Informationen über den schutz personenbezogener daten

SteadyControl ist führend bei der Verbesserung der Mitarbeiterproduktivität mit seinem Mitarbeiterverwaltungs- und Überwachungssystem. Das System nutzt fortschrittliche Technologien und einen integrierten Ansatz, so dass Kunden rudimentäre Verluste beseitigen, maximale Gewinne erzielen und operative Managementprobleme mit einem einzigen Klick lösen können.

SteadyControl lässt sich mit CCTV-Kameras, Mikrofonen, Sensoren und CRM/ERP-Systemen integrieren, um Informationen über die von den Mitarbeitern erbrachten Dienstleistungen zu sammeln. Alle durch diese Integrationen gesammelten Daten werden von einem neuronalen Netz verarbeitet, und bei Bedarf greift ein unabhängiges Fachzentrum ein, um eine maximale Überprüfungsgenauigkeit zu gewährleisten.

Das System speichert alle Daten auf zuverlässige, sichere und verschlüsselte Weise. Es werden alle branchenüblichen Cybersicherheitsmaßnahmen und Verwaltungsmaßnahmen umgesetzt. Das System läuft außerdem auf lokalen und Cloud-Servern in der Türkei, wo die Daten nicht an Dritte übertragen werden (mit Ausnahme von Cloud-Dienstleistern).

Der Zweck dieses Berichts ist es, SteadyControl-Kunden alle Informationen zur Verfügung zu stellen, die sie benötigen, um SteadyControl-Systeme in Übereinstimmung mit dem Gesetz zum Schutz personenbezogener Daten Nr. 6698 ("Gesetz zum Schutz personenbezogener Daten ") zu implementieren.

Betroffene Person: Mitarbeiter
Daten-Kategorien: Identitätsdaten, persönliche Daten, physische Raumsicherheit, visuelle und akustische Daten

• Begründung, Schutz und Ausübung eines Rechts - Art. 5 (2) Gesetzes über den Schutz personenbezogener Daten
• Berechtigte Interessen - Artikel 5 (2) (f) der Gesetz zum Schutz personenbezogener Daten
• Es ist notwendig, personenbezogene Daten der Vertragsparteien zu verarbeiten, sofern dies in unmittelbarem Zusammenhang mit der Begründung oder Ausführung eines Vertrags steht - Artikel 5 (2) (c) der Gesetz zum Schutz personenbezogener Daten

Erhebungsmethode: Automatisierte Methoden durch Kameras, Mikrofone und Software-Integrationen
Transfer an Dritte: Zulieferer/Dienstleister
Transferziele: Wie bei der Verarbeitung
Transfer ins Ausland: kein
Aufbewahrungsfrist:

• Visuelle und auditive Daten: 2 Monate
• Andere: 1 Jahr

Betroffene Person: Kunden
Daten-Kategorien: Physische Raumsicherheit, visuelle und auditive Daten

• Durchführung von Notfallmanagement-Prozessen
• Durchführung von Audit-/Ethikaktivitäten
• Gewährleistung der physischen Raumsicherheit
• Durchführung von internen Audits / Ermittlungen / Nachrichtendienstlichen Aktivitäten
• Ausführung/Überwachung von Geschäftsaktivitäten
• Entgegennahme und Bewertung von Vorschlägen zur Verbesserung von Geschäftsabläufen
• Durchführung von Aktivitäten zur Kundenzufriedenheit
• Durchführung von Risikomanagement-Prozessen
• Weiterverfolgung von Ersuchen und Beschwerden
• Gewährleistung der Sicherheit von beweglichem Eigentum und Ressourcen
• Gewährleistung der Sicherheit der für die Datenverarbeitung zuständigen Stelle
• Ausführung der Unterkunftsvermittlung
• Einrichtung von Vertragsverfahren für Beherbergungsdienstleistungen
• Ausführung der Finanzoperationen
• Durchführung von Prozessen zur Nutzung der von unserem Unternehmen angebotenen Produkte und Dienstleistungen
• Ausführung des Vertrags
• Bearbeitung von Anfragen, Beschwerden und/oder Streitigkeiten, Ansprüchen/Beschwerden
• Implementierung von Sicherheitssystemen
• Gewährleistung eines sicheren Ein- und Ausgangs zum und vom Hotel
• Durchführung von Dienstleistungsbeschaffungsprozessen
• Ausführung von Verträgen, die während des Unterbringungsverfahrens mündlich oder schriftlich geschlossen wurden

Gewährleistung und Kontrolle der öffentlichen Gesundheit und Sicherheit sowie der Sicherheit am Arbeitsplatz und der Gäste

• Begründung, Schutz und Ausübung eines Rechts - Art. 5 (2) Gesetzes über den Schutz personenbezogener Daten
• Berechtigte Interessen - Artikel 5 (2) (f) der Gesetz zum Schutz personenbezogener Daten
• Es ist notwendig, personenbezogene Daten der Vertragsparteien zu verarbeiten, sofern dies in unmittelbarem Zusammenhang mit der Begründung oder Ausführung eines Vertrags steht - Artikel 5 (2) (c) der Gesetz zum Schutz personenbezogener Daten

Erhebungsmethode: Durch automatisierte Methoden mit Hilfe von Kameras und Mikrofonen
Transfer an Dritte: Zulieferer/Dienstleister
Transferziele: Wie bei der Verarbeitung
Transfer ins Ausland: Keine
Aufbewahrungsfrist: 2 Monate

Die am Arbeitsplatz aufgezeichneten Bild- und Tondaten werden untersucht und analysiert, um das Eigentum des Unternehmens zu schützen, die Erbringung der Dienstleistungen zu überwachen und die Einhaltung der Unternehmensrichtlinien und -verfahren zu gewährleisten.

