CarbonEmit logo

PDPL

Wir verarbeiten und schützen Ihre personenbezogenen Daten sicher

1. Einleitung

1.1. Zweck der Richtlinie

Im Rahmen des Gesetzes Nr. 6698 über den Schutz personenbezogener Daten (“Gesetz”) verpflichtet sich Marsala Yazılım AG (“CarbonEmit” und “Unternehmen”), die Verarbeitung und den Schutz personenbezogener Daten in Übereinstimmung mit dem Gesetz ist eine unserer wichtigsten Prioritäten. Die gleiche Priorität verfolgen wir bei all unseren Planungen und Geschäftsaktivitäten. Wir tun dies. In diesem Zusammenhang, in Übereinstimmung mit Artikel 10 des Gesetzes, Sie aufzuklären; persönliche Daten alle administrativen und technischen Maßnahmen mitzuteilen, die wir im Rahmen der Verarbeitung und des Schutzes durchführen werden zu Ihrer Information diese Richtlinie zur Verarbeitung und zum Schutz personenbezogener Daten (“Richtlinie”) bieten wir an.

1.2. Anwendungsbereich

In dieser Richtlinie werden die Bedingungen für die Verarbeitung personenbezogener Daten festgelegt und die Grundsätze dargelegt, die CarbonEmit bei der Verarbeitung personenbezogener Daten anwendet. In diesem Zusammenhang ist die Richtlinie; Sie umfasst alle von CarbonEmit im Rahmen des Gesetzes durchgeführten Aktivitäten zur Verarbeitung personenbezogener Daten, alle verarbeiteten personenbezogenen Daten und die Eigentümer dieser Daten.

1.3. Begriffsbestimmungen

- Ausdrückliche Zustimmung: Zustimmung zu einem bestimmten Thema, die auf Informationen beruht und mit freiem Willen ausgedrückt wird.

- Anonymisierung: Daten, die zuvor mit einer Person in Verbindung gebracht wurden, können unter keinen Umständen mit einer identifizierten oder identifizierbaren realen Person in Verbindung gebracht werden, auch nicht durch Abgleich mit anderen Daten.

- Potentieller Mitarbeiter: Natürliche Personen, die nicht für CarbonEmit arbeiten, aber den Status eines Mitarbeiterkandidaten haben.

- Persönliche Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

- Betroffene Person: Die natürliche Person, deren personenbezogene Daten verarbeitet werden.

- Verarbeitung von personenbezogenen Daten: Jeder mit personenbezogenen Daten durchgeführte Vorgang wie das Erheben, das Erfassen, die Speicherung, die Aufbewahrung, die Veränderung, die Umgestaltung, die Offenlegung, die Übermittlung, die Übernahme, die Bereitstellung, die Klassifizierung oder die Verhinderung der Nutzung personenbezogener Daten mit ganz oder teilweise automatisierten Mitteln oder mit nichtautomatisierten Mitteln, sofern sie Teil eines Datenerfassungssystems sind.

- Recht: Gesetz zum Schutz personenbezogener Daten Nr. 6698, veröffentlicht im Amtsblatt vom 7. April 2016 unter der Nummer 29677 Gesetz über den Datenschutz.

- Besondere Kategorien von personenbezogenen Daten: Daten über Rasse, ethnische Herkunft, politische Meinung, Weltanschauung, Religion, Sekte oder sonstige Überzeugungen, Kleidung, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten.

- Richtlinie Marsala Yazılım AG Richtlinie zur Verarbeitung und zum Schutz personenbezogener Daten

- Unternehmen: CarbonEmit oder Marsala Yazılım AG

- Datenverarbeiter: Verarbeitet personenbezogene Daten im Auftrag des Datenverantwortlichen auf der Grundlage der vom Datenverantwortlichen erteilten Genehmigung reale und juristische Person.

- Datenverantwortlicher: Die Person, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt und den Ort verwaltet, an dem die Daten systematisch aufbewahrt werden.

- Datenerfassungssystem: Das Register, in dem personenbezogene Daten nach bestimmten Kriterien strukturiert und verarbeitet werden System.

- Geschäftspartner: Im Rahmen der vertraglichen Beziehungen im Rahmen der kommerziellen Aktivitäten von CarbonEmit Personen in Partnerschaft.

1.4. Durchsetzung der Richtlinie

Diese von CarbonEmit herausgegebene Richtlinie ist am 25. Mai in Kraft getreten und wurde der Öffentlichkeit vorgestellt. Im Falle eines Widerspruchs zwischen den geltenden Rechtsvorschriften, insbesondere dem Gesetz, und den Bestimmungen dieser Richtlinie gelten die Bestimmungen der Rechtsvorschriften. CarbonEmit behält sich das Recht vor, die Richtlinie parallel zu den gesetzlichen Bestimmungen zu ändern. Die aktuelle Version der Richtlinie kann auf der Website von CarbonEmit (www.carbonemit.com) abgerufen werden.

