- +49 (0) 176 427 469 70
- info@marinaprofdent.de
- Fatih Mah. Mehtap Cad. No: 15, Büyükçekmece / Istanbul
|
SCHUTZ PERSONENBEZOGENER DATEN
|
Version |
1.1 |
|
erstveröffentlichungsdatum |
01.07.2024 |
|
|
Schutz-, Verarbeitungs- und Datenschutzrichtlinie für personenbezogene Daten |
Datum der letzten Aktualisierung |
– |
|
Seitenzahl |
1/17 |
Die Poliklinik für Mund- und Zahnmedizin Marinaprofdent unternimmt alle Anstrengungen, um alle geltenden Gesetze zur Verarbeitung und zum Schutz personenbezogener Daten einzuhalten.
Im Rahmen der Richtlinie zum Schutz und zur Verarbeitung personenbezogener Daten der Marinaprofdent Oral and Dental Clinic („ Richtlinie “) werden die Grundsätze erläutert, die bei der Durchführung der vom Unternehmen durchgeführten Aktivitäten zur Verarbeitung personenbezogener Daten angewendet werden.
Die Richtlinie zielt darauf ab, die Nachhaltigkeit des Grundsatzes sicherzustellen, dass die Unternehmensaktivitäten transparent, im Einklang mit dem Gesetz und den Regeln der Ehrlichkeit durchgeführt werden. In diesem Zusammenhang werden die Grundprinzipien festgelegt, die im Hinblick auf die Übereinstimmung der Datenverarbeitungsaktivitäten des Unternehmens mit den Vorschriften des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 („ KVKK “) gelten, und die vom Unternehmen umgesetzten Praktiken erläutert.
Die Richtlinie richtet sich an natürliche Personen, deren personenbezogene Daten vom Unternehmen auf automatische oder nicht automatische Weise verarbeitet werden, sofern sie Teil eines Datenaufzeichnungssystems sind.
2.1. Allgemeine Grundsätze
Parallel zu den in der Gesetzgebung vorzunehmenden Änderungen und Neuerungen werden die in der Richtlinie vorzunehmenden Änderungen so zugänglich gemacht, dass Dateneigentümer leicht darauf zugreifen können.
Sollte es einen Konflikt zwischen der aktuellen Gesetzgebung zum Schutz und der Verarbeitung personenbezogener Daten und dieser Richtlinie geben, akzeptiert das Unternehmen, dass die aktuelle Gesetzgebung Anwendung findet.
2.2. Von der Richtlinie abgedeckte Personengruppen
Relevante Personengruppen, die in den Geltungsbereich der Richtlinie fallen und deren personenbezogene Daten vom Unternehmen verarbeitet werden, sind wie folgt:
Personen, die keinen Dienstleistungsvertrag mit der Gesellschaft abgeschlossen haben, sich aber bei der Gesellschaft mit dem Ziel beworben haben, einen solchen abzuschließen.
Natürliche Personen, Funktionäre, Aktionäre und Mitarbeiter der Organisationen, mit denen das Unternehmen Geschäftsbeziehungen unterhält.
Natürliche Personen, die die Gebäude, in denen das Unternehmen tätig ist, oder die von dem Unternehmen betriebenen Websites besuchen.
Reale Personen, mit denen ein Dienstleistungsvertrag mit dem Unternehmen abgeschlossen wurde.
3.1. Einhaltung der Datenverarbeitungsbedingungen
Bei der Durchführung seiner Tätigkeiten zur Verarbeitung personenbezogener Daten beachtet das Unternehmen (i) die Grundprinzipien in Artikel 4 des KVKK, (ii) die Bedingungen für die Verarbeitung personenbezogener Daten in Artikel 5 und (iii) die besonderen Bedingungen für die Verarbeitung personenbezogener Daten in Artikel 6 . bewegt sich.
3.1.1. Einhaltung der Grundprinzipien
(1) Verarbeiten Sie personenbezogene Daten im Einklang mit den Gesetzen und den Regeln der Ehrlichkeit
Das Unternehmen führt seine Tätigkeiten zur Verarbeitung personenbezogener Daten in Übereinstimmung mit dem Gesetz und dem Grundsatz der Ehrlichkeit, in Übereinstimmung mit der Verfassung der Republik Türkei, KVKK und den einschlägigen Sekundärgesetzen durch.
(2) Gewährleistung der Richtigkeit und Aktualität der verarbeiteten personenbezogenen Daten
Während die Verarbeitung personenbezogener Daten durch das Unternehmen erfolgt, werden alle erforderlichen administrativen und technischen Maßnahmen ergriffen, um die Richtigkeit und Aktualität personenbezogener Daten im Rahmen der technischen Möglichkeiten sicherzustellen. In diesem Zusammenhang hat das Unternehmen Mechanismen zur Korrektur und Überprüfung der Richtigkeit der personenbezogenen Daten der Inhaber personenbezogener Daten eingerichtet, wenn diese veraltet oder ungenau sind.
