DATUM
RICHTLINIE ZUR SPEICHERUNG UND LÖSCHUNG PERSONENBEZOGENER DATEN

 

  1. ZWECK

Die aktive Unterstützung aller Verantwortlichen bei der ordentlichen Umsetzung aller im Rahmen der Richtlinie durch unsere Mitarbeiter und verantwortliche Personaleinheiten ergriffenen technischen und administrativen Schutzmaßnahmen sowie bei der Ergreifung von technischen und administrativen Maßnahmen für die Datensicherheit in allen datenverarbeitenden Bereichen durch die Erhöhung, Überwachung und ständige Überprüfung des Ausbildungsniveaus und des Bewusstseins der Mitarbeiter in entsprechenden Positionen um personenbezogene Daten effektiv gegen gesetzeswidrige Verarbeitung, Zugriffe und Speicherung zu schützen.

Diese hat das Ziel, die Regeln für die dem Türkischen Grundgesetz, den völkerrechtlichen Vereinbarungen, dem Datenschutzgesetz Nr. 6690 („Gesetz“) und den sonstigen diesbezüglichen gesetzlichen Bestimmungen entsprechende Speicherung und Beseitigung von personenbezogenen Daten festzulegen und zu veröffentlichen, die durch CARYA TURIZM YATIRIMLARI A.Ş. („CARYA GOLF“ oder „UNTERNEHMEN“) in seiner Eigenschaft als Datenverantwortlicher im Sinne dieser Richtlinie erfasst wurden.

 

  1. GELTUNGSBEREICH

Egal ob Mitarbeiter, Bewerber, Gast, Besucher, externer Dienstleister oder Lieferant, die personenbezogenen Daten aller natürlichen Personen, die aus welchem Grund auch immer durch CARYA GOLF erfasst wurden, werden im Rahmen der „Richtlinie zur Verarbeitung und zum Schutz von persönlichen Daten“, der „Richtlinie zur Speicherung und Beseitigung von persönlichen Daten“ und unter Einhaltung der gesetzlichen Bestimmungen gehandhabt.

 

  1. BEFUGNISSE UND PFLICHTEN

Die Erfüllung der durch das Gesetz, durch Verordnungen und Richtlinien festgelegten Vorgaben in Bezug auf die Datenvernichtung obliegt all unseren Mitarbeitern, Beratern, externen Dienstleistern und sonstigen Personen, die in Verbindung mit unserer Organisation mit der Speicherung und Verarbeitung personenbezogener Daten befasst sind. Jede Personaleinheit ist dazu verpflichtet, im eigenen Verantwortungsbereich produzierte Daten zu verwahren und zu schützen.

 

Die Verantwortung dafür, Zustellungen und Korrespondenz von und an das KVK-Gremium im Namen des Datenverantwortlichen zu veranlassen und anzunehmen sowie im Register einzutragen, liegt beim „Ansprechpartner des Datenverantwortlichen“.

 

  1. DEFINITIONEN

Ausdrückliche Zustimmung

Die nach erfolgter Aufklärung zu einem bestimmten Thema aus freiem Willen heraus erteilte Zustimmung.

Anonymisierung

Das Versetzen von Daten in einen Zustand, in dem sie selbst durch den Abgleich mit anderen Daten nicht mehr mit einer bekannten bzw. bestimmbaren Person in Verbindung gebracht werden können.

Mitarbeiter

Bei CARYA GOLF angestellte(r) Mitarbeiter.

Personenbezogene Daten

Zu einer bestimmten oder bestimmbaren natürlichen Person vorliegende Daten aller Art.

Dateninhaber

Die natürliche Person, deren personenbezogene Daten verarbeitet werden. Beispielweise Kunden oder Mitarbeiter.

Spezielle persönliche Daten

Daten zu Rasse, ethnische Herkunft, politische Gesinnung, Weltanschauung, Religion, Konfession oder sonstige ethische Glaubensrichtungen, Erscheinungsbild, Vereins-, Stiftungs-, Gewerkschaftsmitgliedschaften, Gesundheit, Sexualleben, Gefängnisstrafen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten.

Das Datenschutzgesetz (KVKK)

Das am 7. April 2016 im Amtsblatt Nr. 29677 veröffentlichte „Datenschutzgesetz“ Nr. 6698 vom 24. März 2016.

