Mit unserem Gründerteam; Wir glauben, dass Hersteller und Fachleute dank der Gotradego-Software, die wir auf der Grundlage jahrzehntelanger Industrie- und Außenhandelserfahrung entwickelt haben, die Freiheit haben sollten, ihre Träume zu verwirklichen.
AMAZING TECHNOLOGY AND MARKETING INC. Datenschutz- und Datenschutzrichtlinien
1.1. Diese
Richtlinie zum Schutz und zur Verarbeitung personenbezogener Daten („Richtlinie“)
von Amazing Teknoloji ve Pazarlama A.Ş. („Unternehmen“ und/oder „
Erstaunlich “ ) In Übereinstimmung mit den Bestimmungen der
einschlägigen Gesetzgebung, insbesondere des Gesetzes zum Schutz
personenbezogener Daten Nr. 6698 („KVKK“), legt sie bei der Erfüllung ihrer
Pflichten zum Schutz personenbezogener Daten und zur Verarbeitung
personenbezogener Daten die darin zu befolgenden Grundsätze fest das
Unternehmen und/oder durch das Unternehmen .
1.2. Das Unternehmen verpflichtet sich, in
Übereinstimmung mit dieser Richtlinie und den in
Übereinstimmung mit der Richtlinie umzusetzenden Verfahren in Bezug auf
personenbezogene Daten in seinem eigenen Unternehmen zu handeln .
dieser Richtlinie besteht darin, Erläuterungen
zu den vom Unternehmen in Übereinstimmung mit den Gesetzen und Systemen zum
Schutz personenbezogener Daten durchgeführten Verarbeitungstätigkeiten
personenbezogener Daten sowie zum Schutz personenbezogener Daten, die ein
verfassungsmäßiges Recht darstellen, zu geben Information der identifizierten
und/oder identifizierbaren natürlichen Personen, deren personenbezogene Daten
von der Gesellschaft verarbeitet werden, um Transparenz zu gewährleisten. In
diesem Zusammenhang werden „ gotradego.com
“, „bigfair.com“ vom Unternehmen verwaltet und später bei der Nutzung von
Websites und Anwendungen ( „Site( s )“ ) abgerufen, die sich auf
verschiedenen Webadressen befinden, die vom Unternehmen erstellt werden können
und/oder von Dritten. Ziel ist es, die Bedingungen für die Verwendung der
von Benutzern erhaltenen personenbezogenen Daten festzulegen.
3. GELTUNGSBEREICH
DER POLITIK
3.1. Diese
Richtlinie wird in den Aktivitäten zur Verarbeitung und zum Schutz aller vom
Unternehmen verwalteten personenbezogenen Daten umgesetzt.
3.2. Diese
Politik; An Dritte, die innerhalb des Unternehmens automatisch oder auf
nichtautomatische Weise verarbeitet werden, sofern sie Teil eines
Datenerfassungssystems sind, insbesondere unsere Nutzer, Kunden, Lieferanten,
Mitarbeiterkandidaten, Mitarbeiter, Partner, Beamte und/oder Mitarbeiter von
Institutionen und Organisationen, mit denen wir zusammenarbeiten. bezüglich
aller personenbezogenen Daten. Von Benutzern, die ihre persönlichen Daten auf
den Websites speichern/übermitteln , indem sie die Websites nutzen , und von
Benutzern, die die Nutzungsbedingungen der Website und die
Mitgliedschaftsvereinbarung akzeptiert haben, wird davon ausgegangen, dass sie
diese Richtlinie akzeptiert haben. Diese Richtlinie gibt auch Auskunft über die
Verarbeitung personenbezogener Daten von Nutzern außerhalb des
Mitgliedschaftsverhältnisses.
3.3. Diese
Richtlinie gilt nicht für Daten, die nicht als personenbezogene Daten gelten.
3.4. Diese
Richtlinie kann von Zeit zu Zeit mit Zustimmung des Vorstands des Unternehmens
geändert werden, wenn die Gesetzgebung zum Schutz personenbezogener Daten dies
erfordert.
dieser Richtlinie haben die folgende
Bedeutung:
„Ausdrückliche Einwilligung“ bezeichnet die Einwilligung des Dateneigentümers/der betroffenen Person
auf der Grundlage der Information über die Verarbeitung seiner
personenbezogenen Daten und aus freiem Willen.
„Verfassung“ bezeichnet
die Verfassung der Republik Türkei vom 7. November 1982 mit der Nummer 2709,
veröffentlicht im Amtsblatt vom 9. November 1982 mit der Nummer 17863.
„Mitarbeiter und Beamte der Institutionen,
mit denen wir zusammenarbeiten“ bezeichnet die
Mitarbeiter der Institutionen und Organisationen, mit denen das Unternehmen
Beziehungen aller Art unterhält, sowie die Behörden dieser Institutionen und
Organisationen.
„Vernichtung“ versteht
man die Löschung, Vernichtung oder Anonymisierung personenbezogener Daten.
„Aufzeichnungsmedium“ bezieht sich auf jedes Aufzeichnungsmedium, das personenbezogene Daten
enthält, die vollständig oder teilweise automatisiert oder auf
nichtautomatische Weise verarbeitet werden, sofern es Teil eines
Datenaufzeichnungssystems ist.
„Personenbezogene Daten “ sind alle Informationen, die sich auf eine identifizierte oder
identifizierbare natürliche Person beziehen (im Rahmen dieser Richtlinie
umfasst der Begriff „personenbezogene Daten“ auch „besondere personenbezogene
Daten “ , wie unten entsprechend definiert ).
