sadsad x
asdasd
Richtlinien zur Verarbeitung und zum Schutz personenbezogener Daten von Mitarbeitern
DER ANGESTELLTEN

VERARBEITUNGSPOLITIK UND SCHUTZ PERSÖNLICHER DATEN





1. EINLEITUNG



Das Gesetz Nr. 6698 über den Schutz personenbezogener Daten (Gesetz ") enthält wichtige Bestimmungen zum Schutz personenbezogener Daten und zur Verarbeitung in Übereinstimmung mit dem Gesetz. Schutz personenbezogener Daten, Bross Tekstil San. Ve Tic. A.Ş, Yako Tekstil San Ve Foreign Trade Inc. und Innovatech Otomasyon Sistemleri San. Ve Tic. A.Ş (im Folgenden als "Unternehmen" bezeichnet) gehören zu den wichtigsten Prioritäten Die Fähigkeit, in Übereinstimmung mit dem Gesetz zu handeln, wirkt sich auf alle damit verbundenen Aktivitäten aus. Die vom Unternehmen durchgeführten Aktivitäten zum Schutz der personenbezogenen Daten der Mitarbeiter des Unternehmens werden im Rahmen der in der Richtlinie für das Unternehmen festgelegten Grundsätze verwaltet Schutz und Verarbeitung personenbezogener Daten dieser Mitarbeiter ("Richtlinie").



2- ZWECK DER POLITIK



In dieser Richtlinie sind die Regeln geregelt, die bei der Verarbeitung der personenbezogenen Daten der Mitarbeiter zu beachten sind. Mit dieser Richtlinie soll daher festgelegt werden, wie die personenbezogenen Daten der Mitarbeiter verarbeitet werden. Ein weiterer Zweck dieser Richtlinie besteht darin, die Mitarbeiter über die Verarbeitung ihrer personenbezogenen Daten zu informieren.



3- GELTUNGSBEREICH DER POLITIK



Diese Richtlinie gilt für die Mitarbeiter und enthält einen Anwendungsbereich für die personenbezogenen Daten der Mitarbeiter, die automatisch oder nicht automatisch verarbeitet werden, sofern sie Teil eines Datenerfassungssystems sind.



4- DEFINITIONEN



Explizite Zustimmung: Zustimmung zu einem bestimmten Thema, basierend auf Informationen und mit freiem Willen erklärt,



Anonymes Rendern: Persönliche Daten unter keinen Umständen mit einer bestimmten oder identifizierbaren natürlichen Person in Verbindung zu bringen, selbst wenn andere Daten abgeglichen werden.



Personenbezogene Daten: Alle Arten von Informationen in Bezug auf eine identifizierte oder identifizierbare natürliche Person,

Verarbeitung personenbezogener Daten: Erhalten, Aufzeichnen, Speichern, Speichern, Ändern, Reorganisieren, Offenlegen, Übertragen, Übernehmen, Bereitstellen durch voll- oder teilweise automatische personenbezogene Daten oder nicht automatische Mittel, sofern diese Teil von Daten sind Aufzeichnungssystem, Alle Arten von Operationen, die an Daten durchgeführt werden, wie z. B. Klassifizierung oder Verhinderung der Verwendung,



Datenverarbeiter: Die natürliche oder juristische Person, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen auf der Grundlage der vom für die Verarbeitung Verantwortlichen erteilten Befugnisse verarbeitet.



Datenaufzeichnungssystem: Das Aufzeichnungssystem, in dem personenbezogene Daten nach bestimmten Kriterien strukturiert und verarbeitet werden.



Datenverantwortlicher: bezieht sich auf die natürliche oder juristische Person, die den Zweck und die Mittel zur Verarbeitung personenbezogener Daten festlegt und für die Einrichtung und Verwaltung des Datenerfassungssystems verantwortlich ist.



Persönliche Daten von besonderer Qualität: Daten zu Rasse, ethnischer Zugehörigkeit, politischer Meinung, philosophischer Überzeugung, Religion, Sekte oder anderen Überzeugungen, Kleiderordnung, Verbandsstiftung oder Gewerkschaftsmitgliedschaft, Gesundheit, Sexualleben, strafrechtlichen Verurteilungen und Sicherheitsmaßnahmen sowie biometrischen und genetischen Daten. Daten besonderer Art.



