DE
DE
×
WONACH SUCHST DU?

Richtlinie zur Speicherung und Vernichtung personenbezogener Daten

GLASSTECH COMPANY
RICHTLINIE ZUR SPEICHERUNG UND VERNICHTUNG PERSONENBEZOGENER DATEN

Diese Richtlinie zur Speicherung und Vernichtung von personenbezogenen Daten wurde erstellt, um die Verfahren und Grundsätze festzulegen, die von der GLASSTECH COMPANY (im Folgenden als „GLASSTECH“ und/oder „Unternehmen“ bezeichnet) in Bezug auf die Speicherung, Löschung, Vernichtung oder Anonymisierung personenbezogener Daten anzuwenden sind, die von dem Unternehmen in seiner Eigenschaft als für die Datenverarbeitung Verantwortlicher in Übereinstimmung mit dem Gesetz Nr. 6698 zum Schutz personenbezogener Daten und anderen gesetzlichen Bestimmungen gespeichert werden. In diesem Zusammenhang werden die personenbezogenen Daten von Mitarbeitern, Antragstellern, Kunden, Besuchern und allen anderen natürlichen Personen, deren personenbezogene Daten vom Unternehmen aus irgendeinem Grund gespeichert werden, im Rahmen der Richtlinie zum Schutz und zur Verarbeitung personenbezogener Daten und dieser Richtlinie zur Speicherung und Vernichtung personenbezogener Daten gemäß den gesetzlichen Bestimmungen verwaltet.

Diese Richtlinie gilt für Unternehmenspartner, Unternehmensaktionäre, Unternehmensvertreter, Mitarbeiter, Stellenbewerber, Praktikanten, Praktikumsbewerber, Unternehmenskunden, Kundenvertreter und Mitarbeiter des Unternehmens, potenzielle Käufer von Produkten oder Dienstleistungen, Mitarbeiter von Lieferanten, Lieferantenvertreter, Besucher, Berater, Dritte und alle natürlichen Personen, deren personenbezogene Daten aus irgendeinem Grund vom Unternehmen gespeichert werden, sowie für deren personenbezogene Daten.
Mit der Veröffentlichung dieser Richtlinie auf seiner Website hat das Unternehmen seine Verpflichtungen gemäß Artikel 16 des Gesetzes zum Schutz personenbezogener Daten und Artikel 5 der Verordnung über die Löschung, Vernichtung oder Anonymisierung personenbezogener Daten erfüllt. Indem das Unternehmen diese Verpflichtungen erfüllt, informiert es die betroffenen Personen über diese Verpflichtungen.

Diese Richtlinie gilt für alle Erfassungsumgebungen, in denen personenbezogene Daten innerhalb des Unternehmens verarbeitet werden, sowie für alle Aktivitäten, die auf die Verarbeitung personenbezogener Daten abzielen, unabhängig davon, ob sie vollständig oder teilweise automatisiert sind oder nicht, sofern sie Teil eines Datenerfassungssystems sind.

Richtlinie zur Speicherung und Vernichtung personenbezogener Daten

Diese Richtlinie erläutert, wie Glasstech Furnace Refractory Steel Construction Tourism Industry and Trade Inc. („GTR“) personenbezogene Daten gemäß dem französischen Datenschutzgesetz Nr. 6698 (KVKK) speichert und verwaltet. Sie regelt die Aufbewahrung personenbezogener Daten von Mitarbeitern, Bewerbern, Kunden, Besuchern und anderen betroffenen Personen sowie die Regeln für die Löschung, Vernichtung oder Anonymisierung dieser Daten, sobald keine rechtliche oder betriebliche Notwendigkeit mehr besteht. Die Richtlinie beschreibt außerdem die verwendeten Speicherumgebungen, Aufbewahrungsfristen, Verfahren zur regelmäßigen Datenlöschung und die angewandten technischen und administrativen Maßnahmen zur Gewährleistung der Datensicherheit und der Einhaltung gesetzlicher Bestimmungen.

Diese Richtlinie gilt für Geschäftspartner, Gesellschafter, Führungskräfte, Mitarbeiter, Bewerber, Praktikanten, Praktikumsbewerber, Kunden, Kundenvertreter und -mitarbeiter, potenzielle Käufer von Produkten oder Dienstleistungen, Mitarbeiter und Vertreter von Lieferanten, Besucher, Berater, Dritte und alle natürlichen Personen, deren personenbezogene Daten aus irgendeinem Grund vom Unternehmen gespeichert werden.

Das Unternehmen hat mit der Veröffentlichung dieser Richtlinie auf seiner Website seine Verpflichtungen gemäß Artikel 16 des französischen Datenschutzgesetzes und Artikel 5 der Verordnung über die Löschung, Vernichtung oder Anonymisierung personenbezogener Daten erfüllt. Das Unternehmen informiert damit die betroffenen Personen über seine Verpflichtungen.

Diese Richtlinie gilt für alle Aufzeichnungsumgebungen des Unternehmens, in denen personenbezogene Daten verarbeitet werden, sowie für alle Tätigkeiten im Zusammenhang mit der Verarbeitung personenbezogener Daten, unabhängig davon, ob diese voll-, teil- oder nichtautomatisiert erfolgen, sofern sie Teil eines Datenerfassungssystems sind.

DEFINITIONEN

  • Ausdrückliche Einwilligung: Dies bezieht sich auf eine Einwilligung, die auf der Grundlage von Informationen und frei zu einem bestimmten Thema erteilt wird.

  • Empfängergruppe: Dies bezieht sich auf die Kategorie natürlicher oder juristischer Personen, an die personenbezogene Daten vom Datenverantwortlichen übermittelt werden.

  • Nicht-elektronische Medien: Alle schriftlichen, gedruckten, visuellen usw. Medien außer elektronischen Medien. Bezieht sich auf andere Medien.

  • Elektronische Medien: Bezeichnet Medien, bei denen personenbezogene Daten mit elektronischen Geräten erstellt, gelesen, geändert und geschrieben werden können.

  • Betroffene Person: Bezieht sich auf die natürliche Person, deren personenbezogene Daten verarbeitet werden.

  • Vernichtung: Bezeichnet die Löschung, Zerstörung oder Anonymisierung personenbezogener Daten.

  • Gesetz: Bezeichnet das Gesetz zum Schutz personenbezogener Daten Nr. 6698.

  • Aufzeichnungsmedien: Alle Medien, die personenbezogene Daten enthalten, die vollständig oder teilweise automatisch oder nicht automatisch verarbeitet werden, sofern sie Teil eines Datenaufzeichnungssystems sind. Dies bezieht sich auf verschiedene Umgebungen.

  • Verzeichnis der Verarbeitung personenbezogener Daten: Bezieht sich auf das Verzeichnis, das von den für die Datenverarbeitung Verantwortlichen erstellt wird, indem sie die von ihnen gemäß ihren Geschäftsprozessen durchgeführten Aktivitäten zur Verarbeitung personenbezogener Daten mit den Zwecken der Verarbeitung personenbezogener Daten, der Datenkategorie, der Empfängergruppe, an die die Daten übermittelt werden, und der Datensgruppe verknüpfen und in dem die maximale Dauer für die Zwecke, für die personenbezogene Daten verarbeitet werden, die für die Übermittlung ins Ausland vorgesehenen personenbezogenen Daten und die Maßnahmen zur Datensicherheit aufgeführt sind.

  • Personenbezogene Daten: Bezieht sich auf alle Daten, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

  • Anonymisierung personenbezogener Daten: Dies bezieht sich auf den Prozess, bei dem personenbezogene Daten so behandelt werden, dass sie selbst durch Abgleich mit anderen Daten nicht mehr mit einer identifizierten oder identifizierbaren natürlichen Person in Verbindung gebracht werden können.

