Startseite
Unternehmen
Vision - Auftrag
Unsere Umweltpolitik
Medien
Unsere Geschichte
Über uns
Unsere Zertifikate
Unsere Werte
Referenzen
Unsere Produkte
Blog
Kontakt
Menu
de
Rufen Sie jetzt an
+90 (530) 845 53 28
Datenschutzbestimmungen

Datenschutzbestimmungen

INTERNETPLATTFORM BELEUCHTUNGSTEXT

1.         IDENTITÄT DES DATENAUTORS

Ekotec Energy Ltd. Ltd. - Wärmepumpe - Inländische Produktion ("unser Unternehmen") das Gesetz Nr. 6698 zum Schutz personenbezogener Daten ("das Gesetz") und führt Aktivitäten zur Verarbeitung personenbezogener Daten in Übereinstimmung mit den Bestimmungen des Gesetzes und anderen anwendbaren Gesetzen durch.

2.         ERHEBUNG, VERARBEITUNG UND ZWECK DER VERARBEITUNG PERSONENBEZOGENER DATEN

Die unten aufgeführten personenbezogenen Daten werden elektronisch erhoben und zu folgenden Zwecken verarbeitet:

  • Die "E-Mail-Liste" auf unserer Website und/oder die "Kommunikation" Ihre Identität und die Kontaktinformationen, die Sie in Ihre Bewerbung aufnehmen, wenn Sie das Formular verwenden,
  • Wenn Sie unsere Website besuchen oder auf ihr navigieren, werden auch Ihre digitalen Trackingdaten und Cookie-Daten verarbeitet.

Ihre persönlichen Daten; Erbringung der Dienstleistungen unseres Unternehmens, Kundendienst, Steigerung der Kundenzufriedenheit, Bewertung und Beantwortung von Beschwerden und Vorschlägen, Durchführung statistischer Analysen, Erfüllung gesetzlicher und behördlicher Anforderungen, Beschaffung der erforderlichen Informationen gemäß den Anfragen und Inspektionen offizieller Behörden, die Daten werden zum Zweck der Sicherheit verarbeitet.

Wenn Sie andererseits Ihre ausdrückliche Zustimmung geben, werden Ihre Identität und Ihre Kontaktdaten auch zu Werbezwecken, zum Versand von E-Mail-Newslettern und zu Marketingzwecken verarbeitet.

3.         ÜBERMITTLUNG PERSONENBEZOGENER DATEN

Ihre personenbezogenen Daten im Rahmen der Gesetze und anderer Rechtsvorschriften und für die in Artikel 2 dieses Klarstellungstextes beschriebenen Zwecke, je nach dem Grund, der ihre Übermittlung erfordert, und auf diesen Grund beschränkt; im Rahmen der Gesetze und verwandter Vorschriften; sie können an öffentliche Kontroll- und Regulierungsinstitutionen und -organisationen (BTK, T&C, Gerichte, Banken usw.), Wirtschaftsprüfer, Unternehmen, die Software- und Hardwareunterstützung anbieten, und rechtlich befugte Privatpersonen, wie z. B. Rechtsanwälte, weitergegeben werden.

Da sich die Server unserer Website im Ausland befinden, werden zum anderen die personenbezogenen Daten, die Sie uns über unsere Website mitteilen, auf der Grundlage Ihrer ausdrücklichen Zustimmung ins Ausland übertragen.

4.         IHRE RECHTE AUF SCHUTZ DER PERSÖNLICHEN DATEN

Die Rechte der realen Personen, deren personenbezogene Daten verarbeitet werden, sind in Artikel 11 des Gesetzes aufgeführt. Wenn Sie als Eigentümer personenbezogener Daten Ihre Anträge bezüglich Ihrer Rechte, die im relevanten Artikel des Gesetzes aufgeführt sind, persönlich oder durch einen Notar unter Vorlage Ihrer Identitätsbestätigung an die offizielle Adresse unseres Unternehmens gemäß den Antragsverfahren einreichen, die in der Mitteilung über Verfahren und Grundsätze für Anträge an den Datenschutzbeauftragten dargelegt sind, wird Ihr Antrag je nach seiner Art so schnell wie möglich und spätestens innerhalb von dreißig (30) Tagen kostenlos abgeschlossen werden. Wenn der Abschluss jedoch zusätzliche Kosten erfordert, kann sie die Zahlung einer Gebühr gemäß dem von der Datenschutzkommission festgelegten Tarif verlangen.

EINEN KLAREN ZUSTIMMUNGSTEXT ZUR VERARBEITUNG PERSONENBEZOGENER DATEN

Mein Wie im Beleuchtungstext, in der Einleitung, in der E-Mail angegeben, stimme ich dem Versand der Nachricht und ihrer Verarbeitung zu Marketingzwecken zu.

 

Bestätigung der Handelsnachricht

Darüber hinaus stimme ich gemäß dem Gesetz Nr. 6563 über die Regulierung des elektronischen Handels zu, dass Sie mich über die von mir unten angegebenen Kanäle zu Zwecken der kommerziellen Kommunikation, des Versands von Newslettern, der Werbung und der Förderung von Produkten und Dienstleistungen kontaktieren dürfen. 

SMS

E-Mail

Suche

 

 

 

POLITIK ZUM SCHUTZ UND ZUR VERARBEITUNG PERSONENBEZOGENER DATEN

Version: 1

Ausstellungsdatum: 01.09.2022

1. ZIEL ;

Ekotec Energy Ltd. Ltd. - Wärmepumpe - Inländische Produktion ("Das Unternehmen") und alle seine Angestellten in Bezug auf den Schutz der persönlichen Daten des C.T.. Sie verpflichtet sich, die von der Verfassung und dem Gesetz zum Schutz personenbezogener Daten Nr. 6698 sowie anderen anwendbaren Gesetzen eingebrachten Grundsätze, Entscheidungen und Regeln einzuhalten und die Rechte der Einzelpersonen, deren Daten von der Gesellschaft verarbeitet werden, zu schützen. Zu diesem Zweck hat das Unternehmen die vorliegende Richtlinie zum Schutz und zur Verarbeitung personenbezogener Daten ("Richtlinie") verabschiedet, die am in Kraft getreten ist.

