Richtlinie zum Schutz personenbezogener Daten

Yayınlanma Tarihi: 01.01.2022
Versiyon No: 1
Referans / Gerekçe: 6698 sayılı Kişisel Verilerin Korunması Kanunu
Onaylayan: YDR Teknoloji Geliştirme Ltd.Şti.

I. DATENSCHUTZVERPFLICHTUNG

1.1. Diese Richtlinie zum Schutz personenbezogener Daten („Richtlinie“), YDR Teknoloji Gelişim Ltd.Şti.

Es legt die Grundsätze fest, die innerhalb und/oder vom Unternehmen bei der Erfüllung seiner Pflichten zum Schutz personenbezogener Daten und zur Verarbeitung personenbezogener Daten gemäß den Bestimmungen der einschlägigen Gesetzgebung, insbesondere des Gesetzes zum Schutz personenbezogener Daten Nr. 6698, befolgt werden müssen.

1.2. Das Unternehmen verpflichtet sich, in Übereinstimmung mit dieser Richtlinie und den in Übereinstimmung mit der Richtlinie anzuwendenden Verfahren in Bezug auf die personenbezogenen Daten in seinem Unternehmen zu handeln.

II. POLITISCHES ZIEL

Der Hauptzweck dieser Richtlinie besteht darin, die Grundsätze für die Methoden und Prozesse zum Schutz personenbezogener Daten durch das Unternehmen festzulegen.

III. KAPSAMI-POLITIKER

3.1. Diese Richtlinie deckt alle Aktivitäten in Bezug auf personenbezogene Daten ab, die vom Unternehmen verarbeitet werden, und gilt für solche Aktivitäten.

3.2. Diese Richtlinie gilt nicht für Daten, die nicht als personenbezogene Daten gelten.

3.3. Diese Richtlinie kann von Zeit zu Zeit mit Zustimmung des Vorstands geändert werden, wenn dies gemäß den KVK-Vorschriften erforderlich ist oder wenn der Datenverantwortliche des Unternehmens oder der Ausschuss dies für notwendig erachtet.

IV. TANIMLAR

Die in dieser Richtlinie verwendeten Definitionen haben die folgende Bedeutung: „Ausdrückliche Einwilligung“ bezieht sich auf die Einwilligung der betroffenen Person auf der Grundlage von Information und freiem Willen zur Verarbeitung ihrer personenbezogenen Daten. Unter „Anonymisierung“ versteht man, dass personenbezogene Daten, auch wenn sie mit anderen Daten abgeglichen werden, in keiner Weise einer identifizierten oder identifizierbaren natürlichen Person zugeordnet werden können. „Anonymisierte Daten“ sind Daten, die in keiner Weise einer realen Person zugeordnet werden können. „Personenbezogene Daten“ beziehen sich auf alle Informationen über eine identifizierte oder identifizierbare natürliche Person (im Rahmen dieser Richtlinie umfasst der Ausdruck „personenbezogene Daten“ auch die nachstehend definierten „personenbezogenen Daten besonderer Art“, soweit angemessen). „Verarbeitung personenbezogener Daten“: Beschaffen, Aufzeichnen, Speichern, Bewahren, Ändern, Neuordnen, Offenlegen, Übertragen, Übernehmen, Verfügbarmachen personenbezogener Daten durch ganz oder teilweise automatische oder nichtautomatische Mittel, sofern sie Teil eines Datenaufzeichnungssystems sind. Damit ist jeder Vorgang gemeint, der mit Daten durchgeführt wird, beispielsweise die Klassifizierung oder Verhinderung ihrer Verwendung. „Ausschuss“ bezieht sich auf den Ausschuss, der für die Umsetzung dieser Richtlinie und die in Übereinstimmung mit der Richtlinie umzusetzenden Verfahren verantwortlich ist. „Vorstand“ bezieht sich auf den Datenschutzausschuss. „Institution“ bezieht sich auf die Datenschutzbehörde. „KVKK“ bezieht sich auf das Gesetz zum Schutz personenbezogener Daten Nr. 6698. „KVK-Vorschriften“ bezeichnet das Gesetz zum Schutz personenbezogener Daten Nr. 6698 und andere relevante Gesetze zum Schutz personenbezogener Daten, verbindliche Entscheidungen, Grundsatzentscheidungen, Bestimmungen, Anweisungen und geltende internationale Abkommen zum Schutz von Daten sowie andere Entscheidungen von Regulierungs- und Aufsichtsbehörden Behörden, Gerichte und andere öffentliche Stellen. Gemeint sind alle Arten von Rechtsvorschriften. „KVK-Verfahren“ bezieht sich auf die Verfahren, die nach Genehmigung durch den Vorstand in Kraft treten und die Verpflichtungen festlegen, die das Unternehmen, die Mitarbeiter, der Ausschuss und der Datenverantwortliche im Rahmen dieser Richtlinie einhalten müssen. „Personenbezogene Daten besonderer Kategorie“ Daten über Rasse, ethnische Herkunft, politisches Denken, philosophische Überzeugung, Religion, Sekte oder andere Überzeugungen, Aussehen und Kleidung, Vereins-, Stiftungs- oder Gewerkschaftsmitgliedschaft, Gesundheit, Sexualleben, strafrechtliche Verurteilung und Sicherheitsmaßnahmen. Dabei handelt es sich um biometrische und genetische Daten. „Löschung oder Löschung“ ist der Vorgang, bei dem personenbezogene Daten für relevante Benutzer in irgendeiner Weise unzugänglich und unbrauchbar gemacht werden. „Datenbestand“ umfasst Prozesse und Methoden zur Verarbeitung personenbezogener Daten, Zwecke der Verarbeitung personenbezogener Daten, Datenkategorie, Dritte, an die personenbezogene Daten übermittelt werden usw. für die Aktivitäten des Unternehmens zur Verarbeitung personenbezogener Daten. Es bezieht sich auf das Inventar, das Informationen enthält. „Datenverarbeiter“ bezieht sich auf die natürliche oder juristische Person, die personenbezogene Daten im Namen des Datenverantwortlichen mit Genehmigung des Datenverantwortlichen verarbeitet. „Datensubjekt“ bezieht sich auf alle natürlichen Personen, deren personenbezogene Daten vom Unternehmen oder im Namen des Unternehmens verarbeitet werden. „Datenverantwortlicher“ bezeichnet die natürliche oder juristische Person, die personenbezogene Daten unter Angabe der Verarbeitungszwecke und Verarbeitungsmethoden verarbeitet und für die Einrichtung und Verwaltung des Datenaufzeichnungssystems verantwortlich ist. „Vertreter des Datenverantwortlichen“ bezieht sich auf den aus dem Ausschuss ausgewählten Mitarbeiter, der die Beziehungen des Unternehmens zur Institution pflegt und durch Beschluss des Vorstands ernannt wird. „Zerstörung“ Unter der Zerstörung personenbezogener Daten versteht man den Vorgang, bei dem personenbezogene Daten für jedermann unzugänglich, unwiederbringlich und unbrauchbar gemacht werden.

