Zühre Ana BELEID INZAKE DE BESCHERMING VAN PERSOONSGEGEVENS
• If there is explicit consent of the data subject,
• If there is a clear provision in the laws regarding the transfer of personal data,
• If it is necessary for the protection of life or physical integrity of the data subject or another person, and the data subject is unable to disclose consent due to physical impossibility or if their consent is not legally valid;
• If it is necessary for the establishment or performance of a contract directly related to the parties of the contract;
• If personal data transfer is mandatory for our company to fulfill its legal obligations.
• If personal data has been made public by the data subject,
Financial Information: Information, documents, and records showing all kinds of financial results created according to the type of legal relationship established between our company and the data subject, and personal data such as bank account number, IBAN number
Visual/Audio Information: Photograph and camera records (excluding records covered by Physical Space Security Information), audio recordings, and personal data contained in documents copying the nature.
DESCRIPTION OF PERSONAL DATA CATEGORIZATION
Personal Information: Any kind van persoonlijke gegevens die worden verwerkt om de persoonlijke rechten van personen die een werkrelatie met ons bedrijf hebben vast te stellen en om de evaluatie van sollicitanten bij ons bedrijf mogelijk te maken
Professionele informatie: Diploma-informatie, gevolgde cursussen, informatie over in-service training, certificaten, transcriptie-informatie, enz.
Juridische transactie-informatie: Gegevens die worden verwerkt binnen het bereik van de wettelijke vorderingen en rechtenbepaling van ons bedrijf, follow-up en uitvoering van schulden en wettelijke verplichtingen.
Strafrechtelijke veroordeling en veiligheidsmaatregelen: Informatie over strafrechtelijke veroordelingen, informatie over veiligheidsmaatregelen, enz. Informatie over ras, etnische afkomst: Gegevens met betrekking tot het ras en de etnische afkomst van de persoon.
Financiële informatie: Informatie, documenten en gegevens die alle soorten financiële resultaten laten zien die zijn gemaakt op basis van het type juridische relatie dat is aangegaan tussen ons bedrijf en de betrokkene, en persoonlijke gegevens zoals bankrekeningnummer, IBAN-nummer
Visuele/audio-informatie: Foto- en cameragegevens (met uitzondering van gegevens die vallen onder de fysieke ruimtebeveiligingsinformatie), audio-opnamen en persoonlijke gegevens in documenten die de aard kopiëren.
BESCHRIJVING VAN DE CATEGORISERING VAN PERSOONSGEGEVENS
Persoonlijke informatie: Alle soorten persoonsgegevens die worden verwerkt om de persoonlijke rechten van personen die een werkrelatie met ons bedrijf hebben vast te stellen en om de evaluatie van sollicitanten bij ons bedrijf mogelijk te maken
Professionele informatie: Diploma-informatie, gevolgde cursussen, informatie over in-service training, certificaten, transcriptie-informatie, enz.
Informatie over juridische transacties: Gegevens die worden verwerkt binnen het bereik van de wettelijke vorderingen en rechtenbepaling van ons bedrijf, follow-up en uitvoering van schulden en wettelijke verplichtingen.
Strafrechtelijke veroordeling en veiligheidsmaatregelen: Informatie over strafrechtelijke veroordelingen, informatie over veiligheidsmaatregelen, enz. Informatie over ras, etnische afkomst: Gegevens met betrekking tot het ras en de etnische afkomst van de persoon.
Lidmaatschapsinformatie: Informatie over verenigingslidmaatschap, informatie over stichtingslidmaatschap, informatie over vakbondslidmaatschap, enz.
Gezondheidsinformatie: Lengte, gewicht, chirurgische voorgeschiedenis, informatie over actieve behandeling, informatie over de invaliditeitsstatus, informatie over bloedgroep, persoonlijke gezondheidsinformatie, gebruikte informatie over apparaten en prothesen, laboratoriumresultaten/analyse-informatie, informatie over diagnose en behandeling van de patiënt, enz.
Informatie over verzoek-/klachtenbeheer: Persoonsgegevens met betrekking tot de ontvangst en evaluatie van elk soort verzoek of klacht die aan ons bedrijf is gericht.
BESCHRIJVING VAN DE CATEGORISERING VAN PERSOONSGEGEVENS
Marketinginformatie: Enquêtes, cookie-records, informatie verkregen van sociale-mediaplatforms (zoals Facebook, Instagram, Twitter, WhatsApp), enz.
Uitdrukkelijke toestemming: Uitdrukkelijke toestemming van de relevante persoon is altijd vereist.
Volksgezondheid: Bescherming van de volksgezondheid, preventieve geneeskunde, uitvoering van medische diagnoses, behandelings- en zorgdiensten, planning en beheer van gezondheidsdiensten
3.2. Verwerkingsdoeleinden van persoonsgegevens
Ons bedrijf verwerkt persoonsgegevens beperkt tot de doeleinden en voorwaarden die zijn gespecificeerd binnen het bereik van artikel 5(2) en artikel 6(3) van de Wet bescherming persoonsgegevens.
