- +90 (0) 212 882 08 02
- +90 (0) 537 727 37 05
- info@marinadis.com
- Fatih Mah. Mehtap Cad. No: 15, Büyükçekmece / Istanbul
MARİNADİŞ AĞIZ VE DİŞ POLİKLİNİĞİ TİCARET LİMİTED ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI, İŞLENMESİ VE GİZLİLİK POLİTİKASI
SCHUTZ PERSONENBEZOGENER DATEN
version
1.1
Erstveröffentlichungsdatum
01.07.2024
Datenschutz, Verarbeitung und Datenschutzerklärung
Datum der letzten Aktualisierung
–
Seitenzahl
1/17
1. Zweck und Anwendungsbereich
Die Zahnklinik Marinadiş unternimmt alle Anstrengungen, um die geltenden Gesetze hinsichtlich der Verarbeitung und des Schutzes personenbezogener Daten einzuhalten.
Die Datenschutz- und Verarbeitungsrichtlinie der Zahnklinik Marinadiş (” Richtlinie “) beschreibt die Grundsätze, die das Unternehmen bei der Durchführung seiner Aktivitäten zur Verarbeitung personenbezogener Daten anwendet.
Die Richtlinie zielt darauf ab, die Nachhaltigkeit des Grundsatzes zu gewährleisten, dass die Unternehmensaktivitäten im Einklang mit dem Gesetz und den Grundsätzen der Ehrlichkeit und Transparenz durchgeführt werden. In diesem Zusammenhang werden die grundlegenden Prinzipien hinsichtlich der Einhaltung der Bestimmungen des Gesetzes Nr. 6698 zum Schutz personenbezogener Daten („ KVKK “) durch das Unternehmen festgelegt und die vom Unternehmen angewandten Praktiken erläutert.
Diese Richtlinie gilt für Personen, deren personenbezogene Daten vom Unternehmen verarbeitet werden, sei es automatisch oder nicht-automatisch im Rahmen eines Datenerfassungssystems.
2. Politische Grundsätze
2.1. Genel Esaslar
2.1. Allgemeine Grundsätze
Im Einklang mit Änderungen und Neuerungen in der Gesetzgebung werden Änderungen der Richtlinie den betroffenen Personen in leicht verständlicher Weise zugänglich gemacht.
Im Falle eines Widerspruchs zwischen den geltenden Rechtsvorschriften zum Schutz und zur Verarbeitung personenbezogener Daten und dieser Richtlinie erkennt das Unternehmen an, dass die geltenden Rechtsvorschriften Vorrang haben.
2.2. Von der Police erfasste Personengruppen
Die von dieser Richtlinie erfassten Gruppen betroffener Personen, deren personenbezogene Daten vom Unternehmen verarbeitet werden, sind folgende:
- Bewerber
Personen, die noch keinen Arbeitsvertrag mit dem Unternehmen abgeschlossen haben, sich aber mit der Absicht, einen solchen abzuschließen, bei dem Unternehmen beworben haben.
- Offizielle Vertreter und Mitarbeiter der Geschäftspartner
Bevollmächtigte Personen, Aktionäre und Mitarbeiter von Organisationen, mit denen das Unternehmen eine Geschäftsbeziehung unterhält.
- Firmenbesucher
Natürliche Personen, die die Räumlichkeiten, in denen das Unternehmen tätig ist, oder die vom Unternehmen betriebenen Websites besuchen.
- Mitarbeiter
Natürliche Personen, die einen Arbeitsvertrag mit dem Unternehmen abgeschlossen haben.
3. Grundsätze für die Verarbeitung und den Schutz personenbezogener Daten
3.1. Einhaltung der Bedingungen für die Datenverarbeitung
Das Unternehmen handelt bei der Durchführung seiner Verarbeitungstätigkeiten personenbezogener Daten in Übereinstimmung mit (i) den in Artikel 4 festgelegten Grundprinzipien, (ii) den in Artikel 5 festgelegten Bedingungen für die Verarbeitung personenbezogener Daten und (iii) den in Artikel 6 des KVKK (Gesetz zum Schutz personenbezogener Daten) festgelegten Bedingungen für die Verarbeitung besonderer Kategorien personenbezogener Daten.
3.1.1. Einhaltung der Grundprinzipien
(1) Verarbeitung personenbezogener Daten im Einklang mit dem Gesetz und den Grundsätzen der Fairness
Das Unternehmen führt seine Aktivitäten zur Verarbeitung personenbezogener Daten in Übereinstimmung mit dem Gesetz und dem Grundsatz der Fairness durch, insbesondere gemäß der Verfassung der Republik Türkei, dem Datenschutzgesetz (KVKK) und den dazugehörigen untergeordneten Rechtsvorschriften.
(2) Gewährleistung der Richtigkeit und Aktualität der verarbeiteten personenbezogenen Daten.
Bei der Verarbeitung personenbezogener Daten trifft das Unternehmen im Rahmen seiner technischen Möglichkeiten alle erforderlichen administrativen und technischen Maßnahmen, um deren Richtigkeit und Aktualität zu gewährleisten. In diesem Zusammenhang hat das Unternehmen Mechanismen eingerichtet, um die Richtigkeit personenbezogener Daten zu korrigieren und zu überprüfen, falls diese veraltet oder unrichtig sind.
(3) Verarbeitung personenbezogener Daten in einer dem Zweck entsprechenden, beschränkten und verhältnismäßigen Weise.
