1. RICHTLINIE ZUM SCHUTZ PERSÖNLICHER DATEN (ALLGEMEIN)Diese Richtlinie legt den allgemeinen Rahmen der Datenverarbeitungsaktivitäten von EDB TURİZM ORGANIZATION VE DANISMANLIK HIZ LTD STI (im Folgenden  „EDB LTD STI“ genannt) fest.
    1. Umfang, Zweck und Benutzer
    EDB LTD STI  ist bestrebt, die geltenden Gesetze und Vorschriften zum Schutz personenbezogener Daten in den Ländern einzuhalten, in denen EDB LTD STI tätig ist.  Diese Richtlinie legt die Grundprinzipien für  die Verarbeitung personenbezogener Daten ihrer Kunden, Lieferanten, Mitarbeiter und anderer Personen durch EDB LTD STI fest und legt die Verantwortlichkeiten von Geschäftsabteilungen und Mitarbeitern bei der Verarbeitung personenbezogener Daten fest. Diese Richtlinie gilt für EDB LTD STI und seine Dritten, die personenbezogene Daten betroffener Personen verarbeiten .Benutzer dieses Dokuments sind alle fest angestellten oder befristeten Mitarbeiter und  alle Auftragnehmer, die im Namen von EDB LTD STI arbeiten.
    1. Referenzdokumente
    • EU-DSGVO 2016/679 (Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr) Richtlinie 95 /46/EG)
    • Türkiye-Gesetz zum Schutz personenbezogener Daten, Gesetz Nr. 6698
    • Richtlinie zum Schutz personenbezogener Daten von Mitarbeitern
    • Allgemeine Datenschutzhinweise
    • Datenspeicherrichtlinie
    • Leitlinien zur Datenschutz-Folgenabschätzung
    • Informationssicherheitsrichtlinie
    • Verfahren zur Meldung von Verstößen
    1. Definitionen
    Die folgenden in diesem Dokument verwendeten Begriffsdefinitionen sind Artikel 4 der Datenschutz-Grundverordnung der Europäischen Union entnommen:Personenbezogene Daten:  Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen, die direkt oder indirekt anhand dieser Daten identifiziert werden kann, insbesondere mittels Zuordnung zu einer Kennung wie Name, Identifikationsnummer, Standortdaten. , eine Online-Kennung oder einen oder mehrere spezifische Faktoren für die physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identität der betroffenen Person.Sensible personenbezogene Daten:  Personenbezogene Daten, die ihrer Natur nach sensibel sind, insbesondere in Bezug auf Grundrechte und Grundfreiheiten, verdienen besonderen Schutz, da der Kontext ihrer Verarbeitung erhebliche Risiken für die Grundrechte und Grundfreiheiten der betroffenen Person bergen kann. Zu diesen personenbezogenen Daten gehören personenbezogene Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, genetische Daten, biometrische Daten, die der eindeutigen Identifizierung einer natürlichen Person dienen, gesundheitsbezogene Daten oder Daten über das Geschlecht der betroffenen Person . Leben oder sexuelle Orientierung.Verantwortlicher für die Datenverarbeitung:  Natürliche oder juristische Person, öffentliche Einrichtung, Einrichtung oder andere Organisation, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.Datenverarbeiter:  Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag eines Datenverantwortlichen verarbeitet.Verarbeitung:  Erhebung, Erfassung, Organisation, Strukturierung, Speicherung, Anpassung oder Veränderung, Auslesen, Abfragen, Nutzung, Offenlegung durch Übermittlung, Verbreitung oder sonstige Bereitstellung, Zuordnung oder Verknüpfung, Einschränkung, Löschung oder Vernichtung von Daten.Anonymisierung:  Unwiderrufliche Anonymisierung personenbezogener Daten in einer Weise, dass sie vom Verantwortlichen oder einer anderen Person unter Einsatz angemessener Zeit, Kosten und Technologie zur Identifizierung der Person nicht erkannt werden können. Die Grundsätze zur Verarbeitung personenbezogener Daten gelten nicht für anonymisierte Daten, da es sich nicht mehr um personenbezogene Daten handelt.Pseudonymisierung:  Verarbeitung personenbezogener Daten in einer Weise, dass sie ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen technischen und organisatorischen Maßnahmen unterliegen, um sie gesondert aufzubewahren und bereitzustellen. Durch die Pseudonymisierung wird die Möglichkeit, personenbezogene Daten einer betroffenen Person zuzuordnen, verringert, aber nicht vollständig beseitigt. Da pseudonyme Daten personenbezogene Daten bleiben, muss die Verarbeitung pseudonymer Daten den Grundsätzen zur Verarbeitung personenbezogener Daten entsprechen.Prüfbehörde:  Die Prüfung erfolgt im Rahmen des Gesetzes Nr. 6698 der Republik Türkei.
