Sumitomo Electric Group'ta Gizlilik Politikaları

Sumitomo Electric Group, bölgeye özgü Yerel Gizlilik Politikaları ve şirkete özgü Web Sitesi Gizlilik Politikaları ile desteklenen bir Küresel Gizlilik Politikası oluşturmuştur. Ayrıca Grup Şirketlerimiz tarafından sağlanan hizmete ya da ürüne özel politikalara da tabi olabilirsiniz. Bu politikaların amacı, müşterilerin, tedarikçilerin, çalışanların ve diğer paydaşların kişisel verilerini nasıl ve hangi amaçlarla işlediğimizi açıklamaktır.

Küresel Gizlilik Politikasına şu adresten ulaşılabilir: https://sumitomoelectric.com/global-privacy-policy.

Aşağıdaki bölgelerden birinde ikamet ediyorsanız, aşağıda belirtilen Yerel Gizlilik Politikaları da Küresel Gizlilik Politikası ile birlikte geçerlidir:

JaponyaJapan Privacy Policy
Avrupa Ekonomik Alanı (EEA) /BKEEA and UK Privacy Policy
CaliforniaAddendum for California Privacy Rights Act

Aşağıdaki şirkete özel Web Sitesi Gizlilik Politikası, SUMITOMO ELECTRIC Hartmetall GmbH'nin ("Şirket") veri işlemesine ilişkin daha ayrıntılı bilgi sağlamakta olup, yukarıdaki politikalarla birlikte okunmalıdır. Yukarıdaki politikalar ile şirkete özel Web Sitesi Gizlilik Politikası arasında herhangi bir çatışma olması durumunda, şirkete özel Web Sitesi Gizlilik Politikasının şartları geçerli olacaktır.

Gizlilik Politikası

SUMITOMO ELECTRIC Hartmetall GmbH
Konrad-Zuse-Straße 9
47877 Willich
Germany

Web sitemizi kullanırken gizliliğinizin ve kişisel verilerinizin korunmasına büyük önem veriyoruz. Verileriniz bizimle emin ellerde. Verilerinizin kullanımı konusunda açık ve şeffafız ve size verilerinizi nasıl kullanmamız gerektiğine kendiniz karar verme fırsatını tanıyoruz. Yalnızca en gerekli verileri toplar ve onları yalnızca kesinlikle gerekli olduğunda kullanırız. Kesinlikle gerekli olmayan verileriyse yalnızca bize onay vermeniz durumunda işleriz. Biz, SUMITOMO ELECTRIC Hartmetall GmbH (metnin devamında  böyle SHG ya da SUMITOMO olarak anılacaktır); müşterilerin, hizmet sağlayıcıların, başvuru sahiplerinin ve çalışanların kişisel verilerinin her gün bize ulaştığının bilincindeyiz. Bu nedenle veri koruma, veri ekonomisi, şeffaflık ve veri güvenliğine büyük önem veriyoruz. Web sitemizde kişisel verilerin işlenmesine ilişkin aşağıdaki bilgileri sunmaktayız. Kullanıcılar ya da web sitesi ziyaretçilerinin hangi verileri paylaşmak istediklerini seçme hakkı bulunmaktadır. Sorguları, siparişleri ya da başvuruları işlemek için zorunlu alanlar gerekirken, diğer veri ayrıntıları isteğe bağlı olup, tekliflerimizi optimize etmek için kullanılmaktadır. Herhangi bir sorunuz varsa, lütfen istediğiniz zaman aşağıdaki compliance@sumitomotool.com e-posta adresinden bizimle iletişime geçin.

 

1. Tanımlar

İşbu gizlilik bildirimi, kısaca açıklamak istediğimiz bazı terimler içermektedir.

 

"Kişisel Veri", tanımlanmış ya da tanımlanabilir bir gerçek kişiye ("veri sahibi") ilişkin her türlü bilgi anlamına gelmektedir. Örneğin: ad ve soyadı, doğum tarihi, e-posta adresi, ikamet adresi, bankacılık ve ödeme verileri, IP adresi, çevrimiçi tanımlayıcı, diğer kimlik numarası, konum verileri, sağlık, ekonomik, sosyal ya da kültürel özellikler hakkında bilgiler vs.

 

"İşleme", Genel Veri Koruma Yönetmeliği'nin (GDPR) Madde 4 No. 1 anlamında, kişisel verilerin işlenmesini içeren herhangi bir işlemdir. Örneğin: toplama, kaydetme, organize etme, düzenleme, depolama, uyarlama ya da değiştirme, okuma, silme, sorgulama ya da iletim, yayma ya da başka bir şekilde kullanıma sunma yoluyla ifşa etme.

 

"Sorumlu", kişisel verilerinizin işlenme amaçlarını ve araçlarını tek başına veya başkalarıyla birlikte belirleyen herhangi bir kişi, şirket ya da diğer kurum, makam yahut organ anlamına gelmektedir. SUMITOMO ELECTRIC Hartmetall GmbH, veri sorumlunuzdur. Verileriniz için SUMITOMO ELECTRIC Hartmetall GmbH ile ne ölçüde ortak sorumluluk olduğunu "Ortak sorumluluk" başlığında öğrenebilirsiniz.

 

"Adına işleme", GDPR Madde 28 anlamında basitleştirilmiş terimlerle, kişisel verilerinizin bir hizmet sağlayıcısı (işleyici) tarafından sorumlu adına ve onun talimatıyla toplandığı, işlendiği ve/veya kullanıldığı bir hizmet olarak anlaşılmaktadır. Bir hizmet sağlayıcısına böylesi bir ihaleyi vermeden önce, GDPR Madde 28 uyarınca hizmet sağlayıcısı ile bir işleme sözleşmesi akdederiz. Bu sözleşme, hizmet sağlayıcısının kişisel verilerle nasıl ilgilenmesi gerektiğini düzenlemektedir. Bu sözleşme ayrıca, kişisel verilerinizin korunmasına yönelik diğer önlemlere ilişkin düzenlemeleri de içermektedir.

 

"Üçüncü Taraf", veri sahibi, sorumlu ve ilişkili kişileri ve işleyici ve ilişkili kişileri dışında bir kişi ya da şirket, kamu kurumu yahut başka bir organ anlamına gelmektedir. Dolayısıyla üçüncü taraf, sorumlu adına hareket eden hizmet sağlayıcısı değildir.

 

“Onay” GDPR Madde 4 No. 11 uyarınca , veri sahibinin bilgilendirilmiş, gönüllü ve belirli bir durum için açıkça verilmiş onayı ya da beyanıdır. Bu şekilde veri sahibi, kendisiyle ilgili kişisel verilerin işlenmesine onay verdiğini ifade etmektedir.

 

"IP adresleri", münferit BT cihazlarıyla ilişkilendirilebilen nümerik dizilerdir. Posta adreslerine benzer şekilde IP, verileri doğru alıcıya atamak için kullanılmaktadır.

 

2. İrtibat ve sorumlu birim

Sorularınız mı var? Ya da haklarınızı kullanmak mı istiyorsunuz? Öyleyse bizimle irtibat kurmaktan çekinmeyin.

 

SUMITOMO ELECTRIC Hartmetall GmbH

Konrad-Zuse-Straße 9

47877 Willich

Germany

Telefon: +49 2154 4992 0

Faks: +49 2154 4992 161

E-posta: compliance@sumitomotool.com

 

Şirket veri koruma memurunun iletişim bilgileri:

 

Hans Schloemer, Avukat, M.B.L.- HSG

Kıdemli Hukuk Müşaviri, AB Veri Gizliliği Yöneticisi

SEI Automotive Europe GmbH

Gustav-Stresemann-Ring 1

65189 Wiesbaden / Germany

E-posta: dataprotection@sei-ae.com

 

Sorumlu denetim makamı:

 

Nordrhein-Westfalen Eyaleti Veri Koruma ve Bilgi Edinme Özgürlüğü Temsilcisi

Kavalleriestr. 2-4

40213 Düsseldorf

Germany

 

Telefon: +49 211 384 24 0

Faks: +49 211 384 24 999

E-posta: poststelle@ldi.nrw.de

3. Web sitemizi kullandığınızda hangi veriler işlenmektedir?

Bu web sitesini her ziyaret ettiğinizde, dosyaların çağrılmasını da içeren veriler otomatik olarak kaydedilmektedir (günlük verileri). Bu bağlamda, size web sitesini sunmak için teknik olarak gerekli verileri toplar ve kullanırız. Tarayıcınız tarafından web sunucumuza iletilen teknik olarak gerekli veriler örneğin şunları içermektedir:

  • tarayıcı türü / tarayıcı sürümü
  • Kullanılan işletim sistemi
  • yönlendiren URL (ziyaret edilen son sayfa)
  • çağrılan sayfalar
  • IP adresi
  • Sunucu isteğinin tarihi ve saati.

