Impressum

1. ZWECK

Als Erten Tekstil Ve Örme SAN. TİC. LTD. ŞTİ. ist es unsere Priorität, personenbezogene Daten natürlicher Personen – einschließlich unserer Kunden, Verbraucher, Lieferanten und Mitarbeiter – in Übereinstimmung mit der Verfassung der Republik Türkiye, den internationalen Menschenrechtsabkommen, denen unser Land beigetreten ist, sowie insbesondere dem **Gesetz Nr. 6698 über den Schutz personenbezogener Daten („KVKK“) **und der einschlägigen Gesetzgebung zu verarbeiten und den betroffenen Personen die effektive Ausübung ihrer Rechte zu ermöglichen.

Aus diesem Grund führen wir – ohne hierauf beschränkt zu sein – die Verarbeitung, Speicherung und Übermittlung sämtlicher personenbezogener Daten, die wir im Rahmen unserer Tätigkeiten erlangen, darunter Daten unserer Mitarbeiter, Besucher, Geschäftskontakte, Geschäftspartner, Kunden, Lieferanten, Verbraucher sowie Nutzer, die unsere Website besuchen, als Erten Shirt gemäß der **Richtlinie zum Schutz und zur Verarbeitung personenbezogener Daten („Richtlinie“) **durch.

Der Schutz personenbezogener Daten und die Wahrung der Grundrechte und -freiheiten natürlicher Personen, deren personenbezogene Daten erhoben werden, ist das Grundprinzip unserer Richtlinie zur Verarbeitung personenbezogener Daten. Daher führen wir alle Tätigkeiten, in denen personenbezogene Daten verarbeitet werden, unter Beachtung des Schutzes der Privatsphäre, des Fernmeldegeheimnisses, der Gedanken- und Glaubensfreiheit sowie des Rechts auf wirksame Rechtsbehelfe fort.

Zum Schutz personenbezogener Daten ergreifen wir sämtliche administrativen und technischen Schutzmaßnahmen, die entsprechend der Art der betreffenden Daten erforderlich sind, in Übereinstimmung mit der Gesetzgebung und dem aktuellen Stand der Technik.

Diese Richtlinie erläutert die von uns angewandten Methoden zur Verarbeitung, Speicherung, Übermittlung, Löschung oder Anonymisierung personenbezogener Daten, die im Rahmen unserer kommerziellen oder sozialen Verantwortungs- und ähnlichen Tätigkeiten geteilt werden, im Rahmen der in der KVKK genannten Grundsätze.

2. GELTUNGSBEREICH

Diese Richtlinie gilt für alle personenbezogenen Daten, die vom Unternehmen verarbeitet werden, einschließlich der personenbezogenen Daten unserer Kunden, Verbraucher, Geschäftskontakte, Geschäftspartner, Mitarbeiter, Lieferanten, potenziellen Kunden sowie Dritter.

Unsere Richtlinie findet Anwendung auf sämtliche Tätigkeiten zur Verarbeitung personenbezogener Daten, die im Rahmen der Eigentümerschaft oder Verwaltung des Unternehmens durchgeführt werden. Sie wurde unter Berücksichtigung der KVKK, der sonstigen einschlägigen Vorschriften zu personenbezogenen Daten sowie internationaler Standards in diesem Bereich erstellt.

3. BEGRIFFE UND ABKÜRZUNGEN

In diesem Abschnitt werden besondere Begriffe und Wendungen, Konzepte, Abkürzungen usw., die in der Richtlinie verwendet werden, kurz erläutert.