Personenbezogene Daten werden vom Unternehmen nur in dem Umfang verarbeitet, der zur Erfüllung des Verarbeitungszwecks gemäß den Datenverarbeitungsbedingungen erforderlich ist. Der Zweck der Verarbeitung personenbezogener Daten wird vor Beginn der Verarbeitungstätigkeit festgelegt, und die Datenverarbeitung erfolgt nicht in der Annahme, dass die Daten zukünftig verwendet werden könnten.
(4) Die personenbezogenen Daten sind für einen Zeitraum aufzubewahren, der in den einschlägigen Rechtsvorschriften festgelegt ist oder für den Zeitraum, der für den Zweck ihrer Verarbeitung erforderlich ist.
Das Unternehmen speichert personenbezogene Daten nur so lange, wie es die einschlägigen gesetzlichen Bestimmungen vorschreiben oder der Zweck der Datenverarbeitung erfordert. Nach Ablauf der gesetzlich vorgeschriebenen Frist oder wenn die Gründe für die Verarbeitung der personenbezogenen Daten entfallen, werden diese vom Unternehmen gelöscht, vernichtet oder anonymisiert. Eine Speicherung personenbezogener Daten erfolgt nicht mit der Absicht, diese zukünftig zu verwenden.
3.1.2. Einhaltung der Bedingungen für die Verarbeitung personenbezogener Daten
Das Unternehmen verarbeitet personenbezogene Daten gemäß den in Artikel 5 des KVKK (Gesetz zum Schutz personenbezogener Daten) festgelegten Bedingungen. Demnach erfolgt die Verarbeitung personenbezogener Daten nur, wenn die folgenden Bedingungen erfüllt sind:
- Das Vorliegen einer ausdrücklichen Einwilligung der betroffenen Person
Die Verarbeitung personenbezogener Daten durch das Unternehmen erfolgt nur dann, wenn die betroffene Person freiwillig und unmissverständlich in die Verarbeitung ihrer Daten einwilligt und über ausreichende Kenntnisse des jeweiligen Sachverhalts verfügt.
- Die Verarbeitung personenbezogener Daten muss in den Gesetzen ausdrücklich vorgesehen sein.
Sofern in den Gesetzen ausdrückliche Regelungen hinsichtlich der Verarbeitung personenbezogener Daten vorliegen, darf das Unternehmen personenbezogene Daten nur im Rahmen der jeweiligen gesetzlichen Bestimmungen verarbeiten.
- Unmöglichkeit, die ausdrückliche Einwilligung der betroffenen Person aufgrund faktischer Unmöglichkeit und der Notwendigkeit der Verarbeitung personenbezogener Daten zu erhalten
Kann die betroffene Person ihre Einwilligung nicht erteilen oder wird ihre Einwilligung als ungültig angesehen, führt das Unternehmen Datenverarbeitungstätigkeiten im Rahmen dieses Gesetzes durch, wenn die Verarbeitung personenbezogener Daten zum Schutz des Lebens oder der körperlichen Unversehrtheit der betroffenen Person erforderlich ist.
- Die Verarbeitung personenbezogener Daten muss in direktem Zusammenhang mit dem Abschluss oder der Erfüllung eines Vertrags stehen.
Sofern die Verarbeitung personenbezogener Daten der Vertragsparteien für die Begründung oder Erfüllung dieses Vertrags erforderlich ist, führt das Unternehmen Datenverarbeitungstätigkeiten durch.
- Die Verarbeitung personenbezogener Daten ist für das Unternehmen zur Erfüllung seiner gesetzlichen Verpflichtungen erforderlich.
Das Unternehmen, das sich zum Ziel gesetzt hat, die notwendige Sensibilität für die Einhaltung gesetzlicher Bestimmungen zu demonstrieren, wird personenbezogene Daten nur dann verarbeiten, wenn dies zur Erfüllung seiner gesetzlichen Verpflichtungen erforderlich ist und wenn solche Verpflichtungen entstehen.
- Veröffentlichung personenbezogener Daten durch die betroffene Person
Personenbezogene Daten, die von der betroffenen Person öffentlich gemacht wurden (in irgendeiner Weise offengelegt), werden vom Unternehmen gemäß dem Zweck verarbeitet, zu dem sie öffentlich gemacht wurden.
- Die Datenverarbeitung ist für die Begründung, Ausübung oder den Schutz eines Rechts erforderlich.
Soweit die Verarbeitung personenbezogener Daten zur Begründung, Ausübung oder zum Schutz eines Rechts erforderlich ist, führt das Unternehmen seine Aktivitäten zur Verarbeitung personenbezogener Daten im Einklang mit dieser Notwendigkeit durch.
- Die Verarbeitung personenbezogener Daten muss für die berechtigten Interessen des Unternehmens erforderlich sein, sofern dadurch nicht die Grundrechte und Grundfreiheiten der betroffenen Person beeinträchtigt werden.
Ist die Verarbeitung personenbezogener Daten für die berechtigten Interessen des Unternehmens erforderlich und beeinträchtigt sie nicht die Grundrechte und Grundfreiheiten der betroffenen Person, so dürfen Datenverarbeitungsaktivitäten durchgeführt werden. Dabei wird ein ausgewogenes Verhältnis zwischen den berechtigten Interessen des Unternehmens als „Verantwortlicher“ und den Grundrechten und Grundfreiheiten der betroffenen Person angestrebt.