Deze doeleinden en voorwaarden zijn als volgt;
• De betrokkenheid van ons bedrijf bij relevante activiteiten die expliciet in de wetten zijn vastgelegd
• De verwerking van uw persoonsgegevens door ons bedrijf is rechtstreeks gerelateerd aan en noodzakelijk voor het aangaan of uitvoeren van een contract
• De noodzaak van het verwerken van uw persoonsgegevens door ons bedrijf om te voldoen aan zijn wettelijke verplichtingen
• Uw persoonsgegevens worden openbaar gemaakt, op voorwaarde dat deze beperkt worden verwerkt door ons bedrijf voor het doel van openbaarmaking
• De noodzaak van het verwerken van uw persoonsgegevens door ons bedrijf voor het vaststellen, uitoefenen of beschermen van de rechten van ons bedrijf of uw of de rechten van derden
• De noodzaak van het verwerken van persoonsgegevens door ons bedrijf voor de bescherming van het leven of de fysieke integriteit van de betrokkene of een andere persoon en wanneer de betrokkene zijn/haar toestemming niet kan bekendmaken vanwege feitelijke onmogelijkheid of wettelijke ongeldigheid
• Het bestaan van speciale categorieën van persoonsgegevens anders dan de gezondheid en het seksleven van de betrokkene zoals voorzien in de wetten
In deze context verwerkt ons bedrijf uw persoonsgegevens beperkt tot de hieronder gespecificeerde doeleinden binnen het bereik van de voorwaarden voor de verwerking van persoonsgegevens zoals vastgelegd in artikelen 5 en 6 van de wet;
• Planning en uitvoering van duurzaamheidsactiviteiten van het bedrijf
• Evenementenbeheer
• Beheer van relaties met zakenpartners
• Uitvoering van de personeelswervingsprocessen van ons bedrijf
• Uitvoering/bijhouden van de financiële rapportage- en risicobeheeractiviteiten van ons bedrijf
• Uitvoering/bijhouden van de juridische zaken van ons bedrijf
• Planning en uitvoering van bedrijfscommunicatieactiviteiten
• Uitvoering van corporate governance-activiteiten
• Vaststelling, planning en implementatie van het commerciële beleid van ons bedrijf
• Zorgen voor de juridische en commerciële veiligheid van natuurlijke of rechtspersonen met betrekking tot ons bedrijf en degenen die een zakelijke relatie hebben met ons bedrijf
• Zorgen voor de fysieke beveiliging en controle van alle kantoorwerkplekken en soortgelijke locaties die eigendom zijn van ons bedrijf
• Evaluatie van de klanten van ons bedrijf, product- versus klachtenbeheerprocessen,
• Planning en implementatie van personeelsbeleid op de best mogelijke manier,
• Verzoek- en klachtenbeheer
• Plannen en uitvoeren van auditactiviteiten om ervoor te zorgen dat de activiteiten van ons bedrijf worden uitgevoerd in overeenstemming met procedures en relevante wetgeving
• Activiteiten uitvoeren om de reputatie van ons bedrijf te beschermen
• Informatie verstrekken aan geautoriseerde instellingen vanwege wettelijke vereisten
• Bezoekersrecords maken en bijhouden
Als de verwerkingsactiviteit die wordt uitgevoerd voor de bovengenoemde doeleinden niet voldoet aan een van de voorwaarden die zijn vastgelegd in de KVK-wet, wordt uw uitdrukkelijke toestemming verkregen door ons bedrijf met betrekking tot het relevante verwerkingsproces.
3.3. Bewaartermijnen van persoonsgegevens
Ons bedrijf bewaart persoonsgegevens gedurende de termijnen die zijn gespecificeerd in de relevante wet- en regelgeving, indien van toepassing. Als er in de wetgeving geen periode is gespecificeerd over hoe lang persoonsgegevens bewaard moeten worden, worden persoonsgegevens verwerkt voor de periode die vereist is voor de praktijken en het commerciële leven van ons bedrijf op het moment van verwerking van
Ons bedrijf verwerkt de persoonsgegevens van de hieronder vermelde categorieën van betrokkenen en de reikwijdte van dit beleid is beperkt tot partners, klanten, bezoekers, derden, werknemers, kandidaat-werknemers, bedrijfsfunctionarissen, werknemers en functionarissen van de instellingen waarmee we samenwerken, in overeenstemming met de bepalingen van de Turkse wet op de bescherming van persoonsgegevens.
Hoewel de categorieën personen waarvan de persoonsgegevens door ons bedrijf worden verwerkt binnen de hierboven genoemde reikwijdte vallen, kunnen personen buiten deze categorieën hun verzoeken ook richten aan ons bedrijf binnen de reikwijdte van de wet op de bescherming van persoonsgegevens; deze verzoeken worden ook beoordeeld binnen de reikwijdte van dit beleid. Categorieën van persoonsgegevens en de soorten persoonsgegevens die binnen deze categorieën worden verwerkt, worden gedefinieerd in artikel 3.1.
