DATENSCHUTZERKLÄRUNG NACH DEM GESETZ ZUM SCHUTZ PERSÖNLICHER DATEN FÜR MITARBEITER

Unsere Aktivitäten in Bezug auf den Schutz und die Verarbeitung personenbezogener Daten von Mitarbeitern erfolgen im Rahmen der in der Richtlinie von CARYA TURİZM YATIRIMLARI A.Ş. zum Schutz und der Verarbeitung persönlicher Daten („Richtlinie“) festgelegten Regelungen und werden in dieser Datenschutzerklärung für Mitarbeiter umgesetzt und verwaltet.

  1. Die Identität des Datenverantwortlichen

CARYA TURİZM YATIRIMLARI A.Ş. möchte Sie hiermit in ihrer Funktion als Datenverantwortlicher im Rahmen der durch das Gesetz zum Schutz persönlicher Daten („Gesetz“) festgelegten Aufklärungspflicht über folgende Sachverhalte in Bezug auf den Umgang mit von Gästen/Kunden/Besuchern erhobenen personenbezogenen Daten aufklären.

  1. Die Erfassung und Verarbeitung persönlicher Daten, Mittel zur Verarbeitung

Hiermit teilen wir Ihnen mit, dass Ihre personenbezogenen Daten, die Sie uns als Mitarbeiter der CARYA TURİZM YATIRIMLARI A.Ş. selbst übermittelt bzw. die wir erhalten haben, unter Wahrung ihrer Richtigkeit und Aktualität, im gesetzlich zulässigen Umfang im Rahmen der Pflege des Vertragsverhältnisses, in einem für die Durchführung unserer Geschäftstätigkeit sowie zur Ausführung und Weiterentwicklung unserer Leistungen angemessenem Umfang, nach den im Gesetz vorgesehenen Grundsätzen in physischer bzw. elektronischer Form gespeichert, verwahrt, geschützt, neu geordnet und mit gesetzlich zu deren Erhalt ermächtigten Stellen geteilt, sowie unter Beachtung des GESETZES an in- und ausländische Dritte weitergeleitet, überlassen, klassifiziert und auf nach dem GESETZ zulässiger Art und Weise verarbeitet werden können. 

Das Unternehmen nimmt den Datenschutz besonders ernst und ergreift alle dafür erforderlichen technischen und administrativen Maßnahmen. Im Prozess von Bewerbungen, beim Abschluss des Arbeitsvertrages und im Verlauf der Beschäftigung ist die Erfassung persönlicher Daten erforderlich, um unseren Mitarbeitern besser dienen, unsere gesetzlichen Pflichten erfüllen, die Kommunikation mit den Mitarbeitern verbessern, sowie deren Bedürfnisse und Interessen verstehen zu können.

In elektronischer oder physischer Form verwahrte und in der folgenden Liste mit dem Titel „Ihre verarbeiteten persönlichen Daten“ aufgeführte Daten aller Art, die einer realen Person zugeordnet werden können gelten laut Gesetz als „persönliche Daten“. Personenbezogene Daten können aufgrund von gesetzlichen Erfordernissen mit entsprechenden Stellen und Aufsichtsbehörden geteilt werden und werden auf der Grundlage von Rechtmäßigkeit sowie Treu und Glauben, in ordnungsgemäßer und nötigenfalls aktueller Form, aus berechtigtem Interesse sowie klar dargelegten und legalen Gründen, auf zweckgebundene Weise in begrenztem und maßvollem Umfang verarbeitet.

Alle persönlichen Daten unserer Mitarbeiter, die unserem Unternehmen in der Personalakte bzw. in elektronischer Form vorliegen, dienen u.A. den Zwecken, unseren Mitarbeitern gegenüber bestehenden Verpflichtungen nachzukommen, Rekrutierungsprozesse zu unterstützen, getane Arbeit nachzuweisen, Arbeitsstunden und Zeiten zu erfassen, Fehlzeiten zu erfassen, Arbeitszeiterfassungen zu überprüfen, Löhne/Gehälter und damit verbundene Daten aufzuzeichnen, die Abgabe von Erklärungen an die Sozialversicherung und sonstigen Behörden zu ermöglichen, die Arbeits- und Gesundheitsschutzbestimmungen zu erfüllen und die Arbeitsbedingungen festzulegen; dabei werden die persönlichen Daten spezieller Natur für die Dauer von 15 Jahren und alle weiteren persönlichen Daten für die Dauer von 10 Jahren nach Beendigung des Beschäftigungsverhältnisses unter der Ergreifung aller technischer und administrativer Schutzmaßnahmen in elektronischer oder nicht-elektronischer Form verwahrt.

