RICHTLINIE ZUR VERARBEITUNG UND ZUM SCHUTZ PERSONENBEZOGENER DATEN

 

  1. ZWECK

Diese Richtlinie wurde verfasst, um die Verfahrensweisen zu beschreiben, nach welchen die CARYA TURİZM YATIRIMLARI A.Ş. (“CARYA GOLF” oder “DAS UNTERNEHMEN”) in ihrer Eigenschaft als Datenverantwortlicher unter Beachtung des Datenschutzgesetzes Nr. 6698 bei jeglicher Tätigkeit in Verbindung mit der Verarbeitung und dem Schutz von personenbezogenen Daten vorgeht, und um der unter §10 des Gesetzes festgelegten Aufklärungspflicht nachzukommen. Die Richtlinie zur Verarbeitung und zum Schutz personenbezogener Daten beschreibt die Grundregeln nach welchen unser Unternehmen personenbezogene Daten erfasst, nutzt, weitergibt, verwahrt und vernichtet. Sie dient dazu, alle Personen, vor allen Dingen aber unsere Mitarbeiter, Bewerber, Kunden, Gäste, Geschäftspartner und deren Mitarbeiter sowie Dritte zu informieren, deren personenbezogene Daten durch unser Unternehmen verarbeitet werden.

 

  1. GELTUNGSBEREICH

Diese Richtlinie gilt für alle personenbezogenen Daten, die entweder auf automatisierten oder einen Teil des Datenaufzeichnungssystems darstellenden nicht-automatisierten Wegen, in Prozessen unserer Unternehmens verarbeitet werden.

 

DATENINHABER

KATEGORIE

BESCHREIBUNG

Kunde des Unternehmens

Natürliche Personen, egal ob in einem vertraglichen Verhältnis mit unserem Unternehmen oder nicht, deren personenbezogene Daten im Rahmen unserer Geschäftsaktivität über geschäftliche Beziehungen erfasst werden

Gast

Natürliche Personen, die aus welchem Grund auch immer, einen
unserer physischen Standorte oder unsere Internetseite besucht haben

Bewerber

Natürliche Personen, die sich auf welchem Wege auch immer, bei unserem Unternehmen beworben bzw. uns ihren Lebenslauf und damit verbundene Informationen zur Verfügung gestellt haben 

Mitarbeiter des Unternehmens

Unsere Mitarbeiter, deren personenbezogene Daten im Rahmen von Firmenaktivitäten, wie z.B. Veranstaltungen, Mitarbeiterzufriedenheit, Personalplanung, IT-Sicherheit und Infrastruktur, gesetzliche Harmonisierung u.Ä. Maßnahmen verarbeitet wurden

Familienmitglieder und Verwandte

Ehepartner, Kinder und Verwandte von Dateninhabern, deren personenbezogene Daten im Rahmen von Aktivitäten unseres Unternehmens und im Rahmen dieser Richtlinien verarbeitet wurden

Dritte Person

Sonstige natürliche Personen, die nicht unter diese Richtlinie fallen und keine Mitarbeiter sind (z.B. ehemalige Mitarbeiter)

Lieferant/Zulieferer

Als Verantwortliche oder Gesellschafter von externen Parteien auftretende natürliche Personen, die unserem Unternehmen auf Vertragsbasis zur Ausübung seiner Geschäfte, unter Ausführung unserer Anweisungen, Waren und Leistungen anbieten.

Gesellschafter des Unternehmens

Als Gesellschafter unseres Unternehmens auftretende natürliche Personen

Vertretungsberechtigter

Mitglieder des Firmenvorstands und sonstige zeichnungsberechtigte natürliche Personen

Mitarbeiter von Kooperationspartnern,

Deren Gesellschafter und Verantwortliche

Als Mitarbeiter, Gesellschafter oder Verantwortliche von mit unserem Unternehmen in geschäftlicher Verbindung stehenden Institutionen jeglicher Art (wie z.B. Geschäftspartner, Lieferanten, aber nicht darauf beschränkt) auftretende natürliche Personen

 

  1. DEFINITIONEN

Ausdrückliche Zustimmung

Die nach erfolgter Aufklärung zu einem bestimmten Thema aus freiem Willen heraus erteilte Zustimmung.

Anonymisierung

Das Versetzen von Daten in einen Zustand, in dem sie selbst durch den Abgleich mit anderen Daten nicht mehr mit einer bekannten bzw. bestimmbaren Person in Verbindung gebracht werden können.

Amtliche Verlautbarung zu Prozeduren und Verfahrensweisen für die Erfüllung der Aufklärungspflicht

Die am 10. März 2018 im Amtsblatt Nr. 30356 veröffentlichte und damit rechtskräftig gewordene Amtliche Verlautbarung zu Prozeduren und Verfahrensweisen für die Erfüllung der Aufklärungspflicht.

Mitarbeiter

Bei CARYA GOLF angestellte(r) Mitarbeiter.

Datenschutzrichtlinie für Mitarbeiter

Die „Schutz- und Verarbeitungsrichtlinie für personenbezogene Daten von CARYA GOLF-Mitarbeitern“ in der die Grundregeln für den Schutz und die Verarbeitung von personenbezogenen Daten der Angestellten von CARYA GOLF geregelt sind.

Verordnung über die Verarbeitung von personenbezogenen Gesundheitsdaten

Die am 20. Oktober 2016 im Amtsblatt Nr. 29863 veröffentlichte Verordnung über die Verarbeitung und die Wahrung der Vertraulichkeit von personenbezogenen Gesundheitsdaten.

Personenbezogene Gesundheitsdaten

Informationen aller Art zum physischen und psychischen Gesundheitszustand einer bestimmten oder bestimmbaren natürlichen Person und über deren medizinischer Behandlungen.

Personenbezogene Daten

Zu einer bestimmten oder bestimmbaren natürlichen Person vorliegende Daten aller Art.

Dateninhaber

Die natürliche Person, deren personenbezogene Daten verarbeitet werden. Beispielweise Kunden oder Mitarbeiter.

Datenschutzbeauftragter

Die in unserem Unternehmen für die notwendige Koordination zur nachhaltigen Einhaltung der Datenschutzbestimmungen bei CARYA GOLF verantwortliche Stelle.

Die Verarbeitung personenbezogener Daten

Jeglicher im Sinne der kompletten oder teilweise automatisierten, oder auch einen Teil des Datenaufzeichnungssystems darstellenden nicht-automatisierten Gewinnung, Aufzeichnung, Speicherung, Verwahrung, Veränderung, Neugliederung, Veröffentlichung, Weitergabe, Übernahme, Verfügbarmachung, Klassifizierung oder Sperrung von Daten vorgenommener Vorgang.

Das Datenschutzgesetz (KVKK)

Das am 7. April 2016 im Amtsblatt Nr. 29677 veröffentlichte Datenschutzgesetz Nr. 6698 vom 24. März 2016.