3.1. Unternehmen: (Erten Shirt)
3.2. Ausdrückliche Einwilligung: Zustimmung, die sich auf ein bestimmtes Thema bezieht, auf Information und freiem Willen beruht, keinen Zweifel zulässt und nur auf den betreffenden Vorgang beschränkt erteilt wird.
3.3. Anonymisierung: Herstellung eines Zustands, in dem personenbezogene Daten – selbst durch Abgleich mit anderen Daten – in keiner Weise einer identifizierten oder identifizierbaren natürlichen Person zugeordnet werden können.
3.4. Mitarbeiter: Unternehmenspersonal.
3.5. Inhaber personenbezogener Daten (Betroffene Person): Natürliche Person, deren personenbezogene Daten verarbeitet werden.
3.6. Personenbezogene Daten: Sämtliche Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
3.7. Besondere Kategorien personenbezogener Daten: Daten über Rasse, ethnische Herkunft, politische Meinung, philosophische Überzeugung, Religion, Konfession oder sonstige Überzeugungen, Kleidung und Erscheinungsbild, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und sicherheitsbezogene Maßnahmen sowie biometrische und genetische Daten.
3.8. Verarbeitung personenbezogener Daten: Jeder Vorgang, der mit personenbezogenen Daten durchgeführt wird, wie Erhebung, Aufzeichnung, Speicherung, Aufbewahrung, Änderung, Umgestaltung, Offenlegung, Übermittlung, Übernahme, Zugänglichmachung, Klassifizierung oder Verhinderung der Nutzung; vollständig oder teilweise automatisiert oder nicht automatisiert, sofern Teil eines Datenaufzeichnungssystems.
3.9. Auftragsverarbeiter: Natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen auf Grundlage einer erteilten Befugnis verarbeitet.
3.10. Verantwortlicher: Natürliche oder juristische Person, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegt und für die Einrichtung und Verwaltung des Datenaufzeichnungssystems verantwortlich ist.
3.11. KVK-Gremium: Ausschuss für den Schutz personenbezogener Daten.
3.12. KVK-Behörde: Behörde für den Schutz personenbezogener Daten.
3.13. KVKK: Gesetz über den Schutz personenbezogener Daten, veröffentlicht im Amtsblatt Nr. 29677 vom 7. April 2016.
3.14. Richtlinie: Richtlinie von Erten Shirt zum Schutz und zur Verarbeitung personenbezogener Daten.

4. ROLLEN UND VERANTWORTLICHKEITEN

E-Commerce-Manager: Natürliche oder juristische Person, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegt und für die Einrichtung und Verwaltung des Datenaufzeichnungssystems verantwortlich ist. Natürliche oder juristische Person, die personenbezogene Daten verarbeitet.

E-Commerce-Spezialist: Natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen auf Grundlage der erteilten Befugnis verarbeitet.

5. RECHTLICHE VERPFLICHTUNGEN

Als Verantwortlicher gemäß KVKK sind unsere rechtlichen Verpflichtungen im Zusammenhang mit dem Schutz und der Verarbeitung personenbezogener Daten wie folgt:

5.1. Informationspflicht

Beim Erheben personenbezogener Daten informieren wir die betroffene Person über:

  • zu welchem Zweck personenbezogene Daten verarbeitet werden,

  • unsere Identität sowie ggf. die Identität unseres Vertreters,

  • an wen und zu welchem Zweck verarbeitete personenbezogene Daten übermittelt werden können,

  • Methode der Datenerhebung und die rechtliche Grundlage,

  • gesetzliche Rechte.

Wir achten darauf, dass diese Richtlinie, die öffentlich zugänglich ist, klar, verständlich und leicht erreichbar ist.

5.2. Pflicht zur Gewährleistung der Datensicherheit

Wir ergreifen als Verantwortlicher die in der Gesetzgebung vorgesehenen administrativen und technischen Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten in unserem Besitz. Unsere Pflichten und Maßnahmen zur Datensicherheit werden in den Abschnitten 9 und 10 dieser Richtlinie detailliert erläutert.

6. KLASSIFIZIERUNG PERSONENBEZOGENER DATEN

6.1. Personenbezogene Daten

Personenbezogene Daten sind sämtliche Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Der Schutz personenbezogener Daten gilt ausschließlich für natürliche Personen. Informationen juristischer Personen, die keine Angaben zu natürlichen Personen enthalten, fallen nicht unter diesen Schutz. Daher findet diese Richtlinie keine Anwendung auf Daten juristischer Personen.

