RICHTLINIE ZUM SCHUTZ UND ZUR VERARBEITUNG PERSONENBEZOGENER DATEN

RICHTLINIE ZUM SCHUTZ UND ZUR VERARBEITUNG PERSONENBEZOGENER DATEN

DEFINITIONEN

Ausdrückliche Einwilligung: Freiwillig erteilte Einwilligung auf Grundlage informierter Kenntnisse über einen bestimmten Sachverhalt.
Bewerber/in, Mitarbeiter/in, Praktikant/in oder Stipendiat/in
Empfängergruppe: Die Kategorie natürlicher oder juristischer Personen, an die personenbezogene Daten vom Verantwortlichen übermittelt werden.
Unterauftragnehmer: Ein Unternehmen, das Datenverarbeitungstätigkeiten auf Grundlage der ihm vom Auftragsverarbeiter erteilten Befugnisse und gemäß dessen Weisungen durchführt.
Anonymisierung: Die Anonymisierung personenbezogener Daten, sodass diese auch in Kombination mit anderen Daten nicht mehr mit einer identifizierten oder identifizierbaren natürlichen Person in Verbindung gebracht werden können.
Informationstext: Die Verpflichtung für Verantwortliche oder deren Beauftragte, die betroffene Person bei der Erhebung personenbezogener Daten zu informieren. Mitarbeiter/in: Eine bei BSC / Bayirli Swiss Company beschäftigte natürliche Person.
Direkte Identifikatoren: Identifikatoren, die die Person, auf die sie sich beziehen, einzeln, unmittelbar und direkt offenbaren, identifizieren oder unterscheiden.

Indirekte Identifikatoren: Identifikatoren, die in Kombination mit anderen Identifikatoren die Person, auf die sie sich beziehen, offenbaren und unterscheiden.
Elektronische Umgebung: Umgebungen, in denen personenbezogene Daten mithilfe elektronischer Geräte erstellt, gelesen, geändert und geschrieben werden können. Nicht-elektronische Umgebung: Alle anderen schriftlichen, gedruckten, visuellen usw. Umgebungen außerhalb elektronischer Umgebungen. Dienstleister: Eine natürliche oder juristische Person, die im Rahmen eines spezifischen Vertrags mit der Datenschutzbehörde Dienstleistungen erbringt.
Betroffene Person: Die natürliche Person, deren personenbezogene Daten verarbeitet werden.
Verantwortlicher Nutzer: Natürliche oder juristische Personen, die personenbezogene Daten innerhalb der Organisation des Verantwortlichen oder gemäß den von diesem erteilten Anweisungen verarbeiten, mit Ausnahme der Person oder Stelle, die für die technische Speicherung, den Schutz und die Sicherung der Daten verantwortlich ist.
Vernichtung: Löschung, Vernichtung oder Anonymisierung personenbezogener Daten.
Recht: Gesetz Nr. 6698 zum Schutz personenbezogener Daten.
Verschleierung: Verfahren wie das Streichen, Übermalen oder Unkenntlichmachen personenbezogener Daten, sodass diese nicht mehr mit einer identifizierten oder identifizierbaren natürlichen Person in Verbindung gebracht werden können. Aufzeichnungsmedium: Jedes Medium, auf dem personenbezogene Daten verarbeitet werden, unabhängig davon, ob die Verarbeitung vollständig, teilweise oder nicht automatisiert erfolgt, sofern es Teil eines Datenaufzeichnungssystems ist.
Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (in dieser Richtlinie umfasst der Begriff „personenbezogene Daten“ gegebenenfalls auch „besondere Kategorien personenbezogener Daten“).
Verarbeitung personenbezogener Daten: Die Verarbeitung personenbezogener Daten, unabhängig davon, ob sie vollständig oder teilweise automatisiert erfolgt. Die Verarbeitung personenbezogener Daten ist jeder mit Daten durchgeführte Vorgang, wie das Erheben, das Speichern, das Aufbewahren, das Verändern, das Umordnen, das Offenlegen, das Übermitteln, das Erfassen, das Bereitstellen, das Klassifizieren oder das Verhindern der Nutzung von Daten, unabhängig davon, ob dies automatisiert oder im Rahmen eines Datenaufzeichnungssystems erfolgt. Verzeichnis der Verarbeitung personenbezogener Daten: Ein von den Verantwortlichen erstelltes Verzeichnis, das ihre Tätigkeiten im Zusammenhang mit der Verarbeitung personenbezogener Daten im Rahmen ihrer Geschäftsprozesse detailliert beschreibt und diese Tätigkeiten den Verarbeitungszwecken, der Datenkategorie, der Empfängergruppe und der betroffenen Personengruppe zuordnet. und die Angabe der maximalen Speicherdauer, für die die personenbezogenen Daten für die Zwecke ihrer Verarbeitung erforderlich sind, der für die Übermittlung ins Ausland vorgesehenen personenbezogenen Daten sowie der getroffenen Maßnahmen zur Datensicherheit. Richtlinie zur Speicherung und Vernichtung personenbezogener Daten: Die Richtlinie, die Datenverantwortliche als Grundlage für die Festlegung der maximalen Speicherdauer personenbezogener Daten für den jeweiligen Verarbeitungszweck sowie für deren Löschung, Vernichtung und Anonymisierung verwenden.
KVKK-Vorschriften: Gesetz Nr. 6698 zum Schutz personenbezogener Daten und zugehörige Verordnungen, Mitteilungen und Rechtsvorschriften zum Schutz personenbezogener Daten, Entscheidungen des Datenschutzbeirats, Gerichtsentscheidungen, anwendbare internationale Datenschutzabkommen und alle anderen relevanten Rechtsvorschriften.
KVKK-Behörde: Datenschutzbehörde.
Maskierung personenbezogener Daten: Das Löschen, Durchstreichen, Übermalen und Kennzeichnen bestimmter Bereiche personenbezogener Daten, um deren Zuordnung zu einer identifizierten oder identifizierbaren natürlichen Person zu verhindern.

Richtlinie zur Speicherung und Löschung personenbezogener Daten: Diese Richtlinie dient den Verantwortlichen als Grundlage für die Festlegung der maximalen Speicherdauer personenbezogener Daten für den jeweiligen Verarbeitungszweck sowie für deren Löschung, Vernichtung und Anonymisierung.
Löschung personenbezogener Daten: Der Vorgang, der personenbezogene Daten für die betroffenen Nutzer in jeder Hinsicht unzugänglich und unbrauchbar macht.
Besondere Kategorien personenbezogener Daten: Rasse, ethnische Herkunft, politische Meinung, philosophische Überzeugung, Religion, Konfession oder sonstige Weltanschauung, Kleidung, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, Gesundheit, Blutgruppe Daten zu: Unterschrift, biometrischen und genetischen Daten
Regelmäßige Löschung von Daten über Rasse, ethnische Herkunft, politische Meinung, Weltanschauung, Religion, Konfession oder sonstige Überzeugungen, Aussehen und Kleidung, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, Vorstrafen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten
Richtlinie zur Speicherung und Löschung personenbezogener Daten
Profiling: Jede Form der automatisierten Verarbeitung personenbezogener Daten, die die Verwendung personenbezogener Daten zur Bewertung bestimmter persönlicher Merkmale einer natürlichen Person beinhaltet, einschließlich, aber nicht beschränkt auf die Analyse oder Vorhersage von Aspekten im Zusammenhang mit der Arbeitsleistung, dem wirtschaftlichen Status, der Gesundheit, den persönlichen Vorlieben, Interessen, der Zuverlässigkeit, dem Verhalten, dem Aufenthaltsort oder den Bewegungen einer natürlichen Person
Bericht BSC / Bayirli Swiss Company
Abschlussbericht zum Projekt zur Einhaltung der Datenschutzgesetze
Dritte: Jede natürliche oder juristische Person außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der direkten Verantwortung des Verantwortlichen oder Auftragsverarbeiters zur Verarbeitung personenbezogener Daten befugt sind, sowie öffentliche Einrichtungen, Organisationen oder Stellen
Auftragsverarbeiter: Natürliche oder juristische Personen außerhalb Die Organisation des Datenverantwortlichen, die personenbezogene Daten im Auftrag des Datenverantwortlichen auf Grundlage der von diesem erteilten Befugnis verarbeitet.
Datenerfassungssystem: Bezeichnet das Erfassungssystem, in dem personenbezogene Daten nach bestimmten Kriterien strukturiert verarbeitet werden.
Betroffene Person: Siehe Betroffene Person.
Verantwortlicher: Die natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet und für die Einrichtung und Verwaltung des Datenerfassungssystems verantwortlich ist.
Informationssystem für das Register der Datenverantwortlichen (VERBIS): Ein von der Präsidentschaft erstelltes und verwaltetes Informationssystem, das über das Internet zugänglich ist und von den Datenverantwortlichen für Anträge an das Register und andere damit verbundene Transaktionen genutzt wird.

ABKÜRZUNGEN

BSC / Bayirli Swiss Company

Aufgrund des Inkrafttretens des Gesetzes Nr. 6698 zum Schutz personenbezogener Daten (KVKK) müssen die Datenverarbeitungstätigkeiten von natürlichen und juristischen Personen, die nicht unter die Ausnahmen des KVKK fallen, gemäß den im KVKK festgelegten Verfahren und Grundsätzen durchgeführt werden. Dies ist verpflichtend. Neben dem türkischen Datenschutzgesetz (KVKK) gibt es auch in der türkischen Verfassung, dem türkischen Strafgesetzbuch, dem Gesetz über elektronische Kommunikation und vielen weiteren Gesetzen Regelungen zum Schutz personenbezogener Daten. Diese „Richtlinie zur Verarbeitung und zum Schutz personenbezogener Daten“ wurde von der BSC / Bayirli Swiss Company (im Folgenden „BSC / Bayirli Swiss Company“) erstellt, um Sie darüber zu informieren, wie wir die personenbezogenen Daten, die wir von unseren Kunden, potenziellen Kunden, Mitarbeitern, Praktikanten, Bewerbern, Lieferanten und deren Vertretern sowie allen anderen Dritten im Rahmen unserer Geschäftsbeziehungen erhalten, verarbeiten, zu welchen Zwecken nutzen und schützen. Diese Richtlinie steht im Einklang mit dem KVKK, das am 7. April 2016 in Kraft trat. Sowohl das KVKK als auch andere Rechtsvorschriften wurden bei der Erstellung dieses Dokuments berücksichtigt.

Unsere Grundsätze zur Verarbeitung personenbezogener Daten

Alle von der BSC GmbH verarbeiteten personenbezogenen Daten werden in Übereinstimmung mit dem KVKK und den einschlägigen Gesetzen verarbeitet. Gemäß Artikel 4 des KVKK (Gesetz zum Schutz personenbezogener Daten) werden die Grundsätze, die wir bei der Verarbeitung Ihrer personenbezogenen Daten beachten, nachfolgend erläutert:

Rechtskonforme und faire Verarbeitung: Die BSC GmbH handelt bei der Verarbeitung personenbezogener Daten im Einklang mit den gesetzlichen Bestimmungen und dem Grundsatz von Vertrauen und Fairness. Dabei beachtet sie die Verhältnismäßigkeitsgrundsätze und verwendet personenbezogene Daten ausschließlich für die Zwecke, die für die Verarbeitung erforderlich sind.
Gewährleistung der Richtigkeit und Aktualität personenbezogener Daten: Die BSC GmbH gewährleistet die Richtigkeit und Aktualität der verarbeiteten personenbezogenen Daten unter Berücksichtigung der Grundrechte der Betroffenen und ihrer berechtigten Interessen.
Verarbeitung für festgelegte, eindeutige und legitime Zwecke: Die BSC GmbH definiert den legitimen und rechtmäßigen Zweck der Verarbeitung personenbezogener Daten klar und präzise. Sie verarbeitet personenbezogene Daten nur in dem Umfang, der für die von ihr angebotenen Produkte und Dienstleistungen erforderlich und relevant ist.

Relevanz, Beschränkung und Verhältnismäßigkeit im Verhältnis zum Verarbeitungszweck: Die BSC GmbH verarbeitet personenbezogene Daten in einer Weise, die für die Erreichung der festgelegten Zwecke geeignet ist, und vermeidet die Verarbeitung personenbezogener Daten, die nicht mit der Erreichung des Zwecks in Zusammenhang stehen oder dafür nicht erforderlich sind. Speicherung personenbezogener Daten nur für den in den einschlägigen Gesetzen festgelegten oder für den Verarbeitungszweck erforderlichen Zeitraum: Die BSC GmbH speichert personenbezogene Daten nur für den in den einschlägigen Gesetzen festgelegten Zeitraum. BSC GmbH speichert personenbezogene Daten nur so lange, wie es für den jeweiligen Verarbeitungszweck erforderlich ist. Dabei prüft sie zunächst, ob die einschlägigen Rechtsvorschriften eine Aufbewahrungsfrist vorschreiben. Ist dies der Fall, wird die Daten entsprechend gespeichert. Andernfalls werden sie nur so lange gespeichert, wie es für den Verarbeitungszweck erforderlich ist. Nach Ablauf der Aufbewahrungsfrist oder Wegfall des Verarbeitungszwecks werden die personenbezogenen Daten gelöscht, vernichtet oder anonymisiert. Kategorien betroffener Personen

Die Kategorien betroffener Personen, deren personenbezogene Daten von BSC GmbH verarbeitet werden, darunter Kunden und deren Vertreter, potenzielle Kunden, Besucher, Lieferanten und deren Mitarbeiter, sind in der folgenden Tabelle aufgeführt. Für die Verarbeitung personenbezogener Daten von Mitarbeitern und Praktikanten hat BSC GmbH eine separate Richtlinie erstellt und implementiert. Personen außerhalb der unten aufgeführten Kategorien können ebenfalls Anträge gemäß dem französischen Datenschutzgesetz (KVKK) stellen; diese werden ebenfalls berücksichtigt.

