voestalpine High Performance Metal A.Ş.

Veri Koruma

 

İş Ortakları için Genel Veri Koruma Bildirimi:

Sizinle iş ilişkimiz boyunca, kişisel verilerinizi işlememiz için bize gereklidir. “Kişisel veriler”, tanımlanmış veya tanımlanabilir bir gerçek kişiye (Örneğin, adlar ve adresler) ilişkin herhangi bir bilgidir.

İş ortaklarımızın (müşteri ve tedarikçiler gibi) kişisel bilgilerinin güvenliğini ve gizliliğini korumak, şirket [voestalpine High Performance Metal A.Ş. – TOSB 4. Cadde No:7 41420 Şekerpınar- Çayırova, Kocaeli-Türkiye] ve onun iştirakleri ([“voestalpine”] ile birlikte) için çok önemlidir. Verilerinizi korumak ve bu görevi çok ciddiye almakla yükümlüyüz. İş ortaklarımızdan da aynısını bekliyoruz.

İş ortaklarımızın kişisel verilerinin işlenmesinin bir özetini ekte bulabilirsiniz:

  1. İşlenen Kişisel Verilerin Kategorileri, İşleme ve Yasal Dayanağın Amacı

İş ortaklarıyla iş ilişkisi bağlamında, [voestalpine] kişisel verileri aşağıdaki amaçlarla işleyebilir:

  • Ürünler, hizmetler ve projeler hakkında iş ortakları ile iletişim kurmak; ör: İş ortaklarından gelen soruları işlemek.
  • [voestalpine] ile iş ortağı arasındaki iş ilişkilerini, (sözleşmeli) ilişkiyi başlatmak, yönlendirmek ve yönetmek; ör: ürün veya hizmet siparişlerini işlemek, ödemeleri işlemek, muhasebe, faturalama ve tahsilat amaçları için, teslimatlar yapmak, bakım faaliyetlerini ve onarımlarını yapmak.
  • Müşteri anketleri, pazarlama kampanyaları, pazar analizi, çekilişler, yarışmalar ve diğer tanıtım faaliyetlerinin veya etkinliklerinin yürütülmesi.
  • Ürünlerimizin, hizmetlerimizin ve web sitelerinin güvenliğini korumak ve sürdürmek, güvenlik tehditlerini, sahteciliği ve diğer oluşturan veya zararlı faaliyetleri önlemek ve tespit etmek.
  • (I) Yasal yükümlülükler (vergi ve ticaret hukuku uyarınca kayıt tutma yükümlülükleri gibi) ve (ii) voestalpine politikaları ile uyumu sağlamak.
  • Anlaşmazlıkları çözme, sözleşmeye dayalı anlaşmalarımızı yürürlüğe koyma ve yasal iddiaları oluşturma, kullanma veya savunma.

Yukarıda belirtilen amaçlar için, [voestalpine] aşağıdaki kişisel veri kategorilerini işleyebilir:

  • İsim, iş adresi, iş telefon numarası ve e-posta adresi gibi iş iletişim bilgileri;
  • Kredi kartı numaraları ve kart güvenlik kodları dahil olmak üzere ödeme süreçleri ve sahtekarlığın önlenmesi için gerekli veriler gibi ödeme verileri;
  • Halka açık kaynaklardan, bilgi veri tabanlarından ve kredi kurumlarından toplanan bilgiler;
  • (Sözleşmeli) ilişkileri başlatmak, işlemek ve yönetmek ve iş ilişkilerini sürdürmek için işlenmesi gereken veya siparişler, sipariş ayrıntıları, sorular veya proje detayları, yazışmalar, iş ilişkisine ait diğer veriler gibi gönüllü olarak verdiğiniz diğer bilgiler.

Kişisel verilerin işlenmesi, bir sözleşme ilişkisinin veya iş ortağı ile sözleşme öncesi bir faaliyetin gerçekleştirilmesi de dahil olmak üzere yukarıda belirtilen amaçların yerine getirilmesi için gereklidir.

Aksi belirtilmedikçe, kişisel verilerin işlenmesine ilişkin yasal dayanak, Madde 6 (1) (a) (onay verilmişse) veya Genel Veri Koruma Yönetmeliği’nin (GDPR) 6 (1) (b) veya (f) Maddesidir.

  • Veri konusunun taraf olduğu veya sözleşme öncesi önlemler amacıyla bir sözleşme yürütülmesi için işlem yapılması gereklidir;
  • Kontrolörün veya üçüncü bir kişinin izlediği yasal menfaatlerin amaçları için işlem yapmak gereklidir;

Söz konusu kişisel veriler sağlanamazsa veya yetersizse veya [voestalpine] ilgili kişisel verileri toplayamazsa, açıklanan amaçlar karşılanmayabilir veya alınan sorgulama/soruşturmalar işlenemeyebilir. Bunun sözleşme kapsamındaki yükümlülüklerimizin yerine getirilmemesinin dikkate alınmayacağını unutmayın.

  1. Kişisel verilerin aktarılması ve açıklanması

Yasal olarak izin verildiği takdirde, [voestalpine], kişisel verileri diğer voestalpine Group şirketlerine (www.voestalpine.com/locations) veya mahkeme, yetkili makamlar, avukatlar veya diğer iş ortaklarına (örneğin, yürütme ve işleme emirleri için nakliye ve lojistik ortaklarına) aktarabilir.

