Schutz Personenbezogener Daten und Verarbeitungsrichtlinie

1. Eintrag 1.1. Zweck der Richtlinie Im Rahmen des Gesetzes Nr. 6698 zum Schutz personenbezogener Daten („Gesetz“) Firma Detox Teas | Detox Teas Shop („Firma“ und „Firma“), wir haben die wichtigsten Grundsätze des Schutzes und der Wahrung der persönlichen Rechte. Wir verfolgen bei all unseren Planungen und Geschäftsabwicklungen die gleiche Priorität. In diesem Zusammenhang Ihre Offenlegung gemäß Artikel 10 des Gesetzes; Wir legen diese Richtlinie zur Verarbeitung und zum Schutz personenbezogener Daten („Richtlinie“) zu Ihrer Information für alle administrativen und technischen Schutzzwecke vor, die wir im Rahmen des Schutzes und der Wahrung personenbezogener Daten umsetzen werden. 1.2 Umfang Diese Richtlinie legt die Bedingungen für die Verarbeitung personenbezogener Daten fest und legt die Elemente fest, die das Unternehmen zum Schutz personenbezogener Daten anwendet. In diesem Zusammenhang umfasst die Richtlinie: Der gesamte vom Unternehmen im Rahmen des Gesetzes durchgeführte Verarbeitungsprozess personenbezogener Daten umfasst alle verarbeiteten personenbezogenen Daten und die Eigentümer dieser Daten. 1.3 Definitionen Explizite Zustimmung: Gruppenzustimmung zu einem Thema, basierend auf Informationen und im freien Willen enthalten. Anonymisierung: Das Erstellen von Geschichten, die zuvor mit einer Person gestorben sind, kann unter keinen Umständen, auch nicht durch die Paarung mit einer anderen Dimension, mit einer bestimmten oder identifizierbaren realen Person fortgeführt werden. Arbeitnehmerkandidat: Echte Personen, die im Unternehmen arbeiten, jedoch den Status eines Arbeitnehmerkandidaten haben. Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dateneigentümer Die natürliche Person, deren personenbezogene Daten verarbeitet werden. Verarbeitung personenbezogener Daten: Das Erheben, Aufzeichnen, Aufbewahren, Ändern, Wiederherstellen, Offenlegen, Übermitteln, Übernehmen, Bereitstellen oder Verwenden personenbezogener Daten aus vollautomatischen oder nicht automatisierten Orten, sofern sie Eigentum eines Datenaufzeichnungssystems sind. Jede Aktion an einer Verbindung, beispielsweise das Blockieren. Gesetz Nr. 6698 zum Schutz personenbezogener Daten, veröffentlicht im Amtsblatt vom 7. April 2016 und Nummer 29677. Sensible personenbezogene Daten: Daten über Rasse, ethnische Herkunft, politische Meinung, alle Glaubensrichtungen, Religion, Sekte oder andere Überzeugungen, Kleidung, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen sowie biometrischen und genetischen Schutz. Politik Firma Detox Teas Shop Richtlinie zur Verarbeitung und zum Schutz personenbezogener Daten Firma/Firma Firma Detox Teas | Detox Teas Shop, Datenverarbeiter ist eine natürliche und juristische Person, die im Auftrag ihres Datenverantwortlichen einen Nachweis für personenbezogene Daten liefert. Der Datenverantwortliche ist die Person, die die Zwecke und Umgebungen der Verarbeitung personenbezogener Daten schützt und den Ort verwaltet, an dem die Zellen aufbewahrt werden. Datenaufzeichnungssystem: Es handelt sich um ein Aufzeichnungssystem durch Konfiguration personenbezogener Daten nach bestimmten Merkmalen. Geschäftspartner Personen, mit denen die Kanzlei im Rahmen vertraglicher Beziehungen im Rahmen kaufmännischer Daten zusammenarbeitet. 1 1.4 Durchsetzung der Richtlinie Diese vom Unternehmen erstellte Richtlinie wurde am 01.01.2023 in Kraft gesetzt und der Öffentlichkeit vorgelegt. Im Falle eines Konflikts zwischen der Gesetzgebung, insbesondere dem Gesetz, und den in dieser Richtlinie enthaltenen Bestimmungen gelten die Bestimmungen der Gesetzgebung. Das Unternehmen behält sich das Recht vor, die Richtlinie im Einklang mit den rechtlichen Rahmenbedingungen zu ändern. Sie können auf die aktuelle Version der Richtlinie auf der Website des Unternehmens (http://detoxteas.shop) zugreifen.
