ABSCHNITT EINS: Zweck und Durchsetzung der Richtlinie .......................................... ......................................... ......................... .... 0
ZWEITER ABSCHNITT: Geltungsbereich des Gesetzes und Rechte und Pflichten unseres Unternehmens aus dem Gesetz ................................ . eins
Allgemeine Grundsätze für die Verarbeitung personenbezogener Daten .................................... ... ...................................... eins
Zwecke der Verarbeitung und Weitergabe personenbezogener Daten im Rahmen des Gesetzes ................................... ... ....................... eins
Zwecke der Verarbeitung personenbezogener Daten .......................................... .... .......................................... eins
Zwecke der Weitergabe personenbezogener Daten ...................................... ...... ......................................... 2
Umstände außerhalb des Geltungsbereichs des Gesetzes .................................... .. ................................................ ..... ..... 2
ABSCHNITT DREI: Verarbeitung personenbezogener Daten durch unser Unternehmen ......................................... ..... ...................... 3
Klassifizierung der von unserem Unternehmen verarbeiteten personenbezogenen Daten ......................................... ... ...................... 3
Zwecke der Verarbeitung personenbezogener Daten durch unser Unternehmen ......................................... ... ................................ 5
Übermittlung personenbezogener Daten durch unser Unternehmen und Klassifizierung der übermittelten Daten.... ...................................................... .. 6
Verfahren zur Verarbeitung personenbezogener Daten durch unser Unternehmen .......................................... ........................................ 6
Sicherheit personenbezogener Daten................................................ .................................................... .................................................... 7
ABSCHNITT VIER: Rechte der Dateneigentümer aus dem Gesetz .......................................... ........... 7
Rechte der Dateneigentümer .................................................. .................................................... ................... ................................ .. 8
Ausübung von Rechten ................................................... ................................................... ................... .8
Das Gesetz zum Schutz personenbezogener Daten Nr. 6698 („Gesetz“), das am 07.04.2016 in Kraft getreten ist, über die Verarbeitung personenbezogener Daten durch natürliche oder juristische Personen, die als „Datenverantwortlicher“ eingestuft werden, bestimmt die Zwecke und Mittel zur Verarbeitung personenbezogener Daten und sind für die Einrichtung und Verwaltung des Datenaufzeichnungssystems verantwortlich. legt die Grundsätze und Verfahren fest.
Dieses Dokument („Richtlinie“) wurde erstellt, um die tatsächlichen Personen aufzuklären, deren personenbezogene Daten unser Unternehmen als Datenverantwortlicher im Rahmen des oben genannten Artikels verarbeitet.
Personenbezogene Daten im Sinne des Gesetzes sind „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen“; Verarbeitung bezieht sich auf „das Erlangen, Erfassen, Speichern, Bewahren, Verändern, Umordnen, Offenlegen, Übermitteln, Übernehmen, Bereitstellen, Klassifizieren von personenbezogenen Daten durch vollständig oder teilweise automatische oder nicht automatische Mittel, sofern es Teil eines Datenaufzeichnungssystems ist . oder jede Art von Operation, die an den Daten durchgeführt wird, wie z. B. die Verhinderung ihrer Verwendung.
Das Gesetz verpflichtet unter anderem die Datenverantwortlichen, die Dateneigentümer, deren personenbezogene Daten verarbeitet werden, bei der Erfassung personenbezogener Daten zu informieren / aufzuklären. Gemäß Artikel 10 des Gesetzes Datenverantwortliche;
Identität des für die Datenverarbeitung Verantwortlichen und seines Vertreters, falls vorhanden,
zu welchem Zweck personenbezogene Daten verarbeitet werden,
An wen und zu welchem Zweck die verarbeiteten personenbezogenen Daten übermittelt werden können,
Methode und Rechtsgrund für die Erhebung personenbezogener Daten,
Er/sie sollte über andere in Artikel 11 des Gesetzes aufgeführte Rechte informieren.
