Kişisel verilerin korunması

Sayın müşterilerimiz ve iş ortaklarımız,

bu doküman Sizin kişisel verilerinizi nasıl işlediğimize dair temel bilgiler içerir.

Avrupa Birliği yeni mevzuatı nedeniyle bu metin, gerçek kişiler kişisel verilerin işlenmesi ile bağlantılı koruma ve bu verilerin serbest dolaşımı ve 95/46/AT sayılı yönerge iptali konulu Avrupa Parlamentosu ve Konseyi (AB) 2016/679 sayılı 27 Nisan tarihli tüzüğü (GDPR) gereğince hazırlanmıştır.

Metin açıklayıcı olması için soru ve cevap şeklinde düzenlenmiştir.

Bilgileri aşağıdaki sıra ile öğrenirsiniz:

  1. Kişisel verilerin yöneticisi kimdir?
  2. Hangi amaçla bize kişisel veriler gereklidir?
  3. Bizim meşru menfaatlerimiz nedir?
  4. Kişisel veriler nasıl elde edildi?
  5. Kişisel verilerin hangi kategorileri işlenir?
  6. Kişisel verinin işlenmesi için yasal dayanak nedir?
  7. Kişisel verilerinizi başkasına aktarır mıyız?
  8. Kişisel verileri üçüncü ülkeye veya uluslararası kuruluşa aktaracak mıyız?
  9. Kişisel verileri ne kadar süre saklayacağız?
  10. Kişisel verilerin işlenmesi ile ilgili haklarınız ne ve bu haklardan nasıl yararlanabilirsiniz?
  11. Kişisel veriler otomatik nasıl değerlendirilir?

Size sunduğumuz temel bilgileri Size kişisel verilerin yöneticisi olarak vermek zorundayız.

Sizin kişisel verilerinizin işlenmesi ile ilgili her hangi sorunuz varsa tereddüt etmeden bizimle irtibata geçin.

1 Kişisel verilerin yöneticisi kimdir?

Yönetici, kendisi ve başkası ile birlikte amaçlarını belirleyen ve kişisel verilerin hangi yöntemle işlenmesine karar veren kişidir.

Kişisel verilerin yöneticisi aşağıda yazılı şirkettir:

MAGSY, s.r.o., Jateční 523, 760 01 Zlín, Çek Cumhuriyeti.

Yönetici ile bu e-mail adresinden irtibata geçebilirsiniz: magsy@magsy.cz

2 Hangi amaçla bize kişisel veriler gereklidir?

Yönetici kişisel verileri aşağıdaki amaçla işletir:

  • Yönetici ile Sizin aranızda sözleşme imzalanması ve sözleşmeden doğan sorumlulukları yerine getirmesi (GDPR 6. madde 1. fıkra b) bendi) amaçla işletir. Bu ilişkiden kaynaklanan diğer yasal sorumluluktan dolayı yönetici bu sebeple de kişisel verileri işletmek zorundadır (GDPR 6. madde 1. fıkra c) bendi):
  • Genelde pazarlama amaçları teşkil eden kendi meşru menfaatlerini korumak amaçla (GDPR 6. madde 1. fıkra b) bendi) işletir. Yönetici, ticari bilgileri ve ürün ile hizmetlerinin arzını Sizin ihtiyaçlarınıza en iyi şekilde uydurabilmesi için bu işletme amaçlarına ilişkin Sizin açık onayınız gereklidir (GDPR 6. madde 1. fıkra a) bendi).

Kişisel verilerin bir yöneticiye sağlanması, sözleşmeden kaynaklanan genel yasal bir gereksinimdir. Yöneticinin sözleşmeden kaynaklanan ve yasa ile belirlenen sorumluluğu yerine getirmesini teşkil etmeyen pazarlama amaçlı kişisel verilerin sağlanması için Sizden onay gereklidir. Yöneticiye pazarlama amaçlı kişisel verilerin işlenmesine izin vermemeniz yönetici bunun sonucu olarak Size sözleşmeye dayalı ürün veya hizmeti sağlamayı reddeder anlamına gelmez.