 

Bazı akıllı telefonlar, tabletler ve diğer mobil cihazlar için üretici ya da tip tanımı da bize iletilebilir. Bilgisayar korsanlığı girişimleri gibi tehlikeleri önlemek için IP adreslerini 30 günlük bir süre boyunca saklarız. Bunun amacı, bilgisayar korsanlığı girişimlerini ve şüpheli davranışları analiz etmek ve sistemlerimize yönelik gelecekteki tehditleri önlemektir.  Örneğin çevrimiçi mağazamızda geçersiz şifrelerle birden fazla başarısız giriş girişimi tespit etmemiz durumunda da, verileriniz 30 günlük bir süre boyunca saklanmaktadır.

 

Bu verilere, web sitesinin işlevselliğini sağlamak ve web sitesini ziyaretinizi mümkün olduğunca konforlu hale getirmek ihtiyacımız var.  Veri güvenliği amacıyla ya da sistemlerimize yönelik hacker saldırılarını tespit etmek için kaydedilen verileri analiz etme hakkımızı saklıdır. Teknik olarak gerekli verilere dayanarak kişiselleştirilmiş kullanım davranışınız hakkında bilgi sağlayan bireysel profilleme yapmayız. Günlük verileri, diğer veri kaynaklarına bağlanmamakta ya da bunlarla birleştirilmemektedir.

 

Açıklanan verilerin işlenmesi için yasal dayanak -kişisel olduğu sürece-, GDPR Madde 6 (1) paragraf f)'dir .  Söz konusu verilerin işlenmesi, tehlikenin önlenmesi de dahil olmak üzere web sitemizin sağlanması için gerekli olup, bu nedenle şirketimizin meşru bir menfaatinin algılanmasına hizmet etmektedir. Meşru menfaatimiz, sorunsuz bir bağlantı kurulumunu güvence altına almak ve dijital sistemlerimizin güvenliğini ve istikrarını değerlendirmektir. Veri işleme bu amaca ulaşabilecek niteliktedir. Çıkarlarımızı karşılamak için gizliliği daha az ihlal eden önlemlerimiz bulunmamaktadır.

 

4. Veri güvenliği

Verilerinizi kazara ya da kasıtlı manipülasyon, kayıp, imha yahut üçüncü tarafların yetkisiz erişimine karşı korumak için yeterli teknik ve organizasyonel güvenlik önlemlerini almaktayız (örneğin web sitemiz için şifreleme TLS_AES_256_GCM_SHA384, 256 bit anahtar, TLS 1.3). Bu; teknolojinin durumu, uygulama maliyetleri ve veri işlemenin kapsamı ve amacı ile veri sahipleri için mevcut veri ihlali riskleri dikkate alınarak yapılmaktadır. Aldığımız güvenlik önlemleri teknik gelişmeler doğrultusunda sürekli olarak iyileştirilmektedir. Bu konuda ayrıntılı bilgi edinmek için, lütfen veri koruma görevlimizle iletişime geçin.

 

5. E-posta, telefon ya da faks yoluyla iletişim

Bizimle e-posta, faks, telefon ya da posta yoluyla iletişime geçerseniz, bize verdiğiniz bilgileri sizinle iletişime geçmek ve talebinizi işleme koymak ve yanıtlamak amacıyla kullanacağız. Aynı prosedür, ürünler ve tarafımızdan sunulan diğer hizmetlerle (örneğin ürünlerimizle çalışma konusunda seminerler düzenlemek) ilgili sipariş işlemleri için de geçerlidir. Bununla çatışan başka bir yasal düzenleme yoksa ve sorunuz bir sözleşme sonucunun hazırlanmasına hizmet etmiyorsa yahut bir sözleşmeye atanmamışsa, bilgileriniz işlemin tamamlanmasından sonra makul bir süre içinde tarafımızca silinecektir.  Sorgunuz bir sözleşme başlatmak amacıyla yapılmışsa yahut halihazırda mevcut bir sözleşmeye atanmışsa, başka hiçbir hukuki hükmün silinmeyi engellememesi koşuluyla, tahakkuk eden verileri sözleşme süresi boyunca mühletlerden sonra sileceğiz. Verileri saklamak için yasal yükümlülükler varsa (örneğin Alman Ticaret Kanunu ya da Alman Mali Kanunu uyarınca), veri işlemeyi yalnızca yasal yükümlülüklerimizi yerine getirmek için işlendiği ölçüde kısıtlamaktayız.

 

Yalnızca bir iletişim bağlamında işlemenin yasal dayanağı, GDPR Madde 6, paragraf 1, alt paragraf f)'dir. Meşru menfaatimiz, talebinizin uygun şekilde yanıtlanması ve işlenmesidir.

Sözleşmenizin ya da siparişinizin yahut sözleşme ilişkimiz dahilindeki diğer taleplerinizin (örneğin şikayet) sonuçlandırılması, yürütülmesi ya da feshedilmesi için de kişisel verilerinize ihtiyaç duyarız.

 

Bu veriler, aşağıdakileri içermektedir:

 

  • Ad, soyadı
  • Fatura ve teslimat adresi
  • e-posta adresi
  • faks numarası
  • telefon numarası.

 

Ürün siparişinizin işlenmesi, diğer şeylerin yanı sıra, sipariş edilen ürünlerin gönderilmesini, ödemelerin işlenmesini, siparişinizin elektronik onaylarının gönderilmesini ve faturaların gönderilmesini içermektedir. Ayrıca bize yaptığınız taleple ilgili olarak diğer hizmetler söz konusu olduğunda, sizinle iletişime geçmemiz durumunu da içermektedir. Bunu yaparken, bize sağladığınız kişisel verileri kullanırız. Bu kapsamda toplanan verilerinizi sözleşmeden doğan garanti ve teminat hakları sona erinceye dek saklarız.

Yalnızca bir iletişim bağlamında işlemenin yasal dayanağı, GDPR Madde 6, paragraf 1, alt paragraf b)'dir. Yani kişisel verilerinizi sözleşme öncesi bir ilişki temelinde ya da mevcut bir sözleşmenin ifası için işlemekteyiz.

Ayrıca verilerinizi Alman Ticaret Kanunu ve Alman Mali Kanunu'na göre hukuki süre sınırları içerisinde (genellikle 6 ila 10 yıl) saklamaktayız.  Veriler yalnızca vergi makamlarına karşı doğrulama amacıyla ve vergi ve denetim amaçları için kullanılmaktadır. Yalnızca bir iletişim bağlamında işlemenin yasal dayanağı, GDPR Madde 6, paragraf 1, alt paragraf c)'dir.

 

Ayrıca veriler sistemlerimizde saklanmaya devam ettiği sürece, gerekirse herhangi bir suç eylemini araştırmak için tekrar işlenebilir. Yalnızca bir iletişim bağlamında işlemenin yasal dayanağı, GDPR Madde 6, paragraf 1, alt paragraf e)'dir.

6. Dijital başvuru sistemimizin ve diğer uygulamaların kullanımı

Personel alımı ve işe alım için HRworks GmbH şirketinin harici uygulama yönetimi yazılımını kullanıyoruz. GDPR Madde 28 uyarınca hizmet sağlayıcısı ile bir sipariş işleme sözleşmesi imzaladık. Başvuru yönetimi ve başvurularla ilgili veri koruma bilgilerimize, başvurular için veri koruma beyanından ulaşabilirsiniz.

