DE
DE
×
WONACH SUCHST DU?

Datenschutz, Verarbeitung und Datenschutzerklärung

SCHUTZ PERSONENBEZOGENER DATEN, DATENVERARBEITUNG UND DATENSCHUTZPOLITIK

GLASSTECH FIRIN REFRAKTER ÇELİK İNŞAAT TURİZM SANAYİ VE TİCARET A.Ş. (im Folgenden als „GTR“ und/oder „das Unternehmen“ bezeichnet) verarbeitet die personenbezogenen Daten seiner Mitarbeiter und anderer natürlicher Personen, die durch eine Bewerbung oder auf andere Weise oder über andere Kanäle eine Beziehung zum Unternehmen aufbauen, auf rechtmäßige Weise, um seine Tätigkeiten auszuüben.

Diese Richtlinie zum Schutz, zur Verarbeitung und zum Umgang mit personenbezogenen Daten („Richtlinie“) wurde erstellt, um die erforderlichen Informationen bereitzustellen, indem die Regeln für die Verarbeitung personenbezogener Daten sowie die von unserem Unternehmen und den entsprechenden Systemen durchgeführten Datenverarbeitungsaktivitäten erläutert werden.

In diesem Zusammenhang werden die Verarbeitung personenbezogener Daten im Rahmen des Gesetzes Nr. 6698 zum Schutz personenbezogener Daten („KVKK“ oder das „Gesetz“), die betroffenen Personen, deren personenbezogene Daten verarbeitet werden, und ihre Rechte sowie die Verwendung von Cookies und ähnlichen Technologien ausführlich erläutert.

Mit Inkrafttreten zusätzlicher Rechtsvorschriften im Rahmen des Gesetzes und/oder Änderungen, die von Zeit zu Zeit an dieser Richtlinie vorgenommen werden, kann die aktuelle Version dieser Richtlinie über die Unternehmenswebsites www.glasstechrefractory.com und www.gtref.com eingesehen und abgerufen werden.

DEFINITIONEN

Ausdrückliche Einwilligung: Bezieht sich auf eine Einwilligung, die auf einer informierten und freiwilligen Entscheidung in Bezug auf einen bestimmten Gegenstand beruht.

Anonymisierung: Bezieht sich auf die Unmöglichkeit, personenbezogene Daten in irgendeiner Weise mit einer identifizierten oder identifizierbaren natürlichen Person in Verbindung zu bringen, selbst wenn sie mit anderen Daten abgeglichen werden.

Betroffene Person/relevante Person: Bezieht sich auf die natürliche Person, deren personenbezogene Daten verarbeitet werden.

Gesetz: Bezieht sich auf das Gesetz zum Schutz personenbezogener Daten.

Aufzeichnungsmedium: Bezieht sich auf jede Umgebung, in der personenbezogene Daten, die ganz oder teilweise automatisiert oder nicht automatisiert verarbeitet werden und Teil eines Datenaufzeichnungssystems sind, gespeichert werden.

Verzeichnis der Verarbeitung personenbezogener Daten: Bezieht sich auf das von den für die Datenverarbeitung Verantwortlichen erstellte Verzeichnis, in dem ihre personenbezogenen Datenverarbeitungsaktivitäten, die in Abhängigkeit von ihren Geschäftsprozessen durchgeführt werden, mit den Zwecken der Verarbeitung personenbezogener Daten, der Datenkategorie, der Empfängergruppe, an die die Daten übermittelt werden, und der Gruppe der betroffenen Personen in Verbindung gebracht werden und in dem die maximale Dauer für die Zwecke, für die personenbezogene Daten verarbeitet werden, die voraussichtlich ins Ausland übermittelten personenbezogenen Daten und die hinsichtlich der Datensicherheit getroffenen Maßnahmen detailliert aufgeführt sind.

Betroffene Person/Datensubjekt: Bezieht sich auf die natürliche Person, deren personenbezogene Daten verarbeitet werden.