  1. Kategorien und Verarbeitungszwecke der verarbeiteten persönlichen Daten

    • Datenkategorien der verarbeiteten persönlichen Daten

Die Datenkategorien für die durch unser Unternehmen durchgeführte Verarbeitung von persönlichen Daten sowie deren jeweilige Beschreibung werden nachfolgend dargestellt.

DATENKATEGORIEN

BESCHREIBUNG

Personendaten

Dies sind Informationen zur Identität der Person. (Vorname, Name, Unterschrift, Geburtsdatum, Nationalität, Geschlecht, Familienstand, Inhalt des TR.-Personalausweises (TR.-ID-Nr., Serien-Nr., Ausweis-Nr., Vorname des Vaters und der Mutter, Geburtsort, Provinz, Ort, Stadtteil, Band-Nr., Laufende Familien-Nr., Laufende Nr., Ziffer-Nr., Seite-Nr., Eintrag-Nr., Ausstellungsort, Ausstellungsgrund, Ausstellungsdatum, vorheriger Nachname), Kopie des Personalausweises, Daten des Reisepasses, Aufenthaltstitel, Erweiterter Melderegisterauszug, Führerschein, Klasse und Art des Führerscheins, sonstige Dokumente mit Identitätsdaten (Anwalts-Dienstausweis o.Ä.)

Kontaktinformationen

Telefonnummer, Postanschrift, E-Mail-Adresse, Firmeninterne Kontaktinformationen (Durchwahl, geschäftliche E-Mail-Adresse)

Standortdaten

Bei der Nutzung von Fahrzeugen und Geräten unseres Unternehmens zu deren Standortbestimmung aufgezeichnete personenbezogene Daten. (GPS-Position, Fahrtdaten, Positionsdaten des Zu- und Aussteigens (bei Nutzung des Shuttle-Services)

Daten zum Beschäftigungsverhältnis

Mitarbeiternummer, Stellenbezeichnung, Abteilung und Zugehörigkeit, Titel, letztes Ein- und Austrittsdatum, SV-Eintritt/RV-Nr., Sozialversicherungsnummer, SV-Beitragsübersicht, etwaige flexible Arbeitszeiten, einstweilige Einsatzdaten, Reisebereitschaft, monatliche Arbeitszeiten, Basisdaten für die Abfindung, die Abfindung betreffende Zusatzarbeitszeit, Basisdaten für die Berechnung Urlaubstage, zusätzliche Urlaubstage, Urlaubsgruppe, Daten zu Urlaubsbeginn und -ende, bereits genommene Urlaubstage, Grund für den Urlaub, Erreichbarkeit (Anschrift/Rufnummer) im Urlaub, Daten zu Sonderurlaubstagen, Abmahnungen und Rechtfertigungen

Informationen zu Rechtshandlungen und Konformität

Personenbezogene Daten, die verarbeitet werden um gesetzliche Forderungen und Rechte zu wahren, Schulden zu begleichen, gesetzliche Verpflichtungen zu erfüllen und die Konformität mit unserer Firmenpolitik zu gewährleisten

Sicherheitsinformationen zu physischen Räumlichkeiten

Daten über Aufnahmen und Nachweise zum Zeitpunkt des Eintritts und während des Verweilens an physikalischen Orten (Videoaufnahmen, Aufnahmen des Fahrzeugs und an der Sicherheitsschleuse erfolgte Aufnahmen u.Ä.)

Prozessinformationen und Prozesssicherheitsdaten

Im Rahmen der Geschäftstätigkeit unseres Unternehmens, bezüglich unserer Dienstleistungen bzw. zum Schutz der gesetzlichen oder sonstigen Interessen unserer Firma bzw. des Dateninhabers verarbeitete Informationen wie Daten zu Umfragen, Erklärungen, Kaufverhalten, Call-Center-Aufzeichnungen, Mitgliedsdaten, Cookie-Daten, sowie zum Schutz unserer technischen, administrativen, gesetzlichen und geschäftlichen Interessen im Verlauf der Geschäftstätigkeit verarbeitete persönliche Daten (wie z.B. Protokolldaten, IP-Daten, Authentifizierungsdaten)

Informationen zum Risikomanagement

Zur Verwaltung von geschäftlichen, technischen und administrativen Risiken unter Anwendung von auf diesen Gebieten allgemein anerkannten, den rechtlichen Anforderungen, Handelsgepflogenheiten sowie Treu und Glauben entsprechenden Verfahren verarbeitete personenbezogene Daten (bei Stellung eines Firmenwagens GPS- und Tankprotokolle)

