Veri koruma koşulları

Şirketimize göstermiş olduğunuz ilgiden dolayı çok memnunuz. Veri koruma bizim için özellikle önemlidir. Web sitemizi herhangi bir kişisel veri sağlamadan kullanmak genellikle mümkündür. Ancak, bir veri konusu web sitemiz aracılığıyla şirketimizin özel hizmetlerinden yararlanmak isterse, kişisel verilerin işlenmesi gerekebilir. Kişisel verilerin işlenmesi gerekliyse ve bu tür bir işleme için yasal bir dayanak yoksa, genellikle veri sahibinin onayını alırız.

Bir veri sahibinin adı, adresi, e-posta adresi veya telefon numarası gibi kişisel verilerin işlenmesi her zaman Genel Veri Koruma Yönetmeliğine ve şirketimiz için geçerli olan ülkeye özgü veri koruma düzenlemelerine uygun olarak gerçekleştirilir. Bu veri koruma beyanı aracılığıyla, topladığımız, kullandığımız ve işlediğimiz kişisel verilerin türü, kapsamı ve amacı hakkında kamuoyunu bilgilendirmek istiyoruz. Ayrıca, veri sahipleri bu gizlilik politikası aracılığıyla hakları konusunda bilgilendirilir.

Kontrolör olarak Haarhoff GmbH, bu web sitesi aracılığıyla işlenen kişisel verilerin en eksiksiz şekilde korunmasını sağlamak için çok sayıda teknik ve organizasyonel önlem almıştır. Bununla birlikte, İnternet tabanlı veri iletimlerinde genellikle güvenlik açıkları olabilir, bu nedenle mutlak koruma garanti edilemez. Bu nedenle, her veri sahibi kişisel verilerini bize alternatif yollarla, örneğin telefonla iletmekte serbesttir.

Tanımlar

Veri koruma beyanımız, Avrupa yasa koyucusu tarafından Genel Veri Koruma Yönetmeliği'nin (GDPR) kabulü için kullanılan terimlere dayanmaktadır. Kamuoyu için olduğu kadar müşterilerimiz ve iş ortaklarımız için de okunması ve anlaşılması kolay olmalıdır. Bunu sağlamak için, kullanılan terminolojiyi önceden açıklamak istiyoruz. Bu gizlilik politikasında diğerlerinin yanı sıra aşağıdaki terimleri kullanıyoruz

  1. Kişisel veriler

    Kişisel veriler, tanımlanmış veya tanımlanabilir bir gerçek kişiye (bundan böyle "veri sahibi" olarak anılacaktır) ilişkin her türlü bilgidir. Tanımlanabilir bir gerçek kişi, doğrudan veya dolaylı olarak, özellikle bir isim, kimlik numarası, konum verileri, çevrimiçi bir tanımlayıcı gibi bir tanımlayıcıya veya söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktöre atıfta bulunarak tanımlanabilen kişidir.

  2. Veri sahibi

    Veri sahibi, kişisel verileri işlemeden sorumlu kontrolör tarafından işlenen kimliği belirli veya belirlenebilir gerçek kişidir.

  3. İşleme

    İşleme, toplama, kaydetme, düzenleme, yapılandırma, depolama, uyarlama veya değiştirme, geri alma, danışma, kullanma, iletim yoluyla ifşa etme, yayma veya başka bir şekilde kullanıma sunma, hizalama veya birleştirme, kısıtlama, silme veya imha etme gibi otomatik yollarla olsun veya olmasın kişisel veriler veya kişisel veri kümeleri üzerinde gerçekleştirilen herhangi bir işlem veya işlemler dizisidir.

  4. İşlemenin kısıtlanması

    İşlemenin kısıtlanması, saklanan kişisel verilerin gelecekte işlenmesini kısıtlamak amacıyla işaretlenmesidir.