6.2. Besondere Kategorien personenbezogener Daten

Daten über Rasse, ethnische Herkunft, politische Meinung, philosophische Überzeugung, Religion, Konfession oder sonstige Überzeugungen, Kleidung und Erscheinungsbild, Mitgliedschaften in Vereinen, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und sicherheitsbezogene Maßnahmen sowie biometrische und genetische Daten sind besondere Kategorien personenbezogener Daten.

7. VERARBEITUNG PERSONENBEZOGENER DATEN

7.1. Grundsätze der Verarbeitung personenbezogener Daten

7.1.1. Verarbeitung im Einklang mit Recht und Treu und Glauben

Wir verarbeiten personenbezogene Daten transparent, nach Treu und Glauben und im Rahmen unserer Informationspflicht.

7.1.2. Richtigkeit und Aktualität

Wir treffen erforderliche Maßnahmen in unseren Verfahren, um die Richtigkeit und Aktualität der Daten sicherzustellen. Wir ermöglichen der betroffenen Person zudem, uns zur Aktualisierung und ggf. Berichtigung fehlerhafter Daten zu kontaktieren.

7.1.3. Bestimmte, eindeutige und rechtmäßige Zwecke

Wir verarbeiten personenbezogene Daten für rechtmäßige Zwecke, die klar in Umfang und Inhalt bestimmt sind und im Rahmen der gesetzlichen Vorgaben sowie des üblichen Ablaufs des Geschäftslebens zur Fortführung unserer Tätigkeiten erforderlich sind.

7.1.4. Zweckbindung, Datenminimierung und Verhältnismäßigkeit

Wir verarbeiten personenbezogene Daten zweckbezogen, begrenzt und angemessen.

Wir vermeiden die Verarbeitung irrelevanter oder nicht erforderlicher personenbezogener Daten. Daher verarbeiten wir besondere Kategorien personenbezogener Daten nur bei gesetzlicher Verpflichtung oder – falls erforderlich – nach Einholung einer ausdrücklichen Einwilligung.

7.1.5. Speicherung für gesetzlich vorgesehene und für berechtigte geschäftliche Zwecke erforderliche Dauer

Viele gesetzliche Regelungen verlangen die Aufbewahrung personenbezogener Daten für bestimmte Zeiträume. Daher speichern wir personenbezogene Daten für den gesetzlich vorgesehenen Zeitraum oder solange dies für die Zwecke der Verarbeitung erforderlich ist.

Nach Ablauf der gesetzlichen Speicherfrist oder Wegfall des Verarbeitungszwecks löschen, vernichten oder anonymisieren wir personenbezogene Daten. Unsere Grundsätze und Verfahren zu Speicherfristen werden in Abschnitt 9.1 dieser Richtlinie erläutert.

7.2. Zwecke der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten – ohne hierauf beschränkt zu sein – zu unter anderem folgenden Zwecken:

  • Durchführung unserer Tätigkeiten,

  • Erbringung von Supportleistungen im Rahmen von Verträgen und Servicestandards,

  • Ermittlung von Präferenzen und Bedürfnissen unserer Kunden und entsprechende Gestaltung, Personalisierung und Aktualisierung unserer Leistungen,

  • Erfüllung gesetzlicher Pflichten,

  • Durchführung von Marktforschung und statistischen Analysen,

  • Umfragen, Wettbewerbe, Promotionen und Sponsoring,

  • Organisation von Veranstaltungen,

  • Bewertung von Bewerbungen,

  • Kontaktpflege mit Personen in Geschäftsbeziehungen,

  • Marketing,

  • Compliance-Management,

  • Verkäufer-/Lieferantenmanagement,

  • Werbung,

  • gesetzliche Berichterstattung,

  • Rechnungsstellung.