Finanzdaten

Je nach Art des mit dem Dateninhaber bestehenden Rechtsverhältnisses mit unserem Unternehmen verarbeitete Daten zu Informationen, Dokumenten und Aufzeichnungen, die der Erfassung aller daraus resultierender finanziellen Ergebnisse dienen. (Finanz- und Gehaltsdaten, Lohn-/Gehaltsabrechnungen, Anrecht auf Prämien, Prämienhöhen, Akteninhalte und Schuldbeträge von Inkassoverfahren, Bank-Kontobuch, Lebenshaltungskostenzuschüsse, erhaltene Vorschüsse, Bankverbindung IBAN)

Berufliche Erfahrung und Ausbildung

Bei der Einsatzplanung des Mitarbeiters zu berücksichtigende Erfahrungswerte (Schulbildung, Zertifikate, Diplome, Fremdsprachenkenntnisse, Bewerbungsbogen und aktives Berufsleben, Berufserfahrung, Referenzen, Arbeitsschutzzertifikat (Schweißer), Meisterbrief

Leistung und berufliche Entwicklung

Ausbildungen und Fähigkeiten, absolvierte Kurse, Zeiträume und Details zu Ausbildungsmaßnahmen, entsprechende Teilnahmebescheinigungen, Leistungsbewertungen, Auswertungsbogen der Probezeit

Audiovisuelle Informationen

Foto- und Videoaufnahmen (außer den Aufnahmen, die unter die Sicherheitsinformationen zu physischen Räumlichkeiten fallen)

Spezielle persönliche Daten

Konfession (falls im Personalausweis vermerkt), polizeiliches Führungszeugnis, Gesundheitsdaten, Atteste über vorübergehende oder permanente Arbeitsunfähigkeit, regelmäßige Untersuchungen (Lungenaufnahmen, Hörtests, Sehtests, Lungenfunktionstests, Audiometrie, EKG, Hämatogramm, ALT, AST, Kreatinin, Nüchtern-Blutzuckerwert, HbsAg, Anti Hbs, Anti HCV, Anti HIV, TIT, Tetanusimpfung, Untersuchung auf Infektionskrankheiten), vorhandene Behinderungen/Art/Grad, etwaige Schwangerschaften und entsprechende Atteste, Bescheinigungen zu Mutterschaftsurlaub, Blutgruppe, etwaige regelmäßig benötigte Medikamente

Informationen über Familie und Verwandte

Im Rahmen der Geschäftstätigkeit unseres Unternehmens, bezüglich unserer Dienstleistungen bzw. zum Schutz der gesetzlichen oder sonstigen Interessen unserer Firma bzw. des Dateninhabers verarbeitete Informationen wie Daten zu den Familienmitgliedern, zu Verwandten und zu Notfallkontakten (die Namen von unterhaltenen Personen, Kopie der Heiratsurkunde (Nr. der Urkunde, Datum der Eheschließung), die Namen von Ehepartner und Kindern, deren TR.-ID-Nummern, Geschlecht, Geburtsdatum, Geburtsort, Beschäftigung sowie Namen, Rufnummern und Anschriften von Notfallkontakten)

Sonstige

Belege zum Militärdienst/Entlassung, Informationen zu Schuh-, Hemd- und Hosengröße

Informationen zu Überprüfungen und Kontrollen

Persönliche Daten, die zwecks Operationssteuerung , Betriebsprüfungen, Fraud-Auditing und Konformitätsprüfungen verarbeitet werden

Informationen zu Wunsch-/Beschwerdemanagement

Zur Bearbeitung von an unser Unternehmen gerichteten Wünschen und Beschwerden aller Art erforderliche persönliche Daten

 