V. GRUNDSÄTZE DER VERARBEITUNG PERSONENBEZOGENER DATEN

5.1. Verarbeitung personenbezogener Daten im Einklang mit Gesetzen und Ehrlichkeitsregeln Personenbezogene Daten werden vom Unternehmen im Einklang mit Gesetzen und Ehrlichkeitsregeln sowie auf der Grundlage der Verhältnismäßigkeit verarbeitet.

5.2. Ergreifen notwendiger Vorkehrungen, um bei Bedarf sicherzustellen, dass personenbezogene Daten korrekt und aktuell sind. Das Unternehmen ergreift alle erforderlichen Maßnahmen, um sicherzustellen, dass personenbezogene Daten vollständig, korrekt und aktuell sind, und aktualisiert die relevanten personenbezogenen Daten, wenn die betroffene Person dies wünscht Änderungen der personenbezogenen Daten. 5.3. Verarbeitung personenbezogener Daten für bestimmte, legitime und explizite Zwecke Vor der Verarbeitung personenbezogener Daten legt das Unternehmen den Zweck fest, für den personenbezogene Daten verarbeitet werden. Dabei wird die betroffene Person im Rahmen der KVK-Verordnung geklärt und ggf. deren ausdrückliche Einwilligung eingeholt.

5.4. Persönliche Daten sind im Zusammenhang mit dem Zweck, für den sie verarbeitet werden, begrenzt und verhältnismäßig. Das Unternehmen verarbeitet personenbezogene Daten nur in Ausnahmefällen im Rahmen der KVKK-Bestimmungen (KVKK-Artikel 5.2 und Artikel 6.3) oder für den Zweck im Rahmen der ausdrücklichen Einwilligung von der betroffenen Person (KVKK Artikel 5.1 und Artikel 6.2) und im Einklang mit dem Grundsatz der Verhältnismäßigkeit. funktioniert.

5.5. Persönliche Daten so lange wie nötig aufbewahren und anschließend löschen

5.5.1. Das Unternehmen speichert personenbezogene Daten so lange, wie es für den Zweck erforderlich ist. Wenn das Unternehmen personenbezogene Daten für einen längeren Zeitraum aufbewahren möchte, als in den KVK-Verordnungen festgelegt oder für den Zweck der Verarbeitung personenbezogener Daten erforderlich ist, handelt das Unternehmen gemäß den in den KVK-Verordnungen festgelegten Verpflichtungen.

5.5.2. Personenbezogene Daten werden gelöscht, vernichtet oder anonymisiert, nachdem der für den Zweck der Verarbeitung personenbezogener Daten erforderliche Zeitraum abgelaufen ist. In diesem Fall haben auch Dritte, an die das Unternehmen personenbezogene Daten übermittelt, die Möglichkeit, personenbezogene Daten zu löschen, zu vernichten oder zu anonymisieren.

