Persönlicher Datenschutz Und Verarbeitungspolitik (PDV)

1. Zweck

Der Zweck dieser Politik;

• Die Beschreibung der Tätigkeiten zur Verarbeitung persönlicher Daten und der angeeigneten Methoden zum Schutz der persönlichen Daten gemäß dem Datenschutzgesetz Nr. 6698 (PDV) durch die Firma BLUE WATERS CLUB (APOLLON TURİZM SANAYİ VE TİCARET A.Ş.) bei allen Tätigkeiten ausgeführt werden,
• Informierung aller Personen, deren persönliche Daten von der Firma verarbeitet werden, insbesondere die Verwaltungsberechtigten, Personal, Kunden, Mitarbeiterkandidaten, Subunternehmen, Besucher, die Mitarbeiter von Anstalten mit denen zusammengearbeitet wird sowie dritte Personen über für die angeeigneten Prinzipien zum Schutz der persönlichen Daten sowie die Informierung der errichteten Systeme um eine Transparenz zu verschaffen.

2. Umfang

Alle Personen, deren persönliche Daten von der Firma verarbeitet werden, insbesondere die Verwaltungsberechtigten, Personal, Kunden, Mitarbeiterkandidaten, Subunternehmer, Besucher, Mitarbeiter der Anstalten, mit denen zusammenarbeitet wird und dritte Personen, sind automatisch oder nicht automatisch, sofern dies der Fall ist Teil eines Datenaufzeichnungssystems. Es umfasst alle in den Prozessen verarbeiteten persönlichen Daten.

3. Befugnisse und Verantwortungen

Alle Mitarbeiter, externen Dienstleister und alle die persönliche Daten im Namen der Firma speichert und verarbeiten, sind dafür verantwortlich, diese Anforderungen zu erfüllen, um die Anforderungen für die Vernichtung von Daten auszuführen, die mit Gesetzen, Vorschriften und Richtlinien festgehalten sind.

Jede Einheit ist verpflichtet, die in seinen eigenen Arbeitsabläufen erzeugten Daten zu speichern und zu schützen.

Vernichtungen, die sich auf Arbeitsabläufe auswirken und zu einer Verschlechterung der Dateneinheit führt, Datenverlust und zu rechtswidrigen Ergebnissen führen; unter Berücksichtigung der Art der persönlichen Daten, damit verbundene Systeme und die Einheit der die Datenverarbeitung ausführt, wird der betreffende Leiter und das von ihm festgelegte Team darüber entscheiden.

Die Zustellungen oder Schriftverkehr mit der Datenschutzbehörde im Namen der Datenverantwortlichen zu empfangen oder anzunehmen und zu registrieren, liegen in der Verantwortung des Datenverantwortlicher-Kontaktperson.

4. Definitionen und Abkürzungen

Firma: BLUE WATERS CLUB(APOLLON TURİZM SANAYİ VE TİCARET A.Ş.)

Ausdrückliche Zustimmung: Zustimmung zu einem bestimmten Thema, basierend auf Informierung und freiwilligen Zustimmung.

Betreffender/Berechtiger Benutzer: Mit Ausnahme der Person oder Einheit, die für die technische Speicherung, Schutz und die Sicherung der Daten verantwortlich ist, sind dies die Personen, die innerhalb der Datenverantwortlichenorganisation oder im Rahmen der Befugnis und Anweisungen, die er vom Datenverantwortlichen bekommt, die persönlichen Daten verarbeiten.

Vernichtung: Die Löschung, Vernichtung oder Anonymisierung der persönlichen Daten.

Gesetz: Datenschutzgesetz für persönliche Daten Nr. 6698.

Aufzeichnungsumfeld: Jegliche Arten von Umfeld, die persönliche Daten enthalten, die ganz oder teilweise automatisiert oder nicht automatisch verarbeitet werden, sofern sie Teil eines Datenaufzeichnungssystems sind.

Persönliche Daten: Jegliche Arten von Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen.

Verarbeitung der persönlichen Daten: Jegliche Arten an Verarbeitungen von persönlichen Daten die durch ganz oder teilweise automatisierte oder nicht automatisierte Mittel, sofern sie Teil eines Datenaufzeichnungssystems sind sowie das Erwerben, Speichern, Deponieren, Aufbewahren, Ändern, Neuausstellen, Veröffentlichen, Übertragen, Übernehmen, Bereitstellen, Klassifizieren oder deren Verwendung blockieren.

