Logo Bihl+Wiedemann GmbH

Veri Koruma Politikası

Veri koruma, Bihl+Wiedemann GmbH için özellikle yüksek bir öneme sahiptir. Prensip olarak, herhangi bir kişisel veri sağlamadan internet sitelerini kullanmak mümkündür. Ancak, ilgili bir kişinin şirketimizin sunduğu özel hizmetlerden internet sitemiz aracılığıyla yararlanmak istemesi durumunda, kişisel verilerin işlenmesi gerekebilir. Bu tür bir veri işleme için herhangi bir dayanak olmaması halinde, genellikle ilgili kişinin iznini alırız.

 

Kişisel verilerin işlenmesi, daima Genel Veri Koruma Yönetmeliği (GVKY) ile uyumlu ve Bihl+Wiedemann GmbH için geçerli olan, ülkeye özgü veri koruma mevzuatına uygun olarak gerçekleştirilir. Şirketimiz, tarafımızdan toplanan, kullanılan ve işlenen verilerin türü, kapsamı ve amacı hakkında, kamuoyunu bu veri koruma politikası aracılığıyla bilgilendirmeyi amaçlamaktadır. Bunun yanı sıra, ilgili kişiler sahip oldukları haklar konusunda bu veri koruma politikası aracılığıyla aydınlatılmaktadır.

 

Veri işleme sorumlusu olarak Bihl+Wiedemann GmbH, bu internet sitesi aracılığıyla işlenen kişisel verilerin mümkün olan en eksiksiz şekilde korunmasını sağlamak amacıyla, çok sayıda teknik ve organizasyonel önlemi uygulamaya koymuştur. Bununla birlikte, internet tabanlı veri aktarımı sırasında genellikle güvenlik açıkları ortaya çıkabilmekte, dolayısıyla mutlak bir koruma güvencesi verilememektedir. Bu nedenle, her bir ilgili kişi, kişisel verilerini bize alternatif yollarla, örneğin telefonla gönderme konusunda serbesttir.

1. Tanımlar

Bihl+Wiedemann GmbH’nin veri koruma politikası, Genel Veri Koruma Yönetmeliği’nin (DS-GVO) benimsenmesi sırasında Avrupa Yönergeler ve Yasama Organı tarafından kullanılan terminolojiye dayanmaktadır. Veri koruma politikamız, hem kamuoyu hem de müşterilerimiz ve iş ortaklarımız için kolay okunur ve anlaşılır olmak zorundadır. Bunu sağlamak amacıyla, ilk önce size kullanılan terminolojiyi açıklamak istiyoruz.

 

a) Kişisel veriler

Kimliği belirli veya belirlenebilir gerçek kişiye (ilgili kişi) ait her türlü bilgidir. Doğrudan veya dolaylı olarak, özellikle de bir isim, konum bilgileri, çevrimiçi ad gibi bir tanımlayıcıyla ya da bu gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğinin bir ifadesi olan bir veya birden fazla karakteristik özelliği ile ilişkilendirilebilen bir gerçek kişi, kimliği belirlenebilir olarak tanımlanır.

 

b) İlgili kişi

Veri işleme sorumlusu tarafından kişisel verileri işlenen ve kimliği belirli veya belirlenebilir nitelikte olan her gerçek kişidir.

 

c) Veri işleme

Otomatik yöntemleri kullanarak veya bu yöntemleri kullanmadan gerçekleştirilen her süreç ya da kişisel verilerin işlenmesiyle ilgili süreç dizisidir.

 

d) Veri işlemenin kısıtlanması

Önceden kaydedilmiş olan kişisel verilerin gelecekte işlenmesini kısıtlamak amacıyla işaretlenmesidir.

 

e) Profil çıkarma

Bazı kişisel yönleri değerlendirmek, analiz etmek veya önceden tahmin etmek amacıyla bu verilerin kullanılması şeklinde, kişisel verilerin otomatik olarak her türlü işlenmesidir.

 

f) Anonim hale getirme

Kişisel verilerin, ek bilgiler olmaksızın bu veriler belirli bir ilgili kişiye atanamayacak şekilde işlenmesidir.

 

g) Veri sorumlusu veya veri işleme sorumlusu

Kişisel verileri işleme amaçları ve araçları hakkında kendi başlarına veya yetkili diğer makamlar ile birlikte karar veren bir gerçek veya tüzel kişi, resmi makam, kuruluş ya da kurumdur. Bu veri işleme amaçlarının ve araçlarının Avrupa Birliği Hukuku veya Birlik üyesi devletlerin hukuku çerçevesinde düzenlendiği durumlarda, veri işleme sorumlusuna veya onun atanmasına ilişkin belirli kriterler, Avrupa Birliği Hukuku‘na veya Birlik üyesi devletlerin hukukuna göre belirlenebilir.

 

h) Veri işleyen

Veri sorumlusu adına kişisel verileri işleyen bir gerçek veya tüzel kişi, resmi makam, kuruluş ya da kurumdur.

 

i) Alıcı

Üçüncü kişi olup olmadığına bakılmaksızın, kendisine kişisel verilerin açıklandığı veya ifşa edildiği bir gerçek veya tüzel kişi, resmi makam, kuruluş ya da kurumdur. Bununla birlikte, gerektiğinde belirli bir araştırma görevi kapsamında Avrupa Birliği Hukuku’na veya Birlik üyesi devletlerin hukukuna göre kişisel verileri elde eden resmi makamlar, alıcı sayılmazlar.