  • Richtlinie zur Verarbeitung und zum Schutz personenbezogener Daten: Dies bezieht sich auf die auf der Website zugängliche Richtlinie, die die Verfahren und Grundsätze für die Verwaltung der personenbezogenen Daten des Unternehmens festlegt. Es bezieht sich auf die Richtlinie, auf die sich die für die Datenverarbeitung Verantwortlichen stützen, um die maximale Dauer für die Zwecke der Verarbeitung personenbezogener Daten festzulegen und Lösch-, Vernichtungs- und Anonymisierungsmaßnahmen durchzuführen.

  • Verarbeitung personenbezogener Daten: Dies bezieht sich auf alle Vorgänge, die mit personenbezogenen Daten durchgeführt werden, wie z. B. das Erheben, Erfassen, Speichern, Aufbewahren, Ändern, Umstrukturieren, Offenlegen, Übermitteln, Erwerben, Bereitstellen, Klassifizieren oder Sperren der Nutzung personenbezogener Daten, sei es vollständig oder teilweise mit automatisierten Mitteln oder mit nicht automatisierten Mitteln, sofern dies Teil eines Datenerfassungssystems ist.

  • Löschung personenbezogener Daten: Dies bezieht sich auf die Unzugänglichkeit und Nichtwiederverwendbarkeit personenbezogener Daten für die betreffenden Nutzer durch beliebige Mittel.

  • Vernichtung personenbezogener Daten: Dies bezieht sich auf den Prozess der Vernichtung personenbezogener Daten mit allen Mitteln, einschließlich, aber nicht beschränkt auf automatisierte Mittel. Es bezieht sich auf den Prozess, personenbezogene Daten für jedermann unzugänglich, unwiederherstellbar und nicht wiederverwendbar zu machen.

  • Ausschuss: Der Ausschuss für den Schutz personenbezogener Daten.

  • Besondere personenbezogene Daten: Daten, die sich auf Rasse, ethnische Herkunft, politische Meinung, philosophische Überzeugung, Religion, Sekte oder andere Überzeugungen, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten beziehen.

  • Regelmäßige Vernichtung: Wenn alle gesetzlich festgelegten Bedingungen für die Verarbeitung personenbezogener Daten nicht mehr erfüllt sind, werden personenbezogene Daten automatisch in regelmäßigen Abständen, die in der Aufbewahrungs- und Vernichtungsrichtlinie festgelegt sind, vernichtet. Dies bezieht sich auf den durchzuführenden Löschungs-, Vernichtungs- oder Anonymisierungsprozess.

  • Richtlinie: Bezieht sich auf diese Richtlinie mit dem Titel „Richtlinie zur Speicherung und Vernichtung personenbezogener Daten”.

  • Register: Bezieht sich auf das von der Datenschutzbehörde geführte Register der Datenverantwortlichen.
    Unternehmen: GLASSTECH COMPANY

  • VERBIS: Bezieht sich auf das Informationssystem des Registers der Datenverantwortlichen.  
    Datenverarbeiter: Bezieht sich auf die natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Datenverantwortlichen auf der Grundlage der vom Datenverantwortlichen erteilten Genehmigung verarbeitet.

  • Datenaufzeichnungssystem: Bezieht sich auf das Aufzeichnungssystem, in dem personenbezogene Daten nach bestimmten Kriterien strukturiert und verarbeitet werden.

  • Verantwortlicher: Bezieht sich auf die natürliche oder juristische Person, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegt und für die Einrichtung und Verwaltung des Datenerfassungssystems verantwortlich ist.

  • Verordnung: Bezieht sich auf die Verordnung über die Löschung, Vernichtung oder Anonymisierung personenbezogener Daten, veröffentlicht im Amtsblatt vom 28. Oktober 2017. Für Definitionen, die nicht in dieser Richtlinie enthalten sind, gelten die Definitionen im Gesetz und in der Verordnung.

Richtlinie: Für Definitionen, die nicht in diesem Gesetz enthalten sind, gelten die Definitionen im Gesetz und in der Gesetzgebung.

SPEICHERMEDIEN FÜR PERSONENBEZOGENE DATEN

Gemäß Artikel 12 des Gesetzes Nr. 6698 über den Schutz personenbezogener Daten führt das Unternehmen als Verantwortlicher für die Datenverarbeitung alle technischen und administrativen Maßnahmen durch, um die unrechtmäßige Verarbeitung personenbezogener Daten zu verhindern, den unrechtmäßigen Zugriff auf personenbezogene Daten zu unterbinden, die Aufbewahrung personenbezogener Daten zu gewährleisten und seinen Verpflichtungen in Bezug auf die Datensicherheit in anderen Angelegenheiten nachzukommen. Personenbezogene Daten werden von der Gesellschaft gemäß den gesetzlichen Bestimmungen in den unten angegebenen Umgebungen sicher gespeichert.

Elektronische Umgebungen: Netzwerkgeräte, gemeinsam genutzte/nicht gemeinsam genutzte Festplattenlaufwerke, die für die Datenspeicherung im Netzwerk verwendet werden, Software (Office-Software), Informationssicherheitsgeräte (Firewall, Intrusion Detection und Prevention, Logdatei, Antivirus usw.), Wechseldatenträger (USB, Speicherkarte usw.), PCs (Desktop, Laptop), mobile Geräte (Telefon, Tablet usw.), optische Datenträger (CD, DVD usw.), Server (Domäne, Backup, E-Mail, Datenbank, Web, Dateifreigabe usw.), Drucker, Scanner, Kopierer, Software (Office-Software), Software, Cloud, zentraler Server, Wechseldatenträger, Datenbank usw., sonstige Medien.

Physische Medien: Archive, Papier, manuelle Datenerfassungssysteme (Umfrageformulare), schriftliche, gedruckte und visuelle Medien, Unternehmensschränke, Netzwerkgeräte, Flash-basierte Medien, Magnetbänder, Magnetplatten, Mobiltelefone, optische Datenträger (CD, DVD usw.), Peripheriegeräte wie Drucker, Zugangskontroll-/Sicherheitssysteme.

LAGERUNG UND VERNICHTUNG

Das Unternehmen informiert seine Partner, Aktionäre, Manager und/oder Mitarbeiter, Stellenbewerber, Praktikanten, Praktikumsbewerber, Kunden, Kundenbewerber, Kundenvertreter und Mitarbeiter, potenzielle Käufer von Produkten oder Dienstleistungen, Lieferanten, Lieferantenmitarbeiter, Lieferantenvertreter, Besucher, Berater und Dritte. Die personenbezogenen Daten von Einzelpersonen, Geschäftspartnern, Produkt- oder Dienstleistungsempfängern und allen natürlichen Personen, deren personenbezogene Daten aus irgendeinem Grund vom Unternehmen gespeichert werden, können gemäß den im Gesetz, in der Verordnung und in den einschlägigen Rechtsvorschriften festgelegten Verfahren und Grundsätzen verarbeitet, gespeichert und vernichtet werden.

In Artikel 3 der KVKK wird der Begriff der Verarbeitung personenbezogener Daten definiert. Artikel 4 legt fest, dass die verarbeiteten personenbezogenen Daten für den Zweck ihrer Verarbeitung erheblich, begrenzt und verhältnismäßig sein müssen und dass sie für den in den einschlägigen Rechtsvorschriften festgelegten Zeitraum oder so lange wie für den Zweck ihrer Verarbeitung erforderlich aufbewahrt werden müssen. Die Artikel 5 und 6 legen die Bedingungen für die Verarbeitung personenbezogener Daten fest. Demnach werden personenbezogene Daten im Rahmen der Tätigkeiten des Unternehmens für den in den einschlägigen Rechtsvorschriften festgelegten Zeitraum oder für einen Zeitraum, der mit den Zwecken der Verarbeitung vereinbar ist, gespeichert.