  • Zwecke der Verarbeitung
  • Unser Unternehmen erhält die persönlichen Daten über Mitarbeiter von unserer entsprechenden Firma und verarbeitet diese zu den nachfolgenden Zwecken:
  • Um die Festlegung von Kriterien für Mitarbeiterbeurteilungen und deren Pflege zu unterstützen,
  • Um die Beantragung von Aufenthalts- und Arbeitserlaubnissen für unsere ausländischen Mitarbeiter zu unterstützen,
  • Um die Planung von Nebenleistungen und Zusatzbezügen für Mitarbeiter und deren Pflege zu unterstützen,
  • Um die Realisierung von personalbezogenen Prozessen wie die für Notfälle vorgesehene Feststellung der im Gebäude befindlichen Personen durch Aufzeichnung aller Zu- und Abgänge sowie die Festlegung von Arbeitszeiten zur Erfüllung von Lohnansprüchen und des Gleichstellungsprinzips zu ermöglichen,
  • Um unser Unternehmen bei der Planung des Entlohnungssystems und Prämien für Mitarbeiter und deren Realisierung zu unterstützen,
  • Um unser Unternehmen bei Tarifvertrag-Verhandlungen zu unterstützen,
  • Um unser Unternehmen bei der strategischen Personalplanung, bei Sicherungsprozessen und der Organisationsentwicklung zu unterstützen,
  • Zur Verfolgung von Posteingängen auf geschäftlichen E-Mail-Konten unserer Mitarbeiter sowie des Internetverkehrs und der Protokollierung ihrer Anmeldungen (Nach Beendigung des Arbeitsverhältnisses werden auf von ausgetretenen Mitarbeitern genutzte elektronische Geräten (Computer, Mobiltelefon etc.) befindliche E-Mail-Konten für 2 (zwei) weitere Monate aktiv bleiben und eingehende E-Mails durch die Leiter der IT-Abteilung und der entsprechenden Abteilung überwacht, um zu gewährleisten, dass Kunden und weiteren in einem geschäftlichen Verhältnis mit uns stehenden Parteien keine Nachteile entstehen und keine Unterbrechung bei der Erbringung unserer Leistungen entsteht. In diesem Zusammenhang können ankommende E-Mails und deren Anlagen zwecks Fortsetzung eines reibungslosen Arbeitsablaufs geöffnet werden.
  • Zur Feststellung von illegalen Kopiervorgängen, Geschäftsvorgängen, Stellensuchen, von ungenehmigten Programminstallationen und -nutzungen, Teilnahmen mit Vergnügungsabsichten an Online-Communities, -Chatrooms und -Foren, von Massen-E-Mail-Aktionen, von Besuchen von Musikseiten und Seiten mit potentieller Virengefahr oder mit anstößigen, sittenwidrigen Inhalten, zur Kontrolle von unangemessenem Verhalten wie Belästigung, Glücksspiel, Wetten etc. kann der E-Mail- und Internetverkehr zu jedem Zeitpunkt durch die IT-Abteilung überwacht und gegebenenfalls eingeschränkt werden. Im Rahmen der Firmenpolitik und der entsprechenden Gesetze aufgezeichnete Protokolldateien der besuchten Internetseiten werden durch die IT-Abteilung verwaltet. Um zu vermeiden, dass Serverkapazitäten wegen unnötiger E-Mails überlastet werden und um einer Gefährdung durch Viren zu begegnen, kann die Firmenleitung den Zugang zu als unangemessen erachteten Internetseiten einschränken. In diesem Zusammenhang sollte darauf geachtet werden, dass private Dinge, vertrauliche private Korrespondenz und Dokumente nicht über Firmencomputer abgewickelt werden.)
  • Um die Arbeitsschutzmaßnahmen unseres Unternehmens abzuwickeln,
  • Um Eintritte, Beförderungen und Austritte von leitenden Angestellten abzuwickeln und entsprechende Ankündigungen bekannt zu geben,Um unser Unternehmen bei der Festlegung der Vergütungs- und Prämienpakete für leitende Angestellte zu unterstützen,
  • Um unser Unternehmen bei der Planung und Abwicklung von Verfahren zur Beurteilung der Mitarbeiterloyalität zu unterstützen,
  • Um unser Unternehmen bei der Planung und Abwicklung von Programmen für die Karriereplanung, Schulung und das Skill-Management unserer Mitarbeiter zu unterstützen,
  • Um unser Unternehmen bei Rekrutierungsprozessen zu unterstützen,
  • Um unser Unternehmen bei Vorgängen in Sachen Gesellschafts- und Körperschaftsrecht zu unterstützen,
  • Um unser Unternehmen bei der Anpassung an gesetzliche Anforderungen zu unterstützen,
  • Die Durchführung von Maßnahmen zum Schutz des Ansehens des Unternehmens und von Maßnahmen für Nachhaltigkeit und soziale Verantwortung,
  • Das Organisieren von Veranstaltungen im gesamten Unternehmen,
  • Das Durchführen von Kontrollen um zu gewährleisten, dass die Aktivitäten unseres Unternehmens der CARYA TURİZM YATIRIMLARI A.Ş.-Firmenpolitik und den gesetzlichen Anforderungen entsprechen,
  • Der Aufbau von Kommunikation mit den Mitarbeitern, die Abwicklung von Maßnahmen für die Mitarbeiterzufriedenheit und -loyalität,
  • Die an verschiedenen Punkten unseres Unternehmens platzierten Kameras dienen nicht nur der allgemeinen Sicherheit unserer Mitarbeiter und Besucher, sondern auch der sofortigen Ergreifung von Maßnahmen bei den Arbeitsschutz betreffenden Zwischenfällen,
  • Den Mitarbeitern zugewiesene Firmenwagen werden überwacht um in Fällen von Störungen o.Ä. Notfällen sofort Unterstützung zu bieten, um den Kraftstoffverbrauch zu verfolgen, die Nutzung im Rahmen der Zweckbestimmung zu überwachen, um zu kontrollieren, ob das Fahrzeug unter Einhaltung der Verkehrsregeln gefahren wurde und um gesicherte Daten für Einsprüche gegen etwaige Strafzettel zu erhalten.
  1. Die Weitergabe von persönlichen Daten

