1. Zweck
 
Die Talya Software and Information Technology Joint Stock Company (Event Photos – https://www.theeventphotos.app/) ist eine durch künstliche Intelligenz unterstützte Initiative, die es Teilnehmern ermöglicht, ihre eigenen Fotos aus allen vom Veranstalter bei Massenveranstaltungen aufgenommenen Fotos zu finden und herunterzuladen.

In diesem Zusammenhang tritt Event Photos nicht in eine direkte vertragliche Beziehung mit den Nutzern ein, sondern schließt Verträge mit den Veranstaltern und fungiert als Datenverarbeiter.

Die Mission von Event Photos ist es, einen Service anzubieten, der den nationalen und internationalen Standards entspricht und vollständige Vertraulichkeit gewährleistet. Um diese Mission zu erfüllen, hat Event Photos eine „Richtlinie zur Verarbeitung personenbezogener Daten“ entwickelt, um die Sicherheit aller in wissenschaftlichen und kommerziellen Studien erzeugten und genutzten Informationswerte zu gewährleisten und diese im Rahmen dieser Grundsätze umzusetzen.

Zu diesem Zweck werden alle von Event Photos verarbeiteten und zu verarbeitenden personenbezogenen Daten in Übereinstimmung mit den in dieser Richtlinie festgelegten Regeln verarbeitet, sodass Event Photos seine Tätigkeiten im Einklang mit dem Gesetz zum Schutz personenbezogener Daten (KVKK) fortsetzt und potenzielle Risiken minimiert. Ziel dieser Richtlinie ist es, die Methoden und Grundsätze zu regeln, die bei der Verarbeitung und beim Schutz personenbezogener Daten im Einklang mit der KVKK-Gesetzgebung einzuhalten sind.

 
2. Anwendungsbereich
 
Event Photos ist sich seiner Verantwortung für den Schutz und die rechtliche Sicherung personenbezogener Daten, die ein verfassungsmäßiges Recht darstellen, bewusst und legt großen Wert auf die sichere Verarbeitung aller personenbezogenen Daten, die von Event Photos verarbeitet werden.

Die Richtlinie zur Verarbeitung personenbezogener Daten findet auf alle Prozesse Anwendung, an denen Event Photos als Datenverantwortlicher und/oder Datenverarbeiter beteiligt ist. Mitarbeiter und Beauftragte von Event Photos sowie Trainer, Berater, Dienstleister und deren Mitarbeiter, vertragliche Partner, Lieferanten und Subunternehmer, mit denen Event Photos gemeinsame Informationen teilt, werden im gleichen Kontext berücksichtigt.

Diese Richtlinie wird zusammen mit den entsprechenden Detailrichtlinien und -verfahren sowie begleitenden Dokumenten von Event Photos in allen Aktivitäten zur Verarbeitung und zum Schutz personenbezogener Daten umgesetzt.

 
3. Definitionen
 

• Ausdrückliche Einwilligung: Die Einwilligung in die Verarbeitung personenbezogener Daten, die auf Information basiert, freiwillig erteilt und von der betroffenen Person gegeben wird.

• Kunde: Eine natürliche oder juristische Person, die eine vertragliche Beziehung mit Event Photos unterhält und die Event Photos-Software bei ihren Veranstaltungen nutzt.

• Nutzer: Eine natürliche Person, die an einer Veranstaltung teilnimmt und deren Fotos über die Event Photos-Software angezeigt werden.

• Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
   

Anonymisierung, Löschung und Vernichtung personenbezogener Daten
 
Anonymisierung: Der Prozess, personenbezogene Daten in einer Weise unzugänglich und nicht mehr nutzbar zu machen, dass sie auch nicht durch Abgleich mit anderen Daten einer betroffenen Person zugeordnet werden können.
 
Löschung: Der Prozess, personenbezogene Daten unzugänglich, nicht wiederherstellbar und nicht wiederverwendbar durch jedermann zu machen.
 