7.3. Verarbeitung besonderer Kategorien personenbezogener Daten

Besondere Kategorien personenbezogener Daten werden von uns unter Einhaltung der in Gesetzen und durch das KVK-Gremium vorgesehenen administrativen und technischen Maßnahmen sowie bei Vorliegen einer ausdrücklichen Einwilligung oder in gesetzlich zwingenden Fällen verarbeitet.

Besondere Kategorien personenbezogener Daten im Zusammenhang mit Gesundheit und Sexualleben können zum Schutz der öffentlichen Gesundheit, für Präventivmedizin, medizinische Diagnostik, Behandlung und Pflegeleistungen sowie zur Planung und Verwaltung der Gesundheitsfinanzierung und -dienste durch Personen oder Institutionen verarbeitet werden, die einer Verschwiegenheitspflicht unterliegen. Daher verarbeiten wir solche Daten – außer in Bezug auf unsere Mitarbeiter – nicht. Daten dieser Art von Mitarbeitern können nur von den gesetzlich vorgesehenen Personen verarbeitet werden.

7.4. Verarbeitung personenbezogener Daten im Rahmen sonstiger Mitgliedschaften

Wenn Sie Mitglied in einem unserer Programme werden, von Kampagnen profitieren oder über Vorteile informiert werden möchten, erheben wir Ihre personenbezogenen Daten über Mitgliedschaftsformulare, verarbeiten und übermitteln diese.

7.5. Verarbeitung personenbezogener Daten über Cookies auf unserer Website

Wir verwenden Cookies, um die Funktionsweise und Nutzung unserer Website zu verbessern und die Verweildauer effizienter und angenehmer zu gestalten. Darüber hinaus nutzen wir Cookies, um Ihre Präferenzen zu speichern und Ihnen ein verbessertes und personalisiertes Nutzererlebnis zu bieten.

Über Cookies auf unserer Website können wir personenbezogene Daten erheben sowie die erhobenen Daten verarbeiten, übermitteln und speichern.

Wenn Sie nicht möchten, dass Ihre Daten über Cookies erhoben und verarbeitet werden, können Sie Cookies auf unserer Website ablehnen. In diesem Fall kann unsere Website möglicherweise nicht ordnungsgemäß funktionieren, und es können Störungen bei der Anzeige oder Bereitstellung von Waren und Dienstleistungen auftreten.

Für detaillierte Informationen zu den von uns verwendeten Cookies können Sie unsere „Cookie-Richtlinie“ einsehen.

7.6. Ausnahmefälle, in denen keine ausdrückliche Einwilligung erforderlich ist

In den nachfolgend genannten, gesetzlich vorgesehenen Ausnahmefällen können wir personenbezogene Daten ohne ausdrückliche Einwilligung verarbeiten:

  • wenn dies gesetzlich ausdrücklich vorgesehen ist,

  • wenn es für den Abschluss oder die Erfüllung eines Vertrags, an dem die betroffene Person beteiligt ist, erforderlich ist,

  • wenn die Verarbeitung zur Begründung, Ausübung oder Verteidigung eines Rechts erforderlich ist,

  • wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen als Verantwortlicher erforderlich ist, sofern Grundrechte und -freiheiten nicht beeinträchtigt werden.

Ausnahmefälle zur Verarbeitung besonderer Kategorien personenbezogener Daten ohne ausdrückliche Einwilligung sind in Abschnitt 7.3 dieser Richtlinie aufgeführt.

8. ÜBERMITTLUNG PERSONENBEZOGENER DATEN

8.1. Übermittlung personenbezogener Daten im Inland

Wir handeln bei der Übermittlung personenbezogener Daten in Übereinstimmung mit den Bestimmungen der KVKK sowie den Entscheidungen und Regelungen des KVK-Gremiums.

Vorbehaltlich gesetzlicher Ausnahmefälle werden personenbezogene Daten und besondere Kategorien personenbezogener Daten ohne ausdrückliche Einwilligung der betroffenen Person nicht an andere natürliche oder juristische Personen übermittelt.

