Sie finden unsere Verpflichtungen nach KVKK, unsere Datenschutzgrundsätze, unsere Aufbewahrungs- und Löschrichtlinie sowie Möglichkeiten zur Ausübung Ihrer Rechte in diesem Text.
RICHTLINIE ZUM SCHUTZ UND ZUR VERARBEITUNG PERSONENBEZOGENER DATEN
1. Einleitung
1.1. Einleitung * Gemäß der Verfassung der Republik Türkei hat jeder das Recht, den Schutz seiner personenbezogenen Daten zu verlangen. Dieses Recht umfasst das Recht, über seine personenbezogenen Daten informiert zu werden, auf diese zuzugreifen, deren Berichtigung oder Löschung zu verlangen und zu erfahren, ob sie für den vorgesehenen Zweck verwendet werden. * Gesetz Nr. 6698 zum Schutz personenbezogener Daten („KVKK" oder "Gesetz„) Der Schutz der Grundrechte und Grundfreiheiten natürlicher Personen bei der Verarbeitung personenbezogener Daten sowie die Pflichten natürlicher und juristischer Personen, die personenbezogene Daten verarbeiten, und die Verfahren und Grundsätze, die sie einhalten müssen, werden geregelt. * Schutz personenbezogener Daten,HeraBiyo Biotechnology Research and Consulting Ltd. Unternehmen(„HeraWater" oder "Unternehmen„…“ gehört zu ihren obersten Prioritäten. Um die Inhaber personenbezogener Daten zu informieren,HeraWaterRichtlinie zum Schutz und zur Verarbeitung personenbezogener Daten („Politik“) Es werden die von unserem Unternehmen bei der Durchführung von Verarbeitungstätigkeiten personenbezogener Daten im Rahmen dieses Gesetzes angewandten Grundsätze sowie die grundlegenden Prinzipien erläutert, die hinsichtlich der Übereinstimmung der Datenverarbeitungstätigkeiten unseres Unternehmens mit den Bestimmungen des KVKK gelten. * Da das Kerngeschäft von HeraBiyo in der Entwicklung personalisierter Gesundheitslösungen auf Basis genetischer und epigenetischer Daten besteht, ist der Schutz genetischer und gesundheitsbezogener Daten, insbesondere besonderer personenbezogener Daten, eine Verantwortung, die für unser Unternehmen ein hohes Maß an Sensibilität erfordert.Im Bewusstsein unserer Verantwortung in diesem Zusammenhang werden Ihre personenbezogenen Daten im Rahmen dieser Richtlinie verarbeitet und geschützt. 1.2. Zweck und Anwendungsbereich * Der Hauptzweck dieser Richtlinie ist:HeraWaterUm im Einklang mit dem Gesetz und den zum Schutz personenbezogener Daten eingesetzten Systemen Erklärungen über die von unserem Unternehmen durchgeführten Aktivitäten zur Verarbeitung personenbezogener Daten abzugeben und Transparenz zu gewährleisten, indem wir die Personen, deren personenbezogene Daten von unserem Unternehmen in diesem Zusammenhang verarbeitet werden, informieren. * Diese Richtlinie bezieht sich auf alle personenbezogenen Daten, die von unserem Unternehmen verarbeitet werden, sei es vollständig, teilweise automatisch oder nicht automatisch, sofern sie Teil eines Datenerfassungssystems sind. 1.3. Definitionen Die in dieser Richtlinie verwendeten Definitionen sind nachfolgend aufgeführt: * Ausdrückliche Einwilligung:Einwilligung auf Grundlage informierter Kenntnis und freiwilliger Äußerung zu einer konkreten Angelegenheit. * Arbeitnehmer: HeraWaterDer Mitarbeiter ist eine natürliche Person. * Ansprechpartner:Die natürliche Person, deren personenbezogene Daten verarbeitet werden. * Verwandter Benutzer:Personen, die personenbezogene Daten innerhalb der Organisation des Datenverantwortlichen oder gemäß der vom Datenverantwortlichen erteilten Befugnis und Weisung verarbeiten, mit Ausnahme der Person oder Einheit, die für die technische Speicherung, den Schutz und die Sicherung der Daten zuständig ist. * Antragsformular für Angehörige:Das Antragsformular, das die betroffene Person, deren personenbezogene Daten innerhalb des Unternehmens verarbeitet werden, bei der Geltendmachung ihrer in Artikel 11 des Gesetzes erläuterten Rechte verwenden wird. * Kanun ya da KVKK:Gesetz Nr. 6698 zum Schutz personenbezogener Daten. * Persönliche Daten:Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. * Verzeichnis der Verarbeitung personenbezogener Daten:Das Verzeichnis, in dem die Verantwortlichen für die Datenverarbeitung eine detaillierte Aufstellung ihrer Tätigkeiten im Zusammenhang mit der Verarbeitung personenbezogener Daten erstellen, indem sie die Zwecke und Rechtsgrundlagen der Verarbeitung personenbezogener Daten, die Datenkategorie, die Empfängergruppe, an die die Daten übermittelt werden, und die betroffene Personengruppe angeben und die maximale Aufbewahrungsfrist erläutern, die für die Zwecke der Verarbeitung personenbezogener Daten erforderlich ist, die personenbezogenen Daten, die in andere Länder übermittelt werden sollen, und die Maßnahmen zur Datensicherheit. * Verarbeitung personenbezogener Daten:Jede mit personenbezogenen Daten durchgeführte Operation, wie das Erheben, Aufzeichnen, Speichern, Aufbewahren, Ändern, Umordnen, Offenlegen, Übermitteln, Übernehmen, Bereitstellen, Klassifizieren oder Verhindern der Nutzung personenbezogener Daten, sei es vollständig oder teilweise mit automatischen oder nicht automatischen Mitteln, sofern sie Teil eines Datenerfassungssystems ist. * Planke:Datenschutzbehörde. * Organisation:Datenschutzbehörde. * Besondere personenbezogene Daten:Rasse, ethnische Herkunft, politische Ansichten, philosophische Überzeugungen, Religion, Sektenzugehörigkeit oder sonstige Glaubensrichtungen, Aussehen und Kleidung, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften,Daten zu Gesundheit, Sexualleben, strafrechtlichen Verurteilungen und Sicherheitsmaßnahmen mit biometrische und genetische DatenDie * Politik: HeraWaterRichtlinie zum Schutz und zur Verarbeitung personenbezogener Daten. * Datenverarbeiter:Eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen auf Grundlage der ihr vom Verantwortlichen erteilten Befugnis verarbeitet. * Verantwortlicher für die Datenverarbeitung:Die natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet und für die Einrichtung und Verwaltung des Datenerfassungssystems verantwortlich ist. * Register der Datenverantwortlichen (VERBIS):Das Register der Datenverantwortlichen wird von der Präsidentschaft unter der Aufsicht des Datenschutzbeirats geführt. 1.4. Umsetzung der Politik und einschlägiger Rechtsvorschriften * Die einschlägigen rechtlichen Bestimmungen zur Verarbeitung und zum Schutz personenbezogener Daten finden vorrangig Anwendung. Im Falle von Widersprüchen zwischen den geltenden Gesetzen und dieser Richtlinie erkennt unser Unternehmen an, dass die geltenden Gesetze Vorrang haben. * Die Richtlinie ist die Umsetzung der in den einschlägigen Rechtsvorschriften festgelegten Regeln.HeraWaterEs entstand durch die Konkretisierung und Organisation innerhalb des Anwendungsbereichs seiner Anwendungen.
