Gizlilik Politikası

Şirketimize gösterdiğiniz ilgiden dolayı içtenlikle teşekkür ederiz. Veri koruma, BÖGLE Stanztechnik GmbH şirket yönetimi için özel bir öneme sahiptir. BÖGLE Stanztechnik GmbH’nin web sitelerini kullanmak, temel olarak herhangi bir kişisel veri vermeden mümkündür. Ancak, veri sahibi, web sitemiz aracılığıyla şirketimiz tarafından sunulan belirli hizmetlerden yararlanmak isterse, kişisel verilerin işlenmesi gerekli olabilir. Kişisel verilerin işlenmesi gerekliyse ve bu işleme için herhangi bir yasal dayanak bulunmuyorsa, genellikle veri sahibinden rıza talep ederiz.

Ad ve soyad, adres, e-posta adresi veya telefon numarası gibi kişisel verilerin işlenmesi, her zaman Genel Veri Koruma Yönetmeliği (GDPR) ve BÖGLE Stanztechnik GmbH şirketi için geçerli olan ulusal veri koruma mevzuatına uygun olarak gerçekleştirilir. Bu gizlilik politikası, topladığımız, kullandığımız ve işlediğimiz kişisel verilerin niteliği, kapsamı ve amacı hakkında kamuoyunu bilgilendirmeyi amaçlamaktadır. Ayrıca bu gizlilik politikası, veri sahiplerine sahip oldukları haklar hakkında bilgi vermektedir.

Veri sorumlusu olarak BÖGLE Stanztechnik GmbH, bu web sitesi aracılığıyla işlenen kişisel verilerin mümkün olan en kapsamlı şekilde korunmasını sağlamak amacıyla çok sayıda teknik ve organizasyonel önlem almıştır. Ancak internet üzerinden veri aktarımı genel olarak güvenlik açıkları içerebileceğinden, tam bir koruma garanti edilemez. Bu nedenle, her veri sahibi, kişisel verilerini bize başka yollarla, örneğin telefonla iletme imkânına sahiptir.

1. Tanımlar

BÖGLE Stanztechnik GmbH’nin gizlilik politikası, Avrupa yasa koyucularının Genel Veri Koruma Yönetmeliği’ni (GDPR) kabul ederken kullandıkları terminolojiye dayanmaktadır. Gizlilik politikamız, hem genel kamuoyu hem de müşterilerimiz ve iş ortaklarımız için okunması ve anlaşılması kolay olacak şekilde hazırlanmıştır. Bunu sağlamak amacıyla, öncelikle kullanılan terimleri açıklamak istiyoruz.

Bu gizlilik politikasında özellikle aşağıdaki terimleri kullanıyoruz:

  • a) kişisel veriler

    Kişisel veriler, kimliği belirlenmiş veya belirlenebilir bir gerçek kişiye (bundan sonra “veri sahibi” olarak anılacaktır) ilişkin her türlü bilgiyi ifade eder. Tanımlanabilir kişi, özellikle ad ve soyad, kimlik numarası, konum verileri, internet kimliği veya bu gerçek kişinin fiziksel, fizyolojik, genetik, psikolojik, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla unsur temelinde doğrudan veya dolaylı olarak tanımlanabilen gerçek kişidir.

  • b) veri sahibi

    Veri sahibi, kişisel verileri veri sorumlusu tarafından işlenen, kimliği belirlenmiş veya belirlenebilir her gerçek kişidir.

  • c) İşleme

    İşleme, otomatik süreçler kullanılarak veya kullanılmadan kişisel verilere uygulanan, toplama, kaydetme, düzenleme, sıralama, saklama, uyarlama veya değiştirme, alma, inceleme, kullanma, aktarım yoluyla iletme, yaygınlaştırma veya başka herhangi bir biçimde erişime açma, karşılaştırma veya birleştirme, kısıtlama, silme veya imha etme gibi işlemler.

  • d) İşlemenin kısıtlanması

    İşlemenin sınırlandırılması, saklanan kişisel verilerin gelecekteki işlenmesini sınırlamak amacıyla işaretlenmesidir.

  • e) Profilleme

    Profil oluşturma, kişisel verilerin, özellikle bir gerçek kişinin mesleki performansı, ekonomik durumu, sağlık durumu, kişisel tercihleri, ilgi alanları, güvenilirliği, davranışları, konumu veya hareketleri ile ilgili yönlerin analiz edilmesi veya tahmin edilmesi amacıyla gerçekleştirilen her türlü otomatik kişisel veri işleme biçimini ifade eder.

  • f) Takma adlandırma

    Takma adlandırma, kişisel verilerin artık ilgili belirli bir kişiyle ilişkilendirilemeyecek şekilde işlenmesidir; bu ek bilgilere başvurulmadan, ancak bu ek bilgilerin ayrı olarak saklanması ve kişisel verilerin tanımlanmış veya tanımlanabilir bir gerçek kişiyle ilişkilendirilmemesini garanti eden teknik ve organizasyonel önlemlerin alınması şartıyla gerçekleştirilir.

  • g) Veri sorumlusu

    Veri sorumlusu, kişisel verilerin işlenme amaçlarını ve araçlarını tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişi, kamu kurumu, hizmet birimi veya başka bir kuruluştur. Bu işlemenin amaçları ve araçları Birlik hukukunda veya üye devletlerin hukukunda belirlenmişse, veri sorumlusu veya onun atanmasına ilişkin ayrıntılı kriterler Birlik hukukunda veya üye devletlerin hukukunda öngörülebilir.