Gegenstand dieser Richtlinie sind die Kunden unseres Unternehmens, die Aktionäre, Beamten und Mitarbeiter von Firmenkunden, potenzielle Kunden, Aktionäre, Beamte und Mitarbeiter unserer Geschäftspartner und Lieferanten sowie unsere Kandidaten, ehemaligen Mitarbeiter und Praktikanten in unserem Unternehmen, Rentner unseres Unternehmens , Besucher, Unternehmensvertreter und Anteilseigner, Geschäftspartner und unsere Lieferantenkandidaten und andere Dritte werden Angelegenheiten bezüglich der Verarbeitung personenbezogener Daten unserer Mitarbeiter im Rahmen eines separaten Richtlinientextes geregelt, der den Mitarbeitern in Übereinstimmung mit dem Gesetz vorgelegt wird.
Link 1. Allgemeine Grundsätze zur Verarbeitung personenbezogener Daten
Gemäß Artikel 4 des Gesetzes werden personenbezogene Daten gemäß den im Gesetz festgelegten Verfahren und Grundsätzen und anderen relevanten Daten verarbeitet
NT-Gesetzgebung.
sollte genommen werden. In diesem Zusammenhang sind Datenverantwortliche verpflichtet, die folgenden allgemeinen Grundsätze für die Verarbeitung personenbezogener Daten einzuhalten, mit Ausnahme der Erfüllung der Informationspflicht im ersten Abschnitt:
Einhaltung der Gesetze und Ehrlichkeitsregeln.
Korrekt und aktuell sein, wenn nötig.
Verarbeitung für bestimmte, eindeutige und legitime Zwecke.
Relevant, begrenzt und verhältnismäßig zu dem Zweck, für den sie verarbeitet werden.
Aufbewahrung für den Zeitraum, der von den einschlägigen Rechtsvorschriften oder für den Zweck, für den sie verarbeitet werden, vorgeschrieben ist.
Link 2. Zwecke der Verarbeitung und Weitergabe personenbezogener Daten nach dem Gesetz
Zum Link. Zwecke der Verarbeitung personenbezogener Daten
Unser Unternehmen verarbeitet keine personenbezogenen Daten ohne die ausdrückliche Zustimmung des Dateneigentümers. Unser Unternehmen kann personenbezogene Daten verarbeiten, ohne die ausdrückliche Zustimmung des Dateneigentümers einzuholen, wenn eine der folgenden Bedingungen vorliegt. Im Rahmen der Artikel 5 und 6 des Gesetzes wurden bestimmte Situationen festgelegt, in denen Daten ohne ausdrückliche Zustimmung in Bezug auf personenbezogene Daten und sensible personenbezogene Daten verarbeitet werden können.
Personenbezogene Daten gemäß Artikel,
Die Datenverarbeitung ist gesetzlich eindeutig geregelt,
Die Verarbeitung der betreffenden Daten ist erforderlich, um das Leben oder die körperliche Unversehrtheit der Person oder einer anderen Person zu schützen, die ihre Einwilligung aufgrund tatsächlicher Unmöglichkeit nicht geben kann oder deren Einwilligung nicht rechtswirksam ist,
Soweit es in unmittelbarem Zusammenhang mit der Begründung oder Erfüllung eines Vertrages steht, ist eine Verarbeitung personenbezogener Daten der Vertragsparteien erforderlich,
Die Datenverarbeitung ist zwingend erforderlich, damit der Datenverantwortliche seinen gesetzlichen Verpflichtungen nachkommen kann,
Die personenbezogenen Daten wurden von der betroffenen Person öffentlich gemacht,
die Datenverarbeitung zur Geltendmachung, Ausübung oder zum Schutz eines Rechts zwingend erforderlich ist,
Sofern die Grundrechte und Grundfreiheiten der betroffenen Person nicht beeinträchtigt werden, kann sie in Fällen, in denen die Datenverarbeitung für die berechtigten Interessen des Datenverantwortlichen zwingend erforderlich ist, auch ohne vorherige ausdrückliche Zustimmung des Dateninhabers verarbeitet werden (vorausgesetzt dass die notwendige Beleuchtung vorgenommen wurde).