Nachfolgend können auch Personen, die nicht in den unten aufgeführten Kategorien aufgeführt sind, Anträge gemäß dem französischen Datenschutzgesetz (KVKK) stellen. Beschreibung der Kategorien betroffener Personen
Kunde: Personen, die unsere Kundenservices in Anspruch nehmen, mit denen wir eine Geschäftsbeziehung unterhalten und denen wir unsere Dienstleistungen, Produkte, Werbeaktionen und Kampagnen anbieten.
Potenzielle Kunden: Personen, die unsere Dienstleistungen angefordert oder Interesse an deren Nutzung bekundet haben oder bei denen ein potenzielles Interesse besteht, oder denen wir unsere Dienstleistungen und Kampagnen anbieten.
Besucher: Personen, die physische Einrichtungen (Büros, Lager, Geschäfte usw.) der BSC GmbH oder von Organisationen aus verschiedenen Gründen betreten oder unsere Websites besuchen.
Dritte: Personen, die mit diesen Personen in Verbindung stehen, um die Sicherheit von Geschäftstransaktionen zwischen der BSC GmbH und diesen Personen zu gewährleisten oder um deren Rechte zu schützen und ihnen Vorteile zu verschaffen (z. B. Bürge, Vertreter, Familienangehörige und Verwandte). Alle Personen, deren personenbezogene Daten von der BSC GmbH für einen bestimmten Zweck verarbeitet werden, auch wenn dies nicht ausdrücklich in dieser Richtlinie angegeben ist (z. B. ehemalige Mitarbeiter).
Bewerber/Praktikanten: Personen, die sich auf irgendeine Weise bei der BSC GmbH um eine Stelle oder ein Praktikum beworben oder entsprechende Unterlagen eingereicht haben. Lebensläufe und zugehörige Informationen an die BSC GmbH: Personen, die ihre personenbezogenen Daten zur Einsichtnahme freigegeben haben.
Mitarbeiter von Unterauftragnehmern: Mitarbeiter und Vertreter von Tochtergesellschaften der BSC GmbH im In- und Ausland.
Mitarbeiter und Verantwortliche von Institutionen, mit denen wir zusammenarbeiten: Personen, die in Institutionen und Organisationen arbeiten, mit denen die BSC GmbH in irgendeiner Form geschäftliche Beziehungen unterhält (öffentliche Einrichtungen, Lieferanten usw., aber nicht beschränkt auf diese), einschließlich Führungskräfte und Verantwortliche dieser Institutionen.

Erhebung personenbezogener Daten

Wir erheben Ihre personenbezogenen Daten hauptsächlich in folgenden Situationen:

Wenn Sie unsere Dienstleistungen in Anspruch nehmen oder nutzen,
Wenn Sie uns Waren verkaufen oder Dienstleistungen erbringen,
Wenn Sie Newsletter abonnieren oder sich für unsere Umfragen und Marketingmitteilungen anmelden,
Wenn Sie uns über unsere Website, per E-Mail, über soziale Medien, andere Online-Kanäle oder telefonisch kontaktieren, um eine Beschwerde oder Feedback zu erhalten,
Wenn Sie sich bei der BSC GmbH um eine Stelle oder ein Praktikum bewerben,
Wenn Sie an Veranstaltungen und Organisationen der BSC GmbH teilnehmen,
Wenn Sie uns als Kunde, potenzieller Kunde, Lieferant, Geschäftspartner oder Subunternehmer kontaktieren,
Bei Aktualisierungen unserer Dienstleistungen oder wenn wir Sie über Änderungen informieren. In den oben genannten Situationen verarbeiten wir die erhobenen personenbezogenen Daten ausschließlich gemäß dieser Datenschutzerklärung.

Verarbeitete personenbezogene Daten

Die von uns verarbeiteten personenbezogenen Daten variieren je nach Art der Geschäftsbeziehung zwischen uns (z. B. Kunde, Mitarbeiter, Lieferant, Geschäftspartner, Vertreter usw.) und der Art Ihrer Kontaktaufnahme (z. B. Telefon, E-Mail, Website, gedruckte Dokumente usw.). Grundsätzlich verarbeiten wir personenbezogene Daten über unsere Website, per Telefon oder E-Mail, über kundenspezifische elektronische Anwendungen, bei Ihrer Teilnahme an unseren Firmenveranstaltungen, Aktionen und Umfragen, beim Ausfüllen von Dokumenten im Rahmen unserer arbeitsrechtlichen Verpflichtungen oder bei jeder anderen Interaktion mit uns. Die von uns verarbeiteten personenbezogenen Daten lassen sich in folgende Kategorien einteilen:

Datenkategorien Beschreibung
Identitätsdaten: Name, Nachname, Geburtsname (vor der Heirat), Geburtsdatum, Geburtsland, Geburtsort, Geschlecht, Familienstand, Staatsangehörigkeit, Türkische Personalausweisnummer (Seriennummer, Brieftaschennummer, Name des Vaters, Name der Mutter, Provinz, Bezirk, Stadtteil, Bandnummer, Familiennummer, Haushaltsnummer, Seitenzahl, Aktenzeichen, Ausstellungsort, Ausstellungsgrund, Ausstellungsdatum, Gültigkeitsdauer, Foto, Unterschrift, Angaben zur ausstellenden Behörde, Dokumentennummer, Führerscheinnummer, Klasse)
Kontaktdaten: Arbeitsplatz Kleidung, Wohnanschrift, E-Mail-Adresse, Telefonnummer, Mobiltelefonnummer, Wohnsitz, Daten aus dem Melderegister
Personalinformationen: Titel, Firmenname, Gehaltsabrechnungen, Disziplinarverfahren, Beschäftigungsnachweise (Ein- und Austritte) Persönliche Daten: IBAN, sonstige Bankverbindung und Finanzinformationen, Bilanzinformationen, Informationen zur finanziellen Leistungsfähigkeit, Kredit- und Risikoinformationen, Jahresabschlüsse, Steuerbescheinigung, Bankkontodaten, Rechnungsinformationen, Finanzdokumente und -daten
Daten zu Ausbildung, Beruf und Karriere: Lebenslauf, Bildungsnachweise (Diplome und Zertifikate), berufliche Kompetenzen, besuchte Kurse, Informationen zu Fortbildungen, Zertifikate, Zeugnisse, Beschäftigungsnachweise (Ein- und Austritte), Leistungsbeurteilungen
Informationen zu Rechtsvorgängen: Korrespondenz mit Justizbehörden, Akteninformationen, personenbezogene Daten, die im Rahmen der Feststellung und Verfolgung unserer Forderungen und Rechte, der Erfüllung unserer Schulden und der Einhaltung unserer gesetzlichen Verpflichtungen und der Richtlinien der BSC GmbH verarbeitet werden, Prüfungs- und Inspektionsdaten
Kundendaten zu Transaktionen: Service-, Bestell- und Verkaufsdaten, Rechnungen, Unterschriftenlisten, Steuerbescheinigung, Kontoauszüge
Informationen zur Transaktionssicherheit: IP-Adresse, Website-Login und Abmeldeinformationen, Passwort und Login-ID, Passwort und andere Sicherheitscodes
Alle weiteren Informationen, die Sie freiwillig mit der BSC GmbH teilen: Persönliche Daten, die Sie aus eigener Initiative mitteilen, Feedback, Meinungen, Anfragen und Beschwerden, Bewertungen, Kommentare und unsere Bewertungen dazu, die Sie uns über soziale Medien, Online-Plattformen oder andere Kanäle senden, hochgeladene Dateien, Interessengebiete, Informationen, die Sie uns im Rahmen unseres detaillierten Prüfprozesses vor dem Aufbau einer Geschäftsbeziehung mit Ihnen zur Verfügung stellen
Automatisch erfasste elektronische Daten: Wenn Sie unsere Website oder Anwendungen besuchen oder nutzen, unsere Newsletter abrufen oder über andere elektronische Kanäle mit uns interagieren, erfassen wir zusätzlich zu den Informationen, die Sie uns direkt bereitstellen, möglicherweise auch elektronische Daten, die uns von Ihrem Computer, Mobiltelefon oder einem anderen Zugriffsgerät übermittelt werden (z. B. Gerätemodell, IP-Adresse, Betriebssystemversion und -einstellungen, Stunden und Dauer Ihrer Nutzung unseres digitalen Kanals oder Produkts, angeklickte Links, Daten usw.)
Kunden-/Lieferantendaten: Daten, die über betroffene Personen wie Kunden/Lieferanten oder Mitarbeiter, Zeichnungsberechtigte innerhalb des Kunden/Lieferanten im Rahmen der von uns durchgeführten Geschäftstätigkeiten erhoben und generiert werden. Einheiten im Rahmen unserer Dienstleistungen. Informationen
Informationen zum Vorfallmanagement und zur Sicherheit: Informationen und Bewertungen zu Vorfällen, die potenziell Mitarbeiter, Führungskräfte oder Direktoren der BSC GmbH betreffen könnten, sowie Kfz-Kennzeichen und Fahrzeugdaten, Transport- und Reiseinformationen.
Personenbezogene Daten aus anderen Quellen: Soweit gesetzlich zulässig, können wir Ihre personenbezogenen Daten auch aus öffentlich zugänglichen Datenbanken, Social-Media-Plattformen usw. erheben. Beispielsweise können wir vor Aufnahme einer Geschäftsbeziehung mit Ihnen Recherchen zu Ihrer Person aus öffentlich zugänglichen Quellen durchführen, um die technische, administrative und rechtliche Sicherheit unserer Geschäftstätigkeiten und Transaktionen zu gewährleisten. Darüber hinaus können Sie uns bestimmte personenbezogene Daten Dritter übermitteln (z. B. personenbezogene Daten von Bürgen, Begleitpersonen, Familienkunden usw.). Zur Steuerung unserer technischen und administrativen Risiken verarbeiten wir Ihre personenbezogenen Daten nach allgemein anerkannten rechtlichen und kaufmännischen Gepflogenheiten sowie nach den Grundsätzen der Redlichkeit. Wir können außerdem Telefon, Website usw. nutzen. Wir erfassen und verarbeiten die personenbezogenen Daten, die Sie uns freiwillig über Plattformen zur Verfügung stellen, um Ihre Anfragen und Probleme zu bearbeiten.

Besondere Kategorien personenbezogener Daten: Gesundheitsdaten, Religionszugehörigkeit, Blutgruppe, biometrische Daten, Daten zu strafrechtlichen Verurteilungen und Sicherheitsmaßnahmen, Informationen zum Strafregister, Informationen zur handschriftlichen Unterschrift.
Visuelle und auditive Daten: Fotos, Videoaufnahmen und Audiodaten, die bei Ihrer Teilnahme an Veranstaltungen der BSC GmbH verarbeitet werden.
Verarbeitung personenbezogener Daten von Kunden

Die personenbezogenen Daten unserer Kunden werden von der BSC GmbH gemäß den in Artikel 8 und 9 des Gesetzes festgelegten Bedingungen und Zwecken der Datenverarbeitung verarbeitet. Dies umfasst die notwendigen Maßnahmen, um den betroffenen Personen die Inanspruchnahme der von der BSC GmbH angebotenen Dienstleistungen zu ermöglichen, die Durchführung relevanter Geschäftsprozesse, die Planung und Umsetzung der Geschäftsstrategien der BSC GmbH sowie die Planung und Durchführung von Maßnahmen zur Gewährleistung der rechtlichen, technischen und wirtschaftlichen Sicherheit der betroffenen Personen in einer Geschäftsbeziehung mit der BSC GmbH. Diese Daten werden auch an unsere Kunden, Website-Besucher, E-Commerce-Unternehmen und Behörden weitergegeben. Wir sind gesetzlich verpflichtet, Ihre Daten zu übermitteln. Diese können an Organisationen und private Institutionen weitergegeben werden. Die Verarbeitung und Speicherung erfolgt zur Erfüllung gesetzlicher und behördlicher Aufbewahrungs-, Melde- und Benachrichtigungspflichten.