  5. Profil Oluşturma

    Profil oluşturma, bir gerçek kişiyle ilgili belirli kişisel hususları değerlendirmek, özellikle de söz konusu gerçek kişinin işteki performansı, ekonomik durumu, sağlığı, kişisel tercihleri, ilgi alanları, güvenilirliği, davranışları, konumu veya hareketleriyle ilgili hususları analiz etmek veya tahmin etmek için kişisel verilerin kullanılmasından oluşan kişisel verilerin herhangi bir otomatik işleme biçimidir.

  6. Takma adlandırma

    Takma ad verme, kişisel verilerin, söz konusu ek bilgilerin ayrı tutulması ve kişisel verilerin kimliği belirli veya belirlenebilir bir gerçek kişiye atfedilmemesini sağlamak için teknik ve organizasyonel önlemlere tabi olması koşuluyla, kişisel verilerin ek bilgiler kullanılmadan artık belirli bir veri sahibiyle ilişkilendirilemeyeceği şekilde işlenmesidir.

  7. İşleme faaliyetinden sorumlu kontrolör veya denetleyici

    İşlemeden sorumlu kontrolör veya kontrolör, kişisel verilerin işlenmesinin amaçlarını ve araçlarını tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişi, kamu makamı, ajans veya diğer organdır. Söz konusu işleme faaliyetinin amaç ve araçlarının Birlik veya Üye Devlet hukuku tarafından belirlendiği hallerde, kontrolör veya kontrolörün belirlenmesine ilişkin spesifik kriterler Birlik veya Üye Devlet hukuku tarafından öngörülebilir.

  8. İşlemci

    İşleyici, kontrolör adına kişisel verileri işleyen gerçek veya tüzel kişi, kamu otoritesi, ajans veya diğer bir organdır.

  9. Alıcı

    Alıcı, üçüncü taraf olsun veya olmasın, kişisel verilerin ifşa edildiği gerçek veya tüzel kişi, kamu makamı, ajans veya başka bir organdır. Ancak, Birlik veya Üye Devlet hukuku uyarınca belirli bir soruşturma çerçevesinde kişisel verileri alabilecek olan kamu makamları alıcı olarak kabul edilmeyecektir.

  10. Üçüncü taraf

    Üçüncü taraf, veri sahibi, kontrolör, işleyici ve kontrolör veya işleyicinin doğrudan yetkisi altında kişisel verileri işleme yetkisine sahip olan kişiler dışında kalan gerçek veya tüzel kişi, kamu otoritesi, kurum veya organdır.

  11. Rıza

    Rıza, veri sahibinin bir beyanla veya açık bir olumlu eylemle kendisiyle ilgili kişisel verilerin işlenmesini kabul ettiğini belirttiği, özgürce verilmiş, belirli, bilgilendirilmiş ve açık bir şekilde isteklerini belirtmesidir.

Kontrolörün adı ve adresi

Genel Veri Koruma Yönetmeliği (GDPR), Avrupa Birliği Üye devletlerinde geçerli olan diğer veri koruma yasaları ve veri korumayla ilgili diğer hükümlerin amaçları doğrultusunda denetleyici

Haarhoff GmbH
Hauptstrasse 77-79
51373 Leverkusen
Almanya

Telefon: +49 214 75 00 15 0
E-posta: info@haarhoff.eu
www.haarhoff.eu

Veri koruma görevlisinin adı ve adresi

Verilerin işlenmesinden sorumlu veri koruma görevlisi:

Patrick Schwarzer
Hauptstrasse 77-79
51373 Leverkusen
Almanya

Telefon: +49 214 75 00 15 0
E-posta: datenschutz@haarhoff.eu
www.haarhoff.eu

Herhangi bir veri sahibi, veri koruma ile ilgili herhangi bir sorusu veya önerisi için herhangi bir zamanda doğrudan veri koruma görevlimizle iletişime geçebilir.