 

7. Kişisel verilerin üçüncü ülkelere aktarılmasına ilişkin koşullar

Kişisel verileriniz, iş ilişkimizin bir parçası olarak üçüncü taraf şirketlere aktarılabilir veya ifşa edilebilir. Bunlar Avrupa Ekonomik Alanı (AEA) dışında, yani üçüncü ülkelerde de bulunabilir. Böylesi veri işleme, yalnızca sözleşmeden doğan yükümlülüklerin yerine getirilmesi ve bizimle olan iş ilişkinizin sürdürülmesi amacıyla gerçekleştirilmektedir. Avrupa Komisyonu'nun ilgili üçüncü ülke için bir yeterlilik kararı yoksa ve diğer Madde gereklilikleri. 44 ve devamı GDPR gerekliliklerinin yerine getirilmediği durumlarda, örneğin ABD, yasal dayanak, GDPR Madde 6 (1) a) uyarınca sizin onayınızdır. Aktarımın ilgili ayrıntıları hakkında sizi aşağıdaki ilgili hususlara ilişkin bilgilendireceğiz.

Avrupa Komisyonu, bazı üçüncü ülkeler için AEA standardıyla karşılaştırılabilir veri korumasını yeterlilik kararları yoluyla onaylamaktadır. Kişisel verilerin aktarılabileceği diğer üçüncü ülkelerde, yasal hükümlerin eksikliği nedeniyle sürekli olarak yüksek düzeyde veri koruması olmayabilir. Bu durumda, bağlayıcı kurumsal yönergeler, GDPR Madde 46 (1), (2) (c) uyarınca kişisel verilerin korunması için AB Komisyonu'nun standart sözleşme maddeleri, sertifikalar veya tanınmış davranış kuralları uyarınca veri korumasının garanti altına alınmasını sağlıyoruz. Bu hususta ayrıntılı bilgi almak için lütfen veri koruma görevlimizle iletişime geçin.

 

 

Yalnızca ilgili görev için gerekli olan verileri, varsa kullanılan hizmet sağlayıcısına aktarırız. Ortaklarımız, sözleşmenin uygun şekilde işlenmesine ilişkin olarak sözleşmenin imzalanması bağlamında tarafımızca son derece dikkatli bir şekilde seçilmiştir. GDPR Madde 28 uyarınca sipariş işleme sözleşmeleri çerçevesinde bize karşı verilerinizi doğru şekilde ele almak ve veri koruma ve kendi veri koruma standartlarımıza uymakla yükümlüdürler. Verilerinizin hizmet sağlayıcısı tarafından başka bir kullanımı söz konusu değildir. Özellikle hizmet sağlayıcılarımızın verilerinizi paylaşmasına veya ticari amaçlarla kullanmasına izin verilmemektedir.  Verilerinizin korunmasından biz de sorumlu olmaya devam ederiz. Sözleşme imzalandığında, kullanılan hizmet sağlayıcılar üçüncü taraf olarak kabul edilmemektedir. Sipariş işleme bağlamında, verilerinizi aşağıda belirtilen alıcılara aktarırız:

 

  • Webweisend Media GmbH - Wiesenstraße 21, 40549 Düsseldorf (amaç: SHG'nin web sitesi etrafında oluşturma ve destek);
  • Recast IT GmbH & Co. KG – Stephanstraße 24, 42119 Wuppertal (amaç: BT destek hizmetleri, özellikle web sitesinin barındırılması);
  • CleverReach GmbH & Co. KG – CRASH Building, Schafjückenweg 2, 26180 Rastede (amaç: bültenimizi sağlama ve gönderme hizmeti).

 

9. Bülten

 

Bültenimiz yoluyla sizi güncel tekliflerimiz hakkında bilgilendiriyoruz. Onayınızı vererek bültenimize abone olabilirsiniz. Bültenimize abone olmak için çift katılım prosedürünü kullanıyoruz. Yani kaydınızdan sonra verdiğiniz e-posta adresine bir e-posta göndereceğiz. Bu e-postada, verdiğiniz e-posta adresinin sahibi olduğunuzu ve bülten şeklinde mesajlar almak istediğinizi onaylamanızı istiyoruz. Zorunlu olan tek bilgi e-posta adresinizdir. Ayrıca  onayınızı da saklıyoruz. Bu prosedürün amacı, denetim makamları tarafından olası soruşturmalar durumunda kaydınızı kanıtlamak ve gerekirse kişisel verilerinizin kötüye kullanımını saptamaktır.

 

Bülteni almak için verdiğiniz onayı aşağıdaki bağlantıya tıklayarak istediğiniz zaman geri çekebilirsiniz, böylece istediğiniz zaman bülten aboneliğinizi iptal edebilirsiniz. Her bülteni e-postasında verilen bağlantıya tıklayarak ya da marketing@sumitomotool.com adresine bir e-posta göndererek onayınızı geri çekebilirsiniz. Siz onayınızı geri çekinceye kadar kişisel verilerinizin işlenmesinin yasal kalacağını lütfen unutmayın.

 

10. Salesforce'un Kullanımı

 

Kişileri ve müşteri ilişkilerini (müşteri ilişkileri yönetimi) yönetmek ve pazarlama otomasyonu için bir yazılım olan Salesforce'u kullanıyoruz. Bu amaçla, GDPR Madde 28 uyarınca bir sipariş işleme sözleşmesi imzaladık. Aşağıda belirtilen kişisel veriler Salesforce tarafından bizim adımıza işlenmektedir:

 

  • Ad ve soyadı
  • Unvan
  • Pozisyon
  • İşveren
  • İletişim Bilgileri (şirket, e-posta, telefon, işyeri adresi):
  • Kimlik kartı verileri
  • Profesyonel hayat verileri
  • Kişisel hayat verileri
  • Lokalizasyon verileri.

 

Yazılım, San Francisco, California, ABD merkezli bir Amerikan şirketi olan Salesforce'un bir ürünüdür. Salesforce'ta depolanan veriler Salesforce'un veri merkezlerinde saklanmaktadır. Şirket ABD, Kanada ve Avrupa'da veri merkezleri işletmektedir.  Veriler ABD'de depolanırsa, Vatanseverlik Kanunu ve ABD yetkililerinin verilere erişmesine izin verebilecek diğer kanunlar da dahil olmak üzere ABD kanunlarına tabi olduğu unutulmamalıdır. ABD'de AB Genel Veri Koruma Yönetmeliğine eşdeğer bir veri koruma düzeyi mevcut değildir. Veri işlemenin yasal dayanağı, GDPR Madde 6, paragraf 1, alt paragraf a)'dır.

Salesforce'un veri koruma bilgilerini şu bağlantıda bulabilirsiniz: https://www.salesforce.com/company/privacy/

 

11. Verilerinizin SUMITOMO Grubu içinde ortak kontrolü ve aktarımı

 

Belirli durumlarda ve gerekirse, sözleşmeden doğan yükümlülükleri yerine getirmek ya da talebinizi işleme almak yahut kendi organizasyonel amaçlarımız için verilerinizi grup içinde grup şirketlerimize aktarırız. Verilerin grup şirketleri arasında aktarımı, şirketlerin kayıtlı ofisi AEA ya da AB'de bulunduğu sürece, GDPR Madde 26 uyarınca verilerinizin ortak denetleyicisine ilişkin bir sözleşmeye dayanmaktadır. Kişisel verileriniz ortak veri sorumlusu sorumluluğundan etkileniyorsa, sizi bu konuda ayrıca bilgilendireceğiz.

 

 

12. Sitemizde Çerezlerin ve web analiz hizmetlerinin kullanımı

 

a) Çerezler

 

Web sitemizde çerezler kullanılmaktadır. Çerezler, web sitemizi ziyaret ettiğinizde işletim sisteminizde depolanan bilgi parçalarıdır. Çerezler, web sitesine geri döndüğünüzde tarayıcının benzersiz bir şekilde tanımlanmasını sağlayan karakteristik bir karakter dizisi içermektedir.

 

Web sitemizin kullanıcı dostu tasarımına hizmet eden çerezler kullanıyoruz. Web sitemizin bazı işlevleri, arayan tarayıcının bir sayfa değişikliğinden sonra dahi tanımlanabilmesini gerektirmektedir.

 

Hangi çerezleri, hangi amaçla ve hangi yasal dayanakla kullandığımızı Çerez Bilgilerimizden öğrenebilirsiniz.