„Bestand personenbezogener Daten“
bezeichnet die Aktivitäten zur Verarbeitung
personenbezogener Daten, die das Unternehmen im Zusammenhang mit seinen
Geschäftsprozessen durchführt; Dabei handelt es sich um eine Bestandsaufnahme,
die durch Zuordnung der Verarbeitungszwecke personenbezogener Daten, der
Datenkategorie, der Gruppe der übermittelten Empfänger und der Gruppe der
betroffenen Personen erstellt wird, wobei die maximale Zeit angegeben wird, die
für die Zwecke, für die personenbezogene Daten verarbeitet werden, und die für
die Übermittlung vorgesehenen personenbezogenen Daten erforderlich sind ins
Ausland und die getroffenen Maßnahmen zur Datensicherheit.
„Verarbeitung personenbezogener Daten“ – Beschaffen, Aufzeichnen, Speichern, Bewahren, Ändern, Neuordnen,
Offenlegen, Übertragen, Übernehmen, Bereitstellen personenbezogener Daten durch
ganz oder teilweise automatische oder nichtautomatische Mittel, sofern sie Teil
einer Datenaufzeichnung sind System bedeutet alle Arten von Vorgängen, die mit
Daten durchgeführt werden, wie z. B. die Klassifizierung oder die Verhinderung
der Verwendung.
„Anonymisierung personenbezogener Daten“ bedeutet, dass personenbezogene Daten, auch wenn sie mit anderen Daten
abgeglichen werden, in keiner Weise einer identifizierten oder
identifizierbaren natürlichen Person zugeordnet werden können.
„Löschung personenbezogener Daten“ bezeichnet den Vorgang, bei dem personenbezogene Daten für die
betreffenden Benutzer in irgendeiner Weise unzugänglich und unbrauchbar gemacht
werden.
Unter „Vernichtung personenbezogener Daten“
versteht man den Vorgang, bei dem personenbezogene
Daten für niemanden in irgendeiner Weise unzugänglich, unwiederbringlich und
unbrauchbar gemacht werden.
„Mitglied/Benutzer“ bezieht sich auf die Person(en), die gotradego.com , bigfair.com sowie Websites und Anwendungen nutzen
und abonnieren , die voraussichtlich in Zukunft vom Unternehmen entwickelt
werden .
„Vorstand“ bezeichnet
den Ausschuss für den Schutz personenbezogener Daten.
„Institution“ bezeichnet
die Behörde für den Schutz personenbezogener Daten.
„KVK-Bestimmungen“ Das Gesetz Nr. 6698 zum Schutz personenbezogener Daten und andere
relevante Gesetze zum Schutz personenbezogener Daten, verbindliche
Entscheidungen, politische Entscheidungen, Bestimmungen, Anweisungen und
geltende internationale Abkommen zum Datenschutz sowie alle anderen geltenden
Gesetze und Vorschriften durch Regulierungs- und Aufsichtsbehörden, Gerichte
und andere öffentliche Stellen. Dabei handelt es sich um jede Art von
Gesetzgebung.
„Personenbezogene Daten besonderer
Qualität“ beziehen sich auf Daten über Rasse,
ethnische Herkunft, politische Meinung, philosophische Überzeugung, Religion,
Sekte oder andere Überzeugungen, Kleidung und Kleidung, Mitgliedschaft in
Vereinen, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche
Verurteilungen usw Sicherheitsmaßnahmen. bezieht sich auf biometrische und
genetische Daten.
„Periodische Vernichtung“ bezeichnet den
Lösch-, Vernichtungs- oder Anonymisierungsprozess, der von Amts wegen in wiederkehrenden Abständen durchgeführt wird, falls
alle Bedingungen für die Verarbeitung personenbezogener Daten entfallen .
„Datenverarbeiter“ bezieht sich auf die natürliche oder juristische Person, die
personenbezogene Daten innerhalb der Organisation des Datenverantwortlichen
oder im Einklang mit der vom Datenverantwortlichen erhaltenen Genehmigung und
Anweisung verarbeitet.
„Dateneigentümer/relevante Person“ bezeichnet die natürliche Person, deren personenbezogene Daten vom
Unternehmen verarbeitet werden.
„Datenverantwortlicher“ bezeichnet die natürliche oder juristische Person, die personenbezogene
Daten unter Angabe der Verarbeitungszwecke und -arten verarbeitet und für die
Einrichtung und Verwaltung des Datenaufzeichnungssystems verantwortlich ist.
Unter „Besucher“ versteht
man natürliche Personen, die zu verschiedenen Zwecken die physischen
Räumlichkeiten des Unternehmens oder den Firmensitz betreten und/oder besucht
haben.
„Kunde“ bezieht
sich auf die realen Personen, die Dienstleistungen des Unternehmens über
Online- Verkaufskanäle wie die Website und mobile Anwendungen oder die Kanäle,
über die das Unternehmen über zwischengeschaltete Dienstleister verkauft,
erworben haben oder erhalten werden.
5. SCHUTZ
PERSONENBEZOGENER DATEN
hat jeder das Recht, den Schutz seiner
personenbezogenen Daten zu verlangen. Mit dieser Richtlinie kann das
Unternehmen; Gemäß Artikel 12 KVKK ergreift sie die erforderlichen
administrativen und technischen Maßnahmen, um die rechtswidrige Verarbeitung
personenbezogener Daten zu verhindern, den rechtswidrigen Zugriff auf
personenbezogene Daten zu verhindern und die Erhaltung personenbezogener Daten
sicherzustellen, und führt die erforderlichen Maßnahmen durch und verfügt über
diese in diesem Zusammenhang durchgeführte Inspektionen.
die wesentlichen Maßnahmen des Unternehmens
zum Thema „Datensicherheit “ gemäß § 12 KVKK aufgeführt.