  • h) İşleyici

    İşleyici, veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi, kamu kurumu, kuruluş veya başka herhangi bir kuruluştur.

  • i) Alıcı

    Alıcı, kişisel verilerin aktarıldığı gerçek veya tüzel kişi, kamu kurumu, kuruluş veya başka herhangi bir tüzel kişiliktir; bu kişinin üçüncü taraf olup olmadığına bakılmaksızın. Ancak, Birlik hukuku veya üye devletlerin hukukunda öngörülen belirli bir soruşturma görevi kapsamında kişisel verileri alabilen kurumlar, alıcı olarak kabul edilmez.

  • j) Üçüncü kişi

    Üçüncü taraf, veri sahibi, veri sorumlusu, veri işleyen ve veri sorumlusu veya veri işleyenin doğrudan sorumluluğu altında kişisel verilerin işlenmesine yetkili kılınan kişiler dışında kalan gerçek veya tüzel kişi, kamu kurumu, kuruluş veya herhangi bir başka tüzel kişiliktir.

  • k) Rıza

    Rıza, veri sahibinin, beyan veya başka bir açık onay eylemi yoluyla, kişisel verilerinin işlenmesine rıza gösterdiğini belirten, gönüllü, somut, bilinçli ve açık bir irade beyanıdır.

2. Veri sorumlusunun adı ve adresi

Genel Veri Koruma Yönetmeliği, Avrupa Birliği üye devletlerinde yürürlükte olan diğer veri koruma mevzuatı ve diğer veri koruma düzenlemeleri kapsamında veri sorumlusu şudur:

BÖGLE Stanztechnik GmbH

Breiter Wasmen 3

78247 Hilzingen

Almanya

Tel.: 07731909790

E-posta: sales@boegle-stanztechnik.de

Web sitesi: www.boegle-stanztechnik.de

3. Çerezler

BÖGLE Stanztechnik GmbH’nin web siteleri çerezler kullanmaktadır. Çerezler, web tarayıcısı aracılığıyla bilgisayarınıza yerleştirilen ve kaydedilen metin dosyalarıdır.

Birçok web sitesi ve sunucu çerezleri kullanır. Bunların çoğunda “çerez kimliği” adı verilen bir kimlik bulunur. Çerez kimliği, söz konusu çereze atanan benzersiz bir tanımlayıcıdır. Bu tanımlayıcı, web sitelerinin ve sunucuların çerezi, kaydedildiği belirli bir web tarayıcısıyla ilişkilendirmesini sağlayan bir karakter dizisinden oluşur. Bu sayede, ziyaret edilen web siteleri ve sunucular, bir kişinin tarayıcısını, başka çerezler içeren diğer web tarayıcılarından ayırt edebilir. Bu benzersiz çerez kimliği sayesinde, söz konusu web tarayıcısı tanınabilir ve tanımlanabilir.

Çerezlerin kullanımı sayesinde BÖGLE Stanztechnik GmbH, bu web sitesinin kullanıcılarına, çerezler yüklenmeden mümkün olamayacak daha kullanıcı dostu hizmetler sunabilir.

Çerezler sayesinde, web sitemizde sunulan bilgiler ve teklifler kullanıcının ihtiyaçlarına göre özelleştirilebilir. Yukarıda belirtildiği gibi, çerezler web sitemizin kullanıcılarını tanımamızı sağlar. Bu tanımlamanın amacı, kullanıcıların web sitemizi daha kolay kullanabilmelerini sağlamaktır. Örneğin, çerez kullanan bir web sitesinin kullanıcısı, siteye her ziyaretinde giriş bilgilerini yeniden girmek zorunda kalmaz; çünkü bu bilgiler site ve kullanıcının bilgisayarında kayıtlı olan çerez tarafından alınır. Bir başka örnek ise, çevrimiçi mağazadaki alışveriş sepeti çerezidir. Çerez sayesinde, çevrimiçi mağaza, müşterinin sanal sepetine eklediği ürünleri hatırlar.

Veri sahibi, internet tarayıcısının ayarlarını değiştirerek istediği zaman web sitemiz tarafından çerezlerin yerleştirilmesini engelleyebilir ve böylece çerezlerin yerleştirilmesine kalıcı olarak itiraz edebilir. Ayrıca, halihazırda yerleştirilmiş çerezler, internet tarayıcısı veya başka bir yazılım aracılığıyla istediğiniz zaman silinebilir. Bu işlem, tüm yaygın internet tarayıcılarında mümkündür. Veri sahibi, kullandığı web tarayıcısında çerezlerin yerleştirilmesini devre dışı bırakırsa, web sitemizin tüm işlevlerinin tam olarak kullanılamaması söz konusu olabilir.

4. Genel Veri ve Bilgilerin Toplanması

BÖGLE Stanztechnik GmbH web sitesi, veri sahibi veya otomatik bir sistem siteye her eriştiğinde bir dizi veri ve genel bilgi toplar. Bu veriler ve genel bilgiler, sunucu günlük dosyalarına kaydedilir. Toplanan veriler şunları içerebilir: (1) kullanılan tarayıcı türleri ve sürümleri, (2) erişim sağlayan sistem tarafından kullanılan işletim sistemi, (3) erişim sağlayan sistemin web sitemize geldiği web sitesi (sözde “yönlendiren”), (4) erişim sağlayan sistem aracılığıyla görüntülenen web sitemizin alt sayfaları, (5) web sitesine erişim tarihi ve saati, (6) IP adresi, (7) erişim sağlayan sistemin internet servis sağlayıcısı ve (8) bilgi işlem sistemlerimize yönelik saldırıların önlenmesine yönelik diğer benzer veriler ve bilgiler.

