Datenschutzrichtlinie
Samet Kalıp ve Madeni Eşya Sanayi ve Ticaret Anonim Şirketi
Datenverantwortlicher
Verantwortliche Partei für diese Datenschutzrichtlinie (Datenverantwortlicher):
Samet Kalıp ve Madeni Eşya Sanayi ve Ticaret Anonim Şirketi („Samet Kalıp“ oder „Unternehmen“)
Atatürk Mahallesi Adnan Menderes Caddesi No: 8-13 34513 Esenyurt – Istanbul / Türkei
Vorwort
Als Datenverantwortlicher ist es für uns die Transparenz über die Verarbeitung von Daten unserer Kunden, Stellenbewerber, Website-Benutzer und/oder Mitglieder und anderer natürlicher Personen, die uns über weitere Kanäle erreichen, sehr wichtig.
In dieser Datenschutzrichtlinie erklären wir, wie das geltende türkische Datenschutzgesetz (KVKK), das europäische Datenschutzgesetz, die Datenschutz-Grundverordnung (DSGVO) und andere einschlägigen Gesetze und Vorschriften über den Datenschutz und die Informationssicherheit von uns eingehalten werden. Darüber hinaus geben wir hiermit bekannt, welche personenbezogenen Daten wir zu welchem Zweck erheben und verwenden. Wir empfehlen Ihnen, diese Richtlinie sorgfältig zu lesen. Bitte zögern Sie nicht, bei Fragen oder Wünschen mit uns Kontakt aufzunehmen.
Bitte beachten Sie: Diese Datenschutzrichtlinie gilt nicht für Websites oder Dienste Dritter, einschließlich Hyperlinks zu anderen Websites als Samet Kalıp. Wir sind nicht verantwortlich für die Datenschutzrichtlinien und die Verwendung von Cookies dieser Websites.
Wann erheben und verarbeiten wir personenbezogene Daten?
Personenbezogene Daten erheben und verarbeiten wir in folgenden Fällen:
- Wenn Sie uns z.B. über unsere Website direkt kontaktieren und z.B. Interesse an unseren Produktenoder Dienstleistungen haben oder andere Anliegen haben.
Wenn Sie sich über unsere Website oder die Website eines externen Geschäftspartners, auf der die Stellenausschreibung veröffentlicht wird, auf eine Stellenausschreibung als Kandidat bewerben
Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten
Gemäß Art. 6 DSGVO und anderen anwendbaren Datenschutzgesetzen ist für die Verarbeitung Ihrer personenbezogenen Daten eine Rechtsgrundlage erforderlich. Ihre personenbezogenen Daten werden nur verarbeitet, sofern dies nach geltendem Recht auch zulässig ist. Dementsprechend stützt die Verarbeitung Ihrer Daten unter anderem auf die folgenden Rechtsgrundlagen.
- Einwilligung: Bestimmte Daten werden wir nur auf Grundlage Ihrer ausdrücklichen und freiwilligen Einwilligung verarbeiten. Sie haben das Recht, Ihre Einwilligung mit zukünftiger Wirkung jederzeit zu widerrufen.
- Vertragserfüllung / vorvertragliche Maßnahmen: Für die Anbahnung und/oder Erfüllung Ihres Vertrages mit Samet Kalıp und/oder unseren Geschäftspartnern benötigen wir Zugriff auf bestimmte Daten unserer Kunden.
- Erfüllung einer rechtlichen Verpflichtung: Samet Kalıp unterliegt bestimmten rechtlichen Bedingungen. Um diese Bedingungen einzuhalten, müssen wir bestimmte Daten verarbeiten.
- Schutz berechtigter Interessen: Samet Kalıp wird bestimmte Daten verarbeiten, um seine eigenen berechtigten Interessen oder die Interessen Dritter zu schützen, außer in Fällen, in denen die Interessen oder Grundrechte und Grundfreiheiten des Dateneigentümers den Schutz personenbezogener Daten überschreiten.
Wie verarbeiten wir Ihre personenbezogenen Daten?
Wir verarbeiten personenbezogene Daten, die (unabhängig davon, ob sie von einer bestimmten natürlichen Person stammen) direkt oder indirekt natürlichen Personen zugeordnet werden können. Eine gesetzeskonforme und sorgfältige Verarbeitung der betreffenden personenbezogenen Daten ist für unser Unternehmen von enormer Bedeutung. Aus diesem Grund werden die betreffenden personenbezogenen Daten durch Samet Kalıp sorgfältig verarbeitet. Bei der Datenverarbeitung werden die Anforderungen der geltenden Gesetze und Vorschriften strengst eingehalten. D.h.:
- Wir erläutern den Zweck der Verwendung personenbezogener Daten;
- Wir erheben nicht mehr personenbezogene Daten, als für rechtmäßige Zwecke erforderlich sind;
- In Fällen, in welchen Ihre Zustimmung zur Datenverarbeitung erforderlich ist. Holen wir Ihre Zustimmung zur Verarbeitung Ihrer personenbezogenen Daten aktiv ein;
- Zum Schutz Ihrer personenbezogenen Daten ergreifen wir angemessene technische und administrative Maßnahmen;
- Wir informieren Sie über Ihre Anfragen zur Ausübung Ihrer Rechte als Dateneigentümer, wie z.B. Auskunft, Berichtigung, Löschung oder Export Ihrer personenbezogenen Daten.
