Facebook Twitter Youtube

Informationsschreiben zum Schutz personenbezogener Daten

1. Zweck

Als Sağlam Panel („Unternehmen“ oder „Sağlam Panel“) ist es unser Ziel, die Vertraulichkeit, Integrität und Verfügbarkeit von Unternehmensinformationen und personenbezogenen Daten zu gewährleisten. Dieses Dokument legt die Grundsätze für die Verfahren und Methoden fest, die im Rahmen des Informationssicherheitsmanagementsystems erforderlich sind, insbesondere in Bezug auf die Verarbeitung und den Schutz personenbezogener Daten durch unser Unternehmen.

2. Geltungsbereich

Alle Informationswerte und personenbezogenen Daten im Unternehmen unterliegen den in diesem Dokument dargelegten Grundsätzen.

3. Verantwortlicher für die Datenverarbeitung

Gemäß dem Gesetz Nr. 6698 zum Schutz personenbezogener Daten („KVKK“) werden Ihre personenbezogenen Daten von Sağlam Panel als Verantwortlichem im nachstehend erläuterten Umfang verarbeitet.

Verantwortlicher: Sağlam Panel
Adresse: Hanlıköy, Nisan Sokak No:4F – Arifiye / SAKARYA
Telefon: +90 264 503 04 04
E-Mail: info@saglampanel.com

4. Grundsätze der Verarbeitung personenbezogener Daten

Ihre personenbezogenen Daten werden im Einklang mit dem KVKK und den einschlägigen Rechtsvorschriften nach folgenden Grundsätzen verarbeitet:

  • Rechtmäßigkeit und Treu und Glauben
  • Richtigkeit und gegebenenfalls Aktualität
  • Verarbeitung zu bestimmten, eindeutigen und legitimen Zwecken
  • Zweckgebundene, angemessene und auf das notwendige Maß beschränkte Verarbeitung
  • Aufbewahrung für den gesetzlich vorgeschriebenen Zeitraum oder solange es für den Verarbeitungszweck erforderlich ist

5. Zwecke der Verarbeitung personenbezogener Daten

Ihre personenbezogenen Daten werden zu folgenden Zwecken verarbeitet:

  • Erbringung, Verkauf und Lieferung unserer Produkte und Dienstleistungen
  • Abwicklung von Bestellungen, Angeboten und Vertragsprozessen
  • Kundenbeziehungsmanagement und Sicherstellung der Kundenzufriedenheit
  • Durchführung von Finanz- und Buchhaltungsprozessen
  • Planung und Durchführung betrieblicher Aktivitäten
  • Sicherstellung interner Abläufe, interner Prüfungen und der Unternehmenssicherheit
  • Planung, Überwachung und Durchführung von Informationssicherheitsprozessen
  • Abwicklung von Personalprozessen
  • Durchführung von Kommunikationsaktivitäten
  • Bereitstellung von Informationen an autorisierte Personen, Institutionen und Behörden
  • Überwachung und Durchführung rechtlicher Verfahren
  • Sicherstellung der Einhaltung gesetzlicher Vorschriften im Rahmen der Unternehmensaktivitäten
  • Analyse und Optimierung der Besucherdaten auf der Unternehmenswebsite

6. Übermittlung personenbezogener Daten

Ihre personenbezogenen Daten können im Einklang mit den in den Artikeln 8 und 9 des Gesetzes Nr. 6698 zum Schutz personenbezogener Daten (KVKK) festgelegten Bedingungen und zu den oben genannten Zwecken an folgende Empfängerkategorien übermittelt werden:

  • An zuständige öffentliche Institutionen und Behörden zur Erfüllung gesetzlicher Berichtspflichten, zur Weitergabe von Informationen an Aufsichts- und Regulierungsbehörden sowie zur Durchführung gesetzlicher Mitteilungsverfahren,
  • An vertraglich gebundene Versand- und Logistikunternehmen zur Lieferung von Produkten und zur Durchführung logistischer Prozesse,
  • An Banken und Finanzinstitute zur Abwicklung von Zahlungsvorgängen,
  • An Rechtsberater, Gerichte und Vollstreckungsbehörden zur Verfolgung und Durchführung rechtlicher Verfahren,
  • An Geschäftspartner zur Verwirklichung gemeinsamer Geschäftsziele,
  • An Dienstleister zur Erbringung technischer und administrativer Dienstleistungen.

7. Grundsätze der Umsetzung

7.1. Allgemeine Grundsätze der Umsetzung

  • Der Schutz personenbezogener Daten sowie die Wahrung der Zuverlässigkeit und des Images des Unternehmens liegt in der gemeinsamen Verantwortung aller Mitarbeiter.
  • Die Erstellung, Umsetzung und Sicherstellung der Wirksamkeit von Richtlinien, Verfahren und Anweisungen obliegt dem Datenschutzkomitee.
  • Unser Unternehmen verpflichtet sich, die Sicherheit aller physischen und elektronischen Informationswerte, die im Rahmen der IT-Dienstleistungen eingesetzt werden, zu gewährleisten, um den kontinuierlichen Betrieb seiner grundlegenden und unterstützenden Geschäftsprozesse zu sichern.
  • In Verträgen mit Dritten wird auf die Einhaltung der Anforderungen des KVKK geachtet.