Beispiele für Datenkategorien:
Identitätsdaten: Name, Nachname, Geburtsdatum, Geschlecht, Kreditkartennummer, Gültigkeitsdauer
Kontaktdaten: Geschäftsadresse, E-Mail-Adresse, Telefonnummer, Mobiltelefonnummer
Persönliche Daten: Firmenname, Position
Transaktionssicherheit: Benutzername, Passwort, IP-Adresse, CVC, Internetzugriffsprotokolle
Finanzdaten: IBAN
Besondere Kategorien personenbezogener Daten: Handschriftliche Unterschrift
Bild- und Tonaufnahmen: Fotos, Video- und Tonaufnahmen, die bei Ihrer Teilnahme an Veranstaltungen der BSC GmbH verarbeitet werden
Mit Ihrer Einwilligung können Ihre personenbezogenen Daten an relevante Unternehmen in der Türkei und/oder im Ausland zum Zwecke der Kundenabwicklung, der Erbringung von Dienstleistungen und des Versands von Massen-E-Mails für Kampagnen weitergegeben werden, sofern diese die gesetzlich vorgeschriebenen Sicherheitsmaßnahmen getroffen haben. Alle erhobenen und verarbeiteten personenbezogenen Daten werden während Ihrer Kundenbeziehung und auch nach deren Beendigung zehn (10) Jahre lang gespeichert. In diesem Zusammenhang werden Ihre personenbezogenen Daten, die auf Grundlage Ihrer ausdrücklichen Einwilligung verarbeitet werden, für die angegebenen Zwecke, Methoden und Zeiträume verarbeitet, sofern Sie Ihre Einwilligung nicht widerrufen. Die Speicherung erfolgt gemäß den gesetzlichen Bestimmungen. Im Falle einer Streitigkeit zwischen der BSC GmbH und Dritten können Ihre personenbezogenen Daten für einen begrenzten Zeitraum (bis zur Dauer der gesetzlichen Verjährungsfrist) gespeichert werden, um die notwendigen Verteidigungsmaßnahmen im Rahmen der Streitigkeit zu ermöglichen.

Verarbeitung personenbezogener Daten von Mitarbeitern

Ihre personenbezogenen Daten können an öffentliche und private Einrichtungen weitergegeben werden, die aufgrund gesetzlicher Bestimmungen zur Datenübermittlung berechtigt sind. Dies dient der Erfüllung des Arbeitsvertrags, der Einhaltung gesetzlicher und behördlicher Vorgaben, der Gewährleistung und Verwaltung der Sicherheit innerhalb der BSC GmbH, der Durchführung von Geschäftstätigkeiten, der Umsetzung von Richtlinien, der Gewährung von Zusatzleistungen und Vergünstigungen für Mitarbeiter der BSC GmbH, der Erfüllung unserer rechtlichen Verpflichtungen und der Umsetzung der Richtlinien der BSC GmbH. Die Verarbeitung und Speicherung erfolgt außerdem zur Erfüllung gesetzlicher und behördlicher Aufbewahrungs-, Melde- und Benachrichtigungspflichten.

Beispiele für Datenkategorien
Identitätsdaten: Name, Nachname, Geburtsname, Geburtsdatum, Geburtsland, Geburtsort, Geschlecht, Familienstand, Staatsangehörigkeit, Türkische Personalausweisnummer, Seriennummer, Brieftaschennummer, Name des Vaters, Name der Mutter, Provinz, Bezirk, Stadtteil, Bandnummer, Familiennummer, Seriennummer, Haushaltsnummer, Seitenzahl, Aktenzeichen, Ausstellungsort, Ausstellungsgrund, Ausstellungsdatum, Gültigkeitsdauer, Foto, Unterschrift, Angaben zur ausstellenden Behörde, Dokumentennummer, Führerscheinnummer, Klasse
Kontaktdaten: Interne Firmenkontaktdaten (interne Telefonnummer, geschäftliche E-Mail-Adresse, geschäftliche Mobiltelefonnummer), Geschäftsadresse, Privatadresse, E-Mail-Adresse, Telefonnummer, Mobiltelefonnummer, Wohnsitz, Einträge im Adressregister
Familien- und Verwandtendaten: Anzahl der Kinder, Angaben zu Angehörigen, Angaben zu im Notfall zu kontaktierenden Verwandten (Name, Nachname, Telefonnummer, Mobiltelefonnummer, E-Mail-Adresse, Adresse), Name, Nachname, Türkische Personalausweisnummer, Anzahl der Familienmitglieder (Ehepartner, Mutter, Vater, Kinder und Geschwister), Personalausweisnummer, Geschlecht, Geburtsdatum Arbeitsplatz/Beruf/Titel, Bildungsstand, Telefonnummer, Mobiltelefonnummer, E-Mail-Adresse, Anschrift, Geburtsdatum, Staatsangehörigkeit, Seriennummer, Familiennummer, Bandnummer, Registrierungsnummer, Provinz/Bezirk/Dorf/Ort der Registrierung, Ausstellungsort, Ausstellungsgrund, Ausstellungsdatum, Religionszugehörigkeit, Blutgruppe, Unterschrift, ausstellende Behörde

Finanzdaten: Finanz- und Gehaltsdetails, Anzahl der Arbeitstage, Urlaubsbeginn, zusätzliche Urlaubstage, Austritts-/Rücktrittsdatum, Tage, monatliche Gesamtarbeitszeit, Abfindungsbeginn, zusätzliche Abfindungstage, Gehaltsabrechnungen, Bonusansprüche, Bonusbeträge, Akten- und Schuldeninformationen im Zusammenhang mit Vollstreckungsverfahren, Kontoauszug, IBAN, Informationen zum Mindestlebensunterhalt, BES-Abzug

Daten zu Ausbildung, Beruf und Berufsleben: Dokumente zum Arbeitsbeginn, Lebenslauf, beruflicher Werdegang, Name des Arbeitgebers, Referenzdaten (Name und Nachname, Telefonnummer, Mobiltelefonnummer) Persönliche Daten umfassen: Telefonnummer, Titel, E-Mail-Adresse, Bildungsinformationen (Diplome und Zertifikate), berufliche Qualifikationen, Arbeitserlaubnis, Wehrdienststatus Zertifikat, Computerkenntnisse und -niveau, Informationen zu Ausbildung/Kursen/Seminaren/Zertifikaten, Fremdsprachenkenntnisse und -niveau, Auszeichnungen/Erfolge, Leistungsbeurteilungen, Ernennung/Beruf Informationen zu Versetzung/Versetzung, schriftliche Verteidigungs- und Disziplinarmaßnahmen, Dokumente zum Arbeitsbeginn, Benutzername und Passwort für den Zugriff auf Firmensysteme/Geräte, IP-Adresse, Internetzugriffsprotokolle, Ein- und Austrittsprotokolle, bearbeitete Projekte, Informationen zu Geschäftsreisen, Befugnisse und sonstige Verantwortlichkeiten als Firmenvertreter/Mitarbeiter/Praktikant, Grund für Beurlaubung, Adresse/Telefonnummer des Urlaubsortes, Informationen für ausländische Mitarbeiter (Bestätigung der Arbeitserlaubnisbefreiung, Arbeitsvisum, Aufenthaltserlaubnis), BES-Ausreisegenehmigung, Reisepass, Visa, Zertifikate.
Besondere Kategorien personenbezogener Daten umfassen: Vorstrafenregister, Informationen aus Gerichtsakten, biometrisches Foto, handschriftliche Unterschrift, Religionszugehörigkeit. Behinderungsstatus/-beschreibung/-grad, Gesundheitsdaten, Blutgruppe, ärztliche Berichte, betriebliche Weiterbildung. Gesundheitsbericht, Röntgenaufnahme des Brustkorbs, Hörtest, Sehtest, Einstellungs- und Vorsorgeuntersuchungsformulare, unterzeichnet vom Betriebsarzt, Schwangerschaftsstatus, Schwangerschaftsbericht, Informationen zu Gesundheits- und Mutterschaftsurlaub, Untersuchungsergebnisse, weitere Gesundheitsdaten (Blut-, Urin-, Lungenfunktions- und Hörfunktionstests sowie zugehörige Berichte).
Visuelle und auditive Daten: Fotos, Video- und Audioaufnahmen, die bei Ihrer Teilnahme an Veranstaltungen der BSC GmbH verarbeitet werden.
Sonstige Daten: Raucher- und Alkoholkonsumstatus, Kfz-Kennzeichen, Kopie der Fahrzeugzulassung, Kilometerstand, Fahrzeugstandort, Ergebnis der Bußgeldabfrage, Schuhgröße, Konfektionsgröße, Körpergröße, Gewicht, Daten zur täglichen Aktivität.
Ihre personenbezogenen Daten können an relevante Unternehmen in der Türkei und/oder im Ausland zum Zwecke der Kommunikation und Reiseorganisation während Auslandsreisen und -einsätzen weitergegeben werden, sofern diese die gesetzlich vorgeschriebenen Sicherheitsmaßnahmen getroffen haben. Alle während Ihres Beschäftigungsverhältnisses erhobenen und verarbeiteten personenbezogenen Daten werden in Ihre Personalakte überführt und nach Beendigung des Arbeitsvertrags zehn (10) Jahre lang gespeichert, vorbehaltlich der gesetzlichen Aufbewahrungsfristen für Personalinformationen. Personenbezogene Daten, die auf Grundlage Ihrer ausdrücklichen Einwilligung verarbeitet werden, werden zu den festgelegten Zwecken und in der festgelegten Weise sowie für die festgelegten Zeiträume verarbeitet und gemäß den gesetzlichen Bestimmungen aufbewahrt, sofern Sie Ihre Einwilligung nicht widerrufen. Im Falle einer Streitigkeit zwischen der BSC GmbH und Dritten können Ihre personenbezogenen Daten für einen begrenzten Zeitraum (bis zur Dauer der gesetzlichen Verjährungsfrist) gespeichert werden, um die notwendigen Verteidigungsmaßnahmen im Rahmen der Streitigkeit zu ermöglichen. Nach Ablauf dieser Frist werden Ihre personenbezogenen Daten von der BSC GmbH oder auf Ihren Wunsch hin gemäß den Bestimmungen des Datenschutzgesetzes und der zugehörigen Vorschriften gelöscht, vernichtet und/oder anonymisiert.

Verarbeitung personenbezogener Daten von Bewerbern

Zusätzlich zu den oben genannten Kategorien personenbezogener Daten erheben wir Daten wie beispielsweise den Schulabschluss, die bisherige Berufserfahrung und den Status einer Behinderung. Dies dient dazu, die Erfahrung und Qualifikationen der Bewerber zu verstehen, ihre Eignung für die offene Stelle zu beurteilen, die Richtigkeit der Angaben gegebenenfalls zu überprüfen, Recherchen über die Bewerber durchzuführen, indem wir Dritte kontaktieren, deren Kontaktdaten der Bewerber angegeben hat, die Bewerber bezüglich des Bewerbungsprozesses zu kontaktieren, eine geeignete Besetzung der offenen Stelle sicherzustellen, die Einhaltung gesetzlicher Bestimmungen zu gewährleisten und die Einstellungsrichtlinien und Personalvorgaben der BSC GmbH umzusetzen. Die personenbezogenen Daten von Bewerbern werden über schriftliche und elektronische Bewerbungsformulare, Bewerbungen in Papierform oder per E-Mail, Vorstellungsgespräche durch Personalvermittlungs- und Beratungsunternehmen, persönliche oder Online-Interviews, Überprüfungen der Bewerber sowie Eignungstests durch Personalspezialisten im Rahmen des Bewerbungsprozesses verarbeitet. Vor der Übermittlung ihrer personenbezogenen Daten im Rahmen einer Bewerbung werden Bewerber gemäß dem türkischen Datenschutzgesetz (KVKK) in einem separaten Dokument ausführlich informiert und ihre ausdrückliche Einwilligung zur Verarbeitung ihrer personenbezogenen Daten eingeholt.

