GEA ve onun ürünleri, teknolojileri ve hizmetleriyle ilgilenen bir müşteri veya başka bir kişi olarak GEA size değer verir. Bizimle etkileşim içinde olduğunuz zamanlarda bazı kişisel bilgilerinizi toplar ve işleriz. Bu Veri Koruma Bildirimi’nde, GEA’nın sizin verdiğiniz Kişisel vVrileri nasıl kullandığını ve bu bakımdan ne tür hak ve seçeneklere sahip olduğunuzu açıklanmaktadır.

Bildirim, sizin GEA’ya verdiğiniz Kişisel Veriler ya da bu verilerden türetilen diğer veriler için geçerlidir. Bu bildirimde yürürlükteki kanun ve haklarınız ifadelerinin yalnızca AB Genel Veri Koruma Yönetmeliği kapsamında işlenen kişisel veriler için geçerli olduğunu lütfen unutmayın. Kişisel verilerinizin işlenmesinin bu yönetmeliğe tabi olmadığı durumlarda sizin için geçerli olan kanun kapsamında farklı kurallar geçerli olacaktır.   

Çerezler veya diğer web takip teknolojileri tarafından toplanan bilgilerin kullanımı için ise ilgili GEA web sitesinde bulunabilecek Çerez Politikası geçerlidir.

KİŞİSEL VERİLERİNİZDEN KİM SORUMLUDUR?

Kişisel verileriniz, verilerin güvenlik ve bütünlüğünün sağlanması amacıyla GEA Group Aktiengesellschaft veya GEA Group Aktiengesellschaft şirketinin tarafımızdan gönderilen yazışmada kontrol sorumlusu olarak tanımlanan iştiraki (bundan sonra "biz" veya "GEA" olarak anılacaktır) tarafından kontrol edilecektir. GEA Group iştiraklerinin iletişim bilgileri için lütfen buraya tıklayın. 

KİŞİSEL VERİLERİNİZİ HANGİ AMAÇLARLA KULLANIRIZ?

Kişisel verilerinizi yalnızca ve tam anlamıyla aşağıdaki amaçlara yönelik olarak işleriz ("İzin Verilen Amaçlar"):

  • Örneğin ürün ve hizmet işlemleri ve siparişleri gerçekleştirmek, ödemeleri işleme almak, muhasebe, denetim, faturalama ve tahsilat faaliyetleri gerçekleştirmek, gönderiler ve teslimatlar ayarlamak, onarımları kolaylaştırmak ve destek hizmetleri sunmak ya da talep edebileceğiniz diğer hizmet ve maddeleri sağlamak suretiyle, sizin (veya ilişkiniz olan bir üçüncü tarafın) GEA Group veya GEA Group Aktiengesellschaft’ın bir iştiraki ile sözleşmeli iş ilişkilerinizin planlanması, sözleşme imzalanması, gerçekleştirilmesi, yönetimi ve idaresi;  
  • Ürünlerimiz, hizmetlerimiz ve web sitelerimiz veya diğer sistemlerin güvenliğinin sağlanması ve sürdürülmesi; güvenlik tehditlerinin, dolandırıcılığın ve suç teşkil eden veya kötü niyetli diğer faaliyetlerin önlenmesi ve tespit edilmesi;
  • Yasal yükümlülüklere (kayıt tutma yükümlülüğü gibi), uygunluk sorgulaması veya kayıt yükümlülükleri (örneğin anti-tröst kanunları, ihracat kanunları, ticaret yaptırım ve ambargo kanunları ya da beyaz yaka veya kara para aklama suçlarının önlenmesi) uygunluğun sağlanması (ki bu durumda iletişim bilgileriniz ya da kimliğinizle ilgili verdiğiniz diğer bilgiler geçerli yaptırıma tabi taraflar listesi ile kıyaslanarak otomatik olarak kontrol edilebilir, olası bir eşleme ya da tröst önleme amacıyla ilgili olabilecek bir etkileşiminizin bulunması halinde kimliğinizin doğrulanması için sizinle iletişime geçilebilir);
  • Yerel kanunlara göre izin verildiği ölçüde, mevcut bir iş ilişkisi dâhilinde daha önce satın aldığınız ya da kullandığınız ürün ve hizmetler ile benzer veya ilişkili GEA ürünleri veya hizmetleri ile ilgili olarak size bilgi verilmesi;
  • Anlaşmazlıkların çözülmesi, sözleşmeye dayanan anlaşmaların yürütülmesi ve kanuni hak taleplerinin yapılması, uygulanması veya savunulması;
  • Kanunen gerektiği gibi vergiye yönelik satış kayıtlarını tutulması veya bildirim ve başka açıklamaların gönderilmesi gibi yasal yükümlülüklere uygunluğun sağlanması.

