HRS SAĞLIK SİSTEMLERİ YATIRIM VE İŞLETMELERİ ANONİM ŞİRKETİ
AUFKLÄRUNGSTEXT ZUR VERARBEITUNG PERSONENBEZOGENER DATEN
Dieser Text wurde von der HRS SAĞLIK SİSTEMLERİ YATIRIM VE İŞLETMELERİ ANONİM ŞİRKETİ (dem „Unternehmen“) erstellt, um die Informationspflicht bezüglich der Verarbeitung personenbezogener Daten von Website-Besuchern und Personen, mit denen eine Geschäftsbeziehung eingegangen wird, im Rahmen von Artikel 10 des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 („KVKK“) zu erfüllen.
1. IDENTITÄT DES VERANTWORTLICHEN
2. VERARBEITETE PERSONENBEZOGENE DATEN, VERARBEITUNGSZWECK UND RECHTSGRUNDLAGE
Ihre personenbezogenen Daten werden im Rahmen der folgenden Zwecke und rechtlichen Gründe verarbeitet:
| Kategorie der personenbezogenen Daten | Verarbeitungszweck | Rechtsgrundlage (KVKK Art. 5) |
|---|---|---|
| Identitäts- und Kontaktinformationen (Name-Nachname, E-Mail, Telefon) | Aufbau und Durchführung der Geschäftsbeziehung; Durchführung von Vertragsprozessen | Unmittelbar im Zusammenhang mit dem Abschluss oder der Erfüllung des Vertrags; Erfüllung einer rechtlichen Verpflichtung |
| Identitäts- und Kontaktinformationen | Durchführung von Aktivitäten zur Unternehmenskommunikation; Sicherstellung der Geschäftskontinuität | Berechtigtes Interesse |
| Transaktionssicherheitsinformationen (IP-Adresse, Protokollaufzeichnungen, Cookie-Daten) | Sicherstellung der Sicherheit der Website und der IT-Infrastruktur | Berechtigtes Interesse; Rechtliche Verpflichtung |
| Finanz- und Buchhaltungsinformationen | Durchführung von Finanz- und Buchhaltungstransaktionen; Erfüllung rechtlicher Verpflichtungen | Rechtliche Verpflichtung; Erfüllung des Vertrags |
3. ZWECK DER ÜBERMITTLUNG PERSONENBEZOGENER DATEN UND EMPFÄNGERGRUPPEN
Ihre personenbezogenen Daten können im Einklang mit der Verwirklichung der oben genannten Zwecke an folgende Empfängergruppen übermittelt werden:
- Lieferanten und Geschäftspartner: Beschränkt auf den Zweck der Durchführung kommerzieller Aktivitäten
- Verbundene Unternehmen und Konzerngesellschaften: Beschränkt auf den Zweck der Durchführung gemeinsamer kommerzieller Aktivitäten
- Gesetzlich autorisierte öffentliche Institutionen und Organisationen (Ministerien, Gerichte, Finanzämter usw.): Im Rahmen der sich aus der jeweiligen Gesetzgebung ergebenden Verpflichtungen
- Gesetzlich autorisierte privatrechtliche Personen (unabhängige Wirtschaftsprüfer, Notare usw.): Im Rahmen von Aktivitäten, die innerhalb des rechtlichen Rahmens durchgeführt werden
Ihre personenbezogenen Daten werden nicht ins Ausland übermittelt.
4. METHODE ZUR ERHEBUNG PERSONENBEZOGENER DATEN
Ihre personenbezogenen Daten werden auf automatische und nicht automatische Weise über Kontaktformulare auf unserer Website, E-Mails, Telefonate und Visitenkarten, die in physischer Form übergeben werden, erhoben.
5. IHRE RECHTE GEMÄSS KVKK
Sie haben im Rahmen von Artikel 11 des KVKK folgende Rechte:
- Zu erfahren, ob Ihre personenbezogenen Daten verarbeitet werden oder nicht
- Informationen anzufordern, falls Ihre personenbezogenen Daten verarbeitet wurden
- Den Zweck der Verarbeitung Ihrer personenbezogenen Daten zu erfahren und ob diese zweckgemäß verwendet werden
- Die Dritten zu kennen, an die Ihre personenbezogenen Daten im In- oder Ausland übermittelt werden
- Die Berichtigung Ihrer personenbezogenen Daten zu verlangen, falls diese unvollständig oder fehlerhaft verarbeitet wurden
- Die Löschung oder Vernichtung Ihrer personenbezogenen Daten zu verlangen
- Dem Eintreten eines Ergebnisses gegen Sie zu widersprechen, indem die verarbeiteten Daten ausschließlich durch automatisierte Systeme analysiert werden
- Ersatz des Schadens zu verlangen, der durch die unrechtmäßige Verarbeitung Ihrer personenbezogenen Daten entstanden ist
Sie können Ihre Anfragen über die Adresse https://www.hrsankara.com/ oder über die E-Mail-Adresse info@hrsankara.com an unser Unternehmen richten. Ihre Anträge werden spätestens innerhalb von 30 (dreißig) Tagen kostenlos abgeschlossen.
Aktualisierungsdatum: April 2026
Ich habe den Aufklärungstext bezüglich der Verarbeitung meiner personenbezogenen Daten gelesen und verstanden. ☐
HRS SAĞLIK SİSTEMLERİ YATIRIM VE İŞLETMELERİ ANONİM ŞİRKETİ
AUSDRÜCKLICHE EINWILLIGUNG FÜR KOMMERZIELLE ELEKTRONISCHE NACHRICHTEN
Als HRS SAĞLIK SİSTEMLERİ YATIRIM VE İŞLETMELERİ ANONİM ŞİRKETİ (das „Unternehmen“) möchten wir bei Vorliegen Ihrer ausdrücklichen Einwilligung Ihre Kontaktinformationen verarbeiten, um Ihnen kommerzielle elektronische Nachrichten per SMS, E-Mail und/oder Telefon zu senden, zwecks Durchführung von Informations-, Werbe- und Kampagnenprozessen bezüglich der von uns angebotenen Gesundheitsdienstleistungen.
Die Erteilung einer ausdrücklichen Einwilligung liegt völlig in Ihrem freien Willen. Wenn Sie keine Einwilligung erteilen, wird Ihre Nutzung unserer anderen Dienste nicht beeinträchtigt. Sie können Ihre erteilte ausdrückliche Einwilligung jederzeit widerrufen.