Vernichtung: Der Prozess, personenbezogene Daten in jeglicher Form unzugänglich, nicht wiederherstellbar und nicht wiederverwendbar zu machen.
 
Verarbeitung personenbezogener Daten: Das Erheben personenbezogener Daten ganz oder teilweise mit automatisierten Mitteln oder, sofern es Teil eines Datenerfassungssystems ist, mit nicht-automatisierten Mitteln. Jegliche Operation an Daten wie Aufzeichnung, Speicherung, Aufbewahrung, Änderung, Umstrukturierung, Offenlegung, Übertragung, Bereitstellung, Klassifizierung oder Verhinderung der Nutzung.
 
KVK-Behörde: Behörde zum Schutz personenbezogener Daten
 
KVK-Institution: Institution zum Schutz personenbezogener Daten
 
KVKK: Gesetz Nr. 6698 zum Schutz personenbezogener Daten, veröffentlicht im Amtsblatt vom 7. April 2016 mit der Nr. 29677.
Besondere personenbezogene Daten: Daten im Zusammenhang mit der Rasse, ethnischen Herkunft, politischen Meinung, philosophischen Überzeugung, Religion, Konfession oder anderen Überzeugungen, Erscheinung und Kleidung, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtlichen Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten.
 
Event Photos: Das oben bezeichnete Unternehmen, das als Datenverantwortlicher und/oder Datenverarbeiter fungiert.
 
Datenverarbeiter: Natürliche und/oder juristische Personen, die personenbezogene Daten außerhalb der Organisation des Datenverantwortlichen im Einklang mit der erhaltenen Autorität und den Anweisungen des Datenverantwortlichen verarbeiten.
 
Dateninhaber/Betroffene Person: Alle natürlichen Personen, deren personenbezogene Daten von Event Photos verarbeitet werden.
 
Datenverantwortlicher: Die genannten Verantwortlichen, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmen und für die Einrichtung und Verwaltung des Datenerfassungssystems verantwortlich sind.
 
Regelmäßige Vernichtung: Das Löschen, Vernichten oder Anonymisieren personenbezogener Daten, das von Amts wegen in wiederkehrenden Abständen durchgeführt wird, wenn alle in dem Gesetz genannten Verarbeitungsbedingungen nicht mehr erfüllt sind.
 
4. Anwendung der Richtlinie

Event Photos verfügt über verschiedene Richtlinien, Verfahren, Disziplinarordnungen und andere Texte, die sich vorrangig mit Informationssicherheit und Datenschutz im Zusammenhang mit bestimmten Funktionen und Geschäftstätigkeiten befassen.
Diese Richtlinie setzt die datenschutzrechtlichen Bestimmungen der verschiedenen Richtlinien, Verfahren und Texte von Event Photos nicht außer Kraft, die zusätzlich zu den darin enthaltenen Bedingungen gelten oder zumindest den Schutz personenbezogener Daten in denselben Standards vorsehen.

Diese Richtlinie hat Vorrang vor den relevanten Datenschutzbestimmungen in den verschiedenen Richtlinien von Event Photos, sofern diese zusätzliche Bedingungen enthalten oder höhere Standards für den Schutz personenbezogener Daten fordern.
Weitere mit der Datenverarbeitung und Datensicherheit verbundene Texte von Event Photos sind wie folgt. Die Definitionen und Abkürzungen in dieser Richtlinie gelten auch für diese Dokumente und Texte, soweit anwendbar.

Andere verknüpfte Dokumente

1. Richtlinie zur Verarbeitung personenbezogener Daten

2. Nutzungsvereinbarung und Datenschutzhinweis

3. Cookie-Richtlinie
    

Die geltende Gesetzgebung bezüglich der Verarbeitung und des Schutzes personenbezogener Daten hat Vorrang. Im Falle eines Widerspruchs zwischen den Bestimmungen der Gesetzgebung und der Richtlinie stimmt Event Photos zu, dass die geltende Gesetzgebung Vorrang hat.