 

j) Üçüncü kişi

İlgili kişinin, veri işleme sorumlusunun ve veri işleyenin ve ayrıca, veri işleme sorumlusunun veya veri işleyenin doğrudan sorumluluğu altında bulunan ve kendilerine kişisel verileri işleme yetkisi verilen kişilerin dışında kalan bir gerçek veya tüzel kişi, resmi makam, kuruluş ya da kurumdur.

 

k) İzin

İlgili kişinin belirli bir durum için kendi isteğiyle yaptığı bir açıklama veya açık ve kesin bir onaylama eylemi ve yanlış anlaşılmayacak şekilde ortaya koyduğu bir irade beyanı olup, ilgili kişi bu beyanı ile söz konusu kişisel verilerin işlenmesine izin veya onay verdiğini ifade eder.

2. Veri işleme sorumlusunun adı ve adresi

GVKY, Avrupa Birliği üye devletlerinde geçerli olan diğer veri koruma yasaları ve veri koruma yasası ile benzer nitelikteki diğer mevzuat uyarınca veri sorumlusu, Bihl+Wiedemann GmbH’dir.

 

Adres:

Bihl+Wiedemann GmbH

Floßwörthstraße 41

68199 Mannheim

Almanya

 

E-posta: datenschutzbihl-wiedemann.de

Telefon: +49 621 33996-0

3. Çerezler (Cookies)

Çerezler, bir internet tarayıcısı aracılığıyla bir bilgisayar sistemine çerez kimliği ile depolanan ve saklanan metin dosyalarıdır.

 

Çerezin benzersiz bir tanımlayıcısı olan çerez kimliği sayesinde, internet siteleri ve sunucular belirli bir internet tarayıcısına atanabilir. Bu özellik, ziyaret edilen internet sitelerine ve sunuculara ilgili kişinin tarayıcısını, diğer çerezleri içeren internet tarayıcılarından ayırt etme olanağı sağlar. Belirli bir internet tarayıcısı, benzersiz çerez kimliği üzerinden tekrar tanınabilir ve tanımlanabilir.

 

Her bir çerez aracılığıyla internet sitemizdeki bilgiler ve hizmetler kullanıcıya en uygun hale getirilmektedir.

 

İlgili kişi, isterse internet tarayıcısını uygun bir şekilde ayarlayarak internet sitemiz aracılığıyla çerezlerin kullanılmasını önleyebilir ve böylece bilgisayarında çerez kullanımını kalıcı olarak reddedebilir. Ayrıca, önceden kaydedilmiş çerezler de istenildiği zaman internet tarayıcısı veya diğer yazılım programları aracılığıyla silinebilir. Bu işlem, yaygın olarak kullanılan tüm internet tarayıcılarında mümkündür. Ancak ilgili kişi kullandığı internet tarayıcısında çerez kullanımını devre dışı bırakacak olursa, internet sitemizdeki işlevlerin tamamından yararlanamayabilir.

 

wiredminds kullanımı

Web sitemiz ayrıca ziyaretçi davranışlarını analiz etmek için, wiredminds GmbH’nin (www.wiredminds.de) sayma pikseli teknolojisini kullanmaktadır. Bu teknolojide, gerektiğinde bir takma ad altında kullanım profillerinin oluşturulduğu veriler toplanır, işlenir ve saklanır. Mümkün ve anlamlı olan yerlerde, bu kullanım profilleri tamamen anonim hale getirilir. Kişisel verileri de içerebilen toplanan veriler, wiredminds şirketine iletilir veya doğrudan wiredminds tarafından toplanır. Wiredminds, web sitelerine yapılan ziyaretler aracılığıyla bırakılan bilgileri, anonim hale getirilmiş kullanım profilleri oluşturmak için kullanabilir. Bu sırada elde edilen veriler, bu web sitesinin ziyaretçilerinin kişisel olarak kimliğini belirlemek amacıyla, ilgili kişinin ayrıca vereceği izin olmadan kullanılmaz ve takma adın sahibi aracılığıyla kişisel verilerle birleştirilmez. IP adreslerinin toplanması durumunda, son sayı bloğu silinerek, derhal bu bilgilerin anonim hale getirilmesi gerçekleştirilir.

 

Aşağıdaki bağlantıya tıklayarak, verilerinizin işlenmesini engelleyebilirsiniz. Burada, “Opt-Out Cookie” (devre dışı bırakma çerezi) denilen ve geçerli tarayıcınızda veri işlemeyi engelleyen bir çerez kullanılır.