2. Angelegenheiten im Zusammenhang mit dem Schutz personenbezogener Daten
2.1. Gewährleistung der Sicherheit personenbezogener Daten * Gemäß Artikel 12 des Gesetzes ergreift unser Unternehmen die notwendigen Maßnahmen entsprechend der Art der zu schützenden Daten, um eine unrechtmäßige Offenlegung, einen unrechtmäßigen Zugriff, eine unrechtmäßige Übermittlung oder sonstige Sicherheitslücken in Bezug auf personenbezogene Daten zu verhindern. * In diesem Zusammenhang wurde unser Unternehmen in den Beirat für den Schutz personenbezogener Daten berufen („Planke") ergreift technische und administrative Maßnahmen und führt Inspektionen durch oder lässt diese durchführen, um das erforderliche Sicherheitsniveau innerhalb der eigenen Organisation gemäß den veröffentlichten Richtlinien zu gewährleisten.HeraBiyo setzt die von der Branche geforderten Verschlüsselungs-, Zugriffsbeschränkungs- und Bioinformatik-Systemsicherheitsmaßnahmen sorgfältig um, insbesondere bei der Verarbeitung genetischer Rohdaten und klinischer Informationen.Die Ergebnisse dieser Prüfungen werden der zuständigen Abteilung im Rahmen der internen Geschäftsprozesse des Unternehmens gemeldet, und es werden notwendige Maßnahmen ergriffen, um die getroffenen Maßnahmen zu verbessern. * Falls die verarbeiteten personenbezogenen Daten auf illegalem Wege in die Hände Dritter gelangen, verfügt unser Unternehmen über ein System, das sicherstellt, dass dieser Sachverhalt dem jeweiligen Inhaber der personenbezogenen Daten und dem Vorstand so schnell wie möglich gemeldet wird. 2.2. Wahrung der Rechte des Dateneigentümers * Unser Unternehmen setzt die erforderlichen Kanäle, internen Abläufe sowie administrativen und technischen Vorkehrungen gemäß Artikel 13 des KVKK um, um die Rechte der Inhaber personenbezogener Daten zu bewerten und den Inhabern personenbezogener Daten die notwendigen Informationen bereitzustellen. * Detaillierte Informationen zu den Rechten der Dateneigentümer finden Sie in Abschnitt 10 dieser Richtlinie. 2.3. Schutz besonderer personenbezogener Daten * Daten, die gesetzlich als besonders schutzwürdig gelten; Rasse, ethnische Herkunft, politische Meinung, philosophische Überzeugung, Religion, Sekte oder sonstige Glaubensrichtungen, Aussehen und Kleidung, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften,Daten zu Gesundheit, Sexualleben, strafrechtlichen Verurteilungen und Sicherheitsmaßnahmen mit biometrische und genetische DatenDie * Unser UnternehmenHeraWaterverarbeitet gemäß den gesetzlichen Bestimmungen durchgenetische und GesundheitsdatenWir gehen beim Schutz besonderer personenbezogener Daten mit größter Sensibilität vor, wie zum Beispiel: * In diesem Zusammenhang werden die von unserem Unternehmen getroffenen technischen und administrativen Maßnahmen zum Schutz personenbezogener Daten mit besonderer Sorgfalt im Hinblick auf besondere Kategorien personenbezogener Daten umgesetzt.HeraWaterDie erforderlichen Kontrollen werden innerhalb des Unternehmens durchgeführt.Die Verarbeitung dieser Daten erfolgt durch zur Vertraulichkeit verpflichtetes Personal im Rahmen einer ausdrücklichen Einwilligung oder gesetzlicher Verpflichtungen gemäß den gesetzlichen Bestimmungen. * Detaillierte Informationen zur Verarbeitung besonderer Kategorien personenbezogener Daten finden Sie in Abschnitt 3.3 dieser Richtlinie. 2.4. Sensibilisierung und Überwachung der Geschäftsbereiche hinsichtlich des Schutzes und der Verarbeitung personenbezogener Daten * Unser Unternehmen organisiert die notwendigen Schulungen und Seminare für seine Geschäftsbereiche und Geschäftspartner, um die unrechtmäßige Verarbeitung personenbezogener Daten, den unrechtmäßigen Zugriff auf personenbezogene Daten zu verhindern und das Bewusstsein für den Schutz personenbezogener Daten zu schärfen. * HeraBiyo’nunEs werden die notwendigen Systeme eingerichtet, um das Bewusstsein der aktuellen Mitarbeiter der Geschäftsbereiche, neu eingestellter Mitarbeiter und Geschäftspartner für den Schutz personenbezogener Daten zu schärfen, und bei Bedarf werden Fachleute hinzugezogen.Für Mitarbeiter in den Bereichen genetische Datenverarbeitung, künstliche Intelligenz und Bioinformatik ist die regelmäßige Teilnahme an Schulungen zu Datensicherheit und Ethik verpflichtend. * Die Ergebnisse der von unserem Unternehmen durchgeführten Schulungen zur Sensibilisierung für den Schutz und die Verarbeitung personenbezogener Daten werden der zuständigen Abteilung gemeldet. Zu diesem Zweck wertet unser Unternehmen die Teilnahme an relevanten Schulungen, Seminaren und Informationsveranstaltungen aus und führt die erforderlichen Audits durch bzw. veranlasst diese. Unser Unternehmen aktualisiert und erneuert seine Schulungsprogramme entsprechend den Änderungen der geltenden Gesetzgebung.
3. Angelegenheiten im Zusammenhang mit der Verarbeitung personenbezogener Daten
Unser Unternehmen verarbeitet personenbezogene Daten gemäß Artikel 20 der Verfassung und Artikel 4 des Datenschutzgesetzes nach folgenden Grundsätzen: (i) Einhaltung des Gesetzes und der Grundsätze der Ehrlichkeit, (ii) Richtigkeit und, falls erforderlich, Aktualität der Daten, (iii) Verfolgung festgelegter, klarer und legitimer Zwecke, (iv) zweckbezogene, begrenzte und verhältnismäßige Verarbeitung und (v) Aufbewahrung für den in den einschlägigen Rechtsvorschriften festgelegten oder für den Verarbeitungszweck erforderlichen Zeitraum. Gemäß Artikel 20 der Verfassung und Artikel 5 des Datenschutzgesetzes verarbeitet unser Unternehmen personenbezogene Daten auf Grundlage einer oder mehrerer der in Artikel 5 des Datenschutzgesetzes festgelegten Bedingungen für die Verarbeitung personenbezogener Daten. Unser Unternehmen hält die in Artikel 6 des Datenschutzgesetzes festgelegten Bestimmungen zur Verarbeitung besonderer Kategorien personenbezogener Daten ein. Gemäß den Artikeln 8 und 9 des Datenschutzgesetzes hält unser Unternehmen die gesetzlichen und von der Aufsichtsbehörde erlassenen Bestimmungen zur Übermittlung personenbezogener Daten ein. 3.1. Verarbeitung personenbezogener Daten gemäß den in den Rechtsvorschriften festgelegten Grundsätzen 3.1.1. Einhaltung des Gesetzes und des Grundsatzes der Ehrlichkeit * Unser Unternehmen handelt in Übereinstimmung mit den gesetzlichen Bestimmungen und dem allgemeinen Grundsatz des Vertrauens und der Ehrlichkeit bei der Verarbeitung personenbezogener Daten. * In diesem Zusammenhang verarbeitet unser Unternehmen personenbezogene Daten.ProportionalitätUnter Berücksichtigung der Anforderungen werden personenbezogene Daten nur in dem für den Zweck erforderlichen Umfang und in dem erforderlichen Umfang verarbeitet.Insbesondere bei der Verarbeitung genetischer und klinischer Daten wird der Grundsatz der Datenminimierung zugrunde gelegt. 3.1.2. Sicherstellen, dass personenbezogene Daten bei Bedarf korrekt und aktuell sind * Unser Unternehmen stellt sicher, dass die von ihm verarbeiteten personenbezogenen Daten korrekt und aktuell sind, wobei die Grundrechte der Betroffenen und deren berechtigte Interessen berücksichtigt werden. Zu diesem Zweck ergreifen wir die notwendigen Maßnahmen und richten geeignete Mechanismen ein. * Die Genauigkeit und Aktualität der Datensätze ist entscheidend für die Genauigkeit und Zuverlässigkeit der Ergebnisse klinischer Analysen. 