top of page

Datenschutzerklärung

UNSERE POLITIK DER VERARBEITUNG UND DES SCHUTZES PERSONENBEZOGENER DATEN UND DEN TEXT ZUR OFFENLEGUNG

EINLEITUNG

 

Mit dieser Richtlinie legt Dataguess Teknoloji Sanayi ve Ticaret Anonim Şirketi (im Textinhalt als „Dataguess“ bezeichnet) die Grundprinzipien für die Verarbeitung personenbezogener Daten natürlicher Personen, einschließlich ihrer Kunden, Besucher und Mitarbeiter, gemäß der Verfassung der Republik Türkei, den internationalen Menschenrechtskonventionen, denen unser Land beigetreten ist, und den einschlägigen Rechtsvorschriften, insbesondere dem Gesetz Nr. 6698 über den Schutz personenbezogener Daten, und gewährleistet die effektive Nutzung und den Schutz der Rechte der betroffenen Personen, deren Daten verarbeitet werden.

 

 

Dementsprechend führt Dataguess alle Verfahren zur Verarbeitung, Speicherung und Übermittlung personenbezogener Daten natürlicher Personen, deren Daten verarbeitet werden, gemäß der KVKK, anderer einschlägiger Gesetze und der Richtlinie von Dataguess zur Verarbeitung und zum Schutz personenbezogener Daten (Richtlinie) durch.

 

 

Dataguess ergreift die administrativen und technischen Schutzmaßnahmen, die aufgrund der Art der Daten gemäß den einschlägigen Rechtsvorschriften und Technologien zum Schutz personenbezogener Daten erforderlich sind.

 

 

Natürliche Personen, deren personenbezogene Daten im Geltungsbereich des Gesetzes verarbeitet werden, können sich im folgenden Text über die personenbezogenen Daten, die Dataguess in ihrer Eigenschaft als Verantwortliche für die Datenverarbeitung verarbeiten darf, sowie über die Zwecke der Verarbeitung, die Empfängergruppen, an die die Daten weitergegeben werden dürfen, die Art der Erhebung, Löschung oder Anonymisierung und die Rechte des Einzelnen informieren.

 

 

 

1 ANWENDUNGSBEREICH

 

Der Schutz personenbezogener Daten bezieht sich nur auf natürliche Personen, und Daten, die juristischen Personen gehören und keine Informationen über natürliche Personen enthalten, fallen nicht unter diese Politik. Alle personenbezogenen Daten von Mitarbeitern, Besuchern, Kunden, Interessenten, Lieferanten, Website-Besuchern und anderen natürlichen Personen, deren personenbezogene Daten im Rahmen der Dataguess-Aktivitäten verarbeitet, erhalten und verarbeitet werden, fallen in den Anwendungsbereich der vorliegenden Richtlinie.

 

 

2 DEFINITIONEN

 

 * „Ausdrückliche Zustimmung“ bezieht sich auf die Zustimmung zu einem bestimmten Thema, die auf Informationen beruht und aus freiem Willen geäußert wird.
* Anonymisierung“ bedeutet, dass personenbezogene Daten unter keinen Umständen mit einer identifizierten oder identifizierbaren natürlichen Person in Verbindung gebracht werden können, auch nicht durch Abgleich mit anderen Daten.
* „Betroffene Person“ ist die natürliche Person, deren personenbezogene Daten verarbeitet werden.
* „Personenbezogene Daten“ sind alle Informationen über eine bestimmte oder bestimmbare natürliche Person.
* „Datenverarbeiter“ bezeichnet die natürliche oder juristische Person, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen auf der Grundlage der von diesem erteilten Genehmigung verarbeitet.
* Datenerfassungssystem“ bezieht sich auf das Erfassungssystem, in dem personenbezogene Daten nach bestimmten Kriterien strukturiert und verarbeitet werden.
* Datenverantwortlicher“ ist die natürliche oder juristische Person, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegt und für die Einrichtung und Verwaltung des Datenerfassungssystems verantwortlich ist.
* KVKK“ bezieht sich auf das Gesetz Nr. 6698 über den Schutz von personenbezogenen Daten.
* Richtlinie“ bezieht sich auf die Richtlinie von Dataguess zur Verarbeitung und zum Schutz personenbezogener Daten.
* Einschreiben (REM)“ bezieht sich auf einen sicheren elektronischen Postdienst, bei dem die Identität des Absenders und des Empfängers bekannt ist, der Zeitpunkt des Versands und der Inhalt nicht geändert werden können und der im Streitfall Rechtsgültigkeit besitzt.