 

Google Analytics kullanımı

Bu web sitesinde, Google Inc. tarafından sağlanan bir web analiz hizmeti olan Google Analytics kullanılmaktadır. Bu hizmet sayesinde, birden fazla cihazdaki verileri, oturumları ve etkileşimleri anonim bir kullanıcı kimliğine atamamız ve böylece bir kullanıcının cihazlar arası etkinliklerini analiz etmemiz mümkün olmaktadır. Google Analytics bunun için çerezleri kullanır. Bu web sitesini kullanımınız hakkında çerez tarafından oluşturulan bilgiler, genellikle ABD’deki bir Google sunucusuna aktarılır ve orada saklanır. Ancak, bu web sitesinde IP anonimleştirme kullanılması nedeniyle, Avrupa Birliği üye devletlerinde veya Avrupa Ekonomik Alanı Anlaşmasının diğer sözleşme devletlerinde, IP adresi Google tarafından kısaltılır. Sadece istisnai durumlarda tam IP adresi ABD'deki bir Google sunucusuna aktarılır ve orada kısaltılır. Bu web sitesinde, IP adreslerinin anonimleştirilmiş olarak toplanmasını (IP maskeleme olarak anılır) sağlamak için, Google Analytics’in bir IP anonimleştirmesi ile genişletildiğine dikkatinizi çekeriz. Tarayıcınız tarafından Google Analytics kapsamında aktarılan IP adresi, diğer Google verileriyle birleştirilmez. Burada, Google Analytics kullanımının yasal dayanağı, GVKY, Madde 6, Fıkra 1, Bent 1, Alt Bent a uyarınca verilen izindir. İlişkilendirilen veriler, 14 ay sonra otomatik olarak silinir. Verilen izni iptal etmek için, bir Opt-Out Çerezi kullanılabilir. Opt-Out çerezleri, bu web sitesini daha sonra tekrar ziyaret ettiğinizde, verilerinizin toplanmasını önler. Çeşitli cihazlarda Universal Analytics tarafından algılanmayı önlemek için, Opt-Out işlemini kullandığınız tüm cihazlarda uygulamanız gerekir.

 

Ayrıca, aşağıdaki bağlantıdan ulaşabilen tarayıcı eklentisini indirip, kurarak, çerez tarafından oluşturulan ve web sitesini kullanımınızla ilgili verilerin (IP adresiniz dahil) toplanıp Google’a aktarılmasını ve bu verilerin Google tarafından işlenmesini engelleyebilirsiniz:

 

Tarayıcı eklentisine alternatif olarak, aşağıdaki bağlantıya tıklayarak, verilerinizin işlenmesini engelleyebilirsiniz. Burada, “Opt-Out Cookie” (devre dışı bırakma çerezi) denilen ve geçerli tarayıcınızda veri işlemeyi engelleyen bir çerez kullanılır.

 

Kullanım koşulları ve Google Inc.’deki veri koruma hakkında daha ayrıntılı bilgileri http://www.google.com/analytics/terms/de.html veya https://www.google.de/intl/de/policies/ adresinde bulabilirsiniz. Bu web sitesinde, Google Analytics’in IP adreslerinin anonim hale getirilmiş olarak toplanmasını (IP maskeleme olarak anılır) sağlayan “gat._anonymizeIp();” kodu ile genişletildiğini lütfen unutmayın.

4. Genel verilerin ve bilgilerin toplanması

Bir ilgili kişi veya otomatik sistem tarafından bu siteye her girildiğinde, bir dizi genel veri ve bilgi toplanır. Bu genel veri ve bilgiler, sunucunun günlük dosyalarında saklanır (1) Kullanılan tarayıcı türleri ve sürümleri, (2) erişim sağlayan sistem tarafından kullanılan işletim sistemi, (3) erişim sağlayan sistemi internet sitemize yönlendiren internet sayfası (yani yönlendirici), (4) erişim sağlanan sistem üzerinden sitemize erişen diğer alt web siteleri, (5) internet sitesine erişim tarihi ve saati, (6) bir internet protokolü adresi (IP adresi), (7) erişim sağlayan sistemin internet servis sağlayıcısı ve (8) bilgi teknolojisi sistemlerimize yapılabilecek saldırılara karşı güvenliği sağlayan buna benzer diğer veri ve bilgiler toplanabilir.

 

Bihl+Wiedemann GmbH, bu genel verileri ve bilgileri kullanırken ilgili kişi ile ilgili hiçbir çıkarımda bulunmaz. Bu bilgiler daha ziyade (1) internet sitemizin içeriklerini doğru bir şekilde sunmak, (2) internet sitemizin içeriklerini ve bunların reklamlarını en iyi duruma getirmek, (3) bilgi teknolojisi sistemlerimizin ve internet sitemize ait teknolojinin sürekli işlevselliğini sağlamak ve (4) bir siber saldırı olması halinde, adli kovuşturma makamlarına kovuşturma için gerekli bilgileri sağlamak için kullanılır.

 

Anonim olarak toplanan bu veriler ve bilgiler, Bihl+Wiedemann GmbH tarafından istatistiksel olarak değerlendirildiği gibi, ayrıca şirketimizin bilgi koruma ve bilgi güvenliği seviyesini artırmak ve son olarak tarafımızdan işlenen kişisel verilerin mümkün olan en üst düzeyde korunmasını sağlamak amacıyla kullanılır. Sunucu günlük dosyalarının anonim verileri, bir ilgili kişi tarafından sağlanan tüm kişisel verilerden ayrı olarak saklanır.

5. İnternet sitemize kayıt

İlgili kişi, kişisel verilerini sağlayarak veri işleme sorumlusunun internet sitesine kayıt yapma olanağına sahiptir. Bu sırada veri işleme sorumlusuna hangi kişisel verilerin iletileceği, kayıt işlemi için kullanılan ilgili giriş maskesi tarafından belirlenir. İlgili kişi tarafından girilen kişisel veriler, sadece veri işleme sorumlusunun dahili kullanımı ve kendi amaçları için toplanır ve saklanır.