    1. Grundprinzipien für die Verarbeitung personenbezogener Daten
    Datenschutzgrundsätze beschreiben die grundlegenden Verantwortlichkeiten von Organisationen, die personenbezogene Daten verarbeiten. Im relevanten Artikel der KVKK heißt es: „Der Verantwortliche muss für die Einhaltung der Grundsätze verantwortlich sein und die Einhaltung dieser Grundsätze nachweisen können.“4.1 Rechtmäßigkeit, Fairness und TransparenzWir werden personenbezogene Daten nur dann verarbeiten, wenn für uns eine der folgenden datenschutzrechtlichen „Rechtsgrundlagen“ (Rechtsgründe) vorliegt:
    • Die Daten müssen verarbeitet werden, damit EDB LTD STI  einen Vertrag mit der Person erfüllen kann, d. h. wir benötigen die Daten, um Ihre Weisungen zu erfüllen, oder die Person  hat EDB LTD STI gebeten , vor Abschluss eines Vertrags bestimmte Schritte zu unternehmen
    • Die Verarbeitung der Daten ist erforderlich, damit EDB LTD STI  einer gesetzlichen Verpflichtung nachkommen kann, insbesondere den gesetzlichen Anforderungen, die sich aus dem Gesetzesdekret Nr. 663 ergeben, dem wichtigsten Gesetz, das uns als juristische Person begründet.
    • Die Daten müssen für die berechtigten Interessen von EDB LTD STI  oder einem Dritten verarbeitet werden (vorausgesetzt, dass die Rechte und Freiheiten der Person nicht außer Kraft gesetzt werden).
    • Der Einzelne hat freiwillig und ausdrücklich seine Einwilligung gegeben
    4.2 ZweckbindungWir erheben personenbezogene Daten nur aus festgelegten, klaren und legitimen Gründen. Im Einklang mit der Allgemeinen Datenschutzrichtlinie erläutern wir Einzelpersonen diese Gründe, wenn wir ihre Daten zum ersten Mal erfassen.Wenn wir personenbezogene Daten aus anderen als den bei der ersten Erhebung genannten Zwecken verwenden möchten, werden wir die betroffenen Personen zuvor darüber informieren und gegebenenfalls ihre Zustimmung einholen.Die Mitarbeiter von EDB LTD STI  verarbeiten personenbezogene Daten nur dann, wenn dies für die Erfüllung ihrer Aufgaben erforderlich ist. Wenn Mitarbeiter die von ihnen gespeicherten personenbezogenen Daten nicht mehr benötigen, stellen sie sicher, dass diese gelöscht oder anonymisiert oder verschlüsselt werden, um sie unzugänglich zu machen.  Dies  erfolgt in Übereinstimmung mit der Datenaufbewahrungsrichtlinie von EDB LTD STI.4.3 DatenminimierungAlle verarbeiteten personenbezogenen Daten beschränken sich auf das, was im Hinblick auf die Zwecke, für die sie verarbeitet werden, angemessen, relevant und notwendig ist.  EDB LTD STI kann,  soweit möglich, eine Anonymisierung oder Pseudonymisierung personenbezogener Daten anwenden, um die Risiken für die betroffenen Personen zu verringern.4.4 GenauigkeitAlle verarbeiteten personenbezogenen Daten sind korrekt und werden bei Bedarf auf dem neuesten Stand gehalten. Es werden angemessene Maßnahmen ergriffen, um personenbezogene Daten, die im Hinblick auf die Zwecke, für die sie verarbeitet werden, unrichtig sind, unverzüglich