Der Zweck der Politik besteht darin, Regeln für die interne Verwaltung personenbezogener Daten aufzustellen, Ziele und Pflichten festzulegen, Kontrollmechanismen auf der Grundlage eines angemessenen Risikoniveaus einzurichten, die gesetzliche Verpflichtung im Bereich des Schutzes personenbezogener Daten festzulegen; es geht darum, die Verpflichtungen zu erfüllen und die Interessen der Personen bestmöglich zu schützen.

2. ANWENDUNGSBEREICH

Die Bestimmungen der Richtlinie gelten für Angestellte, Unterangestellte und Praktikanten des Unternehmens, die unterstützende Dienstleistungen für alle Unternehmenseinheiten, insbesondere den Vorstand des Unternehmens, erbringen. Verstöße gegen das Gesetz zum Schutz personenbezogener Daten Nr. 6698 oder gegen diese Richtlinie; die Maßnahme wird im Rahmen der einschlägigen Gesetze bewertet und Sanktionen werden entsprechend verhängt.

Die Geschäftspartner des Unternehmens, seine Lieferanten und alle mit dem Unternehmen zusammenarbeitenden Dritten, die Zugang zu personenbezogenen Daten haben oder haben können, werden aufgefordert, diese Richtlinie zu lesen und zu befolgen.

3. DEFINITIONEN

Ausdrückliche Zustimmung :

Zustimmung zu einem bestimmten Thema, die auf Informationen beruht und mit freiem Willen geäußert wird,

Anonymisierung :

Das bedeutet, dass personenbezogene Daten unter keinen Umständen mit einer identifizierten oder identifizierbaren realen Person in Verbindung gebracht werden können, selbst wenn sie mit anderen Daten abgeglichen werden.

Kontaktperson :

Die tatsächliche Person, die von dem für die Datenverarbeitung Verantwortlichen bei der Eintragung in das Register für die mit der Behörde herzustellende Kommunikation über die Pflichten des für die Datenverarbeitung Verantwortlichen benachrichtigt wird,

Gesetz :

Gesetz über den Schutz personenbezogener Daten Nr. 6698,

Persönliche Daten :

Jede Form von Identität, die mit einer identifizierten oder identifizierbaren realen Person verbunden ist; Informationen,

Bestandsaufnahme der persönlichen Daten :

Die Tätigkeiten zur Verarbeitung personenbezogener Daten, die von den für die Verarbeitung Verantwortlichen auf der Grundlage ihrer Geschäftsprozesse durchgeführt werden; die Zwecke der Verarbeitung personenbezogener Daten und der Rechtsgrund, die Datenkategorie, die Gruppe der übertragenen Empfänger und die Gruppe der betroffenen Personen sowie die für die Zwecke der Verarbeitung personenbezogener Daten erforderliche maximale Aufbewahrungsfrist und die Übermittlung der Daten in ausländische Länder. Das Inventar ist detailliert, indem es erläutert, welche personenbezogenen Daten gesammelt und welche Maßnahmen zur Datensicherheit ergriffen wurden,

Verarbeitung personenbezogener Daten :

Die Beschaffung, Aufzeichnung, Speicherung, Aufbewahrung, Änderung, Umordnung, Offenlegung, Übertragung, Übernahme von personenbezogenen Daten, ganz oder teilweise, mit automatischen oder nichtautomatischen Mitteln, sofern sie Teil eines Datenaufzeichnungssystems sind, alle Arten von Operationen, die an den Daten vorgenommen werden, wie die Bereitstellung, Klassifizierung oder das Verbot der Nutzung; die Verarbeitung,

Gesellschaft :

Behörde für den Schutz personenbezogener Daten "nu,

Vorstand :

Kommission für den Schutz personenbezogener Daten,

KVK-Ausschuss :

Die Struktur, die aus einer oder mehreren echten Personen besteht, die vom für die Verarbeitung Verantwortlichen ernannt werden, und die die administrative Überwachung und Koordinierung der im Rahmen des Gesetzes eingerichteten Prozesse übernimmt,

Das Engagement des KVK :

Drittens: Datenfreigabe; das Dokument, in dem die rechtlichen Verpflichtungen der Parteien festgelegt werden,

Anmelden :

Das von der Einrichtung geführte Register der für die Verarbeitung Verantwortlichen,

Verantwortlich für die Datenverarbeitung :

Die natürliche oder juristische Person, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen und auf der Grundlage der von dem für die Verarbeitung Verantwortlichen erteilten Befugnis verarbeitet,

Verantwortlich für die Datenverarbeitung :

Die natürliche oder juristische Person, die den Zweck und die Mittel der Verarbeitung personenbezogener Daten festlegt und für die Einrichtung und Verwaltung des Datenaufzeichnungssystems verantwortlich ist,

ausdrückt.

 

4. VERANTWORTLICHKEITEN

Das Unternehmen hat gemäß den gesetzlichen Bestimmungen den Titel des Datenverantwortlichen. Jede Person, die im Unternehmen beschäftigt ist, ist für die Entwicklung, Förderung und andere Verpflichtungen zu guten Praktiken bei der Verarbeitung personenbezogener Daten innerhalb des Unternehmens verantwortlich.

Alle Mitarbeiter des Unternehmens, die personenbezogene Daten verarbeiten, sind verpflichtet, die Gesetze zum Schutz personenbezogener Daten einzuhalten.