KVK-Verordnung

Die am 28. Oktober 2017 im Amtsblatt veröffentlichte „Verordnung über die Löschung, Vernichtung oder Anonymisierung von personenbezogenen Daten“

Betroffene Person

Bezeichnet die natürliche Person, deren personenbezogene Daten verarbeitet werden.

Beseitigung

Bezeichnet die Löschung, Vernichtung oder Anonymisierung von personenbezogenen Daten.

Das KVK-Gremium

Das Datenschutz-Gremium.

Betroffener Nutzer

Bezeichnet die Personen, außer den Personen oder Abteilungen, die für die technische Speicherung, den Schutz und die Sicherung von Daten verantwortlich sind, die innerhalb der Organisation des Datenverantwortlichen bzw. im Auftrag und nach Weisung des Datenverantwortlichen, personenbezogene Daten verarbeiten.

Speichermedium

Bezeichnet eine Umgebung jeglicher Art, in der personenbezogene Daten, die entweder auf automatisierten oder einen Teil des Datenaufzeichnungssystems darstellenden nicht-automatisierten Wegen verarbeitet wurden, aufbewahrt werden.

Die Richtlinie zur Verarbeitung und zum Schutz von persönlichen Daten

Bezeichnet die unter der Internetadresse verfügbare Richtlinie, in der die Verfahrensweisen und Grundregeln für den Umgang mit den bei CARYA GOLF vorhandenen personenbezogenen Daten festgelegt sind.

Datenaufzeichnungssystem

Bezeichnet das Aufzeichnungssystem, in dem die personenbezogenen Daten nach gewissen Kriterien aufbereitet, verarbeitet und abgelegt werden.

Autorisierter Mitarbeiter

Die natürliche Personen, die mit der Autorisierung des Datenverantwortlichen und in dessen Namen, personenbezogene Daten verarbeitet.

Datenverantwortlicher

Die natürliche oder juristische Person, die bestimmt, zu welchen Zwecken und mit welchen Verfahren personenbezogene Daten verarbeitet werden und die für die Einrichtung und Verwaltung des Datenaufzeichnungssystems verantwortlich ist.

Datenverarbeiter

Die natürliche oder juristische Person außerhalb der Organisation des Datenverantwortlichen, die mit der Autorisierung des Datenverantwortlichen und in dessen Namen, personenbezogene Daten verarbeitet.

Lapis

Betriebssystem für Golf und SPA

MEYER          

Zeiterfassungssystem für Mitarbeiter

REVIEWPRO

Integrierte Werkzeuge und Prozesse um die Zufriedenheit und Einnahmen von Gästen zu steigern.

SETROW

Massenmail-Versandsystem

CLIK VIEW

Programm für die Berichtserstellung

MICROS

Programm für Reservierungen und Bestellungen

MC

Lagerverwaltungssoftware

Conexease Whatsapp

Whatsapp-Plattform für Mehrfachbenachrichtigungen

Eraysoft Güvenlik

System zur Identitäts-Informationsgewinnung

SYSVIASES

Betriebssystem für Callcenter-Aufzeichnungen

NEVOTEK

Videokamera-Aufzeichnungssystem

Office 365

Cloudbasiertes Betriebssystem

VDO

Digitales Fahrtenschreiber-Aufzeichnungssystem

 

  1. DIE SPEICHERUNG VON PERSONENBEZOGENEN DATEN

Bei CARYA GOLF werden personenbezogene Daten von Bürgern, Mitarbeitern, Gästen sowie von Mitarbeitern externer Dienstleister, Unternehmen oder Organisationen, die in einer geschäftlichen Verbindung mit uns stehen, unter Einhaltung der gesetzlichen Bestimmungen verwahrt und beseitigt.

Im weiteren Verlauf werden die Details der Verwahrung und Beseitigung nun ausführlich erörtert.

Unter §3 des Gesetzes wird Begriff der Verarbeitung personenbezogener Daten definiert, §4 legt fest, dass personenbezogene Daten nur im Rahmen des Zwecks ihrer Verarbeitung in darauf begrenztem und angemessenem Umfang verwendet werden und für die gesetzlich vorgesehene bzw. die zur Erfüllung ihres Zwecks erforderliche Dauer gespeichert werden können, die §§ 5 und 6 wiederum legen die Voraussetzungen für die Verarbeitung personenbezogener Daten fest. Dementsprechend speichert unser Unternehmen die im Rahmen der Geschäftsaktivitäten verarbeiteten Daten auch nur für die gesetzlich zulässige bzw. die zur Erfüllung des Verarbeitungszwecks erforderliche Dauer.