5. DERDEN AAN WIE PERSOONSGEGEVENS WORDEN OVERGEDRAGEN EN DOELEN VAN OVERDRACHT
Ons bedrijf informeert de betrokkenen over de groepen personen aan wie persoonsgegevens worden overgedragen in overeenstemming met artikel 10 van de Wet bescherming persoonsgegevens.
In overeenstemming met artikelen 8 en 9 van de Wet bescherming persoonsgegevens kan ons bedrijf de persoonsgegevens van betrokkenen die worden beheerd door het Beleid overdragen aan de volgende categorieën personen:
• Onze geautoriseerde managers en werknemers
• Wettelijk geautoriseerde openbare instellingen en organisaties
• Wettelijk geautoriseerde personen uit het privaatrecht
De reikwijdte van de bovengenoemde personen aan wie de overdracht wordt gedaan en de doeleinden van de gegevensoverdracht worden hieronder gespecificeerd.
6. PERSOONSGEGEVENSVERWERKINGSACTIVITEITEN IN GEBOUWEN, FACILITEITEN EN WEBSITEBEZOEKERS
Ons bedrijf kan persoonsgegevensverwerkingsactiviteiten uitvoeren voor beveiligingsdoeleinden, monitoring via beveiligingscamera's in ons bedrijfskantoor en monitoring van bezoekersin- en uitgangen voor onze bedrijfsgebouwen en -faciliteiten.
6.1. Camerabewakingsactiviteiten uitgevoerd binnen ons bedrijfskantoor
In dit gedeelte wordt uitleg gegeven over het camerabewakingssysteem van ons bedrijf en wordt geïnformeerd over hoe de privacy van persoonsgegevens en fundamentele rechten van personen worden beschermd. Ons bedrijf streeft ernaar om zijn eigen en andermans veiligheidsbelangen te beschermen door middel van beveiligingscamerabewakingsactiviteiten.
6.2. Bewaking van bezoekersingangen en -uitgangen in onze bedrijfsgebouwen en -faciliteiten
Ons bedrijf kan persoonlijke gegevensverwerkingsactiviteiten uitvoeren, zoals het bewaken van bezoekersingangen en -uitgangen binnen onze bedrijfsgebouwen en -faciliteiten voor veiligheidsdoeleinden en voor de doeleinden die in dit beleid worden vermeld.
6.3. Beperking van internettoegang die aan bezoekers in ons kantoor wordt geboden
Om veiligheidsredenen en zoals vermeld in dit beleid, is de wifi-internetverbinding van ons bedrijf binnen onze kantoorpanden beperkt voor externe toegang en wordt deze niet gedeeld met bezoekers. Dit voorkomt externe interferentie met de computer die is aangesloten op het internetnetwerk en zorgt voor gegevensbeveiliging in overeenstemming met wet nr. 6698. Als de wifi-verbinding binnen ons kantoorpand in de toekomst wordt opengesteld voor bezoekers, worden loggegevens van internettoegang bijgehouden in overeenstemming met wet nr. 5651 inzake de regulering van internetuitzendingen en misdaden die via deze uitzendingen worden gepleegd, en gerelateerde regelgeving, en deze gegevens worden alleen verwerkt om te voldoen aan onze wettelijke verplichtingen wanneer daarom wordt verzocht door geautoriseerde openbare instellingen en organisaties of tijdens interne auditprocessen van ons bedrijf. Er zijn haalbaarheids- en cyberbeveiligingsstudies uitgevoerd met betrekking tot internettoegang voor bezoekers binnen ons kantoorpand, en de implementatie zal worden uitgevoerd op besluit van onze bedrijfsfunctionarissen.
6.4. Websitebezoekers
Op de internetsites en -applicaties van ons bedrijf worden cookies, pixels, gifs en andere technologieën (gezamenlijk 'cookies' genoemd) gebruikt om uw ervaring te verbeteren. Cookies zijn kleine tekstbestanden die door een webserver naar uw harde schijf worden overgebracht en vervolgens op uw computer worden opgeslagen. Sommige cookies helpen het gedrag van klanten/gebruikers beter te begrijpen; informatie verstrekken over het gebruik en bezoekgegevens van onze website, helpen ons onze site te verbeteren. Cookies worden ook gebruikt om persoonlijke informatie van klanten/gebruikers te onthouden tijdens het gebruik van de website of applicatie, waardoor het gemakkelijker wordt om de website en applicaties te gebruiken.
Sommige informatie wordt automatisch verzameld en opgeslagen in logbestanden. Deze informatie omvat Internet Protocol (IP)-adressen, browsertype en -taal, internetprovider (ISP), verwijzende en afsluitende websites en applicaties, besturingssysteem, datum-/tijdstempel en klikstroomgegevens.