Das KVK-Gremium

Das Datenschutz-Gremium.

Das KVK-Amt

Das Amt für Datenschutz.

Spezielle persönliche Daten

Daten zu Rasse, ethnische Herkunft, politische Gesinnung, Weltanschauung, Religion, Konfession oder sonstige ethische Glaubensrichtungen, Erscheinungsbild, Vereins-, Stiftungs-, Gewerkschaftsmitgliedschaften, Gesundheit, Sexualleben, Gefängnisstrafen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten.

Das Unternehmen

CARYA TURİZM YATIRIMLARI A.Ş.

CARYA GOLF-Geschäftspartner

Parteien, mit denen CARYA GOLF bei der Ausübung seiner Geschäfte zu unterschiedlichen Zwecken eine geschäftliche Partnerschaft eingeht.

CARYA GOLF
Richtlinie zur Speicherung und Beseitigung von persönlichen Daten

Die „CARYA GOLF-Richtlinie zur Speicherung und Löschung von persönlichen Daten“ die gemäß der Vorschriften über die Löschung, Vernichtung und Anonymisierung von personenbezogenen Daten als Grundlage für die bei CARYA GOLF durchgeführten Vorgänge wie die Festlegung der für den jeweiligen Zweck der Datenverarbeitung erforderlichen Höchstdauer, die Löschung, Vernichtung und Anonymisierung der Daten herangezogen wird.

Die CARYA GOLF-Datenschutzrichtlinie

Die CARYA GOLF-Richtlinie für den Schutz und die Verarbeitung personenbezogener Daten.

CARYA GOLF-Lieferanten

Parteien, die CARYA GOLF auf vertraglicher Basis Dienste anbieten.

CARYA GOLF-Antragsformular für Dateninhaber

Das Antragsformular, das Dateninhaber für Anfragen zur Wahrung ihrer Rechte im Sinne von §11 des Datenschutzgesetzes nutzen können.

Die CARYA GOLF-
Datenschutzrichtlinie für Mitarbeiter

Die „Schutz- und Verarbeitungsrichtlinie für personenbezogene Daten von CARYA GOLF-Mitarbeitern“ in der die Prinzipien für den Schutz und die Verarbeitung von personenbezogenen Daten der Angestellten von CARYA GOLF festgelegt wurden.

Das türkische Grundgesetz

Das am 9. November 1982 im Amtsblatt Nr. 17863 veröffentlichte Grundgesetz der Türkischen Republik Nr. 2709 vom 7. November 1982.

Das türkische Strafgesetzbuch

Das am 12. Oktober 2004 im Amtsblatt Nr. 25611 veröffentlichte Strafgesetzbuch der Türkischen Republik Nr. 5237 vom 26. September 2004.

Datenverarbeiter

Natürliche oder juristische Personen, die vom Datenverantwortlichen dazu ermächtigt sind, in seinem Namen personenbezogene Daten zu verarbeiten.

Datenverantwortlicher

Die Person, die bestimmt, zu welchen Zwecken und mit welchen Verfahren personenbezogene Daten verarbeitet werden und den Ort verwaltet, an dem die Daten systematisch gespeichert werden.

Das Register der Datenverantwortlichen

Das unter der Aufsicht des Datenschutz-Gremiums und unter der Leitung des Amtes für Datenschutz geführte, öffentlich einsehbare Verzeichnis der Datenverantwortlichen.

Amtliche Verlautbarung zu Prozeduren und Verfahrensweisen für Anfragen an den Datenverantwortlichen

Die am 10. März 2018 im Amtsblatt Nr. 30356 veröffentlichte und damit rechtskräftig gewordene Amtliche Verlautbarung zu Prozeduren und Verfahrensweisen für Anfragen an den Datenverantwortlichen.

 

  1. DEN SCHUTZ PERSONENBEZOGENER DATEN BETREFFENDE BELANGE
    • Der Schutz personenbezogener Daten

Im Sinne von §12 des Gesetzes ergreift unser Unternehmen die je nach Art der personenbezogenen Daten notwendigen Sicherheitsmaßnahmen um zu verhindern, dass diese Daten auf illegale Weise veröffentlicht, aufgerufen, übermittelt oder durch anderweitige Sicherheitslücken gefährdet werden können. In diesem Zusammenhang ergreift unser Unternehmen die nach den durch das Datenschutz-Gremium veröffentlichten Leitfäden notwendigen, der Erhöhung des Sicherheitsniveaus dienende sowie administrative Maßnahmen und überwacht diese selbst, bzw. lässt sie überwachen.

 

  • Der Schutz von speziellen personenbezogenen Daten

Gegen die Gefahr der Benachteiligung bzw. Diskriminierung von Personen durch die gesetzeswidrige Verarbeitung bestimmter personenbezogener Daten sieht das Gesetz besondere Maßnahmen vor. Hierbei handelt es sich um Daten zu Rasse, ethnischer Herkunft, politischer Gesinnung, Weltanschauung, Religion, Konfession oder zu sonstigen ethische Glaubensrichtungen, zu Erscheinungsbild, Vereins-, Stiftungs-, Gewerkschaftsmitgliedschaften, Gesundheit, Sexualleben, Gefängnisstrafen und Sicherheitsmaßnahmen sowie um biometrische und genetische Daten. CARYA GOLF nicht den Schutz von als „speziell“ eingestuften sowie auf gesetzlich zulässige Weise verarbeiteten speziellen persönlichen Daten ganz besonders ernst. In diesem Zusammenhang werden die durch CARYA GOLF zum Schutz von personenbezogenen Daten ergriffenen technischen und administrativen Maßnahmen in Bezug auf spezielle persönlichen Daten mit besonderer Sorgfalt durchgeführt und innerhalb von CARYA GOLF entsprechend überwacht. Ausführliche Informationen über die Verarbeitung von speziellen persönlichen Daten finden Sie in dieser Richtlinie unter Punkt 5.1.3. („Die Verarbeitung von speziellen persönlichen Daten“).

 

  • Bewusstseinsbildung bei und Überwachung von Personaleinheiten in Bezug auf den Schutz und die Verarbeitung von persönlichen Daten

CARYA GOLF veranlasst die notwendigen Schulungen der Personaleinheiten um die gesetzeswidrige Verarbeitung von und unbefugten Zugriff auf personenbezogene Daten zu verhindern sowie den Schutz dieser Daten zu gewährleisten. CARYA GOLF richtet die nötigen Systeme ein, um die Mitarbeiter in Sachen Datenschutz zu sensibilisieren und setzt diesbezüglich nötigenfalls auch Berater ein. In diesem Sinne wertet unser Unternehmen die Teilnahme an diesbezüglichen Schulungen, Seminaren und Informationsveranstaltungen aus und aktualisiert bzw. erneuert die Schulungsinhalte im Einklang mit etwaigen Gesetzesänderungen.