3.1.3. Verarbeitung zu festgelegten, klaren und legitimen Zwecken * Unser Unternehmen legt den legitimen und rechtmäßigen Zweck der Verarbeitung personenbezogener Daten klar und präzise fest. * Unser Unternehmen verarbeitet personenbezogene DatenPolygenetische Risikoscore-Analyse (PRS), personalisierte Medizin und GesundheitslösungenDie Verarbeitung erfolgt im Rahmen der mit der Leistungserbringung verbundenen Zwecke. 3.1.4. Relevant, begrenzt und verhältnismäßig im Hinblick auf den Zweck ihrer Verarbeitung * Unser Unternehmen verarbeitet personenbezogene Daten in einer Weise, die geeignet ist, die festgelegten Zwecke zu erreichen, und vermeidet die Verarbeitung personenbezogener Daten, die für die Erreichung des Zwecks nicht relevant oder erforderlich sind. * Genetische Daten (WGS, SNP, Methylierung) werden nur für begrenzte Zwecke der PRS-Modellierung und der individuellen Berichterstattung verarbeitet.Die Datenverarbeitung steht in direktem Zusammenhang mit dem festgelegten Zweck und ist diesem angemessen. 3.1.5. Aufbewahrung für den in den einschlägigen Rechtsvorschriften festgelegten oder für den Zweck der Verarbeitung erforderlichen Zeitraum * Unser Unternehmen speichert personenbezogene Daten für den in den einschlägigen Rechtsvorschriften festgelegten Zeitraum oder so lange, wie es für den Zweck, für den sie verarbeitet werden, erforderlich ist. * In diesem Zusammenhang prüft unser Unternehmen zunächst, ob in den einschlägigen Rechtsvorschriften eine Aufbewahrungsfrist für personenbezogene Daten vorgeschrieben ist. Ist eine solche Frist festgelegt, richtet sich unser Unternehmen nach dieser Frist. Ist keine solche Frist festgelegt, speichert unser Unternehmen die personenbezogenen Daten für den Zeitraum, der für den Zweck ihrer Verarbeitung erforderlich ist. * Falls die Frist abläuft oder die Gründe für die Verarbeitung entfallen, werden personenbezogene Daten von unserem Unternehmen gelöscht, vernichtet oder entsorgt.Die Daten werden anonymisiert und für Forschungs- und Entwicklungszwecke in den Datenpool aufgenommen. 3.2. Bedingungen für die Verarbeitung personenbezogener Daten * Der Schutz personenbezogener Daten ist ein verfassungsmäßiges Recht. Grundrechte und -freiheiten dürfen nur durch Gesetz eingeschränkt werden, ohne dass ihr Wesen beeinträchtigt wird, und zwar ausschließlich aus den in den einschlägigen Artikeln der Verfassung genannten Gründen. Gemäß Artikel 20 Absatz 3 der Verfassung dürfen personenbezogene Daten nur in gesetzlich festgelegten Fällen oder mit der ausdrücklichen Einwilligung der betroffenen Person verarbeitet werden. Unser Unternehmen verarbeitet personenbezogene Daten in Übereinstimmung mit diesen Bestimmungen. * Grundlage für die Verarbeitung personenbezogener Daten kann nur eine der nachstehend aufgeführten Bedingungen sein, oder es können auch mehrere dieser Bedingungen Grundlage für dieselbe Verarbeitung personenbezogener Daten sein. * Obwohl die Rechtsgrundlagen für die Verarbeitung personenbezogener Daten durch unser Unternehmen unterschiedlich sind, werden alle Aktivitäten der Verarbeitung personenbezogener Daten in Übereinstimmung mit den allgemeinen Grundsätzen des Artikels 4 des Gesetzes Nr. 6698 durchgeführt (siehe Abschnitt 3.1). a) Ausdrückliche Einwilligung des Inhabers der personenbezogenen Daten: Eine der Voraussetzungen für die Verarbeitung personenbezogener Daten ist die ausdrückliche Einwilligung der betroffenen Person. Diese Einwilligung muss spezifisch, informiert und freiwillig erfolgen. Für den Verarbeitungszweck, der mit den Gründen für die Erhebung personenbezogener Daten zusammenhängt, ist mindestens eine der in den Buchstaben b), c), d), e), f), g) und h) dieses Titels genannten Bedingungen erforderlich; ist eine dieser Bedingungen nicht gegeben, führt unser Unternehmen diese Verarbeitungstätigkeiten personenbezogener Daten auf der Grundlage der ausdrücklichen Einwilligung des Inhabers der personenbezogenen Daten für diese Verarbeitungstätigkeiten durch. b) Ausdrücklich in Gesetzen vorgesehen: Die personenbezogenen Daten des Dateneigentümers dürfen im Einklang mit dem Gesetz verarbeitet werden, wenn die Verarbeitung personenbezogener Daten im Gesetz eindeutig vorgesehen ist. c) Unmöglichkeit, die ausdrückliche Einwilligung der betroffenen Person aufgrund tatsächlicher Unmöglichkeit zu erhalten: Ist die Verarbeitung personenbezogener Daten erforderlich, um das Leben oder die körperliche Unversehrtheit der betroffenen Person oder einer anderen Person zu schützen, die aufgrund einer tatsächlichen Unmöglichkeit nicht in der Lage ist, ihre Einwilligung zu erteilen, oder deren Einwilligung nicht validiert werden kann, so dürfen die personenbezogenen Daten des Dateninhabers verarbeitet werden. d) Direktes Interesse an der Begründung oder Ausführung des Vertrags: Die Verarbeitung personenbezogener Daten ist zulässig, wenn dies für die Verarbeitung personenbezogener Daten der Vertragsparteien erforderlich ist, sofern dies in direktem Zusammenhang mit dem Abschluss oder der Durchführung eines Vertrags steht.(Z. B. Bereitstellung von Analyse- und Berichtsdienstleistungen.) e) Erfüllung der gesetzlichen Verpflichtungen des Unternehmens: Die personenbezogenen Daten des Dateneigentümers dürfen verarbeitet werden, wenn die Verarbeitung für unser Unternehmen zur Erfüllung seiner rechtlichen Verpflichtungen als Datenverantwortlicher erforderlich ist. f) Veröffentlichung der personenbezogenen Daten durch den Inhaber der personenbezogenen Daten: Hat der Dateninhaber seine personenbezogenen Daten öffentlich gemacht, so können die betreffenden personenbezogenen Daten im Rahmen des Veröffentlichungszwecks verarbeitet werden. g) Die Datenverarbeitung ist erforderlich zur Begründung oder zum Schutz eines Rechts: Sofern die Datenverarbeitung zur Begründung, Ausübung oder zum Schutz von Rechtsansprüchen erforderlich ist, dürfen die personenbezogenen Daten der betroffenen Person verarbeitet werden. h) Die Datenverarbeitung ist aufgrund der berechtigten Interessen unseres Unternehmens zwingend erforderlich: Personenbezogene Daten des Dateninhabers dürfen verarbeitet werden, wenn die Datenverarbeitung für die berechtigten Interessen unseres Unternehmens erforderlich ist, vorausgesetzt, dass dadurch die Grundrechte und Grundfreiheiten des Dateninhabers nicht beeinträchtigt werden.(Zum Beispiel die Gewährleistung der Informationssicherheit, die Steigerung der Plattformleistung.) 