Login
Gizmorilla's Logo - a gorilla head and title

Impressum

AI Software Laboratories UG (Haftungsbeschränkt)

An der Eickesmühle 8
41238 Mönchengladbach

E-Mail: support@ai-softlab.de
Website: www.ai-softlab.de

Schutz und Verarbeitung personenbezogener Daten sowie Datenschutzrichtlinie

I. EINLEITUNG

Das Gesetz Nr. 6698 zum Schutz personenbezogener Daten („Gesetz“) ist am 7. April 2016 in Kraft getreten. Das Gesetz definiert personenbezogene Daten und legt die Grundsätze zum Schutz personenbezogener Daten sowie die Bedingungen fest, die von denjenigen einzuhalten sind, die bei der Verarbeitung solcher Daten als Verantwortliche handeln. Nach dem Gesetz sind personenbezogene Daten „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen“.

Die Verarbeitung personenbezogener Daten bezeichnet hingegen „alle Arten von Vorgängen, die mit personenbezogenen Daten durchgeführt werden, einschließlich der Erhebung, Erfassung, Speicherung, Änderung, Weitergabe an Dritte und Übermittlung ins Ausland, entweder auf automatischem Wege oder auf nicht automatischem Wege, sofern dies Teil eines Datenverarbeitungssystems ist“.

Digital art artificial intelligence technologies Ltd. Sti. Şti. trifft die erforderlichen administrativen und technischen Maßnahmen, indem es die Grundsätze zum Schutz und zur Verarbeitung personenbezogener Daten aus der einschlägigen Gesetzgebung übernimmt, um die Einhaltung des Gesetzes sicherzustellen. Zum Geltungsbereich dieser Richtlinie zum Schutz und zur Verarbeitung personenbezogener Daten („Richtlinie“) des Unternehmens siehe VI. BETROFFENE PERSON UND KATEGORISIERUNG PERSONENBEZOGENER DATEN.

Die jeweils geltenden gesetzlichen Vorschriften zur Verarbeitung und zum Schutz personenbezogener Daten finden vorrangig Anwendung. Im Falle einer Unvereinbarkeit zwischen der geltenden Gesetzgebung und der Richtlinie erkennt Gizmorilla an, dass die geltende Gesetzgebung Anwendung findet. Werden alle oder bestimmte Artikel der Richtlinie erneuert, wird das Datum des Inkrafttretens der Richtlinie entsprechend aktualisiert. Die Richtlinie wird auf der Website von Gizmorilla (www.gizmorilla.com.tr) veröffentlicht und den betroffenen Personen zugänglich gemacht.

Um sich an veränderte Bedingungen und gesetzliche Vorschriften anzupassen, können Änderungen und Aktualisierungen an der Richtlinie vorgenommen und den betroffenen Personen über die entsprechende Website zur Verfügung gestellt werden.

II. VERARBEITUNG PERSONENBEZOGENER DATEN

II.I. GRUNDSÄTZE ZUR VERARBEITUNG PERSONENBEZOGENER DATEN

Gemäß Artikel 20/III der Verfassung wird der Schutz personenbezogener Daten gewährleistet, indem festgelegt wird, dass personenbezogene Daten nur in den gesetzlich vorgesehenen Fällen oder mit der ausdrücklichen Einwilligung der Person verarbeitet werden dürfen. Im Einklang mit diesem Recht, das den betroffenen Personen gewährt wird, verarbeitet Gizmorilla personenbezogene Daten in Übereinstimmung mit der einschlägigen Gesetzgebung, insbesondere der Verfassung, und gemäß diesen Grundsätzen oder, in Fällen, in denen die Person ausdrücklich eingewilligt hat, gemäß den folgenden Grundsätzen:

  • Verarbeitung in Übereinstimmung mit dem Gesetz und nach Treu und Glauben
  • Sicherstellung, dass personenbezogene Daten richtig und erforderlichenfalls aktuell sind
  • Verarbeitung für bestimmte, eindeutige und rechtmäßige Zwecke
  • Relevanz, Begrenzung und Verhältnismäßigkeit im Verhältnis zu dem Zweck, für den sie verarbeitet werden
  • Aufbewahrung für den in der einschlägigen Gesetzgebung vorgesehenen Zeitraum oder für den Zeitraum, der für den Zweck erforderlich ist, für den sie verarbeitet werden

 

II.II. BEDINGUNGEN UND ZWECKE DER VERARBEITUNG PERSONENBEZOGENER DATEN

Grundsätzlich dürfen personenbezogene Daten nur mit der ausdrücklichen Einwilligung der betroffenen Person verarbeitet werden. Artikel 5 des Gesetzes legt die Bedingungen für die Verarbeitung personenbezogener Daten fest, und Artikel 6 legt die Bedingungen für die Verarbeitung besonderer Kategorien personenbezogener Daten fest. Das Gesetz definiert personenbezogene Daten, bei deren rechtswidriger Verarbeitung das Risiko einer Benachteiligung oder Diskriminierung besteht, als „besondere Kategorien personenbezogener Daten“. Artikel 6 des Gesetzes Nr. 6698 enthält eine abschließende Aufzählung besonderer Kategorien personenbezogener Daten. Dazu gehören Daten über Rasse, ethnische Herkunft, politische Meinung, philosophische Überzeugung, Religion, Konfession oder sonstige Überzeugungen, äußeres Erscheinungsbild und Kleidung, Mitgliedschaft in Vereinigungen, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten.