Die Richtlinie dient der Regulierung der Anwendungen von Event Photos in Übereinstimmung mit den in der einschlägigen Gesetzgebung festgelegten Regeln.

Als Datenverantwortlicher und Datenverarbeiter ist Event Photos verpflichtet:

• Unrechtmäßige Verarbeitung personenbezogener Daten zu verhindern,

• Unrechtmäßige Übermittlung personenbezogener Daten zu verhindern,

• Unrechtmäßigen Zugriff auf personenbezogene Daten zu verhindern,

• Die Sicherheit personenbezogener Daten zu gewährleisten.

Die Hauptquelle der Verpflichtungen von Event Photos in Bezug auf den Datenschutz ist die KVKK-Gesetzgebung.
 
5. Schutz personenbezogener Daten
 
5.1. Von Event Photos verarbeitete personenbezogene Daten und Inventar

Ein Inventar zur Verarbeitung personenbezogener Daten wurde von Event Photos erstellt, um die von Event Photos verarbeiteten personenbezogenen Daten zu identifizieren.
Die Verarbeitung anderer als der im Inventar angegebenen Daten ist grundsätzlich innerhalb von Event Photos untersagt. Wenn jedoch die Verarbeitung einer neuen Datengruppe für die Aktivitäten von Event Photos zwingend und/oder erforderlich ist, darf die neue Datengruppe verarbeitet werden, sofern sie vorab in das Inventar aufgenommen wird.
Die im Inventar verarbeiteten Daten werden nach Tätigkeiten kategorisiert. In diesem Rahmen umfassen die von Event Photos durchgeführten Aktivitäten die Erbringung von Dienstleistungen für den Nutzer, den Verkauf von Paketen und die Erbringung von Dienstleistungen für die Kunden von Event Photos, Unterstützungsaktivitäten, Kommunikationsaktivitäten und Marketingaktivitäten.

5.1.1. Erbringung von Dienstleistungen für den Nutzer

Nutzer, die ihre eigenen Fotos sehen möchten, die innerhalb der Organisation aufgenommen wurden, laden ihre eigenen Fotos auf die Website hoch. Diese Fotos werden durch KI-gestützte Software mit den anderen vom Event Photos-Kunden hochgeladenen Fotos abgeglichen, sodass sie darauf zugreifen und diese herunterladen können.
Nutzer dürfen keine anderen Fotos als spontane Selfies hochladen. Daher ist die Möglichkeit, ein bereits vorhandenes Foto in das System hochzuladen, deaktiviert. Vor dem Hochladen der Fotos werden den Nutzern sowohl rechtliche als auch technische Informationen bereitgestellt.

Darüber hinaus können Nutzer eine E-Mail-Benachrichtigung zu Fotos anfordern, die von dem Kunden noch nicht bei Event Photos hochgeladen wurden, aber nach ihrem ersten Login hochgeladen werden. In diesem Fall wird zur Sicherheit zunächst ein Bestätigungscode an die E-Mail-Adresse gesendet. Zudem muss der Nutzer, der über den in der von Event Photos gesendeten E-Mail enthaltenen Link auf Event Photos weitergeleitet wird, ein weiteres Selfie aufnehmen, um auf seine Fotos zugreifen zu können. Dies gewährleistet die Datensicherheit und verhindert, dass Dritte auf die Daten zugreifen.
Event Photos führt diese Verarbeitung als Datenverantwortlicher durch.

5.1.2. Erbringung von Dienstleistungen für den Kunden

Ein Kunde, der möchte, dass Nutzer über das Event Photos-System auf Fotos von seiner Veranstaltung zugreifen, und der mit Event Photos einen Vertrag geschlossen und das entsprechende Paket erworben hat, lädt die bei der Veranstaltung aufgenommenen Fotos gesammelt bei Event Photos hoch und stellt sie den Nutzern zur Verfügung.
Der Kunde kann nicht auf die unter Artikel 5.1.1 verarbeiteten und in das Event Photos-System hochgeladenen Nutzerdaten zugreifen. Event Photos führt diese Verarbeitung als Datenverarbeiter durch. Der Kunde ist als Datenverantwortlicher verpflichtet, die notwendigen Informationen innerhalb der Organisation bereitzustellen. Der Event Photos-Kunde ist als Datenverantwortlicher verpflichtet, weitere gesetzliche und technische Maßnahmen zum Schutz der Datensicherheit zu ergreifen.