 

Veri işleme sorumlusu, kişisel verilerin bir veya birden fazla veri işleyene, örneğin veri işleme sorumlusuna atfedildiği gibi, kişisel verilerden aynı şekilde sadece dahili kullanım için yararlanan bir paket servisine, aktarılmasını sağlayabilir. Veri işleme sorumlusunun internet sitesine kayıt yapılarak, ilgili kişinin İnternet Servis Sağlayıcısı (İSS) tarafından atanan IP adresinin yanı sıra kayıt işleminin tarihi ve saati de saklanır. Bu verilerin saklanması, hizmetlerimizin kötüye kullanılmasının ancak bu şekilde önlenebileceği ve ihtiyaç halinde bu verilerin işlenen suçları aydınlatmamıza olanak sağlayacağı arka planında gerçekleşir. Bu bakımdan, veri işleme sorumlusunun güvenliği için bu verilerin saklanması gereklidir. Verilerin aktarılmasına ilişkin yasal bir zorunluluk olmadıkça veya veriler adli kovuşturma amacıyla aktarılmadığı sürece, prensip olarak bu veriler üçüncü kişilere aktarılmaz.

 

İlgili kişinin kişisel verilerini gönüllü olarak sağlayarak yaptığı kayıt, veri işleme sorumlusu tarafında, işin doğası gereği sadece kayıtlı kullanıcılara sunulabilecek içerik ve hizmetlerin ilgili kişiye sunulması için kullanılır. Kayıtlı kişiler, şu seçenekleri kullanmakta serbesttir: Kayıt işlemi sırasında sağlanan kişisel verileri diledikleri zaman değiştirme veya veri işleme sorumlusunun veri tabanından tamamen sildirme.

 

Veri işleme sorumlusu, talep edilmesi halinde ilgili kişi hakkında hangi kişisel verilerin saklandığına dair her ilgili kişiye bilgi verir. Ayrıca, veri işleme sorumlusu, yasal saklama yükümlülükleri ile çelişmediği sürece, ilgili kişinin isteği veya bildirimi üzerine, kişisel verileri düzeltir ya da siler. Veri işleme sorumlusunun tüm personeli, ilgili kişi için bu bağlamda irtibat kişisi olarak kullanılabilir.

6. Bültenimize abonelik

Bihl+Wiedemann GmbH’nin internet sitesinde, kullanıcılara şirketimizin bültenine abone olma imkanı sunulur. Bültenin sipariş edilmesi sırasında veri işleme sorumlusuna hangi kişisel verilerin iletileceği, bu işlem için kullanılan giriş maskesi tarafından belirlenir.

 

Prensip olarak şirketimizin bülteni ilgili kişi tarafından sadece (1) ilgili kişi geçerli bir e-posta adresine sahipse ve (2) ilgili kişi bülten gönderimi için kayıtlıysa, alınabilir. Bir ilgili kişi tarafından ilk kez bülten gönderimi için kaydedilen e-posta adresine, yasal nedenlerden ötürü çift onaylama yöntemi (Double Opt-In) kullanılarak, bir onay e-postası gönderilir. Bu onay e-postası, e-posta adresi sahibinin ilgili kişi olarak bültenleri almaya yetkili olup olmadığını kontrol etmek için kullanılır.

 

Bültene kayıt olunması sırasında ayrıca, ilgili kişinin kayıt işlemi sırasında kullandığı bilgisayar sisteminin İnternet Servis Sağlayıcı (ISS) tarafından atanan IP adresini ve kayıt işleminin tarihini ve saatini saklarız. Bu verilerin toplanması, bir ilgili kişinin e-posta adresinin daha sonraki bir tarihte (olası) kötüye kullanımının anlaşılabilmesi için gereklidir ve bu nedenle veri işleme sorumlusu açısından yasal güvence görevini görür.

 

Bültene kayıt olma çerçevesinde toplanan kişisel veriler, sadece bültenimizin gönderilmesi için kullanılır. Bülten hizmeti çerçevesinde toplanan kişisel verilerin üçüncü kişilere aktarımı yapılmaz. İlgili kişi, bültenimizin aboneliğini dilediği zaman feshedebilir. İlgili kişinin bülten gönderimi için bize vermiş olduğu kişisel verilerin saklanmasına ilişkin izin, her zaman iptal edilebilir. İznin iptal edilmesi için, her bültende uygun bir bağlantı bulunmaktadır. Ayrıca, herhangi bir zamanda doğrudan veri işleme sorumlusunun internet sitesinde bülten gönderimini iptal etme veya bunu farklı yöntemlerle veri işleme sorumlusuna bildirme imkanı da vardır.

7. Bülten izleme

Bültenler, sayma pikselleri içerir. Sayma pikseli, bir günlük dosyası kaydına ve bir günlük dosyası analizine olanak sağlayan, HTML formatında gönderilen e-postalara gömülmüş minyatür bir grafiktir. Bu sayede, çevrimiçi pazarlama kampanyalarının başarı veya başarısızlığının istatistiksel bir değerlendirmesi yapılabilir. Bihl+Wiedemann GmbH, gömülü sayma pikselleri yardımıyla bir e-postanın bir ilgili kişi tarafından açılıp açılmadığını, ne zaman açıldığını ve ilgili kişi tarafından e-posta içerisindeki bağlantılardan hangisinin açıldığını tespit edebilir.

