SERAPOOL PORSELEN SANAYİ VE TİCARET A.Ş. DATENSCHUTZ- UND DATENVERARBEITUNGSRICHTLINIE
Der Schutz personenbezogener Daten gehört zu den wichtigsten Prioritäten von Serapool Porselen San. ve Tic. A.Ş. („Unternehmen“). Ein wesentlicher Bestandteil dieser Priorität ist der Schutz und die Verarbeitung personenbezogener Daten von Mitarbeitern, Bewerbern, Kunden, Anteilseignern, Unternehmensverantwortlichen, Besuchern, Mitarbeitern von Kooperationspartnern, deren Anteilseignern und Vertretern sowie Dritter, deren Daten durch diese Richtlinie verwaltet werden.
Das Unternehmen betrachtet den Schutz personenbezogener Daten – ein durch die Verfassung garantiertes Recht – als eine zentrale Unternehmenspolitik und ergreift im Rahmen dieser Richtlinie die erforderliche Sorgfalt zum Schutz der personenbezogenen Daten aller genannten Personengruppen.
Im Rahmen der gesetzlichen Vorschriften werden alle notwendigen administrativen und technischen Maßnahmen ergriffen, um den Schutz der verarbeiteten personenbezogenen Daten sicherzustellen. Die Grundsätze des Unternehmens im Umgang mit personenbezogenen Daten sind:
Rechtmäßige und nach Treu und Glauben erfolgende Verarbeitung personenbezogener Daten,
Richtigkeit und gegebenenfalls Aktualität der personenbezogenen Daten,
Verarbeitung der personenbezogenen Daten zu bestimmten, eindeutigen und legitimen Zwecken,
Verarbeitung personenbezogener Daten im Zusammenhang mit dem Verarbeitungszweck sowie in angemessenem und notwendigem Umfang,
Speicherung personenbezogener Daten so lange, wie es der einschlägigen Gesetzgebung entspricht oder für den jeweiligen Verarbeitungszweck erforderlich ist,
Information und Aufklärung der betroffenen Personen,
Einrichtung eines Systems, das es betroffenen Personen ermöglicht, ihre Rechte auszuüben,
Ergreifung der notwendigen Maßnahmen zur sicheren Aufbewahrung personenbezogener Daten,
Einhaltung der einschlägigen Gesetzgebung und der Vorschriften der Datenschutzbehörde bei der Weitergabe personenbezogener Daten an Dritte im Rahmen des Verarbeitungszwecks,
Besondere Sorgfalt beim Umgang mit und Schutz von besonderen Kategorien personenbezogener Daten.
ARTIKEL 1: ZWECK DER RICHTLINIE
Ziel dieser Richtlinie ist es, Transparenz und Vertrauen zu gewährleisten, indem die betroffenen Personen – insbesondere unsere Kunden, Mitarbeiter, Bewerber, Anteilseigner, Verantwortliche, Besucher, Mitarbeiter von Kooperationspartnern, deren Anteilseigner und Verantwortliche sowie Dritte – über die rechtmäßige Verarbeitung ihrer personenbezogenen Daten durch unser Unternehmen informiert werden.
ARTIKEL 2: INHALT UND BEGRIFFSBESTIMMUNGEN
Diese Richtlinie betrifft sämtliche personenbezogenen Daten der genannten Personengruppen, die automatisch oder zumindest als Teil eines Datensystems nicht-automatisiert verarbeitet werden.
Die Anwendungsbereiche dieser Richtlinie können sich je nach Personengruppe auf die gesamte Richtlinie oder nur auf Teile davon erstrecken.
Begriffsbestimmungen (Auswahl):
Empfängerkreis: Kategorie von natürlichen oder juristischen Personen, an die personenbezogene Daten übermittelt werden.
Ausdrückliche Einwilligung: Auf Information und freiem Willen beruhende Einwilligung für einen bestimmten Sachverhalt.
Anonymisierung: Die Verarbeitung personenbezogener Daten so, dass sie keiner bestimmten oder bestimmbaren natürlichen Person mehr zugeordnet werden können.
Mitarbeiter: Mitarbeiter des Unternehmens.