Wir erheben und verarbeiten Ihre personenbezogenen Daten im Rahmen der folgenden Rechtsgrundlagen im Bereich des Gesetzes zum Schutz personenbezogener Daten:

• Sie ist zwingend erforderlich für die Begründung, die Nutzung und den Schutz eines Ihnen oder uns zustehenden Rechts,
• Erforderlich für unsere berechtigten Interessen, vorausgesetzt, Ihre Grundrechte und -freiheiten werden geschützt

Wir erheben und verwenden Ihre personenbezogenen Daten sowohl über physische als auch über elektronische Medien, wobei wir automatisierte und nicht automatisierte Methoden verwenden. Beispielsweise können Ihre personenbezogenen Daten durch nicht-automatisierte Methoden oder durch automatisierte Methoden wie am Arbeitsplatz installierte CCTV-Kameras und Mikrofone erfasst werden.

Dritte, an die Ihre personenbezogenen Daten weitergegeben werden können, d. h. Lieferanten, und der Zweck einer solchen Weitergabe ist die Inanspruchnahme technischer und spezialisierter Dienstleistungen für die Datenanalyse und die effiziente Datenverarbeitung. Nur notwendige personenbezogene Daten werden in begrenztem Umfang zu Übertragungszwecken weitergegeben.

Es werden keine personenbezogenen Daten außerhalb der Türkei übermittelt. Daher sind keine Maßnahmen im Hinblick auf die Übermittlung ins Ausland zu ergreifen.

Die Systeme der SteadyControl führen keine "ausschließlich automatisierte Verarbeitung" im Sinne von Artikel 11 Absatz 1 Buchstabe g des Gesetzes zum Schutz personenbezogener Daten durch. Alle Daten, die auf den SteadyControl-Systemen angezeigt werden, werden von SteadyControl-Mitarbeitern unter strengen Vertraulichkeitsbedingungen geprüft und verifiziert. Dies ist einer der wichtigsten Vorteile der Nutzung von SteadyControl.

Für SteadyControl-Systeme wird dem Kunden empfohlen, Folgendes zu beachten:

• Minimierung von Daten: Kameras oder Mikrofone sollten nicht an oder in der Nähe von Orten aufgestellt werden, an denen die Mitarbeiter eine angemessene Privatsphäre erwarten können, z. B. Toiletten, Ruheräume, Umkleideräume, Duschen, Gebetsräume, Stillräume.
• Transparenz: Kameras und Mikrofone sollten für Mitarbeiter und Kunden leicht zu erkennen sein und nicht versteckt und schwer zu sehen sein.
• Zugangskontrolle: Der Zugang zu Video- und Audioaufzeichnungen sollte auf befugtes Personal (z. B. Sicherheitspersonal oder bestimmte Führungskräfte) beschränkt werden, um sicherzustellen, dass nur Personen mit einem legitimen Bedarf Zugang zu den Daten haben.
• Regelmäßige Schulung des Personals: Mitarbeiter, die Zugang zu SteadyControl-Systemen haben, müssen regelmäßig geschult werden, um sicherzustellen, dass sie mit den Anforderungen des Datenschutzgesetzes vertraut sind und Daten auf konforme Weise verarbeiten können.
• Datenspeicherung: Die erhobenen Informationen, insbesondere Audio- und Videoaufzeichnungen, müssen nach einer bestimmten Zeit gelöscht und dürfen nicht unbegrenzt gespeichert werden. SteadyControl speichert Audio- und Videoaufzeichnungen für maximal 2 Monate und andere Daten für bis zu 1 Jahr. Diese Fristen stehen im Einklang mit den Aufbewahrungsfristen des Datenschutzgesetzes. Der Kunde sollte ähnlich kurze Aufbewahrungsfristen für die auf seinen eigenen Servern und Systemen gespeicherten Daten festlegen.

In Übereinstimmung mit den Bestimmungen des Gesetzes zum Schutz personenbezogener Daten können Sie Ihren Antrag an SteadyControl schriftlich oder auf andere vom Datenschutzausschuss festgelegte Weise sowie über die unten angegebenen Kanäle stellen. SteadyControl behält sich das Recht vor, Anträge, die nicht ordnungsgemäß oder nicht schriftlich gestellt werden, abzulehnen.

Sie können Ihre Anfragen bezüglich Ihrer Rechte an die E-Mail-Adresse welcome@steadycontrol.com gemäß dem "Kommuniqué über die Verfahren und Grundsätze für die Beantragung beim für die Verarbeitung Verantwortlichen" senden.