Zur Verarbeitung und Weitergabe meiner personenbezogenen Daten zum Zweck des Versands kommerzieller elektronischer Nachrichten
Ich erteile meine ausdrückliche Einwilligung ☐
Ich erteile keine ausdrückliche Einwilligung ☐
Name-Nachname / Unterschrift / Datum
Zusammengesetzter Volltext.
RICHTLINIE ZUM SCHUTZ UND ZUR VERARBEITUNG PERSONENBEZOGENER DATEN
INFORMATIONSFORMULAR
Im Falle eines Konflikts zwischen der türkischen Fassung, in der die Richtlinie erstellt wurde, und einer Übersetzungsfassung, ist der türkische Text maßgeblich.
© HRS SAĞLIK SİSTEMLERİ YATIRIM VE İŞLETMELERİ A.Ş.
Dieses Dokument darf ohne die schriftliche Genehmigung der HRS SAĞLIK SİSTEMLERİ YATIRIM VE İŞLETMELERİ A.Ş. nicht vervielfältigt oder verbreitet werden.
INHALTSVERZEICHNIS
| 1. ABSCHNITT 1 – EINLEITUNG | 3 |
| 1.1. EINLEITUNG | 3 |
| 1.2. GELTUNGSBEREICH | 3 |
| 1.3. ANWENDUNG DER RICHTLINIE UND DER EINSCHLÄGIGEN GESETZGEBUNG | 3 |
| 1.4. WIRKSAMKEIT DER RICHTLINIE | 3 |
| 2. ABSCHNITT 2 – ANGELEGENHEITEN BEZÜGLICH DES SCHUTZES PERSONENBEZOGENER DATEN | 4 |
| 2.1. GEWÄHRLEISTUNG DER SICHERHEIT PERSONENBEZOGENER DATEN | 4 |
| 2.2. SCHUTZ BESONDERER KATEGORIEN PERSONENBEZOGENER DATEN | 4 |
| 2.3. SENSIBILISIERUNG UND PRÜFUNG DER GESCHÄFTSBEREICHE BEZÜGLICH DES SCHUTZES UND DER VERARBEITUNG PERSONENBEZOGENER DATEN | 4 |
| 3. ABSCHNITT 3 – ANGELEGENHEITEN BEZÜGLICH DER VERARBEITUNG PERSONENBEZOGENER DATEN | 5 |
| 3.1. VERARBEITUNG PERSONENBEZOGENER DATEN IN ÜBEREINSTIMMUNG MIT DEN IN DER GESETZGEBUNG VORGESEHENEN PRINZIPIEN | 5 |
| 3.2. BEDINGUNGEN FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN | 5 |
| 3.3. VERARBEITUNG BESONDERER KATEGORIEN PERSONENBEZOGENER DATEN | 6 |
| 3.4. INFORMATION DER BETROFFENEN PERSON | 7 |
| 3.5. ÜBERMITTLUNG PERSONENBEZOGENER DATEN | 7 |
| 4. ABSCHNITT 4 – KATEGORISIERUNG UND VERARBEITUNGSZWECKE DER VON UNSEREM UNTERNEHMEN VERARBEITETEN PERSONENBEZOGENEN DATEN | 8 |
| 5. ABSCHNITT 5 – AUFBEWAHRUNG UND VERNICHTUNG PERSONENBEZOGENER DATEN | 8 |
| 6. ABSCHNITT 6 - RECHTE DER BETROFFENEN PERSON UND AUSÜBUNG DIESER RECHTE | 9 |
| 6.1. RECHTE DER BETROFFENEN PERSON | 9 |
| 6.2. AUSÜBUNG DER RECHTE DURCH DIE BETROFFENEN PERSON | 9 |
| 6.3. BEANTWORTUNG VON ANTRÄGEN DURCH UNSER UNTERNEHMEN | 9 |
| ANHANG 1 – Zwecke der Verarbeitung personenbezogener Daten | 10 |
| ANHANG 2 – Betroffene Person | 12 |
| ANHANG 3 – Kategorien personenbezogener Daten | 13 |
| ANHANG 4 – Dritte, an die personenbezogene Daten von unserem Unternehmen übermittelt werden, und Zwecke der Übermittlung | 15 |
1. ABSCHNITT 1 – EINLEITUNG
1.1. EINLEITUNG
Als HRS SAĞLIK SİSTEMLERİ YATIRIM VE İŞLETMELERİ A.Ş. („HRS“ oder „Unternehmen“) ist der Schutz personenbezogener Daten eine unserer wichtigsten Prioritäten im Rahmen unserer Geschäftstätigkeiten. Im Rahmen dieser HRS SAĞLIK SİSTEMLERİ YATIRIM VE İŞLETMELERİ A.Ş. Richtlinie zum Schutz und zur Verarbeitung personenbezogener Daten („Richtlinie“) werden die Prinzipien dargelegt, die bei der Durchführung der von unserem Unternehmen durchgeführten Aktivitäten zur Verarbeitung personenbezogener Daten angewendet werden, sowie die Grundprinzipien in Bezug auf die Übereinstimmung der Datenverarbeitungsaktivitäten unseres Unternehmens mit den Regelungen des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 („Gesetz“), und es werden detaillierte Informationen zu allen von unserem Unternehmen durchgeführten Aktivitäten zur Verarbeitung personenbezogener Daten gegeben, wodurch die betroffenen Personen informiert und die erforderliche Transparenz geschaffen wird. Im vollen Bewusstsein unserer Verantwortung in diesem Zusammenhang werden Ihre personenbezogenen Daten im Rahmen dieser Richtlinie verarbeitet und geschützt.
Die von unserem Unternehmen durchgeführten Aktivitäten in Bezug auf den Schutz personenbezogener Daten unserer Mitarbeiter werden unter der Richtlinie zum Schutz und zur Verarbeitung personenbezogener Daten der Mitarbeiter der HRS SAĞLIK SİSTEMLERİ YATIRIM VE İŞLETMELERİ A.Ş. verwaltet, die parallel zu den Grundsätzen dieser Richtlinie verfasst wurde.
1.2. GELTUNGSBEREICH
Diese Richtlinie bezieht sich auf alle personenbezogenen Daten von Personen, die keine Mitarbeiter unseres Unternehmens sind, die vom Unternehmen auf automatische Weise oder, sofern sie Teil eines Dateisystems sind, auf nicht automatische Weise verarbeitet werden. Detaillierte Informationen zu den Personen, auf die sich diese personenbezogenen Daten beziehen, finden Sie in ANHANG 2 („ANHANG 2- Betroffene Personen“) dieser Richtlinie.
