INFORMATIONSTEXT ZUM PERSONENBEZOGENEN DATENSCHUTZ

Medical Fly Sağlık Tur. Ltd. Şti.  misst dem Schutz der Grundrechte und Grundfreiheiten des Einzelnen, insbesondere der in Artikel 20 der Verfassung geregelten Privatsphäre des Privatlebens, beim Schutz und der Verarbeitung personenbezogener Daten größte Bedeutung bei. In diesem Rahmen achtet sie auf den gesetzeskonformen Schutz und die Verarbeitung personenbezogener Daten und handelt nach diesem Verständnis bei all ihren Planungen und Tätigkeiten.

Unser Unternehmen bewertet den Schutz und die Verarbeitung personenbezogener Daten, die die Grundlage der Privatsphäre bilden, nicht nur im Rahmen der Einhaltung der Gesetze, sondern stellt auch den Wert, den es dem Menschen beimisst, zur Grundlage seines Ansatzes. In diesem Bewusstsein ergreift unser Unternehmen alle notwendigen administrativen und technischen Maßnahmen, um die Sicherheit personenbezogener Daten zu gewährleisten und eine rechtswidrige Verarbeitung zu verhindern.

A. Verantwortlicher für die Datenverarbeitung

 

In Übereinstimmung mit dem Gesetz Nr. 6698 über den Schutz personenbezogener Daten („Gesetz“) werden Ihre personenbezogenen Daten durch Medical Fly Sağlık Tur. Ltd. Şti. („Unternehmen“) im nachfolgend beschriebenen Umfang erhoben und verarbeitet.

B.Methode zur Erhebung personenbezogener Daten und Rechtsgrund

 

Ihre personenbezogenen Daten werden vollständig oder teilweise automatisiert oder nicht automatisch; in allen Arten von mündlichen, schriftlichen, elektronischen Medien durch verschiedene Dokumente, Bewerbungsformulare, Kundeninformationsformulare, Post und E-Mails an unser Unternehmen, Call Center, Unternehmenswebseiten, Social-Media-Tools, Konten und Geräte für die Unternehmenskommunikation, Unternehmensinformationssysteme und -geräte, Sicherheitskameras, durch Dritte wie Konzerngesellschaften, Geschäftspartner, Unternehmen, für die unser Unternehmen Dienstleistungen oder Dienstleistungen erbringt und über verschiedene Kanäle wie Stellenvermittlungsunternehmen und Jobsuchportale, gesammelt, um sie so lange wie nötig aufzubewahren.

 

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung. Ihre personenbezogenen Daten, die in Artikel 5 Absatz 2 des Gesetzes enthalten sind, können auch ohne ausdrückliche Zustimmung aus einem der rechtlichen Gründe verarbeitet werden, wenn (i) sie eindeutig in den Gesetzen zu sehen sind, (ii) die personenbezogenen Daten vom Eigentümer der personenbezogenen Daten selbst veröffentlicht wurden, (iii) die Person, die wegen tatsächlicher Unmöglichkeit nicht in der Lage ist, ihre Einwilligung zu erteilen, (iv) die Verarbeitung der personenbezogenen Daten der Vertragsparteien erforderlich ist, sofern diese in direktem Zusammenhang mit der Begründung oder Erfüllung eines Vertrags stehen, (v) sie zur Erfüllung der rechtlichen Verpflichtung unseres Unternehmens erforderlich ist, (v) eine Datenverarbeitung zur Begründung, Nutzung oder zum Schutz des Rechts zwingend erforderlich ist, (vii) die Datenverarbeitung zur Wahrung berechtigter Interessen unseres Unternehmens zwingend erforderlich ist, sofern dies nicht die Grundrechte und Grundfreiheiten der Eigentümer der personenbezogenen Daten verletzen.

C. Zwecke der Verarbeitung personenbezogener Daten

 

Ihre personenbezogenen Daten werden unter den Bedingungen, die in Absatz 2 von Artikel 5 genannt sind, für die Erfüllung von beruflichen und rechtlichen Anforderungen, die korrekte Planung und Durchführung unserer Geschäftsbeziehungen, Partnerschaften und Strategien, die Gewährleistung der rechtlichen, kommerziellen und physischen Sicherheit unseres Unternehmens und unserer Geschäftspartner, die Sicherstellung des unternehmerischen Funktionierens unseres Unternehmens, die beste Planung und Umsetzung unserer Personalpolitik, die Gewährleistung der Funktionsfähigkeit und Informationssicherheit der Informationssysteme unseres Unternehmens und Erstellung der dafür notwendigen Datenbanken, die Verbesserung der auf der Website unseres Unternehmens angebotenen Dienste und Beseitigung der Fehler, die Erstellung der Besucherdatensätze und die Verfolgung und Verarbeitung von Anfragen und Beschwerden, verarbeitet.

 

Wenn Sie Ihre ausdrückliche Zustimmung erteilen, werden Ihre personenbezogenen Daten für die Produkte und Dienstleistungen unseres Unternehmens (Statistiken, Analysen, Profilerstellung und Bewertungsberichte), zur Information (Vorstellung, Werbung, Promotion, Ankündigung und Informationen und persönliche Prozessverfolgung), zum Zwecke der Planung, Entwicklung und Durchführung von Unternehmenskommunikationsaktivitäten und der Analyse Ihres Finanzprofils genutzt und verarbeitet.

 

D. An wen und zu welchem ​​Zweck die verarbeiteten personenbezogenen Daten übermittelt werden können

Ihre personenbezogenen Daten können übermittelt werden, wenn die in Artikel 5 Absatz 2 des Gesetzes enthaltenen Bedingungen eintreten. So können sie an unsere Konzerngesellschaften, Tochtergesellschaften, Geschäftspartner, Unternehmen, die wir extern bedienen (in Angelegenheiten im Zusammenhang mit Sicherheit, Gesundheit, Arbeitssicherheit, Recht usw.), für die in Artikel 1 Absatz 1 (c) dieses Textes genannten Zwecke und im Rahmen der in den Artikeln 8 und 9 des Gesetzes festgelegten Bedingungen übermittelt werden, sofern die nötigen Sicherheitsmaßnahmen ergriffen werden.

Wenn Sie Ihre ausdrückliche Einwilligung erklären, können Ihre personenbezogenen Daten zu den in Absatz 2 von Artikel (c) dieses Textes genannten Zwecken an unsere Konzerngesellschaften, Tochtergesellschaften und Geschäftspartner übermittelt werden.

E. Rechte der Eigentümer personenbezogener Daten gemäß Artikel 11 des Gesetzes

 

Unser Unternehmen informiert Sie über Ihre Rechte gemäß Artikel 10 des Gesetzes, bietet Anleitungen zur Ausübung dieser Rechte und trifft die erforderlichen internen Funktionsweisen, administrativen und technischen Vorkehrungen für all diese. Als Eigentümer personenbezogener Daten gemäß Artikel 11 des Gesetzes haben Sie die Rechte (a) zu erfahren, ob Ihre personenbezogenen Daten verarbeitet werden, (b) um Auskunft zu bitten, ob Ihre personenbezogenen Daten verarbeitet wurden, (c) zu erfahren, zu welchem ​​Zweck Ihre personenbezogenen Daten verarbeitet werden und ob sie ihrem Zweck entsprechend verwendet werden, (ç) zur Kenntnis der Dritten im In- oder Ausland, an die Ihre personenbezogenen Daten übermittelt wurden, (d) die Berichtigung Ihrer personenbezogenen Daten bei unvollständiger oder unrichtiger Verarbeitung zu verlangen, (e) für die Löschung oder Vernichtung Ihrer personenbezogenen Daten innerhalb von im Rahmen der in Artikel 7 des Gesetzes festgelegten Bedingungen, (f) zur Aufforderung der in Artikel 11 des Gesetzes (d) und (e) die gemäß den Unterabsätzen getätigten Transaktionen den Dritten mitzuteilen, an die Ihre personenbezogenen Daten übermittelt wurden , (g) Widerspruch gegen das Entstehen eines Ergebnisses gegen Sie durch Analyse Ihrer verarbeiteten Daten ausschließlich durch automatisierte Systeme einzulegen, (ğ) zur Wiedergutmachung des Schadens, falls Ihnen ein Schaden durch die unrechtmäßige Verarbeitung Ihrer personenbezogenen Daten entsteht.