  1. Informationen zu den vom Unternehmen durchgeführten Verarbeitungsaktivitäten personenbezogener Daten
2.1 Betroffene Personen Betroffene Personen im Sinne der Richtlinie sind alle natürlichen Personen, deren personenbezogene Daten vom Unternehmen verarbeitet und vom Unternehmen ausgeführt werden. Im Allgemeinen können Dateneigentümer wie folgt aufgelistet werden: Kategorien betroffener Personen Beschreibung Kunden äußern echte Meinungen darüber, welche Vorteile die von der Firma angebotenen Produkte und Dienstleistungen bieten. Potenzielle Kunden sind echte Personen, die Interesse an den vom Unternehmen angebotenen Produkten und Dienstleistungen zeigen und zu Verbrauchern werden. Mit „Mitarbeiterkandidaten“ sind echte Personen gemeint, die Geschäfte tätigen, indem sie dem Unternehmen oder anderen Funktionären einen Lebenslauf zusenden. Besucher, die das Unternehmen aus irgendeinem Grund besuchen möchten, beachten die Anweisungen. „Dritte“ sind natürliche Personen, mit Ausnahme der oben genannten Kategorien betroffener Personen und Mitarbeiter des Unternehmens. Die in der obigen Tabelle beschriebenen Kategorien betroffener Personen dienen der Erläuterung der allgemeinen Informationsübermittlung. Die Tatsache, dass der Dateneigentümer in keiner dieser Kategorien enthalten ist, hebt die Beschränkungen des Dateneigentümers in einer im Gesetz geltenden Weise auf. 2 2.2 Zwecke der Verarbeitung personenbezogener Daten 2.2.1 Einzelheiten zum Arbeitsaufwand und zur erforderlichen Arbeitsbelastung der Betriebsteile, die erforderlich sind, um von den vom Unternehmen angebotenen Produkten und Dienstleistungen zu profitieren:
  1. Planung und Durchführung von Produkt- und/oder Dienstleistungsvertriebsleistungen,
  2. Planung und/oder Durchführung von After-Sales-Supportleistungen,
  3. Planung und Durchführung von Customer-Relationship-Management-Prozessen,
  4. Nachverfolgung von Vertragsvorgängen und/oder rechtlichen Anfragen,
  5. Nachverfolgung von Kundenanfragen und/oder Beschwerden.
2.2.2 Planung und Umsetzung von Personalrichtlinien und -prozessen des Unternehmens:
  1. Planung und Durchführung von Aktivitäten zur Talent- und Karriereentwicklung,
  2. Erfüllung arbeitsvertraglicher und/oder gesetzlicher Pflichten gegenüber Arbeitnehmern des Unternehmens,
  3. Planung und Durchführung von Nebenleistungen und Benefits für Mitarbeiter,
  4. Planung und Durchführung von innerbetrieblichen Orientierungsveranstaltungen,
  5. Planung und Durchführung von Personalaustrittsverfahren,
  6. Gebührenverwaltung
  7. Planung von Personalprozessen,
  8. Steuerung der Personalbeschaffungsprozesse,
  9. Planung und Durchführung von Einstellungs , Beförderungs- und Entlassungsprozessen für das Unternehmen,
  10. Planung und Durchführung der Leistungsbeurteilungsprozesse der Mitarbeiter,
  11. Überwachung und/oder Kontrolle der Arbeitstätigkeit der Mitarbeiter,
  12. Planung und/oder Durchführung von Inhouse-Schulungsmaßnahmen,
  13. Planung und Durchführung von Mitarbeiterzufriedenheits- und/oder Loyalitätsprozessen,
  14. Planung und Durchführung der Prozesse zur Entgegennahme und Auswertung von Vorschlägen zur Verbesserung der Arbeits- und/oder Produktionsabläufe der Mitarbeiter,
  15. Planung und/oder Durchführung von Rekrutierungs-, Vermittlungs- und Betriebsprozessen für Praktikanten und/oder Studenten.
2.2.3 Zur Realisierung der vom Unternehmen durchgeführten Geschäftstätigkeiten werden die erforderlichen Arbeiten durch die jeweiligen Geschäftseinheiten und die Ausführung der damit verbundenen Geschäftsprozesse durchgeführt:
  1. Veranstaltungsmanagement,
  2. Planung und Durchführung von Geschäftsaktivitäten,
  3. Planung und Durchführung von Unternehmenskommunikationsaktivitäten,
  4. Planung und Durchführung von Supply Chain Management Prozessen,
  5. Planung und Durchführung von Produktions- und/oder Betriebsabläufen,
  6. Planung, Prüfung und Durchführung von Informationssicherheitsprozessen,
  7. Aufbau und Verwaltung der informationstechnischen Infrastruktur,
  8. Planung und Umsetzung der Informationszugriffsberechtigungen von Geschäftspartnern,
  9. Überwachung von Finanz- und/oder Buchhaltungsarbeiten,
  10. Planung und Durchführung von unternehmerischen Nachhaltigkeitsaktivitäten,
  11. Planung und Durchführung von Corporate-Governance-Aktivitäten,
  12. Planung und/oder Durchführung von Business-Continuity-Aktivitäten,
  13. Planung und Durchführung logistischer Aktivitäten.
2.2.4 Planen und Durchführen der erforderlichen Aktivitäten, um den betreffenden Personen die vom Unternehmen angebotenen Produkte und Dienstleistungen zu empfehlen und zu bewerben, indem diese an deren Vorlieben, Nutzungsgewohnheiten und Bedürfnisse angepasst werden:
  1. Identifizierung und/oder Bewertung der Zielgruppen für Marketingmaßnahmen anhand von Kriterien des Verbraucherverhaltens,
  2. Gestaltung und/oder Durchführung personalisierter Marketing- und/oder Werbemaßnahmen,
  3. Konzipieren und/oder Durchführen von Werbe- und/oder Promotion- und/oder Marketingaktivitäten in digitalen und/oder anderen Medien,
  4. Konzipieren und/oder Durchführen von Aktivitäten zur Kundengewinnung und/oder Wertschöpfung bei Bestandskunden in digitalen und/oder anderen Kanälen,
  5. Planung und/oder Durchführung von Datenanalysestudien zu Marketingzwecken,
  6. Planung und Durchführung der Vermarktungsprozesse von Produkten und/oder Dienstleistungen,
  7. Planung und/oder Durchführung von Prozessen zur Herstellung und/oder Steigerung der Loyalität gegenüber den vom Unternehmen angebotenen Produkten und/oder Dienstleistungen.
2.2.5 Planung und Umsetzung der kommerziellen und/oder geschäftlichen Strategien des Unternehmens: Verwaltung der Beziehungen zu Geschäftspartnern. 2.2.6 Gewährleistung der rechtlichen, technischen und kaufmännischen Arbeitssicherheit des Unternehmens und der Personen, die mit dem Unternehmen in Geschäftsbeziehung stehen:
  1. Überwachung rechtlicher Angelegenheiten
  2. Planung und Durchführung der erforderlichen operativen Tätigkeiten, um sicherzustellen, dass die Aktivitäten des Unternehmens im Einklang mit den Unternehmensabläufen und/oder den einschlägigen Gesetzen erfolgen,
  3. Weitergabe von Informationen an autorisierte Institutionen auf der Grundlage von Gesetzen,
  4. Erstellung und Nachverfolgung von Besucheraufzeichnungen,
  5. Planung und Durchführung von Notfallmanagementprozessen,
  6. Durchführung von gesellschafts- und personengesellschaftsrechtlichen Transaktionen,
  7. Planung und Durchführung von Unternehmensprüfungstätigkeiten,
  8. Planung und/oder Durchführung von Prozessen des Arbeits- und Gesundheitsschutzes,
  9. Durchführung des Risikomanagements von Kreditprozessen,
  10. Gewährleistung der Sicherheit des Firmengeländes und/oder der Einrichtungen,
  11. Gewährleistung der Sicherheit des Unternehmensbetriebs,
  12. Planung und/oder Durchführung der Finanzrisikoprozesse des Unternehmens,
  13. Gewährleistung der Sicherheit von Unternehmenseinrichtungen und/oder -ressourcen.
2.3 Kategorien personenbezogener Daten Die vom Unternehmen wie folgt kategorisierten personenbezogenen Daten werden gemäß den gesetzlichen und einschlägigen Bestimmungen zur Verarbeitung personenbezogener Daten verarbeitet: Datenkategorie Beschreibung Identitätsinformationen: In Dokumenten wie Führerschein, Personalausweis, Wohnsitz, Reisepass, Anwaltsausweis, Heiratsurkunde enthalten. n Informationen. Kontaktdaten Informationen, die zur Kontaktaufnahme mit der Person verwendet werden (z. B. E-Mail-Adresse, Telefonnummer, Mobiltelefonnummer, Adresse). Standortinformationen Informationen zur Ermittlung des Standortes der betroffenen Person (z. B. während der Fahrt erhobene Standortinformationen). Kundeninformationen