 

  • Speicherumgebungen für personenbezogene Daten

Bei CARYA GOLF gespeicherte personenbezogene Daten werden in einer ihrer Natur und den gesetzlichen Vorgaben entsprechenden Speicherumgebung verwahrt.

 

Die zur Verwahrung personenbezogener Daten genutzten Speicherumgebungen werden nachfolgend erklärt. Aufgrund ihrer speziellen Eigenschaften bzw. der damit verbundenen gesetzlichen Anforderungen können gewisse Datenarten auch in davon abweichenden Umgebungen abgelegt werden. CARYA GOLF wird in jedem Falle seiner Eigenschaft als Datenverantwortlicher gerecht und verfährt bei der Verarbeitung und dem Schutz von personenbezogenen Daten nach dem Gesetz, der „Richtlinie zur Verarbeitung und zum Schutz von persönlichen Daten“ sowie nach dieser „Richtlinie zur Speicherung und Beseitigung von persönlichen Daten“.

  1. Drucksachen-Umgebungen: Dies sind Umgebungen, in denen Daten in auf Papier gedruckter Form aufbewahrt werden.
  2. Lokale digitale Umgebungen: Dies sind bei CARYA GOLF firmenintern vorhandene digitale Umgebungen wie Server, Festplatten oder mobile bzw. optische Speicherplatten.
  3. Cloud-Umgebungen: Hierbei handelt es sich um nicht lokal bei CARYA GOLF befindliche aber CARYA GOLF zur Verfügung stehende kryptografisch verschlüsselte internetbasierte Systeme. (Office 365-VDO)
    • Der Schutz dieser Umgebungen

CARYA GOLF ergreift je nach Datenart und Speicherumgebung alle erforderlichen technischen und administrativen Maßnahmen, um die personenbezogenen Daten sicher zu verwahren und sie vor gesetzeswidriger Verarbeitung oder unbefugten Zugriffen zu schützen.

Diese Maßnahmen umfassen, ohne darauf begrenzt zu sein, die je nach Art der personenbezogenen Daten und der Art ihrer Speicherumgebungen nachfolgend dargestellten administrativen und technischen Maßnahmen.

 

  • Technische Schutzmaßnahmen

CARYA GOLF ergreift in Bezug auf Speicherumgebungen in welchen personenbezogene Daten verwahrt werden, je nach Datenart und je nach Speicherumgebung folgende technische Maßnahmen:

  • Die Speicherumgebungen für personenbezogene Daten befinden sich ausschließlich auf technisch aktuellen und sicheren Systemen auf dem aktuellen Stand der Technik.
  • Die Speicherumgebungen für personenbezogene Daten werden durch Sicherheitssysteme geschützt.
  • Unsere IT-Systeme werden ständig auf Sicherheitslücken hin überprüft und getestet, dabei festgestellte und potentielle Sicherheitsrisiken werden umgehend behoben.
  • Die Zugriff auf Speicherumgebungen für personenbezogene Daten ist beschränkt und nur autorisierten Personen mit Begrenzung auf den Verarbeitungszweck der personenbezogenen Daten gestattet, während alle Datenzugriffe protokolliert werden.
  • CARYA GOLF beschäftigt eigenes technisches Personal um die Sicherheit der Speicherumgebungen für personenbezogene Daten zu gewährleisten.

 

  • Administrative Schutzmaßnahmen

CARYA GOLF ergreift in Bezug auf Speicherumgebungen in welchen personenbezogene Daten verwahrt werden, je nach Datenart und je nach Speicherumgebung folgende administrative Maßnahmen:

  • Alle Mitarbeiter bei CARYA GOLF, die Zugriff auf personenbezogene Daten haben, erhalten Schulungen zur Bewusstseinsbildung im Umgang mit personenbezogenen Daten und der Vertraulichkeit der Privatsphäre.
  • Es werden rechtliche und technische Beratungsdienstleistungen in Anspruch genommen, um aktuelle Entwicklungen in Bezug auf die Datensicherheit, den Schutz der Privatsphäre und den Schutz von personenbezogenen Daten zu verfolgen und entsprechende Maßnahmen zu veranlassen.
  • Falls personenbezogene Daten aufgrund von technischen oder rechtlichen Erfordernissen dritten Personen zugänglich gemacht werden müssen, so werden Protokolle oder Verträge mit diesen zum Schutz der personenbezogenen Daten unterzeichnet, wobei penibel darauf geachtet wird, dass diese dritten Personen die vertraglich bzw. protokollarisch vereinbarten Verpflichtungen einhalten.