Das Unternehmen ist dafür verantwortlich, die notwendigen Benachrichtigungen und Schulungen durchzuführen, damit alle Mitarbeiter ihre Verantwortung für den Schutz personenbezogener Daten kennen und für dieses Thema sensibilisiert sind.

Die Mitarbeiter des Unternehmens sind dafür verantwortlich, dass alle personenbezogenen Daten, die sie dem Unternehmen zur Verfügung stellen oder die sich auf sie beziehen, korrekt und aktuell sind.

4.1. KVK-Ausschuss :

Die Mitglieder des KVK-Ausschusses werden vom Verwaltungsrat ernannt, wobei berücksichtigt wird, dass sie regelmäßig geschult werden und über Erfahrung mit dem Gesetz und dem abgeleiteten Recht sowie deren Anwendung verfügen, und sie legen dem Verwaltungsrat direkt einen Bericht vor. Der KVK-Ausschuss wurde als Ausschuss eingerichtet, der für die Verwaltung des Systems zum Schutz personenbezogener Daten sowie für die Gewährleistung und Dokumentation der Einhaltung des Gesetzes und anderer einschlägiger Rechtsvorschriften zuständig ist, und ist in diesen Bereichen dem Verwaltungsrat gegenüber verantwortlich.

4.2 Funktionen und Verantwortlichkeiten des KVK-Ausschusses :

  • Der KVK-Ausschuss muss den Verwaltungsrat über die Gesetzgebung zum Schutz personenbezogener Daten und deren Entwicklung informieren.
  • KVK-Ausschuss, Unternehmensrichtlinien und -verfahrenEr ist dafür verantwortlich, dass die Datenverarbeitung auf dem neuesten Stand ist, dass Prüfungen und Schulungen zur Datenverarbeitung planmäßig durchgeführt werden und dass sie mit den geltenden Gesetzen übereinstimmen.
  • Der KVK-Ausschuss handelt in allen Fragen des Schutzes personenbezogener Daten gemeinsam mit den betroffenen Mitarbeitern.
  • Der KVK-Ausschuss ist dafür verantwortlich, dass keine personenbezogenen Daten erhoben und verarbeitet werden, die für den Zweck der Verarbeitung nicht offenkundig erforderlich sind.
  • Der Vorstand der KVK überprüft anhand des jährlich aktualisierten Verzeichnisses der personenbezogenen Daten, ob die verarbeiteten Daten angemessen und relevant sind.
  • Wie es der KVK-Ausschuss auf jährlicher Basis tun wird; externe Prüfungen/Audits und Überprüfungen, ob alle Methoden der Datenverarbeitung angemessen und relevant sind.
  • Der KVK-Vorstand ist verantwortlich für die Einstellung der Verarbeitung personenbezogener Daten, die er für unangemessen, irrelevant oder übermäßig im Hinblick auf den Zweck der Verarbeitung hält, sowie für die sichere Vernichtung der verarbeiteten Daten gemäß dem Verfahren, in dem der Prozess der Speicherung und Vernichtung festgelegt ist.
  • Der KVK-Vorstand ist dafür zuständig, die jeweilige Einheit aufzufordern, die Art, die Aufbewahrungsdauer und die Menge der verarbeiteten Daten zu bewerten und die Richtigkeit oder Aktualität bestimmter Daten durch das Dateninventar zu überprüfen. ist verantwortlich.

5. ANWENDUNGSGRUNDSÄTZE

5.1. GRUNDSÄTZE DER DATENVERARBEITUNG

Das Unternehmen hält sich an die Gesetze zum Schutz personenbezogener Daten und an die Grundsätze des Datenschutzes. Die vom Unternehmen angenommenen Grundsätze der Datenverarbeitung sind wie folgt:

  • Personenbezogene Daten nur dann verarbeiten, wenn dies für die legitimen Bedürfnisse des Unternehmens eindeutig erforderlich ist,
  • So viele personenbezogene Daten verarbeiten, wie für diese Zwecke erforderlich sind, und nicht mehr als nötig verarbeiten (Datenminimierung),
  • Einzelpersonen klare Informationen darüber geben, wer ihre persönlichen Daten verwendet und wie diese verwendet werden,
  • Nur relevante und angemessene personenbezogene Daten verarbeiten,
  • Personenbezogene Daten nach Treu und Glauben und auf rechtmäßige Weise verarbeiten,
  • Führen Sie ein Verzeichnis der Kategorien personenbezogener Daten, die vom Unternehmen verarbeitet werden,
  • Die Richtigkeit und Aktualität der persönlichen Daten bei Bedarf aufrechterhalten,
  • Persönliche Daten nur so lange aufbewahren, wie es die gesetzlichen Vorschriften, die rechtlichen Verpflichtungen des Unternehmens oder die berechtigten Interessen des Unternehmens erfordern,
  • Personenbezogene Daten in einer Weise aufbewahren, die keinen Zugang zu Informationen über die Identität der Dateneigentümer ermöglicht, und zwar länger, als es für die Zwecke, für die die personenbezogenen Daten verarbeitet werden, vernünftigerweise erforderlich ist,
  • Setzen Sie den Schutz der Privatsphäre von Beginn eines Projekts oder einer Aktivität an fort. Dies gilt während der gesamten Entwicklungsphase und später während der Nutzungsdauer (Politik zur Durchsetzung des Datenschutzes),
  • Respektieren Sie die Rechte von Einzelpersonen in Bezug auf ihre persönlichen Daten, einschließlich des Rechts auf Zugang,
  • Übermittlung personenbezogener Daten ins Ausland nur mit ausdrücklicher Zustimmung der Personen oder bei angemessenem Schutz,
  • Setzen Sie die zulässigen Ausnahmen gemäß den gesetzlichen Bestimmungen um,
  • Einrichtung und Umsetzung des Systems zum Schutz personenbezogener Daten für die Umsetzung der Richtlinie,
  • Iç, wer ggf. am System zum Schutz personenbezogener Daten beteiligt ist; und externe Stakeholder und inwieweit sie in das System zum Schutz personenbezogener Daten des Unternehmens eingebunden sind,
  • Ermitteln Sie die Mitarbeiter, die besondere Befugnisse und Verantwortlichkeiten in Bezug auf das System zum Schutz personenbezogener Daten haben.