 

Bültenlerin içerdiği sayma pikselleri aracılığıyla toplanan bu tür kişisel veriler, veri işleme sorumlusu tarafından saklanır ve bülten gönderimini optimize etmek ve gelecekteki bültenlerin içeriğini ilgili kişinin ilgi alanlarına daha uygun hale getirmek amacıyla değerlendirilir. Bu kişisel veriler üçüncü kişilere iletilmez. İlgili kişiler, bu işleme yönelik olarak çift onaylama yöntem (Double Opt-In) ile ayrıca verilen rıza beyanını herhangi bir zamanda iptal etme hakkına sahiptir. İptal işleminden sonra, veri işleme sorumlusu tarafından bu kişisel veriler silinir. Bihl+Wiedemann GmbH, bülten alımından çıkışı otomatik olarak aboneliğin iptali şeklinde yorumlar.

8. İnternet sitesi üzerinden iletişim

Bihl+Wiedemann GmbH’nin internet sitesi, yasal düzenlemeler uyarınca kullanıcılara şirketimizle hızlı bir şekilde elektronik iletişim kurma ve bizimle doğrudan temasa geçme imkânı sunan bilgiler içermektedir. Bir ilgili kişi, veri işleme sorumlusu ile e-posta veya bir iletişim formu aracılığıyla iletişim kurduğunda, ilgili kişinin o esnada verdiği kişisel veriler otomatik olarak kaydedilir. Bu şekilde tamamen gönüllülük esasına göre ilgili kişi tarafından veri işleme sorumlusuna aktarılan kişisel veriler, ilgili kişinin talebini işleme koymak veya ilgili kişi ile iletişim kurmak amacıyla kaydedilir. Bu kişisel veriler üçüncü kişilere aktarılmaz.

9. Kişisel verilerin rutin olarak silinmesi ve engellenmesi

Veri işleme sorumlusu, ilgili kişinin kişisel verilerini yalnızca bu kişisel verilerle ilgili saklama amacına ulaşmak için gerekli olan süre kadar veya Avrupa Yönergeler ve Yasama Organı ya da başka bir kanun koyucu tarafından, veri işleme sorumlusunun tabi olduğu yasa veya yönetmeliklerde öngörülen durumlarda işler ve saklar.

 

Saklama amacının ortadan kalkması durumunda veya Avrupa Yönergeler ve Yasama Organı veya diğer bir yetkili yasa koyucunun öngördüğü kişisel veri saklama süresi sona erdiğinde, ilgili kişisel veriler rutin olarak ve yasal düzenlemelere göre erişime kapatılır veya tamamen silinir.

10. İlgili kişinin Avrupa Yönergeler ve Yasama Organı tarafından tanınan hakları

a) Onay isteme hakkı

Her ilgili kişi, veri işleme sorumlusundan, kendisi ile ilgili kişisel verilerin işlenip işlenmediği hakkında bir onay isteme hakkına sahiptir. Bir ilgili kişi bu onay isteme hakkını kullanmak istediğinde, bunun için her zaman veri işleme sorumlusunun bir çalışanı ile iletişim kurabilir.

 

b) Bilgi edinme hakkı

Kişisel verileri işlenen her ilgili kişi, veri işleme sorumlusundan her zaman kendisi ile ilgili saklanan kişisel verileri ve bunların bir kopyasını ücretsiz olarak isteme hakkına sahiptir. Ayrıca, aşağıdaki bilgiler hakkında bilgi sağlanır:

 

  • Kişisel verileri işleme amaçları
  • İşlenen kişisel verilerin kategorileri
  • Kişisel verilerin açıklandığı/ifşa edildiği veya daha sonra açıklanacağı/ifşa edileceği alıcılar veya alıcı kategorileri; bu, özellikle üçüncü ülkelerdeki veya uluslararası kuruluşlardaki alıcılar için geçerlidir
  • Eğer mümkün olursa kişisel veriler için planlanan saklama süresi veya eğer bu mümkün değilse bu saklama süresini belirleme kriterleri
  • Kişisel verilerin düzeltilmesini veya silinmesini ya da veri sorumlusu tarafından işlenmesinin kısıtlanmasını talep etme veya kişisel verilerin işlenmesine itiraz etme haklarının olup olmadığı
  • Bir denetleme makamına itiraz etme hakkının olup olmadığı
  • Eğer kişisel veriler ilgili kişiden temin edilmemiş ise: Kişisel verilerin kaynağı ile ilgili mevcut bütün bilgiler
  • GVYK, 22. Madde, 1 ve 4. Fıkralara göre ve – en azından bu durumlarda – profil çıkarma da dahil olmak üzere, otomatik karar verme uygulamasının olup olmadığı; veri işlemenin içerdiği mantık hakkında önemli bilgiler ve böyle bir veri işlemenin ilgili kişiye ilişkin kapsamı ve amaçlanan etkileri

 

Buna ek olarak, ilgili kişinin kendine ait kişisel verilerin üçüncü bir ülkeye veya uluslararası bir kuruluşa iletilip iletilmediği konusunda da bilgi edinme hakkı vardır. Böyle bir durum söz konusu olduğunda, ilgili kişinin ayrıca bu bilgilerin iletilmesi ile ilgili verilen güvenceler hakkında da bilgi alma hakkı olacaktır.

 

Bir ilgili kişi bu bilgi edinme hakkını kullanmak istediğinde, bunun için her zaman veri işleme sorumlusunun bir çalışanı ile iletişim kurabilir.