Sie können Ihre Anfragen und Anträge bezüglich der Umsetzung des Gesetzes an Bahçelievler Mah., 1831/14 Straße Nr.: 12, Wohnung 49, İzmir, Türkei schriftlich oder per Notar oder elektronisch per E-Mail an medicalfly@hs01.kep.tr mit sicherer elektronischer Signatur oder mobiler Signatur schicken.

In Ihren Anfragen und Anträge müssen die unten genannten Punkte enthalten:

  • Vorname, Nachname und Unterschrift bei schriftlicher Bewerbung,
  • Für Bürger der Republik Türkei die Ausweisnummer, für Ausländische die Staatsangehörigkeit und Passnummer
  • oder Identifikationsnummer, falls vorhanden,
  • Wohn- oder Arbeitsplatzadresse für die Benachrichtigung,
  • E-Mail-Adresse, Telefon- und Faxnummer für die Benachrichtigung, falls vorhanden,
  • das Anliegen

Dem Antrag sind Informationen und Unterlagen zum Anliegen beizufügen.

Unser Unternehmen schließt die Anfragen kostenlos und so schnell wie möglich ab, spätestens jedoch innerhalb von dreißig Tagen, je nach Art der Anfrage. Erfordert die betreffende Anfrage jedoch zusätzliche Kosten, kann die Gebühr in dem vom Vorstand festgelegten Tarif erhoben werden.

Unser Unternehmen kann die Anfrage annehmen oder unter Angabe des Grundes ablehnen und die betroffene Person schriftlich oder elektronisch benachrichtigen. Wird dem Antrag stattgegeben, erfüllt unser Unternehmen seine Anforderungen so schnell wie möglich und informiert die betroffene Person. Wenn die Anfrage auf ein Verschulden unseres Unternehmens zurückführt, wird die berechnete Gebühr an den Dateneigentümer zurückerstattet.

Bei Ablehnung des Antrags, bei nicht ausreichender Antwort oder nicht fristgerechter Antwort hat der Dateneigentümer das Recht, innerhalb von dreißig Tagen nach Erhalt der Antwort und in jedem Fall innerhalb von sechzig Tagen nach Antragstellung eine Beschwerde beim Vorstand einzureichen.

Für nähere Informationen zum Thema können Sie die einschlägigen Rechtsvorschriften und die „Richtlinie zum Schutz personenbezogener Daten und zur Verarbeitung“ unseres Unternehmens unter den folgenden Links einsehen:

https://www.mevzuat.gov.tr/mevzuat?MevzuatNo=6698&MevzuatTur=1&MevzuatTertip=5

https://www.mevzuat.gov.tr/File/GeneratePdf?mevzuatNo=32610&mevzuatTur=KurumVeKurulusYonetmeligi&mevzuatTertip=5

 

MEDICAL FLY Saglık Tur. Ltd. Sti.

RICHTLINIE ZUM SCHUTZ UND VERARBEITUNG PERSONENBEZOGENER DATEN

INHALT

ERSTER TEIL

  1. EINLEITUNG

1.1. Einführung

1.2. Zweck der Richtlinie

1.3. Geltungsbereich der Richtlinie

1.4. Definitionen

1.5. Durchsetzung der Richtlinie

ZWEITER TEIL

  1. SCHUTZ PERSONENBEZOGENER DATEN

2.1. Sicherheit personenbezogener Daten

2.2. Prüfung

2.3. Geheimhaltung

2.4. Unbefugte Weitergabe personenbezogener Daten

2.5. Einhaltung der gesetzlichen Rechte der Eigentümer personenbezogener Daten

2.6. Schutz privater personenbezogener Daten

DRITTER TEIL

  1. VERARBEITUNG UND ÜBERMITTLUNG PERSONENBEZOGENER DATEN

3.1. Allgemeine Grundsätze bei der Verarbeitung personenbezogener Daten

3.2. Bedingungen für die Verarbeitung personenbezogener Daten

3.3. Bedingungen für die Verarbeitung personenbezogener Daten von besonderer Qualität

3.4. Bedingungen für die Übermittlung personenbezogener Daten

VIERTER TEIL

  1. KLASSIFIZIERUNG, VERARBEITUNG UND ÜBERMITTLUNG VON PERSONENBEZOGENEN DATEN UND ZU ÜBERMITTELNDEN PERSONEN

4.1. Klassifizierung personenbezogener Daten

4.2. Zwecke der Verarbeitung personenbezogener Daten

4.3. Zwecke der Übermittlung personenbezogener Daten

4.4. Personen, an die personenbezogene Daten übermittelt werden

FÜNFTER TEIL

  1. METHODE UND RECHTLICHER GRUND ZUR ERHEBUNG PERSONENBEZOGENER DATEN, DAS LÖSCHEN, ZERSTÖREN, DIE ANONYMISIERUNG UND AUFBEWAHRUNGSFRIST

5.1. Methode zur Erhebung personenbezogener Daten und Rechtsgrund

5.2. Löschung, Vernichtung und Anonymisierung personenbezogener Daten

5.3. Aufbewahrungsfrist personenbezogener Daten

SECHSTER TEIL

  1. AUFKLÄRUNG DES INHABERS DER PERSONENBEZOGENEN DATEN, RECHTE DES INHABERS DER PERSONENBEZOGENEN DATEN GEMÄSS DEM PERSONENBEZOGENEN DATENSCHUTZGESETZ

6.1. Aufklärung des Inhabers personenbezogener Daten

6.2. Rechte des Eigentümers personenbezogener Daten gemäß dem personenbezogenen Datenschutzgesetz

6.3. Umstände, in denen die Richtlinie und das Gesetz nicht ganz oder teilweise durchgesetzt werden

SIEBTER TEIL

  1. KLASSIFIZIERUNG DER EIGENTÜMER PERSONENBEZOGENER DATEN UND ABGLEICH MIT PERSONENBEZOGENEN DATEN

7.1. Klassifizierung der Eigentümer personenbezogener Daten

7.2. Abgleich personenbezogener Daten mit Inhabern personenbezogener Daten

ERSTER TEIL

  1. Einleitung

1.1. Einführung

Wir als Medical Fly Sağlık Tur. Ltd. Şti. („Firma“ oder „medicalfly“)

Legen größten Wert auf den Schutz und die Verarbeitung von personenbezogenen Daten gemäß dem Datenschutzgesetz („Gesetz“) mit der Nummer 6698. In diesem Bewusstsein übernehmen wir als MEDICAL FLY die gesamte administrative Verantwortung für den Schutz und die Verarbeitung personenbezogener Daten.

und treffen technische Maßnahmen.