Personenbezogene Daten: Bezieht sich auf alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Verarbeitung personenbezogener Daten: Bezieht sich auf alle Vorgänge, die mit personenbezogenen Daten durchgeführt werden, wie z. B. Erhebung, Erfassung, Speicherung, Aufbewahrung, Änderung, Umstrukturierung, Offenlegung, Übermittlung, Erwerb, Bereitstellung, Klassifizierung oder Verhinderung der Nutzung, ganz oder teilweise mit automatisierten Mitteln oder mit nicht automatisierten Mitteln, die Teil eines Datenerfassungssystems sind.

Gesetz zum Schutz personenbezogener Daten („KVKK”): Bezieht sich auf das Gesetz Nr. 6698 vom 24. März 2016, veröffentlicht im Amtsblatt vom 7. April 2016 unter der Nummer 29677, das Gegenstand dieser Richtlinie ist.

Ausschuss: Bezieht sich auf den Ausschuss für den Schutz personenbezogener Daten.

Behörde/Institution: Bezieht sich auf die Behörde für den Schutz personenbezogener Daten.
Besondere Kategorien personenbezogener Daten: Bezieht sich auf Daten, die sich auf Rasse, ethnische Herkunft, politische Meinung, philosophische Überzeugung, Religion, Sekte oder andere Überzeugungen, Aussehen und Kleidung, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten beziehen.

Richtlinie: Bezieht sich auf diese Richtlinie zum Schutz, zur Verarbeitung und zur Vertraulichkeit personenbezogener Daten.

Register: Bezieht sich auf das von der Datenschutzbehörde geführte Register der Datenverantwortlichen.

Unternehmen: Bezieht sich auf GLASSTECH FIRIN REFRAKTER ÇELİK İNŞAAT TURİZM SANAYİ VE TİCARET ANONİM ŞİRKETİ.

VERBIS: Bezieht sich auf das Informationssystem des Registers der Datenverantwortlichen.
Datenverarbeiter: Bezieht sich auf die natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Datenverantwortlichen auf dessen Grundlage verarbeitet.

Datenaufzeichnungssystem: Bezieht sich auf das Aufzeichnungssystem, in dem personenbezogene Daten nach bestimmten Kriterien strukturiert und verarbeitet werden.

Verantwortlicher: Bezieht sich auf die natürliche oder juristische Person, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegt und für die Einrichtung und Verwaltung des Datenerfassungssystems verantwortlich ist.

Für alle Definitionen, die nicht in dieser Richtlinie enthalten sind, gelten die Definitionen im Gesetz und in den sekundären Rechtsvorschriften.

PERSONENBEZOGENE DATEN

ALLGEMEINE GRUNDSÄTZE FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN

Gemäß Artikel 4 Absatz 2 des Gesetzes und im Rahmen der unter „Zwecke der Verarbeitung personenbezogener Daten” aufgeführten Zwecke verarbeitet unser Unternehmen personenbezogene Daten unter Einhaltung der folgenden Grundsätze:

  • Rechtmäßige und faire Verarbeitung
  • Richtigkeit und, soweit erforderlich, Aktualisierung
  • Verarbeitung für bestimmte, eindeutige und rechtmäßige Zwecke,
  • Relevanz, Begrenztheit und Verhältnismäßigkeit in Bezug auf die Zwecke, für die sie verarbeitet werden,
  • Aufbewahrung für den in den einschlägigen Rechtsvorschriften festgelegten Zeitraum oder für den Zeitraum, der für die Zwecke, für die sie verarbeitet werden, erforderlich ist.

VON UNSEREM UNTERNEHMEN VERARBEITETE DATEN

Personenbezogene Daten werden von unserem Unternehmen auf der Grundlage der ausdrücklichen Einwilligung der betroffenen Personen oder, falls zutreffend, ohne ausdrückliche Einwilligung im Rahmen der Umstände verarbeitet, unter denen Verarbeitungsaktivitäten gemäß den Artikeln 5 und 6 des Gesetzes durchgeführt werden dürfen. Diese Daten werden nur für die unter dem Abschnitt „Zwecke der Verarbeitung personenbezogener Daten” aufgeführten Zwecke verarbeitet.