3.1.3. Einhaltung der besonderen Bedingungen für die Verarbeitung personenbezogener Daten
Das Unternehmen legt besonderen Wert auf die Verarbeitung sensibler personenbezogener Daten. Daher prüft es bei der Verarbeitung solcher Daten zunächst sorgfältig, ob die Voraussetzungen für die Datenverarbeitung gegeben sind, und führt die Datenverarbeitung erst nach Sicherstellung der Einhaltung geltender Gesetze durch.
Besondere Kategorien personenbezogener Daten können vom Unternehmen verarbeitet werden, sofern in folgenden Fällen angemessene, vom Vorstand festgelegte Maßnahmen getroffen werden:
- Verarbeitung personenbezogener Gesundheitsdaten
Personenbezogene Gesundheitsdaten dürfen vom Unternehmen verarbeitet werden, sofern (i) die vom Gesundheitsministerium vorgesehenen angemessenen Maßnahmen getroffen werden, (ii) die allgemeinen Grundsätze eingehalten werden und (iii) die Vertraulichkeitsverpflichtungen erfüllt werden, und zwar unter einer der folgenden Bedingungen:
– Das Vorliegen der ausdrücklichen schriftlichen Einwilligung der betreffenden Person,
– Schutz der öffentlichen Gesundheit,
– Präventivmedizin,
– Bereitstellung von medizinischen Diagnose-, Behandlungs- und Pflegeleistungen.
– Planung und Management von Gesundheitsdienstleistungen und deren Finanzierung.
- Verarbeitung besonderer Kategorien personenbezogener Daten mit Ausnahme von Gesundheits- und Sexualdaten
Das Unternehmen kann besondere Kategorien personenbezogener Daten, mit Ausnahme von Gesundheits- und Sexuallebensdaten, mit der ausdrücklichen Einwilligung des Betroffenen oder in gesetzlich vorgeschriebenen Fällen verarbeiten.
3.1.4. Einhaltung der Bedingungen für die Übermittlung personenbezogener Daten
Die vom Unternehmen durchgeführten Übermittlungen personenbezogener Daten entsprechen den in den Artikeln 8 und 9 des KVKK (Gesetz zum Schutz personenbezogener Daten) festgelegten Bedingungen für die Übermittlung personenbezogener Daten.
- Inländische Übermittlung personenbezogener Daten
Gemäß Artikel 8 des KVKK (türkisches Datenschutzgesetz) hält das Unternehmen bei seinen inländischen Datenübermittlungsaktivitäten die Bedingungen für die Datenverarbeitung ein (siehe Richtlinie 3.1.).
(2) Übermittlung personenbezogener Daten ins Ausland Gemäß Artikel 9 des türkischen Datenschutzgesetzes (KVKK) können personenbezogene Daten vom Unternehmen ins Ausland übermittelt werden; (i) in Übereinstimmung mit den Bedingungen für die Verarbeitung personenbezogener Daten (siehe Richtlinie 3.1.) und (ii) wenn das Land, in das die Übermittlung erfolgen soll, eines der Länder mit einem vom Vorstand erklärten angemessenen Schutz ist oder wenn im betreffenden ausländischen Land kein angemessener Schutz besteht, müssen die Datenverantwortlichen in der Türkei und im betreffenden ausländischen Land eine schriftliche Zusage für einen angemessenen Schutz abgeben und die Genehmigung des Vorstands einholen.
(3) Personengruppen, an die personenbezogene Daten vom Unternehmen übermittelt werden
Gemäß Artikel 8 und 9 des türkischen Datenschutzgesetzes (KVKK) kann das Unternehmen die personenbezogenen Daten der unter diese Richtlinie fallenden Betroffenen (siehe Richtlinie 2.2.) zu den nachstehend genannten Zwecken an die folgenden Personengruppen weitergeben:
- Drittanbieter, die im Auftrag des Unternehmens personenbezogene Daten verarbeiten, dürfen dies nur zum Zweck der Durchführung der Geschäftstätigkeit des Unternehmens tun.
- Das Unternehmen kann seinen Geschäftspartnern Dienstleistungen anbieten, die auf die Begründung und Aufrechterhaltung der Geschäftspartnerschaft beschränkt sind.
- Das Unternehmen kann seinen Lieferanten die erforderliche Genehmigung ausschließlich zum Zweck der Durchführung der Geschäftstätigkeit des Unternehmens erteilen.
- An autorisierte öffentliche Einrichtungen und Organisationen sowie autorisierte private juristische Personen, beschränkt auf den von den jeweiligen Personen im Rahmen ihrer rechtlichen Befugnisse beantragten Zweck,
- An Dritte, gemäß den Bedingungen für die Übermittlung personenbezogener Daten.
4. Information der Inhaber personenbezogener Daten
Gemäß Artikel 10 des türkischen Datenschutzgesetzes (KVKK) setzt das Unternehmen die notwendigen Prozesse um, um sicherzustellen, dass die betroffenen Personen bei der Erhebung ihrer personenbezogenen Daten informiert werden. Die vom Unternehmen den betroffenen Personen bereitgestellten Informationen umfassen im Wesentlichen Folgendes:
(1) Name der Gesellschaft,
(2) Die Zwecke, zu denen die personenbezogenen Daten der Dateneigentümer vom Unternehmen verarbeitet werden,
(3) An wen und zu welchem Zweck die verarbeiteten personenbezogenen Daten übermittelt werden dürfen,
(4) Verfahren und Rechtsgrundlage für die Erhebung personenbezogener Daten,
(5) Die betroffene Person hat folgende Rechte:
– Um herauszufinden, ob Ihre personenbezogenen Daten verarbeitet werden,
– Anfrage nach Informationen über die Verarbeitung personenbezogener Daten,
– Um den Zweck der Verarbeitung personenbezogener Daten zu erfahren und zu prüfen, ob diese Daten für diesen Zweck angemessen verwendet werden,
– Kenntnis der Drittparteien, an die personenbezogene Daten übermittelt werden, sei es im Inland oder im Ausland,
– Das Recht, die Berichtigung personenbezogener Daten zu verlangen, wenn diese unvollständig oder fehlerhaft verarbeitet wurden, und zu verlangen, dass die Berichtigung denjenigen Dritten mitgeteilt wird, an die die personenbezogenen Daten übermittelt wurden.