3.3. Verarbeitung besonderer personenbezogener Daten * Da das Kerngeschäft von HeraBiyo genetische und Gesundheitsdaten umfasst, werden in diesem Bereich gemäß Artikel 6 des KVKK höchste Sicherheitsvorkehrungen getroffen. * Gemäß der KVKK verarbeitet unser Unternehmen besondere Kategorien personenbezogener Daten in den folgenden Fällen, sofern die vom Vorstand festgelegten angemessenen Maßnahmen getroffen werden: * Inhaber der personenbezogenen Datenausdrückliche ZustimmungSeiODER * Liegt jedoch keine ausdrückliche Einwilligung des Inhabers der personenbezogenen Daten vor; * Besondere personenbezogene Daten, die nicht die Gesundheit oder das Sexualleben betreffen,ausdrücklich in den Gesetzen vorgesehenin Fällen * Sensible personenbezogene Daten bezüglich Gesundheit und Sexualleben(einschließlich genetischer Daten) zum Schutz der öffentlichen Gesundheit, zur Bereitstellung von Präventivmedizin, medizinischer Diagnostik, Behandlung und Pflegeleistungen, zur Planung und Verwaltung von Gesundheitsdienstleistungen und deren Finanzierung,durch Personen, die der Vertraulichkeitsverpflichtung unterliegen, oder durch autorisierte Institutionen und Organisationen, wird verarbeitet. ________________ 3.4. Aufklärung und Information der Inhaber personenbezogener Daten * Unser Unternehmen informiert die Inhaber personenbezogener Daten während der Erhebung personenbezogener Daten gemäß Artikel 10 des Gesetzes. * In diesem Zusammenhang werden betroffene Personen darüber informiert, wer ihre personenbezogenen Daten zu welchen Zwecken und an wen verarbeitet, sowie darüber, zu welchen Zwecken und an wen die Daten als Verantwortlicher weitergegeben werden, welche Methoden zur Datenerhebung verwendet werden, auf welcher Rechtsgrundlage die Erhebung erfolgt und welche Rechte betroffene Personen hinsichtlich der Verarbeitung ihrer personenbezogenen Daten haben. Ausführliche Informationen hierzu finden Sie in Abschnitt 10 dieser Richtlinie. * Artikel 20 der Verfassung legt fest, dass jeder das Recht hat, über die ihn betreffenden personenbezogenen Daten informiert zu werden. Dementsprechend zählt Artikel 11 des Gesetzes das Recht auf Auskunft zu den Rechten der Inhaber personenbezogener Daten. In diesem Zusammenhang stellt unser Unternehmen die erforderlichen Informationen bereit, wenn ein Inhaber personenbezogener Daten Auskunft anfordert, und zwar gemäß Artikel 20 der Verfassung und Artikel 11 des Datenschutzgesetzes. Detaillierte Informationen hierzu finden Sie in Abschnitt 10 dieser Richtlinie. 3.5. Übermittlung personenbezogener Daten Unser Unternehmen trifft die notwendigen Sicherheitsmaßnahmen im Einklang mit den gesetzlichen Zwecken der Verarbeitung personenbezogener Daten und schützt die personenbezogenen Daten des Inhabers der personenbezogenen Daten.besondere Kategorien personenbezogener DatenDie Daten können an Dritte (Geschäftspartner, Dritte usw.) weitergegeben werden. Unser Unternehmen handelt diesbezüglich gemäß den Bestimmungen des Artikels 8 des KVKK. 3.5.1 Übermittlung personenbezogener Daten Unser Unternehmen kann personenbezogene Daten im Einklang mit seinen legitimen und rechtmäßigen Zwecken der Verarbeitung personenbezogener Daten, basierend auf einer oder mehreren der in Artikel 5 des Gesetzes genannten Bedingungen für die Verarbeitung personenbezogener Daten, in begrenztem Umfang an Dritte weitergeben, wobei die gebotene Sorgfalt und alle erforderlichen Sicherheitsmaßnahmen, einschließlich der vom Vorstand vorgeschriebenen Methoden, angewendet werden: * Inhaber der personenbezogenen Datenausdrückliche ZustimmungFalls es einen gibt, * Gesetze bezüglich der Übermittlung personenbezogener Dateneine klare RegelungFalls es einen gibt, * Wenn dies zum Schutz des Lebens oder der körperlichen Unversehrtheit des Inhabers der personenbezogenen Daten oder einer anderen Person erforderlich ist und der Inhaber der personenbezogenen Daten aufgrund tatsächlicher Unmöglichkeit nicht in der Lage ist, seine Einwilligung zu erteilen, oder wenn seine Einwilligung rechtlich nicht gültig ist, * Sofern die Übermittlung personenbezogener Daten der Vertragsparteien erforderlich ist, und zwar in direktem Zusammenhang mit dem Abschluss oder der Durchführung des Vertrags, * Wenn die Übermittlung personenbezogener Daten für unser Unternehmen zur Erfüllung seiner gesetzlichen Verpflichtungen zwingend erforderlich ist, * Personenbezogene Daten werden vom Inhaber der personenbezogenen Daten erhoben.öffentlich gemachtin begrenztem Umfang zu Werbezwecken, * Ist die Übermittlung personenbezogener Daten zur Begründung, Ausübung oder zum Schutz eines Rechts zwingend erforderlich, * Sofern die Übermittlung personenbezogener Daten für die berechtigten Interessen unseres Unternehmens erforderlich ist, erfolgt dies unter der Voraussetzung, dass dadurch die Grundrechte und Grundfreiheiten des Inhabers der personenbezogenen Daten nicht beeinträchtigt werden. Zusätzlich zu den oben genannten Punkten können personenbezogene Daten in Länder übermittelt werden, die vom Vorstand als Länder mit angemessenem Datenschutzniveau anerkannt sind („Land mit angemessenem Datenschutzniveau“), sofern eine der oben genannten Bedingungen erfüllt ist. Wird kein angemessenes Datenschutzniveau gewährleistet, können personenbezogene Daten in Länder übermittelt werden, in denen sich die Verantwortlichen für die Datenverarbeitung in der Türkei und das betreffende Land schriftlich zur Gewährleistung eines angemessenen Datenschutzniveaus verpflichtet haben und der Vorstand seine Zustimmung erteilt hat („Land mit einem Verantwortlichen, der sich zu einem angemessenen Datenschutzniveau verpflichtet“). Die Übermittlung erfolgt gemäß den gesetzlichen Bestimmungen. 3.5.2 Übermittlung besonderer personenbezogener Daten Unser Unternehmen kann die besonderen Daten des Inhabers personenbezogener Daten in den folgenden Fällen an Dritte weitergeben, wobei wir die gebotene Sorgfalt walten lassen und alle erforderlichen administrativen und technischen Maßnahmen sowie die vom Vorstand vorgeschriebenen angemessenen Maßnahmen gemäß den legitimen und rechtmäßigen Grundsätzen der Verarbeitung personenbezogener Daten ergreifen. * Inhaber der personenbezogenen Datenausdrückliche ZustimmungSeiODER * Wenn keine ausdrückliche Einwilligung des Inhabers der personenbezogenen Daten vorliegt; * Besondere Arten personenbezogener Daten, mit Ausnahme von Daten über die Gesundheit und das Sexualleben des Inhabers der personenbezogenen Datengesetzlich vorgeschriebenin Fällen * Inhaber der personenbezogenen Datensensible personenbezogene Daten in Bezug auf Gesundheit und Sexualleben(einschließlich genetischer Daten) dient dem Schutz der öffentlichen Gesundheit, der Bereitstellung von Präventivmedizin, medizinischer Diagnostik, Behandlung und Pflege sowie der Planung und Verwaltung von Gesundheitsdienstleistungen und deren Finanzierung.Die Übermittlung kann durch Personen, die der Geheimhaltungspflicht unterliegen, oder durch autorisierte Institutionen und Organisationen erfolgen. Zusätzlich zu den oben genannten Punkten können personenbezogene Daten in Länder mit angemessenem Datenschutzniveau übermittelt werden, sofern eine der oben genannten Bedingungen erfüllt ist. Wird kein angemessenes Datenschutzniveau gewährleistet, können personenbezogene Daten in Länder übermittelt werden, in denen der Verantwortliche für die Datenverarbeitung ein angemessenes Datenschutzniveau sicherstellt, und zwar gemäß den in den Gesetzen festgelegten Bedingungen für die Datenübermittlung.