Anonymisierung von persönlichen Daten: Persönliche Daten, unter keinen Umständen mit einer identifizierten oder identifizierbaren natürlichen Person in Verbindung zu bringen, sogar kein Abgleich mit vergleichbaren Daten.

Löschen von persönlichen Daten: Persönliche Daten für betreffende/beauftragte Benutzer unzugänglich und in keiner Weise wieder verfügbar zu machen.

Vernichtung von persönlichen Daten: Der Ablauf, persönliche Daten für jedermann unzugänglich, nicht wiederherstellbar und wiederverwendbar zu machen.

Vorstand: Vorstand für den Datenschutz.

Speziell qualifizierte persönliche Daten: Rasse, ethnische Herkunft, politische Meinung, philosophische Überzeugung, Religion, Sekte oder andere Überzeugungen, Tracht und Kleidung, Vereinigung, Mitgliedschaft in einer Stiftung oder Gewerkschaft, Gesundheit, Sexualleben, strafrechtliche Verurteilung und Sicherheitsmaßnahmen sowie biometrische und genetische Daten.

Periodische Vernichtung: Der in der Richtlinie zur Speicherung und Entsorgung persönlicher Daten festgelegte Lösch-, Vernichtungs- oder Anonymisierungsprozess wird falls alle im Gesetz enthaltenen Bedingungen für die Verarbeitung persönlicher Daten entfallen, von Amts wegen in sich wieder:holenden Abständen durchgeführt.

Dateneigentümer / betreffende Person: Natürliche Person dessen persönliche Daten verarbeitet werden.

Datenverarbeiter: Natürliche oder juristische Person, die im Rahmen der Befugnis des Datenverantwortlichen in dessen Namen persönliche Daten verarbeitet.

Datenverantwortlicher: Eine natürliche oder juristische Person, die den Zweck und die Mittel zur Verarbeitung persönliche Daten festlegt und für die Einrichtung und Verwaltung des Datenerfassungssystems verantwortlich ist.

Verordnung: Verordnung über die Löschung, Vernichtung oder Anonymisierung personenbezogener Abkürzungsdefinitionsdaten, die am 28. Oktober 2017 im Amtsblatt veröffentlicht wurden.

5. Der Schutz der persönlichen Daten und Verarbeitungspolitik

Die Firma stellt für die notwendigen Maßnahmen und den angewandten Ablauf zum Schutz der persönlichen Daten und deren Verarbeitung mit der Politik konkret dar. Die Firma akzeptiert, dass es die aktuellen Rechtsvorschriften einhält, wenn diese Richtlinien nicht mit den einschlägigen Gesetzen und Vorschriften vereinbar sind oder wenn die Richtlinien nicht mit den aktualisierten Rechtsvorschriften auf dem neuesten Stand sind. Diese Richtlinie wird entsprechend den Änderungen in den Gesetzen, Vorschriften und Gesetzen aktualisiert.

5.1.1. Die Gewährleistung der Sicherheit persönlichen Daten

Die Firma ergreift alle notwendigen technischen und administrativen Maßnahmen, um das zum Schutz persönlicher Daten erforderliche Sicherheitsniveau zu gewährleisten.

Es ergreift die Maßnahmen für die folgenden Artikel, die in der 1. Klausel des 12. Artikels der PDV festgelegt sind.

• Verhinderung der rechtswidrigen Verarbeitung persönlicher Daten,
• Verhinderung auf den illegalen Zugriff persönlicher Daten,
• Gewährleistung des Schutzes persönlicher Daten,
• Die Maßnahmen des Unternehmens zur Gewährleistung der Sicherheit personenbezogener Daten sind in Unterartikeln detailliert.

5.1.2. Administrative Maßnahmen

Die Firma beschäftigt sachkundige und erfahrene Mitarbeiter, um die Datensicherheit zu gewährleisten, und bietet seinen Mitarbeitern das erforderliche Bewusstsein für Informationssicherheit und Schulungen zum Schutz persönlicher Daten.