 

  • Firmeninterne und externe Prüfungen

CARYA GOLF veranlasst im Rahmen von §12 des Gesetzes firmeninterne und externe Prüfungen zur Einhaltung der gesetzlichen und der in dieser Richtlinie zur Speicherung und Beseitigung von persönlichen Daten sowie der Richtlinie zur Verarbeitung und zum Schutz von persönlichen Daten festgelegten Bestimmungen.

Werden bei firmeninternen bzw. externen Prüfungen etwaige Lücken oder Fehler bei der Umsetzung dieser Bestimmungen aufgedeckt, so werden diese Lücken oder Fehler umgehend beseitigt.

Falls durch eine Prüfung aufdeckt wird, dass der Verantwortung von CARYA GOLF unterliegende personenbezogene Daten auf gesetzeswidrige Weise in Umlauf gekommen sind, so werden Betroffene und das Gremium umgehend durch CARYA GOLF informiert.

 

  1. DIE BESEITIGUNG VON PERSONENBEZOGENEN DATEN
    • Gründe für die Speicherung und Beseitigung
      • Gründe für die Speicherung

Firmenintern bei CARYA GOLF verwahrte personenbezogene Daten werden im Rahmen des Gesetzes und der CARYA GOLF-“Richtlinie zur Verarbeitung und zum Schutz von persönlichen Daten“ den hierin genannten Zwecken und Gründen entsprechend gespeichert.

  • Gründe für die Beseitigung

Firmenintern bei CARYA GOLF verwahrte personenbezogene Daten werden entweder auf Wunsch des Betroffenen oder falls die unter §§ 5 und 6 des Gesetzes genannten Gründe wegfallen auch automatisch, dieser Beseitigungsrichtlinie entsprechend gelöscht, vernichtet oder anonymisiert.

Die unter §§ 5 und 6 des Gesetzes genannten Gründe sind wie folgt:

  • Wenn es gesetzlich ausdrücklich vorgesehen ist.
  • Wenn es zum Schutz zum Schutz des Lebens oder der körperlichen Unversehrtheit einer Person, die aufgrund von faktischer Unmöglichkeit nicht in der Lage ist, die Zustimmung selbst zu erteilen, bzw. deren Zustimmung keine rechtliche Gültigkeit hat, oder einer anderen Person unabdingbar ist.
  • Wenn die Verarbeitung von personenbezogenen Daten der Vertragsparteien unmittelbar dazu dient, ein vertragliches Verhältnis zu begründen oder zu pflegen.
  • Wenn es unabdingbar ist, um die gesetzlichen Verpflichtungen des Datenverantwortlichen zu erfüllen.
  • Wenn die Daten durch den Betroffenen selbst bereits öffentlich gemacht wurden.
  • Wenn die Datenverarbeitung zwecks Begründung, Wahrnehmung oder Wahrung von Rechten unabdingbar ist.
  • Unter Wahrung der Grundrechte der betroffenen Person, wenn die Datenverarbeitung im Rahmen der berechtigten Interessen des Datenverantwortlichen notwendig ist.

 

  • Beseitigungsmethoden

Bei CARYA GOLF unter Beachtung des Gesetzes und sonstiger Bestimmung sowie der „Richtlinie zur Verarbeitung und zum Schutz von persönlichen Daten“ gespeicherte personenbezogene Daten werden nach dem Wegfall der Gründe, die deren Verarbeitung erforderten, entweder gemäß dem Wunsch des Betroffenen, oder nach den in dieser „Richtlinie zur Speicherung und Beseitigung von persönlichen Daten“ genannten Fristen automatisch gelöscht, beseitigt oder anonymisiert.

Die bei CARYA GOLF hauptsächlich angewandten Methoden zur Löschung, Vernichtung und Anonymisierung werden nachfolgend aufgelistet.

 

  • Methoden zurLöschung
    • Löschmethoden für als Drucksachen abgelegte personenbezogene Daten

Verschleierung: Als Drucksache vorliegende personenbezogene Daten werden durch Verschleierung unkenntlich gemacht. Die Methode der Verschleierung wird angewandt, indem personenbezogene Daten, wenn möglich, ausgeschnitten werden oder falls dies nicht geht, auf unwiederbringliche und auch mittels technischer Hilfsmittel nicht mehr lesbare Art und Weise mit permanenter Tinte geschwärzt werden.