Gesellschaftsbehörde: Mitglied des Verwaltungsrates der Gesellschaft und andere befugte reale Personen.



Gesellschafter der Gesellschaft Die Gesellschafter der Gesellschaft sind echte Personen.



5- WIRKSAMKEIT UND AKTUALISIERBARKEIT



Diese Richtlinie kann von Zeit zu Zeit aktualisiert werden, um sich an sich ändernde Bedingungen und Gesetze anzupassen. Im Falle einer Aktualisierung wird der aktualisierte Richtlinientext auf unserer Website unter www.bross.com.tr und www.brossocks.com.tr veröffentlicht.

6- DIE METHODE DER DATENSAMMLUNG UND DES RECHTLICHEN GRUNDES



Die personenbezogenen Daten der Mitarbeiter basieren auf den oben genannten Zwecken in Übereinstimmung mit den im Gesetz festgelegten und in den in Artikel 5 des Gesetzes festgelegten Gesetzen festgelegten Grundsätzen, der gesetzlichen Verpflichtung des für die Verarbeitung Verantwortlichen und dem Abschluss des Vertrags , die Ausführung des Vertrages, die ausdrückliche Zustimmung im Falle des Bestehens und das berechtigte Interesse des für die Verarbeitung Verantwortlichen. Sie werden automatisch oder nicht automatisch direkt mündlich oder schriftlich durch Abschluss des Arbeitsvertrags eingezogen.



7- PERSÖNLICHE DATEN ERFASST UND VERARBEITET



Die persönlichen und privaten personenbezogenen Daten der vom Unternehmen verarbeiteten Mitarbeiter lauten wie folgt:



Identitätsdaten: Vor- und Nachname, TR-Identitätsnummer, Geschlecht, Nationalität, Geburtsdatum, Name der Mutter, Name des Vaters, Seriennummer der Identität, Unterschrift

Für die Einreichung der alten Identität: Religiös, Blutgruppe, Familienstand, Geburtsort, Provinz, Bezirk und Nachbarschaft, in der die Brieftasche registriert ist, Bandnummer, Familienbestellnummer, Bestellnummer, Ausstellungsort, Ausstellungsdatum, Ausstellungsgrund, Registrierungsnummer, vorheriger Nachname

Kontaktdaten: Wohnadresse,

Finanzdaten: Bankkontonummer, IBAN-Nummer,

Spezielle qualifizierte personenbezogene Daten: Strafregister, Blutgruppenbescheinigung, Lungenfilmbericht, Informationen zum Tetanus-Impfstoff, Informationen zum Hörtest

Familienbezogene Informationen: Identitätsinformationen des Ehepartners, Identitätsinformationen des Kindes, Informationen zur Heiratsurkunde

Visuelle und Audiodaten: Überwachungskamerabilder an Unternehmensstandorten, Audiodaten von Kameras, die Audio aufzeichnen

Sonstiges: SGK-Service-Pannenbescheinigung, Foto, Kfz-Kennzeicheninformationen beim Betreten des Firmengebäudes mit dem Auto, Ein- und Ausfahrzeiten, Wehrdienstbescheinigung.

Berufserfahrung: Diplominformationen, Fortbildung, Erste-Hilfe-Zertifikat, Beschäftigungszertifikat

7.1 Allgemeine Grundsätze für die Verarbeitung personenbezogener Daten von Mitarbeitern



Verarbeitung in Übereinstimmung mit dem Gesetz und den Regeln des guten Glaubens

Bei der Verarbeitung personenbezogener Daten werden die durch gesetzliche Vorschriften und die allgemeine Vertrauens- und Ehrlichkeitsregel eingeführten Grundsätze befolgt. In diesem Zusammenhang werden personenbezogene Daten anteilig verarbeitet und auf den Zweck beschränkt, für den sie verarbeitet werden.

Sicherstellen, dass personenbezogene Daten korrekt sind und bei Bedarf aktualisiert werden

Regelmäßige Überprüfungen und Aktualisierungen werden durchgeführt, um sicherzustellen, dass die verarbeiteten Daten unter Berücksichtigung der berechtigten Interessen der Mitarbeiter korrekt und aktuell sind, und die erforderlichen Maßnahmen werden entsprechend ergriffen. In diesem Zusammenhang werden im Unternehmen Systeme zur Überprüfung der Richtigkeit personenbezogener Daten und zur Durchführung der erforderlichen Korrekturen eingerichtet. Das Unternehmen ergreift die notwendigen Maßnahmen, um die personenbezogenen Daten der Mitarbeiter auf dem neuesten Stand zu halten. In diesem Zusammenhang wird besonderes Augenmerk auf Folgendes gelegt:



Die personenbezogenen Daten der Mitarbeiter (Adresse, Telefon, Familien- / Nahinformationen usw.), die sich ändern können, werden ermittelt.