Elektronisches Umfeld: Umgebungen, in denen personenbezogene Daten elektronisch erstellt, gelesen, geändert oder gespeichert werden können.
Dienstleister: Natürliche oder juristische Person, die auf Basis eines bestimmten Vertrags Dienstleistungen für das Unternehmen erbringt.
Betroffene Person: Natürliche Person, deren personenbezogene Daten verarbeitet werden.
Datenverantwortlicher: Diejenige natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
(Die vollständigen Definitionen sind in der Originalfassung enthalten.)
ARTIKEL 3: ANWENDUNG DER RICHTLINIE UND DER EINSCHLÄGIGEN GESETZGEBUNG
Bei der Verarbeitung und dem Schutz personenbezogener Daten finden vorrangig die geltenden gesetzlichen Regelungen Anwendung. Bei Widersprüchen zwischen geltender Gesetzgebung und dieser Richtlinie gelten die gesetzlichen Vorschriften.
Diese Richtlinie konkretisiert die gesetzlichen Vorschriften für die Umsetzung im Unternehmen.
ARTIKEL 4: INKRAFTTRETEN DER RICHTLINIE
Diese vom Unternehmen erlassene Richtlinie tritt am Tag ihrer Veröffentlichung auf der Website des Unternehmens in Kraft. Bei Änderungen wird das Datum des Inkrafttretens aktualisiert. Die Richtlinie ist auf der Unternehmenswebsite veröffentlicht und wird auf Wunsch den betroffenen Personen zugänglich gemacht.
ARTIKEL 5: MASSNAHMEN ZUM SCHUTZ PERSONENBEZOGENER DATEN
Das Unternehmen ergreift alle notwendigen administrativen, technischen und rechtlichen Maßnahmen, um die widerrechtliche Verarbeitung, den widerrechtlichen Zugriff und die sichere Aufbewahrung personenbezogener Daten zu gewährleisten und führt die erforderlichen Kontrollen durch.
Zu den wichtigsten Maßnahmen gehören:
Technische und organisatorische Überwachung der Verarbeitung personenbezogener Daten,
Regelmäßige interne Berichterstattung und Audits,
Schulung und Aufklärung der Mitarbeiter,
Implementierung technischer Maßnahmen (z.B. Antivirensysteme, Firewalls),
Vertragsklauseln mit Dienstleistern und Geschäftspartnern, die zur Einhaltung des Datenschutzes verpflichten,
Nutzung geeigneter Backup-Programme und technische Lösungen für die sichere Speicherung personenbezogener Daten,
Prüfung und Kontrolle externer Dienstleister, falls personenbezogene Daten extern gespeichert werden,
Meldung etwaiger unbefugter Zugriffe an die betroffenen Personen und die Datenschutzbehörde.
ARTIKEL 6: WAHRUNG DER RECHTE DER BETROFFENEN PERSONEN, SCHAFUNG VON KANÄLEN UND BEARBEITUNG DER ANFRAGEN
Das Unternehmen richtet gemäß dem Datenschutzgesetz interne Abläufe und Kanäle für die Bearbeitung von Anträgen betroffener Personen ein und führt alle erforderlichen organisatorischen und technischen Maßnahmen durch.
Betroffene Personen können ihre Rechte schriftlich geltend machen. Anträge werden abhängig von der Art der Anfrage schnellstmöglich, spätestens jedoch innerhalb von 30 Tagen kostenlos bearbeitet (sofern keine zusätzlichen Kosten entstehen).
Die Rechte umfassen:
Auskunft, ob personenbezogene Daten verarbeitet wurden,
Auskunft über die verarbeiteten Daten,
Information über Zweck und Verwendung der Daten,
Information über Datenübermittlungen,
Berichtigung unrichtiger oder unvollständiger Daten,
Löschung oder Vernichtung personenbezogener Daten bei Wegfall des Verarbeitungszwecks,
Widerspruch gegen automatisierte Entscheidungen,
Ersatz von Schäden im Falle einer rechtswidrigen Verarbeitung.
