Persönliche Datenschutzbestimmungen

KVK-Politik

BERSU AUTOMOTIVE LIMITED UNTERNEHMEN

RICHTLINIE ZUM SCHUTZ UND ZUR VERARBEITUNG PERSONENBEZOGENER DATEN

1. EINLEITUNG

1. Zweck und Geltungsbereich der Richtlinie

Das Gesetz Nr. 6698 über den Schutz personenbezogener Daten ("Gesetz") ist am 7. April 2016 in Kraft getreten, und diese Richtlinie der BERSU OTOMOTVİ LIMITED COMPANY zur Verarbeitung und zum Schutz personenbezogener Daten ("Richtlinie") soll die Einhaltung des Gesetzes durch die BERSU OTOMOTVİ LIMITED COMPANY ("Gesellschaft") sicherstellen und die Grundsätze festlegen, die die Gesellschaft bei der Erfüllung ihrer Verpflichtungen in Bezug auf den Schutz und die Verarbeitung personenbezogener Daten befolgen muss.

Die Richtlinie bestimmt die Bedingungen für die Verarbeitung personenbezogener Daten und legt die wichtigsten Grundsätze fest, die das Unternehmen bei der Verarbeitung personenbezogener Daten anwendet. In diesem Rahmen deckt die Richtlinie alle Aktivitäten zur Verarbeitung personenbezogener Daten ab, die von der Gesellschaft im Rahmen des Gesetzes durchgeführt werden, sowie die Eigentümer aller von der Gesellschaft verarbeiteten personenbezogenen Daten und alle von der Gesellschaft verarbeiteten personenbezogenen Daten.

Fragen im Zusammenhang mit der Verarbeitung personenbezogener Daten der Mitarbeiter des Unternehmens fallen nicht in den Geltungsbereich dieser Richtlinie und werden in der Richtlinie BERSU OTOMOTİV LİMİTED ŞİRKETİ zur Verarbeitung und zum Schutz personenbezogener Daten von Mitarbeitern gesondert geregelt.

Definitionen der in der Richtlinie verwendeten Begriffe finden sich in Anhang-1.

2. Inkrafttreten und Änderung

Die Richtlinie wurde auf der Website des Unternehmens veröffentlicht und der Öffentlichkeit zugänglich gemacht. Im Falle eines Widerspruchs zwischen den geltenden Rechtsvorschriften, insbesondere dem Gesetz, und den Bestimmungen dieser Richtlinie gelten die Bestimmungen der Rechtsvorschriften.

Das Unternehmen behält sich das Recht vor, die Richtlinie in Übereinstimmung mit den gesetzlichen Bestimmungen zu ändern. Die aktuelle Fassung der Richtlinie ist auf der Website des Unternehmens www.destegg.com.tr verfügbar.

2. BETROFFENE PERSONEN, ZWECKE DER DATENVERARBEITUNG UND DATENKATEGORIEN FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN DURCH UNSER UNTERNEHMEN

1. Betroffene Personen

Die betroffenen Personen im Anwendungsbereich der Richtlinie sind alle natürlichen Personen mit Ausnahme der Mitarbeiter des Unternehmens, deren personenbezogene Daten vom Unternehmen verarbeitet werden. In diesem Zusammenhang sind die Kategorien der betroffenen Personen wie folgt:

- Kunde

- Potenzieller Kunde

- Besucher

- Mitarbeiter Kandidat

- Dritte Parteien

- Die relevanten Personenkategorien werden zum Zwecke der allgemeinen Informationsweitergabe angegeben. Die Tatsache, dass die betroffene Person nicht in den Anwendungsbereich einer dieser Kategorien fällt, ändert nichts an der Natur der betroffenen Person, wie sie im Gesetz festgelegt ist.

2. Zwecke der Verarbeitung personenbezogener Daten

Ihre personenbezogenen Daten und sensiblen persönlichen Daten können von der Gesellschaft für die folgenden Zwecke in Übereinstimmung mit den Bedingungen für die Verarbeitung personenbezogener Daten in dem Gesetz und den einschlägigen Rechtsvorschriften verarbeitet werden:

WICHTIGSTE ZIELE	UNTERZIELE
Durchführung unternehmensinterner Operationen	Planung, Prüfung und Durchführung von Informationssicherheitsprozessen Aufbau und Verwaltung der Infrastruktur für Informationstechnologien Planung und Ausführung der Zugriffsberechtigungen der Mitarbeiter auf Informationssysteme Veranstaltungsmanagement Weiterverfolgung von Finanz- und Buchhaltungsangelegenheiten Planung und Durchführung von Aktivitäten zur Durchführung von Effizienz-/Effektivitäts- und Relevanz-Analysen von Geschäftsaktivitäten Planung und Durchführung von Geschäftsaktivitäten Planung und Durchführung von Berechtigungen von Geschäftspartnern und Lieferanten zum Zugriff auf Informationssysteme Planung und Durchführung von Aktivitäten zur Sicherstellung der Geschäftskontinuität Planung und Durchführung von Aktivitäten der Unternehmenskommunikation Planung und Durchführung von unternehmerischen Nachhaltigkeitsaktivitäten Corporate Governance Planung und Durchführung von Aktivitäten Planung und Durchführung von Logistikaktivitäten Planung und Durchführung von Produktions- und Betriebsprozessen Planung und Überwachung von Bauvorhaben und Bauarbeiten
Aktivitäten mit rechtlichen, technischen und administrativen Auswirkungen	Planung und Durchführung von Notfallmanagement-Prozessen Planung und Durchführung von Prozessen im Bereich Gesundheit und Sicherheit am Arbeitsplatz Durchführung von Kreditprozessen Risikomanagement Berechnung der Versicherungsprämien von Personen und Erstellung der Police Verwaltung und Überwachung der Beziehungen zu den Tochtergesellschaften Einleiten des Schadensprozesses und Ausfüllen der Schadensakte Weiterverfolgung von Rechtsangelegenheiten Konzerngesellschaften IT- und Betriebsprüfungsaktivitäten Bereitstellung von Informationen über Rechtsvorschriften für zugelassene Einrichtungen Erstellen und Verfolgen von Besucherdatensätzen Planung und Durchführung der Produktions- und Betriebsrisikoprozesse des Unternehmens Durchführung von gesellschafts- und partnerschaftsrechtlichen Transaktionen Gewährleistung der Sicherheit der Unternehmensabläufe Gewährleistung der Sicherheit von Firmengeländen und Einrichtungen Planung und Durchführung der Finanzrisikoprozesse des Unternehmens Gewährleistung der Sicherheit von Firmeneigentum und Ressourcen Planung und Durchführung von Betriebsprüfungsaktivitäten Vermittlung von Versicherungspolicen Verschiedene Transaktionsanträge von Aktionären, Verwandten 1. Grades von Aktionären und Mitgliedern des Verwaltungsrats Planung und Durchführung der operativen Tätigkeiten, die erforderlich sind, um sicherzustellen, dass die Unternehmenstätigkeiten in Übereinstimmung mit den Unternehmensverfahren und den einschlägigen Rechtsvorschriften durchgeführt werden Sicherstellung, dass die Daten korrekt und aktuell sind
Prozesse und Abläufe im Kontakt mit dem Kunden	Weiterverfolgung von Darlehenszahlungsvorgängen Planung und Durchführung von After-Sales-Support-Aktivitäten Planung und Durchführung von Verkaufsprozessen für Produkte und Dienstleistungen Weiterverfolgung von Vertragsprozessen und rechtlichen Ersuchen Planung und Durchführung von Kundenbeziehungsmanagement-Prozessen
Finanzielle Operationen	Banktransaktionen Zahlung von Schadenersatz Schadenersatzzahlungen an Personen Einzug von Versicherungsprämien von Personen Sammlung von Richtlinien Preisgestaltung der Versicherungspolice
Strategieplanung & Geschäftspartner/Lieferantenmanagement	Management der Beziehungen zu Geschäftspartnern und/oder Lieferanten Planung und Durchführung von externen Schulungsaktivitäten Durchführung der strategischen Planungsaktivitäten
Marketing-Aktivitäten	Planung und Durchführung von Prozessen zur Schaffung und Erhöhung der Loyalität zu den vom Unternehmen angebotenen Produkten und Dienstleistungen Planung und Durchführung von Marktforschungsaktivitäten für Vertrieb und Marketing von Produkten und Dienstleistungen Planung und Durchführung von Marketingprozessen für Produkte und Dienstleistungen Planung und Durchführung von Aktivitäten zur Kundenzufriedenheit

3. kategorien von personenbezogenen Daten
Ihre nachstehend kategorisierten personenbezogenen Daten werden von der Gesellschaft gemäß den Bedingungen für die Verarbeitung personenbezogener Daten verarbeitet, die im Gesetz und in den einschlägigen Rechtsvorschriften festgelegt sind:

KATEGORISIERUNG DER PERSONENBEZOGENEN DATEN	ERLÄUTERUNG
Berechtigungsnachweise	Alle Informationen über die Identität der Person in Dokumenten wie Führerschein, Personalausweis, Aufenthaltskarte, Reisepass, Anwaltsausweis, Heiratsurkunde
Kontakt Details	Angaben zur Kontaktaufnahme mit der betreffenden Person, wie Telefonnummer, Adresse, E-Mail
Informationen für Kunden	Informationen, die wir über die betreffende Person im Rahmen unserer geschäftlichen Aktivitäten und der von unseren Geschäftseinheiten in diesem Rahmen durchgeführten Maßnahmen erhalten und erstellen
Familienmitglieder und Angehörige	Informationen über Familienmitglieder und Verwandte der betroffenen Person, die im Zusammenhang mit den von uns angebotenen Produkten und Dienstleistungen oder zum Schutz der rechtlichen Interessen des Unternehmens und der betroffenen Person verarbeitet werden
Informationen zu Kundentransaktionen	Aufzeichnungen über die Nutzung unserer Produkte und Dienstleistungen sowie Informationen wie die für die Nutzung von Produkten und Dienstleistungen erforderlichen Anweisungen und Wünsche des Kunden
Informationen zur physischen Raumsicherung	Personenbezogene Daten im Zusammenhang mit Aufzeichnungen und Dokumenten wie Kameraaufzeichnungen, Aufzeichnungen von Fingerabdrücken, die beim Betreten des physischen Raums und während des Aufenthalts im physischen Raum aufgenommen wurden
Informationen zur Prozesssicherheit	Ihre persönlichen Daten, die zur Gewährleistung unserer technischen, administrativen, rechtlichen und kommerziellen Sicherheit bei der Ausübung unserer kommerziellen Aktivitäten verarbeitet werden
Finanzielle Informationen	Verarbeitete personenbezogene Daten in Bezug auf Informationen, Dokumente und Aufzeichnungen, die alle Arten von Finanzergebnissen zeigen, die je nach Art der von unserem Unternehmen mit der betreffenden Person eingegangenen Rechtsbeziehung erstellt werden
Informationen für Mitarbeiter-Kandidaten	Personenbezogene Daten, die in Bezug auf Personen verarbeitet werden, die sich um eine Anstellung in unserem Unternehmen beworben haben oder die als Angestelltenkandidaten entsprechend dem Personalbedarf unseres Unternehmens in Übereinstimmung mit den Handelsgepflogenheiten und Ehrlichkeitsregeln bewertet wurden oder die in einem Arbeitsverhältnis mit unserem Unternehmen stehen
Kenntnisse über Rechtsverfahren und Compliance	Personenbezogene Daten, die im Rahmen der Feststellung und Verfolgung unserer gesetzlichen Forderungen und Rechte sowie der Erfüllung unserer Verbindlichkeiten und der Einhaltung unserer gesetzlichen Verpflichtungen und unserer Unternehmenspolitik verarbeitet werden
Informationen zu Prüfungen und Inspektionen	Persönliche Daten, die im Rahmen der gesetzlichen Verpflichtungen unseres Unternehmens und der Einhaltung der Unternehmensrichtlinien verarbeitet werden
Besondere Kategorien von Daten	Rasse, ethnische Herkunft, politische Meinung, Weltanschauung, Religion, Sekte oder sonstige Überzeugungen, Aussehen und Kleidung, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilung Daten im Zusammenhang mit Kompetenz und Sicherheitsmaßnahmen sowie biometrische und genetische Daten sind besondere Kategorien personenbezogener Daten.
Marketing-Informationen	Personenbezogene Daten, die für die Vermarktung unserer Produkte und Dienstleistungen verarbeitet werden, indem diese an die Nutzungsgewohnheiten, den Geschmack und die Bedürfnisse der betroffenen Person angepasst werden, sowie die Berichte und Auswertungen, die als Ergebnis dieser Verarbeitung erstellt werden
Informationen zum Antrags-/Beschwerdemanagement	Persönliche Daten, die sich auf den Erhalt und die Auswertung von Anfragen oder Beschwerden an unser Unternehmen beziehen
Wissen über Reputationsmanagement	Informationen über die zum Schutz des geschäftlichen Ansehens unseres Unternehmens gesammelten Informationen und die in diesem Zusammenhang erstellten Bewertungsberichte sowie die ergriffenen Maßnahmen
Kenntnisse im VeranstaltungsmanagementOlay Yönetimi Bilgisi	Persönliche Daten, die verarbeitet werden, um die notwendigen rechtlichen, technischen und administrativen Maßnahmen gegen sich entwickelnde Ereignisse zu ergreifen, um die kommerziellen Rechte und Interessen unseres Unternehmens sowie die Rechte und Interessen unserer Kunden zu schützen

3. GRUNDSÄTZE UND BEDINGUNGEN FÜR DIE VERARBEITUNG VON PERSONENBEZOGENEN DATEN

(1) Grundsätze für die Verarbeitung von personenbezogenen Daten

Ihre personenbezogenen Daten werden von der Gesellschaft gemäß den in Artikel 4 des Gesetzes festgelegten Grundsätzen für die Verarbeitung personenbezogener Daten verarbeitet. Diese Grundsätze müssen bei jeder Verarbeitung personenbezogener Daten beachtet werden:

- Verarbeitung personenbezogener Daten in Übereinstimmung mit dem Gesetz und nach Treu und Glauben; Das Unternehmen handelt bei der Verarbeitung Ihrer personenbezogenen Daten in Übereinstimmung mit den Gesetzen, sekundären Vorschriften und allgemeinen Rechtsgrundsätzen; Es legt Wert darauf, dass die Verarbeitung personenbezogener Daten auf den Zweck der Verarbeitung beschränkt ist und die berechtigten Erwartungen der betroffenen Person berücksichtigt werden.

- Richtigkeit und Aktualität der personenbezogenen Daten: Das Unternehmen achtet darauf, dass die von ihm verarbeiteten personenbezogenen Daten auf dem neuesten Stand sind, und führt die entsprechenden Kontrollen durch. In diesem Zusammenhang wird das Recht der betroffenen Personen anerkannt, die Berichtigung oder Löschung unzutreffender und veralteter Daten zu verlangen.

