KVKK-Formular

IDEA MODA-DATENEIGENTÜMER-ANTRAGFORMULAR GEMÄSS KVKK 11. MD
 

  1. BEWERBERINFORMATIONEN
  • Vor- und Nachname:……………………………………………………………………………………..
  • Türkische Identitätsnummer: ………………………………………………………………………………………..
  • Postanschrift: ………………………………………………………………………………………..
  • E-Mail-Adresse: ……………………………………………………………………………..
  • Telefonnummer: ……………………………………………………………………………..
  • Wenn der Antragsteller ein „Elternteil/Erziehungsberechtigter oder anderer gesetzlicher Vertreter“ ist, Vor- und Nachname des Dateneigentümers: ………………………………………………………………………………………..

2. IHRE BEZIEHUNG ZUR IDEE
 ☐ Kunde
 ☐ Geschäftsbeziehung (Geben Sie die Art der Geschäftsbeziehung an)
 ☐ Ehemaliger Mitarbeiter (geben Sie die Daten an, an denen Sie gearbeitet haben)
☐ Bewerbung/Lebenslauf teilen (Datum angeben)
 ☐ Sonstiges (bitte angeben) ……………………………………
 3. IHRE ANFRAGE
 Gemäß dem Gesetz können Sie Anfragen zu folgenden Angelegenheiten stellen. Bitte setzen Sie vor Ihre Anfrage ein X. Anfragen zu anderen Themen fallen nicht in den Anwendungsbereich dieses Gesetzes , daher bitten wir Sie, Anfragen zu anderen Themen an die zuständigen Stellen weiterzuleiten.
 ☐ Ich möchte wissen, ob Ihr Unternehmen personenbezogene Daten über mich verarbeitet. Gesetz zum Schutz personenbezogener Daten, Art. 11/1(a)
 ☐ Wenn Ihr Unternehmen personenbezogene Daten von mir verarbeitet hat, möchte ich hierüber informiert werden. Gesetz zum Schutz personenbezogener Daten, Art. 11/1(b)
☐ Sofern Ihr Unternehmen personenbezogene Daten über mich verarbeitet, verlange ich Auskunft über die Zwecke der Verarbeitung und ob die Daten zweckgemäß genutzt werden. Gesetz zum Schutz personenbezogener Daten, Art. 11/1(c )

 ☐ Wenn meine personenbezogenen Daten an Dritte im In- oder Ausland weitergegeben werden, möchte ich über diese Dritten informiert werden. Gesetz zum Schutz personenbezogener Daten, Art. 11/1 (ç)
☐ Ich bin der Meinung, dass meine personenbezogenen Daten unvollständig oder falsch verarbeitet wurden und möchte eine Berichtigung. ( Wenn Sie diese Option ausgewählt haben , schreiben Sie bitte die persönlichen Daten, die Sie korrigieren lassen möchten, in das Feld unten und senden Sie die Dokumente mit den korrekten und ergänzenden Informationen als Anhänge. (Fotokopie des Personalausweises usw.) Datenschutzgesetz Art. 11/1 (d)

 ☐ Obwohl meine personenbezogenen Daten in Übereinstimmung mit dem Gesetz und anderen relevanten Rechtsvorschriften verarbeitet wurden, bin ich der Ansicht, dass die Gründe für die Verarbeitung nicht mehr bestehen und verlange in diesem Rahmen die Löschung meiner personenbezogenen Daten. Gesetz zum Schutz personenbezogener Daten, Artikel 11/1 (e)
☐ Ich möchte meine personenbezogenen Daten, die meiner Meinung nach unvollständig oder falsch verarbeitet werden, von den Dritten, an die sie übermittelt wurden, berichtigen lassen. ( Wenn Sie diese Option ausgewählt haben, schreiben Sie bitte die persönlichen Daten, die Sie korrigieren lassen möchten, in das Feld unten und senden Sie die Dokumente mit den korrekten und ergänzenden Informationen als Anhänge. (Fotokopie des Personalausweises usw.) Gesetz zum Schutz personenbezogener Daten Artikel 11/1 (f)

 ☐ Obwohl meine personenbezogenen Daten in Übereinstimmung mit dem Gesetz und anderen relevanten Rechtsvorschriften verarbeitet wurden, bin ich der Ansicht, dass die Gründe für die Verarbeitung nicht mehr bestehen und verlange in diesem Rahmen die Löschung meiner personenbezogenen Daten durch die Dritten, an die sie übermittelt wurden. Gesetz zum Schutz personenbezogener Daten, Artikel 11/1 (f)
☐ Ich bin der Meinung, dass die Auswertung meiner von Ihrem Unternehmen verarbeiteten personenbezogenen Daten ausschließlich über automatisierte Systeme erfolgt und dass diese Auswertung zu einem für mich nachteiligen Ergebnis geführt hat. Ich bezweifle diese Schlussfolgerung. ( Schreiben Sie das Analyseergebnis, das Ihrer Meinung nach gegen Sie spricht, bitte in das Feld unten und senden Sie die Dokumente, die Ihren Einspruch unterstützen, als Anhang.) Gesetz zum Schutz personenbezogener Daten, Art. 11/1 (g)