2. Informationen über die Verarbeitung personenbezogener Daten durch CarbonEmit

2.1. Betroffene Personen

Betroffene Personen im Sinne dieser Richtlinie sind alle natürlichen Personen, mit Ausnahme der Mitarbeiter von CarbonEmit, deren personenbezogene Daten von CarbonEmit verarbeitet werden. Im Allgemeinen lassen sich die betroffenen Personen wie folgt auflisten:

- Kunden: Bezieht sich auf natürliche Personen, die von den von CarbonEmit angebotenen Produkten und Dienstleistungen profitieren.

- Potenzielle Kunden: Bezieht sich auf reale Personen, die Interesse an den von CarbonEmit angebotenen Produkten und Dienstleistungen zeigen und das Potenzial haben, Kunden zu werden.

- Mitarbeiter-Kandidaten: Bezieht sich auf natürliche Personen, die sich auf eine Stelle bewerben, indem sie einen Lebenslauf an CarbonEmit schicken oder auf andere Weise.

- Dritte: Bezieht sich auf die oben aufgeführten Kategorien von betroffenen Personen und auf natürliche Personen, die keine Mitarbeiter von CarbonEmit sind.

Die oben beschriebenen Kategorien betroffener Personen werden zum Zwecke des allgemeinen Informationsaustauschs angegeben. Die Tatsache, dass die betroffene Person nicht in den Anwendungsbereich einer dieser Kategorien fällt, beseitigt nicht die Natur der betroffenen Person, wie sie im Gesetz festgelegt ist.

2.2. Zwecke der Verarbeitung personenbezogener Daten

2.2.1. Erforderlich, damit die betroffenen Personen die von CarbonEmit angebotenen Produkte und Dienstleistungen nutzen können Durchführung der Studien durch die entsprechenden Stellen und Durchführung der Geschäftsprozesse:

- Planung und Durchführung von Verkaufsprozessen für Produkte und/oder Dienstleistungen,

- Planung und/oder Durchführung von Kundendienstaktivitäten,

- Planung und Durchführung von Kundenbeziehungsmanagementprozessen,

- Weiterverfolgung von Vertragsprozessen und/oder rechtlichen Anfragen,

- Verfolgung von Kundenanfragen und/oder -beschwerden.

2.2.2. Planung und Durchführung der Personalpolitik und -prozesse von CarbonEmit:

- Planung und Durchführung von Talent- und Karriereentwicklungsmaßnahmen,

- Erfüllung der Verpflichtungen, die sich aus dem Arbeitsvertrag und/oder der Gesetzgebung für die Mitarbeiter des Unternehmens ergeben,

- Planung und Durchführung von Zusatzleistungen und Vergünstigungen für die Mitarbeiter,

- Planung und Durchführung von innerbetrieblichen Orientierungsmaßnahmen,

- Planung und Durchführung von Personalabgangsverfahren,

- Verwaltung der Löhne

- Planung der Prozesse im Bereich der Humanressourcen,

- Verwaltung von Personalbeschaffungsprozessen,

- Planung und Durchführung von Ernennungs-, Beförderungs- und Entlassungsprozessen für das Unternehmen,

- Planung und Durchführung von Leistungsbewertungsverfahren für Mitarbeiter,

- Überwachung und/oder Beaufsichtigung der Arbeitstätigkeiten der Mitarbeiter,

- Planung und/oder Durchführung von innerbetrieblichen Schulungsmaßnahmen,

- Planung und Durchführung von Prozessen der Mitarbeiterzufriedenheit und/oder -loyalität,

- Entgegennahme von Vorschlägen der Mitarbeiter zur Verbesserung von Arbeits- und/oder Produktionsprozessen und Planung und Durchführung von Bewertungsprozessen,

- Planung und/oder Durchführung von Verfahren zur Anwerbung, Vermittlung und Durchführung von Praktikanten und/oder Studenten.

2.2.3. Relevante Geschäftsbereiche für die Durchführung der von CarbonEmit durchgeführten Geschäftsaktivitäten Durchführung der erforderlichen Arbeiten und Durchführung der damit verbundenen Geschäftsprozesse:

- Veranstaltungsmanagement,

- Planung und Durchführung von Geschäftsaktivitäten,

- Planung und Durchführung von Aktivitäten der Unternehmenskommunikation,

- Planung und Ausführung von Prozessen des Lieferkettenmanagements,

- Planung und Ausführung von Produktions- und/oder Betriebsprozessen,

- Planung, Auditierung und Durchführung von Informationssicherheitsprozessen,

- Einrichtung und Verwaltung der informationstechnischen Infrastruktur,

- Planung und Ausführung von Informationszugangsberechtigungen für Geschäftspartner,

- Verfolgung von Finanz- und/oder Buchhaltungsangelegenheiten,

- Planung und Durchführung von Aktivitäten zur unternehmerischen Nachhaltigkeit,

- Planung und Durchführung von Corporate-Governance-Aktivitäten,

- Planung und/oder Durchführung von Aktivitäten zur Gewährleistung der Geschäftskontinuität,

- Planung und Durchführung von Logistikaktivität.

