Definitioner
I denne privatlivspolitik forstås følgende termer som:
Personoplysninger: enhver information vedrørende en identificeret eller identificerbar fysisk person.
Lov om beskyttelse af personoplysninger (“KVKK”): Lov nr. 6698 om beskyttelse af personoplysninger, offentliggjort i den tyrkiske officielle tidende den 7. april 2016 og trådte i kraft samme dato.
Databehandler: en fysisk eller juridisk person, der behandler personoplysninger på vegne af den dataansvarlige baseret på sidstnævntes bemyndigelse.
Dataansvarlig: den fysiske eller juridiske person, der fastlægger formålet og midlerne til behandling af personoplysninger og er ansvarlig for etablering og forvaltning af dataregistreringssystemet.
Registreret: den fysiske person, hvis personoplysninger behandles.
⸻
Indledning
Som AD Tanıtım Turizm Org. Teks. Gıda Tic. ve San. İth. İhr. Ltd. Şti. (“Virksomheden”) lægger vi stor vægt på beskyttelsen af grundlæggende rettigheder og friheder, respekt for privatlivets fred, informationssikkerhed og overholdelse af etiske standarder.
I overensstemmelse med vores informationsforpligtelse i henhold til artikel 10 i persondataloven (KVKK) informerer vi dig hermed om behandlingen af dine personoplysninger.
⸻
Dataansvarlig
Den dataansvarlige, der er ansvarlig for behandlingen af dine personoplysninger, er:
AD Tanıtım Turizm Org. Teks. Gıda Tic. ve San. İth. İhr. Ltd. Şti.
CVR-nummer (Antalya): 29056
MERSİS-nummer: 0007011523500015
Adresse:
Güzeloluk Mah. 1879 Sk. Nr. 146
Muratpaşa / ANTALYA
Tyrkiet
⸻
Registrerede personer, hvis personoplysninger indsamles
I overensstemmelse med persondataloven (KVKK) behandler vi personoplysninger, der tilhører følgende kategorier af registrerede personer, som vores virksomhed har et forretnings- eller kontraktforhold med:
* Medarbejdere
* Ansøgere
* Familiemedlemmer og nærmeste pårørende til medarbejdere og ansøgere
* Kunder
* Leverandører
* Konsulenter
* Forretningspartnere
* Aktionærer
* Virksomhedsrepræsentanter
* Virksomhedens bemyndigede repræsentanter
* Kontraktparter og deres medarbejdere
* Personer involveret i retssager
* Undersøgelsesdeltagere
* Besøgende
⸻
Følgende kategorier af personoplysninger er:
* Personoplysninger behandlet af virksomheden
* Formål med behandlingen af personoplysninger
* Retsgrundlag for behandlingen
Personoplysninger behandlet af virksomheden
I overensstemmelse med artikel 5 og 6 i persondataloven (KVKK) indsamler og behandler vores virksomhed i nødvendigt omfang følgende kategorier af personoplysninger:
* Data vedrørende familie- og sociale forhold
* Uddannelses- og uddannelsesoplysninger
* Beskæftigelses- og arbejdsdata
* Data vedrørende anmodninger og klager
* Data vedrørende juridiske forhold
* Data vedrørende overholdelse af etiske standarder samt love og regler
* Finansielle data
* Revisions- og kontroldata
* Data vedrørende brug af elektroniske medier
* Data vedrørende leverede eller købte produkter og tjenester
* Data vedrørende forretningsaktiviteter
* Data vedrørende handel Tilladelser, licenser og andre autorisationer
* Data vedrørende fysisk adgang og sikkerhedsforanstaltninger
* Billed- og lyddata (såsom fotos, kamerabilleder og lydoptagelser)
* Telekommunikationsdata
* Logfiler fra e-mail og informationssystemer
* Adgangsregistre
* Data vedrørende fagforeningsmedlemskab
* Helbredsrapporter og helbredsdata
* Biometriske data
* Data fra straffeattesten
⸻
Formål med behandling af personoplysninger
I overensstemmelse med artikel 5 og 6 i Handelskammeret behandler vi udelukkende personoplysninger til de nedenfor anførte formål og i det omfang, det er nødvendigt for deres realisering:
* Udførelse af vores virksomheds kommercielle aktiviteter.
* Udførelse af forretningsprocesser relateret til vores kommercielle aktiviteter. * Administration og vedligeholdelse af relationer med forretningspartnere og/eller leverandører.