BÖGLE Stanztechnik GmbH, bu genel verileri ve bilgileri kullanırken, veri sahibinin kimliğini tespit etmeye olanak tanıyan herhangi bir sonuç çıkarmamaktadır. Bu bilgiler daha çok (1) web sitemizin içeriğinin doğru şekilde görüntülenmesi, (2) web sitemizin içeriğinin ve üzerinde görüntülenen reklamların optimize edilmesi, (3) bilgi sistemlerimizin ve web sitemizdeki teknolojilerin uzun vadede düzgün çalışmasını sağlamak ve ayrıca (4) bir siber saldırı durumunda, ceza soruşturmasının yürütülmesi için gerekli bilgileri kolluk kuvvetlerine sağlamak amacıyla gereklidir. Bu şekilde anonim olarak toplanan veriler ve bilgiler, BÖGLE Stanztechnik GmbH tarafından bir yandan istatistiksel amaçlarla, diğer yandan da şirketimizdeki veri koruma ve güvenliğini güçlendirmek amacıyla analiz edilir; böylece nihai olarak işlediğimiz kişisel veriler için en uygun koruma düzeyini sağlamak amaçlanır. Sunucu günlük dosyalarından elde edilen anonim veriler, veri sahibi tarafından sağlanan tüm kişisel verilerden ayrı olarak saklanır.

5. Web sitesi aracılığıyla iletişim kurma imkanı

Yasal düzenlemelere uygun olarak, BÖGLE Stanztechnik GmbH şirketinin web sitesi, genel e-posta adresi de dahil olmak üzere, şirketimizle elektronik yolla hızlı bir şekilde iletişime geçmenizi ve bizimle doğrudan iletişim kurmanızı sağlayan bilgiler içermektedir. Veri sahibi, veri sorumlusuyla e-posta veya iletişim formu aracılığıyla iletişime geçtiğinde, ilettiği kişisel veriler otomatik olarak kaydedilir. Veri sahibi tarafından veri sorumlusuna gönüllü olarak iletilen bu kişisel veriler, söz konusu kişiyle iletişime geçmek veya bu kişiyle ilgili işlemleri gerçekleştirmek amacıyla kaydedilir. Kişisel veriler üçüncü şahıslara aktarılmaz.

6. Kişisel verilerin sistematik olarak silinmesi ve engellenmesi

Veri sorumlusu, veri sahibinin kişisel verilerini yalnızca saklama amacının gerçekleştirilmesi için gerekli olan süre boyunca veya Avrupa yasama organı (yönergeler ve yönetmelikler) veya veri sorumlusunun tabi olduğu kanunlar ya da yönetmeliklerde başka bir yasama organı tarafından öngörülen kapsamda işler ve saklar.

Veri saklama amacı ortadan kalkarsa veya Avrupa yasama organı ya da diğer yetkili yasama organı tarafından belirlenen saklama süresi sona ererse, kişisel veriler sistematik bir şekilde ve yasalara uygun olarak engellenir veya silinir.

7. Veri sahibinin hakları

  • a) Onay alma hakkı

    Her veri sahibi, Avrupa yasama organı tarafından tanınan, kendisiyle ilgili kişisel verilerin işlenip işlenmediğine dair veri sorumlusundan teyit alma hakkına sahiptir. Veri sahibi bu teyit hakkını kullanmak isterse, istediği zaman veri sorumlusunun bir çalışanına başvurabilir.

  • b) Erişim hakkı

    Kişisel verileri işlenen her kişi, Avrupa yasama organı tarafından tanınan bir hak olarak, veri sorumlusundan kendisine ait kayıtlı kişisel veriler hakkında bilgi ve bu bilgilerin bir kopyasını istediği zaman ve ücretsiz olarak alma hakkına sahiptir. Ayrıca, Avrupa yasama organı, veri sahibine aşağıdaki konularda bilgi alma hakkı tanımıştır:

    • işleme amaçları
    • işlenen kişisel verilerin kategorileri
    • kişisel verilerin aktarıldığı veya aktarılacağı alıcılar veya alıcı kategorileri, özellikle üçüncü ülkelerde veya uluslararası kuruluşlarda bulunan alıcılar
    • mümkün olduğu ölçüde, kişisel verilerin öngörülen saklama süresi veya bu mümkün değilse, bu sürenin belirlenmesine olanak tanıyan kriterler
    • kendisiyle ilgili kişisel verilerin düzeltilmesi veya silinmesi, veri sorumlusu tarafından işlenmesinin kısıtlanması veya bu işleme itiraz etme hakkı
    • denetim makamına şikayette bulunma hakkının varlığı
    • kişisel veriler ilgili kişiden toplanmamışsa: verilerin kaynağına ilişkin mevcut tüm bilgiler
    • GDPR’nin 22. maddesinin 1. ve 4. fıkraları uyarınca, profil oluşturma dahil olmak üzere otomatik karar verme sürecinin varlığı ve — en azından bu durumlarda — bu tür işlemeyi temel alan mantık, işleme kapsamı ve veri sahibine yönelik öngörülen etkiler hakkında önemli bilgiler

    Ayrıca, veri sahibi, kişisel verilerin üçüncü bir ülkeye veya uluslararası bir kuruluşa aktarılması durumunda bu konuda bilgi alma hakkına sahiptir. Bu durumda veri sahibi, söz konusu aktarımla ilgili uygun güvenceler hakkında da bilgi alma hakkına sahiptir.