 

  1. DIE VERARBEITUNG PERSONENBEZOGENER DATEN BETREFFENDE BELANGE
    • Die den Voraussetzungen für deren Verarbeitung entsprechende Verarbeitung von personenbezogenen Daten

Unser Unternehmen hält sich bei der Behandlung von personenbezogenen Daten stets an die geltenden Grundsätze und Voraussetzungen, die für die Verarbeitung von personenbezogenen und speziellen personenbezogenen Daten gelten.

 

  • Grundsätze zur Verarbeitung von personenbezogenen Daten
    • Auf der Grundlage von Rechtmäßigkeit sowie Treu und Glauben: Bei der Verarbeitung personenbezogener Daten wahrt das UNTERNEHMEN die persönlichen Rechte der Betroffenen. Personenbezogene Daten werden auf regelkonforme und gerechte Art und Weise erfasst und verarbeitet.
    • Auf der Grundlage der Verarbeitung mit klar definierten und legitimen (Transparenz) Zwecken in auf den Zweck begrenztem und maßvollem Umfang: Das UNTERNEHMEN legt bereits vor dem Beginn der Verarbeitung fest, zu welchem Zweck die personenbezogenen Daten verarbeitet werden sollen. Das UNTERNEHMEN verarbeitet personenbezogene Daten ausschließlich mit dem Ziel, den Betroffenen bessere Leistungen anbieten zu können. Während der Erfassung von personenbezogenen Daten erfolgt eine Aufklärung über die Identität des Datenverantwortlichen und falls vorhanden, dessen Stellvertreters, darüber, an wen und zu welchem Zweck verarbeitete persönliche Daten weitergeleitet werden können, mit welcher Methode und auf welcher gesetzlichen Grundlage die Datenerfassung stattfindet und über die Rechte der Betroffenen.
    • Die gesetzlich vorgesehene oder für den Zweck der Datenverarbeitung erforderliche Dauer der Verwahrung: Das UNTERNEHMEN verwahrt personenbezogene Daten für die gesetzlich vorgesehene bzw. für den Zweck der Datenverarbeitung erforderliche Dauer. Das UNTERNEHMEN und die unter seiner Kontrolle befindlichen Beteiligungen verarbeiten und verwahren personenbezogene Daten zu den in dieser Richtlinie vorgesehenen Zwecken so lange, wie es für die Erfüllung der Zwecke ihrer Verarbeitung als notwendig angesehen und durch Regulierungsbehörden bzw. durch Gesetze und Vorschriften vorgesehen ist.
    • Die Richtigkeit und Aktualität der Daten: Das UNTERNEHMEN sorgt für die Richtigkeit, Vollständigkeit und nötigenfalls für die Aktualität von verarbeiteten personenbezogenen Daten. Falls nötig wird die Löschung, Korrektur, Vervollständigung oder Aktualisierung von fehlerhaften oder lückenhaften Daten veranlasst.
    • Vertraulichkeit und Datensicherheit: Personenbezogene Daten unterliegen der Vertraulichkeit. Es werden alle erforderlichen technischen und administrativen Maßnahmen für ein ausreichendes Sicherheitsniveau getroffen, um die Vertraulichkeit der Daten zu wahren und um sie vor unbefugten Zugriffen, gesetzeswidriger Verarbeitung oder Verbreitung, vor Verlust, unbeabsichtigten Veränderung und vor Schäden zu bewahren.

 

  • Voraussetzungen für die Verarbeitung von persönlichen Daten

Außer der ausdrücklichen Zustimmung des Dateninhabers kann auch eine oder mehrere der nachfolgenden Voraussetzung als Grundlage für die Verarbeitung personenbezogener Daten herangezogen werden. Sollte es sich bei den verarbeiteten Daten um spezielle persönlichen Daten handeln, so gelten hierfür die unter Punkt 5.3 dieser Richtlinie („Die Verarbeitung von speziellen persönlichen Daten“) genannten Bedingungen.

  • Das Vorhandensein einer ausdrücklichen Zustimmung des Dateninhabers: Eine Voraussetzung für die Verarbeitung von persönlichen Daten ist die ausdrückliche Zustimmung des Dateninhabers. Die ausdrückliche Zustimmung des Dateninhabers muss nach erfolgter Aufklärung zu einem bestimmten Thema und aus freiem Willen heraus erfolgen.

Treffen die nachfolgend aufgeführten Voraussetzungen für die Verarbeitung von personenbezogenen Daten zu, so ist deren Verarbeitung auch ohne ausdrückliche Zustimmung des Dateninhabers zulässig.

  • Wenn es gesetzlich ausdrücklich vorgesehen ist: Diese Voraussetzung für die Datenverarbeitung von personenbezogenen Daten des Dateninhabers ist erfüllt, wenn dies ausdrücklich per Gesetz vorgeschrieben ist, in anderen Worten ausgedrückt, wenn eine ausdrückliche dahingehende Bestimmung im betreffenden Gesetz vorliegt.
  • Wenn die ausdrückliche Zustimmung des Dateninhabers aufgrund faktischer Unmöglichkeit nicht einholbar ist: Die personenbezogenen Daten einer Person, die aufgrund von faktischer Unmöglichkeit nicht in der Lage ist, die Zustimmung selbst zu erteilen, bzw. deren Zustimmung keine rechtliche Gültigkeit hat, können verarbeitet werden, wenn dies zum Schutz des Lebens oder der körperlichen Unversehrtheit des Dateninhabers oder einer anderen Person unabdingbar ist.
  • Wenn die Verarbeitung von persönlichen Daten unmittelbar in Verbindung mit dem Abschluss bzw. der Durchführung eines Vertrages steht: Falls die Verarbeitung von personenbezogenen Daten in unmittelbarem Zusammenhang mit dem Abschluss bzw. der Durchführung eines Vertrages notwendig ist, zu dessen Vertragsparteien der Dateninhaber gehört, so ist diese Voraussetzung als gegeben anzusehen.
  • Wenn die Verarbeitung personenbezogener Daten unabdingbar ist, um gesetzliche Verpflichtungen des Unternehmens zu erfüllen: Steht die Erfüllung von gesetzlichen Verpflichtungen an, so kann CARYA GOLF, wo wir die Einhaltung von Gesetzen als Unternehmenspolitik verinnerlicht haben, personenbezogene Daten verarbeiten, um gesetzliche Verpflichtungen zu erfüllen.
  • Wenn der Dateninhaber persönliche Daten veröffentlicht: Durch einen Dateninhaber selbst veröffentlichte (in irgendeiner Form der Öffentlichkeit zugänglich gemachte) Daten können durch CARYA GOLF dem Zweck ihrer Veröffentlichung entsprechend verarbeitet werden.
  • Wenn die Datenverarbeitung zwecks Begründung, Wahrnehmung oder Wahrung von Rechten erforderlich ist: Wenn die Verarbeitung von personenbezogenen Daten notwendig ist, um ein Recht zu begründen, wahrzunehmen oder zu wahren, so können personenbezogene Daten des Dateninhabers verarbeitet werden.
  • Wenn es aus berechtigtem Interesse unseres Unternehmens erforderlich ist: Unter Wahrung der Grundrechte des Inhabers der personenbezogenen Daten kann unser Unternehmen personenbezogene Daten verarbeiten, wenn dies der Wahrung unserer berechtigten Interessen dient.