1.3. ANWENDUNG DER RICHTLINIE UND DER EINSCHLÄGIGEN GESETZGEBUNG
Vorrangig finden die geltenden gesetzlichen Regelungen bezüglich der Verarbeitung und des Schutzes personenbezogener Daten Anwendung. Im Falle eines Konflikts zwischen der geltenden Gesetzgebung und der Richtlinie akzeptiert unser Unternehmen, dass die geltende Gesetzgebung Anwendung findet. Die Richtlinie konkretisiert und regelt die durch die einschlägige Gesetzgebung aufgestellten Regeln im Rahmen der Unternehmenspraxis.
1.4. WIRKSAMKEIT DER RICHTLINIE
Diese von unserem Unternehmen erstellte Richtlinie ist auf den 03.09.2024 datiert.
Im Falle der Erneuerung der gesamten Richtlinie oder bestimmter Artikel wird das Inkrafttretungsdatum der Richtlinie aktualisiert.
2. ABSCHNITT 2 – ANGELEGENHEITEN BEZÜGLICH DES SCHUTZES PERSONENBEZOGENER DATEN
2.1. GEWÄHRLEISTUNG DER SICHERHEIT PERSONENBEZOGENER DATEN
Gemäß Artikel 12 des Gesetzes ergreift unser Unternehmen entsprechend der Art der personenbezogenen Daten die notwendigen Maßnahmen, um die unrechtmäßige Verarbeitung, den unrechtmäßigen Zugriff, die unrechtmäßige Übermittlung personenbezogener Daten oder Sicherheitsmängel, die auf andere Weise auftreten könnten, zu verhindern und deren Erhalt sicherzustellen. In diesem Zusammenhang ergreift unser Unternehmen die erforderlichen administrativen Maßnahmen, führt Audits durch oder lässt diese durchführen, um das erforderliche Sicherheitsniveau im Einklang mit den vom Ausschuss für den Schutz personenbezogener Daten („Ausschuss“) veröffentlichten Richtlinien zu gewährleisten.
2.2. SCHUTZ BESONDERER KATEGORIEN PERSONENBEZOGENER DATEN
Sensiblen personenbezogenen Daten wird im Rahmen des Gesetzes aufgrund der Gefahr einer Benachteiligung oder Diskriminierung von Personen bei unrechtmäßiger Verarbeitung besondere Bedeutung beigemessen. Gemäß Artikel 6 des Gesetzes gelten als „besondere Kategorie“ personenbezogener Daten: Daten über Rasse, ethnische Herkunft, politische Meinung, philosophische Überzeugung, Religion, Sekte oder andere Überzeugungen, Aussehen und Kleidung, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten („Besondere Kategorien personenbezogener Daten mit Ausnahme von Gesundheit und Sexualleben“) und Daten über Gesundheit und Sexualleben („Besondere Kategorien personenbezogener Daten in Bezug auf Gesundheit und Sexualleben“).
Die von unserem Unternehmen zum Schutz personenbezogener Daten getroffenen technischen und administrativen Maßnahmen werden im Rahmen der in der Entscheidung des Ausschusses vom 31.01.2018 mit der Nummer 2018/10 vorgesehenen angemessenen Maßnahmen bezüglich besonderer Kategorien personenbezogener Daten und in dem in der Richtlinie zur Verarbeitung und Sicherheit besonderer Kategorien personenbezogener Daten beschriebenen Umfang getroffen, und die in dieser Richtung durchgeführten Arbeiten werden im Rahmen der in unserem Unternehmen durchgeführten Audits verfolgt und geprüft.
Detaillierte Informationen zur Verarbeitung besonderer Kategorien personenbezogener Daten finden Sie in Abschnitt 3.3 dieser Richtlinie.
2.3. SENSIBILISIERUNG UND PRÜFUNG DER GESCHÄFTSBEREICHE BEZÜGLICH DES SCHUTZES UND DER VERARBEITUNG PERSONENBEZOGENER DATEN
Unser Unternehmen sorgt dafür, dass für die Geschäftsbereiche erforderliche Schulungen organisiert werden, um das Bewusstsein für die Verhinderung der unrechtmäßigen Verarbeitung personenbezogener Daten, die Verhinderung des unrechtmäßigen Zugriffs auf Daten und die Gewährleistung des Datenerhalts zu schärfen. Die vom Unternehmen organisierten Schulungs- und Sensibilisierungsmaßnahmen werden auf der Grundlage des vom Ausschuss auf seiner offiziellen Website veröffentlichten „Leitfadens zur Datensicherheit bei personenbezogenen Daten“ erstellt.
Durch die durchgeführten Schulungen und Sensibilisierungsmaßnahmen soll sichergestellt werden, dass die Aktivitäten zur Verarbeitung personenbezogener Daten während der Ausführung der Arbeitsaufgaben der Mitarbeiter in Übereinstimmung mit dem Gesetz und der Sekundärgesetzgebung durch unser Unternehmen durchgeführt werden.
Unser Unternehmen richtet die notwendigen Systeme ein, um bei unseren bestehenden Mitarbeitern und neuen Mitarbeitern ein Bewusstsein für den Schutz personenbezogener Daten zu schaffen, und arbeitet bei Bedarf mit Beratern zusammen. Dementsprechend wertet unser Unternehmen die Teilnahme an entsprechenden Schulungen, Seminaren und Informationsveranstaltungen aus und organisiert parallel zur Aktualisierung der entsprechenden Gesetzgebung neue Schulungen.
3. ABSCHNITT 3 – ANGELEGENHEITEN BEZÜGLICH DER VERARBEITUNG PERSONENBEZOGENER DATEN
3.1. VERARBEITUNG PERSONENBEZOGENER DATEN IN ÜBEREINSTIMMUNG MIT DEN IN DER GESETZGEBUNG VORGESEHENEN PRINZIPIEN
3.1.1. Rechtmäßige Verarbeitung nach Treu und Glauben
Personenbezogene Daten werden im Einklang mit der Regel des allgemeinen Vertrauens und nach Treu und Glauben so verarbeitet, dass die Grundrechte und Freiheiten der Personen nicht beeinträchtigt werden. In diesem Rahmen werden personenbezogene Daten in dem durch die Geschäftstätigkeit unseres Unternehmens erforderlichen Umfang und darauf beschränkt verarbeitet.
3.1.2. Sicherstellung der Richtigkeit und gegebenenfalls Aktualität personenbezogener Daten
Unser Unternehmen trifft die notwendigen Vorkehrungen, um sicherzustellen, dass personenbezogene Daten während der gesamten Verarbeitungsdauer richtig und aktuell sind, und richtet die notwendigen Mechanismen ein, um die Richtigkeit und Aktualität personenbezogener Daten in bestimmten Zeitabständen sicherzustellen.