· Durch die Analyse der vom Unternehmen
verarbeiteten personenbezogenen Daten werden die Risiken ermittelt, die
hinsichtlich des Schutzes dieser Daten entstehen können.
von allen Geschäftsbereichen und Abteilungen
detailliert analysiert und als Ergebnis dieser Analyse wird ein personenbezogenes
Dateninventar erstellt. Risikobereiche in diesem Inventar werden ermittelt und
erforderliche rechtliche und technische Maßnahmen werden ergriffen.
· Die vom Unternehmen durchgeführten
Aktivitäten zur Verarbeitung personenbezogener Daten werden durch Informationssicherheitssysteme,
technische Systeme und rechtliche Methoden überprüft und im Rahmen technischer
Fragen wird Fachpersonal eingesetzt.
Die Mitarbeiter des Unternehmens werden
darüber informiert, dass die von ihnen erhaltenen personenbezogenen Daten nicht
unter Verstoß gegen die Bestimmungen des KVKK und der einschlägigen Gesetze an
andere weitergegeben und nicht für andere Zwecke als die Verarbeitung verwendet
werden und dass diese Verpflichtung auch nach dem Ausscheiden aus dem Amt
fortbesteht. und ihnen werden die notwendigen Verpflichtungen in dieser
Richtung abgenommen.
· Die Dienstleister, mit denen das Unternehmen
eine Beziehung unterhält, und insbesondere andere dritte Geschäftspartner
werden über das Gesetz zum Schutz personenbezogener Daten und die Ergreifung
der erforderlichen Maßnahmen in Übereinstimmung mit diesem Gesetz informiert
und diese Fragen werden vertraglich geregelt .
· Notwendige Prüfungen werden vom Unternehmen
durchgeführt, um den Schutz personenbezogener Daten kontinuierlich zu
gewährleisten und die erforderlichen Maßnahmen gemäß diesem Gesetz zu
ergreifen.
· Das Unternehmen ergreift die notwendigen
technischen Maßnahmen, um den Schutz personenbezogener Daten zu gewährleisten
und wird regelmäßig der zuständigen Person (Direktion für
Informationstechnologien) gemeldet. Nach Durchsicht des Berichts arbeiten die
zuständigen Personen daran, die notwendigen technologischen Lösungen zu
entwickeln.
· Das Unternehmen nutzt Software mit
Virenschutzsystemen und Firewalls und installiert Backup-Programme zur sicheren
Aufbewahrung personenbezogener Daten.
· Die in der elektronischen
Aufzeichnungsumgebung gespeicherten personenbezogenen Daten sind auf den
Zugriff der entsprechenden Benutzer beschränkt und die Berechtigungen werden
regelmäßig überprüft. In der physischen Aufzeichnungsumgebung gespeicherte
Dateien werden in Archivschränken innerhalb des Unternehmens aufbewahrt und
dann gemäß den festgelegten Verfahren vernichtet.
wurde ein Reaktionsplan für
Datenschutzverletzungen erstellt, der vorsieht, dass diese Situation dem
Dateneigentümer gemeldet wird dem Vorstand schnellstmöglich bekannt.
Schutz personenbezogener Daten besonderer
Qualität Personenbezogene Daten besonderer Qualität
sind Daten, die vom Unternehmen sensibel und sorgfältig geschützt werden und
denen gemäß KVKK besondere Bedeutung beigemessen wird, da bei rechtswidriger
Verarbeitung das Risiko besteht, dass Einzelpersonen schikaniert und
diskriminiert werden.
Das Unternehmen führt die erforderlichen
Maßnahmen durch, um die Sicherheit personenbezogener Daten besonderer Qualität
zu gewährleisten , und ergreift die erforderlichen technischen und
administrativen Maßnahmen, um die gesetzlichen Anforderungen und die vom
Vorstand festgelegten angemessenen Maßnahmen zu erfüllen, um sicherzustellen,
dass diese Daten verarbeitet werden gemäß der KVKK- Verordnung .
6. GRUNDSÄTZE DER VERARBEITUNG
PERSONENBEZOGENER DATEN
Die Gesellschaft gemäß § 4 KVKK ; Verarbeitet
personenbezogene Daten in Übereinstimmung mit den Gesetzen und den Ehrlichkeitsregeln
für die Verarbeitung personenbezogener Daten, genau und, falls erforderlich,
für aktuelle, spezifische, klare und legitime Zwecke, im Zusammenhang mit dem
Zweck, in begrenzter und maßvoller Weise:
6.1. Verarbeitung personenbezogener
Daten im Einklang mit dem Gesetz und den Integritätsregeln
Personenbezogene Daten werden vom Unternehmen
im Einklang mit den Gesetzen und den Regeln der Ehrlichkeit und auf der
Grundlage der Verhältnismäßigkeit verarbeitet. In diesem Zusammenhang verwendet
das Unternehmen personenbezogene Daten nur für den Zweck, für den sie
verarbeitet werden, unter Berücksichtigung der
Verhältnismäßigkeitsanforderungen bei der Verarbeitung personenbezogener Daten.
6.2. Ergreifen notwendiger
Vorkehrungen, um personenbezogene Daten bei Bedarf korrekt und aktuell zu
halten
die personenbezogenen Daten vollständig,
korrekt und aktuell sind, ergreift das Unternehmen die erforderlichen Maßnahmen
unter Berücksichtigung der Grundrechte der Inhaber personenbezogener Daten und
ihrer eigenen berechtigten Interessen und aktualisiert die relevanten
personenbezogenen Daten im Einzelfall Der Dateneigentümer fordert eine Änderung
der personenbezogenen Daten .