 ☐ Mir ist durch die unrechtmäßige Verarbeitung meiner personenbezogenen Daten ein Schaden entstanden. Ich verlange Ersatz für diesen Schaden. ( Schreiben Sie den Sachverhalt, der Gegenstand der Rechtswidrigkeit ist, in das Feld unten und senden Sie die Belege als Anhänge. Gerichtsbeschluss, Beschluss des Ausschusses, Dokumente, die die Höhe des materiellen Schadens belegen usw. ) Gesetz zum Schutz personenbezogener Daten, Art. 11/1 (h)
Bitte präzisieren Sie Ihr oben im Rahmen des Gesetzes zum Schutz personenbezogener Daten markiertes Anliegen im Folgenden im Detail:
 Sollten Sie über weitere Unterlagen verfügen, mit denen Sie Ihren Antrag untermauern möchten, benennen Sie diese bitte und senden Sie uns diese als Anlage zu Ihrem Antrag zu.
 5- AN WELCHE ADRESSE SOLL DIE ANTWORT GESENDET WERDEN?
 ☐ Ich möchte, dass es an meine Adresse gesendet wird.
 ☐ Ich möchte, dass es an meine E-Mail-Adresse gesendet wird.
 ☐ Ich möchte es persönlich entgegennehmen. (Bei Erhalt durch eine Vollmacht ist eine notariell beglaubigte Vollmacht erforderlich.)
IDEA behält sich jederzeit das Recht vor, zusätzliche Informationen und Dokumente zum Nachweis Ihrer Identität anzufordern, um zu verhindern, dass Ihre personenbezogenen Daten unrechtmäßig an Dritte weitergegeben werden, und um die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten.
 Ich akzeptiere, erkläre und verpflichte mich hiermit, dass die persönlichen Daten, die ich dem Unternehmen in diesem Antragsformular mitgeteilt habe, richtig und aktuell sind, dass ich keinen nicht autorisierten Antrag gestellt habe und dass ich mir bewusst bin, dass andernfalls jegliche rechtliche und/oder strafrechtliche Haftung, die entstehen kann, bei mir liegt.

 Vor- und Nachname sowie Unterschrift des Antragstellers

 IDEE MODE
 SPEICHERUNG PERSÖNLICHER DATEN - VERNICHTUNG
 POLITIK
VORBEREITET VON: HUMAN RESOURCES
 GENEHMIGUNG: UNTERNEHMENSLEITER

 VERSIONSVERLAUF
 

Versionsnummer

Veröffentlichungsdatum

Änderungsbeschreibung

1

Veröffentlicht am 14/12/2021

ALLE















INHALT
 Seitenzahl
 A. ZWECK UND GELTUNGSBEREICH........................................................................................ 3

 B. DEFINITIONEN ......................................................................................................3
 

  1. UMSETZUNG DER RICHTLINIE UND VERANTWORTLICHKEITEN................................... 4


 D. SPEICHERMEDIEN ...................................................................................... 4

  1. Nicht-elektronische Medien…………………………………………………………..….4
  1. Elektronische Medien………………………………………………………………………….4


E.Grundsätze zur Speicherung personenbezogener Daten……………………………………………5

  1. Rechtliche Gründe, die eine Speicherung erfordern…………………………..………………………………5
  1. Verarbeitungszwecke, für die eine Speicherung erforderlich ist………………………………………………..5
  1. Gewährleistung der Sicherheit personenbezogener Daten………………………………………………..5
  1. Ergriffene Verwaltungsmaßnahmen ……………………………………………………………………6
  1. Ergriffene technische Maßnahmen…………………………………………………………………6
  1. Speicherdauer personenbezogener Daten……………………………………………………………...8

 

  1. VERNICHTUNG PERSÖNLICHER DATEN…………………………………………………………………………..9
  1. Gründe für die Vernichtung……………………………………………………………9
  1. Zerstörungstechniken…………………………………………………………………………………….10

ba Löschung personenbezogener Daten…………………………………………………………….10
 bb Vernichtung personenbezogener Daten……………………………………………………….11
 bc Anonymisierung personenbezogener Daten………………………….…………….11

  1. Vernichtungsprozess und -zeiträume……………………………………………………………………….11


G- VERÖFFENTLICHUNG UND SPEICHERUNG DER RICHTLINIEN……………………………………….12
 H- RICHTLINIEN-UPDATE ………………………………………………………………….….12



  

  1. Zweck und Umfang

Die IDEA MODA-Richtlinie zur Speicherung und Vernichtung personenbezogener Daten („IDEA MODA-Richtlinie zum Schutz personenbezogener Daten“) wurde erstellt, um die Verfahren und Grundsätze bezüglich der Arbeit und Transaktionen im Zusammenhang mit den durchgeführten Speicherungs- und Vernichtungsaktivitäten festzulegen.
Personenbezogene Daten von IDEA MODA, Mitarbeitern, Bewerbern, Kunden und Drittparteien, Institutionen oder Organisationen, mit denen das Unternehmen als Dienstleister in Beziehung steht, sowie personenbezogene Daten anderer Drittparteien fallen in den Geltungsbereich dieser Richtlinie. Diese Richtlinie gilt für alle Aufzeichnungsumgebungen, in denen personenbezogene Daten, die Eigentum von IDEA MODA sind oder von IDEA MODA verwaltet werden, verarbeitet werden, sowie für Aktivitäten im Zusammenhang mit der Verarbeitung personenbezogener Daten.
 

