Unternehmens-Informationstext zur Verarbeitung personenbezogener Daten
SEED TOURISM AND HOTEL SERVICES CONSTRUCTION AND TRADE INC.
UNTERNEHMENSRICHTLINIE ZUM SCHUTZ PERSONENBEZOGENER DATEN
Dokumenteninformation
Dokumentenname: Richtlinie zum Schutz personenbezogener Daten
Dokumentenrelevanz: Der Zweck der Richtlinie zum Schutz personenbezogener Daten besteht darin, die Prozesse zum Schutz personenbezogener Daten bei der Seed Tourism and Hotel Services Construction and Trade Inc. zu planen und die anzuwendenden Prinzipien in diesem Zusammenhang festzulegen.
Veröffentlichungsdatum: 23.09.2020
Versionsnummer: 1
Verweis / Begründung: Gesetz Nr. 6698 zum Schutz personenbezogener Daten und andere relevante Gesetzgebungen
Genehmigungsbehörde: Vorstand der Seed Tourism and Hotel Services Construction and Trade Inc.
SEED TOURISM AND HOTEL SERVICES CONSTRUCTION AND TRADE INC.
UNTERNEHMENSRICHTLINIE ZUM SCHUTZ PERSONENBEZOGENER DATEN
ZWECK
Jeder hat das verfassungsmäßige Recht, den Schutz der ihn betreffenden personenbezogenen Daten zu verlangen. Als Seed Tourism and Hotel Services Construction and Trade Inc. betrachten wir die Erfüllung dieses Rechts als eine unserer wichtigsten Aufgaben. Daher betonen wir, dass wir Ihre personenbezogenen Daten in Übereinstimmung mit dem Gesetz verarbeiten und schützen.
Diese Unternehmensrichtlinie zum Schutz personenbezogener Daten wurde aufgrund der Bedeutung des Datenschutzes erstellt und soll die Grundsätze und Verfahren festlegen, die wir bei der Verarbeitung und dem Schutz personenbezogener Daten anwenden.
GELTUNGSBEREICH
Die Richtlinie betrifft alle personenbezogenen Daten, die von der Seed Tourism and Hotel Services Construction and Trade Inc. verwaltet werden, einschließlich personenbezogener Daten, die durch irgendein Mittel, sei es automatisiert oder nicht, als Teil eines Datensystems erfasst, gespeichert, aufbewahrt, verändert, umgestaltet, offen gelegt, übertragen, erlangt, zugänglich gemacht, klassifiziert oder eingeschränkt werden.
Die Richtlinie gilt für die personenbezogenen Daten der Aktionäre, Geschäftsführer, Kunden, Mitarbeiter, Lieferantenvertreter, Mitarbeiter und Dritter der Seed Tourism and Hotel Services Construction and Trade Inc.
Die Seed Tourism and Hotel Services Construction and Trade Inc. kann die Richtlinie im Einklang mit der Gesetzgebung und den Entscheidungen der Behörde zum Schutz personenbezogener Daten ändern, um einen besseren Schutz personenbezogener Daten zu gewährleisten.
DEFINITIONEN
|
Abkürzung |
Definition |
|---|---|
|
Empfängergruppe |
Die Kategorie von natürlichen oder juristischen Personen, an die personenbezogene Daten vom Datenverantwortlichen übermittelt werden. |
|
Einwilligung |
Einwilligung, die auf der Grundlage von Informationen für ein bestimmtes Thema und freiwillig erteilt wird. |
|
Anonymisierung |
Der Prozess, durch den personenbezogene Daten so verändert werden, dass sie selbst dann nicht mehr auf eine identifizierte oder identifizierbare Person zurückgeführt werden können, wenn sie mit anderen Daten kombiniert werden. |
|
Betroffene Person |
Die natürliche Person, deren personenbezogene Daten verarbeitet werden. |
|
Relevanter Benutzer |
Die Person oder Einheit, die für die technische Speicherung, den Schutz und die Sicherung von Daten verantwortlich ist, mit Ausnahme derjenigen, die personenbezogene Daten im Auftrag und auf Anweisung des Datenverantwortlichen verarbeiten. |
|
Löschung |
Der Prozess des Löschens, Vernichtens oder Anonymisierens personenbezogener Daten. |
|
Gesetz / KVKK |
Gesetz Nr. 6698 zum Schutz personenbezogener Daten. |
|
Datenumgebung |
