Eng
Ru
Sistem hakkında
Şirket deneyimi
Avantajlar
Dergi
Eng
Ru
Sistem hakkında
Şirket deneyimi
Avantajlar
Dergi
  • Ana
    /
  • Kı̇şı̇sel verilerin korunması hakkında bilgilendirme

Kı̇şı̇sel verilerin korunması hakkında bilgilendirme

SteadyControl'ün çalışması KVKK yasalarını ihlal etmez. Verilerinizin güvenli ve emniyetli olmasına özen gösteriyoruz.

SteadyControl Hizmetleri

SteadyControl, çalışan yönetimi ve izleme sistemi ile personel verimliliğini artıran bir liderdir. Sistem, müşterilerin ilkel kayıpları ortadan kaldırabilmesi, maksimum kar seviyesine ulaşabilmesi ve operasyonel yönetim sorunlarını tek bir tıklamayla çözebilmesi için ileri teknolojiler ve entegre bir yaklaşım kullanır.

SteadyControl, çalışanlar tarafından sunulan hizmetlerle ilgili bilgi toplamak için CCTV kameraları, mikrofonlar, sensörler, CRM/ERP sistemleri ile entegre olur. Bu entegrasyonlar aracılığıyla toplanan tüm veriler, bir sinir ağı tarafından işlenir ve gerekli durumlarda, maksimum doğrulama doğruluğu için bağımsız bir uzmanlık merkezi müdahale eder.

Sistem, tüm verileri güvenilir, güvenli ve şifreli bir şekilde saklar. Tüm endüstri standardı siber güvenlik önlemleri ve idari tedbirler uygulanır. Sistem ayrıca, Türkiye'de bulunan ve verilerin üçüncü taraflara (bulut hizmeti sağlayıcıları dışında) aktarılmadığı, yerel ve bulut sunucularda çalışır.

Kişisel Veri İşleme Envanteri ve İşleme Şartı

Bu raporun amacı, SteadyControl müşterilerine, Kişisel Verileri Koruma Kanunu no. 6698 ("KVKK") ile uyumlu olarak SteadyControl sistemlerini uygulamak için ihtiyaç duydukları tüm bilgileri sağlamaktır.

Çalışanlar:

İlgili Kişi: Çalışanlar
Veri Kategorileri: Kimlik, özlük, fiziksel mekan güvenliği, görsel ve işitsel veriler

İşleme amaçları:

  • Acil Durum Yönetimi Süreçlerinin Yürütülmesi
  • Denetim / Etik Faaliyetlerinin Yürütülmesi
  • Eğitim Faaliyetlerinin Yürütülmesi
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi
  • Fiziksel Mekan Güvenliğinin Temini
  • İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
  • İş Faaliyetlerinin Yürütülmesi / Denetimi
  • İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi
  • İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
  • Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
  • Performans Değerlendirme Süreçlerinin Yürütülmesi
  • Risk Yönetimi Süreçlerinin Yürütülmesi
  • Talep ve Şikayetlerin Takibi
  • Taşınır Mal Ve Kaynakların Güvenliğinin Temini
  • Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
  • Konaklama hizmetinin ifası
  • Konaklama hizmetlerine ilişkin sözleşme süreçlerinin kurulması,
  • Finansal operasyonların icrası,
  • Şirketimiz tarafından sağlanan ürün ve hizmetlerden faydalanılması için süreçlerin yürütülmesi
  • Sözleşmenin ifası
  • İstekler, şikâyetler ve/veya anlaşmazlıklar, ,ddiaları/şikayetleri yönetmek
  • Güvenlik sistemleri uygulamak,
  • Otele güvenli giriş ve çıkış sağlanması,
  • Hizmet satın alım süreçlerinin yürütülmesi,
  • Konaklama sürecinde sözlü ya da yazılı olarak akdedilen sözleşmelerin ifası
  • Kamu sağlığı ve güvenliği ile işyeri ve misafir güvenliğinin temin edilmesi ve kontrolü

İşleme Şartları:

  • Bir hakkın tesisi, korunması ve kullanımı – KVKK madde 5 (2)
  • Meşru menfaatler – KVKK madde 5 (2) (f)
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması- KVKK madde 5 (2) (c)

Toplama Yöntemi: Kameralar, mikrofonlar ve yazılım entegrasyonları aracılığıyla otomatik yöntemlerle
Üçüncü Kişilere Aktarım: Tedarikçiler/hizmet verenler
Aktarım Amaçları: İşleme amaçlarıyla aynı
Yurt Dışına Aktarım: Yok
Saklama Süresi:
Görsel ve İşitsel Veriler: 2 ay
Diğer: 1 yıl

Müşteriler:

İlgili Kişi: Müşteriler
Veri Kategorileri: Fiziksel mekan güvenliği, görsel ve işitsel veriler

İşleme Amaçları:

  • Acil Durum Yönetimi Süreçlerinin Yürütülmesi
  • Denetim / Etik Faaliyetlerinin Yürütülmesi
  • Fiziksel Mekan Güvenliğinin Temini
  • İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
  • İş Faaliyetlerinin Yürütülmesi / Denetimi
  • İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi
  • Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
  • Risk Yönetimi Süreçlerinin Yürütülmesi
  • Talep ve Şikayetlerin Takibi
  • Taşınır Mal Ve Kaynakların Güvenliğinin Temini
  • Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
  • Konaklama hizmetinin ifası
  • Konaklama hizmetlerine ilişkin sözleşme süreçlerinin kurulması,
  • Finansal operasyonların icrası,
  • Şirketimiz tarafından sağlanan ürün ve hizmetlerden faydalanılması için süreçlerin yürütülmesi
  • Sözleşmenin ifası
  • İstekler, şikâyetler ve/veya anlaşmazlıklar, ,ddiaları/şikayetleri yönetmek
  • Güvenlik sistemleri uygulamak,
  • Otele güvenli giriş ve çıkış sağlanması,
  • Hizmet satın alım süreçlerinin yürütülmesi,
  • Konaklama sürecinde sözlü ya da yazılı olarak akdedilen sözleşmelerin ifası
  • Kamu sağlığı ve güvenliği ile işyeri ve misafir güvenliğinin temin edilmesi ve kontrolü