  1. DEFINITIONEN

Nachfolgend sind die in der Gesetzgebung und auch in der Datenschutzrichtlinie von IDEA MODA verwendeten Begriffe aufgeführt.

  1. Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
  1. Besondere personenbezogene Daten: Daten im Zusammenhang mit Rasse, ethnischer Herkunft, politischer Meinung, philosophischer Überzeugung, Religion, Sekte oder anderer Überzeugung, Kleiderordnung, Mitgliedschaft in einem Verein, einer Stiftung oder Gewerkschaft, Gesundheit, Sexualleben, strafrechtlichen Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten.
  1. Eigentümer der personenbezogenen Daten/betroffene Person: Die natürliche Person, deren personenbezogene Daten verarbeitet werden. Zum Beispiel; Kunden und Mitarbeiter.
  1. Ausdrückliche Zustimmung: Zustimmung, die freiwillig und auf Grundlage vorheriger Informationen zu einem bestimmten Thema erteilt wird.
  1. Verarbeitung personenbezogener Daten: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten wie das Erheben, Erfassen, Speichern, Aufbewahren, Ändern, Neuorganisieren, Bekanntgeben, Übermitteln, Übernehmen, Bereitstellen, Klassifizieren oder Sperren der Nutzung personenbezogener Daten, ganz oder teilweise, mit automatisierten oder nicht automatisierten Mitteln, sofern dies Teil eines Datenaufzeichnungssystems ist.
  1. Auftragsverarbeiter: Die natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen aufgrund der ihr übertragenen Befugnis verarbeitet.
  1. Vernichtung: Löschung, Vernichtung oder Anonymisierung personenbezogener Daten,
  1. Anonymisierung: Personenbezogene Daten werden so hergestellt, dass sie – auch bei Zusammenführung mit anderen Daten – nicht einer identifizierten oder identifizierbaren natürlichen Person zugeordnet werden können.
  1. Aufzeichnungsmedium: Jedes Medium, das personenbezogene Daten enthält, die mit voll- oder teilweise automatisierten Mitteln oder nicht automatisierten Mitteln verarbeitet werden, sofern es Teil eines Datenaufzeichnungssystems ist,
  1. Empfängergruppe: Die Kategorie der natürlichen oder juristischen Personen, denen vom Verantwortlichen personenbezogene Daten übermittelt werden,
  1. Gesetz zum Schutz personenbezogener Daten: Gesetz zum Schutz personenbezogener Daten Nr. 6698 vom 24. März 2016, veröffentlicht im Amtsblatt Nr. 29677 vom 7. April 2016.
  1. KVK-Vorstand: Datenschutzbehörde.
  1. KVK-Behörde: Behörde für den Schutz personenbezogener Daten.


 

  1. UMSETZUNG DER RICHTLINIE UND VERANTWORTLICHKEITEN


 Alle Einheiten und Mitarbeiter von IDEA MODA unterstützen die verantwortlichen Einheiten aktiv dabei, technische und administrative Maßnahmen zur Gewährleistung der Datensicherheit in allen Umgebungen zu ergreifen, in denen personenbezogene Daten verarbeitet werden, um die von den verantwortlichen Einheiten im Rahmen der Richtlinie ergriffenen technischen und administrativen Maßnahmen ordnungsgemäß umzusetzen, die Mitarbeiter der Einheiten zu schulen und zu sensibilisieren, sie zu überwachen und kontinuierlich zu prüfen, die rechtswidrige Verarbeitung personenbezogener Daten zu verhindern, den rechtswidrigen Zugriff auf personenbezogene Daten zu verhindern und sicherzustellen, dass personenbezogene Daten in Übereinstimmung mit dem Gesetz gespeichert werden.
Die Titel und Stellenbeschreibungen der für die Speicherung und Vernichtung personenbezogener Daten Verantwortlichen lauten wie folgt:
 

  • Unternehmensleiter: Verantwortlich dafür, dass die Mitarbeiter gemäß der Richtlinie handeln.
  • Personalverantwortlicher: Verantwortlich für die Bereitstellung der technischen Lösungen, die zur Umsetzung der Richtlinie erforderlich sind.
  • Sonstiges Personal der Einheit: Verantwortlich für die Umsetzung der Richtlinie gemäß ihren Pflichten.