Jede Umgebung, in der personenbezogene Daten verarbeitet werden, die entweder vollständig oder teilweise automatisiert oder als Teil eines nicht automatisierten Datenaufzeichnungssystems erfasst wurden. |
|
Personenbezogene Daten |
Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. |
|
Datenverzeichnis |
Das Verzeichnis, das von den Datenverantwortlichen erstellt wurde, um ihre Tätigkeiten zur Verarbeitung personenbezogener Daten zu detaillieren, einschließlich der Zwecke und Rechtsgrundlagen, Datenkategorien, Empfänger, Aufbewahrungsfristen und ergriffenen Sicherheitsmaßnahmen. |
|
Verarbeitung personenbezogener Daten |
Jede Handlung, die mit personenbezogenen Daten durchgeführt wird, wie das Erlangen, Aufzeichnen, Speichern, Ändern, Übertragen oder Einschränken der Nutzung. |
|
Behörde |
Die Behörde für den Schutz personenbezogener Daten (KVKK). |
|
Besondere Kategorien personenbezogener Daten |
Daten, die die Rasse, Ethnizität, politische Meinung, philosophische Überzeugung, Religion, Konfession oder andere Überzeugungen, Mitgliedschaft in Vereinen, Gesundheit, Sexualleben, strafrechtliche Verurteilungen sowie biometrische oder genetische Daten einer Person betreffen. |
|
Periodische Löschung |
Das regelmäßige Löschen, Vernichten oder Anonymisieren personenbezogener Daten, wenn die Bedingungen für die Verarbeitung gemäß dem Gesetz nicht mehr bestehen. |
|
Richtlinie |
Richtlinie zum Schutz personenbezogener Daten |
|
Datenverarbeiter |
Eine Person oder Einheit, die personenbezogene Daten im Auftrag des Datenverantwortlichen auf der Grundlage der erteilten Ermächtigung verarbeitet. |
|
Datenverantwortlicher |
Die Person oder Einheit, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt und für die Einrichtung und Verwaltung des Datenaufzeichnungssystems verantwortlich ist. |
ALLGEMEINE GRUNDSÄTZE
Die Seed Tourism and Hotel Services Construction and Trade Inc. stellt sicher, dass jeder neue Geschäftsprozess, der die Verarbeitung personenbezogener Daten erfordert, mit den folgenden Prinzipien übereinstimmt. Prozesse, die nicht mit diesen Grundsätzen übereinstimmen, werden nicht umgesetzt.
Bei der Verarbeitung personenbezogener Daten hält sich die Seed Tourism and Hotel Services Construction and Trade Inc. an die folgenden Prinzipien:
(I) Die Einhaltung der Gesetze und die Prinzipien der Ehrlichkeit.
(II) Sicherstellung der Genauigkeit der personenbezogenen Daten und, wenn erforderlich, deren Aktualisierung.
(III) Sicherstellung, dass der Verarbeitungszweck spezifisch, klar und legitim ist.
(IV) Sicherstellung, dass die verarbeiteten Daten relevant, auf das Notwendige beschränkt und in Bezug auf den Verarbeitungszweck verhältnismäßig sind.
(V) Die personenbezogenen Daten werden nur so lange aufbewahrt, wie es durch die relevante Gesetzgebung oder für den Zweck, zu dem sie gesammelt wurden, erforderlich ist. Daten werden gelöscht, wenn der Zweck nicht mehr besteht.
EINGEHENDE SICHERHEITSMASSNAHMEN
Die Seed Tourism and Hotel Services Construction and Trade Inc. ergreift alle erforderlichen technischen und administrativen Maßnahmen, um sicherzustellen:
(i) Dass die unbefugte Verarbeitung personenbezogener Daten verhindert wird.
(ii) Dass der unbefugte Zugang zu personenbezogenen Daten verhindert wird.
(iii) Dass der Schutz personenbezogener Daten gewährleistet wird.
5.1. Technische Maßnahmen
• Netzwerk- und Anwendungs-Sicherheit werden aufrechterhalten.
• Sicherheitsmaßnahmen werden für die Beschaffung, Entwicklung und Wartung von Informationssystemen ergriffen.
• Zugriffsprotokolle werden regelmäßig geführt.
• Aktualisierte Antivirensysteme werden verwendet.
• Firewalls werden verwendet.
• Erforderliche Sicherheitsmaßnahmen für physische Umgebungen, die personenbezogene Daten enthalten, werden ergriffen.