Wir verarbeiten im Rahmen dieser Richtlinie keine besonderen Kategorien personenbezogener Daten von Kunden/Nutzern usw., wie oben angegeben. Die ausdrückliche Einwilligung der betroffenen Person muss sich auf einen bestimmten Gegenstand beziehen, auf Information beruhen und aus freiem Willen erfolgen. Liegt eine oder mehrere der folgenden Bedingungen vor, können personenbezogene Daten ohne ausdrückliche Einwilligung der betroffenen Person verarbeitet werden. Gizmorilla verarbeitet personenbezogene Daten in Übereinstimmung mit den allgemeinen Grundsätzen aus Artikel 4 des Gesetzes sowie gemäß den nachstehend dargestellten Zwecken und Bedingungen. In Bezug auf personenbezogene Daten allgemeiner Art gilt: – Die Durchführung der betreffenden Tätigkeit zur Verarbeitung Ihrer personenbezogenen Daten durch Gizmorilla ist in den Gesetzen ausdrücklich vorgesehen – Die Durchführung von Verarbeitungstätigkeiten personenbezogener Daten durch Gizmorilla ist zum Schutz des Lebens oder der körperlichen Unversehrtheit der betroffenen Person oder einer anderen Person zwingend erforderlich, und die betroffene Person ist in diesem Fall aufgrund tatsächlicher oder rechtlicher Unmöglichkeit nicht in der Lage, ihre Einwilligung zu erklären – Die Verarbeitung Ihrer personenbezogenen Daten durch Gizmorilla steht in direktem Zusammenhang mit dem Abschluss oder der Erfüllung eines Vertrags und ist hierfür erforderlich – Die Verarbeitung Ihrer personenbezogenen Daten ist für Gizmorilla zwingend erforderlich, um seiner gesetzlichen Verpflichtung nachzukommen – Sofern Ihre personenbezogenen Daten von Ihnen öffentlich gemacht wurden, ist die Verarbeitung Ihrer personenbezogenen Daten durch Gizmorilla für die Begründung, Ausübung oder den Schutz der Rechte von Gizmorilla, von Ihnen oder von Dritten zwingend erforderlich – Die Durchführung von Verarbeitungstätigkeiten personenbezogener Daten ist für die berechtigten Interessen von Gizmorilla zwingend erforderlich, sofern dadurch Ihre Grundrechte und Grundfreiheiten nicht beeinträchtigt werden. In diesem Zusammenhang werden personenbezogene Daten von Gizmorilla zu folgenden Zwecken verarbeitet:

  • Planung, Prüfung und Umsetzung von Informationssicherheitsprozessen
  • Aufbau und Verwaltung der Informationstechnologie-Infrastruktur
  • Planung und Umsetzung von Mitarbeiterberechtigungen für den Zugriff auf Nutzerinformationen
  • Nachverfolgung von Finanz- und/oder Buchhaltungsangelegenheiten
  • Nachverfolgung rechtlicher Angelegenheiten
  • Planung und/oder Umsetzung von Tätigkeiten zur Durchführung von Wirksamkeits-, Effizienz- und/oder Relevanzanalysen von Geschäftsaktivitäten
  • Planung und Durchführung von Geschäftsaktivitäten – Planung und Durchführung von Berechtigungen für den Zugriff auf Informationen für Restaurants, Geschäftspartner und/oder Lieferanten
  • Verwaltung der Beziehungen zu Geschäftspartnern
  • Planung und/oder Durchführung von Aktivitäten zur Geschäftskontinuität
  • Planung und Durchführung von Unternehmenskommunikationsaktivitäten
  • Planung und Durchführung von Prozessen des Nutzerbeziehungsmanagements
  • Planung und/oder Durchführung von Aktivitäten zur Nutzerzufriedenheit
  • Nachverfolgung von Nutzeranfragen und/oder Beschwerden
  • Durchführung von Aktivitäten zur Ermittlung der finanziellen Risiken von Nutzern
  • Planung und/oder Durchführung von Aktivitäten im Bereich Kundendienst nach dem Verkauf
  • Planung und Durchführung von Unternehmensprüfungstätigkeiten
  • Planung und Durchführung der erforderlichen Aktivitäten, um sicherzustellen, dass die Tätigkeiten des Unternehmens in Übereinstimmung mit den Unternehmensverfahren und/oder der einschlägigen Gesetzgebung durchgeführt werden
  • Gewährleistung der Sicherheit des Unternehmensbetriebs
  • Planung und Durchführung relevanter Prozesse, um den größtmöglichen Nutzen aus den vom Unternehmen angebotenen Dienstleistungen zu ziehen
  • Nachverfolgung von Vertragsprozessen und/oder rechtlichen Anfragen
  • Durchführung strategischer Planungstätigkeiten
  • Planung und Durchführung von Marktforschungsaktivitäten für den Vertrieb und das Marketing von Dienstleistungen
  • Planung und Durchführung von Marketingprozessen für Dienstleistungen
  • Planung und Durchführung von Vertriebsprozessen für Dienstleistungen
  • Sicherstellung, dass Daten richtig und aktuell sind
  • Bereitstellung von Informationen an befugte Institutionen aufgrund gesetzlicher Vorschriften