RECHTLICHE GRÜNDE, DIE DIE VERNICHTUNG PERSONENBEZOGENER DATEN ERFORDERLICH MACHEN

Personenbezogene Daten, die im Rahmen der Geschäftstätigkeit des Unternehmens verarbeitet werden, werden für den in den einschlägigen gesetzlichen Bestimmungen festgelegten Zeitraum gespeichert. Die Verarbeitung personenbezogener Daten erfolgt in Übereinstimmung mit der KVKK. Die Daten können aus den folgenden, in den Artikeln 5 und 6 des türkischen Handelsgesetzbuchs genannten rechtlichen Gründen verarbeitet werden.

  • Ausdrückliche Zustimmung der betroffenen Person.

  • Ausdrücklich in Gesetzen vorgesehen (Gesetz Nr. 6698 zum Schutz personenbezogener Daten, türkisches Schuldrecht Nr. 6098, Gesetz Nr. 6502 zum Verbraucherschutz, Bankengesetz Nr. 5411, Verordnung über die Beschäftigung von Menschen mit Behinderungen, ehemaligen Strafgefangenen und Opfern des Terrorismus, türkisches Handelsgesetzbuch Nr. 6102) Gesetz Nr. 213 über das Steuerverfahren, Verordnung über Internet-Massennutzungsanbieter, Vollstreckungs- und Insolvenzgesetz Nr. 2004, Gesetz Nr. 5510 über die Sozialversicherung und die allgemeine Krankenversicherung, Gesetz Nr. 6331 über Gesundheit und Sicherheit am Arbeitsplatz, Verordnung über Dienstleistungen im Bereich Gesundheit und Sicherheit am Arbeitsplatz, Arbeitsgesetz Nr. 4857, Gesetz Nr. 5651 über die Regulierung von Veröffentlichungen im Internet und die Bekämpfung von Straftaten, die mittels dieser Veröffentlichungen begangen werden, Gesetz Nr. 6563 über die Regulierung des elektronischen Handels, Gesetz Nr. 6735 über internationale Arbeitskräfte, Verordnung über Gesundheits- und Sicherheitsmaßnahmen, die in Gebäuden und Nebengebäuden am Arbeitsplatz zu treffen sind, über Archivdienste (Verordnung, andere gemäß diesen Gesetzen geltende Verordnungen).

  • Dies ist zum Schutz des Lebens oder der körperlichen Unversehrtheit einer Person erforderlich, die aufgrund einer körperlichen Unmöglichkeit nicht in der Lage ist, ihre Zustimmung zu erteilen, oder deren Zustimmung rechtlich nicht gültig ist, oder zum Schutz einer anderen Person.

  • Die Verarbeitung personenbezogener Daten der Vertragsparteien ist erforderlich, sofern sie in direktem Zusammenhang mit dem Abschluss oder der Erfüllung eines Vertrags steht.

  • Die gesetzlichen Verpflichtungen der Datenverantwortlichen Es ist zwingend erforderlich, dass die Datenverantwortlichen ihre Pflichten erfüllen.
    Sie wird von der betroffenen Person öffentlich gemacht.

  • Die Datenverarbeitung ist für die Begründung, Ausübung oder Verteidigung eines Rechtsanspruchs erforderlich.

  • Die Datenverarbeitung ist für die berechtigten Interessen des für die Verarbeitung Verantwortlichen erforderlich, sofern sie nicht die Grundrechte und Grundfreiheiten der betroffenen Person beeinträchtigt

ZWECKE, DIE DIE SPEICHERUNG PERSONENBEZOGENER DATEN ERFORDERLICH MACHEN

Das Unternehmen verarbeitet personenbezogene Daten im Rahmen seiner Tätigkeiten für die folgenden Zwecke:

  • Durchführung von Notfallmanagementprozessen
  • Durchführung von Informationssicherheitsprozessen
  • Durchführung von Auswahl- und Vermittlungsprozessen für Bewerber, Praktikanten und Studenten
  • Durchführung von Bewerbungsverfahren für Bewerber
  • Durchführung von Prozessen zur Mitarbeiterzufriedenheit und -bindung
  • Erfüllung der Verpflichtungen der Mitarbeiter aus Arbeitsverträgen und Gesetzen
  • Freitagsvergünstigungen und Vergünstigungsprozesse für Mitarbeiter Durchführung von Audit-/Ethikaktivitäten
  • Durchführung von Audit-/Ethikaktivitäten
  • Sicherstellung der Lagerverwaltung
  • Durchführung von Schulungsmaßnahmen
  • Durchführung elektronischer Verkaufsprozesse
  • Durchführung von Zugriffsberechtigungen
  • Durchführung von Aktivitäten in Übereinstimmung mit der Gesetzgebung
  • Durchführung von Finanz- und Buchhaltungsangelegenheiten
  • Durchführung von Unternehmens-/Produkt-/Dienstleistungs-Loyalitätsprozessen
  • Gewährleistung der physischen Raumsicherheit
  • Durchführung von Zuweisungsprozessen
  • Weiterverfolgung und Durchführung rechtlicher Angelegenheiten
  • Erfüllung gesetzlicher Verpflichtungen
  • Durchführung interner Audits/Untersuchungen/Nachrichtendienstlicher Tätigkeiten
  • Durchführung von Kommunikationsaktivitäten
  • Planung von Personalprozessen
  • Durchführung/Prüfung von Geschäftsaktivitäten
  • Durchführung von Aktivitäten im Bereich Arbeitssicherheit und Gesundheitsschutz
  • Verbesserung von Geschäftsprozessen Entgegennahme und Bewertung von Empfehlungen
  • Durchführung von Maßnahmen zur Aufrechterhaltung des Geschäftsbetriebs
  • Sicherstellung von Qualitätsstandards
  • Kontrolle des Zugangs zum Gebäude der Einrichtung und Verhinderung unbefugten Zutritts
  • Durchführung von Logistikmaßnahmen
  • Beschaffungsprozesse für Waren/Dienstleistungen
  • Durchführung von Kundendienstleistungen für Waren/Dienstleistungen
  • Durchführung von Verkaufsprozessen für Waren/Dienstleistungen
  • Durchführung von Produktions- und Betriebsprozessen für Waren/Dienstleistungen
  • Gewährleistung der Sicherheit von Warenressourcen
  • Kundenbeziehungen Durchführung von Managementprozessen
  • Durchführung von Aktivitäten zur Steigerung der Kundenzufriedenheit
  • Steigerung der Glaubwürdigkeit gegenüber Kunden
  • Organisation und Veranstaltungsmanagement
  • Durchführung von Marketinganalysen
  • Durchführung von Leistungsbewertungen
  • Durchführung von Werbe-/Kampagnen-/Promotionsprozessen
  • Durchführung von Risikomanagementprozessen
  • Durchführung von Speicher- und Archivierungsaktivitäten
  • Durchführung von Beschaffungsprozessen
  • Durchführung von Aktivitäten im Bereich soziale Verantwortung und Zivilgesellschaft
  • Durchführung von Vertragsprozessen
  • Durchführung strategischer Planungsaktivitäten
  • Bearbeitung von Anfragen/Beschwerden
  • Gewährleistung der Sicherheit von beweglichen Vermögenswerten und Ressourcen
  • Durchführung von Lieferkettenmanagementprozessen
  • Durchführung von Lieferantenbeziehungsmanagementprozessen
  • Umsetzung der Vergütungspolitik
  • Durchführung von Produkt-/Dienstleistungsmarketingprozessen
  • Ausstellung von Produktrechnungen
  • Implementierung der Produktpolitik
  • Arbeits- und Aufenthaltsgenehmigungsverfahren für ausländische Mitarbeiter
  • Durchführung von Talent-/Karriereentwicklungsmaßnahmen
  • Bereitstellung von Informationen für autorisierte Personen, Institutionen und Organisationen
  • Durchführung von Managementaktivitäten
  • Erstellung und Nachverfolgung von Besucheraufzeichnungen

VERNICHTUNG PERSONENBEZOGENER DATEN GRÜNDE DAFÜR

Die Umstände, unter denen das Unternehmen personenbezogene Daten von Amts wegen oder auf Antrag der betroffenen Person löschen, vernichten oder anonymisieren kann, sind nachstehend aufgeführt. Der Antrag der betroffenen Person in dieser Angelegenheit wird gemäß den im Antragsverwaltungsverfahren festgelegten Verfahren und Grundsätzen beantwortet.