    Veri sahibi erişim hakkını kullanmak isterse, istediği zaman veri sorumlusunun bir çalışanına başvurabilir.

  • c) Düzeltme hakkı

    Kişisel verileri işlenen her kişi, Avrupa yasama organı (yönergeler ve yönetmelikler) tarafından tanınan, kendisiyle ilgili hatalı kişisel verilerin derhal düzeltilmesini talep etme hakkına sahiptir. Ayrıca, veri sahibi, işleme amaçları dikkate alınarak, ek bir beyan sunmak da dahil olmak üzere, eksik kişisel verilerin tamamlanmasını talep etme hakkına sahiptir.

    Veri sahibi, düzeltme hakkını kullanmak isterse, herhangi bir zamanda veri sorumlusunun bir çalışanına başvurabilir.

  • d) Verilerin silinmesi hakkı (unutulma hakkı)

    Kişisel verileri işlenen her kişi, Avrupa yasama organı (yönergeler ve yönetmelikler) tarafından tanınan bir hak olarak, veri sorumlusundan kendisiyle ilgili kişisel verilerin derhal silinmesini talep etme hakkına sahiptir, aşağıdaki gerekçelerden biri geçerliyse ve işleme gerekli değilse:

    • Kişisel veriler, artık gerekli olmayan amaçlar için toplanmış veya başka bir şekilde işlenmişse.
    • Veri sahibi, GDPR’nin 6. maddesinin 1. fıkrasının (a) bendi veya 9. maddesinin 2. fıkrasının (a) bendi uyarınca işleme dayanak teşkil eden rızasını geri çekmişse ve işleme için başka hiçbir yasal dayanak bulunmuyorsa.
    • Veri sahibi, GDPR’nin 21. maddesinin 1. fıkrası uyarınca işleme karşı çıkarsa ve işlemeyi haklı kılan hiçbir meşru ve üstün yasal dayanak bulunmuyorsa, veya veri sahibi, GDPR’nin 21. maddesinin 2. fıkrası uyarınca işleme karşı çıkmaktadır.
    • Kişisel veriler hukuka aykırı olarak işlenmiştir.
    • Kişisel verilerin silinmesi, veri sorumlusunun tabi olduğu Birlik hukuku veya üye devletlerin hukukundan kaynaklanan yasal yükümlülüğün yerine getirilmesi için gereklidir.
    • Kişisel veriler, GDPR’nin 8. maddesinin 1. fıkrası uyarınca sunulan bilgi toplumu hizmetleri kapsamında toplanmıştır.

    Yukarıda belirtilen gerekçelerden biri geçerliyse ve veri sahibi, BÖGLE Stanztechnik GmbH tarafından saklanan kişisel verilerin silinmesini talep etmek isterse, herhangi bir zamanda veri sorumlusunun bir çalışanına başvurabilir. BÖGLE Stanztechnik GmbH çalışanı, veri silme talebinin gecikmeksizin değerlendirilmesini sağlayacaktır.

    Kişisel veriler BÖGLE Stanztechnik GmbH tarafından kamuya açıklanmışsa ve şirketimiz, GDPR’nin 17. maddesinin 1. fıkrası anlamında veri sorumlusu olarak bu kişisel verileri silmekle yükümlü ise, BÖGLE Stanztechnik GmbH, teknik imkanlar ve uygulama maliyetlerini göz önünde bulundurarak, yayınlanmış kişisel verileri işleyen diğer veri sorumlularını bilgilendirmek ve bu diğer veri sorumlularından, işleme gerekli olmadığı sürece, söz konusu kişisel verilere yönlendiren tüm bağlantıları veya bu kişisel verilerin tüm kopyalarını ya da çoğaltımlarını silmelerini talep ettiğini bildirmek üzere, teknik durum ve uygulama maliyetlerini dikkate alarak uygun önlemleri alacaktır. BÖGLE Stanztechnik GmbH şirketinin bir çalışanı, her bir durumda gerekli önlemleri alacaktır.

  • e) İşlemenin sınırlandırılması hakkı

    Kişisel verileri işlenen her kişi, aşağıdaki koşullardan biri karşılanması halinde, Avrupa yasama organı (yönergeler ve yönetmelikler) tarafından tanınan hak kapsamında, veri sorumlusundan işlemenin sınırlandırılmasını talep etme hakkına sahiptir:

    • Veri sahibi, kişisel verilerin doğruluğunu sorgular ve bu durum, veri sorumlusunun söz konusu verilerin doğruluğunu kontrol etmesine imkan verecek bir süre boyunca devam eder.
    • İşleme hukuka aykırıdır ve veri sahibi, kişisel verilerin silinmesine itiraz etmekte ve bunun yerine verilerin kullanımının sınırlandırılmasını talep etmektedir.
    • Veri sorumlusu, işleme amaçları için artık kişisel verilere ihtiyaç duymamaktadır, ancak veri sahibi, mahkemede haklarını belirlemek, ileri sürmek veya savunmak için bu verilere ihtiyaç duymaktadır.
    • Veri sahibi, GDPR’nin 21. maddesinin 1. fıkrası uyarınca işleme karşı itirazda bulunmuş ve veri sorumlusunun meşru menfaatlerinin veri sahibinin menfaatlerinden üstün olup olmadığı henüz belirlenmemiştir.

