VERİ GİZLİLİĞİ BEYANI
STABILO International GmbH (aşağıda: STABILO) veri gizliliğine sıkı sıkıya bağlıdır. Bu nedenle, doğal olarak, veri gizliliğinin korunması ile ilgili yasal mevzuatlara (özellikle GDPR (Genel Veri Koruma Yönetmeliği), BDSG [Alman Veri Koruma Yasası] ve TMG [Alman Telemedya Yasası]) katı bir şekilde uyum sağlarız, verilerinizin gizliliğini sağlamak için mümkün olan her şeyi yapacağız. Ayrıca, belirli bir zamanda hangi verileri sakladığımızı ve bunları nasıl kullandığımızı bilmeniz bizim için önemlidir. Verilerinizi nasıl sakladığımızla ilgili bilgi veren aşağıdaki metni okumak için lütfen bir dakikanızı ayırın. Bu veri gizliliği beyanının içeriğini zaman zaman özellikle yeni yasal şartlara ve teknik gelişmeye uyumlu hale getirmek için değiştirme hakkımızı saklı tutarız, böylece verin gelecekte de korunmasını garanti altına alırız. Bu nedenle veri işleme ile ilgili verdiğimiz bilgilere ve açıklamalarımıza düzenli olarak dikkat etmeniz tavsiye edilir.
Bu Veri Gizliliği Beyanı, STABILO'nun şu domaine sahip internet sitesi için: www.stabilo.com/com ve diğer ülkelerdeki STABILO internet siteleri (aşağıda: “İnternet sitesi”) için geçerlidir.
1. Sorumlu kişi ve faaliyet alanı
Sorumlu kişi: STABILO International GmbH, Schwanweg 1 – 90562 Heroldsberg, Almanya (bundan sonra "STABILO")’dır.
2. Veri Koruma Görevlisi
Veri Koruma Görevlimiz: Sebastian Meyer, Schwanweg 1 – 90562 Heroldsberg, Almanya’dır. Şirketimizdeki veri koruma meseleleri ile ilgili herhangi bir sorunuz varsa lütfen Veri Koruma Görevlimize danışın. Görevlimize ulaşabileceğiniz e-posta adresi: Datenschutz@schwan-stabilo.com
3. Veri işleme ile ilgili genel ilkeler
Esas olarak yalnızca içerik ve hizmetlerimizi sunmak ve işlevsel bir İnternet sitesi sağlamak için gerekli olduğunda kullanıcılarımızdan kişisel verilerini toplarız ve bunları kullanırız.
3.1. Kişisel Veriler
Kişisel veriler, tanımlanmış veya tanımlanabilir bir gerçek kişi ile ilgili tüm bilgilerdir. Bunlar, örneğin, adınız, e-posta adresiniz, adresiniz, doğum tarihiniz veya telefon numaranız gibi bilgileri içerir. Kişisel olmayan veriler ise örneğin, bir internet sitesindeki kullanıcı sayısına ilişkin verilerdir.
3.2. Kişisel verilerin işlenmesi
Kişisel verilerin işlenmesi, kişisel veriler veya kişisel veri kümeleri üzerinde toplama, kayıt, organizasyon, yapılandırma, depolama, adaptasyon veya değişiklik, geri alma, istişare, kullanım, iletim yoluyla açıklama, yayma veya bunun dışında açığa çıkarma, hizalama veya kombinasyon, kısıtlama, silme veya imha etme gibi otomatik veya başka yöntemlerle gerçekleştirilen herhangi bir işlem ya da işlemler kümesidir.