Telekomünikasyon Telemedya Veri Koruma Kanunu (TTDSG) Madde 25 (2) No. 2 anlamında teknik olarak gerekli çerezler kullanılarak kişisel verilerin işlenmesinin yasal dayanağı GDPR Madde 6 (1) f)'dir. Teknik olarak gerekli çerezlerin kullanım amacı, site ziyaretçileri için web sitemizin kullanımını sağlamaktır. Web sitemizin bazı işlevleri çerezler kullanılmaksızın sunulamaz. Bu işlevler için, bir sayfa değişikliğinden sonra dahi tarayıcının tanınması gerekmektedir.

Kişisel verilerin analiz amacıyla ya da başka ek hizmetler için çerezler kullanılarak işlenmesinin yasal dayanağı -kullanıcı bu konuda onay vermişse- GDPR Madde 6 paragraf. 1 alt paragraf a)'dır.  

Aşağıdaki uygulamalar ve amaçlar için çerezlere ihtiyaç duyuyoruz:

 

Bireysel analiz çerezlerinin tam amacını öğrenebilirsiniz.

Çerezler, kullanıcının terminal cihazında saklanmakta ve ondan web sitemize iletilmektedir. Kullanıcı olarak, çerezlerin kullanımı üzerinde de tam kontrole sahipsiniz. İnternet tarayıcınızdaki ayarları değiştirerek, çerezlerin kaydedilmesini devre dışı bırakabilir yahut kısıtlayabilirsiniz. Çerezler zaten kaydedilmişse, bunları istediğiniz zaman silebilirsiniz. Bu işlem, otomatik olarak da yapılabilir. Web sitemiz için çerezler devre dışı bırakılırsa, web sitesinin tüm işlevlerini tam olarak kullanmak mümkün olmayabilir. Tam saklama süresi hakkında daha fazla bilgiyi burada bulabilirsiniz. İsteğe bağlı çerezlerin kullanımına ilişkin onayınızı çerez ayarlarından istediğiniz zaman geri çekebilirsiniz.

 

b) Google Analytics tarafından web izleme

 

Web sitemizde Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İreland'ın ("Google") web izleme hizmeti Google Analytics'i kullanıyoruz. Google Analytics'i kullanıcı etkileşimlerinizi analiz etmek ve elde edilen istatistikler ve raporlar aracılığıyla teklifimizi geliştirmek ve bir kullanıcı olarak sizin için daha ilginç hale getirmek için kullanıyoruz.

 

Web sitesinin bir kullanıcısı olarak sizinle web sitemiz arasındaki etkileşimleri öncelikle çerezler, cihaz/tarayıcı verileri ve IP adresleri yardımıyla kaydediyoruz. Google Analytics IP adreslerinizi de toplar. Bunun amacı, hizmetin güvenliğini sağlamak ve ilgili kullanıcının hangi ülke, bölge veya konumdan geldiği hakkında bilgi toplamaktır ("IP konum belirleme" olarak adlandırılmaktadır).

 

Ancak, güvenliğiniz için anonimleştirme işlevini ("IP maskeleme") kullanıyoruz. Yani Google, AB/AEA içindeki IP adreslerini son oktet kadar kısaltmaktadır.

 

Tam IP adresi yalnızca istisnai durumlarda ABD'deki bir Google sunucusuna iletilmekte ve orada kısaltılmaktadır.

 

Bu web sitesini kullanımınız hakkında çerezler ve (genellikle kısaltılmış) IP adresleri tarafından oluşturulan bilgiler, genellikle ABD'deki bir Google sunucusuna iletilmekte ve orada işlenmektedir.

 

Kullanım koşulları ve veri korumanın yanı sıra Google tarafından veri kullanımı hakkında ayrıntılı bilgiye şu adreslerden ulaşabilirsiniz:

https://policies.google.com/technologies/ads?hl=de ve https://policies.google.com/privacy?hl=de.

 

Bilgilerin toplanması ve daha fazla işlenmesi için yasal dayanak (en fazla 14 ay boyunca gerçekleşmektedir) sizin verdiğiniz onaydır (GDPR Madde 6 paragraf 1 p. 1 lit. a)). Onayınızın geri çekilmesi, geri çekilene kadar işlemenin meşruiyetini etkilemeksizin herhangi bir zamanda mümkündür. Onayınızı geri çekmenin en kolay yolu, Onay Yöneticimizi kullanmak ya da aşağıdaki bağlantıdan erişilebilen Google tarayıcı eklentisini yüklemektir: https://tools.google.com/dlpage/gaoptout?hl=de/

 

Google Analytics tarafından sağlanan hizmetlerin kapsamı hakkında daha fazla bilgi için lütfen https://marketingplatform.google.com/about/analytics/terms/de/ adresini ziyaret edin. Google, Google Analytics'i kullanırken veri işlemeye ilişkin olarak aşağıdaki bağlantıda bilgi vermektedir: https://support.google.com/analytics/answer/6004245?hl=de/

 

13. Sosyal medya kullanımı ve görünümler

 

Web sitelerimizde sosyal medya sağlayıcılarının (Xing, LinkedIn, Youtube, Facebook, Instagram) ikonları ya da sembolleri kullanılmaktadır. Bunları yalnızca ilgili sağlayıcıların sayfalarına pasif bağlantı vermek için kullanıyoruz.

 

Sosyal medya sağlayıcılarının gizlilik politikalarını şu adreste bulabilirsiniz:

 

Xing

New Work SE, Dammtorstraße 30, 20354 Hamburg, Germany: https://privacy.xing.com/de/datenschutzerklaerung

 

LinkedIn

LinkedIn Irland Unlimited Company, Wilton Place, Dublin 2, Irland:

https://de.linkedin.com/legal/privacy-policy

 

Youtube

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland:  

https://policies.google.com/privacy?hl=de

 

Facebook  

Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland:

https://m.facebook.com/privacy/policy/version/20220104/

 

Instagram

Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland:

https://help.instagram.com/155833707900388

 

 

a) Facebook için SHG'nin gizlilik politikası

 

SHG | Facebook kapsamında, tekliflerimiz hakkında sizi bilgilendirmek ve sizinle iletişim kurmak için sağlayıcı Meta Platforms Ireland Ltd'nin ("Facebook") Facebook hayran sayfasını kullanıyoruz. Verilerinizin Avrupa Birliği (AB) dışında işlenebileceğini size bildirmek isteriz. Kişisel verilerin AB dışında işlenmesi, veri sahibi haklarınızın uygulanması ve veri korumanın genel koruma amaçlarının güvence altına alınması açısından genel riskler içermektedir.

 

(1) Aşağıdakiler, işlemeden müştereken sorumludur:

 

Meta Platforms Ireland Ltd.

4 Grand Canal Square

Dublin 2

Ireland

impressum@support.instagram.com

Faks: +1 650 543 5340

 

ve

 

SUMITOMO Electric Hartmetall GmbH

Konrad-Zuse-Straße 9

47877 Willich

Germany

 

Sorumlu SUMITOMO hakkında ayrıntılı bilgi ve örneğin telefon numarası gibi iletişim bilgileri bildirimde bulunmaktadır.

 

Facebook, GDPR'den kaynaklanan yükümlülüklere uymak için Insights verilerinin işlenmesinde birincil sorumluluğu üstlenmektedir. Gerekli bilgilendirme yükümlülüklerinin yerine getirilmesi, Facebook'a karşı ileri sürülebilecek veri sahibi hakları, veri koruma ihlalleri durumunda bildirim yükümlülükleri ve güvenli işleme için uygun teknik ve organizasyonel önlemlerin sağlanması bunlar arasında yer almaktadır.

 

Tabii ki bilgi ya da başka hak taleplerinizi bize de iletebilirsiniz.  Bu durumda, Facebook'un ilgili kullanıcı verilerine erişimi olduğundan ve kullanıcı haklarınıza uygun önlemler alabileceğinden, talebinizi Facebook'a iletmekten memnuniyet duyarız.

 

(2) Facebook ile veri işleme

 

(a) Facebook hayran sayfasını çalıştırmak

 

Facebook hayran sayfamızı, tekliflerimiz hakkında sizi bilgilendirebilmek ve sizinle iletişime geçebilmek için kullanıyoruz. Örneğin gönderilerimize yorum yaparsanız, yorumunuzun içeriğini ve varsa, bize sağladığınız ya da Facebook etkinliğiniz sırasında iletilen diğer verileri işleriz. Kullanıcı profilinizin gizlilik ayarlarına bağlı olarak, kullanıcı profiliniz ve Facebook faaliyetleriniz (örneğin gönderiler ve "beğeniler") hakkında daha fazla bilgiye de erişebiliriz.