Es werden Maßnahmen getroffen, um sicherzustellen, dass personenbezogene Daten, die sich wahrscheinlich ändern, leicht elektronisch angezeigt werden können.

Personenbezogene Daten, die sich wahrscheinlich ändern, werden von niemandem in der elektronischen Umgebung weitergegeben. es wird nur vom betreffenden Mitarbeiter selbst und anderen Zugangsbehörden gesehen.

Wenn die Mitarbeiter nicht die Möglichkeit haben, die sich möglicherweise ändernden personenbezogenen Daten elektronisch einzusehen; Notwendige Maßnahmen werden getroffen, um diese personenbezogenen Daten in einer physischen Umgebung anzuzeigen.

Es wird sichergestellt, dass Mitarbeiter ihre personenbezogenen Daten, die sich ändern können, auf dem neuesten Stand halten. In diesem Zusammenhang wird das Personal in Bezug auf Sensibilisierungsstudien aktiv weiterverfolgt.

Abgesehen von der oben beschriebenen Methode ergreift das Unternehmen die erforderlichen Maßnahmen, um die verarbeiteten personenbezogenen Daten der Mitarbeiter gemäß seinen eigenen spezifischen Bedingungen auf dem neuesten Stand zu halten.

Verarbeitung für bestimmte, klare und legitime Zwecke

Personenbezogene Daten werden auf der Grundlage klarer und präziser Datenverarbeitungszwecke verarbeitet. Personenbezogene Daten werden nur so weit verarbeitet, wie dies für diese Zwecke erforderlich ist. Der Zweck, für den die Daten verarbeitet werden, wird vor Beginn der Verarbeitung personenbezogener Daten bekannt gegeben.

Verwandt, begrenzt und gemessen zum Zweck der Verarbeitung

Personenbezogene Daten werden in einer Weise verarbeitet, die zur Verwirklichung der festgelegten Zwecke geeignet ist, und die Verarbeitung personenbezogener Daten, die nicht mit der Verwirklichung des Zwecks zusammenhängen oder nicht benötigt werden, wird vermieden.

Aufbewahrung für den von der Gesetzgebung festgelegten oder für den Zweck, für den sie verarbeitet werden, erforderlichen Zeitraum

Das Unternehmen speichert personenbezogene Daten nur für den in den einschlägigen Gesetzen festgelegten Zeitraum oder für den Zweck, für den sie verarbeitet werden. In diesem Zusammenhang wird zunächst festgelegt, ob in den einschlägigen Rechtsvorschriften ein Zeitraum für die Speicherung personenbezogener Daten festgelegt ist. Wenn ein Zeitraum festgelegt wird, wird dieser Zeitraum gemäß diesem Zeitraum behandelt und wenn kein Zeitraum festgelegt wird personenbezogene Daten werden für den Zeitraum gespeichert, der für den Zweck erforderlich ist, für den sie verarbeitet werden. Wenn es keinen rechtlichen Grund gibt, die Verarbeitung über einen längeren Zeitraum zuzulassen, werden personenbezogene Daten gemäß den diesbezüglich von unserem Unternehmen umgesetzten Grundsätzen gelöscht, vernichtet oder anonymisiert.



8- ZWECK DER VERARBEITUNG PERSÖNLICHER DATEN
Personenbezogene Daten von Mitarbeitern werden auf der Grundlage einer oder mehrerer der in Artikel 5 des Gesetzes festgelegten Bedingungen für die Verarbeitung personenbezogener Daten gemäß den in Artikel 4 des Gesetzes festgelegten Grundsätzen für die Verarbeitung personenbezogener Daten verarbeitet. Bei allen von der Gesellschaft durchgeführten Aktivitäten zur Verarbeitung personenbezogener Daten werden die in allen einschlägigen Rechtsvorschriften, insbesondere dem Gesetz, festgelegten Verpflichtungen eingehalten. Die oben genannten personenbezogenen Daten von besonderer Qualität werden im Rahmen der ausdrücklichen Zustimmung der Mitarbeiter verarbeitet. Personenbezogene Daten von besonderer Qualität mit persönlicher und ausdrücklicher Zustimmung der Mitarbeiter; Es wird vom Unternehmen verarbeitet, um unsere Aktivitäten im Rahmen des Arbeitnehmer-Arbeitgeber-Verhältnisses durchzuführen, ist jedoch nicht auf folgende Punkte beschränkt:

Aktualisierung und Bestätigung der Richtigkeit der an uns übermittelten Informationen,

Sicherstellen, dass die Verpflichtungen aus dem Vertragsverhältnis ordnungsgemäß erfüllt werden,

Planung und Durchführung von Prozessen für Unternehmensnachhaltigkeit, Unternehmensführung, strategische Planung und Informationssicherheit,

Persönliche Datei erstellen,

Sicherstellen, dass Abrechnungstransaktionen durchgeführt werden,

Um die Anforderungen im Rahmen des Arbeitsrechts, des Arbeitsschutzgesetzes, des Sozialversicherungsrechts und der damit verbundenen Gesetze, anderer Gesetze und Gesetze zu erfüllen; SSI-Benachrichtigungen, İŞKUR-Benachrichtigungen, Benachrichtigung der Polizeistation, Bereitstellung von Anreizen und gesetzlichen Verpflichtungen, Eröffnung eines obligatorischen privaten Rentenversicherungskontos, Überprüfung der Ein- und Ausreiseunterlagen der Mitarbeiter und Ermittlung der Übereinstimmung von Kameraaufzeichnungen mit Türeintritts- und -ausgangsaufzeichnungen für F & E, Anreize für F & E-Berechnungen, Zahlung der Zwangsvollstreckungen von Mitarbeitern an Vollstreckungsakten, rechtliche Meldungen von Arbeitsunfällen, Durchführung von Arbeitsschutzverfahren, Einhaltung anderer gesetzlich vorgeschriebener Informationen zur Speicherung, Berichterstattung und Information von Informationen, einschlägigen Aufsichtsbehörden und anderen Behörden, Erfüllung Gerichtsentscheidungen

Sicherstellen, dass die Verpflichtungen im Rahmen der Geschäftsbeziehung ordnungsgemäß erfüllt werden,

Weiterverfolgung vertraglicher Prozesse und / oder rechtlicher Anfragen,

Erfüllung von Verpflichtungen aus Arbeitsverträgen und / oder Gesetzen für Mitarbeiter des Unternehmens,

Planung und / oder Durchführung von Business Continuity-Aktivitäten,

Planung und Durchführung interner Prozesse zur Beförderung und Entlassung von Terminen,

Planung und Durchführung interner und externer Schulungsaktivitäten,

Management der Beziehungen zu Geschäftspartnern und / oder Lieferanten,

Planung und Durchführung der operativen Aktivitäten, die erforderlich sind, um sicherzustellen, dass die Unternehmensaktivitäten in Übereinstimmung mit den Unternehmensverfahren und / oder den einschlägigen Rechtsvorschriften durchgeführt werden.

Planung und Durchführung von Personalprozessen,

Planung und Durchführung von Unternehmensprüfungsaktivitäten,

Weitergabe von Informationen an die autorisierten Institutionen auf der Grundlage der Gesetzgebung,

Planung und Durchführung des Zugangs der Mitarbeiter zu Informationen,

Mitarbeiterinformationen archivieren und / oder im System verarbeiten,

Planung und Überwachung der Leistungsbewertungsprozesse von Mitarbeitern,

Aufzeichnungen über die an Organisationen teilnehmenden Personen führen,

Vergütungsmanagement,

Bereitstellung von Produkten und / oder Dienstleistungen für Mitarbeiter zur Erfüllung der Verpflichtungen aus dem Arbeitsvertrag des Unternehmens;

Aufzeichnung der Dokumente der Mitarbeiter, die während der Bewerbung und des Vorstellungsgesprächs gesammelt wurden,