In Übereinstimmung mit den gesetzlich zulässigen Datenverarbeitungszwecken kann unser Unternehmen unter Gewährleistung der nötigen Sicherheitsmaßnahmen persönliche Daten und spezielle persönliche Daten an dritte Personen (externe Unternehmen, öffentliche und private Stellen sowie externe natürliche Personen) weitergeben. In diesem Sinne agiert unser Unternehmen nach den unter § 8 des Gesetzes festgelegten Bestimmungen. Allgemeine Informationen zu diesem Thema finden Sie auch unter Artikel 6.2. der Richtlinie zur Verarbeitung und zum Schutz von persönlichen Daten.

Unter Vorbehalt der weiteren gesetzlichen Bestimmungen gilt in Bezug auf die Weitergabe von persönlichen Daten;

  • Die Weitergabe von persönlichen Daten nur mit der ausdrücklichen Zustimmung des Dateninhabers möglich. In Fällen, in denen die Verarbeitung persönlicher Daten ohne ausdrückliche Zustimmung des Dateninhabers zulässig ist, ist auch deren Weitergabe an Dritte ohne ausdrückliche Zustimmung zulässig.
  • Für die Übermittlung spezieller persönlicher Daten wiederum gilt:

 

  • Mit Ausnahme von Daten zu Gesundheit und Sexualleben ist die Verarbeitung und Weitergabe von speziellen persönlichen Daten auch ohne die ausdrückliche Zustimmung des Dateninhabers zulässig, wenn dies gesetzlich ausdrücklich vorgesehen ist, in anderen Worten ausgedrückt, wenn das Gesetz, dem die betreffende Aktivität unterliegt, die Verarbeitung persönlicher Daten ausdrücklich erlaubt. Andernfalls können persönliche Daten spezieller Natur nur in Übereinstimmung mit der ausdrücklichen Zustimmung des Dateninhabers für deren Verarbeitung weitergegeben werden.
  • Zum Schutz der öffentlichen Gesundheit, für die Präventivmedizin, für medizinische Diagnosen, für Behandlungs- und Pflegeleistungen und für die Finanzplanung und Verwaltung des Gesundheitswesens erforderliche spezielle persönliche Daten, die Gesundheit und Sexualleben betreffen, können durch der Schweigepflicht unterliegende Personen und durch autorisierte Stellen und Organisationen auch ohne die ausdrückliche Zustimmung des Dateninhabers verarbeitet und weitergegeben werden. Andernfalls können persönliche Daten spezieller Natur nur in Übereinstimmung mit der ausdrücklichen Zustimmung des Dateninhabers für deren Verarbeitung weitergegeben werden.

Erfasste persönliche Daten können zu den in dieser Datenschutzerklärung unter Artikel 3.2. aufgeführten Zwecken und um die gesetzlichen Vorgaben zu erfüllen, welchen die CARYA TURİZM YATIRIMLARI A.Ş. unterliegt, an die CARYA TURİZM YATIRIMLARI A.Ş. und die Unternehmen innerhalb des Konzernverbunds, an Unternehmen, deren Dienste in Anspruch genommen werden und an Kooperationspartner, an Dritte Personen und an entsprechende öffentliche Stellen und Behörden weitergegeben werden. Einschließlich, aber nicht beschränkt darauf gilt;

Die Weitergabe von personenbezogenen Daten an inländische Ditte: 