Zum Schutz der persönlichen Daten ergreift es die notwendigen administrativen Maßnahmen und überprüft im Rahmen dieser Maßnahmen die Tätigkeit der Mitarbeiter. Die Firma definiert Zugriff und Berechtigungen in Übereinstimmung mit den gesetzlichen Anpassungsanforderungen, die auf Einheitsbasis und auf einer Ebene festgelegt werden, die die Geschäftsprozesse nicht stören. Definiert die Zugangsbefugnis und Regeln von Mitarbeitern, die in IT-Einheiten auf persönliche Daten Zugriff haben. Die Mitarbeiter werden darüber informiert, dass sie die persönlichen Daten rechtswidrig gegen die Bestimmungen des PDV-Gesetzes nicht andere weitergeben dürfen, sie nicht für andere Zwecke als die Verarbeitung verwenden dürfen und diese Verpflichtung auch nach Beendigung des Arbeitsverhältnisses bestehen bleibt. Notwendige Verpflichtungen werden hierzu von den Mitarbeitern eingeholt. In Bezug auf die Weitergabe der persönlichen Daten an dritte Personen, werden mit diesen Personen, denen die persönlichen Daten vermittelt werden, ein Rahmenvertrag unterschrieben oder mit Bestimmungen die dem Vertrag hinzugefügt werden wird ein Datenschutz gewährleistet. Die dritten Personen, mit denen persönliche Daten geteilt werden, akzeptieren die Bestimmungen, dass sie für den Datenschutz die notwendigen Maßnahmen ergreifen und in ihrer eigenen Firma diese Maßnahmen einhalten werden. Für den Fall, dass festgestellt wird, dass die verarbeiteten persönlichen Daten auf illegalem Wege andere Personen zu Hand bekommen haben, informiert der Datenverantwortliche-Kontaktperson die betreffende Person sowie den PDV Vorstand. Es wird untersucht, wie persönliche Daten in die Hand von anderen gelangen konnten. Die Firma setzt die erforderlichen administrativen Maßnahmen um, um die festgestellte Schwäche zu beseitigen, und ergreift bei Bedarf technische Maßnahmen.

5.1.3. Technische Maßnahmen

Die Firma führt die notwendigen externen Kontrollen für die installierten Systeme durch. Im Rahmen der installierten Systeme betreibt es die Abläufe der Risikoanalysen, Datenklassifizierung, Risikobewertung der Informationssicherheit und die Analyse der Geschäftsauswirkungen. Im Rahmen dieser Abläufe werden technische Maßnahmen entsprechend den technologischen Entwicklungen getroffen. Entsprechend der technologischen Entwicklung werden entsprechende Infrastrukturinvestitionen durchgeführt.

Es wird ermöglicht die Installation von Software und Hardware einschließlich Virenschutzsystemen und Firewalls auszuführen. Es werden die Versionen verwendet, die gegen die aktuellen und bekannten Lücken seiner Systeme die erforderlichen Maßnahmen bereitstellen. Es stellt sicher, dass der Zugang der Mitarbeiter der IT-Einheiten zu persönlichen Daten unter Kontrolle bleibt.

Die physischen Bereiche, in denen die in der Firma verarbeiteten persönlichen Daten gespeichert werden, werden durch die notwendigen physischen Sicherheitsmaßnahmen gegen Diebstahl und Verlust geschützt. Ebenfalls werden die Bereiche in denen sich die persönlichen Daten befinden, gegen äußerliche Risiken (Feuer, Überschwemmung, Erdbeben usw.) mit entsprechenden Methoden geschützt. Die Ein- und Ausgänge in diese Bereiche werden aufgezeichnet und überwacht. Server, die persönliche Daten beinhalten, werden im Systemraum der Firma aufbewahrt. Die physischen Sicherheitsmaßnahmen im Systemraum wurden getroffen.

Für das System, Anwendung, Datenbank usw., in dem persönliche Daten aufbewahrt werden, werden für den Zugang Codes benutzt, die in einem komplexen Algorithmus erstellt und von den Systemen auf diese Weise verwendet werden.

Gemäß den rechtlichen Anpassungsanforderungen, die durch Arbeitseinheit festgelegt werden, werden die Definitionen für Zugang und Autorisierung durchgeführt. Überprüft die Übereinstimmung des Zugriffs mit Berechtigungen. Es meldet die Informationen, die durch die Überprüfung der Sicherheit der Systeme erhalten wurden, an die betreffenden Personen.

Risiko darstellende Punkte werden festgestellt und die notwendigen technischen Maßnahmen ergriffen. Damit die Sicherheit der persönlichen Daten gewährleistet werden kann, wird das Bewusstsein als Teil der Unternehmenskultur durch ein Modell erweitert, das kontinuierlich technische Maßnahmen durchführt. Es stellt sicher, dass die ergriffenen Maßnahmen mit den Kontrollen am Leben erhalten werden.