İşleme Şartları:

  • Bir hakkın tesisi, korunması ve kullanımı – KVKK madde 5 (2)
  • Meşru menfaatler – KVKK madde 5 (2) (f)
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması- KVKK madde 5 (2) (c)
Toplama Yöntemi: Kameralar ve mikrofonlar aracılığıyla otomatik yöntemlerle
Üçüncü Kişilere Aktarım: Tedarikçiler/hizmet verenler
Aktarım Amaçları: İşleme amaçlarıyla aynı
Yurt Dışına Aktarım: Yok
Saklama Süresi: 2 ay

Kişisel verilerinizi neden topluyoruz?

İş yerinde kaydedilen görsel ve işitsel veriler, şirket malının korunması, hizmet sunumunun denetlenmesi ve şirket politika ve prosedürlerine uyumun sağlanması amacıyla incelenir ve analiz edilir.

Kişisel verilerinizin işlenmesinin yasal dayanağı nedir?

Kişisel verilerinizi KVKK kapsamındaki aşağıdaki yasal dayanaklar çerçevesinde toplamakta ve işlemekteyiz:
  • Size veya bize ait bir hakkın tesisi, kullanılması ve korunması için zorunlu olması,
  • Temel hak ve hürriyetlerinizin korunması şartıyla meşru menfaatlerimiz için gerekli olması

Kişisel verilerinizi nasıl topluyoruz?

Kişisel verilerinizi hem fiziksel hem de elektronik ortamlar aracılığıyla, otomatik ve otomatik olmayan yöntemler kullanarak elde eder ve kullanırız. Örneğin, kişisel verileriniz ... otomatik olmayan yöntemlerle veya işyerine yerleştirilmiş CCTV kameraları ve mikrofonlar gibi otomatik yöntemlerle toplanabilir.

Kişisel verilerinizi kimlerle paylaşabiliriz?

Kişisel verilerinizin aktarılabileceği üçüncü taraflar, yani tedarikçiler ve bu aktarımın amaçları Veri analizi ve verimli veri işleme için teknik ve uzmanlaşmış hizmetlerin elde edilmesidir. Aktarım amacıyla sadece gerekli kişisel veriler, sınırlı bir şekilde paylaşılmaktadır.

Kişisel verilerinizle ilgili haklarınız nelerdir?

  • Kişisel verilerinizle ilgili aşağıdaki haklara sahipsiniz:
  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • İşlenen kişisel verilerinizle ilgili bilgi talep etme,
  • Kişisel verilerinizin işleme amacını ve bu amaç doğrultusunda kullanılıp kullanılmadığını öğrenme,
  • Kişisel verilerinizin aktarıldığı üçüncü tarafları bilmek,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması durumunda düzeltilmesini talep etme,
  • KVKK mevzuatında belirtilen koşullar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini talep etme,
  • Eksik veya yanlış işlemden kaynaklanan veri düzeltme ve kişisel verilerinizin silinmesi veya yok edilmesi işleminin, kişisel verilerinizi aktardığımız üçüncü taraflara bildirilmesini talep etme,
  • İşlenen verilerin oto8. Otomatik sistemlerle analiz edilmesi sonucu tarafınıza aleyhte çıkan bir sonuçla karşı koyma,
  • Kişisel verilerinizin kanunsuz olarak işlenmesi sebebiyle zarar görmeniz halinde tazminat talep etme.

Veri Aktarımları

  • Türkiye dışına hiçbir kişisel veri aktarılmamaktadır. Bu nedenle, yurt dışına aktarım bakımından yapılması gereken bir işlem bulunmamaktadır.

İlgili kişi talepleri

SteadyControl sistemleri, KVKK madde 11(1)(g) kapsamında tanımlanan "münhasıran otomatik yöntemlerle işleme" yapmaz. SteadyControl sistemlerinde gösterilen tüm veriler, SteadyControl çalışanları tarafından sıkı gizlilik koşulları altında kontrol edilir ve doğrulanır. Nitekim bu da SteadyControl kullanmanın en önemli avantajlarından biridir.

İdari veri güvenliği tedbirleri

SteadyControl sistemleri için müşterinin şunları göz önünde bulundurması önerilir:
  • Veri Minimizasyonu: Çalışanların makul bir gizlilik beklentisi olabilecek yerlere, örneğin tuvaletler, dinlenme odaları, soyunma odaları, duşlar, mescitler, emzirme odalarına ve yakınlarına kamera veya mikrofon yerleştirilmemelidir.
  • Şeffaflık: Kameralar ve mikrofonlar, çalışanlar ve müşteriler tarafından kolayca fark edilir olmalı, bunlar gizli ve görüşmesi zor bir halde yerleştirilmemelidir.
  • Erişim kontrolü: Verilere yalnızca meşru bir ihtiyacı olan kişilerin erişebilmesini sağlamak için, görüntü ve ses kayıtlarına erişim, yalnızca yetkili personel (güvenlik görevlileri veya belirli yöneticiler gibi) ile sınırlandırılmalıdır.
  • Düzenli personel eğitimi: KVKK gereklilikleri konusunda bilgi sahibi olmalarını ve verileri uyumlu bir şekilde işleyebilmelerini sağlamak amacıyla, SteadyControl sistemlerine erişimi olan çalışanlara düzenli eğitim sağlanmalıdır.
  • Veri saklama: Toplanan bilgiler, özellikle ses ve görüntü kayıtları, belirli bir süre sonunda silinmeli ve süresiz olarak saklanmamalıdır. SteadyControl, ses ve görüntü kayıtlarını en fazla 2 ay ve diğer verileri 1 yıla kadar saklamaktadır. Bu süreler, KVKK saklama süreleriyle uyumludur. Müşteri de kendi sunucularında ve sistemlerinde sakladığı veriler için benzer kısa saklama süreleri belirlemelidir.