    Yukarıda belirtilen koşullardan biri karşılanıyorsa ve veri sahibi, BÖGLE Stanztechnik GmbH’de saklanan kişisel verilerin işlenmesinin sınırlandırılması talebinde bulunmak istiyorsa, herhangi bir zamanda veri sorumlusunun bir çalışanına başvurabilir. BÖGLE Stanztechnik GmbH şirketi çalışanı, işlemeyi kısıtlayacaktır.

  • f) Veri taşıma hakkı

    Kişisel verileri işlenen her kişi, Avrupa mevzuatı (yönergeler ve yönetmelikler) tarafından güvence altına alınan, veri sorumlusuna aktardığı kişisel verilerini, yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma hakkına sahiptir. Ayrıca, kişisel verilerin aktarıldığı veri sorumlusunun engellemesi olmaksızın bu verileri başka bir veri sorumlusuna aktarma hakkına da sahiptir, işleme, GDPR’nin 6. maddesinin 1. fıkrasının a bendi veya 9. maddesinin 2. fıkrasının a bendinde belirtilen rızaya ya da GDPR’nin 6. maddesinin 1. fıkrasının b bendi uyarınca bir sözleşmeye dayalı olduğu sürece, ve işleme otomatik araçlar kullanılarak gerçekleştiriliyorsa, işleme kamu yararına olan bir görevin yerine getirilmesi veya veri sorumlusunun sahip olduğu kamu yetkilerinin kullanılması için gerekli olmadığı koşuluyla.

    Ayrıca, GDPR’nin 20. maddesinin 1. fıkrası uyarınca veri taşınabilirliği hakkının kullanılması kapsamında, veri sahibi, teknik olarak mümkün olduğu ve diğer kişilerin hak ve özgürlüklerini ihlal etmediği sürece, kişisel verilerinin bir veri sorumlusundan diğerine doğrudan aktarılmasını talep etme hakkına sahiptir.

    Veri taşınabilirliği hakkından yararlanmak için, veri sahibi herhangi bir zamanda BÖGLE Stanztechnik GmbH şirketinin bir çalışanına başvurabilir.

  • g) İtiraz Hakkı

    Kişisel verileri işlenen her kişi, Avrupa yasama organı tarafından direktif ve yönetmeliklerde tanınan hak kapsamında, kendi özel durumuyla ilgili nedenlere dayanarak, herhangi bir zamanda, GDPR’nin 6. maddesinin 1. fıkrasının e) veya f) bentleri uyarınca gerçekleştirilen kişisel verilerinin işlenmesine itiraz etme hakkına sahiptir. Bu, söz konusu hükümlere dayalı profil oluşturma işlemleri için de geçerlidir.

    İtirazda bulunulması durumunda, BÖGLE Stanztechnik GmbH, kişisel verilerin işlenmesini durduracaktır; ancak, işlemeyi haklı kılan ve ilgili kişinin menfaatlerinden, hak ve özgürlüklerine göre öncelikli olan meşru ve üstün yasal dayanakların varlığını kanıtlayabilirsek veya işleme, bir dava sürecinde hak taleplerinin belirlenmesi, takip edilmesi veya savunulmasına hizmet ediyorsa hariçtir.

    BÖGLE Stanztechnik GmbH şirketi kişisel verileri doğrudan pazarlama amacıyla işliyorsa, veri sahibi bu amaçlarla kişisel verilerinin işlenmesine her an itiraz etme hakkına sahiptir. Bu, doğrudan pazarlama ile ilişkili olduğu sürece profil oluşturma işlemleri için de geçerlidir. Veri sahibi, BÖGLE Stanztechnik GmbH şirketine doğrudan pazarlama amaçlı veri işleme faaliyetine itirazını bildirirse, söz konusu şirket artık kişisel verileri bu amaçlarla işlemeyecektir.

    Ayrıca, veri sahibi, özel durumuyla ilgili nedenlerle, GDPR’nin 89. maddesinin 1. fıkrası uyarınca, BÖGLE Stanztechnik GmbH şirketi tarafından bilimsel, tarihsel veya istatistiksel amaçlarla kendi kişisel verilerinin işlenmesine itiraz etme hakkına sahiptir, ancak bu tür bir işleme, kamu yararına olan bir görevin yerine getirilmesi için gerekliyse bu durum istisnadır.

    İtiraz hakkını kullanmak için, veri sahibi doğrudan BÖGLE Stanztechnik GmbH şirketinin herhangi bir çalışanına veya başka bir çalışana başvurabilir. Veri sahibi ayrıca, 2002/58/EC sayılı Direktif’e halel getirmeksizin, bilgi toplum hizmetlerinden yararlanma kapsamında, teknik özellikleri kullanan otomatik prosedürler yoluyla itiraz hakkını kullanma hakkına sahiptir.