Sicherheitsmaßnahmen zum Schutz Ihrer Daten
Gemäß der DSGVO und anderen geltenden Datenschutzgesetzen haben wir die Pflicht, zum Schutz Ihrer personenbezogenen Daten technische und administrative Sicherheitsmaßnahmen zu ergreifen.
Samet Kalıp hat alle erforderlichen technischen und administrativen Maßnahmen ergriffen, um eine Verarbeitung personenbezogener Daten unter Verstoß gegen die geltenden Gesetze zu verhindern, einen unbefugten Zugriff auf personenbezogene Daten zu verhindern und den Schutz, die Verarbeitung und die Übertragung personenbezogener Daten auf einem angemessenen Sicherheitsniveau sicherzustellen.
Samet Kalıp hat im Rahmen seines ISO 27001-Zertifikats für das Informationssicherheits-Managementsystem auch zusätzliche technische und administrative Maßnahmen ergriffen. Das bei Samet Kalıp geltende „Handbuch zur Informationssicherheit“ wurde gemäß den Standards ISO/IEC 27001 für Informationstechnologien – Sicherheitstechniken – Informationssicherheits-Managementsysteme – Anforderungen erstellt. Dementsprechend sind einige der in unserem Unternehmen geltenden weiteren Richtlinien wie folgt:
- Vermögensverwaltung und Informationsklassifizierungsverfahren,
- Handbuch zur Informationssicherheit,
- Richtlinie zur Ressourcenverwaltung von Informationssystemen,
- Informationssicherheit Vernichtungsanweisung,
- LOG-Verwaltungsrichtlinie,
- Sicherheitsanweisungen für tragbare Geräte,
- Richtlinie über Netzwerksicherheit-Fernzugriff,
- Sichere Passwortanweisung.
Die von Samet Kalıp ergriffenen technischen und administrativen Maßnahmen zur Verarbeitung und Speicherung personenbezogener Daten gemäß der geltenden Gesetzgebung sind u.a. wie folgt:
Technische Maßnahmen:
- Nur autorisierten Abteilungen und Departments sowie Mitarbeitern ist der Zugriff auf personenbezogene Daten und deren Verarbeitung gestattet und falls der Zugriff über interne und/oder durch das Unternehmen kontrollierte Computer erfolgt, werden Protokollaufzeichnungen der für den Zugriff auf diese Daten eingesetzten Computer aufbewahrt.
- Für die elektronische Datenübertragung werden vorzugsweise sichere Medien wie SFTP und VPN verwendet. Sollte eine Verwendung solcher Medien nicht möglich sein, wird während der Dateiübertragung verschlüsselt übertragen und das Passwort wird über Telefon, Nachricht oder einem ähnlichen Kanal übertragen.
- Alle Protokollaufzeichnungen werden auf dem SIEM-Server gespeichert und gesichert.
- Über AD Audit Plus und die SIEM-Anwendung werden in Bezug auf Active Directory und Dateiserver Protokolle erstellt.
- Protokollaufzeichnungen, die aufgrund gesetzlicher Verpflichtungen aufbewahrt werden müssen, wie z. B. Internetzugriffsdatensätze, DHCP-Datensätze, Firewall- und IPS-Protokolldatensätze, werden augenblicklich an die SIEM-Anwendung übertragen. Zum Zwecke des Schreibens und Änderns ist allen Mitarbeitern der Zugriff auf die Protokollverwaltungssysteme untersagt.
- Um personenbezogene Daten zu erstellen und zu sichern, werden Antiviren-, Firewall- und SIEM-Protokollanalyseprogramme verwendet. Darüber hinaus wird die Sicherheit von Nachrichtenübertragungen regelmäßig überprüft und es werden Softwares zur Erkennung und Verhinderung von Angriffen sowie Backup-Systeme systematisch eingesetzt. Passwörter und Benutzernamen werden ausschließlich denjenigen bekanntgegeben, die Zugriff auf personenbezogene Daten haben.
Administrative Maßnahmen:
- Die in unserem Unternehmen verarbeiteten personenbezogenen Daten wurden auf der Grundlage relevanter Geschäftsprozesse, Datenverarbeitungseinheiten, Verarbeitungszwecke, Datenkategorien und relevanter Personen analysiert und in diesem Rahmen ein „Inventar zur Verarbeitung von Personendaten“ erstellt.
- Personenbezogene Daten werden in Verbindung mit und begrenzt auf den Zweck der Erhebung aus gesetzlichen Gründen verarbeitet und für erforderliche Zeiträume gespeichert. In diesem Zusammenhang gilt die „Richtlinie zur Aufbewahrung und Vernichtung personenbezogener Daten“ unseres Unternehmens.
- Unsere Mitarbeiter werden über den Schutz personenbezogener Daten informiert und geschult.