Andererseits umfasst das Gesetz biometrische Daten über Rasse, ethnische Herkunft, politisches Denken, Weltanschauung, Religion, Sekte oder andere Überzeugungen, Verkleidung und Kleidung, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen. und genetische Daten als „besondere Qualität“ oder „sensible“ personenbezogene Daten eingestuft und strengere Bedingungen für ihre Verarbeitung festgelegt. Dementsprechend können besondere Kategorien personenbezogener Daten nur unter den folgenden Bedingungen verarbeitet werden, außer in Fällen, in denen eine ausdrückliche Zustimmung des Dateninhabers vorliegt:
Daten über Rasse, ethnische Herkunft, politische Meinung, Weltanschauung, Religion, Sekte oder andere Überzeugungen, Verkleidung und Kleidung, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten von Personen können verarbeitet werden die gesetzlich vorgeschriebenen Fälle.
Personenbezogene Daten in Bezug auf Gesundheit und Sexualleben dürfen nur von Personen oder autorisierten Institutionen und Organisationen verarbeitet werden, die zur Verschwiegenheit zum Schutz der öffentlichen Gesundheit, der Präventivmedizin, der medizinischen Diagnose, der Behandlungs- und Pflegedienste, der Gesundheitsplanung und des Gesundheitsmanagements verpflichtet sind Dienstleistungen und Finanzierung.
Verbindung b. Zwecke der Weitergabe personenbezogener Daten
Gemäß der Datenverarbeitung bedarf die Weitergabe (Übertragung) personenbezogener Daten an Dritte ebenfalls der ausdrücklichen Zustimmung des jeweiligen Dateninhabers. Die Datenübertragung kann jedoch auch unter den Bedingungen erfolgen, unter denen die Datenverarbeitung gemäß Artikel 8 des Gesetzes zulässig ist, und in diesem Zusammenhang, wenn die in Abschnitt 2.2.a oben genannten Bedingungen vorliegen, personenbezogene Daten oder sensible personenbezogene Daten auch ohne Zustimmung des Dateneigentümers übertragen werden können.
Hinsichtlich der Übermittlung personenbezogener Daten an Dritte macht das Gesetz die Übermittlung ins Ausland an besondere Bedingungen gebunden. Dementsprechend personenbezogene Daten;
Bei ausdrücklicher Zustimmung des Dateneigentümers, bzw
In Fällen, in denen keine ausdrückliche Zustimmung des Dateneigentümers vorliegt, aber eine oder mehrere der anderen oben genannten Bedingungen erfüllt sind;
Wenn in dem Land, in das die Daten übermittelt werden, ein ausreichender Schutz besteht und in dem Land, in das die Daten übermittelt werden, kein ausreichender Schutz besteht, können sie ins Ausland übermittelt werden, sofern sich der Datenverantwortliche zusammen mit dem Datenverantwortlichen in dem betreffenden Fall schriftlich dazu verpflichtet Ausland und die Erlaubnis des Personal Data Protection Board eingeholt wird.
Verbindung 3. Umstände außerhalb des Geltungsbereichs des Gesetzes
Gemäß Artikel 28 des Gesetzes findet das Gesetz in folgenden Fällen keine Anwendung:
Verarbeitung personenbezogener Daten durch reale Personen im Rahmen der damit verbundenen Tätigkeiten
selbst oder ihre im selben Haushalt lebenden Familienmitglieder, sofern sie nicht an Dritte weitergegeben werden und die Verpflichtungen zur Datensicherheit eingehalten werden.
Verarbeitung personenbezogener Daten zu Zwecken wie Forschung, Planung und Statistik durch Anonymisierung mit amtlichen Statistiken.
Nationale Verteidigung personenbezogener Daten, nationale Sicherheit
Sie werden für künstlerische, historische, literarische oder wissenschaftliche Zwecke oder im Rahmen der Meinungsfreiheit verarbeitet, sofern sie nicht gegen die öffentliche Sicherheit, öffentliche Ordnung, wirtschaftliche Sicherheit, Privatsphäre oder Persönlichkeitsrechte verstoßen oder eine Straftat darstellen.