– Das Recht, die Löschung oder Vernichtung personenbezogener Daten zu verlangen, auch wenn diese gemäß dem KVKK (Gesetz zum Schutz personenbezogener Daten) und anderen einschlägigen Gesetzen verarbeitet wurden, sobald die Gründe für deren Verarbeitung entfallen, und zu verlangen, dass diese Maßnahme Dritten mitgeteilt wird, an die die personenbezogenen Daten übermittelt wurden.
– Das Recht, gegen ein Ergebnis Widerspruch einzulegen, das für einen selbst nachteilig ist und ausschließlich auf der Analyse verarbeiteter Daten durch automatisierte Systeme beruht.
– Das Recht, Schadensersatz für Schäden zu fordern, die durch die unrechtmäßige Verarbeitung personenbezogener Daten entstanden sind.
5. Abschluss der Anfragen von Inhabern personenbezogener Daten
Um die Datensicherheit zu gewährleisten, kann das Unternehmen Informationen anfordern, um festzustellen, ob der Antragsteller Inhaber der betreffenden personenbezogenen Daten ist. Das Unternehmen kann dem Betroffenen außerdem Fragen zu seinem Antrag stellen, um sicherzustellen, dass dieser ordnungsgemäß bearbeitet wird.
Das Unternehmen kann eine Anfrage der betroffenen Person unter Angabe von Gründen ablehnen, wenn die Anfrage voraussichtlich die Rechte und Freiheiten anderer beeinträchtigt, einen unverhältnismäßigen Aufwand erfordert oder öffentlich zugängliche Informationen betrifft.
5.1. Rechte der Inhaber personenbezogener Daten
Gemäß Artikel 11 des KVKK (türkisches Datenschutzgesetz) können Sie sich an das Unternehmen wenden und Anfragen zu folgenden Angelegenheiten stellen:
(1) Um herauszufinden, ob Ihre personenbezogenen Daten verarbeitet werden,
(2) Auskunft über die Verarbeitung Ihrer personenbezogenen Daten verlangen,
(3) Sie haben das Recht, den Zweck der Verarbeitung Ihrer personenbezogenen Daten zu erfahren und zu prüfen, ob diese zweckgemäß verwendet werden.
(4) Um zu erfahren, an welche Drittparteien Ihre personenbezogenen Daten im In- oder Ausland übermittelt werden,
(5) Das Recht, die Berichtigung Ihrer personenbezogenen Daten zu verlangen, wenn diese unvollständig oder unrichtig sind, und zu verlangen, dass die Berichtigung denjenigen Dritten mitgeteilt wird, an die Ihre personenbezogenen Daten übermittelt wurden.
(6) Sie haben das Recht, die Löschung und Vernichtung Ihrer personenbezogenen Daten zu verlangen, wenn die Gründe für deren Verarbeitung entfallen, auch wenn die Verarbeitung gemäß dem KVKK und anderen einschlägigen Gesetzen erfolgt ist, und zu verlangen, dass die in diesem Zusammenhang durchgeführten Prozesse den Dritten mitgeteilt werden, an die Ihre personenbezogenen Daten übermittelt wurden.
(7) Sie haben das Recht, gegen ein Ergebnis Widerspruch einzulegen, das ausschließlich aufgrund der Analyse Ihrer verarbeiteten Daten durch automatisierte Systeme zu Ihren Ungunsten ausfällt.
(8) Sie haben das Recht, Schadensersatz für alle Schäden zu verlangen, die Ihnen durch die unrechtmäßige Verarbeitung Ihrer personenbezogenen Daten entstehen.
5.2. Fälle, in denen die Rechte von Inhabern personenbezogener Daten gemäß der Gesetzgebung ausgeschlossen sind
Gemäß Artikel 28 des KVKK (Gesetz zum Schutz personenbezogener Daten) können Inhaber personenbezogener Daten ihre Rechte in den nachstehend aufgeführten Angelegenheiten nicht geltend machen, da die folgenden Sachverhalte nicht unter den Anwendungsbereich des KVKK fallen:
(1) Die Verarbeitung personenbezogener Daten zu künstlerischen, historischen, literarischen oder wissenschaftlichen Zwecken oder im Rahmen der Meinungsfreiheit, sofern sie nicht gegen die nationale Verteidigung, die nationale Sicherheit, die öffentliche Sicherheit, die öffentliche Ordnung, die wirtschaftliche Sicherheit, das Recht auf Privatsphäre oder Persönlichkeitsrechte verstößt oder eine Straftat darstellt.
(2) Verarbeitung personenbezogener Daten zu Zwecken wie Forschung, Planung und Statistik durch Anonymisierung mittels amtlicher Statistik.