6.3. Verarbeitung
personenbezogener Daten für spezifische, legitime und eindeutige Zwecke
Bevor die personenbezogenen Daten verarbeitet
werden, legt das Unternehmen den Zweck fest, zu dem die personenbezogenen Daten
verarbeitet werden. Das Unternehmen verarbeitet personenbezogene Daten , soweit
dies für und im Zusammenhang mit seiner Geschäftstätigkeit erforderlich ist. In
diesem Zusammenhang wird der Dateneigentümer im Rahmen der KVKK-Bestimmungen
informiert und bei Bedarf eine ausdrückliche Einwilligung eingeholt.
6.4. Persönliche
Daten beziehen sich auf den Zweck, für den sie verarbeitet, begrenzt und
gemessen werden
Das Unternehmen verarbeitet personenbezogene
Daten nur in Ausnahmefällen im Rahmen der KVKK-Bestimmungen (Artikel 5.2 und
6.3 der KVKK ) oder für Zwecke im Rahmen der ausdrücklichen Zustimmung des
Dateneigentümers ( Artikel 5.1 und Artikel 6.2 der KVKK) und entsprechend dem
Grundsatz der Verhältnismäßigkeit. Das Unternehmen vermeidet die Verarbeitung
personenbezogener Daten , die nicht mit der Verwirklichung des Zwecks in
Zusammenhang stehen und nicht benötigt werden .
6.5. Speicherung
personenbezogener Daten bei Bedarf und anschließende Löschung
6.5.1. Das Unternehmen speichert personenbezogene Daten so lange, wie es die einschlägigen
Rechtsvorschriften erfordern oder für den Zweck, für den sie verarbeitet
werden. Wenn das Unternehmen personenbezogene Daten für einen längeren Zeitraum
aufbewahren möchte , als es die einschlägigen Rechtsvorschriften oder der Zweck
der Verarbeitung personenbezogener Daten erfordern , handelt das Unternehmen
gemäß den in den KVKK- Verordnungen festgelegten Verpflichtungen.
6.5.2. Personenbezogene
Daten werden gelöscht, vernichtet oder anonymisiert, nachdem der für die
Verarbeitung personenbezogener Daten erforderliche Zeitraum abgelaufen ist. In
diesem Fall sind die Dritten, an die das Unternehmen personenbezogene Daten
übermittelt, ebenfalls verpflichtet, die personenbezogenen Daten zu löschen, zu
vernichten oder zu anonymisieren .
7. VERARBEITUNG PERSONENBEZOGENER
DATEN
Personenbezogene
Daten dürfen vom Unternehmen nur im Rahmen der nachfolgend aufgeführten
Verfahren und Grundsätze gemäß Artikel 5 und 6 KVKK verarbeitet werden .
7.1. Offene Zustimmung
7.1.1. Die Verarbeitung personenbezogener Daten erfolgt nach erfolgter Mitteilung im Rahmen der
Erfüllung der Informationspflicht gegenüber dem Dateneigentümer und wenn der
Dateneigentümer seine ausdrückliche Einwilligung erteilt.
7.1.2. Bevor die
ausdrückliche Einwilligung im Rahmen der Offenlegungspflicht eingeholt wird,
wird der Dateneigentümer über seine Rechte informiert. 7.1.3. Die
ausdrückliche Zustimmung des Dateneigentümers wird gemäß den KVKK- Bestimmungen
eingeholt . Die ausdrückliche Einwilligung wird vom Unternehmen im Rahmen der
KVKK-Bestimmungen nachweislich für den erforderlichen Zeitraum
aufrechterhalten.
7.2. Verarbeitung personenbezogener Daten
ohne ausdrückliche Einwilligung
7.2.1. In Fällen,
in denen die Verarbeitung personenbezogener Daten ohne ausdrückliche
Einwilligung im Rahmen der KVK-Verordnung (Artikel 5.2 und 6.3 KVKK) vorgesehen
ist, kann das Unternehmen die personenbezogenen Daten ohne ausdrückliche
Einwilligung des Dateneigentümers verarbeiten. Falls die personenbezogenen
Daten auf diese Weise verarbeitet werden, verarbeitet das Unternehmen die
personenbezogenen Daten innerhalb der durch die KVKK- Verordnung festgelegten
Grenzen .
In diesem Kontext:
7.2.1.1. Personenbezogene
Daten können vom Unternehmen ohne ausdrückliche Einwilligung verarbeitet
werden, um das Leben oder die körperliche Unversehrtheit des Dateneigentümers
und/oder einer anderen Person als dem Dateneigentümer zu schützen , die ihre
Einwilligung aufgrund tatsächlicher Unmöglichkeit nicht ausdrücken kann oder
deren Einwilligung nicht erteilt wird nicht rechtsgültig .
7.2.1.2. Wenn die
Bedingungen in direktem Zusammenhang mit der Begründung, Durchführung,
Erfüllung oder Beendigung eines Vertrags stehen, können die personenbezogenen
Daten der Vertragsparteien vom Unternehmen ohne ausdrückliche Zustimmung des
Dateneigentümers verarbeitet werden .
7.2.1.3. Wenn die
Verarbeitung personenbezogener Daten für das Unternehmen zur Erfüllung seiner
gesetzlichen Verpflichtung zwingend erforderlich ist, können personenbezogene
Daten vom Unternehmen ohne ausdrückliche Zustimmung des Dateneigentümers
verarbeitet werden .
