Veri Koruması Uyum Bilgi Uçurma Sistemi

Giriş

Bizimle iletişime geçmenizden memnuniyet duyduk. wenglor sensoric GmbH (bundan sonra “wenglor”, “biz” veya “bize”) kullanıcıların verilerinin güvenliği ve veri koruma yasalarının hükümlerine uyma konusuna büyük önem vermektedir. Uyum bildirimi kapsamında kişisel verilerinizin işlenmesi hakkında sizi aşağıda gibi bilgilendirmek istiyoruz.

Sorumlu Birim ve Veri Koruma Görevlisi

Sorumlu Birim:
wenglor sensoric GmbH, wenglor Str. 3, 88069 Tettnang / Almanya
Tel.: +49 (0)7542 5399 0
E-posta: info@wenglor.com

Harici veri koruması görevlisi:
DDSK GmbH
Tel.: +49 (0)7542 949 21 -0
E-posta: gdpr@wenglor.com

Kavramlar

Bu veri koruma beyanında kullanılan terimler, GDPR Madde 4’te yasal olarak tanımlandıkları gibi anlaşılmalıdır.

Uyum ihlallerinin bildirimi durumunda veri işleme ile ilgili uyarılar

Uyum ihlallerini bildirmek için ombudsmanımızla iletişime geçme imkanı sunuyoruz. Bir uyum bildirimi durumunda, bildirimi yapan kişinin verilerini, bildirimin işlenmesi için gerekli olan kapsamda işlemekteyiz. Şirketimizde kimliği belirli veya belirlenebilir bir kişiyi ilgilendiren olayların bildirilmesi halinde, bu bildirimde söz konusu olan kişi hakkındaki verileri, bildirimde bulunan kişi tarafından bize iletilen kapsamda işleriz.

Ombudsmanımız tarafından kişisel verilerinizin işlenmesi hakkında daha fazla bilgiyi burada bulabilirsiniz.

Çevrimiçi teklifimiz üzerinden verilerinizin işlenmesine yönelik ayrıntıları, size bildirim kapsamında sunduğumuz ayrı veri koruma uyarılarında bulabilirsiniz.

Bildirimde bulunan kişi olarak sizin hakkınızda topladığımız veriler:

Kategori verileri: Adı, iletişim bilgileri (örn. adresiniz, e-posta adresiniz, telefon numaranız veya faks numaranız), duruma göre sizi ilgilendiren olay bilgileri (münferit duruma ve yapılan bildirime bağlı olarak belirttiğiniz veriler değişiklik gösterebilir)
İşlemenin amaçları: Yasal veya kurumsal yükümlülüklerimiz temelinde ve bunlara uygun olarak, özellikle Avrupa ve ulusal bilgi uçurma yasaları temelinde bir uyum ihlali bildiriminin işlenmesi; Tarafınızca bildirilen ihlaller hakkında bilgi almak için iletişime geçilmesi; Bildirdiğiniz ihlaller ile bağlantılı olarak bilgilerinizin değerlendirilmesi
Yasal dayanaklar: Dahili talimatlara ve etik ilkelere uyulmasına ilişkin meşru menfaat (Madde 6 Par. 1 bent f) GDPR), Yasal sorumlulukların yerine getirilmesi (Madde 6 Par. 1 bent c) GDPR ve buna bağlı olarak RL (AB) 2019/1937)

Bir bildirimde söz konusu olan kişi olarak hakkınızda topladığımız veriler:

Söz konusu olan kişi kategorileri: Bir bildirimde söz konusu olan kişi
Kategori verileri: İsim, iletişim bilgileri, varsa işletmedeki ilgili kişinin tam olarak tanımlanmasına yönelik diğer özellikler
Bildirim içeriği: Gerçek bir kişi hakkında çıkarımlarda bulunulmasına imkan sağlanması halinde dahili, ulusal veya Avrupa yasalarına karşı bildirilen ilgili ihlalin ayrıntıları
İşlemenin amaçları: Yasal ve dahili yükümlülüklerimiz temelinde ve bunlara uygun olarak, özellikle Avrupa ve ulusal yasalar temelinde uyum ihlali bildirimlerinin işlenmesi; Sizinle ilgili olarak ortaya atılan ihlaller hakkında daha fazla bilgi almak üzere olayı aydınlatmak için iletişime geçilmesi; Olayın analizi ve geçmiş bildirimlerle karşılaştırma
Yasal dayanaklar: Dahili talimatlara ve etik ilkelere uyulmasına ilişkin meşru menfaat (Madde 6 Par. 1 bent f) GDPR), Yasal sorumlulukların yerine getirilmesi (Madde 6 Par. 1 bent c) GDPR ve buna bağlı olarak RL (AB) 2019/1937)