4. Zwecke der Verarbeitung personenbezogener Daten durch unser Unternehmen
Unser UnternehmenHeraWaterPersonenbezogene Daten werden gemäß den im Gesetz festgelegten allgemeinen Grundsätzen verarbeitet, basierend auf und beschränkt auf mindestens eine der in Artikel 5 und 6 des Gesetzes Nr. 6698 zum Schutz personenbezogener Daten genannten Bedingungen für die Verarbeitung personenbezogener Daten. Die Kategorien der verarbeiteten personenbezogenen Daten sind in Abschnitt 5 dieser Richtlinie aufgeführt. Zwecke der Verarbeitung personenbezogener Daten; * Durchführung von Bioinformatik- und polygenen Risikoscore-Analysen (PRS) * Entwicklung und Bereitstellung personalisierter Gesundheits- und Präventivmedizinlösungen * Durchführung von Forschungs- und Entwicklungsarbeiten sowie wissenschaftlichen Studien (mit anonymen/pseudonymisierten Daten)) * Durchführung von Notfallmanagementprozessen * Durchführung von Informationssicherheitsprozessen * Durchführung des Auswahl- und Einstellungsverfahrens für Bewerber/Praktikanten/Studenten * Durchführung des Bewerbungsprozesses für Mitarbeiterkandidaten * Durchführung von Prozessen zur Mitarbeiterzufriedenheit und -loyalität * Erfüllung der arbeitsvertraglichen und gesetzlichen Verpflichtungen für Arbeitnehmer * Durchführung von Mitarbeiterleistungen und Leistungsprozessen * Durchführung von Prüfungs-/Ethikaktivitäten * Durchführung von Schulungsaktivitäten * Ausführung von Zugriffsberechtigungen * Durchführung von Tätigkeiten in Übereinstimmung mit den gesetzlichen Bestimmungen * Durchführung von Finanz- und Buchhaltungsangelegenheiten * Gewährleistung der physischen Raumsicherheit * Durchführung von Aufgabenprozessen * Überwachung und Durchführung von Rechtsangelegenheiten * Durchführung interner Prüfungs-/Ermittlungs-/Nachrichtendienstaktivitäten * Durchführung von Kommunikationsaktivitäten * Planung von Personalprozessen * Durchführung/Überwachung von Geschäftstätigkeiten * Durchführung von Aktivitäten im Bereich Arbeitsschutz und Sicherheit * Durchführung von Waren-/Dienstleistungsbeschaffungsprozessen * Durchführung von Kundendienstleistungen für Waren/Dienstleistungen * Durchführung von Waren-/Dienstleistungsverkaufsprozessen * Ausführung von Prozessen des Kundenbeziehungsmanagements * Durchführung von Aktivitäten zur Steigerung der Kundenzufriedenheit * Organisation und Veranstaltungsmanagement * Durchführung von Marketinganalysen * Durchführung von Werbe-/Kampagnen-/Promotionsprozessen * Durchführung von Risikomanagementprozessen * Durchführung von Lager- und Archivierungsaktivitäten * Durchführung von Vertragsprozessen * Durchführung von Sponsoringaktivitäten * Durchführung strategischer Planungsaktivitäten * Anfragen/Beschwerden zur Sendungsverfolgung * Gewährleistung der Sicherheit beweglicher Güter und Ressourcen * Umsetzung der Lohnpolitik * Durchführung von Marketingprozessen für Produkte/Dienstleistungen * Gewährleistung der Sicherheit der Datenverarbeitungsvorgänge * Durchführung von Investitionsprozessen * Durchführung von Talent-/Karriereentwicklungsaktivitäten * Bereitstellung von Informationen an autorisierte Personen, Institutionen und Organisationen * Durchführung von Managementtätigkeiten * Erstellung und Nachverfolgung von Besucherdatensätzen
5. Inhaber der von unserem Unternehmen verarbeiteten personenbezogenen Daten und Kategorisierung der personenbezogenen Daten
Unser UnternehmenHeraWaterWährend die personenbezogenen Daten der unten aufgeführten Kategorien von Inhabern personenbezogener Daten von uns verarbeitet werden, ist der Anwendungsbereich dieser Richtlinie auf unsere Kunden, potenziellen Kunden, Mitarbeiter, Bewerber, Unternehmensaktionäre, Unternehmensvertreter, Besucher, Mitarbeiter, Aktionäre und Vertreter der Institutionen, mit denen wir zusammenarbeiten, sowie Dritte beschränkt. Obwohl die Kategorien von Personen, deren personenbezogene Daten von unserem Unternehmen verarbeitet werden, unter den oben genannten Geltungsbereich fallen, können auch Personen außerhalb dieser Kategorien ihre Anfragen im Rahmen des KVKK an unser Unternehmen richten; ihre Anfragen werden ebenfalls im Rahmen dieser Richtlinie geprüft. Im Folgenden werden die Begriffe Kunde, potenzieller Kunde, Besucher, Dritter, Mitarbeiter, Bewerber, Aktionär, Vorstandsmitglied, natürliche Personen in Institutionen, mit denen wir zusammenarbeiten, und mit diesen Personen verbundene Dritte im Rahmen dieser Richtlinie erläutert: * Kunde:Ungeachtet dessen, ob eine vertragliche Beziehung zu unserem Unternehmen besteht, bietet unser Unternehmen Folgendes angenetische Analyse, PRS-Berechnungund reale Personen, die die betreffenden Produkte/Dienstleistungen nutzen oder genutzt haben. * Potenzieller Kunde:Natürliche Personen, die Interesse an der Nutzung unserer Produkte und Dienstleistungen bekundet oder angefordert haben oder bei denen nach den Grundsätzen des Geschäftsverkehrs und der Integritätsregeln ein solches Interesse wahrscheinlich ist. * Anbieter:Personen, deren personenbezogene Daten erhoben werden, deren Führungskräfte, Partner und Mitarbeiter, die dem Unternehmen im Rahmen der von diesem Unternehmen durchgeführten Geschäftstätigkeit Produkte oder Dienstleistungen (z. B. Bioinformatik-Software, Labordienstleistungen) bereitstellen, unabhängig davon, ob eine vertragliche Beziehung besteht. * Gast:Natürliche Personen, die die physischen Räumlichkeiten unseres Unternehmens zu verschiedenen Zwecken betreten oder unsere Websites/Webplattformen besucht haben. * Dritte Person:Dritte natürliche Personen (z. B. Familienmitglieder und Verwandte), die mit diesen Personen in Verbindung stehen, oder andere natürliche Personen, die nicht unter diese Richtlinie fallen, um die Sicherheit von Geschäftstransaktionen zwischen unserem Unternehmen und den oben genannten Parteien zu gewährleisten oder die Rechte und Vorteile der genannten Personen zu schützen. * Arbeitnehmer:Echte Personen, die in unserem Unternehmen gearbeitet haben oder arbeiten. * Mitarbeiterkandidat:Natürliche Personen, die sich auf irgendeine Weise bei unserem Unternehmen beworben oder ihren Lebenslauf und zugehörige Informationen unserem Unternehmen zur Prüfung zur Verfügung gestellt haben. * Unternehmensaktionär:Die Aktionäre unseres Unternehmens sind reale Personen. * Firmenvertreter:Mitglieder des Verwaltungsrats unseres Unternehmens und andere autorisierte natürliche Personen. * Mitarbeiter, Aktionäre und Verantwortliche der Institutionen, mit denen wir zusammenarbeiten:Natürliche Personen, die in Institutionen arbeiten, mit denen unser Unternehmen in irgendeiner Form geschäftliche Beziehungen unterhält (wie beispielsweise, aber nicht ausschließlich, Geschäftspartner, Lieferanten, Universitäten, Krankenhäuser), einschließlich