Menu

İş ortakları için veri gizliliği açıklaması

Giriş

AUMA Riester GmbH & Co. KG (artık “AUMA“, biz“) kişisel verilerinizin korunmasını çok ciddiye alır. Mahremiyetiniz bizim için çok önemlidir. Kişisel verilerinizi uygulanabilen yasal veri gizliliği taleplerine uygun olarak aşağıda belirtilen amaçlar doğrultusunda işleme alırız. Bu gizlilik politikası bilgisi bağlamında kişisel veriler kimliğinizle ilişkili tüm bilgilerdir.

Aşağıda bu verileri nasıl kullanacağımız açıklanmıştır. Daha iyi anlamanız için gizlilik politikası bilgilerimizi bölümlere ayırdık.

 

Sorumlu ve veri gizliliği görevlisi

Sorumlu kuruluş:

AUMA Riester GmbH & Co.KG, Aumastr. 1, 79379 Müllheim

Tel.: +49 7631 809 1250

E-posta: info@auma.com

 

Gizlilik politikasına ilişkin soru veya önerileriniz varsa (örneğin kişisel verileriniz hakkında bilgi edinmek ve güncellemek için) veri gizliliği görevlimizle iletişime geçebilirsiniz.

 

Veri gizliliği görevlisi:

E-posta: dsb@auma.com

 

İşleme çerçevesi

Veri toplama kaynağı ve menşei

Sadece doğrudan sizden edindiğimiz kişisel verileri işleme alırız.

Hizmetlerimizi yerine getirmek için gerekmesi halinde diğer şirketler veya diğer üçüncü kişilerden (örn. bilgilendirme büroları, adres yayıncıları ) izinleri dahilinde elde ettiğimiz kişisel verileri işleme alırız. Ayrıca kamuya açık kaynaklardan (örn. telefon numarası, ticaret ve dernek sicili, nüfus kaydı, borçlular kaydı, tapu kadastro, basın, internet ve diğer medyalar) izinleri dahilinde aldığımız, elde ettiğimiz veya edindiğimiz kişisel verileri işleme alırız ve alabiliriz.

Veri kategorileri

Uygun kişisel veri kategorileri özellikle şunlar olabilir:

  • Kişisel bilgiler (ad, doğum tarihi, doğum yeri, uyruk, medeni hal, meslek/departman ve benzer bilgiler)
  • İletişim bilgileri (adres, e-posta adresi, telefon numarası ve benzer bilgiler)
  • Müşteri geçmişi banka ve kredi kartlarında ödeme/teminat onayı
  • Tarafımızca sunulan tele medyaları (örn. web sayfalarımızı, uygulamalarımızı veya bültenlerimizi, tıkladığınız sayfalar/bağlantılarımızı açtığınız zamanlar veya girişler ve benzeri bilgiler) kullanımınız hakkındaki bilgiler

İşlenen verilerin amacı ve yasal dayanakları

Kişisel verileri Gizlilik Politikası Yönetmeliği (DSGVO), Federal Gizlilik Politikası Yönetmeliğinin yeni yayımı (BDSG-neu) ayrıca diğer uygulanabilen gizlilik politikası yönetmeliklerine uygun olarak işleme alırız (ayrıntılar aşağıdadır). Hangi verilerin ayrıca işleme alınacağı ve hangi şekilde kullanılacağı büyük ölçüde başvurulan veya işlenen hizmetlere yöneliktir. Veri işleme amaçları doğrultusunda diğer ayrıntılar veya tamamlamaları ilgili sözleşme evraklarından, formlardan, muvafakat beyanlarından ve/veya tarafınıza sunulan diğer bilgilerden (örn. web sitemizi kullanmanız veya çalışma koşullarımız kapsamında) edinebilirsiniz.