 

c) Verilerin düzeltilmesini isteme hakkı

Kişisel verileri işlenen her ilgili kişi, kendisiyle ilgili yanlış kişisel verilerin derhal düzeltilmesini isteme hakkına sahiptir. Ayrıca ilgili kişi, bilgilerin işlenme amaçlarını da göz önünde bulundurarak, eksik olan kişisel verilerinin — bir beyanda bulunarak — tamamlanmasını isteme hakkına da sahiptir. İlgili kişi bu bilgi düzeltme hakkını kullanmak istediğinde, bunun için her zaman veri işleme sorumlusunun bir çalışanı ile iletişim kurabilir.

 

d) Verilerin silinmesini isteme hakkı (unutulma hakkı)

Aşağıdaki nedenlerden birinin geçerli olması ve söz konusu kişisel verilerin işlenmesine gerek kalmaması halinde, kişisel verileri işlenen her ilgili kişi, veri işleme sorumlusundan kendisi ile ilgili kişisel verileri derhal silmesini isteme hakkına sahiptir:

 

  • Kişisel veriler, artık gerekli olmayan amaçlar için toplanmıştır ya da farklı bir şekilde işlenmiştir.
  • İlgili kişi, GVKY, 6. Madde, 1. Fıkra, a Bendi veya GVKY 9. Madde, 2. Fıkra, a Bendi'ne göre verdiği kişisel verilerin işlenmesine ilişkin iznini iptal etmiş ve kişisel verilerin işlenmesinin başka bir yasal dayanağı kalmamıştır.
  • İlgili kişi, GVKY, 21. Madde, 1. Fıkra’ya göre kişisel verilerinin işlenmesine itiraz etmiştir ve bilgilerin işlenmesi için hiçbir meşru ve gerekçeli sebep yoktur veya ilgili kişi, GVKY, 21. Madde, 2. Fıkra’ya göre kişisel verilerinin işlenmesine itiraz etmiştir.
  • Kişisel veriler yasalara aykırı şekilde işlenmiştir.
  • Kişisel verilerin silinmesi, veri işleme sorumlusunun da tabi olduğu Avrupa Birliği Hukuku veya Birlik üyesi devletlerin hukuku uyarınca, yerine getirilmesi gereken bir yasal yükümlülüktür.
  • Kişisel veriler, sunulan bilgi toplumu hizmetleri ile ilgili olarak GVKY, 8. Madde, 1. Fıkra’ya göre toplanmıştır.

 

Yukarıda belirtilen nedenlerden biri geçerli olur ve ilgili kişi de Bihl+Wiedemann GmbH tarafından kaydedilen kişisel verilerinin silinmesini isterse, bunun için her zaman veri işleme sorumlusunun bir çalışanı ile iletişim kurabilir.

 

Kişisel veriler, Bihl+Wiedemann GmbH tarafından aleni hale getirilmişse ve GVKY, 17. Madde, 1. Fıkra uyarınca şirketimiz de veri sorumlusu olarak bu kişisel verileri silmekle yükümlüyse, söz konusu verilerin işlenmesine gerek olmadığı sürece, Bihl+Wiedemann GmbH mevcut teknoloji ve uygulama maliyetlerini de dikkate alarak, açıklanmış olan bu kişisel verileri işleyen diğer veri işleme sorumlularını, ilgili kişinin veri işleme sorumlularından kendisine ait kişisel verilere olan tüm bağlantıların veya bu kişisel verilere ait tüm kopyaların veya replikasyonların silinmesini talep ettiğini bildirmek amacıyla, teknik önlemler de dahil gereken bütün önlemleri alacaktır.

 

e) Verilerin işlenmesini kısıtlama hakkı

Kişisel verileri işlenen her ilgili kişi, aşağıdaki koşullardan biri gerçekleştiği takdirde, veri işleme sorumlusundan veri işlemeyi kısıtlamasını isteme hakkına sahiptir:

 

  • Kişisel verilerin doğruluğuna, veri işleme sorumlusunun bu bilgilerin doğruluğunu kontrol etmesine yetecek kadar bir süre zarfında, ilgili kişi tarafından itiraz edilmiştir.
  • Kişisel verilerin işlenmesi yasal değildir, ilgili kişi kişisel verilerinin silinmesini reddetmiş ve bunun yerine kişisel verilerinin kullanımının kısıtlanmasını talep etmiştir.
  • Veri işleme sorumlusunun, veri işleme amaçlarını gerçekleştirmek için artık kişisel verilere ihtiyacı yoktur; ancak ilgili kişinin, yasal haklarını ileri sürmek, kullanmak veya savunmak için bu kişisel verilere ihtiyacı vardır.
  • İlgili kişi, GVKY, 21. Madde, 1. Fıkra’ya göre kişisel verilerin işlenmesine itiraz etmiştir ve veri işleme sorumlusunun gerekçeli nedenlerinin, ilgili kişinin gerekçeli nedenlerinden daha üstün olup olmadığı henüz belli değildir.

 

Yukarıda belirtilen koşullardan biri gerçekleşmişse ve ilgili kişi de Bihl+Wiedemann GmbH tarafından saklanan kişisel verilerinin işlenmesinin kısıtlanması talebinde bulunmak isterse, bunun için her zaman veri koruma görevlimizle ya da veri işleme sorumlusunun bir başka çalışanı ile iletişim kurabilir. Bihl+Wiedemann GmbH’nin veri koruma görevlisi ya da bir başka çalışanı, veri işlemenin kısıtlanmasını sağlar.