3.1.3. Verarbeitung für festgelegte, eindeutige und legitime Zwecke
Unser Unternehmen legt die Zwecke der Verarbeitung personenbezogener Daten eindeutig fest und verarbeitet sie im Rahmen der mit diesen Aktivitäten verbundenen Zwecke im Einklang mit seinen Geschäftstätigkeiten.
3.1.4. Dem Zweck angemessen, erheblich und auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt
Unser Unternehmen erhebt personenbezogene Daten nur in der durch seine Geschäftstätigkeit erforderlichen Art und Umfang und verarbeitet sie beschränkt auf die festgelegten Zwecke.
3.1.5. Aufbewahrung für die in der einschlägigen Gesetzgebung vorgesehene oder für den Zweck der Verarbeitung erforderliche Dauer
Unser Unternehmen bewahrt personenbezogene Daten für die Dauer auf, die für den Zweck, für den sie verarbeitet werden, erforderlich ist, und für die in der einschlägigen Gesetzgebung vorgeschriebene Mindestdauer. In diesem Zusammenhang stellt unser Unternehmen zunächst fest, ob in der einschlägigen Gesetzgebung eine Frist für die Aufbewahrung personenbezogener Daten vorgesehen ist, und handelt entsprechend dieser Frist, falls eine solche festgelegt ist. Sofern keine gesetzliche Frist besteht, werden personenbezogene Daten für die Dauer aufbewahrt, die für den Zweck ihrer Verarbeitung erforderlich ist. Nach Ablauf der festgelegten Aufbewahrungsfristen werden personenbezogene Daten im Einklang mit den periodischen Vernichtungsfristen oder dem Antrag der betroffenen Person und durch die festgelegten Vernichtungsmethoden (Löschung und/oder Vernichtung und/oder Anonymisierung) vernichtet.
3.2. BEDINGUNGEN FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN
Sofern die betroffene Person keine ausdrückliche Einwilligung erteilt, kann die Grundlage der Aktivität zur Verarbeitung personenbezogener Daten nur eine der unten genannten Bedingungen sein, oder es können auch mehrere Bedingungen die Grundlage derselben Verarbeitungsaktivität bilden. Handelt es sich bei den verarbeiteten Daten um besondere Kategorien personenbezogener Daten, gelten die unter der Überschrift 3.3 dieser Richtlinie („Verarbeitung besonderer Kategorien personenbezogener Daten“) genannten Bedingungen.
(i) Vorliegen der ausdrücklichen Einwilligung der betroffenen Person
Eine der Bedingungen für die Verarbeitung personenbezogener Daten ist die ausdrückliche Einwilligung der betroffenen Person. Die ausdrückliche Einwilligung der betroffenen Person muss für einen bestimmten Fall, in informierter Weise und freiwillig erklärt werden.
Beim Vorliegen der folgenden Bedingungen für die Verarbeitung personenbezogener Daten können personenbezogene Daten ohne die ausdrückliche Einwilligung der betroffenen Person verarbeitet werden.
(ii) Ausdrücklich in Gesetzen vorgesehen
Wenn die personenbezogenen Daten der betroffenen Person gesetzlich ausdrücklich vorgesehen sind, d. h. wenn im betreffenden Gesetz eine eindeutige Bestimmung zur Verarbeitung personenbezogener Daten enthalten ist, kann von Vorliegen dieser Datenverarbeitungsbedingung ausgegangen werden.
(iii) Unmöglichkeit der Einholung der ausdrücklichen Einwilligung aufgrund tatsächlicher Unmöglichkeit
Personenbezogene Daten der betroffenen Person können verarbeitet werden, wenn die Verarbeitung erforderlich ist, um das Leben oder die körperliche Unversehrtheit der betroffenen Person oder einer anderen Person zu schützen, und die betroffene Person aus tatsächlichen Gründen nicht in der Lage ist, ihre Einwilligung zu geben, oder ihre Einwilligung rechtlich nicht wirksam ist.
(iv) Unmittelbarer Zusammenhang mit dem Abschluss oder der Erfüllung eines Vertrags
Diese Bedingung kann als erfüllt angesehen werden, wenn die Verarbeitung personenbezogener Daten erforderlich ist, sofern sie unmittelbar mit dem Abschluss oder der Erfüllung eines Vertrags zusammenhängt, dessen Vertragspartei die betroffene Person ist.
(v) Erfüllung einer rechtlichen Verpflichtung des Unternehmens
Wenn die Verarbeitung für unser Unternehmen zwingend erforderlich ist, um seinen rechtlichen Verpflichtungen nachzukommen, können die personenbezogenen Daten der betroffenen Person verarbeitet werden.
(vi) Veröffentlichung der personenbezogenen Daten durch die betroffene Person
Wenn die betroffene Person ihre personenbezogenen Daten öffentlich gemacht hat, können die entsprechenden personenbezogenen Daten beschränkt auf den Zweck der Veröffentlichung verarbeitet werden.
(vii) Zwingende Notwendigkeit der Datenverarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
Wenn die Datenverarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen zwingend erforderlich ist, können die personenbezogenen Daten der betroffenen Person verarbeitet werden.
(viii) Zwingende Notwendigkeit der Datenverarbeitung für die berechtigten Interessen unseres Unternehmens
Vorausgesetzt, dass die Grundrechte und Freiheiten der betroffenen Person nicht beeinträchtigt werden, können die personenbezogenen Daten der betroffenen Person verarbeitet werden, wenn die Datenverarbeitung für die berechtigten Interessen unseres Unternehmens zwingend erforderlich ist.
3.3. VERARBEITUNG BESONDERER KATEGORIEN PERSONENBEZOGENER DATEN
Besondere Kategorien personenbezogener Daten werden von unserem Unternehmen in Übereinstimmung mit den in dieser Richtlinie festgelegten Prinzipien, durch Ergreifen administrativer und technischer Maßnahmen mit den in der Richtlinie zur Verarbeitung und Sicherheit besonderer Kategorien personenbezogener Daten beschriebenen Methoden und beim Vorliegen der folgenden Bedingungen verarbeitet:
(i) Besondere Kategorien personenbezogener Daten mit Ausnahme von Gesundheit und Sexualleben können ohne Einholung der ausdrücklichen Einwilligung der betroffenen Person verarbeitet werden, wenn dies gesetzlich ausdrücklich vorgesehen ist, d. h. wenn im betreffenden Gesetz eine eindeutige Bestimmung über die Verarbeitung personenbezogener Daten enthalten ist. Andernfalls wird die ausdrückliche Einwilligung der betroffenen Person eingeholt.
