BELLİS DELUXE HOTEL RICHTLINIEN BEZÜGLICH DER VERARBEITUNG PERSÖNLICHER DATEN

 

EINLEITUNG

Diese Richtlinien bezüglich der Verarbeitung persönlicher Daten wurde seitens von Çalışkan Kardeşler Turizm İşletmeleri A.Ş. Bellis Deluxe Hotel A.Ş. („Firma“) als Datenschutzverantwortliche vorbereitet, um der FIRMA die anzuwendende Art und Weise bezüglich persönlicher Daten und die Bestimmung der Grundsätze zu erleichtern. Sie wurde gemäß der türkischen Datenschutz-Grundverordnung Nr. 6698 und weiteren Gesetzen vorbereitet.

 

INHALT

Persönliche Daten unserer Mitarbeiter, Bewerber, Gäste und weitere realer Personen, die aus irgendwelchen Gründen persönliche Daten der FIRMA überreicht haben, werden im Rahmen dieser Richtlinien bezüglich der Verarbeitung von persönlichen Daten den Gesetzen entsprechend verwalten.

 

BEGRIFFE

Gesetz/DSGVO Türkische Datenschutz-Grundverordnung Nr. 6698 vom 24.03.2016.

Einrichtung/Institut: Persönliche Datenschutz Einrichtung / Institut für Persönlichen Datenschutz

Persönliche Daten: Jegliche Arten von Daten, die auf eine bestimmte reale Person hinweisen können oder hinweisen

Betroffene Person: Die Person, dessen persönliche Daten verarbeitet werden.

Offene Einwilligung: Eine Einwilligung, die zu einem bestimmten, vorher informierten Thema freiwillig gegeben worden ist.

Anonymisiert: Persönliche Daten, selbst gepaart mit weiteren Daten, keinen Rückschluss auf eine bestimmte, reale Person zulassen indem sie anonymisiert werden.

Das Löschen der persönlichen Daten: Das Löschen der persönlichen Daten bedeutet, dass die Daten für betroffene Nutzer nicht mehr zugänglich und auch nicht mehr nutzbar gemacht werden können.

Das Vernichten von persönlichen Daten: Das bedeutet, dass die persönlichen Daten für niemanden mehr zugänglich sind, nicht wiederhergestellt werden können und auch nicht mehr nutzbar gemacht werden können.

Das Verarbeiten von persönlichen Daten: Das Verarbeiten in jeglicher Form der persönlichen Daten bedeutet folgendes: vollständig oder teilweise automatisch, oder als Teil eines Datenspeichersystems mit nicht automatischen Kanälen, speichern, lagern, sichern, verändern, neu bearbeiten, erklären, weiterleiten, übernehmen, nutzbar machen, klassifizieren oder das Verhindern der Nutzung.

Datenverarbeiter: Die reale oder juristische Person, berechtigt vom Datenschutzverantwortlichen, die persönlichen Daten verarbeitet.

Datenschutzverantwortlicher: Die reale oder juristische Person, die den Zweck und die Mittel zur Verarbeitung der Daten bestimmt und von der Einrichtung eines Datenspeichersystems und dessen Verwaltung verantwortlich ist.

Private persönliche Daten: Daten, die die Rasse, ethnische Herkunft, politische Einstellung, geistiger Glaube, Religion, Bekenntnis oder weiterer Glaube, Erscheinung und Kleidung, Mitgliedschaft in einem Verein, einer Stiftung oder einer Gewerkschaft, Gesundheit, Geschlechtsleben, Strafhaft und Maßnahmen zur Sicherheit betreffen und biometrische und genetische Daten.

Pflicht zur Aufklärung Die Pflicht zur Aufklärung bedeutet, dass der/die Datenschutzverantwortliche/r oder die Person, die damit beauftragt ist, während der Aufnahme der persönlichen Daten den betroffen Personen folgende Informationen mitteilt: Die Identität des/der Datenverantwortlichen und ggf. des/der Vertreters/Vertreterin; den Zweck der Datenverarbeitung; wem die zu verarbeitenden Daten und zu welchen Zweck weitergeleitet werden; die Methode der Datensammlung und den juristischen Grund; die Rechte, die in Artikel 11 des Gesetzes vorhanden sind.

SEDNA: Das Vorbüro-, Buchhaltungs- und Vertriebsautomationssystem, wo die die Daten der Gäste aufbewahrt werden.

Vernichtungsrichtlinien: Die Richtlinie, die sich mit dem Löschen, Vernichten und Anonymisieren der verarbeiteten persönlichen Daten nach der maximal erlaubten Zeit für den bestimmten Zweck beschäftigt.

Speichermedium: Jegliche Art von elektronischem Medium, die vollständig oder zum Teil automatisch oder mit der Voraussetzung Teil eines Datenspeichersystems zu seinen persönlichen Daten enthält.

Netahsilat: Online Bezahlsystem.

Firma: Çalışkan Kardeşler Turizm İşletmeleri A.Ş. Bellis Deluxe Hotel A.Ş.