9- VERARBEITUNGSBEDINGUNGEN FÜR PERSÖNLICHE DATEN


Die ausdrückliche Zustimmung des Inhabers personenbezogener Daten ist eine der Rechtsgrundlagen, die es ermöglichen, personenbezogene Daten in Übereinstimmung mit dem Gesetz zu verarbeiten. Abgesehen von der ausdrücklichen Zustimmung können personenbezogene Daten auch unter Vorliegen einer der anderen nachstehend aufgeführten Bedingungen verarbeitet werden. Die Grundlage der Verarbeitungsaktivität für personenbezogene Daten kann nur eine der nachstehend angegebenen Bedingungen sein, und mehr als eine dieser Bedingungen kann auch die Grundlage derselben Verarbeitungsaktivität für personenbezogene Daten sein. Falls es sich bei den verarbeiteten Daten neben den hier aufgeführten Regeln um personenbezogene Daten besonderer Art handelt; In diesem Abschnitt werden die Bedingungen unter der Überschrift "Bedingungen, unter denen personenbezogene Daten von besonderer Qualität verarbeitet werden können" angewendet.



9.1 Verarbeitung der personenbezogenen Daten von Mitarbeiterkandidaten aufgrund expliziter Zustimmung

Personenbezogene Daten der Mitarbeiter werden mit ausdrücklicher Zustimmung verarbeitet, sofern sie nicht aufgrund einer anderen Bedingung verarbeitet werden. Mitarbeiter Kandidaten werden darüber informiert, welche personenbezogenen Daten zu welchen Zwecken und aus welchen Gründen ihre personenbezogenen Daten verarbeitet werden, aus welchen Quellen ihre personenbezogenen Daten erhoben werden, mit wem und wie diese personenbezogenen Daten weitergegeben werden und ihre ausdrückliche Zustimmung eingeholt wird Hier entlang. Das Einholen einer ausdrücklichen Zustimmung wird speziell für jede Datenerfassungsquelle unter Berücksichtigung der Quelle erstellt, aus der personenbezogene Daten erfasst werden.

9.2 In Gesetzen explizit festgelegt werden

In Fällen, in denen die Verarbeitung personenbezogener Daten ausdrücklich gesetzlich vorgeschrieben ist, verarbeitet das Unternehmen personenbezogene Daten ohne die ausdrückliche Zustimmung des zu verarbeitenden Mitarbeiters.

9.3 Versäumnis, die ausdrückliche Zustimmung der betreffenden Person aufgrund der tatsächlichen Unmöglichkeit einzuholen

Wenn es obligatorisch ist, die personenbezogenen Daten des Mitarbeiters zu verarbeiten, der seine Einwilligung aufgrund tatsächlicher Unmöglichkeit nicht offenlegen kann, oder um die Lebens- oder Körperintegrität des Mitarbeiters selbst oder einer anderen Person, deren Einwilligung nicht validiert werden kann, zu schützen, können die Daten ohne verarbeitet werden die ausdrückliche Zustimmung des Mitarbeiters.

9.4 In direktem Zusammenhang mit dem Abschluss oder der Ausführung des Vertrags stehen

Sofern dies in direktem Zusammenhang mit dem Abschluss oder der Erfüllung eines Vertrags steht, können die Daten verarbeitet werden, wenn die personenbezogenen Daten der Vertragsparteien verarbeitet werden müssen.

9.5 Erfüllung der gesetzlichen Verpflichtung des Unternehmens

Wenn die Verarbeitung zur Erfüllung gesetzlicher Verpflichtungen als für die Verarbeitung Verantwortlicher obligatorisch ist, können die Daten des Mitarbeiters ohne ausdrückliche Zustimmung verarbeitet werden.

9.6 Veröffentlichung personenbezogener Daten durch einen Mitarbeiterkandidaten

Wenn die personenbezogenen Daten des Mitarbeiters von ihm veröffentlicht werden, können die Daten ohne ausdrückliche Zustimmung verarbeitet werden.

9.7 Wenn die Datenverarbeitung für die Begründung oder den Schutz eines Rechts obligatorisch ist

Wenn die Datenverarbeitung für die Begründung, Nutzung oder den Schutz eines Rechts obligatorisch ist, können die Daten ohne die ausdrückliche Zustimmung des Mitarbeiters verarbeitet werden.

9.8 Verarbeitung von Daten aus berechtigten Gründen

Wenn die Datenverarbeitung für die berechtigten Interessen des Unternehmens obligatorisch ist, sofern sie die Grundrechte und -freiheiten des Mitarbeiters nicht beeinträchtigt, können die Daten ohne die ausdrückliche Zustimmung des Mitarbeiters verarbeitet werden.