zu löschen oder zu korrigieren.4.5 Begrenzung der LagerzeitPersonenbezogene Daten werden nicht länger gespeichert, als es für die Zwecke, für die sie verarbeitet werden, erforderlich ist (oder sie werden anonymisiert oder pseudonymisiert, sodass sie nicht zur Identifizierung der Person verwendet werden können, oder verschlüsselt, sodass sie nicht zugänglich sind). Darauf können Sie in unserer Richtlinie zur Datenaufbewahrung verweisen.4.6 Integrität und VertraulichkeitEDB LTD STI  setzt geeignete technische und organisatorische Maßnahmen um, um personenbezogene Daten in einer Weise zu verarbeiten, die eine angemessene Sicherheit personenbezogener Daten gewährleistet, einschließlich Schutzmaßnahmen, unter Berücksichtigung des Stands der Technik und anderer verfügbarer Sicherheitsmaßnahmen, der Implementierungskosten sowie der Wahrscheinlichkeit und Schwere von Risiken für personenbezogene Daten. vor versehentlicher oder unrechtmäßiger Zerstörung, Verlust, Veränderung, unbefugtem Zugriff oder unbefugter Offenlegung.Wir werden Maßnahmen ergreifen, um nachzuweisen, dass wir den Datenschutz in alle unsere Datenverarbeitungsaktivitäten integrieren, einschließlich:
    • Die Verarbeitung personenbezogener Daten erfolgt nur insoweit, als es für den jeweiligen Verarbeitungszweck erforderlich ist, und stets im Einklang mit den Datenschutzgrundsätzen des geltenden Datenschutzrechts
    • Durchführung von Datenschutz-Folgenabschätzungen, wenn die Verarbeitung personenbezogener Daten durch EDB LTD STI  ein hohes Risiko für die Rechte und Freiheiten des Einzelnen darstellt und wenn neue Technologien eingeführt werden (der Datenschutzbeauftragte berät zu diesem Prozess).
    • Integration des Datenschutzes in die interne Dokumentation, einschließlich dieser Richtlinie und aller damit verbundenen Richtlinien und Datenschutzhinweise
    • Schulung der Mitarbeiter regelmäßig zum Datenschutzrecht, zu dieser Richtlinie, relevanten Richtlinien und anderen Datenschutzthemen; Darüber hinaus führen wir ein Anwesenheitsprotokoll
    • Wir führen regelmäßige Überprüfungen und Audits durch, um unsere Datenschutzmaßnahmen zu testen und sicherzustellen, dass wir die Vorschriften einhalten
    • Führen von Aufzeichnungen über unsere Verarbeitungsaktivitäten, einschließlich:
    • Zur Bereitstellung des Namens und der Kontaktdaten von EDB LTD STI  sowie aller Informationen, die wir (über unsere Datenschutzhinweise) darüber mitteilen müssen, wie wir ihre personenbezogenen Daten zum Nutzen der betroffenen Personen  nutzen und verarbeiten
    • Für alle personenbezogenen Daten, die wir speichern, Informationen über die Art der Daten, die betroffene Person, wie und warum wir die Daten verwenden, etwaige Drittempfänger, wie und warum wir die Daten aufbewahren, Aufbewahrungsfristen und wie wir die Daten schützen
    4.7 HaftungEDB LTD STI  ist als Datenverantwortlicher für die oben genannten Grundsätze verantwortlich und in der Lage, diese einzuhalten.
