Richtlinie zum Schutz, zur Verarbeitung und zur Privatsphäre von personenbezogenen Daten
Richtlinie zum Schutz, zur Verarbeitung und zur Privatsphäre von personenbezogenen Daten
I. EINLEITUNG
Das Gesetz Nr. 6698 über den Schutz personenbezogener Daten („Gesetz“) trat am 7. April 2016 in Kraft. Das Gesetz definiert personenbezogene Daten und legt die Prinzipien für ihren Schutz sowie die Bedingungen fest, die die Personen, die als Verantwortliche für die Datenverarbeitung tätig sind, einhalten müssen. Laut Gesetz sind personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Die Verarbeitung personenbezogener Daten umfasst alle Arten von Vorgängen im Zusammenhang mit personenbezogenen Daten, einschließlich Erhebung, Speicherung, Änderung, Weitergabe an Dritte und Übertragung ins Ausland, sei es automatisiert oder nicht. Restaon® ergreift die notwendigen administrativen und technischen Maßnahmen zur Gewährleistung der Gesetzeskonformität, indem es die in der relevanten Gesetzgebung festgelegten Prinzipien für den Schutz und die Verarbeitung personenbezogener Daten übernimmt. Für den Geltungsbereich dieser Richtlinie zum Schutz und zur Verarbeitung personenbezogener Daten („Richtlinie“) siehe VI. KATEGORISIERUNG DER DATENINHABER. Die geltenden gesetzlichen Bestimmungen zur Verarbeitung und zum Schutz personenbezogener Daten haben Vorrang. Im Falle von Unstimmigkeiten zwischen der geltenden Gesetzgebung und der Richtlinie erkennt Restaon® an, dass die geltende Gesetzgebung Anwendung findet. Diese Richtlinie trat am 26.07.2017 in Kraft. Bei einer Aktualisierung der gesamten Richtlinie oder einzelner Artikel wird das Inkrafttreten der Richtlinie aktualisiert. Die Richtlinie wird auf der Website von Restaon® (www.restaon.com) veröffentlicht und den Inhabern personenbezogener Daten zur Verfügung gestellt. Um sich an veränderte Bedingungen und die Gesetzgebung anzupassen, können Änderungen und Aktualisierungen in der Richtlinie vorgenommen werden, die den Inhabern personenbezogener Daten über die entsprechende Website angeboten werden können.
II. VERARBEITUNG PERSONENBEZOGENER DATEN
II.I. GRUNDSÄTZE DER VERARBEITUNG PERSONENBEZOGENER DATEN
Artikel 20/III der Verfassung besagt, dass personenbezogene Daten nur in den gesetzlich vorgesehenen Fällen oder mit der ausdrücklichen Zustimmung der betroffenen Person verarbeitet werden dürfen, was den Schutz personenbezogener Daten gewährleistet. In Übereinstimmung mit diesen Rechten, die den Inhabern personenbezogener Daten gewährt werden, verarbeitet Restaon® personenbezogene Daten gemäß den in der relevanten Gesetzgebung festgelegten Prinzipien oder in Fällen, in denen die ausdrückliche Zustimmung der Person vorliegt, gemäß den folgenden Prinzipien:
- Verarbeitung in Übereinstimmung mit dem Gesetz und den Grundsätzen der Fairness
- Sicherstellung, dass personenbezogene Daten genau und gegebenenfalls aktuell sind
- Verarbeitung zu bestimmten, klaren und legitimen Zwecken
- Verarbeitung, die mit dem Zweck in Zusammenhang steht, begrenzt und verhältnismäßig ist
- Aufbewahrung nur für den Zeitraum, der in der relevanten Gesetzgebung vorgesehen oder für den Zweck erforderlich ist, für den sie verarbeitet werden
II.II. BEDINGUNGEN UND ZWECKE DER VERARBEITUNG PERSONENBEZOGENER DATEN
Personenbezogene Daten können grundsätzlich nur mit der ausdrücklichen Zustimmung der betroffenen Person verarbeitet werden. In Artikel 5 des Gesetzes sind die Bedingungen für die Verarbeitung personenbezogener Daten und in Artikel 6 die Bedingungen für die Verarbeitung sensibler personenbezogener Daten geregelt. Das Gesetz definiert personenbezogene Daten, die, wenn sie rechtswidrig verarbeitet werden, das Risiko einer Benachteiligung oder Diskriminierung von Personen mit sich bringen, als "sensible personenbezogene Daten". In Artikel 6 des Gesetzes sind sensible personenbezogene Daten nur eingeschränkt aufgeführt, darunter Rasse, ethnische Herkunft, politische Überzeugungen, philosophische Glaubensrichtungen, Religion, Sekte oder andere Glaubensrichtungen, Aussehen, Mitgliedschaft in einer Vereinigung, Stiftung oder Gewerkschaft, Gesundheit, sexuelles Leben, strafrechtliche Verurteilungen und Daten zu Sicherheitsmaßnahmen sowie biometrische und genetische Daten. Wir verarbeiten sensible personenbezogene Daten von Kunden/Benutzern wie oben beschrieben. Die ausdrückliche Zustimmung des Dateninhabers muss in Bezug auf ein bestimmtes Thema, auf Basis von Informationen und auf freiwilliger Basis gegeben werden. Die personenbezogenen Daten können ohne die ausdrückliche Zustimmung des Inhabers verarbeitet werden, wenn eine oder mehrere der nachstehend genannten Bedingungen erfüllt sind. Restaon® verarbeitet personenbezogene Daten in jedem Fall gemäß den allgemeinen Prinzipien, die in Artikel 4 des Gesetzes aufgeführt sind, gemäß den nachstehenden Zwecken und Bedingungen.
