Work Force Internatıonal Eğitim ve Danışmanlık Limited Şirketi – Richtlinie zur Verarbeitung, Erhebung, Aufbewahrung, Information und Vertraulichkeit personenbezogener Daten sowie sonstige Richtlinien
Informationsschreiben
1. Begriffe und Definitionen:
1. Personenbezogene Daten: Alle Informationen über eine identifizierte oder identifizierbare natürliche Person (z. B. Name, Nachname, Geburtsdatum, TR-Ausweisnummer, Telefonnummer, E-Mail-Adresse, IP-Adresse usw.).
2. Verantwortlicher: Die natürliche oder juristische Person, die Zwecke und Mittel der Verarbeitung festlegt und für Einrichtung und Verwaltung des Datensystems verantwortlich ist.
3. Auftragsverarbeiter: Die natürliche oder juristische Person, die im Auftrag des Verantwortlichen personenbezogene Daten verarbeitet.
4. Einwilligung: Auf Aufklärung beruhende und freiwillig abgegebene Zustimmung zu einem bestimmten Thema.
5. Anonymisierung: Verarbeitung personenbezogener Daten in einer Weise, dass die betroffene Person auch durch Verknüpfung mit anderen Daten nicht mehr identifizierbar ist.
6. Verarbeitung personenbezogener Daten: Jeder Vorgang an Daten wie Erheben, Aufzeichnen, Speichern, Aufbewahren, Ändern, Neuordnen, Offenlegen, Übermitteln, Übernehmen, Zugänglichmachen, Klassifizieren oder Sperren der Nutzung.
7. Besondere Kategorien personenbezogener Daten: Daten u. a. zu Rasse, ethnischer Herkunft, politischer Meinung, philosophischer Überzeugung, Religion, Sekte oder sonstiger Überzeugung, Kleidung, Vereins-/Stiftungs-/Gewerkschaftsmitgliedschaft, Gesundheit, Sexualleben, strafrechtlichen Verurteilungen und Sicherheitsmaßnahmen sowie biometrische/genetische Daten.
8. Datenschutzverletzung: Unrechtmäßige Verarbeitung, unbefugter Zugriff oder Verlust personenbezogener Daten, der zur Offenlegung, Änderung oder Vernichtung durch Unbefugte führt.
9. Verarbeitungsverzeichnis: Vom Verantwortlichen geführtes Verzeichnis über Verarbeitungstätigkeiten, Zwecke, Kategorien, Empfängergruppen, Betroffenengruppen sowie eingesetzte Methoden.
10. Behörde: Die Behörde zum Schutz personenbezogener Daten (KVKK) in der Türkei.
11. Betroffene Person / Dateninhaber: Die natürliche Person, deren personenbezogene Daten verarbeitet werden („betroffene Person“).
12. Dritter: Natürliche oder juristische Personen, an die personenbezogene Daten übermittelt werden können (ausgenommen Verantwortlicher und Auftragsverarbeiter).
13. Datensystem: Ein nach bestimmten Kriterien strukturiertes Aufzeichnungssystem für personenbezogene Daten.
2. Datenverwaltung und Vertretung (Identität des Verantwortlichen) Im Rahmen des Gesetzes Nr. 6698 (KVKK) ist Work Force Internatıonal Eğitim ve Danışmanlık Limited Şirketi („Work Force“) Verantwortlicher. Work Force verpflichtet sich, die Vertraulichkeit der Kundendaten zu schützen und keine unbefugte Weitergabe zuzulassen.
Mitarbeitende sind verpflichtet, im Rahmen gesetzlicher Grenzen und ihrer Aufgaben Verschwiegenheit zu wahren und das Datenschutzrecht einzuhalten. Ausführliche Informationen zu unserem Datenschutz finden Sie auf unserer Website. Richtlinien werden sorgfältig erstellt und regelmäßig aktualisiert.