 

  1. SPEICHERUMGEBUNGEN

Personenbezogene Daten werden in den nachfolgend aufgeführten Umgebungen sicher und gesetzeskonform gespeichert:

  1. Nicht-elektronische Medien
  1. Papier
  1. Manuelle Datenerfassungssysteme (Umfrageformulare)
  1. Schriftliche, gedruckte und visuelle Medien
  1. Elektronische Medien
  1. Server (Domäne, Backup, E-Mail, Datenbank, Web, Filesharing usw.)
  1. Software (Bürosoftware, Nebim, VCloud.)
  1. Geräte zur Informationssicherheit (Firewall, Angriffserkennung und -verhinderung, Protokolldatei, Virenschutz usw.)
  1. Personalcomputer (Desktop, Laptop)
  1. Mobile Geräte (Telefon, Tablet usw.)
  1. Optische Datenträger (CD, DVD usw.)
  1. Wechselspeicher (USB, Speicherkarte usw.)
  1. Drucker, Scanner, Kopierer

 

  1. Grundsätze zur Speicherung personenbezogener Daten

Von IDEA FASHION; Personenbezogene Daten von Mitarbeitern, Bewerbern, Mitarbeitern von Drittparteien, Institutionen oder Organisationen, mit denen wir als Kunden und Dienstleister in Beziehung stehen, werden gemäß dem Gesetz gespeichert und nach Ablauf der in den einschlägigen Gesetzen festgelegten oder für den Zweck, für den sie verarbeitet werden, erforderlichen Speicherdauer vernichtet.
 

  1. Rechtliche Gründe, die eine Speicherung erfordern: Personenbezogene Daten von IDEA MODA;
  1. Türkisches Handelsgesetzbuch Nr. 6102
  1. Türkisches Obligationenrecht Nr. 6098,
  1. Sozialversicherungs- und allgemeines Krankenversicherungsgesetz Nr. 5510,
  1. Gesetz über Gesundheit und Sicherheit am Arbeitsplatz Nr. 6331,
  1. Arbeitsgesetz Nr. 4857,
  1. Gesetz zum Schutz personenbezogener Daten Nr. 6698,
  1. Die Speicherung erfolgt für die Dauer der im Rahmen der Steuergesetze und anderer aufgrund dieser Gesetze erlassener sekundärer Vorschriften vorgeschriebenen Aufbewahrungsfristen.

 

  1. Verarbeitungszwecke, die eine Speicherung erfordern: IDEA MODA speichert die personenbezogenen Daten, die sie im Rahmen ihrer Aktivitäten verarbeitet, für die folgenden Zwecke.

 

  1. Zur Durchführung von Personalprozessen.
  1. Zur Sicherstellung der Unternehmenskommunikation.
  1. Um die Sicherheit der Einrichtung zu gewährleisten,
  1. Statistische Studien durchführen können.
  1. Um auf der Grundlage unterzeichneter Verträge und Protokolle Arbeiten und Transaktionen durchführen zu können.
  1. Zur Sicherstellung der Erfüllung rechtlicher Verpflichtungen, soweit dies durch gesetzliche Bestimmungen erforderlich oder zwingend vorgeschrieben ist.
  1. Zur Kontaktaufnahme mit natürlichen/juristischen Personen, die Geschäftsbeziehungen mit der Institution unterhalten.
  1. Um rechtliche Berichte zu erstellen.
  1. Die Beweislast als Beweismittel bei künftigen Rechtsstreitigkeiten.

 

  1. Gewährleistung der Sicherheit personenbezogener Daten


IDEA MODA ergreift im Rahmen der Möglichkeiten und entsprechend der Art der zu schützenden Daten alle erforderlichen Maßnahmen, um die unrechtmäßige Offenlegung, Übermittlung oder den unrechtmäßigen Zugriff auf personenbezogene Daten oder andere möglicherweise auftretende Sicherheitsmängel zu verhindern. In diesem Zusammenhang;
 

  1. Die Verwaltungsmaßnahmen, die ergriffen werden, um die rechtmäßige Verarbeitung und Übermittlung personenbezogener Daten sicherzustellen und den unrechtmäßigen Zugriff auf personenbezogene Daten zu verhindern, sind die folgenden:

 

  • Sie schult und sensibilisiert ihre Mitarbeiter hinsichtlich des Schutzes personenbezogener Daten.
  • Den Verträgen der Mitarbeiter wurden Vertraulichkeitsklauseln hinsichtlich der von der Institution durchgeführten Tätigkeiten hinzugefügt.
  • Das Disziplinarverfahren für Mitarbeiter, die Sicherheitsrichtlinien und -verfahren nicht einhalten, ist in der Personalordnung festgelegt und wird den Mitarbeitern als Anhang zu ihren Verträgen übermittelt.
  • Bevor mit der Verarbeitung personenbezogener Daten begonnen wird, ist die Institution verpflichtet, die betroffenen Personen zu informieren.
  • Es wurde ein Verzeichnis der Verarbeitung personenbezogener Daten erstellt.
  • In Fällen, in denen personenbezogene Daten übermittelt werden, werden den mit den Empfängern der personenbezogenen Daten geschlossenen Verträgen Klauseln beigefügt, aus denen hervorgeht, dass der Empfänger der personenbezogenen Daten seinen Verpflichtungen zur Gewährleistung der Datensicherheit nachkommt. In diesem Zusammenhang verpflichtet sich die übermittelnde Partei, alle erforderlichen Maßnahmen zum Schutz personenbezogener Daten zu ergreifen und die Umsetzung dieser Maßnahmen in der eigenen Organisation sicherzustellen.
  • Die Sicherheit physischer Umgebungen, die personenbezogene Daten enthalten, ist gewährleistet.
  • Es wird eine interne Revision durchgeführt.