3 Bizim meşru menfaatlerimiz nedir?

Yönetici kişisel verileri kendi meşru menfaatlerini korumak amaçlı da işletir. Yöneticinin meşru menfaatleri özellikle yöneticinin tüm sözleşme sorumluluklarının düzgün yerine getirmesi, yöneticinin tüm yasal sorumlulukların düzgün yerine getirmesi, pazarlama, yöneticinin işletme ve varlıkları korunması ve çevre koruma ile sürdürülebilir kalkınma sağlanmasıdır.

4 Kişisel veriler nasıl elde edildi?

Yönetici özellikle form doldurduğunuzda, karşılıklı iletişimden veya imzaladığınız sözleşmelerden kişisel verileri doğrudan Sizden aldı. Bunun yanında kişisel veriler umumiye açık kaynaklardan, örneğin ticaret sicili, borçlular sicili veya meslek sicilinden gibi sicil ve kayıtlardan elde edilebilir. Sonra da yönetici, Sizin kişisel verilerinize ulaşma ve işletme izni sahip olan çalıştığınız üçüncü taraftan veya Sizin şahsen İnternet'e girdiğiniz bilgilerden kişisel verileri aldı.

5 Kişisel verilerin hangi kategorileri işlenir?

Sorumluluğu yerine getirmesinden kaynaklanan memnuniyetinizi sağlamak, yasal gereksinimlerin yerine getirilmesini sağlamak, kişiselleştirilmiş yöneticinin ürün ve hizmetleri teklifini sağlamak ve diğer yukarıda belirtilen amaçlar için yönetici aşağıdaki kişisel veriler kategorileri işletir:

  • temel kimlik bilgileri - ad, soyadı, posta adresi;
  • irtibat bilgileri - telefon numarası ve e-mail adresi;
  • müşterinin MAGSY şirketinin web sayfasını ziyaret ettiği web sayfası;
  • IP-adresi;
  • giriş tarihi ve giriş süresi;
  • varsa ziyaretçinin sorusu;
  • web sayfası ziyaretçisinin tarayıcısı ve bilgisayar işletim sistemi ile ilgili veri.

6 Kişisel verinin işlenmesi için yasal dayanak nedir?

İşlemenin yasal dayanağını belirlenen GDPR 6. madde 1. fıkraya göre işlenmeden kaynaklanan ve yasa ile belirlenen sorumluluğu yerine getirmek, yöneticinin meşru menfaatlerini korumak için gerekli durumda veya işleme bize verdiğiniz izne dayalı olarak gerçekleştiği durumda yasaldır.

7 Kişisel verilerinizi başkasına aktarır mıyız?

Sizin kişisel verilerinize çalışanlarımız ve aşağıdaki işbirliği yaptığımız şirketler ulaşır:

  • dış muhasebe bürosu;
  • ilgili taşımacı;
  • IT sistemleri yöneticileri.

İşbirliği yaptığımız tüm şahıslar ve şirketlerle imzaladığımız sözleşme onları GDPR tüzüğü gerektirdiği şekilde aktarılan kişisel verileri kullanmak ile yükümlü kılar.

Kişisel verileri yasal sorumluluklarımız çerçevesinde vergi idaresi, mahkeme, cezai takibatta faaliyet gösteren makam ve sermaye piyasası denetleyicisi gibi devlet idari makamlarına sunmak zorundayız.

8 Kişisel verileri üçüncü ülkeye veya uluslararası kuruluşa aktaracak mıyız?

Kişisel verileri Avrupa Birliği ve Avrupa Ekonomik Alanı dışındaki ülkelere aktarmayacağız.

9 Kişisel verileri ne kadar süre saklayacağız?

Kişisel verileri sadece veri işlenmesi amaçlarına gerekli süre için saklayacağız. Bu süre dolduktan sonra verileri anonimleştireceğiz veya suistimal edilmemesi için emniyetli ve kalıcı bir şekilde sileceğiz.

