Seismic gizlilik politikası

Dijital pazarlama faaliyetlerimiz için Seismic kullanıyoruz. Seismic, merkezi ABD'de bulunan bir Amerikan servis sağlayıcısıdır (Seismic Software Inc., 12390 El Camino Real, San Diego, California, 92130 USA).

Seismic'i Endress+Hauser müşterilerine ve potansiyel müşterilerine, tedarikçilerine, distribütörlerine ve iş ortaklarına seçili pazarlama ve bilgi materyalleri sağlamak için bir satış etkinleştirme platformu olarak kullanıyoruz.

Aşağıda, Genel Veri Koruma Yönetmeliği (GDPR) uyarınca, Seismic'i kullanırken bizim tarafımızdan ve üçüncü taraflarca işlenen kişisel veri türleri, bu verileri kimlerle paylaştığımız, yasal dayanak ve veri sahibi olarak haklarınız hakkında size bilgi veriyoruz. Bu Gizlilik Politikası, GDPR'nin bölgesel kapsamı dahilinde geçerlidir (GDPR Madde 3).

Seismic aracılığıyla size bilgi sağlayan Endress+Hauser şirketi, GDPR Madde 4 (7) anlamında sorumlu kontrolördür, yani kişisel verilerin işlenme amaçlarını ve araçlarını belirleyen şirkettir ("Kontrolör").

Kontrolör ve varsa veri koruma görevlisi ve yetkili denetim makamı ile ilgili daha fazla bilgi, ilgili Endress+Hauser ülke web sitesindeki (www.endress.com) "Veri koruma bildirimi" sekmesi altında bulunabilir.

Sizinle ilgili belirli kişisel verileri toplar, kullanır ve bunlardan sorumlu oluruz. Bunu yaparken, bireylere sunduğumuz mal ve hizmetler ve Avrupa Birliği'ndeki (AB) daha geniş faaliyetlerimizle ilgili olarak AB Genel Veri Koruma Yönetmeliği'ne (GDPR) tabi oluruz.

İşlenen kişisel veri kategorileri şunları içerir:

•      Ana veriler (adınız, telefon numaranız, iş unvanınız, işvereninizin adı, posta adresiniz, e-mail adresleriniz gibi);

•      Arama sorgularınız ve hizmetleri kullanarak görüntülediğiniz içerikler;

•      Seismic çözümüne göz atmak gibi çevrimiçi davranışlarınız ve etkinlikleriniz hakkında bilgiler;

•      Coğrafi konum ve IP adresleri, hizmetlere erişmek için kullanılan cihaz türü veya işletim sistemi gibi otomatik olarak toplanan bilgiler.

•      Ayrıca, müşterilerimize ait yetkili kullanıcıların ve hesap yöneticilerinin (genellikle çalışanları veya temsilcileri) kişisel verilerini, onlara Hizmetlere erişecekleri hesaplar sağlamak amacıyla toplarız. Bu veriler özellikle oturum açma ve profil verileridir (kullanıcı adı, şifre, iletişim bilgileri, işveren, iş unvanı ve diğer ilgili ayrıntılar gibi).

İş ilişkilerinden veya sorgulardan elde ettiğimiz kişisel verileri işleriz. Kural olarak, bu verileri direkt olarak sözleşme iş ortağından veya talepte bulunan bir kişiden alırız. Ancak, kişisel veriler, bu verilerin işlenmesine izin verilmesi koşuluyla, kamu kaynaklarından da (örneğin ticari sicil) elde edilebilir.

Veriler bize bağlı şirketler gibi diğer şirketler tarafından da meşru bir şekilde iletilmiş olabilir. Bireysel duruma bağlı olarak, bu veriler üzerinde kendi bilgilerimizi de saklarız (örneğin, devam eden bir iş ilişkisinin bir parçası olarak).

Seismic, Endress+Hauser müşterilerine ve potansiyel müşterilerine, tedarikçilerine, distribütörlerine ve iş ortaklarına seçili pazarlama ve bilgi materyalleri sağlayan bir satış etkinleştirme platformudur. Amaç, satış sürecini iyileştirmek ve aradığınız bilgi ve belgeleri tam olarak sağlamaktır. Seismic'i Endress+Hauser dünyasında içerik oluşturmak, sürdürmek ve yönetmek için Satış İçerik Yönetimi olarak kullanıyoruz.