(3) Verarbeitung personenbezogener Daten im Rahmen von präventiven, schützenden und nachrichtendienstlichen Tätigkeiten, die von öffentlichen Einrichtungen und Organisationen durchgeführt werden, denen durch Gesetz Aufgaben und Befugnisse zur Gewährleistung der Landesverteidigung, der nationalen Sicherheit, der öffentlichen Sicherheit, der öffentlichen Ordnung oder der wirtschaftlichen Sicherheit übertragen wurden.
(4) Verarbeitung personenbezogener Daten durch Justizbehörden oder Strafverfolgungsbehörden im Zusammenhang mit Ermittlungs-, Anklage-, Gerichts- oder Vollstreckungsverfahren.
Gemäß Artikel 28/2 des KVKK (Gesetz zum Schutz personenbezogener Daten) können Inhaber personenbezogener Daten ihre Rechte, mit Ausnahme des Rechts auf Schadensersatz, in folgenden Fällen nicht geltend machen:
(1) Die Verarbeitung personenbezogener Daten ist zur Verhinderung von Straftaten oder zur Durchführung strafrechtlicher Ermittlungen erforderlich.
(2) Verarbeitung von personenbezogenen Daten, die von der betroffenen Person öffentlich gemacht wurden.
(3) Die Verarbeitung personenbezogener Daten ist erforderlich für die Wahrnehmung von Prüfungs- oder Aufsichtsaufgaben oder für disziplinarische Ermittlungen oder Strafverfolgungen durch die zuständigen und autorisierten öffentlichen Einrichtungen und Organisationen sowie Berufsverbände mit dem Status öffentlicher Einrichtungen, basierend auf der ihnen gesetzlich übertragenen Befugnis.
(4) Die Verarbeitung personenbezogener Daten ist erforderlich, um die wirtschaftlichen und finanziellen Interessen des Staates im Zusammenhang mit Haushalts-, Steuer- und Finanzangelegenheiten zu schützen.
6. Gewährleistung der Sicherheit und Vertraulichkeit personenbezogener Daten
Das Unternehmen ergreift im Rahmen seiner Möglichkeiten und entsprechend der Art der zu schützenden Daten alle notwendigen Maßnahmen, um die unrechtmäßige Offenlegung, Übermittlung, den unrechtmäßigen Zugriff auf personenbezogene Daten oder andere Sicherheitsverletzungen zu verhindern.
In diesem Zusammenhang ergreift das Unternehmen alle notwendigen (i) administrativen und (ii) technischen Maßnahmen, (iii) richtet ein internes Prüfsystem ein und (iv) handelt im Falle einer unrechtmäßigen Offenlegung personenbezogener Daten gemäß den im Datenschutzgesetz festgelegten Maßnahmen.
- Vom Unternehmen ergriffene administrative Maßnahmen zur Gewährleistung der rechtmäßigen Verarbeitung personenbezogener Daten und zur Verhinderung des unrechtmäßigen Zugriffs auf personenbezogene Daten
– Das Unternehmen schult seine Mitarbeiter und sensibilisiert sie für das Thema Datenschutzgesetze.
– Im Falle der Übermittlung personenbezogener Daten stellt das Unternehmen sicher, dass die mit den Empfängern der personenbezogenen Daten abgeschlossenen Verträge Klauseln enthalten, die besagen, dass der Empfänger seinen Verpflichtungen zur Gewährleistung der Datensicherheit nachkommt.
Die vom Unternehmen durchgeführten Verarbeitungstätigkeiten personenbezogener Daten werden detailliert geprüft und regelmäßig überprüft und gegebenenfalls aktualisiert. In diesem Zusammenhang werden die erforderlichen Maßnahmen zur Sicherstellung der Einhaltung der im KVKK (Gesetz zum Schutz personenbezogener Daten) festgelegten Bedingungen für die Verarbeitung personenbezogener Daten ermittelt.
– Das Unternehmen ermittelt die Maßnahmen, die zur Gewährleistung der Einhaltung des Gesetzes zum Schutz personenbezogener Daten (KVKK) ergriffen werden müssen, regelt diese Maßnahmen durch interne Richtlinien und überprüft und aktualisiert diese regelmäßig, wenn nötig.
- Technische Maßnahmen, die das Unternehmen ergriffen hat, um die rechtmäßige Verarbeitung personenbezogener Daten zu gewährleisten und den unrechtmäßigen Zugriff auf personenbezogene Daten zu verhindern
– Das Unternehmen trifft angemessene technische Maßnahmen zum Schutz personenbezogener Daten, soweit dies technisch möglich ist, und diese Maßnahmen werden entsprechend den Entwicklungen aktualisiert und verbessert.
– In technischen Angelegenheiten werden bei Bedarf Experten eingesetzt oder die Unterstützung von externen Beratern in Anspruch genommen.
– Um die Umsetzung der getroffenen Maßnahmen sicherzustellen, werden regelmäßige Kontrollen durchgeführt.
– Es werden Software und Systeme zur Gewährleistung der Sicherheit installiert.
– Der Zugriff auf die im Unternehmen verarbeiteten personenbezogenen Daten ist auf die jeweiligen Mitarbeiter gemäß dem festgelegten Verarbeitungszweck beschränkt.