  • Für Ihre Sicherheit und die Erfüllung unserer gesetzlichen Pflichten als Unternehmen, können Ihre personenbezogenen Daten im Rahmen u.A. des Arbeitsgesetzes, des Arbeitsschutzgesetzes, des Gesetzes für soziale Sicherheit und allgemeine Krankenversicherung, des Gesetzes über die Regulierung von Internetpublikationen und Maßnahmen gegen in Verbindung mit derartigen Publikationen verübte Straftaten, des Türkischen Handelsgesetzbuches, des Türkischen Datenschutzgesetzes Nr. 6698, des Legitimationsgesetzes und weiteren gesetzlichen Bestimmungen, an gesetzlich dazu berechtigte öffentliche Stellen und Aufsichtsbehörden wie etwa das Amt für Datenschutz, das Finanzministerium, das Ministerium für Arbeit und soziale Sicherheit, die Türkische Arbeitsagentur (İş-Kur) und das Amt für Telekommunikation und Informationstechnologien weitergegeben werden. Beispiel: Personenbezogene Daten der Mitarbeiter werden an die Sozialversicherungsanstalt übertragen, um Arbeitnehmer- und Arbeitgeberbeiträge abführen zu können.
  • Die Weitergabe von personenbezogenen Daten an Geschäftspartner und Kunden: Zur Abwicklung von Personalangelegenheiten verwenden wir ein Lohnabrechnungsprogramm. Sollte diesbezüglich Unterstützung benötigt werden, so verschafft sich das Supportpersonal der Firma durch lokale Anmeldung oder Remote-Zugriff Zugang zu den Programmen, um entsprechende Maßnahmen zu ergreifen. In diesem Zusammenhang ist es unvermeidbar, dass Ihre Beschäftigungsdaten für den jeweiligen Support-Mitarbeiter sichtbar sind. Im Sinne der Vertraulichkeit Ihrer Daten besteht mit der betreffenden Firma allerdings eine Datenschutzvereinbarung. Darüber hinaus können Aufzeichnungen der Fahrzeug-Innen- und Außenkameras im Falle eines Unfalls, aus berechtigtem Interesse und zur Wahrung unserer vertraglichen Rechte und Pflichten, an Kunden weitergegeben werden.Die Weitergabe von personenbezogenen Daten an Geschäftspartner und Kunden: Zur Abwicklung von Personalangelegenheiten verwenden wir ein Lohnabrechnungsprogramm. Sollte diesbezüglich Unterstützung benötigt werden, so verschafft sich das Supportpersonal der Firma durch lokale Anmeldung oder Remote-Zugriff Zugang zu den Programmen, um entsprechende Maßnahmen zu ergreifen. In diesem Zusammenhang ist es unvermeidbar, dass Ihre Beschäftigungsdaten für den jeweiligen Support-Mitarbeiter sichtbar sind. Im Sinne der Vertraulichkeit Ihrer Daten besteht mit der betreffenden Firma allerdings eine Datenschutzvereinbarung. Darüber hinaus können Aufzeichnungen der Fahrzeug-Innen- und Außenkameras im Falle eines Unfalls, aus berechtigtem Interesse und zur Wahrung unserer vertraglichen Rechte und Pflichten, an Kunden weitergegeben werden.
  • Die Weitergabe von personenbezogenen und speziellen Daten im Rahmen der Arbeits- und Gesundheitsschutzbestimmungen: Ihre personenbezogenen und speziellen Daten werden beim Rekrutierungsprozess und für regelmäßige Gesundheitsprüfungen an den Arbeitsmediziner unseres Unternehmens und an vertraglich an uns gebundene Gesundheitseinrichtungen (die sich zeitweise ändern können), sowie falls eine private Krankenversicherung besteht, an die entsprechenden Versicherungsagenturen weitergeleitet.
  • Die Weitergabe an Firmenanwälte: Während oder nach Beendigung des Beschäftigungsverhältnisses können Ihre personenbezogenen Daten gegebenenfalls bzw. im Falle von Klagen o.Ä. rechtlichen Belangen, mit Begrenzung auf den Zeitraum und den Zweck des Verfahrens, an unsere Firmenanwälte weitergegeben werden.
  • Die Weitergabe von personenbezogenen Daten im Rahmen des IT-Supports und der Archivierung: Wir nehmen Datensicherungsdienste externer Anbieter in Anspruch. Werden bedarfsweise externe Anbieter für Dienste wie Datensicherung und IT-Support in Anspruch genommen, so können elektronisch gespeicherte personenbezogene Daten zwar für Sicherungs- und Supportmitarbeiter sichtbar sein, allerdings werden in derartigen Fällen immer Datenschutzvereinbarungen getroffen. In diesem Sinne können personenbezogene Daten an Microsoft-Anwendungen, Cloud- Lösungen oder Datensicherungssysteme im Ausland übertragen werden, deren Datenbanken sich in Staaten mit ausreichenden Datenschutzregelungen befinden können, oder nicht, um das Unternehmen leiten, die Geschäfte führen, oder die Firmenpolitik durchsetzen zu können. 
  • Die Weitergabe im Rahmen von IT-Support-Dienstleistungen: Computerfehler können immer wieder auftreten und unsere IT-Abteilung muss dann schnell zur Stelle sein. Im Rahmen der Fehlerbehebung können dabei auch persönliche Dateien oder Outlook-Korrespondenz zugänglich sein. In diesem Zusammenhang wird ausdrücklich darum gebeten, dass private Dinge, vertrauliche private Korrespondenz und Dokumente nicht über Firmencomputer abgewickelt werden.