Genel veri ve bilgilerin toplanması

Web sitemiz, web sitesine bir veri sahibi veya otomatik bir sistem tarafından her erişildiğinde bir dizi genel veri ve bilgi toplar. Bu genel veriler ve bilgiler sunucu günlük dosyalarında saklanır. (1) kullanılan tarayıcı türleri ve sürümleri, (2) erişim sistemi tarafından kullanılan işletim sistemi, (3) bir erişim sisteminin web sitemize eriştiği web sitesi (yönlendiren olarak adlandırılır), (4) web sitemizdeki bir erişim sistemi aracılığıyla erişilen alt web siteleri kaydedilebilir, (5) web sitesine erişim tarihi ve saati, (6) bir internet protokol adresi (IP adresi), (7) erişim sağlayan sistemin internet servis sağlayıcısı ve (8) bilgi teknolojisi sistemlerimize saldırı olması durumunda güvenlik amacıyla kullanılan diğer benzer veri ve bilgiler.

Bu genel verileri ve bilgileri kullanırken, veri konusu hakkında herhangi bir sonuç çıkarmıyoruz. Bu bilgiler daha ziyade (1) web sitemizin içeriğini doğru bir şekilde sunmak, (2) web sitemizin içeriğini ve reklamlarını optimize etmek, (3) bilgi teknolojisi sistemlerimizin ve web sitemizin teknolojisinin uzun vadeli işlevselliğini sağlamak ve (4) bir siber saldırı durumunda kolluk kuvvetlerine cezai kovuşturma için gerekli bilgileri sağlamak için gereklidir. Bu nedenle, anonim olarak toplanan bu veriler ve bilgiler, tarafımızdan işlenen kişisel veriler için nihai olarak optimum düzeyde koruma sağlamak amacıyla hem istatistiksel olarak hem de şirketimizde veri korumasını ve veri güvenliğini artırmak amacıyla tarafımızdan analiz edilir. Sunucu günlük dosyalarının anonim verileri, bir veri sahibi tarafından sağlanan tüm kişisel verilerden ayrı olarak saklanır.

Kişisel verilerin rutin olarak silinmesi ve engellenmesi

Kontrolör, veri sahibinin kişisel verilerini yalnızca saklama amacına ulaşmak için gerekli olan süre boyunca veya Avrupa yasa koyucusu veya diğer yasa koyucular tarafından kontrolörün tabi olduğu yasa veya yönetmeliklerde izin verildiği ölçüde işleyecek ve saklayacaktır.

Saklama amacı artık geçerli değilse veya Avrupa yasa koyucusu veya başka bir yetkili yasa koyucu tarafından öngörülen bir saklama süresi sona ererse, kişisel veriler yasal hükümlere uygun olarak rutin olarak engellenir veya silinir.

Veri sahibinin hakları

  1. Teyit hakkı

    Her bir veri sahibi, Avrupa yasa koyucusu tarafından tanınan, kendisiyle ilgili kişisel verilerin işlenip işlenmediğine ilişkin teyidi kontrolörden alma hakkına sahiptir. Bir veri sahibi bu onay hakkından yararlanmak isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir.

  2. Bilgi edinme hakkı

    Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa Direktifi ve Yönetmeliği tarafından tanınan, kendisi hakkında saklanan kişisel veriler hakkında kontrolörden herhangi bir zamanda ücretsiz olarak bilgi alma ve bu bilgilerin bir kopyasını alma hakkına sahiptir. Ayrıca, Avrupa yasa koyucusu veri sahibine aşağıdaki bilgilere erişim hakkı tanımıştır:

    • işleme amaçları
    • işlenmekte olan kişisel veri kategorileri
    • özellikle üçüncü ülkelerdeki veya uluslararası kuruluşlardaki alıcılar olmak üzere kişisel verilerin ifşa edildiği veya edileceği alıcılar veya alıcı kategorileri
    • mümkünse kişisel verilerin saklanacağı öngörülen süre veya mümkün değilse bu sürenin belirlenmesinde kullanılan kriterler
    • kontrolörden kişisel verilerin düzeltilmesini veya silinmesini ya da veri sahibiyle ilgili kişisel verilerin işlenmesinin kısıtlanmasını talep etme veya bu tür işlemlere itiraz etme hakkının varlığı
    • bir denetim makamına şikayette bulunma hakkının varlığı
    • kişisel verilerin veri sahibinden toplanmaması durumunda: Verilerin kaynağı hakkında mevcut tüm bilgiler
    • GDPR Madde 22(1) ve (4)'te atıfta bulunulan profil oluşturma da dahil olmak üzere otomatik karar vermenin varlığı ve en azından bu durumlarda, ilgili mantık hakkında anlamlı bilgilerin yanı sıra söz konusu işlemenin veri sahibi için önemi ve öngörülen sonuçları