5.5.3. Der Vertreter des Datenverantwortlichen und das Komitee sind für die Durchführung der Lösch-, Vernichtungs- und Anonymisierungsprozesse verantwortlich. In diesem Zusammenhang wird das erforderliche Verfahren durch den Verantwortlichen für die Datenverarbeitung und den Ausschuss erstellt.

VI. VERARBEITUNG PERSONENBEZOGENER DATEN

Personenbezogene Daten dürfen vom Unternehmen nur im Rahmen der nachstehend aufgeführten Verfahren und Grundsätze verarbeitet werden.

6.1. Ausdrückliche Zustimmung

6.1.1. Die Verarbeitung personenbezogener Daten erfolgt nach Unterrichtung der betroffenen Personen im Rahmen der Erfüllung der Offenlegungspflicht und bei ausdrücklicher Einwilligung der betroffenen Personen.

6.1.2. Im Rahmen der Informationspflicht werden betroffene Personen vor Einholung einer ausdrücklichen Einwilligung über ihre Rechte aufgeklärt.

6.1.3. Die ausdrückliche Einwilligung der betroffenen Person wird durch Methoden gemäß den KVK-Vorschriften eingeholt. Die ausdrückliche Einwilligung ist nachweisbar und wird vom Unternehmen für den im Rahmen der KVK-Bestimmungen erforderlichen Zeitraum aufbewahrt.

6.1.4. Der Vertreter des Datenverantwortlichen und der Ausschuss sind verpflichtet, sicherzustellen, dass die Offenlegungspflicht in Bezug auf alle Prozesse zur Verarbeitung personenbezogener Daten erfüllt wird und dass bei Bedarf eine ausdrückliche Einwilligung eingeholt und aufrechterhalten wird. Alle Abteilungsmitarbeiter, die personenbezogene Daten verarbeiten, sind verpflichtet, die Anweisungen des Datenverantwortlichen und des Ausschusses, diese Richtlinie und die dieser Richtlinie beigefügten KVK-Verfahren einzuhalten.

6.2. Verarbeitung personenbezogener Daten ohne ausdrückliche Einwilligung

6.2.1 In Fällen, in denen die Verarbeitung personenbezogener Daten ohne ausdrückliche Zustimmung im Rahmen der KVK-Verordnung (KVKK-Artikel 5.2 und Artikel 6.3) vorgesehen ist, kann das Unternehmen personenbezogene Daten verarbeiten, ohne die ausdrückliche Zustimmung der betroffenen Person einzuholen. Wenn personenbezogene Daten auf diese Weise verarbeitet werden, verarbeitet das Unternehmen personenbezogene Daten innerhalb der durch die KVK-Verordnung festgelegten Grenzen. In diesem Kontext:

6.2.1.1. Personenbezogene Daten können vom Unternehmen ohne ausdrückliche Einwilligung verarbeitet werden, um das Leben oder die körperliche Unversehrtheit der betroffenen Person und/oder einer anderen Person als der betroffenen Person zu schützen, die aufgrund tatsächlicher Unmöglichkeit oder deren Einwilligung nicht in der Lage ist, ihre Einwilligung auszudrücken keine rechtliche Gültigkeit erlangt.

6.2.1.2. Wenn die Voraussetzungen erfüllt sind, dass sie in direktem Zusammenhang mit der Begründung, Durchführung, Ausführung oder Beendigung eines Vertrags stehen, können personenbezogene Daten der Vertragsparteien vom Unternehmen ohne ausdrückliche Zustimmung der betroffenen Personen verarbeitet werden. 6.2.1.3. Wenn die Verarbeitung personenbezogener Daten für das Unternehmen zur Erfüllung seiner gesetzlichen Verpflichtung zwingend erforderlich ist, können personenbezogene Daten vom Unternehmen ohne ausdrückliche Zustimmung der betroffenen Personen verarbeitet werden.

6.2.1.4. Von der betroffenen Person veröffentlichte personenbezogene Daten können vom Unternehmen ohne ausdrückliche Zustimmung verarbeitet werden.

6.2.1.5. Wenn die Verarbeitung personenbezogener Daten ohne ausdrückliche Einwilligung die einzige Möglichkeit zur Begründung, Ausübung oder zum Schutz eines Rechts darstellt, kann das Unternehmen personenbezogene Daten nach Kenntnis des für die Datenverarbeitung Verantwortlichen ohne ausdrückliche Einwilligung verarbeiten.

6.2.1.6. Personenbezogene Daten dürfen vom Unternehmen ohne ausdrückliche Zustimmung verarbeitet werden, sofern die Datenverarbeitung für die berechtigten Interessen des Unternehmens zwingend erforderlich ist und die Grundrechte und Grundfreiheiten der betroffenen Person nicht beeinträchtigt werden.

VII. VERARBEITUNG BESONDERER PERSONENBEZOGENER DATEN

7.1. Personenbezogene Daten besonderer Art können nur verarbeitet werden, wenn die ausdrückliche Einwilligung der betroffenen Person vorliegt oder wenn die Verarbeitung in Bezug auf personenbezogene Daten besonderer Art, mit Ausnahme von Daten zum Sexualleben und zur persönlichen Gesundheit, ausdrücklich gesetzlich vorgeschrieben ist.