3. Verarbeitung personenbezogener Daten, Auslandsübermittlung und Zwecke
Nach KVKK ist grundsätzlich eine vorherige Information und ausdrückliche Einwilligung erforderlich. Ausnahmen bestehen u. a. bei:
● Öffentlichem Interesse/Behördenanfragen
● Gesetzlicher Verpflichtung
● Notfällen (z. B. Schutz von Leib und Leben)
● Vertragserfüllung
● Rechtlichen Verpflichtungen des Verantwortlichen
● Vom Betroffenen öffentlich gemachten Daten
● Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
● Berechtigten Interessen des Verantwortlichen (ohne Beeinträchtigung der Grundrechte/-freiheiten).
Außerhalb der Ausnahmen ist Einwilligung erforderlich.
Work Force verarbeitet personenbezogene Daten – im Rahmen des KVKK – zu folgenden Zwecken:
1) Rechts- & Regulatorische Compliance: Einhaltung lokaler/internationaler Vorschriften; gruppeninterne KYC-/Risikopolitiken (u. a. Geldwäscheprävention). Für Auslandsübermittlungen werden u. a. Produkte/Clouds von Amazon/Microsoft auf Grundlage standardisierter Verträge genutzt; Prüfungen, Ethik, Forderungsmanagement, Bonitätsprüfungen, interne Audits/Untersuchungen, Risikomanagement, Sicherheits- und Verwaltungsprozesse.
2) Unterstützung für Beschäftigung im Ausland: Kommunikation zwischen Bewerbern und Unternehmen sowie Erstellung/Weitergabe der dafür nötigen Informationen und Unterlagen.
3) Personalmanagement: Umsetzung von HR-Richtlinien, Personalbeschaffung, Arbeitsschutzpflichten.
4) Operative Effizienz & Kommunikation: Interne Kommunikation/Prozesse, Bewertungen zu Kunden/Partnern, Risikoanalysen und Compliance-Monitoring; Sicherstellung der Verfahrens- und Transaktionssicherheit (z. B. Übermittlung/Verarbeitung von Daten von Personen, die im Ausland arbeiten werden), Dokumentenverwaltung, Vermittlungs- und Matchingprozesse.
5) Kundenbeziehungen & Marketing: Personalisierung von Produkten/Dienstleistungen, Entwicklung von Marketingstrategien, Maßnahmen zur Kundenzufriedenheit; Informationssicherheit und After-Sales-Support.
6) Strategie & Geschäftsentwicklung: Festlegung/Umsetzung von Unternehmensstrategien, Markt- und Branchenanalysen.
7) Finanzen & Verwaltung: Koordination von Finanz-, Kommunikations-, Marktforschungsaktivitäten; System-/Anwendungsmanagement, Einkauf, Rechtsangelegenheiten.
8) Unternehmensreputation & Beziehungen: Management von Partnerschaften/Lieferanten, CSR-Projekte, Pflege des Unternehmensimages.
9) Vertrags- & Prozessmanagement: Verarbeitung von Vertragsdaten, Einholen/Bewerten von Verbesserungsvorschlägen, Kommunikationsaktivitäten.
10) Physische & Informationssicherheit: Sicherung physischer Standorte, Informationssicherheit, rechtliche Verfahren.
4. Übermittlung personenbezogener Daten
Personenbezogene Daten werden rechtmäßig, zweckgebunden, korrekt und aktuell verarbeitet und solange aufbewahrt, wie erforderlich. Übermittlungen erfolgen gemäß Art. 8–9 KVKK, mit geeigneten technischen/organisatorischen Maßnahmen, auch an Empfänger im In- und Ausland (auf Servern/IT-Systemen mit angemessenen Sicherheitsstandards und ggf. Standardvertragsklauseln).
5. Erhebung, Methode und Rechtsgrund
Daten werden gemäß IŞKUR-Gesetz (Nr. 4904), Arbeitsgesetz (Nr. 4857) und sonstigen Vorschriften über Verträge/Formulare/Dokumente erhoben – mit Ihrer Zustimmung/elektronischen Signatur, schriftlichen/digitalen Anträgen an Vertriebsteams etc. Kanäle:
● Zentrale
● Online-Formulare/Uploads
● Post
● Kundenkontakte
● Telefonaufzeichnungen u. a. mündlich, schriftlich, elektronisch.