III. ÜBERTRAGUNG VON PERSONENBEZOGENEN DATEN
III.I. ALLGEMEINE GRUNDSÄTZE FÜR DIE ÜBERTRAGUNG VON PERSONENBEZOGENEN DATEN
Die Artikel 8 und 9 des Gesetzes enthalten Bestimmungen zur Übertragung personenbezogener Daten innerhalb und außerhalb des Landes. Restaon® kann die personenbezogenen Daten / sensiblen personenbezogenen Daten der betroffenen Person, die es rechtmäßig erlangt hat, an Dritte weitergeben, indem es die notwendigen Sicherheitsmaßnahmen gemäß den Zwecken der Datenverarbeitung ergreift. In diesem Zusammenhang kann Restaon® personenbezogene Daten übertragen, wenn eine der in Abschnitt II beschriebenen Bedingungen oder eine der nachstehenden Bedingungen erfüllt ist:
- Wenn die betroffene Person ihre ausdrückliche Zustimmung gegeben hat,
- Wenn es eine klare gesetzliche Regelung zur Übertragung personenbezogener Daten gibt,
- Wenn es notwendig ist, um das Leben oder die körperliche Integrität der betroffenen Person oder eines anderen zu schützen und die betroffene Person sich aufgrund von tatsächlicher Unmöglichkeit nicht in der Lage befindet, ihre Zustimmung zu erteilen oder wenn ihrer Zustimmung keine rechtliche Gültigkeit beigemessen wird;
- Wenn die Übertragung personenbezogener Daten, die sich auf die Parteien eines Vertrages beziehen, für den Abschluss oder die Ausführung eines Vertrages erforderlich ist;
- Wenn die Übertragung personenbezogener Daten für die Erfüllung der rechtlichen Verpflichtungen von Restaon® erforderlich ist;
- Wenn die personenbezogenen Daten von der betroffenen Person offengelegt wurden;
- Wenn die Übertragung personenbezogener Daten für die Begründung, Ausübung oder den Schutz eines Rechts erforderlich ist;
- Wenn die Übertragung personenbezogener Daten für die legitimen Interessen von Restaon® erforderlich ist, ohne die Rechte und Freiheiten des betroffenen Dateninhabers zu beeinträchtigen.
III.II. ÜBERTRAGUNG VON PERSONENBEZOGENEN DATEN INS AUSLAND
Restaon® kann die personenbezogenen Daten der betroffenen Person in den folgenden Fällen ins Ausland übertragen, im Einklang mit den legitimen und rechtmäßigen Zwecken der Verarbeitung personenbezogener Daten:
- Wenn die betroffene Person ihre ausdrückliche Zustimmung gegeben hat, oder
- Wenn die betroffene Person keine ausdrückliche Zustimmung gegeben hat, aber eine oder mehrere der oben genannten Bedingungen erfüllt sind; (i) Es besteht ein ausreichender Schutz im Land, in das die Daten übertragen werden, und (ii) Wenn im Land, in das die Daten übertragen werden, kein ausreichender Schutz besteht, verpflichtet sich Restaon®, zusammen mit dem verantwortlichen Datenverarbeiter im betreffenden Ausland schriftlich, einen ausreichenden Schutz zu gewährleisten, und die Genehmigung der KVK (Datenschutzbehörde) einzuholen.