* Teknisk administration af vores virksomheds websteder.
* Kundehåndtering og håndtering af klager.
* Behandling af produktforespørgsler og besvarelse af spørgsmål rettet til vores virksomhed.
* Gør det muligt for vores afdelinger at udføre de nødvendige opgaver, så du kan bruge vores produkter og tjenester.
* Planlægning og udførelse af salgs-, marketing- og eftersalgsprocesser.
* Informationsgivning om vores produkter og tjenester.
* Afsendelse af kommerciel elektronisk kommunikation, forudsat at samtykke er indhentet i overensstemmelse med gældende lov.
* Organisering af konkurrencer, events og andre aktiviteter.
* Håndtering af juridiske og kommercielle relationer med enkeltpersoner og organisationer, som vi samarbejder med, og sikring af sikkerheden i disse relationer.
* Udførelse af administrative kommunikationsprocesser i vores virksomhed.
* Personalehåndtering.
* Sikring af fysisk sikkerhed og overvågning af vores forretningslokaler.
* Planlægning og styring af logistikaktiviteter.
* Udførelse af omdømmevurderinger.
* Sikring af overholdelse af etiske standarder, juridiske forpligtelser og juridiske procedurer.
* Håndtering af kontraktlige processer og juridiske krav.
* Planlægning og udførelse af HR-processer, rekruttering og udvælgelse samt træning og udvikling.
* Planlægning og udførelse af processer relateret til arbejdsforhold og arbejdssikkerhed.
* Planlægning og udførelse af virksomhedskommunikation og corporate governance.
* Håndtering af informationssikkerhed.
* Udførelse af økonomiske og regnskabsmæssige processer og kontroller.
* Definering og implementering af vores virksomheds kommercielle og strategiske mål.
* Registrering og styring af besøgende.
* Andre formål, der er meddelt den registrerede på tidspunktet for dataindsamling.
* Overholdelse af juridiske forpligtelser som krævet af gældende love og regler. Overførsel af personoplysninger
I overensstemmelse med artikel 8 og 9 i persondataloven (KVKK) kan personoplysninger, der indsamles og behandles af vores virksomhed, deles – udelukkende til de ovenfor beskrevne formål og inden for rammerne af gældende lov – med:
* vores datterselskaber og tilknyttede selskaber;
* vores aktionærer;
* vores forretningspartnere (udelukkende i anonymiseret form, hvor det er relevant);
* lovligt bemyndigede offentlige myndigheder;
* bemyndigede private organisationer; og
* andre personer eller enheder, hvor det er tilladt eller påkrævet ved lov.
⸻
Metode til indsamling af personoplysninger og retsgrundlag
Vores virksomhed indsamler personoplysninger på en gennemsigtig og forståelig måde, hvorved registrerede informeres mundtligt, skriftligt og/eller elektronisk, og – hvor det er lovligt påkrævet – deres udtrykkelige samtykke indhentes.
Personoplysninger kan indsamles, behandles, opbevares og anvendes mundtligt, skriftligt og/eller elektronisk i overensstemmelse med:
* gældende love og regler;
* principperne om anstændighed og gennemsigtighed;
* de legitime formål, der er angivet i denne privatlivspolitik;
* proportionalitetsprincippet; og
* nødvendigheden af kun at behandle data, der er relevante for det tilsigtede formål.
Vi garanterer, at dine personoplysninger ikke vil blive behandlet til andre formål end dem, der er angivet i denne privatlivspolitik, og at de ikke vil blive videregivet til tredjeparter (hverken i ind- eller udland) eller opbevaret, medmindre det er lovpligtigt eller tilladt.
⸻
Opbevaringsperiode for personoplysninger
Dine personoplysninger vil blive opbevaret i de perioder, der er foreskrevet i gældende love og regler.
Hvis loven ikke foreskriver en specifik opbevaringsperiode, vil dine personoplysninger blive opbevaret så længe som nødvendigt til de formål, hvortil de blev indsamlet og behandlet, under hensyntagen til vores virksomheds standard forretningspraksis.
Ved udløbet af den gældende opbevaringsperiode vil personoplysningerne blive slettet, destrueret eller uigenkaldeligt anonymiseret i overensstemmelse med artikel 7 i KVKK.
⸻
Sikkerhed af personoplysninger
Vores virksomhed implementerer passende tekniske og organisatoriske foranstaltninger for at beskytte dine personoplysninger mod uautoriseret adgang, tab, ødelæggelse, ændring eller enhver anden form for ulovlig behandling.