 

 

 

 

3 GRUNDSÄTZE FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN

 

Dataguess handelt bei der Verarbeitung personenbezogener Daten nach den nachfolgend aufgeführten Grundsätzen sowie nach den allgemeinen Grundsätzen, die in der Gesetzgebung, der Verfassung und der KVKK festgelegt sind.

 

 

a) Gesetzestreue und Treu und Glauben: Dataguess handelt im Rahmen der Verarbeitung personenbezogener Daten gesetzeskonform und nach Treu und Glauben; unter Anwendung der Grundsätze der Verhältnismäßigkeit und der Notwendigkeit bei der Verarbeitung personenbezogener Daten verarbeitet Dataguess nur so viele personenbezogene Daten, wie für die Datenverarbeitung erforderlich sind.

 

 

b) Richtigkeit und Aktualität der Daten, sofern erforderlich: Dataguess stellt sicher, dass die von ihr verarbeiteten personenbezogenen Daten richtig und aktuell sind.

 

 

c) Verarbeitung für spezifische, eindeutige und rechtmäßige Zwecke: Dataguess verarbeitet personenbezogene Daten aus bestimmten, eindeutigen und rechtmäßigen Gründen. Dataguess legt die Zwecke fest, für die personenbezogene Daten verarbeitet werden, und informiert die betroffenen Personen über diese Zwecke, bevor sie ihre Daten verarbeiten. Dataguess verarbeitet keine personenbezogenen Daten, die nicht legitim und rechtmäßig sind.

 

 

d) Sie sind für den Zweck, für den sie verarbeitet werden, relevant, begrenzt und verhältnismäßig: Dataguess vermeidet die Verarbeitung personenbezogener Daten, die für den Zweck der Verarbeitung nicht relevant oder nicht erforderlich sind.

 

 

e) Sie werden für den Zeitraum aufbewahrt, der in den einschlägigen Rechtsvorschriften oder für den Zweck, für den sie verarbeitet werden, vorgesehen ist: Dataguess speichert personenbezogene Daten nur für die gesetzlich vorgeschriebenen oder auf den Zweck der Verarbeitung beschränkten Zeiträume.

 

 

 

 

4 ZWECK DER VERARBEITUNG PERSONENBEZOGENER DATEN

 

Dataguess verarbeitet personenbezogene Daten im Rahmen der in den Artikeln 5 und 6 des KVKK festgelegten Bedingungen für die Verarbeitung personenbezogener Daten, im Rahmen der in Artikel 5 des KVKK festgelegten Rechtsgründe, dass es im Gesetz festgelegt ist, dass der Inhaber der Datenverarbeitung seine gesetzlichen Verpflichtungen erfüllen muss, dass die Verarbeitung personenbezogener Daten der Vertragsparteien erforderlich ist, sofern sie in unmittelbarem Zusammenhang mit der Begründung oder Erfüllung eines Vertrags steht, und dass die Datenverarbeitung zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen zwingend erforderlich ist, sofern sie Ihre Grundrechte und Grundfreiheiten nicht beeinträchtigt.