Die Arten der personenbezogenen Daten, die gemäß den oben genannten Grundsätzen verarbeitet werden, variieren und unterscheiden sich je nach Art und Art der Beziehung zwischen unserem Unternehmen und der betroffenen Person, den verwendeten Kommunikationskanälen und den angegebenen Zwecken und lassen sich wie folgt zusammenfassen:

  • Informationen zur Identifizierung der betroffenen Person, wie Vorname, Nachname, Beruf, Titel, Beschäftigungsinformationen, Bildungshintergrund, Geschlecht, Familienstand, Informationen zu Ehepartner/Kindern, Staatsangehörigkeit, Wehrdienststatus, Informationen zum Strafregister, Steuerpflichtstatus,
  • Daten, die in Ausweisdokumenten enthalten sind, wie z. B. Kopie des Personalausweises, Kopie der Geburtsurkunde, Reisepass und Führerschein, einschließlich Geburtsdatum, Geburtsort, Identitätsnummer, Blutgruppe, Religion und Foto,
  • Kontaktdaten wie Anschrift, E-Mail-Adresse, Telefon- und Faxnummer sowie Kommunikationsaufzeichnungen im Rahmen von Telefongesprächen und E-Mail-Korrespondenz und andere Sprachdaten,
  • Personenbezogene Daten natürlicher Personen, die in Dokumenten juristischer Personen enthalten sind, wie Steuerbescheinigungen, Handelsregisterauszüge, Vollmachten, Befähigungsnachweise, Unterschriftenverzeichnisse und Tätigkeitsbescheinigungen,
  • Detaillierte Finanzdaten in Bezug auf Preisgestaltung, Abstimmungen, Inkasso und Zahlungsvorgänge.

RECHTSGRUNDLAGEN FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN

Die ausdrückliche Einwilligung der betroffenen Person ist nur eine der Rechtsgrundlagen, die eine rechtmäßige Verarbeitung personenbezogener Daten ermöglichen. Neben der ausdrücklichen Einwilligung können personenbezogene Daten auch verarbeitet werden, wenn eine der anderen unten aufgeführten Bedingungen vorliegt. Die Rechtsgrundlage für eine Verarbeitung personenbezogener Daten kann nur eine dieser Bedingungen sein, oder es können mehrere dieser Bedingungen für dieselbe Verarbeitung personenbezogener Daten gelten.

Handelt es sich bei den zu verarbeitenden Daten um besondere Kategorien personenbezogener Daten, gelten die folgenden Bedingungen.

Die Rechtsgrundlagen für die Verarbeitung personenbezogener Daten sind wie folgt:

  • Vorliegen der ausdrücklichen Einwilligung der betroffenen Person,
  • Ausdrückliche gesetzliche Vorschrift
  • Unmöglichkeit, die ausdrückliche Einwilligung der betroffenen Person einzuholen, da dies tatsächlich unmöglich ist,
  • Notwendigkeit der Verarbeitung für den Abschluss oder die Erfüllung eines Vertrags,
  • Notwendigkeit für unser Unternehmen zur Erfüllung seiner gesetzlichen Verpflichtungen,
  • Die personenbezogenen Daten wurden von der betroffenen Person öffentlich gemacht,
  • Notwendigkeit der Datenverarbeitung zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen,
  • Notwendigkeit der Datenverarbeitung für die berechtigten Interessen unseres Unternehmens, sofern die Grundrechte und Grundfreiheiten der betroffenen Person nicht beeinträchtigt werden.

Obwohl die Rechtsgrundlagen für die Verarbeitung personenbezogener Daten durch unser Unternehmen unterschiedlich sind, handelt unser Unternehmen bei allen Aktivitäten zur Verarbeitung personenbezogener Daten in Übereinstimmung mit den in Artikel 4 des Gesetzes festgelegten allgemeinen Grundsätzen.