7.2. Personenbezogene Daten zu Gesundheit und Sexualleben dürfen ohne ausdrückliche Einwilligung nur zum Schutz der öffentlichen Gesundheit, der Präventivmedizin, der medizinischen Diagnose, der Durchführung von Behandlungs- und Pflegediensten, der Planung und Verwaltung von Gesundheitsdiensten und deren Finanzierung verarbeitet werden. Daher dürfen personenbezogene Gesundheitsdaten und Sexuallebensdaten, sofern in den KVK-Ordnungen nichts anderes bestimmt ist, nur im Rahmen einer ausdrücklichen Einwilligung oder durch den zur Schweigepflicht verpflichteten Betriebsarzt verarbeitet werden.

7.3. Bei der Verarbeitung besonderer personenbezogener Daten werden vom Vorstand festgelegte Vorsichtsmaßnahmen getroffen.

7.4. In allen Fällen, in denen die Verarbeitung besonderer personenbezogener Daten erforderlich ist, wird der Vertreter des Datenverantwortlichen durch den entsprechenden Mitarbeiter darüber informiert.

7.5. Wenn nicht klar ist, ob es sich bei den Daten um besondere personenbezogene Daten handelt oder nicht, wird die Meinung des Vertreters des Datenverantwortlichen von der zuständigen Abteilung eingeholt.

VIII. LÖSCHUNG, ZERSTÖRUNG UND ANONYMISIERUNG PERSONENBEZOGENER DATEN

8.1. Wenn der legitime Zweck der Verarbeitung personenbezogener Daten entfällt, werden die betreffenden personenbezogenen Daten gelöscht, vernichtet oder anonymisiert. Situationen, die die Löschung, Vernichtung oder Anonymisierung personenbezogener Daten erfordern, werden vom Vertreter des Datenverantwortlichen und dem Ausschuss überwacht.

8.2. Der Vertreter des Datenverantwortlichen und das Komitee sind für die Durchführung der Lösch-, Vernichtungs- und Anonymisierungsprozesse verantwortlich. In diesem Zusammenhang wird das erforderliche Verfahren durch den Verantwortlichen für die Datenverarbeitung und den Ausschuss erstellt.

8.3. Das Unternehmen speichert keine personenbezogenen Daten im Hinblick auf die Möglichkeit einer zukünftigen Verwendung.

IX. Übermittlung personenbezogener Daten und Verarbeitung personenbezogener Daten durch Dritte

Das Unternehmen kann personenbezogene Daten gemäß den KVK-Bestimmungen an eine dritte natürliche oder juristische Person („Auftragnehmer“) übermitteln. In diesem Fall stellt das Unternehmen sicher, dass Dritte, an die es personenbezogene Daten übermittelt, diese Richtlinie einhalten. In diesem Zusammenhang werden die mit Dritten geschlossenen Verträge um notwendige Schutzregelungen ergänzt. Die Klausel, die den Verträgen hinzugefügt werden soll, die mit Dritten geschlossen werden, an die personenbezogene Daten aller Art übermittelt werden, erhalten Sie vom Vertreter des Datenverantwortlichen. Jeder Mitarbeiter ist verpflichtet, im Falle der Übermittlung personenbezogener Daten den in dieser Richtlinie dargelegten Prozess zu durchlaufen. Wenn der Dritte, an den personenbezogene Daten übermittelt werden, eine Änderung des vom Vertreter des Datenverantwortlichen mitgeteilten Artikels wünscht, benachrichtigt der Mitarbeiter unverzüglich den Vertreter des Datenverantwortlichen.

9.1. Übermittlung personenbezogener Daten an Dritte in der Türkei

9.1.1. Personenbezogene Daten können vom Unternehmen ohne ausdrückliche Zustimmung an Dritte in der Türkei in den in Artikel 5.2 und Artikel 6.3 KVKK genannten Ausnahmefällen oder in anderen Fällen übermittelt werden, sofern die ausdrückliche Zustimmung der betroffenen Person eingeholt wird (Artikel 5.1 und Artikel 6.2 KVKK). .

9.1.2. Die Mitarbeiter des Unternehmens und der Vertreter des Datenverantwortlichen sind gemeinsam dafür verantwortlich, sicherzustellen, dass die Übermittlung personenbezogener Daten an Dritte in der Türkei den KVK-Vorschriften entspricht.

9.2. Weitergabe an Dritte im Ausland

9.2.1. Personenbezogene Daten können vom Unternehmen ohne ausdrückliche Zustimmung in den in Artikel 5.2 und Artikel 6.3 KVKK genannten Ausnahmefällen oder in anderen Fällen mit ausdrücklicher Zustimmung der betroffenen Person (Artikel 5.1 und Artikel 6.2 KVKK) an Dritte im Ausland übermittelt werden.

