Datenschutzerklärung Samet Kalıp ve Madeni Eşya Sanayi ve Ticaret Anonim Şirketi
Verantwortlicher
Die verantwortliche Stelle (der Verantwortliche) für diese Datenschutzerklärung ist:
Samet Kalıp ve Madeni Eşya Sanayi ve Ticaret Anonim Şirketi („Samet Kalıp“ oder das „Unternehmen“)
Atatürk Mahallesi Adnan Menderes Caddesi Nr. 8-13 34513 Esenyurt – Istanbul / Türkei
Einleitung
Es ist uns wichtig, transparent darzulegen, wie wir als Verantwortlicher die Daten unserer Kunden, Bewerber, Website-Nutzer und/oder Mitglieder sowie anderer natürlicher Personen, die uns über andere Kanäle erreichen können, verarbeiten.
In dieser Datenschutzerklärung erläutern wir, wie wir die geltenden türkischen Datenschutzgesetze (KVKK), die europäische Datenschutzgesetzgebung, die Datenschutz-Grundverordnung (DSGVO) sowie andere anwendbare Gesetze und Vorschriften zum Datenschutz und zur Informationssicherheit einhalten. Außerdem erklären wir, welche personenbezogenen Daten wir erheben und verwenden und zu welchem Zweck. Wir empfehlen Ihnen, diese Erklärung sorgfältig zu lesen. Bei Fragen oder Anliegen können Sie sich jederzeit an uns wenden.
Bitte beachten Sie: Diese Datenschutzerklärung gilt nicht für Websites oder Dienste Dritter, einschließlich Hyperlinks zu Websites anderer Anbieter als Samet Kalıp. Wir sind nicht verantwortlich für die Datenschutzrichtlinien und die Nutzung von Cookies auf diesen Websites.
Wann erheben und verarbeiten wir personenbezogene Daten?
Wir erheben und verarbeiten personenbezogene Daten in folgenden Fällen:
- Wenn Sie direkt mit uns in Kontakt treten, z. B. über unsere Website, und Interesse an unseren Produkten oder Dienstleistungen haben oder andere Anliegen äußern.
- Wenn Sie sich als Bewerber auf eine offene Stelle über unsere Website oder die Website eines externen Partners bewerben, auf der die Stelle veröffentlicht wurde.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Gemäß Artikel 6 DSGVO und anderer anwendbarer Datenschutzgesetze müssen wir eine Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten haben. Wir verarbeiten Ihre personenbezogenen Daten nur, wenn dies durch eine geltende Rechtsvorschrift erlaubt ist. Dabei stützen wir die Verarbeitung unter anderem auf folgende Rechtsgrundsätze:
- Einwilligung: Wir verarbeiten bestimmte Daten nur auf der Grundlage Ihrer ausdrücklich und freiwillig erteilten Einwilligung. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
- Erfüllung eines Vertrags / vorvertraglicher Maßnahmen: Zur Einleitung und/oder Durchführung Ihres Vertrags mit Samet Kalıp und/oder unseren Partnern benötigen wir Zugriff auf bestimmte Kundendaten.
- Erfüllung einer rechtlichen Verpflichtung: Samet Kalıp unterliegt verschiedenen gesetzlichen Vorschriften. Wir müssen bestimmte Daten verarbeiten, um diesen Vorschriften nachzukommen.
- Wahrung berechtigter Interessen: Samet Kalıp verarbeitet bestimmte Daten, um ihre berechtigten Interessen oder die Interessen Dritter zu schützen, soweit diese nicht durch die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überlagert werden.
Wie verarbeiten wir Ihre personenbezogenen Daten?
Wir verarbeiten personenbezogene Daten, die sich direkt oder indirekt auf natürliche Personen beziehen können (unabhängig davon, ob sie von der jeweiligen Person bereitgestellt wurden). Eine rechtmäßige und sorgfältige Verarbeitung dieser Daten ist für unser Unternehmen von großer Bedeutung. Daher werden diese personenbezogenen Daten von Samet Kalıp sorgfältig verarbeitet. Bei der Verarbeitung halten wir uns an die Anforderungen der geltenden Gesetze und Vorschriften. Dies bedeutet:
- Wir geben den Zweck der Nutzung personenbezogener Daten an;
- Wir erheben nicht mehr personenbezogene Daten als für legitime Zwecke erforderlich;
- Wir holen Ihre ausdrückliche Erlaubnis zur Verarbeitung Ihrer personenbezogenen Daten ein, sofern dies erforderlich ist;
- Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten;
- Wir informieren Sie auf Anfrage über die Ausübung von Betroffenenrechten wie Auskunft, Berichtigung, Löschung oder Datenübertragbarkeit.
Sicherheitsmaßnahmen zum Schutz Ihrer Daten
Gemäß der DSGVO und anderer anwendbarer Datenschutzgesetze sind wir verpflichtet, technische und organisatorische Sicherheitsmaßnahmen zum Schutz Ihrer personenbezogenen Daten zu treffen.
Samet Kalıp hat alle erforderlichen technischen und organisatorischen Maßnahmen ergriffen, um die Verarbeitung personenbezogener Daten unter Verletzung der geltenden Vorschriften zu verhindern, unbefugten Zugriff zu vermeiden und die personenbezogenen Daten auf einem angemessenen Sicherheitsniveau zu speichern, zu verarbeiten und zu übertragen.