Kanun kapsamında başvuru yapabileceğiniz veri sorumlusu:

KVKK’nın düzenlemeleri gereğince, yukarıda belirtilen haklarınızı kullanmak ile ilgili talebinizi, yazılı veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle ve ayrıca aşağıda belirtilen kanallar aracılığı ile SteadyControl’e iletebilirsiniz. SteadyControl’ ün usulüne uygun olarak yapılmayan veya yazılı olmayan başvuruları reddetme hakkı saklıdır.

Haklarınızla ilgili taleplerinizi, "Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ"e uygun olarak welcome@steadycontrol.com e-posta adresine göndererek iletebilirsiniz.

Информация о защите личных данных

SteadyControl'ün çalışması KVKK yasalarını ihlal etmez. Verilerinizin güvenli ve emniyetli olmasına özen gösteriyoruz.
Содержание

SteadyControl услуги

SteadyControl является лидером в области управления и мониторинга персонала, повышая эффективность работников. Система использует передовые технологии и интегрированный подход, чтобы клиенты могли устранить первичные потери, достичь максимального уровня прибыли и решить проблемы оперативного управления одним щелчком мыши. SteadyControl интегрируется с камерами CCTV, микрофонами, датчиками, системами CRM/ERP для сбора информации об услугах, предоставляемых сотрудниками. Все данные, собранные через эти интеграции, обрабатываются нейронной сетью. При необходимости для максимальной точности проверки вмешивается независимый экспертный центр. Система хранит все данные в надежной, безопасной и зашифрованной форме. Применяются все стандартные меры кибербезопасности и административные меры. Система также работает на локальных и облачных серверах, расположенных в Турции: данные не передаются третьим сторонам (за исключением провайдеров облачных услуг).

Kişisel Veri İşleme Envanteri ve İşleme Şartı

Цель этого отчета – предоставить всю необходимую информацию клиентам SteadyControl для реализации систем SteadyControl в соответствии с Законом о защите личных данных № 6698 («KVKK»).

Сотрудники:

Связанное лицо: Сотрудники
Категории данных: Идентификация, личные данные, безопасность физического пространства, визуальные и аудиальные данные

Цели обработки:

• Управление чрезвычайными ситуациями
• Проведение аудита / этической деятельности
• Проведение обучающих мероприятий
• Проведение деятельности в соответствии с законодательством
• Обеспечение безопасности физического пространства
• Проведение внутреннего аудита / расследования / разведывательной деятельности
• Проведение / контроль рабочей деятельности
• Получение и оценка предложений по улучшению рабочих процессов
• Проведение деятельности по обеспечению непрерывности работы
• Проведение деятельности, направленной на удовлетворение потребностей клиентов
• Проведение процессов оценки производительности
• Проведение процессов управления рисками
• Отслеживание запросов и жалоб
• Обеспечение безопасности движимого имущества и ресурсов
• Обеспечение безопасности операций ответственного за обработку данных
• Предоставление услуг проживания
• Заключение договоров, связанных с услугами проживания
• Проведение финансовых операций
• Проведение процессов для использования продуктов и услуг, предоставляемых нашей компанией
• Исполнение договора
• Управление запросами, жалобами и/или спорами
• Применение систем безопасности
• Обеспечение безопасного входа и выхода в отель
• Проведение процессов покупки услуг
• Исполнение договоров, заключенных устно или письменно во время проживания
• Обеспечение и контроль общественного здоровья и безопасности, безопасности рабочего места и гостей

Условия обработки:

• Установление, защита и использование права – KVKK статья 5 (2)
• Законные интересы – KVKK статья 5 (2) (f)
• Необходимость обработки личных данных сторонами договора для заключения или исполнения договора – KVKK статья 5 (2) ©

Метод сбора: Автоматические методы с использованием камер, микрофонов и программных интеграций
Передача третьим лицам: Поставщики/провайдеры услуг
Цели передачи: Те же, что и цели обработки
Передача за рубеж: Нет

Срок хранения:
  • Визуальные и аудио данные: 2 месяца
  • Другое: 1 год

Клиенты:

Связанное лицо: Клиенты
Категории данных: Безопасность физического пространства, визуальные и аудиальные данные

Цели обработки:

• Управление чрезвычайными ситуациями
• Проведение аудита / этической деятельности
• Обеспечение безопасности физического пространства
• Проведение внутреннего аудита / расследования / разведывательной деятельности
• Проведение / контроль бизнес-деятельности
• Получение и оценка предложений по улучшению бизнес-процессов
• Проведение деятельности, направленной на удовлетворение клиентов
• Проведение процессов управления рисками
• Отслеживание запросов и жалоб
• Обеспечение безопасности движимого имущества и ресурсов
• Обеспечение безопасности операций с ответственными за данные
• Предоставление услуг проживания
• Заключение договоров, связанных с услугами проживания
• Проведение финансовых операций
• Проведение процессов для использования продуктов и услуг, предоставляемых нашей компанией
• Исполнение договора
• Управление запросами, жалобами и/или спорами
• Применение систем безопасности
• Обеспечение безопасного входа и выхода в отель
• Проведение процессов покупки услуг
• Исполнение договоров, заключенных в устной или письменной форме во время проживания
• Обеспечение и контроль общественного здоровья и безопасности, безопасности рабочего места и гостей

Условия обработки:

• Установление, защита и использование права – KVKK статья 5 (2)
• Законные интересы – KVKK статья 5 (2) (f)
• Необходимость обработки личных данных сторонами договора для заключения или исполнения договора – KVKK статья 5 (2) ©

Метод сбора: Автоматические методы с помощью камер и микрофонов
Передача третьим лицам: Поставщики / Предоставители услуг
Цели передачи: Те же, что и цели обработки
Передача за рубеж: Нет
Срок хранения: 2 месяца

Почему мы собираем ваши личные данные?