Informationen über Kunden, die unsere Produkte und Dienstleistungen nutzen (z. B. Kundennummer, Auftragsinformationen usw.). Kundentransaktionsinformationen Informationen zu allen Transaktionen, die von Kunden unter Verwendung unserer Produkte und Dienste durchgeführt werden. Informationen zur Sicherheit des physischen Standorts Personenbezogene Daten im Zusammenhang mit Aufzeichnungen und Dokumenten, wie z. B. Kameraaufzeichnungen und Fingerabdrücke, die beim Betreten des physischen Standorts und während des Aufenthalts in den physischen Räumlichkeiten gemacht werden. Informationen zur Transaktionssicherheit Personenbezogene Daten, die verarbeitet werden, um bei der Durchführung der Geschäftsaktivitäten des Unternehmens die technische, administrative, rechtliche und kommerzielle Sicherheit zu gewährleisten. Finanzinformationen Personenbezogene Daten, die für Informationen, Dokumente und Aufzeichnungen verarbeitet werden, auf denen alle Arten von Finanzergebnissen dargestellt sind, die entsprechend der Art der Rechtsbeziehung erstellt werden, die das Unternehmen mit dem Eigentümer der personenbezogenen Daten eingegangen ist. Informationen zu Einstellungskandidaten: Personenbezogene Daten, die über Personen verarbeitet werden, die sich als Mitarbeiter des Unternehmens beworben haben oder die im Einklang mit den Geschäftspraktiken und Ehrlichkeitsregeln im Hinblick auf den Personalbedarf als Einstellungskandidaten bewertet wurden oder die in einem Arbeitsverhältnis zum Unternehmen stehen. Informationen zu Rechtsgeschäften und Compliance Personenbezogene Daten werden im Rahmen der Feststellung rechtlicher Forderungen und Rechte des Unternehmens, der Verfolgung und Begleichung von Schulden, rechtlicher Verpflichtungen und der Einhaltung von Unternehmensrichtlinien verarbeitet. Audit- und Inspektionsinformationen Personenbezogene Daten, die im Rahmen der Einhaltung der gesetzlichen Verpflichtungen und Unternehmensrichtlinien des Unternehmens verarbeitet werden. Daten besonderer Art, Daten über Rasse, ethnische Herkunft, politische Meinung, philosophische Überzeugung, Religion, Sekte oder andere Überzeugungen, Verkleidung und Kleidung, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten. Daten. Marketinginformationen: Personenbezogene Daten, die zum Zweck der Anpassung und Vermarktung der vom Unternehmen angebotenen Produkte und Dienstleistungen entsprechend den Nutzungsgewohnheiten, Vorlieben und Bedürfnissen des Eigentümers der personenbezogenen Daten sowie der aufgrund dieser Verarbeitung erstellten Berichte und Auswertungen verarbeitet werden. Informationen zum Anfrage-/Beschwerdemanagement Personenbezogene Daten im Zusammenhang mit dem Empfang und der Auswertung aller an das Unternehmen gerichteten Anfragen oder Beschwerden. Informationen zum Reputationsmanagement: Informationen, die zum Schutz der geschäftlichen Reputation des Unternehmens erfasst werden, sowie Informationen zu den Bewertungsberichten und ergriffenen Maßnahmen. Informationen zum Vorfallmanagement: Personenbezogene Daten werden verarbeitet, um die erforderlichen rechtlichen, technischen und administrativen Maßnahmen gegen sich entwickelnde Ereignisse zu ergreifen, um die kommerziellen Rechte und Interessen des Unternehmens und die Rechte und Interessen seiner Kunden zu schützen.
  1. Grundsätze und Bedingungen für die Verarbeitung personenbezogener Daten
Das Unternehmen verarbeitet personenbezogene Daten gemäß Artikel 4 des Gesetzes zur Verarbeitung personenbezogener Daten in begrenztem und maßvollem Umfang in Übereinstimmung mit dem Gesetz und den Regeln der Ehrlichkeit, genau und, wenn nötig, für aktuelle, spezifische, klare und legitime Zwecke. Das Unternehmen speichert personenbezogene Daten so lange, wie dies gesetzlich vorgeschrieben ist oder zum Zweck der Verarbeitung personenbezogener Daten erforderlich ist. 3.1 Grundsätze für die Verarbeitung personenbezogener Daten Das Unternehmen klärt die Eigentümer der Daten gemäß Artikel 10 des KVK-Gesetzes auf und verarbeitet diese personenbezogenen Daten in Fällen, in denen eine Zustimmung erforderlich ist, auf der Grundlage der unten aufgeführten Grundsätze, indem es deren Zustimmung einholt. 