 

    1. GRUNDSÄTZE BEZÜGLICH DER VERARBEITUNG VON PERSÖNLICHEN DATEN

 

  • Juristischen und die Ehrlichkeit betreffenden Regeln angemessen sein: Die FIRMA schützt während der Verarbeitung der persönlichen Daten die Rechte der betroffenen Personen. Die persönlichen Daten werden der Jurisdiktion gemäß und in einer gerechten Art und Weise gesammelt und verarbeitet.
  • Das Verarbeiten für bestimmte, offene und gesetzliche (Transparenz) Zwecke und das beschränkte und angemessene Verarbeiten: Die FIRMA muss noch bevor mit der Verarbeitung von persönlichen Daten begonnen worden ist, den Zweck der Verarbeitung deutlich machen. Die FIRMA verarbeitet persönliche Daten nur um den betroffenen Personen einen besseren Dienst leisten zu können. Während der Aufnahme der persönlichen Daten wird die betroffene Person über die Identität des/der Datenschutzverantwortlichen und ggf. des Vertreters/in, den Zweck der Datenverarbeitung; wem die zu verarbeitenden Daten und zu welchem Zweck weitergeleitet werden; die Methode der Datensammlung und den juristischen Grund informiert.
  • Das Aufbewahren für die bestimmte Zeit gemäß dem entsprechenden Gesetz oder für den Zweck wofür sie verarbeitet werden: Die FIRMA bewahrt die persönlichen Daten nur für die bestimmte Zeit gemäß dem entsprechenden Gesetz oder für den Zweck wofür sie verarbeitet werden, auf. Die FIRMA und die Partner, die unter ihrer Kontrolle sind, werden die persönlichen Daten gemäß dieser Richtlinie und den hiermit festgelegten Zwecken entsprechend weiterhin verarbeiten und speichern. Dies gilt für die Zeit, die für den Zweck der Verarbeitung der persönlichen Daten als nötig angesehen, oder seitens von Autoritäten und/oder betroffenen Gesetzen und Bestimmungen für zwingend erklärt werden.
  • Die Korrektheit der Informationen, die Aktualität der Daten: Die FIRMA bewahrt die persönlichen Daten korrekt, vollständig und ggf. aktuell auf. Wenn nötig werden die nicht korrekten oder fehlenden Daten gelöscht, korrigiert, vervollständigt oder aktualisiert.
  • Geheimhaltung und Sicherheit der Daten: Persönliche Daten unterliegen der Datengeheimhaltung. Die nötigen technischen sowie verwaltungstechnischen Vorsichtsmaßnahmen zum Gewähren des entsprechenden Sicherheitsniveaus für die Aufbewahrung von persönlichen Daten und zur Vermeidung des auf persönlicher Ebene als geheim eingestufter und unberechtigter Zugang, die Verarbeitung zuwider jeglicher Rechte oder zur Vermeidung einer Weiterleitung, eines ungewollten Verlustes, einer Veränderung oder Zerstörung.

 

 

  1. INHALT DER DATENVERARBEITUNG

Die Verarbeitung persönlicher Daten erfolgt auf zwei verschiedene Art und Weisen.

Die vollständige oder zum Teil automatische Verarbeitung: Die Aufnahme, das Sammeln, Speichern, Fotografieren, die Aufnahme von Ton und Video, das Organisieren, Speichern, Verändern, Wiederherstellen, die Rücknahme oder Erklärung von Daten der in dieser Richtlinie genannten betroffenen Person oder Dritter zum Zwecke des Transfers, die Verbreitung oder das Präsentieren auf verschiedenen Kanälen, die Gruppierung oder das Verbinden, Blockieren, Löschen oder Vernichten.

Verarbeiten/Aufnehmen von Daten auf nicht automatischen Kanälen: Dies beinhaltet mit der Voraussetzung Teil eines Datenspeichersystems zu sein das Speichern, Aufbewahren, Sichern, Verändern, Neubearbeiten, Erklären, Weiterleiten, Weiterleiten ins Ausland, Übernehmen, Aufnehmen, Gruppieren oder das Blockieren der Verwendung.

 

  • Die FIRMA hat, solange die Dienste verwendet werden und nach Beendigung des Dienstverhältnisses, das Recht auf die Verarbeitung der persönlichen Daten der betroffenen Personen mit der Voraussetzung, dass sie sich an die in dieser Richtlinie aufgeführten Regeln hält.
  •  Die Verarbeitung der persönlichen Daten seitens der FIRMA beinhaltet ohne jegliche Einschränkung, automatische, halb automatische oder Teil eines automatischen Systems zu sein und die Verwendung von nicht automatischen Kanälen jegliche Aktionen, die bezüglich der Daten gemacht werden. 
  • Die FIRMA verarbeitet die Daten der betroffenen Person und der Personen, die unter ihrer elterlichen Sorge stehen.
  • Außerdem beinhaltet das Verarbeiten der Daten das Teilen von Daten für die die betroffene Person und/oder Dritte eine offene Einwilligung erteilt haben. Dies gilt dann, wenn zugunsten eines Dritten und auf dessen Anweisung gehandelt wird.
  • Die offene Genehmigung der betroffenen Person beinhaltet die Aufzeichnung und die Verarbeitung der Tätigkeiten der betroffenen Personen in unterschiedlichen elektronischen Kanälen (Browser, Website, Internet, mobile Anwendungen, Bezahlungen, technische Methoden und Kanäle für Geldüberweisungen und -annahmen, und noch weiteres) von seitens der FIRMA. (Zum Beispiel die Feststellung der Lokation der betroffenen Person bei der Verwendung von elektronischen Kanälen, die Eingabedaten, Produktauswahlhäufigkeit und/oder weitere statistische Daten beschreiben und analysieren)