10 Kişisel verilerin işlenmesi ile ilgili haklarınız ne ve bu haklardan nasıl yararlanabilirsiniz?

Yöneticinin amacı, verilerinizin işlenmesi eksiksiz ve özelikle emniyetli şekilde yapılmasıdır. Bu metinde belirtilen haklar Size garantili olup hakkınızı yöneticide arayabilirsiniz.

Haklarınızı, Madde 1’de belirtilen e-mali veya posta adresine göndereceğiniz yazılı dilekçe şeklinde kullanabilirsiniz.

Kullandığınız haklar ile ilgili bilgilendirme ve açıklama yönetici ücretsiz sunar. Dilekçe, sebepsiz veya özellikle defalarca sunulduğu gibi uygunsuz durumlarda yönetici talep edilen bilgilerin sunulması ile bağlantılı idari giderleri hesaba katarak makul ücret kesmeye yetkilidir. İşlenen kişisel verilerin kopyası ile ilgili tekrarlanan talep durumunda yöneticinin bu sebepten dolayı idari giderlere dair makul ücreti kesme hakkı saklıdır.

Alınan tedbirler ile ilgili açıklama ve gerekli bilgileri Size yönetici en fazla bir ay olmak üzere en yakın sürede sunacaktır. Gerekli durumlarda yönetici dilekçelerin karışık ve büyük sayıda olmasına ilişkin olarak süreyi iki ay ile uzatmaya yetkilidir. Sebepleri belirterek Sizi yönetici uzatma konusunda bilgilendirecektir.

10.1 Sizin kişisel verileriniz işlenmesi hakkında bilgiler hakkı

Yöneticiden kişisel verilerin işlenip işlenmemesi ile ilgili bilgileri talep etme hakkınız vardır. Kişisel veriler işleniyorsa yöneticiden özellikle yöneticinin kimliği ve irtibat bilgileri, kişisel verilerin koruma konusunda temsilcisi ve varsa yetkilendirilmiş kişiler, işleme amaçları, ilgili kişisel verilerin kategorileri, kişisel verilerin alıcısı veya alıcıların kategorileri, yetkili yöneticiler, haklarınızın listesi, Kişisel Verilerin Koruma Dairesine başvurma olanağı, işlenen kişisel verilerin kaynağı ve otomatikleşmiş seçme ve profil oluşturma hakkında bilgileri talep etmeye hakkınız vardır.

Yönetici sizin kişisel verilerinizi elde ettiği amaçtan başka amaç için işlemeye niyeti varsa size söz konusu başka işlemden önce bu başka işlem hakkında ve diğer ilgili bilgileri sunar.

Size bu hakkı kullanma çerçevesinde sağlanan bilgiler bu metinde de yazılıdır. Bu durum bilgileri tekrar talep edeceğinize engel olamaz.

10.2 Kişisel verilere giriş hakkı

Sizin kişisel verileriniz işlenmekte olup olmadığına dair bilgiyi yöneticiden talep etmeye, işlenmekte ise işleme amaçları, ilgili kişisel verilerin kategorileri, kişisel verilerin alıcısı veya alıcıların kategorileri, kişisel veriler saklanma süresi, haklarınız hakkında bilgiler (yöneticiden düzeltme veya silme, işlem kısıtlama yöneticiden talep etme ve işlenmesine karşı itirazda bulunma hakkı), Kişisel Verilerin Koruma Dairesinde şikayet etme hakkı, kişisel verilerin kaynağı ile ilgili bilgiler, otomatikleşmiş seçme ve profil oluşturma yapılıp yapılmadığına dair bilgiler ve uygulanan yöntem, ilgili işlemenin anlamı ve Sizin için beklenilen sonuçlar ile ilgili bilgiler, üçüncü ülkeye veya uluslararası kuruluşa aktarılması durumu için bilgiler ve garantiler. İşlenen kişisel verilerin kopyasını alma hakkınız vardır. Ancak kopya alma hakkınız, başka kişilerin hakları ve özgürlüklerini olumsuz şekilde etkilememelidir.