Bu kapsamda kişisel verilerinizi aşağıda belirtilen ticari veya iş amaçları için kullanırız:

a) Sözleşmeden doğan yükümlülüklerin yerine getirilmesi için (GDPR Madde 6 (1) b))

Kişisel verileri öncelikle, sözleşmeden doğan yükümlülüklerin yerine getirilmesi ve ilgili hizmetlerin sağlanması için veya ilgili bir sözleşmenin başlatılması bağlamında işleriz.

Veri işleme özellikle aşağıdaki amaçlara hizmet eder:

• Bir sözleşmenin başlatılması, yerine getirilmesi ve sonuçlandırılması;

• İrtibatlarımız ile ürünler, hizmetler ve promosyonlar hakkında iletişim kurmak;

• Destek, özellikle irtibatlı olduğumuz kişilerden gelen soruları yanıtlamak;

• Bağlantılarımız ile iş ilişkilerinin planlanması, uygulanması ve yönetimi.

b) Veri işlemenin kontrolör veya üçüncü bir tarafça gözetilen meşru menfaatler için gerekli olması (GDPR Madde 6 (1) f))

Gerekli olduğu ölçüde, bizim veya üçüncü tarafların meşru menfaatlerini korumak için verilerinizi sözleşmenin fiili ifasının ötesinde işleriz:

• Verilerinizin kullanılmasına itiraz etmediğiniz sürece mevcut müşterilere doğrudan pazarlama;

• Güvenlik, kalite güvencesi ve süreç optimizasyonu için veri işleme: (veri) güvenlik amaçları (ör. cezai suçları veya kötüye kullanımı tespit etmek amacıyla), istatistiklerin derlenmesi ve kalite güvencesi, süreç optimizasyonu ve planlama güvenliği için. Veri kontrolörü, sorunsuz bir sürecin sağlanması ve ilgili ürün ve hizmetlerin sürekli iyileştirilmesi açısından bu işlemede meşru menfaat sahibidir.

c) Onayınıza dayalı olarak (GDPR Madde 6 (1) a))

Bize onay verdiyseniz, işlenen verileri, özellikle de kullanıcı davranışınızı, ör. hangi bilgileri indirdiğinizi, arama sorgularınızı ve hizmetlerle görüntülediğiniz içeriği analiz ederiz. Buradan yola çıkarak size gönderebileceğimiz kişiselleştirilmiş içerikler ve iletişimler oluştururuz. Bunun için sizin onayınıza ihtiyacımız vardır. Verilen onay, etkisi geleceğe yönelik olmak üzere herhangi bir zamanda iptal edilebilir.

Müşterilerimizin ve potansiyel müşterilerimizin, tedarikçilerimizin, distribütörlerimizin, acentelerimizin ve bize talepte bulunan veya Seismic Live Link aracılığıyla proaktif olarak ilgili bilgileri sağladığımız tüm iş ortaklarımızın kişisel verilerini işleriz.

(1) Bu veri koruma beyanında açıklanan durumlar dışında ve ek veri koruma beyanlarında aksi düzenlemelere tabi tutulmadıkça, kişisel verileriniz açık izniniz olmaksızın üçüncü taraflara aktarılmayacak veya başka bir şekilde dağıtılmayacaktır.

(2) Sorumlu Endress+Hauser şirketi içinde, sözleşmeden doğan ve yasal yükümlülüklerimizi yerine getirmek veya meşru çıkarlarımızı korumak için verilerinize ihtiyaç duyan ofislere verilerinize erişim izni verilir. Ayrıca, Endress+Hauser Grubuna bağlı şirketlerin yanı sıra bizim tarafımızdan istihdam edilen servis sağlayıcılar ve vekalet verilmiş temsilciler ve yetkililer veya üçüncü taraflar bu amaçlarla veri alabilir.

Tarafımızca yetkilendirilmiş servis sağlayıcıları, vekalet verilmiş temsilciler vb., sözleşmeye bağlı olarak, verilerin korunmasına yönelik ilgili kanunlara uymakla yükümlüdürler.