Aktionäre und Amtsträger dieser Institutionen. Die oben genannten Kategorien personenbezogener Daten und die Beschreibung der Daten innerhalb dieser Kategorien werden in den folgenden Artikeln detailliert beschrieben: KATEGORISIERUNG UND ERLÄUTERUNG PERSONENBEZOGENER DATEN: Identitätsinformationen:Informationen wie Vor- und Nachname, Name der Eltern, Geburtsname der Mutter, Geburtsdatum, Seriennummer des Personalausweises, türkische Identitätsnummer. Kontaktinformationen:Informationen wie Adressnummer, E-Mail-Adresse, Kontaktadresse, registrierte E-Mail-Adresse (KEP), Telefonnummer. Informationen zu Familienmitgliedern und Verwandten: HeraWaterInformationen über Familienmitglieder des Inhabers personenbezogener Daten (z. B. Ehepartner, Mutter, Vater, Kind), Verwandte und andere Personen, die im Notfall erreichbar sind, werden im Zusammenhang mit den von der Firma angebotenen Dienstleistungen oder zum Schutz der rechtlichen und sonstigen Interessen der Firma und des Inhabers personenbezogener Daten verarbeitet. Kundentransaktionsinformationen:Rechnungsinformationen, Anfrageinformationen,Informationen zur Analysereihenfolge und Ergebnisübermittlung wie. Informationen zur physischen Raumsicherheit:Informationen wie Ein- und Ausreisedaten von realen Personen und Kameraaufnahmen. Informationen zur Transaktionssicherheit:Informationen zur IP-Adresse, Anmelde- und Abmeldeinformationen der Website/Webplattform, Passwort- und Zugangscodeinformationen usw. Finanzinformationen:Informationen wie Bilanzdaten, Informationen zur finanziellen Leistungsfähigkeit, Kredit- und Risikoinformationen sowie Vermögensinformationen. Rechtliche Verfahren und Informationen zur Einhaltung der Vorschriften:Informationen über die Feststellung und Durchsetzung unserer gesetzlichen Forderungen und Rechte, die Erfüllung unserer Schulden und die Einhaltung unserer gesetzlichen Verpflichtungen und der Richtlinien unseres Unternehmens. Informationen zu Prüfungen und Inspektionen:Informationen zur Durchführung der betrieblichen und Compliance-Prüfungsaktivitäten unseres Unternehmens. Besondere personenbezogene Daten:VolksGesundheit,genetische Daten(Sequenzierung des gesamten Genoms, SNP-, Methylierungsdaten, polygene Risikoscores und Informationen zur ethnischen Zugehörigkeit), Daten zu strafrechtlichen Verurteilungen und Sicherheitsmaßnahmen. Informationen zum Anfrage-/Beschwerdemanagement: HeraWaterInformationen bezüglich des Empfangs und der Auswertung von Anfragen oder Beschwerden, die an . gerichtet sind.
6. Gewährleistung der Sicherheit und Vertraulichkeit personenbezogener Daten
Unser Unternehmen ist gemäß Artikel 12 des Gesetzes für die Verhinderung der unrechtmäßigen Verarbeitung personenbezogener Daten und des unrechtmäßigen Zugriffs auf personenbezogene Daten verantwortlich.alle notwendigen Maßnahmen, um ein angemessenes Sicherheitsniveau zu gewährleisten und die Erhaltung sicherzustellentechnische und administrative Maßnahmennimmt.Die Vertraulichkeit und Sicherheit besonderer personenbezogener Daten, insbesondere genetischer und Gesundheitsdaten, werden auf höchstem Niveau gewährleistet. 6.1. Technische Maßnahmen zur Gewährleistung der rechtmäßigen Verarbeitung personenbezogener Daten Die von unserem Unternehmen getroffenen technischen Maßnahmen zur Gewährleistung der rechtmäßigen Verarbeitung personenbezogener Daten sind nachfolgend aufgeführt: * Netzwerksicherheit und Anwendungssicherheitwird bereitgestellt. * Für den persönlichen Datentransfer über ein Netzwerk wird ein geschlossenes Systemnetzwerk verwendet.(Insbesondere für Server zur Bioinformatik-Analyse) * Das Schlüsselmanagement ist implementiert. * Im Rahmen der Beschaffung, Entwicklung und Wartung von Informationstechnologiesystemen werden Sicherheitsmaßnahmen ergriffen. * Für MitarbeiterAutoritätsmatrixwurde erstellt.(Der Zugriff auf sensible Daten unterliegt strengen Genehmigungsauflagen.) * Zugriffsprotokolle werden regelmäßig geführt. * Die Befugnisse von Mitarbeitern, die ihre Aufgaben ändern oder ihren Arbeitsplatz verlassen, werden sofort widerrufen. * Firewalls werden eingesetzt. * Die Sicherheit personenbezogener Daten wird überwacht. * Persönliche Daten werden gesichert und die Sicherheit der gesicherten persönlichen Daten wird ebenfalls gewährleistet. * Benutzerkontenverwaltungs- und Autorisierungskontrollesysteme werden implementiert und überwacht. * Protokolleinträge werden ohne Benutzereingriff gespeichert. * Es werden Systeme zur Erkennung und Verhinderung von Eindringlingen eingesetzt. * Es wurden Maßnahmen zur Cybersicherheit ergriffen, deren Umsetzung ständig überwacht wird.(Bioinformatik-Datenbanken und Analyse-Pipelines sind speziell gegen Cybersicherheitsrisiken geschützt.) 6.2. Administrative Maßnahmen zur Gewährleistung der rechtmäßigen Verarbeitung personenbezogener Daten Die von unserem Unternehmen ergriffenen administrativen Maßnahmen zur Verhinderung des unrechtmäßigen Zugriffs auf personenbezogene Daten sind nachfolgend aufgeführt: * Die Mitarbeiter sollten regelmäßig über Datensicherheit informiert werden.Bildungs- und Sensibilisierungsaktivitätenwird gerade erledigt.(Insbesondere im Hinblick auf die Ethik und Vertraulichkeit der Verarbeitung genetischer Daten.) * AnsprechpartnerOffenlegungspflichtwird erfüllt. * Es wurden institutionelle Richtlinien bezüglich Zugriff, Informationssicherheit, Nutzung, Speicherung und Vernichtung erstellt und umgesetzt. * Vertraulichkeitsverpflichtungenwird gerade erledigt. * Die unterzeichneten Verträge enthalten Bestimmungen zur Datensicherheit. * Es wurden Richtlinien und Verfahren zur Sicherheit personenbezogener Daten festgelegt. * Probleme mit der Sicherheit personenbezogener Daten werden schnell gemeldet. * Es werden die erforderlichen Sicherheitsmaßnahmen hinsichtlich des Betretens und Verlassens von physischen Umgebungen getroffen, die personenbezogene Daten enthalten. * Die Sicherheit physischer Umgebungen, in denen personenbezogene Daten gespeichert sind, ist gegen äußere Risiken (Feuer, Überschwemmung usw.) gewährleistet. * Die Sicherheit von Umgebungen, die personenbezogene Daten enthalten, ist gewährleistet. * Personenbezogene Datenwann immer möglich anonymisiert oder pseudonymisiert.wird reduziert. * Bestehende Risiken und Bedrohungen wurden identifiziert. * Innerhalb der Institution werden regelmäßig und/oder stichprobenartige Prüfungen durchgeführt. * Protokolle und Verfahren für die Sicherheit besonderer personenbezogener Datenwerden festgelegt und umgesetzt. (Einschließlich der Verwaltung von biologischem Material und genetischen Rohdaten.) * Die Anbieter von Datenverarbeitungsdienstleistungen werden für die Datensicherheit sensibilisiert.