Als u cookies wilt uitschakelen, kunt u dit doen via uw webbrowser en mobiele apparaatinstellingen. Volgens de bovenstaande informatie, afhankelijk van de technologische infrastructuurvereisten die door ons bedrijf zijn opgesteld, en de cookies die door de gebruikte infrastructuur worden voorgeschreven, worden gebruikt. We kunnen stoppen met het gebruik van de cookies die worden gebruikt op de webpagina's die door ons bedrijf zijn opgesteld, hun typen of functies wijzigen of nieuwe cookies toevoegen. Daarom behouden we ons het recht voor om de Cookie Disclosure Text en de bepalingen van dit protocol op elk moment te wijzigen.
De cookies die we op onze website gebruiken; basisfuncties uitvoeren die nodig zijn voor de werking van de site, de site analyseren, de prestaties van de site verbeteren en actief zijn om het gebruiksgemak te vergroten. Ons bedrijf gebruikt geen speciaal ontwikkelde/bediende informatieverzameltechnologieën en cookies die gegevens verzamelen.
6.5. Website-gegevenslogboek
U kunt de website van ons bedrijf bezoeken zonder lid te zijn. Zoals bij veel websites is uw webbrowser ingesteld om automatisch bepaalde technische gegevens naar onze webserver te verzenden en wordt bepaalde informatie zonder uw toestemming opgeslagen in gegevenslogboeken; (bijvoorbeeld invoerdatum, invoertijd, IP-adres, adressen van bekeken pagina's op de site, enz.)
Wanneer u deze informatie op de website bezoekt, zijn technische gegevens noodzakelijk om de gevraagde inhoud correct via internet aan u te leveren en deze onvermijdelijke technische aspecten van websitegebruik te verzamelen. Naast deze gegevens identificeert het ook het IP-adres en de gegevenslogboeken van gebruikers om systeemgerelateerde problemen te detecteren en dergelijke problemen snel op te lossen, en gebruikt deze dienovereenkomstig. IP-adressen kunnen worden gebruikt om gebruikers in het algemeen te identificeren en uitgebreide demografische informatie te verzamelen.
6.6. E-mailnieuwsbrieven binnen het bereik van websitelidmaatschappen
Tijdens de aanvraag voor het lidmaatschap of tijdens uw lidmaatschap kunt u marketingactiviteiten kiezen en/of weigeren. U kunt uw voorkeur op elk moment bijwerken. Als u zich wilt afmelden voor onze dagelijkse e-maildistributielijst, kunt u zich afmelden via de link "Klik hier om u af te melden voor onze e-bulletinlijst" onderaan de e-mails die we verzenden. Als de afmeldlink niet werkt vanwege technische problemen, kunt u onze klantenservice bellen of een e-mail sturen om u af te melden voor deze bulletins.
7. VOORWAARDEN VOOR HET VERWIJDEREN, VERNIETIGEN EN ANONIMISEREN VAN PERSOONSGEGEVENS
In overeenstemming met artikel 138 van het Turkse Wetboek van Strafrecht en artikel 7 van de PDPL worden persoonsgegevens, hoewel verwerkt in overeenstemming met de relevante wettelijke bepalingen, verwijderd, vernietigd of geanonimiseerd door de beslissing van ons bedrijf of op verzoek van de betrokkene als de redenen voor de verwerking ervan niet langer geldig zijn. Persoonsgegevens worden verwerkt volgens het beleid voor gegevensbewaring en -vernietiging.
8. ZAKEN MET BETREKKING TOT DE BESCHERMING VAN PERSOONSGEGEVENS
In overeenstemming met artikel 12 van de PDPL neemt ons bedrijf de nodige technische en administratieve maatregelen om onrechtmatige verwerking van persoonsgegevens te voorkomen, onrechtmatige toegang tot gegevens te voorkomen en de veiligheid van de gegevens te waarborgen, en voert binnen dit bereik de nodige audits uit.
Onze instelling heeft haar gegevens-/informatiebeschermingsprocessen die worden uitgevoerd onder kwaliteits- en informatiebeveiligingsbeheersystemen die zijn opgezet voor de bescherming en opslag van bedrijfsinformatie, uitgebreid met persoonsgegevens.
8.1. Zorgen voor de beveiliging van persoonsgegevens
8.1.1. Technische en administratieve maatregelen die zijn genomen om de rechtmatige verwerking van persoonsgegevens te waarborgen
Institutionele verantwoordelijkheden voor gegevensverwerking zijn bepaald en gedefinieerd binnen de relevante functiebeschrijvingen. Gegevensverwerkingsomgevingen en verwerkingsomstandigheden zijn passend gemaakt volgens de verantwoordelijkheden voor gegevensverwerking.