- Verträge, an denen unser Unternehmen beteiligt ist, enthalten Bestimmungen über das Ergreifen der erforderlichen Sicherheitsmaßnahmen zum Schutz personenbezogener Daten durch die Personen, an welche die personenbezogenen Daten übermittelt werden.
Welche Daten können wir erheben?
Über Sie können wir beispielsweise folgende Daten erheben:
- Identitäts- und Kontaktinformationen: Name, Telefonnummer, E-Mail-Adresse, Firmenname;
- Kundendaten: Bestellhistorie, Bestellstatus, Rechnungshistorie;
- Sonstige personenbezogene Daten: IP-Adresse, Browserhistorie, Sprachversion des Browsers und andere Daten zur Verarbeitung bestimmter Browserdaten;
- Website- und Kommunikationsnutzer: Informationen darüber, wie Sie die Website nutzen, einschließlich aller Daten, die durch Cookies und andere Tracking-Technologien erfasst werden.
Was ist der Zweck der Verarbeitung Ihrer Daten?
Gemäß dem türkischen Datenschutzgesetz (KVKK) und die Datenschutz-Grundverordnung (DSGVO) und anderen relevanten Datenschutzgesetzen sind wir verpflichtet, unsere Dateneigentümer über die Zwecke der Verarbeitung personenbezogener Daten zu informieren.
Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:
A. Kundenbeziehungen und Dienstleistungen
Ihre personenbezogenen Daten verarbeiten wir zur Erfüllung einer beliebigen Anfrage Ihrerseits. In Bezug auf alle Aspekte der Bearbeitung einer Anfrage werden wir abhängig von den von Ihnen angegebenen Kontaktdaten Sie z. B. schriftlich, telefonisch oder per E-Mail und ohne gesonderte Einwilligung Sie kontaktieren.
B. Einhaltung der gesetzlichen Verpflichtungen von Samet Kalıp
Samet Kalıp verarbeitet personenbezogene Daten auch, sofern es gesetzlich vorgeschrieben ist.
C. Sicherstellung des Betriebs von Informationssystemen
Die erhobenen Daten unserer Kunden werden in streng getrennten Datenbanken verarbeitet, um die Qualität von IT-Systemen sicherzustellen und sicherzustellen, dass die personenbezogenen Daten vor unbefugtem Zugriff auf personenbezogene Daten geschützt sind oder der Zugriff auf Personen mit der Befugnis auf einen Zugriff auf bestimmte Datenbanken beschränkt ist.
Samet Kalıp kann anderen rechtlichen Pflichten unterliegen. Zur Erfüllung dieser Pflichten können wir Ihre Daten im erforderlichen Umfang verarbeiten und ggf. im Rahmen der gesetzlichen Meldepflichten an die zuständigen Stellen weiterleiten.
Darüber hinaus verarbeiten wir Ihre Daten auch im Falle eines Rechtsstreits, sofern der Rechtsstreit die Verarbeitung der Daten erforderlich macht.
D. Datenübermittlung an ausgewählte Dritte und Länder
Ihre Identitäts- und Kontaktdaten können zu Zwecken der direkten Marketing-Kommunikation und Datenspeicherung an unsere Dienstleister innerhalb und außerhalb der EU übermittelt werden.
Darüber hinaus arbeiten wir mit ausgewählten Geschäftspartnern zusammen, um Ihnen den von uns erwarteten Service zu erfüllen. Daher können wir Ihre Daten mit den folgenden Parteien teilen:
- Sorgfältig ausgewählte und verifizierte Dienstleistungsunternehmen und Geschäftspartner, mit denen wir zusammenarbeiten, um Ihnen unsere Produkte und Dienstleistungen bereitstellen zu können. Dies tun wir für Samet Kalıp nur im Rahmen strenger Bedingungen in Bezug auf die Verarbeitung von Daten in Ihrem Namen oder soweit erforderlich aufgrund Ihrer ausdrücklichen Zustimmung.
- Sonstige Dritte (z. B. Behörden), soweit wir dazu gesetzlich verpflichtet sind.
- Zum Schutz Ihrer Privatsphäre unterzeichnen wir Datenverarbeitungsvereinbarungen mit ausgewählten Parteien, die Ihre personenbezogenen Daten verarbeiten dürfen.
Was sind die Aufbewahrungsfristen?
Gemäß KVKK, DSGVO und anderen relevanten Bestimmungen haben wir die Pflicht, personenbezogene Daten gemäß den geltenden Aufbewahrungsfristen zu verarbeiten. Im Rahmen dieser Datenschutzrichtlinie sind unsere Aufbewahrungsfristen für personenbezogene Daten speziell für Dateneigentümer wie folgt:
Kunden
Die personenbezogenen Daten unserer aktuellen Kunden bewahren wir für die Dauer der Geschäftsbeziehung und im Falle der Beendigung der Geschäftsbeziehung maximal für eine Dauer von 11 Jahren ab dem letzten Rechnungsdatum auf.
Die personenbezogenen Daten unserer potenziellen Kunden bewahren wie für maximal 2 Jahre auf, sofern keine Geschäftsbeziehung begründet wurde.