- Verarbeitung personenbezogener Daten zu spezifischen, ausdrücklichen und rechtmäßigen Zwecken; das Unternehmen legt die Zwecke der Datenverarbeitung vor jeder Verarbeitung personenbezogener Daten fest und stellt sicher, dass diese Zwecke nicht rechtswidrig sind.

- Personenbezogene Daten sind für den Zweck, für den sie verarbeitet werden, relevant, begrenzt und verhältnismäßig; das Unternehmen beschränkt die Datenverarbeitung durch das Unternehmen auf die personenbezogenen Daten, die zur Erfüllung des Erhebungszwecks erforderlich sind, und ergreift die notwendigen Maßnahmen, um sicherzustellen, dass personenbezogene Daten, die nicht mit diesem Zweck in Zusammenhang stehen, nicht verarbeitet werden.

- Aufbewahrung personenbezogener Daten für den gesetzlich vorgeschriebenen Zeitraum oder für die Zwecke der Verarbeitung; personenbezogene Daten werden vom Unternehmen gelöscht, vernichtet oder anonymisiert, nachdem der Zweck der Verarbeitung personenbezogener Daten weggefallen ist oder nachdem der gesetzlich vorgeschriebene Zeitraum abgelaufen ist.
3.2 Bedingungen für die Verarbeitung von personenbezogenen Daten

Ihre personenbezogenen Daten werden von der Gesellschaft verarbeitet, wenn mindestens eine der in Artikel 5 des Gesetzes genannten Bedingungen für die Verarbeitung personenbezogener Daten erfüllt ist. Nachstehend finden Sie Erläuterungen zu diesen Bedingungen:

- In Fällen, in denen keine ausdrückliche Einwilligung der betroffenen Person und keine anderen Bedingungen für die Datenverarbeitung vorliegen, können die personenbezogenen Daten der betroffenen Person gemäß den allgemeinen Grundsätzen unter Punkt 3.1. von der Gesellschaft mit dem freien Willen der betroffenen Person verarbeitet werden, wobei diese ausreichend über die Tätigkeit der Verarbeitung der personenbezogenen Daten informiert wird, und zwar in einer Art und Weise, die keinen Raum für Zweifel lässt und nur auf diese Transaktion beschränkt ist.

- Wenn die Verarbeitung personenbezogener Daten ausdrücklich in den Gesetzen vorgesehen ist, können personenbezogene Daten von der Gesellschaft ohne die ausdrückliche Zustimmung der betroffenen Person verarbeitet werden. In diesem Fall verarbeitet das Unternehmen personenbezogene Daten im Rahmen der einschlägigen gesetzlichen Bestimmungen.

- Für den Fall, dass die ausdrückliche Einwilligung der betroffenen Person aufgrund tatsächlicher Unmöglichkeit nicht eingeholt werden kann und die Verarbeitung personenbezogener Daten zwingend erforderlich ist, werden personenbezogene Daten der betroffenen Person, die ihre Einwilligung nicht erteilen kann oder deren Einwilligung vom Unternehmen nicht überprüft werden kann, verarbeitet, wenn die Verarbeitung personenbezogener Daten zum Schutz des Lebens oder der körperlichen Unversehrtheit der betroffenen Person oder einer dritten Person zwingend erforderlich ist.

- Steht die Verarbeitung personenbezogener Daten in unmittelbarem Zusammenhang mit der Anbahnung oder Erfüllung eines Vertrages, so wird die Verarbeitung personenbezogener Daten durchgeführt, wenn dies für die Verarbeitung personenbezogener Daten erforderlich ist, die zu den Parteien des zwischen der betroffenen Person und dem Unternehmen geschlossenen oder bereits unterzeichneten Vertrages gehören.

- Wenn die Verarbeitung personenbezogener Daten zwingend erforderlich ist, um die rechtlichen Verpflichtungen des für die Datenverarbeitung Verantwortlichen zu erfüllen, verarbeitet das Unternehmen personenbezogene Daten, um seinen rechtlichen Verpflichtungen gemäß den geltenden Rechtsvorschriften nachzukommen.

- Falls die betroffene Person ihre personenbezogenen Daten veröffentlicht hat, können die personenbezogenen Daten, die von der betroffenen Person in irgendeiner Weise der Öffentlichkeit mitgeteilt wurden und infolge der Veröffentlichung für jedermann zugänglich sind, von der Gesellschaft auch ohne die ausdrückliche Zustimmung der betroffenen Personen ausschließlich zum Zweck der Veröffentlichung verarbeitet werden.