Визуальные и аудиальные данные, записанные на рабочем месте, анализируются с целью защиты имущества компании, контроля за предоставлением услуг и обеспечения соблюдения политик и процедур компании.

Какова юридическая основа обработки ваших личных данных?

Мы собираем и обрабатываем ваши личные данные в соответствии со следующими юридическими основаниями в рамках KVKK:
• необходимость для установления, использования и защиты права, принадлежащего вам или нам;
• необходимость для наших законных интересов при условии защиты ваших основных прав и свобод.

Как мы собираем ваши личные данные?

Мы собираем и используем ваши личные данные с помощью автоматических и неавтоматических методов, как в физической, так и в электронной среде. Например, ваши личные данные могут быть собраны неавтоматическими методами или с помощью автоматических методов, таких как камеры видеонаблюдения и микрофоны, установленные на рабочем месте.

С кем мы можем поделиться вашими личными данными?

Третьи стороны, которым могут быть переданы ваши личные данные, то есть поставщики, и цели этой передачи – получение технических и специализированных услуг для анализа данных и эффективной обработки данных. Только необходимые личные данные передаются в ограниченном объеме для целей передачи.

Какие у вас есть права в отношении ваших личных данных?

Вы имеете следующие права в отношении ваших личных данных:

• узнать, обрабатываются ли ваши личные данные;
• запросить информацию о ваших обрабатываемых личных данных;
• узнать цель обработки ваших личных данных и используются ли они в соответствии с этой целью;
• узнать третьи стороны, которым передаются ваши личные данные;
• запросить исправление ваших личных данных, если они обработаны неполно или неверно;
• запросить удаление или уничтожение ваших личных данных в соответствии с условиями, предусмотренными законодательством KVKK;
• запросить уведомление третьих сторон, которым были переданы ваши личные данные, о корректировке данных и удалении или уничтожении ваших личных данных, вызванных неполной или неверной обработкой данных;
• возразить против результата, который вам неблагоприятен из-за анализа обрабатываемых данных исключительно автоматическими системами;
• запросить компенсацию, если вы понесли ущерб из-за незаконной обработки ваших личных данных.

Передача данных

Никакие личные данные не передаются за пределы Турции. Поэтому нет необходимости в действиях по передаче данных за рубеж.

Запросы заинтересованных лиц

Системы SteadyControl не обрабатывают данные «исключительно автоматическими методами», как определено в статье 11(1)(g) KVKK. Все данные, отображаемые в системах SteadyControl, проверяются и подтверждаются сотрудниками SteadyControl в строгих условиях конфиденциальности. Это одно из наиболее важных преимуществ использования SteadyControl.

Административные меры по обеспечению безопасности данных

Рекомендуется, чтобы клиент учел следующее при использовании систем SteadyControl:

Минимизация данных: камеры или микрофоны не должны устанавливаться в местах, где у сотрудников может быть разумное ожидание конфиденциальности, например, в туалетах, комнатах отдыха, раздевалках, душах, мечетях, комнатах для кормления и поблизости.
Прозрачность: камеры и микрофоны должны быть легко заметны для сотрудников и клиентов, они не должны быть установлены в скрытых и труднодоступных местах.
Контроль доступа: доступ к данным должен быть ограничен только авторизованным сотрудникам (например, охранникам или определенным менеджерам), чтобы обеспечить доступ к данным только тем, кто имеет на это законное право.
Регулярное обучение персонала: сотрудникам, имеющим доступ к системам SteadyControl, следует предоставлять регулярное обучение, чтобы они были в курсе требований KVKK и могли обрабатывать данные в соответствии с ними.
Хранение данных: собранные данные, особенно аудио- и видеозаписи, должны быть удалены через определенный период времени и не должны храниться бессрочно. SteadyControl хранит аудио- и видеозаписи в течение максимум 2 месяцев и другие данные в течение 1 года. Эти сроки соответствуют срокам хранения KVKK. Клиент также должен установить аналогичные короткие сроки хранения для данных, которые он хранит на своих серверах и системах.

Ответственный за данные, к которому вы можете обратиться в рамках закона

В соответствии с регулированием KVKK, вы можете направить свои запросы по использованию указанных выше прав, письменно или другими методами, определенными Советом по защите личных данных, также через указанные ниже каналы в SteadyControl. SteadyControl оставляет за собой право отклонить заявки, которые не были сделаны в соответствии с процедурой или письменно. Вы можете отправить свои запросы, связанные с вашими правами, в соответствии с «Уведомлением о порядке и основах обращения к ответственному за данные» на адрес электронной почты welcome@steadycontrol.com.

Information on the protection of personal data

SteadyControl'ün çalışması KVKK yasalarını ihlal etmez. Verilerinizin güvenli ve emniyetli olmasına özen gösteriyoruz.

SteadyControl Services

SteadyControl is a leader in employee management and monitoring systems that enhance personnel productivity. The system utilizes advanced technologies and an integrated approach for customers to eliminate primitive losses, reach maximum profit levels, and solve operational management issues with a single click.