7. LÖSCHUNG, ZERSTÖRUNG UND ANONYMISIERUNG PERSONENBEZOGENER DATEN
* Ihre im Rahmen des Gesetzes gespeicherten Daten werden für den in den einschlägigen Rechtsvorschriften festgelegten Höchstzeitraum oder für den Zweck, zu dem sie verarbeitet werden, und in jedem Fall für die Dauer der gesetzlichen Verjährungsfristen aufbewahrt. * Wie in Artikel 138 des türkischen Strafgesetzbuches und Artikel 7 des Gesetzes geregelt, können personenbezogene Daten auch dann verarbeitet werden, wenn die Gründe für die Verarbeitung entfallen, und zwar von Amts wegen oder auf Ihren Antrag hin, gemäß der Verordnung über die Löschung, Vernichtung oder Anonymisierung personenbezogener Daten, die im Amtsblatt Nr. 30224 vom 28.10.2017 veröffentlicht und gemäß dieser Verordnung erstellt wurde.HeraBiyo-Richtlinie zur Speicherung und Vernichtung personenbezogener Datenwerden gelöscht, vernichtet oder anderweitig verarbeitet gemäß den vonwird anonymisiert. * Insbesondere können genetische Rohdaten durch Anonymisierung mit starken Methoden für die Verwendung in wissenschaftlichen Forschungs- und Entwicklungsaktivitäten gespeichert werden, sobald die Analyse abgeschlossen ist. ________________
8. DRITTE, AN DIE UNSERE UNTERNEHMEN PERSONENBEZOGENE DATEN ÜBERMITTELT, UND DIE ZWECKE DER ÜBERMITTLUNG
* Unser Unternehmen benachrichtigt den Inhaber der personenbezogenen Daten über die Personengruppen, an die personenbezogene Daten gemäß Artikel 10 des Gesetzes übermittelt werden. * Unser Unternehmen kann die von ihm verarbeiteten personenbezogenen Daten gemäß Artikel 8 und 9 des Gesetzes an die folgenden Kategorien von Personen übermitteln: * HeraWateran Geschäftspartner, * HeraWatergegenüber seinen Kunden * HeraWateran seine Aktionäre, * Rechtlich autorisierte öffentliche Einrichtungen und Organisationen, * An rechtlich dazu befugte Privatpersonen. Personen, an die Daten übertragen werden können Definition Zweck der Datenübertragung Geschäftspartner Sie definiert die Parteien, mit denen unser Unternehmen Geschäftspartnerschaften eingeht, beispielsweise zum Verkauf, zur Förderung und zum Marketing der Produkte und Dienstleistungen unseres Unternehmens, zur Unterstützung nach dem Verkauf und zur Durchführung gemeinsamer Kundenbindungsprogramme im Rahmen der Geschäftstätigkeit unseres Unternehmens.(z. B. Anbieter von Bioinformatik-Infrastruktur, klinische Labore.) Beschränkt, um sicherzustellen, dass die Zwecke, für die die Geschäftspartnerschaft gegründet wurde, erfüllt werden. Kunde Es definiert die natürlichen oder juristischen Personen, denen das Unternehmen im Rahmen seiner Geschäftstätigkeit Dienstleistungen und Produkte anbietet. Beschränkt auf den Zweck der Bereitstellung der Produkte und Dienstleistungen, die unser Unternehmen seinen Kunden anbietet.(Zum Beispiel die Übermittlung der Analyseergebnisse an den jeweiligen Kunden.) Unsere Aktionäre Unsere Aktionäre sind befugt, die Strategien und Prüfungsaktivitäten im Zusammenhang mit den Geschäftstätigkeiten unseres Unternehmens gemäß den einschlägigen Rechtsvorschriften zu gestalten. Beschränkt auf die Entwicklung von Strategien und die Durchführung von Prüfungen im Zusammenhang mit den Geschäftstätigkeiten unseres Unternehmens gemäß den einschlägigen Rechtsvorschriften. Rechtlich autorisierte öffentliche Einrichtungen und Organisationen Öffentliche Einrichtungen und Organisationen, die gemäß den einschlägigen Rechtsvorschriften berechtigt sind, Informationen und Dokumente von unserem Unternehmen zu erhalten.((Zum Beispiel die KVKK-Institution, Gerichte, Gesundheitsministerium.) Beschränkt auf den von den jeweiligen öffentlichen Institutionen und Organisationen im Rahmen ihrer gesetzlichen Befugnisse geforderten Zweck. Rechtlich befugte Personen des Privatrechts Privatrechtliche Personen, die gemäß den einschlägigen Rechtsvorschriften berechtigt sind, Informationen und Dokumente von unserem Unternehmen zu erhalten.(z. B. Anwaltskanzleien, Wirtschaftsprüfungsgesellschaften.) Beschränkt auf den von den jeweiligen privaten juristischen Personen im Rahmen ihrer gesetzlichen Befugnisse beantragten Zweck. 9. Rechte der betroffenen Personen; Methodik der Ausübung und Bewertung dieser Rechte Unser Unternehmen informiert den Inhaber personenbezogener Daten über seine Rechte gemäß Artikel 10 des Gesetzes, gibt dem Inhaber personenbezogener Daten Hinweise zur Ausübung dieser Rechte und setzt die erforderlichen Kanäle, internen Abläufe sowie administrativen und technischen Vorkehrungen gemäß Artikel 13 des Gesetzes um, um die Rechte der Inhaber personenbezogener Daten zu bewerten und den Inhabern personenbezogener Daten die notwendigen Informationen bereitzustellen. a. Rechte des Dateneigentümers und Ausübung dieser Rechte Rechte der Inhaber personenbezogener Daten Inhaber personenbezogener Daten haben folgende Rechte: * Erfahren, ob personenbezogene Daten verarbeitet werden, * Um Informationen über die Verarbeitung personenbezogener Daten anzufordern, * Um zu erfahren, zu welchem Zweck personenbezogene Daten verarbeitet werden und ob diese zweckgemäß verwendet werden, * Kenntnis der Drittparteien, an die personenbezogene Daten im In- oder Ausland übermittelt werden, * Das Recht, die Berichtigung personenbezogener Daten zu verlangen, wenn diese unvollständig oder fehlerhaft verarbeitet werden, und das Recht, zu verlangen, dass die in diesem Zusammenhang getroffenen Maßnahmen denjenigen Dritten mitgeteilt werden, an die personenbezogene Daten übermittelt wurden, * Die Löschung oder Vernichtung personenbezogener Daten zu verlangen, wenn die Gründe für deren Verarbeitung entfallen, auch wenn die Daten gemäß den Bestimmungen des KVKK und anderer einschlägiger Gesetze verarbeitet wurden, und zu verlangen, dass die in diesem Zusammenhang getroffenen Maßnahmen Dritten mitgeteilt werden, an die die personenbezogenen Daten übermittelt wurden, * Einspruch gegen das Erscheinen eines Ergebnisses, das sich gegen die Person selbst richtet, indem die verarbeiteten Daten ausschließlich mittels automatisierter Systeme analysiert werden, * Um im Falle von Schäden aufgrund unrechtmäßiger Verarbeitung personenbezogener Daten Schadensersatz zu fordern. Fälle, in denen der Inhaber personenbezogener Daten seine Rechte nicht geltend machen kann Da die folgenden Sachverhalte gemäß Artikel 28 des Gesetzes zum Schutz personenbezogener Daten vom Anwendungsbereich des Gesetzes ausgenommen sind, können die Inhaber personenbezogener Daten in diesen Angelegenheiten ihre unter Punkt 9.1 aufgeführten Rechte nicht geltend machen: * Verarbeitung personenbezogener Daten durch Anonymisierung mit amtlichen Statistiken für Zwecke wie Forschung, Planung und Statistik. * Die Verarbeitung personenbezogener Daten zu künstlerischen, historischen, literarischen