- Ist die Verarbeitung personenbezogener Daten für die Begründung, die Ausübung oder den Schutz eines Rechts zwingend erforderlich, kann das Unternehmen die personenbezogenen Daten der betreffenden Person ohne deren ausdrückliche Zustimmung im Rahmen der Verpflichtung verarbeiten.
Sofern die Grundrechte und -freiheiten der betroffenen Person nicht beeinträchtigt werden, kann das Unternehmen personenbezogene Daten verarbeiten, wenn die Datenverarbeitung zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen zwingend erforderlich ist, sofern eine Interessenabwägung zwischen dem Unternehmen und der betroffenen Person vorgenommen wird. In diesem Zusammenhang bestimmt das Unternehmen bei der Verarbeitung von Daten auf der Grundlage eines berechtigten Interesses zunächst das berechtigte Interesse, das sich aus der Verarbeitung ergibt. Sie bewertet die möglichen Auswirkungen der Verarbeitung personenbezogener Daten auf die Rechte und Freiheiten der betroffenen Person und führt die Verarbeitung durch, wenn sie der Meinung ist, dass das Gleichgewicht nicht gestört wird.

Bedingungen für die Verarbeitung besonderer Kategorien von personenbezogenen Daten

In Artikel 6 des Gesetzes sind besondere Kategorien personenbezogener Daten in begrenzter Zahl aufgeführt. Dabei handelt es sich um Rasse, ethnische Herkunft, politische Meinung, Weltanschauung, Religion, Sekte oder sonstige Überzeugungen, Aussehen und Kleidung, Vereins-, Stiftungs- oder Gewerkschaftszugehörigkeit, Gesundheit, Sexualleben, strafrechtliche Verurteilung und Sicherheitsmaßnahmen sowie biometrische und genetische Daten.

Das Unternehmen kann in den folgenden Fällen sensible personenbezogene Daten verarbeiten, indem es sicherstellt, dass zusätzliche, vom Datenschutzausschuss festgelegte Maßnahmen ergriffen werden:

Die Verarbeitung besonderer Kategorien personenbezogener Daten, die nicht die Gesundheit oder das Sexualleben betreffen, kann erfolgen, wenn die betroffene Person ausdrücklich zustimmt oder wenn dies ausdrücklich gesetzlich vorgeschrieben ist.

Personenbezogene Daten, die sich auf die Gesundheit und das Sexualleben beziehen, dürfen nur zum Schutz der öffentlichen Gesundheit, zur Vorbeugung, zur medizinischen Diagnose, Behandlung und Pflege, zur Planung und Verwaltung von Gesundheitsdiensten und zur Finanzierung durch Personen, die der Schweigepflicht unterliegen, oder durch befugte Einrichtungen und Organisationen verarbeitet werden, ohne dass die ausdrückliche Zustimmung der betroffenen Person eingeholt werden muss.

WEITERGABE VON PERSONENBEZOGENEN DATEN

Das Unternehmen kann personenbezogene Daten im Einklang mit den in den Artikeln 8 und 9 des Gesetzes aufgeführten und vom Ausschuss für den Schutz personenbezogener Daten festgelegten zusätzlichen Bestimmungen im Inland oder im Ausland übermitteln, wenn die Voraussetzungen für die Übermittlung personenbezogener Daten gegeben sind.

- Übermittlung personenbezogener Daten an Dritte im Inland: Bei Vorliegen von mindestens einer der in den Artikeln 5 und 6 des Gesetzes genannten und in Titel 3 der vorliegenden Richtlinie erläuterten Bedingungen für die Datenverarbeitung und unter der Voraussetzung, dass die Grundprinzipien der Bedingungen für die Datenverarbeitung eingehalten werden, können Ihre personenbezogenen Daten von der Gesellschaft übermittelt werden.

- Übermittlung personenbezogener Daten an Dritte im Ausland: In Ermangelung der ausdrücklichen Zustimmung der betroffenen Person können Ihre personenbezogenen Daten von der Gesellschaft ins Ausland übermittelt werden, wenn mindestens eine der in den Artikeln 5 und 6 des Gesetzes genannten und unter Titel 3 der vorliegenden Richtlinie erläuterten Bedingungen für die Datenverarbeitung erfüllt ist und die Grundprinzipien der Bedingungen für die Datenverarbeitung eingehalten werden.

Für den Fall, dass das Land, in das die Übermittlung erfolgt, nicht zu den sicheren Ländern gehört, die vom Ausschuss für den Schutz personenbezogener Daten bekannt gegeben werden, können personenbezogene Daten an Dritte im Ausland übermittelt werden, wenn das Unternehmen und der für die Datenverarbeitung Verantwortliche in dem betreffenden Land sich schriftlich zu einem angemessenen Schutz verpflichten, sofern der Ausschuss für den Schutz personenbezogener Daten diese Verarbeitung genehmigt und mindestens eine der in den Artikeln 5 und 6 des Gesetzes genannten Bedingungen für die Datenverarbeitung vorliegt (siehe Titel 3 der Richtlinie).