 

  1. Die technischen Maßnahmen, die ergriffen werden, um die rechtmäßige Verarbeitung und Übermittlung personenbezogener Daten zu gewährleisten und den unrechtmäßigen Zugriff auf personenbezogene Daten zu verhindern, sind die folgenden:
  • Zum Schutz personenbezogener Daten werden im Rahmen der technischen Möglichkeiten technische Maßnahmen ergriffen und die getroffenen Maßnahmen parallel zur Entwicklung aktualisiert und verbessert.
  • In technischen Belangen wird fachkundiges Personal eingesetzt.
  • Der Zugriff auf die von Mitarbeitern verarbeiteten personenbezogenen Daten ist auf den jeweils zuständigen Mitarbeiter des Unternehmens entsprechend dem ermittelten Verarbeitungszweck beschränkt.
  • Sicherzustellen, dass in diesem Rahmen technische Verwaltungstätigkeiten von Servercomputern und Datenspeichersystemen durchgeführt werden;
  1. Ermittlung des Benutzerbedarfs, Bereitstellung, Installation, Konfiguration, Patchen, Kapazitätsplanung, Leistungsanpassungen, Betrieb, Sicherung, Wiederherstellung aus Sicherungen usw. von Serversystemhardware, die innerhalb der technischen Infrastruktur von IDEA MODA verwendet wird, und von MS Windows-Betriebssystemen, die darauf Dienste bereitstellen. Durchführen von technischen Management- und Dokumentationsfunktionen wie:
  1. Durchführen von Aktivierungs-/Deaktivierungs-, Konfigurations- und Autorisierungsaktivitäten für Serverbenutzer,
  1. Durchführung von Studien zur Virtualisierung und Leistungsoptimierung der Virtualisierung auf Servern,
  1. Durchführen täglicher Überwachungsvorgänge von Speichersystemen, die mit Servern integriert arbeiten oder über SAN/NAS-Strukturen verfügen, Erstellen von Belegungs-/Kapazitätsplänen, Durchführen von Backup-/Wiederherstellungsvorgängen,
  1. Durchführen von Systemintegrations-, Test- und Qualitätskontrollaktivitäten von Software und Hardware von Server- und Speichersystemen, kontinuierliche Überprüfung der ordnungsgemäßen Funktion der in Betrieb genommenen Hardware, des Betriebssystems oder der Anwendungsmodule, Durchführen von Wartungs- und Betriebsaktivitäten wie Korrektur/Entwicklung/Verbesserung/Effizienzsteigerung,
  1. Durchführen einer täglichen Überwachung der Serversysteme und aller darauf laufenden Dienste, Überprüfen der Funktionsfähigkeit der gesamten Serverhardware und aller Dienste, Ergreifen von Schutz- und Korrekturmaßnahmen bei anormal heruntergefahrenen Servern oder Diensten, Durchführen einer Konfiguration und Kontrolle der Systemprotokolle,
  1. Erstellung und Aktualisierung grundlegender Endbenutzerhandbücher und Durchführung von Endbenutzerschulungen zu Serverhardware, Betriebssystemen, Speichersystemen und Anwendungssoftware,
  1. Verwaltung und Sicherung der wichtigsten Passwörter für den Zugriff auf Serversysteme,
  1. Wir verfolgen neue Technologien im Bereich Server-Hardware und Betriebssysteme und passen diese an die Infrastruktur der Institution an.
  • Durchführung technischer Verwaltungsaktivitäten grundlegender Anwendungen und Protokolle wie E-Mail-Systeme, Webserver, SMTP, POP, IMAP, LDAP, FTP, SNMP, DNS usw. in diesem Rahmen;
  1. Benutzeraktivierung/-deaktivierung/-umleitung, Konfiguration, Patching, Kapazitätsplanung, Leistungsanpassungen, Sicherung, Wiederherstellung aus Backups usw. des innerhalb der technischen Infrastruktur von IDEA MODA verwendeten E-Mail-Serversystems. Wahrnehmung technischer Leitungs-, Betriebs- und Dokumentationsfunktionen wie
  1. Erfüllen der Verwaltungs-/Konfigurations- und Dokumentationsfunktionen der Protokolle SMTP, POP und IMAP, die in der Infrastruktur von E-Mail-Systemen dienen,
  1. Durchführung der Verwaltung der Systembenutzer und Konfiguration/Verwaltung/Sicherung/Autorisierung des LDAP-Protokolls,
  1. FTP-Bereich eröffnen, DNS-Domäne/Subdomäne festlegen, etc. Durchführung operativer Tätigkeiten wie
  1. E-Mail, LDAP, FTP, DNS usw. Sicherstellen, dass Endbenutzeranfragen, die eine Identifizierung erfordern, gemäß den relevanten Verfahren/Richtlinien und Standards von IDEA MODA erfüllt werden; Ergreifen und Umsetzen der notwendigen Maßnahmen zur Verhinderung von Nichtstandards, LDAP, E-Mail, Subdomänendefinitionen und Datenverschmutzung,
  1. Verwaltung und Gewährleistung der Sicherheit der am häufigsten autorisierten Zugriffskennwörter von Anwendungssystemen,
  1. Wir verfolgen neue Technologien im Bereich E-Mail-Server und Anwendungen und passen diese an die Infrastruktur der Institution an.
  • Durchführung technischer Verwaltungstätigkeiten von Datenbankverwaltungssystemen in diesem Rahmen;
  1. Oracle/MS-SQL/MYSQL usw. werden innerhalb der technischen Infrastruktur von IDEA MODA verwendet. Ermittlung der Benutzeranforderungen aller Datenbankverwaltungssysteme, Bereitstellung, Installation, Konfiguration, Patchen, Kapazitätsplanung, Leistungsoptimierung, Betrieb, Sicherung, Wiederherstellung aus Sicherungen usw. Durchführung von technischen Management- und Dokumentationsfunktionen wie
  1. Durchführen von Datenbank-SQL-Skripting-Arbeiten,
  1. Durchführen von Aktivierungs-/Deaktivierungs-, Konfigurations- und Autorisierungsaktivitäten für Datenbankbenutzer,
  1. Integration der Datenstrukturen aller Systeme innerhalb von IDEA MODA, Durchführung von Test- und Qualitätskontrollaktivitäten und Sicherstellung der Datenintegrität. Vorkehrungen zur Vermeidung von Datenduplikationen treffen, ständige Überprüfung der Funktionsfähigkeit der Dateninfrastruktur, Durchführung von Wartungs- und Betriebstätigkeiten wie Korrektur/Entwicklung/Verbesserung/Effizienzsteigerung,
  1. Es werden Vorgänge zur Verwaltung und Sicherung der Passwörter für den höchstberechtigten Zugriff auf Datenbankverwaltungssysteme durchgeführt.