8.1.2. Technische en administratieve maatregelen die zijn genomen om onrechtmatige toegang tot persoonsgegevens te voorkomen
Toegangsautorisaties van gebruikers die verantwoordelijk zijn voor gegevensverwerking in de instelling zijn geregeld volgens relevante applicaties. Gebruikers die niet verantwoordelijk zijn voor gegevensverwerking, hebben geen toestemmingen in relevante applicaties. In deze context worden wachtwoorden die worden gebruikt door verantwoordelijken voor gegevensverwerking regelmatig gewijzigd.
Administratieve en technische maatregelen omvatten de volgende kwesties. Ons bedrijf is verplicht alle technische en administratieve maatregelen te nemen om ongeoorloofde toegang tot persoonsgegevens te voorkomen, zelfs als derden onrechtmatig toegang hebben gehad tot persoonsgegevens; het neemt alle technische en administratieve maatregelen in overeenstemming met de relevante wetgeving en beslissingen van de Raad om schade aan personen te voorkomen. Technische maatregelen worden genomen in overeenstemming met technologische ontwikkelingen en genomen maatregelen worden periodiek bijgewerkt en vernieuwd.
• Technische oplossingen voor toegang en autorisatie worden geïmplementeerd.
• De technische maatregelen die worden genomen, worden periodiek gecontroleerd door ons bedrijf,
• Er zijn virusbeveiligingssoftware en hardwaresystemen geïnstalleerd.
• De beveiliging van fysieke omgevingen met persoonlijke gegevens tegen externe risico's (brand, overstroming, enz.) wordt gewaarborgd.
• Er zijn bedrijfsbeleid opgesteld en geïmplementeerd met betrekking tot informatiebeveiliging, opslag en verwijdering.
• Er is bewustwordingstraining over gegevensbeveiliging gegeven aan personeel.
8.1.3. Veilige opslag van persoonlijke gegevens
Persoonlijke gegevens bij de instelling worden opgeslagen in fysieke en elektronische omgevingen, afhankelijk van de kenmerken ervan. Toegang tot fysieke omgevingen wordt gecontroleerd. Kasten met persoonlijke gegevens worden op slot gehouden. Gegevens in elektronische omgevingen worden verwerkt op basis van toegangsrechten. Computers die persoonlijke gegevens verwerken, worden beveiligd met geavanceerde wachtwoorden die bestaan uit 12-tekencombinaties van kleine letters/hoofdletters en cijfers, die periodiek worden gewijzigd. Ongeautoriseerde toegang tot gegevens wordt beperkt via een autorisatiematrixsysteem.
8.1.4. Controle van maatregelen ter bescherming van persoonsgegevens
De gegevensregistratiesystemen die binnen ons bedrijf worden gebruikt voor de technische maatregelen die worden genomen, worden periodiek gecontroleerd om te zorgen voor naleving van de wet op de bescherming van persoonsgegevens en de relevante wetgeving.
8.1.5. Maatregelen die moeten worden genomen in geval van ongeoorloofde openbaarmaking van persoonsgegevens
Ons bedrijf, als gegevensbeheerder, is verplicht om de personen wiens persoonsgegevens onrechtmatig zijn openbaar gemaakt en de Raad voor de bescherming van persoonsgegevens te informeren.
In geval van opzettelijke openbaarmaking van persoonsgegevens met duidelijk/objectief bewijs, zal de "Personeelsdisciplineverordening" onmiddellijk worden afgedwongen en zullen juridische en administratieve procedures onmiddellijk worden gestart.
8.2. Bescherming van rechten van betrokkenen en evaluatie van verzoeken van betrokkenen
Ons bedrijf voert de nodige kanalen, interne procedures en administratieve en technische voorschriften uit in overeenstemming met artikel 18 van de Wet bescherming persoonsgegevens voor het evalueren van de rechten van betrokkenen en het verstrekken van de vereiste informatie. Gedetailleerde informatie is te vinden in sectie 10 van dit beleid.
8.3. Bescherming van speciale categorieën persoonsgegevens
Er wordt speciale aandacht besteed aan bepaalde categorieën persoonsgegevens vanwege het risico op schade of discriminatie van personen wanneer deze onrechtmatig worden verwerkt onder de Wet bescherming persoonsgegevens. Deze gegevens omvatten ras, etnische afkomst, politieke mening, filosofische overtuiging, religie, sekte of andere overtuigingen, kleding en uiterlijk, lidmaatschap van verenigingen, stichtingen of vakbonden, gezondheid, seksleven, strafblad en veiligheidsmaatregelen, evenals biometrische en genetische gegevens.
Ons bedrijf verzamelt geen speciale categorieën persoonsgegevens binnen het bereik van haar activiteiten en bewaart geen gegevens binnen dit bereik zoals gedefinieerd door de wet.
8.4. Toenemende bewustwording en controle van de bescherming en verwerking van persoonsgegevens door afdelingen van het bedrijf
Om te verifiëren dat processen zoals verzameling, verwerking, classificatie, verwijdering/vernietiging, intrekking van toegangsrechten en anonimisering van persoonsgegevens effectief worden geïmplementeerd, zullen interne audits en externe bronnen jaarlijkse audits uitvoeren binnen het kader van interne audit-/kwaliteitspraktijken.