    1. Datenschutz im Geschäftsleben etablieren
    Um die Einhaltung der Datenschutzgrundsätze nachzuweisen,  hat EDB LTD STI  den Datenschutz in seine Geschäftsaktivitäten integriert.5.1 Benachrichtigung relevanter Personen(Siehe Richtlinien zur fairen Verarbeitung, Abschnitt 6.1)5.2 Wahl und Zustimmung des Dateneigentümers(Siehe Richtlinien zur fairen Verarbeitung, Abschnitt 6.2)5.3 SammlungEDB LTD STI  ist bestrebt, so wenig personenbezogene Daten wie möglich zu sammeln. Wenn personenbezogene Daten von Dritten erhoben werden, stellen wir sicher, dass personenbezogene Daten im Einklang mit den gesetzlichen Bestimmungen erhoben werden. Wir erfassen und verwenden Ihre personenbezogenen Daten, um unsere Beziehung zu Ihnen zu verwalten, einschließlich der Beantwortung Ihrer Anfragen oder Beschwerden, der Bereitstellung unserer Dienste für Sie, der Verwaltung unserer Vereinbarungen mit Ihnen und der Information über andere Dienste, Partner, Werbeaktionen und Veranstaltungen. , um unsere Website und Dienste zu verwalten und zu verbessern, um auf Anfragen von Behörden zu reagieren, um unseren vertraglichen und gesetzlichen Verpflichtungen nachzukommen und für andere legitime Geschäftszwecke.  EDB LTD STI  gibt personenbezogene Daten nicht zu Werbezwecken an Dritte weiter, verkauft, vermietet oder handelt damit.Wenn Sie Interesse bekunden, zusätzliche Informationen über die Dienste zu erhalten oder sich für eine Veranstaltung anzumelden,   geben Sie persönliche Kontaktinformationen wie Name, Firmenname, Adresse, Telefonnummer und E-Mail-Adresse an, damit EDB LTD STI Sie kontaktieren kann. Wenn Sie die Dienste erwerben oder sich für eine Veranstaltung anmelden,  kann EDB LTD STI  außerdem von Ihnen verlangen, dass Sie dem Unternehmen finanzielle Qualifikations- und Rechnungsinformationen, wie Rechnungsname und -adresse sowie die Anzahl der Mitarbeiter in der Organisation, mitteilen. Nutzung von Diensten, die nicht als personenbezogene Daten gelten.Um Ihnen einen Service bereitzustellen, können wir Informationen von Ihnen anfordern und diese Informationen persönlich oder telefonisch, durch schriftliche/digitale Korrespondenz oder über die Website sammeln. Wir verwenden Cookies und andere Technologien, um die Nutzung unserer Websites und Dienste zu verfolgen, vorbehaltlich Ihrer Einwilligung, sofern dies gesetzlich vorgeschrieben ist.Vorbehaltlich Ihrer Einwilligung, soweit gesetzlich erforderlich, können wir Ihre personenbezogenen Daten zur Durchführung von Marketing-, Werbe- und Informationsaktivitäten sowie zur Durchführung von Geschäftsanalysen, Zufriedenheitsumfragen oder Marktforschungen sowie Direktmarketing verwenden.Wir können Ihre personenbezogenen Daten an Drittanbieter weitergeben, die wir mit der Datenverarbeitung in unserem Namen beauftragen, wenn dies gesetzlich vorgeschrieben ist oder in anderen gesetzlich zulässigen Fällen. Gemäß geltendem Recht haben Sie das Recht, jederzeit und kostenlos auf die von uns über Sie gespeicherten personenbezogenen Daten zuzugreifen, unrichtige Daten zu berichtigen, zu löschen oder zu löschen und der Verarbeitung Ihrer personenbezogenen Daten für Direktmarketingzwecke zu widersprechen. sowie alle anderen Rechte nach geltendem Recht.5.4 Verwendung, Lagerung und EntsorgungDie Zwecke, Methoden, Speicherbeschränkungen und Speicherdauer personenbezogener Daten richten sich nach den Angaben in der Allgemeinen Datenschutzerklärung.  EDB LTD STI  schützt die Richtigkeit, Integrität, Vertraulichkeit und Eignung personenbezogener Daten je nach Zweck der Verarbeitung. Zum Schutz personenbezogener Daten werden angemessene Sicherheitsmechanismen eingesetzt, um Diebstahl, Missbrauch oder Missbrauch personenbezogener Daten zu verhindern und Verletzungen des Schutzes personenbezogener Daten vorzubeugen.Wir werden personenbezogene Daten vor unbefugtem oder unrechtmäßigem Zugriff, Änderung, Verarbeitung oder Offenlegung sowie vor unbeabsichtigtem oder unrechtmäßigem Verlust, Zerstörung oder Beschädigung schützen und sicher aufbewahren. Besonders:
    • Papierbasierte Aufzeichnungen, die personenbezogene Daten enthalten, werden bei Nichtgebrauch unter Verschluss gehalten.