 

 

Die Grundsätze der Datenverarbeitung

 

  • Die betroffene Person akzeptiert, dass während der Verwendung der Dienste der FIRMA und nach deren Beendigung, die FIRMA im Rahmen der folgenden Zwecke die Daten der betroffenen Person oder Dritter verarbeitet.

 

  1. Die Dienstleistung und/oder Anwendung bezüglich der betroffenen Person
  2. Zum Schutz gesetzlichen Recht der FIRMA und/oder Dritter das Verarbeiten zwingend ist
  3. Damit die FIRMA ihre gesetzlichen Pflichten vollbringen kann
  4. Bei der Vollendung eines Vertrages zwischen der betroffenen Person und der FIRMA oder bei der Ausübung, die Verarbeitung der persönlichen Daten notwendig ist
  5. Bildung, die Verwendung oder den Schutz der Rechte die Verarbeitung notwendig ist
  6. Sonstige Angelegenheiten für die die betroffene Person eine offene Genehmigung erteilt hat
  7. Offensichtliche weitere Angelegenheiten die aus den gesetzlichen Bestimmungen klarwerden

 

 

  • Die erteilte offene Genehmigung bedeutet, dass die betroffene Person diese Richtlinien und die Bestimmungen verstanden hat und akzeptiert. 

 

 

Zwecke der Datenverarbeitung

Die FIRMA kann die persönlichen Daten, die mit der Einwilligung der betroffenen Personen mit Dritten, die Daten verarbeiten, geteilt worden sind, zu den unten aufgeführten Zwecken verarbeiten. Dies gilt für die betroffenen Personen sowie für Personen, die unter jener elterlichen Sorge sind.

  1. Um die Beherbergungsdienste in der Form wie sie ausgeschrieben worden sind, verwirklicht werden können, damit die Dienste dem Gast mehr Sicherheit geben kann 
  2. Damit die FIRMA mit Netahsilat online Bezahlungen vollbringen oder annehmen kann. Bei diesem Vorgang werden Informationen (Name/Nachname, Geburtsdatum, E-Mailadresse, Telefonnummer und Kreditkarte) des Gastes verwendet, Informationsuntersuchungen und Umfragebewertungen realisiert, Planung, Statistik, Archivierung, Speicherungsdienste gewährleistet, Arbeiten zur Kundenzufriedenheit realisiert.
  3. Damit die FIRMA ihre Dienste optimisieren und weiter entwickeln kann. Die Kontrolle von Beherbungshistorien der betroffenen Personen und/oder wenn das Verhalten kontrolliert werden muss.
  4. Damit die FIRMA neue und/oder zusätzliche Dienste oder außer dienstliche Produkte anbieten kann.
  5. Wenn die Bedingungen von bereits angebotenen Diensten von seitens der FIRMA nun geändert worden sind. 
  6. Damit die FIRMA statistische Daten analysieren kann, verschiedene Berichte, Untersuchen und/oder Präsentationen vorbereiten und präsentieren kann.
  7. Damit die die Sicherheit gewährleisten kann und des Weiteren zur Feststellung und Verhinderung von Missbrauch und weiteren Straftaten.
  8. Damit im Falle von Beschwerden, Fragen oder Forderungen der betroffenen Personen, diese bearbeitet werden können.
  9. Die Bestätigung der Personalien der betroffenen Personen.
  10. Damit bezüglich der Beherbergunsdienste Werbung, Marketing, Promotion und Angebote gemacht werden können.
  11. Die Verwirklichung von vorgesehenen Zwecken aus nationalen und internationalen Gesetzen.

 

Die Verarbeitung, Weiterleitung oder Erklärung der Daten

Die FIRMA befolgt relevante gesetzliche Bestimmungen und Vorstandsentscheidungen und somit Verpflichtungen bezüglich der Verarbeitung, der Weiterleitung oder des Erklärens von persönlichen Daten. Die in dieser Richtlinie festgelegten Zwecken entsprechend werden die persönlichen Daten (inklusive aber nicht nur) der betroffenen Personen und Dritter im Zusammenhang der von der FIRMA angeboten Beherberungsdienste abhängig und abhängig von dessen Vielfalt verwendet. Dies beinhaltet inklusive der Personen, die mit der betroffenen Person zusammen beherbergt wird, dass jegliche Arten von Informationen verarbeitet, weitergeleitet und/oder erklärt werden. Dazu zählen folgende Daten: Der Vor- und Nachname der betroffenen Person, persönliche Personalausweisnummer und/oder die originale Merkmale auf dem Personalausweis; die registrierte Anschrift der Wohnadresse; Telefon/Mobilfunknummer, E-Mailadresse, Daten bezüglich des Arbeitgebers; außerdem Informationen zu den Arbeitsbedingungen (Arbeitsplatz, Gehalt, Arbeitszeiten etc.); die Tätigkeiten, die die betroffene Person und/oder betroffene Dritte, die von dieser Person genannt worden sind, tätigen, wenn sie verschiedene elektronische Kanäle und/oder das Internet verwenden (Cookies, etc. inklusive aber nicht nur) (die Verifizierung der Kanäle, der Tätigkeiten oder Prozesse aus der Vergangenheit aber nicht nur).