Beispiele für Datenkategorien: Identitätsdaten: Name, Nachname, Geburtsname (vor der Heirat), Geburtsdatum, Geburtsland, Geburtsort, Geschlecht, Familienstand, Staatsangehörigkeit, türkische Personalausweisnummer (auch Seriennummer, Brieftaschennummer, Name des Vaters, Name der Mutter, Provinz, Bezirk, Stadtteil, Bandnummer, Familiennummer, Haushaltsnummer, Seitenzahl, Aktenzeichen, Ausstellungsort, Ausstellungsgrund, Ausstellungsdatum, Gültigkeitsdauer, Foto, Unterschrift, Angaben zur ausstellenden Behörde, Dokumentennummer, Führerscheinnummer) Kontaktdaten: Privatadresse, Geschäftsadresse, E-Mail-Adresse, Telefonnummer, Mobiltelefonnummer, Wohnsitz, Daten aus dem Melderegister
Familien- und Verwandtendaten: Anzahl der Kinder
Finanzdaten: IBAN
Daten zu Ausbildung, Beruf und beruflicher Laufbahn: Lebenslauf, beruflicher Werdegang, Name des Arbeitgebers, Referenzdaten (Name und Vorname, Telefonnummer, Mobiltelefonnummer, Adresse, Titel, E-Mail-Adresse), Bildungsinformationen (Diplome und Zertifikate), berufliche Qualifikationen, Arbeitserlaubnis, Wehrdienstbescheinigung, Computerkenntnisse und -niveau, Informationen zu Ausbildung/Kursen/Seminaren/Zertifikaten, Fremdsprachenkenntnisse und -niveau, Informationen zu Auszeichnungen/Leistungen, Leistungsbeurteilungen
Persönliche Daten: Status als ehemaliger Straftäter/Eintrag im Strafregister, Informationen aus Gerichtsakten, Informationen zu Vollstreckungsverfahren und Schulden, Informationen zu laufenden Gerichtsverfahren, handschriftliche Unterschrift, Religion, Blutgruppe, Gesundheitszustand
Bild- und Hördaten: Fotos, Video- und Audioaufnahmen, die bei der Teilnahme an Veranstaltungen der BSC GmbH verarbeitet werden
Sonstiges: Raucher- und Alkoholkonsum, Schuhe Größe, Konfektionsgröße, Körpergröße, Gewicht, Bereitschaft zur Arbeit in einer anderen Stadt oder in Unternehmen der BSC GmbH, Reisebereitschaft, Arbeitsbeginn

Verarbeitung personenbezogener Daten von Besuchern in unseren Büros und Filialen

Die BSC GmbH verarbeitet personenbezogene Daten von Besuchern ihrer Büros, Lager und Filialen bei Ein- und Austrittsverfahren, um die physische Sicherheit ihrer Mitarbeiter, Besucher und Kunden zu gewährleisten und die Einhaltung der Betriebsregeln zu überwachen. In den Büros der BSC GmbH werden aus Sicherheitsgründen Videoaufzeichnungen gespeichert. Die BSC GmbH verarbeitet in diesem Zusammenhang keine personenbezogenen Daten wie Name, Vorname oder türkische Personalausweisnummer. Besucher werden durch einen Hinweis am Sicherheitseingang über die Verarbeitung ihrer personenbezogenen Daten informiert. Da die BSC GmbH jedoch ein berechtigtes Interesse an der Verarbeitung ihrer Daten hat, wird gemäß Artikel 5 Absatz 2 Buchstabe f des türkischen Datenschutzgesetzes keine ausdrückliche Einwilligung des Besuchers eingeholt. Diese Daten werden nicht auf andere Datenträger übertragen, es sei denn, es besteht der Verdacht, dass die Sicherheit der BSC GmbH gefährdet ist. Diese Informationen können jedoch in Situationen wie der Verbrechensverhütung und der Gewährleistung der Sicherheit der BSC GmbH verwendet werden. Um die Sicherheit zu gewährleisten und für die in diesem „Richtliniendokument“ genannten Zwecke, wird Besuchern, die dies wünschen, während ihres Aufenthalts im Gebäude und Büro Internetzugang gewährt. In diesem Fall werden Protokolldaten zu Ihrem Internetzugang gemäß den zwingenden Bestimmungen des Gesetzes Nr. 5651 und den dazugehörigen Rechtsvorschriften erfasst. Diese Daten werden nur auf Anfrage autorisierter öffentlicher Institutionen und Organisationen oder zur Erfüllung unserer rechtlichen Verpflichtungen im Rahmen von internen Prüfungen der BSC GmbH verarbeitet. Ausschließlich die Geschäftsleitung der BSC GmbH hat Zugriff auf die in diesem Rahmen erfassten Protokolldaten. Mitarbeiter der BSC GmbH, die Zugriff auf diese Daten haben, greifen ausschließlich auf Anfragen autorisierter öffentlicher Institutionen und Organisationen oder im Rahmen von Prüfungen zu und geben sie nur an rechtlich befugte Personen weiter. Verarbeitung personenbezogener Daten durch Videoaufzeichnungen: Die BSC GmbH setzt Sicherheitskameras ein, um die Sicherheit ihrer Einrichtung zu gewährleisten. Dabei werden personenbezogene Daten verarbeitet. Im Rahmen der Videoüberwachung nutzt die BSC GmbH diese Kameras, um die Servicequalität zu verbessern und die Sicherheit von Leben und Eigentum auf dem Gelände der BSC GmbH sowie der dort anwesenden Personen zu gewährleisten. Zu den Zwecken dieser Überwachung gehören die Verhinderung von Missbrauch und der Schutz der berechtigten Interessen der Dateneigentümer. Die Verarbeitung personenbezogener Daten durch die BSC GmbH mittels Videoüberwachung erfolgt in Übereinstimmung mit der Verfassung, dem französischen Datenschutzgesetz (KVKK), dem Gesetz Nr. 5188 über private Sicherheitsdienste und den einschlägigen Rechtsvorschriften. Gemäß Artikel 4 des KVKK verarbeitet die BSC GmbH personenbezogene Daten in einem dem Verarbeitungszweck angemessenen, beschränkten und verhältnismäßigen Umfang. Die Dateneigentümer werden nicht in einer Weise überwacht, die über die Sicherheitszwecke hinausgehende Eingriffe in ihre Privatsphäre zur Folge haben könnte. In diesem Zusammenhang werden in den Bereichen, in denen Videoaufnahmen angefertigt werden, Hinweisschilder angebracht, um die Dateneigentümer zu informieren. Eine ausdrückliche Einwilligung der Dateneigentümer wird jedoch nicht eingeholt, da die BSC GmbH ein berechtigtes Interesse an der Speicherung der Videoaufnahmen hat. Gemäß Artikel 12 des KVKK werden die erforderlichen technischen und organisatorischen Maßnahmen getroffen, um die Sicherheit der im Rahmen der Videoüberwachung erhobenen personenbezogenen Daten zu gewährleisten. Darüber hinaus wurde ein Verfahren hinsichtlich der videoüberwachten Bereiche, der Überwachungsbereiche der Kameras und der Aufbewahrungsfristen der Aufzeichnungen erstellt und implementiert. Dieses Verfahren wird vor der Installation von Überwachungskameras berücksichtigt, und die Kameras werden entsprechend installiert. Dateneigentümer werden keiner Überwachung unterzogen, die über die Sicherheitszwecke hinaus einen Eingriff in ihre Privatsphäre darstellen könnte. Kamerainstallationen, die die Grenzen der Privatsphäre überschreiten, sind nicht zulässig. Nur eine begrenzte Anzahl von Mitarbeitern der BSC GmbH hat Zugriff auf die Aufnahmen der Überwachungskameras, und diese Zugriffsrechte werden regelmäßig überprüft. Mitarbeiter mit Zugriff auf diese Aufnahmen verpflichten sich durch eine schriftliche Vereinbarung zum Schutz personenbezogener Daten gemäß den gesetzlichen Bestimmungen. Sicherheitskameras außerhalb des Gebäudes, am Eingang, in Lagerhallen und in Geschäften der BSC GmbH zeichnen Aufnahmen auf, um die externe und interne Sicherheit der BSC GmbH zu gewährleisten. Dieser Aufzeichnungsprozess wird von der Geschäftsleitung der BSC GmbH überwacht.

Zwecke der Verwendung personenbezogener Daten

Die Zwecke der Verwendung Ihrer personenbezogenen Daten variieren je nach Art der Geschäftsbeziehung zwischen uns (z. B. Kunde, Lieferant, Geschäftspartner usw.). Unsere Hauptzwecke der Verarbeitung Ihrer personenbezogenen Daten sind nachfolgend aufgeführt:

Verwaltung von Bewerbungsverfahren für Stellen/Praktika.
Erfüllung des Arbeitsvertrags, der Arbeitnehmerrechte und der gesetzlichen Verpflichtungen gegenüber den Mitarbeitern.

Zur Verwaltung der Auswahl- und Einstellungsprozesse für Bewerber/Praktikanten/Studenten.
Zur Bereitstellung von Gesundheitsdienstleistungen für Mitarbeiter.
Zur Verwaltung der Personalprozesse.
Zur Durchführung von Informationsaktivitäten.
Zur Sicherstellung der Unternehmenskommunikation.
Zur Gewährleistung der Sicherheit der physischen und Arbeitsumgebung der BSC GmbH.
Zur Durchführung statistischer Studien.
Zur Durchführung von Aufgaben und Transaktionen aufgrund unterzeichneter Verträge und Protokolle.
Zur Durchführung von kaufmännischen/geschäftsbezogenen Aktivitäten gemäß den geltenden Gesetzen und Vorschriften. Anhang:

Verwaltung der Kundenbeziehungen.
Verwaltung der Lieferkettenprozesse.
Verwaltung der Finanz- und Buchhaltungstransaktionen.
Verwaltung der Managementprozesse.
Durchführung von Werbe- und Organisationsaktivitäten.
Sicherstellung der Erfüllung der gesetzlichen Verpflichtungen gemäß den geltenden Gesetzen und Vorschriften.
Pflege des Kontakts zu natürlichen und juristischen Personen, mit denen das Unternehmen Geschäftsbeziehungen unterhält.
Erstellung von Rechtsgutachten.
Durchführung von Aktivitäten im Bereich der sozialen Verantwortung und der Zivilgesellschaft.
Verwaltung der Vertragsprozesse.
Durchführung von Sponsoringaktivitäten.
Beweissicherung in zukünftigen Rechtsstreitigkeiten.
Durchführung von Marktanalysen.
Durchführung von Werbe-/Kampagnen-/Promotionsaktivitäten. Verwaltung von Produkt-/Serviceprozessen.
Durchführung von Logistikaktivitäten.
Durchführung von Produkt-/Service-Marketingprozessen.
Durchführung von Aktivitäten im Einklang mit legitimen und klaren Zielen.
Durchführung von Audit-/Ethikaktivitäten.
Durchführung von Petitionsanträgen.
Verwaltung von Auftragsvergabeprozessen.
Verwaltung des Prozesses zur Nachverfolgung von Anfragen/Beschwerden.
Verwaltung der Prozesse zur Erstellung von Besucherdatensätzen.
Verwaltung der Dokumentenregistrierung.
Beispielsweise werden die Verarbeitung personenbezogener Daten von Bewerbern im obigen Abschnitt „Verarbeitung personenbezogener Daten von Bewerbern“ erläutert. Ähnliche Beispiele finden Sie unten.

Beispiele für unsere Zwecke der Verarbeitung personenbezogener Daten:
Mitarbeiterdatenverarbeitung: Erfüllung der Verpflichtungen aus Arbeitsverträgen und gesetzlichen Bestimmungen für Mitarbeiter der BSC GmbH, Leistungsbeurteilung, Nebenleistungen und Vergünstigungen, Schulungen, Zugriffsrechte, Vergütung und Maßnahmen zur Talent-/Karriereentwicklung.

Aufbau und Pflege von Kundenbeziehungen: Abwicklung von Geschäften und Transaktionen im Rahmen der zu erbringenden Dienstleistungen und/oder auszuliefernden Bestellungen, Durchführung von Aktivitäten zur Steigerung der Kundenzufriedenheit, Produkt-/Dienstleistungswerbung, Bearbeitung von Anfragen/Beschwerden, E-Commerce, Marktforschungsstudien sowie Durchführung von Werbe-/Kampagnen-/Promotionsmaßnahmen.