  • h) Bireysel durumlarda otomatik kararlar, profil oluşturma dahil

    Kişisel verileri işlenen her kişi, direktifler ve yönetmelikler uyarınca Avrupa yasama organı tarafından tanınan, yalnızca otomatik işlemeye dayalı bir karara — profil oluşturma dahil — üzerinde hukuki sonuçlar doğuran veya benzer şekilde önemli bir etki yaratan kararların etkisine maruz kalmama hakkına sahiptir; ancak bu kararın (1) veri sahibi ile veya (2) veri sorumlusunun tabi olduğu Birlik veya üye devletlerin yasal hükümleri uyarınca izin verilmişse ve bu hükümler, veri sahibinin hak ve özgürlüklerine ve meşru menfaatlerine saygı gösterilmesini sağlayan uygun önlemleri öngörüyorsa veya (3) veri sahibinin açık rızası ile alınmışsa.

    Karar (1) veri sahibiyle veri sorumlusu arasındaki bir sözleşmenin akdedilmesi veya ifası için gerekliyse veya (2) veri sahibinin açık rızası ile alınmışsa, BÖGLE Stanztechnik GmbH şirketi, veri sahibinin hak ve özgürlüklerini ile meşru menfaatlerini korumak amacıyla uygun önlemleri alır; bu önlemler, en azından veri sorumlusuna müdahale talebinde bulunma, görüşünü bildirme ve karara itiraz etme hakkını içerir.

    Veri sahibi, otomatik olarak alınan kararlarla ilgili haklarını kullanmak isterse, herhangi bir zamanda veri sorumlusunun bir çalışanına başvurabilir.

  • i) Kişisel verilerin işlenmesine ilişkin rızayı geri çekme hakkı

    Kişisel verileri işlenen her kişi, Avrupa yasama organı (yönergeler ve yönetmelikler) tarafından tanınan, kişisel verilerinin işlenmesine ilişkin rızasını istediği zaman geri çekme hakkına sahiptir.

    Veri sahibi, rızasını geri çekme hakkını kullanmak isterse, istediği zaman veri sorumlusunun çalışanına başvurabilir.

8. WordPress için Jetpack Kullanımına İlişkin Gizlilik Politikası

Veri sorumlusu, bu web sitesine Jetpack eklentisini entegre etmiştir. Jetpack, WordPress platformuna dayalı bir web sitesinin işletmecisine ek işlevler sunan bir WordPress eklentisidir. Jetpack, özellikle web sitesi işletmecisinin siteyi ziyaret edenlere ilişkin genel bir genel bakış elde etmesini sağlar. İlgili makalelerin ve yayınların görüntülenmesi ile site içeriğinin paylaşılabilmesi, ayrıca ziyaretçi sayısını artırmaya olanak tanır. Buna ek olarak, Jetpack’e entegre edilmiş güvenlik özellikleri sayesinde, Jetpack’i kullanan web sitesi “brute force” saldırılarına karşı daha iyi korunur. Jetpack ayrıca web sitesine gömülü resimlerin yüklenmesini optimize eder ve hızlandırır.

WordPress için Jetpack eklentisinin işletmecisi, Aut O’Mattic A8C Ireland Ltd., Business Centre, No. 1 Lower Mayor Street, International Financial Services Centre, Dublin 1, İrlanda şirketidir.

Jetpack, veri sahibinin bilgi işlem sistemine bir çerez yerleştirir. Çerezlerin niteliği yukarıda açıklanmıştır. Veri sorumlusu tarafından işletilen ve Jetpack bileşeninin entegre edildiği bu web sitesinin sayfalarından herhangi birine her erişimde, veri sahibinin bilgisayar sisteminde yüklü olan web tarayıcısı, ilgili Jetpack bileşeni tarafından otomatik olarak tetiklenir ve analiz amaçlı olarak Automattic şirketine veri aktarır. Bu teknik süreç kapsamında Automattic şirketi, daha sonra web sitesi ziyaret istatistiklerinin derlenmesi için kullanılan verilere erişim sağlar. Bu şekilde elde edilen veriler, veri sorumlusunun web sitesini ziyaret eden veri sahibinin davranışlarının analizinde kullanılır ve web sitesinin optimizasyonu amacıyla değerlendirilir. Jetpack bileşeni aracılığıyla toplanan veriler, veri sahibinin önceden açık ve ayrı rızası alınmadan veri sahibinin kimliğini tespit etmek için kullanılmaz. Bu veriler ayrıca Quantcast şirketiyle de paylaşılır. Quantcast, bu verileri Automattic ile aynı amaçlar için kullanır.

Veri sahibi, yukarıda belirtildiği gibi, kullandığı web tarayıcısını uygun şekilde yapılandırarak web sitemiz tarafından çerezlerin yerleştirilmesini istediği zaman engelleyebilir ve böylece çerezlerin yerleştirilmesine kalıcı olarak itiraz edebilir. Kullanılan web tarayıcısında yapılacak bu ayar, Automattic/Quantcast şirketinin veri sahibinin bilgi sistemine çerez yerleştirmesini de engelleyecektir. Ayrıca, Automattic tarafından halihazırda yerleştirilmiş olan çerezler, web tarayıcısı veya başka bir yazılım aracılığıyla istediğiniz zaman silinebilir.

Buna ek olarak, veri sahibi, Jetpack çerezinin ürettiği ve bu web sitesinin kullanımıyla ilgili verilerin toplanmasına ve bu verilerin Automattic/Quantcast tarafından işlenmesine itiraz etme ve bu tür işlemeyi engelleme hakkına sahiptir. Bunun için veri sahibinin https://www.quantcast.com/opt-out/ bağlantısı altında bulunan “Opt-Out” düğmesine tıklaması gerekir; bu işlem, devre dışı bırakma çerezinin yüklenmesini sağlar. İtirazın sonucu olarak oluşturulan devre dışı bırakma çerezi, veri sahibinin kullandığı bilgi işlem sisteminde saklanır. İtirazın bildirilmesinden sonra çerezler, veri sahibinin sisteminden silinirse, veri sahibi bağlantıya tekrar tıklayarak yeni bir devre dışı bırakma çerezi oluşturmalıdır.