Bei Vorhandensein mindestens einer dieser Bedingungen kann die Verarbeitung personenbezogener Daten durchgeführt werden. Datenverarbeitungsaktivitäten können basierend auf einer oder mehreren der Bedingungen ausgeführt werden.

In Fällen, in denen eine ausdrückliche Zustimmung erforderlich ist, wird der Prozess der ausdrücklichen Zustimmung abgeschlossen, bevor die personenbezogenen Daten verarbeitet werden. Unser Unternehmen ermittelt und implementiert die nützlichste Methode gemäß ihren spezifischen Bedingungen, um die Mitarbeiter über die Speicherung, Verwendung und Weitergabe ihrer persönlichen Daten zu informieren.

10- VERARBEITUNGSBEDINGUNGEN FÜR PERSÖNLICHE QUALITÄTSDATEN



Einige der personenbezogenen Daten können im Rahmen des Gesetzes separat als "personenbezogene Daten von besonderer Qualität" gespeichert werden.

Es ist geregelt und unterliegt einem besonderen Schutz. Persönliche Daten von besonderer Qualität; Biometrische und genetische Daten in Bezug auf Rasse, ethnische Zugehörigkeit, politische Meinung, philosophische Überzeugung, Religion, Sekte oder andere Überzeugungen, Kleidung, Vereinigung, Gründung oder Gewerkschaftsmitgliedschaft, Gesundheit, Sexualleben, strafrechtliche Verurteilung. Das Unternehmen kann Gesundheitsdaten in folgenden Fällen verarbeiten, sofern das Personal Data Protection Board angemessene Maßnahmen ergreift, wenn der Mitarbeiter nicht die ausdrückliche Zustimmung des Mitarbeiters hat:



Personenbezogene Daten besonderer Art außer der Gesundheit und dem Sexualleben des Arbeitnehmers, nur in gesetzlich vorgeschriebenen Fällen,

Personenbezogene Daten von besonderer Qualität in Bezug auf die Gesundheit und das Sexualleben des Arbeitnehmers können von Personen oder autorisierten Institutionen und Organisationen unter der Verpflichtung zur Vertraulichkeit verarbeitet werden, um die öffentliche Gesundheit zu schützen, Präventivmedizin, medizinische Diagnose, Behandlung und Pflegedienste durchzuführen. Planung und Verwaltung von Gesundheitsdiensten und Finanzierung.





11- ÜBERTRAGUNG PERSÖNLICHER DATEN AN DRITTE

Personenbezogene Daten und personenbezogene Daten von besonderer Qualität können an Dritte weitergegeben werden, indem die erforderlichen Sicherheitsmaßnahmen entsprechend den Verarbeitungszwecken getroffen werden.

11.1 Übermittlung personenbezogener Daten

Personenbezogene Daten können mit ausdrücklicher Zustimmung des Dateneigentümers zu Datenverarbeitungszwecken an Dritte weitergegeben werden. Wenn der Mitarbeiter keine ausdrückliche Einwilligung hat, können personenbezogene Daten in folgenden Situationen an Dritte weitergegeben werden:

Wenn die Gesetze ausdrücklich vorschreiben, dass personenbezogene Daten übertragen werden,

Wenn dies zum Schutz des Lebens oder der Körperintegrität des Mitarbeiters oder einer anderen Person erforderlich ist und der Inhaber personenbezogener Daten seine Einwilligung aufgrund der tatsächlichen Unmöglichkeit nicht erklären kann oder wenn seine Einwilligung nicht rechtsgültig ist

Wenn es erforderlich ist, personenbezogene Daten der Vertragsparteien zu übertragen, sofern diese in direktem Zusammenhang mit dem Abschluss oder der Erfüllung eines Vertrags stehen,

Wenn die Übermittlung personenbezogener Daten zur Erfüllung einer gesetzlichen Verpflichtung des Unternehmens obligatorisch ist,

Wenn die personenbezogenen Daten vom Mitarbeiter veröffentlicht wurden,

Wenn die Übermittlung personenbezogener Daten für die Begründung, Nutzung oder den Schutz eines Rechts obligatorisch ist,

Wenn die Übermittlung personenbezogener Daten für die berechtigten Interessen des Unternehmens obligatorisch ist, sofern dies nicht die Grundrechte und -freiheiten des Arbeitnehmers beeinträchtigt.

