Gizlilik politikası - ek bilgi

GDPR Madde 13/Madde 14 uyarınca verilerinizin işlenmesi hakkında bilgi ve AB Genel Veri Koruma Yönetmeliği kapsamında haklarınız. 

Bu açıklamalar ile sizi kişisel verilerinizin işlenmesi ve veri koruma politikasına göre sahip olduğunuz haklar hakkında bilgilendiriyoruz. Özellikle hangi verilerin işlendiği ve bunların nasıl kullanıldığı büyük oranda sağlanan ve kararlaştırılan hizmetlere bağlıdır.

Veri işleme sorumlusu ve veri koruma görevlisinin iletişim bilgileri:

Veri işleme sorumlusu:

Ensinger GmbH
Rudolf-Diesel-Straße 8
71154 Nufringen / Almanya
Tel. +49 7032 819 0
Fax +49 7032 819 100

Veri koruma görevlimize şu adreslerden ulaşabilirsiniz: [obfemailstart]b2ZmaWNlQGRhdGVuc2NodXR6LXN1ZWQuZGU=[obfemailend] ve [obfemailstart]ZGF0ZW5zY2h1dHpAZW5zaW5nZXJwbGFzdGljcy5jb20=[obfemailend].

Hangi verileri kullanırız ve bu verileri nereden elde ederiz?

Genel olarak sizden aldığımız kişisel verileri iş başlatmak veya devam eden iş ilişkisinin bir parçası olarak işleriz. Ayrıca, gerekli olduğunda üçüncü taraflardan (ör. kredi büroları) veya onayınıza istinaden alınan kişisel verileri işleriz. Halka açık kaynaklardan (ör. ticaret sicili, basın ve medya) işlemeye iznimiz olan kişisel verileri de işleriz.

İlgili kişisel veriler ad, soyadı, adres ve iletişim verileri (ör. telefon numarası, cep telefonu numarası, e-posta adresi) gibi ana verilerdir. Ayrıca, bunlar sözleşme öncesi başlangıç veriler, sözleşme ve sipariş verileri, teslim ve tedarik verileri ve kredi güvenilirliği verileri de olabilir.

Verilerinizi ne için (işlemenin amaçları) işleriz ve bu hangi yasal dayanağa göre yapılır?

Kişisel verileri AB Genel Veri Koruma Yönetmeliğine ve diğer tüm ilgili kanunlara uyum içinde işleriz:

1) Sözleşme yükümlülüklerinin yerine getirilmesi için GDPR (Madde 6, paragraf 1b)

Kişisel verilerin işlenmesi (GDPR, Madde 4, no. 2) örneğin siparişlerin, fiyat tekliflerinin ve sözleşme öncesi tedbirlerin işleme konması; hizmetlerin yerine getirilmesi; faturalama ve malların teslimi için gerçekleştirilir. İşlemenin amaçları aslen bizim tarafımızdan sağlanacak hizmete bağlıdır.

2) Çıkarların dengelenmesinin bir parçası olarak (GDPR Madde 6, paragraf 1f)

Gerekliyse verilerinizi bizim meşru çıkarlarımızı veya üçüncü taraflarınkileri korumak için de işleriz. Bu, örneğin aşağıdaki durumlarda olabilir:

  • BT güvenliğini ve test etme dahil BT faaliyetlerini güvenceye almak
  • suçu önleme ve soruşturma
  • istatiksel amaçlar
  • kredi büroları nezdinde kredi güvenilirliği
  • reklam amaçları

Meşru çıkarları korumak için verilerinizi işlersek özel durumunuz verilerin işlenmesine karşı çıkmak için sebepler sağlıyorsa bu işlemeye itiraz edebilirsiniz.

Doğrudan pazarlamaya itiraz hakkı: Doğrudan pazarlama amaçlarıyla kişisel verilerinizin işlenmesine itiraz etme hakkınız vardır.