 

 

a) Verarbeitung von Daten für Geschäftsbeziehungen: Die personenbezogenen Daten des Personals werden aus den gesetzlichen Gründen erhoben und verarbeitet, die in den Gesetzen in Artikel 5 des KVKK festgelegt sind, dass der Inhaber der Datenverarbeitung seinen gesetzlichen Verpflichtungen nachkommen muss, dass es notwendig ist, personenbezogene Daten der Vertragsparteien zu verarbeiten, sofern dies in direktem Zusammenhang mit der Begründung oder Erfüllung eines Vertrags steht und dass die Datenverarbeitung für die berechtigten Interessen des Inhabers der Datenverarbeitung zwingend erforderlich ist, sofern sie Ihre Grundrechte und Grundfreiheiten nicht beeinträchtigt.

 

 

Die Verarbeitung personenbezogener Daten dient mehreren wichtigen Zwecken. Dazu gehören die Erstellung, Organisation und Durchführung von Arbeitsverträgen, die Planung des Personalprozesses, die Dokumentation des Ein- und Austritts von Mitarbeitern, die Erfüllung gesetzlicher Verpflichtungen, die Organisation von Informationen und Dokumenten für Papier- oder elektronische Arbeiten und Transaktionen, die gesetzlich vorgeschriebenen Berichte und Prüfungen sowie die Aufrechterhaltung von Ordnung und Sicherheit am Arbeitsplatz.

 

 

Die vom Personal zur Verfügung gestellten Informationen, wie Identitätsangaben, Kontaktdaten und Unterschrift, werden sowohl mit nicht-automatischen als auch mit automatischen Methoden erfasst und verarbeitet. Nichtautomatische Verfahren werden in Arbeitsverträgen und Personalakten verwendet, während automatische Verfahren in Computern eingesetzt werden. Darüber hinaus werden im Rahmen des Fingerabdrucklesesystems aus Sicherheitsgründen am Arbeitsplatz und zur Erkennung von Ein- und Ausgängen Daten teilweise oder ganz automatisch erhoben und verarbeitet.

 

 

Die Personen und Organisationen, an die personenbezogene Daten übermittelt werden können, soweit dies gesetzlich zulässig und für die Geschäftsabwicklung erforderlich ist, sind öffentlich-rechtliche Körperschaften und Justizorgane. Solche personenbezogenen Daten können an Justizbehörden oder zuständige Strafverfolgungsbehörden zur Beilegung von Rechtsstreitigkeiten oder auf Anfrage übermittelt werden. Darüber hinaus können personenbezogene Daten an öffentliche Einrichtungen und andere Organisationen aufgrund gesetzlicher Verpflichtungen weitergegeben werden, wie z.B. bei Versicherungsgeschäften im Rahmen der Sozialversicherung.

 

 

b) Verarbeitung personenbezogener Daten von Kunden, Interessenten, Vertretern, Funktionären und Kontaktpersonen von juristischen Personen, die Kunden, Lieferanten und Besucher sind, Besucher der Website: Ihre personenbezogenen Daten sind in den in Artikel 5 der KVKK genannten Gesetzen eindeutig festgelegt, sie sind für den für die Verarbeitung Verantwortlichen zur Erfüllung seiner gesetzlichen Verpflichtungen zwingend erforderlich, die Verarbeitung personenbezogener Daten der Vertragsparteien ist notwendig, sofern sie in direktem Zusammenhang mit der Begründung oder Erfüllung eines Vertrags steht, sofern sie Ihre Grundrechte und Grundfreiheiten nicht beeinträchtigt, die Verarbeitung ist aus den gesetzlichen Gründen für die berechtigten Interessen des für die Verarbeitung Verantwortlichen zwingend erforderlich, im Rahmen der Unternehmenstätigkeit, Kunden, Interessenten, Persönliche Daten werden im Rahmen der Anbahnung, Organisation, Durchführung von Verträgen im Rahmen der kommerziellen Aktivitäten in Bezug auf unsere Lieferanten, Besucher, beschränkt auf die Zwecke der Anbahnung, Organisation, Durchführung von Verträgen im Rahmen der kommerziellen Aktivitäten, die Erfüllung gesetzlicher Verpflichtungen, die Ausstellung von Informationen und Dokumenten, die die Grundlage für die Geschäfte und Transaktionen auf Papier oder elektronisch durchgeführt werden, die Ausstellung von Rechnungen, die Vorbereitung und Präsentation von Preisangeboten, die Gewährleistung der Ordnung und Sicherheit am Arbeitsplatz verarbeitet.

