Datenaufbewahrungs-, Anonymisierungs- und Vernichtungspolitik

  1. Zweck

Ziel dieses Verfahrens ist es, die sichere Vernichtung aller gedruckten und schriftlichen Inhalte, der Informationstechnologie-Ressourcen und der externen Geräte, die bei der Erhebung, Verarbeitung und Speicherung von Informationen verwendet werden, unter Berücksichtigung des Gesetzes Nr. 6698 über den Schutz personenbezogener Daten (PDV) sicherzustellen.

  1. Geltungsbereich

Das Verfahren umfasst alle personenbezogenen und geschäftlichen Datensätze sowie die Geschäftsprozesse.

  1. Definitionen

  • Gesetz: Das Gesetz Nr. 6698 „Schutz personenbezogener Daten“.

  • Personenbezogene Daten: Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Eine Person gilt als identifizierbar, wenn die bestehenden Daten auf irgendeine Weise mit einer realen Person in Verbindung gebracht werden können, um diese zu identifizieren.

  • Schwärzen: Die vollständige Schwärzung, Unkenntlichmachung oder das Verdecken personenbezogener Daten, sodass sie nicht mehr einer bestimmten oder identifizierbaren natürlichen Person zugeordnet werden können.

  • Datenaufbewahrungsort: Alle Umgebungen, in denen personenbezogene Daten vollständig oder teilweise automatisch oder auf anderen nicht-automatisierten Wegen verarbeitet werden, die Teil eines Datensystems sind.

  • Datenspeicher- und Vernichtungspolitik: Die Richtlinie, die von den Datenverantwortlichen zur Bestimmung des maximalen Aufbewahrungszeitraums personenbezogener Daten und für das Löschen, Zerstören und Anonymisieren von Daten angewendet wird.

  • Maskierung: Das Löschen, Schwärzen, Unkenntlichmachen oder Anonymisieren bestimmter Felder personenbezogener Daten, sodass sie nicht mehr einer bestimmten oder identifizierbaren natürlichen Person zugeordnet werden können.

  • Besondere Kategorien personenbezogener Daten: Daten zur Rasse, ethnischen Herkunft, politischen Meinungen, philosophischen Überzeugungen, Religion oder Weltanschauung, Mitgliedschaft in Gewerkschaften, gesundheitlichen Informationen, sexuellem Leben, strafrechtlichen Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten.

  • Periodische Vernichtung: Die regelmäßige Löschung, Zerstörung oder Anonymisierung von personenbezogenen Daten nach Ablauf des maximalen Aufbewahrungszeitraums, wenn alle Verarbeitungsbedingungen gemäß den Artikeln 5 und 6 des Gesetzes 6698 weggefallen sind.

  1. Referenzen

  • Gesetz Nr. 6698 über den Schutz personenbezogener Daten

  • Verordnung über die Löschung, Zerstörung oder Anonymisierung personenbezogener Daten (Verordnung Nr. 30224, 28.10.2018)

  1. Anwendung

5.1. Vernichtung von Ressourcen

Wenn der Zweck der Verarbeitung personenbezogener Daten entfällt, die Einwilligung widerrufen wird oder alle Verarbeitungsbedingungen gemäß den Artikeln 5 und 6 des Gesetzes weggefallen sind, werden personenbezogene Daten, deren Verarbeitungsbedingungen entfallen sind, gemäß den Artikeln 7, 8, 9 oder 10 der Verordnung (Löschung, Zerstörung oder Anonymisierung personenbezogener Daten) von der zuständigen Abteilung gelöscht, zerstört oder anonymisiert. Im Falle eines rechtskräftigen Urteils ist jedoch die Vernichtung gemäß der gerichtlichen Entscheidung anzuwenden.

Alle Geräte, die Daten speichern, werden gegen unbefugten Zugriff gelöscht, und die Festplatten oder Speichermechanismen werden physisch zerstört. Ein Vernichtungsprotokoll wird vom IT-Systemadministrator ausgefüllt und unterzeichnet. Datum, Geräteinformationen und Vernichtungsgrund werden im Protokoll erfasst.