III. ÜBERMITTLUNG PERSONENBEZOGENER DATEN

III.I. ALLGEMEINE GRUNDSÄTZE ZUR ÜBERMITTLUNG PERSONENBEZOGENER DATEN

Die Artikel 8 und 9 des Gesetzes enthalten Regelungen zur Übermittlung personenbezogener Daten im Inland und ins Ausland. Gizmorilla kann personenbezogene Daten beziehungsweise besondere Kategorien personenbezogener Daten der betroffenen Person an Dritte übermitteln, indem es die erforderlichen Sicherheitsmaßnahmen im Einklang mit den Zwecken der Verarbeitung der rechtmäßig erhobenen personenbezogenen Daten trifft.

In diesem Zusammenhang kann Gizmorilla personenbezogene Daten an Dritte übermitteln, wenn eine der in Abschnitt II genannten Verarbeitungsbedingungen sowie die folgenden Bedingungen vorliegen:

  • Wenn die ausdrückliche Einwilligung der betroffenen Person vorliegt,
  • wenn eine eindeutige gesetzliche Regelung zur Übermittlung personenbezogener Daten besteht,
  • wenn dies zum Schutz des Lebens oder der körperlichen Unversehrtheit der betroffenen Person oder einer anderen Person zwingend erforderlich ist und die betroffene Person aufgrund tatsächlicher Unmöglichkeit nicht in der Lage ist, ihre Einwilligung zu erklären, oder ihre Einwilligung rechtlich nicht gültig ist;
  • wenn die Übermittlung personenbezogener Daten der Vertragsparteien erforderlich ist, sofern sie in direktem Zusammenhang mit dem Abschluss oder der Erfüllung eines Vertrags steht,
  • wenn die Übermittlung personenbezogener Daten für Gizmorilla zwingend erforderlich ist, um seiner gesetzlichen Verpflichtung nachzukommen,
  • wenn die personenbezogenen Daten von der betroffenen Person öffentlich gemacht wurden,
  • wenn die Übermittlung personenbezogener Daten für die Begründung, Ausübung oder den Schutz eines Rechts zwingend erforderlich ist,
  • wenn die Übermittlung personenbezogener Daten für die berechtigten Interessen von Gizmorilla zwingend erforderlich ist, sofern dadurch die Grundrechte und Grundfreiheiten der betroffenen Person nicht beeinträchtigt werden.

 

III.II. ÜBERMITTLUNG PERSONENBEZOGENER DATEN INS AUSLAND

Gizmorilla kann die personenbezogenen Daten der betroffenen Person in den folgenden Fällen im Einklang mit legitimen und rechtmäßigen Zwecken der Verarbeitung personenbezogener Daten ins Ausland übermitteln:

  • im Falle einer ausdrücklichen Einwilligung der betroffenen Person oder
  • wenn keine ausdrückliche Einwilligung der betroffenen Person vorliegt, jedoch eine oder mehrere der oben genannten anderen Bedingungen gegeben sind;

(i) Es besteht ein angemessener Schutz in dem Land, in das die Daten übermittelt werden; und
(ii) sofern in dem Land, in das die Daten übermittelt werden, kein angemessener Schutz besteht, verpflichtet sich Gizmorilla zusammen mit dem Verantwortlichen im betreffenden ausländischen Land schriftlich zu einem angemessenen Schutz und holt die Genehmigung des KVK-Ausschusses ein.

 

III.III. DRITTE, AN DIE PERSONENBEZOGENE DATEN ÜBERMITTELT WERDEN

Gizmorilla kann die personenbezogenen Daten der von dieser Richtlinie erfassten betroffenen Personen im Einklang mit den oben genannten Bedingungen und gemäß den Artikeln 8 und 9 des Gesetzes an folgende Parteien übermitteln:

  • An Geschäftspartner in anonymisierter Form, um die Erfüllung der Zwecke sicherzustellen, für die die Geschäftspartnerschaft gegründet wurde. Falls eine weitergehende Datenübermittlung erforderlich ist, wird zusätzlich eine ausdrückliche Einwilligung eingeholt.
  • Gizmorilla ist eine technologiebasierte Struktur und nutzt externe Dienstleister für die Einrichtung, den Betrieb und den ordnungsgemäßen Betrieb dieser technologischen Infrastruktur. Aus diesem Grund sind die geschäftlichen Aktivitäten von Gizmorilla im Hinblick auf Lieferanten darauf beschränkt, sicherzustellen, dass die erforderlichen Dienstleistungen für Gizmorilla erbracht werden.
  • An Tochtergesellschaften, beschränkt auf die Sicherstellung der Durchführung von Geschäftstätigkeiten, die die Beteiligung von Gizmorilla-Tochtergesellschaften erfordern.
  • An Anteilseigner, beschränkt auf die Zwecke der Entwicklung von Strategien in Bezug auf die Geschäftstätigkeiten von Gizmorilla, der Bereitstellung von Informationen gemäß den Unternehmensverfahren und der Prüfung gemäß den Bestimmungen der einschlägigen Gesetzgebung.
  • An Digital Art Company, um die Durchführung kommerzieller und operativer Tätigkeiten sicherzustellen, die die Beteiligung der Digital Art Company, mit der wir verbunden sind, erfordern.
  • An die zuständigen öffentlichen Institutionen und Organisationen sowie an privatrechtliche Personen, beschränkt auf den von ihnen im Rahmen ihrer gesetzlichen Befugnisse angeforderten Zweck.

IV. SCHUTZ PERSONENBEZOGENER DATEN

Gizmorilla stellt sicher, dass personenbezogene Daten in Übereinstimmung mit dem Gesetz verarbeitet und geschützt werden, indem es andere administrative und technische Maßnahmen ergreift, die gemäß der einschlägigen Gesetzgebung vorgesehen sind und vom PDP-Ausschuss mitgeteilt werden, um die Sicherheit der von ihm verarbeiteten personenbezogenen Daten zu gewährleisten.

In diesem Zusammenhang trifft Gizmorilla angemessene technische und administrative Maßnahmen, einschließlich technologischer Möglichkeiten und Umsetzungskosten, um personenbezogene Daten rechtmäßig zu verarbeiten, sie in sicheren Umgebungen zu speichern, Risiken unbefugten Zugriffs und sonstigen rechtswidrigen Zugriffs zu verhindern, zufälligen Datenverlust zu verhindern sowie vorsätzliche Beschädigung und Löschung von Daten zu verhindern. Diese sind wie folgt:

  • Überwachung der Verarbeitungstätigkeiten personenbezogener Daten von Gizmorilla durch eingerichtete technische Systeme,
  • regelmäßige Berichterstattung über die getroffenen technischen Maßnahmen,
  • Information und Schulung der Mitarbeiter, die innerhalb von Gizmorilla personenbezogene Daten verarbeiten, über das Gesetz zum Schutz personenbezogener Daten und die rechtmäßige Verarbeitung personenbezogener Daten,
  • Sensibilisierung und Festlegung von anwendungsspezifischen Regeln für die jeweiligen Geschäftseinheiten, um die auf Geschäftseinheitenebene bestimmten Anforderungen an die rechtliche Compliance sicherzustellen, sowie Organisation interner Richtlinien und Schulungen zur Überwachung und Nachhaltigkeit dieser Themen,
  • Erstellung von Bestimmungen in Verträgen und Dokumenten, die das Rechtsverhältnis zwischen Gizmorilla und seinen Mitarbeitern regeln und eine Verpflichtung auferlegen, personenbezogene Daten nicht zu verarbeiten, offenzulegen oder zu nutzen, außer gemäß den Anweisungen von Gizmorilla und den gesetzlich vorgesehenen Ausnahmen, sowie Sensibilisierung der Mitarbeiter in dieser Angelegenheit,
  • Gewährung von Zugriffen und Berechtigungen entsprechend den auf Geschäftseinheitenebene bestimmten Anforderungen an die rechtliche Compliance und entsprechende Beschränkung der Zugriffsberechtigungen,
  • Installation und Betrieb von Software und Hardware einschließlich Virenschutzsystemen und Firewalls,
  • Aufnahme von Bestimmungen in Verträge, die mit Personen geschlossen werden, an die personenbezogene Daten rechtmäßig übermittelt werden, einschließlich der Parteien, von denen Gizmorilla aufgrund technischer Anforderungen an die Speicherung personenbezogener Daten externe Dienstleistungen erhält; diese Bestimmungen verpflichten die Personen, an die personenbezogene Daten übermittelt werden, die erforderlichen Sicherheitsmaßnahmen zum Schutz personenbezogener Daten zu ergreifen und sicherzustellen, dass diese Maßnahmen in ihren eigenen Organisationen eingehalten werden. Einrichtung technischer Sicherheitssysteme für Speicherbereiche unter Verwendung gesetzeskonformer Backup-Programme. Gizmorilla betreibt ein System, das sicherstellt, dass, falls personenbezogene Daten, die gemäß Artikel 12 des Gesetzes verarbeitet werden, rechtswidrig von anderen erlangt werden, diese Situation der betroffenen Person und dem PDP-Ausschuss so schnell wie möglich mitgeteilt wird.

Falls der PDP-Ausschuss dies für erforderlich hält, kann diese Situation auf der Website des PDP-Ausschusses oder auf andere Weise bekannt gemacht werden.