Açıkça izin verdiğiniz durumlarda kişisel verilerinizi aşağıdaki amaçlara yönelik olarak işleyebiliriz:

  • Size, onay verdiğiniz kanalar üzerinden, en son duyurular, özel teklifler ve GEA’nın ürün, teknoloji ve hizmetleri ile ilgili diğer güncel bilgileri (pazarlama konulu basın bültenleri dâhil), GEA’nın etkinlikleri ve projeleri ile ilgili haberleri aktarma;
  • Müşteri anketleri, pazarlama kampanyaları, piyasa analizi, çekilişler, yarışmalar veya diğer promosyon faaliyetleri veya etkinliklerinin idaresi ve yapılması;
  • Profil oluşturma ve otomatik işleme: Web sitelerimizi ve herhangi bir ürünümüzü, indirilebilir içerikleri (örneğin yazılım indirme kaydı, e-kitap, tanıtım yazıları) ya da size İnternet üzerinden sunduğumuz diğer hizmetleri kullandığınızda yaptığınız aktiviteler temelinde tercihleriniz ile ilgili bilgi toplanması. Bu bilgilere göre (örneğin hangi içeriklerin indirildiği, hangilerine tıklandığı, bunun ne sıklıkla ve ne kadar uzun süreyle yapıldığı)  sizinle olan iletişim ve etkileşimimizi kişiselleştirmek ve iyileştirmek için bir kullanıcı profili oluştururuz (örneğin basın bülteni takibi veya web sitesi analizleri yoluyla). Profil oluşturma faaliyetlerimizin arkadaşındaki mantık, sizin için yararlı olabilecek ya da başka türlü ilginizi çekebilecek alanları tespit edip size bu alanlarla ilgili daha etkili ve hedefe yönelik şekilde bilgi vermektedir. Kullanılan algoritmalar bu mantığı uygular ve hedefe yönelik içerik veya bilgileri size otomatik olarak yönlendirir.

Lütfen unutmayın: Avrupa Genel Veri Koruma Yönetmeliği (Madde 21 (2)) kapsamında kişisel verilerinizin, yukarıda açıklanan profil oluşturma süreci dahil olmak üzere, doğrudan pazarlama faaliyetleri için kullanılmasına itiraz etme hakkınız vardır. Haklarınız ve haklarınızı nasıl kullanacağız ile ilgili daha fazla bilgi için lütfen aşağıdaki “Veri Koruma ile İlgili Haklarınız” bölümüne bakın.

Pazarlama ile ilişkili iletişim türlerinde (yani e-posta ve telefon görüşmeleri), yasal olarak yükümlü olduğumuz durumlarda, size yalnızca talep etmişseniz bilgi verir ve tarafımızdan pazarlama ile ilişkili mesaj almak istemediğinizde istediğiniz zaman bu iletişim kapsamı dışında kalma olanağını veririz. 

Sizi etkileyen otomatik kararlar almak ya da yukarıda açıklananlar dışında profiller oluşturmak için kişisel verilerinizi kullanmayız.

Ürünlerimiz ile ilişkili veri izlemesi ve takibi için modern teknolojiden (Nesnelerin İnterneti olarak da bilinir) yararlanırız. Bu bilgiler, örneğin ürün tasarımlarımızı iyileştirip ürün hizmetini geliştirerek, müşterilerimize destek olmak için kullanılır. Bu teknolojilerle bağlantılı olarak normalde kişisel veri işlenmez. İşlendiği durumlarda ise kişisel veriler, bu Veri Gizlilik Bildirimi ve yürürlükteki kanuna harfiyen uyularak işlenecektir.

Kişisel verilerin işlenmesine dair yasal dayanak, Avrupa Genel Veri Koruma Yönetmeliği’nin 6. Maddesinde düzenlenmiştir. Yukarıda açıklanan kişisel verilerinizi kullanma amacımıza göre, GEA ile yapılmış bir sözleşmenin veya başka bir iş anlaşmasının uygulanması, yasal yükümlülüklerimizi yerine getirmek ya da sizin çıkar, temel hak veya özgürlüklerinize engel teşkil etmemesi kaydıyla meşru çıkarlarımızla ilgili amaçlara yönelik olarak verilerin işlenmesi gerekir. Ayrıca, bize açıkça verdiğiniz izne göre de veri işleme yapılabilir.