(3) Verarbeitung personenbezogener Daten in begrenztem und maßvollem Umfang im Zusammenhang mit dem Zweck
Personenbezogene Daten werden vom Unternehmen im Zusammenhang mit den Datenverarbeitungsbedingungen und soweit erforderlich verarbeitet, um den Verarbeitungszweck dieser Dienste zu erreichen. In diesem Zusammenhang wird der Zweck der Verarbeitung personenbezogener Daten vor Beginn der Verarbeitung personenbezogener Daten festgelegt und die Datenverarbeitung erfolgt nicht unter der Annahme, dass sie in der Zukunft verwendet werden können.
(4) Aufbewahrung personenbezogener Daten für den Zeitraum, der in den einschlägigen Rechtsvorschriften festgelegt ist oder für den Zweck, für den sie verarbeitet werden, erforderlich ist.
Das Unternehmen speichert personenbezogene Daten für einen begrenzten Zeitraum, der in den einschlägigen Rechtsvorschriften festgelegt ist oder für den Zweck der Datenverarbeitung erforderlich ist. Wenn die gesetzlich vorgesehene Frist abläuft oder die Gründe für die Verarbeitung personenbezogener Daten entfallen, werden die personenbezogenen Daten vom Unternehmen gelöscht, vernichtet oder anonymisiert. Eine Speicherung personenbezogener Daten durch das Unternehmen mit der Möglichkeit einer künftigen Verwendung erfolgt nicht.
3.1.2. Einhaltung der Bedingungen für die Verarbeitung personenbezogener Daten
Das Unternehmen führt seine Tätigkeiten zur Verarbeitung personenbezogener Daten gemäß den Datenverarbeitungsbedingungen gemäß Artikel 5 der KVKK durch. In diesem Zusammenhang werden Tätigkeiten zur Verarbeitung personenbezogener Daten unter den nachstehend aufgeführten Bedingungen für die Verarbeitung personenbezogener Daten durchgeführt:
Die Verarbeitung personenbezogener Daten erfolgt durch das Unternehmen, wenn die betroffene Person freiwillig und unmissverständlich ihre Zustimmung zur Verarbeitung der sie betreffenden Daten erteilt und dabei ausreichende Informationen zu einem bestimmten Thema bereitstellt.
Wenn es in den Gesetzen eine klare Regelung zur Verarbeitung personenbezogener Daten gibt, kann das Unternehmen personenbezogene Datenverarbeitungsaktivitäten durchführen, die auf die einschlägigen gesetzlichen Bestimmungen beschränkt sind.
In Fällen, in denen die betroffene Person ihre Einwilligung nicht ausdrücken kann oder ihre Einwilligung nicht gültig ist, und wenn die Verarbeitung personenbezogener Daten zum Schutz des Lebens oder der körperlichen Unversehrtheit von Personen erforderlich ist, führt das Unternehmen Datenverarbeitungsaktivitäten durch in diesem Rahmen.
In Fällen, die im unmittelbaren Zusammenhang mit der Begründung oder Durchführung eines Vertrages stehen und eine Verarbeitung personenbezogener Daten der Vertragsparteien erforderlich ist, werden Datenverarbeitungstätigkeiten durch das Unternehmen durchgeführt.
Im Falle einer rechtlichen Haftung des Unternehmens, das die Unternehmenspolitik übernommen hat, um die erforderliche Sensibilität hinsichtlich der Einhaltung des Gesetzes zu zeigen, werden personenbezogene Datenverarbeitungsaktivitäten zur Erfüllung der gesetzlichen Verpflichtung durchgeführt.
Die veröffentlichten (in irgendeiner Weise der Öffentlichkeit zugänglich gemachten) personenbezogenen Daten der betreffenden Person werden vom Unternehmen entsprechend dem Zweck der Veröffentlichung verarbeitet.
Wenn die Verarbeitung personenbezogener Daten für die Begründung, Ausübung oder den Schutz eines Rechts erforderlich ist, führt das Unternehmen die Verarbeitung personenbezogener Daten parallel zu dieser Verpflichtung durch.
Wenn die Verarbeitung personenbezogener Daten für die berechtigten Interessen des Unternehmens zwingend erforderlich ist, kann die Datenverarbeitung durchgeführt werden, sofern die Grundrechte und Grundfreiheiten der betroffenen Person nicht beeinträchtigt werden. In diesem Zusammenhang wird angestrebt, dass ein Gleichgewicht zwischen den berechtigten Interessen des Unternehmens als „Datenverantwortlicher“ und den Grundrechten und Grundfreiheiten der betroffenen Person besteht.
3.1.3. Einhaltung besonderer Bedingungen für die Verarbeitung personenbezogener Daten
Das Unternehmen legt besonderen Wert auf die Verarbeitung sensibler personenbezogener Daten. In diesem Zusammenhang wird bei der Verarbeitung besonderer personenbezogener Daten durch das Unternehmen zunächst sorgfältig geprüft, ob die Voraussetzungen für die Datenverarbeitung vorliegen, und die Datenverarbeitungstätigkeit wird durchgeführt, nachdem sichergestellt wurde, dass die Voraussetzungen für die Einhaltung der Rechtsvorschriften gegeben sind.