10.3 Düzeltme hakkı

Tarafınızda ikamet adresi, telefon numarası veya başka kişisel veri sayılan bilgi değişikliği meydana geldiğinde yöneticiden işlenen kişisel verileri düzeltmesini talep etme hakkınız vardır. Bunun yanında ek beyanı yaparak eksik kişisel verileri tamamlama hakkınız vardır.

10.4 Silme hakkı (unutulma hakkı)

Belirlenen belli durumlarda yöneticiden Sizin kişisel verilerinizi silmesini talep etme hakkınız vardır. Bu durumlar arasında örneğin işlenen verilerin yukarıda belirtilen amaçlar için artık gerekli olmamasıdır. Yönetici gereklilik süresi dolduktan sonra otomatik olarak kişisel verileri siler, ama talebinizle ona istediğinizde başvurabilirsiniz. Böylece talebiniz bireysel değerlendirmesine bağlı olup (silme hakkınıza rağmen yönetici Sizin kişisel verilerinizi bulundurmakla yükümlü olabilir veya meşru menfaati olabilir) sonuçlar hakkında detaylı bilgi alırsınız.

10.5 İşlem kısıtlama hakki

Yönetici, Sizin kişisel verilerinizi sadece gerekli olan kapsamda işletir. Yöneticinin örneğin kişisel verileri işlettiği yukarıda belirtilen amaçları aştığını düşündüğünüz durumda Sizin kişisel verileriniz yalnızca en gerekli yasal nedenler için işlenmesi veya kişisel verilerin blok edilmesine dair dilekçe verebilirsiniz. Böylece talebiniz bireysel değerlendirmesine bağlı olup sonuçlar hakkında detaylı bilgi alırsınız.

10.6 Veri taşınabilirliği hakkı

Yöneticinin Sizin kişisel verilerinizi başka yöneticiye veya başka şirkete aktarmasını istediğinizde yönetici yasal veya başka engel olmadığı sürece Sizin kişisel verilerinizi uygun formatta tarafınızdan belirlenen kişiye aktarır.

10.7 İtirazda bulunma hakkı ve otomatikleşmiş bireysel değerlendirme

Yönetici Sizin özel ve kişisel hayatınız korumasına aykırı veya yasal mevzuatlara aykırı (kişisel verilerin yönetici tarafından kamu veya meşru çıkar temelinde işlenmesi veya profil oluşturma dahil olmak üzere doğrudan pazarlama amacıyla veya istatistiksel amaçlarla veya bilimsel veya tarihsel amaçlar için işlenmesi şartıyla) kişisel verilerin işlenmesini yaptığını öğrendiğinizde veya tahmin ettiğinizde açıklama istemek veya kusurlu durumu gidermek için yöneticiye başvurabilirsiniz.

Otomatik değerlendirme ve profil oluşturmaya karşı da doğrudan itirazda bulunabilirsiniz.

10.8 Kişisel Verilerin Koruma Dairesine şikayet etme hakkı

Kişisel veriler işlenmesiyle ilgili görüşünüz veya şikayetiniz konusunda ilgili denetim otoritesine dilediğiniz zaman başvurabilirsiniz.

10.9 İzni iptal hakkı

Kişisel verilerin işlenmesine verdiğiniz izni istediğinizde iptal edebilirsiniz. İptali, Madde 1’de belirtilen e-mali veya posta adresine göndereceğiniz yazılı dilekçe şeklinde gerçekleştirebilirsiniz.

11 Kişisel veriler otomatik nasıl değerlendirilir?

Kişisel veriler otomatik değerlendirilmez ve yöneticinin pazarlama faaliyetleri alanındaki otomatik değerlendirme veya profil oluşturma için kullanılmaz.