7.2.1.4. Vom
Dateneigentümer veröffentlichte personenbezogene Daten können vom Unternehmen
zum Zweck der Veröffentlichung verarbeitet werden, ohne dass eine ausdrückliche
Zustimmung eingeholt werden muss.
7.2.1.5. Wenn die Verarbeitung personenbezogener Daten ohne ausdrückliche Einwilligung die einzig
mögliche Möglichkeit zur Begründung, Ausübung oder zum Schutz eines Rechts
darstellt, können personenbezogene Daten vom Unternehmen mit Wissen des
Datenverantwortlichen ohne Einholung einer ausdrücklichen Einwilligung
verarbeitet werden .
7.2.1.6. Sofern die Grundrechte und
-freiheiten des Dateneigentümers dadurch nicht
beeinträchtigt werden, dürfen personenbezogene Daten vom Unternehmen ohne
ausdrückliche Zustimmung verarbeitet werden, wenn die Datenverarbeitung für die
berechtigten Interessen des Unternehmens erforderlich ist .
8. VERARBEITUNG VON
PERSONENBEZOGENEN DATEN BESONDERER QUALITÄT
8.1. Personenbezogene
Daten von besonderer Qualität können nur verarbeitet werden, wenn die
ausdrückliche Zustimmung des Dateneigentümers vorliegt oder wenn dies in Bezug
auf sensible personenbezogene Daten mit Ausnahme von Daten zum Sexualleben und
zur persönlichen Gesundheit ausdrücklich gesetzlich vorgeschrieben ist.
8.2. Personenbezogene
Daten im Zusammenhang mit Gesundheit und Sexualleben dürfen ohne ausdrückliche
Zustimmung nur zum Schutz der öffentlichen Gesundheit, zur Präventivmedizin,
zur medizinischen Diagnose, zu Behandlungs- und Pflegediensten, zur Planung und
Verwaltung von Gesundheitsdiensten und zur Finanzierung verarbeitet werden.
Daher dürfen personenbezogene Gesundheitsdaten und Sexuallebensdaten, sofern in
den KVKK- Verordnungen nichts anderes bestimmt ist, nur im Rahmen einer
ausdrücklichen Einwilligung oder durch den zur Verschwiegenheit verpflichteten
Betriebsarzt verarbeitet werden.
8.3. Bei der
Verarbeitung personenbezogener Daten besonderer Qualität werden vom Vorstand
festgelegte angemessene Vorsichtsmaßnahmen getroffen.
9. METHODEN
ZUR ERHEBUNG PERSONENBEZOGENER DATEN
Das Unternehmen erhebt personenbezogene Daten
gemäß den oben beschriebenen Grundsätzen . In diesem Zusammenhang werden
personenbezogene Daten mit den folgenden Methoden erhoben:
· Persönliche Daten, die direkt an das
Unternehmen weitergegeben werden: Bezieht sich auf die persönlichen Daten, die
Sie auf eigene Initiative vor oder während der Nutzung der Website oder bei
der Registrierung angeben, um von den vom Unternehmen angebotenen Diensten zu
profitieren oder in den Expertendienst des Unternehmens aufgenommen zu werden
Netzwerk . Zu diesen personenbezogenen Daten gehören alle personenbezogenen
Daten, die die Nutzer direkt an das Unternehmen weitergeben . Die Websites
gestatten Ihnen nicht, personenbezogene Daten an das Unternehmen zu übertragen
, es sei denn, diese Richtlinie genehmigt dies .
· Daten, die wir erhalten, wenn Sie die
Websites nutzen: Während Sie die Website nutzen, greifen wir über bestimmte
Software oder technologische Tools auf einige Daten der Benutzer zu, die keine
persönlichen Informationen enthalten. Diese Informationen werden durch
verschiedene Technologien gesammelt und enthalten keine Informationen, die Sie
identifizieren. Diese Informationen werden vom Unternehmen oder von Unternehmen
erfasst, die Dienstleistungen für das Unternehmen erbringen. Zu diesen
Informationen gehören die Anzahl der Personen, die die Website täglich nutzen,
die Länder oder Städte, von denen aus die Benutzer auf die Website zugreifen,
Wie lange bleibt er auf der Seite usw. sind statistische Informationen. Das
Unternehmen kann diese Informationen, die keine personenbezogenen Daten
enthalten, an seine verbundenen Unternehmen, Geschäftspartner oder Dritte
weitergeben. Amazing kann diese statistischen Daten an bestehende und
potenzielle Geschäftspartner oder Dritte weitergeben, um seine Dienstleistungen
zu identifizieren.
Das Unternehmen als Datenverantwortlicher im
Rahmen seiner gesetzlichen Verpflichtungen aus KVKK ; Sie können die Dienste
unserer Marken und Websites nutzen, um Sie mit Ihrer Zustimmung über unsere
Kampagnen zu informieren, Ihre Vorschläge und Beschwerden aufzuzeichnen,
bessere Servicestandards für Sie zu schaffen, erstaunliche Handels- und
Geschäftsstrategien festzulegen und umzusetzen. und ähnliche Mittel mündlich ,
schriftlich oder elektronisch.
9. LÖSCHEN,
ZERSTÖREN UND MITTEILUNG PERSONENBEZOGENER DATEN
9.1. Obwohl die personenbezogenen Daten
gemäß den Bestimmungen des einschlägigen Gesetzes im Einklang mit der Regelung
von Artikel 138 des türkischen Strafgesetzbuches Nr.
5237 und Artikel 7 der KVKK verarbeitet wurden , ist das Unternehmen für den
Fall, dass die Gründe, die eine Verarbeitung erfordern, beseitigt kann von Amts
wegen und/oder der Dateninhaber in dieser Richtung. Im Falle einer Anfrage
werden die relevanten personenbezogenen Daten gelöscht, vernichtet oder
anonymisiert.