Kişisel bilgilerinizi özellikle şu durumlarda işliyoruz:
3.2.1. İletişim formu
Bizimle irtibata geçebilmeniz için internet sitemiz üzerinden size bir iletişim formu sunuyoruz. Temel olarak, sorunuzu veya isteğinizi cevaplayabilmemiz için bize şu verileri sağlamanız gerekiyor: e-posta adresiniz, ülkeniz ile adınız ve soyadınız. Bu bilgileri verip vermemekte tamamen özgürsünüz. Ancak bu bilgiler olmadan sorunuzu yanıtlamamız veya isteğinize cevap vermemiz mümkün olmayacaktır. Bu verileri belirtmemizin amacı soru veya isteğinizi ilgililere devretmek ve size cevap verebilmektir. Sorunuz cevaplandığı veya isteğiniz yerine getirildiği anda, kişisel verileriniz silinecektir. Verileriniz ancak kanunen gerekli olduğu hallerde daha uzun süreli tutulabilir.
Yukarıda açıklanan veri işleme GDPR 6. madde 1. fıkra b ve f bentleri uyarınca yapılır.
3.2.2. İş başvuruları
İş teklifimizle ilgileniyorsanız, başvurularınızı şu e-posta adresine gönderebilirsiniz: jobs.de@stabilo.com veya posta adresimize posta yollayabilirsiniz. Kişisel bilgilerinizi sadece iş başvuru sürecini yürütme amacıyla işleyeceğimizden kuşkunuz olmasın. Kişisel verileriniz iş başvuru sürecinin sonuçlandırılmasından sonra 6 ay boyunca daha saklanacaktır.
Yukarıda açıklanan veri işleme GDPR 6. madde 1.fıkra b bendi uyarınca yapılır.
3.3. Yasal dayanak
Kişisel verilerinizin toplanması ve işlenmesi genellikle rıza göstermenizle gerçekleştirilir. Veri işlemenin rızanıza dayanması gerektiğine dair yasal dayanak GDPR 6. madde 1. fıkra a bendidir. Rıza alınırken bir istisna yapılması mümkün değildir ve/veya buna yasalarca izin verilmiştir. Verilerinizin işlenmesi veri sahibinin taraf olduğu bir sözleşmenin uygulanması için veya veri sahibinin sözleşmeye girmeden önce talebi üzerine adımlar atılabilmesi için gerekliyse, bu veri işleme için yasal dayanak GDPR 6. madde 1. fıkra b bendidir. Kişisel verilerinizin işlenmesi denetleyici sıfatıyla tabi olduğumuz bir yasal zorunluluğa uyum sağlamak için gerekliyse, bu veri işleme için yasal dayanak GDPR 6. madde 1. fıkra c bendidir.
Kişisel bilgilerinizin işlenmesi bizim tarafımızdan gözetilen meşru menfaat amaçları için gerekli ise, bu tür menfaatlerin kişisel verilerin korunmasını gerektiren veri sahibinin çıkarları veya temel hak ve hürriyetlerini çiğnediği durumlar hariç, bu veri işleme için yasal dayanak GDPR 6. madde 1. fıkra f bendidir.
4. Çerezler
Aşağıda çerezler, oturumlar ve log dosyalarının kullanımı ile bağlantılı işleme işlemlerini açıklamaktayız.
4.1. Çerezler, oturumlar ve log dosyalarının kullanımı
Çerez, tarayıcı önbelleğinizde depolanan küçük bir metin dosyasıdır, İnternet sitemizi kullanımınızın bir analizini etkinleştirir ve/veya İnternet sitesinin işlevselliğini sağlar. Ortaklarımız ayrıca kullanıcı davranışını reklam amaçlı (sosyal hedefleme) değerlendirmek için çerezleri kullanır. Sunucumuz üzerinde kısa bir süre için kaydedilecek tek bir oturum, bir oturumu temsil eder. Log dosyaları ise sunucu tarafından oluşturulur ve bizim tarafımızdan depolanır. Bu dosyalar, bir bilgisayar sisteminde gerçekleştirilen işlem faaliyetlerinin hepsi veya belirli bir kısmı için otomatik olarak oluşturulan logları içerir.