2.2.4. Planung und Durchführung der Aktivitäten, die erforderlich sind, um den betreffenden Personen die von CarbonEmit angebotenen Produkte und Dienstleistungen zu empfehlen und zu fördern, indem sie auf deren Geschmack, Nutzungsgewohnheiten und Bedürfnisse abgestimmt werden:

- Bestimmung und/oder Bewertung der Personen, die Gegenstand von Marketingaktivitäten seinwerden, unter Berücksichtigung der Kriterien des Verbraucherverhaltens,

- Konzeption und/oder Durchführung von personalisierten Marketing- und/oder Werbeaktivitäten,

- Werbung und/oder Promotion und/oder Marketingaktivitäten in digitalen und/oder anderen Medien Konzeption und/oder Durchführung,

- Konzeption und/oder Durchführung von Aktivitäten zur Kundengewinnung und/oder Wertschöpfung bei bestehenden Kunden in digitalen und/oder anderen Kanälen,

- Planung und/oder Durchführung von Datenanalysetätigkeiten für Marketingzwecke,

- Planung und Durchführung von Marketingprozessen für Produkte und/oder Dienstleistungen,

- Planung und/oder Durchführung von Prozessen zur Schaffung und/oder Erhöhung der Loyalität gegenüber den vom Unternehmen angebotenen Produkten und/oder Dienstleistungen.

2.2.5. Planung und Durchführung der kommerziellen und/oder geschäftlichen Strategien von CarbonEmit: Verwaltung der Beziehungen zu Geschäftspartnern.

2.2.6. Gewährleistung der rechtlichen, technischen und kaufmännischen Geschäftssicherheit von CarbonEmit und den mit CarbonEmit in Geschäftsbeziehung stehenden Personen:

- Verfolgung von Rechtsangelegenheiten,

- Planung und Durchführung der erforderlichen operativen Tätigkeiten, um sicherzustellen, dass die Aktivitäten des Unternehmens in Übereinstimmung mit den Unternehmensverfahren und/oder den einschlägigen Rechtsvorschriften durchgeführt werden,

- Bereitstellung von Informationen an autorisierte Institutionen aufgrund der Gesetzgebung,

- Erstellung und Weiterverfolgung von Besucherprotokollen,

- Planung und Durchführung von Notfallmanagementprozessen,

- Durchführung von gesellschafts- und partnerschaftsrechtlichen Transaktionen,

- Planung und Durchführung von Betriebsprüfungsaktivitäten,

- Planung und/oder Durchführung von Prozessen im Bereich Gesundheit und/oder Sicherheit am Arbeitsplatz Durchführung des Risikomanagements von Kreditprozessen,

- Gewährleistung der Sicherheit von Unternehmensgebäuden und/oder -einrichtungen,

- Gewährleistung der Sicherheit des Unternehmensbetriebs,

- Planung und/oder Durchführung der finanziellen Risikoprozesse des Unternehmens,

- Gewährleistung der Sicherheit von Unternehmenseinrichtungen und/oder -ressourcen.

2.3. Kategorien personenbezogener Daten

Personenbezogene Daten, die wie folgt kategorisiert sind, werden von CarbonEmit in Übereinstimmung mit den Bedingungen für die Verarbeitung personenbezogener Daten verarbeitet, die im Gesetz und in den einschlägigen Rechtsvorschriften festgelegt sind:

- Identitätsdaten: Informationen, die in Dokumenten wie Führerschein, Personalausweis, Aufenthaltskarte, Reisepass, Anwaltsausweis, Heiratsurkunde enthalten sind.

- Kontaktinformationen: Informationen, die zur Kontaktaufnahme mit der Person dienen (z. B. E-Mail- Adresse, Telefonnummer, Handynummer, Adresse).

- Standortinformationen: Informationen, die es ermöglichen, den Standort der betroffenen Person zu bestimmen (z. B. beim Autofahren ermittelte Standortdaten).

- Kundeninformationen: Informationen über Kunden, die unsere Produkte und Dienstleistungen nutzen (z. B. Kundennummer, Berufsinformationen usw.).

- Informationen über Kundentransaktionen: Informationen über alle Arten von Transaktionen, die von Kunden, die unsere Produkte und Dienstleistungen nutzen, durchgeführt werden.

- Informationen zur Sicherheit des physischen Standorts: Persönliche Informationen im Zusammenhang mit Aufzeichnungen und Dokumenten wie Kameraaufzeichnungen, Fingerabdruckaufzeichnungen, die am Eingang des physischen Raums und während des Aufenthalts im physischen Raum aufgenommen werden daten.