3.1.1 Verarbeitung von Daten unter Einhaltung der Gesetze und der Integritätsregeln Das Unternehmen handelt bei der Verarbeitung personenbezogener Daten im Einklang mit den durch gesetzliche Bestimmungen vorgegebenen Grundsätzen und den allgemeinen Regeln des Vertrauens und der Ehrlichkeit. Gemäß dem Grundsatz der Einhaltung der Integritätsregeln berücksichtigt das Unternehmen bei der Erreichung seiner Ziele bei der Datenverarbeitung die Interessen und angemessenen Erwartungen der betroffenen Personen. 3.1.2 Sicherstellen, dass personenbezogene Daten bei Bedarf korrekt und aktuell sind Die Richtigkeit und Aktualität personenbezogener Daten ist für das Unternehmen erforderlich, um die Grundrechte und -freiheiten der betroffenen Person zu schützen. Das Unternehmen hat eine aktive Sorgfaltspflicht, um sicherzustellen, dass personenbezogene Daten bei Bedarf richtig und aktuell sind. Aus diesem Grund stehen dem Unternehmen alle Kommunikationskanäle offen, um die Informationen des Dateneigentümers richtig und aktuell zu halten. 3.1.3 Verarbeitung von Daten für bestimmte, eindeutige und legitime Zwecke Das Unternehmen legt den Zweck der Verarbeitung personenbezogener Daten klar und präzise fest. Diese Verarbeitung ist legitim und rechtmäßig. Es verarbeitet personenbezogene Daten im Zusammenhang mit der von ihm ausgeübten Geschäftstätigkeit und soweit dies erforderlich ist. 3.1.4 Relevanz, Einschränkung und Messung der Daten für den Zweck, für den sie verarbeitet werden Das Unternehmen verarbeitet personenbezogene Daten im Rahmen der Zwecke, die mit seinem Tätigkeitsbereich in Zusammenhang stehen und für die Ausübung seiner Geschäftstätigkeit erforderlich sind. Aus diesem Grund werden personenbezogene Daten aufbewahrt, um die festgelegten Zwecke zu erreichen. Das Unternehmen geht vertraulich vor und vermeidet die Verarbeitung personenbezogener Daten, die nicht mit der Verwirklichung des Zwecks in Zusammenhang stehen oder nicht erforderlich sind. 3.1.5 Aufbewahrung der Daten, wie in den einschlägigen Gesetzen vorgesehen oder für den Zweck der Verarbeitung erforderlich Das Unternehmen speichert personenbezogene Daten nur so lange, wie es die einschlägigen Gesetze vorschreiben oder für den Zweck, für den sie verarbeitet werden. In diesem Zusammenhang ermittelt es zunächst, ob in den einschlägigen Gesetzen eine Frist für die Speicherung personenbezogener Daten vorgesehen ist. Wenn eine Frist festgelegt ist, handelt es gemäß dieser Frist. Wenn keine Frist festgelegt ist, speichert es die personenbezogenen Daten für den Zeitraum, der für den Zweck, für den sie verarbeitet werden, erforderlich ist. Personenbezogene Daten werden vom Unternehmen gelöscht, vernichtet oder anonymisiert, wenn der Zweck der Verarbeitung personenbezogener Daten entfällt oder die in den Gesetzen festgelegte Frist abgelaufen ist. 3.2 Bedingungen für die Verarbeitung personenbezogener Daten Wenn mindestens eine der in Artikel 5 des Gesetzes genannten Bedingungen zur Verarbeitung personenbezogener Daten vorliegt, werden Ihre personenbezogenen Daten vom Unternehmen verarbeitet. 3.2.1 Ausdrückliche Zustimmung des Inhabers der personenbezogenen Daten Eine der Voraussetzungen für die Verarbeitung personenbezogener Daten ist die ausdrückliche Zustimmung des Eigentümers. Die ausdrückliche Zustimmung des Eigentümers personenbezogener Daten muss zu einem bestimmten Thema, basierend auf Information und freiem Willen, erteilt werden. Um personenbezogene Daten auf Grundlage der ausdrücklichen Zustimmung des Eigentümers der personenbezogenen Daten verarbeiten zu können, wird die ausdrückliche Zustimmung der Kunden, potenziellen Kunden und Besucher mit den entsprechenden Methoden eingeholt. 