Im Rahmen der allgemeinen Grundsätze des Gesetzes und der Bedingungen für die Datenverarbeitung in den Artikeln 8 und 9 kann das Unternehmen Daten an die in der nachstehenden Tabelle aufgeführten Personen weitergeben:

EINSTUFUNG ALS GEMEINSAME PARTEI	SCOPE	ZWECK DER ÜBERTRAGUNG
Geschäftspartner	Parteien, mit denen das Unternehmen im Rahmen seiner kommerziellen Aktivitäten Geschäftspartnerschaften eingeht	Die Weitergabe personenbezogener Daten ist auf den Zweck beschränkt, die Erfüllung der Zwecke zu gewährleisten, für die die Geschäftspartnerschaft begründet wurde.
Anbieter	Parteien, die Dienstleistungen für die Gesellschaft erbringen, um ihre kommerziellen Aktivitäten im Einklang mit den von der Gesellschaft erhaltenen Anweisungen und auf der Grundlage des Vertrags zwischen der Gesellschaft und der Gesellschaft fortzusetzen	Übertragung beschränkt auf den Erhalt von ausgelagerten Dienstleistungen vom Lieferanten
Tochtergesellschaft	Tochtergesellschaften der Gesellschaft	Übermittlung personenbezogener Daten, die auf den Zweck der Durchführung von Geschäftstätigkeiten beschränkt ist, die die Beteiligung von Tochtergesellschaften erfordern
Gesetzlich zugelassene öffentliche Einrichtung	Öffentliche Einrichtungen und Organisationen, die gesetzlich befugt sind, Informationen und Dokumente von der Gesellschaft zu erhalten	Weitergabe personenbezogener Daten, die auf den Zweck der Anforderung von Informationen durch die betreffenden öffentlichen Einrichtungen und Organisationen beschränkt ist
Gesetzlich zugelassene private Einrichtung	Personen des Privatrechts, die gesetzlich befugt sind, von der Gesellschaft Informationen und Dokumente zu erhalten	Weitergabe von Daten, die auf den von den betreffenden Personen des Privatrechts im Rahmen ihrer rechtlichen Befugnisse gewünschten Zweck beschränkt ist.

5. OFFENLEGUNG UND RECHTE DER BETROFFENEN PERSONEN

Gemäß Artikel 10 des Gesetzes müssen die betroffenen Personen vor oder spätestens zum Zeitpunkt der Verarbeitung personenbezogener Daten über deren Verarbeitung informiert werden. Gemäß dem entsprechenden Artikel wurde innerhalb des Unternehmens die erforderliche Struktur geschaffen, um sicherzustellen, dass die betroffenen Personen in jedem Fall informiert werden, in dem personenbezogene Daten vom Unternehmen als dem für die Datenverarbeitung Verantwortlichen verarbeitet werden. In diesem Zusammenhang;

- Zum Zweck der Verarbeitung Ihrer personenbezogenen Daten lesen Sie bitte Abschnitt 2.2 der Richtlinie.

- An wen Ihre personenbezogenen Daten übermittelt werden und zu welchem Zweck, entnehmen Sie bitte Abschnitt 4 der Datenschutzerklärung.

- Bitte lesen Sie die Abschnitte 3.2 und 3.3 der Richtlinie, um die Bedingungen für die Verarbeitung Ihrer personenbezogenen Daten zu prüfen, die über verschiedene Kanäle in physischen oder elektronischen Medien gesammelt werden können.

- Als betroffene Person möchten wir Sie darauf hinweisen, dass Sie gemäß Artikel 11 des Gesetzes die folgenden Rechte haben:

- Um zu erfahren, ob Ihre personenbezogenen Daten verarbeitet werden oder nicht,

- Informationen über die Verarbeitung Ihrer personenbezogenen Daten anfordern,

- Um zu erfahren, zu welchem Zweck Ihre personenbezogenen Daten verarbeitet werden und ob sie entsprechend ihrem Zweck verwendet werden,

- die Dritten zu kennen, an die Ihre personenbezogenen Daten im In- oder Ausland übermittelt werden,

- die Berichtigung Ihrer personenbezogenen Daten im Falle einer unvollständigen oder unrichtigen Verarbeitung zu verlangen und die Mitteilung der in diesem Rahmen vorgenommenen Transaktion an Dritte, an die Ihre personenbezogenen Daten übermittelt wurden, zu verlangen,

- auch wenn sie in Übereinstimmung mit dem Gesetz und anderen einschlägigen Bestimmungen verarbeitet wurden, die Löschung oder Vernichtung der personenbezogenen Daten zu verlangen, wenn die Gründe für ihre Verarbeitung wegfallen, und die Mitteilung der in diesem Rahmen vorgenommenen Transaktion an Dritte zu verlangen, an die Ihre personenbezogenen Daten übermittelt wurden,

- Einspruch zu erheben, wenn sich aus der Analyse der verarbeiteten Daten, die ausschließlich durch automatisierte Systeme erfolgt, ein Ergebnis zu Ihren Ungunsten ergibt,

- Schadensersatz zu verlangen, wenn Ihnen durch die unrechtmäßige Verarbeitung Ihrer personenbezogenen Daten ein Schaden entstanden ist.

