LPPD

1. Verantwortlicher

Diese Informationsmitteilung wurde von GİZİR AHŞAP İNŞAAT TURİZM SAN. TİC. A.Ş. (Adresse: Acıdere OSB Mah. Çanakkale Cadde Nr. 17 Sarıçam, ADANA – Mersis Nr. 0396062178600019, Tel.: +90 (322) 394 43 40, E-Mail: info@gizir.com) (das „Unternehmen“) in seiner Eigenschaft als Datenverantwortlicher gemäß Artikel 10 des Gesetzes Nr. 6698 zum Schutz personenbezogener Daten („KVKK“) und dem Kommuniqué über die bei der Erfüllung der Informationspflicht einzuhaltenden Verfahren und Grundsätze erstellt.

Dieser Hinweis wurde für unsere geschätzten Besucher, Kunden, Lieferanten, Geschäftspartner und andere relevante Personen erstellt, mit denen wir in einer kommerziellen oder geschäftlichen Beziehung stehen.

Alle an unser Unternehmen übermittelten personenbezogenen Daten dürfen rechtmäßig im Zusammenhang mit unseren Aktivitäten und Servicezwecken verarbeitet werden. Detaillierte Bestimmungen im Rahmen dieser Informationsmitteilung finden Sie auch in unserer Datenschutzrichtlinie auf unserer Website.

2. Begriffsbestimmungen

– Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
– Verarbeitung personenbezogener Daten: Jeder Vorgang, der ganz oder teilweise mit automatisierten oder nicht automatisierten Mitteln an personenbezogenen Daten durchgeführt wird, sofern er Teil eines Datenaufzeichnungssystems ist, wie z. B. das Erheben, Aufzeichnen, Speichern, Aufbewahren, Ändern, Neuordnen, Offenlegen, Übermitteln, Übernehmen, Bereitstellen, Klassifizieren oder Verhindern der Nutzung.
– Empfängergruppe: Die Kategorie natürlicher oder juristischer Personen, an die der Verantwortliche personenbezogene Daten übermittelt.
– Betroffene Person: Die natürliche Person, deren personenbezogene Daten verarbeitet werden.
– Datenaufzeichnungssystem: Jede Umgebung, in der personenbezogene Daten ganz oder teilweise mit automatischen oder nicht automatischen Mitteln verarbeitet werden, sofern sie Teil eines Datenaufzeichnungssystems ist.
– Datenverantwortlicher: Die natürliche oder juristische Person, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt und für die Einrichtung und Verwaltung des Datenerfassungssystems verantwortlich ist.

3. Personenbezogene Daten und Zwecke der Verarbeitung

Zu den personenbezogenen Daten, die von unserem Unternehmen verarbeitet werden können, sofern sie an uns weitergegeben werden oder als notwendig erachtet werden, gehören die folgenden:

– Identitätsdaten: Name, Nachname, türkische Ausweisnummer, Unterschrift usw.
– Kontaktdaten: Adresse, E-Mail-Adresse, Telefonnummer etc.
– Physische Raumsicherheit: Ein- und Ausgangsaufzeichnungen, Kameraaufzeichnungen usw.
– Transaktionssicherheit: IP-Adresse, Anmelde-/Abmeldedaten der Website, Passwörter usw.
– Finanzen: Bankverbindung etc.
– Berufserfahrung: Bildungsstand, Beruf, Qualifikationen, Zertifikate etc.
– Personalakten: Informationen zu Institution/Organisation und Titel, Personaldokumente.
– Rechtsverkehr: Korrespondenz mit Justizbehörden, Prozessakten etc.

Unser Unternehmen verarbeitet Ihre personenbezogenen Daten für die folgenden Zwecke: Notfallmanagement, Informationssicherheit, Audits/Ethikaktivitäten, Zugangsberechtigung, Einhaltung von Gesetzen, Finanz- und Buchhaltungsangelegenheiten, physische Sicherheit, Zuweisungsprozesse, Rechtsangelegenheiten, interne Revisions-/Ermittlungs-/Nachrichtendienstaktivitäten, Kommunikation, Personalplanung, Geschäftsbetrieb und -überwachung, Geschäftsprozessverbesserung, Geschäftskontinuität, Logistik, Beschaffung, Kundendienst, Verkauf, Produktion und Betrieb, Kundenbeziehungen, Kundenzufriedenheit, Organisations- und Veranstaltungsmanagement, Marketinganalyse, Werbung/Kampagnen/Verkaufsförderung, Risikomanagement, Archivierung, Vertragsmanagement, strategische Planung, Anfrage-/Beschwerdemanagement, Vermögens-/Ressourcensicherheit, Lieferkettenmanagement, Lohnpolitik, Produkt-/Dienstleistungsmarketing, Betriebssicherheit, Investitionen, Talent-/Karriereentwicklung, Informationen an Behörden, Managementprozesse, Besucheraufzeichnungen – alles in Übereinstimmung mit den Artikeln 5 und 6 des KVKK.