I denne sammenhæng anvender vi et informationssikkerhedsstyringssystem (ISMS) i overensstemmelse med følgende standarder:
* ISO/IEC 27001
* ISO/IEC 27018
* ISO/IEC 27701
Derudover overholder og forbedrer vi løbende kravene i BS 10012 Personal Information Management System og retningslinjerne for datasikkerhed, der er offentliggjort af den tyrkiske persondatabeskyttelsesmyndighed (KVKK Authority).
Vores virksomhed evaluerer og opdaterer regelmæssigt sine sikkerhedsforanstaltninger for at sikre et passende beskyttelsesniveau for personoplysninger.
Den registreredes rettigheder
I overensstemmelse med artikel 11 i persondataloven (KVKK) har enhver registreret ret til at kontakte den dataansvarlige for at anmode om:
a) at blive informeret om, hvorvidt deres personoplysninger behandles;
b) at indhente oplysninger om behandlingen af deres personoplysninger;
c) at få kendskab til formålet med behandlingen og kontrollere, om personoplysningerne anvendes i overensstemmelse med dette formål;
d) at blive informeret om de tredjeparter, i ind- eller udland, som personoplysningerne er blevet overført til;
e) at anmode om berigtigelse af ukorrekte eller ufuldstændige personoplysninger;
f) at anmode om sletning eller destruktion af personoplysninger i overensstemmelse med artikel 7 i KVKK;
g) at anmode om, at de handlinger, der er truffet i henhold til (e) og (f), meddeles tredjeparter, som personoplysningerne er blevet overført til; h) at gøre indsigelse mod en afgørelse, der udelukkende er baseret på automatisk behandling, som har negative konsekvenser for den registrerede;
i) at kræve erstatning, hvis der er lidt skade som følge af behandling af personoplysninger i strid med loven.
⸻
Procedure for indgivelse af en anmodning
I overensstemmelse med artikel 13, stk. 1, i loven om beskyttelse af personoplysninger (KVKK) og forordningen om procedurer og principper for ansøgninger til den dataansvarlige, offentliggjort i den tyrkiske officielle tidende den 10. marts 2018 (nr. 30356), kan du udøve dine rettigheder ved at indsende en anmodning via en af nedenstående metoder.
Oplysninger, der kræves i anmodningen
Din anmodning skal mindst indeholde følgende oplysninger:
1. Ansøgerens for- og efternavn.
2. Hvis ansøgeren er tyrkisk statsborger: tyrkisk identitetsnummer (T.C. Kimlik-nummer); hvis ikke: nationalitet, pasnummer eller andet identifikationsnummer, hvis tilgængeligt.
3. Bolig- eller forretningsadresse, der skal fungere som korrespondanceadresse.
4. E-mailadresse, telefonnummer eller faxnummer, hvorpå ansøgeren kan kontaktes.
5. En klar beskrivelse af anmodningen.
6. Eventuelle dokumenter eller beviser, der understøtter anmodningen.
⸻
Indsendelsesmetoder
1. Personlig indsendelse
Den registrerede kan personligt aflevere en fuldt udfyldt ansøgningsformular til nedenstående adresse i en lukket kuvert mærket:
“Anmodning om information i henhold til persondataloven (KVKK)”
Kuverten skal afleveres personligt på kontoret mod kvittering for modtagelsen.
⸻
2. Via en notar
Den registrerede kan sende sin anmodning til nedenstående adresse via en notarial meddelelse. Kuverten skal også indeholde følgende erklæring:
“Anmodning om oplysninger i henhold til persondataloven (KVKK)”
⸻
3. Via sikker elektronisk signatur
Den registrerede kan underskrive anmodningen med en kvalificeret elektronisk signatur i overensstemmelse med lov nr. 5070 om elektroniske signaturer og sende den til vores virksomheds registrerede KEP-adresse:
adtanitimcorendon@hs05.kep.tr
E-mailens emnelinje:
“Anmodning om oplysninger i henhold til persondataloven (KVKK)”
⸻
Korrespondanceadresse
AD Tanıtım Turizm Org. Teks. Gıda Tic. ve San. İth. İhr. Ltd. Şti.
Güzeloluk Mah. 1879 Sk. Nr.: 146
Muratpaşa / ANTALYA
Tyrkiet
⸻
Ansøgningsskema
Du kan se og downloade ansøgningsskemaet til udøvelse af dine rettigheder via linket nedenfor.