9.2.2. In Fällen, in denen personenbezogene Daten ohne ausdrückliche Zustimmung gemäß den KVK-Vorschriften übermittelt werden, muss außerdem eine der folgenden Bedingungen in Bezug auf das Ausland, in das sie übermittelt werden, vorliegen:

9.2.3. Das Ausland, in das personenbezogene Daten übermittelt werden, muss den Status eines Landes haben, in dem der Vorstand einen angemessenen Schutz gewährleistet (für die Liste beachten Sie bitte die aktuelle Liste des Vorstands).

9.2.4. Wenn das Ausland, in dem die Übermittlung stattfinden soll, nicht in der Liste der sicheren Länder des Vorstands enthalten ist, müssen das Unternehmen und die Datenverantwortlichen im betreffenden Land die Erlaubnis des Vorstands einholen, indem sie eine schriftliche Zusage abgeben, dass angemessener Schutz gewährleistet wird.

9.2.5. Die Mitarbeiter des Unternehmens und der Verantwortliche für die Datenverarbeitung sind gemeinsam dafür verantwortlich, dass die Übermittlung personenbezogener Daten an Dritte im Ausland den KVK-Vorschriften entspricht.

X. Offenlegungspflicht des Unternehmens

10.1. Gemäß Artikel 10 KVKK informiert das Unternehmen die betroffenen Personen vor der Verarbeitung personenbezogener Daten. In diesem Zusammenhang kommt das Unternehmen seiner Meldepflicht bei der Erhebung personenbezogener Daten nach. Die Mitteilung an betroffene Personen im Rahmen der Offenlegungspflicht umfasst jeweils folgende Elemente: 10.1.1. Identität des Datenverantwortlichen und seines Vertreters, falls vorhanden,

10.1.2. Zu welchem Zweck werden die personenbezogenen Daten verarbeitet?

10.1.3. An wen und zu welchem Zweck können die verarbeiteten personenbezogenen Daten übermittelt werden,

10.1.4. Methode und rechtlicher Grund für die Erhebung personenbezogener Daten,

10.1.5. Rechte der betroffenen Personen.

10.2. Das Unternehmen stellt die erforderlichen Informationen bereit, wenn die betroffene Person gemäß Artikel 20 der Verfassung der Republik Türkei und Artikel 11 des KVKK Informationen anfordert.

10.3. Auf Wunsch der betroffenen Personen benachrichtigt das Unternehmen die betroffene Person über die von der betroffenen Person verarbeiteten personenbezogenen Daten.

10.4. Der Mitarbeiter, der den entsprechenden Prozess befolgt, und der Vertreter des Datenverantwortlichen sind gemeinsam dafür verantwortlich, sicherzustellen, dass die erforderliche Offenlegungspflicht vor der Verarbeitung personenbezogener Daten erfüllt wird. In diesem Zusammenhang wird das erforderliche KVK-Verfahren durch den Vertreter des Datenverantwortlichen und den Ausschuss erstellt, um jeden neuen Verarbeitungsvorgang dem Vertreter des Datenverantwortlichen zu melden.

10.5. Handelt es sich bei dem Datenverarbeiter um einen anderen Dritten als das Unternehmen, muss sich der Dritte mit einem schriftlichen Vertrag zur Einhaltung der oben genannten Verpflichtungen verpflichten, bevor er mit der Verarbeitung personenbezogener Daten beginnt. In Fällen, in denen Dritte personenbezogene Daten an das Unternehmen übermitteln, wird die den Verträgen hinzuzufügende Klausel vom Vertreter des Datenverantwortlichen eingeholt. Jeder Mitarbeiter ist verpflichtet, den in dieser Richtlinie dargelegten Prozess zu durchlaufen, falls personenbezogene Daten von einem Dritten an das Unternehmen übermittelt werden. Wenn der Dritte, der personenbezogene Daten übermittelt, eine Änderung des vom Vertreter des Datenverantwortlichen mitgeteilten Artikels verlangt, benachrichtigt der Mitarbeiter unverzüglich den Vertreter des Datenverantwortlichen.

XI. RECHTE DER BETROFFENEN PERSONEN

11.1. Das Unternehmen antwortet auf die folgenden Anfragen der betroffenen Personen, deren personenbezogene Daten es gemäß den KVK-Verordnungen speichert:

11.1.1. Erfahren Sie, ob personenbezogene Daten vom Unternehmen verarbeitet werden,

11.1.2. Anfordern von Informationen über die Verarbeitung personenbezogener Daten,

11.1.3. Informieren Sie sich über den Zweck der Verarbeitung personenbezogener Daten und darüber, ob diese für den vorgesehenen Zweck verwendet werden.