V. AUFKLÄRUNG, RECHTE UND INFORMATION DER BETROFFENEN PERSON

V.I. AUFKLÄRUNG DER BETROFFENEN PERSON

Artikel 10 des Gesetzes sieht vor, dass betroffene Personen bei der Erhebung personenbezogener Daten informiert werden müssen.

In diesem Zusammenhang informiert Gizmorilla bei der Erhebung personenbezogener Daten im Einklang mit den allgemeinen Grundsätzen anderer in der einschlägigen Gesetzgebung genannter Verarbeitungstätigkeiten personenbezogener Daten über: (i) die Identität des Vertreters, sofern vorhanden, (ii) den Zweck, zu dem personenbezogene Daten verarbeitet werden, (iii) an wen und zu welchem Zweck sie übermittelt werden können, (iv) die Methode und den rechtlichen Grund für die Erhebung personenbezogener Daten, (v) die Rechte der betroffenen Person.

 

V.II. RECHTE DER BETROFFENEN PERSONEN

Artikel 11 des Gesetzes listet die Rechte der betroffenen Person auf.

Danach hat die betroffene Person das Recht: – zu erfahren, ob ihre personenbezogenen Daten verarbeitet wurden, – Informationen anzufordern, wenn ihre personenbezogenen Daten verarbeitet wurden, – den Zweck der Verarbeitung ihrer personenbezogenen Daten zu erfahren und zu erfahren, ob diese ihrem Zweck entsprechend verwendet werden, – zu erfahren, an welche Dritten im Inland oder Ausland personenbezogene Daten übermittelt werden, – die Berichtigung personenbezogener Daten zu verlangen, falls diese unvollständig oder falsch verarbeitet wurden, und die Mitteilung der in diesem Zusammenhang vorgenommenen Handlung an Dritte zu verlangen, an die personenbezogene Daten übermittelt wurden, – obwohl die Daten gemäß den Bestimmungen des Gesetzes und anderer einschlägiger Gesetze verarbeitet wurden, die Löschung oder Vernichtung personenbezogener Daten zu verlangen, wenn die Gründe, die ihre Verarbeitung erforderlich machen, entfallen, und die Mitteilung der in diesem Zusammenhang vorgenommenen Handlung an Dritte zu verlangen, an die personenbezogene Daten übermittelt wurden, – dem Entstehen eines Ergebnisses zu widersprechen, das sich nachteilig auf die Person selbst auswirkt, indem die verarbeiteten Daten ausschließlich durch automatisierte Systeme analysiert werden, – im Falle eines Schadens aufgrund der rechtswidrigen Verarbeitung personenbezogener Daten den Ersatz des Schadens zu verlangen.

Gemäß Artikel 28 des Gesetzes können die oben genannten Rechte jedoch in den folgenden Fällen nicht geltend gemacht werden:

  • Verarbeitung personenbezogener Daten zu Zwecken wie Forschung, Planung und Statistik durch Anonymisierung mit offiziellen Statistiken.
  • Verarbeitung personenbezogener Daten zu künstlerischen, historischen, literarischen oder wissenschaftlichen Zwecken oder im Rahmen der Meinungsfreiheit, sofern eine solche Verarbeitung nicht die nationale Verteidigung, die nationale Sicherheit, die öffentliche Sicherheit, die öffentliche Ordnung, die wirtschaftliche Sicherheit, die Privatsphäre oder Persönlichkeitsrechte verletzt oder eine Straftat darstellt.
  • Verarbeitung personenbezogener Daten im Rahmen präventiver, schützender und nachrichtendienstlicher Tätigkeiten, die von öffentlichen Institutionen und Organisationen durchgeführt werden, die gesetzlich befugt sind, die nationale Verteidigung, nationale Sicherheit, öffentliche Sicherheit, öffentliche Ordnung oder wirtschaftliche Sicherheit zu gewährleisten.
  • Verarbeitung personenbezogener Daten durch Justizbehörden oder Vollstreckungsbehörden im Zusammenhang mit Ermittlungs-, Strafverfolgungs-, Gerichts- oder Vollstreckungsverfahren. Gemäß Artikel 28/2 des Gesetzes können betroffene Personen in den folgenden Fällen ihre oben genannten sonstigen Rechte, mit Ausnahme des Rechts auf Ersatz des Schadens, nicht geltend machen:
  • Die Verarbeitung personenbezogener Daten ist zur Verhinderung von Straftaten oder für strafrechtliche Ermittlungen erforderlich. – Verarbeitung personenbezogener Daten, die von der betroffenen Person selbst öffentlich gemacht wurden.
  • Die Verarbeitung personenbezogener Daten ist für die Durchführung von Aufsichts- oder Regulierungsaufgaben sowie für Disziplinaruntersuchungen oder -verfolgungen durch befugte und zuständige öffentliche Institutionen und Organisationen sowie Berufsorganisationen mit öffentlichem Charakter auf Grundlage der gesetzlich verliehenen Befugnis erforderlich.
  • Die Verarbeitung personenbezogener Daten ist zum Schutz der wirtschaftlichen und finanziellen Interessen des Staates in Bezug auf Haushalts-, Steuer- und Finanzangelegenheiten erforderlich.