Verarbeitung personenbezogener Daten im Rahmen von vorbeugenden, schützenden und nachrichtendienstlichen Tätigkeiten, die von öffentlichen Einrichtungen und Organisationen durchgeführt werden, die gesetzlich dazu befugt sind, die Landesverteidigung, die nationale Sicherheit, die öffentliche Sicherheit, die öffentliche Ordnung oder die wirtschaftliche Sicherheit zu gewährleisten.
Verarbeitung personenbezogener Daten durch Justizbehörden oder Vollstreckungsbehörden im Zusammenhang mit Ermittlungs-, Strafverfolgungs-, Gerichtsverfahren oder Vollstreckungsverfahren.
Link 1. Klassifizierung der von unserem Unternehmen verarbeiteten personenbezogenen Daten
Datenkategorie:
Offenlegung der Kategorisierung personenbezogener Daten
Anmeldedaten:
Angaben in Dokumenten wie Führerschein, Personalausweis, Wohnsitz, Reisepass, Anwaltsausweis, Heiratsurkunde (z , registriert in der Bevölkerung). Wohnort, Ausweiskopie)
Kommunikationsinformationen
Informationen zur Kontaktaufnahme (z. B. E-Mail-Adresse, Telefonnummer, Mobiltelefonnummer, Adresse)
Standortdaten:
Daten zur Identifizierung des Aufenthaltsorts der betroffenen Person (z. B. während der Fahrt erhaltene Standortdaten)
Kundeninformation
Informationen über Kunden, die von unseren Produkten und Dienstleistungen profitieren (z. B. Kundennummer, Berufsinformationen usw.)
Kundentransaktionsinformationen:
Informationen über alle Arten von Transaktionen, die von Kunden durchgeführt werden, die von unseren Produkten und Dienstleistungen profitieren (z. B. Anfragen und Anweisungen, Bestell- und Warenkorbinformationen usw.)
Physikalischer Raum:
Sicherheitsinformation
Personenbezogene Daten zu den Aufzeichnungen und Dokumenten, die beim Betreten des physischen Raums, während des Aufenthalts im physischen Raum aufgenommen wurden (z. B. Ein- und Ausgangsprotokolle, Besuchsinformationen, Kameraaufzeichnungen usw.)
Transaktionssicherheitsinformationen:
Personenbezogene Daten, die verarbeitet werden, um die technische, administrative, rechtliche und kommerzielle Sicherheit unseres Unternehmens und verbundener Parteien zu gewährleisten (z und um diese Transaktion durchzuführen)
Informationen zum Risikomanagement
Personenbezogene Daten, die verarbeitet werden, um die kommerziellen, technischen und administrativen Risiken unseres Unternehmens zu verwalten (z. B. IP-Adresse, Mac-ID usw. Aufzeichnungen)
Finanzinformation:
Personenbezogene Daten im Rahmen von Informationen, Dokumenten und Aufzeichnungen, die alle Arten von Finanzergebnissen zeigen, die gemäß der Art des Rechtsverhältnisses mit dem Eigentümer personenbezogener Daten erstellt wurden (z , Karteninformationen, Darlehenszahlungen, zu zahlender Zinsbetrag und Zinssatz, Sollsaldo, Habensaldo usw.)
Persönliche Angaben:
Alle Arten von personenbezogenen Daten, die verarbeitet werden, um Informationen zu erhalten, die die Grundlage für den Schutz der Persönlichkeitsrechte von natürlichen Personen bilden, die in einer Arbeitsbeziehung mit dem Eigentümer personenbezogener Daten stehen (alle Informationen und Dokumente, die gesetzlich in die Personalakte aufgenommen werden müssen)
Informationen zum Mitarbeiterkandidaten:
Personenbezogene Daten, die im Bewerbungsverfahren verwendet werden (z. B. Lebenslauf, Notizen zu Vorstellungsgesprächen, Ergebnisse von Persönlichkeitstests usw.)
