SERAPOOL Porzellanindustrie und Handel A.S. RICHTLINIE ZUM SCHUTZ UND ZUR VERARBEITUNG PERSONENBEZOGENER DATEN
Schutz personenbezogener Daten, Serapool Porzellan San ve Tic. A.S.es gehört zu den wichtigsten Prioritäten des"Unternehmens". Der wichtigste Teil dieses Themas ist der Schutz und die Verarbeitung personenbezogener Daten von Mitarbeitern, Kandidaten, Kunden, Aktionären, Mitarbeitern, Besuchern, Mitarbeitern, Aktionären und Beamten der Institutionen, mit denen wir zusammenarbeiten, sowie von Dritten.
In Bezug auf den Schutz personenbezogener Daten, ein durch die Verfassung garantiertes Recht, achtet das Unternehmen auf den Schutz personenbezogener Daten von Mitarbeitern, Anwärtern, Kunden, Aktionären, unternehmensbeamten, Besuchern, Mitarbeitern, Aktionären und Beamten von Institutionen, mit denen es zusammenarbeitet, sowie von Dritten und macht dies zu einer Unternehmenspolitik.
In diesem Zusammenhang werden administrative und technische Maßnahmen ergriffen, die vom Unternehmen zum Schutz der im Rahmen der gesetzlichen Vorschriften verarbeiteten personenbezogenen Daten erforderlich sind.
Die Grundprinzipien, die das Unternehmen bei der Verarbeitung personenbezogener Daten in dieser Richtlinie annimmt, sind:;
Verarbeitung personenbezogener Daten in Übereinstimmung mit dem Gesetz und den Regeln der Integrität,
Halten Sie personenbezogene Daten korrekt und bei Bedarf auf dem neuesten Stand,
Verarbeitung personenbezogener Daten für bestimmte, explizite und legitime Zwecke,
Begrenzte und zurückhaltende Verarbeitung personenbezogener Daten im Zusammenhang mit dem Zweck, für den sie verarbeitet wurden,
Personenbezogene Daten so lange aufbewahren, wie dies in den einschlägigen Rechtsvorschriften vorgeschrieben ist oder für den Zweck erforderlich ist, für den sie verarbeitet wurden,
Aufklärung und Information der Inhaber personenbezogener Daten,
Einrichtung eines Systems, das für die Ausübung der Rechte der Inhaber personenbezogener Daten erforderlich ist,
Notwendige Maßnahmen zum Schutz personenbezogener Daten ergreifen,
Bei der Übermittlung personenbezogener Daten an Dritte gemäß den Anforderungen des Zwecks der Verarbeitung gemäß den einschlägigen Rechtsvorschriften und Vorschriften des KVK-Vorstands zu handeln,
Die erforderliche Sensibilität für die Verarbeitung und den Schutz besonders qualifizierter personenbezogener Daten zu zeigen.
ARTIKEL 1: ZWECK DER POLITIK
Der Hauptzweck der Politik besteht darin, Transparenz und Vertrauen zu gewährleisten, indem wir unsere Kunden, Mitarbeiter, Kandidaten, Aktionäre, Mitarbeiter, Besucher, Mitarbeiter, Aktionäre und Beamte der Institutionen, mit denen wir zusammenarbeiten, sowie Personen, deren personenbezogene Daten von unserem Unternehmen verarbeitet werden, insbesondere Dritte, informieren.
ARTIKEL 2: INHALT UND DEFINITIONEN
Diese Richtlinie bezieht sich auf alle personenbezogenen Daten unserer Mitarbeiter, Kandidaten, Aktionäre des Unternehmens, Mitarbeiter des Unternehmens, Besucher, Mitarbeiter, Aktionäre und Beamte der Institutionen, mit denen wir zusammenarbeiten, und Dritter, die auf automatisierte oder nicht automatisierte Weise verarbeitet werden, sofern Sie Teil eines datenaufzeichnungssystems sind.
Der Anwendungsbereich dieser Richtlinie für die Gruppen von Personen mit personenbezogenen Daten, die in den oben genannten Kategorien enthalten sind, kann die gesamte Richtlinie sein, aber auch nur ein Teil davon.
Die Begriffe, die in diesem politischen Text enthalten sind, sind wie folgt::
Empfängergruppe: die Kategorie der natürlichen oder juristischen Person, an die die personenbezogenen Daten vom Datenverantwortlichen übermittelt werden.