 

 

Im Rahmen der in den Artikeln 5 und 6 des KVKK festgelegten Bedingungen für die Verarbeitung personenbezogener Daten werden personenbezogene Daten durch den Besuch der Website, den Besuch des Firmensitzes, den Austausch von Telefon- und E-Mail-Korrespondenz, die elektronische Übermittlung personenbezogener Daten mit einer Angebotsanfrage, die Zustellung in gedruckter Form per Post, die Aufnahme personenbezogener Daten in den Angebotstext und auch durch die Übermittlung von Informationen durch die betreffenden Personen verarbeitet; Darüber hinaus werden im Falle der Aufnahme einer Geschäfts- oder Rechtsbeziehung mit Dataguess personenbezogene Daten wie Identitätsangaben (Vorname, Nachname, türkische ID-Nummer, Geschlecht, Geburtsdatum), Kontaktdaten (E-Mail-Adresse, Adress- und Telefonangaben, IP-Adresse), Unterschrift im Unterschriftenblatt und andere Informationen von Dataguess im Rahmen des Tätigkeitsbereichs von Dataguess durch teilweise oder vollständig automatisierte Verfahren erhoben und verarbeitet.

 

 

Die von Dataguess verarbeiteten personenbezogenen Daten können an natürliche und juristische Personen, Geschäftspartner, Lieferanten, öffentliche Einrichtungen und Organisationen, die zur Einholung dieser Daten berechtigt sind, sowie an Justizbehörden weitergegeben werden, um die gesetzlichen Pflichten zu erfüllen und die Erfüllung des Vertrages zu gewährleisten, die angeforderten Produkte und Dienstleistungen zu erbringen sowie Produkt- und Preisangebote zu unterbreiten, soweit dies gesetzlich zulässig und im Rahmen der Geschäftsprozesse erforderlich ist.

 

 

c) Datenverarbeitung für die Sicherheit am Arbeitsplatz: Unter der Voraussetzung, dass die Grundrechte und -freiheiten der betroffenen Person gemäß Artikel 5 KVKK nicht beeinträchtigt werden, und auf der Grundlage der rechtlichen Gründe, dass die Datenverarbeitung für die berechtigten Interessen des für die Datenverarbeitung Verantwortlichen zwingend erforderlich ist und dass die Datenverarbeitung für die Begründung, die Nutzung oder den Schutz eines Rechts zwingend erforderlich ist, verwendet Dataguess das Fingerabdrucklesesystem, um die Sicherheit der Ein- und Ausgänge des Arbeitsplatzes zu gewährleisten und den Ein- und Ausgang der Mitarbeiter am Arbeitsplatz zu identifizieren, und dieses System wird erstellt, indem es auf dem Drehkreuz nach dem Betreten der ersten Eingangstür des Arbeitsplatzes angebracht wird. Die Fingerabdrücke werden automatisch erfasst und verarbeitet. Die Aufzeichnungen, die zur Gewährleistung der Sicherheit am Arbeitsplatz geführt werden, können im Falle eines Verstoßes gegen die Sicherheit am Arbeitsplatz oder bei einem Verdacht in Bezug auf die Sicherheit an die Justizbehörden weitergegeben werden, wenn dies zum Schutz der Rechte und berechtigten Interessen erforderlich ist. Sie können an Justizbehörden oder zuständige Strafverfolgungsbehörden weitergegeben werden.