Alle Aktivitäten, bei denen personenbezogene Daten verarbeitet werden, müssen in Übereinstimmung mit den folgenden Datenschutzgrundsätzen durchgeführt werden. Unsere Unternehmensgrundsätze und -verfahren sollen die Einhaltung dieser Grundsätze gewährleisten :

  • 5. ANWENDUNGSGRUNDSÄTZE 

 

5.1. GRUNDSÄTZE DER DATENVERARBEITUNG

Das Unternehmen hält sich an die Gesetze zum Schutz personenbezogener Daten und an die Grundsätze des Datenschutzes. Die vom Unternehmen angenommenen Grundsätze der Datenverarbeitung sind wie folgt:

  • Personenbezogene Daten nur dann verarbeiten, wenn dies für die legitimen Bedürfnisse des Unternehmens eindeutig erforderlich ist,
  • So viele personenbezogene Daten verarbeiten, wie für diese Zwecke erforderlich sind, und nicht mehr als nötig verarbeiten (Datenminimierung),
  • Einzelpersonen klare Informationen darüber geben, wer ihre persönlichen Daten verwendet und wie diese verwendet werden,
  • Nur relevante und angemessene personenbezogene Daten verarbeiten,
  • Personenbezogene Daten nach Treu und Glauben und auf rechtmäßige Weise verarbeiten,
  • Führen Sie ein Verzeichnis der Kategorien personenbezogener Daten, die vom Unternehmen verarbeitet werden,
  • Die Richtigkeit und Aktualität der persönlichen Daten bei Bedarf aufrechterhalten,
  • Persönliche Daten nur so lange aufbewahren, wie es die gesetzlichen Vorschriften, die rechtlichen Verpflichtungen des Unternehmens oder die berechtigten Interessen des Unternehmens erfordern,
  • Personenbezogene Daten in einer Weise aufbewahren, die keinen Zugang zu Informationen über die Identität der Dateneigentümer ermöglicht, und zwar länger, als es für die Zwecke, für die die personenbezogenen Daten verarbeitet werden, vernünftigerweise erforderlich ist,
  • Setzen Sie den Schutz der Privatsphäre von Beginn eines Projekts oder einer Aktivität an fort. Dies gilt während der gesamten Entwicklungsphase und später während der Nutzungsdauer (Politik zur Durchsetzung des Datenschutzes),
  • Respektieren Sie die Rechte von Einzelpersonen in Bezug auf ihre persönlichen Daten, einschließlich des Rechts auf Zugang,
  • Übermittlung personenbezogener Daten ins Ausland nur mit ausdrücklicher Zustimmung der Personen oder bei angemessenem Schutz,
  • Setzen Sie die zulässigen Ausnahmen gemäß den gesetzlichen Bestimmungen um,
  • Einrichtung und Umsetzung des Systems zum Schutz personenbezogener Daten für die Umsetzung der Richtlinie,
  • Iç, wer ggf. am System zum Schutz personenbezogener Daten beteiligt ist; und externe Stakeholder und inwieweit sie in das System zum Schutz personenbezogener Daten des Unternehmens eingebunden sind,
  • Ermitteln Sie die Mitarbeiter, die besondere Befugnisse und Verantwortlichkeiten in Bezug auf das System zum Schutz personenbezogener Daten haben.

Alle Aktivitäten, bei denen personenbezogene Daten verarbeitet werden, müssen in Übereinstimmung mit den folgenden Datenschutzgrundsätzen durchgeführt werden. Unsere Unternehmensgrundsätze und -verfahren sollen die Einhaltung dieser Grundsätze gewährleisten :

  • Einhaltung der Gesetze und der Regeln der Ehrlichkeit
  • Genau sein und bei Bedarf aktualisiert werden
  • Verarbeitung für festgelegte, eindeutige und rechtmäßige Zwecke
  • Mit dem Zweck, für den sie verarbeitet werden, verbunden, darauf beschränkt und dafür geeignet; nicht geeignet
  • den Zweck, für den sie verarbeitet oder im Rahmen der einschlägigen Rechtsvorschriften verarbeitet werden; die Aufbewahrung für den erforderlichen Zeitraum.

Zu diesem Zweck nimmt das Unternehmen Offenlegungs- und Datenschutzerklärungen zu den von ihm durchgeführten Aktivitäten zur Verarbeitung personenbezogener Daten in die Datenerhebungskanäle und in die relevanten Formulare auf. Die Bereiche, in denen Benachrichtigungen mit klaren und verständlichen Informationen darüber, wer und zu welchem Zweck vom Unternehmen verarbeitet wird, aufgenommen und vom KVK-Ausschuss angekündigt werden müssen, werden vom KVK-Ausschuss festgelegt. Diese Mitteilungen umfassen Folgendes:

  • Identität und Kontaktdaten des Unternehmens als Verantwortlicher für die Datenverarbeitung,
  • Arten der verarbeiteten personenbezogenen Daten,
  • Zweck der Verarbeitung personenbezogener Daten,
  • Methoden zur Erhebung persönlicher Daten,
  • Auf der Grundlage welches Rechtsgrundes werden die personenbezogenen Daten verarbeitet,
  • Rechte des Dateneigentümers,
  • Dritte, bei denen Daten geteilt werden können; Parteien.