RECHTSGRUNDLAGEN FÜR DIE VERARBEITUNG BESONDERER KATEGORIEN PERSONENBEZOGENER DATEN

In Artikel 6 des Gesetzes werden bestimmte Kategorien personenbezogener Daten, deren unrechtmäßige Verarbeitung das Risiko einer Viktimisierung oder Diskriminierung mit sich bringt, als „besondere Kategorien personenbezogener Daten” definiert. Zu diesen Daten gehören: Daten über Rasse, ethnische Herkunft, politische Meinung, philosophische Überzeugung, Religion, Sekte oder andere Überzeugungen, Aussehen und Kleidung, Mitgliedschaft in Vereinigungen, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten.

In Übereinstimmung mit dem Gesetz werden besondere Kategorien personenbezogener Daten von unserem Unternehmen unter den folgenden Bedingungen verarbeitet, sofern angemessene, vom Vorstand festgelegte Maßnahmen getroffen werden:

  • Wenn die betroffene Person ihre ausdrückliche Einwilligung gegeben hat; oder
  • Wenn die betroffene Person keine ausdrückliche Einwilligung erteilt hat:
    • Besondere Kategorien personenbezogener Daten, die sich auf die betroffene Person beziehen, mit Ausnahme derjenigen, die die Gesundheit und das Sexualleben betreffen, dürfen verarbeitet werden, wenn dies ausdrücklich gesetzlich vorgeschrieben ist;
    • Besondere Kategorien personenbezogener Daten, die sich auf die Gesundheit und das Sexualleben der betroffenen Person beziehen, dürfen nur von Personen oder autorisierten Institutionen und Organisationen, die der Geheimhaltungspflicht unterliegen, zum Zwecke des Schutzes der öffentlichen Gesundheit, der Durchführung von Präventivmedizin, medizinischer Diagnose, Behandlung und Pflege, der Planung und Verwaltung von Gesundheitsdiensten und deren Finanzierung verarbeitet werden.

KLASSIFIZIERUNG DER BETROFFENEN PERSONEN, DEREN PERSONENBEZOGENE DATEN VON UNSEREM UNTERNEHMEN VERARBEITET WERDEN

Die natürlichen Personen, deren personenbezogene Daten von unserem Unternehmen verarbeitet werden, beschränken sich auf Mitglieder, potenzielle Mitglieder, Bewerber, Besucher, Mitarbeiter von Lieferanten/Geschäftspartnern, Unternehmensvertreter und Dritte. Die Kategorien der betroffenen Personen, die in den vorstehenden Punkten aufgeführt sind, werden im Folgenden näher erläutert. Die Mitarbeiter unseres Unternehmens werden gemäß der Mitarbeiterrichtlinie bewertet.

  • Mitglied: Natürliche Personen, die Mitglieder unseres Unternehmens sind, oder natürliche Personen, die Unternehmensmitglieder vertreten.
  • Potenzielle Mitglieder: Natürliche Personen, die daran interessiert sind oder sein könnten, Mitglied unseres Unternehmens zu werden.
  • Bewerber: Natürliche Personen, die sich auf irgendeinem Wege bei unserem Unternehmen beworben und einen Lebenslauf eingereicht haben.
  • Besucher: Natürliche Personen, die unser Unternehmen physisch besucht oder dessen Website in irgendeiner Weise aufgerufen haben.
  • Mitarbeiter von Lieferanten/Geschäftspartnern: Mitarbeiter und bevollmächtigte Vertreter von Unternehmen, mit denen unser Unternehmen in irgendeiner Form geschäftlich verbunden ist, von denen es Dienstleistungen erhält oder mit denen es zusammenarbeitet.
  • Unternehmensvertreter: Mitglieder des Verwaltungsrats und Aktionäre unseres Unternehmens.
  • Dritte: Natürliche Personen (wie Bürgen, Familienangehörige, Verwandte usw.), deren personenbezogene Daten aufgrund gesetzlicher Verpflichtungen oder Unternehmensverfahren von unserem Unternehmen verarbeitet werden.