SteadyControl integrates with CCTV cameras, microphones, sensors, CRM/ERP systems to gather information regarding services provided by employees. All data collected through these integrations are processed by a neural network, and when necessary, an independent expertise center intervenes for maximum verification accuracy.

The system securely stores all data in a reliable, secure, and encrypted manner. All industry-standard cybersecurity measures and administrative precautions are applied. Additionally, the system operates on local and cloud servers in Turkey, ensuring that data is not transferred to third parties (beyond cloud service providers).

Personal Data Processing Inventory and Processing Condition

The purpose of this report is to provide SteadyControl customers with all the information they need to implement SteadyControl systems in compliance with the Personal Data Protection Law no. 6698 ("KVKK").

Employees:

Data Subject: Employees
Data Categories: Identity, personnel, physical space security, visual and auditory data

Processing Purposes:

• Execution of Emergency Management Processes
• Conducting Audit / Ethics Activities
• Conducting Training Activities
• Conducting Activities in Compliance with Legislation
• Ensuring Physical Space Security
• Conducting Internal Audit / Investigation / Intelligence Activities
• Execution/Audit of Business Activities
• Receiving and Evaluating Suggestions for Improving Business Processes
• Carrying out Business Continuity Ensuring Activities
• Carrying out Activities for Customer Satisfaction
• Conducting Performance Evaluation Processes
• Execution of Risk Management Processes
• Tracking of Requests and Complaints
• Ensuring the Security of Movable Goods and Resources
• Ensuring the Security of Data Controller Operations
• Performance of accommodation service
• Establishing contract processes for accommodation services,
• Execution of financial operations,
• Carrying out processes to benefit from the products and services provided by our company
• Performance of the contract
• Managing requests, complaints and/or disputes, claims/complaints
• Implementing security systems,
• Ensuring safe entry and exit to the hotel,
• Execution of service purchasing processes,
• Execution of contracts concluded verbally or in writing during the accommodation process
• Ensuring and controlling public health and safety, workplace and guest security

Processing Conditions:

• Establishment, protection, and exercise of a right - Article 5 (2) of the KVKK
• Legitimate interests - Article 5 (2) (f) of the KVKK
• Processing of personal data of the parties to a contract, provided that it is directly related to the establishment or performance of a contract - Article 5 (2) (c) of the KVKK

Collection Method: Automated methods via cameras, microphones and software integrations
Transfer to Third Parties: Suppliers/service providers
Transfer Purposes: Same as processing purposes
Transfer Abroad: None

Storage Period:
  • Visual and Auditory Data: 2 months
  • Others: 1 year

Customers:

Data Subject: Customers
Data Categories: Physical space security, visual and auditory data

Processing Purposes:

• Execution of Emergency Management Processes
• Conducting Audit / Ethics Activities
• Ensuring Physical Space Security
• Conducting Internal Audit / Investigation / Intelligence Activities
• Execution/Audit of Business Activities
• Receiving and Evaluating Suggestions for Improving Business Processes
• Carrying out Activities for Customer Satisfaction
• Execution of Risk Management Processes
• Tracking of Requests and Complaints
• Ensuring the Security of Movable Goods and Resources
• Ensuring the Security of Data Controller Operations
• Performance of Accommodation Services
• Establishment of Contract Processes for Accommodation Services
• Execution of Financial Operations
• Execution of Processes for Utilization of Products and Services Provided by Our Company
• Performance of Contract
• Management of Requests, Complaints, and/or Disputes, Claims/Complaints
• Implementation of Security Systems
• Ensuring Safe Entry and Exit to the Hotel
• Execution of Service Procurement Processes
• Performance of Contracts, orally or in writing, during the accommodation process
• Ensuring and controlling public health and safety and workplace and guest security

Processing Conditions:

• Establishment, protection, and exercise of a right - Article 5 (2) of the KVKK
• Legitimate interests - Article 5 (2) (f) of the KVKK
• Processing of personal data of the parties to a contract, provided that it is directly related to the establishment or performance of a contract - Article 5 (2) (c) of the KVKK

Collection Method: Through cameras and microphones via automatic methods
Transfer to Third Parties: Suppliers/service providers
Transfer Purposes: Same as processing purposes
Transfer Abroad: None
Storage Period: 2 months

Why do we collect your personal data?

Visual and audio data recorded at the workplace are examined and analyzed to protect company property, audit service delivery, and ensure compliance with company policies and procedures.

What is the legal basis for processing your personal data?

We collect and process your personal data within the framework of the following legal bases under the KVKK:
• It is mandatory for the establishment, use, and protection of a right belonging to you or us,
• It is necessary for our legitimate interests, provided that your fundamental rights and freedoms are not harmed.

How do we collect your personal data?

We obtain and use your personal data through both physical and electronic means, using both automatic and non-automatic methods. For example, your personal data can be collected through non-automatic methods or through automatic methods such as CCTV cameras and microphones installed in the workplace.

Who can we share your personal data with?

Third parties to whom your personal data may be transferred, namely suppliers, and the purpose of this transfer is to obtain technical and specialized services for data analysis and efficient data processing. Only the necessary personal data is shared in a limited manner for the purpose of the transfer.

What are your rights regarding your personal data?

You have the following rights regarding your personal data:

• To learn whether your personal data is being processed,
• To request information about your processed personal data,
• To learn the purpose of processing your personal data and whether it is used for that purpose,
• To know the third parties to whom your personal data has been transferred,
• To request correction if your personal data is incomplete or incorrectly processed,
• To request the deletion or destruction of your personal data in accordance with the conditions specified in the KVKK legislation,
• To request notification to the third parties to whom we have transferred your personal data regarding the data correction and deletion or destruction process resulting from incomplete or incorrect processing,
• To object to a result against you resulting from the processing of data through automated systems,
• To claim compensation in case of damage due to unlawful processing of your personal data.