4. Weitergabe personenbezogener Daten

Unser Unternehmen handelt in Übereinstimmung mit den KVKK-Bestimmungen bezüglich der Übermittlung personenbezogener Daten. Ihre personenbezogenen Daten können übermittelt werden an:

– Behörden, die gemäß der geltenden Gesetzgebung dazu befugt sind (z. B. Datenschutzbehörde, Finanzministerium, Ministerium für Zoll und Handel, Ministerium für Arbeit und soziale Sicherheit, Behörde für Informations- und Kommunikationstechnologien usw.);
– Natürliche oder juristische Personen, die bei uns für die Gewährleistung der Datensicherheit verantwortlich sind (z. B. beauftragte Dienstleister, Geschäftspartner);
– Lieferanten und Dienstleister (Rechts-, Steuer-, Finanzberater, Banken etc.).

Unter den in den Artikeln 8 und 9 des KVKK festgelegten Bedingungen können personenbezogene Daten auch ins Ausland übermittelt werden, sofern im Empfängerland ein ausreichender Schutz besteht oder, falls ein solcher Schutz nicht besteht, angemessene Garantien gewährleistet sind und die betroffene Person das Recht behält, ihre Rechtsmittel einzulegen.

5. Erhebungsmethode und Rechtsgrundlagen

Ihre personenbezogenen Daten können durch Dokumente, Formulare, Berichte und ähnliche Mittel erhoben werden, die uns von Besuchern, Kunden, Lieferanten, Geschäftspartnern und relevanten Personen im Rahmen von Geschäftsbeziehungen übermittelt werden; durch nicht automatisierte Mittel, sofern sie Teil eines Datenerfassungssystems sind; oder durch vollständig oder teilweise automatisierte Systeme.

Zu den Rechtsgrundlagen der Verarbeitung zählen:
– Ausdrücklich gesetzlich vorgeschrieben;
– Erforderlichkeit für die Begründung oder Erfüllung eines Vertrags;
– Erfüllung rechtlicher Verpflichtungen;
– Notwendigkeit für die Begründung, Ausübung oder den Schutz eines Rechts;
– Berechtigte Interessen des Unternehmens, sofern keine Grundrechte und -freiheiten verletzt werden;
– Ausdrückliche Einwilligung der betroffenen Person, sofern erforderlich.

6. Rechte der betroffenen Person

Gemäß Artikel 11 KVKK haben Sie als betroffene Person folgende Rechte:

– zu erfahren, ob Ihre personenbezogenen Daten verarbeitet werden,
– Auskunft darüber zu verlangen, ob Ihre personenbezogenen Daten verarbeitet wurden,
– den Zweck und die Zweckmäßigkeit der Verarbeitung zu erfahren,
– Kenntnis der Drittparteien, an die Daten im In- und Ausland übermittelt werden,
– die Berichtigung unvollständiger oder unrichtiger Daten zu verlangen,
– im Rahmen der gesetzlichen Bestimmungen die Löschung oder Vernichtung von Daten zu verlangen,
– die Benachrichtigung von Korrekturen/Löschungen an Dritte zu verlangen,
– Einspruch gegen negative Ergebnisse zu erheben, die ausschließlich auf automatisierten Systemen beruhen,
– Bei Schäden aufgrund einer unrechtmäßigen Verarbeitung Schadensersatz zu verlangen.

Anträge können durch Ausfüllen des Antragsformulars für betroffene Personen auf unserer Website eingereicht werden. Anfragen können schriftlich an unsere Adresse Acıdere OSB Mah. Çanakkale Cadde Nr. 17 Sarıçam, ADANA, oder per E-Mail an info@gizir.com gerichtet werden, sofern die E-Mail-Adresse zuvor in den Systemen unseres Unternehmens angemeldet und registriert wurde.

Anfragen werden innerhalb von 30 Tagen bearbeitet. Für schriftliche Antworten können Gebühren gemäß den gesetzlichen Gebührensätzen anfallen. Werden Antworten auf elektronischen Medien wie CDs oder Flash-Speichern übermittelt, können zusätzlich die Kosten für das Medium in Rechnung gestellt werden.

7. Änderungen der Bekanntmachung

Unser Unternehmen behält sich das Recht vor, die Bestimmungen dieses Informationsschreibens jederzeit zu ändern. Änderungen treten am Tag ihrer Veröffentlichung in Kraft.

 

„Diese Datenschutzrichtlinie wurde in Übereinstimmung mit dem türkischen Gesetz zum Schutz personenbezogener Daten (LPPD – Gesetz Nr. 6698) erstellt.“