KİŞİSEL VERİLERİN KAPSAMI

Özellikle aşağıdaki kategorilerde kişisel veri toplayabilir ve işleyebiliriz:

  • İletişim bilgileri; örneğin tam ad, iş adresi, iş telefon numarası, iş cep telefonu numarası, iş faks numarası ve iş e-posta adresi,
  • Ödeme verileri; örneğin ödemelerin işlenmesi ve dolandırıcılığın önlenmesi için gerekli olan, kredi/banka kartı numaraları, güvenlik kodları ve diğer ilgili fatura bilgileri gibi veriler;
  • GEA ile yapılan bir proje ya da sözleşmeye dayanan bir ilişkide zorunlu olarak işlenen ya da sizin tarafınızdan gönüllü olarak verilen, siparişler, yapılan ödemeler, talepler ve projeler gibi diğer iş bilgileri;
  • İlgi alanlarınız ve tercihleriniz ile ilgili bilgiler ve yukarıda açıklanan analizler yoluyla toplanan, özellikle web sitelerimizi ve herhangi bir ürünümüzü, indirilebilir içerikleri (örneğin yazılım indirme kaydı, e-kitap, tanıtım yazıları) ya da size İnternet üzerinden sunduğumuz diğer hizmetleri kullandığınızda yaptığınız aktiviteler ile ilgili diğer bilgiler. Bu bilgilere hangi içerikleri indirdiğiniz, tıklama ve görüntüleme sıklığınız ve süreniz de dahildir.
  • Herkese açık kaynaklardan, bütünlük veri tabanlarından ve kredi kurumlarından toplanan bilgiler;
  • Eğer uygunluk sağlanması amacıyla yasal olarak gerekli görülürse: sizin ya da sizinle ilişkili bir üçüncü tarafın aleyhine olan ilgili ve önemli davalarla ve tröstü önlemek amacıyla ilgili olabilecek etkileşimlerinizle ilgili bilgiler.
  • Özel Kişisel Veri kategorileri. Bir etkinlik veya seminere kayıt ve erişim izni ile bağlantılı olarak, olası engellilik durumunuz veya özel beslenme ihtiyacınızı tespit etmek ve dikkate almak amacıyla sağlığınızla ilgili bilgi isteyebiliriz. Bu tür bilgilerin her tür kullanımı izninize tabidir. Engellilik durumu veya özel beslenme ihtiyaçlarınız ile ilgili bilgi vermezseniz ilgili tedbirleri almamız mümkün olmayacaktır.

KİŞİSEL VERİLERİNİZİ NASIL TOPLUYORUZ?

Kişisel verilerinizi tipik olarak doğrudan sizden alırız. Burada belirtilen durumlar (örneğin herkese açık kaynaklardan, bütünlük veri tabanlarından ve kredi kurumlarından) dışında üçüncü taraflardan kişisel veri elde etmeyiz. 

Açık bir şekilde izin verdiğiniz durumlarda, pazarlama amacıyla üçüncü taraflardan da kişisel verilerinizi alabiliriz. Bu şekilde kişisel veri toplanması hâlinde yürürlükteki kanuna  göre size  bilgi verilir.

KİŞİSEL VERİLERİNİZİ NASIL KORURUZ?

Kişisel verilerinizi yetkisiz erişim ve izinsiz müdahaleden korumak için en yeni teknik ve yasal veri koruma gerekliliklerine göre fiziksel, elektronik ve usule yönelik koruma araçlarımız bulunmaktadır. Bu koruma araçları arasında, gizliliğinizi korumak için tasarlanmış, güvenli sunucular, güvenlik duvarları ve SSL şifreleme gibi, özel teknoloji ve usuller kullanmak bulunmaktadır. Kişisel verilerin gizliliği ve güvenliği ile ilgili yürürlükteki kanun ve düzenlemelere her zaman harfiyen uyarız.

KİŞİSEL VERİLERİNİZİ KİMLERLE PAYLAŞIRIZ?