(3) Durchführung von Prüfungsaktivitäten im Zusammenhang mit dem Schutz personenbezogener Daten durch das Unternehmen
Das Unternehmen überwacht die Wirksamkeit der technischen und organisatorischen Maßnahmen zum Schutz und zur Sicherheit personenbezogener Daten und implementiert Verfahren, um deren fortlaufenden Betrieb sicherzustellen. Die Ergebnisse dieser Prüfungen werden dem Datenschutzausschuss des Unternehmens und der zuständigen Abteilung berichtet. Auf Grundlage der Prüfergebnisse werden Maßnahmen zur Verbesserung und Erweiterung der Datenschutzvorkehrungen durchgeführt.
(4) Maßnahmen bei unrechtmäßiger Offenlegung personenbezogener Daten
Wird festgestellt, dass personenbezogene Daten im Rahmen der von dem Unternehmen durchgeführten Verarbeitungstätigkeiten unrechtmäßig von unbefugten Personen erlangt wurden, wird dies dem Vorstand und den betroffenen Dateneigentümern unverzüglich, spätestens jedoch innerhalb von 72 Stunden , gemeldet .
Zwecke der Verarbeitung personenbezogener Daten und Gruppen personenbezogener Daten, die der Datenverarbeitung unterliegen
7.1. Kategorien personenbezogener Daten
Das Unternehmen verarbeitet personenbezogene Daten in den unten aufgeführten Gruppen entweder teilweise oder vollständig automatisiert oder nicht automatisiert im Rahmen eines Datenerfassungssystems.
KATEGORIEN PERSONENBEZOGENER DATEN | ERLÄUTERUNG |
Identitätsinformationen | Zu den personenbezogenen Daten gehören Informationen über die Identität einer Person, wie Name, Nachname, türkische Identitätsnummer, Staatsangehörigkeit, Name der Mutter und des Vaters, Geburtsort, Geburtsdatum und Geschlecht, sowie Informationen aus Dokumenten wie Führerscheinen, Personalausweisen und Reisepässen, einschließlich Steueridentifikationsnummer, Sozialversicherungsnummer, Unterschriftsinformationen, Kfz-Kennzeichen usw. |
Kontaktinformationen | Zu den Kontaktinformationen gehören persönliche Daten wie Telefonnummer, Adresse, E-Mail-Adresse und Faxnummer. |
Informationen zur physischen Raumsicherheit
| Personenbezogene Daten in Bezug auf Aufzeichnungen und Dokumente, die beim Betreten und während des Aufenthalts in einem physischen Raum erfasst werden; Kameraaufnahmen, Fingerabdruckaufzeichnungen und Aufzeichnungen, die an Sicherheitskontrollpunkten usw. erstellt werden. |
Informationen zur Transaktionssicherheit | Die Verarbeitung personenbezogener Daten dient der Gewährleistung der technischen, administrativen, rechtlichen und kommerziellen Sicherheit sowohl der betroffenen Person als auch des Unternehmens im Rahmen der Geschäftstätigkeit des Unternehmens. |
Kenntnisse im Risikomanagement | Die Verarbeitung personenbezogener Daten erfolgt zum Management von kommerziellen, technischen und administrativen Risiken unter Anwendung von Methoden, die den allgemein anerkannten rechtlichen und kaufmännischen Gepflogenheiten sowie den Grundsätzen von Treu und Glauben in diesen Bereichen entsprechen. |
Finanzinformationen | Verarbeitet werden personenbezogene Daten in Bezug auf Informationen, Dokumente und Aufzeichnungen, die alle finanziellen Ergebnisse im Rahmen der rechtlichen Beziehung zwischen dem Unternehmen und der betroffenen Person aufzeigen, sowie personenbezogene Daten wie Bankkontonummer, IBAN-Nummer, Kreditkarteninformationen, Finanzprofil, Vermögensdaten und Einkommensinformationen. |
Rechtliche Verfahren und Informationen zur Einhaltung der Vorschriften | Die personenbezogenen Daten werden zum Zweck der Ermittlung und Überwachung der gesetzlichen Forderungen und Rechte des Unternehmens, der Erfüllung seiner Schulden, der Einhaltung gesetzlicher Verpflichtungen und der Befolgung der Unternehmensrichtlinien verarbeitet. |
Informationen zu Audits und Inspektionen | Die Verarbeitung personenbezogener Daten erfolgt im Rahmen der gesetzlichen Verpflichtungen des Unternehmens und unter Einhaltung der Unternehmensrichtlinien. |
Besondere Kategorien personenbezogener Daten | Daten gemäß Artikel 6 des KVKK (z. B. Gesundheitsdaten einschließlich Blutgruppe, biometrische Daten, Religion und Mitgliedschaftsinformationen von Vereinen usw.). |
Informationen zum Anfrage-/Beschwerdemanagement
| Personenbezogene Daten im Zusammenhang mit dem Empfang und der Auswertung aller an das Unternehmen gerichteten Anfragen oder Beschwerden. |
Kenntnisse im Reputationsmanagement
| Personenbezogene Daten, die mit einer Einzelperson in Verbindung stehen und zum Schutz des geschäftlichen Rufs des Unternehmens erhoben werden (z. B. Beiträge, die sich auf das Unternehmen beziehen). |
7.2. Zwecke der Verarbeitung personenbezogener Daten
Die personenbezogenen Daten werden vom Unternehmen gemäß den unten aufgeführten Datenverarbeitungsbedingungen und -grundsätzen zu den genannten Zwecken verarbeitet. Das Vorliegen dieser Zwecke kann für jede betroffene Person unterschiedlich sein.