ZWECKE DER VERARBEITUNG PERSONENBEZOGENER DATEN

Personenbezogene Daten können von unserem Unternehmen für die folgenden Zwecke verarbeitet und für den durch diese Zwecke und die einschlägigen gesetzlichen Aufbewahrungsfristen festgelegten Zeitraum aufbewahrt werden:

  • Planung und Durchführung von Aktivitäten zur Unternehmensnachhaltigkeit,
  • Gewährleistung der rechtlichen und wirtschaftlichen Sicherheit unseres Unternehmens und der Personen, die in einer Geschäftsbeziehung mit unserem Unternehmen stehen,
  • Durchführung von Aktivitäten zur Festlegung und Umsetzung der Strategien unseres Unternehmens,
  • Sicherstellung der Aktivierung von Mitgliedschaftsverfahren in Übereinstimmung mit dem Vereinsgesetz und allen damit verbundenen Rechtsvorschriften,
  • Durchführung unserer Aktivitäten in Übereinstimmung mit den Interessen, Richtlinien, Grundsätzen und Zielen, die in der Satzung der GTR COMPANY festgelegt sind,
  • Bereitstellung von Einrichtungen für Mitglieder, wie z. B. Mitgliedschaft, Einladungen und Teilnahme an Veranstaltungen, sowie Durchführung aller erforderlichen Verfahren, um solche Einrichtungen bereitzustellen,
  • Anpassung der von GTR COMPANY und den mit ihr verbundenen Unternehmen/Einrichtungen sowie anderen unten aufgeführten natürlichen und/oder juristischen Personen angebotenen Produkte und Dienstleistungen an Ihre Präferenzen, Nutzungsgewohnheiten und Bedürfnisse,
  • Durchführung unserer Personalpolitik und Deckung des Personalbedarfs,
  • Im Rahmen der Zwecke und Aktivitäten der GTR COMPANY, ihrer verbundenen Unternehmen/Einrichtungen und der anderen unten aufgeführten natürlichen und/oder juristischen Personen,
    • Bereitstellung von Informationen über ihre Dienstleistungen,
    • Ihnen die Möglichkeit zu bieten, von ihren Dienstleistungen und Einrichtungen im Zusammenhang mit ihren Tätigkeitsbereichen zu profitieren,
    • Sie über allgemeine und spezielle Kampagnen und Vorteile wie Werbeaktionen, Ankündigungen und Rabatte zu informieren und Ihnen die Möglichkeit zu geben, davon zu profitieren,
    • Sie über Entwicklungen in Bezug auf Veranstaltungen, Inhalte und von ihnen angebotene Waren und Dienstleistungen zu informieren,
    • Sie über Konferenzen, Seminare, Messen, Workshops, Leitungsgremien, Mitgliederversammlungen und ähnliche Veranstaltungen zu informieren, die von GTR COMPANY organisiert werden,
  • Auswertung personenbezogener Daten und Informationen in anonymisierter Form für statistische Studien zur Verbesserung der Dienstleistungen,
  • Sie über Inhalte, Einrichtungen und Entwicklungen im Zusammenhang mit den Sponsoren, Unterstützern, Geschäftspartnern, Vertragseinrichtungen und Veranstaltungen von GTR COMPANY zu informieren,
  • Sie über von Mitgliedern angeforderte Informationen, Veranstaltungen und Dienstleistungen zu informieren,
  • Verarbeitung personenbezogener Daten, Präferenzen, Transaktionen und Navigationszeiten sowie Details zu Plattformen, auf die über Benutzername und Passwort über die Websites www.glasstechrefractory.com und www.gtref.com zugegriffen wird, zusammen mit anderen erhaltenen Daten,
  • Bearbeitung und Erfüllung von Anfragen oder Beschwerden,
  • Verwaltung von Anwendungen/mobilen Anwendungen,
  • Gewährleistung der Sicherheit der von GTR COMPANY gespeicherten personenbezogenen Daten und zu diesem Zweck Übertragung personenbezogener Daten zur Speicherung,
  • Erstellung von Kopien/Sicherungskopien zur Vermeidung von Datenverlusten,
  • Erfüllung der gesetzlichen Verpflichtungen, die durch gesetzliche Vorschriften vorgeschrieben oder vorgeschrieben sind, und
  • Für die anderen in dem Gesetz festgelegten Zwecke.