De belangrijkste administratieve maatregelen omvatten ten minste het volgende:
• Werknemers worden geïnformeerd over wetten inzake gegevensbescherming en de rechtmatige verwerking van persoonsgegevens.
9. RECHTEN VAN GEGEVENSONDERWERPEN; UITOEFENING EN EVALUATIE VAN DEZE RECHTEN
Ons bedrijf informeert de gegevensonderwerpen over hun rechten in overeenstemming met artikel 10 van de Wet bescherming persoonsgegevens, begeleidt hen bij de uitoefening van deze rechten en implementeert de nodige kanalen, interne processen, administratieve en technische voorschriften in overeenstemming met artikel 13 van de Wet bescherming persoonsgegevens voor de evaluatie van de rechten van de gegevensonderwerpen en het verstrekken van de nodige informatie.
9.1. Rechten van de gegevensonderwerpen en uitoefening daarvan
9.1.1. Rechten van de betrokkene
Betrokkenen hebben de volgende rechten:
• Om te weten of persoonsgegevens worden verwerkt,
• Om informatie op te vragen of persoonsgegevens zijn verwerkt,
• Om het doel van de verwerking van persoonsgegevens te leren kennen en of ze worden gebruikt in overeenstemming met het doel, en om te weten aan welke derden persoonsgegevens zijn overgedragen, nationaal of internationaal,
• Om correctie van onvolledige of onjuiste persoonsgegevens te verzoeken en om kennisgeving van deze correctie te verzoeken aan derden aan wie persoonsgegevens zijn overgedragen,
• Om de verwijdering of vernietiging van persoonsgegevens te verzoeken in overeenstemming met de bepalingen van de Wet bescherming persoonsgegevens en andere relevante wetten, ondanks dat ze worden verwerkt in overeenstemming met deze wetten, als de redenen die hun verwerking noodzakelijk maken, niet langer bestaan, en om kennisgeving van deze verwijdering of vernietiging te verzoeken aan derden aan wie persoonsgegevens zijn overgedragen,
• Om bezwaar te maken tegen het optreden van een resultaat tegen de persoon als gevolg van de exclusieve analyse van verwerkte gegevens door geautomatiseerde systemen,
• Om compensatie te verzoeken in geval van schade als gevolg van de onrechtmatige verwerking van persoonsgegevens.
9.1.2. Gevallen waarin de betrokkene zijn rechten niet kan uitoefenen
Betrokkenen kunnen de rechten die in 9.1.1. worden genoemd niet uitoefenen vanwege de volgende gevallen, die zijn uitgesloten van het toepassingsgebied van de Wet bescherming persoonsgegevens in overeenstemming met artikel 28 van de Wet bescherming persoonsgegevens:
• Verwerking van persoonsgegevens voor onderzoeks-, plannings- en statistische doeleinden door ze te anonimiseren via officiële statistieken,
• Verwerking van persoonsgegevens voor artistieke, historische, literaire of wetenschappelijke doeleinden of binnen het bereik van de vrijheid van meningsuiting, op voorwaarde dat het geen inbreuk maakt op de nationale defensie, de nationale veiligheid, de openbare veiligheid, de openbare orde, de economische veiligheid, de privacy of persoonlijke rechten, zonder een misdrijf te vormen,
• Verwerking van persoonsgegevens door openbare instellingen en organisaties die bij wet zijn gemachtigd om de nationale defensie, de nationale veiligheid, de openbare veiligheid, de openbare orde of de economische veiligheid te waarborgen, binnen het bereik van preventieve, beschermende en inlichtingenactiviteiten,
• Verwerking van persoonsgegevens door gerechtelijke autoriteiten of handhavingsautoriteiten voor onderzoeks-, vervolgings-, proces- of executieprocedures.
Overeenkomstig artikel 28/2 van de Wet bescherming persoonsgegevens, met uitzondering van het recht om schadevergoeding te vragen in de hieronder vermelde gevallen, kunnen betrokkenen de andere rechten die in 9.1.1. worden genoemd, niet doen gelden:
• Verwerking van persoonsgegevens die noodzakelijk zijn voor het voorkomen van het plegen van een misdrijf of voor het onderzoeken van misdrijven,
• Verwerking van persoonsgegevens die reeds door de betrokkene openbaar zijn gemaakt,
• Verwerking van persoonsgegevens die noodzakelijk zijn voor het uitvoeren van disciplinaire onderzoeken of vervolgingen door bevoegde overheidsinstellingen en organisaties met de status van overheidsinstellingen op het gebied van toezicht of regulering,
Betrokkenen kunnen hun verzoeken met betrekking tot hun rechten die in artikel 9.1.1. worden genoemd, indienen bij ons bedrijf met informatie en documenten die hun identiteit identificeren en via de hieronder gespecificeerde methoden of andere methoden die door de Raad voor de bescherming van persoonsgegevens zijn bepaald:
Het gebruik van rechten binnen het toepassingsgebied van de wet moet worden gedaan in overeenstemming met de voorwaarden en methoden die zijn gespecificeerd in het communiqué dat is gepubliceerd door de Autoriteit voor de bescherming van persoonsgegevens. De aanvraag moet worden gedaan met behulp van het formulier dat beschikbaar is op het tabblad Aanvraagformulier op de website.