Ausdrückliche Zustimmung: Zustimmung zu einem bestimmten Thema, basierend auf Informationen und mit freiem Willen
Anonymisierung: damit personenbezogene Daten nicht mit einer bestimmten oder identifizierbaren natürlichen Person in Verbindung gebracht werden können, auch nicht durch Abgleich mit anderen Daten
Mitarbeiter: Firmenpersonal
Elektronische Medien: Medien, in denen persönliche Daten mit elektronischen Geräten erstellt, gelesen, geändert und geschrieben werden können
Nichtelektronische Medien: alle schriftlichen, gedruckten, visuellen usw., die außerhalb der elektronischen Medien liegen. andere Medien
Dienstleister: eine natürliche oder juristische Person, die Dienstleistungen im Rahmen eines bestimmten Vertrages mit dem Unternehmen erbringt
Ansprechpartner: natürliche Person, deren personenbezogene Daten verarbeitet werden
Betroffener Benutzer: Personen, die personenbezogene Daten innerhalb der Organisation des Datenverantwortlichen oder gemäß den vom Datenverantwortlichen erteilten Befugnissen und Anweisungen verarbeiten, mit Ausnahme der Person oder Einheit, die für die technische Speicherung, den Schutz und die Sicherung der Daten verantwortlich ist
Zerstörung: Löschung, Zerstörung oder Anonymisierung personenbezogener Daten
Gesetz: Gesetz Nr. 6698 Zum Schutz Personenbezogener Daten
Aufnahmemedien: Alle Medien, die personenbezogene Daten enthalten, die vollständig oder teilweise automatisiert sind oder auf nicht automatisierte Weise verarbeitet werden, sofern Sie Teil eines datenaufzeichnungssystems sind
Personenbezogene Daten: alle Informationen über eine bestimmte oder identifizierbare natürliche Person
Bestandsaufnahme der Verarbeitung personenbezogener Daten: die von den Datenverantwortlichen in Abhängigkeit von Ihren Geschäftsprozessen durchgeführten Tätigkeiten zur Verarbeitung personenbezogener Daten; Zweck und Rechtsgrund der Verarbeitung personenbezogener Daten, die Datenkategorie, die Gruppe der übertragenen Empfänger und die Gruppe der betroffenen Personen und die maximale Aufbewahrungsfrist, die für die Zwecke erforderlich ist, für die die personenbezogenen Daten verarbeitet werden, die beabsichtigten personenbezogenen Daten ins Ausland zu übertragen, sowie die Maßnahmen zur Datensicherheit.
Verarbeitung personenbezogener Daten: jede Verarbeitung personenbezogener Daten, wie die Erfassung, Speicherung, Speicherung, Speicherung, Änderung, Reorganisation, Offenlegung, Übertragung, Übernahme, Bereitstellung, Klassifizierung oder Verhinderung der Nutzung personenbezogener Daten, die ganz oder teilweise automatisiert ist oder Teil eines datenaufzeichnungssystems ist
Vorstand: Personal Data Protection Board
Besondere personenbezogene Daten: Angaben zu Rasse, ethnischer Herkunft, politischer Meinung, philosophischer Überzeugung, Religion, Konfession oder anderen Überzeugungen, Kleidung, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtlichen Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten von Personen
Periodische Zerstörung: wenn alle im Gesetz festgelegten Bedingungen für die Verarbeitung personenbezogener Daten beseitigt werden, wird die Löschung, Zerstörung oder Anonymisierung personenbezogener Daten in wiederholten Abständen durchgeführt, wie in der Aufbewahrungs-und vernichtungsrichtlinie angegeben.
Richtlinie: Richtlinie zur Speicherung und Zerstörung personenbezogener Daten
Unternehmen: Serapool Porzellan San und Tic. A.S.