  • Änderung oder Aufhebung relevanter gesetzlicher Bestimmungen, die die Grundlage für die Verarbeitung oder Speicherung personenbezogener Daten bilden,

  • Die Aufhebung der Bedingungen, die die Verarbeitung personenbezogener Daten in den Artikeln 5 und 6 des Gesetzes erfordern,

  • Die Annahme des Antrags der betroffenen Person auf Löschung, Vernichtung oder Anonymisierung personenbezogener Daten durch das Unternehmen gemäß den in den entsprechenden Unterabsätzen von Artikel 11 des Gesetzes festgelegten Rechten,

  • In Fällen, in denen das Unternehmen den Antrag der betroffenen Person auf Löschung, Vernichtung oder Anonymisierung ihrer personenbezogenen Daten ablehnt, die Antwort als unzureichend erachtet wird oder nicht innerhalb der im Gesetz festgelegten Frist erfolgt; Einreichung einer Beschwerde bei der Aufsichtsbehörde und Genehmigung dieses Antrags durch die Aufsichtsbehörde,

  • Der Zweck, der die Verarbeitung oder Speicherung personenbezogener Daten erforderlich macht, entfällt.

  • In Fällen, in denen die Verarbeitung personenbezogener Daten ausschließlich auf der Grundlage einer ausdrücklichen Einwilligung erfolgt, die betroffene Person ihre Einwilligung widerruft,

  • Obwohl die maximale Aufbewahrungsfrist für personenbezogene Daten abgelaufen ist, keine Umstände vorliegen, die eine längere Aufbewahrung personenbezogener Daten rechtfertigen würden.

VERFAHREN ZUR VERNICHTUNG PERSONENBEZOGENER DATEN

Die Löschung personenbezogener Daten ist der Vorgang, bei dem personenbezogene Daten von der zuständigen Stelle gelöscht werden. Es handelt sich um den Vorgang, bei dem personenbezogene Daten für Nutzer unzugänglich und nicht wiederverwendbar gemacht werden.
Um personenbezogene Daten zu löschen, führt das Unternehmen den Löschvorgang wie unten beschrieben durch, je nachdem, auf welchem Medium die Daten gespeichert sind.

  • Personenbezogene Daten auf Servern: Bei personenbezogenen Daten auf Servern, deren Speicherdauer abgelaufen ist, entzieht der Systemadministrator den betreffenden Benutzern die Zugriffsberechtigung und löscht die Daten.

  • Personenbezogene Daten auf elektronischen Medien: Personenbezogene Daten, die auf elektronischen Medien gespeichert sind und deren Aufbewahrungsfrist abgelaufen ist, werden für alle Mitarbeiter (betreffende Benutzer) mit Ausnahme des Datenbankadministrators unzugänglich und unbrauchbar gemacht.

  • Personenbezogene Daten auf physischen Medien: Personenbezogene Daten, die auf physischen Medien gespeichert sind und deren Aufbewahrungsfrist abgelaufen ist, werden für alle Mitarbeiter (betreffende Benutzer) mit Ausnahme des für das Dokumentenarchiv zuständigen Abteilungsleiters unzugänglich und unbrauchbar gemacht. Sie werden für andere Mitarbeiter auf jede erdenkliche Weise unzugänglich und unbrauchbar gemacht. Darüber hinaus werden die Daten durch Übermalen/Überzeichnen/Löschen unlesbar gemacht.

  • Personenbezogene Daten auf Wechselmedien: Personenbezogene Daten, die auf Flash-basierten Speichermedien gespeichert sind und deren Aufbewahrungsfrist abgelaufen ist, werden vom Systemadministrator verschlüsselt und in sicheren Umgebungen mit Verschlüsselungsschlüsseln gespeichert, wobei nur der Systemadministrator Zugriffsberechtigung erhält.

  • Personal Data on Removable Media: Personal data stored on Flash-based storage media whose storage period has expired is encrypted by the system administrator and stored in secure environments with encryption keys, with access authorization granted only to the system administrator.

  • Personenbezogene Daten in der Datenbank: Die relevanten Zeilen, die personenbezogene Daten enthalten, werden mit Datenbankbefehlen (z. B. LÖSCHEN) gelöscht.

  • Personenbezogene Daten auf Unternehmenscomputern: Der Zugriff auf personenbezogene Daten erfolgt durch Authentifizierung und wird über Betriebssystembefehle ermöglicht. Die Löschung personenbezogener Daten führt dazu, dass andere Daten innerhalb des Systems nicht mehr abgerufen und verwendet werden können.

Wenn die Löschung personenbezogener Daten jedoch dazu führt, dass andere Daten innerhalb des Systems nicht mehr abgerufen und verwendet werden können, gelten personenbezogene Daten auch dann als gelöscht, wenn sie archiviert und so unkenntlich gemacht werden, dass sie nicht mehr mit der betreffenden Person in Verbindung gebracht werden können, sofern die folgenden Bedingungen erfüllt sind:

  • Sie sind für keine andere Institution, Organisation oder Person zugänglich.

  • Es werden alle erforderlichen technischen und administrativen Maßnahmen getroffen, um sicherzustellen, dass personenbezogene Daten nur für befugte Personen zugänglich sind.

VERNICHTUNG PERSONENBEZOGENER DATEN

Die Vernichtung personenbezogener Daten ist der Vorgang, bei dem personenbezogene Daten für jedermann unzugänglich, unwiederherstellbar und nicht wiederverwendbar gemacht werden.
Das Unternehmen kann je nach dem Medium, auf dem die Daten gespeichert sind, eine oder mehrere der folgenden Methoden zur Vernichtung personenbezogener Daten anwenden:

  • Entmagnetisierung: Hierbei handelt es sich um eine Methode, bei der magnetische Medien durch spezielle Geräte, die sie hohen Magnetfeldern aussetzen, beschädigt werden, wodurch die darauf gespeicherten Daten unlesbar werden. Es ist zu beachten, dass, wenn diese Vernichtungsmethode nicht erfolgreich ist, der Vernichtungsprozess nur durch die physische Zerstörung der Medien abgeschlossen werden kann.

  • Physische Vernichtung/Vernichtung mit einem Aktenvernichter: Personenbezogene Daten können auch mit nicht automatisierten Mitteln verarbeitet werden, sofern sie Teil eines Datenaufzeichnungssystems sind. Bei der Vernichtung solcher Daten wird ein System zur physischen Vernichtung der personenbezogenen Daten in einer Weise eingesetzt, die deren spätere Verwendung verhindert. Daten auf Papier und Mikrofiche-Medien müssen auf diese Weise vernichtet werden, da sie auf keine andere Weise vernichtet werden können.

  • Überschreiben: Das Überschreiben ist eine Methode zur Datenvernichtung, bei der alte Daten unlesbar und unwiederherstellbar gemacht werden, indem mit einer speziellen Software mindestens sieben Mal zufällige Daten aus Nullen und Einsen auf magnetische Medien und wiederbeschreibbare optische Medien geschrieben werden.