4.2. Çerezler ile toplanan veriler
IP adresi hariç hiçbir kişisel veri çerezler, oturumlar ve log dosyalarında saklanmayacaktır. Ayrıca, bu dosyalar virüs transferi ve bilgisayar casusluğu yapamaz veya saptanmamış e-postalar gönderemez. Buna ek olarak, her internet sunucusu yalnızca kendisinin yerleştirdiği çerezleri okuyabilir.
İnternet sitemizi açtığınızda aşağıdaki veriler otomatik olarak çerezler, oturumlar ve log dosyaları aracılığıyla toplanır:
- İnternet adresi (IP adresi) / ana bilgisayar ad
- Ajan/tarayıcı türü ve sürümü
- Yönlendirildiğiniz internet sitesi (yönlendiren URL)
- Kullanılan işletim sistemi
- İnternet sitemizde görüntülenen sayfalar
- Erişim tarihi ve saati
- Oturum (kayıtlı kullanıcılar için)
- Oturum Kimliği (kayıtlı kullanıcılar için)
Bu veriler bize sağladığınız verilerden ayrı depolanır ve diğer kişisel verilerle bağlantılı değildir. Madde 4.2.’ye göre işlenen veriler İnternet sitemizi ve teklifimizi en iyi duruma getirmek için istatistiki amaçlar gözetilerek işlenir.
4.3. Google Analytics
Bu İnternet sitesi, Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, İrlanda ("Google")’ye ait bir web analizi hizmeti olan Google Analytics’i kullanır. Google Analytics, İnternet sitemizi kullanımınızın analizini mümkün kılmak için çerezleri kullanır.
Çerezler tarafından İnternet sitemizi kullanımınız hakkında oluşturulan bilgiler, örneğin, İnternet sitesini kullanma zamanı, yeri ve sıklığı ABD’deki bir Google sunucusuna aktarılır ve orada saklanır. Google Analytics kullanıldığında, Google’ın IP adresi dışındaki kişisel verileri de işlediği unutulmamalıdır. Yasalar gerektirdiği takdirde ya da Google üçüncü partilerle bu tür verileri işlemesi için sözleşme yaparsa, bu bilgilerin Google tarafından üçüncü partilere aktarılabileceği bilginize sunulur.
Google, İnternet sitesini kullanımınızı değerlendirmek için çerezlerin topladığı bilgileri bizim için İnternet sitesinin faaliyetleri hakkında raporlar derlemek ve İnternet sitesi ve internet kullanımına ilişkin ek hizmetler sağlamak amacıyla kullanacaktır. Google'a göre, topladığı diğer kişisel veriler ile IP adresiniz Google tarafından ilişkilendirilmez.
Dilerseniz, Google’ın çerezler tarafından oluşturulan verileri ve İnternet sitesini kullanımınızla ilgili verileri (IP adresiniz dâhil) almasını ve işlemesini önleyebilirsiniz, bunun için Google tarafından sağlanan tarayıcı eklentisini indirip yüklemeniz gereklidir. Google Analytics devre dışı bırakma (Opt-out) işlevi hakkında daha fazla bilgi: https://tools.google.com/dlpage/gaoptout?hl=enadresinde bulunabilir. Bu durumda bu İnternet sitesinin tüm işlevlerinden faydalanamayacağınız bilginize sunulur.
Bu eklenti Google Analytics’in size siteyi ziyaretiniz hakkında bilgi vermesini engeller. Bu eklenti başka herhangi bir analizi engellemez.
Mobil cihaz (akıllı telefon veya tablet) tarayıcısı üzerinden sitemizi ziyaret ederken yukarıda açıklanan tarayıcı eklentisini kullanamayacağınızı unutmayınız. Mobil cihaz kullanırken, Google Analytics’in kullanım verilerinizi yakalamasını aşağıdaki linke tıklayarak engelleyebilirsiniz: Google Analytics'i devre dışı bırakma .