Verwaltung und Abschluss des Vertragsprozesses mit unseren Lieferanten/Geschäftspartnern: Abwicklung von Geschäften und Transaktionen mit Lieferanten/Geschäftspartnern, Organisation von Werbeaktionen und Meetings, Erbringung von Dienstleistungen der BSC GmbH, Warenlieferung, Rechnungsstellung, Vertragsabschluss und -erfüllung, Gewährleistung der Rechtssicherheit nach Vertragsabschluss, Sicherstellung des Waren- und Musterversands, Management von Logistikprozessen, Entwicklung von Produkten und Dienstleistungen, Bewertung neuer Technologien und Anwendungen, Festlegung und Umsetzung von Vertriebs- und Geschäftsstrategien, operatives Management (Anfrage, Angebot, Bewertung), Organisation von Geschäftsprozessen im Zusammenhang mit Produkt-/Dienstleistungsqualitätsprozessen und -abläufen (Bestellung, Budgetierung, Vertragsabschluss), internes System- und Anwendungsmanagement der BSC GmbH, Finanzgeschäfte, Finanzmanagement, Beschaffung von Waren und Dienstleistungen, Verwaltung des Registrierungsprozesses für Website-Anwendungen.
Durchführung von Direktmarketing- und Schulungsmaßnahmen: Versand von Werbe- und Marketingmitteilungen zu unseren Dienstleistungen per E-Mail und Telefon, Durchführung von Zufriedenheitsumfragen, Auswertung und Beantwortung von Meinungen, Beschwerden und Kommentaren über soziale Medien. Medien, Online-Plattformen oder andere Kanäle, um unsere Kunden über Innovationen der BSC GmbH zu informieren, Werbeaktionen durchzuführen, Kampagnen zu gestalten, spezielle Werbeaktionen für Kundenprofile zu entwickeln und Werbe-, Verkaufsförderungs- und Marketingaktivitäten durchzuführen, um den Versand unerwünschter E-Mails durch Kundenklassifizierung und personenbezogene Daten zu verhindern.
Kommunikation und Support (auf Anfrage): Beantwortung von Informationsanfragen zu unseren Dienstleistungen, Unterstützung bei Anfragen, die über unsere Kommunikationskanäle eingehen, Aktualisierung unserer Datensätze und Datenbank.
Einhaltung gesetzlicher Verpflichtungen: Gesetz Nr. 5651 und andere Gesetze, Gesetz Nr. 6563 über den elektronischen Geschäftsverkehr. Die Erfüllung unserer gesetzlichen Verpflichtungen aus den einschlägigen Gesetzen, insbesondere dem Gesetz zur Regelung des Datenschutzes und anderen Gesetzen, dem türkischen Strafgesetzbuch Nr. 5237 und dem Gesetz zum Schutz personenbezogener Daten Nr. 6698, die Durchführung von Verfahren mit Behörden, insbesondere dem türkischen Arbeitsministerium, die Erstellung von Tätigkeitsberichten, die Aufbewahrung von Aufzeichnungen und die Erfüllung von Informationspflichten, die Einhaltung von Vorschriften und Audits, Audits und Inspektionen durch Behörden, die Nachverfolgung und der Abschluss von Unsere gesetzlichen Rechte und Klagen, die Durchführung notwendiger Prozesse im Rahmen der Compliance, die Sicherstellung der Erfüllung der im Datenschutzgesetz festgelegten rechtlichen Verpflichtungen sowie der Anforderungen und Vorgaben von Aufsichtsbehörden und gesetzlichen Bestimmungen, im Rahmen der festgelegten Anforderungen und Verpflichtungen,
der Schutz und die Sicherheit der Interessen der BSC GmbH, die Durchführung notwendiger Prüfungsaktivitäten zum Schutz der Interessen und Vorteile der BSC GmbH, die Interessen des Unternehmens umfassen: die Durchführung von Kontrollen, die Gewährleistung der rechtlichen und wirtschaftlichen Sicherheit von Personen in Geschäftsbeziehungen, das Ergreifen technischer und administrativer Sicherheitsmaßnahmen, die Durchführung notwendiger Studien zur Verbesserung unserer Dienstleistungen, die Implementierung und Überwachung von Arbeitsplatzregeln, das Management von Arbeits- und Qualitätsprozessen, die Planung und Durchführung von Aktivitäten im Bereich der sozialen Verantwortung, der Schutz unseres Rufs und des aufgebauten Vertrauens, die Meldung aller Vorfälle, Unfälle, Beschwerden, Verluste, Diebstähle usw., die sich innerhalb der Einrichtung und des Gebäudes ereignen, das Ergreifen notwendiger Maßnahmen und Vorsichtsmaßnahmen, die Weitergabe der Verhaltensregeln für Gefahrensituationen, die bei Wartungs- und Reparaturarbeiten auftreten können, die Messung der fachlichen Kompetenz von Subunternehmern, die Sicherstellung der Reihenfolge des Ein- und Ausgangs von Mitarbeitern und die Beschaffung notwendiger Informationen für Sicherheitszwecke, die Durchführung unserer notwendigen Qualitäts- und Standardprüfungen oder die Erfüllung unserer gesetzlichen Berichtspflichten usw.
Planung und Durchführung der Geschäftstätigkeiten der BSC GmbH: Budgetierung, Festlegung, Planung und Umsetzung kurz-, mittel- und langfristiger Geschäftspolitiken sowie Entwicklung und Umsetzung von Geschäftsstrategien; die Aktivitäten der BSC GmbH umfassen Kommunikation, Marktforschung, Einkauf und Aktivitäten im Bereich der sozialen Verantwortung.
Berichterstattung und Prüfung: Durchführung interner und externer Prüfungen sowie Erstellung von Berichten für die Aktivitäten der BSC GmbH.
Schutz von Rechten und Interessen: Verteidigung gegen Rechtsansprüche wie Klagen und Ermittlungen gegen die BSC GmbH.
Nutzung personenbezogener Daten für Kampagnen- und Werbezwecke

Da Kampagnen- und Werbemaßnahmen nicht unter die Ausnahmen gemäß Artikel 5 Absatz 2 und 6 Absatz 3 des französischen Datenschutzgesetzes (KVKK) fallen, holen wir grundsätzlich Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten im Rahmen dieser Maßnahmen ein. Die BSC GmbH kann Ihnen in regelmäßigen Abständen Werbemitteilungen zu Produkten, Dienstleistungen und Kampagnen zusenden. Diese Werbemitteilungen können Ihnen über verschiedene Kanäle wie E-Mail, Telefon, SMS und die sozialen Netzwerke der BSC GmbH zugesendet werden. Mit Ihrer Einwilligung führen wir gegebenenfalls Werbeaktionen durch, um Ihnen Angebote im Zusammenhang mit unseren Dienstleistungen vorzustellen, Studien durchzuführen, neue Produkt- und Servicemodelle zu entwickeln und Sie darüber zu informieren. Sofern gesetzlich vorgeschrieben, holen wir Ihre Einwilligung ein, bevor wir mit den oben genannten Aktivitäten beginnen. Sie können Ihre Einwilligung jederzeit widerrufen. Insbesondere können Sie den Empfang von Werbe- und Schulungsbenachrichtigungen jederzeit beenden, indem Sie den in jeder E-Mail und SMS enthaltenen Abmeldelink nutzen. Sie können uns jederzeit kontaktieren, um den Erhalt von Mitteilungen zu Kampagnen und Werbeaktionen zu beenden (die Kontaktdaten finden Sie im Abschnitt „Welche Rechte haben Sie bezüglich Ihrer personenbezogenen Daten?“ weiter unten).

Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Wir verarbeiten Ihre personenbezogenen Daten hauptsächlich auf den folgenden Rechtsgrundlagen gemäß Artikel 5 des türkischen Datenschutzgesetzes (KVKK). Handelsgesetzbuch, türkisches Obligationenrecht, Steuerverfahrensgesetz und E-Commerce-Gesetzgebung:

Beispiele für Rechtsgrundlagen

Wir verarbeiten Ihre Daten auf Grundlage Ihrer ausdrücklichen Einwilligung, sofern wir diese gemäß dem türkischen Datenschutzgesetz (KVKK) und anderen Gesetzen einholen müssen (wir weisen Sie darauf hin, dass Sie Ihre Einwilligung jederzeit widerrufen können). Wir holen Ihre Einwilligung zur Durchführung unserer Vertriebs-, Marketing- und Werbemaßnahmen ein. Die Angabe des Namens der betreffenden Person auf der Rechnung gemäß Artikel 230 des Abgabenordnungsgesetzes in allen gesetzlich zulässigen Fällen.
Die Weitergabe der Gesundheitsdaten eines ohnmächtig gewordenen Mitarbeiters an einen Arzt, wenn dies zum Schutz lebenswichtiger Interessen erforderlich ist.
Die Einholung der Bankverbindung des Lieferanten im Rahmen der vertraglichen Beziehung, wenn wir einen Vertrag mit Ihnen abschließen, diesen erfüllen und unseren vertraglichen Verpflichtungen nachkommen müssen.
Die Erfüllung unserer gesetzlichen und steuerlichen Pflichten sowie die Bereitstellung von Informationen auf gerichtliche Anordnung.
Die Verwendung Ihrer öffentlich zugänglich gemachten personenbezogenen Daten im Rahmen des Zwecks, für den sie veröffentlicht wurden, z. B. durch Kontaktaufnahme per E-Mail, durch die Angabe von Kontaktdaten eines Bewerbers auf der Website oder über soziale Medien.
Die Verarbeitung von Daten, wenn dies zur Geltendmachung oder Wahrung von Rechtsansprüchen, zur Ausübung unserer Rechte und zur Verteidigung gegen gegen uns erhobene Ansprüche erforderlich ist, sowie die Speicherung und Verwendung von Beweismitteln.
Die Nutzung unserer Kommunikationsnetze und -informationen in bestimmten Situationen. Erforderlich aufgrund unserer berechtigten Interessen, sofern Ihre Grundrechte und -freiheiten dadurch nicht beeinträchtigt werden. Um die Sicherheit unserer Daten zu gewährleisten, die Geschäftstätigkeit der BSC GmbH durchzuführen, verdächtige Transaktionen aufzudecken und Recherchen im Rahmen unserer Risikorichtlinien durchzuführen, Speicher-, Hosting-, Wartungs- und Supportleistungen für die Bereitstellung von IT-Dienstleistungen in technischer und sicherheitstechnischer Hinsicht zu nutzen sowie Cloud-Technologie einzusetzen, um die Effizienz der Geschäftstätigkeit der BSC GmbH zu steigern und die Möglichkeiten der Technologie zu nutzen.

Wir möchten betonen, dass Sie, falls Ihre personenbezogenen Daten mit Ihrer ausdrücklichen Einwilligung verarbeitet werden, im Falle des Widerrufs dieser Einwilligung aus dem Anwendungsprogramm entfernt werden, in dem die Verarbeitung auf Grundlage dieser Einwilligung erforderlich ist. Sie können dann ab dem betreffenden Datum nicht mehr von den Vorteilen profitieren, die Ihnen aufgrund dieser Verarbeitung zustanden.

Weitergabe personenbezogener Daten

Übermittlung personenbezogener Daten innerhalb der Türkei

Die BSC GmbH ist verpflichtet, bei der Übermittlung personenbezogener Daten die Bestimmungen des türkischen Datenschutzgesetzes (KVKK), insbesondere Artikel 8, sowie die Beschlüsse und einschlägigen Vorschriften des Vorstands einzuhalten. Grundsätzlich dürfen personenbezogene Daten und besondere Kategorien personenbezogener Daten von betroffenen Personen nicht ohne deren ausdrückliche Einwilligung an andere natürliche oder juristische Personen übermittelt werden. Eine Datenübermittlung ohne Einwilligung der betroffenen Person ist jedoch in den in Artikel 5 und 6 des türkischen Datenschutzgesetzes (KVKK) festgelegten Fällen möglich. Die BSC GmbH kann personenbezogene Daten gemäß den Bestimmungen des KVKK und anderer einschlägiger Gesetze sowie unter Einhaltung der gesetzlich vorgeschriebenen Sicherheitsmaßnahmen an Dritte in der Türkei und an Unternehmen der BSC GmbH übermitteln (sofern ein Vertrag mit der betroffenen Person besteht, ist dies im Vertrag anzugeben), sofern im Gesetz oder anderen einschlägigen Rechtsvorschriften nichts anderes bestimmt ist.

Übermittlung personenbezogener Daten ins Ausland

Die BSC GmbH kann personenbezogene Daten gemäß den Bestimmungen des KVKK und anderer einschlägiger Gesetze sowie unter Einhaltung der gesetzlich vorgeschriebenen Sicherheitsmaßnahmen an Dritte in der Türkei übermitteln und dort verarbeiten oder außerhalb der Türkei verarbeiten und speichern lassen, einschließlich Outsourcing. Um einen möglichst effizienten Ablauf unserer Geschäftstätigkeit zu gewährleisten und technologische Möglichkeiten optimal zu nutzen, übermittelt die BSC GmbH Ihre personenbezogenen Daten mithilfe von Cloud-Computing-Technologie ins Ausland und trifft dabei die erforderlichen technischen und administrativen Maßnahmen. Gemäß Artikel 9 des türkischen Datenschutzgesetzes (KVKK) benötigen wir grundsätzlich die ausdrückliche Einwilligung der betroffenen Personen zur Übermittlung personenbezogener Daten ins Ausland. Gemäß Artikel 9 KVKK gilt dies jedoch nicht, wenn eine der in Artikel 5 Absatz 2 oder Artikel 6 Absatz 3 KVKK genannten Bedingungen erfüllt ist und das Zielland ein angemessenes Datenschutzniveau bietet.

Sollte kein angemessenes Datenschutzniveau bestehen, müssen die Verantwortlichen in der Türkei und im betreffenden Zielland eine schriftliche Verpflichtung zu einem angemessenen Datenschutzniveau abgeben und die Genehmigung der Aufsichtsbehörde einholen. Eine Datenübermittlung ins Ausland kann ohne die ausdrückliche Einwilligung der betroffenen Person erfolgen.
Dementsprechend gilt in den oben genannten Ausnahmefällen, in denen für die Übermittlung personenbezogener Daten keine ausdrückliche Einwilligung erforderlich ist, zusätzlich zu den Bedingungen für die Verarbeitung und Übermittlung ohne Einwilligung die Voraussetzung eines angemessenen Datenschutzniveaus im Zielland gemäß der türkischen Datenschutzverordnung (KVKK). Die türkische Datenschutzbehörde prüft, ob ein angemessenes Datenschutzniveau gewährleistet ist. Ist dies nicht der Fall, müssen sowohl die Verantwortlichen in der Türkei als auch das betreffende ausländische Land eine schriftliche Verpflichtung zu einem angemessenen Datenschutzniveau abgeben und die Genehmigung der Datenschutzbehörde einholen.