Datenlöschmethoden:

a. Papierbasierte personenbezogene Daten: Diese werden entweder mit einem Papierzerkleinerer vernichtet oder, falls erforderlich, durch Schwärzung gelöscht.

b. Bürodaten auf zentralen Servern: Diese werden durch den Löschbefehl des Betriebssystems gelöscht.

c. Daten auf tragbaren Medien: Diese werden ebenfalls durch den Löschbefehl des Betriebssystems gelöscht.

d. Datenbanken: Entsprechende Zeilen in der Datenbank werden mit entsprechenden Befehlen gelöscht.

Methoden zur Vernichtung von Ressourcen und Daten:

a. Lokale Systeme: Diese werden durch Demagnetisierung, physische Zerstörung oder Überschreiben vernichtet.

b. Umweltsysteme:

  • Netzwerkgeräte (Switch, Router, etc.): Vernichtung gemäß den oben genannten Methoden.

  • Flash-Speicher: Entweder durch Methoden des Herstellers oder durch die oben genannten Methoden vernichtet.

  • Magnetbänder: Diese werden durch Demagnetisierung oder durch physische Methoden wie Verbrennung oder Schmelzen vernichtet.

  • SIM-Karten und Festspeicherkarten: Vernichtung gemäß den oben genannten Methoden.

  • Optische Discs: Diese werden durch Verbrennung, Zerschneiden oder Schmelzen vernichtet.

  • Feste Speichergeräte: Vernichtung gemäß den oben genannten Methoden.

c. Gedruckte Daten: Diese werden durch Papiervernichtungsmaschinen vernichtet. Originale, die in elektronische Form gescannt wurden, werden gemäß den verwendeten Umgebungen vernichtet.

Methoden zur Anonymisierung personenbezogener Daten:

Bei der Anonymisierung personenbezogener Daten wird eine der Methoden verwendet, die im Leitfaden der Datenschutzbehörde zur Löschung, Zerstörung oder Anonymisierung personenbezogener Daten beschrieben sind.

Wenn in einer periodischen Überprüfung oder zu jedem anderen Zeitpunkt festgestellt wird, dass die Bedingungen für die Verarbeitung der Daten weggefallen sind, wird der entsprechende Benutzer oder Dateninhaber die Löschung, Zerstörung oder Anonymisierung der Daten gemäß dieser Politik veranlassen. In Zweifelsfällen wird die zuständige Abteilung konsultiert.

5.1.1. Vernichtung von Mehrparteien-Daten

Wenn die Vernichtung von personenbezogenen Daten erforderlich wird, die mehrere Dateninhaber betreffen, wird die Entscheidung in Absprache mit dem Vertreter des Datenverantwortlichen getroffen.

5.1.2. Vernichtung personenbezogener Daten auf Antrag des Dateninhabers

Wenn der Eigentümer der personenbezogenen Daten (eine natürliche Person) gemäß Artikel 13 des Gesetzes einen Antrag auf Löschung, Zerstörung oder Anonymisierung seiner personenbezogenen Daten stellt, wird dieser Antrag innerhalb von spätestens 30 Tagen bearbeitet. Anträge auf Löschung oder Zerstörung personenbezogener Daten werden nur nach Identitätsprüfung des Antragstellers bearbeitet. Bei der Bearbeitung des Antrags wird der betroffene Nutzer darüber informiert, ob die angeforderten Daten gemäß den Verarbeitungsbedingungen gelöscht werden können.

5.2. Periodische Überprüfung der personenbezogenen Daten

Alle Benutzer und Abteilungen, die personenbezogene Daten verarbeiten oder speichern, werden die Verarbeitungsbedingungen mindestens alle sechs Monate überprüfen. Im Falle eines Antrags des Dateninhabers oder einer gerichtlichen Benachrichtigung wird diese Überprüfung unabhängig vom festgelegten Zeitraum durchgeführt.

Alle Lösch-, Zerstörungs- oder Anonymisierungsprozesse werden protokolliert und diese Aufzeichnungen werden mindestens drei Jahre lang aufbewahrt.