 

  • Um von den Diensten der FIRMA nutzen zu tragen und wenn die betroffene Person (Persönliche Daten, private persönliche Daten etc. inklusive aber nicht eingeschränkt auf diese), Dritte (Familienmitglieder, Arbeitgeber etc.) ihre persönlichen Daten der FIRMA überreichen; ist die betroffene Person dafür zuständig, dass die nötigen Genehmigungen für die FIRMA eingeholt werden.
  • Wenn die betroffene Person der FIRMA (oder einem Bevollmächtigten) die genannten Daten übergibt, wird angenommen, dass die offene Genehmigung der betroffenen Person erteilt worden ist und somit muss die FIRMA nicht mehr die Genehmigung einholen. 
  • Die Verarbeitung von persönlichen Daten und privaten persönlichen Daten ohne die Genehmigung der betroffenen Person und wenn die betroffene Person dadurch einen Schaden erleidet muss die FIRMA diese entschädigen.
  • Die offene Genehmigung der betroffenen Person beinhaltet die Aufzeichnung und die Verarbeitung der Tätigkeiten der betroffenen Personen in unterschiedlichen elektronischen Kanälen (Browser, Website, Internet, mobile Anwendungen, Bezahlungen, technische Methoden und Kanäle für Geldüberweisungen und -annahmen, und noch weiteres) von seitens der FIRMA. (Zum Beispiel die Feststellung der Lokation der betroffenen Person bei der Verwendung von elektronischen Kanälen, die Eingabedaten, Produktauswahlhäufigkeit und/oder weitere statistische Daten beschreiben und analysieren)
  • Die FIRMA hat laut das Gesetz zur elektronischen Handelsregelung Nr. 6563 das Recht elektronische Nachrichten zu versenden. Dies beinhaltet das Senden von SMS, hörbare und/oder weitere Arten von Marketingnachrichten (direkter Handel) von der betroffenen Person überreichten Telefonnummern, Mobilnummer, E-Mailadresse und weitere Kontaktinformationen bis die betroffene Person ihr Widerrufsrecht gebraucht.
  • Die betroffene Person übergibt der FIRMA das Recht persönliche Daten an die Partner der FIRMA zu Zwecken von verschiedenen Marketingangeboten machen zu können, zu teilen. 
  • Die betroffene Person hat nicht das Recht die Veröffentlichung und/oder das Präsentieren von Werbung/Infonachrichten an bestimmten Dienststellen (z.B.: Broschüren, Veranschauungsbilder, Sprachangebote etc.) oder auf elektronischen Kanälen der FIRMA (oder der Partner) wie das Internet oder mobiles Marketing zu beenden zu verlangen.

 

 

Die Verarbeitung von Daten von Antragstellern oder Mitarbeitern

 

  • Die Verarbeitung von persönlichen Daten zum Zwecke von Abschlüssen, Ausübung, Fortführung und Kündigung von Dienstverträgen. Die FIRMA hat das Recht auf die Verarbeitung der persönlichen Daten wenn die betroffene Person zur Aufnahmen der Arbeit, Probearbeit und/oder des Praktikums bereit ist und damit die Firma folgendes leisten kann: damit die aus dem Dienstvertrag entstehenden natürlichen Rechte verwirklicht ohne Unterbrechung gewährleistet werden können; damit für die Mitarbeiter eine Arbeitsgesundheit und -sicherheit gewährleistet werden kann; damit Prozesse für die Arbeitserlaubnis geführt werden können; die Bewertung von persönlichen Anträgen; Untersuchungen und weitere Prozesse zur Arbeitsaufnahme vorgenommen werden können; die Bewertung und die Verfolgung von Leistung; Schulungsunternehmen; die Verbesserung von Arbeitsbedingungen; persönliche Fortbildung und damit Prozesse der Personalabteilung und Schulungsprozesse verwirklicht werden können.

 

Es werden im Rahmen der Datenschutz-Grundverordnung Nr. 6698 seitens Dritter Informationen über Bewerber Daten gesammelt.

Daten bezüglich der Arbeit, die aber zu Beginn der Ausübung des Arbeitsvertrages nicht Teil dessen sind, brauchen die Genehmigung des Bewerbers.