1.2. Zweck der Richtlinie

Der Zweck der Richtlinie zum Schutz und zur Verarbeitung personenbezogener Daten („Richtlinie“) ist der Schutz der Grundrechte und Grundfreiheiten des Einzelnen, insbesondere der in Artikel 20 der Verfassung geregelten Privatsphäre des Privatlebens, beim Schutz und der Verarbeitung personenbezogener Daten gemäß im Sinne des Gesetzes und zur Einhaltung der Verpflichtungen unseres Unternehmens und des Gesetzes, die Eigentümer personenbezogener Daten über die einzuhaltenden Verfahren und Grundsätze zu informieren.

medicalfly, als gesundheitstouristische Vermittlungseinrichtung verarbeitet personenbezogene Daten in Übereinstimmung mit dem Gesetz zur Erbringung von Dienstleistungen in den Bereichen Marketing, gesundheitstouristische Leistungspakete und After-Sales, vor allem an Gesundheitstouristen und potentielle Gesundheitstouristen, Daten von Mitarbeitern, die in deren Namen oder als Vertreter kommunizieren, Mitarbeiter des Unternehmens und Bewerber, von Personen, die eine Beziehung mit dem Unternehmen für einen anderen Zweck haben.

Ein weiterer Zweck dieser Richtlinie besteht darin, die betroffenen Personen über diese Verarbeitungsaktivitäten und personenbezogenen Systeme, die medicalfly durchführt, zu informieren und somit Transparenz in Bezug auf personenbezogene Daten zu schaffen. In diesem Zusammenhang hat medicalfly die Verarbeitung personenbezogener Daten im Geltungsbereich des Gesetzes, die dieser Verarbeitung unterliegenden Dateneigentümer und deren Rechte sowie die Verwendung von Cookies und ähnlichen Technologien in dieser Richtlinie ausführlich erläutert.

1.3. Geltungsbereich der Richtlinie

Diese Richtlinie wird für Aktionäre des Unternehmens, Geschäftspartner des Unternehmens, Funktionäre des Unternehmens, Arbeitnehmerkandidaten, Besucher, Kunden des Unternehmens, potenzielle Kunden und Dritte erstellt, sofern es sich um natürliche Personen handelt, und wird im Rahmen dieser angegebenen Personen durchgeführt. Das Unternehmen informiert diese Inhaber personenbezogener Daten über das Gesetz, indem es diese Richtlinie im Inhalt der auf Ihr Gerät heruntergeladenen Anwendung und auf der Website veröffentlicht.

Diese Richtlinie gilt für die oben genannten Personen, wenn unser Unternehmen die personenbezogenen Daten dieser Personen ganz oder teilweise automatisiert oder nicht automatisch verarbeitet, sofern sie Teil eines Datenaufzeichnungssystems sind. Diese Richtlinie wird nicht angewendet, wenn die Daten nicht im unten angegebenen Umfang unter „Personenbezogene Daten“ fallen oder die von unserem Unternehmen durchgeführte Verarbeitung personenbezogener Daten nicht auf die oben genannte Weise erfolgt.

1.4. Definitionen

Die bei der Umsetzung dieser Richtlinie verwendeten Begriffe haben die folgenden Bedeutungen:

Explizite Einwilligung: Einwilligung zu einem bestimmten Thema, basierend auf Informationen und aus freien Stücken.

Anonymisierung: Dies ist die Wiedergabe personenbezogener Daten, die in keiner Weise einer identifizierten oder identifizierbaren natürlichen Person zugeordnet werden können, auch nicht durch Abgleich mit anderen Daten.

Mitarbeiterkandidat: Echte Personen, die sich auf irgendeine Weise für eine Stelle in unserem Unternehmen beworben oder ihren Lebenslauf und zugehörige Informationen zur Überprüfung durch unser Unternehmen geöffnet haben.

Kontaktperson: Dies ist die natürliche Person, die der Datenverantwortliche bei der Registrierung im Register für die Kommunikation mit der Institution über die Verpflichtungen der in der Türkei ansässigen juristischen Personen benachrichtigt, und der Vertreter des Datenverantwortlichen der nicht ansässigen juristischen Person in der Türkei im Geltungsbereich des Gesetzes und der auf Grundlage dieses Gesetzes zu erlassenden Sekundärvorschriften.

Verarbeitung personenbezogener Daten: Jede Operation, die zur Erhebung und Aufzeichnung personenbezogener Daten ganz oder teilweise automatisch oder nicht automatisch, sofern sie Teil eines Datenaufzeichnungssystems sind, Lagerung, Konservierung, Modifikation, Wiederverwendung Anordnung, Offenlegung, Übertragung, Erwerb, Klassifizierung der Daten und zur Aufhebung der Verhinderung der Nutzung der Daten angewendet wird.

Rat zum Schutz personenbezogener Daten: Es ist das Rat zum Schutz personenbezogener Daten

Inhaber personenbezogener Daten/relevante Person: Bezieht sich auf Anteilseigner des Unternehmens, Geschäftspartner des Unternehmens, Funktionäre des Unternehmens, Mitarbeiterkandidaten, Besucher, Unternehmenskunden, potenzielle Kunden und Dritte, deren personenbezogene Daten verarbeitet werden.

Bestandsaufnahme der Verarbeitung personenbezogener Daten: Dies ist die Bestandsaufnahme, die Verarbeitungstätigkeiten personenbezogener Daten, die von den für die Verarbeitung Verantwortlichen in Abhängigkeit von ihren Geschäftsprozessen durchgeführt werden, die Verarbeitungszwecke der personenbezogenen Daten, Datenkategorie, übertragene Empfängergruppe und Gruppe der betroffenen Personen,  die Zwecke, für die personenbezogene Daten verarbeitet werden, die Höchstdauer für die die personenbezogene Daten voraussichtlich in Länder übertragen werden und die Datensicherheit beschreiben.

Richtlinie zur Aufbewahrung und Vernichtung personenbezogener Daten: Dies ist die Richtlinie, auf der die Datenverantwortlichen den Prozess der Bestimmung der maximalen Zeit, die für den Zweck, für den personenbezogene Daten verarbeitet werden, erforderlich ist, sowie den Prozess der Löschung, Vernichtung und Anonymisierung stützen.

Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Firmenkunde: Natürliche Personen, die die von unserem Unternehmen angebotenen Produkte und Dienstleistungen nutzen oder genutzt haben, unabhängig davon, ob sie in einer vertraglichen Beziehung zu unserem Unternehmen stehen.

Spezielle personenbezogene Daten: Daten in Bezug auf Rasse, ethnische Zugehörigkeit, politische Meinung, philosophische Überzeugung, Religion, Sekte oder andere Überzeugungen, Kleidung, Vereinigung, Stiftungs- oder Gewerkschaftszugehörigkeit, Gesundheit, Sexualleben, strafrechtliche Verurteilung und Sicherheitsmaßnahmen sowie biometrische und genetische Daten sind spezielle Daten.

Potenzieller Kunde: Sie sind echte Personen, die nach den Regeln der Ehrlichkeit bewertet wurden  und die Kommerzielle Praktiken, die die Nutzung unserer Produkte und Dienstleistungen angefordert oder daran interessiert haben oder dieses Interesse haben könnten.

Firma / Unsere Firma: Medical Fly Sağlık Tur. Ltd. Şti.