 

Wir möchten ferner darauf hinweisen, dass unsere IT-Abteilung regelmäßige Datensicherungen vornimmt, um den reibungslosen Geschäftsablauf zu gewährleisten und verlorene Daten im Falle eines Datenverlusts wiederherzustellen.

 

  • Die Weitergabe personenbezogener Daten für Reisen, Schulungen, die Teilnahme an Tagungen u.Ä. Veranstaltungen: Im Rahmen von durch das Unternehmen organisierten Geschäftsreisen, Schulungen, Firmentagungen u.Ä. Veranstaltungen können personenbezogene Daten mit zweckbezogenen Einschränkungen an Dritte weitergegeben werden. Beispiel: Für die Anfertigung von Visitenkarten müssen Daten wie Vorname, Name, Rufnummer und E-Mail-Adresse an die Druckerei übermittelt werden.
  • Die Weitergabe von personenbezogenen Daten an Abteilungsleiter: Beim Einstellungsprozess und auch danach erhalten Abteilungsleiter Personalakten nur für kurze Zeit, um Informationen über den Mitarbeiter und seine Leistungen zu erhalten. Danach werden die Personalakten sofort wieder zurückgefordert und in Schränken sicher verwahrt.
  • Die Übertragung personenbezogener Daten ins Ausland: Personenbezogene Daten können an Microsoft-Anwendungen, Cloud- Lösungen oder Datensicherungssysteme übertragen werden, deren Datenbanken sich in Staaten mit ausreichenden Datenschutzregelungen befinden, um das Unternehmen leiten, die Geschäfte führen, oder die Firmenpolitik durchsetzen zu können.  
  1. Die Methode und rechtliche Grundlage der Datenerfassung

Die CARYA TURİZM YATIRIMLARI A.Ş. erfasst Ihre personenbezogenen Daten entweder durch Übermittlung per E-Mail oder über die firmeneigenen elektronischen Systeme, auf schriftlichem oder mündlichem Wege direkt von Ihnen, durch Daten, die Sie an eine unserer Firmen übermittelt haben, über mit uns kooperierende Personalvermittlungen, über die Systeme der Sozialversicherung, durch aus der Personalabteilung, der IT-Abteilung oder sonstigen Abteilungen unseres Unternehmens stammende Informationen, über externe Kooperationspartner wie z.B. Banken, mit denen wir zusammenarbeiten, um unsere Mitarbeiter betreffende Prozesse zu steuern und über im Rahmen der Geschäftsaktivitäten genutzte Anwendungen und Computerprogramme; dabei erfolgt die Erfassung personenbezogener Daten mit Ihrer Einwilligung auf der Grundlage dieser Datenschutzerklärung und aus den darin unter Artikel 3 genannten rechtlichen Gründen. 