Ancak, devre dışı bırakma çerezinin yüklenmesinin, veri sahibinin veri sorumlusunun web sitelerini yalnızca sınırlı bir ölçüde kullanabilmesine neden olabileceği unutulmamalıdır.

Automattic şirketinin güncel gizlilik politikasına https://automattic.com/privacy/ adresinden ulaşılabilir. Quantcast şirketinin güncel gizlilik politikasına https://www.quantcast.com/privacy/ adresinden ulaşılabilir.

9. Matomo Kullanımına İlişkin Gizlilik Politikası

Veri sorumlusu, bu web sitesinde Matomo bileşenini kullanmaktadır. Matomo, web trafiğini analiz etmek için kullanılan açık kaynaklı bir yazılımdır. Web trafiği analizi, web sitelerini ziyaret eden kişilerin davranışlarına ilişkin verilerin toplanması, derlenmesi ve değerlendirilmesinden oluşur. Web trafiği analiz aracı, özellikle bir kişinin hangi web sitesinden bu siteye eriştiğini (sözde “yönlendirme kaynağı”), web sitesinin hangi alt sayfalarının görüntülendiği ve ayrıca belirli bir alt sayfanın görüntülenme sıklığı ve süresi gibi verileri toplar. İnternet analizi, öncelikle web sitesinin optimizasyonu ve internet reklamcılığıyla ilgili maliyet-fayda analizinin yapılması amacıyla kullanılır.

Yazılım, veri sorumlusunun sunucusunda çalışır; veri koruma açısından hassas veriler içeren günlük dosyaları yalnızca bu sunucuda saklanır.

Matomo bileşeni, web sitemizdeki ziyaretçi trafiğini analiz etmek için kullanılır. Veri sorumlusu, toplanan verileri ve bilgileri özellikle bu web sitesinin kullanımını değerlendirmek ve web sitelerimizdeki faaliyetleri gösteren çevrimiçi raporlar hazırlamak amacıyla kullanır.

Matomo, veri sahibinin bilgi işlem sistemine bir çerez yerleştirir. Çerezlerin niteliği yukarıda açıklanmıştır. Bu çerezin yerleştirilmesi, web sitemizin kullanım şeklini analiz etmemizi sağlar. Bu web sitesinin sayfalarından herhangi biri her çağrıldığında, Matomo bileşeni, veri sahibinin bilgi sisteminde kurulu olan web tarayıcısını, çevrimiçi analiz yapmak amacıyla verileri sunucumuza iletmesi için otomatik olarak yönlendirir. Bu teknik süreç kapsamında, veri sahibinin IP adresi gibi kişisel verilere erişim sağlıyoruz; bu veriler özellikle ziyaretçilerin kaynaklarını ve tıklamaları izlememize yardımcı olmaktadır.

Çerezler sayesinde, erişim saati, erişimin gerçekleştiği yer ve web sitemizi ziyaret etme sıklığı gibi kişisel veriler kaydedilir. Web sitelerimizi her ziyaret ettiğinizde, ilgili kişinin kullandığı internet bağlantısının IP adresi de dahil olmak üzere bu kişisel veriler sunucumuza aktarılır. Bu veriler tarafımızca saklanır. Bu kişisel verileri üçüncü taraflara aktarmayız.

Veri sahibi, yukarıda belirtildiği gibi, kullandığı internet tarayıcısını uygun şekilde yapılandırarak web sitemiz tarafından çerezlerin yerleştirilmesini istediği zaman engelleyebilir ve böylece çerezlerin yerleştirilmesine kalıcı olarak itiraz edebilir. Kullanılan internet tarayıcısında yapılacak bu ayar, Matomo’nun veri sahibinin bilgi sistemine çerez yerleştirmesini de engelleyecektir. Ayrıca, Matomo tarafından zaten yerleştirilmiş olan çerezler, internet tarayıcısı veya başka bir yazılım aracılığıyla herhangi bir zamanda silinebilir.

Buna ek olarak, veri sahibi, Matomo tarafından üretilen ve bu web sitesinin kullanımıyla ilgili verilerin toplanmasına itiraz etme ve bu toplama işlemini engelleme olanağına sahiptir. Bu amaçla, veri sahibi tarayıcısında “Do Not Track” seçeneğini etkinleştirmelidir.

Ancak, devre dışı bırakma çerezinin yüklenmesi, veri sahibinin veri sorumlusunun web sitelerini yalnızca sınırlı bir ölçüde kullanabilmesine neden olabilir.

Daha fazla bilgi ve Matomo gizlilik politikası https://matomo.org/privacy/ adresinde mevcuttur.