ÜBERMITTLUNG PERSONENBEZOGENER DATEN

Im Rahmen der unter dem Abschnitt „Zwecke der Verarbeitung personenbezogener Daten” aufgeführten Zwecke und in Übereinstimmung mit den Artikeln 8 und 9 des Gesetzes kann unser Unternehmen personenbezogene Daten im In- und Ausland übertragen ( ), und diese personenbezogenen Daten können auf Servern und elektronischen Medien, die für diesen Zweck verwendet werden, verarbeitet und gespeichert werden.
Die Art dieser Übermittlungen und die Parteien, an die Daten übermittelt werden, variieren je nach Art und Typ der Beziehung zwischen der betroffenen Person und unserem Unternehmen, dem Zweck der Übermittlung und der jeweiligen Rechtsgrundlage. Im Allgemeinen sind die Parteien, an die Daten übermittelt werden können, wie folgt:

  • Dienstleister, von denen unser Unternehmen Dienstleistungen erhält und die für die Kontinuität der Geschäftsprozesse unseres Unternehmens erforderlich sind, beschränkt auf den Umfang der entsprechenden Dienstleistungen,
  • Öffentliche Einrichtungen und Organisationen, beschränkt auf die Erfüllung der gesetzlichen Verpflichtungen unseres Unternehmens,
  • Privatrechtliche Personen, die gesetzlich dazu befugt sind, beschränkt auf den Umfang ihrer gesetzlichen Befugnisse und für den angeforderten Zweck,
  • In- und ausländische Dritte, von denen Dienstleistungen bezogen werden,
  • Personen und Einrichtungen, von denen Dienstleistungen und/oder Beratung bezogen werden,
  • Geschäftspartner, mit denen Verträge abgeschlossen wurden,
  • Lieferanten/Geschäftspartner.

ERHEBUNG PERSONENBEZOGENER DATEN

Um die unter dem Abschnitt „Zwecke der Verarbeitung personenbezogener Daten” aufgeführten Zwecke zu erfüllen, kann unser Unternehmen personenbezogene Daten direkt von Mitarbeitern und Lieferanten, Callcentern, öffentlichen Einrichtungen und anderen physischen Umgebungen sowie über Websites, mobile Anwendungen, soziale Medien und andere öffentlich zugängliche Medien oder durch Schulungen, Organisationen und ähnliche Veranstaltungen im Rahmen der in den Artikeln 5 und 6 des Gesetzes festgelegten Bedingungen erheben.

AUFBEWAHRUNGSFRIST FÜR PERSONENBEZOGENE DATEN

Personenbezogene Daten werden in unserem Unternehmen für die gesetzlich vorgeschriebenen Aufbewahrungsfristen und so lange aufbewahrt, wie es für die mit diesen Daten verbundenen Aktivitäten und Zwecke erforderlich ist. Nach Ablauf des Verwendungszwecks und der gesetzlichen Aufbewahrungsfristen werden personenbezogene Daten von unserem Unternehmen gemäß Artikel 7 des Gesetzes gelöscht, vernichtet oder anonymisiert.

In diesem Zusammenhang hat unser Unternehmen die erforderlichen operativen Mechanismen innerhalb des Unternehmens eingerichtet und ergreift die notwendigen technischen und administrativen Maßnahmen, um seinen Verpflichtungen nachzukommen. Unser Unternehmen schult, beauftragt und sensibilisiert die zuständigen Geschäftsbereiche, um die Einhaltung dieser Verpflichtungen sicherzustellen.