11.2 Übermittlung personenbezogener Daten von besonderer Qualität

Mitarbeiter können in folgenden Fällen spezielle personenbezogene Daten an Dritte weitergeben:

Wenn der Mitarbeiter eine ausdrückliche Zustimmung hat oder

Wenn der Mitarbeiter keine ausdrückliche Zustimmung hat;

Andere personenbezogene Daten von besonderer Qualität als die Gesundheit und das Sexualleben des Arbeitnehmers (Rasse, ethnische Herkunft, politische Meinung, philosophische Überzeugung, Religion, Sekte oder andere Überzeugungen, Kleidung, Vereinigung, Gründung oder Gewerkschaftsmitgliedschaft, strafrechtliche Verurteilung und Sicherheitsmaßnahmen sowie biometrische und genetische Daten), in gesetzlich vorgeschriebenen Fällen,

Personenbezogene Daten von besonderer Qualität in Bezug auf die Gesundheit und das Sexualleben des Arbeitnehmers dienen ausschließlich dem Schutz der öffentlichen Gesundheit, der Präventivmedizin, der medizinischen Diagnose, der Behandlung und Pflege, der Planung und Verwaltung von Gesundheitsdiensten und -finanzierungen sowie Personen oder autorisierten Institutionen und Organisationen unter die Verpflichtung zur Wahrung der Vertraulichkeit. kann übertragen werden, um von verarbeitet zu werden.

11.3 Dritte, an die personenbezogene Daten übertragen werden, und Übertragungszwecke

Personenbezogene Daten und personenbezogene Daten von besonderer Qualität können an Dritte weitergegeben werden, indem die erforderlichen Sicherheitsmaßnahmen gemäß den in Artikel 8 des Gesetzes festgelegten Bedingungen und Zwecken für die Verarbeitung personenbezogener Daten getroffen werden. Persönliche Daten; an gesetzlich zugelassene öffentliche Einrichtungen und Privatpersonen, Berater für Zwecke wie die bestmögliche Planung und Umsetzung von Personalrichtlinien, die Durchführung von Personalrekrutierungsprozessen, die Durchführung von Studien zum Schutz ihres Ansehens und die Bereitstellung von Informationen für zugelassene Einrichtungen auf der Grundlage der Gesetzgebung

11.4 Übermittlung personenbezogener Daten und personenbezogener Daten von besonderer Qualität im Ausland

Personenbezogene Daten werden von unserer Firma nicht ins Ausland übertragen.

12- LAGERZEIT VON PERSÖNLICHEN DATEN, LÖSCHEN, ZERSTÖREN, ANONYMISIEREN

Bei der Festlegung der Speicherdauer personenbezogener Daten werden die gesetzlichen Bestimmungen berücksichtigt. Abgesehen von den gesetzlichen Bestimmungen wird die Speicherdauer unter Berücksichtigung der Zwecke der Verarbeitung personenbezogener Daten festgelegt. Für den Fall, dass der Zweck der Datenverarbeitung verschwindet, werden die Daten gelöscht, zerstört oder anonymisiert, es sei denn, es gibt einen anderen rechtlichen Grund oder eine andere rechtliche Grundlage, auf der die Daten aufbewahrt werden können. Der Zweck der Verarbeitung personenbezogener Daten ist beendet. Wenn die durch die einschlägigen Rechtsvorschriften und das Unternehmen festgelegten Aufbewahrungsfristen ebenfalls abgelaufen sind; Personenbezogene Daten können nur gespeichert werden, um Beweise für mögliche Rechtsstreitigkeiten zu liefern oder das entsprechende Recht in Bezug auf personenbezogene Daten geltend zu machen oder eine Verteidigung zu begründen. Bei der Festlegung der Fristen werden hier, obwohl die Verjährungsfrist und die Verjährungsfrist abgelaufen sind, die Aufbewahrungsfristen anhand der Beispiele in den Anfragen an die Gesellschaft zu denselben Themen festgelegt. In diesem Fall wird auf die gespeicherten personenbezogenen Daten zu keinem anderen Zweck zugegriffen, und der Zugriff auf die relevanten personenbezogenen Daten wird nur gewährt, wenn sie für den jeweiligen Rechtsstreit erforderlich sind. Auch hier werden nach Ablauf der vorgenannten Frist personenbezogene Daten gelöscht, vernichtet oder anonymisiert.