 

  • Voraussetzungen für die Verarbeitung von speziellen persönlichen Daten

Personenbezogene Daten spezieller Natur werden durch unser Unternehmen im Rahmen der in dieser Richtlinie festgelegten Grundregeln und unter der Ergreifung aller notwendigen administrativen und technischen Schutzmaßnahmen, einschließlich der durch das Gremium vorgeschriebenen Maßnahmen, unter den folgenden Voraussetzungen verarbeitet:

  • Mit Ausnahme von Daten zu Gesundheit und Sexualleben ist die Verarbeitung von speziellen persönlichen Daten auch ohne die ausdrückliche Zustimmung des Dateninhabers zulässig, wenn dies gesetzlich ausdrücklich vorgesehen ist, in anderen Worten ausgedrückt, wenn das Gesetz, dem die betreffende Aktivität unterliegt, die Verarbeitung persönlicher Daten ausdrücklich erlaubt. Andernfalls ist für die Verarbeitung von persönlichen Daten spezieller Natur die ausdrückliche Zustimmung des Dateninhabers einzuholen.
  • Zum Schutz der öffentlichen Gesundheit, für die Präventivmedizin, für medizinische Diagnosen, für Behandlungs- und Pflegeleistungen und für die Finanzplanung und Verwaltung des Gesundheitswesens erforderliche spezielle persönliche Daten, die Gesundheit und Sexualleben betreffen, können durch der Schweigepflicht unterliegende Personen und durch autorisierte Stellen und Organisationen auch ohne die ausdrückliche Zustimmung des Dateninhabers verarbeitet werden. Andernfalls ist für die Verarbeitung von persönlichen Daten spezieller Natur die ausdrückliche Zustimmung des Dateninhabers einzuholen.

 

  • Die Weitergabe von persönlichen Daten

In Übereinstimmung mit den gesetzlich zulässigen Datenverarbeitungszwecken kann unser Unternehmen unter Gewährleistung der nötigen Sicherheitsmaßnahmen persönliche Daten und spezielle persönliche Daten an dritte Personen (externe Unternehmen, öffentliche und private Stellen sowie externe natürliche Personen) weitergeben. In diesem Sinne agiert unser Unternehmen nach den unter § 8 des Gesetzes festgelegten Bestimmungen. Ausführliche Informationen zu diesem Thema finden Sie in dieser Richtlinie unter Punkt 6.2. mit dem Titel Datenempfänger-Kategorien und Zweck der Datenübermittlung.

 

  • Die Weitergabe von persönlichen Daten:

Wenn eine oder mehrere der nachfolgend dargestellten Bedingungen erfüllt sind kann unser Unternehmen personenbezogene Daten unter Wahrung der Sorgfaltspflicht und unter der Ergreifung aller notwendigen Schutzmaßnahmen, einschließlich der durch das Gremium vorgeschriebenen Maßnahmen, auch ohne die Zustimmung des Dateninhabers an Dritte weitergeben.

  • Die Weitergabe von persönlichen Daten im Inland: Gemäß §8 des Datenschutzgesetzes KVKK führt unser Unternehmen auf das Inland beschränkte Datenübermittlungsprozesse unter Einhaltung der unter Punkt 5.1. dieser Richtlinie genannten Datenverarbeitungsvoraussetzungen durch.
  • Die Übertragung von persönlichen Daten ins Ausland: Gemäß §9 des Datenschutzgesetzes KVKK kann unser Unternehmen unter Einhaltung der unter Punkt 5.1. dieser Richtlinie genannten Datenverarbeitungsvoraussetzungen nur dann Daten ins Ausland übermitteln, wenn der betreffende Staat durch das KVK-Gremium als ausreichend sicher eingestuft ist („Staat mit ausreichendem Sicherheitsstatus“), bzw. falls der Empfängerstaat nicht über eine ausreichende Sicherheitseinstufung verfügt, nur wenn die in der Türkei und im Ausland befindlichen Datenverantwortlichen eine schriftliche Verpflichtungserklärung für den Datenschutz abgeben („Sitz des sich zu ausreichendem Datenschutz verpflichtenden Datenverantwortlichen im Ausland“) und eine Genehmigung des KVK-Gremiums vorliegt.

 

  • Die Weitergabe von speziellen persönlichen Daten:

Personenbezogene Daten spezieller Natur können durch unser Unternehmen im Rahmen der in dieser Richtlinie festgelegten Grundregeln und unter der Ergreifung aller notwendigen administrativen und technischen Schutzmaßnahmen, einschließlich der durch das Gremium vorgeschriebenen Maßnahmen, unter den folgenden Voraussetzungen weitergegeben werden:

  • Die Weitergabe von speziellen persönlichen Daten im Inland:

Mit Ausnahme von Daten zu Gesundheit und Sexualleben ist die Verarbeitung von speziellen persönlichen Daten auch ohne die ausdrückliche Zustimmung des Dateninhabers zulässig, wenn dies gesetzlich ausdrücklich vorgesehen ist, in anderen Worten ausgedrückt, wenn das entsprechende Gesetz die Verarbeitung persönlicher Daten ausdrücklich erlaubt. Andernfalls ist die ausdrückliche Zustimmung des Dateninhabers einzuholen.

Zum Schutz der öffentlichen Gesundheit, für die Präventivmedizin, für medizinische Diagnosen, für Behandlungs- und Pflegeleistungen und für die Finanzplanung und Verwaltung des Gesundheitswesens erforderliche spezielle persönliche Daten, die Gesundheit und Sexualleben betreffen, können durch der Schweigepflicht unterliegende Personen und durch autorisierte Stellen und Organisationen auch ohne die ausdrückliche Zustimmung des Dateninhabers verarbeitet werden. Andernfalls ist die ausdrückliche Zustimmung des Dateninhabers einzuholen.

  • Die Übertragung von speziellen persönlichen Daten ins Ausland: Gemäß §9 des Datenschutzgesetzes KVKK kann unser Unternehmen unter Einhaltung der unter Punkt 5.1. dieser Richtlinie genannten Datenverarbeitungsvoraussetzungen nur dann Daten ins Ausland übermitteln, wenn der betreffende Staat durch das KVK-Gremium als ausreichend sicher eingestuft ist („Staat mit ausreichendem Sicherheitsstatus“), bzw. falls der Empfängerstaat nicht über eine ausreichende Sicherheitseinstufung verfügt, nur wenn die in der Türkei und im Ausland befindlichen Datenverantwortlichen eine schriftliche Verpflichtungserklärung für den Datenschutz abgeben („Sitz des sich zu ausreichendem Datenschutz verpflichtenden Datenverantwortlichen im Ausland“) und eine Genehmigung des KVK-Gremiums vorliegt.