Data Transfers

No personal data is transferred outside of Turkey. Therefore, there is no process to be carried out regarding data transfer abroad.

Requests from data subjects

SteadyControl systems do not perform processing solely by automated means as defined under Article 11(1)(g) of the KVKK. All data displayed in SteadyControl systems are monitored and verified by SteadyControl employees under strict confidentiality conditions. Indeed, this is one of the most important advantages of using SteadyControl.

Administrative Data Security Measures

For SteadyControl systems it is recommended that the customer consider:

Data Minimization: Cameras or microphones should not be placed in places where employees may have a reasonable expectation of privacy, such as toilets, break rooms, locker rooms, showers, prayer rooms, breastfeeding rooms and their surroundings.
Transparency: Cameras and microphones should be easily noticed by employees and customers, and they should not be placed in a way that is hidden and difficult to access.
Access control: Access to video and audio recordings should be restricted to authorized personnel (such as security guards or specific administrators) to ensure that only those with a legitimate need can access the data.
Regular staff training: Regular training should be provided to employees who have access to SteadyControl systems to ensure that they are aware of KVKK requirements and can process data in a compliant manner.
Data retention: Collected information, especially audio and video recordings, should be deleted after a certain period of time and should not be stored indefinitely. SteadyControl stores audio and video recordings for up to 2 months and other data for up to 1 year. These periods are compatible with KVKK retention periods. The customer should also set similar short retention periods for the data stored on its own servers and systems.

Data Controller to whom you can apply within the scope of the law

In accordance with the regulations of KVKK, you can submit your request to exercise your above-mentioned rights to SteadyControl in writing or through other methods determined by the Personal Data Protection Board, as well as through the channels specified below. SteadyControl reserves the right to reject applications that are not submitted properly or in writing.

You can submit your requests regarding your rights by sending them to the e-mail address welcome@steadycontrol.com in accordance with the "Communiqué on the Procedures and Principles of Application to the Data Controller".

Informationen über den schutz personenbezogener daten

SteadyControl'ün çalışması KVKK yasalarını ihlal etmez. Verilerinizin güvenli ve emniyetli olmasına özen gösteriyoruz.

SteadyControl-Dienstleistungen

SteadyControl ist führend bei der Verbesserung der Mitarbeiterproduktivität mit seinem Mitarbeiterverwaltungs- und Überwachungssystem. Das System nutzt fortschrittliche Technologien und einen integrierten Ansatz, so dass Kunden rudimentäre Verluste beseitigen, maximale Gewinne erzielen und operative Managementprobleme mit einem einzigen Klick lösen können.

SteadyControl lässt sich mit CCTV-Kameras, Mikrofonen, Sensoren und CRM/ERP-Systemen integrieren, um Informationen über die von den Mitarbeitern erbrachten Dienstleistungen zu sammeln. Alle durch diese Integrationen gesammelten Daten werden von einem neuronalen Netz verarbeitet, und bei Bedarf greift ein unabhängiges Fachzentrum ein, um eine maximale Überprüfungsgenauigkeit zu gewährleisten.

Das System speichert alle Daten auf zuverlässige, sichere und verschlüsselte Weise. Es werden alle branchenüblichen Cybersicherheitsmaßnahmen und Verwaltungsmaßnahmen umgesetzt. Das System läuft außerdem auf lokalen und Cloud-Servern in der Türkei, wo die Daten nicht an Dritte übertragen werden (mit Ausnahme von Cloud-Dienstleistern).

Bestandsaufnahme der Verarbeitung personenbezogener Daten und Verarbeitungsbedingungen

Der Zweck dieses Berichts ist es, SteadyControl-Kunden alle Informationen zur Verfügung zu stellen, die sie benötigen, um SteadyControl-Systeme in Übereinstimmung mit dem Gesetz zum Schutz personenbezogener Daten Nr. 6698 ("Gesetz zum Schutz personenbezogener Daten ") zu implementieren.

Mitarbeiter:

Betroffene Person: Mitarbeiter
Daten-Kategorien: Identitätsdaten, persönliche Daten, physische Raumsicherheit, visuelle und akustische Daten

Ziele der Verarbeitung:

  • Durchführung von Notfallmanagement-Prozessen
  • Durchführung von Audit-/Ethikaktivitäten
  • Durchführung von Ausbildungsaktivitäten
  • Durchführung von Aktivitäten im Einklang mit der Gesetzgebung
  • Gewährleistung der physischen Raumsicherheit
  • Durchführung von internen Audits / Ermittlungen / Nachrichtendienstlichen Aktivitäten
  • Ausführung/Überwachung von Geschäftsaktivitäten
  • Entgegennahme und Bewertung von Vorschlägen zur Verbesserung von Geschäftsabläufen
  • Durchführung von Aktivitäten zur Sicherstellung der Geschäftskontinuität
  • Durchführung von Aktivitäten zur Kundenzufriedenheit
  • Durchführung von Leistungsbewertungsprozessen
  • Durchführung von Risikomanagement-Prozessen
  • Weiterverfolgung von Ersuchen und Beschwerden
  • Gewährleistung der Sicherheit von beweglichem Eigentum und Ressourcen
  • Gewährleistung der Sicherheit der für die Datenverarbeitung zuständigen Stelle
  • Ausführung der Unterkunftsvermittlung
  • Einrichtung von Vertragsverfahren für Beherbergungsdienstleistungen
  • Ausführung der Finanzoperationen
  • Durchführung von Prozessen zur Nutzung der von unserem Unternehmen angebotenen Produkte und Dienstleistungen
  • Ausführung des Vertrags
  • Bearbeitung von Anfragen, Beschwerden und/oder Streitigkeiten, Ansprüchen/Beschwerden
  • Implementierung von Sicherheitssystemen
  • Gewährleistung eines sicheren Ein- und Ausgangs zum und vom Hotel
  • Durchführung von Dienstleistungsbeschaffungsprozessen
  • Ausführung von Verträgen, die während des Unterbringungsverfahrens mündlich oder schriftlich geschlossen wurden
  • Gewährleistung und Kontrolle der öffentlichen Gesundheit und Sicherheit sowie der Sicherheit am Arbeitsplatz und der Gäste