ANONYMISIERUNG PERSONENBEZOGENER DATEN

Die Anonymisierung personenbezogener Daten bedeutet, dass personenbezogene Daten nicht mit anderen Daten kombiniert werden. Damit soll verhindert werden, dass sie in irgendeiner Weise mit einer identifizierten oder identifizierbaren natürlichen Person in Verbindung gebracht werden können, selbst wenn sie abgeglichen werden. Damit personenbezogene Daten anonymisiert werden können, müssen sie an den Dritten übertragen werden, an den das Unternehmen die Daten weitergegeben hat. Die Daten müssen für eine identifizierte oder identifizierbare natürliche Person unzugänglich gemacht werden, auch durch Techniken, die für das Aufzeichnungsmedium und den jeweiligen Tätigkeitsbereich geeignet sind, wie z. B. das Abrufen der Daten durch eine oder mehrere Personen und das Abgleichen der Daten mit anderen Daten.

Zur Anonymisierung personenbezogener Daten verwendet das Unternehmen „Variablenextraktion, Datensatzextraktion, Unter- und Obergrenzencodierung, regionale Verschleierung, Stichprobenentnahme, Mikroaggregation, Datenaustausch, Rauscheinfügung, Anonymität, Diversität, Nähe“. Das Unternehmen kann eine oder mehrere der folgenden Methoden anwenden:
Als Datenverantwortlicher legt das Unternehmen fest, welche Methode in den relevanten Prozessen anzuwenden ist, indem es Merkmale wie Speichermedium, Art, Größe, beabsichtigter Nutzen und Verarbeitungszweck der relevanten Daten bestimmt.

  • Regionale Entfernung: Hierbei handelt es sich um den Prozess der Löschung von Informationen, die hinsichtlich Daten, die eine Ausnahme innerhalb einer Datentabelle mit kollektiv anonymisierten personenbezogenen Daten darstellen, unterscheidbar sein könnten.

  • Entfernung von Variablen: Die Entfernung einer oder mehrerer direkter Identifikatoren, die in den personenbezogenen Daten der betreffenden Person enthalten sind und die eine Identifizierung der betroffenen Person ermöglichen würden. Diese Methode kann zur Anonymisierung personenbezogener Daten oder zum Löschen von Informationen verwendet werden, die mit dem Zweck der Datenverarbeitung nicht vereinbar sind.

  • Verallgemeinerung: Dies ist der Prozess, bei dem personenbezogene Daten vieler Personen zusammengefasst und durch Entfernen von unterscheidenden Informationen in statistische Daten umgewandelt werden.

  • Maskierung: Die Datenmaskierung ist eine Methode zur Anonymisierung personenbezogener Daten, bei der die wichtigsten Identifikatoren aus dem Datensatz entfernt werden.

  • Datenaustausch: Direkte oder indirekte Identifikatoren innerhalb personenbezogener Daten werden mit anderen Werten kombiniert oder verfälscht, wodurch ihre Beziehung zu der betreffenden Person aufgehoben wird. Dadurch wird sichergestellt, dass sie ihre identifizierenden Merkmale verlieren.

AUFBEWAHRUNGS- UND VERNICHTUNGSFRIST

Bei der Festlegung der Aufbewahrungsfrist für personenbezogene Daten berücksichtigt das Unternehmen die durch gesetzliche Vorschriften auferlegten Verpflichtungen. Zusätzlich zu den gesetzlichen Vorschriften wird die Aufbewahrungsfrist unter Berücksichtigung der Zwecke, für die personenbezogene Daten verarbeitet werden, und des berechtigten Interesses des Unternehmens an der Verarbeitung dieser personenbezogenen Daten festgelegt. In diesem Zusammenhang wird zunächst geprüft, ob die einschlägigen Rechtsvorschriften eine Frist für die Speicherung personenbezogener Daten vorgeben. Ist in den einschlägigen Rechtsvorschriften eine Frist festgelegt, werden personenbezogene Daten bis zum Ablauf dieser Frist gespeichert. Ist in den einschlägigen Rechtsvorschriften keine Frist festgelegt, werden personenbezogene Daten so lange gespeichert, wie es für den Zweck, für den sie verarbeitet werden, erforderlich ist. Sofern der Vorstand nichts anderes beschließt, wählt das Unternehmen die geeignete Methode zum Löschen, Vernichten oder Anonymisieren personenbezogener Daten.

Das Unternehmen hat die Speicher- und Vernichtungsfristen für die vom Unternehmen verarbeiteten Daten auf der Grundlage seiner allgemeinen Prozesse in der folgenden Tabelle festgelegt.

FRIST AUFBEWAHRUNGSFRIST VERNICHTUNGSFRIST
Identität, Kontaktdaten, Standort, Personal, Rechtsverfahren, physische Räumlichkeiten ssicherheit, Prozesssicherheit, Berufserfahrung, audiovisuelle Aufzeichnungen, Daten zu Position und Titel, Glaubenszugehörigkeit Informationen zu Angehörigen von Mitarbeitern. Aufbewahrung für 10 (zehn) Jahre ab Beendigung des Arbeitsvertrags. In der ersten periodischen Vernichtungsphase nach Ablauf der Aufbewahrungsfrist.
Gesundheit der Mitarbeiter Aufbewahrung für 15 (fünfzehn) Jahre ab Beendigung des Arbeitsvertrags. (Verordnung über Arbeitsschutzdienste, Artikel 7) Während der ersten regelmäßigen Vernichtungsfrist nach Ablauf der Aufbewahrungsfrist
Bewerber: Identitätsdaten, Kontaktdaten, Daten zu Rechtsgeschäften, Berufserfahrung, audiovisuelle Aufzeichnungen, Daten zu Position und Titel. 6 Monate ab dem Datum der Bewerbung, 10 Jahre ab Beendigung des Arbeitsvertrags Während der ersten regelmäßigen Vernichtungsfrist nach Ablauf der Aufbewahrungsfrist
E-Commerce-Informationen; E-Commerce-Mitgliedschaftsinformationen 1 Jahr ab Erstellung der Aufzeichnung gemäß Gesetz Nr. 6563 zur Regulierung des elektronischen Handels. Während der ersten regelmäßigen Vernichtungsfrist nach Ablauf der Aufbewahrungsfrist
Website-Besucher; Transaktionssicherheit 2 Jahre ab Erstellung des Datensatzes. Während der ersten periodischen Vernichtungsfrist nach Ablauf der Aufbewahrungsfrist.
Produkt-/Dienstleistungsnutzer; Identität, Kontakt, Transaktionssicherheit, Kundentransaktion Jedes vom Dienstleistungsempfänger erworbene Produkt/jede vom Dienstleistungsempfänger erworbene Dienstleistung wird gemäß Artikel 146 des türkischen Schuldrechts und Artikel 82 des türkischen Handelsgesetzbuches für einen Zeitraum von 10 (zehn) Jahren ab dem Datum der Bereitstellung gespeichert. Während der ersten regelmäßigen Vernichtungsfrist nach Ablauf der Aufbewahrungsfrist
Produkt-/Dienstleistungsempfänger, Lieferant, Mitarbeiter, Praktikant; physische Gebäudesicherheit 3 Monate ab dem Datum der Registrierung in normalen Fällen, Verjährungsfrist in Rechtsfällen Während der ersten regelmäßigen Vernichtungsfrist nach Ablauf der Aufbewahrungsfrist
Institutionen/Unternehmen, mit denen das Unternehmen zusammenarbeitet (Lieferanten); Identität, Kontaktinformationen, Finanzinformationen Aufbewahrung für 10 Jahre während und nach Beendigung der Geschäfts-/Handelsbeziehung gemäß Artikel 146 des türkischen Schuldrechts und Artikel 82 des türkischen Handelsgesetzbuches. Während der ersten periodischen Vernichtungsfrist nach Ablauf der Aufbewahrungsfrist.
Verzeichnisdatensätze, Unternehmenskommunikation, Planung und Durchführung. 10 Jahre ab Beendigung der Geschäftsbeziehung. Während der ersten periodischen Vernichtungsfrist nach dem Ende der Aufbewahrungsfrist. Während der periodischen Vernichtungsfrist
Weitergabe von Besprechungsnotizen an die Teilnehmer 10 Jahre In der ersten periodischen Vernichtungsfrist nach Ablauf der Aufbewahrungsfrist
Allgemeine Buchhaltungsprozesse, Zahlungs- und Inkassotransaktionen 10 Jahre ab Beendigung der Geschäftsbeziehung In der ersten periodischen Vernichtungsfrist nach Ablauf der Aufbewahrungsfrist
Personalfinanzierungsprozesse 10 Jahre ab Ende des Arbeitsverhältnisses Während der ersten periodischen Vernichtungsfrist nach Ablauf der Aufbewahrungsfrist
KVK-Prozesse (Informationen, ausdrückliche Einwilligung, Anträge und Beschwerden) 10 Jahre ab Ende des jeweiligen Zeitraums Die Aufbewahrungsfrist Während der ersten regelmäßigen Vernichtungsfrist nach Ablauf der Aufbewahrungsfrist
Löschungs-, Vernichtungs- und Anonymisierungsaufzeichnungsfrist 3 Jahre ab dem Transaktionsdatum Während der ersten regelmäßigen Vernichtungsfrist nach Ablauf der Aufbewahrungsfrist
Aufzeichnungen von Kameras am Arbeitsplatz 30 Tage Während der ersten regelmäßigen Vernichtungsfrist nach Ablauf der Aufbewahrungsfrist
Protokollaufzeichnungen 2 Jahre Während der ersten periodischen Vernichtungsfrist nach Ablauf der Aufbewahrungsfrist
Versandunterlagen (Versand, Lieferscheine usw.), Liefer- und Verkaufsprozesse, Anfragen zu technischen Informationen, Bearbeitung von Kundenbeschwerden