3) Onayınıza istinaden GDPR (Md. 6, para. 1a), Md. 9 para. 2a) GDPR Md. 7 ile birlikte

Spesifik amaçlar için kişisel verilerinizin işlenmesi için onayınızı almışsak (ör. haber bülteni almak) bu işlemenin yasallığı onayınız tarafından verilmektedir. Verilen onay herhangi bir zamanda iptal edilebilir. İptalin gelecekte etkili olacağına dikkat edilmelidir. Bu iptalden önce yapılan işleme etkilenmeden kalacaktır.

4) Yasal gereklilikler nedeniyle işleme GDPR (Madde 6, para. 1c)

Kişisel verilerinizi yasal yükümlülükleri yerine getirmek için işlememiz gerekebilir. Buna örneğin ticari ve mali bakımdan elde tutma süreleri ve gerekliyse yetkilileri bilgilendirme dahildir.

Veriler kimlere aktarılır (alıcı kategorileri)?

İşletme dahilinde veri işleme:

Belirli veri işleme faaliyetleri işletmemiz dahilinde gruplandırılmıştır. Bunlar özel şirket bölümleri tarafından merkezi olarak ele alınır. Bu durumda verileriniz örneğin telefon desteği veya faturalama için işlenebilir.

Dış yükleniciler ve hizmet sağlayıcılar (işleyenler):

Görevlerin yerine getirilmesi ve sözleşmelerin yerine getirilmesi için kısmen dış yükleniciler ve hizmet sağlayıcılar kullanırız. Bunlar, örneğin öğütücüler, baskı hizmeti sağlayıcılar, lojistik veya BT hizmeti sağlayıcıları içerebilir.

İlave alıcılar:

Ayrıca, veriler yasal yükümlülüklerimiz nedeniyle kendilerine ifşa etmemiz gereken alıcılara da (kolluk kuvvetleri ve mahkemeler gibi) gidebilir.

Veri depolamanın süresi:

Gerekli ise kişisel verilerinizi iş ilişkimizin süresi boyunca işler ve depolarız. Bu, bir sözleşmenin veya siparişin başlatılması ve uygulanmasını içerir. Ayrıca, diğer şeylerin yanında Ticaret Kanunundan kaynaklanan çeşitli elde tutma yükümlülüklerine tabiyiz. Son olarak, depolama süresi genellikle 3 yıl olan ama 30 yıla da çıkabilen yasal zaman sınırını da izler.

Üçüncü ülkelere veri iletimi:

Üçüncü ülkelere (AB ve Avrupa Ekonomik Alanı EEA dışındaki ülkeler) veri aktarma ancak bu bir sözleşmenin/siparişin/iş ilişkisinin başlatılması dahil yerine getirilmesi için gerekli ise ve ancak ilgili veri koruma gerekliliklerine uyum içinde gerçekleştirilir.

Veri sahiplerinin hakları:

Aşağıdaki iletişim bilgilerini kullanarak depolanan kişisel verileriniz hakkında bilgi talep edebilirsiniz. (GDPR Md. 15). Ayrıca, belirli koşullar altında verilerinizin düzeltilmesini veya silinmesini talep edebilirsiniz (GDPR 16 ve 17. Maddeler). Kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkınız vardır (GDPR Md. 18). Sizin tarafınızdan sağlanan verilerin yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta sağlanması hakkınız da vardır (GDPR Md. 20).

Veri sağlama yükümlülüğü var mı?

Genel olarak yalnızca iş abşlatmak veya devam eden iş bağlamında, bu ilişkimizi meşru kılmamız, gerçekleştirmemiz veya sonlandırmamız için lüzumlu olan verileri sağlamanız gerekir. Gerekli veriler sağlanmazsa iş ilişkisini başlatmaktan vazgeçmek durumunda kalabilir ve/veya yürütemeyebilir, hatta sonlandırmak zorunda olabiliriz.

İtiraz hakkı:

Yukarıda bahsedilen veri koruma görevlisine veya sorumlu veri koruma denetim makamına itiraz etme seçeneğine sahipsiniz.