Laufende Prozessinformationen:
Personenbezogene Daten in Bezug auf alle Arten von arbeitsbezogenen Transaktionen, die von Mitarbeitern der Lieferanten des Unternehmens durchgeführt werden (z. B. Ein- und Ausgangsaufzeichnungen, Geschäftsreisen, Informationen über besuchte Besprechungen, Sicherheitsanfragen, Informationen zur Überwachung des E-Mail-Verkehrs, Informationen zur Fahrzeugnutzung, Informationen zu den Ausgaben von Firmenkarten )
Mitarbeiterleistung und Karriereentwicklung
Information
Personenbezogene Daten, die verarbeitet werden, um die Leistung der Lieferantenmitarbeiter des Unternehmens zu messen und ihre Karriereentwicklung im Rahmen der Personalpolitik zu planen und durchzuführen (z. B. Leistungsbewertungsberichte, Interviewergebnisse, Karriereentwicklungstrainings)
Vorteile u
Informationen zu den Vorteilen:
Personenbezogene Daten, die für die Nachverfolgung von Nebenleistungen und Leistungen des Unternehmens für Mitarbeiter von Lieferanten und für Mitarbeiter von Lieferanten, um davon zu profitieren, verarbeitet werden (z. B. private Krankenversicherung, Fahrzeugzuteilung)
Marketing-Information:
Daten, die von unserem Unternehmen für Marketingaktivitäten verwendet werden (z. B. Berichte und Auswertungen, die die Gewohnheiten und Vorlieben der Person zeigen, die zu Marketingzwecken gesammelt werden, Targeting-Informationen, Aktivitäten zur Datenanreicherung)
Informationen zu rechtlichen Schritten und Compliance:
Feststellung und Nachverfolgung von rechtlichen Forderungen und Rechten, Schulden und Rechts
Personenbezogene Daten, die zur Erfüllung von Verpflichtungen verarbeitet werden (z. B. Daten, die in Dokumenten wie Entscheidungen von Gerichten und Verwaltungsbehörden enthalten sind)
Audit und Inspektion
Information:
Personenbezogene Daten, die im Rahmen der Einhaltung gesetzlicher Verpflichtungen und Unternehmensrichtlinien unseres Unternehmens verarbeitet werden (z. B. Audit- und Inspektionsberichte, relevante Interviewaufzeichnungen und ähnliche Aufzeichnungen)
abstrakt
l Qualifiziertes Personal
Daten
Daten über Rasse, ethnische Herkunft, politische Meinung, Weltanschauung, Religion, Sekte oder andere Überzeugungen, Kleidung, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten.
Anfrage/Beschwerde
Management
Information
Personenbezogene Daten zur Entgegennahme und Auswertung von Anfragen oder Beschwerden aller Art an unser Unternehmen
Bild- und Tondaten
Bild- und Tonaufzeichnungen im Zusammenhang mit dem Eigentümer der personenbezogenen Daten (z.