Während der Dauer der Geschäfts-/Handelsbeziehung und nach deren Beendigung gemäß Artikel 146 des türkischen Schuldrechts und Artikel 82 des türkischen Handelsgesetzbuches für einen Zeitraum von 10 Jahren 

In der ersten periodischen Vernichtungsfrist nach Ablauf der Aufbewahrungsfrist

Protokolle der Hauptversammlung und des Verwaltungsrats, Informationen über Unternehmenspartner und Verwaltungsratsmitglieder 10 Jahre In der ersten regelmäßigen Vernichtungsfrist nach Ablauf der Aufbewahrungsfrist
Vertragsabwicklung Nach Beendigung des Vertrags 10 Jahre Während der ersten regelmäßigen Vernichtungsfrist nach Ablauf der Aufbewahrungsfrist
Durchführung von Personalprozessen 10 Jahre ab Beendigung des Arbeitsvertrags Während der ersten periodischen Vernichtungsfrist nach Ablauf der Aufbewahrungsfrist
Identifizierung, Zuweisung und Zugriffsberechtigung von Mitarbeitern auf Systeme und Software (E-Mail-Adresse, Benutzername, Passwort, z. B. Passwort) 3 Monate ab Ende des Arbeitsvertrags Während der ersten regelmäßigen Vernichtungsfrist nach Ablauf der Aufbewahrungsfrist
Informationen zu Aktivitäten im Zusammenhang mit allgemeinen Qualitätsprozessen, interne/externe Schulungsunterlagen von Mitarbeitern 10 Jahre ab Ende des Arbeitsvertrags Während der ersten regelmäßigen Vernichtungsfrist nach Ablauf der Aufbewahrungsfrist
Daten zu Bewerbern 6 Monate ab dem Datum der Bewerbung, 10 Jahre ab Beendigung des Arbeitsvertrags Während der ersten regelmäßigen Vernichtungsfrist nach Ablauf der Aufbewahrungsfrist
Arbeitsschutzpraktiken Aufbewahrung für 15 (fünfzehn) Jahre ab Beendigung des Arbeitsvertrags. (Verordnung über Arbeitsschutzdienste, Artikel 7) Während der ersten regelmäßigen Vernichtungsfrist nach Ablauf der Aufbewahrungsfrist
Beantwortung von Auskunftsersuchen von Gerichten, Vollstreckungs- und Verwaltungsbehörden 10 Jahre ab dem Datum der Transaktion Während der ersten regelmäßigen Vernichtungsfrist nach Ablauf der Aufbewahrungsfrist
Gemäß anderen einschlägigen Rechtsvorschriften erhobene Daten In den einschlägigen Rechtsvorschriften Bis zum festgelegten Zeitraum Während der ersten periodischen Vernichtungsfrist nach dem Ende der Aufbewahrungsfrist

Wenn in den Rechtsvorschriften eine längere Frist vorgesehen ist oder wenn Einschränkungen, Ausschlussfristen, Aufbewahrungsfristen usw. bestehen. Wenn für die Daten eine längere Frist vorgesehen ist, gelten die in den Rechtsvorschriften festgelegten Fristen als maximale Aufbewahrungsfrist.

VERNICHTUNGSFRISTEN

Das Unternehmen hält sich an die KVKK, die einschlägigen Rechtsvorschriften, die Richtlinie zur Verarbeitung und zum Schutz personenbezogener Daten und diese Richtlinie zur Speicherung und Vernichtung personenbezogener Daten. In Übereinstimmung mit seiner Richtlinie löscht, vernichtet oder anonymisiert das Unternehmen personenbezogene Daten im ersten periodischen Vernichtungsprozess nach dem Datum, an dem die Verpflichtung zur Löschung, Vernichtung oder Anonymisierung personenbezogener Daten entsteht. Wenn die betroffene Person gemäß Artikel 13 des Gesetzes zum Schutz personenbezogener Daten einen Antrag bei dem Unternehmen stellt und die Löschung oder Vernichtung ihrer personenbezogenen Daten verlangt;

  • Wenn alle Voraussetzungen für die Verarbeitung personenbezogener Daten nicht mehr gegeben sind, löscht, vernichtet oder anonymisiert das Unternehmen die personenbezogenen Daten, die Gegenstand des Antrags sind, innerhalb von 30 (dreißig) Tagen nach Eingang des Antrags unter Angabe der Gründe für den Antrag unter Verwendung einer geeigneten Vernichtungsmethode. Damit der Antrag als beim Unternehmen eingegangen gilt, muss die betroffene Person den Antrag gemäß der Richtlinie des Unternehmens zur Verarbeitung und zum Schutz personenbezogener Daten gestellt haben, die auf der offiziellen Website des Unternehmens veröffentlicht ist. Das Unternehmen informiert die betroffene Person in jedem Fall über die getroffenen Maßnahmen.

  • Wenn nicht alle Bedingungen für die Verarbeitung personenbezogener Daten erfüllt sind, kann der Antrag vom Unternehmen unter Angabe des Grundes gemäß Artikel 13 Absatz 3 des KVKK abgelehnt werden. Die Ablehnung wird der betroffenen Person spätestens mitgeteilt. Abgelaufene personenbezogene Daten werden innerhalb von dreißig Tagen schriftlich oder elektronisch vernichtet.