    Ayrıca, veri sahibi kişisel verilerin üçüncü bir ülkeye veya uluslararası bir kuruluşa aktarılıp aktarılmadığı konusunda bilgi alma hakkına sahiptir. Böyle bir durumda, veri sahibi ayrıca aktarımla bağlantılı olarak uygun güvenceler hakkında bilgi alma hakkına sahiptir.

    Bir veri sahibi bu erişim hakkından yararlanmak isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir.

  3. Düzeltme hakkı

    Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa yasa koyucu direktifleri ve yönetmelikleri tarafından tanınan, kendileriyle ilgili yanlış kişisel verilerin derhal düzeltilmesini talep etme hakkına sahiptir. Ayrıca, işleme amaçları dikkate alınarak, veri sahibi, ek bir beyan sağlamak da dahil olmak üzere, eksik kişisel verilerin tamamlanmasını isteme hakkına sahiptir. Bir veri sahibi bu düzeltme hakkını kullanmak isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir.

  4. Silme hakkı (unutulma hakkı)

    Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa yasa koyucusu tarafından tanınan, aşağıdaki gerekçelerden birinin geçerli olduğu durumlarda ve işlemenin gerekli olmadığı ölçüde, kontrolörden kendisiyle ilgili kişisel verilerin gereksiz gecikme olmaksızın silinmesini talep etme hakkına sahiptir

    • Kişisel verilerin artık gerekli olmadıkları amaçlar için toplanmış veya başka bir şekilde işlenmiş olması.
    • Veri sahibi, GDPR'nin 6(1) maddesinin (a) bendine veya GDPR'nin 9(2) maddesinin (a) bendine göre işlemenin dayandığı rızayı geri çekerse ve işleme için başka bir yasal gerekçe yoksa.
    • Veri sahibi GDPR Madde 21(1) uyarınca işlemeye itiraz ediyorsa ve işleme için ağır basan meşru gerekçeler yoksa veya veri sahibi GDPR Madde 21(2) uyarınca işlemeye itiraz ediyorsa.
    • Kişisel veriler hukuka aykırı olarak işlenmişse.
    • Kişisel verilerin, kontrolörün tabi olduğu Birlik veya Üye Devlet hukukundaki yasal bir yükümlülüğe uymak için silinmesi gerekir.
    • Kişisel veriler, GDPR Madde 8(1)'de atıfta bulunulan bilgi toplumu hizmetlerinin sunulmasıyla ilgili olarak toplanmıştır.

    Yukarıda belirtilen nedenlerden biri geçerliyse ve bir veri sahibi Haarhoff GmbH tarafından saklanan kişisel verilerin silinmesini talep etmek isterse, istediği zaman kontrolörün herhangi bir çalışanıyla iletişime geçebilir. Çalışanlarımız daha sonra silme talebinin derhal yerine getirilmesini sağlayacaktır.

    Kişisel verileri kamuya açık hale getirdiysek ve şirketimiz GDPR Madde 17(1) uyarınca kişisel verileri silmekle yükümlü ise, yayınlanan kişisel verileri işleyen diğer veri denetleyicilerini, veri sahibinin bu kişisel verilere olan tüm bağlantıların veya bu kişisel verilerin kopyalarının veya çoğaltmalarının silinmesini talep ettiği konusunda bilgilendirmek için, mevcut teknoloji ve uygulama maliyetlerini dikkate alarak, teknik önlemler de dahil olmak üzere uygun önlemleri alacağız. işleme gerekli olmadığı sürece bu diğer veri denetleyicilerinden. Çalışanlarımız münferit durumlarda gerekli adımları atacaktır.