Bedingungen für die Verarbeitung:

  • Begründung, Schutz und Ausübung eines Rechts - Art. 5 (2) Gesetzes über den Schutz personenbezogener Daten
  • Berechtigte Interessen - Artikel 5 (2) (f) der Gesetz zum Schutz personenbezogener Daten
  • Es ist notwendig, personenbezogene Daten der Vertragsparteien zu verarbeiten, sofern dies in unmittelbarem Zusammenhang mit der Begründung oder Ausführung eines Vertrags steht - Artikel 5 (2) (c) der Gesetz zum Schutz personenbezogener Daten

Erhebungsmethode: Automatisierte Methoden durch Kameras, Mikrofone und Software-Integrationen
Transfer an Dritte: Zulieferer/Dienstleister
Transferziele: Wie bei der Verarbeitung
Transfer ins Ausland: kein
Aufbewahrungsfrist:
  • Visuelle und auditive Daten: 2 Monate
  • Andere: 1 Jahr

Die Kunden:

Betroffene Person: Kunden
Daten-Kategorien: Physische Raumsicherheit, visuelle und auditive Daten

Ziele der Verarbeitung:

  • Durchführung von Notfallmanagement-Prozessen
  • Durchführung von Audit-/Ethikaktivitäten
  • Gewährleistung der physischen Raumsicherheit
  • Durchführung von internen Audits / Ermittlungen / Nachrichtendienstlichen Aktivitäten
  • Ausführung/Überwachung von Geschäftsaktivitäten
  • Entgegennahme und Bewertung von Vorschlägen zur Verbesserung von Geschäftsabläufen
  • Durchführung von Aktivitäten zur Kundenzufriedenheit
  • Durchführung von Risikomanagement-Prozessen
  • Weiterverfolgung von Ersuchen und Beschwerden
  • Gewährleistung der Sicherheit von beweglichem Eigentum und Ressourcen
  • Gewährleistung der Sicherheit der für die Datenverarbeitung zuständigen Stelle
  • Ausführung der Unterkunftsvermittlung
  • Einrichtung von Vertragsverfahren für Beherbergungsdienstleistungen
  • Ausführung der Finanzoperationen
  • Durchführung von Prozessen zur Nutzung der von unserem Unternehmen angebotenen Produkte und Dienstleistungen
  • Ausführung des Vertrags
  • Bearbeitung von Anfragen, Beschwerden und/oder Streitigkeiten, Ansprüchen/Beschwerden
  • Implementierung von Sicherheitssystemen
  • Gewährleistung eines sicheren Ein- und Ausgangs zum und vom Hotel
  • Durchführung von Dienstleistungsbeschaffungsprozessen
  • Ausführung von Verträgen, die während des Unterbringungsverfahrens mündlich oder schriftlich geschlossen wurden
Gewährleistung und Kontrolle der öffentlichen Gesundheit und Sicherheit sowie der Sicherheit am Arbeitsplatz und der Gäste

Bedingungen für die Verarbeitung:

  • Begründung, Schutz und Ausübung eines Rechts - Art. 5 (2) Gesetzes über den Schutz personenbezogener Daten
  • Berechtigte Interessen - Artikel 5 (2) (f) der Gesetz zum Schutz personenbezogener Daten
  • Es ist notwendig, personenbezogene Daten der Vertragsparteien zu verarbeiten, sofern dies in unmittelbarem Zusammenhang mit der Begründung oder Ausführung eines Vertrags steht - Artikel 5 (2) (c) der Gesetz zum Schutz personenbezogener Daten

Erhebungsmethode: Durch automatisierte Methoden mit Hilfe von Kameras und Mikrofonen
Transfer an Dritte: Zulieferer/Dienstleister
Transferziele: Wie bei der Verarbeitung
Transfer ins Ausland: Keine
Aufbewahrungsfrist: 2 Monate

Warum sammeln wir Ihre personenbezogenen Daten?

Die am Arbeitsplatz aufgezeichneten Bild- und Tondaten werden untersucht und analysiert, um das Eigentum des Unternehmens zu schützen, die Erbringung der Dienstleistungen zu überwachen und die Einhaltung der Unternehmensrichtlinien und -verfahren zu gewährleisten.

Was ist die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten?

Wir erheben und verarbeiten Ihre personenbezogenen Daten im Rahmen der folgenden Rechtsgrundlagen im Bereich des Gesetzes zum Schutz personenbezogener Daten:
  • Sie ist zwingend erforderlich für die Begründung, die Nutzung und den Schutz eines Ihnen oder uns zustehenden Rechts,
  • Erforderlich für unsere berechtigten Interessen, vorausgesetzt, Ihre Grundrechte und -freiheiten werden geschützt

Wie sammeln wir Ihre personenbezogenen Daten?

Wir erheben und verwenden Ihre personenbezogenen Daten sowohl über physische als auch über elektronische Medien, wobei wir automatisierte und nicht automatisierte Methoden verwenden. Beispielsweise können Ihre personenbezogenen Daten durch nicht-automatisierte Methoden oder durch automatisierte Methoden wie am Arbeitsplatz installierte CCTV-Kameras und Mikrofone erfasst werden.

An wen können wir Ihre personenbezogenen Daten weitergeben?