5.3. Aufbewahrung personenbezogener Daten

Die Aufbewahrungszeiten für personenbezogene Daten sind im „Verzeichnis der personenbezogenen Datenverarbeitung“ festgelegt. Bei der Durchführung von periodischen Vernichtungsprozessen oder auf Anfrage werden diese Aufbewahrungs- und Vernichtungsfristen beachtet.

6. Kontrolle

Dokumente werden bei Bedarf überarbeitet, und es wird einmal jährlich eine periodische Kontrolle durchgeführt.

 

Datenschutzrichtlinie

Alle in unserem Shop angebotenen Dienstleistungen gehören zu Fennes Home, eingetragen in Anadolu Mah. Necip Fazıl Cd. No:163/B Arnavutköy / Istanbul, und werden von unserem Unternehmen betrieben.

Durch das Ausfüllen verschiedener Formulare und Umfragen in unserem Shop oder durch die Mitgliedschaft stellen die Benutzer persönliche Informationen (wie Name, Nachname, Firmeninformationen, Telefonnummer, Adresse oder E-Mail-Adresse) zur Verfügung, die aufgrund des Geschäftsbetriebs von unserem Shop erfasst werden.

Unser Unternehmen kann den Kunden und Mitgliedern gelegentlich Informationen zu Kampagnen, neuen Produkten und Sonderangeboten senden. Mitglieder können bei der Anmeldung wählen, ob sie solche Mitteilungen erhalten möchten oder nicht, und ihre Präferenzen im Abschnitt „Kontoeinstellungen“ nach dem Einloggen ändern oder über einen Link in der erhaltenen Mitteilung ändern.

Die von unseren Mitgliedern über unseren Shop oder per E-Mail übermittelten persönlichen Daten werden nicht an Dritte weitergegeben, außer zu den Zwecken und im Umfang, der in unserer „Nutzungsvereinbarung“ festgelegt ist.

Um Probleme im Zusammenhang mit dem System zu definieren und Serviceprobleme oder Streitigkeiten schnell zu lösen, erfasst und nutzt unser Unternehmen die IP-Adressen der Mitglieder. Diese IP-Adressen können auch verwendet werden, um Benutzer allgemein zu definieren und demografische Informationen zu sammeln.

Zusätzlich zu den in der Mitgliedsvereinbarung festgelegten Zwecken und dem Umfang kann unser Unternehmen die angeforderten Informationen zu Direktmarketingzwecken durch sich selbst oder durch Kooperationspartner verwenden. Persönliche Daten können auch verwendet werden, um Benutzer bei Bedarf zu kontaktieren. Die von unserem Unternehmen angeforderten Informationen, die vom Benutzer bereitgestellten Informationen oder durch Transaktionen in unserem Shop gesammelten Informationen können von unserem Unternehmen und Kooperationspartnern für statistische Bewertungen, Datenbankerstellung und Marktforschung verwendet werden, ohne die Identität der Mitglieder offenzulegen, wie in der „Nutzungsvereinbarung“ festgelegt.

Unser Unternehmen verpflichtet sich, vertrauliche Informationen streng privat zu halten und dies als Geheimhaltungspflicht zu betrachten. Es werden alle notwendigen Maßnahmen und die gebotene Sorgfalt getroffen, um zu verhindern, dass vertrauliche Informationen in den öffentlichen Bereich gelangen, unbefugt genutzt oder an Dritte weitergegeben werden.

KREDITKARTENSICHERHEIT

Unser Unternehmen legt großen Wert auf die Sicherheit der Kreditkarteninhaber, die in unseren Online-Shops einkaufen. Ihre Kreditkarteninformationen werden niemals in unserem System gespeichert.

Wenn Sie den Zahlungsvorgang starten, gibt es zwei Schlüsselsymbole, die anzeigen, dass Sie sich auf einer sicheren Seite befinden: Eines davon ist ein Schloss- oder Schlüsselsymbol am unteren Rand Ihres Browsers. Dies zeigt an, dass Sie sich auf einer sicheren Internetseite befinden, und alle Ihre Informationen werden verschlüsselt und geschützt. Diese Informationen werden nur für den Verkaufsprozess und gemäß Ihren Anweisungen verwendet. Die während des Kaufvorgangs verwendeten Kreditkarteninformationen werden mit dem 128-Bit-SSL (Secure Sockets Layer) Protokoll verschlüsselt und zur Überprüfung an die betreffende Bank gesendet. Sobald die Gültigkeit der Karte bestätigt ist, wird der Kauf fortgesetzt. Da wir keine Kreditkarteninformationen einsehen oder speichern, wird verhindert, dass Dritte diese Informationen unter irgendwelchen Umständen einsehen können.