 

  • Löschmethoden für auf Cloud-Lösungen oder lokalen digitalen Umgebungen gespeicherte personenbezogene Daten

Sicheres Löschen aus der Software: In der Cloud oder in einer lokalen digitalen Umgebung vorliegende personenbezogene Daten werden mittels digitaler Befehle unwiederbringlich gelöscht. Auf diese Art und Weise gelöschte Daten sind nicht wiederherstellbar.

 

  • Vernichtungsmethoden
    • Vernichtungsmethoden für als Drucksachen vorliegende personenbezogene Daten

Physische Vernichtung: In Form von Drucksachen vorliegende Dokumente werden in maschinellen Aktenvernichtern so weit vernichtet, dass sie nicht wiederherstellbar sind.

 

  • Vernichtungsmethoden für in lokalen digitalen Umgebungen gespeicherte personenbezogene Daten

Physische Vernichtung: Bei diesem Vorgang werden personenbezogene Daten enthaltende optische und magnetische Speichermedien physikalisch zerstört, indem sie eingeschmolzen, verbrannt oder zu Pulver zermahlen werden. Das Einschmelzen, Verbrennen, zu Pulver Zermahlen bzw. das Schreddern durch einen Metallzerkleinerer gewährleistet die unwiederbringliche Vernichtung der Daten.

 

  • Vernichtungsmethoden für in Cloud-Umgebungen gespeicherte personenbezogene Daten

Sicheres Löschen aus der Software: In der Cloud gespeicherte personenbezogene Daten werden mittels digitaler Befehle unwiederbringlich gelöscht und bei der Beendigung des Leistungsverhältnisses mit dem Cloud-Anbieter werden alle Kopien der für den Zugriff auf die personenbezogenen Daten notwendigen Verschlüsselungscodes vernichtet. Auf diese Art und Weise gelöschte Daten sind nicht wiederherstellbar.

 

  • Anonymisierungsmethoden

Als Anonymisierung bezeichnet man das Versetzen von personenbezogenen Daten in einen Zustand, in dem sie selbst durch den Abgleich mit anderen Daten nicht mehr mit einer bekannten bzw. bestimmbaren Person in Verbindung gebracht werden können.

Anonymisierte Daten sind Daten, die in einen Zustand versetzt wurden, in dem sie selbst durch den Abgleich mit anderen Daten nicht mehr mit einer bekannten bzw. bestimmbaren Person in Verbindung gebracht werden können.

  • Die Entfernung von Variablen: Hierbei handelt es sich um die Entfernung einer oder mehrerer direkter Kennungen, die der Identifizierung einer bestimmten Person im Datensatz dienen.
  • Diese Methode kann sowohl zur Anonymisierung von personenbezogenen Daten, als auch dazu verwendet werden, Informationen aus einem Datensatz zu entfernen, die möglicherweise nicht dem Zweck der Verarbeitung der personenbezogenen Daten entsprechen.
  • Regionales Verbergen: Hierbei handelt es sich um die Löschung von Informationen, die der Identifizierung von als Ausnahme hervorstehenden Datensätzen dienen könnten, aus Datentabellen, die eine Ansammlung an anonymisierten Daten enthalten.
  • Generalisierung: Bei diesem Vorgang werden personenbezogene Daten einer großen Anzahl von Personen unter Entfernung der persönlichen Erkennungsmerkmale vereint um statistischen Zwecken zu dienen.
  • Ober- und Untergrenzen-Kodierung / Globale Kodierung: Dabei werden gewisse Bereiche für eine bestimmte Variable festgelegt und in Kategorien eingeteilt. Enthält die Variable keine Zahlenwerte, so werden sich ähnelnde Daten innerhalb dieser Variablen kategorisiert. In die gleiche Kategorie fallende Werte werden zusammengelegt.
  • Mikro-Zusammenlegung: Bei dieser Methode werden alle Einträge des Datensatzes zunächst in einer sinnvollen Reihenfolge sortiert woraufhin die gesamte Menge in eine bestimmte Anzahl an Teilmengen unterteilt wird. Daraufhin wird der Durchschnittswert einer bestimmten Variablen jeder Teilmenge ermittelt und der Wert dieser Variablen durch den Durchschnittswert ersetzt. Da im Datensatz enthaltene Kennungen auf diese Weise zerstört werden, können die Daten kaum mehr mit der betreffenden Person in Verbindung gebracht werden.
  • Daten-Mischung und -Entstellung: Dabei werden in personenbezogenen Daten enthaltene direkte oder indirekte Kennungen mit anderen Werten gemischt oder entstellt, wodurch sie ihrer identifizierenden Eigenschaft beraubt werden durch die eine Verbindung mit der betreffenden Person hergestellt werden konnte.