 

V.III. INFORMATION BETROFFENER PERSONEN

Informationsanfragen von betroffenen Personen im Einklang mit ihrem Recht auf Auskunft über personenbezogene Daten gemäß Artikel 20 der Verfassung sowie mit dem oben genannten Recht, „Informationen anzufordern“, werden von Gizmorilla in Übereinstimmung mit dem Gesetz erfüllt.

Gizmorilla richtet gemäß Artikel 13 des Gesetzes die erforderlichen Kanäle, internen Abläufe sowie administrativen und technischen Vorkehrungen ein, um den betroffenen Personen die erforderlichen Informationen bereitzustellen. Wenn betroffene Personen ihre Anfragen bezüglich ihrer oben genannten Rechte an Gizmorilla richten, teilt Gizmorilla seine begründete positive oder negative Antwort auf die Anfrage je nach Art der Anfrage spätestens innerhalb von dreißig Tagen kostenlos mit.

Erfordert der Vorgang jedoch zusätzliche Kosten, kann Gizmorilla die Gebühr gemäß dem vom PDP-Ausschuss festgelegten Tarif berechnen. Betroffene Personen können ihre oben genannten Rechte über eine der folgenden Methoden ausüben:

  • Senden einer Anfrage an die E-Mail-Adresse support@gizmorilla.com.tr. In diesem Fall wird zur Feststellung, ob der Antragsteller tatsächlich die betroffene Person und damit der berechtigte Inhaber ist, über den vom Antragsteller verwendeten Kanal Kontakt aufgenommen. Die betreffende Person wird über die registrierte Telefonnummer kontaktiert, um die Identität festzustellen und zu prüfen, ob der Antrag tatsächlich von der anfragenden Person gestellt wurde.

In diesem Zusammenhang wird, wenn die letzten Bestellinformationen des Antragstellers bestätigt werden und die betroffene Person mit der antragstellenden Person übereinstimmt, der Antrag bewertet.

  • Befolgung einer vom Ausschuss für den Schutz personenbezogener Daten vorgeschriebenen Methode.

Damit Dritte im Namen betroffener Personen einen Antrag stellen können, muss eine besondere Vollmacht vorliegen, die von der betroffenen Person durch einen Notar zugunsten der Person ausgestellt wurde, die den Antrag stellen wird.

Gizmorilla kann von der betreffenden Person Informationen anfordern, um festzustellen, ob der Antragsteller eine betroffene Person ist oder nicht, und kann der betroffenen Person Fragen zu ihrem Antrag stellen, um die im Antrag genannten Punkte zu klären.

Lehnt Gizmorilla den Antrag der betroffenen Person gemäß Artikel 14 des Gesetzes ab, hält die betroffene Person die Antwort für unzureichend oder wird nicht fristgerecht auf den Antrag geantwortet, kann sie sich innerhalb von dreißig Tagen ab dem Datum, an dem sie von der Antwort von Gizmorilla Kenntnis erlangt hat, und in jedem Fall innerhalb von sechzig Tagen ab dem Datum des Antrags an den KVK-Ausschuss wenden.

VI. BETROFFENE PERSON UND KATEGORISIERUNG PERSONENBEZOGENER DATEN

VI.I. KATEGORISIERUNG BETROFFENER PERSONEN

Gizmorilla hat die Personen, deren personenbezogene Daten innerhalb seiner eigenen Organisation verarbeitet werden, wie folgt kategorisiert. Die im Rahmen dieser Richtlinie erstellte Kategorisierung betroffener Personen ist mit den folgenden betroffenen Personen verbunden. Betroffene Personen außerhalb dieses Umfangs können ihre Anfragen ebenfalls gemäß dieser Richtlinie an Gizmorilla richten.

Kategorie betroffener Personen

Nutzer/Kunde oder Dienstleistungsempfänger: Natürliche Personen, die die von unserem Unternehmen angebotenen Produkte und Dienstleistungen nutzen oder genutzt haben, unabhängig davon, ob sie eine vertragliche Beziehung zu Gizmorilla haben.

Potentieller Kunde: Natürliche Personen, die eine Anfrage oder ein Interesse an der Nutzung unserer Produkte und Dienstleistungen geäußert haben oder die gemäß den Regeln der kaufmännischen Praxis und Redlichkeit so bewertet wurden, dass sie ein solches Interesse haben könnten.

Dritte: Andere natürliche Personen, die nicht unter diese Richtlinie und die Richtlinie zum Schutz und zur Verarbeitung personenbezogener Daten von Gizmorilla-Mitarbeitern fallen.

Anteilseigner, Vertreter, Mitarbeiter von Geschäftspartnern: Natürliche Personen, einschließlich Mitarbeiter, Anteilseigner und Vertreter der Organisationen, mit denen Gizmorilla in irgendeiner Art von Geschäftsbeziehung steht.