 

  1. Speicherdauer personenbezogener Daten


 Die Aufbewahrungsfristen für personenbezogene Daten auf Prozessbasis betragen:
 

Verträge

10 Jahre nach Vertragsende

Alle Aufzeichnungen zu Buchhaltungs- und Finanztransaktionen

10 Jahre

 

Aufzeichnungen zur Genehmigung kommerzieller elektronischer Post

Ab dem Datum des Widerrufs der Einwilligung

1 Jahr ab

 

 

 

 

Personenbezogene Daten von Lieferanten

10 Jahre nach Beendigung des Rechtsverhältnisses

Im Rahmen der SGK-Gesetzgebung gespeicherte Daten (z. B. Beschäftigungserklärungen, Prämien-/Dienstleistungsdokumente usw.)

10 Jahre nach Ende der Geschäftsbeziehung

Im Rahmen des Arbeitsrechts gespeicherte Daten zur Personalakte

10 Jahre nach Ende der Geschäftsbeziehung

Im Rahmen des Arbeitsrechts gespeicherte Daten (z. B. Abfindungen, Kündigungsentschädigungen, Schadensersatz wegen Vertragsbruchs, Informationen, die wegen Verstoßes gegen den Gleichbehandlungsgrundsatz schadenersatzpflichtig sein können, Lohn- und Gehaltsabrechnungen, Anzahl der Urlaubstage usw.)

5 Jahre nach Ende der Geschäftsbeziehung

Im Rahmen der Arbeitsschutzgesetze erfasste Daten (z. B. Gesundheitstests vor der Einstellung, Gesundheitsberichte, Arbeitsschutzschulungen, Aufzeichnungen zu Arbeitsschutzmaßnahmen usw.)

15 Jahre nach Ende der Geschäftsbeziehung

Gemäß Arbeitsrecht: Beantwortung von Gerichts-/Vollstreckungsanfragen nach Informationen zu Arbeitnehmern.

10 Jahre nach Ende der Geschäftsbeziehung

 

Bewerbungen/Praktikumsbewerbungen/Daten zu Bewerbungen von Kandidaten für den Fall, dass die Bewerbung abgelehnt wird (Beispiel: Lebenslauf, Anschreiben, Bewerbungsformular usw.)