Fotos, Kameraaufnahmen und Tonaufnahmen)
Link 2. Zwecke der Verarbeitung personenbezogener Daten durch unser Unternehmen
Unser Unternehmen verarbeitet personenbezogene Daten im oben genannten Umfang zu folgenden Zwecken:
Planung, Prüfung und Ausführung von Informationssicherheitsprozessen
Erstellung und Verwaltung der IT-Infrastruktur
Planung und Durchführung von Nebenleistungen und Leistungen für Mitarbeiter
Planung und/oder Durchführung von Unternehmenskommunikation für Mitarbeiter und/oder Aktivitäten von Corporate Social Responsibility und/oder Nichtregierungsorganisationen, an denen Mitarbeiter teilnehmen
Planung und Durchführung von Zugriffsrechten der Mitarbeiter auf Informationen
Überwachung und/oder Beaufsichtigung der geschäftlichen Aktivitäten der Mitarbeiter
Nachverfolgung von Finanz- und/oder Buchhaltungsarbeiten
Nachverfolgung rechtlicher Angelegenheiten
Planung von Personalprozessen
Planung und/oder Durchführung von Wirtschaftlichkeits-/Wirtschaftlichkeits- und/oder Angemessenheitsanalysen von Geschäftstätigkeiten
Planung und Durchführung von Geschäftsaktivitäten
Planung und Durchführung von Informationszugriffsberechtigungen von Geschäftspartnern und/oder Lieferanten
Verwaltung der Beziehungen zu Geschäftspartnern und/oder Lieferanten
Planung und/oder Durchführung von Arbeitsschutzprozessen
Planung und/oder Durchführung von Business-Continuity-Aktivitäten
Planung und Durchführung von Unternehmenskommunikations- und Managementaktivitäten
Planung und Durchführung von Logistikaktivitäten
Planung und Durchführung von Customer-Relationship-Management-Prozessen
Planung und/oder Durchführung von Aktivitäten zur Kundenzufriedenheit
Nachverfolgung von Kundenanfragen und/oder Beschwerden
Durchführung von Personalbeschaffungsprozessen
Erfüllung von Verpflichtungen aus Arbeitsverträgen und/oder Gesetzen für Mitarbeiter des Unternehmens
Planung und Durchführung von Unternehmensprüfungstätigkeiten
Planung und Durchführung externer Schulungsmaßnahmen
Planung und Durchführung notwendiger betrieblicher Aktivitäten, um sicherzustellen, dass die Unternehmensaktivitäten in Übereinstimmung mit den Unternehmensverfahren und / oder den einschlägigen Rechtsvorschriften durchgeführt werden
Planung und/oder Durchführung von innerbetrieblichen Weiterbildungsmaßnahmen
Gewährleistung der Sicherheit des Unternehmensbetriebs
Gewährleistung der Sicherheit von Firmengeländen und/oder -anlagen
Planung und/oder Durchführung der Prozesse zur Herstellung und/oder Steigerung der Loyalität gegenüber den vom Unternehmen angebotenen Produkten und/oder Dienstleistungen
Planung und/oder Ausführung der Produktions- und/oder Betriebsrisikoprozesse des Unternehmens
Durchführung von gesellschafts- und gesellschaftsrechtlichen Transaktionen
Nachverfolgung von Vertragsprozessen und/oder rechtlichen Anfragen
Durchführung strategischer Planungsaktivitäten
Planung und Durchführung von Supply-Chain-Management-Prozessen
Vergütungsmanagement
Planung und Ausführung von Produktions- und/oder Betriebsprozessen
Planung und Durchführung von Marktforschungsaktivitäten für den Vertrieb und das Marketing von Produkten und Dienstleistungen
Planung und Durchführung von Marketingprozessen von Produkten und/oder Dienstleistungen
Planung und Durchführung von Verkaufsprozessen von Produkten und/oder Dienstleistungen
Sicherstellen, dass die Daten korrekt und aktuell sind
Weitergabe von Informationen an autorisierte Institutionen auf der Grundlage der Gesetzgebung
Erstellen und Verfolgen von Besucheraufzeichnungen
Link 3. Übermittlung personenbezogener Daten durch unser Unternehmen und Klassifizierung der übermittelten Daten
Personenbezogene Daten können von unserem Unternehmen zu den oben genannten Zwecken an Mitarbeiter unseres Unternehmens, verbundene Unternehmen, Geschäftspartner, Lieferanten, Aktionäre, gesetzlich autorisierte öffentliche Einrichtungen und Organisationen sowie private Institutionen übermittelt werden.
Link 4. Verfahren zur Verarbeitung personenbezogener Daten durch unser Unternehmen
Unser Unternehmen als Datenverantwortlicher informiert die Dateneigentümer gemäß Artikel 10 des Gesetzes, bevor es ihre personenbezogenen Daten von den Dateneigentümern im Rahmen seiner sich aus dem Gesetz ergebenden Verpflichtungen erhält. Sofern eine von unserem Unternehmen durchgeführte Datenverarbeitungsverarbeitung nicht von mir durchgeführt wird
et den im Gesetz festgelegten und in den Abschnitten 2.2.a und b oben aufgeführten Bedingungen wird die ausdrückliche Zustimmung der Dateneigentümer eingeholt und die damit verbundenen Prozesse werden im Rahmen der oben genannten ausdrücklichen Zustimmung durchgeführt.