 

Facebook hayran sayfamıza her eriştiğinizde, kişisel verileriniz (örneğin IP adresi; tarayıcı verileri; işletim sistemi ve cihaz; ziyaret edilen web sayfaları; erişim tarihi ve saati vb.) Facebook tarafından işlenir ve çerezler kaydedilir. Bununla birlikte, toplanan veriler ve veri işleme üzerinde hiçbir kontrolümüz olmayıp; veri toplamanın tam kapsamı, işleme amaçları, saklama süreleri ya da toplanan verilerin silinmesi konusunda bilgilendirilmemekteyiz. Bu, Facebook'un verilerinizi reklam, pazar araştırması ve/veya web sitelerinin talep odaklı tasarımı amacıyla cihazlar arası kullanım profilleri oluşturmak için kullanmasını sağlamaktadır. Facebook'ta bir hesabınız yoksa ya da orada oturum açmadıysanız da böylesi bir kullanım gerçekleşebilir. Facebook'ta oturum açtıysanız, verileriniz doğrudan mevcut Facebook hesabınıza atanacak ve varsa diğer kişilere açık bir şekilde iletilecektir.

 

İşleme için yasal dayanağımız GDPR Madde 6 paragraf. 1 lit. f)'dir. Meşru menfaatimiz, harici sunum ve sizinle iletişimdir.

 

(b) Facebook Insights'ın kullanımı

 

Facebook kullanımında kişisel verilerin işlenmesi Facebook Insights ile gerçekleşmekte ve ayrıca pazar araştırması, reklam ve istatistiksel verilerin toplanması için işleme amaçlarını da içermektedir. Örneğin kullanım davranışınızdan ve bunun sonucunda ortaya çıkan ilgi alanlarınızdan kullanım profilleri oluşturulabilir.

 

Kullanım profilleri, örneğin Facebook içinde ve dışında ilgi alanlarınızla eşleştiği varsayılan reklamlar sunmak için kullanılabilir. Çerezler genellikle kullanıcı davranışınızı, tercihlerinizi ve ilgi alanlarınızı kaydetmek ve kullanıcı profilleri oluşturmak ve saklamak için cihazınıza yerleştirilmektedir. Facebook'un amacı size Facebook içinde ve dışında hedefli reklamlar göstermektir. Ayrıca kullandığınız cihazlardan bağımsız olarak (özellikle Facebook kullanıcısı olarak oturum açtıysanız) kullanım profillerinde de veri depolanabilir. Bununla birlikte, bir Facebook profiliniz olmasa ya da Hayran Sayfamızı ziyaretiniz sırasında Facebook'ta oturum açmamış olsanız dahi, Facebook bu verileri bir kullanıcı profiline atayabilir. Çerezler, siz onları silinceye kadar son cihazınızda kalmaktadır. Facebook, çerezlerin saklama sürelerini zaman zaman değiştirebilir ya da tadil edebilir, bunu bizim etkilememiz mümkün değildir.

 

Facebook Insights'tan gelen veriler bize yalnızca anonimleştirilmiş biçimde sunulmaktadır ve böylece yalnızca hayran sayfamızı ziyaret edenlerin genel kullanıcı davranışını analiz edebiliriz. Ancak bu, münferit kullanıcılar hakkında sonuçlar çıkarmamıza olanak tanımamaktadır.

 

İşleme için yasal dayanağımız GDPR Madde 6 paragraf. 1 lit. f)'dir. Meşru menfaatimiz, çevrimiçi teklifimizi bu temelde optimize etmek için Facebook faaliyetlerimizin erişimini ve etkinliğini analiz etmektir.

 

(c) İlave bilgiler

İlgili işlemenin, vazgeçme seçeneklerinin ve yasal dayanağın ayrıntılı bir açıklamasını, aşağıda bağlantısı verilen Facebook veri koruma bilgilerinde bulabilirsiniz:

 

Facebook Insights'a ilişkin bilgiler

https://www.facebook.com/business/pages/manage#page_insights

 

Facebook ile Ortak Sorumlu düzenlemesi:

https://www.facebook.com/legal/terms/page_controller_addendum

 

Gizlilik politikası:

https://www.facebook.com/about/privacy

 

Öneri seçeneği:

https://www.facebook.com/help/568137493302217/

 

İşlemenin yasal dayanağı:

https://www.facebook.com/about/privacy/legal_bases

ve

https://de-de.facebook.com/policy.php

 

(3) Veri sahibinin hakları

 

GDPR Madde 13 ve devamı uyarınca, sizi veri sahibi haklarınıza yönlendiriyoruz. Özellikle verilerinize erişim hakkına (GDPR Madde 15), düzeltme hakkına (GDPR Madde 16), silme hakkına (GDPR Madde 17), işlemenin kısıtlanması hakkına (GDPR Madde 18), bilgi edinme hakkına (GDPR Madde 19), veri taşınabilirliği hakkına (GDPR Madde 20) ve işlemeye itiraz etme hakkına (GDPR Madde 21) sahipsiniz. Ayrıca GDPR Madde 22 kapsamındaki haklarınızı da güvence altına alıyoruz. Bu nedenle, sorumluluk alanımızdaki siz ya da verileriniz, profil oluşturma da dahil olmak üzere yalnızca otomatik işlemeye dayalı kararlara tabi değildir. Ayrıca istediğiniz zaman bir denetim makamına şikayette bulunma hakkına sahipsiniz (GDPR Madde 77). İlaveten, gelecekte geçerli olmak üzere onayınızı geri çekme hakkına sahipsiniz (GDPR Madde 7 (3)).

 

(4) Veri Koruma Görevlisi

 

Facebook ile bağlantılı olarak kişisel verilerinizin işlenmesine ilişkin bilgilere erişmek ya da bu bağlamda veri sahibi haklarınızı talep etmek istiyorsanız, bunu yapmanın en etkili yolunun talebinizi doğrudan Facebook'a yöneltmek olduğunu belirtmek isteriz. Facebook'un veri koruma görevlisine ulaşmak için aşağıdaki bağlantıyı kullanabilirsiniz:

https://www.facebook.com/help/contact/540977946302970

 

Veri koruma haklarınızı kullanmak istiyorsanız, lütfen dataprotection@sei-ae.com e-posta adresinden harici veri koruma görevlimizle iletişime geçin ve bize özel sorununuzla ilgili mümkün olduğunca fazla ayrıntı verin. Facebook'un ilgili kullanıcı verilerine erişimi olduğundan ve kullanıcı haklarınıza uygun önlemler alabileceğinden, talebinizi Facebook'a iletmekten memnuniyet duyarız.

 

Veri koruma hakkında ayrıntılı bilgi için lütfen SHG'nin web sitesindeki genel gizlilik politikasına bakın.

 

b) Instagram için SHG'nin gizlilik politikası

 

Sizi fotoğraf ve videolarla tekliflerimiz hakkında bilgilendirmek için Meta Platforms Ireland Ltd. (eskiden ve şimdi hala "Facebook" olarak kısaltılmaktadır) sağlayıcısının Instagram işletme profilini kullanıyoruz. Verilerinizin Avrupa Birliği (AB) dışında işlenebileceğini size bildirmek isteriz. Kişisel verilerin AB dışında işlenmesi, veri sahibi haklarının uygulanması ve veri korumanın genel koruma amaçlarının güvence altına alınması açısından genel riskler içermektedir.

 

(1) Veri Sorumluları

 

(a) Facebook

 

Münhasıran Facebook tarafından işlendiği sürece verilerinizin işlenmesinden sorumludur:

 

Meta Platforms Ireland Ltd.
4 Grand Canal Square
Dublin 2
Ireland
impressum@support.instagram.com
Fax: +1 650 543 5340

 

(b) SUMITOMO

 

SUMITOMO ELECTRIC Hartmetall GmbH
Konrad-Zuse-Straße 9
47877 Willich

Deutschland

 

Sorumlu SHG hakkında ayrıntılı bilgi ve örneğin telefon numarası gibi iletişim bilgileri bildirimde bulunmaktadır.