5.1.4. Durchgeführte Überprüfungen zur Nachhaltigkeit des Schutzes von persönlichen Daten

Die Firma führt gemäß Artikel 12 des PDV Gesetzes, die notwendigen Prüfungen durch oder lässt es durchführen.

Für etwaige technische Lücken in den Systemen, werden regelmäßige Tests durchgeführt. Die Systeme werden regelmäßig von der IT-Einheit überwacht. Darüber hinaus werden Systemspuren überwacht, um die Sicherheit vor Cyberangriffen zu gewährleisten. Notwendige technische und administrative Maßnahmen werden für die Ergebnisse getroffen, die durch die Überwachung der Managementsysteme, der von den Warnsystemen erzeugten Daten und Systeme ermittelt werden.

5.1.5. Maßnahme bei unbefugter Weitergabe persönlicher Daten

Die Firma informiert den jeweiligen Eigentümer der persönlichen Daten und den PDV-Vorstand über die unbefugte Weitergabe der persönlichen Daten, die gemäß Artikel 12 des PDV-Gesetzes verarbeitet wurden.

Wenn dies vom PDV-Vorstand als notwendig erachtet wird, kann dies auf der Website des PDV-Vorstands oder auf andere Weise angekündigt werden.

5.1.6. Maßnahmen zur Gewährleistung des Schutzes persönlicher Daten durch dritte Personen

In den Verträgen die die Firma mit den dritten Personen abschließt wird folgendes festgehalten; sie halten gegenseitig die erforderlichen Sanktionen aufrecht, um die rechtswidrige Verarbeitung persönlicher Daten, den rechtswidrigen Zugriff auf die Daten zu verhindern und die Aufbewahrung der Daten zu gewährleisten. Bevor Informationen mit dritten Personen erfolgen, werden Vertraulichkeitsvereinbarungen unterschrieben. Um das Bewusstsein zu schärfen, werden notwendige Informationen an die dritten Personen weitergeleitet.

5.1.7. Maßnahmen zur Gewährleistung des Schutzes von speziell qualifizierten persönlichen Daten

Für speziell qualifizierte persönliche Daten, sollten sowohl aufgrund ihrer Merkmale als auch weil sie zu Benachteiligung oder Diskriminierung führen können, angemessene Maßnahmen getroffen werden. Im 6. Artikel des PDV-Gesetzes werden einige persönliche Daten, die bei illegaler Verarbeitung das Risiko einer Benachteiligung oder Diskriminierung verursachen können, „speziell qualifizierte“ eingestuft.

Diese Daten sind; Rasse, ethnische Zugehörigkeit, politische Meinung, philosophischer Glaube, Religion, Sekte oder andere Glauben, Kleidung, Mitgliedschaft in Verein, Stiftung oder Gewerkschaft, Gesundheit, Sexualleben, strafrechtliche Verurteilung und Sicherheitsmaßnahmen sowie biometrische und genetische Daten.

Die Firma trifft die notwendigen Maßnahmen für den Schutz speziell qualifizierter persönlichen Daten, die vom PDV Gesetz als „speziell qualifiziert“ eingestuft und gemäß dem Gesetz verarbeitet werden. Bei den technischen und administrativen Maßnahmen für den Schutz von speziell qualifizierten persönlichen Daten wird höchste Sensibilität gezeigt.

Das Unternehmen verarbeitet die von ihm verarbeiteten speziell qualifizierten persönlichen Daten, sofern vom PDV-Vorstand angemessene Maßnahmen getroffen werden. Die ausdrückliche Zustimmung des Dateneigentümers wird eingeholt, bevor speziell qualifizierte persönliche Daten verarbeitet werden. Wenn der Dateneigentümer keine ausdrückliche Zustimmung hat, können persönlichen Daten mit der gesetzlich vorgeschriebenen Genehmigung gemäß den folgenden Kriterien verarbeitet werden.

• Andere speziell qualifizierte persönliche Daten ausser die Gesundheit und das Sexualleben des Eigentümers der persönlichen Daten, sofern dies gesetzlich vorgeschrieben ist,
• Speziell qualifizierte persönliche Daten im Zusammenhang mit der Gesundheit und dem Sexualleben des Eigentümers der persönlichen Daten können ausschließlich an Personen und befugte Institutionen und Anstalten, die zur Vertraulichkeit verpflichtet sind, der Präventivmedizin, der medizinischen Diagnose, der Behandlung und Pflege, der Planung und Verwaltung von Gesundheitsdiensten und der Finanz übertragen werden.