Aktionäre: Natürliche Personen, die Aktionäre von Medical Fly Sağlık Tur. Ltd. Şti. sind.

Geschäftspartner, Aktionär, Vorgesetzte der Geschäftspartner, Mitarbeiter: Alle natürlichen und juristischen Personen mit denen unser Unternehmen alle Arten von Geschäftsbeziehungen (wie Geschäftspartnern, Lieferanten), einschließlich ihrer Aktionäre und Beamten, unterhält.

Offizieller Firmenvertreter: Vorstandsmitglied und andere bevollmächtigte Person von Medical Fly Sağlık Tur. Ltd. Şti.

Dritte: Andere Personen, die nicht unter der Richtlinie zum Schutz und zur Verarbeitung personenbezogener Daten von Medical Fly Sağlık Tur. Ltd. Şti. enthalten sind.

Datenkategorie: Dies ist die Kategorie der personenbezogenen Daten der betroffenen Personengruppe oder -gruppen, in die personenbezogene Daten nach ihren gemeinsamen Merkmalen gruppiert werden.

Personengruppe der betroffenen Person: Dies ist die Kategorie der Person, deren personenbezogene Daten als betroffene Personen verarbeitet werden.

Informationssystem für das Register der für die Verarbeitung verantwortlichen Personen (VERBIS): Es handelt sich um ein vom Vorsitz erstelltes und verwaltetes Informationssystem, das über das Internet zugänglich ist und von den für die Verarbeitung verantwortlichen bei ihrer Anmeldung beim Register und bei anderen damit zusammenhängenden Transaktionen im Zusammenhang mit dem Register, benutzt wird.

Datenverarbeiter: Es ist die natürliche und juristische Person, die personenbezogene Daten im Auftrag der Datenverantwortlichen und auf Grundlage der vom Datenverantwortlichen erteilten Befugnis verarbeitet.

Datenregistrierungssystem: Es bezieht sich auf das Registrierungssystem, in dem personenbezogene Daten nach bestimmten Kriterien verarbeitet und strukturiert werden.

Datenverantwortlicher: Der Datenverantwortliche ist die Person, die den Ort, an dem die Daten systematisch aufbewahrt werden (Datenregistrierungssystem), leitet.

Besucher: Alle natürlichen Personen, die die physischen Standorte unseres Unternehmens für verschiedene Zwecke betreten oder unsere Websites für beliebige Zwecke genutzt haben.

Verwaltungsverfahren für Anfragen von Dateneigentümern: Dies ist das Verfahren, das von Medical Fly Sağlık Tur. Ltd. Şti. zur Erfüllung der Anfragen, die von den Dateneigentümern im Geltungsbereich des Gesetzes gestellt werden können, detailliert beschrieben wird.

1.5. Durchsetzung der Richtlinie

Die von Medical Fly Sağlık Tur. Ltd. Şti. in Kraft getretene Richtlinie wird auf der Website des Unternehmens veröffentlicht und den entsprechenden Personen auf Anfrage zur Verfügung gestellt.Medical Fly Sağlık Tur. Ltd. Şti. hat das Recht, diese Richtlinie jederzeit im Rahmen des Gesetzes, des Sekundärrechts und der Beschlüsse des Rates zum Schutz personenbezogener Daten zu ändern.

ZWEITER TEIL

  1. SCHUTZ PERSONENBEZOGENER DATEN

2.1. Sicherheit personenbezogener Daten

In Übereinstimmung mit dem Gesetz ergreift unser Unternehmen alle notwendigen technischen und administrativen Maßnahmen, um ein angemessenes Sicherheitsniveau zu gewährleisten, um die rechtswidrige Verarbeitung und den Zugriff auf personenbezogene Daten zu verhindern und die Aufbewahrung personenbezogener Daten zu gewährleisten.

2.2. Prüfung

Unser Unternehmen führt und lässt die erforderlichen Prüfungen durchführen, um die oben beschriebene Datensicherheit herzustellen und die Regelmäßigkeit und Kontinuität der getroffenen Maßnahmen zu gewährleisten.

2.3. Geheimhaltung

Unser Unternehmen ergreift alle notwendigen technischen und administrativen Maßnahmen gemäß den technologischen Möglichkeiten und den Anwendungskosten, damit die zuständigen Datenverantwortlichen und Datenverarbeiter die personenbezogenen Daten, die sie haben, nicht unter Verstoß gegen die Bestimmungen des Gesetzes und der Richtlinie an andere weitergeben und nicht für andere Zwecke als die Verarbeitung verwenden. In diesem Zusammenhang werden mit unseren Mitarbeitern Informations- und Schulungsaktivitäten zum Gesetz und zur Richtlinie durchgeführt.

2.4. Unbefugte Weitergabe personenbezogener Daten

Für den Fall, dass die von unserem Unternehmen verarbeiteten personenbezogenen Daten von anderen auf unrechtmäßige Weise erlangt werden, ergreift unser Unternehmen die erforderlichen Maßnahmen, um den jeweiligen Eigentümer der personenbezogenen Daten und den Rat zum Schutz personenbezogener Daten so schnell wie möglich zu benachrichtigen. Wenn der Rat zum Schutz personenbezogener Daten dies für erforderlich hält, kann diese Situation auf der Website des Rates zum Schutz personenbezogener Daten oder auf andere Weise, die der Rat zum Schutz personenbezogener Daten für angemessen hält, bekannt gegeben werden.

2.5. Einhaltung der gesetzlichen Rechte der Eigentümer personenbezogener Daten

Unser Unternehmen beachtet bei der Umsetzung der Richtlinie und des Gesetzes alle gesetzlichen Rechte der Eigentümer personenbezogener Daten und ergreift alle erforderlichen Maßnahmen, um diese Rechte zu schützen.

2.6. Schutz privater personenbezogener Daten

Die vom Rat zum Schutz personenbezogener Daten im Rahmen der Richtlinie zur Verarbeitung und zum Schutz personenbezogener Daten durch unser Unternehmen festgelegten angemessenen Vorkehrungen werden mit Sorgfalt getroffen.

DRITTER TEIL

  1. VERARBEITUNG UND ÜBERMITTLUNG PERSONENBEZOGENER DATEN

3.1. Allgemeine Grundsätze bei der Verarbeitung personenbezogener Daten

Personenbezogene Daten werden von unserem Unternehmen gemäß den im Gesetz und dieser Richtlinie festgelegten Verfahren und Grundsätzen verarbeitet. Unser Unternehmen hält sich bei der Verarbeitung personenbezogener Daten an die folgenden Grundsätze.

  • Einhaltung von Gesetzen und Integritätsregeln
  • Genauigkeit und Aktualität bei Bedarf
  • Verarbeitung für bestimmte, explizite und legitime Zwecke
  • Begrenzt und angemessen in Bezug auf den Zweck, für den sie verarbeitet werden
  • Aufbewahrung für den Zeitraum, der in den einschlägigen Rechtsvorschriften vorgesehen oder zum Zwecke der Verarbeitung erforderlich ist

3.2. Bedingungen für die Verarbeitung personenbezogener Daten

Personenbezogene Daten werden von Medical Fly Sağlık Tur. Ltd. Şti. im Lichte von Aktivitäten, die durch ausdrückliche Zustimmung oder ohne ausdrückliche Zustimmung der Dateneigentümer gemäß den Artikeln 5 und 6 des Gesetzes verarbeitet. Diese Daten werden nur im Rahmen der angegebenen Zwecke, die im Abschnitt „Zwecke der Verarbeitung personenbezogener Daten“ genannt werden, verarbeitet. Unser Unternehmen kann personenbezogene Daten verarbeiten, ohne die ausdrückliche Zustimmung des Dateneigentümers einzuholen, wenn eine der folgenden Bedingungen vorliegt.