Die Erhebung kann voll-/teilautomatisiert oder manuell im Rahmen eines Datensystems erfolgen. Daten können auch von Tochtergesellschaften, Partnern, Dienstleistern, Behörden, Banken, Börsen, Verwahrstellen und anderen Dritten im In- und Ausland erlangt werden. Verarbeitung dient der Qualitätssicherung unserer Leistungen und gesetzlich erforderlichen Kapitalmarkt-/Arbeitsmarktprozesse (inkl. SPK, BİST, TSPB, TCMB, MASAK, GİB, YTM, Takasbank, MKK, KVKK, İŞKUR, SGK etc.).
Sensible Daten werden nur mit gesetzlicher Grundlage, vertraglicher Absicherung und unter hohen Sicherheits-/Vertraulichkeitsstandards verarbeitet.
Biometrie & Identitätsprüfung:
Zur Sicherheit/Identitätsprüfung können Ausweis-/Pass-Scan, Gesichtserkennung, Fingerabdruck und Liveness-Checks eingesetzt werden (Kurzvideos/Fotos).
Aufklärung, Einwilligung und Datensicherheit werden gewährleistet; Nutzung ausschließlich zur Identitätsprüfung.
Kontakt: Bei Fragen nutzen Sie die im Text genannten Kontaktdaten.
6. Rechte der betroffenen Person (nach Art. 11 KVKK)
● Auskunft, ob eine Verarbeitung stattfindet
● Information über verarbeitete Daten
● Zweck und Zweckkonformität der Verarbeitung
● Empfänger im In- und Ausland
● Berichtigung unrichtiger/unvollständiger Daten und Mitteilung an Empfänger
● Löschung/Vernichtung bei Wegfall der Gründe und Mitteilung an Empfänger
● Widerspruch gegen ausschließlich automatisierte Entscheidungen
● Schadensersatz bei rechtswidriger Verarbeitung.
Anträge sind zunächst an den Verantwortlichen zu richten (keine unmittelbare Beschwerde an die Behörde gem. Art. 14 KVKK).
Antrag an:
● Verantwortlicher: Work Force Internatıonal Eğitim ve Danışmanlık Limited Şirketi
● Anschrift: Cevizli Mah. Zuhal Cad. Ritim İstanbul A1 Blok No:46 A İç Kapı No: 369 Maltepe/İSTANBUL
● E-Mail: info@workforceinternationaldanismanlik.com
Pflichtangaben: Name, Nachname, (bei Türken) TR-ID, (bei Ausländern) Staatsangehörigkeit/Pass- oder ID-Nr., Anschrift, ggf. E-Mail/Telefon/Fax, Anliegen; ggf. beizufügende Unterlagen. Bearbeitungsfrist: 30 Tage; ggf. Gebühr nach KVKK-Tarif.
Datenschutz-/Vertraulichkeitsrechte
Betroffene haben das Recht auf Zugang/Berichtigung/Löschung/Widerspruch unter den gesetzlichen Bedingungen.
Datenschutzrichtlinie (Kurzüberblick)
1. Einleitung: Work Force schützt die Vertraulichkeit personenbezogener Daten aller Betroffenen (Kunden, Mitarbeitende etc.).
2. Verantwortlicher & Auftragsverarbeiter: Work Force stellt rechtmäßige Verarbeitung und wirksame Prozesssteuerung sicher.
3. Erhebungsmethoden & Zwecke: physische Formulare, Callcenter, Website/Mobile App, E-Mails, digitale Plattformen; Zwecke: Serviceverbesserung, Rechtskonformität, HR/Operation, Informationssicherheit.
4. Übermittlungen im In-/Ausland auf Basis Standardklauseln/Regeln; technische/organisatorische Maßnahmen nach Art. 8–9 KVKK.
5. Rechte gem. Art. 11 KVKK (s. o.). Kontakt s. Angaben oben.
6. Datensicherheit: u. a. Verschlüsselung, Berechtigungssysteme, aktuelle Antivirenlösungen; Schulungen der Mitarbeitenden.