11.1.4. Kenntnis der Dritten, an die personenbezogene Daten im In- oder Ausland übermittelt werden,

11.1.5. Anfordern einer Berichtigung personenbezogener Daten, wenn diese vom Unternehmen unvollständig oder falsch verarbeitet wurden,

11.1.6. Anfordern der Löschung, Vernichtung oder Anonymisierung personenbezogener Daten durch das Unternehmen, falls die Gründe, die die Verarbeitung personenbezogener Daten erfordern, beseitigt sind, um sie im Rahmen der Grundsätze von Zweck, Dauer und Rechtmäßigkeit zu bewerten,

11.1.7. 11.1.5 und 11.1.6. Bitten Sie darum, dass die im Rahmen der Artikel durchgeführten Transaktionen Dritten mitgeteilt werden, an die personenbezogene Daten übermittelt werden,

11.1.8. Wenn die verarbeiteten personenbezogenen Daten ausschließlich durch automatische Systeme analysiert werden und ein für die betroffene Person ungünstiges Ergebnis entsteht, kann sie diesem Ergebnis widersprechen,

11.1.9. Fordern Sie eine Entschädigung für den Schaden an, wenn personenbezogene Daten unrechtmäßig verarbeitet werden und der betroffenen Person dadurch ein Schaden entsteht. In Fällen, in denen betroffene Personen ihre Rechte ausüben möchten und/oder der Meinung sind, dass das Unternehmen bei der Verarbeitung personenbezogener Daten nicht im Rahmen dieser Richtlinie handelt, können sie ihre Anfragen mit einer sicheren elektronischen Signatur an die unten angegebene E-Mail-Adresse senden Der für die Datenverarbeitung Verantwortliche, der sich von Zeit zu Zeit ändern kann, oder per Sie können es zusammen mit Dokumenten zum Nachweis Ihrer Identität und einer Petition mit rechtsgültiger Unterschrift persönlich an die Postanschrift zustellen oder es durch einen Notar senden. Datenverantwortlicher: YDR Technology Development Ltd.Şti.

E-posta: destek@vitayes.de Posta: İkitelli Organize San.Mah. Yıldız Teknik Üniversitesi Teknopark Sk.No1/111 Başakşehir / İstanbul

11.2. Wenn betroffene Personen ihre Anträge bezüglich der oben aufgeführten Rechte schriftlich an das Unternehmen richten, wird das Unternehmen den Antrag je nach Art des Antrags spätestens innerhalb von dreißig Tagen kostenlos abschließen. Wenn für die Bearbeitung der Anfragen durch den Datenverantwortlichen zusätzliche Kosten entstehen, kann der Datenverantwortliche die Gebühren in dem vom Datenschutzausschuss festgelegten Tarif verlangen. Der Datenverantwortliche nimmt die Anfrage an oder lehnt sie unter Angabe der Gründe ab und benachrichtigt die betreffende Person schriftlich oder elektronisch über seine Antwort. Wenn der Antrag im Antrag angenommen wird, werden die erforderlichen Maßnahmen vom Datenverantwortlichen durchgeführt. Wenn der Antrag auf einen Fehler des Datenverantwortlichen zurückzuführen ist, wird die erhobene Gebühr an die betreffende Partei zurückerstattet.

XII. DATENVERWALTUNG UND SICHERHEIT

12.1. Das Unternehmen ernennt einen Vertreter des Datenverantwortlichen und bildet einen Ausschuss, um seinen Verpflichtungen gemäß den KVK-Verordnungen nachzukommen, die Umsetzung der für die Umsetzung dieser Richtlinie erforderlichen KVK-Verfahren sicherzustellen und zu überwachen und Empfehlungen zu deren Funktionsweise abzugeben.

12.2. Alle am jeweiligen Prozess beteiligten Mitarbeiter sind gemeinsam für den Schutz personenbezogener Daten gemäß dieser Richtlinie und den KVK-Verfahren verantwortlich.

12.3. Die Aktivitäten der Gesellschaft zur Verarbeitung personenbezogener Daten werden von technischen Systemen auf der Grundlage der technischen Möglichkeiten und Implementierungskosten überprüft.

12.4. Es werden Mitarbeiter eingesetzt, die sich in technischen Fragen der Verarbeitung personenbezogener Daten auskennen.

12.5. Die Mitarbeiter des Unternehmens werden über den Schutz und die rechtmäßige Verarbeitung personenbezogener Daten informiert und geschult.

12.6. Das erforderliche KVK-Verfahren wird erstellt, um sicherzustellen, dass Mitarbeiter, die auf personenbezogene Daten im Unternehmen zugreifen müssen, Zugriff auf die betreffenden personenbezogenen Daten haben, und der Vertreter des Datenverantwortlichen und der Ausschuss sind gemeinsam für die Erstellung und Umsetzung verantwortlich.

12.7. Mitarbeiter des Unternehmens können nur im Rahmen der für sie festgelegten Befugnisse und in Übereinstimmung mit dem entsprechenden KVK-Verfahren auf personenbezogene Daten zugreifen. Jeder Zugriff oder Eingriff des Arbeitnehmers in einer Weise, die über seine Befugnisse hinausgeht, verstößt gegen das Gesetz und ist ein Grund für die Kündigung des Arbeitsvertrags aus wichtigem Grund.

12.8. Wenn das Unternehmen den Verdacht hat, dass die Sicherheit der personenbezogenen Daten des Mitarbeiters nicht ausreichend gewährleistet ist, oder eine solche Sicherheitslücke feststellt, benachrichtigt es unverzüglich den Vertreter des Datenverantwortlichen.