 

(c) İşleme için müşterek sorumluluk

 

Gönderdiğiniz veriler Facebook ve SHG tarafından müştereken işlendiği ve her ikisi de işlemenin amaçlarına ve araçlarına karar verdiği sürece, Facebook ve SHG GDPR Madde 26 anlamında müştereken sorumludur. Instagram şirket profilimizi işleterek, Facebook'un Instagram Insights analitik hizmeti aracılığıyla istatistik şeklinde bize sunulan verilerinizi işlemesini sağlıyoruz. Bu nedenle -Avrupa Adalet Divanı'nın [05 Haziran 2018 tarihli ECJ (Ref.: C-210/16)] bir Facebook hayran sayfasının işletilmesi ve Facebook'un kendi analiz hizmetinin kullanımı için ortak sorumluluğun varlığına ilişkin kararıyla bağlantılı olarak- Instagram şirket profilimiz ve Instagram Insights'ın kullanımı için benzer şekilde müşterek sorumluluk üstleniyoruz. Bununla birlikte, Facebook şu anda GDPR Madde 26 uyarınca veri sorumlularının her birinin veri koruma yükümlülüklerinin tanımlanabileceği ve birbirinden ayrılabileceği bir ortak sorumluluk sözleşmesi sunmamaktadır.

 

(2) Instagram'ın Kullanımı

 

Instagram işletme profilimizi, tekliflerimiz hakkında sizi haberdar edebilmek ve sizinle iletişime geçebilmek için kullanıyoruz. Örneğin gönderilerimize yorum yaparsanız, yorumunuzun içeriğini ve varsa, bizimle paylaştığınız ya da Instagram etkinliğiniz sırasında iletilen diğer verilerinizi işleriz. Bu süreçte, kullanıcı profilinizin gizlilik ayarlarına bağlı olarak, kullanıcı profiliniz ve Instagram etkinlikleriniz faaliyetleriniz hakkında daha fazla bilgiye de erişebiliriz (örneğin "beğeniler").

 

Instagram şirket profilimizi her ziyaret ettiğinizde, kişisel verileriniz (örneğin IP adresi, tarayıcı verileri, işletim sistemi ve cihaz, ziyaret edilen web sayfaları, ziyaret tarihi ve saati vs) Facebook tarafından işlenir ve çerezler ayarlanır. Bununla birlikte, toplanan veriler ve veri işleme üzerinde hiçbir kontrolümüz olmayıp; veri toplamanın tam kapsamı, işleme amaçları, saklama süreleri ya da toplanan verilerin silinmesi konusunda bilgimiz bulunmamaktadır. Bu, Facebook'un verilerinizi reklam, pazar araştırması ve/veya web sitelerinin talep odaklı tasarımı amacıyla cihazlar arası kullanım profilleri oluşturmak için kullanmasını sağlamaktadır. Instagram'da bir hesabınız yoksa ya da orada oturum açmadıysanız da böylesi bir kullanım gerçekleşebilir. Instagram'da oturum açtıysanız, verileriniz doğrudan mevcut Instagram hesabınıza atanacak ve varsa kişilerinizle açık bir şekilde paylaşılacaktır.

 

Yalnızca bir iletişim bağlamında işlemenin yasal dayanağı, GDPR Madde 6 (1) lit. f)'dir. Meşru menfaatimiz, harici sunum ve sizinle iletişimdir.

 

(a) Instagram Insights'ın kullanımı

 

Instagram kullanımı bağlamında kişisel verilerin işlenmesi Instagram Insights ile gerçekleşmekte olup, ayrıca pazar araştırması, reklamcılık ve istatistiksel verilerin toplanması için işleme amaçlarını da içermektedir. Kullanım profilleri, örneğin Instagram ve Facebook içinde ve dışında, muhtemelen ilgi alanlarınıza karşılık gelen reklamlar sunmak için kullanılabilir.  Çerezler genellikle kullanıcı davranışınızı kaydetmek ve kullanıcı profilleri oluşturmak ve saklamak için cihazınızda saklanmaktadır. Örneğin belirli gönderileri, hikayeleri, IGTV videolarını, reels'ları, canlı videoları kullanım davranışınızdan ve bunun sonucunda ortaya çıkan ilgi alanlarınızdan kullanıcı profilleri oluşturulabilir. Ayrıca kullandığınız cihazlardan bağımsız olarak (özellikle Instagram ya da Facebook üyesi iseniz ve bu platformlarda oturum açtıysanız) kullanım profillerinde de veri saklanabilir. Bununla birlikte, bir Instagram profiliniz olmasa ya da işletme profilimizi ziyaretiniz sırasında Instagram'da oturum açmamış olsanız dahi, Facebook bu verileri bir kullanıcı profiliyle eşleştirebilir.  Çerezler, siz onları silinceye kadar son cihazınızda kalmaktadır.

 

Instagram Insights'tan gelen veriler bize yalnızca anonimleştirilmiş biçimde sunulmaktadır ve böylece yalnızca Instagram profilimizi ziyaret edenlerin genel kullanıcı davranışını analiz edebiliriz. Çerezler, siz onları silene kadar son cihazınızda kalmaktadır.

 

Yalnızca bir iletişim bağlamında işlemenin yasal dayanağı, GDPR Madde 6 (1) lit. f)'dir. Meşru menfaatimiz, çevrimiçi teklifimizi optimize etmek için Instagram faaliyetlerimizin erişimini ve etkinliğini analiz etmektir.

 

(b) Ayrıntılı bilgi

 

İlgili işlemenin ayrıntılı bir açıklaması, vazgeçme seçenekleri ve yasal dayanağı, aşağıda bağlantısı verilen Instagram ve Facebook'un gizlilik politikasında bulabilirsiniz:

 

Instagram insights bilgileri: https://www.facebook.com/help/instagram/788388387972460

 

Gizlilik politikası:

Öneri ve özelleştirme seçenekleri:

https://www.facebook.com/help/instagram/2885653514995517?locale=de

ve

https://help.instagram.com/615366948510230

 

İşlemenin yasal dayanağı:

https://www.facebook.com/about/privacy/legal_bases

ve

https://de-de.facebook.com/policy.php

(3) Veri sahibinin hakları

GDPR Madde 13 ff'de tanımlanan veri sahibi haklarınız hakkında sizi bilgilendirmek isteriz. Özellikle verilerinize erişim hakkına (GDPR Madde 15), düzeltme hakkına (GDPR Madde 16), silme hakkına (GDPR Madde 17), işlemenin kısıtlanması hakkına (GDPR Madde 18), bilgi edinme hakkına (GDPR Madde 19), veri taşınabilirliği hakkına (GDPR Madde 20) ve işlemeye itiraz etme hakkına (GDPR Madde 21) sahipsiniz. Ayrıca GDPR Madde 22 kapsamındaki haklarınızı da güvence altına alıyoruz. Bu nedenle, sorumluluk alanımızdaki siz ya da verileriniz, profil oluşturma da dahil olmak üzere yalnızca otomatik işlemeye dayalı kararlara tabi değildir. Ayrıca istediğiniz zaman bir denetim makamına şikayette bulunma hakkına sahipsiniz (GDPR Madde 77). İlaveten, gelecekte geçerli olmak üzere onayınızı geri çekme hakkına sahipsiniz (GDPR Madde 7 (3)).

 

(4) Veri koruma görevlisi

 

Facebook'un Instagram hizmeti ile bağlantılı olarak kişisel verilerinizin işlenmesi hakkında bilgi almak veya bu bağlamda veri sahibi haklarınızı ileri sürmek istiyorsanız, bunu yapmanın en etkili yolunun talebinizi doğrudan Facebook'a yöneltmek olduğunu belirtmek isteriz. Facebook'un veri koruma görevlisine şu bağlantıdan ulaşabilirsiniz: https://www.facebook.com/help/contact/540977946302970.

 

Veri sahibi olarak haklarınızdan yararlanmak istiyorsanız, harici veri koruma görevlimiz dataprotection@sei-ae.com e-posta adresinden size yardımcı olmaktan memnuniyet duyacaktır. Facebook'un ilgili kullanıcı verilerine erişimi olduğundan ve kullanıcı haklarınıza uygun önlemler alabileceğinden, talebinizi Facebook'a iletmekten memnuniyet duyarız.