 

 

 

 

5 EINSTUFUNG VON PERSONENBEZOGENEN DATEN

 

5.1. Personenbezogene Daten

 

 Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Personenbezogene Daten dürfen nicht ohne die ausdrückliche Zustimmung der betroffenen Person verarbeitet werden. Bei Vorliegen einer der folgenden Bedingungen ist es jedoch möglich, personenbezogene Daten zu verarbeiten, ohne die ausdrückliche Zustimmung der betroffenen Person einzuholen; abgesehen von diesen Situationen scheint es nicht möglich zu sein, personenbezogene Daten ohne ausdrückliche Zustimmung zu verarbeiten:

 

 

a) Es ist ausdrücklich im Gesetz vorgesehen,

b) Es ist zwingend erforderlich zum Schutz des Lebens oder der körperlichen Unversehrtheit der Person, die ihre Einwilligung aufgrund tatsächlicher Unmöglichkeit nicht erteilen kann oder deren Einwilligung nicht rechtsgültig ist,

c) Sofern es in direktem Zusammenhang mit dem Abschluss oder der Erfüllung eines Vertrages steht, ist es erforderlich, die personenbezogenen Daten der Vertragsparteien zu verarbeiten,

d) sie ist für den für die Verarbeitung Verantwortlichen zur Erfüllung seiner gesetzlichen Verpflichtung zwingend erforderlich,

e) sie wurde von der betroffenen Person öffentlich gemacht,

f) die Datenverarbeitung ist für die Begründung, die Ausübung oder den Schutz eines Rechts zwingend erforderlich,

g) die Datenverarbeitung ist für die berechtigten Interessen des für die Verarbeitung Verantwortlichen zwingend erforderlich, sofern sie die Grundrechte und Grundfreiheiten der betroffenen Person nicht beeinträchtigt.

 

 

5.2. Sensible personenbezogene Daten

 

 Personenbezogene Daten, die sich auf die Ethnie, die ethnische Herkunft, die politische Meinung, die philosophische Überzeugung, die Religion, die Sekte oder andere Glaubensrichtungen, das Aussehen und die Kleidung, die Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, die Gesundheit, das Sexualleben, strafrechtliche 

 

 

 6 DATENVERARBEITUNGSPFLICHTEN

 

 6.1. Informationspflicht gegenüber dem Inhaber der personenbezogenen Daten

 

 Dataguess verpflichtet sich, bei der Erfassung personenbezogener Daten die Personen, deren Daten verarbeitet werden, darüber zu informieren, wie ihre Daten verarbeitet werden. Diese Verpflichtung spiegelt sich in dem nachstehenden Erläuterungstext wider.

 

 

a) Die Identität des Inhabers der Datenverarbeitung und seines Vertreters, falls vorhanden.

b) Der Zweck, zu dem die personenbezogenen Daten verarbeitet werden.

c) An wen und zu welchem Zweck können die verarbeiteten personenbezogenen Daten weitergegeben werden?

d) Die Methode und der Rechtsgrund für die Erhebung der personenbezogenen Daten sollten angegeben werden.

e) Die Rechte der Person gemäß Artikel 11 des Gesetzes sollten angegeben werden.

 

 

6.2. Verpflichtung zur Gewährleistung der Datensicherheit

 

 Dataguess ergreift administrative und technische Maßnahmen, um die unrechtmäßige Offenlegung personenbezogener Daten zu verhindern, und aktualisiert seine Maßnahmen. Wenn Dataguess eine unbefugte Weitergabe von personenbezogenen Daten feststellt, schafft sie Infrastrukturen, um die betroffene Person und den Datenschutzausschuss zu benachrichtigen.

 

 

Dataguess wendet einen umfassenden Ansatz an, bei dem technologische, administrative und technische Maßnahmen eingesetzt werden, um die unrechtmäßige Verarbeitung und den Zugang zu Daten zu verhindern. Dadurch wird sichergestellt, dass alle Daten unter Einhaltung der gesetzlichen Bestimmungen gespeichert werden, was ein hohes Maß an Sicherheit und Ruhe gewährleistet.

 

 

Dataguess ergreift die folgenden Maßnahmen, um dieses Ziel zu erreichen.