3.2.2 Explizite gesetzliche Regelungen zur Verarbeitung personenbezogener Daten Die personenbezogenen Daten der betroffenen Person dürfen gemäß den gesetzlichen Bestimmungen auch ohne die ausdrückliche Einwilligung der betroffenen Person verarbeitet werden, wenn dies gesetzlich ausdrücklich vorgesehen ist. 3.2.3 Fehlende Einholung der ausdrücklichen Einwilligung der Person aufgrund tatsächlicher Unmöglichkeit Die personenbezogenen Daten des Dateninhabers dürfen verarbeitet werden, wenn die Verarbeitung der personenbezogenen Daten der Person, die aufgrund tatsächlicher Unmöglichkeit nicht in der Lage ist, ihre Einwilligung zu erteilen, oder deren Einwilligung nicht gültig ist, zum Schutz des Lebens oder der körperlichen Unversehrtheit von ihr selbst oder einer anderen Person erforderlich ist. 3.2.4 Personenbezogene Daten stehen in direktem Zusammenhang mit dem Abschluss oder der Durchführung eines Vertrages Eine Verarbeitung personenbezogener Daten ist möglich, wenn die Verarbeitung personenbezogener Daten der Vertragsparteien erforderlich ist, sofern diese in unmittelbarem Zusammenhang mit der Begründung oder Durchführung eines Vertrages steht. 3.2.5 Erfüllung der gesetzlichen Verpflichtung des Unternehmens Falls die Verarbeitung für das Unternehmen erforderlich ist, um seinen gesetzlichen Verpflichtungen als Datenverantwortlicher nachzukommen, können die personenbezogenen Daten der betroffenen Person verarbeitet werden. 3.2.6 Veröffentlichung der personenbezogenen Daten der betroffenen Person Hat der Betroffene die personenbezogenen Daten selbst öffentlich gemacht, ist eine Verarbeitung dieser Daten möglich. 3.2.7 Die Datenverarbeitung ist für die Begründung oder den Schutz eines Rechts zwingend erforderlich Ist die Datenverarbeitung für die Begründung, Ausübung oder Verteidigung von Rechten erforderlich, können personenbezogene Daten der betroffenen Person verarbeitet werden. 3.2.8 Die Datenverarbeitung ist für das berechtigte Interesse des Unternehmens zwingend erforderlich. Sofern dadurch die Grundrechte und -freiheiten der betroffenen Person nicht beeinträchtigt werden, dürfen die personenbezogenen Daten der betroffenen Person verarbeitet werden, wenn die Datenverarbeitung zur Wahrung der berechtigten Interessen des Unternehmens erforderlich ist. 3.3 Verarbeitung personenbezogener Daten Das Unternehmen hält sich bei der Verarbeitung personenbezogener Daten, die im Gesetz zum Schutz personenbezogener Daten als „besondere Qualität“ eingestuft werden, strikt an die Bestimmungen des Gesetzes zum Schutz personenbezogener Daten. Durch das Unternehmen; Besondere Kategorien personenbezogener Daten werden in den folgenden Fällen verarbeitet, sofern geeignete, vom Datenschutzamt festzulegende Maßnahmen ergriffen werden:
  • Wenn der Eigentümer der personenbezogenen Daten ausdrücklich eingewilligt hat oder
  • Wenn keine ausdrückliche Zustimmung des Inhabers der personenbezogenen Daten vorliegt;
  • Besondere Kategorien personenbezogener Daten, mit Ausnahme der Gesundheit und des Sexuallebens des Inhabers der personenbezogenen Daten, in gesetzlich vorgesehenen Fällen,
  • Besondere Kategorien personenbezogener Daten im Zusammenhang mit der Gesundheit und dem Sexualleben des Inhabers der personenbezogenen Daten werden nur zum Zweck des Schutzes der öffentlichen Gesundheit, zur Durchführung vorbeugender Medizin, zur medizinischen Diagnose, zu Behandlungs- und Pflegeleistungen, zur Planung und Verwaltung von Gesundheitsleistungen und -finanzierungen oder von Personen oder autorisierten Institutionen und Organisationen verarbeitet, die zur Vertraulichkeit verpflichtet sind.
  1. Weitergabe personenbezogener Daten
Das Unternehmen kann die personenbezogenen Daten und sensiblen personenbezogenen Daten des Dateneigentümers an Dritte im In- und Ausland weitergeben, indem es die erforderlichen Sicherheitsmaßnahmen im Einklang mit den Zwecken der Verarbeitung personenbezogener Daten gemäß dem Gesetz ergreift. Dementsprechend handelt das Unternehmen gemäß den in Artikel 8 des KVK-Gesetzes festgelegten Bestimmungen. 