 

  • Die Verarbeitung von privaten persönlichen Daten: Private persönliche Daten können nur mit einer offenen Genehmigung der betroffenen Person verarbeitet werden. Private persönliche Daten -ausgenommen Gesundheit und Geschlechtsleben, aber im Falle, dass sie gesetzlich vorgesehen sind, werden Daten bezüglich der Gesundheit und des Geschlechtslebens nur zum Schutz der öffentlichen Gesundheit, zur Präventionsmedizin, medizinische Diagnose, zum Realisieren von Therapie- und Pflegediensten, das Planen und Verwalten der Finanzierung mit den Krankenkassen verarbeitet; Personen oder Einrichtungen, die unter der Schweigepflicht stehen und von Instituten verarbeitet werden demnach behandelt.

 

 

Weiterleitung an Dritte/Teilung von Daten seitens Dritter

Damit die FIRMA der betroffenen Person einen Dienst anbieten kann, muss im Rahmen der Datenverarbeitung diese Richtlinie an Dritte weitergeleitet und geteilt werden. Die betroffene Person überreicht der FIRMA die Rechte ihrer persönlicher Daten: zur Nutzung seitens aller Abteilungen, Internet, Telefonzentralen, öffentliche Einrichtungen und Institute und alle Parteien und Lieferanten, die im Namen der FIRMA vollendende oder weitere Dienste anbietet, vollständig oder teilweise automatisch, oder als Teil eines Datenspeichersystems mit nicht automatischen Kanälen, speichern, lagern, sichern, verändern, neu bearbeiten, erklären, weiterleiten, ins Ausland weiterleiten, übernehmen, nutzbar machen oder zu klassifizieren.

 

Datenschutzverantwortlicher und die Pflichten des Datenverarbeiters

 

  • Aus den Bestimmungen dieser Richtlinie kann die FIRMA bei der Verarbeitung von manchen Datenarten, Datenverarbeiter sein und eingenommen als Dritter als Datenschutzverantwortlicher fungieren. Der Datenschutzverantwortlicher kann bei manchen persönlichen Daten als Dritter und somit als Datenverarbeiter fungieren. In diesem Zusammenhang handeln beide Seiten der Parteien (Neben dem Datenverarbeiter auch der Datenschutzverantwortlicher) gemäß der Datenschutz-Grundverordnung. Aus diesem Grund

 

  1. werden persönliche Daten nach den Grundsätzen in den Bestimmungen verarbeitet. 
  2. wird die offene Genehmigung der betroffenen Person eingeholt und des Weiteren alle nötigen Informationen und Erklärungen mit der Person geteilt.

 

Wenn die betroffene Person bezüglich ihrer eigenen persönlichen Daten einen Antrag stellt; wenn bezüglich des Datenschutzverantwortlichen eine Beschwerde bzgl. der Compliance mit den gesetzlichen Bestimmungen besteht, wird der Datenschutzverantwortliche in kürzester Zeit jedoch innerhalb von 30 Tagen sich bei der betroffenen Person melden.

 

Außerdem wenn während der Datenverarbeitung eine Partei den Datenverarbeiter und die andere Partei den Datenschutzverwantwortlichen darstellt, vollbringt der Datenverarbeiter die unten erläuterten Bestimmungen: Der Datenverarbeiter ist mit Folgendem verpflichtet:

  1. Er bearbeitet die Daten die von der anderen Partei weitergeleitet/erklärt worden sind im Rahmen der Bestimmungen, die in dieser Richtlinie beschrieben worden sind in den erlaubten Ausmaßen oder auf Forderung einer Autorität.
  2. Er verhindert die unberechtigte Verarbeitung, den Verlust, die Zerstörung, Schadensfall, unberechtigte Veränderung oder Erklärungen von alles vom Datenschutzverantwortlichen geteilten/erklärten Daten indem er alle angemessenen technischen und verwaltungstechnischen Anwendungen unternimmt und den Datenschutzverantwortlichen von allen Maßnahmen informiert.
  3. Die FIRMA überprüft anhand von berechtigten Mitarbeitern die zum Zwecke der Datensicherheit unternommen Maßnahmen des Datenverarbeiters. 
  4. Der Datenverarbeiter kooperiert und unterstützt die Firma, wenn von seitens der FIRMA eine Beschwerde oder ein Antrag zur Untersuchung weitergeleitet/erklärt wird. 
  5. Der Datenverarbeiter liefert der FIRMA innerhalb von 7 Werktagen nach Forderung von seitens des Datenschutzverantwortlichen weitergeleiteten/erklärten Daten (elektronischen Daten inklusive) über die betroffene Person und den Stand der Beschwerde und/oder des Antrags. 
  6. Der Datenverarbeiter verhindert die Datenverarbeitung (Transfer) an Länder, die nicht Teil des Wirtschaftsraums der Europäischen Union sind oder Länder, die nicht das geforderte Niveau aufbringen können für den Datenschutz oder für Länder und/oder internationale Einrichtungen für die die betroffene Person oder die Datenschutz-Grundverordnung keine Erlaubnis zuteilt.
  7. Die FIRMA darf ohne schriftliche Genehmigung die persönlichen Daten nicht an Dritte weiterleiten/erklären.
  8. Auch in Fällen, wenn eine schriftliche Genehmigung vorhanden sein sollte, ist der Datenverarbeiter dazu verpflichtet gemäß einem schriftlichen Vertrag die Daten weiterzuleiten/ zu erklären. Die im oben genannten schriftlichen Vertrag erwähnte Dritte Partei und dessen Auftragnehmer sind dazu verpflichtet die unberechtigte Verarbeitung, den Verlust, die Zerstörung, Schadensfall, unberechtigte Veränderung oder Erklärungen zu verhindern indem sie alle angemessenen technischen und verwaltungstechnischen Anwendungen unternehmen. 
  9. Der Datenverarbeiter muss (gemäß der Richtlinie und der Bestimmungen) im Falle, dass nicht nötigen Aktionen vornimmt oder nicht vollständig unternimmt jegliche Schäden/Verluste, die der FIRMA unterliegen, zu entschädigen. Der Datenverarbeiter stimmt mit dem Datenschutzverantwortlichen überein, dass er für die juristischen Prozesse und sonstige Verpflichtungen die Schäden zu beheben und eine Entschädigung zu zahlen hat. Dies gilt bei Folgen eines Verstoßes des Datenverarbeiters und dessen Ergebnisse die FIRMA zu jeglicher Art von Schäden/Verlusten (auch Folgeschäden zählen hierzu aber nicht nur), Beschwerden und Ausgaben (dazu zählen auch Ausgaben seitens der FIRMA bezüglich der Verwendung ihrer gesetzlichen Rechte, aber nicht nur) verpflichten können. 
  10. Solange im Vertrag zwischen der FIRMA und dem Datenverarbeiter nicht anders festgelegt worden ist, muss der Datenverarbeiter nach Beendigung des Arbeitsvertrages alle Daten (auch persönliche Daten), die er seitens der FIRMA weitergeleitet/erklärt bekommen hat, zurückgeben. Er ist dazu verpflichtet den unberechtigten Zugang von Dritten an die persönlichen Daten zu verhindern, dazu muss er jegliche Vorsichtsmaßnahmen vornehmen; er muss weiterhin von der Vernichtung der persönlichen Daten die von der FIRMA gesandten/erklärt worden sind berichten und diese Aktion somit bestätigen.

 

Die Aktualisierung, Verarbeitung, Speicherungszeit und die Vernichtung der Daten

 

  • Während der Benutzungszeit der Dienste der Firma und nach dieser Zeit; zu Zwecken, die in dieser Richtlinie genannten worden sind; Nutzen und Zweck der Firma, auf Forderung von überwachenden/geordneten Ämtern und/oder im Einklang mit den Bestimmungen des Gesetzes werden diese weiterverarbeitet.
  • Die Verarbeitung der weitergeleiteten Daten der betroffenen Person während der Nutzung der elektronischen Kanälen der Firma (Browser, Website, Internet, mobile Anwendungen und/oder weitere elektronische Datenübertragungsmittel) wird auch nach dem Löschen der betroffenen Daten aus den betroffenen Kanälen weitergeführt.
  • Auf Anfrage der betroffenen Person wird im Rahmen der gesetzlichen Bestimmungen, Informationen bezüglich der in der Firma gespeicherten persönlichen Daten mitgeteilt.
  • Im Falle, dass die Daten der betroffenen Person, die in der FIRMA gespeichert worden sind, lückenhaft oder fehlerhaft sind, können die lückenhaften oder fehlerhaften Daten vervollständigt oder korrigiert werden, indem die betroffene Person eine schriftliche Benachrichtigung einreicht.
  • Persönliche Daten werden laut der vorgesehenen oder zweckmäßigen gesetzlichen Bestimmungen gemäß aber mindestens 15 Jahre gesichert. Auch wenn die Verarbeitung gemäß den gesetzlichen Bestimmungen gemacht worden ist, wenn die Gründe zur Verarbeitung nun nicht mehr vorhanden sind und die Aufbewahrungszeit der FIRMA vollendet ist, können die persönlichen Daten vom Datenschutzverantwortlichen auf Anfrage der betroffenen Person gelöscht, vernichtet oder anonymisiert werden. 
  • Bei der Bestimmung der Aufbewahrungs- und Vernichtungszeit der persönlichen Daten werden folgenden Kriterien verwendet:


    Es werden zur Aufbewahrung der Daten Zugangsberechtigungen und eine Kontrollmatrix verwendet.

 

Die Ausnahmen dazu und deren Umfang werden in Artikel 5 und 6 des Gesetzes festgestellt. Für alle persönlichen Daten werden betreffende Nutzer festgestellt; für die betreffenden Nutzer werden Berechtigungen und Methoden wie der Zugang, Rückbringung, Wiederverwendung festgelegt; Kündigung von Arbeitsverträgen oder Postenänderungen etc. zugeteilt die dann in solchen Fällen von diesen Nutzern aktualisiert, geschlossen und aufgehoben werden können.

