Datenschutz und Geschäftspolitik

DATENSCHUTZ- UND VERARBEITUNGSRICHTLINIE

1. EINLEITUNG, ZWECK UND UMFANG

1.1. Einleitung

Als Sivriler Mobilya (nachfolgend „das Unternehmen“) legen wir im Einklang mit dem Gesetz Nr. 6698 zum Schutz personenbezogener Daten („KVKK“), den einschlägigen gesetzlichen Bestimmungen sowie den universellen Grundsätzen des Datenschutzes großen Wert auf die Sicherheit und Vertraulichkeit Ihrer personenbezogenen Daten. Diese Richtlinie wurde erstellt, um als Verantwortlicher die Grundsätze, Methoden und Rahmenbedingungen unserer Datenverarbeitungstätigkeiten darzulegen.

1.2. Zweck

Ziel dieser Richtlinie ist es, zu erläutern, wie personenbezogene Daten, die von unserem Unternehmen verarbeitet werden,

in Übereinstimmung mit dem KVKK und den einschlägigen Rechtsvorschriften,

nach den Grundsätzen der Richtigkeit und Aktualität,

zu bestimmten, eindeutigen und rechtmäßigen Zwecken,

zweckgebunden, verhältnismäßig und auf das erforderliche Maß beschränkt sowie

für den im Gesetz vorgesehenen oder für den Zweck erforderlichen Zeitraum

erhoben, verarbeitet, gespeichert, übermittelt und gelöscht werden. Zudem dient die Richtlinie der Information der betroffenen Personen (Dateninhaber) über ihre Rechte und der Festlegung des entsprechenden Verfahrens.

1.3. Umfang

Diese Richtlinie gilt für alle natürlichen Personen, die in verschiedenen Beziehungen zu unserem Unternehmen stehen und deren personenbezogene Daten verarbeitet werden. Die betroffenen Personengruppen umfassen:

Kunden und potenzielle Kunden: Natürliche Personen, die unsere Website (sivrilermobilya.com.tr) besuchen, sich registrieren, bestellen oder unsere Kommunikationskanäle nutzen.

Mitarbeiter und Bewerber: Bei unserem Unternehmen beschäftigte Personen oder Personen, die sich um eine Stelle bewerben.

Geschäftspartner und Lieferanten: Vertreter, Mitarbeiter und Anteilseigner von Unternehmen, die Dienstleistungen für unser Unternehmen erbringen oder uns beliefern.

Besucher: Natürliche Personen, die unsere Betriebsstätten (Büro, Filiale, Lager) physisch aufsuchen.

Sonstige Dritte: Natürliche Personen, die nicht in die oben genannten Kategorien fallen, aber im Rahmen ihrer Interaktion mit unserem Unternehmen personenbezogenen Daten verarbeitet werden (z. B. Referenzpersonen).

2. METHODEN DER DATENERHEBUNG, RECHTSGRUNDLAGEN UND ZWECKE DER VERARBEITUNG

2.1. Methoden der Datenerhebung

Ihre personenbezogenen Daten können auf folgende Weise automatisiert oder nicht-automatisiert erhoben werden:

Online-Kanäle: Über unsere Website, mobile App, E-Mail, Live-Chat, unsere Social-Media-Konten und Cookies.

Physische Kanäle: Über unsere Filialen, Messen, Veranstaltungen, Verträge, Bewerbungsformulare, Visitenkarten und Telefonate.

Dritte: Über unsere Geschäftspartner, Lieferanten, Social-Media-Plattformen und öffentliche Register (soweit gesetzlich ermächtigt).

2.2. Rechtsgrundlagen der Datenverarbeitung

Unser Unternehmen verarbeitet Ihre personenbezogenen Daten auf der Grundlage folgender Rechtsgrundlagen gemäß den Artikeln 5 und 6 des KVKK:

Ihre ausdrückliche Einwilligung: Bei bestimmten Themen (z. B. Marketingkommunikation, Cookies) wird Ihre ausdrückliche Einwilligung eingeholt.

Vertragsschluss oder -erfüllung: Abschluss und Abwicklung von Bestell- und Kaufverträgen, Produktlieferung, Rechnungsstellung, Erbringung von Garantieleistungen.

Erfüllung rechtlicher Verpflichtungen: Erfüllung gesetzlicher Anforderungen im Steuer-, Handels- und Verbraucherrecht.