 

 

- Es schult und überwacht sein Personal in der Verarbeitung personenbezogener Daten nach dem Gesetz,

- Es verarbeitet personenbezogene Daten nur im Rahmen der von ihm ausgeübten kommerziellen Tätigkeiten,

- Im Falle einer unrechtmäßigen Offenlegung personenbezogener Daten/Datenlecks ergreift es Maßnahmen zur Benachrichtigung der Datenschutzbehörde.

 

 

Dataguess, um den unrechtmäßigen Zugriff auf personenbezogene Daten zu verhindern;

 

- richtet Sicherheitssysteme ein,

- ergreift technische Maßnahmen, aktualisiert und erneuert sie,

- richtet Datenerfassungssysteme ein und prüft sie anhand der Gesetzgebung,

- identifiziert potenzielle Risiken und entwickelt Systeme dagegen.

 

 

 

 

7 AUSDRÜCKLICHE ZUSTIMMUNG


Die ausdrückliche Zustimmung ist eine schriftliche oder mündliche Zustimmung, die sich auf einen bestimmten Gegenstand bezieht, auf Informationen beruht und den Willen erkennen lässt, Daten über Sie aus freien Stücken zu verarbeiten. Es ist wichtig, sich daran zu erinnern, dass die ausdrückliche Zustimmung von der betroffenen Person jederzeit widerrufen werden kann, was die Kontrolle des Einzelnen über seine Daten unterstreicht.

 

 

Die ausdrückliche Einwilligung kann eingeholt werden, indem die betroffene Person das Formular für die ausdrückliche Einwilligung unterzeichnet oder indem diese notwendigen Elemente in den mit der betroffenen Person abzuschließenden Vertrag oder das elektronische Formular aufgenommen werden.

 

 

 

 

8 RECHTE PERSÖNLICHER BETROFFENER UND BEANTWORTUNG VON ANTRÄGEN

 

Die Inhaber personenbezogener Daten können ihre Rechte im Rahmen der KVKK in Bezug auf ihre Daten ausüben, indem sie einen schriftlichen Antrag stellen oder andere, vom Vorstand festzulegende Methoden verwenden. In diesem Zusammenhang muss Dataguess administrative und technische Maßnahmen ergreifen, um ihren Verpflichtungen gemäß Artikel 13 der KVKK nachzukommen.

 

 

Im Rahmen der KVKK haben die Inhaber personenbezogener Daten die folgenden Rechte:

 

 

- Zu erfahren, ob personenbezogene Daten verarbeitet werden oder nicht,

- Auskunft zu verlangen, wenn ihre Daten verarbeitet wurden,

- Zu erfahren, zu welchem Zweck personenbezogene Daten verarbeitet werden und ob sie für den vorgesehenen Zweck verwendet werden,

- Zu erfahren, an welche Dritten personenbezogene Daten im In- oder Ausland übermittelt werden,

- Die Berichtigung personenbezogener Daten zu verlangen, wenn diese unvollständig oder unrichtig verarbeitet wurden,

- Auch wenn sie gemäß den Bestimmungen der KVKK und anderer einschlägiger Gesetze verarbeitet wurden, ihre Löschung oder Vernichtung zu verlangen, wenn die Gründe für ihre Verarbeitung wegfallen,

- im Falle der Berichtigung, Löschung oder Vernichtung personenbezogener Daten die Mitteilung dieser Vorgänge an Dritte zu verlangen, an die personenbezogene Daten übermittelt werden,

- sich der Entstehung eines Ergebnisses zum Nachteil der Person zu widersetzen, indem die verarbeiteten Daten ausschließlich durch automatisierte Systeme analysiert werden,

- Sie haben das Recht, im Falle eines Verlustes aufgrund einer unrechtmäßigen Verarbeitung personenbezogener Daten Schadensersatz zu verlangen.

 

 

Es werden nur Anfragen von Betroffenen bearbeitet, die schriftlich bei Dataguess eingereicht werden.