In gesetzlich vorgesehenen Ausnahmefällen können Daten ohne ausdrückliche Einwilligung im gesetzlich vorgesehenen Rahmen an zuständige Verwaltungs- oder Justizbehörden übermittelt werden.

Darüber hinaus können in den gesetzlich vorgesehenen Ausnahmefällen:

  • in den in Abschnitt 7.6 beschriebenen Fällen,

  • in Bezug auf besondere Kategorien personenbezogener Daten in den in Abschnitt 7.3 beschriebenen Fällen,

  • unter Ergreifung der vom KVK-Gremium und der einschlägigen Gesetzgebung vorgesehenen Maßnahmen können besondere Kategorien personenbezogener Daten im Zusammenhang mit Gesundheit und Sexualleben ohne ausdrückliche Einwilligung ausschließlich an Personen oder Institutionen übermittelt werden, die der Verschwiegenheitspflicht unterliegen, oder an zuständige Stellen, und zwar zum Schutz der öffentlichen Gesundheit, für Präventivmedizin, medizinische Diagnostik, Behandlung und Pflegeleistungen sowie zur Planung und Verwaltung der Gesundheitsfinanzierung und -dienste.

8.2. Übermittlung personenbezogener Daten ins Ausland

Grundsätzlich werden personenbezogene Daten ohne ausdrückliche Einwilligung der betroffenen Person nicht ins Ausland übermittelt. Liegt jedoch einer der in Abschnitt 7.3 oder 7.6 genannten Ausnahmefälle vor, können personenbezogene Daten ohne ausdrückliche Einwilligung an Dritte im Ausland übermittelt werden, sofern:

  • diese sich in Ländern befinden, für die das KVK-Gremium ein angemessenes Schutzniveau bekannt gemacht hat; oder

  • bei Ländern ohne angemessenes Schutzniveau die Verantwortlichen in Türkiye und im betreffenden Ausland einen angemessenen Schutz schriftlich zusichern und eine Genehmigung des KVK-Gremiums vorliegt.

Ihre personenbezogenen Daten können zur Bereitstellung besserer Dienstleistungen, zur Personalisierung unserer Website nach Bedürfnissen und Präferenzen unserer Kunden, Mitglieder und Verbraucher, zur Promotion unserer Produkte und Dienstleistungen, zur Speicherung Ihrer Präferenzen durch unsere Suchmaschinen usw. an im Ausland ansässige Geschäftspartner übermittelt und von diesen und Dritten verarbeitet werden.

8.3. Empfängergruppen

Personenbezogene Daten können – ohne hierauf beschränkt zu sein – gemäß den oben erläuterten Grundsätzen an folgende Stellen übermittelt werden:

  • unsere Lieferanten,

  • unsere Geschäftspartner und Geschäftskontakte,

  • gesetzlich befugte öffentliche Institutionen und Organisationen,

  • gesetzlich befugte private juristische Personen,

  • unsere Anteilseigner.

8.4. Maßnahmen zur rechtmäßigen Übermittlung personenbezogener Daten

8.4.1. Technische Maßnahmen

Zum Schutz personenbezogener Daten ergreifen wir – ohne hierauf beschränkt zu sein – folgende Maßnahmen:

  • Aufbau einer internen technischen Organisation zur rechtskonformen Verarbeitung und Speicherung personenbezogener Daten,

  • Sicherstellung der Sicherheit der Datenbanken, in denen personenbezogene Daten gespeichert werden, durch unsere Geschäftspartner,

  • Überwachung und Auditierung der Prozesse der technischen Infrastruktur,

  • Festlegung von Verfahren zur Berichterstattung über technische Maßnahmen und Auditprozesse,

  • regelmäßige Aktualisierung und Erneuerung technischer Maßnahmen,

  • erneute Bewertung risikoreicher Situationen und Entwicklung erforderlicher technologischer Lösungen,

  • Einsatz von Virenschutzsystemen, Firewalls sowie ähnlichen software- oder hardwarebasierten Sicherheitsprodukten und Aufbau von Sicherheitsstrukturen nach Maßgabe technologischer Entwicklungen,

  • Beschäftigung technischer Fachkräfte oder Zusammenarbeit mit Geschäftspartnern, die über solche Fachkräfte verfügen.