(ii) Besondere Kategorien personenbezogener Daten in Bezug auf Gesundheit und Sexualleben können von Personen, die der Geheimhaltungspflicht unterliegen, oder von zuständigen Institutionen und Organisationen zum Zweck des Schutzes der öffentlichen Gesundheit, der Präventivmedizin, der medizinischen Diagnostik, der Durchführung von Behandlungs- und Pflegediensten, der Planung und Verwaltung von Gesundheitsdiensten und deren Finanzierung ohne Einholung der ausdrücklichen Einwilligung verarbeitet werden. Andernfalls wird die ausdrückliche Einwilligung der betroffenen Person eingeholt.
3.4. INFORMATION DER BETROFFENEN PERSON
Unser Unternehmen informiert gemäß Artikel 10 des Gesetzes und der Sekundärgesetzgebung die betroffenen Personen darüber, von wem ihre personenbezogenen Daten als Verantwortlichem verarbeitet werden, zu welchen Zwecken, mit wem sie zu welchen Zwecken geteilt werden, durch welche Methoden sie erhoben werden, sowie über die rechtliche Grundlage und die Rechte, die die betroffenen Personen im Rahmen der Verarbeitung ihrer personenbezogenen Daten haben.
3.5. ÜBERMITTLUNG PERSONENBEZOGENER DATEN
Unser Unternehmen kann die personenbezogenen Daten und Daten besonderer Kategorien der betroffenen Person an Dritte (Drittunternehmen, Konzerngesellschaften, dritte natürliche Personen) übermitteln, indem es die erforderlichen Sicherheitsmaßnahmen im Einklang mit rechtmäßigen Zwecken der Verarbeitung personenbezogener Daten ergreift. Unser Unternehmen handelt diesbezüglich in Übereinstimmung mit den in Artikel 8 des Gesetzes vorgesehenen Bestimmungen. Detaillierte Informationen hierzu finden Sie in ANHANG 4 („ANHANG 4- Dritte, an die personenbezogene Daten von unserem Unternehmen übermittelt werden, und Zwecke der Übermittlung“) dieser Richtlinie.
3.5.1. Übermittlung personenbezogener Daten an im Inland ansässige Dritte
Selbst ohne die Einwilligung der betroffenen Person können personenbezogene Daten von unserem Unternehmen unter Einhaltung der erforderlichen Sorgfalt und durch Ergreifen aller erforderlichen Sicherheitsmaßnahmen, einschließlich der vom Ausschuss vorgeschriebenen Methoden, an Dritte übermittelt werden, wenn eine oder mehrere der unten angegebenen Datenverarbeitungsbedingungen („Datenverarbeitungsbedingungen“) vorliegen.
- Wenn die entsprechenden Aktivitäten bezüglich der Übermittlung personenbezogener Daten gesetzlich ausdrücklich vorgesehen sind,
- Wenn die Übermittlung personenbezogener Daten durch das Unternehmen unmittelbar mit dem Abschluss oder der Erfüllung eines Vertrags zusammenhängt und erforderlich ist,
- Wenn die Übermittlung personenbezogener Daten zwingend erforderlich ist, damit unser Unternehmen seine rechtliche Verpflichtung erfüllen kann,
- Sofern die personenbezogenen Daten von der betroffenen Person öffentlich gemacht wurden, Übermittlung durch unser Unternehmen beschränkt auf den Zweck der Veröffentlichung,
- Wenn die Übermittlung personenbezogener Daten durch das Unternehmen zwingend erforderlich ist, um die Rechte des Unternehmens, der betroffenen Person oder Dritter zu begründen, auszuüben oder zu schützen,
- Vorausgesetzt, dass die Grundrechte und Freiheiten der betroffenen Person nicht beeinträchtigt werden, wenn die Aktivität der Datenübermittlung für die berechtigten Interessen des Unternehmens zwingend erforderlich ist,
- Wenn dies zwingend erforderlich ist, um das Leben oder die körperliche Unversehrtheit der Person zu schützen, die aufgrund tatsächlicher Unmöglichkeit ihre Einwilligung nicht erklären kann oder deren Einwilligung rechtlich nicht anerkannt wird, oder einer anderen Person.
3.5.2. Übermittlung personenbezogener Daten an im Ausland ansässige Dritte
Die Übermittlung personenbezogener Daten ins Ausland durch unser Unternehmen erfolgt wie unten erläutert, je nachdem, ob das Land, in das die Übermittlung erfolgen soll, zu den sicheren Ländern gehört, die vom Ausschuss bestimmt werden.
Für den Fall, dass das Land, in das die Übermittlung erfolgen soll, nicht zu den vom Ausschuss erklärten sicheren Ländern mit angemessenem Schutz gehört, können personenbezogene Daten beim Vorliegen von mindestens einer der Datenverarbeitungsbedingungen und in Übereinstimmung mit den in Artikel 4 des Gesetzes genannten Grundprinzipien in den folgenden Fällen an Dritte im Ausland übermittelt werden.
- Beim Vorliegen der ausdrücklichen Einwilligung der betroffenen Person,
- Wenn das Unternehmen und der Datenempfänger in dem betreffenden Land sich schriftlich zu einem angemessenen Schutz verpflichten und die Genehmigung des Ausschusses für die entsprechende Übermittlung eingeholt wurde.
Für den Fall, dass das Land, in das die Übermittlung erfolgen soll, eines der sicheren Länder mit angemessenem Schutz ist, die vom Ausschuss deklariert wurden, können personenbezogene Daten beim Vorliegen einer beliebigen der Datenverarbeitungsbedingungen übermittelt werden.
3.5.3. Übermittlung besonderer Kategorien personenbezogener Daten
Besondere Kategorien personenbezogener Daten können von unserem Unternehmen in Übereinstimmung mit den in dieser Richtlinie festgelegten Prinzipien, durch Ergreifen administrativer und technischer Maßnahmen mit den in der Richtlinie zur Verarbeitung und Sicherheit besonderer Kategorien personenbezogener Daten beschriebenen Methoden und beim Vorliegen der folgenden Bedingungen übermittelt werden:
(i) Besondere Kategorien personenbezogener Daten mit Ausnahme von Gesundheit und Sexualleben können ohne Einholung der ausdrücklichen Einwilligung der betroffenen Person verarbeitet werden, wenn dies gesetzlich ausdrücklich vorgesehen ist, d. h. wenn im betreffenden Gesetz eine eindeutige Bestimmung über die Verarbeitung personenbezogener Daten enthalten ist. Andernfalls wird die ausdrückliche Einwilligung der betroffenen Person eingeholt.