5.1.3. Support- und Kommunikationsaktivitäten

Die personenbezogenen Daten von Personen, die über den Kontaktbereich der Website oder auf anderem Wege Unterstützung oder Informationen von Event Photos anfordern, werden ausschließlich zu diesem Zweck verarbeitet.

5.2. Datenverarbeitung auf Informationsbasis

Event Photos informiert die betroffenen Personen über die Verarbeitung und Übermittlung ihrer personenbezogenen Daten gemäß den geltenden Gesetzen.
 
In diesem Zusammenhang hat Event Photos Informationstexte für alle Personengruppen erstellt, deren Daten verarbeitet werden. Diese Informationstexte wurden im Einklang mit den Vorschriften des Gesetzes zum Schutz personenbezogener Daten (KVKK) erstellt und an geeigneten Stellen veröffentlicht, an denen sie von allen Betroffenen eingesehen werden können.
 
Da Event Photos nicht der Datenverantwortliche für die unter Artikel 5.1.2 verarbeiteten Daten ist, muss der Kunde die entsprechenden Informationen bereitstellen. Event Photos informiert seine Kunden in diesem Zusammenhang und stellt ihnen die erforderlichen Materialien zur Verfügung.
 
Falls eine neue Personengruppe entsteht, muss vor Beginn der Datenverarbeitung ein Informationsschreiben für die neue Gruppe vorbereitet und die Betroffenen gemäß der Gesetzgebung informiert werden.

5.3. Datenminimierung

Event Photos verarbeitet nur Daten, die zwingend erforderlich, notwendig und/oder wichtig für seine Tätigkeiten sind, und verarbeitet keine weiteren Daten; nicht benötigte Daten werden unverzüglich vernichtet.

5.4. Maßnahmen zur Datensicherheit

Event Photos hat eine Analyse durchgeführt, um zu bestimmen, was personenbezogene Daten darstellen und welche potenziellen Risiken mit ihrem Schutz verbunden sind. Es ergreift die erforderlichen technischen und administrativen Maßnahmen, um ein angemessenes Sicherheitsniveau zu gewährleisten, unrechtmäßige Verarbeitung personenbezogener Daten zu verhindern, unrechtmäßigen Zugriff zu verhindern und die sichere Aufbewahrung zu gewährleisten.

5.5. Grundsätze für die Verarbeitung personenbezogener Daten

Event Photos verarbeitet personenbezogene Daten im Einklang mit dem Gesetz und den Grundsätzen von Treu und Glauben gemäß KVKK, in genauer und bei Bedarf aktueller Form, zu bestimmten, klaren und rechtmäßigen Zwecken sowie zweckgebunden, begrenzt und verhältnismäßig.

6. Übermittlung personenbezogener Daten

6.1. Übermittlung personenbezogener Daten im Inland

Event Photos ist verpflichtet, in Übereinstimmung mit den Bestimmungen des Gesetzes zum Schutz personenbezogener Daten (KVKK) sowie den Entscheidungen und relevanten Vorschriften des Datenschutzrats über die Übermittlung personenbezogener Daten zu handeln.
Event Photos darf personenbezogene Daten und besondere Kategorien personenbezogener Daten der betroffenen Person nicht ohne deren ausdrückliche Einwilligung an andere natürliche oder juristische Personen übermitteln. In gesetzlich vorgeschriebenen Fällen (KVKK und andere Gesetze) können Daten jedoch ohne ausdrückliche Einwilligung der betroffenen Person an autorisierte Verwaltungs- oder Justizinstitutionen oder Organisationen übermittelt werden, und zwar in der in der Gesetzgebung festgelegten Form und innerhalb der Grenzen.
 