An wen wir Daten im In- und Ausland weitergeben

Wir geben Ihre personenbezogenen Daten nur zu den unten aufgeführten Zwecken und nur dann weiter, wenn dies erforderlich ist. Wir achten sorgfältig darauf, Ihre personenbezogenen Daten nicht außerhalb dieser Umstände weiterzugeben. Die Empfänger personenbezogener Daten sind:

Dienstleister und Geschäftspartner: Dies umfasst die Parteien, mit denen die BSC GmbH Geschäftspartnerschaften eingeht, beispielsweise zur Bereitstellung von Produkten/Dienstleistungen, zur Werbung für ihre Produkte/Dienstleistungen usw. im Rahmen ihrer Geschäftstätigkeit. Wie viele Unternehmen arbeiten wir mit zuverlässigen Drittanbietern zusammen, beispielsweise mit Anbietern von Informations- und Kommunikationstechnologie, Finanz- und Buchhaltungsdienstleistern, Beratungsunternehmen, Speditionen und Reisebüros. So stellen wir sicher, dass unsere Funktionen und Dienstleistungen im Rahmen bestimmter Datenverarbeitungsaktivitäten so effizient und technologisch wie möglich ausgeführt werden. Wir geben Daten an diese Drittanbieter weiter, um unsere Geschäftstätigkeiten zu erfüllen. Diese Weitergabe beschränkt sich auf die Erfüllung der Zwecke der Begründung und Durchführung der Geschäftspartnerschaft. Um ihre Geschäftstätigkeit so effizient wie möglich zu gestalten und die Möglichkeiten der Technologie optimal zu nutzen, verarbeitet die BSC GmbH Ihre personenbezogenen Daten im In- und Ausland über Unternehmen, die Dienstleistungen für ausländische Anwendungssoftwareunternehmen erbringen. Das Unternehmen, mit dem wir Informationen zur Unterstützung unserer Marketingdienstleistungen austauschen, kann seinen Sitz im Ausland haben. In diesem Fall erfolgt die Datenweitergabe ins Ausland gemäß Artikel 8 und 9 des türkischen Datenschutzgesetzes (KVKK) und den dort geltenden Bestimmungen.

Behörden: In gesetzlich vorgeschriebenen Fällen oder zum Schutz unserer Rechte können wir Ihre personenbezogenen Daten an zuständige Behörden weitergeben (z. B. Sozialversicherungsträger, Finanzämter, Strafverfolgungsbehörden, Gerichte und Vollstreckungsbehörden).
Private juristische Personen: Personenbezogene Daten können an private juristische Personen weitergegeben werden, die gemäß den geltenden Gesetzen berechtigt sind, Informationen und Dokumente zu erhalten, und zwar im Rahmen ihrer Befugnisse und beschränkt auf den angeforderten Zweck (z. B. ein Unternehmen für Arbeitssicherheit und Gesundheitsschutz).
Berater: Wir können Ihre personenbezogenen Daten an Berater wie Banken, Versicherungen, Wirtschaftsprüfer, Anwälte, Finanzberater und andere Berater weitergeben.
Andere an Unternehmenstransaktionen beteiligte Parteien: Gelegentlich können wir Ihre personenbezogenen Daten, die sich im Besitz der BSC GmbH befinden, im Rahmen von Gerichtsverfahren weitergeben, die von der BSC GmbH durchgeführt werden, und diese zur Abwicklung von Unternehmenstransaktionen verwenden.
Unsere Richtlinie zu Cookies und Social Plugins

Ein Cookie ist eine kleine Textdatei, die eine Website benötigt, um Sie später wiederzuerkennen. Diese Textdatei ist einzigartig für Sie und kann nur von dem Webserver gelesen werden, der diesen Code definiert hat. Es handelt sich dabei nicht um einen Virus. Es spart Ihnen Zeit und speichert Ihre Antworten automatisch für zukünftige Anmeldungen, sofern Sie registriert sind. Ein „Cookie“ ist allgemein die Bezeichnung für Informationen, die von einem Internetdienstanbieter an den Computer eines Nutzers gesendet und dort gespeichert werden. Die in Cookies enthaltenen Informationen können verwendet werden, wenn der Nutzer die Website erneut besucht. Cookies können verschiedene Informationen enthalten, beispielsweise wie oft der Nutzer die Website besucht hat. Durch die Verwendung individueller Session-Cookies für jeden Nutzer können wir nachverfolgen, wie Sie die Website während einer einzelnen Sitzung nutzen. Dank Cookies können wir feststellen, welchen Browser Sie verwenden, und Ihnen bestimmte spezielle Dienste anbieten. Die BSC GmbH verwendet Cookies auf ihrer Website für verschiedene Zwecke und verarbeitet Ihre personenbezogenen Daten über diese Cookies. Diese Zwecke umfassen im Wesentlichen:

Die Durchführung der grundlegenden Funktionen, die für den Betrieb der Website erforderlich sind.
Die Analyse und Verbesserung der Website-Performance. Dies umfasst beispielsweise die Integration verschiedener Server, auf denen die Website betrieben wird, die Ermittlung der Besucherzahlen und die entsprechende Anpassung der Performance-Einstellungen sowie die Vereinfachung der Navigation.
Die Verbesserung der Funktionalität und Benutzerfreundlichkeit der Website. Dies umfasst beispielsweise das Teilen von Inhalten. Inhalte der Website werden an Social-Media-Plattformen Dritter weitergegeben, wobei der Benutzername oder Suchanfragen eines Besuchers für dessen nächsten Besuch gespeichert werden.

Weitere Informationen zur Verwendung von Cookies und anderen Tracking-Technologien finden Sie in unserer Cookie-Richtlinie der BSC GmbH unter BSCGMBH.com.tr.

Speicherdauer personenbezogener Daten

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung des Zwecks, für den sie erhoben wurden, erforderlich ist. Diese Speicherdauern legen wir für jeden Geschäftsprozess separat fest. Nach Ablauf der jeweiligen Speicherdauer werden Ihre personenbezogenen Daten gemäß dem türkischen Datenschutzgesetz (KVKK) gelöscht, sofern kein anderer Grund für deren Aufbewahrung besteht. Bei der Festlegung der Löschfristen berücksichtigen wir folgende Kriterien:

Die im jeweiligen Sektor übliche Speicherdauer im Rahmen des Verarbeitungszwecks der betreffenden Datenkategorie;
Die Dauer des bestehenden Rechtsverhältnisses mit der betroffenen Person, das die Verarbeitung der personenbezogenen Daten in der betreffenden Datenkategorie erforderlich macht. Der Zeitraum, in dem das berechtigte Interesse des Verantwortlichen – abhängig vom Verarbeitungszweck der jeweiligen Datenkategorie – gemäß geltendem Recht und Treu und Glauben besteht;
der Zeitraum, in dem die Risiken, Kosten und Haftungen, die sich aus der Aufbewahrung der jeweiligen Datenkategorie ergeben – abhängig vom Verarbeitungszweck –, rechtmäßig fortbestehen;
die Frage, ob die maximal festzulegende Aufbewahrungsdauer geeignet ist, die Datenkategorie gegebenenfalls korrekt und aktuell zu halten;
der Zeitraum, in dem der Verantwortliche gesetzlich zur Aufbewahrung der personenbezogenen Daten in der jeweiligen Datenkategorie verpflichtet ist;
die vom Verantwortlichen festgelegte Verjährungsfrist für die Geltendmachung von Rechten in Bezug auf die personenbezogenen Daten in der jeweiligen Datenkategorie. Löschung personenbezogener Daten

Gemäß Artikel 138 des türkischen Strafgesetzbuches und Artikel 7 des türkischen Datenschutzgesetzes sind personenbezogene Daten, auch wenn sie gemäß den einschlägigen Rechtsvorschriften verarbeitet wurden, nach Wahl der betroffenen Person oder auf deren Antrag zu löschen, zu vernichten oder zu anonymisieren, sobald die Gründe für die Verarbeitung entfallen. In diesem Zusammenhang wurde eine Richtlinie zur Speicherung und Löschung personenbezogener Daten erstellt. Die BSC GmbH behält sich das Recht vor, personenbezogene Daten gemäß den geltenden gesetzlichen Bestimmungen zu speichern. Die BSC GmbH behält sich das Recht vor, Anfragen von Betroffenen abzulehnen, sofern sie dazu verpflichtet ist. Werden personenbezogene Daten nicht automatisiert verarbeitet, werden sie, sofern sie Teil eines Datenerfassungssystems sind, physisch vernichtet, um eine spätere Verwendung auszuschließen. Beauftragt die BSC GmbH eine Person oder Organisation mit der Verarbeitung personenbezogener Daten in ihrem Auftrag, werden diese Daten von diesen Personen oder Organisationen sicher und unwiderruflich gelöscht. Die BSC GmbH kann personenbezogene Daten anonymisieren, sobald die Gründe für die rechtmäßige Verarbeitung entfallen.

Schutz personenbezogener Daten

Zum Schutz Ihrer personenbezogenen Daten und zur Verhinderung unrechtmäßigen Zugriffs trifft die BSC GmbH die erforderlichen administrativen und technischen Maßnahmen gemäß dem Leitfaden zur Datensicherheit der KVKK. Die BSC GmbH legt innerhalb ihrer Organisation Verfahren fest, erstellt Informations- und Einwilligungstexte und führt Audits durch, um die Einhaltung der Bestimmungen des spanischen Datenschutzgesetzes (KVKK) gemäß Artikel 12/3 KVKK sicherzustellen, oder vergibt diese Audits an externe Dienstleister. Die Ergebnisse dieser Audits werden intern von der BSC GmbH ausgewertet, und es werden notwendige Maßnahmen zur Verbesserung der getroffenen Vorkehrungen ergriffen. Ihre personenbezogenen Daten und/oder die unserer Lieferanten können in physischen Archiven und Informationssystemen gespeichert und sowohl digital als auch physisch sicher verwahrt werden. Die technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten werden nachfolgend unter zwei Überschriften detailliert erläutert:

Technische Maßnahmen

Wir verwenden allgemein anerkannte Standardtechnologien und operative Sicherheitsmethoden, einschließlich der Standardtechnologie Secure Socket Layer (SSL), um die erhobenen personenbezogenen Daten zu schützen. Aufgrund der Natur des Internets können jedoch Unbefugte ohne die erforderlichen Sicherheitsvorkehrungen über Netzwerke auf Informationen zugreifen. Abhängig vom aktuellen Stand der Technik, den Kosten der technischen Umsetzung und der Art der zu schützenden Daten ergreifen wir technische und organisatorische Maßnahmen, um Ihre Daten vor Risiken wie Zerstörung, Verlust, Verfälschung, unbefugter Offenlegung oder unbefugtem Zugriff zu schützen. In diesem Zusammenhang schließen wir Datensicherheitsvereinbarungen mit den Dienstleistern ab, mit denen wir zusammenarbeiten.

Cybersicherheit: Wir setzen Cybersicherheitsprodukte ein, um die Sicherheit personenbezogener Daten zu gewährleisten. Unsere technischen Maßnahmen umfassen jedoch nicht alle Risiken. Dies ist jedoch nicht die einzige Möglichkeit. Maßnahmen wie Firewalls und Gateways bilden die erste Verteidigungslinie gegen Angriffe aus Umgebungen wie dem Internet. Darüber hinaus durchläuft nahezu jede Software und Hardware eine Reihe von Installations- und Konfigurationsprozessen. Da weit verbreitete Software, insbesondere ältere Versionen, bekannte Sicherheitslücken aufweisen kann, werden nicht verwendete Software und Dienste von den Geräten entfernt. Daher wird die Löschung nicht verwendeter Software und Dienste aufgrund der einfacheren Handhabung der Aktualisierung vorgezogen. Patch-Management und Software-Updates gewährleisten die ordnungsgemäße Funktion von Software und Hardware sowie die regelmäßige Überprüfung der für die Systeme getroffenen Sicherheitsmaßnahmen. Zugriffsbeschränkungen: Die Zugriffsberechtigungen für Systeme mit personenbezogenen Daten sind beschränkt und werden regelmäßig überprüft. In diesem Zusammenhang erhalten Mitarbeiter nur Zugriffsberechtigungen, die für ihre Arbeit, Aufgaben, Befugnisse und Verantwortlichkeiten erforderlich sind. Der Zugriff auf die relevanten Systeme erfolgt über Benutzernamen und Passwörter. Bei der Erstellung von Passwörtern werden Kombinationen aus Groß- und Kleinbuchstaben, Zahlen und Symbolen gegenüber leicht zu erratenden Zahlen- oder Buchstabenfolgen, die mit persönlichen Informationen in Verbindung stehen, bevorzugt. Eine Passwortrichtlinie wurde erstellt und wird umfassend angewendet. Dementsprechend wurde eine Zugriffsberechtigungs- und Kontrollmatrix erstellt. Es wurden auch Verantwortlichkeitsmatrizen auf Abteilungsebene erstellt. Neben der Verwendung sicherer Passwörter wird der Zugriff durch die Begrenzung der Passworteingabeversuche eingeschränkt, um Angriffe zu verhindern. Zudem wird sichergestellt, dass Passwörter regelmäßig geändert werden, Administratorkonten und -rechte nur bei Bedarf eingerichtet werden und Konten von Mitarbeitern, deren Arbeitsverhältnis mit dem Verantwortlichen für die Datenverarbeitung beendet wurde, umgehend gelöscht oder der Zugriff gesperrt wird. Antivirensoftware: Zum Schutz vor Schadsoftware werden Antiviren- und Antispam-Produkte eingesetzt, die das Informationssystemnetzwerk regelmäßig scannen und Bedrohungen erkennen. Diese Produkte werden stets aktuell gehalten und die erforderlichen Dateien regelmäßig gescannt. Wenn personenbezogene Daten von verschiedenen Websites und/oder mobilen Anwendungskanälen abgerufen werden sollen, behält sich die BSC GmbH das Recht vor, die Anfrage des Dateninhabers abzulehnen, sofern sie dazu verpflichtet ist. Werden personenbezogene Daten nicht automatisiert verarbeitet, werden sie, sofern sie Teil eines Datenerfassungssystems sind, physisch vernichtet, um eine spätere Verwendung auszuschließen. Wenn die BSC GmbH eine Einzelperson oder Organisation mit der Verarbeitung personenbezogener Daten in ihrem Auftrag beauftragt, werden diese Daten von den beauftragten Personen oder Organisationen sicher und unwiderruflich gelöscht. Die BSC GmbH kann personenbezogene Daten anonymisieren, sobald die Gründe für die rechtmäßige Verarbeitung entfallen.