3.3. Bedingungen für die Verarbeitung personenbezogener Daten von besonderer Qualität

Unser Unternehmen verarbeitet keine sensiblen personenbezogenen Daten ohne die ausdrückliche Zustimmung der betroffenen Person. In den gesetzlich vorgeschriebenen Fällen können jedoch andere personenbezogene Daten außer Gesundheit und Sexualleben ohne die ausdrückliche Zustimmung der betroffenen Person verarbeitet werden. Unser Unternehmen  kann personenbezogene Daten zur Gesundheit und zum Sexualleben nur dann verarbeiten, wenn die öffentliche Gesundheit, die Präventivmedizin, medizinische Diagnose- und Behandlungs- und Pflegedienste, die Planung, Verwaltung und Finanzierung von Gesundheitsdiensten betroffen ist, verarbeiten. Die Verarbeitung erfolgt ohne ausdrückliche Einwilligung der betroffenen Person unter den Bedingungen, unter denen wir zur Verschwiegenheit verpflichtet sind. Unser Unternehmen ist vom Vorstand zur Verarbeitung personenbezogener Daten autorisiert und führt die erforderlichen Maßnahmen durch, um die festgelegten angemessenen Maßnahmen zu ergreifen.

3.4. Bedingungen für die Übermittlung personenbezogener Daten

Unser Unternehmen kann die personenbezogenen Daten und die personenbezogenen Daten besonderer Qualität gemäß dem Gesetz an Dritte weitergeben, indem es die erforderlichen Vertraulichkeitsbedingungen schafft und Sicherheitsmaßnahmen im Einklang mit den Zwecken der Verarbeitung personenbezogener Daten trifft. Unser Unternehmen handelt bei der Übermittlung personenbezogener Daten gemäß den gesetzlichen Vorschriften. In diesem Zusammenhang kann unser Unternehmen personenbezogene Daten an Dritte übermitteln, basierend und beschränkt auf eine oder mehrere der Bedingungen für die Verarbeitung personenbezogener Daten gemäß Artikel 5 des Gesetzes und im Einklang mit den legitimen und rechtmäßigen Zwecken der Verarbeitung personenbezogener Daten:

  • Wenn die ausdrückliche Zustimmung des Eigentümers der personenbezogenen Daten vorliegt;
  • Wenn es eine klare gesetzliche Regelung zur Übermittlung personenbezogener Daten gibt,
  • Wenn dies zum Schutz des Lebens oder der körperlichen Unversehrtheit des Eigentümers der personenbezogenen Daten oder einer anderen Person erforderlich ist und der Eigentümer der personenbezogenen Daten aufgrund tatsächlicher Unmöglichkeit nicht in der Lage ist, seine Einwilligung auszudrücken oder seine Einwilligung nicht rechtsgültig ist,
  • Wenn die Übermittlung personenbezogener Daten der Vertragsparteien erforderlich ist, sofern diese in direktem Zusammenhang mit der Begründung oder Erfüllung eines Vertrags stehen,
  • Wenn die Übermittlung personenbezogener Daten für unser Unternehmen zur Erfüllung seiner gesetzlichen Verpflichtung erforderlich ist,
  • Wenn die personenbezogenen Daten vom Eigentümer der personenbezogenen Daten veröffentlicht wurden,
  • Wenn die Übermittlung personenbezogener Daten für die Begründung, Nutzung oder den Schutz eines Rechts erforderlich ist,
  • Wenn dies für die berechtigten Interessen unseres Unternehmens erforderlich ist, vorausgesetzt, dass die Grundrechte und Grundfreiheiten des Eigentümers der personenbezogenen Daten nicht beeinträchtigt werden.

3.4.1. Bedingungen für die Übermittlung personenbezogener Daten ins Ausland

Unser Unternehmen kann die personenbezogenen Daten und die besonders qualifizierten personenbezogenen Daten an Dritte im Ausland übermitteln, indem es die erforderlichen Sicherheitsmaßnahmen im Einklang mit den Verarbeitungszwecken der personenbezogenen Daten trifft. Personenbezogene Daten können durch unser Unternehmen ans Ausland übermittelt werden, wenn das vom Rat zum Schutz personenbezogener Daten garantiert wird, dass die erforderlichen Sicherheitsmaßnahmen in dem jeweiligen Land vorhanden sind. Wenn kein ausreichender Schutz in dem jeweiligen Land besteht, müssen die Datenverantwortlichen in der Türkei und im betreffenden Land einen angemessenen Schutz gewährleisten, indem sie eine schriftliche Verpflichtung und der Rat zum Schutz personenbezogener Daten eine Zustimmung abgeben.

VIERTER TEIL

  1. KLASSIFIZIERUNG, VERARBEITUNG UND ÜBERMITTLUNG VON PERSONENBEZOGENER DATEN UND ZU ÜBERMITTELNDEN PERSONEN

4.1. Klassifizierung personenbezogener Daten

4.1.1. Personalien

Daten, die Informationen über die Identität der Person enthalten: Vor- und Nachname, Identifikationsnummer, Familienstand, Nationalität, Vor- und Nachname der Mutter und des Vaters, Geburtsort und -datum, Geschlecht, Hintergrundinformationen, Fabrik- und Registrierungsnummer der Mitarbeiter, Eigentumsurkunde und andere offizielle Identifikationsinformationen, ein Führerschein die diese Informationen enthalten, Personalausweis und Reisepass und zugehörige Dokumente, Steuernummer, Sozialversicherungsnummer, Unterschriftsinformationen, Kfz-Kennzeichen und andere Informationen.

4.1.2. Kommunikationsinformationen

Telefonnummer, Adresse, E-Mail-Adresse, Faxnummer, IP-Adresse und andere Informationen.

4.1.3. Informationen zur Transaktionssicherheit

Personenbezogene Daten, die in Bezug auf die technische, administrative, rechtliche und kommerzielle Sicherheit sowohl des Eigentümers der personenbezogenen Daten als auch des Unternehmens während der Durchführung der Aktivitäten des Unternehmens verarbeitet werden.

4.1.4. Finanzielle Informationen

Personenbezogene Daten, Bankkontonummer, Bankleitzahl, Bankkarteninformationen, IBAN-Nummer, Kreditkarteninformationen, Finanzprofil und personenbezogene Daten, die für Informationen, Dokumente und Aufzeichnungen verarbeitet werden, die alle Arten von Finanzergebnissen zeigen, die sich im Rahmen des begründeten Arbeitnehmer-Arbeitgeber-Verhältnisses ergeben, Kreditwürdigkeit, Vermögensdaten, Einkommensinformationen und anderen Informationen.

4.1.5. Bild- und Toninformationen

Foto- und Kameraaufnahmen, Audioaufnahmen und alle Daten einschließlich dieser Daten und anderer Informationen.

4.1.6. Persönliche Informationen

Alle Arten von personenbezogenen Daten, die verarbeitet werden, um Informationen zu erhalten, die die Grundlage für den Schutz der Persönlichkeitsrechte von natürlichen Personen bilden, die in einer Arbeitsbeziehung mit dem Eigentümer der personenbezogenen Daten stehen.