- Informationen zur Transaktionssicherheit: Personenbezogene Daten, die zur Gewährleistung der technischen, administrativen, rechtlichen und kommerziellen Sicherheit bei der Ausübung der Geschäftstätigkeit von CarbonEmit verarbeitet werden.

- Finanzielle Informationen: Personenbezogene Daten, die im Zusammenhang mit Informationen, Dokumenten und Aufzeichnungen verarbeitet werden, die alle Arten von Finanzergebnissen zeigen, die entsprechend der Art der Rechtsbeziehung, die CarbonEmit mit dem Eigentümer der personenbezogenen Daten aufgebaut hat, erstellt werden.

- Informationen über Mitarbeiter-Bewerber: Personenbezogene Daten, die in Bezug auf Personen verarbeitet werden, die sich um eine Anstellung bei CarbonEmit beworben haben oder die als Angestelltenkandidaten in Übereinstimmung mit den Personalbedürfnissen in Übereinstimmung mit den Handelsgepflogenheiten und Ehrlichkeitsregeln bewertet wurden oder die in einem Arbeitsverhältnis mit CarbonEmit stehen.

- Informationen über rechtliche Schritte und die Einhaltung von Vorschriften: Personenbezogene Daten, die im Rahmen der Feststellung und Verfolgung der gesetzlichen Forderungen und Rechte von CarbonEmit sowie der Erfüllung seiner Schulden und der Einhaltung seiner gesetzlichen Verpflichtungen und seiner Unternehmenspolitik verarbeitet werden.

- Audit- und Kontrollinformationen: Persönliche Daten, die im Rahmen der gesetzlichen Verpflichtungen von CarbonEmit und der Einhaltung der Unternehmensrichtlinien verarbeitet werden.

- Besondere Kategorien von Daten: Personenbezogene Daten in Bezug auf Rasse, ethnische Herkunft, politische Meinung, philosophische Überzeugung, Religion, Sekte oder andere Glaubensrichtungen, Aussehen und Kleidung, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten.

- Marketing-Informationen: Die Nutzung der von CarbonEmit angebotenen Produkte und Dienstleistungen durch die betroffene Person die auf die Gewohnheiten, den Geschmack und die Bedürfnisse der betroffenen Person zugeschnitten und vermarktet werden verarbeitete personenbezogene Daten und die aus dieser Verarbeitung resultierenden Berichte und Auswertungen.

- Informationen zum Anfrage-/Beschwerdemanagement: Personenbezogene Daten im Zusammenhang mit dem Erhalt und der Auswertung von Anfragen oder Beschwerden, die an CarbonEmit gerichtet werden.

- Informationen zum Reputationsmanagement: Informationen, die zum Schutz des geschäftlichen Ansehens von CarbonEmit gesammelt werden, sowie Informationen über die Bewertungsberichte und ergriffenen Maßnahmen.

- Informationen zur Verwaltung von Vorfällen: Die kommerziellen Rechte und Interessen von CarbonEmit sowie die Rechte und Interessen seiner Kunden. notwendige rechtliche, technische und administrative Maßnahmen gegen sich entwickelnde Ereignisse zum Schutz der Interessen von CarbonEmit Personenbezogene Daten, die zum Zweck des Erhalts personenbezogener Daten verarbeitet werden.

3. Grundsätze und Bedingungen für die Verarbeitung von personenbezogenen Daten

In Bezug auf die Verarbeitung personenbezogener Daten gemäß Artikel 4 des Gesetzes führt CarbonEmit die Verarbeitung personenbezogener Daten in Übereinstimmung mit dem Gesetz und den Ehrlichkeitsregeln, genau und, wenn nötig, auf dem neuesten Stand, für spezifische, eindeutige und legitime Zwecke, in Verbindung mit dem Zweck, auf begrenzte und angemessene Weise durch. CarbonEmit bewahrt personenbezogene Daten für den Zeitraum auf, der gesetzlich vorgeschrieben oder durch den Zweck der Verarbeitung personenbezogener Daten erforderlich ist.

3.1. Grundsätze für die Verarbeitung personenbezogener Daten

CarbonEmit informiert die betroffenen Personen gemäß Artikel 10 des KVK-Gesetzes und verarbeitet personenbezogene Daten auf der Grundlage der folgenden Grundsätze, wobei in Fällen, in denen eine Einwilligung erforderlich ist, die betroffenen Personen um ihre Zustimmung gebeten werden.