(ii) Besondere Kategorien personenbezogener Daten in Bezug auf Gesundheit und Sexualleben können von Personen, die der Geheimhaltungspflicht unterliegen, oder von zuständigen Institutionen und Organisationen zum Zweck des Schutzes der öffentlichen Gesundheit, der Präventivmedizin, der medizinischen Diagnostik, der Durchführung von Behandlungs- und Pflegediensten, der Planung und Verwaltung von Gesundheitsdiensten und deren Finanzierung ohne Einholung der ausdrücklichen Einwilligung verarbeitet werden. Andernfalls wird die ausdrückliche Einwilligung der betroffenen Person eingeholt.
4. ABSCHNITT 4 – KATEGORISIERUNG UND VERARBEITUNGSZWECKE DER VON UNSEREM UNTERNEHMEN VERARBEITETEN PERSONENBEZOGENEN DATEN
In unserem Unternehmen werden personenbezogene Daten in Übereinstimmung mit den im Gesetz genannten allgemeinen Prinzipien, in erster Linie den in Artikel 4 des Gesetzes bezüglich der Verarbeitung personenbezogener Daten genannten Prinzipien, auf der Grundlage und beschränkt auf mindestens eine der Datenverarbeitungsbedingungen, im Einklang mit den Zwecken der Verarbeitung personenbezogener Daten verarbeitet, die im Rahmen der Ausführung der Geschäftstätigkeiten unseres Unternehmens entstehen. Detaillierte Informationen zu den genannten Verarbeitungszwecken personenbezogener Daten finden Sie in ANHANG 1 („ANHANG 1- Zwecke der Verarbeitung personenbezogener Daten“) der Richtlinie.
Die Kategorien personenbezogener Daten, die von unserem Unternehmen im Rahmen der Ausführung von Geschäftstätigkeiten verarbeitet werden, und detaillierte Informationen zu den Kategorien finden Sie im Dokument ANHANG 3 („ANHANG 3- Kategorien personenbezogener Daten“) der Richtlinie.
5. ABSCHNITT 5 – AUFBEWAHRUNG UND VERNICHTUNG PERSONENBEZOGENER DATEN
Unser Unternehmen bewahrt personenbezogene Daten für die Dauer auf, die für den Zweck, für den sie verarbeitet werden, erforderlich ist, und für die in der einschlägigen Gesetzgebung vorgeschriebene Mindestdauer. Unser Unternehmen stellt zunächst fest, ob in der einschlägigen Gesetzgebung eine Frist für die Aufbewahrung personenbezogener Daten vorgesehen ist, und handelt entsprechend dieser Frist, falls eine solche festgelegt ist. Sofern keine gesetzliche Frist besteht, werden personenbezogene Daten für die Dauer aufbewahrt, die für den Zweck ihrer Verarbeitung erforderlich ist.
Personenbezogene Daten, die von unserem Unternehmen verarbeitet werden, werden kategorisch behandelt, und für jede Kategorie personenbezogener Daten wurden im Einklang mit dem jeweiligen Datenverarbeitungsprozess maximale Aufbewahrungsfristen festgelegt. Die vorgenannten Fristen sind in der Tabelle in der Richtlinie zur Aufbewahrung und Vernichtung personenbezogener Daten unseres Unternehmens dargelegt. Personenbezogene Daten werden nach Ablauf der festgelegten maximalen Aufbewahrungsfristen im Einklang mit den periodischen Vernichtungsfristen oder auf Antrag der betroffenen Person und durch die festgelegten Vernichtungsmethoden (Löschung und/oder Vernichtung und/oder Anonymisierung) vernichtet.
6. ABSCHNITT 6- RECHTE DER BETROFFENEN PERSON UND AUSÜBUNG DIESER RECHTE
6.1. RECHTE DER BETROFFENEN PERSON
Betroffene Personen haben folgende Rechte:
(1) Zu erfahren, ob ihre personenbezogenen Daten verarbeitet werden,
(2) Informationen anzufordern, falls ihre personenbezogenen Daten verarbeitet wurden,
(3) Den Zweck der Verarbeitung ihrer personenbezogenen Daten zu erfahren und ob diese zweckgemäß verwendet werden,
(4) Die Dritten zu kennen, an die ihre personenbezogenen Daten im In- oder Ausland übermittelt werden,
(5) Die Berichtigung ihrer personenbezogenen Daten zu verlangen, falls diese unvollständig oder fehlerhaft verarbeitet wurden, und zu verlangen, dass die in diesem Zusammenhang durchgeführte Transaktion den Dritten mitgeteilt wird, an die die personenbezogenen Daten übermittelt wurden,
(6) Die Löschung oder Vernichtung ihrer personenbezogenen Daten zu verlangen, falls die Gründe, die eine Verarbeitung erfordern, entfallen, obwohl sie im Einklang mit den Bestimmungen des Gesetzes und anderer einschlägiger Gesetze verarbeitet wurden, und zu verlangen, dass die in diesem Zusammenhang durchgeführte Transaktion den Dritten mitgeteilt wird, an die die personenbezogenen Daten übermittelt wurden,
(7) Dem Eintreten eines Ergebnisses gegen die Person selbst zu widersprechen, indem die verarbeiteten Daten ausschließlich durch automatisierte Systeme analysiert werden,
(8) Ersatz des Schadens zu verlangen, falls sie durch unrechtmäßige Verarbeitung ihrer personenbezogenen Daten Schaden erleiden.
6.2. AUSÜBUNG DER RECHTE DURCH DIE BETROFFENE PERSON
Betroffene Personen können ihre Anfragen zu den in Abschnitt 6.1 („Rechte der betroffenen Person“) aufgeführten Rechten mit den vom Ausschuss festgelegten Methoden an unser Unternehmen richten. In diesem Zusammenhang können sie das „Antragsformular für betroffene Personen“ nutzen, das unter https://hrsankara.com verfügbar ist.
6.3. BEANTWORTUNG VON ANTRÄGEN DURCH UNSER UNTERNEHMEN
Unser Unternehmen ergreift die erforderlichen administrativen und technischen Maßnahmen, um Anträge der betroffenen Person im Einklang mit dem Gesetz und der Sekundärgesetzgebung abzuschließen.