4.1.7. Standortinformationen

Informationen, die den Aufenthaltsort der relevanten Person bei der Nutzung von Firmenfahrzeugen durch die verbundene Person im Rahmen der Aktivitäten und Operationen des Unternehmens oder der Unternehmen und Institutionen, mit denen es kooperiert, bestimmen; GPS-Standort, Reisedaten und andere Informationen.

4.1.8. Informationen zu Familienmitgliedern und näheren Verwandten Personalien und Kontaktdaten zu den Familienangehörigen und näheren Verwandten (z.B. Ehepartner, Mutter, Vater, Kind), die in Notfälle kontaktiert werden können, um die rechtlichen und sonstigen Interessen der Gesellschaft oder der betroffenen Person im Rahmen der Tätigkeit und des Betriebs der Gesellschaft zu schützen oder die Unternehmen und Institutionen, mit denen sie zusammenarbeitet.

4.1.9. Informationen zu einem physischen Ort

Personenbezogene Daten zu den Aufzeichnungen und Dokumenten, die beim Betreten und während des Aufenthaltes in einem physischen Ort aufgenommen wurden; Kameraaufzeichnungen, Fingerabdruckaufzeichnungen und Aufzeichnungen, die am Sicherheitspunkt gemacht wurden, und andere Daten bezüglich des Arbeitsplatzes.

4.1.10. Informationen zu rechtlichen Vorgängen

Daten, die im Rahmen der Feststellung und Verfolgung der gesetzlichen Forderungen und Rechte des Unternehmens, der Erfüllung seiner Schulden und rechtlichen Verpflichtungen verarbeitet werden.

4.1.12. Sensible personenbezogene Daten

Daten gemäß Artikel 6 des Gesetzes (Gesundheitsdaten, biometrische Daten, Religions- und Mitgliedsverbandsinformationen usw.)

4.1.13. Informationen zum Anforderungs-/Beschwerdemanagement

Personenbezogene Daten über den Eingang und die Bewertung der an unser Unternehmen gerichteten Anfragen oder Beschwerden.

4.2. Zwecke der Verarbeitung personenbezogener Daten

Um die Offenlegungspflicht gemäß Artikel 10 des Gesetzes zu erfüllen, informiert unser Unternehmen die Dateneigentümer darüber, zu welchen Zwecken personenbezogene Daten verarbeitet werden, an wen und zu welchem ​​​​Zweck die verarbeiteten Daten übermittelt werden können. Ihre personenbezogenen Daten werden im Rahmen der in den Artikeln 5 und 6 des Gesetzes festgelegten Bedingungen für die Verarbeitung personenbezogener Daten für die bestmögliche Planung und Umsetzung unserer Personalpolitik, die korrekte Planung und Umsetzung unserer Handelspartnerschaften und -strategien, die Gewährleistung der rechtlichen, kommerziellen und physischen Sicherheit unseres Unternehmens und unserer Geschäftspartner, die Gewährleistung des unternehmerischen Funktionierens unseres Unternehmens, die beste Nutzung der von unserem Unternehmen angebotenen Produkte und Dienstleistungen, die Empfehlung der von unserem Unternehmen angebotenen Produkte und Dienstleistungen durch Anpassung an Ihre Anforderungen, die Bedürfnisse und Wünsche, die Gewährleistung höchster Datensicherheit, Pflege von Datenbanken, für die Durchführung der auf der Website unseres Unternehmens angebotenen Dienstleistungen und die Kommunikation mit denen, ihre Anfragen und Beschwerden und die Korrektur der Fehler auf der Website unseres Unternehmens, verarbeitet.

4.3. Zwecke der Übermittlung personenbezogener Daten

Die Übertragung Ihrer personenbezogenen Daten erfolgt im Rahmen der in den Artikeln 8 und 9 des Gesetzes festgelegten Bedingungen für die beste Planung und Umsetzung unserer Personalpolitik, die korrekte Planung und Ausführung unserer Handelspartnerschaften und -strategien, die Gewährleistung der rechtlichen, kommerziellen und physischen Sicherheit unseres Unternehmens und unserer Geschäftspartner, die Gewährleistung des Unternehmensbetriebs unseres Unternehmens , um die von unserem Unternehmen angebotenen Produkte und Dienstleistungen optimal zu nutzen, für die Anpassung von unserer Firma angebotenen Produkte und Dienstleistungen an Ihre Anforderungen, Bedürfnisse und Wünsche, die Gewährleistung höchster Datensicherheit, die Erstellung von Datenbanken, die Verbesserung der auf der Website unseres Unternehmens angebotenen Dienstleistungen, die Kommunikation mit denen, ihre Anfragen und Beschwerden und die Korrektur der Fehler auf der Website unseres Unternehmens, verarbeitet.

4.4. Personen, an die personenbezogene Daten übermittelt werden

Ihre personenbezogenen Daten können an unsere Aktionäre, Geschäftspartner, Lieferanten, verbundene Unternehmen, Unternehmen und Institutionen, mit denen wir zusammenarbeiten, Unternehmen, die Dienstleistungen zur Erfüllung unserer vertraglichen oder gesetzlichen Pflichten auslagern, an autorisierte Institutionen und Organisationen übertragen werden. Die Art dieser Übermittlungen und die Parteien variieren je nach Art der Beziehung des Dateneigentümers und der medicalfly, dem Zweck der Übermittlung und der jeweiligen Rechtsgrundlage. Diese Parteien sind im Allgemeinen wie folgt:

  • Behörden wie Anwaltskanzleien und Institutionen, die juristische Unterstützung leisten,
  • Geschäftseinheiten innerhalb von medicalfly, um Koordination, Kooperation und Effizienz zu gewährleisten,
  • Forschungsunternehmen mit den Zielen zur Kundenzufriedenheit etc.
  • Banken, die Finanztransaktionen ermöglichen,
  • Ministerium für Gesundheit und Ministerium für Kultur und Tourismus der Republik Türkei
  • Gesundheitseinrichtungen oder Krankenhäuser, die dem Gesundheitsministerium der Republik Türkei angeschlossen sind.

FÜNFTER TEIL

  1. METHODE UND RECHTLICHER GRUND ZUR ERHEBUNG PERSONENBEZOGENER DATEN, DAS LÖSCHEN, ZERSTÖREN, DIE ANONYMISIERUNG UND AFBEWAHRUNGSFRIST

5.1 Methode für die Erhebung personenbezogener Daten und Rechtsgrund

Personenbezogene Daten werden in allen Arten von mündlichen, schriftlichen, elektronischen Medien, durch verschiedene technische und andere Mittel, Callcenter, Website unseres Unternehmens, mobile Anwendung erhoben und von unseren Datenverarbeitern gemäß von Artikel 1, der den Zweck des Gesetzes regelt, und Artikel 2, der den Geltungsbereich des Gesetzes regelt, für die in der Richtlinie genannten Verantwortlichkeiten, auf der Grundlage von Gesetzen, Verträgen, Anfragen und Anfragen ergeben, verarbeitet.