Besondere Kategorien personenbezogener Daten können von der Gesellschaft in den folgenden Fällen verarbeitet werden, sofern vom Vorstand angemessene Maßnahmen ergriffen werden:
Persönliche Gesundheitsdaten können vom Unternehmen verarbeitet werden, wenn eine der unten aufgeführten Bedingungen erfüllt ist, vorausgesetzt, dass (i) angemessene Maßnahmen ergriffen werden, die vom Gesundheitsministerium vorgeschrieben werden, (ii) in Übereinstimmung mit allgemeinen Grundsätzen gehandelt wird und (iii) ordnungsgemäße Maßnahmen ergriffen werden unter der Schweigepflicht:
– Vorliegen einer ausdrücklichen schriftlichen Einwilligung der betroffenen Person,
– Schutz der öffentlichen Gesundheit,
– Präventive Medizin,
– Bereitstellung medizinischer Diagnose-, Behandlungs- und Pflegedienste,
– Planung und Management von Gesundheitsdiensten und Finanzierung.
Außer Gesundheit und Sexualleben werden vom Unternehmen besondere personenbezogene Daten erhoben; Die Verarbeitung kann erfolgen, wenn die betroffene Person ihre ausdrückliche Einwilligung erteilt oder in den gesetzlich vorgesehenen Fällen.
3.1.4. Einhaltung der Bedingungen für die Übermittlung personenbezogener Daten
Die vom Unternehmen vorzunehmenden Übermittlungen personenbezogener Daten erfolgen gemäß den in den Artikeln 8 und 9 KVKK festgelegten Bedingungen für die Übermittlung personenbezogener Daten.
Gemäß Artikel 8 der KVKK handelt das Unternehmen in Übereinstimmung mit den Datenverarbeitungsbedingungen (siehe Richtlinie 3.1.) bei Datenübermittlungsaktivitäten, die im Inland durchgeführt werden sollen.
(2) Übermittlung personenbezogener Daten ins Ausland Personenbezogene Daten durch das Unternehmen gemäß Artikel 9 KVKK; (i) in Übereinstimmung mit den Bedingungen für die Verarbeitung personenbezogener Daten (siehe Richtlinie 3.1.) und (ii) wenn das zu übertragende Land eines der Länder mit angemessenem Schutz ist, die vom Vorstand erklärt wurden, oder wenn es im betreffenden Ausland keinen angemessenen Schutz gibt Im Land verfügen die Datenverantwortlichen in der Türkei und im jeweiligen Ausland über ausreichenden Schutz. Sie können ins Ausland übertragen werden, sofern sie einen schriftlichen Schutz gewährleisten und die Genehmigung des Vorstands haben.
(3) Personengruppen, an die das Unternehmen personenbezogene Daten übermittelt
Gemäß Artikel 8 und 9 KVKK kann das Unternehmen die personenbezogenen Daten von Dateneigentümern im Rahmen der Richtlinie (siehe Richtlinie 2.2.) an die unten aufgeführten Personengruppen für die angegebenen Zwecke übermitteln:
Gemäß Artikel 10 KVKK führt das Unternehmen die erforderlichen Prozesse durch, um sicherzustellen, dass die Dateneigentümer bei der Erfassung personenbezogener Daten informiert werden. In diesem Zusammenhang enthalten die Informationstexte, die das Unternehmen den Dateneigentümern zur Verfügung stellt, die folgenden Informationen:
(1) Firmenname,
(2) Zu welchem Zweck werden die personenbezogenen Daten der Dateninhaber von der Gesellschaft verarbeitet?
(3) An wen und zu welchem Zweck die verarbeiteten personenbezogenen Daten übermittelt werden können,
(4) Art und Rechtsgrund der Erhebung personenbezogener Daten,
(5) Die relevante Person hat die unten aufgeführten Rechte;
– erfahren, ob personenbezogene Daten verarbeitet werden oder nicht,
– Auskunftsverlangen, wenn personenbezogene Daten verarbeitet wurden,
– Kenntnis des Zwecks der Verarbeitung personenbezogener Daten und der Frage, ob sie für den vorgesehenen Zweck verwendet werden,
– Kenntnis der Dritten, an die personenbezogene Daten im In- oder Ausland übermittelt werden,
– Beantragung der Berichtigung personenbezogener Daten im Falle einer unvollständigen oder fehlerhaften Verarbeitung und Anforderung, dass die Transaktion Dritten mitgeteilt wird, an die personenbezogene Daten übermittelt wurden,
– Die Löschung oder Vernichtung personenbezogener Daten zu verlangen, wenn die Gründe, die eine Verarbeitung erforderlich machen, entfallen, auch wenn sie gemäß den Bestimmungen des KVKK und anderen relevanten Gesetzen verarbeitet wurden, und zu verlangen, dass die Transaktion Dritten mitgeteilt wird die personenbezogenen Daten übermittelt wurden,
– Einspruch gegen die Entstehung eines für die Person ungünstigen Ergebnisses durch die Analyse der verarbeiteten Daten ausschließlich durch automatische Systeme,
– Fordern Sie eine Entschädigung für den Schaden, der durch die rechtswidrige Verarbeitung personenbezogener Daten entstanden ist.