 

  • Die Aufklärung des Dateninhabers

Bei der Erfassung personenbezogener Daten verfährt unser Unternehmung nach §10 des Datenschutzgesetzes KVKK und der amtlichen Verlautbarung zu Prozeduren und Verfahrensweisen für die Erfüllung der Aufklärungspflicht und unternimmt die nötigen Schritte, um Dateninhaber aufzuklären. In diesem Zusammenhang klärt unser Unternehmen die Personen in seiner Eigenschaft als Datenverantwortlicher darüber auf, durch wen die Daten zu welchen Zwecken verarbeitet und zu welchem Zweck an wen übermittelt werden, durch welche Verfahren sie auf welcher gesetzlichen Grundlage erfasst werden, und welche Rechte Dateninhabern im Rahmen der Verarbeitung ihrer Daten zustehen.

 

  1. DATENKATEGORIEN UND EMPFÄNGERKATEGORIEN IM RAHMEN DER VERARBEITUNG PERSONENBEZOGENER DATEN
    • Datenkategorien der verarbeiteten persönlichen Daten

Die Datenkategorien für die durch unser Unternehmen durchgeführte Verarbeitung von persönlichen Daten sowie deren jeweilige Beschreibung werden nachfolgend dargestellt.

 

DATENKATEGORIEN

BESCHREIBUNG

Personendaten

Diese beinhalten u.A. aus dem Personalausweis hervorgehende Daten wie Name, TR.-ID-Nr., Nationalität, Geburtsort, Geburtsdatum, Geschlecht sowie Gewerbeinformationen, Registerdaten, Steuernummer, Titel, biografische Daten und Dokumente wie Führerschein, Berufsausweis, Personalausweis und Reisepass

Kontaktinformationen

Telefonnummer, Anschrift, E--Mail-Adresse, Faxnummer u.Ä. Daten

Standortdaten

Bei der Nutzung von Fahrzeugen und Geräten unseres Unternehmens zu deren Standortbestimmung aufgezeichnete personenbezogene Daten; GPS-Standort, Reisedaten etc.

Informationen über Familie und Verwandte

Im Rahmen der Geschäftstätigkeit unseres Unternehmens, bezüglich unserer Dienstleistungen bzw. zum Schutz der gesetzlichen oder sonstigen Interessen unserer Firma bzw. des Dateninhabers verarbeitete Informationen wie Daten zu den Familienmitgliedern (wie z.B. Ehepartner, Mutter, Vater, Kinder), zu Verwandten und zu Notfallkontakten

Sicherheitsinformationen zu physischen Räumlichkeiten

Daten über Aufnahmen und Nachweise zum Zeitpunkt des Eintritts und während des Verweilens an physikalischen Orten; Videoaufnahmen, Aufnahmen des Fahrzeugs und an der Sicherheitsschleuse erfolgte Aufnahmen, u.Ä. aufgezeichnete Aufnahmen etc..

Prozessinformationen und Prozesssicherheitsdaten

Im Rahmen der Geschäftstätigkeit unseres Unternehmens, bezüglich unserer Dienstleistungen bzw. zum Schutz der gesetzlichen oder sonstigen Interessen unserer Firma bzw. des Dateninhabers verarbeitete Informationen wie Daten zu Umfragen, Erklärungen, Kaufverhalten, Call-Center-Aufzeichnungen, Mitgliedsdaten, Cookie-Daten, sowie zum Schutz unserer technischen, administrativen, gesetzlichen und geschäftlichen Interessen im Verlauf der Geschäftstätigkeit verarbeitete persönliche Daten (wie z.B. Protokolldaten, IP-Daten, Authentifizierungsdaten)

Informationen zum Risikomanagement

Zur Verwaltung von geschäftlichen, technischen und administrativen Risiken unter Anwendung von auf diesen Gebieten allgemein anerkannten, den rechtlichen Anforderungen, Handelsgepflogenheiten sowie Treu und Glauben entsprechenden Verfahren verarbeitete personenbezogene Daten.

Finanzdaten

Je nach Art des mit dem Dateninhaber bestehenden Rechtsverhältnisses mit unserem Unternehmen verarbeitete Daten zu Informationen, Dokumenten und Aufzeichnungen, die der Erfassung aller daraus resultierender finanziellen Ergebnisse dienen und Daten wie Bankverbindung, IBAN, Einkommen, Verbindlichkeiten/Forderungen

Informationen über Bewerber

Verarbeitete personenbezogene Daten von Personen, die sich auf Stellen in unserem Unternehmen beworben haben oder im Rahmen guter kaufmännischer Praxis und in gutem Glauben durch unsere Personalabteilung als potentielle Kandidaten bewertet wurden oder die bereits in einem Beschäftigungsverhältnis mit unserem Unternehmen stehen.

Audiovisuelle Informationen

Foto- und Videoaufnahmen (außer den Aufnahmen, die unter die Sicherheitsinformationen zu physischen Räumlichkeiten fallen) sowie Tonaufzeichnungen

Spezielle persönliche Daten

Daten zu Rasse, ethnischer Herkunft, politischer Gesinnung, Weltanschauung, Religion, Konfession oder zu sonstigen ethische Glaubensrichtungen, zu Erscheinungsbild, Vereins-, Stiftungs-, Gewerkschaftsmitgliedschaften, Gesundheit, Sexualleben, Gefängnisstrafen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten

Informationen zu Rechtshandlungen und Konformität

Personenbezogene Daten, die verarbeitet werden um gesetzliche Forderungen und Rechte zu wahren, Schulden zu begleichen, gesetzliche Verpflichtungen zu erfüllen und die Konformität mit unserer Firmenpolitik zu gewährleisten

Informationen zu Überprüfungen und Kontrollen

Persönliche Daten, die zwecks Operationssteuerung , Betriebsprüfungen, Fraud-Auditing und Konformitätsprüfungen verarbeitet werden

Informationen zu Wunsch-/Beschwerdemanagement

Zur Bearbeitung von an unser Unternehmen gerichteten Wünschen und Beschwerden aller Art erforderliche persönliche Daten

 

  • Datenempfänger-Kategorien und Zweck der Datenübermittlung

Unter Einhaltung der Bestimmungen des Datenschutzgesetzes KVKK und speziell der §§ 8 und 9 dieses Gesetzes kann unser Unternehmen personenbezogene Daten von Dateninhabern im Sinne dieser Richtlinie an die folgenden Personengruppen zu den genannten Zwecken weitergeben:

  • An Unternehmen im Konzernverbund der CARYA TURİZM YATIRIMLARI A.Ş.,
  • An Lieferanten/Zulieferer der CARYA TURİZM YATIRIMLARI A.Ş.,
  • An Beteiligungen der CARYA TURİZM YATIRIMLARI A.Ş.,
  • An Geschäftspartner der CARYA TURİZM YATIRIMLARI A.Ş.,
  • An gesetzlich legitimierte öffentliche Stellen und Behörden sowie natürliche Personen,
  • Unter Einhaltung der Voraussetzungen der Datenübermittlung an sonstige Dritte.