10. İşlemenin hukuki dayanağı

GDPR’nin 6. maddesinin 1. fıkrasının (a) bendi, belirli amaçlar doğrultusunda işleme için veri sahibinden onay talep ettiğimiz işleme faaliyetleri açısından şirketimiz için yasal dayanak teşkil eder. Kişisel verilerin işlenmesi, veri sahibinin taraf olduğu bir sözleşmenin ifası için gerekliyse – örneğin, malların teslimi veya başka bir hizmetin sunulması ya da karşılıklı ifa için gerekli işleme faaliyetlerinde olduğu gibi – işleme, GDPR’nin 6. maddesinin 1. fıkrasının b bendi temelinde gerçekleştirilir. Aynısı, sözleşme imzalanmadan önce gerekli işlemler için de geçerlidir; örneğin, ürünlerimiz veya hizmetlerimizle ilgili sorular söz konusu olduğunda. Şirketimizin, örneğin vergi yükümlülüklerini yerine getirmek amacıyla kişisel verilerin işlenmesini gerektiren bir yasal yükümlülüğe tabi olması durumunda, işleme GDPR’nin 6. maddesinin 1. fıkrasının c bendi temelinde gerçekleştirilir. Nadir durumlarda, veri sahibinin veya başka bir gerçek kişinin hayati menfaatlerini korumak amacıyla kişisel verilerin işlenmesi gerekli olabilir. Bu durum, örneğin bir ziyaretçinin şirketimizin tesislerinde yaralanması ve bu nedenle adı, soyadı, yaşı, sağlık sigortası bilgileri veya diğer önemli bilgilerin bir doktora, hastaneye veya diğer üçüncü taraflara iletilmesi gerektiği bir durumda söz konusu olabilir. Böyle bir durumda işleme, GDPR’nin 6. maddesinin 1. fıkrasının d bendi temelinde gerçekleştirilir. Son olarak, işleme faaliyetleri GDPR’nin 6. maddesinin 1. fıkrasının f bendi temelinde gerçekleştirilebilir. Bu yasal dayanak, işleme faaliyetlerinin yukarıda belirtilen yasal dayanakların hiçbirinin kapsamına girmediği durumlarda, işleme faaliyetinin şirketimizin veya bir üçüncü tarafın meşru menfaatini korumak için gerekli olması halinde geçerlidir; ancak bu durumda, temel hak ve özgürlükleri öncelikli değildir. Bu işleme, özellikle Avrupa yasama organı tarafından açıkça belirtildiği için tarafımızca yapılmasına izin verilmektedir. Bu bağlamda, veri sahibinin veri sorumlusunun müşterisi olması durumunda meşru menfaatin varlığının varsayılabileceği kabul edilmiştir (GDPR, 47. gerekçe, ikinci cümle).

11. Veri sorumlusu veya üçüncü bir tarafın veri işlemeyle ilgili meşru menfaatleri

Kişisel verilerin işlenmesi GDPR’nin 6. maddesinin 1. fıkrasının f bendi temelinde gerçekleştirildiğinde, tüm çalışanlarımızın ve hissedarlarımızın yararına ticari faaliyetler yürütmek bizim meşru menfaatimizdir.

12. Kişisel verilerin saklanma süresi

Kişisel verilerin saklama süresini belirleyen kriter, yürürlükteki yasal saklama süresidir. Bu sürenin sona ermesinden sonra, söz konusu veriler, sözleşmenin ifası veya müzakeresi için artık gerekli olmadıkları sürece sistematik olarak silinir.

13. Kişisel verilerin aktarılmasına ilişkin yasal veya sözleşmesel hükümler; sözleşmenin akdedilmesi için veri aktarımının zorunluluğu; veri sahibinin kişisel verilerin aktarılmasına ilişkin yükümlülüğü; verilerin aktarılmasının reddedilmesinin olası sonuçları

Kişisel verilerin aktarılmasının kısmen yasal olarak zorunlu olduğunu (örneğin vergi mevzuatı) veya sözleşme hükümlerinden kaynaklanabileceğini (örneğin iş ortağına ilişkin bilgiler) bildiririz. Bazen bir sözleşmenin akdedilebilmesi için, veri sahibinin bize kişisel verilerini vermesi ve bu verilerin daha sonra tarafımızca işlenmesi gerekebilir. Örneğin, şirketimiz veri sahibiyle bir sözleşme imzaladığında, veri sahibi bize kişisel verilerini vermekle yükümlüdür. Bu kişisel verilerin verilmesinin reddedilmesi, veri sahibiyle sözleşme akdedilememesine yol açacaktır. Kişisel verileri vermeden önce, veri sahibi çalışanlarımızdan biriyle iletişime geçmelidir. Çalışanımız, her bir durumda veri sahibine, kişisel verilerin aktarılmasının kanun veya sözleşme gereği olup olmadığını, sözleşmenin akdedilmesi için gerekli olup olmadığını, bu verileri aktarma yükümlülüğünün bulunup bulunmadığını ve aktarmayı reddetmenin ne gibi sonuçlar doğuracağını bildirecektir.

14. Otomatik karar verme uygulaması

Sorumlu bir şirket olarak, her türlü otomatik karar verme ve profil oluşturma işleminden kaçınmaktayız.

Willing & Able şirketinden, aynı zamanda dijital sözleşme imzalama sistemini de geliştiren Avrupa’lı LegalTech uzmanları tarafından hazırlanmıştır. Gizlilik politikası oluşturucu metinleri, Prof. Dr. h.c. Heiko Jonny Maniero ve avukat Christian Solmecke tarafından hazırlanmış ve yayınlanmıştır.

İşe yarayan şeyleri koruyun,
ama modernize edin!

Bögle Stanztechnik
Breiter Wasmen 3
D-78247 Hilzingen

+49 (0)7731 90979-0

sales(at)boegle-stanztechnik.de