Berechtigte Interessen: Produkt-/Dienstleistungsentwicklung, Kundenzufriedenheitsanalysen, Wahrung unserer Rechte bei rechtlichen Streitigkeiten (sofern Ihre grundlegenden Rechte und Freiheiten nicht beeinträchtigt werden).

Begründung, Ausübung oder Verteidigung von Rechtsansprüchen: Z. B. die Wahrung unserer Rechte vor Gericht im Falle einer Streitigkeit.

2.3. Verarbeitete Kategorien personenbezogener Daten und Zwecke

Die folgende Tabelle fasst zusammen, welche Datenkategorien für welche Personengruppen zu welchen Zwecken verarbeitet werden:

Besondere Kategorien personenbezogener Daten (z. B. Daten zu Rasse, ethnischer Herkunft, Gesundheit, Sexualleben, Vorstrafen) werden nur in den in Artikel 6 des KVKK genannten eng begrenzten Fällen (z. B. Verarbeitung von Gesundheitsdaten für den Arbeitsschutz bei Mitarbeitern) und unter strengsten Sicherheitsvorkehrungen verarbeitet.

3. ÜBERMITTLUNG PERSONENBEZOGENER DATEN

Ihre personenbezogenen Daten können zur Erfüllung der oben genannten Zwecke im Rahmen der Artikel 8 und 9 des KVKK und unter angemessenen Sicherheitsmaßnahmen mit einer begrenzten Anzahl Dritter geteilt werden.

3.1. Empfängergruppen für Übermittlungen im Inland:

Dienstleister: Vertraglich gebundene Logistikunternehmen, Zahlungsdienstleister (Banken, POS-Betreiber), IT-Infrastruktur- und Cloud-Speicheranbieter, Call-Center, Marketing-/Beratungsunternehmen.

Berufliche Dienstleister: Rechts- und Steuerberater, Wirtschaftsprüfungsgesellschaften.

Öffentliche Stellen: Gesetzlich befugte öffentliche Behörden und Einrichtungen (Steuerbehörden, Gerichte, Aufsichtsbehörden).

3.2. Übermittlung ins Ausland:

Ihre personenbezogenen Daten können auf Servern oder in Cloud-Speichern von Unternehmen mit Sitz im Ausland gehalten werden. Solche Übermittlungen erfolgen nur, wenn das betreffende Land über ein „angemessenes Schutzniveau“ verfügt oder zwischen unserem Unternehmen und dem Datenverarbeiter eine von der KVKK-Behörde genehmigte Verpflichtungserklärung (Standardvertragsklauseln) abgeschlossen wurde.

4. SICHERHEIT PERSONENBEZOGENER DATEN

Unser Unternehmen ergreift alle erforderlichen technischen und organisatorischen Maßnahmen, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Veränderung, Offenlegung oder Vernichtung zu schützen. Diese Maßnahmen werden auf der Grundlage von Risikoanalysen festgelegt und regelmäßig aktualisiert.

4.1. Technische Maßnahmen (Beispiele):

Firewalls, Angriffserkennungs-/Präventionssysteme.

Zugriffs- und Berechtigungskontrollen (Benutzername/Passwort, rollenbasierter Zugriff).

Datenverschlüsselung (bei der Übertragung und im Ruhezustand).

Penetrationstests und Sicherheitslückenanalysen.

Regelmäßige Backups.

4.2. Organisatorische Maßnahmen (Beispiele):

Schulungen der Mitarbeiter zum KVKK und Datenschutz.

Erstellung eines Datenverarbeitungsverzeichnisses und von Richtlinien.

Aufnahme von Vertraulichkeits- und Sicherheitsklauseln in Verträge mit Datenverarbeitern.

Zugangskontrollen für physische Archive.

Einrichtung eines Datenschutzkomitees.

4.3. Im Falle einer Datenverletzung:

Wird eine Verletzung der Sicherheit Ihrer personenbezogenen Daten festgestellt, wird gemäß dem Gesetz unverzüglich (innerhalb von 72 Stunden) Meldung an die Datenschutzbehörde (Kişisel Verileri Koruma Kurulu) erstattet und die betroffenen Personen auf geeignete Weise informiert.