REGELMÄSSIGE VERNICHTUNG

Personenbezogene Daten, deren Aufbewahrungsfrist abgelaufen ist, werden in Abständen von sechs Monaten auf der Grundlage der Angaben in der Tabelle in Artikel 6.3 dieser Richtlinie vernichtet. Das Unternehmen führt die regelmäßigen Vernichtungsprozesse im Januar und Juni durch.
Alle Prozesse im Zusammenhang mit der Löschung, Vernichtung und Anonymisierung personenbezogener Daten werden aufgezeichnet, und die entsprechenden Aufzeichnungen werden für die gesamte Dauer der Haftung aus anderen gesetzlichen Verpflichtungen aufbewahrt.
Es können Aufbewahrungsfristen, Verjährungsfristen oder Verjährungsfristen usw. gemäß den gesetzlichen Bestimmungen gelten. Wenn für personenbezogene Daten eine längere Frist festgelegt ist, gelten die in den gesetzlichen Bestimmungen festgelegten Fristen als maximale Aufbewahrungsfrist.  

TECHNISCHE UND VERWALTUNGSTECHNISCHE MASSNAHMEN

Artikel 12 der KVKK und Artikel 6 Absatz 4 der KVKK verlangen die sichere Speicherung personenbezogener Daten, die Verhinderung unrechtmäßiger Verarbeitung und unrechtmäßigen Zugriffs sowie die rechtmäßige Vernichtung personenbezogener Daten. In Übereinstimmung mit den Bestimmungen dieses Artikels ergreift das Unternehmen technische und administrative Maßnahmen im Rahmen der von der Kommission für besondere personenbezogene Daten festgelegten und bekannt gegebenen angemessenen Maßnahmen ( ).

VERWALTUNGSMASSNAHMEN

Die von dem Unternehmen in Bezug auf die von ihm verarbeiteten personenbezogenen Daten getroffenen administrativen Maßnahmen sind nachstehend aufgeführt.

  • Mitarbeiter und Dritte In Verträgen, die mit Einzelpersonen abgeschlossen werden, werden zusätzlich zu den Bestimmungen zum Schutz der Vertraulichkeit von Daten der Zweck, der Umfang und die Dauer der Verarbeitung personenbezogener Daten festgelegt, die Verantwortlichkeiten der Parteien klar geregelt und Bestimmungen hinzugefügt, die Sanktionen für Verarbeitungsaktivitäten vorsehen, die gegen das Gesetz und die Vertragsbestimmungen verstoßen.

  • Wenn die verarbeiteten personenbezogenen Daten von anderen auf unrechtmäßige Weise erlangt wurden, werden die betroffene Person und der Vorstand so schnell wie möglich darüber informiert.

  • Innerhalb der eigenen juristischen Person führt das Gesetz die erforderlichen Kontrollen durch oder hat diese durchgeführt, um die Umsetzung seiner Bestimmungen sicherzustellen. Es befasst sich mit Vertraulichkeits- und Sicherheitslücken, die sich aus Audits ergeben haben.

  • Es wurde ein Verzeichnis der Verarbeitung personenbezogener Daten erstellt.

  • Personenbezogene Daten werden so weit wie möglich reduziert.

  • In Bezug auf die Weitergabe personenbezogener Daten unterzeichnet es eine Rahmenvereinbarung über den Schutz personenbezogener Daten und die Datensicherheit mit den Personen, an die personenbezogene Daten weitergegeben werden, oder gewährleistet die Datensicherheit durch Bestimmungen, die bestehenden Vereinbarungen hinzugefügt werden.

  • Es stellt seinen Mitarbeitern die Rechtsvorschriften zum Schutz personenbezogener Daten und zur Datensicherheit zur Verfügung und bietet die erforderlichen Schulungen an.

  • Der interne Zugriff auf gespeicherte personenbezogene Daten ist auf Mitarbeiter beschränkt, deren Aufgabenbereich den Zugriff erfordert. Bei der Beschränkung des Zugriffs werden auch die Sensibilität der Daten und ihre Bedeutung berücksichtigt.

  • Die Mitarbeiter sind verpflichtet, Vertraulichkeitsvereinbarungen über die von dem Unternehmen ausgeübten Tätigkeiten zu unterzeichnen.

  • Die Informationspflicht gegenüber den betroffenen Personen wird erfüllt.

TECHNISCHE MASSNAHMEN

Die technischen Maßnahmen, die das Unternehmen in Bezug auf die von ihm verarbeiteten personenbezogenen Daten ergreift, sind nachstehend aufgeführt.

  • Die Netzwerk- und Anwendungssicherheit wird gewährleistet, es wird ein geschlossenes Systemnetzwerk verwendet und es werden Sicherheitsmaßnahmen im Rahmen der Beschaffung, Entwicklung und Wartung von Informationstechnologiesystemen getroffen.

  • Die Netzwerk- und Anwendungssicherheit ist gewährleistet.

  • Für die Übertragung personenbezogener Daten über das Netzwerk wird ein geschlossenes Systemnetzwerk verwendet.

  • Es wird eine Schlüsselverwaltung implementiert.

  • Die IT-Sicherheitsabteilung stellt sicher, dass die Zugriffsrechte der Mitarbeiter auf personenbezogene Daten kontrolliert werden.

  • Im Rahmen der Beschaffung, Entwicklung und Wartung von Informationstechnologiesystemen werden Sicherheitsmaßnahmen getroffen.

  • Für die Mitarbeiter wurde eine Berechtigungsmatrix erstellt.

  • Es werden regelmäßig Zugriffsprotokolle geführt.

  • Es wurden Unternehmensrichtlinien in Bezug auf Zugriff, Informationssicherheit, Nutzung, Speicherung und Vernichtung erstellt und umgesetzt.

  • Data masking measures are applied when necessary.

  • Employees who change their duties or leave their jobs have their authorizations revoked in this area.

  • Bei Bedarf werden Maßnahmen zur Datenmaskierung angewendet.

  • Mitarbeitern, die ihre Aufgaben wechseln oder das Unternehmen verlassen, werden ihre Berechtigungen in diesem Bereich entzogen.

  • Es werden aktuelle Antivirenprogramme eingesetzt.

  • Es werden aktuelle Antivirenprogramme und Firewalls eingesetzt.

  • Es werden Firewalls eingesetzt.

  • Gemäß Artikel 12 des Gesetzes unterliegen alle Arten der Speicherung personenbezogener Daten den folgenden Bedingungen: Die digitale Umgebung wird mit verschlüsselten oder kryptografischen Methoden geschützt, um den Anforderungen an die Informationssicherheit gerecht zu werden.

  • Personenbezogene Daten werden gesichert, und die Sicherheit der gesicherten personenbezogenen Daten wird ebenfalls gewährleistet.

  • Personenbezogene Daten werden gesichert, und die Sicherheit der gesicherten personenbezogenen Daten wird ebenfalls gewährleistet.

  • Der Zugriff auf die Umgebungen, in denen personenbezogene Daten gespeichert sind, ist beschränkt, sodass nur autorisierte Personen auf die Daten zugreifen können, und zwar nur für den Zweck, für den sie gespeichert wurden. Alle Zugriffe werden protokolliert.

  • Die Vernichtung personenbezogener Daten ist irreversibel und hinterlässt keine Prüfspuren. Dies wird auf folgende Weise gewährleistet.

  • Es wird ein System zur Verwaltung von Benutzerkonten und zur Autorisierungskontrolle implementiert und überwacht.

  • Es wird ein System zur Verwaltung von Benutzerkonten und zur Autorisierungskontrolle implementiert und überwacht.

  • Es werden die erforderlichen internen Kontrollen im Rahmen der installierten Systeme durchgeführt.

  • Es werden regelmäßige und/oder stichprobenartige interne Audits durchgeführt und angefordert.

  • Protokolle werden so geführt, dass ein Eingriff durch Benutzer verhindert wird.

  • Protokolle werden so geführt, dass ein Eingriff durch Benutzer verhindert wird. Es werden Systeme zur Erkennung und Abwehr von Eindringlingen eingesetzt.

  • Penetration testing is being conducted.