Stellenbewerber
Die personenbezogenen Daten unserer Stellenbewerber bewahren wir während des Einstellungsverfahrens und für den Fall einer Nichteinstellung für weitere 2 Jahre auf.
Website-Benutzer und/oder Mitglieder
Datenschutzrichtlinie
Samet Kalıp ve Madeni Eşya Sanayi ve Ticaret Anonim Şirketi
Datenverantwortlicher
Verantwortliche Partei für diese Datenschutzrichtlinie (Datenverantwortlicher):
Samet Kalıp ve Madeni Eşya Sanayi ve Ticaret Anonim Şirketi („Samet Kalıp“ oder „Unternehmen“)
Atatürk Mahallesi Adnan Menderes Caddesi No: 8-13 34513 Esenyurt – Istanbul / Türkei
Vorwort
Als Datenverantwortlicher ist es für uns die Transparenz über die Verarbeitung von Daten unserer Kunden, Stellenbewerber, Website-Benutzer und/oder Mitglieder und anderer natürlicher Personen, die uns über weitere Kanäle erreichen, sehr wichtig.
In dieser Datenschutzrichtlinie erklären wir, wie das geltende türkische Datenschutzgesetz (KVKK), das europäische Datenschutzgesetz, die Datenschutz-Grundverordnung (DSGVO) und andere einschlägigen Gesetze und Vorschriften über den Datenschutz und die Informationssicherheit von uns eingehalten werden. Darüber hinaus geben wir hiermit bekannt, welche personenbezogenen Daten wir zu welchem Zweck erheben und verwenden. Wir empfehlen Ihnen, diese Richtlinie sorgfältig zu lesen. Bitte zögern Sie nicht, bei Fragen oder Wünschen mit uns Kontakt aufzunehmen.
Bitte beachten Sie: Diese Datenschutzrichtlinie gilt nicht für Websites oder Dienste Dritter, einschließlich Hyperlinks zu anderen Websites als Samet Kalıp. Wir sind nicht verantwortlich für die Datenschutzrichtlinien und die Verwendung von Cookies dieser Websites.
Wann erheben und verarbeiten wir personenbezogene Daten?
Personenbezogene Daten erheben und verarbeiten wir in folgenden Fällen:
- Wenn Sie uns z.B. über unsere Website direkt kontaktieren und z.B. Interesse an unseren Produkten oder Dienstleistungen haben oder andere Anliegen haben.
- Wenn Sie sich über unsere Website oder die Website eines externen Geschäftspartners, auf der die Stellenausschreibung veröffentlicht wird, auf eine Stellenausschreibung als Kandidat bewerben.
Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten
Gemäß Art. 6 DSGVO und anderen anwendbaren Datenschutzgesetzen ist für die Verarbeitung Ihrer personenbezogenen Daten eine Rechtsgrundlage erforderlich. Ihre personenbezogenen Daten werden nur verarbeitet, sofern dies nach geltendem Recht auch zulässig ist. Dementsprechend stützt die Verarbeitung Ihrer Daten unter anderem auf die folgenden Rechtsgrundlagen.
- Einwilligung: Bestimmte Daten werden wir nur auf Grundlage Ihrer ausdrücklichen und freiwilligen Einwilligung verarbeiten. Sie haben das Recht, Ihre Einwilligung mit zukünftiger Wirkung jederzeit zu widerrufen.
- Vertragserfüllung / vorvertragliche Maßnahmen: Für die Anbahnung und/oder Erfüllung Ihres Vertrages mit Samet Kalıp und/oder unseren Geschäftspartnern benötigen wir Zugriff auf bestimmte Daten unserer Kunden.
- Erfüllung einer rechtlichen Verpflichtung: Samet Kalıp unterliegt bestimmten rechtlichen Bedingungen. Um diese Bedingungen einzuhalten, müssen wir bestimmte Daten verarbeiten.
- Schutz berechtigter Interessen: Samet Kalıp wird bestimmte Daten verarbeiten, um seine eigenen berechtigten Interessen oder die Interessen Dritter zu schützen, außer in Fällen, in denen die Interessen oder Grundrechte und Grundfreiheiten des Dateneigentümers den Schutz personenbezogener Daten überschreiten.
Wie verarbeiten wir Ihre personenbezogenen Daten?
Wir verarbeiten personenbezogene Daten, die (unabhängig davon, ob sie von einer bestimmten natürlichen Person stammen) direkt oder indirekt natürlichen Personen zugeordnet werden können. Eine gesetzeskonforme und sorgfältige Verarbeitung der betreffenden personenbezogenen Daten ist für unser Unternehmen von enormer Bedeutung. Aus diesem Grund werden die betreffenden personenbezogenen Daten durch Samet Kalıp sorgfältig verarbeitet. Bei der Datenverarbeitung werden die Anforderungen der geltenden Gesetze und Vorschriften strengst eingehalten. D.h.:
- Wir erläutern den Zweck der Verwendung personenbezogener Daten;
- Wir erheben nicht mehr personenbezogene Daten, als für rechtmäßige Zwecke erforderlich sind;
- In Fällen, in welchen Ihre Zustimmung zur Datenverarbeitung erforderlich ist. Holen wir Ihre Zustimmung zur Verarbeitung Ihrer personenbezogenen Daten aktiv ein;
- Zum Schutz Ihrer personenbezogenen Daten ergreifen wir angemessene technische und administrative Maßnahmen;
- Wir informieren Sie über Ihre Anfragen zur Ausübung Ihrer Rechte als Dateneigentümer, wie z.B. Auskunft, Berichtigung, Löschung oder Export Ihrer personenbezogenen Daten.