    • Tragbare elektronische Geräte wie Laptops und Festplatten, die persönliche Daten enthalten, werden auf eine Weise verschlüsselt, die nicht nur den Zugriff auf Passwörter erfordert, sondern auch eine sekundäre Zustimmung des Benutzers (in der Regel indem an Mobiltelefone gesendete Codes in das Gerät eingegeben werden müssen, um die Verbindung zu sichern). )
    • Papiere, die vertrauliche personenbezogene Daten enthalten, sollten nicht auf Büroschreibtischen, Schreibtischen in Lehrerzimmern, auf Anschlagtafeln/Anzeigetafeln oder an anderen öffentlich zugänglichen Orten zurückgelassen werden.
    •  Für den Zugriff auf Computer, Laptops und andere elektronische Geräte von EDB LTD STI werden Passwörter verwendet, die aus Buchstaben und Zahlen mit einer Länge von mindestens 8 Zeichen bestehen. Die Mitarbeiter werden daran erinnert, ihre Passwörter regelmäßig zu ändern und Passwörter niemals an andere weiterzugeben.
    • Von Mitarbeitern, die personenbezogene Daten auf persönlichen Geräten speichern,   wird erwartet, dass sie die gleichen Sicherheitsverfahren befolgen wie auf EDB LTD STI -eigenen Geräten (siehe unsere IKT-Richtlinien).
    • Wenn wir personenbezogene Daten an Dritte weitergeben müssen, führen wir die gebotene Sorgfalt durch und ergreifen angemessene Maßnahmen, um sicherzustellen, dass diese sicher gespeichert und angemessen geschützt werden (siehe Abschnitt 5.5).
    • Daten nach Möglichkeit anonymisieren oder pseudonymisieren
    5.5 Offenlegung gegenüber DrittenPersonenbezogene Daten werden sehr selten an Dritte weitergegeben.  Wenn EDB LTD STI jedoch  einen Drittanbieter oder Geschäftspartner einsetzt, um personenbezogene Daten in seinem Namen zu verarbeiten, stellen wir sicher, dass dieser Verarbeiter Sicherheitsmaßnahmen trifft, die den damit verbundenen Risiken zum Schutz personenbezogener Daten angemessen sind . . Wir schließen mit dem Lieferanten oder Auftragnehmer eine Vereinbarung zur Datenweitergabe ab, um sicherzustellen, dass alle von uns weitergegebenen personenbezogenen Daten fair und rechtmäßig behandelt werden.EDB LTD STI verpflichtet  den Lieferanten oder Geschäftspartner vertraglich dazu, das gleiche Datenschutzniveau zu gewährleisten, das EDB LTD STI bietet.  Der Lieferant oder Geschäftspartner darf personenbezogene Daten nur  zur Erfüllung seiner vertraglichen Verpflichtungen gegenüber EDB LTD STI oder  auf Anweisung von EDB LTD STI  und zu keinem anderen Zweck verarbeiten.  Wenn EDB LTD STI  personenbezogene Daten gemeinsam mit einem unabhängigen Dritten verarbeitet,  muss EDB LTD STI  die relevanten Verantwortlichkeiten des Dritten im entsprechenden Vertrag oder einem anderen rechtsverbindlichen Dokument klar angeben.Eine Liste dieser Partner kann Kunden auf Anfrage zur Verfügung gestellt werden, sofern dafür ein berechtigter Grund vorliegt.5.6 Zugriffsrechte der DateneigentümerEinzelpersonen  haben das Recht, einen „Antrag auf individuellen Zugang“ zu stellen, um Zugang zu den personenbezogenen Daten zu erhalten, die EDB LTD STI über sie speichert. Das beinhaltet:
    • Bestätigung, dass personenbezogene Daten verarbeitet werden