Door het aanvraagformulier in te vullen dat u op de website vindt en identiteitsverificatiedocumenten te verstrekken:
• U kunt het ondertekend afleveren op het adres "...".
• U kunt het ondertekende formulier via Notary Channel naar het adres "..." sturen.
• U kunt het elektronisch ondertekend indienen op de adressen "...".
Om derden namens betrokkenen een aanvraag te laten indienen, moet een speciale volmacht worden verstrekt door de betrokkene via een notaris. Aanvragen die worden gedaan zonder een bijgevoegde volmacht, worden als ongeldig beschouwd.
9.1.4. Recht van betrokkene om een klacht in te dienen bij de DPA
Indien de aanvraag wordt afgewezen, het antwoord onvoldoende wordt bevonden of er geen antwoord wordt ontvangen binnen de opgegeven periode nadat de betrokkene kennis heeft genomen van het antwoord van ons bedrijf; binnen dertig (30) dagen vanaf de datum van ontvangst van het antwoord en in ieder geval binnen zestig (60) dagen vanaf de datum van de aanvraag, kan de betrokkene een klacht indienen bij de DPA in overeenstemming met artikel 14 van de PDP-wet.
9.2. Reactie van ons bedrijf op aanvragen
Aanvragen met betrekking tot verwerkingsactiviteiten van persoonsgegevens moeten worden ingediend bij ons bedrijf. Uw aanvragen moeten uw volledige naam, handtekening, T.C.-identificatienummer, woon- of bedrijfsadres, e-mailadres, telefoon- en faxnummers en het onderwerp van het verzoek bevatten, zoals vereist door de "Communiqué on Principles and Procedures for Application to Data Controller". Aanvragen die deze elementen niet bevatten, worden door ons bedrijf afgewezen.
9.2.1. Methode en periode voor ons bedrijf om te reageren op aanvragen
Als de betrokkene zijn verzoek indient bij ons bedrijf in overeenstemming met de procedure uiteengezet in sectie 9.1.3., zal ons bedrijf het relevante verzoek uiterlijk binnen dertig (30) dagen afronden, afhankelijk van de aard van het verzoek. Als er echter een vergoeding is gespecificeerd door de DPA, zal ons bedrijf de vergoeding in rekening brengen die is gespecificeerd in het tarief dat is vastgesteld door de DPA van de aanvrager.
9.2.2. Informatie die ons bedrijf kan opvragen bij de betrokkene die zich aanmeldt
Ons bedrijf kan informatie opvragen bij de persoon die zich aanmeldt om te bepalen of hij/zij een betrokkene is. Ons bedrijf kan de betrokkene ook vragen stellen met betrekking tot zijn/haar aanvraag om de kwesties te verduidelijken. De informatie die wordt verstrekt en de documenten die in dit formulier worden ingediend, kunnen in schriftelijke, mondelinge, elektronische of fysieke vorm worden verzameld en door ons bedrijf uitsluitend worden verwerkt voor de doeleinden van evaluatie, reactie en conclusie van de aanvraag die is gedaan op grond van artikel 13 van de wet. Binnen het bereik van deze beoordeling kan relevante informatie worden gedeeld met derden en bedrijven zoals advocatenkantoren, adviesbureaus, enz. die door ons bedrijf zijn ingeschakeld voor de conclusie van de aanvraag.
9.2.3. Recht van ons bedrijf om de aanvraag van een betrokkene af te wijzen
Ons bedrijf kan de aanvraag van de aanvrager afwijzen met redenen in de volgende gevallen:
• Verwerking van persoonsgegevens voor onderzoeks-, plannings- en statistische doeleinden door ze te anonimiseren via officiële statistieken.
• Verwerking van persoonsgegevens voor artistieke, historische, literaire of wetenschappelijke doeleinden of binnen het bereik van de vrijheid van meningsuiting, op voorwaarde dat het geen inbreuk maakt op de nationale defensie, nationale veiligheid, openbare veiligheid, openbare orde, economische veiligheid, privacy of persoonlijke rechten, zonder een misdaad te vormen.
• Verwerking van persoonsgegevens door openbare instellingen en organisaties die bij wet zijn gemachtigd om de nationale defensie, nationale veiligheid, openbare veiligheid, openbare orde of economische veiligheid te waarborgen, binnen het bereik van preventieve, beschermende en inlichtingenactiviteiten.