  1. Die genannten persönlichen Daten werden in Bezug auf die Aufbewahrung, den gesetzlichen Bestimmungen entsprechend nach Beendigung der Zeit oder wenn für diese Daten keinerlei Zeit vorgesehen worden ist, vom Datenschutzverantwortlichen nach 10 Jahren gelöscht, vernichtet oder anonymisiert.

 

  • Das Löschen, die Vernichtung und die Anonymisierung der persönlichen Daten werden mit den anzuwendenden Vorsichtsmaßnahmen, die im Gesetz unter Kapitel „Allgemeine Grundsätze“ Punkt 4, „Verpflichtungen bezüglich der Datensicherheit“ Punkt 12 zu finden sind, und den gesetzlichen Bestimmungen, Vorstandsentscheidungen und gemäß dieser Richtlinie im Einklang realisiert.
  • Alle Vorgänge zur Löschung, die Vernichtung und die Anonymisierung der persönlichen Daten werden seitens der FIRMA aufgezeichnet. Diese Aufzeichnungen werden mit weitere gesetzlichen Bestimmungen zusammen mindestens 10 Jahre gespeichert.
  • Solange das Datenschutz-Grundverordnungskomittee keine anderweitige Entscheidung trifft, werden die Entscheidungen bzgl. der Methoden zur Löschung, Vernichtung und Anonymisierung seitens der FIRMA getroffen. 
  • Die von der FIRMA gesammelten Daten werden in unterschiedlichen Speichermedien festgehalten. Sie werden den Speichermedien entsprechend angemessen gelöscht. Daten, die sich in digitalen Medien befinden werden über den Befehl Löschen und/oder werden manuel gelöscht, persönliche Daten, die in Papierform vorhanden sind, werden mit der Einschwärzungsmethode gelöscht. Die Einschwärzungsmethode bedeutet, dass auf dem relevanten Dokument die persönlichen Daten, wenn möglich ausgeschnitten, wenn nicht möglich auf nicht wiederherstellbare Weise und mit technologischen Methoden nicht lesbar mit einer festen Tinte für betroffene Nutzer unkenntlich gemacht werden. 

 

Die Zugangsrechte der betroffenen Nutzer bezüglich der Office-Dateien auf dem Zentralrechner, die Datei auf dem Betriebssystem und das Verzeichnis der Datei wird über den Lösch-Befehl ausgeführt.

 

Das Verwenden von portativen Speichermedien ist eingeschränkt. Der Datenträger auf dem die persönlichen Daten gespeichert sind, wird über verschiedene Sicherheitsstufen geschützt und braucht eine Berechtigung zum Löschen. Es wird darauf geachtet, dass der Nutzer, der den Prozess ausführt auch der Administrator des Datenträgers ist.

 

Das Vernichten der persönlichen Daten bedeutet, dass die persönlichen Daten für niemanden mehr zugänglich sind, nicht wiederhergestellt werden können und auch nicht mehr nutzbar gemacht werden können. Die FIRMA, der Datenschutzverantwortliche unternimmt jegliche technischen und verwaltungstechnischen Maßnahmen zur Vernichtung der persönlichen Daten. Damit die persönlichen Daten vernichtet werden können, müssen alle Kopien der Daten festgestellt werden und alle optischen und magnetischen Systeme auf denen sich diese Daten befinden, verschmolzen, verbrannt und zu Staub gemacht werden. Methoden wie optische und magnetische Verschmelzung, Verbrennung, zu Staub machen oder ein Metallmahler sichern, dass es keinen Zugang mehr zu den Daten gibt. 

 

Lösch-Befehle der Netzwerkgeräte (Switch, Router etc.) und mobile Telefone (Simkarte und fester Speicherplatz); Lösch-Befehle in feste Speichermedien in portativen Smartphones und physische Vernichtungsmethoden, falls vorhanden Datenspeichermedien wie optische Disks, CD, DVD werden mit Vernichtungsmethoden wie Verbrennen, in Kleinteile zerlegen, Verschmelzung vernichtet. Bei defekte Geräte oder Geräte, die zur Wartung geschickt worden sind, wird die Vernichtung der persönlichen Daten durch das Entfernen des Speicherplatzes und das Senden der restlichen Teilen an den Hersteller, Verkäufer oder an einen Service gemacht. Es müssen Vorsichtsmaßnahmen getroffen werden damit das Personal, das von außerhalb für Wartung oder Reparatur kommt, keine persönlichen Daten kopieren und nach außen tragen kann. Mit den relevanten Wartungsfirmen sind Geheimhaltungsverträge unterschrieben.

Anonymisierung ist das Entfernen oder Verändern von allen direkten und/oder indirekten Deskriptoren in einem Datensatz, die Verhinderung der Erkennung der Identität der betroffenen Person oder die Möglichkeit des Herausstechens innerhalb einer Gruppe/Menge; also das Verlieren jeglicher Möglichkeit die Daten mit einer realen Person zu verbinden. Der Zweck der Anonymisierung ist das Verlieren der Verbindung zwischen den Daten und dem Dateninhaber. Das bei dem verwendeten Datenspeichersystem, in dem die persönlichen Daten gespeichert werden, werden zur Anonymisierung eines der folgenden Methoden wie die automatische oder nicht automatische Gruppierung, Maskierung, Ableitung, Verallgemeinerung, Zufallswiedergabe verwendet. 