  • Cybersecurity measures have been taken, and their implementation is continuously monitored.

  • Aktuelle Risiken und Bedrohungen wurden identifiziert.

  • Es werden Systeme zur Erkennung und Abwehr von Eindringlingen eingesetzt.

  • Es werden Penetrationstests durchgeführt

  • Es wurden Maßnahmen zur Cybersicherheit getroffen, deren Umsetzung kontinuierlich überwacht wird.

  • Verschlüsselung wird eingesetzt.

  • Besondere personenbezogene Daten, die auf tragbaren Laufwerken, CDs oder DVDs übertragen werden, werden verschlüsselt.

  • Datenverarbeitungsdienstleister werden regelmäßig auf Datensicherheit geprüft.

  • Datenverarbeitungsdienstleister werden auf die Datensicherheit hingewiesen.

  • Es wird Software zum Schutz vor Datenverlust eingesetzt.

  • Es wird die technische Infrastruktur bereitgestellt und es werden entsprechende Matrizen erstellt, um Datenlecks außerhalb des Unternehmens zu verhindern.

TITEL, ABTEILUNGEN UND AUFGABENBESCHREIBUNGEN DER VERARBEITUNG UND VERNICHTUNG PERSONENBEZOGENER DATEN

Das Unternehmen Alle Einheiten und Mitarbeiter, die an den von ihm durchgeführten Aktivitäten beteiligt sind, sind für die ordnungsgemäße Umsetzung der technischen und administrativen Maßnahmen in Bezug auf personenbezogene Daten, die Schaffung und Stärkung des Bewusstseins sowie die Gewährleistung der Daten ssicherheit in allen Umgebungen, in denen Daten verarbeitet werden, verantwortlich. Die Titel, Aufgaben und Verantwortlichkeiten des Personals, das am Prozess der Speicherung und Vernichtung personenbezogener Daten beteiligt ist, sind nachstehend aufgeführt.

TITEL AUFGABE VERANTWORTUNG
Kommission für den Schutz personenbezogener Daten Sicherstellung der Umsetzung der Richtlinie zur Speicherung und Vernichtung personenbezogener Daten Verantwortlich für die Ausarbeitung, Entwicklung, Umsetzung und Aktualisierung der Richtlinie. Bei Nichteinhaltung der Richtlinie informiert die Kommission den Verwaltungsrat entsprechend.
Generaldirektor (Präsident der Kommission) Überwachung der Umsetzung der Richtlinie zur Speicherung und Vernichtung personenbezogener Daten Als Präsident der Kommission ist die Kommission für die Erfüllung ihrer Aufgaben verantwortlich, stellt sicher, dass die Mitarbeiter die Richtlinie im Einklang mit ihren Aufgaben umsetzen, legt Sanktionen für Verstöße gegen die Vorschriften fest und überwacht die Umsetzung. Verantwortlich für die Überwachung der Abteilung/Mitarbeiter.
Leiter der Qualitätsabteilung (stellvertretender Vorsitzender der Kommission) Überwachung der Umsetzungsmaßnahmen im Rahmen der Richtlinie zur Speicherung und Vernichtung personenbezogener Daten Als stellvertretender Vorsitzender der Kommission ist er/sie für die Ausführung der Aufgaben der Kommission verantwortlich, stellt sicher, dass die Mitarbeiter die Richtlinie gemäß ihren Aufgaben umsetzen, kommuniziert mit Rechtsberatern, überwacht Aktualisierungen der Richtlinien und Verfahren und führt Aufzeichnungen über die im Rahmen des Gesetzes ergriffenen Maßnahmen.
Leiter der Personalabteilung (stellvertretender Vorsitzender der Kommission) Verantwortlicher für die Umsetzung der Richtlinie zur Speicherung und Vernichtung personenbezogener Daten Als stellvertretender Kommissionspräsident ist er/sie für die Ausführung der Aufgaben, die interne Verteilung aktueller Dokumente und deren Weitergabe an neue Mitarbeiter, die Sicherstellung der Aktualität personenbezogener Daten und die Umsetzung der für die Aufgabe spezifischen Pflichten verantwortlich. Er/sie ist dafür verantwortlich, dass die Prozesse den Aufbewahrungsfristen entsprechen.
IT-Beauftragter/Beauftragter der IT-Abteilung

Richtlinie 

Sicherstellung der technischen Anwendbarkeit der Richtlinie

 Verantwortlich für die Ergreifung und Umsetzung der erforderlichen technischen Maßnahmen zur Einhaltung der Richtlinie, die Veröffentlichung aktueller Dokumente auf der Website, die Durchführung und Überprüfung von Lösch-, Vernichtungs- und Anonymisierungsprozessen in elektronischen Aufzeichnungsmedien sowie die Verwaltung des Prozesses zur Vernichtung personenbezogener Daten gemäß der periodischen Vernichtungsfrist.
Mitarbeiter der Abteilungen Finanzen/Buchhaltung, Vertrieb, Marketing und Kundendienst, Lager, Import und Versand innerhalb der Kommission Gewährleistung der Umsetzung von Prozessen innerhalb ihres Tätigkeitsbereichs Jede Abteilung überwacht die Einhaltung der Aufbewahrungsfristen für Prozesse im Rahmen ihrer Aufgaben und stellt deren Umsetzung sicher.


ÜBERPRÜFUNG DER RICHTLINIE

Die Richtlinie wird bei Bedarf überprüft und in den erforderlichen Abschnitten aktualisiert. Änderungen an dieser Richtlinie zur Speicherung und Vernichtung personenbezogener Daten werden umgehend in den Text aufgenommen, und Erläuterungen zu den Änderungen werden am Ende der Richtlinie bereitgestellt. Aktualisierungen der Richtlinie des Unternehmens zur Speicherung und Vernichtung personenbezogener Daten werden online unter … veröffentlicht.

VERÖFFENTLICHUNG UND AUFBEWAHRUNG DER RICHTLINIE

Die Richtlinie wird in zwei verschiedenen Formaten veröffentlicht: in unterschriebener (gedruckter) und in elektronischer Form und ist auf der Website öffentlich zugänglich. Die gedruckte Ausgabe wird auch von der Kontaktperson/dem Ausschuss für den Schutz personenbezogener Daten archiviert.

Snacks

Ausführliche Informationen zur Cookie-Richtlinie unseres Unternehmens finden Sie auf der Website: ……………………………..

WIRKSAMKEIT UND AKTUALISIERUNGEN

Diese Richtlinie trat am Tag ihrer Genehmigung durch unser Unternehmen in Kraft. Die Richtlinie wird auf unbestimmte Zeit auf der Website des Unternehmens veröffentlicht und kann dem anfragenden Eigentümer der personenbezogenen Daten durch Weitergabe eines Textes oder eines Zugriffslinks direkt mitgeteilt werden. Änderungen der Richtlinie treten nach Genehmigung durch unser Unternehmen in Kraft. Die Richtlinie wird in der Regel einmal jährlich überprüft und aktualisiert. Unser Unternehmen kann diese Richtlinie jedoch entsprechend Änderungen der Gesetzgebung, Änderungen eines referenzierten technischen Standards, Maßnahmen und/oder Entscheidungen der Datenschutzbehörde und Gerichtsentscheidungen überarbeiten. Wir behalten uns das Recht vor, die Richtlinie zu überprüfen und gegebenenfalls zu aktualisieren, zu ändern oder zu streichen und eine neue Richtlinie zu erstellen. Unser Unternehmen ist befugt, über die Aufhebung der Richtlinie zu entscheiden. Wenn eine Entscheidung zur Aufhebung der Richtlinie getroffen wird, werden die alten, unterzeichneten Exemplare dieser Richtlinie ungültig und von der zuständigen Stelle unterzeichnet und 5 Jahre lang aufbewahrt.