8.4.2. Administrative Maßnahmen

Zum Schutz personenbezogener Daten ergreifen wir – ohne hierauf beschränkt zu sein – folgende Maßnahmen:

  • Erstellung von Zugriffsrichtlinien und -verfahren auf personenbezogene Daten innerhalb unseres Unternehmens einschließlich unserer Mitarbeiter und Beteiligungsgesellschaften,

  • Information und Schulung unserer Mitarbeiter zum rechtmäßigen Schutz und zur Verarbeitung personenbezogener Daten,

  • Festhalten von Maßnahmen in Verträgen und/oder Richtlinien für den Fall der rechtswidrigen Verarbeitung personenbezogener Daten durch Mitarbeiter,

  • Auditierung der Verarbeitungstätigkeiten von Auftragsverarbeitern oder deren Partnern, mit denen wir zusammenarbeiten.

9. SPEICHERUNG PERSONENBEZOGENER DATEN

9.1. Speicherung für die in der Gesetzgebung vorgesehene bzw. für die Zwecke erforderliche Dauer

Wir speichern personenbezogene Daten vorbehaltlich gesetzlicher Aufbewahrungsfristen für die Dauer, die zur Erreichung des Verarbeitungszwecks erforderlich ist.

Wenn personenbezogene Daten für mehrere Zwecke verarbeitet werden und die Zwecke entfallen oder – sofern keine rechtliche Hinderung besteht – die betroffene Person deren Löschung verlangt, werden die Daten gelöscht, vernichtet oder anonymisiert gespeichert. Für Löschung, Vernichtung oder Anonymisierung gelten die gesetzlichen Vorschriften und die Entscheidungen des KVK-Gremiums.

9.2. Maßnahmen zur Speicherung personenbezogener Daten

9.2.1. Technische Maßnahmen

  • Aufbau technischer Infrastrukturen und Kontrollmechanismen für Löschung, Vernichtung und Anonymisierung,

  • Ergreifen erforderlicher Maßnahmen zur sicheren Speicherung,

  • Beschäftigung technischer Fachkräfte,

  • Erstellung von Business-Continuity- und Notfallplänen sowie Entwicklung entsprechender Systeme,

  • Aufbau von Sicherheitsstrukturen gemäß technologischer Entwicklungen für Speicherbereiche personenbezogener Daten.

9.2.2. Administrative Maßnahmen

  • Sensibilisierung unserer Mitarbeiter durch Information über technische und administrative Risiken,

  • Aufnahme entsprechender Bestimmungen in Verträge mit Dritten bei Kooperationen zur Speicherung, insbesondere zur Umsetzung erforderlicher Sicherheitsmaßnahmen zum Schutz und zur sicheren Speicherung der übertragenen Daten.

10. SICHERHEIT PERSONENBEZOGENER DATEN

10.1. Unsere Verpflichtungen zur Datensicherheit

Zur:

  • Verhinderung rechtswidriger Verarbeitung,

  • Verhinderung rechtswidrigen Zugriffs,

  • Sicherstellung der rechtmäßigen Speicherung,

ergreifen wir administrative und technische Maßnahmen entsprechend den technologischen Möglichkeiten und Implementierungskosten.