ARTIKEL 7 & 8: SCHUTZ UND VERARBEITUNG BESONDERER KATEGORIEN PERSONENBEZOGENER DATEN
Besondere Kategorien personenbezogener Daten (z. B. ethnische Herkunft, politische Meinung, Religion, Gesundheit, Sexualleben, Gewerkschaftszugehörigkeit, genetische oder biometrische Daten) werden mit besonderer Sorgfalt und unter Einhaltung der gesetzlichen Vorgaben verarbeitet.
Diese Daten werden nur mit ausdrücklicher Einwilligung oder in gesetzlich geregelten Ausnahmefällen verarbeitet.
ARTIKEL 9 & 10: ÜBERMITTLUNG VON PERSONENBEZOGENEN DATEN AN DRITTE UND INS AUSLAND
Die Weitergabe personenbezogener Daten an Dritte oder ins Ausland erfolgt nur auf Grundlage gesetzlicher Regelungen, mit ausreichenden Sicherheitsmaßnahmen und gegebenenfalls mit ausdrücklicher Einwilligung der betroffenen Person.
ARTIKEL 11: KATEGORIEN PERSONENBEZOGENER DATEN
Das Unternehmen verarbeitet folgende Kategorien personenbezogener Daten im Rahmen der einschlägigen gesetzlichen Vorgaben:
Identitätsdaten
Kontaktdaten
Kundendaten
Sicherheitsdaten
Transaktionssicherheitsdaten
Risikomanagementdaten
Finanzdaten
Personalstammdaten
Bewerberdaten
Beschäftigungsdaten
Leistungs- und Karrieredaten
Daten zu Nebenleistungen
Rechtliche und Compliance-Daten
Prüfungsdaten
Besondere Kategorien personenbezogener Daten
Anfragen-/Beschwerdemanagementdaten
ARTIKEL 12: ZWECKE DER VERARBEITUNG PERSONENBEZOGENER DATEN
Die personenbezogenen Daten werden für die Durchführung der Geschäftsprozesse, Personalmanagement, Kommunikation, Vertragserfüllung, Sicherheit und weitere legitime Zwecke gemäß den einschlägigen Gesetzen verarbeitet.
ARTIKEL 13: AUFBEWAHRUNGSFRISTEN
Personenbezogene Daten werden für die gesetzlich vorgeschriebenen Zeiträume gespeichert. Sofern keine gesetzliche Frist besteht, richtet sich die Aufbewahrungsdauer nach den geschäftlichen Erfordernissen und Gepflogenheiten des Unternehmens. Nach Ablauf der Speicherfrist werden die Daten gelöscht, vernichtet oder anonymisiert.
ARTIKEL 14: VIDEOÜBERWACHUNG
Im Rahmen des Einsatzes von Videoüberwachungssystemen werden Bild- und Tondaten ausschließlich zur Gewährleistung der Sicherheit von Einrichtungen, Besuchern und Mitarbeitern sowie zum Schutz vor kriminellen Handlungen verarbeitet und für die erforderliche Dauer gespeichert. Es werden alle erforderlichen technischen und organisatorischen Maßnahmen zur Datensicherheit ergriffen.
ARTIKEL 15: RECHTE DER BETROFFENEN PERSONEN UND AUSNAHMEN
Betroffene Personen haben das Recht auf Auskunft, Berichtigung, Löschung, Widerspruch und Schadensersatz, wie in Artikel 15 ausführlich dargelegt. Es gibt jedoch gesetzlich geregelte Ausnahmen, etwa bei statistischer Auswertung, nationaler Sicherheit, Forschung oder gerichtlicher Tätigkeit.
ARTIKEL 16: ANTWORTEN AUF ANFRAGEN DER BETROFFENEN PERSONEN
Das Unternehmen bearbeitet Anfragen entsprechend der gesetzlichen Vorgaben und kann gegebenenfalls zur Identitätsprüfung weitere Informationen anfordern oder Rückfragen stellen.
(Hinweis: Der obige Text ist eine strukturierte und sinngemäße Übersetzung der bereitgestellten Datenschutzrichtlinie. Für vollständige Rechtssicherheit und für den Einsatz als verbindliches Unternehmensdokument wird eine juristische Prüfung und die Berücksichtigung der jeweils geltenden lokalen Datenschutzbestimmungen empfohlen.)