5.2. Löschung, Vernichtung oder Anonymisierung personenbezogener Daten

Sofern die Bestimmungen anderer Gesetze über die Löschung, Vernichtung oder Anonymisierung personenbezogener Daten vorbehalten sind, löscht, zerstört oder anonymisiert unser Unternehmen personenbezogene Daten auf Anfrage der betroffenen Person in Übereinstimmung mit der Richtlinie zur Aufbewahrung und Vernichtung personenbezogener Daten für den Fall, dass die Gründe, die ihre Verarbeitung erfordern, verschwinden, obwohl sie in Übereinstimmung mit diesem Gesetz und anderen Gesetzlichen verarbeitet wurden. Mit der Löschung personenbezogener Daten werden diese Daten in keiner Weise wieder verwendet und so zerstört wird, dass sie nicht wiederhergestellt werden können. Durch die Löschung personenbezogener Daten werden diese Daten so vernichtet, dass sie in keiner Weise verwendet und wiederhergestellt werden können. Dementsprechend werden die Daten so gelöscht, dass sie nicht aus den Dokumenten, Dateien, CDs, Disketten, Festplatten, in denen sie registriert sind, wiederhergestellt werden können. Die Vernichtung von Daten bezieht sich auf die Zerstörung von Material, das der Datenspeicherung dient, wie Dokumente, Dateien, CDs, Disketten, Festplatten, auf denen die Daten gespeichert sind, so dass die Informationen nicht wiederhergestellt oder wiederverwendet werden können. Die Anonymisierung der Daten bedeutet, dass personenbezogene Daten nicht in Beziehung mit einer bestimmten oder identifizierbaren realen Person gesetzt werden können, auch wenn sie mit anderen Daten abgeglichen werden.

5.3. Aufbewahrungsfrist für personenbezogene Daten

Unser Unternehmen stellt personenbezogene Daten in Übereinstimmung mit den gesetzlichen und anderen gesetzlich festgelegten Fristen zur Verfügung. Wenn es keine Regelung in den Gesetzen gibt wie lange personenbezogene Daten gespeichert werden sollten, werden die personenbezogenen Daten für den Zeitraum der ausgeübten Tätigkeit gespeichert. Mit dem Ende der ausgeübten Tätigkeit werden sie gemäß ihrer Richtlinie gelöscht, vernichtet oder anonymisiert.

SECHSTER TEIL

  • 6. AUFKLÄRUNG DES INHABERS DER PERSONENBEZOGENEN DATEN, RECHTE DES INHABERS DER PERSONENBEZOGENEN DATEN GEMÄSS DEM PERSONENBEZOGENEN DATENSCHUTZGESETZ

6.1. Aufklärung des Inhabers personenbezogener Daten

Unser Unternehmen informiert die Eigentümer personenbezogener Daten bei der Erhebung personenbezogener Daten gemäß Artikel 10 des personenbezogenen Datenschutzgesetzes. In diesem Zusammenhang klärt sie auf, wenn die Identität der Kontaktperson vorhanden ist, zu welchem ​​Zweck die personenbezogenen Daten verarbeitet werden, an wen und zu welchem ​​Zweck die verarbeiteten personenbezogenen Daten übermittelt werden können, die Art und Weise der Erhebung personenbezogener Daten und der Rechtsgrund und die Rechte des Inhabers der personenbezogenen Daten.

6.2. Rechte des Eigentümers personenbezogener Daten gemäß dem personenbezogenen Datenschutzgesetz

Unser Unternehmen informiert Sie über Ihre Rechte gemäß Artikel 10 des Gesetzes; bietet Anleitungen zur Ausübung dieser Rechte und trifft die erforderliche internen, administrativen und technischen Abmachungen. Unser Unternehmen erklärt der Person deren personenbezogene Daten erhalten werden gemäß Artikel 11 des Gesetzes, das die Person das Recht hat

  • zu erfahren, ob personenbezogene Daten verarbeitet werden,
  • zur Auskunft über personenbezogene Daten zu verlangen, wenn diese verarbeitet wurden,
  • den Zweck der Verarbeitung personenbezogener Daten zu erfahren und ob sie ihrem Zweck entsprechend verwendet werden,
  • die Dritten zu kennen, an die personenbezogene Daten im In- oder Ausland übermittelt werden,
  • die Berichtigung personenbezogener Daten zu verlangen, wenn diese unvollständig oder falsch verarbeitet sind,
  • zum Antrag auf Löschung oder Vernichtung personenbezogener Daten im Rahmen der in Artikel 7 des Gesetzes festgelegten Bedingungen,
  • zur Aufforderung zur Benachrichtigung über die gemäß Artikel 11 Absatz (d) und (e) des Gesetzes getätigten Transaktionen an Dritte, an die personenbezogene Daten übermittelt wurden,
  • dem Entstehen eines Ergebnisses gegen die Person selbst zu widersprechen, indem die verarbeiteten Daten ausschließlich durch automatisierte Systeme analysiert werden,
  • im Falle eines Verlustes aufgrund der unrechtmäßigen Verarbeitung personenbezogener Daten den Ersatz des Schadens zu verlangen.

 

Sie können Ihre Anfragen bezüglich der Umsetzung des Gesetzes an unser Unternehmen richten, indem Sie das Antragsformular für Dateneigentümer nach dem Gesetz zum Schutz personenbezogener Daten, schriftlich oder mit einer sicheren elektronischen Signatur oder auf andere Weise, die vom Rat für den Schutz personenbezogener Daten („Rat “), festgelegten Verfahren befolgen. Unser Unternehmen wird Ihre Anfragen so schnell wie möglich, spätestens jedoch innerhalb von dreißig Tagen, je nach Art der Anfrage, kostenlos abschließen. Wenn jedoch für diesen Vorgang zusätzliche Kosten anfallen, kann die Gebühr in dem vom Vorstand festgelegten Tarif erhoben werden. Unser Unternehmen kann die Anfrage annehmen oder unter Angabe des Grundes ablehnen während die betroffene Person schriftlich oder elektronisch benachrichtigt wird. Wenn der Antrag angenommen wird, erfüllt unser Unternehmen seine Anforderungen. Wenn die Anwendung auf ein Verschulden unseres Unternehmens zurückzuführen ist, wird die berechnete Gebühr an den Dateneigentümer zurückerstattet. Bei Ablehnung des Antrags, nicht ausreichender oder fristgerechter Antwort hat der Dateneigentümer das Recht, innerhalb von dreißig Tagen nach Erhalt der Antwort und auf jeden Fall innerhalb von sechzig Tagen nach Antragstellung eine Beschwerde beim Vorstand einzureichen.

6.3. Umstände, in denen die Richtlinie und das Gesetz nicht ganz oder teilweise durchgesetzt werden

Die Bestimmungen dieser Richtlinie und dieses Gesetzes werden in den folgenden Fällen nicht angewendet:

 