Sicherheitsmaßnahmen zum Schutz Ihrer Daten
Gemäß der DSGVO und anderen geltenden Datenschutzgesetzen haben wir die Pflicht, zum Schutz Ihrer personenbezogenen Daten technische und administrative Sicherheitsmaßnahmen zu ergreifen.
Samet Kalıp hat alle erforderlichen technischen und administrativen Maßnahmen ergriffen, um eine Verarbeitung personenbezogener Daten unter Verstoß gegen die geltenden Gesetze zu verhindern, einen unbefugten Zugriff auf personenbezogene Daten zu verhindern und den Schutz, die Verarbeitung und die Übertragung personenbezogener Daten auf einem angemessenen Sicherheitsniveau sicherzustellen.
Samet Kalıp hat im Rahmen seines ISO 27001-Zertifikats für das Informationssicherheits-Managementsystem auch zusätzliche technische und administrative Maßnahmen ergriffen. Das bei Samet Kalıp geltende „Handbuch zur Informationssicherheit“ wurde gemäß den Standards ISO/IEC 27001 für Informationstechnologien – Sicherheitstechniken – Informationssicherheits-Managementsysteme – Anforderungen erstellt. Dementsprechend sind einige der in unserem Unternehmen geltenden weiteren Richtlinien wie folgt:
- Vermögensverwaltung und Informationsklassifizierungsverfahren,
- Handbuch zur Informationssicherheit,
- Richtlinie zur Ressourcenverwaltung von Informationssystemen,
- Informationssicherheit Vernichtungsanweisung,
- LOG-Verwaltungsrichtlinie,
- Sicherheitsanweisungen für tragbare Geräte,
- Richtlinie über Netzwerksicherheit-Fernzugriff,
- Sichere Passwortanweisung.
Die von Samet Kalıp ergriffenen technischen und administrativen Maßnahmen zur Verarbeitung und Speicherung personenbezogener Daten gemäß der geltenden Gesetzgebung sind u.a. wie folgt:
Technische Maßnahmen:
- Nur autorisierten Abteilungen und Departments sowie Mitarbeitern ist der Zugriff auf personenbezogene Daten und deren Verarbeitung gestattet und falls der Zugriff über interne und/oder durch das Unternehmen kontrollierte Computer erfolgt, werden Protokollaufzeichnungen der für den Zugriff auf diese Daten eingesetzten Computer aufbewahrt.
- Für die elektronische Datenübertragung werden vorzugsweise sichere Medien wie SFTP und VPN verwendet. Sollte eine Verwendung solcher Medien nicht möglich sein, wird während der Dateiübertragung verschlüsselt übertragen und das Passwort wird über Telefon, Nachricht oder einem ähnlichen Kanal übertragen.
- Alle Protokollaufzeichnungen werden auf dem SIEM-Server gespeichert und gesichert.
- Über AD Audit Plus und die SIEM-Anwendung werden in Bezug auf Active Directory und Dateiserver Protokolle erstellt.
- Protokollaufzeichnungen, die aufgrund gesetzlicher Verpflichtungen aufbewahrt werden müssen, wie z. B. Internetzugriffsdatensätze, DHCP-Datensätze, Firewall- und IPS-Protokolldatensätze, werden augenblicklich an die SIEM-Anwendung übertragen. Zum Zwecke des Schreibens und Änderns ist allen Mitarbeitern der Zugriff auf die Protokollverwaltungssysteme untersagt.
- Um personenbezogene Daten zu erstellen und zu sichern, werden Antiviren-, Firewall- und SIEM-Protokollanalyseprogramme verwendet. Darüber hinaus wird die Sicherheit von Nachrichtenübertragungen regelmäßig überprüft und es werden Softwares zur Erkennung und Verhinderung von Angriffen sowie Backup-Systeme systematisch eingesetzt. Passwörter und Benutzernamen werden ausschließlich denjenigen bekanntgegeben, die Zugriff auf personenbezogene Daten haben.
Administrative Maßnahmen:
- Die in unserem Unternehmen verarbeiteten personenbezogenen Daten wurden auf der Grundlage relevanter Geschäftsprozesse, Datenverarbeitungseinheiten, Verarbeitungszwecke, Datenkategorien und relevanter Personen analysiert und in diesem Rahmen ein „Inventar zur Verarbeitung von Personendaten“ erstellt.
- Personenbezogene Daten werden in Verbindung mit und begrenzt auf den Zweck der Erhebung aus gesetzlichen Gründen verarbeitet und für erforderliche Zeiträume gespeichert. In diesem Zusammenhang gilt die „Richtlinie zur Aufbewahrung und Vernichtung personenbezogener Daten“ unseres Unternehmens.