5. RECHTE DER BETROFFENEN PERSONEN (KVKK ARTIKEL 11)

Gemäß Artikel 11 des KVKK haben Sie als betroffene Person das Recht, sich an unser Unternehmen zu wenden und Folgendes zu verlangen:

Auskunft darüber, ob Ihre personenbezogenen Daten verarbeitet werden,

falls verarbeitet, Informationen über diese Daten zu erhalten,

den Zweck der Verarbeitung und deren Zweckmäßigkeit zu erfahren,

die im In- oder Ausland empfangenen Dritten zu kennen,

die Berichtigung unvollständiger oder unrichtiger Daten zu verlangen,

die Löschung oder Vernichtung Ihrer Daten unter den gesetzlichen Voraussetzungen zu verlangen („Recht auf Vergessenwerden“),

die Benachrichtigung der Dritten über die unter (5) und (6) vorgenommenen Vorgänge zu verlangen,

einer ausschließlich durch automatisierte Systeme verursachten, zu Ihrem Nachteil führenden Analyse zu widersprechen,

Ersatz des Schadens zu verlangen, der Ihnen durch eine rechtswidrige Verarbeitung entstanden ist.

6. AUSÜBUNG DER RECHTE UND KONTAKT

6.1. Antragsverfahren

Um die oben genannten Rechte geltend zu machen, können Sie uns kontaktieren:

A. Online-Formular: Ausfüllen des „KVKK-Bewerbungsformulars“ unter sivrilermobilya.com.tr/gizlilik.

B. Schriftlicher Antrag: Senden Sie Ihren Antrag mit identifizierenden Unterlagen an folgende Adresse: *Sivriler Mobilya - Kişisel Verileri Koruma Komitesi, Mehmet Akif Caddesi No:61-87-89-93 ŞİRİNYER/İZMİR*, vorzugsweise per Einschreiben.

C. Registrierte E-Mail (KEP): Senden Sie den unterschriebenen Antrag an unsere KEP-Adresse: sivrilermobilya@hs01.kep.tr.

6.2. Erforderliche Angaben im Antrag

Ihr Antrag muss folgende Angaben enthalten: Vor- und Nachname, ggf. Unterschrift (bei schriftlicher Einreichung), ggf. Ihre türkische Steueridentifikationsnummer (TCKN), Ihre Zustelladresse (Wohn- oder Geschäftsadresse), Ihre E-Mail-Adresse für Mitteilungen, Ihre Telefonnummer sowie die konkrete Beschreibung Ihres Anliegens.

6.3. Bearbeitungsfrist

Ihr Antrag wird spätestens innerhalb von dreißig (30) Tagen kostenlos bearbeitet. Sollte der Vorgang mit zusätzlichen Kosten verbunden sein, kann eine Gebühr gemäß der von der Datenschutzbehörde festgelegten Gebührenordnung erhoben werden. Im Falle einer Ablehnung oder unzureichenden Antwort bleibt Ihnen das Recht vorbehalten, gemäß Artikel 14 des KVKK eine Beschwerde bei der Datenschutzbehörde (Kişisel Verileri Koruma Kurulu) einzulegen.

7. DATENSPEICHERUNG UND VERNICHTUNG

Unser Unternehmen speichert personenbezogene Daten für die Dauer der gesetzlichen Aufbewahrungsfristen oder solange der Verarbeitungszweck es erfordert. Nach Ablauf dieser Fristen oder wenn der Zweck entfällt, werden personenbezogene Daten gelöscht, vernichtet oder anonymisiert. Die Löschung, Vernichtung und Anonymisierung erfolgen gemäß unserer „Richtlinie zur Speicherung und Vernichtung personenbezogener Daten“.

8. SCHLUSSBESTIMMUNGEN

Diese Richtlinie tritt mit ihrer Veröffentlichung auf der Unternehmenswebsite in Kraft.

Das Unternehmen behält sich das Recht vor, diese Richtlinie jederzeit zu aktualisieren, um sie an technologische Entwicklungen, Gesetzesänderungen und betriebliche Abläufe anzupassen. Die aktuelle Fassung ist stets auf unserer Website verfügbar.

Sollten die Bestimmungen dieser Richtlinie von anderen Vereinbarungen oder Informationstexten, die auf der Website, in der mobilen App oder in den Filialen des Unternehmens Anwendung finden, abweichen, haben die spezifisch für die jeweilige Verarbeitung erstellten Dokumente Vorrang.

Verantwortlicher (Veri Sorumlusu):
Sivriler Mobilya
Adresse: Mehmet Akif Caddesi No:61-87-89-93 ŞİRİNYER/İZMİR
Website: www.sivrilermobilya.com
E-Mail: info@sivrilermobilya.com
Telefon: 0850 304 18 95