12.9. Das detaillierte KVK-Verfahren für die Sicherheit personenbezogener Daten wird vom Vertreter des Datenverantwortlichen und dem Ausschuss erstellt.

12.10. Jede Person, der ein Firmengerät zugewiesen wird, ist für die Sicherheit der Geräte verantwortlich, die ihr zur Nutzung zugewiesen werden.

12.11. Jeder Mitarbeiter des Unternehmens oder jede Person, die innerhalb des Unternehmens arbeitet, ist für die Sicherheit der physischen Dateien in seinem Verantwortungsbereich verantwortlich.

12.12. Im Falle zusätzlich geforderter oder zusätzlich anzufordernder Sicherheitsmaßnahmen zur Sicherheit personenbezogener Daten im Rahmen der KVK-Verordnung sind alle Mitarbeiter verpflichtet, die zusätzlichen Sicherheitsmaßnahmen einzuhalten und die Kontinuität dieser Sicherheitsmaßnahmen sicherzustellen.

12.13. Um personenbezogene Daten in sicheren Umgebungen zu speichern, installiert das Unternehmen Software und Hardware, einschließlich Virenschutzsystemen und Firewalls, entsprechend der technologischen Entwicklung.

12.14. Im Unternehmen werden Sicherungsprogramme eingesetzt, um den Verlust oder die Beschädigung personenbezogener Daten zu verhindern, und es werden angemessene Sicherheitsmaßnahmen ergriffen.

12.15. Dokumente, die personenbezogene Daten enthalten, werden im Unternehmen durch verschlüsselte Systeme geschützt. In diesem Zusammenhang werden personenbezogene Daten nicht in öffentlichen Bereichen und auf dem Desktop gespeichert. Dateien und Ordner mit personenbezogenen Daten usw. Dokumente werden nicht auf den Desktop oder öffentlichen Ordner verschoben, Informationen auf Unternehmenscomputern können ohne vorherige schriftliche Zustimmung des Datenverantwortlichen über USB usw. übertragen werden. Es kann nicht auf ein anderes Gerät übertragen oder außerhalb des Unternehmens mitgenommen werden.

12.16. Der Ausschuss ist zusammen mit dem Vorstand verpflichtet, technische und administrative Maßnahmen zum Schutz aller personenbezogenen Daten innerhalb des Unternehmens zu ergreifen, die Entwicklungen und Verwaltungsaktivitäten ständig zu verfolgen, die erforderlichen KVK-Verfahren vorzubereiten und sie der Genehmigung des Unternehmens vorzulegen bekannt zu geben und deren Einhaltung sicherzustellen und zu überwachen. In diesem Zusammenhang organisieren der Ausschuss und der Datenverantwortliche die notwendigen Schulungen, um das Bewusstsein der Mitarbeiter zu schärfen.

12.17. Wenn eine Abteilung innerhalb des Unternehmens personenbezogene Daten besonderer Art verarbeitet, wird diese Abteilung vom Ausschuss über die Bedeutung, Sicherheit und Vertraulichkeit der von ihr verarbeiteten personenbezogenen Daten informiert und die zuständige Abteilung handelt gemäß den Anweisungen des Ausschusses. Der Zugriff auf besondere personenbezogene Daten wird nur einer begrenzten Anzahl von Mitarbeitern gewährt, und ihre Liste und Nachverfolgung erfolgt durch den Ausschuss.

12.18. Alle im Unternehmen verarbeiteten personenbezogenen Daten werden vom Unternehmen als „vertrauliche Informationen“ betrachtet.

12.19. Die Mitarbeiter des Unternehmens wurden darüber informiert, dass ihre Verpflichtungen hinsichtlich der Sicherheit und Vertraulichkeit personenbezogener Daten auch nach Beendigung des Arbeitsverhältnisses bestehen bleiben, und die Mitarbeiter des Unternehmens wurden verpflichtet, diese Regeln einzuhalten.

XIII. AUSBILDUNG

13.1. Das Unternehmen bietet seinen Mitarbeitern die erforderlichen Schulungen zum Schutz personenbezogener Daten im Rahmen der Richtlinie sowie der KVK-Verfahren und KVKK-Verordnungen an, die in deren Anhang enthalten sind.

13.2. In den Schulungen werden die Definitionen besonderer personenbezogener Daten und Praktiken zu deren Schutz ausdrücklich erwähnt.

13.3. Wenn ein Mitarbeiter des Unternehmens physisch oder über einen Computer auf personenbezogene Daten zugreift, bietet das Unternehmen Schulungen für den betreffenden Mitarbeiter zu diesen Zugriffen an (z. B. über das Computerprogramm, auf das zugegriffen wird).

XIV. PRÜFUNG

Das Unternehmen hat das Recht, regelmäßig und von Amts wegen ohne vorherige Ankündigung zu prüfen, ob alle Mitarbeiter, Abteilungen und Auftragnehmer des Unternehmens diese Richtlinie und die KVK-Regeln einhalten, und führt in diesem Rahmen die erforderlichen Routineprüfungen durch. Der Ausschuss und der Vertreter des Datenverantwortlichen erstellen das KVK-Verfahren für diese Prüfungen, legen es dem Vorstand zur Genehmigung vor und sorgen für die Umsetzung des genannten Verfahrens.