Kişisel verilerinizi aşağıdaki şekillerde paylaşabiliriz:

  • GEA Group’un dünyanın her yerindeki iştirakleriyle, İzin Verilen Amaçlar için gerekli olması halinde ve gerekli olduğu ve yasalarla izin verildiği ölçüde. Bu tür durumlarda bu kuruluşlar Kişisel Verileri işbu Veri Koruma Bildirimi’nde açıklanan amaçlarla ve aynı koşullar alında kullanır.  GEA Group iştiraklerinin iletişim bilgileri için lütfen buraya tıklayın.
  • GEA Group içindeki veya dışındaki, ortak servis merkezleri gibi yerli veya yabancı hizmet sağlayıcılarından (veri işlemcileri de denir) da İzin Verilen Amaçlara yönelik olarak bizim adımıza ve yalnızca bizim talimatlarımıza uygun şekilde kişisel veri işlemelerini isteyebiliriz. Bu tür hizmet sağlayıcılarını görevlendirdiği zamanlarda kişisel verilerinizin bütünlüğünü ve güvenliğini sağlamak amacıyla GEA kişisel verilerinizin kontrolünü elinde tutar ve tüm sorumluluğu üstlenir, yürürlükteki kanuna göre gerekli olan uygun koruma yöntemlerini kullanır.
  • Yasal bir yükümlülüğü yerine getirmek veya kanuni hak talepleri yapmak, uygulamak veya savunmak için yasal olarak izin verilmesi ve gerekli olması halinde mahkemelerle, kanun uygulayıcı yetkililerle, düzenleyicilerle veya avukatlarla.
  • Aksi takdirde, yalnızca bize talimat veya izin vermeniz, yürürlükteki kanun veya düzenlemelere göre gerekli olması, bu yönde bir adli ya da resmi bir talep olması ya da hileli veya suç teşkil eden faaliyetler olduğuna dair şüphemiz olması halinde kişisel verilerinizi ifşa ederiz.

KİŞİSEL VERİLERİNİZ NEREDE İŞLENİR?

GEA, dünyanın her yerinde aktif olan bir işletmedir. İşletme faaliyetlerimiz esnasında, kişisel verilerinizi Avrupa Ekonomik Alanı dışındaki ülkelerde (“üçüncü ülkeler”) bulunan alıcılara aktarabiliriz ve bu ülkelerde yürürlükte olan kanunlar, sizin ülkenizdeki kanunlarla aynı düzeyde veri koruması sağlamıyor olabilir. Bu tür aktarımlarda geçerli olan veri koruma gerekliliklerine uyar ve kişisel verilerinizin güvenliği ve bütünlüğü için uygun koruma adımlarını atarız; bunun için özellikle AB Standart Sözleşme Maddelerini (şurada bulabilirsiniz) imzalayabiliriz. Söz konusu koruma yöntemleri ile ilgili ek bilgi almak isterseniz aşağıdaki iletişim bilgilerini kullanarak bizimle her zaman iletişime geçebilirsiniz.

VERİ KORUMA İLE İLGİLİ HAKLARINIZ

Belirli yasal şartlara tabi olarak kişisel verileriniz için erişim, düzeltme, silme veya işleme kısıtlaması taleplerinde bulunabilirsiniz. İşlemeye itiraz edebilir veya veri taşınabilirliği talep edebilirsiniz. Elimizde olan sizinle ilgili verilerin bir kopyasını talep etme hakkınız da vardır. Bu talebi tekrarlamanız halinde bunun için yeterli bir ücret uygulayabiliriz. Veri koruma ile ilgili haklarınıza ilişkin ayrıntılı bilgi için AB Genel Veri Koruma Yönetmeliği’nin 15.-22. Maddelerine bakın. 

Yukarıda belirtilen taleplerden herhangi biri için ilgili kişisel verilerinizin bir açıklamasını, kimliğinizi doğrulamak için adınız, müşteri numaranız veya başka bir GEA tanılama numarası (varsa) ile birlikte aşağıdaki iletişim adresine gönderin. Kişisel verilerinize yetkisiz erişime karşı korumak amacıyla kimliğinizi doğrulamak için ek kanıtlar isteyebiliriz. Talebinizi dikkatlice inceleriz ve en iyi şekilde nasıl yerine getirilebileceğine dair sizinle görüşebiliriz.

Kişisel verilerinizin işlenmesi için bize izin vermişseniz bu izni, ileriye dönük etkili olmak üzere istediğiniz zaman geri çekebilirsiniz; yani izni geri çekmeniz, geri çekmeden önce izne dayalı olarak yapılan veri işlemlerinin yasallığını etkilemez. İznin geri çekilmesi halinde kişisel verileri, yalnızca işleme için başka bir yasal dayanak olduğunda işlemeye devam edebiliriz.