    • Zugriff auf eine Kopie der Daten
    • Zwecke der Datenverarbeitung
    • Relevante Kategorien personenbezogener Daten
    • Ob die Daten weitergegeben werden und wenn ja, mit wem sie geteilt werden
    • Wie lange die Daten gespeichert werden oder, falls dies nicht möglich ist, nach welchen Kriterien dieser Zeitraum bestimmt wird
    • Die Quelle der Daten, wenn nicht die Person
    • Ob auf ihre Daten eine automatisierte Entscheidungsfindung angewendet wurde und welche Bedeutung und Folgen dies für den Einzelnen haben könnte.
    Anträge auf Zugang zu Themen müssen schriftlich per Brief oder E-Mail an den Datenschutzbeauftragten gerichtet werden. Dazu gehören:
    • Name einer Person
    • Postadresse
    • Kontaktnummer und E-Mail-Adresse
    • Einzelheiten zu den angeforderten Informationen
    Der Person wird ein Antragsformular für den Dateneigentümerzugriff zugesandt.5.8 DatenportabilitätBetroffene Personen haben das Recht, auf Anfrage eine Kopie der Daten, die sie uns bereitgestellt haben, in einem strukturierten Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.5.9 Recht auf VergessenwerdenBetroffene Personen  haben das Recht, auf Anfrage die Löschung ihrer personenbezogenen Daten von EDB LTD STI zu verlangen.  Wenn EDB LTD STI  als Verantwortlicher fungiert, werden wir die erforderlichen Maßnahmen (einschließlich technischer Maßnahmen) ergreifen, um Dritte über die Nutzung oder Verarbeitung dieser Daten zu informieren, um der Anfrage nachzukommen.
    1. Faire Verarbeitungsrichtlinien
    Personenbezogene Daten dürfen nur  mit ausdrücklicher Genehmigung von EDB LTD STI verarbeitet werden.EDB LTD STI  entscheidet, ob für jede Datenverarbeitungsaktivität eine Datenschutz-Folgenabschätzung gemäß den Richtlinien zur Datenschutz-Folgenabschätzung durchgeführt wird.6.1 Benachrichtigungen an betroffene PersonenZum Zeitpunkt der Erhebung oder vor der Erhebung personenbezogener Daten für eine Verarbeitungstätigkeit, einschließlich, aber nicht beschränkt auf den Verkauf von Dienstleistungen oder Marketingaktivitäten, informieren wir die betroffenen Personen über: die Art der erhobenen personenbezogenen Daten, die Zwecke der Verarbeitung, die Verarbeitungsmethoden , die Rechte der betroffenen Personen in Bezug auf ihre personenbezogenen Daten, die Speicherdauer, mögliche internationale Datenübertragungen im Falle der Weitergabe von Daten an Dritte und die   Sicherheitsmaßnahmen von EDB LTD STI zum Schutz personenbezogener Daten. Diese Informationen werden in der Allgemeinen Datenschutzerklärung (oder Datenschutzrichtlinie) bereitgestellt.Wenn personenbezogene Daten an Dritte weitergegeben werden, stellen wir sicher, dass die betroffenen Personen durch eine Allgemeine Datenschutzerklärung darüber informiert werden.Wenn personenbezogene Daten gemäß der Richtlinie zur grenzüberschreitenden Datenübertragung in ein Drittland übermittelt werden, wird dies in der Allgemeinen Datenschutzerklärung berücksichtigt und klar angegeben, wohin und an welche Institution die personenbezogenen Daten übermittelt werden.Wenn sensible personenbezogene Daten erhoben werden, stellen wir sicher, dass der Zweck der Erhebung