RECHTE DER BETROFFENEN PERSON NACH DEM GESETZ

Artikel 11 des Gesetzes regelt die Rechte natürlicher Personen, deren personenbezogene Daten verarbeitet werden. Gemäß diesem Artikel haben betroffene Personen gegenüber unserem Unternehmen die folgenden Rechte:

  • Das Recht, zu erfahren, ob ihre personenbezogenen Daten verarbeitet werden,
  • Informationen darüber zu verlangen, ob ihre personenbezogenen Daten verarbeitet wurden,
  • Erfahren zu können, zu welchem Zweck ihre personenbezogenen Daten verarbeitet werden und ob sie entsprechend ihrem Zweck verwendet werden,
  • Erfahren zu können, an welche Dritten ihre personenbezogenen Daten im In- oder Ausland weitergegeben werden,
  • die Berichtigung ihrer personenbezogenen Daten zu verlangen, wenn diese unvollständig oder fehlerhaft verarbeitet wurden,
  • die Löschung oder Vernichtung ihrer personenbezogenen Daten unter den in den einschlägigen Rechtsvorschriften festgelegten Bedingungen zu beantragen,
  • zu verlangen, dass die gemäß den einschlägigen Rechtsvorschriften vorgenommene Berichtigung, Löschung oder Vernichtung den Dritten, an die ihre personenbezogenen Daten übermittelt wurden, mitgeteilt wird,
  • Sie können Widerspruch gegen ein Ergebnis einlegen, das ausschließlich durch die Analyse verarbeiteter Daten mittels automatisierter Systeme zu ihren Ungunsten zustande gekommen ist.
  • Schadensersatz zu verlangen, falls sie aufgrund der unrechtmäßigen Verarbeitung ihrer personenbezogenen Daten einen Schaden erleiden.

Anfragen von betroffenen Personen zur Ausübung der oben genannten Rechte werden von unserem Unternehmen spätestens innerhalb von 30 Tagen bearbeitet.

Diese Anträge können wie folgt gestellt werden:

  • persönlich unter Vorlage von Ausweisdokumenten an die Adresse Çobanyıldızı Cd. No:44, 34873 Kartal/İstanbul,
  • durch einen Notar oder
  • per KEP/UETS/E-Mail mit sicherer elektronischer Signatur an die [email protected] .

Wenn die Erfüllung der Anträge zusätzliche Kosten verursacht, kann unser Unternehmen eine Gebühr in Höhe der in den einschlägigen Rechtsvorschriften festgelegten Sätze verlangen.

ÜBERMITTLUNG PERSONENBEZOGENER DATEN INS AUSLAND

Zum Zwecke der Verarbeitung, Speicherung, Verwaltung oder jeder anderen bestimmten Verwendung können personenbezogene Daten in Übereinstimmung mit den Datenschutzgesetzen ins Ausland übertragen werden, um die unter dem Abschnitt „Zwecke der Verarbeitung personenbezogener Daten” aufgeführten Zwecke zu erfüllen. Unser Unternehmen ergreift die erforderlichen Maßnahmen, um sicherzustellen, dass personenbezogene Daten bei solchen Übertragungen angemessen geschützt sind.

SICHERHEIT PERSONENBEZOGENER DATEN

Unser Unternehmen legt großen Wert auf die Vertraulichkeit und Sicherheit personenbezogener Daten. Dementsprechend werden die erforderlichen technischen und administrativen Sicherheitsmaßnahmen getroffen, um personenbezogene Daten vor unbefugtem Zugriff, Beschädigung, Verlust oder Offenlegung zu schützen. In diesem Zusammenhang implementiert unser Unternehmen die erforderlichen Systemzugriffskontrollen, Datenzugriffskontrollen, sicheren Übertragungskontrollen, Geschäftskontinuitätskontrollen und andere relevante Unternehmenskontrollen.

MASSNAHMEN ZUM SCHUTZ PERSONENBEZOGENER DATEN

Gemäß Artikel 12 des Gesetzes ergreift unser Unternehmen geeignete technische und administrative Maßnahmen, um die unrechtmäßige Verarbeitung personenbezogener Daten und den unrechtmäßigen Zugriff auf personenbezogene Daten zu verhindern und die sichere Aufbewahrung dieser Daten zu gewährleisten, und führt in diesem Zusammenhang die erforderlichen Audits durch oder beauftragt damit Dritte.

