Sizinle iş ilişkimiz boyunca, kişisel verilerinizi işlememiz için bize gereklidir. “Kişisel veriler”, tanımlanmış veya tanımlanabilir bir gerçek kişiye (Örneğin, adlar ve adresler) ilişkin herhangi bir bilgidir.
İş ortaklarımızın (müşteri ve tedarikçiler gibi) kişisel bilgilerinin güvenliğini ve gizliliğini korumak, şirket [voestalpine High Performance Metal A.Ş. – TOSB 4. Cadde No:7 41420 Şekerpınar- Çayırova, Kocaeli-Türkiye] ve onun iştirakleri ([“voestalpine”] ile birlikte) için çok önemlidir. Verilerinizi korumak ve bu görevi çok ciddiye almakla yükümlüyüz. İş ortaklarımızdan da aynısını bekliyoruz.
İş ortaklarımızın kişisel verilerinin işlenmesinin bir özetini ekte bulabilirsiniz:
İş ortaklarıyla iş ilişkisi bağlamında, [voestalpine] kişisel verileri aşağıdaki amaçlarla işleyebilir:
Yukarıda belirtilen amaçlar için, [voestalpine] aşağıdaki kişisel veri kategorilerini işleyebilir:
Kişisel verilerin işlenmesi, bir sözleşme ilişkisinin veya iş ortağı ile sözleşme öncesi bir faaliyetin gerçekleştirilmesi de dahil olmak üzere yukarıda belirtilen amaçların yerine getirilmesi için gereklidir.
Aksi belirtilmedikçe, kişisel verilerin işlenmesine ilişkin yasal dayanak, Madde 6 (1) (a) (onay verilmişse) veya Genel Veri Koruma Yönetmeliği’nin (GDPR) 6 (1) (b) veya (f) Maddesidir.
Söz konusu kişisel veriler sağlanamazsa veya yetersizse veya [voestalpine] ilgili kişisel verileri toplayamazsa, açıklanan amaçlar karşılanmayabilir veya alınan sorgulama/soruşturmalar işlenemeyebilir. Bunun sözleşme kapsamındaki yükümlülüklerimizin yerine getirilmemesinin dikkate alınmayacağını unutmayın.
Yasal olarak izin verildiği takdirde, [voestalpine], kişisel verileri diğer voestalpine Group şirketlerine (www.voestalpine.com/locations) veya mahkeme, yetkili makamlar, avukatlar veya diğer iş ortaklarına (örneğin, yürütme ve işleme emirleri için nakliye ve lojistik ortaklarına) aktarabilir.
Ayrıca [voestalpine], kişisel verileri işlemek için (örneğin, bir BT destek sözleşmesi kapsamında) işlemcileri (hizmet sağlayıcıları) devreye sokar. Bu işlemciler, geçerli veri koruma yönetmeliklerine uygun olarak hareket etmek üzere sözleşmeyle bağlanmıştır.
Kişisel verilerin alıcıları, Avrupa Birliği dışındaki ülkelerde (“üçüncü ülkeler”) bulunabilir ve ilgili yasalar, ilgili bireyin kendi ülkesinin yasaları ile aynı düzeyde veri koruması sunmaz. Bu durumda, yasal gerekliliklere göre, kişisel veriler yalnızca Avrupa Komisyonu üçüncü ülke için bir yeterlilik kararı aldığında devredilir, eğer yeterli önlemler üzerinde anlaşmaya varılırsa (örneğin, AB Standart Sözleşmesel Hükümler yapıldıysa), alıcı onaylanmış bir sürece katılır. Sertifikasyon sistemi (örn. AB-ABD Gizlilik Kalkanı), bağlayıcı şirket kuralları, Genel Veri Koruma Yönetmeliği’nin 47. Maddesi uyarınca uygulanır veya Genel Verilerin Korunması Yönetmeliğinin 49. Maddesi uyarınca belirli durumlar için bir istisna vardır. Yeterli bir kararın olmaması ve uygun güvencelerin olmaması nedeniyle veri konusu için bu tür transferlerin muhtemel riskleri hakkında bilgilendirildikten sonra, önerilen transfere açıkça izin verilmiştir. Daha fazla bilgi ve uygulanan tedbirlerin bir kopyası 6. başlığın altında listelenen kişilerden alınabilir.
Kişisel verilerinizin toplanması sırasında açıkça belirtilmemişse (örn. Bir rıza beyanında), kişisel verilerinizin saklanması, toplanma amacını gerçekleştirmek için artık gerekli değilse, yasal kayıt tutma zorunlulukları (vergi veya ticaret hukuku gibi) yoksa veya yasal taleplerin oluşturulması, uygulanması veya savunulması, verileri daha fazla korumamızı gerektirmiyorsa, kişisel verileriniz silinecektir.
Bu tür bir talebe etkili bir şekilde yanıt verebilmemiz için, aşağıda listelenen iletişim bilgilerini kullanarak bizimle iletişime geçmenizi ve kimliğinizin onayını, örneğin, kimliğinizin elektronik bir kopyasını göndererek bize bildirmenizi rica ediyoruz.
Kişisel verilerinizin güvenliği bizim için son derece önemlidir. Kişisel verilerinizi aşağıdakiler de dahil olmak üzere kayba, kötüye kullanıma, yetkisiz erişime, manipülasyona veya ifşalara karşı korumak için özel önlemler alırız:
Bizim tarafımızdan bağlanan tüm işlemciler, güvenlik konseptimiz ile kısıtlanırlar ve benzer veya eşit güvenlik önlemlerine bağlı kalmakla yükümlüdürler.
Veri koruma ve listelenen hakları ileri sürme ile ilgili herhangi bir soru için, lütfen [info.hpm-turkey@voestalpine.com] adresinden voestalpine veri koruma kuruluşuna başvurun.