5.1.8. Bewusstsein schärfen für den Schutz von persönlichen Daten

Den Geschäftsbereichen werden die erforderlichen Informationen zur Verfügung gestellt, Schulungen organisiert und ihre Aktivitäten gemessen, um das Bewusstsein für die Verhinderung der rechtswidrigen Verarbeitung persönlicher Daten, den rechtswidrigen Zugriff auf Daten und die Aufbewahrung von Daten zu schärfen. "Richtlinien zum Schutz und zur Verarbeitung persönlichen Daten" wurden auf der Website unserer Institution veröffentlicht. Unsere Mitarbeiter wurden über diese Richtlinie informiert.

Im Falle von Änderungen der einschlägigen Gesetze, Vorschriften oder Verordnungen werden die Richtlinien überarbeitet und den Mitarbeitern erneut bekannt gegeben.

5.2. Prinzipien für die Verarbeitung von persönlichen Daten

Im PDV-Gesetz Artikel 4. Klausel 2, wurden Prinzipien für die Verarbeitung von persönlichen Daten festgelegt. Die Firma verarbeitet die persönlichen Daten gemäß den festgelegten Prinzipien.

Die Verarbeitung der persönlichen Daten werden gemäß den unten genannten Prinzipien durchgeführt;

• Entsprechend den rechtlichen und ehrlichen Regeln handeln.
• Bei Bedarf richtig und aktuell sein.
• Verarbeitung für bestimmte, offene und legitime Zwecke.
• In Verbindung mit dem Zweck der Verarbeitung, begrenzt und angemessen sein.
• für den in den einschlägigen Rechtsvorschriften festgelegten oder für den Zweck, für den sie verarbeitet werden, erforderlichen Zeitraum aufbewahrt werden.

5.3. Die Verarbeitungsbedingungen der persönlichen Daten

Als öffentliche Einrichtung verarbeitet das Unternehmen die meisten von ihm verarbeiteten Daten unter Verwendung der Befugnisse, die aufgrund gesetzlicher Verpflichtungen und zum Schutz der öffentlichen Ordnung zwingend erforderlich sind. Die Verarbeitung der Daten erfolgt gemäß Artikel 5/2 des PDV-Gesetzes:

• Es ist in den Gesetzen klar festgelegt.
• Wenn die Person, die ihre Einwilligung aufgrund tatsächlicher Unmöglichkeit nicht offenlegen kann oder deren Einwilligung nicht rechtsgültig ist, zum Schutz ihres Lebens oder der körperlichen Unversehrtheit einer anderen Person verpflichtet ist.
• Es ist erforderlich, persönliche Daten der Vertragsparteien zu verarbeiten, sofern diese in direktem Zusammenhang mit dem Abschluss oder der Erfüllung eines Vertrags stehen.
• Damit der Datenverantwortliche seine gesetzliche Verpflichtung erfüllen kann, ist er verpflichtet.
• Das es von der betreffenden Person selbst veröffentlicht wurde.
• Die Datenverarbeitung ist für die Begründung, Nutzung oder zum Schutz eines Rechts dringlich.
• Unter der Bedingung die Grundrechte und Freiheiten der betreffenden Person nicht zu verletzen, kann der Datenverantwortliche ohne die ausdrückliche Zustimmung, für seine berechtigten Interessen in den Fällen, in denen die Datenverarbeitung dringlich ist, Datenverarbeitung vornehmen.

Ansonsten verarbeitet die Firma persönliche Daten nur mit ausdrücklicher Zustimmung der Dateneigentümer.

5.4. Vernichtung von persönlichen Daten

Die Firma kann die erhaltenen persönlichen Daten vernichten, falls es vom Dateneigentümer beantragt wird und diese aufgrund rechtlicher Gründe und zum Schutz der öffentlichen Ordnung zur Nutzung nicht zwingend notwendig sind. Die persönlichen Daten von Dateneigentümern werden mit der Entscheidung der Anstalt vernichtet, wenn diese nicht mehr für die Fortführung der Dienstleistung, für die Erfüllung der gesetzlichen Verpflichtungen, für die Planung von Arbeitnehmerrechten und Nebenrechten erforderlich sind.