10.2. Maßnahmen zur Verhinderung rechtswidriger Verarbeitung

  • Durchführung und Veranlassung interner Kontrollen,

  • Schulung und Information der Mitarbeiter zur rechtmäßigen Verarbeitung,

  • detaillierte Bewertung unserer Tätigkeiten je Organisationseinheit und Verarbeitung personenbezogener Daten entsprechend den Ergebnissen,

  • Aufnahme von Bestimmungen in Verträge mit Dritten, mit denen wir zur Verarbeitung zusammenarbeiten, zur Verpflichtung geeigneter Sicherheitsmaßnahmen,

  • bei unrechtmäßiger Offenlegung oder Datenleck Meldung an das KVK-Gremium sowie Durchführung gesetzlich vorgesehener Prüfungen und Maßnahmen.

10.2.1. Technische und administrative Maßnahmen zur Verhinderung rechtswidrigen Zugriffs

  • Beschäftigung technischer Fachkräfte oder Zusammenarbeit mit Partnern mit entsprechender Expertise,

  • regelmäßige Aktualisierung technischer Maßnahmen,

  • Einrichtung von Zugriffs- und Berechtigungsverfahren,

  • Festlegung von Verfahren zur Berichterstattung über technische Maßnahmen und Audits,

  • Aufbau und regelmäßige Auditierung der im Unternehmen verwendeten Datenaufzeichnungssysteme gemäß Gesetzgebung,

  • Erstellung von Notfallhilfeplänen und Entwicklung entsprechender Systeme,

  • Schulung der Mitarbeiter zu Zugriff und Berechtigung,

  • vertragliche Regelungen bei Kooperationen mit Dritten, die Zugriff erhalten, zur Umsetzung erforderlicher Sicherheitsmaßnahmen,

  • Aufbau von Sicherheitsstrukturen entsprechend technologischer Entwicklungen,

  • besondere Sorgfalt, wenn Tätigkeiten über Geschäftspartner oder Partner mit technischer Expertise erfolgen.

10.2.2. Maßnahmen bei rechtswidriger Offenlegung

Wir ergreifen administrative und technische Maßnahmen zur Verhinderung unrechtmäßiger Offenlegung und aktualisieren diese gemäß unseren Verfahren. Wird eine unbefugte Offenlegung festgestellt, richten wir Systeme und Infrastrukturen ein, um die betroffene Person und das KVK-Gremium gesetzeskonform zu informieren.

Trotz aller Maßnahmen kann das KVK-Gremium im Falle einer rechtswidrigen Offenlegung – sofern erforderlich – den Vorfall auf seiner Website oder auf anderem Wege bekannt machen.

11. RECHTE DER BETROFFENEN PERSON

Im Rahmen unserer Informationspflicht informieren wir die betroffene Person und richten die hierfür erforderlichen Systeme und Infrastrukturen ein. Wir treffen zudem technische und administrative Regelungen, damit die betroffene Person ihre Rechte in Bezug auf personenbezogene Daten ausüben kann.

Die betroffene Person hat folgende Rechte:

  • Auskunft darüber zu erhalten, ob personenbezogene Daten verarbeitet werden,

  • bei Verarbeitung Informationen hierzu zu verlangen,

  • Zweck der Verarbeitung und die zweckgemäße Verwendung zu erfahren,

  • Dritte im In- oder Ausland zu erfahren, an die Daten übermittelt werden,

  • Berichtigung unvollständiger oder unrichtiger Daten zu verlangen,

  • Löschung oder Vernichtung zu verlangen, wenn die Gründe für die Verarbeitung entfallen,

  • Mitteilung der Berichtigung/Löschung/Vernichtung an Dritte zu verlangen, an die Daten übermittelt wurden,

  • Widerspruch gegen ein ausschließlich automatisiert erzeugtes Ergebnis zu erheben, das zu einem Nachteil führt,

  • Schadensersatz zu verlangen, wenn durch rechtswidrige Verarbeitung ein Schaden entsteht.