Die Rechte der betroffenen Person 

Jede betroffene Person hat das Recht auf folgende Forderungen: das in Erfahrung bringen, ob die persönlichen Daten verarbeitet werden oder nicht; wenn diese verarbeitet sind, das Recht auf Erfahrung bringen; das in Erfahrung bringen, ob die Daten dem Zweck entsprechend benutzt werden oder nicht; das in Erfahrung bringen an welche dritte Personen die Daten im Inland und auch im Ausland weitergeleitet werden; die Forderung auf Korrektur falls die persönlichen Daten nicht vollständig oder fehlerhaft sind; die Forderung auf Löschen oder Vernichten von persönlichen Daten; die Forderung auf Benachrichtigung wenn persönliche Daten an Dritte im Inland oder im Ausland weitergeleitet werden; falls die persönlichen Daten nur automatisch analysiert werden, das Widersprechen im Falle von Ergebnissen die gegen die Person sind; die Forderung auf Entschädigung, falls die persönlichen Daten entgegen den Gesetzen verarbeitet werden und deshalb Schaden hinzukommt.

 

Die Geheimhaltung der Datenverarbeitung

 

  • Persönliche Daten unterliegen der Datengeheimhaltung. Es ist strengstens Verboten, dass unberechtigte Personen die Daten verarbeiten oder Zugang zu jenen haben. Es wird verhindert, dass irgendwelche Mitarbeiter der Firma, Mitinhaber und/oder verbundener Partner unbefugten Zugang zu diesen Daten haben. Unberechtigte Verarbeitung bedeutet, dass irgendwelche Mitarbeiter der Firma, Mitinhaber und/oder verbundener Partner, die laut Arbeitsbeschreibung nicht dazu berechtigt sind, diese Daten verarbeitet. Mitarbeiter der Firma, Mitinhaber und/oder verbundener Partner können nur im Rahmen ihrer Arbeitsbeschreibung Zugang zu den persönlichen Daten haben. 
  • Es ist verboten, dass die Mitarbeiter der Firma, Mitinhaber und/oder verbundener Partner persönliche Daten zu privaten oder gewerblichen Zwecken nutzen, diese Daten mit unberechtigten Personen teilen oder mittels anderer Methoden diese Daten zugänglich machen. Der Datenschutzverantwortliche informiert zu Arbeitsbeginn die Mitarbeiter über die Datenschutzverpflichtung, gibt ihnen die nötige Schulung und sichert ihnen diese zu. 
  • Unter Beachtung der Bestimmungen der Datenschutz-Grundverordnung Nr. 6698 werden zum Schutz von Eigentum und der Geheimhaltung und des Weiteren die Qualitätskontrolle des Dienstes und die Messung, in den Gebäuden und in der Gegend des Arbeitsplatzes, in den Eingängen, der Küche und dem Service-Background Video- und Tonaufnahmen gemacht.
  • Die betroffene Person muss anhand angemessener Mittel darüber aufgeklärt werden, dass an Dienststellen der FIRMA und bei Kontakt mit der FIRMA Videoaufnahmen und Videoüberwachungen gemacht werden. Die betroffene Person muss die Video- und Tonaufnahmemaßnahmen akzeptieren und mit diesem Absatz der FIRMA eine offene Genehmigung zur Verarbeitung seiner Daten erteilen. 

 

 

Sicherheit der Datenverarbeitung

Persönliche Daten werden gegen unberechtigte Zugänge, illegaler Datenverarbeitung oder Enthüllung und gegen unbeabsichtigte Verluste, Veränderungen oder die Vernichtungen von Daten geschützt. Dies beinhaltet sowohl elektronische als auch Daten in Papierform. Zum Schutz der persönlichen Daten und als technische und verwaltungstechnische Maßnahmen werden neue und modernste Datenverarbeitungsmethoden und informatische Systeme stets verfolgt.

 

Datenschutzkontrollen 

Ob diese Datenschutzrichtlinien und relevante Datenschutzgesetze befolgt werden oder nicht, werden seitens Bevollmächtigte in den bestimmten Abteilungen der FIRMA regelmäßig kontrolliert. Die Datenschutzeinrichtung kann gemäß nationaler Gesetze die Anwendung dieser Richtlinien seitens der FIRMA, der Mitinhaber und der Partner persönlich kontrollieren.

 

Kontakt 

Wenn die betroffene Person dem Datenschutzverantwortlichen bezüglich der Anwendung dieser Richtlinien und der Anwendung der Datenschutz-Grundverordnung ihre Forderungen schriftlich überreicht, wird der Datenschutzverantwortliche die im Antrag genannte Forderung in kürzester Zeit jedoch innerhalb von 30 Tagen kostenfrei beantworten. Jedoch kann im Falle, dass Kosten anfallen, die laut dem Datenschutz-Grundverordnung festgelegten Kosten eingefordert werden.

 

 

© 2020 Bellis Deluxe Hotel. All rights reserved.
powered by 13/21