  1. Ihre Rechte im Rahmen der Datenschutzrichtlinie
Gemäß § 11 des Datenschutzgesetzes (KVKK) haben die Inhaber der persönlichen Daten folgende Rechte:
(1) Zu erfahren, ob Ihre persönlichen Daten verarbeitet wurden,
(2) Informationen darüber anzufordern, falls Ihre Daten verarbeitet wurden,
(3) Den Zweck der Datenverarbeitung zu erfahren und ob die Daten auch diesem Zweck entsprechend verwendet werden,
(4) Zu erfahren, an welche externen Stellen im In- oder Ausland Ihre Daten übermittelt wurden,
(5) Die Korrektur Ihrer persönlichen Daten zu verlangen, falls diese lückenhaft oder fehlerhaft verarbeitet wurden, und zu verlangen, dass in diesem Rahmen erfolgte Maßnahmen auch den externen Stellen mitgeteilt werden, die diese Daten erhalten haben,
(6) Die Löschung bzw. Vernichtung Ihrer persönlichen Daten zu verlangen, auch wenn sie im Rahmen des Gesetzes und sonstiger gesetzlicher Bestimmungen verarbeitet wurden, falls die zu deren Verarbeitung erforderlichen Gründe wegfallen, und zu verlangen, dass in diesem Rahmen erfolgte Maßnahmen auch den externen Stellen mitgeteilt werden, die diese Daten erhalten haben,
(7) Widerspruch gegen für Sie nachteilige Ergebnisse einzulegen, die als Ergebnis der ausschließlich durch automatisierte Systeme erfolgten Datenauswertung entstanden sind,
(8) Schadenersatz für Schäden zu verlangen, die Ihnen durch eine gesetzeswidrige Verarbeitung Ihrer persönlichen Daten entstanden sind.

Betroffene haben die Möglichkeit ihre unter Punkt 6 unter dem Titel „Ihre Rechte im Rahmen der Datenschutzrichtlinie“ aufgeführten Rechte geltend zu machen, indem sie sich in der durch das Gremium festgelegten Form an unser Unternehmen wenden. In diesem Sinne steht Ihnen das „KVK-Datenschutz-Antragsformular“ auf unserer Website zur Verfügung.

Betroffene können ihre Anfragen auf folgende Arten bei uns einreichen:
  1. Eine original-unterschriebene Ausfertigung des ausgefüllten Antragsformulars reichen Sie bitte bei unserer Personalabteilung ein.
  2. Durch Einreichen des ausgefüllten und mit einer „elektronischen Signatur“ nach dem Gesetz Nr. 5070 über elektronische Signaturen unterzeichneten Antragsformulars an die registrierte E-Mail-Adresse caryaturizm@hs01.kep.tr.
  • Durch Einreichen des ausgefüllten und entweder mit einer mobilen Signatur versehenen, oder von einer bereits vorher beim Datenverantwortlichen hinterlegten und damit im System unseres Datenschutzbeauftragten vorhandenen E-Mail-Adresse abgeschickten Antragsformulars an unsere E-Mail-Adresse kvkk@caryagolf.com.
Unser Unternehmen ergreift die notwendigen administrativen und technischen Maßnahmen, um durch Betroffene gestellte Anfragen im Sinne des Datenschutzgesetzes KVKK zu bearbeiten.
Stellen Betroffene ihre Rechte betreffend eine Anfrage im Sinne des in dieser Datenschutzerklärung unter Punkt 9.1. aufgeführten Titels „Die Rechte der Inhaber von persönlichen Daten“, die auch den Anforderungen der „Amtlichen Verlautbarung zu Prozeduren und Verfahrensweisen für Anfragen an den Datenverantwortlichen“ entspricht, so wird unser Unternehmen in seiner Eigenschaft als Datenverantwortlicher die nötigen Schritte einleiten, um die Anfrage gemäß §13 des Datenschutzgesetzes KVKK innerhalb kürzester Zeit, spätestens jedoch innerhalb von dreißig (30) Tagen abzuschließend zu bearbeiten.
Sollte eine dritte Person Anfragen dieser Art im Namen eines Betroffenen einreichen, so muss dieser Anfrage eine dementsprechende notariell beglaubigte Vollmacht des Dateninhabers beiliegen.

Im Rahmen des Datenschutzes kann unser Unternehmen den Antragsteller auffordern, seine Identität durch entsprechende Dokumente nachzuweisen. Um eine zufriedenstellende Bearbeitung der Anfrage des Dateninhabers zu gewährleisten, kann unser Unternehmen den Antragsteller auch um weitere Informationen in Bezug auf den Antrag bitten. Sollte die Anfrage des Dateninhabers eine Einschränkung der Grundrechte und Freiheiten anderer Personen darstellen, einen unverhältnismäßig hohen Aufwand erfordern oder etwa öffentlich zugängliche Informationen betreffen, so wird unser Unternehmen die Anfrage mit der entsprechenden Begründung ablehnen.

Obwohl die Bearbeitung solcher Anfragen grundsätzlich gebührenfrei ist, ist es unserem Unternehmen vorbehalten, Gebühren nach der durch das Datenschutz-Gremium festgesetzten Gebührenordnung zu berechnen.