Dritte, an die Ihre personenbezogenen Daten weitergegeben werden können, d. h. Lieferanten, und der Zweck einer solchen Weitergabe ist die Inanspruchnahme technischer und spezialisierter Dienstleistungen für die Datenanalyse und die effiziente Datenverarbeitung. Nur notwendige personenbezogene Daten werden in begrenztem Umfang zu Übertragungszwecken weitergegeben.

Welche Rechte haben Sie in Bezug auf Ihre personenbezogenen Daten?

Sie haben die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten:
  • um zu erfahren, ob Ihre personenbezogenen Daten verarbeitet werden oder nicht,
  • Informationen über Ihre verarbeiteten personenbezogenen Daten anfordern,
  • um zu erfahren, zu welchem Zweck Ihre personenbezogenen Daten verarbeitet werden und ob sie zu diesem Zweck verwendet werden,
  • die Dritten zu kennen, an die Ihre personenbezogenen Daten übermittelt werden,
  • die Berichtigung Ihrer personenbezogenen Daten im Falle einer unvollständigen oder unrichtigen Verarbeitung zu verlangen,
  • die Löschung oder Vernichtung Ihrer persönlichen Daten im Rahmen der in der Gesetz zum Schutz personenbezogener Daten - Gesetzgebung festgelegten Bedingungen zu verlangen,
  • Mitteilung von Datenkorrekturen wegen unvollständiger oder unrichtiger Verarbeitung sowie die Löschung oder Vernichtung Ihrer personenbezogenen Daten an Dritte, an die wir Ihre personenbezogenen Daten weitergeben, verlangen,
  • Einem für Sie ungünstigen Ergebnis der Analyse der verarbeiteten Daten durch automatisierte Systeme entgegenzuwirken,
  • Schadensersatz zu verlangen, wenn Sie aufgrund einer unrechtmäßigen Verarbeitung Ihrer personenbezogenen Daten geschädigt wurden.

Datenübertragungen

Es werden keine personenbezogenen Daten außerhalb der Türkei übermittelt. Daher sind keine Maßnahmen im Hinblick auf die Übermittlung ins Ausland zu ergreifen.

Anfragen von verwandten Personen

Die Systeme der SteadyControl führen keine "ausschließlich automatisierte Verarbeitung" im Sinne von Artikel 11 Absatz 1 Buchstabe g des Gesetzes zum Schutz personenbezogener Daten durch. Alle Daten, die auf den SteadyControl-Systemen angezeigt werden, werden von SteadyControl-Mitarbeitern unter strengen Vertraulichkeitsbedingungen geprüft und verifiziert. Dies ist einer der wichtigsten Vorteile der Nutzung von SteadyControl.

Administrative Datensicherheitsmaßnahmen

Für SteadyControl-Systeme wird dem Kunden empfohlen, Folgendes zu beachten:

  • Minimierung von Daten: Kameras oder Mikrofone sollten nicht an oder in der Nähe von Orten aufgestellt werden, an denen die Mitarbeiter eine angemessene Privatsphäre erwarten können, z. B. Toiletten, Ruheräume, Umkleideräume, Duschen, Gebetsräume, Stillräume.
  • Transparenz: Kameras und Mikrofone sollten für Mitarbeiter und Kunden leicht zu erkennen sein und nicht versteckt und schwer zu sehen sein.
  • Zugangskontrolle: Der Zugang zu Video- und Audioaufzeichnungen sollte auf befugtes Personal (z. B. Sicherheitspersonal oder bestimmte Führungskräfte) beschränkt werden, um sicherzustellen, dass nur Personen mit einem legitimen Bedarf Zugang zu den Daten haben.
  • Regelmäßige Schulung des Personals: Mitarbeiter, die Zugang zu SteadyControl-Systemen haben, müssen regelmäßig geschult werden, um sicherzustellen, dass sie mit den Anforderungen des Datenschutzgesetzes vertraut sind und Daten auf konforme Weise verarbeiten können.
  • Datenspeicherung: Die erhobenen Informationen, insbesondere Audio- und Videoaufzeichnungen, müssen nach einer bestimmten Zeit gelöscht und dürfen nicht unbegrenzt gespeichert werden. SteadyControl speichert Audio- und Videoaufzeichnungen für maximal 2 Monate und andere Daten für bis zu 1 Jahr. Diese Fristen stehen im Einklang mit den Aufbewahrungsfristen des Datenschutzgesetzes. Der Kunde sollte ähnlich kurze Aufbewahrungsfristen für die auf seinen eigenen Servern und Systemen gespeicherten Daten festlegen.

Der für die Datenverarbeitung Verantwortliche, an den Sie sich im Rahmen des Gesetzes wenden können

In Übereinstimmung mit den Bestimmungen des Gesetzes zum Schutz personenbezogener Daten können Sie Ihren Antrag an SteadyControl schriftlich oder auf andere vom Datenschutzausschuss festgelegte Weise sowie über die unten angegebenen Kanäle stellen. SteadyControl behält sich das Recht vor, Anträge, die nicht ordnungsgemäß oder nicht schriftlich gestellt werden, abzulehnen.

Sie können Ihre Anfragen bezüglich Ihrer Rechte an die E-Mail-Adresse welcome@steadycontrol.com gemäß dem "Kommuniqué über die Verfahren und Grundsätze für die Beantragung beim für die Verarbeitung Verantwortlichen" senden.
Personel verimliliğini artırmada lider
Dergi SteadyControl
İletişim
Kurumsal müşterilerimiz
Sistem hakkında bilgiler
Analitik
Yönetim
KVKK
welcome@steadycontrol.com
© 2024 SteadyControl HoReCa
Kullanıcı Sözleşmesi
Bu site deneyimlerinizi kişiselleştirmek amacıyla KVKK ve GDPR uyarınca çerez(cookie) kullanmaktadır