Bu bağlantıya tıklarsanız devre dışı bırakma çerezi denilen çerez tarayıcınıza yerleştirilir. Böylece Google Analytics’in size siteyi ziyaretiniz hakkında bilgi vermesi engellenmiş olur. Devre dışı bırakma çerezinin yalnızca bu tarayıcı ve domain için geçerli olduğunu unutmayınız. Bu tarayıcıdaki çerezleri silerseniz, devre dışı bırakma çerezi de silinir. Bu durumda Google Analytics’in veri yakalamasını önlemeye devam etmek için, bağlantıya yeniden tıklamalısınız. Devre dışı bırakma çerezini, bilgisayarınızdaki tarayıcıyı kullanırken yukarıda belirtilen eklentiye alternatif olarak kullanmak da mümkündür.
Kişisel verilerinize yönelik en iyi korumayı sağlamak için Google Analytics bu internet sitesinde "anonymizeIP" kodu ile genişletildi. Bu kod IP adresinizin son 8 bitinin silinmesine neden olur ve IP adresleri böylece anonim olarak toplanır (IP-maskeleme). Avrupa Birliği’ne üye devletler veya Avrupa Ekonomik Alanı Antlaşması’na diğer taraf devletler içerisindeki transferlerden önce bile IP adresiniz prensip olarak Google tarafından kısaltılacak ve böylece anonimleştirilecektir. Sadece istisnai durumlarda tam IP adresi ABD'deki bir Google sunucusuna transfer edilecek ve orada kısaltılacaktır.
4.4. Facebook Pixel
Bu İnternet sitesi "Facebook"un (Facebook Inc., 1601 S. California Ave, Palo Alto, Kaliforniya 94304, ABD) bir hizmeti olan Facebook Pixel’i kullanır. Facebook, internet sitelerimizi ve çevrim içi hizmetlerimizi ziyaret eden ve belirli bir teklifle ilgilenen kullanıcılara reklamlar gösterir. Facebook Pixel aracılığıyla İnternet sitemizde Facebook sunucularına doğrudan bağlantı yer alır. Facebook bu analizi yapmak için çerezleri kullanır. Facebook internet sitemizi ziyaret ettiğiniz bilgisini alır ve bu bilgiyi kişisel Facebook hesabınıza atar. Facebook’a aktarılan ve kişisel verilerinizi de içeren bilgilerin türü ve kapsamı üzerinde hiçbir etkimiz yoktur. Verilerinizi korumaya yönelik haklarınız ve olanaklar ile ilgili daha fazla bilgi için şu adresteki Facebook Gizlilik Politikası’na göz atınız: https://www.facebook.com/about/privacy/. Bu verileri Facebook’a tek başımıza aktarmıyoruz. Daha fazla bilgi için şu sayfaları ziyaret ediniz: https://www.facebook.com/policy.php, https://www.facebook.com/help/186325668085084 .
4.5. Çerezlerin önlenmesi
Çerezler, oturumlar ve log dosyalarının kullanımına itiraz ediyorsanız bunların tarayıcınızda kullanımını engelleyebilir veya kısıtlayabilirsiniz. Ancak, bu durumda internet sayfalarımızdaki bireysel işlevleri kullanmanızın mümkün olmayabileceği göz ardı edilmemelidir.
Oturum çerezleri tarayıcınızı kapattıktan sonra silinirken, diğer çerezler bir yıl sonra silinir. Ortaklarımızın çerezleri, örneğin, Google (4.3.) en fazla 24 ay sonra silinir. Google’ın devre dışı bırakma sitesini ziyaret ederek Google tarafından çerez kullanımını devre dışı bırakabilirsiniz. Alternatif olarak, ağ girişiminin devre dışı bırakma sitesini ziyaret ederek üçüncü parti çerezlerin kullanımını devre dışı bırakabilirsiniz.