• Betrokkenen bij persoonsgegevens kunnen hun verzoeken indienen met betrekking tot hun rechten die zijn vermeld onder Sectie 9.1.1. met informatie en documenten die hun identiteit verifiëren, met behulp van de hieronder gespecificeerde methoden of andere methoden die door de Raad voor de bescherming van persoonsgegevens zijn bepaald, aan ons bedrijf via het aanvraagformulier:
Verzoeken met betrekking tot de uitoefening van rechten onder de wet moeten worden gedaan in overeenstemming met de voorwaarden en methoden die zijn gespecificeerd in het communiqué dat is gepubliceerd door de Autoriteit voor de bescherming van persoonsgegevens. De aanvraag moet worden gedaan met behulp van het formulier dat beschikbaar is op het tabblad Aanvraagformulier op de website.
Door het aanvraagformulier in te vullen dat is verkregen van de website en het ondertekend in te dienen, samen met identiteitsverifiërende documenten:
• U kunt het afleveren bij "...".
• U kunt het ondertekende formulier via Notaris naar "... "sturen.
• U kunt het elektronisch ondertekend indienen bij "... "of "... "adressen.
Om derden in staat te stellen namens de betrokkene een aanvraag in te dienen, moet een speciale volmacht die door de betrokkene via een notaris is afgegeven, worden bijgevoegd. Aanvragen die zonder volmacht worden gedaan, worden als ongeldig beschouwd.
9.1.4. Recht van de Persoonsgegevensonderwerp om een klacht in te dienen bij de DPA
In gevallen waarin de aanvraag wordt afgewezen in overeenstemming met Artikel 14 van de Wet op de Bescherming van Persoonsgegevens, als het antwoord onvoldoende wordt bevonden of als er geen antwoord wordt gegeven binnen de vereiste periode vanaf de datum waarop ons Bedrijf op de hoogte is van het antwoord; kan de betrokkene een klacht indienen bij de DPA binnen dertig (30) dagen vanaf de datum waarop het Bedrijf op de hoogte is van het antwoord en uiterlijk binnen zestig (60) dagen vanaf de datum van de aanvraag.
9.2. Reactie van Ons Bedrijf op Aanvragen
Aanvragen met betrekking tot verwerkingsactiviteiten van persoonsgegevens moeten worden ingediend bij ons Bedrijf. Uw aanvragen moeten uw volledige naam, handtekening, T.C.-identificatienummer, woon- of bedrijfsadres, e-mailadres, telefoon- en faxnummers en het onderwerp van het verzoek bevatten, zoals vereist door het Communiqué over Principes en Procedures voor Aanvraag bij de Gegevensbeheerder. Aanvragen die deze elementen niet bevatten, worden door het Bedrijf afgewezen.
9.2.1. Methode en periode van reactie van ons bedrijf op aanvragen
Als de betrokkene zijn verzoek indient bij ons bedrijf in overeenstemming met de procedure zoals gespecificeerd in sectie 9.1.3. van deze sectie, zal ons bedrijf het relevante verzoek uiterlijk binnen dertig (30) dagen afhandelen, afhankelijk van de aard van het verzoek, zonder kosten. Als er echter een vergoeding is gespecificeerd door de DPA, zal ons bedrijf de vergoeding innen bij de aanvrager tegen het tarief dat is vastgesteld door de DPA.
9.2.2. Informatie die ons bedrijf kan opvragen van de betrokkene die de aanvraag indient
Ons bedrijf kan informatie opvragen bij de persoon die de aanvraag indient om te bepalen of hij/zij de betrokkene is. Om de kwesties die in de aanvraag van de betrokkene aan de orde komen te verduidelijken, kan ons bedrijf vragen stellen aan de betrokkene met betrekking tot zijn/haar aanvraag. De informatie en documenten die in dit formulier worden gespecificeerd en aan ons worden verstrekt, kunnen worden verzameld in schriftelijke, mondelinge, elektronische of fysieke vorm, overeenkomstig artikel 13 van de wet, op basis van de ingediende aanvraag.
9.2.3. Recht van ons bedrijf om de aanvraag van de betrokkene af te wijzen
Ons bedrijf kan de aanvraag van de betrokkene afwijzen met redenen die in de volgende gevallen worden uitgelegd:
• Verwerking van persoonsgegevens voor onderzoeks-, plannings- en statistische doeleinden door ze anoniem te maken via officiële statistieken.
• Verwerking van persoonsgegevens voor doeleinden zoals kunst, geschiedenis, literatuur of wetenschappelijk onderzoek of binnen het bereik van de vrijheid van meningsuiting, op voorwaarde dat het geen inbreuk maakt op de nationale defensie, nationale veiligheid, openbare veiligheid, openbare orde, economische veiligheid, privacy of persoonlijke rechten of een misdrijf vormt.
• Verwerking van persoonsgegevens door openbare instellingen en organisaties die wettelijk bevoegd zijn om preventieve, beschermende en inlichtingenactiviteiten uit te voeren in het kader van het waarborgen van de nationale defensie, nationale veiligheid, openbare veiligheid, openbare orde of economische veiligheid.
•