  • Verarbeitung personenbezogener Daten durch natürliche Personen im Rahmen von Tätigkeiten, die sie selbst oder ihre in derselben Wohnung lebenden Familienangehörigen betreffen, sofern diese nicht an Dritte weitergegeben werden und die Datenschutzpflichten eingehalten werden.
  • Verarbeitung personenbezogener Daten für Zwecke wie Forschung, Planung und Statistik durch Anonymisierung mit amtlichen Statistiken.
  • Verarbeitung personenbezogener Daten zu Kunst-, Geschichts-, Literatur- oder wissenschaftlichen Zwecken oder im Rahmen der Meinungsfreiheit, sofern sie nicht die Landesverteidigung, die nationale Sicherheit, die öffentliche Sicherheit, die öffentliche Ordnung, die wirtschaftliche Sicherheit, die Privatsphäre des Privatlebens oder der Privatsphäre verletzt
  • Verarbeitung personenbezogener Daten im Rahmen präventiver, schützender und nachrichtendienstlicher Tätigkeiten durch gesetzlich ermächtigte öffentliche Einrichtungen und Organisationen zur Gewährleistung der Landesverteidigung, der Landessicherheit, der öffentlichen Sicherheit, der öffentlichen Ordnung oder der wirtschaftlichen Sicherheit
  • Verarbeitung personenbezogener Daten durch Justizbehörden oder Vollstreckungsbehörden im Zusammenhang mit Ermittlungs-, Strafverfolgungs-, Prozess- oder Vollstreckungsverfahren. In Übereinstimmung mit dem Zweck und den Grundprinzipien dieser Richtlinie und des Gesetzes, Artikel 10, der die Offenlegungspflicht des Verantwortlichen regelt, Artikel 11, der die Rechte der betroffenen Person regelt, mit Ausnahme des Rechts auf Auskunft Schadenersatz und Artikel 16, der die Pflicht zur Eintragung in das Register der Datenverantwortlichen regelt, finden in folgenden Fällen keine Anwendung
  • Verarbeitung personenbezogener Daten ist zur Verhütung von Straftaten oder für strafrechtliche Ermittlungen erforderlich
  • Verarbeitung personenbezogener Daten, die von der betroffenen Person öffentlich gemacht wurden
  • Verarbeitung personenbezogener Daten für die Wahrnehmung von Aufsichts- oder Regulierungsaufgaben und für disziplinarische Ermittlungen oder Strafverfolgung durch befugte öffentliche Einrichtungen und Organisationen und Berufsorganisationen in der Art einer öffentlichen Einrichtung aufgrund der gesetzlich erteilten Befugnisse
  • Verarbeitung personenbezogener Daten zum Schutz der wirtschaftlichen und finanziellen Interessen des Staates in Haushalts-, Steuer- und Finanzangelegenheiten

SIEBTER TEIL

  1. KLASSIFIZIERUNG DER EIGENTÜMER PERSONENBEZOGENER DATEN UND ABGLEICH MIT PERSONENBEZOGENEN DATEN

7.1. Klassifizierung der Eigentümer personenbezogener Daten

Nur natürliche Personen können vom Schutz dieser Richtlinie und des Gesetzes profitieren. Die Eigentümer personenbezogener Daten in diesem Bereich werden wie folgt gruppiert:

Mitarbeiterkandidat: Echte Personen, die sich auf irgendeine Weise für eine Stelle in unserem Unternehmen beworben oder ihren Lebenslauf und zugehörige Informationen zur Überprüfung durch unser Unternehmen geöffnet haben.

Unternehmen Geschäftspartner, Gesellschafter, leitender Angestellter, Mitarbeiter von Geschäftspartnern: Alle natürlichen und juristischen Personen und Mitarbeiter mit denen unser Unternehmen alle Arten von Geschäftsbeziehungen unterhält (Geschäftspartner, Lieferanten).

Firmenkunde: Natürliche Personen, die die von unserem Unternehmen angebotenen Produkte und Dienstleistungen nutzen oder genutzt haben, unabhängig davon, ob sie in einer vertraglichen Beziehung zu unserem Unternehmen stehen.

Potenzieller Kunde: Natürliche Personen, die kommerzielle Praktiken, die die Nutzung unserer Produkte und Dienstleistungen angefordert oder daran interessiert haben oder dieses Interesse haben könnten.

Gesellschafter: Aktionäre von Medical Fly Sağlık Tur. Ltd. Şti.

Offizieller Firmenvertreter: Mitglieder des Verwaltungsrates und andere bevollmächtigte Personen von Medical Fly Sağlık Tur. Ltd. Şti.

Dritte: Alle anderen Personen, die nicht unter die Datenschutz- und Verarbeitungsrichtlinie von Medical Fly Sağlık Tur. Ltd. Şti. fallen und nicht durch diese Richtlinie abgedeckt sind.

Besucher: Alle natürlichen Personen, die die physischen Standorte unseres Unternehmens für verschiedene Zwecke betreten oder unsere Websites für beliebige Zwecke genutzt haben.

7.2. Abgleich personenbezogener Daten mit Inhabern personenbezogener Daten

Der Abgleich der klassifizierten personenbezogenen Daten, deren Definitionen und Geltungsbereich oben angegeben sind, mit den Eigentümern der klassifizierten personenbezogenen Daten wird unten dargestellt.

Identitätsinformationen: Gesellschafter; Beamter des Unternehmens; Firmenkunde; Potentieller Kunde; Geschäftspartner, Aktionär des Geschäftspartners, leitender Angestellter des Geschäftspartners, Angestellter von Geschäftspartnern; Arbeitnehmerkandidat; Besucher, Dritte

Kontaktinformationen: Gesellschafter; Beamter des Unternehmens; Firmenkunde; Potentieller Kunde; Geschäftspartner, Aktionär des Geschäftspartners, leitender Angestellter des Geschäftspartners, Angestellter von Geschäftspartnern; Arbeitnehmerkandidat; Besucher, Dritte

Informationen zur Transaktionssicherheit: Gesellschafter; Beamter des Unternehmens; Firmenkunde; Potentieller Kunde; Geschäftspartner, Aktionär des Geschäftspartners, leitender Angestellter des Geschäftspartners, Angestellter von Geschäftspartnern; Arbeitnehmerkandidat; Besucher, Dritte

Finanzielle Informationen: Gesellschafter; Beamter des Unternehmens; Firmenkunde; Potentieller Kunde; Geschäftspartner, Aktionär des Geschäftspartners, leitender Angestellter des Geschäftspartners, Angestellter von Geschäftspartnern; Arbeitnehmerkandidat; Besucher, Dritte

Bild- und Toninformationen: Gesellschafter; Beamter des Unternehmens; Firmenkunde; Potentieller Kunde; Geschäftspartner, Aktionär des Geschäftspartners, leitender Angestellter des Geschäftspartners, Angestellter von Geschäftspartnern; Arbeitnehmerkandidat; Besucher, Dritte

Informationen zu Personalien: Geschäftspartner des Unternehmens, Aktionär des Geschäftspartners, Beamter des Geschäftspartners, Angestellter von Geschäftspartnern; Mitarbeiterkandidat, Dritte

Standortinformationen: Geschäftspartner des Unternehmens, Aktionär, Beamter, Angestellter von Geschäftspartnern

Informationen zu Familienmitgliedern und näheren Verwandten: Firmenkunde; Potentieller Kunde; Geschäftspartner des Unternehmens, Aktionär des Geschäftspartners, leitender Angestellter des Geschäftspartners, Angestellter von Geschäftspartnern; Arbeitnehmerkandidat; Besucher, Dritte

Informationen zur einem physischen Ort: Gesellschafter; Beamter des Unternehmens; Geschäftspartner des Unternehmens, Aktionär des Geschäftspartners, leitender Angestellter des Geschäftspartners, Angestellter von Geschäftspartnern; Arbeitnehmerkandidat; Besucher, Dritte

Informationen zu rechtlichen Prozessen: Potenzieller Kunde; Geschäftspartner des Unternehmens, Aktionär des Geschäftspartners, leitender Angestellter des Geschäftspartners, Angestellter von Geschäftspartnern; Dritte

Sensible personenbezogene Daten: Aktionär; Beamter des Unternehmens; Firmenkunde; Potentieller Kunde; Geschäftspartner des Unternehmens, Aktionär des Geschäftspartners, leitender Angestellter des Geschäftspartners, Angestellter von Geschäftspartnern; Arbeitnehmerkandidat; Besucher, Dritte