• Sicherheit gegen externe Risiken (Brand, Überschwemmung, etc.) für Umgebungen mit personenbezogenen Daten wird gewährleistet.
• Personenbezogene Daten werden gesichert und die Sicherheit der gesicherten Daten wird gewährleistet.
• Benutzermanagement- und Berechtigungskontrollsysteme werden angewendet und überwacht.
• Protokolle werden ohne Benutzereingriff geführt.
• Einbruchsüberwachungs- und -präventionssysteme werden verwendet.
• Verschlüsselung wird angewendet.
5.2. Administrative Maßnahmen
• Disziplinarvorschriften mit Bestimmungen zur Datensicherheit sind für Mitarbeiter vorhanden.
• Regelmäßige Schulungen und Sensibilisierungsmaßnahmen zur Datensicherheit werden für Mitarbeiter durchgeführt.
• Institutionelle Richtlinien zu Zugriff, Informationssicherheit, Nutzung, Aufbewahrung und Vernichtung werden erstellt und umgesetzt.
• Datenmaskierung wird angewendet, wenn erforderlich.
• Vertraulichkeitsvereinbarungen werden unterzeichnet.
• Eine Berechtigungsmatrix für Mitarbeiter wird erstellt.
• Die Berechtigungen von Mitarbeitern, die ihre Position wechseln oder das Unternehmen verlassen, werden widerrufen.
• Verträge mit Mitarbeitern enthalten Bestimmungen zur Datensicherheit.
• Richtlinien und Verfahren zur Datensicherheit werden erstellt.
• Datensicherheit wird überwacht.
• Personenbezogene Daten werden so weit wie möglich minimiert.
• Regelmäßige und/oder zufällige interne Audits werden durchgeführt.
• Aktuelle Risiken und Bedrohungen werden identifiziert.
• Protokolle und Verfahren für die Sicherheit spezieller Kategorien personenbezogener Daten werden erstellt und umgesetzt.
RECHTE DER BETROFFENEN PERSONEN BEZÜGLICH PERSONENBEZOGENER DATEN
Die betroffene Person kann von der Seed Tourism and Hotel Services Construction and Trade Inc. folgendes verlangen:
• Erfahren, ob ihre personenbezogenen Daten verarbeitet werden.
• Informationen anfordern, wenn ihre personenbezogenen Daten verarbeitet wurden.
• Den Zweck der Verarbeitung ihrer personenbezogenen Daten erfahren und ob diese zweckgerecht verwendet werden.
• Informationen über die Dritten, an die ihre personenbezogenen Daten sowohl im Inland als auch international übertragen wurden, einholen.
• Korrektur falscher oder unvollständiger personenbezogener Daten verlangen und die Korrektur an Dritte weitergeben lassen.
• Die Löschung, Vernichtung oder Anonymisierung ihrer personenbezogenen Daten verlangen, wenn die Gründe für die Verarbeitung nicht mehr bestehen, und verlangen, dass diese Aktion an Dritte weitergegeben wird.
• Widerspruch gegen Ergebnisse einlegen, die ausschließlich durch automatisierte Datenverarbeitung entstehen und sie negativ beeinflussen.
• Entschädigung für Schäden fordern, die durch die unrechtmäßige Verarbeitung ihrer personenbezogenen Daten verursacht wurden.
MELDUNGEN ZU VERLETZUNGEN
Mitarbeiter der Seed Tourism and Hotel Services Construction and Trade Inc. melden alle Handlungen, Ereignisse oder Situationen, die ihrer Ansicht nach gegen die Bestimmungen der KVKK und/oder die Richtlinie verstoßen, an die Geschäftsführung. Falls erforderlich, tritt der Ausschuss zusammen und erstellt einen Aktionsplan für den Verstoß.
Tritt ein Verstoß durch unrechtmäßigen Erwerb personenbezogener Daten auf, wird die Geschäftsführung die betroffene Person und die Behörde innerhalb von 72 Stunden gemäß der Entscheidung der Personal-Daten-Schutzbehörde vom 24.01.2019, Nr. 2019/10, benachrichtigen.
ÄNDERUNGEN
Änderungen an der Richtlinie werden vom Vorstand erstellt. Die aktualisierte Richtlinie kann den Mitarbeitern per E-Mail zugesandt oder auf der Website des Unternehmens veröffentlicht werden.
INKRAFTTRETEN
Diese Version der Richtlinie wurde vom Vorstand am 23.09.2020 genehmigt und tritt in Kraft.