 

Bir sözleşmenin veya sözleşme öncesi önlemlerin yerine getirilmesi amacıyla (DSGVO Madde 6 Fıkra 1 b)

Kişisel veriler sizinle yapılan sözleşmelerin uygulanması ve siparişlerinizin gerçekleştirilmesi ayrıca sözleşme öncesi ilişkiler kapsamında örn. çıkarlar açısından önlemlerin ve faaliyetlerin gerçekleştirilmesi için işleme alınır. Buna özellikle sözleşmeyle ilişkili olarak sizinle iletişim, ilgili fatura ve bununla bağlı ödeme taksitleri, siparişlerin ve diğer anlaşmaların kanıtlanabilirliği ayrıca ilgili dokümanlarla kalite kontrolü, masraf davaları, iş süreçlerinin kontrol ve optimize edilmesine yönelik önlemler ayrıca genel özen yükümlülüğünün yerine getirilmesi, bağlı şirketlerin yönetimi ve kontrolü, şirket yönetimine yönelik statik değerlendirmeler, maliyet belirleme ve denetim, rapor, dahili ve harici iletişim, acil durum yönetimi, işletme hizmetlerinin hesaplanması ve vergilerin değerlendirilmesi, risk yönetimi, yasal hakların yaptırımı ve yasal ihtilafların savunulması, IT güvenliğinin (özellikle sistem veya uygunluk testi) sağlanması ve genel güvenlik, bina tüzüğünün (örn. erişim kontrolleriyle) sağlanması ve algılanması; bütünlüğün sağlanması, verilerin aslına uygun olması ve kullanılabilirliği, suçların önlenmesi ve açıklanması ayrıca denetim organları veya kontrol mercileri (örn. revizyon) tarafından kontrol dahildir.

 

Bizim veya üçüncü kişilerin haklı çıkarları kapsamındaki amaçlar (DSGVO Madde 6 Fıkra 1 f)

Sözleşmenin veya ön sözleşmenin fiili olarak yerine getirilmesiyle verilerinizi haklı çıkarlarımızı veya üçüncü kişilerin haklı çıkarlarını korumak için özellikle

  • verilerinizin kullanımı reddedilmemişse reklam veya pazar veya kamuoyu araştırması;
  • ihtiyaç analizi için yöntemin kontrolü ve optimize edilmesi;
  • hizmetlerin ve ürünlerin ayrıca mevcut sistemlerin ve süreçlerin geliştirilmesi;
  • doğrudan sözleşme ilişkisine atanamayan yasal taleplerin yaptırımı ve yasal ihtilaflarda
  • savunulması;
  • özel kayıt türü nedeniyle silinmesi mümkün değilse veya sadece aşırı fazla zahmetle mümkünse verilerin kısıtlı kaydedilmesi;
  • yasal talimatların yerine getirilmesi için olmamakla birlikte suçların önlenmesi ve açıklığa kavuşturulması;
  • genel özen yükümlülüğünü aşması halinde bina ve tesis güvenliği (örn. erişim kontrolleriyle);
  • özel hukukla ilgili veya tehlikeli doğası gereği sertifikaların alınması ve korunması;
  • ilgili önlemlerle (örneğin kamera sistemleri) bina tüzüğünün sağlanması ve algılanması ayrıca suçların kanıtlanmasının sağlanması ve bunların önlenmesi için gerekliyse verilerinizi işleme alırız.

 

Onayınız kapsamında amaçlar (DSGVO Madde 6 Fıkra 1a)

Bazı amaçlar (örn. pazarlama amaçları doğrultusunda e-posta adresinizin kullanılması) doğrultusunda onayınız sayesinde kişisel verileriniz de işlenebilir. Genellikle bunu her zaman iptal edebilirsiniz. Bu, DSGVO geçerlilik kazanmadan önce yani 25 Mayıs 2018’den önce tarafımıza bildirilmiş olması halinde onay beyanlarının iptal edilmesi için de geçerlidir. Cayma veya onay verilmemesinin amacı ve sonuçları hakkında ilgili onay metninde özel olarak bilgilendirileceksiniz. Genel olarak onayın iptal edilmesi ancak geleceğe yönelik etkinlik kazanır. Caymadan kaynaklanan işlemeleri kapsamaz ve bunlar yasal olarak meşrudur.