Verilerin alıcısı

AB sınırları içinde

Şirketimiz bünyesinde, yukarıda belirtilen amaçlara erişmek, özellikle de bildirilen uyum ihlallerini araştırmak için bunlara ihtiyaç duyan dahili birimler veya organizasyon birimleri verilerinize ulaşır. Buna ek olarak, şirketler grubumuz dahilinde, uyum bildirimleriyle bağlantılı tüm bulgular ve bildirimler, ülkeler arasında belirli örnekler açısından kontrol edilebilmeleri için bir araya getirilir. Bunun için sadece kişisel referans içermeyen olaylar kullanılır. Tüm raporları, verileri resmi veritabanlarına aktarmak için de kullanılan global veritabanımıza kaydederiz.

Verileri yalnızca şahsınız hakkında doğrudan bir çıkarım yapılamayacak şekilde paylaşacağız (takma ad ile). Yukarıda belirtilen durumların dışında bir veri aktarımı gerçekleşmez.

Yasal ve dahili talimatlara göre uyum ihlallerinin raporlarını kaydetmek ve işleme almak için ombudsman olarak adlandırılan uzman bir hizmet sağlayıcı kullanıyoruz. Verileriniz orada bizde söz konusu olan güvenlik standartlarının aynılarına tabidir. Verilerin kullanımına sadece sözleşme çerçevesinde, mutlaka gerekli kapsamda ve tarafımızca belirlenmiş amaçlar için izin verilir.

AB sınırları dışında

AEA dışındaki ülkelere, yani üçüncü ülkeler olarak tanımlanan ülkelere veri aktarımı yapıyoruz. Bu, yukarıda belirtilen amaçlara (örneğin grup içinde aktarım) dayalı olarak gerçekleşir. Aktarım sözleşmeden kaynaklanan ve yasal yükümlülüklerimizin yerine getirilmesi için veya söz konusu olan kişinin önceden vermiş olduğu izin doğrultusunda gerçekleşir. Ayrıca, özellikle GDPR Madde 44 dikkate alınarak, geçerli veri koruma yasalarına uygun olarak bir veri aktarımı gerçekleştirilir, örneğin Avrupa Komisyonu'nun veya başka uygun garantilerin (örn. Standart veri koruma hükümleri, vs.) dikkate alınarak bir aktarım gerçekleşir.

Alıcıya genel bakış

Aşağıda belirtilen alıcılar, verilerinizi burada açıklanan veri işleme kapsamında alır:
Alıcılar: DDSK GmbH, Dr.-Klein-Str. 29, 88069 Tettnang
Üçüncü ülke transferi: Üçüncü ülke transferi gerçekleşmez.

Alıcılar: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, ABD
Üçüncü ülke transferi: Aktarım için yeterlilik kararı yok. Aktarım, GDPR Madde 46’ya dayanmaktadır. Kullanılan hizmetler ABD merkezli bir şirket olan Microsoft tarafından sağlanmaktadır. Bu nedenle kişisel veriler üçüncü bir ülkede de işlenir. Hizmet sağlayıcısı ile GDPR Madde 28 hükümlerine uygun olan bir sipariş işleme sözleşmesi imzaladık. Veriler ancak GDPR Madde 44’te ifade edilen özel şartların yerine getirilmesi halinde üçüncü bir ülkeye taşınır. Verilerin ABD'ye aktarımı, Schrems II Kararı uyarınca standart veri koruma hükümlerine ve değiştirilen sözleşme koşullarına dayanılarak yapılır. Somut olarak aşağıdaki düzenlemeler Microsoft tarafından yeni sözleşme hükümlerine uygulanmıştır:

• Verileri kanunlara aykırı bir şekilde işlenen ve bu nedenle maddi veya manevi bir zarara uğrayan söz konusu olan kişi için tazminat hakkı;
• Microsoft'un bir devlet tüzüğü tarafından yasal olarak bağlayıcı olarak verileri ABD güvenlik makamlarına ifşa etme yükümlülüğü varsa, söz konusu olan kişinin bu durumdan haberdar edilmesi;
• Microsoft'un yasal yollara başvurma yükümlülüğü ve ABD mahkemeleri.

Saklama süresi

Uyum ihlallerini bildirilmesiyle bağlantılı olarak olarak bize iletilen bilgileri, tabi olduğumuz ulusal veya Avrupa yasaları ve yönetmelikleri nedeniyle yükümlülüğümüzü yerine getirmek için gerekli olduğu sürece saklarız. Diğer tüm durumlarda, amaç yerine getirildikten sonra kişisel verileri sileriz. Uyum ihlallerinin bildirilmesi durumunda olay işleme süreci tamamlandıktan sonraki 1 yılın sonunda verileri siliyoruz.
Şahsınızla ilgili olarak mevcut sözleşme ilişkileri veya diğer izin seviyeleri temelinde işlediğimiz veriler bu kayıt süresi boyunca etkilenmez.