7.2. Technische und administrative Maßnahmen

  • Bei der Verarbeitung, Übermittlung und Speicherung personenbezogener Daten werden Vertraulichkeit, Integrität und Verfügbarkeit als grundlegende Informationssicherheitsprinzipien berücksichtigt.
  • Der Zugriff auf physisch oder elektronisch verarbeitete personenbezogene Daten erfolgt gemäß Zugriffsberechtigungsmatrizen. Kein Mitarbeiter darf ohne entsprechende Berechtigung auf personenbezogene Daten zugreifen.
  • Allen Mitarbeitern wird regelmäßig eine Sensibilisierungsschulung zum Thema Datenschutz angeboten.
  • Das KVK tritt mindestens zweimal jährlich zusammen oder bei Bedarf aufgrund gesetzlicher oder vertraglicher Anforderungen, fasst notwendige Beschlüsse, setzt sie um und evaluiert deren Wirksamkeit.
  • Es werden Zugriffs- und Änderungsprotokolle für alle im Unternehmen verarbeiteten Daten, einschließlich personenbezogener Daten, geführt und deren Unveränderbarkeit sichergestellt.
  • Backups aller Unternehmensdaten, einschließlich personenbezogener Daten, werden regelmäßig erstellt, und durch Wiederherstellungstests wird die Gültigkeit der Geschäftskontinuität überprüft.
  • Zugriffsrechte auf Datenverarbeitungsumgebungen, einschließlich derer, in denen personenbezogene Daten verarbeitet werden, werden regelmäßig überprüft und aktualisiert.
  • Die Vertraulichkeit der Unternehmensinformationen wird bei persönlicher oder elektronischer Kommunikation sowie bei Informationsaustausch mit Dritten gewahrt.
  • Das Verzeichnis der Verarbeitungstätigkeiten (Dateninventar) wird gemäß den gesetzlichen und untergesetzlichen Regelungen aktuell gehalten; bei Änderungen, die eine Anpassung der Registrierung erfordern, wird diese innerhalb von 7 Tagen aktualisiert.
  • Anfragen betroffener Personen werden sorgfältig geprüft und innerhalb der gesetzlich vorgeschriebenen Frist beantwortet.
  • Risiken im Zusammenhang mit sämtlichen verarbeiteten Daten, einschließlich personenbezogener, sowie deren Verarbeitungsumgebungen und -systeme werden analysiert und Maßnahmen zur Risikominderung festgelegt.
  • Technische und administrative Maßnahmen zur Verhinderung von Datenschutzverletzungen werden getroffen. Im Falle einer möglichen Verletzung wird diese im Rahmen der entsprechenden Verfahren bewertet und gemäß den gesetzlichen Anforderungen bearbeitet.
  • Der Zugang zu allen Richtlinien, Verfahren und Anweisungen wird für alle Mitarbeiter leicht zugänglich gemacht.
  • Es werden interne Audits durchgeführt, um Mängel zu identifizieren, und gegebenenfalls werden Korrektur- und Vorbeugungsmaßnahmen geplant.

8. Rechte der betroffenen Person

Gemäß Artikel 11 des Gesetzes Nr. 6698 zum Schutz personenbezogener Daten (KVKK) haben Sie als betroffene Person die folgenden Rechte:

  • Zu erfahren, ob Ihre personenbezogenen Daten verarbeitet werden,
  • Informationen anzufordern, falls Ihre personenbezogenen Daten verarbeitet wurden,
  • Den Zweck der Datenverarbeitung zu erfahren und zu prüfen, ob diese zweckgemäß verwendet werden,
  • Zu erfahren, an welche Dritten im In- oder Ausland Ihre personenbezogenen Daten übermittelt wurden,
  • Die Berichtigung unvollständiger oder fehlerhafter Daten zu verlangen,
  • Die Löschung oder Vernichtung Ihrer personenbezogenen Daten im Rahmen der in Artikel 7 des KVKK vorgesehenen Bedingungen zu verlangen,
  • Die Benachrichtigung Dritter, an die personenbezogene Daten übermittelt wurden, über Berichtigungs-, Löschungs- oder Vernichtungsmaßnahmen zu verlangen,
  • Der Entstehung nachteiliger Ergebnisse aufgrund der ausschließlichen Analyse Ihrer verarbeiteten Daten durch automatisierte Systeme zu widersprechen,
  • Im Falle eines Schadens infolge einer unrechtmäßigen Verarbeitung Ihrer personenbezogenen Daten die Beseitigung des Schadens zu verlangen. aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme

9. Antragsrecht

Als betroffene Person können Sie Ihre Anträge zu Ihren Rechten mittels des Antragsformulars für betroffene Personen an unser Unternehmen richten. Ihr Antrag wird je nach Art des Anliegens so schnell wie möglich, spätestens jedoch innerhalb von 30 (dreißig) Tagen kostenlos bearbeitet. Sollte die Bearbeitung Ihres Antrags zusätzliche Kosten verursachen, kann eine Gebühr gemäß dem vom Datenschutzrat festgelegten Gebührentarif erhoben werden.

Sie können Ihren Antrag auf folgende Weise einreichen:

  • Persönlich bei unserem Unternehmen,
  • Per notarieller Zustellung,
  • Per E-Mail an info@saglampanel.com mit sicherer elektronischer Signatur.

10. Aktualität der Informationen

Die Richtigkeit und Aktualität Ihrer personenbezogenen Daten ist für uns von großer Bedeutung. Daher bitten wir Sie, uns über etwaige Änderungen Ihrer personenbezogenen Daten zu informieren.

11. Änderungen

Sağlam Panel behält sich das Recht vor, diesen Hinweis bei Bedarf zu aktualisieren. Änderungen werden auf unserer Website veröffentlicht; falls erforderlich, werden Sie zusätzlich darüber informiert.

Letzte Aktualisierung: 17.04.2025

Politiken
Saglam-Panel-Logo-W
STARKE BAUWERKE BRAUCHEN
SAĞLAM PANEL
ANTRAGSFORMULAR FÜR HÄNDLER
Instagram Facebook Linkedin Youtube
FAST MENU
PRODUKTE
KONTAKT
©2025 Sağlam Panel | Alle Rechte vorbehalten.