Sie können Ihre oben genannten Rechte bei unserer Gesellschaft gemäß dem Kommuniqué über die Verfahren und Grundsätze der Beantragung bei dem für die Verarbeitung Verantwortlichen 0216 446 46 86 beantragen. Je nach Art Ihres Antrags werden Ihre Anträge so schnell wie möglich, spätestens jedoch innerhalb von dreißig Tagen, kostenlos bearbeitet; sollte die Bearbeitung jedoch zusätzliche Kosten verursachen, kann Ihnen eine Gebühr nach dem vom Ausschuss für den Schutz personenbezogener Daten festzulegenden Tarif in Rechnung gestellt werden.

Bei der Prüfung der Anträge stellt das Unternehmen zunächst fest, ob die antragstellende Person der tatsächliche Rechtsinhaber ist. Das Unternehmen kann jedoch detaillierte und zusätzliche Informationen zum besseren Verständnis der Anfrage anfordern, wenn es dies für erforderlich hält.

Die Antworten des Unternehmens auf die Anträge der betreffenden Personen werden den betreffenden Personen schriftlich oder elektronisch mitgeteilt. Wird der Antrag abgelehnt, so werden der betreffenden Person die Gründe für die Ablehnung erläutert und begründet.

Falls die personenbezogenen Daten nicht direkt von der betroffenen Person erhoben werden, informiert das Unternehmen die betroffenen Personen (1) innerhalb einer angemessenen Frist nach Erhebung der personenbezogenen Daten, (2) falls die personenbezogenen Daten für die Kommunikation mit der betroffenen Person verwendet werden, während der ersten Kommunikation, (3) falls die personenbezogenen Daten übertragen werden, spätestens während der ersten Übertragung der personenbezogenen Daten.

6. LÖSCHUNG, VERNICHTUNG, ANONYMISIERUNG VON PERSONENBEZOGENEN DATEN

Gemäß Artikel 7 des Gesetzes löscht, vernichtet oder anonymisiert das Unternehmen die personenbezogenen Daten von Amts wegen oder auf Antrag der betroffenen Person gemäß den von der Behörde veröffentlichten Leitlinien, auch wenn sie in Übereinstimmung mit dem Gesetz verarbeitet wurden, falls die Gründe für ihre Verarbeitung wegfallen.

7. GELTUNGSBEREICH DES GESETZES UND GRENZEN SEINER ANWENDUNG

Die folgenden Fälle sind vom Anwendungsbereich des Gesetzes ausgenommen:

- Verarbeitung personenbezogener Daten durch natürliche Personen im Rahmen von Tätigkeiten, die sie selbst oder ihre in derselben Wohnung lebenden Familienangehörigen betreffen, sofern die personenbezogenen Daten nicht an Dritte weitergegeben werden und die Verpflichtungen zur Datensicherheit eingehalten werden.

- Verarbeitung personenbezogener Daten für Zwecke wie Forschung, Planung und Statistik durch Anonymisierung personenbezogener Daten mit amtlichen Statistiken.

- Verarbeitung personenbezogener Daten zu künstlerischen, historischen, literarischen oder wissenschaftlichen Zwecken oder im Rahmen der freien Meinungsäußerung, sofern sie nicht gegen die Landesverteidigung, die nationale Sicherheit, die öffentliche Sicherheit, die öffentliche Ordnung, die wirtschaftliche Sicherheit, die Privatsphäre oder die Persönlichkeitsrechte verstößt oder eine Straftat darstellt.

- Verarbeitung personenbezogener Daten im Rahmen von präventiven, schützenden und nachrichtendienstlichen Tätigkeiten, die von öffentlichen Einrichtungen und Organisationen durchgeführt werden, die durch das Gesetz beauftragt und ermächtigt sind, die Landesverteidigung, die nationale Sicherheit, die öffentliche Sicherheit, die öffentliche Ordnung oder die wirtschaftliche Sicherheit zu gewährleisten.

- Verarbeitung personenbezogener Daten durch Justizbehörden oder Vollstreckungsbehörden im Zusammenhang mit Ermittlungs-, Strafverfolgungs-, Urteils- oder Vollstreckungsverfahren.
In den nachstehend aufgeführten Fällen ist das Unternehmen nicht verpflichtet, die betroffenen Personen zu informieren, und die betroffenen Personen können ihre im Gesetz festgelegten Rechte nicht wahrnehmen, mit Ausnahme ihrer Rechte auf Schadensersatz:

- Die Verarbeitung personenbezogener Daten ist zur Verhütung von Straftaten oder für strafrechtliche Ermittlungen erforderlich.

- Verarbeitung personenbezogener Daten, die von der betroffenen Person selbst veröffentlicht wurden.

- Die Verarbeitung personenbezogener Daten ist für die Wahrnehmung von Aufsichts- oder Regulierungsaufgaben oder für disziplinarrechtliche Ermittlungen oder die Strafverfolgung durch öffentliche Einrichtungen und Organisationen und Berufsverbände mit dem Charakter von öffentlichen Einrichtungen erforderlich, die gesetzlich dazu befugt sind.

- Die Verarbeitung personenbezogener Daten ist zum Schutz der wirtschaftlichen und finanziellen Interessen des Staates im Zusammenhang mit Haushalts-, Steuer- und Finanzfragen erforderlich.
ANHANG-1: DEFINITIONEN

BESCHREIBUNG

Offener Konsens

Zustimmung zu einem bestimmten Thema, die auf Informationen beruht und aus freiem Willen erteilt wird.