13- SICHERHEIT PERSÖNLICHER DATEN

Um die Sicherheit personenbezogener Daten zu gewährleisten, werden angemessene Vorkehrungen getroffen, um unbefugte Zugriffsrisiken, versehentlichen Datenverlust, Löschung von Daten oder Beschädigung von Daten zu verhindern. Es werden alle erforderlichen technischen und physischen Maßnahmen getroffen, um den Zugriff auf andere als die zum Zugriff berechtigten personenbezogenen Daten zu verhindern. In diesem Zusammenhang ist insbesondere das Autorisierungssystem so konzipiert, dass niemand auf mehr personenbezogene Daten als nötig zugreifen kann. Im Vergleich zu anderen personenbezogenen Daten werden strengere Maßnahmen ergriffen, während die Sicherheit spezieller personenbezogener Daten wie Gesundheitsdaten gewährleistet wird. Autorisierte Personen werden den erforderlichen Sicherheitskontrollen unterzogen. Darüber hinaus werden diese Personen in ihren Rollen und Verantwortlichkeiten geschult. Zugriffsaufzeichnungen über personenbezogene Daten werden so weit geführt, wie es die technischen Möglichkeiten zulassen, und diese Aufzeichnungen werden in regelmäßigen Abständen überprüft. Bei unbefugtem Zugriff wird sofort eine Untersuchung eingeleitet. Mitarbeiter des Unternehmens, die personenbezogene Daten verarbeiten, erfüllen die folgenden Verpflichtungen, um die Sicherheit der verarbeiteten Daten zu gewährleisten:

In Übereinstimmung mit dem Gesetz und der Ehrlichkeit in Angelegenheiten im Zusammenhang mit dem Schutz personenbezogener Daten handeln,

Verarbeitung personenbezogener Daten genau, vollständig und vollständig,

Durchführung der erforderlichen Arbeiten zur Aktualisierung personenbezogener Daten, die ihren aktuellen Status verloren haben,

Informieren Sie den zuständigen Manager, wenn er eine Rechtswidrigkeit bei der Verarbeitung personenbezogener Daten feststellt.

Notwendige Anweisungen für die Nutzung der gesetzlichen Rechte in Bezug auf personenbezogene Daten geben.

14 RECHTLICHE RECHTE DER MITARBEITER UND VERWENDUNGSMETHODEN

In diesem Zusammenhang Eigentümer personenbezogener Daten;

Erfahren, ob personenbezogene Daten verarbeitet werden,

Wenn ihre persönlichen Daten verarbeitet wurden, um diesbezügliche Informationen anzufordern,

Erfahren Sie, zu welchem ​​Zweck personenbezogene Daten verarbeitet werden und ob sie für ihren Zweck angemessen verwendet werden.

Um die Dritten zu kennen, an die personenbezogene Daten im In- oder Ausland übertragen werden,

Wenn personenbezogene Daten unvollständig oder ungenau verarbeitet werden, um ihre Berichtigung anzufordern und Dritte zu benachrichtigen, an die personenbezogene Daten übertragen werden,

Obwohl es in Übereinstimmung mit den Bestimmungen des Gesetzes Nr. 6698 und anderen einschlägigen Gesetzen verarbeitet wurde, muss für den Fall, dass die Gründe für seine Verarbeitung verschwinden, die Löschung oder Zerstörung personenbezogener Daten beantragt und Dritte benachrichtigt werden, denen personenbezogene Daten vorliegen übertragen worden,

Dem Eintreten eines Ergebnisses gegen die Person selbst zu widersprechen, indem die verarbeiteten Daten ausschließlich über automatisierte Systeme analysiert werden,

Im Falle eines Schadens aufgrund einer rechtswidrigen Verarbeitung personenbezogener Daten hat sie das Recht, den Ersatz des Schadens zu verlangen.

Mitarbeiter können ihre Anfragen bezüglich der aufgezählten Rechte nach den vom Verwaltungsrat festgelegten Methoden an das Unternehmen senden. Zur Ausübung dieser Rechte kann das Unternehmen über das "Data Controller Application Form" auf unseren Websites und die in diesem Formular angegebenen Methoden kontaktiert werden.
Prepared by  T-Soft E-Commerce.