3 Monate

Protokollieren Sie die Zugriffe der Mitarbeiter auf Umgebungen, die ihre personenbezogenen Daten enthalten

10 Jahre nach Ende der Geschäftsbeziehung

 

Personenbezogene Daten im Zusammenhang mit Steuerunterlagen

5 Jahre

Personenbezogene Daten, die mit Dokumenten verarbeitet werden, die gemäß dem Steuerverfahrensrecht aufbewahrt werden müssen, wie z. B. Rechnungen /Spesenabrechnungen/Quittungen

5 Jahre

 

Handelsbücher, die entsprechend der Tätigkeit des Unternehmens zu führen sind, Dokumente, die auf Grundlage der Aufzeichnungen in den Handelsbüchern erstellt werden, Jahresabschlüsse usw. Verarbeitete personenbezogene Daten

10 Jahre

Zu Sicherheitszwecken verarbeitete personenbezogene Daten gemäß CCTV-Kameras (Kameraaufzeichnungen)

3 Monate

Anmeldung für Seminar-/Meeting-Teilnehmer

2 Jahre nach Ende der Veranstaltung

 

Institutionelle Kommunikationsaktivitäten

10 Jahre nach Betriebsende

Personalprozesse

10 Jahre nach Betriebsende

Verfahren des Datenschutzausschusses

10 Jahre



 

  1. Vernichtung personenbezogener Daten
  1. Gründe, die eine Vernichtung erfordern: Personenbezogene Daten werden von IDEA MODA auf Anfrage der betreffenden Person in den folgenden Fällen von Amts wegen gelöscht, vernichtet oder anonymisiert:
  • Änderung oder Aufhebung der einschlägigen Rechtsvorschriften, auf denen die Verarbeitung beruht,
  • Der Zweck der Verarbeitung oder Speicherung entfällt,
  • In Fällen, in denen personenbezogene Daten nur auf Grundlage einer ausdrücklichen Einwilligung verarbeitet werden, muss die betroffene Person ihre ausdrückliche Einwilligung widerrufen.
  • Der Antrag der betreffenden Person auf Löschung und Vernichtung ihrer personenbezogenen Daten im Rahmen ihrer Rechte gemäß Artikel 11 des Gesetzes wird von der Institution angenommen.
  • In Fällen, in denen die Institution den Antrag der betreffenden Person auf Löschung, Vernichtung oder Anonymisierung ihrer personenbezogenen Daten ablehnt, die Antwort für unzureichend hält oder nicht innerhalb der gesetzlich festgelegten Frist antwortet; Um eine Beschwerde beim Vorstand einzureichen und diesen Antrag vom Vorstand genehmigen zu lassen,
  • In Fällen, in denen die maximale Dauer, für die personenbezogene Daten gespeichert werden müssen, abgelaufen ist und keine Umstände vorliegen, die eine längere Speicherung personenbezogener Daten rechtfertigen würden,

 

  1. Techniken zur Vernichtung: Nach Ablauf der in den einschlägigen Gesetzen festgelegten Aufbewahrungsfrist oder gemäß dem Zweck, zu dem sie verarbeitet werden, werden personenbezogene Daten von IDEA MODA von Amts wegen oder auf Antrag der betreffenden Person vernichtet, ebenfalls im Einklang mit den einschlägigen Gesetzen und unter Verwendung der unten angegebenen Techniken.


 ba Löschung personenbezogener Daten

  • Auf den Servern gespeicherte personenbezogene Daten; Bei personenbezogenen Daten auf den Servern, deren Speicherfrist abgelaufen ist, erfolgt die Löschung durch den Systemadministrator, indem dieser den entsprechenden Benutzern die Zugriffsrechte entzieht.

 

  • Personenbezogene Daten auf elektronischen Medien: Personenbezogene Daten auf elektronischen Medien, deren Speicherdauer abgelaufen ist, werden für Mitarbeiter (verwandte Benutzer) mit Ausnahme des Datenbankadministrators unzugänglich gemacht und können nicht erneut verwendet werden.

 

  • Personenbezogene Daten in einer physischen Umgebung: In einer physischen Umgebung gespeicherte personenbezogene Daten werden für den Zeitraum, für den die Speicherung der personenbezogenen Daten erforderlich ist, unzugänglich gemacht und können in keiner Weise wiederverwendet werden. Darüber hinaus wird durch Zeichnen/Malen/Radieren der Prozess des Abdunkelns angewendet, sodass es nicht mehr lesbar ist.

 

  • Auf tragbaren Medien gespeicherte persönliche Daten: Auf Flash-basierten Speichermedien gespeicherte persönliche Daten, deren Aufbewahrungsfrist abgelaufen ist, werden vom Systemadministrator verschlüsselt und in sicheren Umgebungen mit Verschlüsselungsschlüsseln gespeichert, wobei nur der Systemadministrator Zugriffsberechtigungen erhält.

bb Vernichtung personenbezogener Daten

  • Personenbezogene Daten auf physischen Datenträgern: Personenbezogene Daten auf Papierdatenträgern, deren Aufbewahrungsfrist abgelaufen ist, werden in Aktenvernichtern unwiederbringlich vernichtet.

 

  • Auf optischen/magnetischen Medien gespeicherte personenbezogene Daten: Auf optischen und magnetischen Medien gespeicherte personenbezogene Daten, deren Speicherdauer abgelaufen ist, unterliegen der physischen Vernichtung, beispielsweise durch Schmelzen, Verbrennen oder Pulverisieren. Darüber hinaus werden die magnetischen Medien durch ein spezielles Gerät einem starken Magnetfeld ausgesetzt, wodurch die darauf gespeicherten Daten unlesbar werden.


 bc Anonymisierung personenbezogener Daten
 Personenbezogene Daten können nicht einer identifizierten oder identifizierbaren natürlichen Person zugeordnet werden, auch nicht durch den Einsatz von Techniken, die dem Aufzeichnungsmedium und dem jeweiligen Tätigkeitsbereich angemessen sind, wie etwa die Rückgabe der Daten durch den Verantwortlichen oder Dritte und/oder die Zusammenführung der Daten mit anderen Daten.
 