oder wissenschaftlichen Zwecken oder im Rahmen der Meinungsfreiheit ist zulässig, sofern sie nicht gegen die nationale Verteidigung, die nationale Sicherheit, die öffentliche Sicherheit, die öffentliche Ordnung, die wirtschaftliche Sicherheit, die Privatsphäre oder persönliche Rechte verstößt oder eine Straftat darstellt. * Verarbeitung personenbezogener Daten im Rahmen präventiver, schützender und nachrichtendienstlicher Tätigkeiten, die von öffentlichen Einrichtungen und Organisationen durchgeführt werden, die gesetzlich dazu befugt sind, die Landesverteidigung, die nationale Sicherheit, die öffentliche Sicherheit, die öffentliche Ordnung oder die wirtschaftliche Sicherheit zu gewährleisten. * Verarbeitung personenbezogener Daten durch Justiz- oder Strafverfolgungsbehörden im Zusammenhang mit Ermittlungs-, Anklage-, Gerichts- oder Vollstreckungsverfahren. Gemäß Artikel 28/2 des Gesetzes können Inhaber personenbezogener Daten ihre anderen in Artikel 9.1 aufgeführten Rechte, mit Ausnahme des Rechts auf Schadensersatz, in folgenden Fällen nicht geltend machen: * Die Verarbeitung personenbezogener Daten ist zur Verhinderung von Straftaten oder zur Aufklärung von Straftaten erforderlich. * Verarbeitung von personenbezogenen Daten, die vom Inhaber der personenbezogenen Daten öffentlich gemacht wurden. * Die Verarbeitung personenbezogener Daten ist erforderlich für die Wahrnehmung von Aufsichts- oder Regulierungsaufgaben oder disziplinarischen Ermittlungen oder Strafverfolgungen durch autorisierte öffentliche Einrichtungen und Organisationen sowie Berufsverbände mit dem Status öffentlicher Einrichtungen, basierend auf der ihnen gesetzlich übertragenen Befugnis. * Die Verarbeitung personenbezogener Daten ist erforderlich, um die wirtschaftlichen und finanziellen Interessen des Staates in Bezug auf Haushalts-, Steuer- und Finanzangelegenheiten zu schützen. Ausübung der Rechte des Inhabers personenbezogener Daten * Die Inhaber personenbezogener Daten können ihre Anfragen bezüglich ihrer unter Punkt 9.1 dieses Abschnitts aufgeführten Rechte einreichen.[Firmenwebadresse]befindet sich an der Adresse„Antragsformular für die betroffene Person (Inhaber personenbezogener Daten)“Sie können das Formular ausfüllen und es dem Unternehmen gemäß den vom Vorstand festgelegten Methoden zukommen lassen. Das Antragsverfahren wird in diesem Formular ebenfalls ausführlich erläutert. * Es ist Dritten nicht möglich, im Namen von betroffenen Personen Anfragen zu stellen. Damit eine andere Person als die betroffene Person selbst eine Anfrage stellen kann, benötigt die betroffene Person eine spezielle, von ihr ausgestellte Vollmacht. Beschwerderecht des Inhabers personenbezogener Daten beim Vorstand * Gemäß Artikel 14 des Gesetzes zum Schutz personenbezogener Daten kann der Inhaber der personenbezogenen Daten, wenn der Antrag abgelehnt wird, die Antwort als unzureichend empfunden wird oder der Antrag nicht rechtzeitig beantwortet wird, innerhalb von dreißig Tagen ab dem Datum, an dem er von der Antwort unseres Unternehmens Kenntnis erlangt, oder in jedem Fall innerhalb von sechzig Tagen ab dem Datum der Antragstellung eine Beschwerde beim Vorstand einreichen. b. ANTWORT VON HERABİYO AUF ANTWORTEN i. Verfahren und Frist unseres Unternehmens für die Beantwortung von Bewerbungen * Wenn der Inhaber der personenbezogenen Daten seinen Antrag gemäß dem Verfahren in Abschnitt 9.1 dieses Abschnitts an unser Unternehmen richtet, wird unser Unternehmen den Antrag so schnell wie möglich und spätestens, je nach Art des Antrags, bearbeiten.innerhalb von dreißig Tagenwird die entsprechende Anfrage kostenlos abschließen. * Falls für die Transaktion jedoch zusätzliche Kosten anfallen, berechnet unser Unternehmen dem Antragsteller eine Gebühr gemäß dem vom Vorstand festgelegten Tarif. ii. Informationen, die unser Unternehmen vom Antragsteller/Inhaber personenbezogener Daten anfordern kann * Unser Unternehmen kann von der betreffenden Person Informationen anfordern, um festzustellen, ob der Antragsteller der Inhaber der personenbezogenen Daten ist. * Unser Unternehmen kann dem Inhaber der personenbezogenen Daten Fragen zu seinem Antrag stellen, um die im Antrag des Inhabers der personenbezogenen Daten enthaltenen Sachverhalte zu klären. iii. Das Recht unseres Unternehmens, den Antrag des Inhabers personenbezogener Daten abzulehnen Unser Unternehmen kann den Antrag des Antragstellers in folgenden Fällen unter Angabe der Gründe ablehnen: * Verarbeitung personenbezogener Daten durch Anonymisierung mit amtlichen Statistiken für Zwecke wie Forschung, Planung und Statistik. * Die Verarbeitung personenbezogener Daten zu künstlerischen, historischen, literarischen oder wissenschaftlichen Zwecken oder im Rahmen der Meinungsfreiheit ist zulässig, sofern sie nicht gegen die nationale Verteidigung, die nationale Sicherheit, die öffentliche Sicherheit, die öffentliche Ordnung, die wirtschaftliche Sicherheit, die Privatsphäre oder persönliche Rechte verstößt oder eine Straftat darstellt. * Verarbeitung personenbezogener Daten im Rahmen präventiver, schützender und nachrichtendienstlicher Tätigkeiten, die von öffentlichen Einrichtungen und Organisationen durchgeführt werden, die gesetzlich dazu befugt sind, die Landesverteidigung, die nationale Sicherheit, die öffentliche Sicherheit, die öffentliche Ordnung oder die wirtschaftliche Sicherheit zu gewährleisten. * Verarbeitung personenbezogener Daten durch Justiz- oder Strafverfolgungsbehörden im Zusammenhang mit Ermittlungs-, Anklage-, Gerichts- oder Vollstreckungsverfahren. * Die Verarbeitung personenbezogener Daten ist zur Verhinderung von Straftaten oder zur Aufklärung von Straftaten erforderlich. * Verarbeitung von personenbezogenen Daten, die vom Inhaber der personenbezogenen Daten öffentlich gemacht wurden. * Die Verarbeitung personenbezogener Daten ist erforderlich für die Wahrnehmung von Aufsichts- oder Regulierungsaufgaben oder disziplinarischen Ermittlungen oder Strafverfolgungen durch autorisierte öffentliche Einrichtungen und Organisationen sowie Berufsverbände mit dem Status öffentlicher Einrichtungen, basierend auf der ihnen gesetzlich übertragenen Befugnis. * Die Verarbeitung personenbezogener Daten ist erforderlich, um die wirtschaftlichen und finanziellen Interessen des Staates in Bezug auf Haushalts-, Steuer- und Finanzangelegenheiten zu schützen. * Die Anfrage des Inhabers personenbezogener Daten kann die Rechte und Freiheiten anderer Personen beeinträchtigen. * Es wurden Anfragen gestellt, die einen unverhältnismäßigen Aufwand erfordern. * Bei den angeforderten Informationen handelt es sich um öffentlich zugängliche Informationen. * Es gibt eine Situation, die vom Gesetz nicht abgedeckt wird.