  5. İşlemenin kısıtlanması hakkı

    Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, aşağıdaki koşullardan birinin karşılanması halinde, Avrupa yasa koyucu direktifleri ve yönetmelikleri tarafından kontrolörden işlemeyi kısıtlamasını talep etme hakkına sahiptir:

    • Kişisel verilerin doğruluğuna, kontrolörün kişisel verilerin doğruluğunu teyit etmesine olanak tanıyan bir süre boyunca veri sahibi tarafından itiraz edilir.
    • İşlemenin yasa dışı olması ve veri sahibinin kişisel verilerin silinmesine karşı çıkması ve bunun yerine kullanımlarının kısıtlanmasını talep etmesi.
    • Kontrolörün işleme amaçları için kişisel verilere artık ihtiyaç duymaması, ancak yasal taleplerin oluşturulması, uygulanması veya savunulması için veri sahibi tarafından gerekli olması.
    • Veri sahibi, GDPR Madde 21(1) uyarınca, kontrolörün meşru gerekçelerinin veri sahibinin gerekçelerini geçersiz kılıp kılmadığının doğrulanmasını bekleyerek işlemeye itiraz etmiştir.

    Yukarıda belirtilen koşullardan biri yerine getirilirse ve bir veri sahibi Haarhoff GmbH tarafından saklanan kişisel verilerin işlenmesinin kısıtlanmasını talep etmek isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir. Çalışanlarımız daha sonra işlemin kısıtlanması için gerekli düzenlemeleri yapacaktır.

  6. Veri taşınabilirliği hakkı

    Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa yasa koyucusu tarafından kendisine tanınan, bir kontrolöre sağladığı kendisiyle ilgili kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma hakkına sahiptir. Ayrıca, GDPR'nin 6(1) maddesinin (a) bendi veya GDPR'nin 9(2) maddesinin (a) bendi uyarınca işleme faaliyetinin rızaya veya GDPR'nin 6(1) maddesinin (b) bendi uyarınca bir sözleşmeye dayandığı ve işleme faaliyetinin kamu yararına yürütülen bir görevin yerine getirilmesi veya kontrolöre verilen resmi yetkinin kullanılması için gerekli olmaması koşuluyla, işleme faaliyetinin otomatik yollarla gerçekleştirildiği hallerde, kişisel verilerin sağlandığı kontrolör tarafından engellenmeksizin bu verileri başka bir kontrolöre iletme hakkına sahiptir.

    Ayrıca, GDPR Madde 20(1) uyarınca veri taşınabilirliği hakkını kullanırken, veri sahibi, teknik olarak mümkün olduğunda ve bunun yapılması başkalarının hak ve özgürlüklerini olumsuz etkilemediğinde, kişisel verilerin doğrudan bir kontrolörden diğerine aktarılmasını sağlama hakkına sahip olacaktır.

    Veri taşınabilirliği hakkını ileri sürmek için, ilgili kişi istediği zaman çalışanlarımızdan biriyle iletişime geçebilir.

  7. İtiraz hakkı

    Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, GDPR'nin 6(1) maddesinin (e) veya (f) bendine dayalı olarak kendisiyle ilgili kişisel verilerin işlenmesine, Avrupa yasa koyucusu tarafından kendisine özel durumuyla ilgili gerekçelerle her zaman itiraz etme hakkına sahiptir. Bu durum, bu hükümlere dayalı profilleme için de geçerlidir.

    Haarhoff GmbH, veri sahibinin çıkarlarını, haklarını ve özgürlüklerini geçersiz kılan işleme için veya yasal taleplerin oluşturulması, uygulanması veya savunulması için zorlayıcı meşru gerekçeler gösteremediğimiz sürece, itiraz durumunda kişisel verileri artık işlemeyecektir.