Im Rahmen der Gewährleistung der Datensicherheit kann das Unternehmen Auskunft darüber verlangen, ob der Bewerber der Inhaber der personenbezogenen Daten ist, auf die sich die Bewerbung bezieht. Das Unternehmen kann der relevanten Person auch Fragen zu ihrem Antrag stellen, um sicherzustellen, dass der Antrag der relevanten Person gemäß der Anfrage abgeschlossen wird.
Antrag der relevanten Person; In Fällen, in denen die Möglichkeit einer Beeinträchtigung der Rechte und Freiheiten anderer Personen besteht, dies einen unverhältnismäßigen Aufwand erfordert oder es sich bei den Informationen um öffentliche Informationen handelt, kann das Unternehmen den Antrag unter Angabe von Gründen ablehnen.
5.1. Rechte der Eigentümer personenbezogener Daten
Gemäß Artikel 11 KVKK können Sie sich an das Unternehmen wenden und folgende Angelegenheiten beantragen:
(1) Erfahren Sie, ob Ihre personenbezogenen Daten verarbeitet werden oder nicht,
(2) Auskunft über die Verarbeitung Ihrer personenbezogenen Daten zu verlangen,
(3) Kenntnis des Zwecks der Verarbeitung Ihrer personenbezogenen Daten und ob diese zweckgemäß verwendet werden,
(4) Kenntnis der Dritten, an die Ihre personenbezogenen Daten im In- oder Ausland übermittelt werden,
(5) die Berichtigung Ihrer personenbezogenen Daten zu verlangen, wenn diese unvollständig oder fehlerhaft verarbeitet wurden, und die Mitteilung der in diesem Zusammenhang ergriffenen Maßnahmen an Dritte, an die Ihre personenbezogenen Daten übermittelt wurden, zu verlangen,
(6) Anfordern der Löschung und Vernichtung Ihrer personenbezogenen Daten, falls die Gründe, die eine Verarbeitung erfordern, nicht mehr bestehen, auch wenn sie gemäß den Bestimmungen des KVKK und anderen relevanten Gesetzen verarbeitet wurden, und Anfordern der in diesem Zusammenhang ergriffenen Maßnahmen an Dritte weitergegeben werden, an die Ihre personenbezogenen Daten weitergegeben wurden,
(7) der Entstehung eines gegen Sie gerichteten Ergebnisses durch die Analyse Ihrer verarbeiteten Daten ausschließlich durch automatische Systeme zu widersprechen,
(8) Schadensersatz verlangen, falls Ihnen durch die rechtswidrige Verarbeitung Ihrer personenbezogenen Daten ein Schaden entsteht.
5.2. Situationen, die laut Gesetz von den Rechten der Inhaber personenbezogener Daten ausgeschlossen sind
Gemäß Artikel 28 der KVKK können die Inhaber personenbezogener Daten ihre Rechte in den folgenden Fragen nicht geltend machen, da die folgenden Situationen nicht in den Geltungsbereich der KVKK fallen:
(1) Verarbeitung personenbezogener Daten für künstlerische, historische, literarische oder wissenschaftliche Zwecke oder im Rahmen der Meinungsfreiheit, sofern dadurch die Landesverteidigung, die nationale Sicherheit, die öffentliche Sicherheit, die öffentliche Ordnung, die wirtschaftliche Sicherheit und die Privatsphäre des Privatlebens nicht verletzt werden oder Persönlichkeitsrechte verletzen oder eine Straftat darstellen.
(2) Verarbeitung personenbezogener Daten zu Forschungs-, Planungs- und Statistikzwecken durch Anonymisierung mit amtlichen Statistiken.
(3) Verarbeitung personenbezogener Daten im Rahmen von Präventions-, Schutz- und Aufklärungstätigkeiten, die von öffentlichen Institutionen und Organisationen durchgeführt werden, die gesetzlich dazu berechtigt sind, die Landesverteidigung, die nationale Sicherheit, die öffentliche Sicherheit, die öffentliche Ordnung oder die wirtschaftliche Sicherheit zu gewährleisten.
(4) Verarbeitung personenbezogener Daten durch Justizbehörden oder Vollzugsbehörden im Rahmen von Ermittlungs-, Strafverfolgungs-, Gerichtsverfahren oder Vollstreckungsverfahren.
Gemäß Artikel 28/2 KVKK; Inhaber personenbezogener Daten können ihre Rechte nicht geltend machen, es sei denn, sie fordern Schadensersatz in den unten aufgeführten Fällen:
(1) Die Verarbeitung personenbezogener Daten ist zur Verbrechensverhütung oder strafrechtlichen Aufklärung erforderlich.