Die erhobenen personenbezogenen Daten werden von dem Unternehmen im Rahmen der in den Artikeln 5 und 6 des KVKK (Gesetz zum Schutz personenbezogener Daten) festgelegten Bedingungen für die Verarbeitung personenbezogener Daten und zu den nachstehend aufgeführten Zwecken verarbeitet:
– Planung und/oder Durchführung von internen Schulungsmaßnahmen.
– Planung und Durchführung von Notfallmanagementprozessen,
– Planung und Durchführung von Aktivitäten zur unternehmerischen Nachhaltigkeit,
– Planung von Personalprozessen
– Nachverfolgung der Rechtsangelegenheiten
– Planung und Durchführung von Geschäftsaktivitäten,
– Aufbau und Management der IT-Infrastruktur,
– Planung von Informationssicherheitsprozessen
– Planung und Durchführung von Aktivitäten im Bereich Unternehmenskommunikation und Öffentlichkeitsarbeit.
– Planung und Durchführung von internen Orientierungsmaßnahmen.
– Planung und/oder Durchführung von Aktivitäten zur Durchführung von Effektivitäts-/Effizienz- und/oder Angemessenheitsanalysen von Geschäftsaktivitäten.
– Sicherstellen, dass die Daten korrekt und aktuell sind,
– Personalbeschaffung / Beschäftigung
– Erstellung und Nachverfolgung von Besucherdatensätzen
– Überwachung von Vertragsprozessen und/oder Rechtsansprüchen,
– Planung und/oder Durchführung von Maßnahmen zur Aufrechterhaltung des Geschäftsbetriebs,
– Planung und Durchführung von Unternehmensprüfungsaktivitäten,
– Planung und Durchführung der notwendigen operativen Tätigkeiten, um sicherzustellen, dass die Geschäftstätigkeit des Unternehmens in Übereinstimmung mit den Unternehmensrichtlinien und/oder den geltenden Gesetzen durchgeführt wird.
– Durchführung von Transaktionen im Bereich des Gesellschafts- und Partnerschaftsrechts,
– Gewährleistung der Sicherheit des Unternehmensbetriebs,
– Management und/oder Überwachung der Beziehungen zu verbundenen Unternehmen,
– Management von Personalrekrutierungsprozessen,
– Planung und Durchführung von Corporate-Governance-Aktivitäten,
– Durchführung strategischer Planungsaktivitäten,
– Planung und Durchführung externer Schulungsaktivitäten.
7.3. Gemeinsame Parteienkategorien
In Übereinstimmung mit den im KVKK (türkisches Datenschutzgesetz) festgelegten Grundsätzen, insbesondere den Artikeln 8 und 9 des KVKK, kann das Unternehmen die personenbezogenen Daten von betroffenen Personen im Rahmen dieser Richtlinie (siehe Abschnitt 2.2.) an die folgenden Personengruppen zu den nachstehend genannten Zwecken übermitteln:
– An die Lieferanten des Unternehmens,
– An die Geschäftspartner des Unternehmens,
– An Dritte, die personenbezogene Daten im Auftrag des Unternehmens verarbeiten,
– An autorisierte öffentliche Einrichtungen und Organisationen sowie autorisierte private juristische Personen,
– An andere Dritte gemäß den Bedingungen für die Datenübertragung.
Der Kreis der Personen, an die Daten übermittelt werden, wie oben erwähnt, und die möglichen Zwecke der Datenübermittlung werden im Folgenden erläutert.
PERSONEN, AN DIE DATEN ÜBERTRAGEN WERDEN KÖNNEN | DEFINITION | ZWECK DER DATENÜBERTRAGUNG |
Geschäftspartner | Parteien, mit denen das Unternehmen Geschäftspartnerschaften eingeht, beispielsweise zur Durchführung seiner kommerziellen Aktivitäten. | beschränkt auf die Sicherstellung der Erfüllung der Zwecke, zu denen die Geschäftspartnerschaft gegründet wurde. |
Anbieter | Parteien, die dem Unternehmen gemäß den Anweisungen und Weisungen des Unternehmens und auf vertraglicher Basis im Rahmen der Durchführung der Geschäftstätigkeit des Unternehmens Dienstleistungen erbringen. | Die Dienstleistungen, die das Unternehmen durch Outsourcing von Lieferanten bezieht und die für die Durchführung seiner Geschäftstätigkeit notwendig sind, beschränken sich auf diese Dienstleistungen. |
Partner | Unternehmen, an denen das Unternehmen als Aktionär beteiligt ist | Beschränkt auf die Gewährleistung der Durchführung der Geschäftstätigkeiten des Unternehmens, die die Beteiligung seiner Tochtergesellschaften erfordern. |
Rechtlich autorisierte öffentliche Einrichtungen und Organisationen | Öffentliche Einrichtungen und Organisationen, die gemäß den einschlägigen Rechtsvorschriften berechtigt sind, Informationen und Dokumente von dem Unternehmen zu erhalten. | Beschränkt auf den von den jeweiligen öffentlichen Institutionen und Organisationen im Rahmen ihrer gesetzlichen Befugnisse geforderten Zweck. |
Rechtlich befugte Privatpersonen | Private juristische Personen, die gemäß den einschlägigen Rechtsvorschriften berechtigt sind, Informationen und Dokumente von dem Unternehmen zu erhalten. | beschränkt auf den beantragten Zweck innerhalb der rechtlichen Befugnisse der jeweiligen privaten juristischen Personen. |
8. Einsatz von Videoüberwachung (CCTV)
Im Gebäude, in dem sich der Firmensitz befindet, können Ihre Bild- und Tondaten über eine Videoüberwachungsanlage erfasst werden. Dies dient unter anderem der Verhinderung von Straftaten und der Gewährleistung der Sicherheit des Gebäudeinneren, der Umgebung, der Ausrüstung, der Besucher und der Mitarbeiter. Die Daten werden ausschließlich für den zu diesen Zwecken erforderlichen Zeitraum gespeichert. Das Unternehmen trifft alle notwendigen technischen und organisatorischen Maßnahmen, um die Sicherheit der über die Videoüberwachungsanlage erfassten personenbezogenen Daten zu gewährleisten. Gemäß Arbeitsrecht und anderen relevanten Gesetzen überwacht unsere Videoüberwachungsanlage ausschließlich Gemeinschaftsbereiche, Büroeingänge und Flure.