 

f) Veri taşınabilirliği hakkı

Kişisel verileri işlenen her ilgili kişi, bir veri sorumlusuna sağladığı kişisel verilerini, o veri sorumlusundan biçimlendirilmiş, yaygın olarak kullanılan ve bilgisayar tarafından okunabilen bir formatta teslim alma hakkına sahiptir. Ayrıca; verilerin işlenmesinin GVKY, 6. Madde, 1. Fıkra, a Bendi veya GVKY, 9. Madde, 2. Fıkra, a Bendi uyarınca verilen bir izne ya da GVKY, 6. Madde, 1. Fıkra, b Bendi uyarınca bir sözleşmeye dayanması ve bu veri işlemenin otomatik yöntemlerle yapılması şartıyla, uygulanan veri işleme, kamu yararına olan veya kamu otoritesinin uygulanması için gerekli olan, veri sorumlusuna devredilmiş bir görevin yerine getirilmesi için gerçekleştirilmediği sürece, ilgili kişinin kişisel verilerini sağladığı veri sorumlusu tarafından engellenmeden, bu verileri bir başka veri sorumlusuna aktarma hakkı da vardır.

 

Bunun yanı sıra, teknik olarak uygulanması mümkün olduğu ve bundan diğer kişilerin hak ve özgürlükleri olumsuz etkilenmediği sürece, ilgili kişi, GVKY, 20. Madde, 1. Fıkra’ya göre veri taşınabilirliği hakkının uygulanması sırasında, kişisel verilerin doğrudan bir veri sorumlusundan bir başka veri sorumlusuna aktarılmasını isteme hakkına da sahiptir.

 

İlgili kişi, veri taşınabilirliği hakkını kullanmak üzere her zaman bir şirket çalışanı ile iletişim kurabilir.

 

g) İtiraz hakkı

Kişisel verileri işlenen her ilgili kişi, kendi özel durumundan kaynaklanan nedenlerle, GVKY, 6. Madde, 1. Fıkra, e veya f Bendi’ne göre, kişisel verilerinin işlenmesine her zaman itiraz etme hakkına sahiptir. Bu aynı zamanda, bu hükümlere dayalı bir profil çıkarma işlemi için de geçerlidir.

 

Bilgilerin işlenmesi lehine, ilgili kişinin çıkarlarından hak ve özgürlüklerinden daha önemli zorlayıcı meşru gerekçelerin varlığını kanıtlayamadığımız müddetçe ya da verilerin işlenmesi, ilgili yasal hakların ileri sürülmesine, kullanılmasına veya savunulmasına yarar sağlamadığı müddetçe, Bihl+Wiedemann GmbH, işlenmesine itiraz edilen kişisel verileri artık işlemez.

 

Bihl+Wiedemann GmbH’nin doğrudan reklam yapmak amacıyla kişisel verileri işlemesi durumunda, ilgili kişi, kişisel verilerinin bu tarzda reklam veya tanıtım amaçlı işlenmesine her zaman itiraz etme hakkına sahiptir. Bu durum, bu tür doğrudan reklam amaçlı olduğu sürece, profil çıkarma işlemi için de geçerlidir. İlgili kişi, Bihl+Wiedemann GmbH'ye kişisel verilerinin doğrudan reklam amaçlı işlenmesine karşı itiraz ederse, Bihl+Wiedemann GmbH onun kişisel verilerini artık bu amaçlarla işlemez.

 

Ayrıca ilgili kişi; kamu yararına bir görevin icrası onun kişisel verilerinin işlenmesini gerektirmedikçe, kendi özel durumundan kaynaklanan nedenlerle, GVKY, 89. Madde, 1. Fıkra’ya göre, Bihl+Wiedemann GmbH’deki bilimsel veya tarihsel araştırmalar veya istatistiksel amaçlar için kendisiyle ilgili kişisel verilerin işlenmesine itiraz etme hakkına da sahiptir.

 

İlgili kişi, itiraz etme hakkını kullanmak üzere doğrudan bir şirket çalışanı ile iletişim kurabilir. İlgili kişi, 2002/58/AT sayılı yönergeyi dikkate almaksızın, bilgi toplumu hizmetlerinin kullanımı ile bağlantılı olarak, teknik özelliklere sahip otomatik yöntemler aracılığıyla itiraz etme hakkını kullanmakta serbesttir.

 

h) Profil çıkarma dahil, bireysel durumlarda otomatik karar alma

Kişisel verileri işlenen her ilgili kişi, şu hallerde, kendisi aleyhine yasal sonuçlar doğuran veya benzer şekilde onu önemli ölçüde mağdur eden, yalnızca — profil çıkarma dahil — otomatik veri işlemeye dayanılarak alınmış bir karara tabi olmama hakkına sahiptir: Karar; (1) ilgili kişi ile veri sorumlusu arasındaki bir sözleşmenin yapılması veya uygulanması için gerekli değilse veya (2) veri sorumlusunun tabi olduğu Avrupa Birliği veya Birlik üyesi devletlerin yasal düzenlemelerine göre kabul edilebilir ise ve bu yasal düzenlemeler, ilgili kişinin hak ve özgürlüklerini ve de meşru menfaatlerini korumaya yönelik makul önlemleri içeriyorsa veya (3) ilgili kişinin açık izni ile alınırsa.