Ayrıca [voestalpine], kişisel verileri işlemek için (örneğin, bir BT destek sözleşmesi kapsamında) işlemcileri (hizmet sağlayıcıları) devreye sokar. Bu işlemciler, geçerli veri koruma yönetmeliklerine uygun olarak hareket etmek üzere sözleşmeyle bağlanmıştır.

Kişisel verilerin alıcıları, Avrupa Birliği dışındaki ülkelerde (“üçüncü ülkeler”) bulunabilir ve ilgili yasalar, ilgili bireyin kendi ülkesinin yasaları ile aynı düzeyde veri koruması sunmaz. Bu durumda, yasal gerekliliklere göre, kişisel veriler yalnızca Avrupa Komisyonu üçüncü ülke için bir yeterlilik kararı aldığında devredilir, eğer yeterli önlemler üzerinde anlaşmaya varılırsa (örneğin, AB Standart Sözleşmesel Hükümler yapıldıysa), alıcı onaylanmış bir sürece katılır. Sertifikasyon sistemi (örn. AB-ABD Gizlilik Kalkanı), bağlayıcı şirket kuralları, Genel Veri Koruma Yönetmeliği’nin 47. Maddesi uyarınca uygulanır veya Genel Verilerin Korunması Yönetmeliğinin 49. Maddesi uyarınca belirli durumlar için bir istisna vardır. Yeterli bir kararın olmaması ve uygun güvencelerin olmaması nedeniyle veri konusu için bu tür transferlerin muhtemel riskleri hakkında bilgilendirildikten sonra, önerilen transfere açıkça izin verilmiştir. Daha fazla bilgi ve uygulanan tedbirlerin bir kopyası 6. başlığın altında listelenen kişilerden alınabilir.

  1. Saklama Süresi

Kişisel verilerinizin toplanması sırasında açıkça belirtilmemişse (örn. Bir rıza beyanında), kişisel verilerinizin saklanması, toplanma amacını gerçekleştirmek için artık gerekli değilse, yasal kayıt tutma zorunlulukları (vergi veya ticaret hukuku gibi) yoksa veya yasal taleplerin oluşturulması, uygulanması veya savunulması, verileri daha fazla korumamızı gerektirmiyorsa, kişisel verileriniz silinecektir.

  1. Kişisel verilere erişim, düzeltme veya silme, işlenmenin sınırlandırılması hakkı, işlemeye itiraz hakkı, veri taşınabilirliği hakkı ve açıkça verilmiş onayı geri çekme hakkı
  • GDPR madde 15’e göre, sizinle ilgili kişisel verilerin işlenip işlenmediğine ve bu verilere ilişkin bilgilere erişilip erişilmediğine ilişkin denetleyici onayı alma hakkına sahipsiniz.
  • GDPR madde 16’ya göre, fazla gecikme olmadan hatalı kişisel verilerin düzeltilmesi ve tamamlanmamış kişisel verilerin tamamlanması hakkına sahipsiniz.
  • GDPR madde 17’ye göre, kişisel verilerinizi silme hakkınız var.
  • Madde 18’e göre, işlemi kısıtlama hakkına sahipsiniz.
  • GDPR madde 19’a göre, veri taşınabilirliği hakkına sahipsiniz.
  • GDPR madde 21’e göre, kişisel verilerin işlenmesine itiraz etme hakkına sahipsiniz.
  • Son olarak, size denetleyici makama şikayette bulunma yetkisi verilir.
  • Kişisel verilerinizin işlenmesi sizin onayınıza dayanıyorsa, izninizi istediğiniz zaman geri çekme hakkına sahipsiniz. Onayın geri çekilmesi, çekilmeden önce rızaya dayalı işlemenin yasallığını etkilememeli.

Bu tür bir talebe etkili bir şekilde yanıt verebilmemiz için, aşağıda listelenen iletişim bilgilerini kullanarak bizimle iletişime geçmenizi ve kimliğinizin onayını, örneğin, kimliğinizin elektronik bir kopyasını göndererek bize bildirmenizi rica ediyoruz.

  1. Kişisel Verilerinizin Korunması

Kişisel verilerinizin güvenliği bizim için son derece önemlidir. Kişisel verilerinizi aşağıdakiler de dahil olmak üzere kayba, kötüye kullanıma, yetkisiz erişime, manipülasyona veya ifşalara karşı korumak için özel önlemler alırız:

  • Tesislerimize sınırlı erişim (erişim kontrolü).
  • Erişim haklarının uygulanması ve medyanın korunması (erişim ve transfer kontrolü).
  • Virüsten koruma yazılımı, güvenlik duvarları, güvenlik güncelleştirmeleri vb. gibi ağ güvenlik önlemlerinin dağıtımı (ağ kontrolü).

Bizim tarafımızdan bağlanan tüm işlemciler, güvenlik konseptimiz ile kısıtlanırlar ve benzer veya eşit güvenlik önlemlerine bağlı kalmakla yükümlüdürler.

  1. İletişim

Veri koruma ve listelenen hakları ileri sürme ile ilgili herhangi bir soru için, lütfen [info.hpm-turkey@voestalpine.com] adresinden voestalpine veri koruma kuruluşuna başvurun.