In diesem Zusammenhang berücksichtigt unser Unternehmen die besondere Kategorie der personenbezogenen Daten, den aufgrund ihrer Art erforderlichen Grad an Vertraulichkeit und die potenziellen Auswirkungen auf die Rechte und Freiheiten der betroffenen Person im Falle einer Sicherheitsverletzung.

VON UNSEREM UNTERNEHMEN GETROFFENE VERWALTUNGSTECHNISCHE MASSNAHMEN

  • Es wurden Schulungsmaßnahmen durchgeführt, um das Bewusstsein der Mitarbeiter für den Schutz personenbezogener Daten zu schärfen.
  • Es wurde eine Richtlinie zur Sicherheit personenbezogener Daten erstellt, und es wurden die erforderlichen Anstrengungen unternommen, um die Einhaltung dieser Richtlinie sicherzustellen.
  • Personenbezogene Daten, die für die Zwecke der Verarbeitung nicht mehr erforderlich sind, werden nicht länger aufbewahrt.
  • Mit den Datenverarbeitern wurden zusätzliche Protokolle zur Datensicherheit und -übermittlung vereinbart.
  • Es wurde ein Verzeichnis der Verarbeitung personenbezogener Daten erstellt.

TECHNISCHE MASSNAHMEN UNSERES UNTERNEHMENS

  • Es wurden Sicherheitsmaßnahmen wie Firewalls und Gateways implementiert, um vor unbefugtem Zugriff über das Internet zu schützen.
  • Physische Umgebungen, in denen personenbezogene Daten gespeichert sind, werden mit geeigneten Methoden vor externen Risiken geschützt, und der Zugang zu diesen Bereichen wird kontrolliert.
  • Vom Cloud-Speicherdienstleister wurden Zusagen hinsichtlich der Angemessenheit und Eignung der von ihm implementierten Sicherheitsmaßnahmen eingeholt.
  • Es werden Datensicherungsmaßnahmen durchgeführt.

VERÖFFENTLICHUNG UND AUFBEWAHRUNG DER RICHTLINIE

Die Richtlinie wird in zwei verschiedenen Formaten veröffentlicht, nämlich als handschriftlich unterzeichnetes Dokument (in Papierform) und in elektronischer Form, und ist auf der Website des Unternehmens öffentlich zugänglich. Die Papierversion wird ebenfalls von der Kontaktperson/dem Ausschuss für den Schutz personenbezogener Daten archiviert.

COOKIES

Ausführliche Informationen zur Cookie-Richtlinie unseres Unternehmens finden Sie unter www.glasstechrefractory.com und www.gtref.com.

WIRKSAMKEIT UND AKTUALISIERUNGEN

Diese Richtlinie trat am 01.01.2020 in Kraft, dem Datum, an dem sie von unserem Unternehmen genehmigt wurde. Die Richtlinie wird auf der Website des Unternehmens auf unbestimmte Zeit veröffentlicht und kann der betroffenen Person auf Anfrage durch Weitergabe des Textes oder eines Zugriffslinks direkt mitgeteilt werden.

Änderungen der Richtlinie treten nach Genehmigung durch unser Unternehmen in Kraft. In der Regel wird die Richtlinie einmal jährlich überprüft und aktualisiert. In Übereinstimmung mit Änderungen der Gesetzgebung, Änderungen der genannten technischen Standards, Maßnahmen und/oder Entscheidungen der Datenschutzbehörde und Gerichtsentscheidungen behält sich unser Unternehmen jedoch das Recht vor, diese Richtlinie zu überprüfen und gegebenenfalls zu aktualisieren oder zu ändern oder sie aufzuheben und eine neue Richtlinie zu verabschieden.

Die Entscheidung über die Aufhebung der Richtlinie liegt bei unserem Unternehmen. Wenn beschlossen wird, die Richtlinie aufzuheben, werden die mit Tinte unterzeichneten Ausdrucke dieser Richtlinie von der zuständigen Stelle ungültig gemacht, unterzeichnet und 5 Jahre lang aufbewahrt.