(2) Verarbeitung personenbezogener Daten, die von der betroffenen Person öffentlich gemacht werden.
(3) Die Verarbeitung personenbezogener Daten ist für die Wahrnehmung von Prüfungs- oder Regulierungsaufgaben sowie für disziplinarische Untersuchungen oder Strafverfolgung durch öffentliche Institutionen und Organisationen sowie Berufsverbände, die öffentliche Institutionen sind, auf der Grundlage der gesetzlich gewährten Befugnisse erforderlich.
(4) Die Verarbeitung personenbezogener Daten ist zum Schutz der wirtschaftlichen und finanziellen Interessen des Staates in Haushalts-, Steuer- und Finanzangelegenheiten erforderlich.
Das Unternehmen ergreift im Rahmen seiner Möglichkeiten und je nach Art der zu schützenden Daten alle erforderlichen Vorkehrungen, um eine rechtswidrige Offenlegung, Übertragung, einen rechtswidrigen Zugriff auf personenbezogene Daten oder auf andere Weise auftretende Sicherheitsmängel zu verhindern.
In diesem Zusammenhang ergreift das Unternehmen alle erforderlichen (i) administrativen und (ii) technischen Maßnahmen, (iii) es wird ein Auditsystem innerhalb des Unternehmens eingerichtet und (iv) im Falle einer rechtswidrigen Offenlegung personenbezogener Daten handelt es in Übereinstimmung mit dem Maßnahmen gemäß KVKK.
– Das Unternehmen schult seine Mitarbeiter und sensibilisiert sie für das Datenschutzrecht.
– In Fällen, in denen personenbezogene Daten übermittelt werden müssen, stellt das Unternehmen sicher, dass den mit den Personen, an die personenbezogene Daten übermittelt werden, geschlossenen Verträgen Aufzeichnungen hinzugefügt werden, aus denen hervorgeht, dass die Partei, an die personenbezogene Daten übermittelt werden, ihren Verpflichtungen zur Gewährleistung der Datensicherheit nachkommt .
– Die vom Unternehmen durchgeführten Aktivitäten zur Verarbeitung personenbezogener Daten werden eingehend geprüft und regelmäßig überprüft und bei Bedarf aktualisiert. In diesem Zusammenhang werden die Schritte festgelegt, die ergriffen werden müssen, um die Einhaltung der in der KVKK festgelegten Bedingungen für die Verarbeitung personenbezogener Daten sicherzustellen.
– Das Unternehmen legt die Praktiken fest, die umgesetzt werden müssen, um die Einhaltung der KVKK sicherzustellen, regelt diese Praktiken durch interne Richtlinien, überprüft sie regelmäßig und aktualisiert sie bei Bedarf.
– Im Hinblick auf den Schutz personenbezogener Daten ergreift das Unternehmen angemessene technische Maßnahmen, soweit die Technologie dies zulässt, und die ergriffenen Maßnahmen werden parallel zu den Entwicklungen aktualisiert und verbessert.
– In technischen Belangen wird bei Bedarf Fachpersonal eingesetzt oder Unterstützung durch Fachberater erhalten.
– In regelmäßigen Abständen werden Kontrollen hinsichtlich der Umsetzung der getroffenen Maßnahmen durchgeführt.
– Zur Gewährleistung der Sicherheit werden Software und Systeme installiert.
– Der Zugriff auf personenbezogene Daten, die im Unternehmen verarbeitet werden, ist entsprechend dem festgelegten Verarbeitungszweck auf die jeweiligen Mitarbeiter beschränkt.
(3) Durchführung von Prüfungstätigkeiten zum Schutz personenbezogener Daten durch das Unternehmen
Der Betrieb der vom Unternehmen im Rahmen des Schutzes und der Gewährleistung der Sicherheit personenbezogener Daten ergriffenen technischen und administrativen Maßnahmen wird überprüft und es werden Maßnahmen ergriffen, um die Fortführung des Betriebs sicherzustellen. Die Ergebnisse der in diesem Zusammenhang durchgeführten Prüfungstätigkeiten werden dem KVK-Ausschuss des Unternehmens und der zuständigen Abteilung innerhalb des Unternehmens gemeldet. In Übereinstimmung mit den Auditergebnissen werden Aktivitäten durchgeführt, um die Weiterentwicklung und Verbesserung der getroffenen Maßnahmen zum Datenschutz sicherzustellen.
(4) Maßnahmen bei rechtswidriger Offenlegung personenbezogener Daten
Im Rahmen der vom Unternehmen durchgeführten Verarbeitung personenbezogener Daten wird in Fällen, in denen festgestellt wird, dass personenbezogene Daten von Unbefugten unrechtmäßig erlangt wurden, der Vorstand und die betreffenden Dateneigentümer unverzüglich innerhalb von 72 Stunden über die Situation informiert .