Schutz personenbezogener Daten

Zum Schutz Ihrer personenbezogenen Daten und zur Verhinderung unrechtmäßigen Zugriffs trifft die BSC GmbH die erforderlichen administrativen und technischen Maßnahmen gemäß dem Leitfaden zur Sicherheit personenbezogener Daten der KVKK (Kanadische Datenschutzbehörde). Die BSC GmbH richtet intern Verfahren ein, erstellt Informations- und Einwilligungstexte und führt Audits zur Einhaltung der KVKK-Vorschriften gemäß Artikel 12/3 KVKK durch oder vergibt diese Audits an externe Dienstleister. Die Ergebnisse dieser Audits werden intern von der BSC GmbH ausgewertet, und es werden gegebenenfalls Maßnahmen zur Verbesserung der getroffenen Vorkehrungen ergriffen. Ihre personenbezogenen Daten und/oder die unserer Lieferanten können in physischen Archiven und Informationssystemen gespeichert und sowohl digital als auch physisch sicher verwahrt werden. Die technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten werden im Folgenden unter zwei Überschriften detailliert erläutert:

Technische Maßnahmen

Wir verwenden allgemein anerkannte Standardtechnologien und operative Sicherheitsmethoden, darunter die Standardtechnologie Secure Socket Layer (SSL), um die erhobenen personenbezogenen Daten zu schützen. Aufgrund der Natur des Internets können jedoch Unbefugte ohne die erforderlichen Sicherheitsvorkehrungen auf Informationen in Netzwerken zugreifen. Abhängig vom aktuellen Stand der Technik, den Kosten der technischen Implementierung und der Art der zu schützenden Daten ergreifen wir technische und organisatorische Maßnahmen, um Ihre Daten vor Risiken wie Zerstörung, Verlust, Verfälschung, unbefugter Offenlegung oder unbefugtem Zugriff zu schützen. In diesem Zusammenhang schließen wir Datensicherheitsvereinbarungen mit den Dienstleistern ab, mit denen wir zusammenarbeiten.

Cybersicherheit: Wir verwenden Cybersicherheitsprodukte, um die Sicherheit personenbezogener Daten zu gewährleisten. Unsere technischen Maßnahmen beschränken sich jedoch nicht darauf. Maßnahmen wie Firewalls und Gateways bilden die erste Verteidigungslinie gegen Angriffe aus Umgebungen wie dem Internet. Darüber hinaus durchläuft nahezu jede Software und Hardware eine Reihe von Installations- und Konfigurationsprozessen. Häufig genutzte Software, insbesondere ältere Versionen, kann dokumentierte Sicherheitslücken aufweisen. Nicht verwendete Software und Dienste werden daher von den Geräten entfernt. Das Löschen nicht genutzter Software und Dienste hat Vorrang vor deren Aktualisierung, da dies die Nutzung vereinfacht. Patch-Management und Software-Updates gewährleisten die einwandfreie Funktion von Software und Hardware sowie die regelmäßige Überprüfung der Sicherheitsmaßnahmen. Zugriffsbeschränkungen: Zugriffsrechte auf Systeme mit personenbezogenen Daten sind beschränkt und werden regelmäßig überprüft. Mitarbeiter erhalten Zugriffsrechte nur im erforderlichen Umfang für ihre Arbeit, Aufgaben, Befugnisse und Verantwortlichkeiten. Der Zugriff auf die relevanten Systeme erfolgt über Benutzernamen und Passwörter. Bei der Erstellung von Passwörtern werden Kombinationen aus Groß- und Kleinbuchstaben, Zahlen und Symbolen gegenüber leicht zu erratenden Zahlen- oder Buchstabenfolgen, die mit persönlichen Informationen in Verbindung stehen, bevorzugt. Eine Passwortrichtlinie wurde erstellt und wird flächendeckend angewendet. Dementsprechend wurde eine Zugriffsberechtigungs- und Kontrollmatrix erstellt. Verantwortlichkeitsmatrizen wurden zudem für jede Abteilung erstellt. Neben der Verwendung sicherer Passwörter wird der Zugriff durch die Begrenzung der Passworteingabeversuche zum Schutz vor Angriffen eingeschränkt. Zudem wird sichergestellt, dass Passwörter regelmäßig geändert werden, Administratorkonten und -rechte nur bei Bedarf eingerichtet werden und Konten von Mitarbeitern, deren Arbeitsverhältnis mit dem Verantwortlichen für die Datenverarbeitung beendet wurde, umgehend gelöscht oder der Zugriff gesperrt wird. Antivirensoftware: Zum Schutz vor Schadsoftware werden Antiviren- und Antispam-Produkte eingesetzt, die das Informationssystemnetzwerk regelmäßig scannen und Bedrohungen erkennen. Diese Produkte werden stets aktuell gehalten und die erforderlichen Dateien regelmäßig gescannt. Werden personenbezogene Daten von verschiedenen Websites und/oder mobilen Anwendungen erhoben, wird die Verbindung geprüft. Alle durchgeführten Aktivitäten wurden für jede Geschäftseinheit detailliert analysiert. Aus dieser Analyse resultierte ein prozessbasiertes Inventar der Verarbeitung personenbezogener Daten. Risikobereiche in diesem Inventar werden identifiziert und die erforderlichen rechtlichen und technischen Maßnahmen kontinuierlich ergriffen. (Beispielsweise werden die nach dem Datenschutzgesetz erforderlichen Dokumente unter Berücksichtigung der Risiken in diesem Inventar erstellt.) Die Verarbeitung personenbezogener Daten durch die BSC GmbH wird durch Informationssicherheitssysteme, technische Systeme und rechtliche Verfahren überwacht. Richtlinien und Verfahren zum Schutz personenbezogener Daten werden festgelegt und regelmäßig überprüft. Die BSC GmbH kann gelegentlich externe Dienstleister mit der Erfüllung ihrer IT-Anforderungen beauftragen. In diesem Fall wird sichergestellt, dass die externen Dienstleister mindestens die gleichen Sicherheitsmaßnahmen wie der Auftragsverarbeiter gewährleisten. Hierfür wird ein schriftlicher Vertrag mit dem Auftragsverarbeiter geschlossen, der mindestens folgende Punkte enthält:

Der Auftragsverarbeiter handelt ausschließlich nach Weisungen des Verantwortlichen, im Einklang mit den im Vertrag festgelegten Zwecken und dem Umfang der Datenverarbeitung sowie in Übereinstimmung mit dem französischen Datenschutzgesetz (KVKK) und anderen relevanten Rechtsvorschriften.

Der Auftragsverarbeiter handelt gemäß der Richtlinie zur Speicherung und Löschung personenbezogener Daten.

Der Auftragsverarbeiter unterliegt einer unbefristeten Geheimhaltungspflicht hinsichtlich der von ihm verarbeiteten personenbezogenen Daten.

Im Falle einer Datenschutzverletzung ist der Auftragsverarbeiter verpflichtet, den Verantwortlichen unverzüglich zu benachrichtigen.

Der Datenverarbeiter führt die erforderlichen Prüfungen seiner Systeme, die personenbezogene Daten enthalten, durch bzw. lässt diese durchführen und kann die Prüfberichte sowie die Ergebnisse der Vor-Ort-Prüfungen des Dienstleisters einsehen.
Der Datenverarbeiter trifft die erforderlichen technischen und organisatorischen Maßnahmen zur Sicherheit personenbezogener Daten.
Die Kategorien und Arten der an den Datenverarbeiter übermittelten personenbezogenen Daten werden, soweit dies die Art der Beziehung zwischen dem Datenverarbeiter und der BSC GmbH zulässt, in einer gesonderten Klausel festgelegt. Wie in den Richtlinien und Veröffentlichungen der Institution betont, werden personenbezogene Daten im Rahmen des Grundsatzes der Datenminimierung so weit wie möglich reduziert und unnötige, veraltete und zweckunrelevante personenbezogene Daten nicht erhoben. Sofern sie vor Inkrafttreten des KVKK (Kleines Datenschutzgesetz) erhoben wurden, werden sie gemäß der Richtlinie der BSC GmbH zur Speicherung und Vernichtung personenbezogener Daten vernichtet.
Für technische Angelegenheiten wird Fachpersonal eingesetzt.
Die Institution hat in den Seemanns-/Dienstleistungs-/Arbeitsverträgen, die im Rahmen des Einstellungsverfahrens ihrer Mitarbeiter zu unterzeichnen sind, Bestimmungen zur Vertraulichkeit und Datensicherheit festgelegt und verpflichtet die Mitarbeiter zur Einhaltung dieser Bestimmungen. Die Mitarbeiter werden regelmäßig über das Datenschutzrecht und die gemäß diesem Gesetz zu ergreifenden Maßnahmen informiert und geschult. Die Rollen und Verantwortlichkeiten Die Verantwortlichkeiten der Mitarbeiter wurden überprüft und die Stellenbeschreibungen entsprechend angepasst.
Technische Maßnahmen werden entsprechend dem technologischen Fortschritt ergriffen und regelmäßig überprüft, aktualisiert und erneuert.
Zugriffsberechtigungen sind beschränkt und werden regelmäßig überprüft. Die ergriffenen technischen Maßnahmen werden regelmäßig der zuständigen Behörde gemeldet, und potenzielle Risiken werden analysiert und notwendige technische Lösungen erarbeitet.
Software und Hardware, einschließlich Virenschutzsystemen und Firewalls, sind installiert.
Datensicherungsprogramme gewährleisten die sichere Speicherung personenbezogener Daten.
Für Speicherbereiche werden Sicherheitssysteme eingesetzt. Die ergriffenen technischen Maßnahmen werden gemäß den internen Kontrollrichtlinien regelmäßig der zuständigen Behörde gemeldet, potenzielle Risiken werden neu bewertet und notwendige technische Lösungen erarbeitet. Dateien/Ausgaben, die in physischen Umgebungen gespeichert werden, werden über die mit uns zusammenarbeitenden Lieferantenunternehmen archiviert und anschließend gemäß den festgelegten Verfahren vernichtet.
Das Thema Datenschutz wird auch von der Geschäftsleitung ernst genommen. Ein spezieller Ausschuss (Datenschutzausschuss) wurde eingerichtet und hat seine Arbeit zu diesem Thema aufgenommen. Innerhalb der BSC GmbH wurde eine Managementrichtlinie implementiert, die die Arbeitsregeln des Datenschutzausschusses regelt und die Aufgaben des Ausschusses detailliert erläutert. Schutz besonderer Kategorien personenbezogener Daten