 

  • Zeitliche Fristen für die Verwahrung und Beseitigung
    • Speicherdauer

Sollten gesetzlich längere Zeiträume zulässig sein oder längere Fristen für die Verjährung, den Verfall von Rechtsansprüchen, Speicherdauer o.Ä. vorgesehen sein, so werden die in den gesetzlichen Bestimmungen vorgesehen Zeiträume als maximal zulässige Speicherdauer aufgefasst. Ergänzend dazu sind die Zeiträume der Verwahrung wie folgt:

  • Mitarbeiter: Bewerbungsunterlagen, in Verbindung mit den SV-Beitragsanmeldungen stehende Beschäftigungs- und Einkommensdaten von Mitarbeitern werden für die Dauer des Beschäftigungsverhältnisses und nach dessen Auflösung für die Dauer von 10 (zehn) Jahren aufbewahrt.

Über die Bewerbungsunterlagen und die in Verbindung mit den SV-Beitragsanmeldungen stehenden Beschäftigungs- und Einkommensdaten hinaus gehende Beschäftigungsdaten von Mitarbeitern werden für die Dauer des Beschäftigungsverhältnisses und nach Ablauf des Kalenderjahres in dem es aufgelöst wurde, für die Dauer von 10 (zehn) Jahren aufbewahrt.

Inhalte der persönlichen arbeitsmedizinischen Gesundheitsakten von Mitarbeitern werden für die Dauer des Beschäftigungsverhältnisses und nach dessen Auflösung für die Dauer 10 (zehn) Jahren aufbewahrt.

  • Geschäftspartner: Für die Pflege der Geschäftsbeziehungen zwischen Geschäftspartner und CARYA GOLF erforderliche Personendaten, Kontaktdaten, Finanzdaten, Tonaufzeichnungen von Telefonaten und Daten der Mitarbeiter von Geschäftspartnern / Lösungspartnern /Beratern,

werden für die Dauer des geschäftlichen/gewerblichen Verhältnisses zwischen Geschäftspartner und CARYA GOLF und nach dessen Auflösung gemäß §146 des türkischen Schuldrechts und §82 des türkischen Handelsgesetzbuches für die Dauer von 10 Jahren aufbewahrt.

  • Besucher: Von Besuchern bei Ihrem Eintritt bei CARYA GOLF erfasste Vor- und Nachnamen, TR.-ID.-Nrn., KFZ-Kennzeichen sowie Kameraaufnahmen und Telefon-Gesprächsaufzeichnungen werden für die Dauer von 2 Jahren verwahrt.
  • Besucher der Internetseite: Von Besuchern der Internetseite erfasste Vor- und Nachnamen, E-Mail-Adressen und Daten über das Surfverhalten für die Dauer von 2 (zwei) Jahren aufbewahrt.
  • Bewerber: Personenbezogene Daten, die Sie unserem Unternehmen im Zuge Ihrer Bewerbung zukommen lassen, werden zu den im 2. Artikel genannten Zwecken für die Dauer von 2 Jahren verwahrt. Ihre speziellen personenbezogenen Daten wiederum werden, falls kein Beschäftigungsverhältnis zustande kommen sollte, nicht verarbeitet oder weitergeleitet, sondern umgehend beseitigt.
  • Praktikant (Schüler): In der Praktikumsakte des Praktikanten vorliegende Informationen werden für die Dauer des Praktikums und nach Ablauf des Kalenderjahres in dem es aufgelöst wurde, für die Dauer von 10 (zehn) Jahren aufbewahrt.
  • Gast: Den Gast betreffende Informationen wie Vor- und Nachnamen, TR.-ID.-Nrn., Kontaktinformationen, Zahlungsinformationen und -Methoden, Standortdaten, Telefon-Gesprächsaufzeichnungen, Transaktionsverlauf und seine besonderen Tage

werden gemäß §146 des türkischen Schuldrechts und §82 des türkischen Handelsgesetzbuches ab dem Tag der für den Gast erbrachten Leistung, für die Dauer von 10 Jahren aufbewahrt.