 

Die Eigenschaften der o.g. Datenempfänger und die Zwecke der Datenübermittlung werden nachfolgend erklärt.

 

ZUM EMPFANG VON DATEN

BERECHTIGTE PERSONEN

DEFINITION

ZWECK DER DATENÜBERTRAGUNG

Geschäftspartner

Parteien mit welchen CARYA GOLF zu Zwecken wie die Ausübung gewerblicher Tätigkeiten, eine geschäftliche Partnerschaft eingeht

Auf das Ziel beschränkt, die Geschäftsziele zu erreichen, zu denen die Partnerschaft begründet wurde

Lieferanten

Parteien, die im Rahmen der durch CARYA GOLF ausgeübten Geschäftstätigkeiten auf Vertragsbasis im Auftrag und nach den Vorgaben der CARYA GOLF Leistungen für

CARYA GOLF erbringen

Auf das Ziel beschränkt, dem Unternehmen durch den Erwerb aus externen Quellen die Dienstleistungen zu beschaffen, die das Unternehmen zur Ausübung seiner gewerblichen Aktivitäten benötigt

Beteiligungen

Unternehmen an welchen unser Unternehmen Beteiligungen hält

Mit Beschränkung auf Geschäftsaktivitäten, deren Ausübung auch die Mitwirkung der Beteiligungen erfordert

Unternehmen des Konzernverbunds

Unternehmen im Konzernverbund mit CARYA GOLF

Auf Ziele beschränkt, wie etwa die Entwicklung strategischer Pläne für das Unternehmens und die Ausübung der Geschäftstätigkeiten oder etwa deren Überwachung

Gesetzlich legitimierte öffentliche Stellen und Behörden

Durch die entsprechenden gesetzlichen Bestimmungen zum Erhalt von Informationen und Dokumenten berechtigte öffentliche Stellen und Behörden

Auf den Zweck beschränkt, zu dem die entsprechenden öffentlichen Stellen und Behörden diese im Rahmen ihrer gesetzlichen Befugnisse anfordern

Gesetzlich befugte natürliche Personen

Durch die entsprechenden gesetzlichen Bestimmungen zum Erhalt von Informationen und Dokumenten berechtigte natürliche Personen

Auf den Zweck beschränkt, zu dem die entsprechenden natürlichen Personen diese im Rahmen ihrer gesetzlichen Befugnisse anfordern

 

  1. ZWECKE DER VERARBEITUNG PERSONENBEZOGENER DATEN

Bei unserem Unternehmen erfolgt die Verarbeitung personenbezogener Daten gemäß § 10 des Gesetzes und sekundärer Rechtsvorschriften im Zuge der Aufklärung der betroffenen Personen, in Übereinstimmung mit den Zielen unseres Unternehmens für die Datenverarbeitung, unter der Erfüllung von mindestens einer der im Gesetz unter den §§ 5 und 6 genannten Datenverarbeitungsvoraussetzungen und in drauf begrenztem Umfang und unter vorrangiger Berücksichtigung der unter § 4 des Gesetzes zur Verarbeitung personenbezogener Daten genannten Grundsätze. Die Bestimmungszwecke der betreffenden Verarbeitung von personenbezogenen Daten sind wie folgt:

 

HAUPTZIELE

UNTERGEORDNETE ZIELE

Die Festlegung, Planung und Umsetzung der kurz-, mittel- und langfristigen Geschäftspolitik unseres Unternehmens

1.   Die Planung und Umsetzung von externen Schulungsmaßnahmen
2.   Die Verwaltung von Beziehungen mit Geschäftspartnern und Lieferanten

Die Gestaltung und Umsetzung von Personalangelegenheiten

1.   Die Abwicklung von Rekrutierungsprozessen
2.   Die Planung und Umsetzung von Maßnahmen zur Gewinnung, Einstellung und zum Einsatz von Praktikanten und Schülern
3.   Die Planung von Personalprozessen
4.   Die Erfüllung von Arbeitsverträgen und gesetzlichen Verpflichtungen gegenüber Mitarbeitern des Unternehmens
5.   Die Erfassung und Überwachung der Tätigkeiten von Mitarbeitern
6.   Die Planung und Umsetzung von Nebenleistungen und Begünstigungen für Mitarbeiter
7.   Die Planung und Umsetzung der Entlassungsvorgänge von Mitarbeitern
8.   Die Planung und Abwicklung von Leistungsbeurteilungsprozessen für Mitarbeiter
9.   Die Planung und Umsetzung von internen Schulungsmaßnahmen
10. Die Verwaltung von Beziehungen mit Geschäftspartnern und Lieferanten
11. Vergütungsmanagement
12. Die Planung und Umsetzung von internen Orientierungsmaßnahmen

Die Ausführung der für die Umsetzung geschäftlicher Aktivitäten des Unternehmens im Einklang

mit gesetzlichen Bestimmungen und der Unternehmenspolitik notwendigen Vorarbeiten durch Unternehmensinterne Personaleinheiten und die damit übereinstimmende Umsetzung der Aktivitäten

 

1.  Die Verfolgung von finanz- und buchführungstechnischen Vorgängen
2.  Die Pflege der Anlegerbeziehungen
3.  Planung und Durchführung von Aktivitäten zur Unternehmenskommunikation
4.  Die Durchführung, Planung und Umsetzung von Analysen zur Effektivität, Produktivität und Zweckmäßigkeit
5.  Veranstaltungsmanagement
6.  Die Gestaltung und Pflege der Informationstechnologie-Infrastruktur
7.  Die Planung, Überwachung und Umsetzung von Datensicherheitsprozessen
8.  Die Planung und Umsetzung von Maßnahmen zum Erhalt der Geschäftskontinuität

9. Die Planung und Umsetzung von Daten-Zugriffsberechtigungen für Geschäftspartner und Lieferanten

 

Als Unterstützung
für die Gestaltung, Planung und
Umsetzung von Personalprozessen
1. Als Unterstützung für die Planung von Strategien für das Personalwesen
2. Für die Verfolgung und Bekanntgabe von Versetzungen, vorübergehenden Einsätzen, Beförderungen und Austritten der Mitarbeiter
3. Als Unterstützung für die Planung und Umsetzung von Prozessen zur Beurteilung der Mitarbeiterloyalität im Unternehmen
4. Um Unternehmen innerhalb des Konzernverbunds bei Rekrutierungsprozessen zu unterstützen
Zum Schutz der geschäftlichen Reputationund des durch das Unternehmen aufgebauten Vertrauens