9.2. In Fällen, in
denen das Unternehmen das Recht und/oder die Pflicht hat, personenbezogene
Daten gemäß den Bestimmungen der einschlägigen Gesetzgebung aufzubewahren,
behält es sich das Recht vor, der Anfrage des Dateneigentümers nicht
nachzukommen .
9.3. Das
Unternehmen speichert keine personenbezogenen Daten im Hinblick auf die
Möglichkeit ihrer zukünftigen Verwendung.
10. ÜBERMITTLUNG PERSONENBEZOGENER DATEN
UND VERARBEITUNG PERSONENBEZOGENER DATEN DURCH DRITTE
10.1. Zweck der Übermittlung
personenbezogener Daten an Dritte
10.1.1. Das Unternehmen kann die von ihm
erhaltenen personenbezogenen Daten gemäß den KVKK-
Bestimmungen an eine dritte natürliche oder juristische Person weitergeben . In
diesem Fall stellt das Unternehmen sicher, dass die Dritten, an die es
personenbezogene Daten übermittelt, diese Richtlinie ebenfalls einhalten . In
diesem Zusammenhang werden die mit dem Dritten geschlossenen Verträge um
notwendige Schutzregelungen ergänzt.
10.1.2. Das
Unternehmen, die personenbezogenen Daten des Benutzers und die mithilfe dieser
personenbezogenen Daten erhaltenen neuen Daten, die in der Website-Mitgliedschaftsvereinbarung
festgelegten Zwecke, die Erbringung der Dienste, die Übertragung des
Unternehmens auf ein anderes Unternehmen durch Fusion oder Übertragung, das
Unternehmen oder seine Beamten /Aktionäre arbeiten mit Unternehmen zusammen
oder kooperieren mit ihnen oder fusionieren ihr Unternehmen mit einem anderen
Unternehmen, Verbesserung der Benutzererfahrung (einschließlich Verbesserung
und Personalisierung ) , Gewährleistung der Sicherheit der Benutzer, Aufdeckung
von Betrug, Entwicklung von Diensten, Outsourcing-Dienstleister für
Betriebsbewertungsforschung, Frachtunternehmen , Anwaltskanzleien ,
Forschungsunternehmen, Callcenter , Softwareunternehmen für
Beschwerdemanagement und Sicherheit, Agenturen, Beratungsunternehmen,
Rahmenvereinbarung für Zahlungsinstitute, die im Rahmen der von der türkischen
Bankenregulierungs- und Aufsichtsbehörde erteilten Genehmigung tätig sind,
Unternehmen der Druckindustrie, soziale Medien Kanäle, von uns betreute Kunden,
Lieferanten, Wirtschaftsprüfungsgesellschaften oder öffentliche Institutionen
oder Organisationen, die aufgrund einer gesetzlichen Verpflichtung berechtigt
sind, diese Daten anzufordern. können diese an die entsprechenden
Zahlungsinstitute und, ohne Einschränkung, an die zuständige Behörde und Dritte
zur Identitätsfeststellung weitergeben Überprüfungszwecken.
10.2. Übermittlung personenbezogener Daten
an Dritte in der Türkei
10.2.1. Personenbezogene Daten werden in
den in Artikel 5.2 und Artikel 6.3 des KVKK genannten
Ausnahmefällen ohne ausdrückliche Zustimmung oder in anderen Fällen mit
ausdrücklicher Zustimmung des Dateneigentümers (Artikel 5.1 und Artikel 6.2 des
KVKK) an die verbundenen Unternehmen des Unternehmens weitergegeben Türkei,
Zusammenarbeit Es kann an Dienstleister oder verbundene Dritte übertragen
werden.
10.2.2. Das Unternehmen ist dafür
verantwortlich, sicherzustellen, dass die Übermittlung personenbezogener Daten an Dritte in der Türkei den KVK- Vorschriften
entspricht .
10.3. Weitergabe an im Ausland ansässige
Dritte
10.3.1. Personenbezogene
Daten können den Tochtergesellschaften des Unternehmens im Ausland ohne
ausdrückliche Zustimmung in den in Artikel 5.2 und Artikel 6.3 KVKK genannten
Ausnahmefällen oder unter der Bedingung der Einholung der ausdrücklichen
Zustimmung der betroffenen Person in anderen Fällen (Artikel 5.1 und Artikel
6.2 KVKK) zur Verfügung gestellt werden. . Dienstleister und verbundene Dritte.
10.3.2. Falls die personenbezogenen
Daten ohne ausdrückliche Zustimmung gemäß den KVK- Verordnungen übermittelt
werden, muss auch eine der folgenden Bedingungen in Bezug auf das Ausland, in
das sie übermittelt werden, vorliegen:
·
Das Ausland, in das die
personenbezogenen Daten übermittelt werden, hat den Status eines Landes mit
angemessenem Schutz durch den Vorstand (für die Liste folgen Sie bitte der
aktuellen Liste des Vorstands).
·
Wenn das Ausland, in dem die
Übermittlung stattfinden soll, nicht in der Liste der sicheren Länder des
Vorstands enthalten ist, verpflichten sich das Unternehmen und die
Datenverantwortlichen im betreffenden Land schriftlich, einen angemessenen
Schutz zu gewährleisten und die Erlaubnis des Vorstands einzuholen.
10.3.3. Die Mitarbeiter des Unternehmens
und der Datenverantwortliche sind gemeinsam dafür
verantwortlich, sicherzustellen, dass die Übermittlung personenbezogener Daten
an Dritte im Ausland den KVKK-Bestimmungen entspricht .