 

Yasal talimatların yerine getirilmesine veya kamu yararına yönelik amaçlar (DSGVO Madde 6 Fıkra 1 e)

Ekonomik süreçlere katılan herkes gibi bizim de birçok yasal yükümlülüğümüz vardır. Yasal talepler (örn. ticaret ve yönetim yasaları) fakat gerekirse denetim hukuku veya diğer kamu talimatları önceliklidir. İşleme amaçlarına gerekirse vergi hukukuna göre kontrol ve bildirim yükümlüklerinin yerine getirilmesi ayrıca verilerin gizlilik politikası ve veri güvenliği gereğince arşivlenmesi ayrıca vergi dairesi ve diğer kurumlar tarafından kontrol dahildir. Buna ek olarak kişisel veriler delil toplama, adli kovuşturma veya medeni hukuk taleplerinin gerçekleştirilmesi amaçlarıyla resmi/hukuki önlemler kapsamında açıklanabilir.

Bunun yanı sıra Avrupa'nın 2580/2001 ve 881/2002 sayılı terörizmle mücadele tüzüğünden dolayı, terör amaçlarına yönelik paraların veya diğer ekonomik kaynakların temin edilmediğinden emin olmak için verilerinizi "terör listeleri" ile karşılaştırmakla yükümlüyüz.

Bize veri sunma yükümlülüklerinizin kapsamı

İş ilişkilerinin veya bizimle sözleşme öncesi ilişkilerin kaydedilmesi ve gerçekleştirilmesi gereken veya bunların kaldırılması için yasal olarak sorumlu olduğumuz veriler bizimle paylaşılmalıdır. Bu veriler olmadan genel olarak sözleşmeyi yapamaz veya yürütemeyiz. Bu daha sonra iş ilişkisi kapsamında gerekli olan verilerle ilgili olabilir. Bunlara ek olarak tarafınızdan veri talebinde bulunmamız halinde bilgilerin paylaşılmasının gönüllülük esasına dayandığını belirtiriz.

 

Münferit durumda otomatik karar alma (profilleme dahil)

DSGVO Madde 22 uyarınca tamamen otomatik karar alma yöntemleri kullanmıyoruz. Bu tür bir yöntemi gelecekte münferit durumlarda kullanmak istememiz halinde, yasal olarak zorunlu ise sizi bu konu hakkında özel olarak bilgilendiririz. Bazı şartlarda verilerinizi kısmen belli kişisel unsurları değerlendirmek (profilleme) amacıyla işleriz.

 

Verilerin paylaşılmamasının sonuçları

İş ilişkileri kapsamında hukuki işlemlerin gerekçelendirilmesi, yürütülmesi ve sonlandırılması için gereken ve bununla ilişkili sözleşme yükümlülüklerinin yerine getirilmesine yönelik gerekli olan veya kayıt altına alınması zorunlu olan kişisel verileri paylaşmak zorundasınız. Bu veriler olmadan sizinle hukuki işlemleri gerçekleştiremeyiz.

 

AB içindeki veri alıcıları

İş yerimizde sadece sözleşmeden doğan ve yasal yükümlülüklerimizi veya haklı çıkarlarımızın işlenmesi ve hayata geçirilmesi kapsamında verilerinize gereksinim duyan ilgili dahili pozisyonlar veya organizasyon birimlerine verilir.