Je nach Art des Antrags muss der entsprechende Antrag so schnell wie möglich, spätestens jedoch innerhalb von 30 (dreißig) Tagen beantwortet werden. In Fällen, in denen der Antrag abgelehnt wird, die Antwort auf den Antrag als unzureichend erachtet wird oder die Antwort nicht rechtzeitig erfolgt, hat der Antragsteller das Recht, innerhalb von 30 (dreißig) Tagen nach Erhalt der Antwort und in jedem Fall innerhalb von 60 (sechzig) Tagen ab dem Datum des Antrags eine Beschwerde beim Datenschutzausschuss einzureichen.

 

 

 

9 VERFAHREN ZUR BEWERTUNG DES ANTRAGS PERSÖNLICHER DATENSCHUTZBEHÖRDE

 

Damit die in Artikel 8 der Richtlinie genannte Antwortfrist beginnen kann, müssen die Anträge schriftlich und mit feuchter Unterschrift an „Zümrütevler Mah. Nazmi İlker Sokak, No:3 Maltepe, İstanbul“ per Hand oder über einen Notar oder andere vom Amt für den Schutz personenbezogener Daten festgelegte Methoden zusammen mit Informationen und Dokumenten, die die Identität des Antragstellers bescheinigen. Wird dem Antrag stattgegeben, wird die entsprechende Transaktion durchgeführt und eine schriftliche oder elektronische Mitteilung gemacht. Wird der Antrag abgelehnt, wird dies dem Antragsteller schriftlich oder elektronisch unter Angabe der Gründe mitgeteilt.

 

 

 

 

10 SPEICHERUNG PERSONENBEZOGENER DATEN

 

Dataguess verarbeitet personenbezogene Daten nur für die gesetzlich vorgeschriebenen Zeiträume 
und nur so lange, wie es der Zweck erfordert.

 

 

Die Zwecke der Verarbeitung personenbezogener Daten sind in 4 Artikeln erläutert und werden für dieselben Zwecke gespeichert.

 

Obwohl die personenbezogenen Daten gemäß den Bestimmungen der KVKK und anderer einschlägiger Gesetze verarbeitet wurden, werden sie vom für die Verarbeitung Verantwortlichen von Amts wegen oder auf Antrag der betroffenen Person gelöscht, vernichtet oder anonymisiert, wenn die Gründe für ihre Verarbeitung wegfallen. Vorbehalten bleiben die Bestimmungen anderer Gesetze über die Löschung, Vernichtung oder Anonymisierung von Personendaten.

 

 

Dataguess errichtet und verwendet technische Infrastruktursysteme und sorgt für die strikte Einhaltung der gesetzlichen Bestimmungen und der Beschlüsse der Datenschutzbehörde in Bezug auf die Vernichtung, Löschung oder Anonymisierung. Diese Verpflichtung zur Einhaltung der Vorschriften soll Sie davon überzeugen, dass wir uns dem Datenschutz verschrieben haben.

 

 

 

 

11 BEDINGUNGEN FÜR DEN DATENAUSTAUSCH

 

Damit personenbezogene Daten weitergegeben werden können, muss eine der folgenden Bedingungen erfüllt sein:

 

 

a) Es liegt die ausdrückliche Einwilligung der betroffenen Person vor,

b) Sie ist ausdrücklich gesetzlich vorgeschrieben,

c) Sie ist zum Schutz des Lebens oder der körperlichen Unversehrtheit der Person, die ihre Einwilligung wegen tatsächlicher Unmöglichkeit nicht erteilen kann oder deren Einwilligung rechtlich unwirksam ist, oder einer anderen Person

c) Sie ist zum Schutz des Lebens oder der körperlichen Unversehrtheit der Person erforderlich, die ihre Einwilligung wegen tatsächlicher Unmöglichkeit nicht erteilen kann oder deren Einwilligung rechtlich unwirksam ist,

d) Sofern sie in unmittelbarem Zusammenhang mit dem Abschluss oder der Erfüllung eines Vertrages steht, ist die Verarbeitung personenbezogener Daten der Vertragsparteien erforderlich,

e) sie ist für den für die Verarbeitung Verantwortlichen zur Erfüllung seiner gesetzlichen Pflichten zwingend erforderlich,

f) sie wurde von der betroffenen Person öffentlich gemacht,

 

Die Datenverarbeitung ist für die Begründung, die Ausübung oder den Schutz von Rechtsansprüchen zwingend erforderlich, z. B. bei Rechtsstreitigkeiten oder zur Verteidigung von Rechtsansprüchen.