11. RECHTE DER BETROFFENEN PERSON
11.1. Das Unternehmen antwortet auf die unten genannten Anfragen des Dateneigentümers ,
dessen personenbezogene Daten es gemäß den KVKK- Bestimmungen speichert :
11.1.1. Erfahren
Sie, ob personenbezogene Daten vom Unternehmen verarbeitet werden,
11.1.2. Anfordern
von Informationen zur Verarbeitung personenbezogener Daten,
11.1.3. Informieren
Sie sich über den Zweck der Verarbeitung personenbezogener Daten und darüber,
ob diese gemäß ihrem Zweck verwendet werden.
11.1.4. Kenntnis
der Dritten, an die personenbezogene Daten im In- oder Ausland übermittelt
werden,
11.1.5. Anfordern
einer Korrektur personenbezogener Daten im Falle einer unvollständigen oder
fehlerhaften Verarbeitung durch das Unternehmen,
11.1.6. Anfordern
der Löschung, Vernichtung oder Anonymisierung personenbezogener Daten durch das
Unternehmen, falls die Gründe, die die Verarbeitung personenbezogener Daten
erfordern, beseitigt sind, um sie im Rahmen der Grundsätze von Zweck, Dauer und
Rechtmäßigkeit zu bewerten,
11.1.7. 11.1.5 und
11.1.6. Bitte um Mitteilung der im Rahmen der Artikel getätigten Transaktionen
an die Dritten, an die die personenbezogenen Daten übermittelt wurden,
11.1.8. Einspruch
gegen dieses Ergebnis einzulegen, falls sich ein Ergebnis gegen die betroffene
Person ergibt, wenn die verarbeiteten personenbezogenen Daten ausschließlich
durch automatisierte Systeme analysiert werden,
11.1.9. Anspruch
auf Schadensersatz für den Fall, dass die personenbezogenen Daten unrechtmäßig
verarbeitet werden und dem Eigentümer aus diesem Grund ein Schaden entsteht.
, in denen der Dateneigentümer seine Rechte
ausüben möchte und/oder der Meinung ist, dass das Unternehmen bei der
Verarbeitung personenbezogener Daten nicht im Rahmen dieser Richtlinie handelt,
kann er seine/ihre Anfragen mit sicherer elektronischer Signatur an die E-Mail
senden unten angegebene Adresse, die sich von Zeit zu Zeit ändern kann, oder an
die folgende Adresse und Sie können sie persönlich mit Dokumenten, die Ihre
Identität identifizieren, und einer Petition mit einer nassen Unterschrift an
die Postadresse, die sich von Zeit zu Zeit ändern kann, übergeben oder senden
dies durch einen Notar.
Datenverantwortlicher : Amazing Teknoloji ve Pazarlama A.Ş.
MERSIS- Nummer : 0325048661100017
E- Mail : [email protected]
Beitrag :
Zeybek Mahallesi Zeybek 3 Caddesi Külleci Apartments Sit. Geeignet. Nr.: 2/2
Efeler/Aydin
11.2. Wenn der Dateneigentümer
seine Anträge bezüglich der oben aufgeführten Rechte schriftlich an das
Unternehmen richtet, bearbeitet das Unternehmen den Antrag kostenlos spätestens
innerhalb von 30 (dreißig) Tagen, abhängig von der Art des Antrags. Für den
Fall, dass für die Bearbeitung der Anfragen durch den Datenverantwortlichen
gesonderte Kosten anfallen, kann der Datenverantwortliche die Gebühren in dem
vom Datenschutzausschuss festgelegten Tarif verlangen. Der Datenverantwortliche
nimmt die Anfrage an oder lehnt sie unter Angabe des Grundes ab und
benachrichtigt die betroffene Person schriftlich oder elektronisch. Wenn der
Antrag im Antrag angenommen wird, erfüllt der Verantwortliche seine
Anforderungen. Wenn der Antrag auf ein Verschulden des Datenverantwortlichen
zurückzuführen ist , wird die Gebühr an die betreffende Person zurückerstattet.
12. DATENVERWALTUNG
UND SICHERHEIT
12.1. Alle am
jeweiligen Prozess beteiligten Mitarbeiter sind gesamtschuldnerisch für den
Schutz personenbezogener Daten gemäß dieser Richtlinie und KVKK verantwortlich
.
12.2. Die
Aktivitäten zur Verarbeitung personenbezogener Daten werden vom Unternehmen mit
technischen Systemen entsprechend den technologischen Möglichkeiten und
Anwendungskosten überprüft.
12.3. Es werden
Mitarbeiter mit Fachkenntnissen in technischen Fragen im Zusammenhang mit der
Verarbeitung personenbezogener Daten eingesetzt.
12.4. Die
Mitarbeiter des Unternehmens werden über den Schutz und die rechtmäßige
Verarbeitung personenbezogener Daten informiert und geschult .
12.5. Mitarbeiter des
Unternehmens können nur im Rahmen der für sie festgelegten Berechtigung und in
Übereinstimmung mit der jeweiligen KVKK auf personenbezogene Daten zugreifen .
Jeder Zugriff und jede Verarbeitung durch den Arbeitnehmer, die über seine
Befugnisse hinausgeht, verstößt gegen das Gesetz und ist ein Grund für die
Kündigung des Arbeitsvertrags aus wichtigem Grund.
12.6. Jede
Person, der ein Firmengerät zugewiesen wurde, ist für die Sicherheit der Geräte
verantwortlich, die ihr zur eigenen Nutzung zugewiesen sind.