7.1. Kategorien personenbezogener Daten
Die folgenden Gruppen personenbezogener Daten werden von der Gesellschaft im Rahmen des Datenerfassungssystems teilweise oder vollständig automatisch oder nichtautomatisch verarbeitet.
KATEGORIEN PERSONENBEZOGENER DATEN | ERLÄUTERUNG |
Identitätsinformationen | Personenbezogene Daten, die Informationen zur Identität der Person enthalten; Dokumente wie Führerschein, Personalausweis und Reisepass mit Informationen wie Name-Nachname, TR-ID-Nummer, Nationalitätsinformationen, Name der Mutter-Vater, Geburtsort, Geburtsdatum, Geschlecht sowie Steuernummer, SSI-Nummer, Unterschriftsinformationen, Kfz-Kennzeichen usw. Information. |
Kontaktinformationen | Kontaktinformationen; Persönliche Daten wie Telefonnummer, Adresse, E-Mail-Adresse, Faxnummer. |
Personenbezogene Daten
| Personenbezogene Daten zu Aufzeichnungen und Dokumenten, die beim Betreten des physischen Standorts und während des Aufenthalts am physischen Standort erstellt wurden; Kameraaufzeichnungen, Fingerabdruckaufzeichnungen und Aufzeichnungen an Sicherheitspunkten usw. |
Informationen zur Transaktionssicherheit | Personenbezogene Daten werden verarbeitet, um die technische, administrative, rechtliche und kommerzielle Sicherheit sowohl der relevanten Person als auch des Unternehmens bei der Ausübung der kommerziellen Aktivitäten des Unternehmens zu gewährleisten. |
Informationen zum Risikomanagement | Personenbezogene Daten werden mit Methoden verarbeitet, die in Übereinstimmung mit allgemein anerkannten rechtlichen, kommerziellen Gepflogenheiten und Ehrlichkeitsregeln in diesen Bereichen eingesetzt werden, um kommerzielle, technische und administrative Risiken zu bewältigen. |
Finanzinformationen | Verarbeitete personenbezogene Daten in Bezug auf Informationen, Dokumente und Aufzeichnungen, die alle Arten von Finanzergebnissen zeigen, die im Rahmen der Rechtsbeziehung zwischen dem Unternehmen und der relevanten Person erstellt wurden, sowie personenbezogene Daten wie Bankkontonummer, IBAN-Nummer, Kreditkarteninformationen, Finanzprofil, Vermögensdaten, Einkommensinformationen. |
Informationen zu rechtlichen Schritten und Compliance | Personenbezogene Daten, die im Rahmen der Feststellung und Verfolgung der gesetzlichen Forderungen und Rechte des Unternehmens, der Erfüllung seiner Schulden und der Einhaltung seiner gesetzlichen Verpflichtungen und Unternehmensrichtlinien verarbeitet werden. |
Audit- und Inspektionsinformationen | Personenbezogene Daten werden im Rahmen der gesetzlichen Verpflichtungen des Unternehmens und der Einhaltung der Unternehmensrichtlinien verarbeitet. |
Besondere personenbezogene Daten | Daten gemäß Artikel 6 KVKK (z. B. Gesundheitsdaten einschließlich Blutgruppe, biometrische Daten, Religions- und Mitgliedschaftsinformationen usw.) |
Informationen zum Anfrage-/Beschwerdemanagement
| Persönliche Daten zum Empfang und zur Bewertung etwaiger an das Unternehmen gerichteter Anfragen oder Beschwerden. |
Informationen zum Reputationsmanagement
| Mit der Person verbundene personenbezogene Daten, die zum Schutz des geschäftlichen Rufs des Unternehmens erhoben werden (z. B. Beiträge über das Unternehmen) |
7.2. Zwecke der Verarbeitung personenbezogener Daten
Personenbezogene Daten werden von der Gesellschaft zu den unten aufgeführten Zwecken gemäß den Datenverarbeitungsbedingungen und -grundsätzen verarbeitet. Das Vorliegen der unten aufgeführten Zwecke kann für jede relevante Person unterschiedlich sein.