Im Verzeichnis der personenbezogenen Daten werden die Gründe/Zwecke für die Verarbeitung personenbezogener Daten festgelegt, und die personenbezogenen Daten werden für einen anderen rechtlichen Grund oder für den angegebenen Zweck ohne die ausdrückliche Zustimmung des Dateneigentümers verwendet. dürfen nicht außerhalb verwendet werden. Wenn Bedingungen eintreten, die es erforderlich machen, dass personenbezogene Daten für andere als die im Verzeichnis der personenbezogenen Daten angegebenen Zwecke verwendet werden, wird diese Situation dem KVK-Ausschuss von dem betreffenden Mitarbeiter/der betreffenden Einheit/dem betreffenden Dienst gemeldet. Der KVK-Vorstand prüft die Angemessenheit des neuen Zwecks und sorgt gegebenenfalls dafür, dass der Dateneigentümer über den neuen Zweck und die neue Datenverarbeitungstätigkeit informiert wird.

Personenbezogene Daten: Sie müssen in einem relevanten und begrenzten Umfang verarbeitet werden, der für die Zwecke, für die sie verarbeitet werden, geeignet ist, und sie müssen sachlich richtig und auf dem neuesten Stand sein. Lange aufbewahrte Daten müssen auf ihre Richtigkeit und Aktualität hin überprüft werden. Das Unternehmen ist dafür verantwortlich, alle seine Mitarbeiter in der korrekten und aktuellen Datenerhebung und -speicherung zu schulen.

Der KVK-Ausschuss muss über alle Kanäle der Datenerhebung informiert werden.

Die Verantwortung für die Richtigkeit und Aktualität der gespeicherten Mitarbeiterdaten liegt bei dem jeweiligen Mitarbeiter.

Kunden/Beziehungspersonen und andere betroffene Personen müssen das Unternehmen über die Aktualisierung der verarbeiteten personenbezogenen Daten informieren.

Personenbezogene Daten müssen so verarbeitet werden, dass die betroffene Person nur dann identifiziert werden kann, wenn dies für den Zweck der Datenverarbeitung erforderlich ist.

Sicherung von personenbezogenen Daten usw. Gemäß den Anforderungen werden vom Rat festgelegte sichere Vernichtungsmethoden für personenbezogene Daten angewandt, um die Rechte und Freiheiten von Personen zu schützen, wenn die Daten über den festgelegten Zeitraum hinaus gespeichert werden oder die Datensicherheit schwach ist.

Wenn personenbezogene Daten länger als die Dauer verarbeitet werden sollen, die gemäß dem Verfahren, in dem der Speicher- und Vernichtungsprozess festgelegt ist, angegeben ist, wird die schriftliche Genehmigung des KVK-Vorstands eingeholt.

Alle Unternehmenseinheiten, die personenbezogene Daten verarbeiten, sind dafür verantwortlich, dass die oben genannten Grundsätze sowie die Maßnahmen zur Umsetzung der geltenden Datenschutzgesetze eingehalten werden, und müssen in der Lage sein, die Einhaltung dieser Grundsätze nachzuweisen.

5.2. RISIKOBEWERTUNG

Das Unternehmen ermittelt die Risiken, die mit der Verarbeitung bestimmter Arten von personenbezogenen Daten verbunden sind. Bestimmte Arten von Datenverarbeitungstätigkeiten; wenn sie aufgrund ihrer Struktur, ihres Kontexts und ihres Zwecks wahrscheinlich ein hohes Risiko für die Rechte und Freiheiten von Personen mit sich bringen, muss das Unternehmen die potenziellen Risiken durch eine Folgenabschätzung steuern, bevor es mit der Datenverarbeitungstätigkeit beginnt. Mit einem einzigen Wert für mehrere Datenverarbeitungsaktivitäten mit ähnlichen Risiken ist der Download tragbar.

Wenn sich nach der Folgenabschätzung herausstellt, dass das Unternehmen im Begriff ist, eine Datenverarbeitungstätigkeit aufzunehmen, die ein hohes Risiko für die Rechte und Freiheiten des Einzelnen darstellen kann, wird die Zustimmung des KVK-Ausschusses zu dieser Frage eingeholt. Wenn der KVK-Ausschuss dies für notwendig erachtet, erhält er eine Stellungnahme des Vorstands zu diesem Thema.

5.3. EINHOLUNG DER AUSDRÜCKLICHEN ZUSTIMMUNG

Das Unternehmen ist ein schriftliches/mündliches Unternehmen; es akzeptiert die durch eine eindeutige Erklärung oder Bestätigungshandlung ausgedrückte Zustimmung als ausdrückliche Zustimmung. Ausdrückliche Einwilligungen werden schriftlich oder systematisch auf eine Weise eingeholt, die beweisbar ist. Die ausdrückliche Einwilligung kann vom Dateneigentümer jederzeit zurückgezogen werden.

Wenn die Datenverarbeitungsaktivität auf der Grundlage der ausdrücklichen Zustimmung kontinuierlich oder wiederholt erfolgt, werden die eingeholten ausdrücklichen Zustimmungen überprüft. Die Aktualisierung und Richtigkeit dieser ausdrücklichen Einwilligungen liegt in der Verantwortung der betreffenden Einheit. Die Formulare für die ausdrückliche Zustimmung oder andere relevante Beweismittel für die Datenverarbeitungstätigkeit auf der Grundlage der ausdrücklichen Zustimmung werden von der betreffenden Einheit aufbewahrt.

5.4. DATENSICHERHEIT

Alle Mitarbeiter sind für die sichere Aufbewahrung der Daten verantwortlich, die das Unternehmen unter ihrer Verantwortung verarbeitet, und sofern sie keine Geheimhaltungsvereinbarung unterzeichnen, sind sie dafür verantwortlich, dass die Daten nicht an die betroffene Partei weitergegeben werden.