 

1. Anfragen- und Beschwerdemanagement
2. Die Umsetzung von Maßnahmen zum Schutz des Ansehens der Unternehmenswerte
3. Der Schutz von physischen Räumlichkeiten

 

 

  1. DIE SPEICHERUNG UND BESEITIGUNG VON PERSONENBEZOGENEN DATEN
Unser Unternehmen verwahrt personenbezogene Daten unter Wahrung der für den Zweck der Datenverarbeitung erforderlichen Dauer bzw. der Mindestfristen, die durch das für die jeweilige Aktivität geltende Gesetz vorgesehen sind. In diesem Sinne prüft unser Unternehmen zunächst, ob gesetzliche Fristen für die Speicherung der personenbezogenen Daten vorgesehen sind und hält sich daran, wenn dies der Fall ist. Sollte keine gesetzliche Frist vorgegeben sein, so werden die personenbezogenen Daten für die für den Zweck der Datenverarbeitung erforderliche Dauer gespeichert. Nach Ablauf der festgelegten Dauer ihrer Speicherung werden personenbezogene Daten regelmäßig entweder ihrer Ablauffristen entsprechend oder dem Antrag des Dateninhabers entsprechend (durch Löschung und/oder Vernichtung und/oder Anonymisierung) beseitigt. Ausführliche Informationen in Bezug auf die Speicherung und Beseitigung personenbezogener Daten finden Sie in der „Richtlinie zur Speicherung und Beseitigung von personenbezogenen Daten“.

 

  1. INHABER VON PERSONENBEZOGENEN DATEN UND DIE WAHRUNG IHRER RECHTE
    • Die Rechte der Inhaber von persönlichen Daten
Gemäß § 11 des Datenschutzgesetzes (KVKK) haben die Inhaber der persönlichen Daten folgende Rechte:

1) Zu erfahren, ob Ihre persönlichen Daten verarbeitet wurden,

(2) Informationen darüber anzufordern, falls Ihre Daten verarbeitet wurden,

(3) Den Zweck der Datenverarbeitung zu erfahren und ob die Daten auch diesem Zweck entsprechend verwendet werden,

(4) Zu erfahren, an welche externen Stellen im In- oder Ausland Ihre Daten übermittelt wurden,

(5) Die Korrektur Ihrer persönlichen Daten zu verlangen, falls diese lückenhaft oder fehlerhaft verarbeitet wurden, und zu verlangen, dass in diesem Rahmen erfolgte Maßnahmen auch den externen Stellen mitgeteilt werden, die diese Daten erhalten haben,

(6) Die Löschung bzw. Vernichtung Ihrer persönlichen Daten zu verlangen, auch wenn sie im Rahmen des Gesetzes und sonstiger gesetzlicher Bestimmungen verarbeitet wurden, falls die zu deren Verarbeitung erforderlichen Gründe wegfallen, und zu verlangen, dass in diesem Rahmen erfolgte Maßnahmen auch den externen Stellen mitgeteilt werden, die diese Daten erhalten haben,

(7) Widerspruch gegen für Sie nachteilige Ergebnisse einzulegen, die als Ergebnis der ausschließlich durch automatisierte Systeme erfolgten Datenauswertung entstanden sind,

(8) Schadenersatz für Schäden zu verlangen, die Ihnen durch eine gesetzeswidrige Verarbeitung Ihrer persönlichen Daten entstanden sind.

 

  • Gesetzliche Bestimmungen, die zum Ausschluss der Rechte von Inhabern personenbezogener Daten führen

Gemäß §28 des Datenschutzgesetz KVKK sind folgende Fälle nicht durch das Gesetz abgedeckt, weshalb Dateninhaber unter den nachfolgend beschriebenen Umständen keine Rechte geltend machen können:


(1) Wenn personenbezogene Daten zu Zwecken der Kunst, Geschichte, Literatur oder zu wissenschaftlichen Zwecken bzw. im Rahmen der Meinungsfreiheit verarbeitet werden, aber unter der Voraussetzung, dass dies keine Gefährdung der nationalen Verteidigung, der nationalen Sicherheit, der öffentlichen Sicherheit, der öffentlichen Ordnung, der wirtschaftlichen Sicherheit, bzw. keine Verletzung der Privatsphäre oder der Grundrechte darstellt und keinen Straftatbestand erfüllt.

(2) Wenn personenbezogene Daten in durch amtliche Statistik anonymisierter Form zu Zwecken wie Forschung, Planung und Statistik verarbeitet werden.

(3) Wenn personenbezogene Daten zu Zwecken der nationalen Verteidigung, der nationalen Sicherheit, der öffentlichen Sicherheit, der öffentlichen Ordnung oder der wirtschaftlichen Sicherheit, im Rahmen von präventiven, sicherheitsrelevanten oder geheimdienstlichen Maßnahmen, durch gesetzlich dazu legitimierten öffentlichen Einrichtungen und Behörden verarbeitet werden.

(4) Wenn personenbezogene Daten zu Ermittlungszwecken, für die Strafverfolgung oder den Strafvollzug durch Gerichte oder Vollstreckungsbehörden verarbeitet werden.

 

  • Fälle, in welchen Inhaber personenbezogener Daten keine Rechtsansprüche haben

Gemäß §28/2 des Datenschutzgesetz KVKK haben Dateninhaber in den nachfolgend beschriebenen Fällen, außer dem Recht auf Schadensersatz, keine Rechtsansprüche:

(1) Wenn die Verarbeitung der personenbezogenen Daten erforderlich ist, um Straftaten zu vereiteln bzw. um strafrechtliche Ermittlungen durchzuführen.

(2) Wenn personenbezogene Daten verarbeitet werden, die bereits durch den Dateninhaber selbst öffentlich gemacht wurden.

(3) Wenn die Verarbeitung der personenbezogenen Daten durch dazu beauftragte und legitimierte öffentliche Einrichtungen und Behörden oder durch als öffentliche Einrichtungen geltende Berufsverbände aufgrund ihrer gesetzlichen Befugnisse zur Ausübung ihres Überwachungs- oder Regulierungsauftrages bzw. für Disziplinarverfahren oder Ermittlungen erforderlich ist.

(4) Wenn die Verarbeitung der personenbezogenen Daten im Zusammenhang mit dem Staatshaushalt, Steuern oder finanziellen Belangen erforderlich ist, um die wirtschaftlichen und finanziellen Interessen des Staates zu schützen.