Den Gast betreffende Sicherheitskamera-Aufnahmen werden höchstens 60 (sechzig) Tage, KFZ-Innenkamera-Aufnahmen 2 (zwei) Tage und Daten zu KFZ-Kennzeichen für die Dauer von 2 (zwei) Jahren aufbewahrt.

  • Mit CARYA GOLF kooperierende Organisationen/Firmen (Lieferant): Für die Pflege der Geschäftsbeziehungen zwischen mit CARYA GOLF kooperierenden Organisationen/Firmen und CARYA GOLF erforderliche Personendaten, Kontaktdaten, Finanzdaten, Tonaufzeichnungen von Telefonaten und Daten der Mitarbeiter von mit CARYA GOLF kooperierenden Organisationen/Firmen,

werden für die Dauer des geschäftlichen/gewerblichen Verhältnisses zwischen den mit CARYA GOLF kooperierenden Organisationen/Firmen und CARYA GOLF und nach dessen Auflösung gemäß §146 des türkischen Schuldrechts und §82 des türkischen Handelsgesetzbuches für die Dauer von 10 Jahren aufbewahrt.

 

  •  Beseitigungsfristen

Unser Unternehmen veranlasst die Löschung, Vernichtung oder Anonymisierung von personenbezogenen Daten, für die es im Rahmen des Gesetzes und der entsprechenden Bestimmung, der Richtlinie zur Verarbeitung und zum Schutz von persönlichen Daten, sowie dieser Richtlinie zur Speicherung und Beseitigung von persönlichen Daten verantwortlich ist, im Zuge des ersten periodischen Beseitigungsprozesses der auf den Termin folgt, zu dem die Pflicht zur Löschung, Vernichtung oder Anonymisierung der betreffenden personenbezogenen Daten entstanden ist.

 

Wenden sich Betroffene im Rahmen von §13 des Gesetzes an CARYA GOLF mit dem Antrag auf Löschung oder Vernichtung ihrer personenbezogenen Daten, so geschieht folgendes:

  • Sind die Voraussetzungen für die Verarbeitung der personenbezogenen Daten bereits komplett weggefallen, so veranlasst CARYA GOLF die Löschung, Vernichtung oder Anonymisierung der betreffenden Daten innerhalb von 30 (dreißig) Tagen ab Eingang des Antrages unter Nennung der Gründe mittels der angemessenen Beseitigungsmethode. Damit der Antrag als bei CARYA GOLF eingegangen gelten kann, muss er der Richtlinie zur Verarbeitung und zum Schutz von persönlichen Daten entsprechen. CARYA GOLF unterrichtet Betroffene in jedem Falle über den Stand des Prozesses.
  • Sind die Voraussetzungen für die Verarbeitung der personenbezogenen Daten noch nicht komplett weggefallen, so kann der Antrag durch CARYA GOLF gemäß §13 Absatz Drei des Gesetzes unter Nennung der Gründe abgelehnt werden. Betroffene erhalten das Ablehnungsschreiben spätestens innerhalb einer Frist von dreißig Tagen per Post oder auf elektronischem Wege.
    • Periodische Beseitigung

Fallen die Voraussetzungen für die Verarbeitung der personenbezogenen Daten komplett weg, so werden die personenbezogenen Daten, deren Verarbeitungsgrundlage nicht mehr existiert, im Zuge der bei CARYA GOLF periodisch durchgeführten Maßnahmen automatisch gelöscht, beseitigt oder anonymisiert, wie es in der Richtlinie zur Verarbeitung und zum Schutz von persönlichen Daten vorgesehen ist.

 

Sie werden also im Zuge des nächsten verfügbaren Beseitigungszyklus gelöscht, vernichtet oder anonymisiert.

 

  • Die Überwachung der Beseitigungsprozesse auf rechtliche Konformität

Sei es auf einen Antrag durch Betroffene oder automatisch im Rahmen der periodischen Datenbeseitigung, CARYA GOLF führt Beseitigungsmaßnahmen stets unter Einhaltung des Gesetzes, der weiteren gesetzlichen Bestimmungen, der Richtlinie zur Verarbeitung und zum Schutz von persönlichen Daten sowie dieser Richtlinie zur Speicherung und Beseitigung von persönlichen Daten durch.