Im Rahmen des Gesetzes ist die ausdrückliche Zustimmung definiert als „Einwilligung zu einem bestimmten Thema, auf der Grundlage von Informationen und freiwillig ausgedrückt“, und dementsprechend erteilt unser Unternehmen seine ausdrückliche Zustimmung, nachdem es die Dateneigentümer gemäß Artikel 10 informiert hat das Gesetz.
Obwohl im Rahmen des Gesetzes keine Frist für die Speicherung personenbezogener Daten festgelegt wurde,
Gemäß den allgemeinen Grundsätzen ist es unerlässlich, personenbezogene Daten so lange aufzubewahren, wie es die einschlägigen Rechtsvorschriften oder der Zweck, für den sie verarbeitet werden, erfordern. Unser Unternehmen nimmt eine Bewertung auf der Grundlage der geltenden Rechtsvorschriften über jeden Datenverarbeitungsprozess und den Zweck des Prozesses vor, um die Aufbewahrungsfristen in Übereinstimmung mit dem genannten Grundsatz festzulegen. Dementsprechend bewahrt unser Unternehmen personenbezogene Daten mindestens so lange auf, wie es seine gesetzlichen Verpflichtungen erfordern, und in jedem Fall bis zum Ablauf der entsprechenden Verjährungsfrist.
Unser Unternehmen anonymisiert, löscht oder vernichtet personenbezogene Daten in Übereinstimmung mit dem Gesetz, wenn der Zweck der Verarbeitung der betreffenden personenbezogenen Daten im Rahmen eines Prozesses verschwindet, einschließlich des Ablaufs der oben genannten Fristen. Anonymisierung im Sinne des Gesetzes bedeutet, „dass personenbezogene Daten unter keinen Umständen einer identifizierten oder identifizierbaren natürlichen Person zugeordnet werden können, auch nicht durch Abgleich mit anderen Daten“. Die Anonymisierungsaktivitäten unseres Unternehmens werden in Übereinstimmung mit der geltenden Gesetzgebung durchgeführt.
Link 5. Sicherheit personenbezogener Daten
Um die Sicherheit personenbezogener Daten zu gewährleisten, ergreift unser Unternehmen angemessene technische und administrative Maßnahmen, um Risiken durch unbefugten Zugriff, versehentlichen Datenverlust, vorsätzliche Löschung oder Beschädigung von Daten zu verhindern. In diesem Zusammenhang werden von unserem Unternehmen mindestens die folgenden Maßnahmen ergriffen:
Ergreifen von Software- und Hardware-Sicherheitsmaßnahmen in Übereinstimmung mit den verarbeiteten personenbezogenen Daten
Durchführung der gesetzlich vorgeschriebenen Kontrollen
Gewährleistung der Einhaltung des Gesetzes durch das Unternehmen und die Mitarbeiter durch unternehmensinterne Schulungen, Richtlinien und Verfahren
Sicherstellen und Protokollieren des Zugangs zu Informationen aufgrund der Notwendigkeit mit unternehmensinternen Berechtigungen
Weiterverfolgung der Verarbeitung personenbezogener Daten auf Prozessbasis
Einholung vertraglicher Verpflichtungen in Bezug auf den Schutz und die Sicherheit personenbezogener Daten in den Beziehungen zu Lieferanten
Rechte der Dateneigentümer aus dem Gesetz
1. Rechte der betroffenen Personen
Gemäß Artikel 11 des Gesetzes Eigentümer personenbezogener Daten;
zu erfahren, ob personenbezogene Daten über ihn verarbeitet werden,
wenn personenbezogene Daten über ihn verarbeitet werden, Auskunft darüber verlangen,
Den Zweck der Verarbeitung personenbezogener Daten zu erfahren und ob sie gemäß ihrem Zweck verwendet werden,
Kenntnis der Dritten, an die personenbezogene Daten im In- oder Ausland übermittelt werden,
Aufforderung zur Berichtigung personenbezogener Daten bei unvollständiger oder falscher Verarbeitung,
Antrag auf Löschung oder Vernichtung personenbezogener Daten für den Fall, dass die Gründe für die Verarbeitung entfallen, obwohl sie gemäß den gesetzlichen Bestimmungen und anderen einschlägigen Gesetzen verarbeitet wurden,
Aufforderung zur Benachrichtigung der aufgrund der Berichtigungs-, Löschungs- und Vernichtungsanfragen getätigten Transaktionen an Dritte, an die die personenbezogenen Daten übermittelt wurden,
Widerspruch gegen die Entstehung eines Ergebnisses gegen die Person selbst durch Analyse der verarbeiteten Daten ausschließlich durch automatisierte Systeme,
Sie hat das Recht, im Falle eines Schadens aufgrund einer unrechtmäßigen Verarbeitung personenbezogener Daten Schadensersatz zu verlangen.