Anteilseigner, Vertreter, Mitarbeiter von Lieferanten: Natürliche Personen, einschließlich Mitarbeiter, Anteilseigner und Vertreter der Organisationen, von denen Gizmorilla Produkte oder Dienstleistungen bezieht und mit denen es eine Geschäftsbeziehung unterhält.

Kandidat für eine Geschäftspartnerschaft: Natürliche Personen, die Mitarbeiter, Anteilseigner oder Vertreter von natürlichen Personen oder juristischen Personen sind, mit denen Gizmorilla beabsichtigt, eine Geschäftsbeziehung aufzubauen. Besucher: Natürliche Personen, die die physischen Räumlichkeiten von Gizmorilla zu verschiedenen Zwecken betreten haben oder unsere Websites besuchen.

 

VI.II. KATEGORISIERUNG PERSONENBEZOGENER DATEN

Im Rahmen dieser Richtlinie werden die von Gizmorilla verarbeiteten personenbezogenen Daten kategorisiert. Die personenbezogenen Daten der betroffenen Personen in den oben genannten Kategorien werden den nachstehend angegebenen Kategorien personenbezogener Daten zugeordnet.

Kategorisierung personenbezogener Daten

Profilinformationen: Profilspezifische Informationen wie Benutzername.

Kontaktinformationen: Informationen wie Telefonnummer, Adresse, E-Mail-Adresse, Faxnummer und IP-Adresse, die eindeutig einer identifizierten oder identifizierbaren natürlichen Person zugeordnet sind und teilweise oder vollständig automatisiert oder nicht automatisiert als Teil eines Datenverarbeitungssystems verarbeitet werden.

Standortdaten: Informationen, die eindeutig einer identifizierten oder identifizierbaren natürlichen Person zugeordnet sind und teilweise oder vollständig automatisiert oder nicht automatisiert als Teil eines Datenverarbeitungssystems verarbeitet werden; Informationen, die den Standort der betroffenen Person im Rahmen der von den Geschäftseinheiten von Gizmorilla durchgeführten Vorgänge bestimmen, sowie den Standort der Mitarbeiter der Institutionen, mit denen Gizmorilla zusammenarbeitet, während sie Gizmorilla-Fahrzeuge nutzen.

Kundentransaktionsinformationen: Informationen, die eindeutig einer identifizierten oder identifizierbaren natürlichen Person zugeordnet sind und im Datenverarbeitungssystem enthalten sind; Aufzeichnungen über die Nutzung unserer Dienstleistungen sowie Informationen wie Anweisungen und Anfragen des Kunden, die für die Nutzung von Produkten und Dienstleistungen erforderlich sind.

Informationen zur Transaktionssicherheit: Personenbezogene Daten wie IP-Adresse, Systemanmeldeinformationen, Protokollierung von Ressourcen, auf die Lieferanten bei der Erbringung von Supportleistungen zugreifen, sowie Nutzerbewegungen, die speziell auf das Wallet-System bezogen sind, wie Passwortzurücksetzung oder Passworterstellung. Diese Daten werden verarbeitet, um unsere technische, administrative, rechtliche und kommerzielle Sicherheit bei der Durchführung unserer Geschäftstätigkeiten zu gewährleisten, sind eindeutig einer identifizierten oder identifizierbaren natürlichen Person zugeordnet und im Datenverarbeitungssystem enthalten.

Finanzinformationen: Personenbezogene Daten, die eindeutig einer identifizierten oder identifizierbaren natürlichen Person zugeordnet sind und teilweise oder vollständig automatisiert oder nicht automatisiert als Teil eines Datenverarbeitungssystems verarbeitet werden; personenbezogene Daten, die in Bezug auf Informationen, Dokumente und Aufzeichnungen verarbeitet werden, die alle Arten finanzieller Ergebnisse zeigen, die entsprechend der Art der rechtlichen Beziehung erstellt wurden, die Gizmorilla mit der betroffenen Person aufgebaut hat, sowie Daten wie Bankkontonummer, IBAN-Nummer, Kreditkarteninformationen, Finanzprofil, Vermögensdaten und Einkommensinformationen.

Informationen zu rechtlichen Vorgängen: Personenbezogene Daten, die eindeutig einer identifizierten oder identifizierbaren natürlichen Person zugeordnet sind und im Datenverarbeitungssystem enthalten sind; personenbezogene Daten, die im Rahmen der Feststellung, Nachverfolgung und Erfüllung unserer rechtlichen Forderungen und Rechte sowie der Einhaltung unserer gesetzlichen Verpflichtungen und Unternehmensrichtlinien verarbeitet werden.

Marketinginformationen: Personenbezogene Daten, die eindeutig einer identifizierten oder identifizierbaren natürlichen Person zugeordnet sind und im Datenverarbeitungssystem enthalten sind; personenbezogene Daten, die für das Marketing unserer Produkte und Dienstleistungen verarbeitet werden, indem diese entsprechend den Nutzungsgewohnheiten, Vorlieben und Bedürfnissen der betroffenen Person angepasst werden, sowie Berichte und Bewertungen, die als Ergebnis dieser Verarbeitung erstellt werden.