3.1.1. Verarbeitung von Daten in Übereinstimmung mit dem Gesetz und nach Treu und Glauben

CarbonEmit handelt bei der Verarbeitung personenbezogener Daten nach den Grundsätzen, die durch die gesetzlichen Bestimmungen eingeführt wurden, sowie nach der allgemeinen Regel des Vertrauens und der Ehrlichkeit. Gemäß dem Grundsatz von Treu und Glauben berücksichtigt CarbonEmit die Interessen und angemessenen Erwartungen der betroffenen Personen, während es versucht, seine Datenverarbeitungsziele zu erreichen.

3.1.2. Sicherstellen, dass personenbezogene Daten korrekt und auf dem neuesten Stand sind, wenn dies erforderlich ist

Die Richtigkeit und Aktualität der personenbezogenen Daten ist für CarbonEmit notwendig, um die Grundrechte und -freiheiten der betroffenen Person zu schützen. CarbonEmit hat eine aktive Sorgfaltspflicht, um sicherzustellen, dass personenbezogene Daten richtig und, wenn nötig, aktuell sind.

Aus diesem Grund stehen CarbonEmit alle Kommunikationskanäle offen, um die Informationen der betroffenen Person richtig und aktuell zu halten.

3.1.3. Verarbeitung von Daten für spezifische, explizite und rechtmäßige Zwecke

CarbonEmit legt den Zweck der Verarbeitung personenbezogener Daten, der legitim und rechtmäßig ist, klar und unmissverständlich offen bestimmt Im Zusammenhang mit und notwendig für die von ihr ausgeübte Geschäftstätigkeit verarbeitet personenbezogene Daten.

3.1.4. Relevanz, Begrenzung und Verhältnismäßigkeit der Daten im Hinblick auf den Zweck, für den sie verarbeitet werden

CarbonEmit verarbeitet personenbezogene Daten im Rahmen der Zwecke, die mit seinem Tätigkeitsbereich zusammenhängen und für die Ausübung seiner Tätigkeit erforderlich sind. Aus diesem Grund verarbeitet CarbonEmit personenbezogene Daten in einer Weise, die der Verwirklichung der angegebenen Zwecke förderlich ist, und vermeidet die Verarbeitung personenbezogener Daten, die nicht mit der Verwirklichung des Zwecks in Zusammenhang stehen oder nicht benötigt werden.

3.1.5. Für den Zeitraum, der in der einschlägigen Gesetzgebung vorgesehen oder für den Zweck, für den die Daten verarbeitet werden, erforderlich ist Aufbewahrung

CarbonEmit bewahrt personenbezogene Daten nur für den Zeitraum auf, der in den einschlägigen Rechtsvorschriften festgelegt ist oder für den Zeitraum, der für den Zweck, für den sie verarbeitet werden, erforderlich ist. In diesem Zusammenhang stellt CarbonEmit zunächst fest, ob in der einschlägigen Gesetzgebung eine Frist für die Speicherung personenbezogener Daten vorgesehen ist, wenn eine Frist festgelegt ist, handelt es in Übereinstimmung mit dieser Frist, und wenn keine Frist festgelegt ist, bewahrt es personenbezogene Daten für den Zeitraum auf, der für den Zweck, für den sie verarbeitet werden, erforderlich ist. Nach Wegfall des Zwecks der Verarbeitung personenbezogener Daten oder nach Ablauf der gesetzlich vorgeschriebenen Frist werden personenbezogene Daten von CarbonEmit gelöscht oder vernichtet oder anonymisiert.

3.2. Bedingungen für die Verarbeitung von personenbezogenen Daten

Ihre personenbezogenen Daten werden von CarbonEmit verarbeitet, wenn mindestens eine der in Artikel 5 des Gesetzes genannten Bedingungen für die Verarbeitung personenbezogener Daten vorliegt.

3.2.1. Ausdrückliche Zustimmung der betroffenen Person

Eine der Voraussetzungen für die Verarbeitung personenbezogener Daten ist die ausdrückliche Zustimmung des Inhabers. Die ausdrückliche Einwilligung des Inhabers der personenbezogenen Daten muss sich auf ein bestimmtes Thema beziehen und auf Information und freiem Willen beruhen. Damit personenbezogene Daten auf der Grundlage der ausdrücklichen Zustimmung des Inhabers der personenbezogenen Daten verarbeitet werden können, wird die ausdrückliche Zustimmung von Kunden, potenziellen Kunden und Besuchern durch entsprechende Verfahren eingeholt.

3.2.2. Die Verarbeitung personenbezogener Daten ist ausdrücklich gesetzlich vorgeschrieben

Die personenbezogenen Daten der betroffenen Person dürfen im Einklang mit dem Gesetz ohne die ausdrückliche Einwilligung der betroffenen Person verarbeitet werden, wenn dies ausdrücklich im Gesetz vorgesehen ist.