Otomatikleştirilmiş karar alma

Otomatik karar alma veya profil oluşturma işlemlerinden GDPR Madde 22 uyarınca feragat ediyoruz.

Yasal dayanaklar

Önemli yasal dayanaklar genellikle GDPR’yi temel alır. Bunlar üye ülkelerin ulusal yasaları ile tamamlanmış ve gerektiğinde GDPR ile birlikte veya GDPR’yi tamamlayacak şekilde uygulanır.

İzin: GDPR Madde 6 Paragraf 1 Bent a) belirli bir işleme amacı doğrultusunda onay almış olduğumuz işleme süreçleri için yasal bir dayanak olarak hizmet etmektedir.
Sözleşmenin ifası: GDPR Madde 6 Paragraf 1 Bent b) sözleşme tarafının söz konusu olan kişi olduğu bir sözleşmenin yerine getirilmesi için veya söz konusu olan kişinin talebi üzerine gerçekleştirilen sözleşme öncesi önlemlerin gerçekleştirilmesi için gerekli olan işlemeler için yasal dayanak olarak hizmet eder.
Yasal Sorumluluk: GDPR Madde 6 Paragraf 1 Bent c) yasal bir yükümlülüğün yerine getirilmesi için gerekli olan işlemeler için hukuki dayanak olarak hizmet görür.
Hayati Çıkarlar: GDPR Madde 6 Paragraf 1 Bent d) söz konusu olan kişinin veya başka bir gerçek kişinin hayati menfaatlerini korumak için işleme yapılması gerekli olduğunda hukuki dayanak olarak hizmet eder.
Kamusal Yarar: GDPR Madde 6 Paragraf 1 Bent e) kamu yararına olmak üzere bir görevin yerine getirilmesi için gereken veya sorumluya aktarılmış olan kamusal şiddetin uygulanması için devredilmiş olan işlemeler için yasal dayanak olarak hizmet eder.
Meşru Menfaatler: GDPR Madde 6 Paragraf 1 Bent f) Veri Sorumlusunun veya üçüncü bir şahsın meşru menfaatlerinin korunması için, söz konusu olan kişinin kişisel verilerinin korunmasını gerektiren menfaatlerinin veya temel haklarının ve temel özgürlüklerinin önemini aşan, özellikle de söz konusu olan kişinin bir çocuk olması durumunda, gerekli olması halinde, gerekli olan işlemler için hukuki dayanak olarak hizmet eder.

Söz konusu olan kişilerin hakları

Bilgi edinme hakkı: Söz konusu olan kişiler GDPR Madde 15 uyarınca, kendileriyle ilgili verileri işleyip işlemediğimizi teyit etme hakkına sahiptir. Bu veriler ve GDPR Madde 15 Paragraf 1’de belirtilen diğer bilgiler hakkında bilgi edinme verilerinin bir kopyasını talep etme hakkına sahiptir.
Düzeltme hakkı: Söz konusu olan kişiler GDPR Madde 16 uyarınca, kendileriyle ilgili ve tarafımızca işlenen verilerin düzeltilmesini veya tamamlanmasını talep etme hakkı saklıdır.
Silme hakkı: Söz konusu olan kişiler GDPR Madde 17 uyarınca kendileriyle ilgili verilerin hemen silinmesini talep edebilmektedir. Alternatif olarak bizden GDPR Madde 18 uyarınca verilerinin işlenmesinin kısıtlanmasını talep edebilmektedir.
Verilerin aktarılabilirliği hakkı: Söz konusu olan kişilerin GDPR Madde 20 uyarınca, kendilerinde tarafımıza sunulan verilerin hazırlanmasını ve bunların başka bir sorumluya aktarılmasını talep etme hakkı saklıdır.
Şikayet etme hakkı: Söz konusu olan kişiler ayrıca, GDPR Madde 77 uyarınca kendilerinden sorumlu denetim makamına şikayette bulunma hakkına da sahiptir.
İtiraz hakkı: kişisel veriler, meşru menfaatlere dayalı olarak Madde 6 Fıkra 1 s. 1 lit. f) GDPR uyarınca işlenecekse, söz konusu olan kişiler GDPR Madde 21 uyarınca özel durumları nedeniyle veya doğrudan reklama itiraz edilmesi nedeniyle kişisel verilerinizin işlenmesine itiraz etme hakkına sahiptir. İkinci durumda, söz konusu olan kişiler özel bir durum belirtmeksizin tarafımızdan uygulamaya konacak genel bir itiraz hakkına sahiptir.