    Haarhoff GmbH kişisel verileri doğrudan pazarlama amacıyla işliyorsa, veri sahibi, bu tür bir pazarlama için kendisiyle ilgili kişisel verilerin işlenmesine istediği zaman itiraz etme hakkına sahip olacaktır. Bu, söz konusu doğrudan pazarlama ile ilgili olduğu ölçüde profil oluşturma için de geçerlidir. İlgili kişi Haarhoff GmbH'ye doğrudan pazarlama amaçları için işlemeye itiraz ederse, Haarhoff GmbH artık kişisel verileri bu amaçlar için işlemeyecektir.

    Buna ek olarak, veri sahibi, kendi özel durumuyla ilgili gerekçelerle, Haarhoff GmbH tarafından kendisiyle ilgili kişisel verilerin bilimsel veya tarihi araştırma amaçları veya GDPR Madde 89 (1) uyarınca istatistiksel amaçlar için işlenmesine, işlemenin kamu yararı nedeniyle yürütülen bir görevin yerine getirilmesi için gerekli olmadığı sürece itiraz etme hakkına sahiptir.

    Veri sahibi, itiraz hakkını kullanmak için Haarhoff GmbH'nin herhangi bir çalışanıyla iletişime geçebilir. Veri sahibi ayrıca, bilgi toplumu hizmetlerinin kullanımı bağlamında ve 2002/58/EC sayılı Direktife bakılmaksızın, teknik özellikler kullanılarak otomatik yollarla itiraz etme hakkını kullanmakta serbesttir.

  8. Profil oluşturma dahil bireysel durumlarda otomatik kararlar

    Her veri sahibi, Avrupa yasa koyucusu tarafından tanınan, kendisiyle ilgili yasal etkiler doğuran veya benzer şekilde kendisini önemli ölçüde etkileyen profil oluşturma dahil olmak üzere yalnızca otomatik işlemeye dayalı bir karara tabi olmama hakkına sahip olacaktır, Kararın (1) veri sahibi ile kontrolör arasında bir sözleşmenin imzalanması veya ifası için gerekli olmaması veya (2) kontrolörün tabi olduğu ve ayrıca veri sahibinin hak ve özgürlükleri ile meşru menfaatlerini korumak için uygun önlemleri belirleyen Birlik veya Üye Devlet yasası tarafından yetkilendirilmesi veya (3) veri sahibinin açık rızasına dayanması koşuluyla.

    Karar (1) veri sahibi ile bir veri denetleyicisi arasında bir sözleşmenin yapılması veya yerine getirilmesi için gerekliyse veya (2) veri sahibinin açık rızasına dayanıyorsa, Haarhoff GmbH, veri sahibinin haklarını ve özgürlüklerini ve meşru menfaatlerini, en azından denetleyici tarafında insan müdahalesi alma, görüşünü ifade etme ve karara itiraz etme hakkını korumak için uygun önlemleri alacaktır.

    Veri sahibi otomatik bireysel karar verme ile ilgili haklarını kullanmak isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir.

  9. Veri koruma kanunu kapsamında rızayı geri çekme hakkı

    Kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Avrupa yasa koyucusu tarafından verilen kişisel verilerin işlenmesine verdiği onayı istediği zaman geri çekme hakkına sahiptir.

    Veri sahibi rızasını geri çekme hakkını kullanmak isterse, herhangi bir zamanda kontrolörün herhangi bir çalışanıyla iletişime geçebilir.