XV. VERLETZUNGEN

15.1. Jeder Mitarbeiter des Unternehmens meldet dem Ausschuss alle Arbeiten, Transaktionen oder Handlungen, die seiner Meinung nach im Widerspruch zu den in den KVK-Vorschriften und dieser Richtlinie festgelegten Verfahren und Grundsätzen stehen. In diesem Zusammenhang erstellt das Komitee gemäß dieser Richtlinie und den KVK-Verfahren einen Aktionsplan für den jeweiligen Verstoß. 15.2. Auf der Grundlage der bereitgestellten Informationen bereitet der Ausschuss die an die betroffene Person oder die Institution zu richtende Mitteilung über den Verstoß vor, wobei er die Bestimmungen der geltenden Gesetzgebung zu diesem Thema, insbesondere die KVK-Verordnung, berücksichtigt. Der Vertreter des Datenverantwortlichen führt die Korrespondenz und Kommunikation mit der Institution durch.

XVI. VERANTWORTLICHKEITEN

Die Verantwortlichkeiten innerhalb des Unternehmens liegen jeweils bei Mitarbeitern, Abteilungen und Datenverantwortlichen. In diesem Kontext;

16.1. Der für die Umsetzung der Richtlinie zuständige Ausschuss und der Vertreter des Datenverantwortlichen werden vom Vorstand des Unternehmens durch Beschluss des Vorstands ernannt, und Änderungen in diesem Bereich werden auf die gleiche Weise vorgenommen.

XVII. ÄNDERUNGEN, DIE IN DER RICHTLINIE VORZUNEHMEN WERDEN

17.1. Diese Richtlinie kann vom Unternehmen von Zeit zu Zeit mit Zustimmung des Vorstands geändert werden.

17.2. Das Unternehmen teilt seinen Mitarbeitern den aktualisierten Richtlinientext per E-Mail mit, damit die an der Richtlinie vorgenommenen Änderungen überprüft werden können, oder macht ihn Mitarbeitern und betroffenen Personen über die unten stehende Webadresse zugänglich.

Englische Webadresse: www.vitayes.de

Datum des Inkrafttretens der Richtlinie XVIII

Diese Version dieser Richtlinie trat nach der Genehmigung durch den Vorstand des Unternehmens am 27.11.2017 in Kraft.

Vitayes Green Tea Face Wash Gel, erfrischendes Gesichtswaschgel für eine gründliche und schonende Gesichtsreinigung
(42)

Perfector, Vitamin C Serum, mit Hyaluronsäure
(39)

Intensives Nachtpflege-Serum mit Herbaglow NRG für strahlende und erfrischte Haut
(142)

Perfector Anti-Age Nachtcreme, mit Hydrasalinol und aktivem Repair Complex
(51)

VITAYES b!right Niacinamide 10% & Hyaluronsäure Serum

SOS Teebaumöl Roller, Vitamin B5, gegen Akne flecken, Kratzer, Hautentzündungen, beruhigender Roll-on Stift
(27)

Instant Ageback - Anti Aging Creme, glatte Haut in nur 5 Minuten, Soforteffekt gegen Falten, Tränensäcke und schlaffe Haut, Lifting Creme, Faltencreme, 7ml
(22)

Perfector, Augen Gel/Serum, Augencreme mit Anti-Aging Soforteffekt für leichte Falten. Einzigartiger Instant Brightening Effekt gegen Augenringe.
(226)

b!right Gesichtswasser & AHA/BHA Tiefenreinigendes Porenverfeinerndes Gesichtswasser

VITAYES b!right AHA 10% + BHA 2% Tazman Pepper Peeling-Serum

Instant Ageback - Anti Aging Creme, glatte Haut in nur 5 Minuten, Soforteffekt gegen Falten, Tränensäcke und schlaffe Haut, Lifting Creme, Faltencreme, 15ml
(125)

SOS Teebaumöl Roller, Vitamin B5, gegen Akne flecken, Kratzer, Hautentzündungen, beruhigender Roll-on Stift
(27)

Intensives Nachtpflege-Serum mit Herbaglow NRG für strahlende und erfrischte Haut
(142)

Perfector Anti-Age Tagescreme, Gesichtscreme mit 24-Stunden Feuchtigkeit für die Haut.
(62)

VITAYES b!right Vitamin C 10% + Panthenol Serum

Richtlinie zum Schutz personenbezogener Daten

Deutsche Qualität

Kostenloser Versand

Freundlicher Support

Sichere Bezahlung

Entdecken Sie Produkte

Produktreihe

Richtlinien

Mein Warenkorb ( 0 )

Zwischensumme:

Richtlinie zum Schutz personenbezogener Daten

Clean Ingredients, Real Results!

Deutsche Qualität

Kostenloser Versand

Freundlicher Support

Sichere Bezahlung