9. Website-Nutzung
Das Unternehmen zeichnet die Internetaktivitäten der Besucher auf seinen eigenen und verwalteten Websites auf, um sicherzustellen, dass die Besucher ihre Besuche in einer ihrem Zweck entsprechenden Weise durchführen, um ihnen personalisierte Inhalte bereitzustellen, um Social-Media-Funktionen anzubieten und um Besuche zu erleichtern, indem sie bei einem erneuten Besuch der Website wiedererkannt werden.
Das Unternehmen kann die Verwendung von Cookies auf den von ihm betriebenen und verwalteten Websites einstellen, deren Art oder Funktion ändern oder neue Cookies hinzufügen.
Das Unternehmen verarbeitet personenbezogene Daten, die über diese Cookies erhoben werden, in Übereinstimmung mit dem französischen Datenschutzgesetz (KVKK) und den Bestimmungen dieser Datenschutzerklärung.
Detaillierte Erläuterungen zum Schutz und zur Verarbeitung personenbezogener Daten auf den betreffenden Websites finden Sie in den jeweiligen Datenschutzrichtlinien.
10. Rezension
Diese Richtlinie wird mindestens einmal jährlich vom Datenschutzausschuss des Unternehmens überprüft und gegebenenfalls aktualisiert. Der Unternehmensvertreter ist für das Inkrafttreten, die Änderung, die Durchführung und die Beendigung dieser Richtlinie befugt und verantwortlich.
11. Definitionen
Nachfolgend finden Sie Definitionen von Begriffen, die in der Politik verwendet werden:
| Eine informierte und freiwillig erteilte Einwilligung in Bezug auf eine bestimmte Angelegenheit. | ||
| Personenbezogene Daten werden so verkleinert, dass sie auch in Kombination mit anderen Daten nicht mehr mit einer identifizierten oder identifizierbaren natürlichen Person in Verbindung gebracht werden können. | ||
| Verordnung über die Verarbeitung personenbezogener Gesundheitsdaten und die Gewährleistung der Privatsphäre, veröffentlicht im Amtsblatt vom 20. Oktober 2016, Nummer 29863. | ||
| Alle Gesundheitsdaten, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. | ||
| Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. | ||
| Die natürliche Person, deren personenbezogene Daten verarbeitet werden. Zum Beispiel: Kunden und Mitarbeiter. | ||
| Die Verarbeitung personenbezogener Daten umfasst alle mit Daten durchgeführten Vorgänge wie das Erheben, Aufzeichnen, Speichern, Aufbewahren, Ändern, Umordnen, Offenlegen, Übermitteln, Erfassen, Bereitstellen, Klassifizieren oder Verhindern der Nutzung personenbezogener Daten, unabhängig davon, ob diese ganz oder teilweise automatisiert oder nicht automatisiert erfolgen, sofern sie Teil eines Datenerfassungssystems sind. | ||
| Das Gesetz über den Schutz personenbezogener Daten, Nummer 6698 vom 24. März 2016, wurde im Amtsblatt mit der Nummer 29677 vom 7. April 2016 veröffentlicht. | ||
| Datenschutzbehörde | ||
| Datenschutzbehörde | ||
| Daten über Rasse, ethnische Zugehörigkeit, politische Meinung, philosophische Überzeugung, Religion, Sekte oder andere Glaubensrichtungen, Kleidung, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten. | ||
Geschäftspartner des Unternehmens: | Parteien, mit denen das Unternehmen im Rahmen seiner Geschäftstätigkeit Geschäftspartnerschaften zu verschiedenen Zwecken eingeht. | ||
| Parteien, die dem Unternehmen auf vertraglicher Basis Dienstleistungen erbringen. | ||
| Die Verfassung der Republik Türkei vom 7. November 1982, Nummer 2709, veröffentlicht im Amtsblatt vom 9. November 1982, Nummer 17863. | ||
| Türkisches Strafgesetzbuch Nr. 5237 vom 26. September 2004, veröffentlicht im Amtsblatt Nr. 25611 vom 12. Oktober 2004. | ||
| Diese Person legt die Zwecke und Mittel der Verarbeitung personenbezogener Daten fest und verwaltet den Ort, an dem die Daten systematisch gespeichert werden. |
Marinadiş Ağız ve Diş Polikliniği
Fatih Mah. Mehtap Cad. No: 15,
Büyükçekmece / Istanbul
- +90 (0) 532 727 37 45
- +90 (0) 537 727 37 05
- info@marinadis.com
© 2024 Marinaprofdent Ağız ve Diş Sağlığı. Tüm Hakları Saklıdır.