Verilerinizin harici pozisyonlara verilmesi sadece

  • sözleşme işlemleriyle ilişkili olarak;
  • bunlar gereği veriler hakkında bilgi verme, bildirimde veya aktarmakla yükümlü olduğumuz yasal talimatların yerine getirilmesi amacıyla veya verilerin aktarılmasının kamu yararına olması durumunda (bkz. Bent 2.4);
  • harici hizmet sağlayıcıları verileri bizim görevlendirmemiz üzerine işveren veya fonksiyon üstlenicisi olarak işliyorsa (örn. bilgi işlem merkezleri, EDV/IT uygulamaların desteklenmesi/bakımı, arşivleme, belgelerin düzenlenmesi, çağrı merkezi hizmetleri, Compliance hizmetleri, denetleme, veri doğrulama veya uygunluk kontrolü, verileri imha etme, satınalma/tedarik, müşteri yönetimi, Lettershop, pazarlama, medya tekniği, Resaerch, risk kontrolü, hesaplama, telefon görüşmesi, web sayfası yönetimi, mali denetim hizmetleri, kredi enstitüleri, matbaa veya veri imha etme şirketleri, kargo hizmetleri, lojistik);
  • haklı çıkarlarımız nedeniyle veya üçüncü kişilerin haklı çıkarları nedeniyle belirtilen amaçlar kapsamında (örn. kurumlara, bilgilendirme bürolarına, tahsilat, avukatlar, mahkemeler, eksperler, bağlı şirketler ve kurullar ve denetim mercileri);
  • tarafımıza verilerinizi üçüncü kişilere vermemiz için izin vermeniz halinde paylaşırız.

 

Bunların dışında verilerinizi üçüncü kişilerle paylaşmayız. Sipariş işleme kapsamında hizmet sağlayıcısı görevlendirmemiz halinde verileriniz bizde olduğu gibi orada da aynı güvenlik standartları altındadır. Diğer durumlarda veri alıcıları, verileri sadece kullanma amaçları doğrultusunda kullanabilirler.

 

AB dışındaki veri alıcıları

Kişisel verilerin, merkezleri AB veya AEA dışındaki ülkelerde (üçüncü ülkeler) bulunan AUMA şirketlerine iletilmesi durumunda sözleşmeye bağlı hükümlerle yeterli bir veri gizliliği seviyesi sağlamaktayız.

Bunun dışında kişisel veriler merkezleri AB ve Avrupa Ekonomik Bölgesinin dışında olan ülkelerde bulunan, AUMA Grubunun bir parçası olmayan şirketlerle paylaşılmaz.

 

Kayıt süreleri

Verilerinizi iş ilişkilerimiz süresince işler ve kaydederiz. Bu sözleşmenin (sözleşme öncesi yasal ilişki) hazırlanmasını ve sözleşmenin oluşturulmasını da kapsar.

Bunlara ek olarak özellikle Ticaret Kanunu (HGB) ve Vergi Usul Kanunu (AO) ile belirlenen çeşitli saklama ve dokümantasyon yükümlülüklerimiz vardır. Saklama veya dokümantasyona ilişkin burada belirtilen süreler iş ilişkisi veya sözleşme öncesi yasal ilişkinin sonlanmasından itibaren takvim yılının sonuna kadar on yıldır.

Ayrıca özel yasal talimatlar örn. yasal zaman aşımı talimatları kapsamında delillerin korunması gibi daha uzun saklama süresini gerekli kılabilir. Medeni Kanun (BGB) Madde 195 ff uyarınca olağan zaman aşımı süresi üç yıldır; fakat zaman aşımı süresi 30 yıla kadar uzatılabilir.

Sözleşmeden husule gelen veya yasal yükümlülük ve hakların yerine getirilmesi için verilere artık gerek duyulmaması halinde bunlar düzenli olarak silinir, bunların üstün haklı çıkarlara göre amaçların yerine getirilmesi için - süreli - işlenmeleri gerekebilir. Örn. özel kayıt nedeniyle silinmesi mümkün olmayan veya sadece çok zor koşullarda silinebilen ve uygun teknik ve yönetimsel önlemlerle diğer amaçlar doğrultusunda işlenmeleri ihtimal dahilinde olmayan durumlar bu tür üstün halkı çıkarları oluşturur.