3.2.3. Nichteinholung der ausdrücklichen Einwilligung der betroffenen Person aufgrund tatsächlicher Unmöglichkeit

Die personenbezogenen Daten der betroffenen Person dürfen verarbeitet werden, wenn die Verarbeitung der personenbezogenen Daten zum Schutz des Lebens oder der körperlichen Unversehrtheit der betroffenen Person oder einer anderen Person, die ihre Einwilligung aufgrund tatsächlicher Unmöglichkeit nicht erteilen kann oder deren Einwilligung nicht als gültig anerkannt wird, erforderlich ist.

3.2.4. Die personenbezogenen Daten stehen in direktem Zusammenhang mit dem Abschluss oder der Erfüllung eines Vertrags

Sofern ein unmittelbarer Zusammenhang mit dem Abschluss oder der Erfüllung eines Vertrags besteht, ist die Verarbeitung personenbezogener Daten möglich, wenn die Verarbeitung personenbezogener Daten der Vertragsparteien erforderlich ist.

3.2.5. Erfüllung der rechtlichen Verpflichtungen von CarbonEmit

Personenbezogene Daten der betroffenen Person dürfen verarbeitet werden, wenn diese Verarbeitung für CarbonEmit zur Erfüllung seiner rechtlichen Verpflichtungen als Datenverantwortlicher erforderlich ist.

3.2.6. Bekanntgabe der personenbezogenen Daten der betroffenen Person

Falls die betroffene Person ihre personenbezogenen Daten selbst veröffentlicht hat, können die entsprechenden personenbezogenen Daten verarbeitet werden.

3.2.7. Die Datenverarbeitung ist für die Begründung oder den Schutz eines Rechts zwingend erforderlich

Ist die Datenverarbeitung für die Begründung, die Ausübung oder den Schutz eines Rechts zwingend erforderlich dürfen die personenbezogenen Daten der betroffenen Person verarbeitet werden.

3.2.8. Die Datenverarbeitung ist für das berechtigte Interesse von CarbonEmit erforderlich

Sofern die Grundrechte und Grundfreiheiten des Inhabers der personenbezogenen Daten nicht beeinträchtigt werden, können die personenbezogenen Daten des Inhabers der personenbezogenen Daten verarbeitet werden, wenn die Datenverarbeitung für die berechtigten Interessen von CarbonEmit zwingend erforderlich ist.

3.3. Verarbeitung besonderer Kategorien von personenbezogenen Daten

CarbonEmit hält sich bei der Verarbeitung von personenbezogenen Daten, die vom KVK-Gesetz als “besondere Qualität” eingestuft werden, strikt an die im KVK-Gesetz festgelegten Bestimmungen. CarbonEmit verarbeitet personenbezogene Daten besonderer Art in Übereinstimmung mit den vom PDP-Vorstand festzulegenden Vorschriften. Unter der Voraussetzung, dass angemessene Maßnahmen getroffen werden, werden sie in den folgenden Fällen verarbeitet:

- Wenn die ausdrückliche Zustimmung des Inhabers der personenbezogenen Daten vorliegt,

- Wenn die betroffene Person nicht ausdrücklich zustimmt,

- Sensible personenbezogene Daten, die sich nicht auf die Gesundheit und das Sexualleben der betroffenen Person beziehen, werden in den gesetzlich vorgeschriebenen Fällen verarbeitet,

- Sensible personenbezogene Daten, die sich auf die Gesundheit und das Sexualleben der betroffenen Person beziehen, werden nur zu Zwecken des Schutzes der öffentlichen Gesundheit, der Präventivmedizin, der medizinischen Diagnose, der Behandlung und der Pflegedienste, der Planung und Verwaltung von Gesundheitsdiensten und der Finanzierung durch Personen oder befugte Einrichtungen und Organisationen verarbeitet, die der Schweigepflicht unterliegen.

4. Übermittlung von personenbezogenen Daten

CarbonEmit bietet die notwendige Sicherheit für die Zwecke der rechtmäßigen Verarbeitung personenbezogener Daten CarbonEmit kann die personenbezogenen Daten und sensiblen persönlichen Daten der betroffenen Person an in- oder ausländische Dritte übermitteln, indem sie die erforderlichen Maßnahmen ergreift. CarbonEmit handelt dabei nach den Vorschriften des Art. 8 des KVK-Gesetzes.

4.1. Übermittlung von personenbezogenen Daten an inländische Dritte

Ihre personenbezogenen Daten können von CarbonEmit übermittelt werden, wenn mindestens eine der in den Artikeln 5 und 6 des Gesetzes genannten und in Titel 3 dieser Richtlinie erläuterten Bedingungen für die Datenverarbeitung erfüllt ist und wenn die Grundprinzipien der Bedingungen für die Datenverarbeitung eingehalten werden.