Persönliche Daten sollten nur denjenigen Personen zugänglich sein, die sie benötigen.

Ereignisse, die die Sicherheit personenbezogener Daten gefährden, sobald sie vom KVK-Vorstand endgültig festgelegt wurden, auf jeden Fall aber so bald wie möglich nach Bekanntwerden des Ereignisses; sie werden dem Vorstand und der betroffenen Person innerhalb von 72 Stunden mitgeteilt.

5.5. DATENAUSTAUSCH

Personenbezogene Daten dürfen nur im Einklang mit dem Gesetz und der Fairness verwendet werden; sie dürfen an andere Personen weitergegeben werden. Damit personenbezogene Daten weitergegeben werden können, muss folglich eine der folgenden Bedingungen erfüllt sein:

  • Holen Sie sich die ausdrückliche Zustimmung des Dateneigentümers ein,
  • Klarheit der Gesetze,
  • Eine Person, die aufgrund einer tatsächlichen Unmöglichkeit nicht in der Lage ist, ihre Einwilligung zu geben, oder deren Einwilligung nicht rechtsgültig ist, muss zum Schutz ihres eigenen Lebens oder ihrer körperlichen Unversehrtheit oder des Lebens einer anderen Person gezwungen werden,
  • li>
  • Sofern es in direktem Zusammenhang mit der Begründung oder Erfüllung eines Vertrags steht, bei dem das Unternehmen Vertragspartei ist oder sein wird, ist es notwendig, die personenbezogenen Daten der Vertragsparteien zu verarbeiten,
  • Gesetzliche Verantwortung des Unternehmens; sie muss verpflichtend sein, um erfüllt zu werden,
  • Die betroffene Person wurde von sich aus öffentlich gemacht,
  • Die Verarbeitung der Daten ist für die Einrichtung, die Nutzung oder den Schutz der Rechte des Unternehmens zwingend erforderlich,
  • Die obligatorische Verarbeitung von Daten für die legitimen Interessen des Unternehmens, sofern dadurch nicht die Grundrechte und -freiheiten der betroffenen Person beeinträchtigt werden.

Personenbezogene Daten dürfen nur dann ins Ausland übermittelt werden, wenn die oben genannten Bedingungen erfüllt sind und im Zielland ein angemessener Schutz besteht oder wenn die ausdrückliche Zustimmung des Dateneigentümers für diese Übermittlung eingeholt wird.

Bei der Übermittlung personenbezogener Daten ins Ausland wird die vom Rat erstellte Liste der Länder, die einen angemessenen Schutz bieten, berücksichtigt.

Wenn es um die Übermittlung personenbezogener Daten ins Ausland geht, stellt der KVK-Vorstand dem Verwaltungsrat die erforderlichen Genehmigungen und Mitteilungen gemäß dem Gesetz und den einschlägigen Rechtsvorschriften zur Verfügung.

Die schriftliche Aufzeichnung der Anforderungen aller Transaktionen in Bezug auf die Weitergabe personenbezogener Daten sollte berücksichtigt werden. Diese Aufzeichnungen werden in regelmäßigen Abständen vom KVK-Vorstand überprüft.

Im Falle einer regelmäßigen Beziehung zur gemeinsamen Nutzung von Daten ohne Rechtsgrundlage oder rechtliche Verpflichtung wird mit der betreffenden Partei eine Verpflichtung des KVK eingegangen, in der die Bedingungen der gemeinsamen Nutzung von Daten spezifiziert werden.

p> 

5.6. AKTENVERWALTUNG

Personenbezogene Daten dürfen nicht länger aufbewahrt werden, als es für die Zwecke der Verarbeitung erforderlich ist. Klassifizierung von Akten, die personenbezogene Daten enthalten, und ihre jeweiligen Aufbewahrungsfristen, Verfahren für die Aufzeichnung, Aufbewahrung und Vernichtung personenbezogener Daten; festgelegt gemäß.

Personenbezogene Daten, deren Gültigkeit abgelaufen ist oder die auf rechtmäßigen Antrag des Dateneigentümers vernichtet werden müssen, werden anonymisiert oder gemäß dem Verfahren, in dem der Speicherungs- und Vernichtungsprozess festgelegt ist, gelöscht oder vernichtet.

5.7. RECHTE DER DATENEIGENTÜMER

Die Dateneigentümer haben folgende Rechte in Bezug auf die Datenverarbeitungsaktivitäten und die Unternehmensakten:

  • Wissen, ob Ihre persönlichen Daten verarbeitet werden oder nicht,
  • Informationen über persönliche Daten anfordern, wenn diese verarbeitet wurden,
  • Erfahren Sie, zu welchem Zweck personenbezogene Daten verarbeitet werden und ob sie entsprechend diesem Zweck verwendet werden,
  • Drittens: Wenn personenbezogene Daten innerhalb des Landes oder ins Ausland übermittelt werden, muss man wissen, wer betroffen ist,
  • Im Falle einer unvollständigen oder unrichtigen Verarbeitung personenbezogener Daten deren Berichtigung verlangen,
  • Die Löschung oder Vernichtung personenbezogener Daten verlangen, für deren Verarbeitung es keine gesetzliche Rechtfertigung oder Grundlage gemäß dem KVKK oder dieser Richtlinie gibt,
  • Berichtigung oder Löschung auf Verlangen des Dritten, an den die personenbezogenen Daten weitergegeben werden; Aufforderung zur Benachrichtigung der betroffenen Personen,
  • Sich der Entstehung eines Ergebnisses gegen die Person durch die Analyse von Daten, die ausschließlich mithilfe automatisierter Systeme verarbeitet werden, widersetzen,
  • Schadenersatz fordern, wenn ein Verlust durch die unrechtmäßige Verarbeitung personenbezogener Daten entstanden ist.