 

Haklarınız

Bazı koşullar altında veri koruma haklarını bize karşı uygulayabilirsiniz:

  • Bu şekilde tarafımızda kayıtlı verileriniz hakkında DSGVO Madde 15’in kurallarına göre bilgi edinebilirsiniz (gerekirse BDSG-Neu Madde 34 uyarınca kısıtlamalarla).
  • Talebiniz üzerine kayıtlı verileriniz doğru değilse veya hatalıysa DSGVO Madde 16 uyarınca sizi bilgilendiririz.
  • İsterseniz diğer yasal düzenlemelere (örn. yasal saklama yükümlülükleri veya BDSG-Neu Madde 35 uyarınca kısıtlamalar) veya bizim açımızdan üstün haklı çıkarlara (örn. haklarımızı ve taleplerimizi savunma) aykırı olmaması halinde DSGVO Madde 17’nin ilkelerine göre verilerinizi sileriz.
  • DSGVO Madde 18’in koşulları dikkate alınarak verilerinizin işleme alınmasını kısıtlamamızı talep edebilirsiniz.
  • Ayrıca DSGVO Madde 21 uyarınca verilerinizin işleme alınmasını reddedebilirsiniz, bu durumda verilerinizi işleme alamayız. Bu reddetme hakkı sadece kişisel durumunuzdaki çok özel koşullara söz konusudur, burada şirketimizin hakları cayma hakkınıza engel teşkil edebilir.
  • Ayrıca verilerinizi DSGVO Madde 20’deki koşullar uyarınca yapılandırılmış, geçerli ve makine ile okunabilir formatta edinme veya üçüncü kişilere aktarma hakkınız da vardır.
  • Bunlara ek olarak kişisel verilerinizin işlenmesine ilişkin verdiğiniz izni gelecekte etkin olmak üzere istediğiniz zaman iptal etme hakkına sahipsiniz (bkz. Bent 2.3).
  • Ayrıca veri koruma makamına şikayette bulunabilirsiniz (DSGVO Madde 77). Ancak şikayetlerinizi ilk olarak veri koruma görevlimize yöneltmenizi öneririz.
  • Haklarınızı kullanma taleplerinizi mümkünse yazılı olarak veya e-posta üzerinden yukarıda belirtilen adrese veya doğrudan yazılı olarak veya e-posta ile veri koruma görevlilerimize göndermelisiniz.

 

DSGVO Madde 21 uyarınca cayma hakkınıza ilişkin özel uyarı

DSGVO Madde 6 Fıkra 1 f (çıkarların dengelenmesi temelinde veri işleme) veya DSGVO Madde 6 Fıkra 1 e (kamu yararına veri işleme) nedeniyle özel durumunuzdan kaynaklanan nedenler dolayısıyla verilerinizin işleme alınmasını engellemek için cayma hakkına sahipsiniz.

 

Bu, DSGVO Madde 4 Bent 4 uyarınca bu kararla korunan profillleme bağlamında da geçerlidir. Kişisel verilerinizin işlenmesini reddetmeniz halinde korunması gereken ve menfaatlerinizi, haklarınızı ve özgürlüklerinizi aşan cebri nedenleri kanıtlayabilmesi hali dışında veya işlemenin yasal hakları geçerli kılma, uygulama veya savunma durumları dışında kişisel verileri artık işleyemeyiz.

 

Kişisel verilerinizi gerekirse doğrudan tanıtım amacıyla işleyebiliriz. Tanıtım almak istemiyorsanız bunu her zaman reddetme hakkına sahipsiniz; bu tür doğrudan tanıtımla bağlantılıysa bu, profilleme için de geçerlidir. Bunların reddedilmesi gelecekte geçerlilik kazanacaktır. Bu amaçlar için işlenmesine izin vermemeniz halinde verileriniz artık doğrudan tanırım amaçları doğrultusunda işlenmeyecektir.

 

Ret, belli bir kalıbı olmaksızın yukarıda belirtilen adrese yapılabilir.

 

Yukarıda belirtilen veri koruma görevlileri veya veri koruma makamına şikayetlerinizi bildirme olanağınız da vardır.