Anonymisierung

Unmöglichkeit, personenbezogene Daten mit einer identifizierten oder identifizierbaren natürlichen Person in Verbindung zu bringen, auch durch Abgleich mit anderen Daten.

Mitarbeiter

Echte Personen, die Mitarbeiter des Unternehmens sind.

Mitarbeiter Kandidat

Echte Personen, die keine Angestellten des Unternehmens sind, aber durch verschiedene Methoden den Status eines Anwärters des Unternehmens haben

Persönliche Gesundheitsdaten

Alle Gesundheitsinformationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Persönliche Daten

Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Kontaktperson

Die natürliche Person, deren personenbezogene Daten verarbeitet werden.

Verarbeitung von personenbezogenen Daten

Jeder mit personenbezogenen Daten durchgeführte Vorgang wie das Erheben, das Erfassen, die Speicherung, die Aufbewahrung, die Veränderung, die Umgestaltung, die Weitergabe, die Übermittlung, die Übernahme, die Bereitstellung, die Klassifizierung oder die Verhinderung der Verwendung personenbezogener Daten, der ganz oder teilweise automatisiert oder nicht automatisiert erfolgt, sofern er Teil eines Datenerfassungssystems ist.

Recht

Gesetz Nr. 6698 über den Schutz personenbezogener Daten, veröffentlicht im Amtsblatt vom 7. April 2016 unter der Nummer 29677.

Sensible persönliche Daten

Daten über Rasse, ethnische Herkunft, politische Meinung, Weltanschauung, Religion, Sekte oder sonstige Überzeugungen, Kleidung, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten.

Politik

BERSU OTOMOTİV LİMİTED ŞİRKETİ Politik zur Verarbeitung und zum Schutz personenbezogener Daten

Unternehmen

BERSU OTOMOTİV LİMİTED ŞİRKETİ

Geschäftspartner

Personen, mit denen das Unternehmen im Rahmen seiner geschäftlichen Aktivitäten Partnerschaften im Rahmen von Vertragsbeziehungen eingegangen ist.

Kontaktperson

Natürliche Person, deren personenbezogene Daten verarbeitet werden

Datenverarbeiter

Eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen auf der Grundlage der von diesem erteilten Genehmigung verarbeitet.

Datenkontrolleur

Die Person, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegt und den Ort verwaltet, an dem die Daten systematisch aufbewahrt werden.

BESCHREIBUNG
Offener Konsens	Zustimmung zu einem bestimmten Thema, die auf Informationen beruht und aus freiem Willen erteilt wird.
Anonymisierung	Unmöglichkeit, personenbezogene Daten mit einer identifizierten oder identifizierbaren natürlichen Person in Verbindung zu bringen, auch durch Abgleich mit anderen Daten.
Mitarbeiter	Echte Personen, die Mitarbeiter des Unternehmens sind.
Mitarbeiter Kandidat	Echte Personen, die keine Angestellten des Unternehmens sind, aber durch verschiedene Methoden den Status eines Anwärters des Unternehmens haben
Persönliche Gesundheitsdaten	Alle Gesundheitsinformationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Persönliche Daten	Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Kontaktperson	Die natürliche Person, deren personenbezogene Daten verarbeitet werden.
Verarbeitung von personenbezogenen Daten	Jeder mit personenbezogenen Daten durchgeführte Vorgang wie das Erheben, das Erfassen, die Speicherung, die Aufbewahrung, die Veränderung, die Umgestaltung, die Weitergabe, die Übermittlung, die Übernahme, die Bereitstellung, die Klassifizierung oder die Verhinderung der Verwendung personenbezogener Daten, der ganz oder teilweise automatisiert oder nicht automatisiert erfolgt, sofern er Teil eines Datenerfassungssystems ist.
Recht	Gesetz Nr. 6698 über den Schutz personenbezogener Daten, veröffentlicht im Amtsblatt vom 7. April 2016 unter der Nummer 29677.
Sensible persönliche Daten	Daten über Rasse, ethnische Herkunft, politische Meinung, Weltanschauung, Religion, Sekte oder sonstige Überzeugungen, Kleidung, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten.
Politik	BERSU OTOMOTİV LİMİTED ŞİRKETİ Politik zur Verarbeitung und zum Schutz personenbezogener Daten
Unternehmen	BERSU OTOMOTİV LİMİTED ŞİRKETİ
Geschäftspartner	Personen, mit denen das Unternehmen im Rahmen seiner geschäftlichen Aktivitäten Partnerschaften im Rahmen von Vertragsbeziehungen eingegangen ist.
Kontaktperson	Natürliche Person, deren personenbezogene Daten verarbeitet werden
Datenverarbeiter	Eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen auf der Grundlage der von diesem erteilten Genehmigung verarbeitet.
Datenkontrolleur	Die Person, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegt und den Ort verwaltet, an dem die Daten systematisch aufbewahrt werden.