Wenn die betroffene Person ihren Antrag bezüglich der in Abschnitt 6.1 („Rechte der betroffenen Person“) enthaltenen Rechte ordnungsgemäß an unser Unternehmen richtet, wird unser Unternehmen den entsprechenden Antrag je nach Art des Antrags so schnell wie möglich und spätestens innerhalb von 30 (dreißig) Tagen kostenlos abschließen. Erfordert der Vorgang jedoch zusätzliche Kosten, kann eine Gebühr gemäß dem vom Ausschuss festgelegten Tarif erhoben werden.
ANHANG 1 – Zwecke der Verarbeitung personenbezogener Daten
| HAUPTZWECKE (PRIMÄR) | UNTERZWECKE (SEKUNDÄR) |
|---|---|
| Planung und Durchführung der Personalpolitik und -prozesse unseres Unternehmens | Planung von Personalprozessen |
| Durchführung von Personalbeschaffungsprozessen | |
| Planung und Ausführung von Nebenleistungen und Vorteilen für Mitarbeiter | |
| Vergütungsmanagement | |
| Planung und Überwachung von Leistungsbewertungsprozessen für Mitarbeiter | |
| Erfüllung von Verpflichtungen aus dem Arbeitsvertrag und der Gesetzgebung für Mitarbeiter | |
| Durchführung der Vergütungspolitik | |
| Durchführung von Prozessen zur Mitarbeiterzufriedenheit und -bindung | |
| Durchführung von Bewerbungsprozessen für Bewerber | |
| Planung und/oder Durchführung von unternehmensinternen Schulungsmaßnahmen | |
| Durchführung der notwendigen Arbeiten durch unsere zuständigen Geschäftsbereiche zur Verwirklichung der vom Unternehmen durchgeführten Geschäftstätigkeiten und Ausführung der damit verbundenen Geschäftsprozesse | Planung und Durchführung von Unternehmenskommunikationsaktivitäten |
| Verfolgung von Finanz- und Buchhaltungsangelegenheiten | |
| Planung und/oder Durchführung von Maßnahmen zur Sicherstellung der Geschäftskontinuität | |
| Planung und Durchführung von Geschäftsaktivitäten | |
| Aufbau und Verwaltung der IT-Infrastruktur | |
| Planung und Ausführung der Handels- und/oder Geschäftsstrategien des Unternehmens | Planung und Durchführung von externen Schulungsmaßnahmen |
| Gewährleistung der rechtlichen, technischen und gewerblichen Arbeitssicherheit des Unternehmens und der betroffenen Personen, die in einer Geschäftsbeziehung mit dem Unternehmen stehen | Planung und Durchführung der erforderlichen operativen Maßnahmen, um sicherzustellen, dass die Unternehmensaktivitäten in Übereinstimmung mit den Unternehmensverfahren und der einschlägigen Gesetzgebung durchgeführt werden |
| Bereitstellung gesetzlich vorgeschriebener Informationen an zuständige Behörden | |
| Gewährleistung der Sicherheit von Unternehmensgeländen und -einrichtungen |
ANHANG 2 – Betroffene Personen
| KATEGORIEN DER BETROFFENEN PERSONEN | BESCHREIBUNG |
|---|---|
| Geschäftskunde | Natürliche Personen, die die von unserem Unternehmen angebotenen Dienste nutzen oder genutzt haben, unabhängig davon, ob sie eine vertragliche Beziehung zu unserem Unternehmen haben |
| Erfinder/Unternehmer | Natürliche Personen, die ihre Projekte oder technologischen Initiativen im Rahmen der von unserem Unternehmen angebotenen Dienstleistungen mit unserem Unternehmen teilen |
| Besucher | Natürliche Personen, die die physischen Standorte unseres Unternehmens zu verschiedenen Zwecken betreten haben oder unsere Websites besuchen |
| Dritte Partei | Dritte natürliche Personen, die mit diesen Personen verbunden sind, um die Sicherheit gewerblicher Transaktionen zwischen unserem Unternehmen und den oben genannten Parteien zu gewährleisten oder um die Rechte der oben genannten Personen zu schützen und ihnen Vorteile zu verschaffen (z. B. Familienmitglieder und Verwandte) oder andere natürliche Personen, die nicht unter diese Richtlinie und die Richtlinie zum Schutz und zur Verarbeitung personenbezogener Daten der Mitarbeiter der İnventram Fikri Mülkiyet Hakları Yönetim Ticaret ve Yatırım Anonim Şirketi fallen |
| Bewerber | Natürliche Personen, die sich auf irgendeine Weise bei unserem Unternehmen um eine Stelle beworben haben oder ihren Lebenslauf und damit verbundene Informationen zur Überprüfung durch unser Unternehmen zur Verfügung gestellt haben (einschließlich Praktikantenbewerber) |
| Unternehmensaktionär | Natürliche Personen, die Aktionäre unseres Unternehmens sind |
| Unternehmensvertreter | Vorstandsmitglieder unseres Unternehmens und andere autorisierte natürliche Personen |
| Mitarbeiter, Aktionäre und Vertreter der Institutionen, mit denen wir zusammenarbeiten | Natürliche Personen, die in Institutionen arbeiten, mit denen unser Unternehmen in irgendeiner Geschäftsbeziehung steht (wie z. B. Geschäftspartner, Lieferanten, aber nicht darauf beschränkt), einschließlich der Aktionäre und Vertreter dieser Institutionen |
ANHANG 3 – Kategorien personenbezogener Daten
| KATEGORIEN PERSONENBEZOGENER DATEN | BESCHREIBUNG |
|---|---|
| Identitätsinformationen | Daten, die Informationen zur Identität der Person enthalten; Informationen wie Vorname-Nachname, T.R.-Identitätsnummer, Nationalitätsangabe, Geburtsort, Geburtsdatum, Geschlecht, Arbeitsplatzinformationen, Registrierungs-Nr., Steuernummer, Titel, Biografie usw. und Dokumente wie Führerschein, Berufsausweis, Personalausweis und Reisepass |
| Kontaktinformationen | Telefonnummer, Adresse, E-Mail, Faxnummer |
| Informationen über Familienmitglieder und Verwandte | Informationen über Familienmitglieder und Verwandte der betroffenen Person im Rahmen unserer Unternehmensabläufe und in Bezug auf die von uns angebotenen Produkte und Dienstleistungen oder um die rechtlichen und sonstigen Interessen des Unternehmens und der betroffenen Person zu schützen |