dieser sensiblen personenbezogenen Daten in der Allgemeinen Datenschutzerklärung klar angegeben ist.6.2 Einholung von GenehmigungenWenn die Verarbeitung personenbezogener Daten auf der Einwilligung der betroffenen Person oder auf anderen rechtlichen Gründen beruht, werden wir diese Einwilligung protokollieren. Wir stellen den betroffenen Personen Möglichkeiten zur Einwilligung und Information zur Verfügung und stellen sicher, dass ihre Einwilligung jederzeit widerrufen werden kann.Wenn eine Berichtigung, Änderung oder Vernichtung personenbezogener Datensätze verlangt wird, stellen wir sicher, dass diese Anfragen innerhalb eines angemessenen Zeitraums bearbeitet werden. Wir werden auch Anfragen erfassen und ein Protokoll darüber führen.Personenbezogene Daten werden nur für die Zwecke verarbeitet, für die sie ursprünglich erhoben wurden.  Wenn EDB LTD STI  die erfassten personenbezogenen Daten für einen anderen Zweck verarbeiten möchte,  holt EDB LTD STI  in einem klaren und prägnanten Schreiben die Zustimmung der Dateneigentümer ein. In jeder solchen Anfrage muss der Zweck angegeben werden, für den die Daten erhoben wurden, sowie etwaige neue oder zusätzliche Zwecke. Der Antrag muss den Grund für die Zweckänderung enthalten.Jetzt und in Zukunft werden wir sicherstellen, dass die Erhebungsmethoden den einschlägigen Gesetzen, bewährten Verfahren und Industriestandards entsprechen.
    1. Organisation und Verantwortlichkeiten
    Die Verantwortung für die Gewährleistung einer angemessenen Verarbeitung personenbezogener Daten liegt bei jedem, der für oder mit EDB LTD STI arbeitet und  Zugriff auf personenbezogene Daten hat, die von EDB LTD STI verarbeitet werden.Der Verwaltungsrat von EDB LTD STI  trifft und genehmigt Entscheidungen über die allgemeinen Strategien von EDB LTD STI zum Schutz personenbezogener Daten.
    • Sicherstellen, dass alle zur Datenspeicherung verwendeten Systeme, Dienste und Geräte akzeptablen Sicherheitsstandards entsprechen.
    • Regelmäßige Überprüfungen und Scans durchführen, um sicherzustellen, dass Sicherheitshardware und -software ordnungsgemäß funktionieren.
    • Sensibilisierung aller Mitarbeiter für den Schutz personenbezogener Daten der Nutzer.
    • Organisation von Fachwissen und Sensibilisierungsschulungen zum Schutz personenbezogener Daten für Mitarbeiter, die mit personenbezogenen Daten arbeiten.
    • Umfassender Schutz personenbezogener Daten der Mitarbeiter. Es muss sicherstellen, dass die personenbezogenen Daten der Arbeitnehmer auf der Grundlage der legitimen Geschäftszwecke und Notwendigkeiten des Arbeitgebers verarbeitet werden.
    • Delegierung der Verantwortlichkeiten für den Schutz personenbezogener Daten an Lieferanten und Gewährleistung des Bewusstseinsniveaus der Lieferanten für den Schutz personenbezogener Daten sowie der Weitergabe personenbezogener Daten an alle von ihnen eingesetzten Dritten oder Lieferanten.
    • Bestätigen Sie alle in der Kommunikation wie E-Mails und Briefen enthaltenen Datenschutzerklärungen.
    • Zur Bearbeitung von Datenschutzanfragen der Öffentlichkeit, von Journalisten oder Medienorganisationen wie Zeitungen.