4.1 Übermittlung personenbezogener Daten an Dritte im Inland Im Falle des Vorliegens von mindestens einer der in den Artikeln 5 und 6 des Gesetzes genannten und in Titel 3 dieser Richtlinie erläuterten Datenverarbeitungsbedingungen und sofern die Grundprinzipien in Bezug auf Datenverarbeitungsbedingungen eingehalten werden, werden Ihre personenbezogenen Daten vom Unternehmen nicht verarbeitet. können übertragen werden durch 4.2 Weitergabe personenbezogener Daten an Dritte im Ausland Das Unternehmen kann die personenbezogenen Daten und sensiblen personenbezogenen Daten des Eigentümers der personenbezogenen Daten an Dritte im Ausland übermitteln, sofern mindestens eine der unter Titel 3 dieser Richtlinie erläuterten Datenverarbeitungsbedingungen vorliegt und die erforderlichen Sicherheitsmaßnahmen ergriffen werden. Personenbezogene Daten werden vom Unternehmen in Länder übermittelt, die vom Datenschutzausschuss als ausreichend geschützt erklärt wurden („Ausland mit ausreichendem Schutz“), oder bei fehlendem ausreichendem Schutz, wenn sich die Datenverantwortlichen in der Türkei und im jeweiligen Ausland schriftlich verpflichten, für angemessenen Schutz zu sorgen, und wenn die Genehmigung des KVK-Ausschusses vorliegt („Ausland des Datenverantwortlichen, das angemessenen Schutz zusichert“). Dementsprechend handelt das Unternehmen gemäß den in Artikel 9 des Gesetzes zum Schutz personenbezogener Daten festgelegten Bestimmungen. 4.3 Dritte, an die personenbezogene Daten übermittelt werden, und die Zwecke, zu denen sie übermittelt werden In Übereinstimmung mit den allgemeinen gesetzlichen Grundsätzen und den in den Artikeln 8 und 9 genannten Bedingungen zur Datenverarbeitung kann das Unternehmen Daten an die in der nachstehenden Tabelle aufgeführten Parteien weitergeben: Personen, an die Daten übermittelt werden können Definition Zweck Den Parteien, mit denen das Partnerunternehmen im Rahmen seiner Geschäftstätigkeit eine Geschäftspartnerschaft eingeht, wird eine eingeschränkte Weitergabe personenbezogener Daten gestattet, um die Erfüllung der Zwecke sicherzustellen, für die die Geschäftspartnerschaft eingegangen wurde. Aktionäre: Aktionäre, die gemäß den Bestimmungen der einschlägigen Gesetzgebung befugt sind, Strategien zu entwickeln und Aktivitäten hinsichtlich der Geschäftstätigkeit des Unternehmens zu prüfen. Unternehmensbefugnisse Mitglieder des Verwaltungsrats und andere autorisierte Personen Die Weitergabe personenbezogener Daten beschränkt sich auf die Entwicklung von Strategien für die Geschäftstätigkeit des Unternehmens, die Gewährleistung eines Höchstmaßes an Management- und Prüfungszwecken Gesetzlich autorisierte öffentliche Einrichtungen und Organisationen Öffentliche Einrichtungen und Organisationen, die gesetzlich dazu befugt sind, Informationen und Dokumente von der Firma Limited zu erhalten. Weitergabe personenbezogener Daten zum Zweck der Anforderung von Informationen durch relevante öffentliche Einrichtungen und Organisationen Gesetzlich befugte private juristische Personen Private juristische Personen, die gesetzlich befugt sind, Informationen und Dokumente von der Firma zu erhalten. Die Weitergabe von Daten ist auf den von den betreffenden privaten juristischen Personen im Rahmen ihrer gesetzlichen Befugnisse gewünschten Zweck beschränkt.
  1. Rechte der betroffenen Person und Ausübung damit verbundener Rechte
5.1 Rechte des Eigentümers personenbezogener Daten:
  1. Erfahren, ob personenbezogene Daten verarbeitet werden oder nicht,
  2. Auskunft über personenbezogene Daten zu verlangen, sofern diese verarbeitet wurden,
  3. Um zu erfahren, zu welchem ​​Zweck personenbezogene Daten verarbeitet werden und ob sie zweckgemäß verwendet werden,
  4. Kenntnis der Drittparteien, an die personenbezogene Daten im In- und Ausland übermittelt werden,
  5. Berichtigung personenbezogener Daten im Falle unvollständiger oder fehlerhafter Verarbeitung zu verlangen und eine Benachrichtigung der in diesem Rahmen durchgeführten Transaktion an die Dritten zu verlangen, an die die personenbezogenen Daten übermittelt wurden,
  6. Die Löschung oder Vernichtung personenbezogener Daten zu verlangen, wenn die Gründe für ihre Verarbeitung nicht mehr bestehen, obwohl die Daten gemäß den Bestimmungen des KVK-Gesetzes und anderer relevanter Gesetze verarbeitet wurden, und die Benachrichtigung der in diesem Rahmen durchgeführten Transaktion an die Dritten zu verlangen, an die die personenbezogenen Daten übermittelt wurden.
  7. Einspruch gegen dieses Ergebnis einlegen, wenn sich aus der Analyse der verarbeiteten Daten ausschließlich durch automatisierte Systeme ein Ergebnis gegen die Person ergibt,