11.1. Ausübung der Rechte

Die betroffene Person kann ihren Antrag gemäß der vom KVK-Gremium festgelegten Methode oder – falls eine andere Methode bestimmt wird – über diese stellen; alternativ schriftlich mit eigenhändiger Unterschrift an: İkitelli Osb. Mah. Hürriyet Bulvarı Deparko Sitesi No:1/19 Başakşehir İSTANBUL / TÜRKİYE oder per sicherer elektronischer Signatur an unsere registrierte E-Mail-Adresse: erten@ertentekstil.com.
Zentrale: İkitelli Osb. Mah. Hürriyet Bulvarı Deparko Sitesi No:1/19 Başakşehir İSTANBUL / TÜRKİYE

Der Antrag muss das verlangte Recht klar und verständlich beschreiben, die Angelegenheit muss den Antragsteller selbst betreffen; handelt er im Namen Dritter, muss eine besondere Bevollmächtigung nachgewiesen werden. Zudem muss der Antrag Identitäts- und Adressdaten enthalten und geeignete Nachweise zur Identität müssen beigefügt werden.

Unbefugte Anträge Dritter werden nicht berücksichtigt.

11.2. Prüfung des Antrags

11.2.1. Frist zur Beantwortung

Anträge werden je nach Art so schnell wie möglich und in jedem Fall spätestens innerhalb von 30 (dreißig) Tagen kostenlos bearbeitet; sofern das KVK-Gremium eine Gebührenordnung veröffentlicht und deren Voraussetzungen erfüllt sind, gegen die in der Gebührenordnung festgelegte Gebühr.

Während der Antragstellung oder -prüfung können zusätzliche Informationen und Unterlagen angefordert werden.

11.2.2. Recht zur Ablehnung

Anträge können begründet abgelehnt werden, wenn:

  • Daten für amtliche Statistik durch Anonymisierung zu Forschungs-, Planungs- oder Statistikzwecken verarbeitet werden,

  • Verarbeitung im Rahmen von Kunst, Geschichte, Literatur, Wissenschaft oder Meinungsfreiheit erfolgt, ohne Privatsphäre- oder Persönlichkeitsrechte zu verletzen und ohne Straftat darzustellen,

  • Daten von der betroffenen Person selbst öffentlich gemacht wurden,

  • kein berechtigter Grund besteht,

  • der Antrag gegen einschlägige Vorschriften verstößt,

  • das Antragsverfahren nicht eingehalten wurde.

11.3. Verfahren der Prüfung

Damit die Frist gemäß Abschnitt 11.2.1 beginnen kann, muss der Antrag schriftlich mit eigenhändiger Unterschrift oder über [elektronische Signatur und KEP] bzw. nach sonstigen vom KVK-Gremium festgelegten Methoden unter Beifügung identitätsnachweisender Informationen und Unterlagen eingereicht werden.

Wird dem Antrag stattgegeben, wird der Vorgang umgesetzt und schriftlich oder elektronisch mitgeteilt. Im Falle der Ablehnung wird dies unter Angabe von Gründen schriftlich oder elektronisch mitgeteilt.

11.4. Beschwerderecht beim Ausschuss für den Schutz personenbezogener Daten

Bei Ablehnung des Antrags, unzureichender Antwort oder ausbleibender Antwort innerhalb der Frist kann innerhalb von 30 (dreißig) Tagen ab Kenntnis der Antwort und in jedem Fall innerhalb von 60 (sechzig) Tagen ab Antragsdatum Beschwerde beim KVK-Gremium eingereicht werden.

12. VERÖFFENTLICHUNG UND AUFBEWAHRUNG DES DOKUMENTS

Diese Richtlinie wird in zwei Formaten aufbewahrt: in gedruckter Form und elektronisch.

13. AKTUALISIERUNGSINTERVALL

Diese Richtlinie wird mindestens einmal jährlich überprüft und bei Bedarf gemäß den in der Verfahrensanweisung zum Dokumentationsmanagement festgelegten Grundsätzen aktualisiert.

14. INKRAFTTRETEN

Diese Richtlinie gilt als in Kraft getreten, nachdem sie auf der Website des Unternehmens veröffentlicht wurde.