 

Eğer karar (1) ilgili kişi ile veri sorumlusu arasındaki bir sözleşmenin yapılması veya uygulanması için gerekliyse veya (2) ilgili kişinin izni ile alınırsa, Bihl+Wiedemann GmbH hak ve özgürlükleri korumaya ve ilgili kişinin meşru menfaatlerini de en azından veri sorumlusu tarafından başka bir kişinin müdahalesini sağlama, kendi bakış açısını ifade etme ve karara itiraz etme hakları kapsamında korumaya yönelik gerekli önlemleri alacaktır.

 

İlgili kişi, alınan otomatik kararlarla ilgili haklarını kullanmak istediğinde, bunun için her zaman veri işleme sorumlusunun bir çalışanı ile iletişim kurabilir.

 

i) Veri koruma yasasına göre verilen bir izni iptal etme hakkı

Kişisel verileri işlenen her ilgili kişi, kişisel verilerin işlenmesi için verdiği izni her zaman iptal etme hakkına sahiptir.

 

İlgili kişi, verdiği izni iptal etme hakkını kullanmak istediğinde, bunun için her zaman veri işleme sorumlusunun bir çalışanı ile iletişim kurabilir.

11. Başvurularda ve başvuru sürecinde veri koruma

Veri işleme sorumlusu, başvuru sürecinin yürütülmesi için, başvuru sahiplerinin kişisel verilerini elektronik olarak da toplar ve işler. Veri işleme sorumlusunun bir başvuru sahibi ile istihdam sözleşmesi yapması durumunda, iletilen veriler, yasal talimatlara riayet uyularak, bir iş ilişkisinin yürütülmesi amacıyla saklanır. Veri işleme sorumlusu tarafından başvuru sahibi ile herhangi bir istihdam sözleşmesi yapılmaması halinde, silme işleminin veri işleme sorumlusunun diğer herhangi bir meşru menfaati ile çatışmaması koşuluyla, ret cevabının bildirilmesinden iki ay sonra başvuru belgeleri otomatik olarak silinir. Bu bağlamda diğer meşru menfaatler, örneğin Genel Eşit Muamele Kanunu (AGG) uyarınca görülen bir davada ispat yükümlülüğüdür.

12. Veri işlemenin yasal dayanağı

GVKY, Madde 6 I, a Bendi, şirketimizde belirli bir veri işleme amacı için izin aldığımız veri işleme süreçlerinin yasal dayanağını oluşturmaktadır. İlgili kişinin taraf olduğu bir sözleşmenin ifası için kişisel verilerin işlenmesi gerekli olduğunda, örneğin malların teslimatı için gerekli işlemlerin yapılması veya başka bir hizmetin verilmesi ya da karşı ödemenin yapılması için veri işleme süreçlerinde gerektiği gibi, bu verilerin işlenmesinde GVKY, Madde 6 I, b Bendi esas alınmaktadır. Aynı durum, örneğin ürünlerimiz veya hizmetlerimiz ile ilgili sorularınız olduğunda, sözleşme öncesi önlemleri uygulamak amacıyla gerekli olan veri işleme süreçleri için de geçerlidir. Şirketimiz vergi yükümlülüklerinin yerine getirilmesi gibi kişisel verilerin işlenmesini gerektirecek yasal bir yükümlülük üstlendiğinde, buna ilişkin veri işleme yönteminin yasal dayanağı GVKY, Madde 6 I, c Bendi olmaktadır.

13. Veri sorumlusu veya üçüncü bir kişi tarafından veri işleme sırasında izlenen meşru menfaatler

Kişisel verilerin işlenmesi GVKY, Madde 6 I f Bendi'ni dayanıyorsa, bizim meşru menfaatimiz, iş faaliyetimizin tüm çalışanlarımızın esenliği yararına yürütülmesidir.

14. Kişisel verileri saklama süresi

Kişisel verileri saklama süresinin tespitinde, ilgili yasal saklama süresi esas alınmaktadır. Saklama süresi dolan bilgiler, bir sözleşmenin ifası veya uygulanması için gerekli olmadıkça, rutin olarak silinecektir.

15. Kişisel verilerin sağlanmasına dair yasal hükümler veya sözleşme hükümleri; sözleşmenin yapılması için kişisel veri sağlamanın gerekliliği; ilgili kişinin kişisel verileri sağlama yükümlülüğü; kişisel verilerin sağlanmamasının muhtemel sonuçları

Kişisel verileri sağlama zorunluluğunu, kısmen yasaların emrettiğini (örn. vergi düzenlemeleri gibi) ya da bu zorunluluğun yapılan sözleşmeye bağlı (örn. bir sözleşme tarafının bilgilerinin gerekliliği gibi) düzenlemelerden kaynaklanabileceğini bilgilerinize sunuyoruz. Bazen bir sözleşmenin yapılması için, ilgili kişinin bize daha sonra tarafımızdan işlenmesi gereken kişisel verilerini sağlaması gerekebilir. İlgili kişi tarafından kişisel sağlanmadan önce, ilgili kişi, veri koruma görevlimiz ile iletişime geçmelidir.

16. Bir otomatik karar verme mekanizmasının varlığı

Sorumluluk bilincine sahip bir şirket olarak, otomatik karar verme veya profil çıkarma uygulamaları kullanmamaktayız.

 

Kısaltma: Genel Veri Koruma Yönetmeliği GVKY