    1. Reaktion auf Vorfälle von Datenschutzverletzungen
    Wenn EDB LTD STI  von einem vermuteten oder tatsächlichen Verstoß gegen den Schutz personenbezogener Daten erfährt, sollte eine interne Untersuchung durchgeführt und rechtzeitig geeignete Korrekturmaßnahmen ergriffen werden. Im Falle eines Risikos für die Rechte und Freiheiten der Dateneigentümer  muss EDB LTD STI  die zuständigen Datenschutzbehörden unverzüglich und möglichst innerhalb von 72 Stunden benachrichtigen.Wenn eine Verletzung des Schutzes personenbezogener Daten oder ein Verdacht auf eine Verletzung personenbezogener Daten  Auswirkungen auf personenbezogene Daten hat, die von EDB LTD STI als Datenverantwortlicher verarbeitet werden, werden die folgenden Maßnahmen ergriffen:EDB LTD STI  muss entscheiden, ob der Verstoß gegen den Schutz personenbezogener Daten der Aufsichtsbehörde gemeldet wird.
    • Für die von der Datenschutzverletzung betroffene Verarbeitungstätigkeit muss eine interne Datenschutz-Folgenabschätzung durchgeführt werden, um das Risiko für die Rechte und Freiheiten der betroffenen Person zu ermitteln.
    • Wenn die Verletzung des Schutzes personenbezogener Daten voraussichtlich kein Risiko für die Rechte und Freiheiten der betroffenen Personen darstellt, ist keine Benachrichtigung erforderlich. Allerdings muss die Datenschutzverletzung im Datenschutzverletzungsregister erfasst werden.
    • Wenn die Verletzung des Schutzes personenbezogener Daten voraussichtlich ein Risiko für die Rechte und Freiheiten der von der Verletzung des Schutzes personenbezogener Daten betroffenen Personen darstellt, muss die Aufsichtsbehörde unverzüglich, spätestens jedoch innerhalb von 72 Stunden, benachrichtigt werden. Mögliche Ursachen einer Verspätung von mehr als 72 Stunden müssen der Aufsichtsbehörde gemeldet werden.
    Mitteilungen an die Aufsichtsbehörde, die Folgendes umfassen können:
    • Beschreibung der Art des Verstoßes
    • Betroffene Kategorien personenbezogener Daten
    • Ungefähre Anzahl der betroffenen Personen
    • Name und Kontaktdaten des Datenschutzbeauftragten
    • Folgen einer Verletzung des Schutzes personenbezogener Daten
    • Maßnahmen gegen Datenschutzverletzungen
    • Alle Informationen zum Datenschutzverstoß
    1. Prüfung und Rechenschaftspflicht
    Der Verwaltungsrat  ist dafür verantwortlich, zu überwachen, wie gut diese Richtlinie im gesamten EDB LTD STI umgesetzt wird.Jeder Mitarbeiter, der gegen diese Richtlinie verstößt, muss mit Disziplinarmaßnahmen rechnen und kann auch zivil- oder strafrechtlich verfolgt werden, wenn das Verhalten des Mitarbeiters gegen Gesetze oder Vorschriften verstößt.
    1. Rechtsstreitigkeiten
    Ziel dieser Richtlinie  ist die Einhaltung der Gesetze und Vorschriften des Ortes, an dem sie gegründet wurde, und der Länder, in denen EDB LTD STI tätig ist. Im Falle eines Konflikts zwischen dieser Richtlinie und den geltenden Gesetzen und Vorschriften haben letztere Vorrang.
    1. Verwaltung der auf Grundlage dieses Dokuments geführten Aufzeichnungen
     Der Verwaltungsrat ist für die Speicherung, Aktualisierung und Überprüfung aller von EDB LTD STI geführten Aufzeichnungen verantwortlich.Der autorisierte Unterzeichner von EDB LTD STI  …………………………….. trägt die Gesamtverantwortung für diese Richtlinie und ihre jährliche Überprüfung.
Nach oben scrollen