Bestellungen, die per Kreditkarte bezahlt werden, werden zur Bekämpfung von Kreditkartendiebstahl überwacht. Daher wird die Richtigkeit der Zahlungs-, Rechnungs- und Lieferadresse vor der Bearbeitung einer Bestellung, insbesondere für Erstkunden, überprüft. Wenn nötig, kann unser Unternehmen den Kunden oder die betreffende Bank kontaktieren, um die angegebenen Daten zu überprüfen.

Nur Sie können auf die von Ihnen bei der Anmeldung angegebenen Informationen zugreifen und diese ändern. Wenn Sie Ihre Anmeldedaten sicher aufbewahren, können andere nicht auf Ihre Informationen zugreifen oder diese ändern. Während der Anmeldung wird der Vorgang in einem 128-Bit-SSL-Sicherheitsbereich durchgeführt, der einen international anerkannten Verschlüsselungsstandard darstellt.

E-Commerce-Websites mit einem Kundenservice und klar angegebenen Kontaktinformationen werden zunehmend bevorzugt. Dies ermöglicht es Ihnen, detaillierte Informationen zu Ihren Anliegen zu erhalten und die Zuverlässigkeit des Online-Shops besser einzuschätzen.

Links

Unsere Website kann Links zu anderen Websites, Dateien oder Inhalten enthalten. Wir übernehmen keine Verantwortung für die Datenschutzpraktiken oder den Inhalt von Drittanbieter-Websites, die über diese Links zugänglich sind. Anzeigen, die auf unserer Seite veröffentlicht werden, werden über unsere Werbepartner an die Benutzer verteilt. Die Prinzipien dieser Datenschutzrichtlinie gelten ausschließlich für unseren Shop und decken keine Drittanbieter-Websites ab.

AUSNAHMEN

In den folgenden begrenzten Fällen kann unser Unternehmen Benutzerinformationen an Dritte weitergeben, die außerhalb des Rahmens dieser Datenschutzrichtlinie liegen:

  1. Um gesetzliche Verpflichtungen oder Vorschriften zu erfüllen, die von rechtlichen Behörden festgelegt wurden;

  2. Um die Anforderungen der „Nutzungsvereinbarung“ und anderer Vereinbarungen mit unseren Benutzern zu erfüllen;

  3. Um auf eine ordnungsgemäß durchgeführte Untersuchung einer zuständigen administrativen oder gerichtlichen Behörde zu reagieren und Informationen über Benutzer anzufordern;

  4. Um die Rechte oder die Sicherheit der Benutzer zu schützen, wenn dies erforderlich ist.

E-MAIL-SICHERHEIT

Senden Sie niemals Ihre Kreditkartennummer oder Ihr Passwort in E-Mails an unseren Kundenservice im Zusammenhang mit Ihrer Bestellung. Die Informationen in E-Mails können von Dritten eingesehen werden. Unser Unternehmen kann die Sicherheit der per E-Mail übermittelten Informationen unter keinen Umständen garantieren.

Bei Fragen oder Vorschlägen zu unserer Datenschutzrichtlinie können Sie uns eine E-Mail an [email protected] senden. Sie können uns auch über die folgenden Kontaktinformationen erreichen:

 

 

Firmendaten: Fennes Home
Adresse: Anadolu Mah. Necip Fazıl Cd. No:163/B Arnavutköy / İstanbul
Telefon: 0850 308 50 14

cultureSettings.RegionId: 0 cultureSettings.LanguageCode: DE
Çerez Kullanımı

Sizlere en iyi alışveriş deneyimini sunabilmek adına sitemizde çerezler(cookies) kullanmaktayız. Detaylı bilgi için Kvkk sözleşmesini inceleyebilirsiniz.