 

 

Die Datenverarbeitung ist zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen erforderlich, wozu auch die Geschäftstätigkeit, das Marketing oder andere berechtigte Interessen gehören können, sofern dadurch die Grundrechte und Grundfreiheiten der betroffenen Person nicht beeinträchtigt werden.

 

 

Dataguess kann personenbezogene Daten auf der Grundlage von Rechtsgrundlagen übermitteln, wenn dies ausdrücklich im Gesetz vorgesehen ist, der für die Datenverarbeitung Verantwortliche seine rechtlichen Verpflichtungen erfüllen muss und es notwendig ist, die personenbezogenen Daten der Vertragsparteien zu verarbeiten, sofern dies in direktem Zusammenhang mit der Begründung oder Erfüllung eines Vertrags steht. Sie ist für die berechtigten Interessen des für die Verarbeitung Verantwortlichen zwingend erforderlich, sofern Ihre Grundrechte und -freiheiten dadurch nicht beeinträchtigt werden. In dieser Richtung kann sie personenbezogene Daten in begrenztem Umfang und unter Wahrung der Verhältnismäßigkeit im Rahmen der Zwecke des Handelns nach dem Gesetz, der Erfüllung rechtlicher Verpflichtungen, der Gewährleistung der Begründung oder Erfüllung eines Vertrags und der Wahrung ihrer berechtigten Interessen übermitteln, sofern dadurch die Grundrechte und Grundfreiheiten nicht beeinträchtigt werden, die Anforderungen von Arbeitsverträgen erfüllen, gesetzliche Verpflichtungen erfüllen, gesetzlich vorgeschriebene Meldungen und Prüfungen vornehmen, Rechnungen ausstellen, Preisangebote unterbreiten, steuerliche Verpflichtungen erfüllen, für Ordnung und Sicherheit am Arbeitsplatz sorgen. Zu diesen Zwecken werden personenbezogene Daten an die folgenden Organisationen weitergegeben:

 

 

- Unsere Geschäftspartner

- Öffentliche Einrichtungen und Organisationen

- Gesetzlich befugte Personen des Privatrechts

- Unsere Lieferanten

- Justizbehörden, Strafverfolgungsbehörden, Justizorgane, falls erforderlich/angefordert

 

Dataguess ergreift technische Maßnahmen, einschließlich, aber nicht beschränkt auf die oben genannten:

 

 

- Sie ergreift interne technische Maßnahmen für die Verarbeitung und Speicherung personenbezogener Daten durch die Gesetzgebung und schafft eine technische Infrastruktur, um die Sicherheit zu gewährleisten,

- Regelmäßige Aktualisierung und Erneuerung der technischen Maßnahmen,

- Virenschutzsysteme, Firewalls und ähnliche Sicherheitsanwendungen.

 

 

Dataguess ergreift administrative Maßnahmen, einschließlich, aber nicht beschränkt auf die oben genannten:

 

 

- Sie legt eine Politik und Verfahren für den Zugang zu personenbezogenen Daten innerhalb des Unternehmens fest,

- Sie informiert und schult ihr Personal über die rechtmäßige Verarbeitung, Speicherung und den Schutz personenbezogener Daten,

- Sie legt die Maßnahmen fest, die im Falle einer unrechtmäßigen Verarbeitung personenbezogener Daten zu ergreifen sind.

 

 

 

 

12 AKTUALISIERUNGEN

 

Dataguess überprüft und aktualisiert diese Richtlinie mindestens einmal jährlich, wenn dies erforderlich ist und wenn Änderungen in der Gesetzgebung dies erfordern.

bottom of page