Die erhaltenen personenbezogenen Daten werden von der Gesellschaft im Rahmen der in den Artikeln 5 und 6 der KVKK genannten Bedingungen für die Verarbeitung personenbezogener Daten und zu folgenden Zwecken verarbeitet:
– Planung und/oder Durchführung betrieblicher Schulungsmaßnahmen,
– Planung und Durchführung von Notfallmanagementprozessen,
– Planung und Durchführung unternehmerischer Nachhaltigkeitsaktivitäten,
– Planung von Personalprozessen,
– Nachverfolgung rechtlicher Angelegenheiten,
– Planung und Durchführung von Geschäftsaktivitäten,
– Schaffung und Verwaltung der Informationstechnologie-Infrastruktur,
– Planung von Informationssicherheitsprozessen,
– Planung und Durchführung von Unternehmensbeziehungen und Kommunikationsaktivitäten,
– Planung und Durchführung interner Orientierungsaktivitäten,
– Planung und/oder Durchführung von Effektivitäts-/Effizienz- und/oder Eignungsanalysen von Geschäftsaktivitäten,
– Sicherstellung, dass die Daten korrekt und aktuell sind,
– Rekrutierung / Beschäftigung,
– Erstellung und Verfolgung von Besucherdatensätzen,
– Nachverfolgung von Vertragsprozessen und/oder rechtlichen Anfragen,
– Planung und/oder Durchführung von Aktivitäten zur Gewährleistung der Geschäftskontinuität,
– Planung und Durchführung von Unternehmensprüfungsaktivitäten,
– Planung und Ausführung betrieblicher Aktivitäten, die erforderlich sind, um sicherzustellen, dass die Aktivitäten des Unternehmens in Übereinstimmung mit den Verfahren des Unternehmens und/oder den einschlägigen Gesetzen durchgeführt werden,
– Durchführung gesellschafts- und gesellschaftsrechtlicher Transaktionen,
– Gewährleistung der Sicherheit des Unternehmensbetriebs,
– Verwaltung und/oder Überwachung der Beziehungen zu verbundenen Unternehmen,
– Durchführung von Personalrekrutierungsprozessen,
– Planung und Durchführung von Corporate-Governance-Aktivitäten,
– Durchführung strategischer Planungsaktivitäten,
– Planung und Durchführung externer Schulungsmaßnahmen.
7.3. Geteilte Kategorien
Das Unternehmen kann die personenbezogenen Daten von Dateninhabern im Rahmen der Richtlinie (siehe Abschnitt 2.2.) gemäß den in der KVKK enthaltenen Grundsätzen und insbesondere den Artikeln 8 und 9 der KVKK an die unten aufgeführten Personengruppen übermitteln für die angegebenen Zwecke:
– An Firmenlieferanten,
– An Geschäftspartner des Unternehmens,
– Dritte, die personenbezogene Daten im Auftrag des Unternehmens verarbeiten,
– Bevollmächtigte öffentliche Institutionen und Organisationen sowie bevollmächtigte Personen des Privatrechts,
– An sonstige Dritte gemäß den Datenübermittlungsbedingungen.
Der Kreis der oben genannten Personen, an die die Übermittlung erfolgt, sowie mögliche Zwecke der Datenübermittlung werden im Folgenden erläutert.
PERSONEN, AN DIE DATEN ÜBERMITTELT WERDEN KÖNNEN | DEFINITION | ZWECK DER DATENÜBERTRAGUNG |
Geschäftspartner | Parteien, mit denen das Unternehmen Geschäftspartnerschaften zu Zwecken wie der Ausübung seiner kommerziellen Aktivitäten eingeht | Beschränkt darauf, die Erfüllung der Zwecke sicherzustellen, zu denen die Geschäftsbeziehung gegründet wurde. |
Anbieter | Parteien, die im Rahmen der Ausübung der kommerziellen Aktivitäten des Unternehmens gemäß den Aufträgen und Anweisungen des Unternehmens und auf Vertragsbasis Dienstleistungen für das Unternehmen erbringen | Beschränkt sich darauf, sicherzustellen, dass die von der Gesellschaft vom Lieferanten ausgelagerten und für die Durchführung der kommerziellen Aktivitäten der Gesellschaft erforderlichen Dienstleistungen der Gesellschaft zur Verfügung gestellt werden. |
Partner | Unternehmen, an denen das Unternehmen beteiligt ist | Beschränkt auf die Sicherstellung der Durchführung kommerzieller Aktivitäten, die die Beteiligung der Tochtergesellschaften des Unternehmens erfordern. |
Gesetzlich zugelassene öffentliche Institutionen und Organisationen | Öffentliche Einrichtungen und Organisationen, die gemäß den einschlägigen gesetzlichen Bestimmungen berechtigt sind, Informationen und Dokumente vom Unternehmen zu erhalten | Beschränkt auf den von den jeweiligen öffentlichen Institutionen und Organisationen im Rahmen ihrer gesetzlichen Befugnisse geforderten Zweckk |
Gesetzlich zugelassene private juristische Personen | Personen des Privatrechts, die berechtigt sind, gemäß den einschlägigen Rechtsvorschriften Informationen und Dokumente vom Unternehmen zu erhalten | Beschränkt auf den von den betreffenden Privatrechtspersonen im Rahmen ihrer gesetzlichen Befugnisse geforderten Zweck
|
In dem Gebäude, in dem sich der Hauptsitz des Unternehmens befindet, können Ihre visuellen und akustischen Daten über ein geschlossenes Kamerasystem erfasst werden, um beispielsweise kriminelles Verhalten zu verhindern und die Sicherheit des Gebäudes, seiner Umgebung, Werkzeuge und Ausrüstung, Besucher und Mitarbeiter zu gewährleisten. und dürfen nur für den für diese Zwecke erforderlichen Zeitraum gespeichert werden. Das Unternehmen ergreift alle erforderlichen technischen und administrativen Maßnahmen, um die Sicherheit der über das geschlossene Kamerasystem erfassten personenbezogenen Daten zu gewährleisten. Mit unserem geschlossenen Kamerasystem erfolgt die Überwachung nur in öffentlichen Bereichen, Büroeingängen und Fluren im Rahmen des Arbeitsgesetzes und anderer Gesetze.