4.2. Übermittlung von personenbezogenen Daten an Dritte im Ausland

CarbonEmit kann die personenbezogenen Daten und die sensiblen personenbezogenen Daten des Inhabers der personenbezogenen Daten an Dritte im Ausland übermitteln, wenn mindestens eine der unter Titel 3 dieser Richtlinie beschriebenen Bedingungen für die Datenverarbeitung vorliegt und die erforderlichen Sicherheitsmaßnahmen getroffen werden. CarbonEmit übermittelt personenbezogene Daten in Länder, die vom PDP-Vorstand für angemessenen Schutz erklärt wurden (“Land mit angemessenem Schutz”), oder in Ermangelung eines angemessenen Schutzes in Länder, in denen sich die für die Datenverarbeitung Verantwortlichen in der Türkei und im betreffenden Land schriftlich zu einem angemessenen Schutz verpflichten und in denen der PDP- Vorstand eine Genehmigung erteilt hat (“Land, in dem sich der für die Datenverarbeitung Verantwortliche zu einem angemessenen Schutz verpflichtet”). In dieser Hinsicht handelt CarbonEmit in Übereinstimmung mit den Bestimmungen von Artikel 9 des KVK-Gesetzes.

4.3. Dritte, an die personenbezogene Daten übermittelt werden, und die Zwecke der Übermittlung

Im Rahmen der allgemeinen Grundsätze des Gesetzes und der Bedingungen für die Datenverarbeitung in den Artikeln 8 und 9 kann CarbonEmit Daten an die nachstehend aufgeführten Parteien übermitteln:

- Geschäftspartner: Parteien, mit denen CarbonEmit im Rahmen seiner Geschäftstätigkeit eine Geschäftspartnerschaft eingegangen ist Die Weitergabe personenbezogener Daten ist auf die Erfüllung der Zwecke beschränkt, für die die Geschäftspartnerschaft eingegangen wurde

- Aktionäre Anteilseigner, die befugt sind, die Strategien von CarbonEmit und die Aufsicht über die Geschäftstätigkeit des Unternehmens in Übereinstimmung mit den einschlägigen Rechtsvorschriften zu gestalten

- Für die Zwecke der Gestaltung der Strategien und der Aufsicht über die Geschäftstätigkeit von CarbonEmit begrenzte Weitergabe von personenbezogenen Daten

- Bevollmächtigte Personen des Unternehmens: Vorstandsmitglieder und andere autorisierte Personen

- Die Weitergabe personenbezogener Daten ist auf die Entwicklung von Strategien für die Geschäftsaktivitäten von CarbonEmit, die Sicherstellung ihrer Verwaltung auf höchster Ebene und für Prüfungszwecke beschränkt

- Rechtlich befugte öffentliche Einrichtungen und Organisationen: Öffentliche Einrichtungen und Organisationen, die gesetzlich befugt sind, Informationen und Dokumente von CarbonEmit zu erhalten

- Weitergabe personenbezogener Daten, die auf den Zweck der Anforderung von Informationen durch die betreffenden öffentlichen Einrichtungen und Organisationen beschränkt ist

- Rechtlich befugte Personen des Privatrechts: Private juristische Personen, die rechtlich befugt sind, Informationen und Dokumente von CarbonEmit zu erhalten

- Beschränkung auf den Zweck, der von den betreffenden Personen des Privatrechts im Rahmen ihrer rechtlichen Befugnisse verlangt wird Weitergabe von Daten

5. Rechte der betroffenen Person und Ausübung der damit verbundenen Rechte

5.1. Rechte der betroffenen Person:

- Zu erfahren, ob seine personenbezogenen Daten verarbeitet werden,

- Auskunft zu verlangen, wenn personenbezogene Daten verarbeitet wurden,

- Zu erfahren, zu welchem Zweck personenbezogene Daten verarbeitet werden und ob sie zweckentsprechend verwendet werden,

- Die Dritten zu kennen, an die personenbezogene Daten im In- oder Ausland übermittelt werden,

- Die Berichtigung personenbezogener Daten im Falle einer unvollständigen oder unrichtigen Verarbeitung zu verlangen und die Mitteilung der in diesem Rahmen vorgenommenen Transaktion an Dritte, an die personenbezogene Daten übermittelt werden, zu verlangen,

- Auch wenn sie gemäß den Bestimmungen des KVK-Gesetzes und anderer einschlägiger Gesetze verarbeitet wurden, die Löschung oder Vernichtung personenbezogener Daten zu verlangen, wenn die Gründe für ihre Verarbeitung wegfallen, und die Mitteilung der in diesem Rahmen vorgenommenen Transaktion an Dritte zu verlangen, an die personenbezogene Daten übermittelt werden,

- Bei der Analyse der verarbeiteten Daten ausschließlich durch automatisierte Systeme kann die Person

- Einspruch gegen ein Ergebnis erheben, wenn es für sie ungünstig ist,

- Im Falle eines Schadens, der auf eine unrechtmäßige Verarbeitung personenbezogener Daten zurückzuführen ist, den Schaden die Berichtigung der personenbezogenen Daten zu verlangen.