 

  • Wie Dateninhaber ihre Rechte wahrnehmen können

Dateninhaber haben die Möglichkeit ihre unter Punkt 9.1 unter dem Titel „Die Rechte der Inhaber von persönlichen Daten“ aufgeführten Rechte geltend zu machen, indem sie sich in der durch das Gremium festgelegten Form an unser Unternehmen wenden. In diesem Sinne steht Dateninhabern, die uns über die E-Mail-Adresse kvkk@caryagolf.com oder über die Website http://www.caryagolf.com/ erreichen können, das „KVK-Datenschutz-Antragsformular“ zur Verfügung.

Betroffene können ihre Anfragen auf folgende Arten bei uns einreichen:

Durch Einreichen einer Ausfertigung des ausgefüllten Antragsformulars mit Original-Unterschrift auf persönlichem, bzw. auf notariellem Wege, an unsere Anschrift CARYA GOLF Kulübü Kadriye Mahallesi Üçkum Tepesi Serik Antalya,

Durch Einreichen des ausgefüllten und mit einer „elektronischen Signatur“ nach dem Gesetz Nr. 5070 über elektronische Signaturen unterzeichneten Antragsformulars an die registrierte KEP-Adresse caryaturizm@hs01.kep.tr.

Durch Einreichen des ausgefüllten und entweder mit einer mobilen Signatur versehenen, oder von einer bereits vorher beim Datenverantwortlichen hinterlegten und damit im System unseres Datenschutzbeauftragten vorhandenen E-Mail-Adresse abgeschickten Antragsformulars an unsere E-Mail-Adresse kvkk@caryagolf.com.

 

  • Wie unser Unternehmen eingehende Anfragen bearbeitet
Unser Unternehmen ergreift die notwendigen administrativen und technischen Maßnahmen, um durch Betroffene gestellte Anfragen im Sinne des Datenschutzgesetzes KVKK zu bearbeiten.
Stellen Betroffene ihre Rechte betreffend eine Anfrage im Sinne des in dieser Richtlinie unter Punkt 9.1. aufgeführten Titels „Die Rechte der Inhaber von persönlichen Daten“, die auch den Anforderungen der „Amtlichen Verlautbarung zu Prozeduren und Verfahrensweisen für Anfragen an den Datenverantwortlichen“ entspricht, so wird unser Unternehmen in seiner Eigenschaft als Datenverantwortlicher die nötigen Schritte einleiten, um die Anfrage gemäß §13 des Datenschutzgesetzes KVKK innerhalb kürzester Zeit, spätestens jedoch innerhalb von dreißig (30) Tagen abzuschließend zu bearbeiten.
Sollte eine dritte Person Anfragen dieser Art im Namen eines Betroffenen einreichen, so muss dieser Anfrage eine dementsprechende notariell beglaubigte Vollmacht des Dateninhabers beiliegen.

Im Rahmen des Datenschutzes kann unser Unternehmen den Antragsteller auffordern, seine Identität durch entsprechende Dokumente nachzuweisen. Um eine zufriedenstellende Bearbeitung der Anfrage des Dateninhabers zu gewährleisten, kann unser Unternehmen den Antragsteller auch um weitere Informationen in Bezug auf den Antrag bitten. Sollte die Anfrage des Dateninhabers eine Einschränkung der Grundrechte und Freiheiten anderer Personen darstellen, einen unverhältnismäßig hohen Aufwand erfordern oder etwa öffentlich zugängliche Informationen betreffen, so wird unser Unternehmen die Anfrage mit der entsprechenden Begründung ablehnen.

Obwohl die Bearbeitung solcher Anfragen grundsätzlich gebührenfrei ist, ist es unserem Unternehmen vorbehalten, Gebühren nach der durch das Datenschutz-Gremium festgesetzten Gebührenordnung zu berechnen.

 

  1. BESONDERE UMSTÄNDE FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN
    • Am Gebäude, an Gebäudeeingängen und innerhalb des Gebäudekomplexes erfolgende Datenverarbeitungsprozesse und Besucher der Internetseite
Um die Sicherheit unseres Unternehmens zu gewährleisten werden die Gebäude und Anlagen videoüberwacht sowie personenbezogene Daten zur Erfassung der Ein- und Austritte von Gästen verarbeitet.

 

  • Videoüberwachung des Firmengebäudes, an den Eingängen und innerhalb der Anlage

Die Sicherheit der Gebäude und Anlagen unseres Unternehmens wird per Videoüberwachung gewährleistet. Um die Sicherheit der Gebäude und Anlagen unseres Unternehmens zu gewährleisten, erfolgt eine den gesetzlich zulässigen Zwecken und den Datenschutzbestimmungen entsprechende Überwachung mit Sicherheitskameras.

 

Dateninhaber werden gemäß §10 des Gesetzes in mehrfacher Hinsicht durch unser Unternehmen über die Videoüberwachung aufgeklärt. Außerdem verarbeitet unser Unternehmen personenbezogene Daten gemäß §4 des Gesetzes nur zweckgebunden in begrenztem und angemessenen Umfang.

 

Der Zweck der von unserem Unternehmen durchgeführten Videoüberwachung ist auf die in dieser Richtlinie aufgeführten Zwecke beschränkt. In diesem Sinne sind die videoüberwachten Bereiche, die Anzahl der Kameras und Zeiträume der Überwachung so angelegt, dass sie ausreichend sind, Ihren Zweck zu erfüllen und nur diesem Zweck dienen. Bereiche, die einen über die Sicherheitsabsichten hinaus gehenden Eingriff in die Privatsphäre darstellen würden (z.B. Toiletten), werden nicht überwacht.

 

Die Live-Streams der Sicherheitskameras sowie deren digital aufgezeichnete und gespeicherte Aufnahmen sind nur einer begrenzten Anzahl unserer Mitarbeiter zugänglich. Die wenigen Mitarbeiter, die Zugriff haben, verpflichten sich im Rahmen einer Vertraulichkeitserklärung dazu, die für sie zugänglichen Daten vertraulich zu behandeln.

 

  • Die Erfassung von ein- und austretenden Gästen an und in Gebäuden und Anlagen des Unternehmens

Aus Sicherheitsgründen sowie zu den in dieser Richtlinie genannten Zwecken erfolgt die Verarbeitung von personenbezogenen Daten, um zu erfassen, wann Gäste die Gebäude und Anlagen des Unternehmens betreten und verlassen.

 

Während die Vornamen und Namen von Personen erfasst werden, die Gebäude unseres Unternehmens als Gäste betreten, werden diese als Dateninhaber entweder durch unternehmensweit sichtbar angeschlagene oder auf andere Arten verfügbar gemachte Texte über diesen Umstand aufgeklärt. Zwecks Erfassung der Ein- und Austritte von Gästen gesammelte Daten werden ausschließlich zu diesem Zweck verarbeitet und als personenbezogene Daten in physischer Form im Datenaufzeichnungssystem gespeichert.