Auf den Websites, die dem Unternehmen gehören und von ihm verwaltet werden, wird es verwendet, um sicherzustellen, dass die Besucher dieser Websites ihre Besuche auf den Websites entsprechend den Zwecken ihres Besuchs durchführen, um ihnen maßgeschneiderte Inhalte anzubieten, um Social-Media-Funktionen bereitzustellen und um den Besuch zu erleichtern, indem sie daran erinnert werden, wenn sie die entsprechende Website erneut besuchen.
Das Unternehmen kann die Verwendung der Cookies, die es auf den Websites verwendet, die es besitzt und verwaltet, einstellen, deren Typ oder Funktion ändern oder neue Cookies hinzufügen.
Das Unternehmen verarbeitet die durch diese Cookies erhaltenen personenbezogenen Daten in Übereinstimmung mit der KVKK und den Bedingungen dieser Richtlinie.
Detaillierte Erläuterungen zum Schutz und zur Verarbeitung personenbezogener Daten für die jeweiligen Websites finden Sie in den „Datenschutzerklärung“-Texten der jeweiligen Websites.
Diese Richtlinie wird vom KVK-Ausschuss des Unternehmens mindestens einmal im Jahr überprüft und bei Bedarf aktualisiert. Der Vertreter des Unternehmens ist befugt und verantwortlich für das Inkrafttreten, die Änderung, die Ausführung und die Beendigung dieser Richtlinie.
Nachfolgend finden Sie Definitionen der in der Richtlinie verwendeten Begriffe:
| Einwilligung zu einem bestimmten Thema, basierend auf einer informierten Einwilligung und im freien Willen ausgedrückt. | |||
| Es ist unmöglich, personenbezogene Daten in irgendeiner Weise einer identifizierten oder identifizierbaren natürlichen Person zuzuordnen, auch nicht durch den Abgleich mit anderen Daten. | |||
| Verordnung über die Verarbeitung und Gewährleistung des Datenschutzes personenbezogener Gesundheitsdaten, veröffentlicht im Amtsblatt Nr. 29863 vom 20. Oktober 2016. | |||
| Alle Gesundheitsinformationen über eine identifizierte oder identifizierbare natürliche Person. | |||
| Alle Informationen über eine identifizierte oder identifizierbare natürliche Person. | |||
| reale Person, deren personenbezogene Daten verarbeitet werden. Zum Beispiel; Kunden und Mitarbeiter. | |||
| Beschaffen, Aufzeichnen, Speichern, Bewahren, Verändern, Umordnen, Offenlegen, Übertragen, Übernehmen, Bereitstellen, Klassifizieren oder Nutzen personenbezogener Daten mit ganz oder teilweise automatischen oder nichtautomatischen Mitteln, sofern dies Teil eines Datenaufzeichnungssystems ist auf Daten durchgeführt werden, wie z. B. das Sperren. | |||
| Gesetz zum Schutz personenbezogener Daten Nr. 6698 vom 24. März 2016, veröffentlicht im Amtsblatt Nr. 29677 vom 7. April 2016. „Türkisches Strafgesetzbuch“ | |||
| Ausschuss für den Schutz personenbezogener Daten | |||
| Behörde für den Schutz personenbezogener Daten | |||
| Daten über Rasse, ethnische Herkunft, politisches Denken, philosophische Überzeugung, Religion, Sekte oder andere Überzeugungen, Aussehen, Vereinigung, Stiftungs- oder Gewerkschaftsmitgliedschaft, Gesundheit, Sexualleben, strafrechtliche Verurteilung und Sicherheitsmaßnahmen sowie biometrische und genetische Daten. | |||
Geschäftspartner des Unternehmens: | Parteien, mit denen das Unternehmen im Rahmen seiner Geschäftstätigkeit Geschäftspartnerschaften für verschiedene Zwecke eingeht. | |||
| Parteien, die dem Unternehmen auf Vertragsbasis Dienstleistungen erbringen. | |||
| Veröffentlicht im Amtsblatt vom 9. November 1982 mit der Nummer 17863; Verfassung der Republik Türkiye vom 7. November 1982 mit der Nummer 2709. | |||
| Veröffentlicht im Amtsblatt vom 12. Oktober 2004 mit der Nummer 25611; Türkisches Strafgesetzbuch Nr. 5237 vom 26. September 2004. | |||
| Die Person, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt und den Ort verwaltet, an dem die Daten systematisch gespeichert werden. |
Fatih Mah. Mehtap Cad. No: 15, Büyükçekmece / Istanbul
©2024. Marinadiş Ağız ve Diş Polikliniği