- Wenn personenbezogene Daten nicht direkt von der betroffenen Person erhalten werden, führt CarbonEmit Aktivitäten durch, um die betroffenen Personen zu informieren (1) innerhalb einer angemessenen Frist ab der Erfassung personenbezogener Daten, (2) wenn personenbezogene Daten für die Kommunikation mit der betroffenen Person verwendet werden sollen, zum Zeitpunkt der ersten Kommunikation, (3) wenn personenbezogene Daten übertragen werden sollen, spätestens zum Zeitpunkt der ersten Übertragung von personenbezogenen Daten.

5.2. Fälle, in denen der Inhaber personenbezogener Daten seine Rechte nicht geltend machen kann:

Gemäß Artikel 28 des KVK-Gesetzes können die Inhaber personenbezogener Daten ihre unter 5.1 aufgeführten Rechte nicht geltend machen, da die folgenden Fälle vom Anwendungsbereich des KVK-Gesetzes ausgenommen sind:

- Verarbeitung personenbezogener Daten durch reale Personen im Rahmen von Tätigkeiten, die sich auf sie selbst oder ihre in derselben Wohnung lebenden Familienangehörigen beziehen, sofern die personenbezogenen Daten nicht an Dritte weitergegeben werden und die Verpflichtungen zur Datensicherheit eingehalten werden,

- Verarbeitung personenbezogener Daten zu Zwecken wie Forschung, Planung und Statistik durch Anonymisierung mit amtlichen Statistiken,

- Verarbeitung personenbezogener Daten zu künstlerischen, historischen, literarischen oder wissenschaftlichen Zwecken oder im Rahmen der freien Meinungsäußerung, sofern diese Verarbeitung nicht die Landesverteidigung, die nationale Sicherheit, die öffentliche Sicherheit, die öffentliche Ordnung, die wirtschaftliche Sicherheit, die Privatsphäre oder die Persönlichkeitsrechte verletzt oder eine Straftat darstellt,

- Verarbeitung personenbezogener Daten im Rahmen von präventiven, schützenden und nachrichtendienstlichen Tätigkeiten, die von öffentlichen Einrichtungen und Organisationen durchgeführt werden, die durch Gesetz beauftragt und ermächtigt sind, die Landesverteidigung, die nationale Sicherheit, die öffentliche Sicherheit, die öffentliche Ordnung oder die wirtschaftliche Sicherheit zu gewährleisten,

- Personenbezogene Daten im Zusammenhang mit der Ermittlung, Verfolgung, Verurteilung oder Vollstreckung von die von Justiz- oder Vollstreckungsbehörden durchgeführt werden.

- Gemäß Artikel 28.2 des KVK-Gesetzes; In den unten aufgeführten Fällen können die Inhaber personenbezogener Daten ihre anderen unter 5.1 aufgeführten Rechte nicht geltend machen, mit Ausnahme des Rechts, Schadensersatz zu verlangen:

- Die Verarbeitung personenbezogener Daten ist für die Verhütung von Straftaten oder für strafrechtliche Ermittlungen erforderlich,

- Verarbeitung personenbezogener Daten, die von der betroffenen Person selbst öffentlich gemacht wurden,

- Die Verarbeitung personenbezogener Daten ist erforderlich für die Erfüllung von Aufsichts- oder Regulierungsaufgaben sowie für disziplinarische Ermittlungen oder die Strafverfolgung durch öffentliche Einrichtungen und Organisationen und Berufsverbände mit dem Charakter von öffentlichen Einrichtungen, die gesetzlich dazu befugt sind,

- Die Verarbeitung personenbezogener Daten ist zum Schutz der wirtschaftlichen und finanziellen Interessen des Staates in Bezug auf Haushalts-, Steuer- und Finanzangelegenheiten erforderlich.

6. Löschung, Vernichtung, Anonymisierung von personenbezogenen Daten

Wie in Artikel 138 des türkischen Strafgesetzbuchs und Artikel 7 des KVK-Gesetzes geregelt, werden personenbezogene Daten auf Beschluss von CarbonEmit oder auf Antrag des Eigentümers der personenbezogenen Daten gelöscht, vernichtet oder anonymisiert, wenn die Gründe für ihre Verarbeitung wegfallen, obwohl sie gemäß den Bestimmungen des einschlägigen Gesetzes verarbeitet wurden. In diesem Zusammenhang hat CarbonEmit innerhalb des Unternehmens die notwendigen technischen und administrativen Maßnahmen ergriffen, um seiner entsprechenden Verpflichtung nachzukommen; es hat die notwendigen Betriebsmechanismen in dieser Hinsicht entwickelt und schult, beauftragt und sensibilisiert die entsprechenden Geschäftsbereiche, um gemäß diesen Verpflichtungen zu handeln.