12.7. Jeder Mitarbeiter des
Unternehmens oder jede Person, die innerhalb des Unternehmens arbeitet, ist für
die Sicherheit der physischen Dateien in seinem Verantwortungsbereich
verantwortlich.
12.8. Für den Fall, dass im
Rahmen des KVK-Verfahrens Sicherheitsmaßnahmen zur Sicherheit personenbezogener
Daten gefordert oder zusätzlich anzufordern sind , sind alle Mitarbeiter
verpflichtet, zusätzliche Sicherheitsmaßnahmen einzuhalten und die Kontinuität
dieser Sicherheitsmaßnahmen sicherzustellen.
12.10. Soft- und Hardware,
einschließlich Virenschutzsysteme und Firewalls, werden entsprechend der
technologischen Entwicklung installiert, um personenbezogene Daten in sicheren
Umgebungen im Unternehmen aufzubewahren.
12.11. Das Unternehmen verwendet
Sicherungsprogramme und ergreift angemessene Sicherheitsmaßnahmen, um den
Verlust oder die Beschädigung personenbezogener Daten zu verhindern.
12.12. Dokumente, die
personenbezogene Daten enthalten, werden im Unternehmen durch verschlüsselte
(verschlüsselte) Systeme geschützt. In diesem Zusammenhang werden
personenbezogene Daten nicht in öffentlichen Bereichen und auf dem Desktop
gespeichert. Dateien und Ordner mit personenbezogenen Daten usw. Dokumente
werden ohne vorherige schriftliche Zustimmung des Unternehmens nicht auf den
Desktop oder öffentlichen Ordner verschoben . Die Informationen auf den
Computern des Unternehmens können auf USB usw. übertragen werden. Es kann nicht
auf ein anderes Gerät übertragen oder aus dem Unternehmen entfernt werden.
12.13. Alle im Unternehmen
verarbeiteten personenbezogenen Daten werden vom Unternehmen als „vertrauliche
Informationen“ betrachtet.
12.14. Die
Mitarbeiter des Unternehmens wurden darüber informiert, dass ihre
Verpflichtungen hinsichtlich der Sicherheit und Vertraulichkeit
personenbezogener Daten auch nach Beendigung der Geschäftsbeziehung bestehen
bleiben, und die Mitarbeiter des Unternehmens haben sich verpflichtet, diese
Regeln einzuhalten.
13.1. Das Unternehmen bietet
seinen Mitarbeitern die erforderlichen Schulungen zum Schutz personenbezogener
Daten im Rahmen der Richtlinie und der KVK-Verfahren in deren Anhang sowie der
KVKK-Verordnung an.
13.2. In den Schulungen werden
insbesondere die Definitionen und der Schutz personenbezogener Daten
besonderer Qualität erwähnt.
13.3. Wenn der Mitarbeiter des Unternehmens
physisch oder über einen Computer auf personenbezogene Daten zugreift ,
bietet das Unternehmen Schulungen für den betreffenden Mitarbeiter zu diesen
Zugriffen an (z. B. über das Computerprogramm, auf das zugegriffen wird).
Amts wegen zu prüfen, ob alle Mitarbeiter,
Abteilungen und Auftragnehmer des Unternehmens in Übereinstimmung mit dieser
Richtlinie und den KVK- Vorschriften handeln , und führt in diesem Zusammenhang
die erforderlichen Routineprüfungen durch. Das Unternehmen erstellt für diese
Prüfungen ein KVK-Verfahren, legt es dem Vorstand zur Genehmigung vor und sorgt
für die Umsetzung des oben genannten Verfahrens .
15.1. Jeder
Mitarbeiter des Unternehmens meldet den Behörden die Arbeit, Transaktion oder
Handlung, die seiner Ansicht nach im Widerspruch zu den in den KVK-
Vorschriften und im Rahmen dieser Richtlinie festgelegten Verfahren und
Grundsätzen steht. In diesem Zusammenhang erstellt das Unternehmen einen
„Vorfallsreaktionsplan“ gemäß dieser Richtlinie und den KVK- Verfahren für den
jeweiligen Verstoß .
15.2. Als Ergebnis
der Benachrichtigungen bereitet das Unternehmen die an den Eigentümer oder die
Institution zu richtende Benachrichtigung über den Verstoß unter
Berücksichtigung der Bestimmungen der geltenden Gesetzgebung zu diesem Thema,
insbesondere der KVK-Verordnung, vor.
Die Verantwortlichkeiten innerhalb des
Unternehmens liegen jeweils bei Mitarbeitern, Abteilungs- und
Unternehmensbeamten. In diesem Kontext; Die für die Umsetzung der Richtlinie
verantwortlichen Beamten werden von der Unternehmensleitung ernannt und in
diesem Zusammenhang auch Änderungen vorgenommen.
17.1. Diese
Richtlinie kann vom Unternehmen von Zeit zu Zeit mit Zustimmung der
Unternehmensleitung geändert werden.
17.2. Das Unternehmen teilt den
aktualisierten Richtlinientext seinen Mitarbeitern per E-Mail mit, damit die an
der Richtlinie vorgenommenen Änderungen überprüft werden können, oder stellt ihn den Mitarbeitern und dem Dateneigentümer über die unten
stehende Webadresse zur Verfügung.
Zugehörige Webadresse: www.gotradego.com
18. DATUM DES
INKRAFTTRETENS DER POLITIK
Diese Version dieser Richtlinie [.].[.].
Es wurde 2021 vom Unternehmen genehmigt und trat in Kraft.
AMAZING TECHNOLOGY AND MARKETING INC.