 

Veri koruma hakkında ayrıntılı bilgi için lütfen SHG'nin web sitesi için genel veri koruma politikasına bakın.

 

c) Youtube videolarının entegrasyonu

 

Youtube.com'da depolanan ve doğrudan web sitemizden oynatılabilen Youtube videolarını çevrimiçi teklifimize entegre ettik. İlgili ürün videolarının uygun şekilde işaretlenmiş düğmesine ilk tıkladığınızda, YouTube ile manuel olarak bağlantı kurarsınız. Tekrar tıklarsanız, ilgili video oynatılacaktır. İlk tıklamayışınızla Youtube'a veri aktarımını kabul etmiş olursunuz. Yalnızca videoları oynattığınızda, aşağıdaki paragrafta belirtilen veriler iletilecektir. Bu veri aktarımı üzerinde hiçbir etkimiz bulunmamaktadır. Videoların gösterilmesinin yasal dayanağı, GDPR madde 6 paragraf 1 cümle 1 lit. a)'dır, yani entegrasyon yalnızca sizin onayınızdan sonra gerçekleşmektedir.

 

Web sitesini ziyaret ettiğinizde YouTube, web sitemizin ilgili alt sayfasına eriştiğiniz bilgisini alır. Ayrıca IP adresi ve zaman damgası gibi yukarıda belirtilen temel veriler iletilir. Bu, YouTube'un oturum açtığınız bir kullanıcı hesabı sağlayıp sağlamadığından ya da kullanıcı hesabı olup olmadığından bağımsız olarak gerçekleşir. Google'da oturum açtıysanız, verileriniz doğrudan hesabınızla ilişkilendirilecektir. YouTube'daki profilinizle ilişkilendirilmesini istemiyorsanız, düğmeyi etkinleştirmeden önce oturumu kapatmanız gerekir. YouTube, verilerinizi kullanım profilleri olarak kaydeder ve bunları reklam, pazar araştırması ve/veya web sitesinin talep odaklı tasarımı amacıyla kullanır. Böylesi değerlendirme özellikle (oturum açmamış kullanıcılar için dahi) ihtiyaca dayalı reklam sağlamak ve sosyal ağın diğer kullanıcılarını web sitemizdeki faaliyetleriniz hakkında bilgilendirmek için yapılır.  Bu kullanıcı profillerinin oluşturulmasına itiraz etme hakkına sahipsiniz ve bu hakkı kullanmak için YouTube ile iletişime geçmeniz gerekir.

 

Toplanan bilgiler, ABD de dahil olmak üzere Google sunucularında saklanmaktadır. ABD'de yeterli veri koruması olmadığını ve oradaki güvenlik makamlarının yasal bir dayanak olmaksızın verilerinize erişebileceğini belirtmek isteriz. Ayrıca veri koruma hakları da bulunmamaktadır.

 

Veri toplamanın amacı ve kapsamı ile YouTube tarafından işlenmesi hakkında ayrıntılı bilgiyi gizlilik politikasında bulabilirsiniz. Orada ayrıca haklarınız ve gizliliğinizi korumaya yönelik ayar seçenekleri hakkında da ayrıntılı bilgi bulabilirsiniz:

https://policies.google.com/privacy?hl=en.

 

 

14. Haklarınız

 

Yasal gereklilikler yerine getirildiği sürece, aşağıda listelenen haklarınızı bize karşı talep etme hakkına sahipsiniz:

 

a) GDPR Madde 15 uyarınca bilgiye erişim hakkı.

 

Sizinle ilgili kişisel verileri işleyip işlemediğimiz hakkında bilgi talep edebilirsiniz. Bu durumda, işleme koşulları ve daha ayrıntılı düzenlemeler hakkında bilgi ve işlenen veriler hakkında ayrıntılı bilgi de talep edebilirsiniz.

 

Talebinizi işleme koymak için, yetkisiz veri erişimini önlemek amacıyla kimliğinizi doğrulamakla yükümlüyüz. Gerekirse ve verilerin hassasiyetine ve kritikliğine bağlı olarak, sizden kimliğinizin yalnızca adınızı ve adresinizi göstermesi gereken redakte edilmiş bir kopyasını sağlamanızı isteyeceğiz. Talep sahibinin açık bir şekilde tanımlanması kişisel verilerinizin korunmasına da hizmet etmektedir. Tabii ki bu konuda sizi yazılı olarak ya da metin biçiminde bilgilendireceğiz.

İlaveten, diğer kişilerin hak ve özgürlüklerini etkilememesi koşuluyla, GDPR Madde 15 (3) uyarınca bizden verilerin kopyalarını alma hakkına sahipsiniz. Sadece bir ücret karşılığında makul olmayan sıklıkta veri bilgisi sağlayacağımızı anlayışla karşılamanızı rica ediyoruz. Elbette, bilgileri sağlamadan önce sizi bu konuda yazılı olarak veya metin biçiminde bilgilendireceğiz.

 

Veri erişimi durumunda, bu konudaki talebinizi ve bilgilerinizi 2 yıl süreyle sistemlerimizde saklayacağız. Verilere erişim hakkınızı talep edebilmek ve kimliğinizi doğrulayabilmek için bize kimlik kartınızın bir kopyasını verirseniz, bu kimlik kontrolü yapıldıktan hemen sonra imha edilecektir. Veri işlemenin yasal dayanağı, GDPR Madde 6, paragraf 1, alt paragraf c)'dir.

 

b) GDPR Madde 16 uyarınca yanlış bilgileri düzeltme veya tamamlatma hakkı.

 

Kendiniz bir değişiklik yapamadığınız müddetçe, hakkınızdaki mevcut yanlış bilgilerin düzeltilmesini talep etme hakkınız bulunmaktadır.  Kişisel veriler gerçeğe uymuyorsa yanlıştır.

Veri işleme amaçları dikkate alınarak, veri sahibi olarak eksik kişisel verilerin tamamlanmasını talep etme hakkına sahipsiniz - ek bir beyan yoluyla da.

 

c) GDPR Madde 17 uyarınca silme hakkı.

 

Yasal gerekliliklerin yerine getirilmesi halinde kişisel verilerinizi silmemizi talep etme hakkınız bulunmaktadır.

 

d) GDPR Madde 18 uyarınca kısıtlama hakkı.

 

GDPR Madde 18'e göre, verilerin doğruluğu sizin tarafınızdan tartışmalı olduğu sürece, kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkınız bulunmaktadır. Bu durumda, verilerin işlenmesi, sorumlunun kişisel verilerin doğruluğunu teyit etmesi için gerekli olduğu sürece kısıtlanacaktır. Ayrıca işlemenin hukuka aykırı olması ve kişisel verilerinizin silinmesi yerine kişisel verilerinizin kullanımının kısıtlanmasını talep etmeniz halinde de kısıtlama hakkı mevcuttur. İşlemenin kısıtlanması, verilerin geçici olarak başka bir işleme sistemine aktarılması, yayınlanan verilerin engellenmesi veya kaldırılmasından oluşabilir.

 

e) GDPR Madde 19 uyarınca bilgi edinme hakkı

 

Veri sorumlusundan düzeltme, silme ya da işlemenin kısıtlanması hakkını talep ettiyseniz, sorumlu, olanaksız olmadığı ya da orantısız bir çaba gerektirmediği müddetçe, kişisel verilerinizin iletildiği tüm alıcıları bu düzeltme ya da verilerin silinmesi yahut işlemenin kısıtlanması konusunda bilgilendirmekle yükümlüdür.

GDPR Madde 19 uyarınca bu alıcılar hakkında bilgilendirilme hakkınız bulunmaktadır.

 

f) GDPR Madde 20 uyarınca veri taşınabilirliği hakkı.

 

GDPR Madde 20 koşulları altında, kişisel verilerinizi yapılandırılmış, ortak ve makine tarafından okunabilir bir formatta (örneğin .csv) size aktarmamızı talep etme hakkınızın yanı sıra, bu verileri başka bir denetleyiciye aktarma hakkınız da bulunmaktadır. Bu hakkı kullanırken, teknik olarak mümkün olduğu ölçüde, kişisel verilerinizin doğrudan sorumludan başka bir sorumluya aktarılmasını sağlama hakkına sahipsiniz. Bu, işlemenin kamu yararına yürütülen bir görevin yerine getirilmesi ya da sorumluya verilen resmi yetkinin kullanılması için gerekli olduğu durumları içermemektedir.