- Unsere Mitarbeiter werden über den Schutz personenbezogener Daten informiert und geschult.
- Verträge, an denen unser Unternehmen beteiligt ist, enthalten Bestimmungen über das Ergreifen der erforderlichen Sicherheitsmaßnahmen zum Schutz personenbezogener Daten durch die Personen, an welche die personenbezogenen Daten übermittelt werden.
Welche Daten können wir erheben?
Über Sie können wir beispielsweise folgende Daten erheben:
- Identitäts- und Kontaktinformationen: Name, Telefonnummer, E-Mail-Adresse, Firmenname;
- Kundendaten: Bestellhistorie, Bestellstatus, Rechnungshistorie;
- Sonstige personenbezogene Daten: IP-Adresse, Browserhistorie, Sprachversion des Browsers und andere Daten zur Verarbeitung bestimmter Browserdaten;
- Website- und Kommunikationsnutzer: Informationen darüber, wie Sie die Website nutzen, einschließlich aller Daten, die durch Cookies und andere Tracking-Technologien erfasst werden.
Was ist der Zweck der Verarbeitung Ihrer Daten?
Gemäß dem türkischen Datenschutzgesetz (KVKK) und die Datenschutz-Grundverordnung (DSGVO) und anderen relevanten Datenschutzgesetzen sind wir verpflichtet, unsere Dateneigentümer über die Zwecke der Verarbeitung personenbezogener Daten zu informieren.
Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:
A. Kundenbeziehungen und Dienstleistungen
Ihre personenbezogenen Daten verarbeiten wir zur Erfüllung einer beliebigen Anfrage Ihrerseits. In Bezug auf alle Aspekte der Bearbeitung einer Anfrage werden wir abhängig von den von Ihnen angegebenen Kontaktdaten Sie z. B. schriftlich, telefonisch oder per E-Mail und ohne gesonderte Einwilligung Sie kontaktieren.
B. Einhaltung der gesetzlichen Verpflichtungen von Samet Kalıp
Samet Kalıp verarbeitet personenbezogene Daten auch, sofern es gesetzlich vorgeschrieben ist.
C. Sicherstellung des Betriebs von Informationssystemen
Die erhobenen Daten unserer Kunden werden in streng getrennten Datenbanken verarbeitet, um die Qualität von IT-Systemen sicherzustellen und sicherzustellen, dass die personenbezogenen Daten vor unbefugtem Zugriff auf personenbezogene Daten geschützt sind oder der Zugriff auf Personen mit der Befugnis auf einen Zugriff auf bestimmte Datenbanken beschränkt ist.
Samet Kalıp kann anderen rechtlichen Pflichten unterliegen. Zur Erfüllung dieser Pflichten können wir Ihre Daten im erforderlichen Umfang verarbeiten und ggf. im Rahmen der gesetzlichen Meldepflichten an die zuständigen Stellen weiterleiten.
Darüber hinaus verarbeiten wir Ihre Daten auch im Falle eines Rechtsstreits, sofern der Rechtsstreit die Verarbeitung der Daten erforderlich macht.
D. Datenübermittlung an ausgewählte Dritte und Länder
Ihre Identitäts- und Kontaktdaten können zu Zwecken der direkten Marketing-Kommunikation und Datenspeicherung an unsere Dienstleister innerhalb und außerhalb der EU übermittelt werden.
Darüber hinaus arbeiten wir mit ausgewählten Geschäftspartnern zusammen, um Ihnen den von uns erwarteten Service zu erfüllen. Daher können wir Ihre Daten mit den folgenden Parteien teilen:
- Sorgfältig ausgewählte und verifizierte Dienstleistungsunternehmen und Geschäftspartner, mit denen wir zusammenarbeiten, um Ihnen unsere Produkte und Dienstleistungen bereitstellen zu können. Dies tun wir für Samet Kalıp nur im Rahmen strenger Bedingungen in Bezug auf die Verarbeitung von Daten in Ihrem Namen oder soweit erforderlich aufgrund Ihrer ausdrücklichen Zustimmung.
- Sonstige Dritte (z. B. Behörden), soweit wir dazu gesetzlich verpflichtet sind.
- Zum Schutz Ihrer Privatsphäre unterzeichnen wir Datenverarbeitungsvereinbarungen mit ausgewählten Parteien, die Ihre personenbezogenen Daten verarbeiten dürfen.
Was sind die Aufbewahrungsfristen?
Gemäß KVKK, DSGVO und anderen relevanten Bestimmungen haben wir die Pflicht, personenbezogene Daten gemäß den geltenden Aufbewahrungsfristen zu verarbeiten. Im Rahmen dieser Datenschutzrichtlinie sind unsere Aufbewahrungsfristen für personenbezogene Daten speziell für Dateneigentümer wie folgt:
Kunden
Die personenbezogenen Daten unserer aktuellen Kunden bewahren wir für die Dauer der Geschäftsbeziehung und im Falle der Beendigung der Geschäftsbeziehung maximal für eine Dauer von 11 Jahren ab dem letzten Rechnungsdatum auf.