Verfahren zur Anfrage des Dateneigentümers

Dateneigentümer können sich mit ihren Anfragen zu den oben aufgeführten Rechten an das Unternehmen wenden, und zwar gemäß den Antragsverfahren, die in der Mitteilung über Verfahren und Grundsätze für Anträge an den Datenschutzbeauftragten dargelegt sind.

In diesem Fall wird die Gesellschaft die Anfrage so schnell wie möglich beantworten, und zwar je nach Art der Anfrage so schnell wie möglich. Sie wird innerhalb von 30 (dreißig) Tagen gebührenfrei abschließen. Wenn der Abschluss jedoch zusätzliche Kosten erfordert, kann die Gesellschaft die Zahlung einer Gebühr gemäß dem vom Rat festgelegten Tarif verlangen. Verfahren zum Empfang, zur Übermittlung und zum Abschluss von Anfragen, Verfahren zum Empfang, zur Bewertung und zur Beantwortung von Anfragen von Dateneigentümern; durchgeführt gemäß.

Das Zugangsrecht und die Kontaktdaten der Dateneigentümer sind zusammen mit der Webadresse in den Mitteilungen enthalten, damit die Dateneigentümer ihre Anfragen verwalten können.

Alle Mitarbeiter des Unternehmens sind dafür verantwortlich, die Dateneigentümer hinsichtlich der korrekten Anwendungsmethode für an sie gerichtete Zugriffsanfragen von betroffenen Personen unabhängig von ihrer Stellenbeschreibung anzuleiten;;r. Die Mitarbeiter des Unternehmens müssen vom KVK-Ausschuss darüber informiert werden, wie sie Anfragen von Dateneigentümern nachgehen sollen.

Anwendungen, die in diesen Anwendungsbereich fallen ;

  • Auf persönliche Anfrage des Dateneigentümers
  • Kann über einen Notar erfolgen.

6. VERBREITUNG UND ÖFFENTLICHE AKTUALISIERUNG

Diese Richtlinie trat am 01.09.2022 in Kraft. Das Gesetz wird vom KVK-Ausschuss zu Beginn jedes Jahres in Übereinstimmung mit der relevanten Sekundärgesetzgebung, den Entscheidungen des Verwaltungsrats und den Geschäftsprozessen des Unternehmens neu bewertet und bei Bedarf aktualisiert.

 

 

 

ANFRAGEN VON BETROFFENEN ENTGEGENZUNEHMEN, ZU BEWERTEN UND ZU BEANTWORTEN VERFAHRENÜRÜ

Version: 1

Ausstellungsdatum: 01.09.2022

 

Das Verfahren zur Entgegennahme, Bewertung und Beantwortung von Anfragen von Dateneigentümern ("Verfahren") zu Informationszwecken durch die Dateneigentümer Ekotec Energy Ltd. Ltd. - Wärmepumpe - Inländische Produktion'NE ("das Unternehmen") wurde erstellt, um die Verfahren und Grundsätze für die Aktivitäten und Transaktionen im Zusammenhang mit der Entgegennahme, Bewertung und Beantwortung der gestellten Anfragen festzulegen.

Die Arbeit und die Verfahren bezüglich des Empfangs, der Bewertung und der Beantwortung von Anfragen, die von Dateneigentümern in Bezug auf personenbezogene Daten gestellt werden, erfolgen in Übereinstimmung mit diesem Verfahren, das vom Unternehmen in diesem Sinne vorbereitet wurde.

1.         DEFINITIONEN

Gesetz :

Gesetz über den Schutz personenbezogener Daten Nr. 6698

Vorstand :

Rat für den Schutz personenbezogener Daten

Dateneigentümer :

Tatsächliche Person, deren persönliche Daten verarbeitet werden

Persönliche Daten :

Sofern sie in den Anwendungsbereich des Gesetzes fallen, alle Arten von realen Personen mit einer identifizierten oder identifizierbaren natürlichen Person; info

 

2.         ANTRAGSEINGANG

2.1.      Formular für den Antrag

Dateneigentümer müssen ihre Anfragen gemäß Artikel 13 des Gesetzes schriftlich an die Kontaktperson des Unternehmens richten, um Informationen über die vom Unternehmen gesammelten personenbezogenen Daten zu erhalten und um ihre in Artikel 11 des Gesetzes angegebenen Rechte auszuüben.

Dementsprechend können Anfragen von Dateneigentümern schriftlich wie folgt gestellt werden:

  • Bestätigung Ihrer Identität an der offiziellen Adresse unseres Unternehmens persönlich; oder
  • Im Rahmen des offiziellen Verfahrens über den Notar.

2.2 Inhalt des Antrags

Um die Forderungen des Dateneigentümers zu bewerten, wird zunächst festgestellt, ob der Dateneigentümer der Eigentümer der von unserem Unternehmen verarbeiteten personenbezogenen Daten ist. In dieser Hinsicht müssen bei Anfragen an unser Unternehmen im Rahmen des Gesetzes die Informationen über die Identität des Dateneigentümers klar und fair angegeben werden.

In möglichen Anträgen muss der Dateneigentümer die notwendigen Informationen darüber liefern, wie diese Bedingung erfüllt wird, und dem Unternehmen die Dokumente vorlegen, die diese Behauptung belegen.

Anträge, die nicht auf dem in diesem Verfahren angegebenen Weg eingegangen sind, können bewertet werden, wenn die Identität des Dateneigentümers festgestellt wurde und wenn die für den Antrag im Rahmen des Gesetzes erforderlichen Informationen und/oder Dokumente vom Unternehmen bereitgestellt wurden. Andernfalls werden die Anträge aufgrund von Unregelmäßigkeiten zurückgewiesen.