Datenverarbeiter: eine natürliche oder juristische Person, die personenbezogene Daten im Namen des Datenverantwortlichen auf der Grundlage der vom Datenverantwortlichen erteilten Befugnis verarbeitet
Datenaufzeichnungssystem : Registrierungssystem, bei dem personenbezogene Daten nach bestimmten Kriterien verarbeitet werden
Datenverantwortlicher: eine natürliche oder juristische Person, die die Zwecke und Mittel für die Verarbeitung personenbezogener Daten bestimmt und für die Einrichtung und Verwaltung des datenaufzeichnungssystems verantwortlich ist
Registerinformationssystem für Datenverantwortliche : ein Informationssystem, das von der Präsidentschaft erstellt und verwaltet wird, das über das internet zugänglich ist, das die Datenverantwortlichen bei der Anwendung auf das Register und anderen relevanten Transaktionen im Zusammenhang mit dem Register verwenden werden
VERBIS: Registerinformationssystem für Datenverantwortliche
Verordnung: Verordnung über die Löschung, Zerstörung oder Anonymisierung personenbezogener Daten, die im Amtsblatt vom 28. Oktober 2017 veröffentlicht wurde
ARTIKEL 3: UMSETZUNG DER POLITIK UND DER EINSCHLÄGIGEN RECHTSVORSCHRIFTEN
Die geltenden gesetzlichen Bestimmungen über die Verarbeitung und den Schutz personenbezogener Daten finden in erster Linie Anwendung. Im Falle einer Nichteinhaltung der geltenden Rechtsvorschriften und Richtlinien erkennt unser Unternehmen an, dass die geltenden Rechtsvorschriften Anwendung finden.
Die Politik besteht aus der Konkretisierung und Regulierung der in den einschlägigen Rechtsvorschriften festgelegten Regeln im Rahmen der Unternehmenspraktiken.
ARTIKEL 4: DURCHSETZUNG DER POLITIK
Diese von unserem Unternehmen erteilte Richtlinie tritt am Tag ihrer Veröffentlichung auf unserer Website in Kraft. Bei Neuerungen oder Änderungen der Richtlinie wird das Datum des Inkrafttretens aktualisiert.
Die Richtlinie wird auf der Website unseres Unternehmens veröffentlicht und den betroffenen Personen auf Anfrage der Inhaber personenbezogener Daten zur Verfügung gestellt.
ARTIKEL 5 FRAGEN ZUM SCHUTZ PERSONENBEZOGENER DATEN
Unsere Firma, KVKK 12. Gemäß der Klausel ergreift sie alle administrativen, technischen und rechtlichen Maßnahmen, die erforderlich sind, um die rechtswidrige Verarbeitung der von ihr verarbeiteten personenbezogenen Daten zu verhindern, den rechtswidrigen Zugriff auf die Daten zu verhindern und die angemessene Sicherheit zu gewährleisten, um die Aufbewahrung der Daten zu gewährleisten und in diesem Zusammenhang alle erforderlichen Kontrollen durchzuführen.
Die wichtigsten administrativen, technischen und rechtlichen Maßnahmen, die von unserem Unternehmen ergriffen werden, um die rechtmäßige Verarbeitung personenbezogener Daten zu gewährleisten, sind nachstehend aufgeführt.:
Die Verarbeitung personenbezogener Daten, die innerhalb unseres Unternehmens durchgeführt wird, wird durch etablierte technische Systeme überwacht.
Die getroffenen technischen Maßnahmen werden dem betroffenen gemäß dem internen auditmechanismus regelmäßig gemeldet.
In technischen Fragen werden sachkundige Mitarbeiter eingesetzt.
Die Mitarbeiter werden über das Gesetz zum Schutz personenbezogener Daten und die rechtmäßige Verarbeitung personenbezogener Daten informiert und geschult.
Alle Aktivitäten, die unser Unternehmen durchgeführt hat, werden im Detail in allen Geschäftseinheiten analysiert, und als Ergebnis dieser Analyse werden die persönlichen Datenverarbeitungstätigkeiten in den Geschäftstätigkeiten der jeweiligen Geschäftseinheiten identifiziert.
Es ergreift technische und administrative Maßnahmen entsprechend der Art der zu schützenden Daten, den technologischen Möglichkeiten und den Umsetzungskosten, um die unvorsichtige oder unbefugte Offenlegung, den Zugriff, die Übertragung oder jede andere rechtswidrige Weitergabe personenbezogener Daten zu verhindern.
Technische Maßnahmen werden entsprechend den technologischen Entwicklungen getroffen, die getroffenen Maßnahmen werden regelmäßig aktualisiert und aktualisiert.
In Übereinstimmung mit den auf der Geschäftseinheit festgelegten gesetzlichen Compliance-Anforderungen werden Zugangs-und autorisierungstechnische Lösungen in Betrieb genommen.