Die personenbezogenen Daten unserer potenziellen Kunden bewahren wie für maximal 2 Jahre auf, sofern keine Geschäftsbeziehung begründet wurde.
Stellenbewerber
Die personenbezogenen Daten unserer Stellenbewerber bewahren wir während des Einstellungsverfahrens und für den Fall einer Nichteinstellung für weitere 2 Jahre auf.
Website-Benutzer und/oder Mitglieder
De personenbezogenen Daten von Website-Benutzern und/oder Mitgliedern bewahren wir für die Dauer ihrer Mitgliedschaft auf. Wird mit Website-Benutzern und/oder Mitgliedern eine Geschäftsbeziehung begründet, bewahren wir ihre personenbezogenen Daten für die Dauer der Geschäftsbeziehung und im Falle der Beendigung der Geschäftsbeziehung maximal für eine Dauer von 11 Jahren ab dem letzten Rechnungsdatum auf.
Die personenbezogenen Daten unserer aktuellen Kunden bewahren wir gemäß den geltenden Richtlinien des Datenschutzrechts für einen Zeitraum von maximal 11 Jahren ab dem letzten Rechnungsdatum auf. Personenbezogene Daten unserer aktuellen Kunden werden wie oben angegeben nach 11 Jahren gelöscht, da die Verjährungsfrist gemäß dem türkischen Handelsgesetzbuch 10 Jahre beträgt und Geschäftsdokumente für eine Dauer von 10 Jahren aufbewahrt werden müssen. Unter Berücksichtigung einer eventuellen Anfrage nach Ablauf der Verjährungsfrist jedoch werden die personenbezogenen Daten unserer Kunden für 1 weiteres Jahr aufbewahrt.
Wenn Sie sich für eine Stelle bewerben, werden wir bis Sie Ihre Zustimmung zur Speicherung Ihrer personenbezogenen Daten für eine Dauer von maximal 2 Jahren erteilen, Ihre personenbezogenen Daten nicht länger als während des Einstellungsverfahrens speichern.
Solange Sie für unseren Newsletter abonniert sind, werden Ihre personenbezogenen Daten für das Online-Marketing verarbeitet und/oder wir informieren Sie als geschätzten Kunden unseres Unternehmens über unsere Produkte und Dienstleistungen und deren Entwicklungen.
Ihre Datenschutzrechte
Bitte kontaktieren Sie uns, wenn Sie Fragen zur Verwendung Ihrer personenbezogenen Daten durch Samet Kalıp haben.
Als von der Verarbeitung Ihrer personenbezogenen Daten betroffene Person können Sie nach den EU-Datenschutzgrundverordnungen und weiteren einschlägigen Datenschutzvorschriften in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten bestimmte Rechte geltend machen. Im folgenden Abschnitt finden Sie Hinweise zu Ihren Rechten in Verbindung mit der EU-Datenschutzgrundverordnung. Abhängig von der Art und des Umfangs Ihrer Anfrage bitten wir Sie, Ihre Anfrage schriftlich mitzuteilen.
Rechte der Eigentümer personenbezogener Daten
Nach den EU-Datenschutzgrundverordnungen haben Sie als Dateneigentümer folgende Rechte:
- Auskunftsrecht (DSGVO Art. 15)
Sie können über Ihre bei uns gespeicherten Daten uns jederzeit nach Auskunft fragen. Diese Informationen beziehen sich u.a. auf die verarbeiteten Datenkategorien, die Zwecke der Verarbeitung, die Herkunft der Daten, sofern sie nicht direkt von Ihnen stammen, und die Empfänger, an die wir sie ggf. übermitteln. Eine Kopie Ihrer Daten erhalten Sie von uns kostenlos. Sollten Sie zusätzliche Kopien anfordern, behalten wir uns das Recht vor, zusätzliche Kopien in Rechnung zu stellen.
- Recht auf Berichtigung (Artikel 16 DSGVO)
Sie können jederzeit eine Berichtigung Ihrer gespeicherten Daten fordern. Auf Grundlage der von Ihnen zur Verfügung gestellten neuesten Informationen werden wir geeignete Maßnahmen einleiten, um Ihre ständig verarbeiteten Daten richtig, vollständig und aktuell zu halten.
- Recht auf Löschung (Art. 17 DSGVO)
Sie können sofern die gesetzlichen Voraussetzungen erfüllt sind, eine Zustimmung unsererseits für die Löschung Ihrer personenbezogenen Daten fordern. Gemäß Art. 17 DSGVO kann diese der Fall sein, wenn:
• die Daten für die Zwecke der Erhebung oder für eine Verarbeitung auf sonstige Weise nicht weiter erforderlich sind.
• Sie Ihre Einwilligung, die die Grundlage für die Datenverarbeitung darstellt, widerrufen und es an einer anderen Rechtsgrundlage für die Verarbeitung Ihrer Daten fehlt.
• Sie der Verarbeitung Ihrer Daten widersprechen und es kein berechtigter Grund für die Verarbeitung Ihrer Daten besteht oder Sie der Verarbeitung zu Zwecken der Direktwerbung widersprechen.