  8. Bei Verlusten durch unrechtmäßige Verarbeitung personenbezogener Daten Ersatz des entstandenen Schadens zu verlangen.
Falls die personenbezogenen Daten nicht direkt vom Dateneigentümer bezogen werden; Durch das Unternehmen (1) innerhalb einer angemessenen Frist nach Erhalt der personenbezogenen Daten, (2) während der ersten Kommunikation, falls die personenbezogenen Daten für die Kommunikation mit dem Dateneigentümer verwendet werden sollen, (3) spätestens, falls die personenbezogenen Daten übermittelt werden sollen, spätestens zum ersten Mal. Zum Zeitpunkt der Übermittlung werden Aktivitäten zur Offenlegung der Dateneigentümer durchgeführt. 5.2 Fälle, in denen der Inhaber der personenbezogenen Daten seine Rechte nicht geltend machen kann: Inhaber personenbezogener Daten können in diesen Angelegenheiten ihre unter 5.1 aufgeführten Rechte nicht geltend machen, da die folgenden Fälle gemäß Artikel 28 des Gesetzes zum Schutz personenbezogener Daten vom Anwendungsbereich des Gesetzes zum Schutz personenbezogener Daten ausgeschlossen sind:
  1. Verarbeitung personenbezogener Daten durch natürliche Personen im Rahmen von Tätigkeiten, die sie selbst oder ihre im selben Haushalt lebenden Familienangehörigen betreffen, sofern diese Daten nicht an Dritte weitergegeben werden und die Verpflichtungen zur Datensicherheit eingehalten werden,
  2. Verarbeitung personenbezogener Daten für Zwecke wie Forschung, Planung und Statistik durch Anonymisierung mit offiziellen Statistiken,
  3. Sofern personenbezogene Daten nicht die Landesverteidigung, die nationale Sicherheit, die öffentliche Sicherheit, die öffentliche Ordnung, die wirtschaftliche Sicherheit, die Privatsphäre oder die persönlichen Rechte verletzen oder ein Verbrechen darstellen, werden Kunst, Geschichte, Literatur nicht für wirtschaftliche oder wissenschaftliche Zwecke oder im Rahmen der Meinungsfreiheit verarbeitet,
  4. Verarbeitung personenbezogener Daten im Rahmen von Präventions- und Schutzmaßnahmen öffentlicher Einrichtungen und gesetzlich dazu befugter Organisationen zur Gewährleistung der Landesverteidigung, der nationalen Sicherheit, der öffentlichen Sicherheit, der öffentlichen Ordnung oder der wirtschaftlichen Sicherheit,
  5. Verarbeitung personenbezogener Daten durch Justizbehörden oder Vollstreckungsbehörden im Zusammenhang mit Ermittlungs-, Strafverfolgungs-, Gerichts- oder Vollstreckungsverfahren.
28.2 des Gesetzes zum Schutz personenbezogener Daten. Gemäß Artikel; In den unten aufgeführten Fällen können die Eigentümer personenbezogener Daten ihre anderen in 5.1 aufgeführten Rechte nicht geltend machen, mit Ausnahme des Rechts, Schadensersatz zu verlangen:
  1. Die Verarbeitung personenbezogener Daten ist für die Verhütung von Straftaten oder für die Aufklärung von Straftaten erforderlich.
  2. Verarbeitung personenbezogener Daten, die der Inhaber der personenbezogenen Daten selbst öffentlich gemacht hat,
  3. Die Verarbeitung personenbezogener Daten ist für die Wahrnehmung von Aufsichts- oder Regulierungsaufgaben sowie für disziplinarische Ermittlungen oder Strafverfolgungen durch die befugten und autorisierten öffentlichen Einrichtungen und Organisationen und Berufsverbände mit dem Charakter einer öffentlichen Einrichtung auf der Grundlage der gesetzlich erteilten Befugnis erforderlich.
  4. Die Verarbeitung personenbezogener Daten ist zur Wahrung der wirtschaftlichen und finanziellen Interessen des Staates in Haushalts-, Steuer- und Finanzangelegenheiten erforderlich.
  5. Löschung, Vernichtung, Anonymisierung personenbezogener Daten
Obwohl sie gemäß den Bestimmungen des einschlägigen Gesetzes verarbeitet wurden, wie in Artikel 138 des türkischen Strafgesetzbuchs und Artikel 7 des Gesetzes zum Schutz personenbezogener Daten geregelt, werden personenbezogene Daten auf Beschluss des Unternehmens oder auf Anfrage des Eigentümers der personenbezogenen Daten gelöscht, falls die Gründe, die eine Verarbeitung erforderlich machen, beseitigt, vernichtet oder anonymisiert werden. In diesem Zusammenhang ergreift das Unternehmen die erforderlichen technischen und administrativen Maßnahmen innerhalb des Unternehmens, um seinen damit verbundenen Verpflichtungen nachzukommen; hat diesbezüglich die erforderlichen Arbeitsmechanismen entwickelt; schult, weist zu und sensibilisiert die entsprechenden Geschäftseinheiten, um diesen Verpflichtungen nachzukommen. Kontaktieren Sie uns Kontaktieren Sie uns, um alle Ihre Fragen und Kommentare zur Datenschutzrichtlinie weiterzuleiten! Name der Firma: Detox Teas Shop E-Mail: info@detoxteas.shop