Artikel 28 Absatz 2 des Gesetzes regelt, dass der Dateneigentümer unter bestimmten Umständen gegenüber dem für die Datenverarbeitung Verantwortlichen keinen anderen Anspruch als den Ersatz seiner Verluste geltend machen kann. Demzufolge,
Die Verarbeitung personenbezogener Daten ist für die Verbrechensverhütung oder für strafrechtliche Ermittlungen erforderlich,
Verarbeitung von durch die betroffene Person öffentlich gemachten personenbezogenen Daten,
Die Verarbeitung personenbezogener Daten ist für die Erfüllung von Aufsichts- oder Regulierungspflichten und für disziplinarische Ermittlungen oder Strafverfolgung durch autorisierte und autorisierte öffentliche Institutionen und Organisationen und Berufsorganisationen mit der Art einer öffentlichen Institution erforderlich, basierend auf der durch das Gesetz gegebenen Befugnis,
Die Verarbeitung personenbezogener Daten ist zum Schutz der wirtschaftlichen und finanziellen Interessen des Staates in Bezug auf Haushalts-, Steuer- und Finanzangelegenheiten erforderlich,
In solchen Fällen können die oben genannten Rechte für die betreffenden Daten nicht ausgeübt werden.
2. Ausübung von Rechten
Dateneigentümer können das Antragsformular verwenden, um die oben genannten Rechte auszuüben.
Anträge müssen eigenhändig oder durch einen Notar eingereicht werden p
öffentliche oder andere im Gesetz festgelegte Methoden, zusammen mit den Dokumenten, die den jeweiligen Dateneigentümer identifizieren, mit einer nass unterzeichneten Kopie des Formulars. ……………………… Adresse oder unterzeichnet mit einer sicheren elektronischen Signatur, ausgestellt gemäß dem Gesetz Nr. 5070 zur elektronischen Signatur, durch Senden einer an die Adresse ………………………………… ….. oder an unser Unternehmen. Dies kann per E-Mail erfolgen, die von der zuvor mitgeteilten und im System unseres Unternehmens registrierten E-Mail-Adresse gesendet wird. Wenn das Personal Data Protection Board eine andere als die oben genannten Methoden vorsieht, können Anträge auch auf diese Weise eingereicht werden.
hoch
Anfragen betroffener Personen, die auf einem der oben genannten Wege übermittelt werden, werden von unserem Unternehmen innerhalb von maximal dreißig Tagen ausgewertet und beantwortet. Unser Unternehmen behält sich vor, vom Bewerber weitere Informationen und Unterlagen anzufordern, insbesondere um zu prüfen, ob der Bewerber der jeweilige Dateninhaber ist.
Bewerbungen von Betroffenen werden von unserem Unternehmen in der Regel unentgeltlich ausgewertet. Wenn jedoch vom Personal Data Protection Board eine Gebühr für die Anfrage des Dateneigentümers festgelegt wurde, hat unser Unternehmen das Recht, die Zahlung dieser Gebühr zu verlangen.
Durchsuchen Sie unsere Yachten, um Ihre Träume zu verwirklichen