Bewerbungen, die die in diesem Artikel angegebenen Qualifikationen nicht erfüllen, werden bewertet und der Dateneigner wird so lange kontaktiert, bis er die angeforderten Informationen erhält; wenn die angeforderten Informationen und/oder Dokumente jedoch nicht vom Dateneigner bereitgestellt werden, wird die Bewerbung des Dateneigners aufgrund von Unregelmäßigkeiten zurückgewiesen.

3. ANDERE SITUATIONEN

3.1.      Antrag eines Bevollmächtigten oder gesetzlichen Vertreters

Anfragen an die Gesellschaft im Rahmen des Gesetzes können auch vom Vertreter oder gesetzlichen Vertreter des Dateneigentümers bei Vorlage des offiziellen Dokuments, das dies belegt, gestellt werden.

3.2 Bearbeitungsgebühren

Gemäß dem Gesetz ist vorgesehen, dass der Datenverarbeiter die ihm übermittelte Anfrage kostenlos bearbeitet. Es wurde jedoch erklärt, dass, wenn die Transaktion auch Kosten erfordert, es möglich sein kann, eine Gebühr gemäß den vom Rat festzulegenden Grundsätzen zu erheben. Wenn die Fertigstellung der an die Gesellschaft gerichteten Anfragen zusätzliche Kosten erfordert, kann die Gesellschaft in diesem Zusammenhang eine Gebühr vom Dateneigentümer verlangen.

4.         VERFAHREN ZUR BEWERTUNG VON BEWERBUNGEN

Wenn festgestellt wird, dass die vom Dateneigentümer eingereichten Anträge unvollständige Informationen und/oder Unterlagen enthalten, wird diese Angelegenheit dem Dateneigentümer mitgeteilt. Wenn die angeforderten Informationen und/oder Unterlagen vom Dateneigentümer nicht vorgelegt werden, wird der Antrag des Dateneigentümers wegen Unregelmäßigkeit abgelehnt.

In Fällen, in denen es nicht möglich ist, die Anfrage des Dateneigentümers zu beantworten, ohne die personenbezogenen Daten von Personen weiterzugeben, wird das Unternehmen folgende Maßnahmen ergreifen: Es wird ein schrittweises Bewertungsverfahren angewandt:

  • Drittens wird beurteilt, ob es möglich ist, zu antworten, ohne die persönlichen Daten der Person zu teilen (z. B. durch Löschen oder Schwärzen der persönlichen Daten der dritten Person).
  • Üç" Es wird festgestellt, ob die Person ihre ausdrückliche Zustimmung zur Weitergabe personenbezogener Daten gibt.
  • Üç" Wenn die ausdrückliche Zustimmung der Person nicht eingeholt wird, wird beurteilt, ob die betreffenden personenbezogenen Daten ohne ausdrückliche Zustimmung weitergegeben werden können.

Drittens Wenn es nicht möglich ist, die Anfrage abzuschließen, ohne die Daten der Person zu teilen, muss zunächst die ausdrückliche Zustimmung des Dateneigentümers eingeholt werden, dessen persönliche Daten geteilt werden sollen. "Drittens: Wenn die Person der Weitergabe ihrer Daten nicht zustimmt, wird die Anfrage beantwortet, indem die Informationen über die Person vollständig extrahiert werden.

Das Unternehmen wird bei der Weitergabe von Informationen, die personenbezogene Daten enthalten, ein Höchstmaß an Aufmerksamkeit und Sensibilität walten lassen. So kann, wenn nötig, die Drittpartei; Die persönlichen Daten von Einzelpersonen können ebenfalls geteilt werden.

5.         ANTRAGSBEWERTUNG

Anfragen des Dateneigentümers werden vom Unternehmen so bald wie möglich und so schnell wie möglich bearbeitet; sie werden innerhalb von dreißig (30) Tagen bewertet und abgeschlossen.

Anfragen, die maximal dreimal (3) an die Gesellschaft gerichtet werden, werden innerhalb eines Tages an die zuständige Abteilung der Gesellschaft weitergeleitet; die von der Abteilung, an die die Anfrage gerichtet ist, durchzuführenden Nachforschungen werden innerhalb von maximal einer (1) Woche abgeschlossen.

6.         AUF ANFRAGEN REAGIEREN

Anfragen, die der Dateneigentümer an das Unternehmen richtet, werden von der vom Unternehmen benannten Kontaktperson bearbeitet, und die Antworten auf Anfragen enthalten folgende Informationen:

  • Antragsteller, der den Antrag stellt
  • Anträge
  • Informationen und Dokumente, die aufgrund von Anträgen bereitgestellt werden
  • Talbin Datum des Kaufs
  • Falls zusätzliche Informationen und Unterlagen zum Antrag angefordert werden, das Datum dieser Anfragen und das Datum, an dem die entsprechenden Antworten eingegangen sind.
  • Transaktionen in Bezug auf die Nachfrage
  • Antworten des Unternehmens auf Anfragen
  • Datum der Antwort auf den Antrag
  • Autorisierte Unterschrift

Aufzeichnungen von Ereignissen, Dokumenten und Ergebnissen, die sich auf den betreffenden Antrag beziehen, werden in dem dafür angelegten elektronischen Verzeichnis gespeichert. Eine Kopie der schriftlichen Aufzeichnung der Übertragung wird ebenfalls im Archiv aufbewahrt.

7. VERBREITUNG UND ÖFFENTLICHE AKTUALISIERUNG

Dieses Verfahren trat am 01.09.2022 in Kraft. Das Gesetz wird vom KVK-Ausschuss zu Beginn jedes Jahres auf der Grundlage der relevanten Sekundärgesetzgebung, der Entscheidungen des Vorstands und der betrieblichen Abläufe des Unternehmens neu bewertet und bei Bedarf aktualisiert.