Kişisel verilerinizin tarafımızca nasıl kullanıldığına dair endişeleriniz olursa ya da bir şikâyette bulunmak isterseniz ilgili konunun soruşturulmasını sağlamak üzere aşağıdaki bilgileri kullanarak bizimle iletişime geçebilirsiniz. Müdahalemiz sizin için yeterli olmazsa ya da kişisel verilerinizi kanuna aykırı şekilde işlediğimizi düşünürseniz ülkenizdeki yetkili veri koruma denetimi merciine şikâyette bulunabilirsiniz. Örneğin Birleşik Krallık’taysanız Information Commissioners Office ile İnternet siteleri (https://ico.org.uk) aracılığıyla iletişime geçebilirsiniz.

KİŞİSEL VERİ VERMENİZ GEREKLİ Mİ?

Genel ilke olarak kişisel verilerinizi bize tamamen gönüllü olarak verirsiniz; izin vermemeyi ya da kişisel verilerinizi vermemeyi tercih etmenizin genelde hiç zarar verici etkisi olmaz. Ancak GEA’nın kişisel verilerinizden emin olmadan hareket edemediği durumlar vardır; örneğin siparişlerinizi işleme almak, bir web teklifine veya haber bültenine erişmenizi sağlamak ya da yasal olarak gerekli bir uygunluk soruşturması yapmak gibi durumlarda kişisel verileriniz gereklidir. Bu tür durumlarda ilgili kişisel veriler olmadan talep ettiklerinizi GEA’nın size sağlaması ne yazık ki mümkün olmaz.

KİŞİSEL VERİLERİNİZİN TUTULMASI

İzin Verilen Amaçlara yönelik olarak makul bir gereklilik kalmadığı zaman ya da izninizi geri çekmenizle (geçerli durumlarda) bu tür verileri elimizde tutmamız için yasal bir gereklilik veya başka bir izin kalmadığı zaman kişisel verileriniz silinir. Kişisel verilerinizi özellikle GEA’nın yasal hak iddiasında bulunması veya hak iddialarına karşı savunma yapması için gerekli olduğu durumlarda verileri elde tutma süresi sona erene ya da ilgili hak iddiaları çözüme kavuşana kadar muhafaza ederiz.

Sosyal yer işaretleri

Web sitemiz “sosyal yer işaretleri” adı verilen ögeler içerir (örneğin YouTube, LinkedIn, Facebook ve/veya Twitter gibi sitelerden). Sosyal yer işaretleri, bu tür bir hizmeti kullananların bağlantı ve haber toplamalarına olanak sağlayan İnternet yer işaretleridir. Bu yer işaretleri web sitemizde, ilgili hizmetlere yalnızca bir bağlantı olarak yerleştirilmiştir. Yerleşik grafiğe tıkladığınızda ilgili sağlayıcının sayfasına yönlendirileceksiniz; bu da kullanıcı bilgilerinin ilgili sayfaya o ana kadar aktarılmayacağı anlamına gelir. Bu web sitelerini kullandığınızda kişisel verilerinizin nasıl yönetildiği konusunda bilgi için sağlayıcıların ilgili veri koruma politikasına bakmanız rica olunur.

BU VERİ KORUMA BİLDİRİMİNİN GÜNCELLENMESİ

Bu Veri Koruma Bildirimi, en son Nisan 2018’de güncellenmiştir. Kişisel verilerinizi kullanma şeklimizdeki değişiklikleri ya da değişen yasal gereklilikleri yansıtmak üzere bu Veri Koruma Bildirimi’ni zaman zaman güncelleme ve değiştirme hakkımız saklıdır. Bu tür değişiklikler yapıldığında güncel Veri Koruma Bildirimi’ni web sitemizde yayımlarız. 

BİZE NASIL ULAŞACAKSINIZ?

Her tür soru ve yorumunuz için ya da hak iddiası için lütfen şu bağlantıya tıklayın: buraya. E-posta göndererek de iletişime geçebilirsiniz:

Boris Schmidt-Rathmann
Data protection officer of GEA Group AG
GEA Group Aktiengesellschaft
Peter-Müller-Straße 12
40468 Düsseldorf
boris.schmidt-rathmann@gea.com