• wenn die Daten rechtswidrig verarbeitet wurden.
In jedem Fall, in dem die Verarbeitung nicht erforderlich ist:
- um eine gesetzliche Verpflichtung zu erfüllen, die uns zur Verarbeitung Ihrer Daten verpflichtet
- insbesondere hinsichtlich der gesetzlichen Aufbewahrungsfristen
- zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
In folgenden Fällen können Sie von uns die Einschränkung der Verarbeitung Ihrer Daten verlangen:
- wenn Sie gegen die Richtigkeit der Daten widersprechen – für den Zeitraum, in dem wir zur Überprüfung der Richtigkeit der Daten verpflichtet sind.
- wenn die Verarbeitung rechtswidrig ist, Sie jedoch keine Löschung Ihrer Daten verlangen und stattdessen eine Nutzungseinschränkung fordern.
- wenn wir keinen weiteren Bedarf an Ihren Daten haben; Sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen diese Daten benötigen.
- wenn Sie gegen die Verarbeitung Widerspruch eingelegt haben, obwohl noch nicht entschieden ist, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO):
Auf Ihren Wunsch übertragen wir Ihre Daten an eine andere verantwortliche Stelle, soweit dies technische möglich ist. Dieses Recht besteht jedoch nur, sofern die Datenverarbeitung auf Ihrer Einwilligung beruht oder zur Erfüllung eines Vertrags erforderlich ist. Anstatt eine Kopie Ihrer Daten zu beantragen, können Sie eine direkte Übermittlung Ihrer personenbezogenen Daten an eine andere von Ihnen benannte verantwortliche Stelle verlangen.
- Widerspruchsrecht (DSGVO Art. 21)
Sie können aus besonderen Gründen der Verarbeitung Ihrer Daten jederzeit widersprechen, sofern die Verarbeitung auf Ihrer Einwilligung oder auf einem berechtigten Interesse unseres Unternehmens oder eines Dritten beruht. In diesem Fall werden wir Ihre Daten nicht weiterverarbeiten. Die Bedingung der Nichtverarbeitung Ihrer Daten gilt nicht, sofern wir zwingende schutzwürdige und Ihren Interessen überwiegende Gründe für die Verarbeitung nachweisen können oder wir Ihre Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen anfordern.
Fristen für das Ergreifen von Maßnahmen auf Antrag der Dateneigentümer zur Ausübung ihrer Rechte
Grundsätzlich bemühen wir uns um einer Erfüllung aller Anfragen innerhalb von 30 Tagen. Jedoch kann diese Frist aus Gründen, die im Zusammenhang mit bestimmten Rechten des Dateneigentümers oder der Komplexität der Anfrage liegen, verlängert werden.
Einschränkung des Auskunftsrechts von Dateneigentümern:
In einigen Fällen können gesetzliche Vorgaben vorschreiben, nicht alle Ihre Daten offenzulegen. Sollten wir in einem solchen Fall zur Ablehnung Ihrer Auskunftsanfrage gezwungen sein, werden wir Ihnen auch die Gründe für die Ablehnung mitteilen.
Beschwerden an Aufsichtsbehörden
Samet Kalıp nimmt Ihre Vorbehalte und Rechte sehr ernst. Sind Sie jedoch der Auffassung, dass wir Ihre Beschwerden oder Bedenken nicht angemessen berücksichtigen, haben Sie das Recht, bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen.
Änderungen der Datenschutzrichtlinie
Diese Datenschutzrichtlinie kann regelmäßigen Änderungen oder Aktualisierungen unseres Unternehmens unterliegen. Kommt eine Änderung dieser Datenschutzrichtlinie zustande, werden wir Sie über die Änderungen informieren, indem wir eine aktualisierte Richtlinie auf dieser Website veröffentlichen. Werden Änderungen an dieser Datenschutzrichtlinie wesentliche Auswirkungen auf die Art der Verarbeitung personenbezogener Daten oder erhebliche Auswirkungen auf Sie persönlich haben, werden wir Sie rechtzeitig darüber informieren, sodass Sie die Möglichkeit haben, ggf. die Ihnen zustehenden Rechte auszuüben (z.B. Widerspruch gegen die Verarbeitung).
Haben Sie Fragen zu dieser Datenschutzrichtlinie, zögern Sie bitte nicht, uns unter untenstehenden Kontaktangaben oder unter info@sametglobal.com zu kontaktieren.
Samet Kalıp ve Madeni Eşya Sanayi ve Ticaret Anonim Şirketi
Atatürk Mahallesi Adnan Menderes Caddesi
No: 8-13 34513
Esenyurt – Istanbul / Türkei
In Bezug auf die Verarbeitung personenbezogener Daten von Personen in der Europäischen Union (EU) können Sie unseren gem. Art. 27 DSGVO bestellten EU-Vertreter, Privacy Direct Nederland B.V., kontaktieren.
Adresse: Novio Tech Campus Building A, Transistorweg 7, 6534 AT
Nijmegen, Niederlande
Telefon: +31 085-0027514
E-Mail: info@privacy-direct.nl