III.III. DRITTE, AN DIE PERSONENBEZOGENE DATEN ÜBERTRAGEN WERDEN
Restaon® kann die personenbezogenen Daten der betroffenen Personen, die durch die Richtlinie verwaltet werden, unter den oben genannten Bedingungen und in Übereinstimmung mit den Artikeln 8 und 9 des Gesetzes an die folgenden Parteien übertragen:
- Anonym an Partner, um die Ziele der Partnerschaft zu erreichen,
- Begrenzt an Restaurants zur Erfüllung der vertraglichen Zwecke,
- Begrenzt an Lieferanten zur Bereitstellung der Dienstleistungen, die Restaon® benötigt, um seine kommerziellen Aktivitäten durchzuführen,
- Begrenzt an Tochtergesellschaften zur Durchführung von Handelsaktivitäten, die die Beteiligung von Restaons Tochtergesellschaften erfordern,
- An Anteilseigner zur Planung von Strategien in Bezug auf die kommerziellen Aktivitäten von Restaon® in Übereinstimmung mit den geltenden gesetzlichen Bestimmungen,
- Mit der Delivery Hero Group, der wir angehören, um die Durchführung von Handels- und operativen Aktivitäten zu gewährleisten, die die Beteiligung der Delivery Hero Group erfordern,
- An relevante öffentliche Stellen und private Rechtspersönlichkeiten, die nach den gesetzlichen Bestimmungen Daten anfordern.
IV. SCHUTZ DER PERSONENBEZOGENEN DATEN
Restaon® ergreift die erforderlichen administrativen und technischen Maßnahmen gemäß der relevanten Gesetzgebung, um die Sicherheit und die rechtmäßige Verarbeitung personenbezogener Daten zu gewährleisten. Dies umfasst die rechtmäßige Verarbeitung von personenbezogenen Daten, deren Speicherung in sicheren Umgebungen, die Verhinderung von Risiken für unbefugten Zugriff und andere rechtswidrige Zugriffe, die Vermeidung von zufälligen Datenverlusten und den Schutz der Daten vor absichtlicher Schädigung und Löschung.
V. INFORMATION, RECHTE UND BENACHRICHTIGUNGEN DER INHABER VON PERSONENBEZOGENEN DATEN
V.I. INFORMATION DER INHABER VON PERSONENBEZOGENEN DATEN
Das Gesetz besagt, dass die Inhaber von personenbezogenen Daten bei der Erhebung ihrer Daten informiert werden müssen. Restaon® informiert die Inhaber von personenbezogenen Daten in Übereinstimmung mit den in der relevanten Gesetzgebung festgelegten allgemeinen Prinzipien der Verarbeitung personenbezogener Daten.
V.II. RECHTE DER INHABER VON PERSONENBEZOGENEN DATEN
Artikel 11 des Gesetzes listet die Rechte auf, die die Inhaber von personenbezogenen Daten haben. So hat der Inhaber der Daten das Recht:
- Zu erfahren, ob seine personenbezogenen Daten verarbeitet werden,
- Informationen über seine verarbeiteten personenbezogenen Daten anzufordern,
- Zu erfahren, zu welchem Zweck seine personenbezogenen Daten verarbeitet werden und ob sie entsprechend diesem Zweck verwendet werden,
- Zu erfahren, welche Dritten seine personenbezogenen Daten erhalten haben, sowohl im Inland als auch im Ausland,
- Die Berichtigung seiner personenbezogenen Daten zu verlangen, wenn sie unvollständig oder fehlerhaft verarbeitet wurden,
- Die Löschung oder Vernichtung seiner personenbezogenen Daten zu verlangen, wenn die Gründe für deren Verarbeitung nicht mehr vorliegen, auch wenn sie rechtmäßig verarbeitet wurden,
- Gegen die Analyse von verarbeiteten Daten, die ausschließlich über automatisierte Systeme erfolgt, die zu einem nachteiligen Ergebnis für ihn führen können, Einspruch zu erheben,
- Schadenersatz zu verlangen, wenn er durch die rechtswidrige Verarbeitung seiner personenbezogenen Daten einen Schaden erlitten hat.
VI. KATEGORISIERUNG DER INHABER UND PERSONENBEZOGENEN DATEN
VI.I. KATEGORISIERUNG DER INHABER
Restaon® hat die Inhaber von personenbezogenen Daten, die innerhalb ihrer Organisation verarbeitet werden, wie folgt kategorisiert.
VI.II. KATEGORISIERUNG DER PERSONENBEZOGENEN DATEN
Im Rahmen dieser Richtlinie sind die personenbezogenen Daten, die von Restaon® verarbeitet werden, kategorisiert. Die personenbezogenen Daten der Inhaber, die in den oben genannten Kategorien aufgeführt sind, werden den folgenden Kategorien personenbezogener Daten zugeordnet.