Um sicherzustellen, dass die Beseitigungsvorgänge stets im Rahmen dieser Bestimmungen verlaufen, ergreift CARYA GOLF verschiedene administrative und technische Maßnahmen.

 

  • Technische Schutzmaßnahmen
  • CARYA GOLF hält für alle in dieser Richtlinie genannten Beseitigungsmethoden die jeweils notwendigen technischen Werkzeuge und die entsprechende Ausstattung vor.
  • CARYA GOLF gewährleistet die Sicherheit der Bereiche, in denen Beseitigungsmaßnahmen durchgeführt werden.
  • CARYA GOLF protokolliert die Datenzugriffe der Personen, die Beseitigungsmaßnahmen durchführen.
  • CARYA GOLF beschäftigt fachlich kompetente und erfahrene Mitarbeiter für die Beseitigung von Daten oder beauftragt dafür nötigenfalls externe Dienstleister.
    • Administrative Schutzmaßnahmen
  • CARYA GOLF schult alle Mitarbeiter, die Daten-Beseitigungsmaßnahmen durchführen, zur Bewusstseinsbildung im Umgang mit personenbezogenen Daten und der Vertraulichkeit der Privatsphäre.
  • CARYA GOLF nimmt rechtliche und technische Beratungsdienstleistungen in Anspruch, um aktuelle Entwicklungen in Bezug auf die Datensicherheit, den Schutz der Privatsphäre, den Schutz von personenbezogenen Daten und sichere Beseitigungsmethoden zu verfolgen und entsprechende Maßnahmen zu veranlassen.
  • Falls CARYA GOLF aufgrund von technischen oder rechtlichen Erfordernissen veranlasst ist, externe Stellen mit der Datenbeseitigung zu beauftragen, so werden Protokolle mit diesen externen Stellen zum Schutz der personenbezogenen Daten unterzeichnet und penibel darauf geachtet, dass diese externen Stellen die protokollarisch vereinbarten Verpflichtungen einhalten.
  • CARYA GOLF überprüft regelmäßig, ob die Beseitigungsvorgänge unter Einhaltung der gesetzlichen und der in dieser Richtlinie zur Speicherung und Beseitigung von persönlichen Daten festgelegten Bestimmungen und Verpflichtungen erfolgen und ergreift nötigenfalls entsprechende Maßnahmen.
  • CARYA GOLF protokolliert alle im Rahmen der Löschung, Vernichtung oder Anonymisierung von personenbezogenen Daten erfolgten Vorgänge und verwahrt diese Aufzeichnungen über sonstige rechtliche Pflichten hinausgehend, für die Dauer von mindestens drei Jahren.
  1. DATENSCHUTZAUSSCHUSS

CARYA GOLF gründet einen firmeninternen „Datenschutzausschuss“. Der Datenschutzausschuss hat die Befugnis und den Auftrag, die notwendigen Schritte durchzuführen/zu veranlassen und die Prozesse zu überwachen, um zu gewährleisten, dass die personenbezogenen Daten von Betroffenen im Rahmen der gesetzlichen Bestimmungen, der Richtlinie zur Verarbeitung und zum Schutz von persönlichen Daten und der Richtlinie zur Speicherung und Beseitigung von personenbezogenen Daten verwahrt und verarbeitet werden.

Das Komitee für personenbezogene Daten besteht mit einem Teamleiter, einem Experten für administrative und einem Experten für technische Aufgaben aus insgesamt drei Personen. Die Titel der zum Komitee für personenbezogene Daten gehörenden CARYA-GOLF-Mitarbeiter ergeben sich aus der „Liste der Mitglieder des Datenschutzausschusses“.

 

  1. AKTUALITÄT UND KONFORMITÄT

CARYA GOLF behält sich vor, Änderungen an der Richtlinie zur Verarbeitung und zum Schutz von persönlichen Daten sowie an dieser Richtlinie zur Speicherung und Beseitigung von personenbezogenen Daten vorzunehmen, wenn dies durch geänderte gesetzliche Bestimmungen, durch Beschlüsse des Unternehmens oder aufgrund von Entwicklungen in der Branche oder im Bereich der Informationstechnologien erforderlich wird.

 

An dieser Richtlinie zur Speicherung und Beseitigung von personenbezogenen Daten vorgenommene Änderungen werden umgehend im Text vermerkt und am Ende der Richtlinie entsprechend erläutert.