| Sicherheitsinformationen für physische Räume | Personenbezogene Daten zu den beim Betreten des physischen Raums und während des Aufenthalts im physischen Raum aufgenommenen Aufzeichnungen und Dokumenten; Kameraaufzeichnungen, Fahrzeugdatensätze und Aufzeichnungen am Sicherheitspunkt usw. |
| Transaktionssicherheitsinformationen | Ihre personenbezogenen Daten, die zur Gewährleistung unserer technischen, administrativen, rechtlichen und kommerziellen Sicherheit bei der Durchführung unserer Aktivitäten verarbeitet werden (z. B. Protokollaufzeichnungen, IP-Informationen, Authentifizierungsinformationen) |
| Finanzielle Informationen | Personenbezogene Daten, die im Zusammenhang mit Informationen, Dokumenten und Aufzeichnungen verarbeitet werden, die alle Arten von finanziellen Ergebnissen zeigen, die gemäß der Art der Rechtsbeziehung entstehen, die unser Unternehmen mit der betroffenen Person eingegangen ist, sowie Daten wie Bankkontonummer, IBAN-Nummer, Einkommensinformationen, Schulden-/Guthabeninformationen |
| Bewerberinformationen | Lebenslaufinformationen unserer Mitarbeiter- und/oder Praktikantenbewerber, die sich auf irgendeine Weise bei unserem Unternehmen um eine Stelle beworben haben |
| Besondere Kategorien personenbezogener Daten | Daten in Bezug auf Rasse, ethnische Herkunft, politische Meinung, philosophische Überzeugung, Religion, Sekte oder andere Überzeugungen, Kleidung und Aussehen, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten von Personen |
| Informationen zum Anfrage-/Beschwerdemanagement | Personenbezogene Daten zum Empfang und zur Auswertung aller Arten von Anfragen oder Beschwerden, die an unser Unternehmen gerichtet sind |
| Audiovisuelle Daten | Fotos und Kameraaufzeichnungen (mit Ausnahme von Aufzeichnungen, die unter die Sicherheitsinformationen für physische Räume fallen) und Sprachaufzeichnungen |
| Prüfungs- und Inspektionsinformationen | Personenbezogene Daten, die im Zusammenhang mit der Durchführung der operativen, finanziellen, Betrugs- und Compliance-Prüfungsaktivitäten unseres Unternehmens verarbeitet werden |
| Rechtliche Vorgänge und Compliance | Personenbezogene Daten, die im Rahmen der Feststellung, Verfolgung unserer rechtlichen Forderungen und Rechte und der Erfüllung unserer Schulden sowie unserer gesetzlichen Verpflichtungen und der Einhaltung der Richtlinien unseres Unternehmens verarbeitet werden |
| Transaktionsinformationen | Daten wie Umfrageinformationen, Erklärungsinformationen, Einkaufsinformationen, Call-Center-Aufzeichnungen, Mitgliedschaftsinformationen, Cookie-Aufzeichnungen, die im Rahmen der von unserem Unternehmen durchgeführten Aktivitäten in Bezug auf die angebotenen Produkte oder Dienstleistungen oder zum Schutz der rechtlichen und sonstigen Interessen des Unternehmens und der betroffenen Person verarbeitet werden |
ANHANG 4 – Dritte, an die personenbezogene Daten von unserem Unternehmen übermittelt werden, und Zwecke der Übermittlung
Gemäß den Artikeln 8 und 9 des Gesetzes kann unser Unternehmen die personenbezogenen Daten der in dieser Richtlinie genannten betroffenen Personen an die unten aufgeführten Kategorien von Dritten übermitteln:
- (i) Geschäftspartner
- (ii) Lieferanten
- (iii) Verbundene Unternehmen
- (iv) Aktionäre
- (v) Gesetzlich autorisierte privatrechtliche Personen
- (vi) Gesetzlich autorisierte öffentliche Institutionen und Organisationen
- (vii) Konzerngesellschaften
- (viii) Vorstandsmitglieder des Unternehmens
Der Umfang der oben genannten Personen, an die die Übermittlung erfolgt, und die Zwecke der Datenübermittlung sind nachstehend aufgeführt.
| Personen, an die Daten übermittelt werden können | Definition | Zweck der Datenübermittlung |
|---|---|---|
| Geschäfts-/Lösungspartner |
|
Beschränkt auf die Sicherstellung der Erfüllung der Gründungszwecke der Geschäftspartnerschaft |
| Lieferant | Parteien, die unserem Unternehmen im Rahmen der Durchführung der gewerblichen Tätigkeiten unseres Unternehmens gemäß den Datenverarbeitungszwecken und -anweisungen unseres Unternehmens Dienstleistungen erbringen | Beschränkt auf die Sicherstellung des Erwerbs von Dienstleistungen, die extern von unserem Unternehmen bereitgestellt werden und zur Durchführung seiner gewerblichen Tätigkeiten erforderlich sind |
| Verbundene Unternehmen | Unternehmen, an denen unser Unternehmen beteiligt ist und die es kontrolliert | Beschränkt auf die Gewährleistung der Durchführung der gewerblichen Tätigkeiten unseres Unternehmens, die auch die Beteiligung verbundener Unternehmen erfordern |
| Gesetzlich autorisierte öffentliche Institutionen und Organisationen | Öffentliche Institutionen und Organisationen, die gemäß den Bestimmungen der einschlägigen Gesetzgebung berechtigt sind, Informationen und Dokumente von unserem Unternehmen zu erhalten (z. B. Ministerien, Finanzämter, Gerichte, Handelsregister usw.) | Beschränkt auf den von den zuständigen öffentlichen Institutionen und Organisationen im Rahmen ihrer gesetzlichen Zuständigkeit geforderten Zweck |
| Gesetzlich autorisierte privatrechtliche Personen | Bezieht sich auf Institutionen oder Organisationen, die gemäß den durch die Bestimmungen der einschlägigen Gesetzgebung rechtlich festgelegten spezifischen Bedingungen gegründet wurden und ihre Tätigkeiten im gesetzlich festgelegten Rahmen fortsetzen (z. B. unabhängige Wirtschaftsprüfer, Notare). | Personenbezogene Daten werden nur in dem Umfang weitergegeben, wie es für Angelegenheiten erforderlich ist, die in den Tätigkeitsbereich der jeweiligen privaten Institutionen und Organisationen fallen. |
| Vorstandsmitglieder des Unternehmens | Vorstandsmitglieder des Unternehmens | Beschränkt auf den Zweck der Durchführung der Aktivitäten des Unternehmensvorstands |