  1. Vernichtungsprozess und -zeiten




 Für personenbezogene Daten, deren Speicherdauer bei IDEA MODA abgelaufen ist, erfolgt die Löschung, Vernichtung oder Anonymisierung von Amts wegen durch die IT-Koordination.
 Sofern der Vorstand keinen gegenteiligen Beschluss fasst, wählt IDEA MODA die geeignete Methode zur Löschung, Vernichtung oder Anonymisierung personenbezogener Daten, deren Speicherfrist abgelaufen ist. Im Falle der Vernichtung personenbezogener Daten auf Antrag der betreffenden Person wird die geeignete Methode ausgewählt und umgesetzt, wobei der Grund für die geeignete Methode erläutert wird.
cc Periodischer Vernichtungszeitraum: Gemäß Artikel 11 der Verordnung über die Löschung, Vernichtung oder Anonymisierung personenbezogener Daten wird bei IDEA MODA jedes Jahr im April und Oktober eine periodische Vernichtung durchgeführt.
 Im Rahmen der ersten periodischen Vernichtung nach dem Datum, an dem die Verpflichtung zur Löschung, Vernichtung oder Anonymisierung personenbezogener Daten entsteht, werden die personenbezogenen Daten gelöscht, vernichtet oder anonymisiert.
 cd Sämtliche Vorgänge im Zusammenhang mit der Löschung, Vernichtung und Anonymisierung personenbezogener Daten werden protokolliert und die betreffenden Aufzeichnungen mindestens drei Jahre lang aufbewahrt, vorbehaltlich anderer gesetzlicher Verpflichtungen.
ce Fristen für die Löschung und Vernichtung personenbezogener Daten auf Anfrage der betroffenen Person: Wenn sich die betroffene Person gemäß den Artikeln 11 und 13 des Gesetzes an IDEA MODA wendet und die Löschung oder Vernichtung ihrer personenbezogenen Daten verlangt;

  • Wenn alle Voraussetzungen für die Verarbeitung personenbezogener Daten nicht mehr gegeben sind ; Spätestens innerhalb von dreißig Tagen werden die der Anfrage zugrunde liegenden personenbezogenen Daten gelöscht, vernichtet oder anonymisiert und die betroffene Person informiert.
  • Wenn alle Voraussetzungen für die Verarbeitung personenbezogener Daten entfallen sind und die personenbezogenen Daten, auf die sich die Anfrage bezieht, an Dritte übermittelt wurden , wird der Dritte über die Anfrage der betroffenen Person informiert; Es wird sichergestellt, dass die erforderlichen Verfahren im Rahmen der Verordnung zur Löschung, Vernichtung oder Anonymisierung personenbezogener Daten beim Dritten durchgeführt werden.
  • Wenn nicht alle Voraussetzungen für die Verarbeitung personenbezogener Daten entfallen sind; Die Ablehnung erfolgt spätestens innerhalb von dreißig Tagen unter Angabe der Gründe und die Antwort wird der betreffenden Person schriftlich oder elektronisch mitgeteilt.


 G- VERÖFFENTLICHUNG UND SPEICHERUNG DER RICHTLINIEN
 Das Strategiepapier wird auf zwei unterschiedlichen Medien veröffentlicht: mit handschriftlicher Unterschrift (auf Papier) und elektronisch, und auf der Website öffentlich zugänglich gemacht. Die ausgedruckte Papierkopie wird außerdem in der Akte der ANSPRECHPERSON DES DATENVERANTWORTLICHEN aufbewahrt.

 H-RICHTLINIEN-UPDATE
Es tritt mit der Genehmigung durch den Geschäftsführer in Kraft. Diese Richtlinie wird nach Bedarf überprüft und die erforderlichen Abschnitte werden aktualisiert. Änderungen an dieser Richtlinie können mit der Genehmigung des Geschäftsführers vorgenommen und in Kraft gesetzt werden. Die Anwendungsregeln, die gemäß dieser Richtlinie festgelegt werden und festlegen, wie die in dieser Richtlinie genannten Belange in bestimmten Angelegenheiten umgesetzt werden, werden in Form von Ergänzungen zu den einschlägigen Vorschriften festgelegt. Die IDEA MODA KVK-Richtlinie wurde auf der Website veröffentlicht und der Öffentlichkeit vorgestellt.

Ur. Im Falle eines Widerspruchs zwischen der geltenden Gesetzgebung, insbesondere dem Gesetz zum Schutz personenbezogener Daten, und den in dieser Richtlinie enthaltenen Bestimmungen gelten die Bestimmungen der Gesetzgebung.