Risikomanagementinformationen: Informationen, die mit der Person verbunden sind und zum Zweck des Schutzes des geschäftlichen Ansehens unseres Unternehmens erhoben werden. Dazu gehören beispielsweise Informationen von der Website Şikayetvar, Informationen von Twitter und Facebook über Beiträge gegen unser Unternehmen, leitende Führungskräfte und Anteilseigner, in diesem Zusammenhang erstellte Bewertungsberichte sowie Informationen über die diesbezüglich ergriffenen Maßnahmen.

VII. GRUNDSÄTZE ZU DEN AUFBEWAHRUNGSFRISTEN PERSONENBEZOGENER DATEN

Personenbezogene Daten werden von Gizmorilla für die in der einschlägigen Gesetzgebung vorgesehenen Zeiträume und im Einklang mit seinen gesetzlichen Verpflichtungen gespeichert. Ist in der Gesetzgebung kein Zeitraum geregelt, wie lange personenbezogene Daten gespeichert werden müssen, werden personenbezogene Daten für den Zeitraum verarbeitet, der gemäß den Praktiken von Gizmorilla und den kaufmännischen Gepflogenheiten im Zusammenhang mit der von Gizmorilla durchgeführten Tätigkeit erforderlich ist, bei der diese Daten verarbeitet werden. Anschließend werden sie gelöscht, vernichtet oder anonymisiert.

Personenbezogene Daten, deren Verarbeitungszweck abgelaufen ist, sowie personenbezogene Daten, deren Löschung oder Anonymisierung von den betroffenen Personen beantragt wurde, können, wenn die durch die einschlägige Gesetzgebung und Gizmorilla festgelegten Aufbewahrungsfristen abgelaufen sind, nur gespeichert werden, um in möglichen Rechtsstreitigkeiten als Beweismittel zu dienen, das betreffende Recht im Zusammenhang mit personenbezogenen Daten geltend zu machen oder eine Verteidigung aufzubauen.

Bei der Festlegung der Aufbewahrungsfristen personenbezogener Daten richtet sich Gizmorilla nach den in der einschlägigen Gesetzgebung vorgesehenen Verjährungsfristen. Auf personenbezogene Daten, die zu diesem Zweck gespeichert werden, greifen nur begrenzte Personen zu, wenn dies für die Verwendung im betreffenden Rechtsstreit erforderlich ist. Für andere Zwecke wird nicht auf diese Daten zugegriffen. Nach Ablauf dieses Zeitraums werden personenbezogene Daten gelöscht, vernichtet oder anonymisiert.

VIII. BEDINGUNGEN FÜR LÖSCHUNG, VERNICHTUNG UND ANONYMISIERUNG PERSONENBEZOGENER DATEN

Obwohl personenbezogene Daten gemäß den Bestimmungen des einschlägigen Gesetzes, wie in Artikel 138 des türkischen Strafgesetzbuches und Artikel 7 des Gesetzes geregelt, verarbeitet wurden, werden sie auf Beschluss von Gizmorilla oder auf Antrag der betroffenen Person gelöscht, vernichtet oder anonymisiert, wenn die Gründe, die ihre Verarbeitung erforderlich machen, entfallen.

IX. VERWALTUNGSSTRUKTUR VON GIZMORILLA ZUM SCHUTZ UND ZUR VERARBEITUNG PERSONENBEZOGENER DATEN

Innerhalb von Gizmorilla wurde ein Ausschuss zum Schutz personenbezogener Daten („Ausschuss“) eingerichtet, um diese Richtlinie, damit verbundene Richtlinien und andere Ergebnisse zu verwalten sowie den Prozess der Einhaltung des Gesetzes zu überwachen und dessen Kontinuität sicherzustellen. Die Aufgaben dieses Ausschusses sind: – Erstellung, Aktualisierung und Inkraftsetzung der grundlegenden Richtlinien zum Schutz und zur Verarbeitung personenbezogener Daten.

– Ergreifung von Maßnahmen zur Umsetzung und Überwachung der Richtlinien zum Schutz und zur Verarbeitung personenbezogener Daten sowie Sicherstellung der Koordination durch interne Zuweisungen in diesem Zusammenhang. – Sicherstellung der Einhaltung des Gesetzes und der einschlägigen Gesetzgebung sowie Verfolgung der Entwicklungen zum Schutz und zur Verarbeitung personenbezogener Daten und Sicherstellung, dass in diesem Rahmen die erforderlichen Maßnahmen ergriffen werden.

– Sensibilisierung für den Schutz und die Verarbeitung personenbezogener Daten innerhalb von Gizmorilla und gegenüber den Institutionen, mit denen Gizmorilla zusammenarbeitet. – Bewertung der Anträge betroffener Personen und deren gesetzeskonforme Bearbeitung. – Sicherstellung, dass erforderliche Maßnahmen ergriffen werden, indem Risiken identifiziert werden, die bei den Verarbeitungstätigkeiten personenbezogener Daten von Gizmorilla auftreten können. – Pflege der Beziehungen zum KVK-Ausschuss und zur Behörde.