4.6. Yasal dayanak
Yukarıda açıklanan işleme faaliyetleri bizim tarafımızdan gözetilen meşru çıkar amaçları için gereklidir. Bu veri işleme için yasal dayanak GDPR 6. madde 1. fıkra f bendidir.
5. Veri güvenliği ve ihtiyati tedbirler
Gizliliğinizin korunması ve kişisel bilgilerinizin gizli tutulması konularında kararlıyız. Tarafımızca saklanan verilerinizin her türlü manipülasyonu, kaybı ya da kötüye kullanımını önlemek için düzenli olarak gözden geçirilen ve teknolojik ilerlemelere adapte edilen kapsamlı teknik ve kurumsal güvenlik tedbirleri alıyoruz. Çalışanlarımıza verilen yoğun eğitim ve veri güvenliği yükümlülükleri sayesinde kişisel bilgileriniz gizli tutulur.
5.1. Kullanıcının sorumluluğu
İnternet üzerinde çalışırken verilerinizi korumak için mümkün olan tüm önlemleri almanızı şiddetle tavsiye ederiz. İnternetin yapısı nedeniyle, bizim sorumluluk kapsamımız içinde olmayan üçüncü partilerin de aynı gizlilik ve güvenlik önlemlerine uyum sağladığından emin olmamız mümkün değildir. Kişisel veriler şifrelenmez veya e-posta ile gönderilirse üçüncü partilerce okunması veya görülmesi ihtimali vardır. Bu duruma bir etkimiz yoktur. Şifreleme yoluyla veya başka bir yöntemle verilerini korumak kullanıcının sorumluluğundadır.
5.2. Şifreleme
Kişisel verileri sağlamayı gerektiren tüm İnternet sitelerinde verilerinizi şifrelemek için SSL (Güvenli Yuva Katmanı)’yi kullanıyoruz. SSL şifrelemesi, verilerinizi sunucumuza iletmeden önce üçüncü partiler tarafından yeniden yapılandırılamayacak şekilde maskeler. Bu işlem kişisel verilerinizin gizliliğini korur.
5.3. STABILO’da teknik güvenlik önlemleri:
- dotSource, Goethestraße 1, 07773 Jena, Almanya tarafından verilen SSL sertifikaları ile hassas veri transferi şifrelemesi.
- Sunucu güvenliği: Bir güvenlik duvarı sistemi sunucularımızı saldırılarına karşı korur.
- İç güvenlik sistemi ve yetkilendirme kavramı, hassas verilerinizin özel yetkileri olmadıkça çalışanlarımız için erişilebilir olmamasını sağlar.
6. Kişisel verilerin işlenmesi için hizmet sağlayıcılar
Kişisel verileri bizim adımıza ve yalnızca bizim talimatımızla işleyen hizmet sağlayıcıları çalıştırıyoruz. Bu hizmet sağlayıcıların tüm veri koruma yönetmeliklerine uyması ve verileri bizim talimatlarımızla işlemesi gerekir. Hizmet sağlayıcılarımız özenle seçilmiştir ve kişisel verilerinize sadece hizmetlerini yerine getirmeleri için gereken ölçüde ve gerekli süre zarfında erişim kazanırlar.
ABD ve Avrupa Ekonomik Alanı dışındaki ülkeler gibi üçüncü ülkelerdeki hizmet sağlayıcılar, kişisel veriler için Avrupa Birliği’nde olan ölçüde koruma sağlamayan veri koruma yönetmeliklerine tabidir. Kişisel verilerinizi Avrupa Birliği’nde olduğu kadar yüksek bir düzeyde veri gizliliği sağlamayan ülkelerde işlememiz halinde, bu tür verilerinizin güvenli ve yeterince korunmuş olmasını akdi yönetmelikler ve diğer belgelerle garanti altına alırız.