5.5. Die Übertragung der persönlichen Daten an Personen im Inland

In Bezug auf die Übertragung der persönlichen Daten an dritte Personen, hält die Firma, unter Vorbehalt der Bestimmungen die in anderen Gesetzen festgelegt sind, die im PDV bestimmten Bedingungen sorgfältig ein. In diesem Rahmen werden ohne die ausdrückliche Zustimmung der Dateneigentümer die persönlichen Daten nicht an dritte Personen weitergegeben. Doch, sollte eine der folgenden von PDV geregelten Bedingungen vorliegen, können auch ohne die ausdrückliche Zustimmung der betreffenden Person die persönlichen Daten übermittelt werden:

• Es ist in den Gesetzen klar festgelegt,
• Wenn die Person, die ihre Einwilligung aufgrund tatsächlicher Unmöglichkeit nicht offenlegen kann oder deren Einwilligung nicht rechtsgültig ist, zum Schutz ihres Lebens oder der körperlichen Unversehrtheit einer anderen Person verpflichtet ist,
• Es ist erforderlich, persönliche Daten der Vertragsparteien zu verarbeiten, sofern diese in direktem Zusammenhang mit dem Abschluss oder der Erfüllung eines Vertrags stehen,
• Es erforderlich ist, damit der Datenverarbeiter seine gesetzlichen Verpflichtungen ausführen kann,
• Es von der betreffenden Person selbst veröffentlicht wurde,
• Die Datenverarbeitung ist für die Begründung, Nutzung oder zum Schutz eines Rechts dringlich,
• Unter der Bedingung die Grundrechte und Freiheiten der betreffenden Person nicht zu verletzen, kann der Datenverantwortliche ohne die ausdrückliche Zustimmung, für seine berechtigten Interessen in den Fällen, in denen die Datenverarbeitung dringlich ist, Datenverarbeitung vornehmen

Unter der Voraussetzung, das ausreichend Maßnahmen getroffen werden; können die speziell qualifizierten persönlichen Daten, außer der Gesundheit und Sexualleben, die in den Gesetzen vorgesehen werden in folgenden Fällen,

• Zum Schutz der öffentlichen Gesellschaft,
• Medizinische Diagnose,
• Zur Durchführung von Behandlungs- und Pflegediensten,
• Die Planung und Verwaltung von Gesundheitsdiensten sowie Finanz, ohne ihre ausdrückliche Zustimmung können ihre persönlichen Daten verarbeitet werden.

Bei der Übertragung der speziell qualifizierten persönlichen Daten werden die Voraussetzungen, die in den Verarbeitungsbedingungen genannt werden, eingehalten.

5.6. Die Übertragung der persönlichen Daten an Personen im Ausland

Bei der Übertragung persönlicher Daten ins Ausland wird im Rahmen des PDV die ausdrückliche Zustimmung des Dateneigentümers eingeholt. Jedoch, sollten Bedingungen vorhanden sein, die die Verarbeitung der persönlichen Daten ohne ausdrückliche Zustimmung gewährleisten, einschließlich speziell qualifizierte persönliche Daten, kann unsere Firma die persönlichen Angaben, ohne die ausdrückliche Zustimmung ins Ausland übertragen, wenn in diesem Land ausreichend Schutz bestehen sollte. Falls das Land, in die die Übertragung stattfinden wird, durch den Vorstand nicht zu den Ländern mit ausreichendem Schutz festgelegt worden ist, wird unsere Firma und der Datenverantwortliche/Datenverarbeiter des betreffenden Landes den ausreichenden Schutz schriftlich garantieren.

Unsere Firma überträgt in keiner Weise persönliche Daten ins Ausland und speichert persönliche Daten in keinem Server im Ausland.

5.7. Die Rechte des Eigentümers der persönlicher Daten

Die Rechte des Dateneigentümers aus dem Gesetz zum Schutz persönlicher Daten sind in Artikel 11 des einschlägigen Gesetzes genannt und werden nachstehend aufgeführt:

Artikel 11- (1) Jeder der sich an den Datenverantwortlichen wendet, folgende Informationen einholen:

• Erfahren ob persönliche Daten verarbeitet worden sind oder nicht,
• Falls persönliche Daten verarbeitet worden sind, dazu Informationen beantragen,
• Den Verarbeitungszweck der persönlichen Daten und ob diese zweckgemäß genutzt worden sind
• Die dritten Personen, an die im In- und Ausland persönliche Daten übertragen worden sind,
• Die Vervollständigung bzw. Verbesserung der verarbeiteten persönlichen Daten beantragen,
• Im Rahmen der Bedingungen des 7. Artikels, beantragen die persönlichen Daten zu löschen oder zu vernichten,
• Beantragen, das die im Rahmen der Klauseln (d) und (e) vorgenommen Verarbeitungen, an die dritten Personen mitgeteilt werden, denen die persönlichen Daten übertragen worden sind,
• Gegen ein Ergebnis widersprechen, die ausschließlich aufgrund der automatischen Systemanalyse der persönlichen Daten und die eigene Person betrifft,
• Schadensersatz beantragen, falls die persönlichen Daten rechtswidrig verarbeitet worden sind und ein Schaden auf die Person bezogen worden ist,

Die in den obigen Artikeln genannten Rechte können durch Ausfüllen des "Antragsformulars für Inhaber persönlicher Daten" erworben werden. Im Rahmen des betreffenden Gesetzes sind die Angaben zum Datenverantwortlichen und Datenverarbeiter-Kontaktperson wie folgt:

Datenverantwortlicher : BLUE WATERS CLUB (APOLLON TURİZM SANAYİ VE TİCARET A.Ş.)

Datenverantwortlicher Kontaktperson: Personal der Abteilung EDV

5.8. Klarstellungs- und Informierungsverpflichtung

Im Rahmen des 10.Artikels der PDV müssen die Dateneigentümer, vor der Erlangung der persönlichen Daten oder spätestens während der Erlangung klargestellt werden. Im Rahmen der Klarstellungsverpflichtung müssen folgende Angaben an die Dateneigentümer mitgeteilt werden:

• Identität des Datenverantwortlichen und falls vorhanden Identitätsangaben des Vertreters,
• Zu welchem Zweck die persönlichen Daten verarbeitet werden,
• An wen und zu welchem Zweck die verarbeiteten persönlichen Daten übertragen werden können,
• Die Methode und rechtlicher Hintergrund für die Ansammlung von persönlichen Daten,
• Sonstige Rechte aufgeführt im 11. Artikel des PDV.

Auf der anderen Seite besteht im Rahmen des Artikels 28 (1) des PDV, aufgrund der unten genannten Gründe keine Klarstellungsverpflichtung:

• Verarbeitung persönlicher Daten durch reale Personen im Rahmen von Aktivitäten im Zusammenhang mit ihm oder seinen Familienmitgliedern, die in derselben Wohnung leben, sofern diese nicht an Dritte weitergegeben und die Verpflichtungen zur Datensicherheit eingehalten werden,
• Verarbeitung persönlicher Daten für Zwecke wie Forschung, Planung und Statistik, indem sie mit offiziellen Statistiken anonymisiert werden,
• Verarbeitung persönlicher Daten für künstlerische, historische, literarische oder wissenschaftliche Zwecke oder im Rahmen der Meinungsfreiheit, sofern sie nicht gegen die Landesverteidigung, die nationale Sicherheit, die öffentliche Sicherheit, die öffentliche Ordnung, die wirtschaftliche Sicherheit, die Geheimhaltung des Privatlebens oder gegen die Rechte persönlichen Rechte verstoßen oder eine Straftat darstellen,
• Verarbeitung persönlicher Daten im Rahmen von Präventions-, Schutz- und Geheimdienstaktivitäten, die von gesetzlich zugelassenen öffentlichen Institutionen und Organisationen durchgeführt werden, um die nationale Verteidigung, die nationale Sicherheit, die öffentliche Sicherheit, die öffentliche Ordnung oder die wirtschaftliche Sicherheit zu gewährleisten..
• Verarbeitung personenbezogener Daten durch Justiz- oder Vollstreckungsbehörden im Zusammenhang mit Ermittlungs-, Strafverfolgungs-, Gerichts- oder Vollstreckungsverfahren.

5.9. Die Bedingungen zur Löschung, Vernichtung und Anonymisierung der persönlichen Daten

Die Firma löscht, vernichtet oder anonymisiert die eingeholten persönlichen Daten, falls diese vom Dateneigentümer beantragt werden, aufgrund rechtlichen Gründen oder zum Schutz der öffentlichen Ordnung indem sie zur Nutzung nicht mehr zwingend notwendig sind.

Veröffentlichungsdatum: 28.08.2020 Aktualisierungsdatum: 01.02.2021