İşlemenin yasal dayanağı

Madde 6 I lit. a GDPR, belirli bir işleme amacı için onay aldığımız işleme operasyonları için yasal dayanak olarak şirketimize hizmet eder. Kişisel verilerin işlenmesi, veri sahibinin taraf olduğu bir sözleşmenin ifası için gerekliyse, örneğin malların tedariki veya başka bir hizmetin veya bedelin sağlanması için gerekli olan işleme operasyonlarında olduğu gibi, işleme GDPR Madde 6 I lit. b'ye dayanır. Aynı durum, örneğin ürünlerimiz veya hizmetlerimiz hakkındaki talepler gibi sözleşme öncesi önlemlerin yerine getirilmesi için gerekli olan bu tür işleme faaliyetleri için de geçerlidir. Şirketimizin, vergi yükümlülüklerinin yerine getirilmesi gibi kişisel verilerin işlenmesini gerektiren yasal bir yükümlülüğe tabi olması durumunda, işleme GDPR Madde 6 I c bendine dayanır. Nadir durumlarda, kişisel verilerin işlenmesi, veri sahibinin veya başka bir gerçek kişinin hayati çıkarlarını korumak için gerekli olabilir. Örneğin, bir ziyaretçinin şirketimizde yaralanması ve adının, yaşının, sağlık sigortası bilgilerinin veya diğer hayati bilgilerin bir doktora, hastaneye veya başka bir üçüncü tarafa iletilmesi gerektiğinde durum böyle olacaktır. Bu durumda işleme GDPR Madde 6 I lit. d'ye dayanacaktır. Nihayetinde, işleme faaliyetleri GDPR Madde 6 I f bendine dayandırılabilir. Yukarıda belirtilen yasal dayanaklardan herhangi birinin kapsamına girmeyen işleme faaliyetleri, veri sahibinin menfaatleri, temel hakları ve özgürlüklerinin üstün gelmemesi koşuluyla, şirketimizin veya üçüncü bir tarafın meşru menfaatini korumak için gerekli olması halinde bu yasal dayanağa dayanır. Bu tür işleme faaliyetlerini gerçekleştirmemize özellikle izin verilmektedir çünkü bunlar Avrupa yasa koyucusu tarafından özel olarak belirtilmiştir. Bu bağlamda, veri sahibinin kontrolörün müşterisi olması halinde meşru bir menfaatin varsayılabileceği görüşünü benimsemiştir (GDPR'nin 47. maddesinin 2. cümlesi).

Kontrolör veya üçüncü bir tarafça işleme faaliyetinde gözetilen meşru menfaatler

Kişisel verilerin işlenmesinin GDPR Madde 6 I lit. f'ye dayandığı durumlarda meşru menfaatimiz, işimizi tüm çalışanlarımızın ve hissedarlarımızın refahı lehine yürütmektir.

Kişisel verilerin saklanma süresi

Kişisel verilerin saklanma süresi için kriter, ilgili yasal saklama süresidir. Bu süre sona erdiğinde, bir sözleşmenin yerine getirilmesi veya başlatılması için artık gerekli olmaması koşuluyla, ilgili veriler rutin olarak silinir.

Kişisel verilerin sağlanmasına ilişkin yasal veya sözleşmesel hükümler; sözleşmenin imzalanması için gereklilik; veri sahibinin kişisel verileri sağlama yükümlülüğü; sağlanmamasının olası sonuçları

Kişisel verilerin sağlanmasının kısmen kanunen gerekli olduğunu (örneğin vergi düzenlemeleri) veya sözleşme hükümlerinden de kaynaklanabileceğini (örneğin sözleşme ortağı hakkında bilgi) size bildiririz. Bazen bir sözleşmenin imzalanması için bir veri sahibinin bize daha sonra tarafımızdan işlenmesi gereken kişisel verileri sağlaması gerekebilir. Örneğin, şirketimizin kendileriyle bir sözleşme imzalaması halinde veri sahibi bize kişisel verilerini sağlamakla yükümlüdür. Kişisel verilerin sağlanmaması, veri sahibi ile sözleşmenin imzalanamayacağı anlamına gelecektir. Kişisel veriler veri sahibi tarafından sağlanmadan önce, veri sahibi çalışanlarımızdan biriyle iletişime geçmelidir. Çalışanımız, kişisel verilerin sağlanmasının yasa veya sözleşme gereği olup olmadığı veya sözleşmenin imzalanması için gerekli olup olmadığı, kişisel verileri sağlama yükümlülüğünün olup olmadığı ve kişisel verilerin sağlanmaması durumunda sonuçların ne olacağı konusunda veri sahibini duruma göre bilgilendirecektir.

Otomatik karar verme sürecinin varlığı

Sorumlu bir şirket olarak, otomatik karar verme veya profilleme kullanmıyoruz.