7. Depolama süresi
Verileriniz yalnızca yasalarca gereken süre için saklanacaktır. Verilerinizin işlenmesi için rızanızı çekerseniz, verilerinizin işlenme amaçlarına ulaşıldığında veya verilerin işlenmesi artık herhangi bir yasal nedenle meşru olmaktan çıktıysa verileriniz silinecektir. Yasaların gerektirdiği saklama dönemleri etkilenmez. Yasal saklama dönemi süresince verileriniz başka amaçlar için işlenmeyecektir
8. Söz konusu haklar
GDPR’ye göre kişisel verilerinizin işlenmesinden etkilenen kişi olarak aşağıdaki haklara sahipsiniz:
8.1. Erişim hakkı
GDPR’nin 15. maddesine göre tarafımızca işlenen kişisel verileriniz hakkında bilgi talep edebilirsiniz. Özellikle, verilerin kaynağı, alıcıları veya alıcı kategorileri ile işleme amaçları hakkında bilgi talep edebilirsiniz.
8.2. İtiraz hakkı
Kişisel verilerin işlenmesi sizin rızanıza dayanıyorsa, dilediğiniz zamanda ve herhangi bir neden göstermeden verilerinizin gelecekte işlenmesine itiraz edebilirsiniz. Bunun için şu adrese bir e-posta: info@stabilo.com veya şu adrese bir mektup gönderiniz: STABILO International GmbH, Schwanweg 1 – 90562 Heroldsberg, Almanya.
8.3. Düzeltme hakkı
GDPR’nin 16. maddesi uyarınca bizim tarafımızdan saklanan kişisel bilgilerinizdeki yanlışlığı düzeltme veya eksiği tamamlama talebinde vakit geçirmeden bulunabilirsiniz.
8.4. Silme veya kısıtlama hakkı
GDPR’nin 17. maddesi uyarınca, bizim tarafımızdan saklanan kişisel verilerinizin silinmesini talep edebilirsiniz. Kişisel veriler isteğinizin ardından 7 iş günü içerisinde silinecektir. Yasaların gerektirdiği saklama dönemleri etkilenmez. Verileriniz, saklama dönemi nedeniyle silinemezse, işlenmelerinde yalnızca bir kısıtlama uygulanabilir. Verileriniz silindikten sonra, erişim hakkı verilmeyebilir.
8.5. Veri taşınabilirliği hakkı
GDPR’nin 20. maddesine göre, uygun teknik araçlarla yapılması mümkün olduğu ölçüde, bize verdiğiniz kişisel verilerinizi yapılandırılmış, yaygın ve makineyle okunabilir bir formatta geri almayı talep edebilir ya da başka bir sorumlu kişiye aktarılmasını isteyebilirsiniz.
8.6. Rücu hakkı
GDPR’nin 7. maddesinin 3. fıkrası uyarınca, bize bir kez rıza gösterdikten sonra herhangi bir zamanda rücu edebilirsiniz. Sonuç olarak, bu rızaya dayanarak gelecekte de veri işlemeye devam etme iznimiz yoktur. Böyle bir durumda şirketimizin çevrim içi hizmetlerine tam anlamıyla erişemeyebilirsiniz.
8.7. Söz konusu hakların kullanılmas
Yukarıda belirtilen hakları kullanmak için bizimle iletişime geçebileceğiniz adresler: info@stabilo.com veya: STABILO International GmbH, Schwanweg 1 – 90562 Heroldsberg, Almanya. Kişisel bilgileriniz (muhtemelen e-posta adresiniz, adınız ve telefon numaranız) sorularınızı cevaplamak veya endişenize yanıt vermek için işlenecektir. Bu veriler artık gerekli olmadıkları zaman silinecektir; yasal saklama dönemi halinde işleme yalnızca sınırlanabilir.
9. Denetleyici bir kuruma şikâyet etme
GDPR’nin 77. maddesine göre, denetleyici bir kuruma şikâyette bulunma hakkınız vardır. Kural olarak, olağan ikamet yerinizin, iş yerinizin veya şirket merkezimizin denetleyici kurumuyla irtibata geçebilirsiniz.