Darüber hinaus ist die Übermittlung ohne Einwilligung der betroffenen Person in den in den Artikeln 5 und 6 des Gesetzes genannten Fällen möglich. Event Photos übermittelt personenbezogene Daten in Übereinstimmung mit den im Gesetz und in der relevanten Gesetzgebung genannten Bedingungen und schließt Vertraulichkeitsvereinbarungen mit Datenverarbeitern ab, um sicherzustellen, dass diese administrative und technische Maßnahmen zum Datenschutz ergreifen.

6.2. Übermittlung personenbezogener Daten ins Ausland

Event Photos darf personenbezogene Daten und sensible Daten der betroffenen Personen nicht ohne deren ausdrückliche Einwilligung an andere natürliche oder juristische Personen ins Ausland übermitteln. In diesem Zusammenhang werden ausschließlich die Fotodaten der Nutzer mit ausdrücklicher Einwilligung zum Zwecke der KI-gestützten Verarbeitung ins Ausland übermittelt.
 
7. Rechte der betroffenen Personen

Betroffene Personen können ihre Anträge in Bezug auf die unten aufgeführten Rechte unentgeltlich unter Beifügung von Informationen und Dokumenten, die ihre Identität belegen, an Event Photos richten – unter Verwendung der unten genannten Methoden oder anderer vom Datenschutzrat festgelegter Methoden – mit den in der Gesetzgebung vorgesehenen Ausnahmen.
Die betroffenen Personen werden darüber durch Informationsdokumente aufgeklärt. Geht ein Antrag in diesem Rahmen ein, muss die Antwort nach Rücksprache mit den zuständigen Beratern und Rechtsanwälten innerhalb von 30 Tagen erfolgen.
8. Datenschutzverletzung und Meldung an den Datenschutzrat
Wenn personenbezogene Daten, die von Event Photos verarbeitet werden, durch unrechtmäßige Mittel von Dritten erlangt werden, informiert Event Photos unverzüglich die Berater und Rechtsanwälte. Event Photos muss die betroffene Partei und den Datenschutzrat innerhalb von 3 Tagen über die Verletzung informieren.
 
8. Verletzung des Schutzes personenbezogener Daten und Meldung an die Datenschutzbehörde
Sollten von Event Photos verarbeitete personenbezogene Daten auf illegale Weise von Dritten erlangt werden, benachrichtigt Event Photos unverzüglich seine Berater und Anwälte.
Event Photos muss die betroffene Partei und die Datenschutzbehörde innerhalb von drei Tagen über die Verletzung informieren.

9. Vernichtung personenbezogener Daten

Die von Event Photos als Datenverantwortlicher oder Datenverarbeiter verarbeiteten personenbezogenen Daten werden nach folgenden Fristen automatisch durch Software vernichtet:

• Daten, die gemäß Artikel 5.1.1 verarbeitet werden, werden innerhalb der in Artikel 5.1.2 genannten Fristen vernichtet.

• Daten, die gemäß Artikel 5.1.2 verarbeitet werden, werden unmittelbar nach der Löschung der Veranstaltungsregistrierung durch den Kunden und spätestens innerhalb von 2 Jahren nach Ende der Veranstaltung vernichtet.

• Daten, die gemäß Artikel 5.1.3 verarbeitet werden, werden innerhalb von 10 Jahren nach Wegfall des Grundes für den Kontakt oder die Unterstützung vernichtet.
   

10. Inkrafttreten

Diese von Event Photos erstellte Richtlinie tritt zusammen mit ihren Anhängen auf Grundlage des Beschlusses der Geschäftsführung in Kraft. Diese Richtlinie wird allen Mitarbeitern und Anteilseignern mitgeteilt und ist ab ihrem Inkrafttreten für alle Geschäftsbereiche, Berater, externe Dienstleister und alle Personen, die personenbezogene Daten verarbeiten, verbindlich.