Für die Verarbeitung und den Schutz besonderer Kategorien personenbezogener Daten wurde eine separate Richtlinie erstellt und implementiert. Artikel 6 des KVKK (Gesetz zum Schutz personenbezogener Daten) legt fest, dass Daten über Rasse, ethnische Herkunft, politische Meinung, weltanschauliche Überzeugung, Religion, Konfession oder sonstige Überzeugungen, Aussehen und Kleidung, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten als besondere Kategorien personenbezogener Daten gelten, da ihre unrechtmäßige Verarbeitung das Risiko birgt, Einzelpersonen Schaden oder Diskriminierung zuzufügen. Daher unterliegen ihre Verarbeitungen einem erhöhten Schutz. Die BSC GmbH verarbeitet gemäß Artikel 10 KVKK besondere Kategorien personenbezogener Daten. Die BSC GmbH informiert die betroffenen Personen im Rahmen der Datenerhebung. Besondere Kategorien personenbezogener Daten werden gemäß dem KVKK (Gesetz zum Schutz personenbezogener Daten) unter Anwendung geeigneter Maßnahmen und Durchführung bzw. Durchführung der erforderlichen Prüfungen verarbeitet. Eine weitere Voraussetzung für die Verarbeitung besonderer Kategorien personenbezogener Daten ist in der Regel die ausdrückliche Einwilligung der betroffenen Person. Betroffene Personen haben die Möglichkeit, ihre ausdrückliche Einwilligung freiwillig und auf Grundlage informierter Kenntnisse über den jeweiligen Sachverhalt zu erteilen. Die BSC GmbH holt in der Regel die ausdrückliche Einwilligung der betroffenen Personen schriftlich zur Verarbeitung besonderer Kategorien personenbezogener Daten ein. Gemäß Artikel 6 Absatz 3 KVKK ist die ausdrückliche Einwilligung der betroffenen Person jedoch nicht erforderlich, wenn eine der in Artikel 5 Absatz 2 KVKK genannten Voraussetzungen vorliegt. Darüber hinaus sieht Artikel 6 Absatz 3 KVKK vor, dass personenbezogene Daten über Gesundheit und Sexualleben von Personen oder autorisierten Einrichtungen und Organisationen unter Wahrung der Schweigepflicht ohne Einholung der ausdrücklichen Einwilligung der betroffenen Person verarbeitet werden dürfen, wenn dies dem Schutz der öffentlichen Gesundheit, der Präventivmedizin, der medizinischen Diagnose, der Behandlung und Pflege sowie der Planung und Verwaltung von Gesundheitsdienstleistungen und deren Finanzierung dient. Ungeachtet des Grundes werden bei den Verarbeitungsprozessen stets die allgemeinen Grundsätze der Datenverarbeitung beachtet und deren Einhaltung sichergestellt. Die BSC GmbH trifft besondere Maßnahmen, um die Sicherheit sensibler personenbezogener Daten zu gewährleisten. Gemäß dem Grundsatz der Datenminimierung werden sensible personenbezogene Daten nur dann erhoben, wenn dies für den jeweiligen Geschäftsprozess erforderlich ist, und nur dann verarbeitet, wenn dies notwendig ist. Werden sensible personenbezogene Daten verarbeitet, werden die erforderlichen technischen und organisatorischen Maßnahmen getroffen, um den gesetzlichen Verpflichtungen und den Vorgaben der Datenschutzbehörde nachzukommen.

Rechte der betroffenen Person

Gemäß Artikel 11 des KVKK (Gesetz zum Schutz personenbezogener Daten) haben Sie als betroffene Person folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

Sie haben das Recht zu erfahren, ob Ihre personenbezogenen Daten verarbeitet werden.
Sie haben das Recht, Auskunft über die Verarbeitung Ihrer personenbezogenen Daten zu verlangen, sofern diese verarbeitet wurden.
Sie haben das Recht zu erfahren, zu welchem ​​Zweck Ihre personenbezogenen Daten verarbeitet werden und ob die Verarbeitung zweckgemäß erfolgt.
Sie haben das Recht zu erfahren, an welche Dritten Ihre personenbezogenen Daten im In- und Ausland übermittelt wurden.
Sie haben das Recht, die Berichtigung Ihrer personenbezogenen Daten zu verlangen, falls diese unvollständig oder unrichtig sind, und zu verlangen, dass die Berichtigung den Dritten mitgeteilt wird, an die Ihre personenbezogenen Daten übermittelt wurden. Wenn Ihre personenbezogenen Daten übermittelt wurden,
können Sie die Löschung oder Vernichtung Ihrer personenbezogenen Daten verlangen, wenn die Gründe für deren Verarbeitung entfallen sind, auch wenn die Verarbeitung gemäß dem türkischen Datenschutzgesetz (KVKK) und anderen einschlägigen Gesetzen erfolgte, und verlangen, dass die Dritten, an die Ihre personenbezogenen Daten übermittelt wurden, über diese Maßnahme informiert werden.
Sie können einem Ergebnis widersprechen, das Ihnen durch die ausschließlich automatisierte Analyse verarbeiteter Daten schadet.
Sie können Schadensersatz verlangen, wenn Ihnen durch die unrechtmäßige Verarbeitung Ihrer personenbezogenen Daten ein Schaden entstanden ist. Sie können Ihre Anfragen gemäß der Datenschutzerklärung kostenlos an die zuständige Einheit der BSC GmbH richten. Die Möglichkeiten hierfür sind wie folgt:

Füllen Sie das Formular auf BSC GMBH.com.tr aus, unterschreiben Sie es handschriftlich und geben Sie es persönlich bei Ahlatlıbel Mah. Şehit Savcı Mehmet Selim Kiraz Bulvarı Nr. 88/ Çankaya/Ankara ab (bitte bringen Sie Ihren Personalausweis mit).

Senden Sie das auf BSC GMBH.com.tr verfügbare Formular, unterschrieben mit Ihrer Originalunterschrift, notariell beglaubigt an Ahlatlıbel Mah. Şehit Savcı Mehmet Selim Kiraz Bulvarı Nr. 88/ Çankaya/Ankara. Alternativ können Sie das Formular schriftlich an die BSC GMBH senden. Nutzen Sie hierfür die E-Mail-Adresse, die Sie zuvor angegeben und im System der BSC GMBH registriert haben. Das entsprechende Informationsanfrageformular finden Sie unter diesem Link. Der Antrag muss folgende Angaben enthalten: Name, Vorname und Unterschrift (bei schriftlicher Einreichung) sowie für türkische Staatsbürger die türkische Identitätsnummer (T.C. Kimlik Nr.). Folgende Angaben sind obligatorisch: Identitätsnummer, für Ausländer Staatsangehörigkeit, Passnummer oder Personalausweisnummer (falls vorhanden), Wohn- oder Geschäftsadresse für Benachrichtigungen, E-Mail-Adresse für Benachrichtigungen (falls vorhanden), Telefon- und Faxnummer sowie den Betreff Ihrer Anfrage. Dem Antrag sind alle relevanten Informationen und Dokumente beizufügen. Anfragen von Dritten im Namen von Inhabern personenbezogener Daten sind nicht möglich. Damit eine andere Person als der Inhaber der personenbezogenen Daten einen Antrag stellen kann, ist eine Kopie einer speziellen, vom Inhaber der personenbezogenen Daten unterzeichneten und notariell beglaubigten Vollmacht vorzulegen, die auf den Namen des Antragstellers ausgestellt ist. Ihr Antrag auf Ausübung Ihrer Rechte als Inhaber der personenbezogenen Daten, wie oben beschrieben, einschließlich Ihrer Erläuterung des von Ihnen geltend gemachten Rechts, muss Folgendes enthalten: Der Sachverhalt Ihres Antrags muss klar und verständlich sein; der Sachverhalt Ihres Antrags muss sich auf Sie persönlich beziehen, oder falls Sie im Namen einer anderen Person handeln, müssen Sie hierzu ausdrücklich bevollmächtigt sein und die entsprechenden Dokumente vorlegen; der Antrag muss Ihre Identitäts- und Adressdaten enthalten; und Dokumente zum Nachweis Ihrer Identität müssen dem Antrag beigefügt werden. Dies ist erforderlich. Wenn der Inhaber der personenbezogenen Daten seinen Antrag gemäß dem vorgeschriebenen Verfahren einreicht, wird die BSC GmbH den entsprechenden Antrag je nach Art des Antrags so schnell wie möglich und spätestens innerhalb von dreißig Tagen kostenlos bearbeiten. Sollten jedoch zusätzliche Kosten für die Bearbeitung anfallen, berechnet die BSC GmbH dem Antragsteller eine Gebühr gemäß der vom Datenschutzbeauftragten festgelegten Gebührenordnung. Die BSC GmbH kann von der betreffenden Person Informationen anfordern, um festzustellen, ob der Antragsteller Inhaber der personenbezogenen Daten ist. Die BSC GmbH kann dem Inhaber der personenbezogenen Daten Fragen zu seinem Antrag stellen, um die darin enthaltenen Angaben zu klären. Gemäß Artikel 14 des Datenschutzgesetzes können Sie, wenn Ihr Antrag von der BSC GmbH abgelehnt wird, Sie unsere Antwort als unzureichend empfinden oder wir nicht innerhalb der vorgegebenen Frist auf Ihren Antrag reagieren, innerhalb von dreißig Tagen nach Kenntnisnahme der Antwort der BSC GmbH und in jedem Fall innerhalb von sechzig Tagen nach Eingang Ihres Antrags eine Beschwerde bei der Datenschutzbehörde einreichen.

Situationen, in denen Betroffene ihre Rechte nicht geltend machen können

Gemäß Artikel 28 des KVKK (Gesetz zum Schutz personenbezogener Daten) können Betroffene ihre Rechte in den folgenden Fällen nicht geltend machen, da diese Situationen vom Anwendungsbereich des KVKK ausgenommen sind:

Verarbeitung personenbezogener Daten zu Zwecken wie Forschung, Planung und Statistik durch amtliche Statistiken und Anonymisierung.

Die Verarbeitung personenbezogener Daten zu künstlerischen, historischen, literarischen oder wissenschaftlichen Zwecken oder im Rahmen der Meinungsfreiheit ist zulässig, sofern sie nicht gegen die Landesverteidigung, die nationale Sicherheit, die öffentliche Sicherheit, die öffentliche Ordnung, die wirtschaftliche Sicherheit, die Privatsphäre oder Persönlichkeitsrechte verstößt oder eine Straftat darstellt. Ebenso zulässig ist die Verarbeitung personenbezogener Daten im Rahmen von präventiven, schützenden und nachrichtendienstlichen Tätigkeiten, die von gesetzlich dazu befugten öffentlichen Einrichtungen und Organisationen zur Gewährleistung der Landesverteidigung, der nationalen Sicherheit, der öffentlichen Sicherheit, der öffentlichen Ordnung oder der wirtschaftlichen Sicherheit durchgeführt werden. Verarbeitung personenbezogener Daten durch Justizbehörden oder Strafverfolgungsbehörden im Zusammenhang mit Ermittlungs-, Anklage-, Gerichts- oder Vollstreckungsverfahren.

Gemäß Artikel 28/2 des KVKK (Kalifornisches Datenschutzgesetz) können Inhaber personenbezogener Daten ihre übrigen Rechte in folgenden Fällen nicht ausüben, mit Ausnahme des Rechts auf Schadensersatz:

Wenn die Verarbeitung personenbezogener Daten zur Verhinderung von Straftaten oder zur Durchführung strafrechtlicher Ermittlungen erforderlich ist. Wenn die Verarbeitung personenbezogener Daten auf personenbezogenen Daten beruht, die der Inhaber selbst öffentlich gemacht hat. Wenn die Verarbeitung personenbezogener Daten zur Wahrnehmung von Aufsichts- oder Regulierungsaufgaben oder für disziplinarische Ermittlungen oder Strafverfolgungen durch autorisierte und zuständige öffentliche Einrichtungen und Organisationen sowie Berufsverbände mit dem Status öffentlicher Einrichtungen aufgrund der gesetzlich übertragenen Befugnis erforderlich ist. Die Verarbeitung personenbezogener Daten ist zum Schutz der wirtschaftlichen und finanziellen Interessen des Staates in Bezug auf Haushalts-, Steuer- und Finanzangelegenheiten erforderlich.

Weitere Hinweise

Wie oben ausführlich erläutert, können Ihre personenbezogenen Daten für Marktforschung, Finanz- und Betriebsprozesse sowie Vertriebs-, Marketing- und Werbeaktivitäten gespeichert, verwaltet, klassifiziert und in unterschiedlichen Abständen aktualisiert werden. Soweit gesetzlich zulässig, können Ihre Daten an Dritte, Lieferanten, Dienstleister oder unsere ausländischen Anteilseigner weitergegeben werden, soweit dies für die Erbringung der Dienstleistung erforderlich ist, gemäß unseren Richtlinien und aus Gründen, die von anderen Behörden vorgesehen sind. Informationen können übermittelt, gespeichert und verarbeitet werden, beispielsweise durch Meldungen. Aufzeichnungen und Dokumente können in elektronischer oder Papierform als Grundlage für die Verarbeitung erstellt werden. Im Falle von Widersprüchen zwischen den Bestimmungen des französischen Datenschutzgesetzes (KVKK) und anderen einschlägigen Gesetzen sowie dieser Richtlinie haben die Bestimmungen des KVKK und der anderen einschlägigen Gesetze Vorrang. Diese von der BSC GmbH erstellte Richtlinie ist gemäß dem Beschluss des Vorstands der BSC GmbH in Kraft getreten. Wir weisen darauf hin, dass wir diese Richtlinie aufgrund von Gesetzesänderungen und Änderungen der Richtlinien der BSC GmbH aktualisieren können. Die jeweils aktuellste Version dieser Richtlinie wird auf unserer Website veröffentlicht. Der/Die Nutzer akzeptieren, erklären und verpflichten sich unwiderruflich, dass sie vor dem Zugriff auf die Website diese Richtlinie zum Schutz und zur Verarbeitung personenbezogener Daten gelesen haben, dass sie alle hierin enthaltenen Bestimmungen einhalten werden und dass die Inhalte der Website sowie alle zugehörigen elektronischen Medien und Computeraufzeichnungen gemäß Artikel 193 der Zivilprozessordnung als Beweismittel gelten.