Samet Kalıp hat zudem zusätzliche technische und organisatorische Maßnahmen im Rahmen des ISO 27001-Zertifikats für Informationssicherheits-Managementsysteme implementiert. Das innerhalb von Samet Kalıp geltende "Information Security Handbook" wurde gemäß den Standards der ISO/IEC 27001 erstellt. Im Einklang damit gelten unter anderem folgende relevante Richtlinien:
- Asset Management und Informationsklassifizierungsverfahren,
- Information Security Handbook,
- Policy zur Verwaltung von Informationssystemressourcen,
- Instruktionen zur sicheren Entsorgung von Informationen,
- LOG-Management-Policy,
- Anweisungen zur Sicherheit tragbarer Geräte,
- Netzwerksicherheits-Remote-Access-Policy,
- Sichere Passwort-Anweisungen.
Einige technische und organisatorische Maßnahmen von Samet Kalıp zur Einhaltung gesetzlicher Vorschriften sind:
Technische Maßnahmen:
- Nur autorisierte Abteilungen und Mitarbeiter haben Zugriff auf personenbezogene Daten, und die Log-Dateien der verwendeten Rechner werden bei Inhouse- oder unternehmenskontrolliertem Zugriff protokolliert.
- Für die elektronische Datenübertragung werden sichere Medien wie SFTP und VPN bevorzugt. Ist dies nicht möglich, erfolgt die Verschlüsselung und das Passwort wird über einen anderen Kanal (z. B. Telefon oder Nachricht) übermittelt.
- Alle Log-Dateien werden auf dem SIEM-Server gespeichert und gesichert.
- Active Directory- und File-Server-Logs werden über AD Audit Plus und SIEM erstellt.
- Rechtlich erforderliche Logs wie Internetzugriff, DHCP, Firewall und IPS werden sofort an die SIEM-Anwendung übermittelt. Kein Personal darf diese Logs bearbeiten.
- Anti-Virus, Firewall- und SIEM-Analyseprogramme sichern die personenbezogenen Daten. Nachrichtenübertragungen werden regelmäßig überprüft, Einbruchs- und Backup-Systeme genutzt. Passwörter und Benutzernamen werden nur autorisierten Personen zugänglich gemacht.
Organisatorische Maßnahmen:
- Die Verarbeitung personenbezogener Daten wurde auf Grundlage der Geschäftsprozesse, Verarbeitungseinheiten, Verarbeitungszwecke, Datenkategorien und Betroffenen analysiert und ein "Verzeichnis der Datenverarbeitung" erstellt.
- Personenbezogene Daten werden zweckgebunden, begrenzt und auf gesetzlicher Grundlage verarbeitet und für die erforderliche Dauer gespeichert. Hier gilt auch die "Richtlinie zur Aufbewahrung und Löschung personenbezogener Daten" unseres Unternehmens.
- Mitarbeiter werden über den Schutz personenbezogener Daten informiert und geschult.
- Verträge mit Dritten enthalten Sicherheitsbestimmungen zum Schutz personenbezogener Daten.
Welche Daten können wir erheben?
- Identitäts- und Kontaktdaten: Name, Telefonnummer, E-Mail-Adresse, Firmenname;
- Kundendaten: Bestellhistorie, Bestellstatus, Rechnungsverlauf;
- Andere personenbezogene Daten: IP-Adresse, Browserverlauf, Browsersprache und weitere Daten für bestimmte Zwecke;
- Websites- und Kommunikationsnutzung: Informationen über die Nutzung der Website, einschließlich durch Cookies und andere Tracking-Technologien gesammelter Daten.
Zweck der Datenverarbeitung
Gemäß KVKK, DSGVO und anderer anwendbarer Datenschutzgesetze informieren wir über die Zwecke der Verarbeitung personenbezogener Daten.
- Kundensupport und Dienstleistungen
- Erfüllung gesetzlicher Verpflichtungen
- Sicherung des IT-Betriebs
- Datenweitergabe an ausgewählte Dritte und Länder
Aufbewahrungsfristen
Personenbezogene Daten werden gemäß den gesetzlichen Aufbewahrungsfristen verarbeitet. Kunden: bis zu 11 Jahre nach Ende der Geschäftsbeziehung; potenzielle Kunden: max. 2 Jahre; Bewerber: während des Bewerbungsprozesses + 2 Jahre; Website-Nutzer: während der Mitgliedschaft.
Rechte der betroffenen Personen
Sie haben nach DSGVO u.a. folgende Rechte: Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch. Anfragen werden in der Regel innerhalb von 30 Tagen bearbeitet.
Beschwerden bei Aufsichtsbehörden
Sie können sich bei den zuständigen Datenschutzbehörden beschweren, wenn Sie der Meinung sind, dass Ihre Anliegen nicht ausreichend berücksichtigt wurden.
Änderungen dieser Datenschutzerklärung
Wir behalten uns das Recht vor, diese Datenschutzerklärung gelegentlich zu ändern. Änderungen werden auf unserer Website veröffentlicht und Sie rechtzeitig informiert.
Kontakt
Samet Kalıp ve Madeni Eşya Sanayi ve Ticaret Anonim Şirketi
Atatürk Mahallesi Adnan Menderes Caddesi Nr. 8-13 34513
Esenyurt – Istanbul / Türkei
Für Personen innerhalb der EU wenden Sie sich an unseren Vertreter gemäß Art. 27 DSGVO:
Privacy Direct Nederland B.V.
Adresse: Novio Tech Campus Building A, Transistorweg 7, 6534 AT Nijmegen, Niederlande
Telefon: +31 085-0027514
E-Mail: info@privacy-direct.nl
Version Dezember 2021