 

g) GDPR Madde 21 uyarınca itiraz hakkı.

 

Kamu yararına olan ya da meşru nedenlerle gerekli olan kişisel verilerinizin işlenmesine istediğiniz zaman itiraz etme hakkına sahipsiniz.  Böylece bunun için geçerli koşullar yerine getirildiği takdirde işlemeyi durdurmamızı talep edebilirsiniz.

 

h) Profil oluşturma dahil bireysel durumlarda otomatik karar

 

Sizinle ilgili yasal etkiler doğuran veya benzer şekilde sizi önemli ölçüde etkileyen, profil oluşturma da dahil olmak üzere, yalnızca otomatik işlemeye dayalı bir karara tabi olmama hakkına sahipsiniz.

Bu, aşağıdaki özellikleri taşıyan kararlar için geçerli değildir:

 

(1) sizinle veri sorumlusu arasında bir sözleşmenin imzalanması ya da yerine getirilmesi için gerekli olan,

 

(2) bu yasal hükümler hak ve özgürlüklerinizin yanı sıra meşru menfaatlerinizin korunmasına yönelik uygun tedbirleri içerdiğinde, sorumlunun tabi olduğu Birlik ya da üye devletlerin yasal hükümleri tarafından izin verilen ya da

 

(3) açık rızanız ile yapılan.

 

ve (3)'te belirtilen durumlarla ilgili olarak, veri sorumlusu hak ve özgürlüklerinize ek olarak meşru menfaatlerinizin korunması için en azından veri sorumlusu tarafından bir kişinin müdahalesini alma, görüşünüzü ifade etme ve karara itiraz etme hakkı da dahil olmak üzere makul adımları atacaktır.

 

i) Veri koruma kanunu kapsamında onayınızı geri çekme hakkı

 

Verilerinizin işlenmesi için verdiğiniz onayı gelecekte geçerli olmak üzere istediğiniz zaman geri çekebilirsiniz. Geri çekme işlemine kadar gerçekleştirilen veri işleme, GDPR Madde 7 (3) cümle 2 uyarınca yasal kalmaktadır. Geri çekme hakkının kullanılmasıyla, geri çekilen onay temelinde işlenen veriler silinecektir. Bunun için geçerli yasal gerekliliklerin yerine getirilmesi durumunda verilerinizi daha fazla işleme yükümlülüğümüz ya da hakkımız olabileceğini lütfen unutmayın. Geri çekme beyanınızı şu adrese gönderebilirsiniz:

 

SUMITOMO ELECTRIC Hartmetall GmbH
Konrad-Zuse-Straße 9
47877 Willich
Deutschland
Telefon: +49 2154 4992 0
Faks: +49 2154 4992 161
E-posta: compliance@sumitomotool.com

 

 

j) GDPR Madde 77 uyarınca veri koruma denetim makamına şikayette bulunma hakkı.

 

Şikayet etmek için bir nedeniniz olması durumunda, özellikle de kişisel verilerinizin işlenmesinin GDPR'yi ihlal ettiğini düşünüyorsanız, bir veri koruma denetim makamına şikayette bulunma hakkına sahipsiniz.

Şikayeti, özellikle ikamet ettiğiniz, işyerinizin bulunduğu ya da iddia edilen ihlalin gerçekleştiği Üye Devletteki bir veri koruma denetim makamına iletebilirsiniz. Bizden sorumlu veri koruma denetim makamı aşağıda belirtilmektedir:

Nordrhein-Westfalen Eyaleti Veri Koruma ve Bilgi Edinme Özgürlüğü Temsilcisi

Kavalleriestr. 2-4

40213 Düsseldorf

Telefon: +49 211/38424-0

Faks: +49 211/38424-999

E-posta: poststelle@ldi.nrw.de.

 

 

15. Haklarınız hakkında ayrıntılar

 

Veri erişimi ve veri taşınabilirliği

 

Tarafımızca saklanan ve sizinle ilgili veriler hakkında istediğiniz zaman ve ücretsiz olarak bilgi dinme hakkınız bulunmaktadır. Ayrıca, onayınıza dayanarak ya da aramızda akdedilen bir sözleşmeye dayanarak tarafımızdan sağlanan verilerin kendinize ya da üçüncü bir tarafa aktarılmasını isteme hakkına sahipsiniz. Bunu yapmak için lütfen compliance@sumitomotool.com adresinden metin formunda bizimle iletişime geçin.

 

Açıkça yazılı posta bilgisi talep etmediğiniz sürece, e-posta yoluyla yapılan bir bilgi talebinin, bilgileri dijital olarak da sağlamamızla sonuçlanabileceğini lütfen unutmayın. Kimlik tespiti amacıyla hakkınızda elde edilen ek bilgiler yalnızca kimlik tespiti amacıyla kullanılacaktır. Tanımlama zamanı ve prosedürü, veri koruma denetim makamına karşı kanıt amacıyla tarafımızdan belgelenmektedir. Yasal dayanak, GDPR Madde 6, paragraf 1, alt paragraf c) ile Madde 5 paragraf 2'dir.

Düzeltme, silme ve kısıtlama

Diğer yasal yükümlülükler (örneğin Alman Ticaret Kanunu veya Alman Mali Kanunu uyarınca yasal saklama ve silme süreleri) yahut tarafımızın başka meşru menfaatleri (örneğin taleplerin ileri sürülmesi ya da yasal savunma için saklama) bulunmadığı sürece, talebiniz üzerine bizde saklanan kişisel verilerinizi düzeltecek, engelleyecek ya da sileceğiz.  Bu amaçla lütfen compliance@sumitomotool.com ile iletişime geçin.

 

Onayınızın geri çekilmesi

Kişisel verilerinizin işlenmesi için bize onay verdiyseniz, bu onayı istediğiniz zaman bize kısa bir mesaj göndererek, ana oranlara göre iletim maliyetleri dışında herhangi bir maliyete maruz kalmadan geri çekebilirsiniz. Ayrıca bu bağlamda, geri çekme talebinizi compliance@sumitomotool.com adresine göndermenizi rica ederiz.

 

16. Gizlilik politikası değişiklikleri

Gelişen teknoloji, yasal gereklilikler veya değişen süreçler, diğer şeylerin yanı sıra bu veri koruma bilgileri üzerinde etkili olabilir. Bu nedenle, bu politikayı gelecekte geçerli olmak üzere herhangi bir zamanda değiştirme hakkımız saklıdır. Veri koruma bilgilerinin güncel versiyonu bu web sitesinde bulunabilir. Geçerli koşullar hakkında bilgi edinmek için lütfen ana sayfanın bu alt sayfasını düzenli olarak ziyaret edin. Bu gizlilik bildirimi Ocak 2023 itibariyle geçerlidir.

 

Çerez bilgileri

 

Veri işleme onayı

 

Çerezler ve benzer teknolojiler aracılığıyla bilgiler son cihazınızda saklanabilir, zenginleştirilebilir ve okunabilir. "Tümünü kabul et" seçeneğine tıklayarak, son cihazınıza erişime ek olarak verilerinizin işlenmesine, web sitelerinin yanı sıra ortaklar ve cihazlar arasında bireysel kullanım profillerinin oluşturulmasına ve işlenmesine ve verilerinizin, bazıları verilerinizi Avrupa Birliği dışındaki ülkelerde işleyen üçüncü taraf sağlayıcılara aktarılmasına izin vermiş olursunuz (GDPR Madde 49). SUMITOMO ELECTRIC Hartmetall GmbH olarak, her durumda Avrupa veri koruma düzeyine uyulmasını sağlayamayabiliriz. Bu nedenle, ortaklarımızın da verilerinizi kendi amaçları için kullanması mümkündür. "Sadece gerekli" seçeneğine tıklayarak, kendimizi kesinlikle gerekli olan hizmetler ve çerezlerle sınırlandırıyoruz.

 

Üçüncü taraf sağlayıcılar tarafından veri işleme ve her zaman mümkün olan izninizi geri çekme dahil olmak üzere ayrıntılı bilgiyi çerez ayarları ve gizlilik politikamızda bulabilirsiniz.  Sorumlu kişi hakkında daha fazla bilgiyi bildirimde bulabilirsiniz.