(1) Veriler üçüncü ülkelere (AB dışında) sadece GDPR kapsamında aktarılır. Özellikle, siparişlerinizin yerine getirilmesi için gerekli olduğunda, yasalar gerektirdiğinde (örneğin vergi yasası kapsamındaki raporlama yükümlülükleri), bize onay verdiğinizde veya sipariş işleme çerçevesinde. Ayrıca, verileri meşru menfaatler amacıyla bağlı şirketlere aktarırız.

(2) Kişisel verilerin üçüncü ülkelere aktarılması durumunda, ör. AB'ninkine karşılık gelen bir veri koruma seviyesinin resmi olarak belirlenmesi (örneğin İsviçre için) veya tanınmış özel sözleşme yükümlülüklerine ("AB standart sözleşme maddeleri" olarak adlandırılır) uyulması gibi özel garantiler aracılığıyla uygun bir veri koruma seviyesi sağlarız.

(3) Seismic, ABD ve diğer ülkelerde verileri, yeni AB standart sözleşme maddelerine (Modül 2) dayanan özel bir işleme anlaşması kapsamında işlemektedir. Veri işleme, işbu belgenin 3. bölümünde belirtilen amaçlar doğrultusunda gerçekleştirilmektedir. Seismic ayrıca verileri kendi amaçları için de işler. Ayrıntılar Seismic'in gizlilik politikasında açıklanmıştır.

Veri koruma yasaları uyarınca, kişisel verilerinizi yalnızca aşağıdaki durumlarda Birlik/AEA dışındaki bir ülkeye aktarabiliriz:

• Birlik veri koruma yasalarına, özellikle de GDPR'ye tabi transferler söz konusu olduğunda Avrupa Komisyonu, AB GDPR'nin 45. Maddesi uyarınca ilgili ülkenin kişisel verilerin yeterli düzeyde korunmasını sağladığına ('yeterlilik kararı' olarak bilinir) karar vermiştir.

• Sizin için uygulanabilir haklar ve etkili yasal çözüm yolları sağlayan uygun güvenceler mevcuttur; veya

• ilgili veri koruma yasası kapsamında özel bir istisna geçerlidir.

GDPR Madde 22 anlamında otomatik bir karar verme süreci veya profil oluşturma mevcut değildir.

Kişisel verilerinizi sözleşmeden doğan ve yasal yükümlülüklerimizi yerine getirmek için gerekli olduğu sürece işliyor ve depoluyoruz. Kişisel verilerinizi, yukarıda belirtilen amaçlar için artık gerekli olmadığı anda siliyoruz (GDPR Madde 17). Kişisel veriler, bağlı Endress+Hauser şirketlerine karşı hak talebinde bulunulabilecek süre boyunca saklanabilir (yasal zaman aşımı süreleri). Ayrıca kişisel verilerinizi yasal olarak zorunlu olduğumuz süre boyunca saklarız.

Aynı zamanda işle ilgili belgeleri ve e-postaları vergi amaçları için yasal olarak güvenli arşivleme ve haksız taleplere karşı savunma ve taleplerin icrası için dokümantasyon amacıyla saklarız.

Kişisel verilerinizin işlenmesi GDPR kapsamındaysa, aşağıdaki haklara sahipsiniz, aksi takdirde verilerin işlenmesinde geçerli olan yasal hükümler uygulanır.

Kişisel verileriniz işleniyorsa, GDPR anlamında bir veri sahibisiniz ve veri kontrolörü karşısında aşağıdaki haklara sahip olursunuz. Haklarınızı kullanmak veya daha fazla bilgi almak isterseniz, lütfen veri kontrolörü veya veri koruma görevlisi ile iletişime geçin:

a) GDPR Madde 15 ve devamı uyarınca haklar

Veri sahibi, kendisiyle ilgili kişisel verilerin işlenip işlenmediği konusunda kontrolörden onay alma hakkına sahiptir; böyle bir durumda, bu kişisel verilere ve GDPR'nin 15. maddesinde belirtilen bilgilere erişim hakkına sahiptir.

Belli yasal şartlar altında, GDPR Madde 16 uyarınca düzeltme yapma hakkınız, GDPR Madde 18 uyarınca veri işlemenin sınırlandırılmasını talep etme hakkınız ve GDPR Madde 17 uyarınca silme hakkınız ("unutulma hakkı") vardır.

Buna ek olarak, işleme otomatik prosedürler yardımıyla gerçekleştirildiği ve GDPR Madde 6 (1) a) veya Madde 9 (2) a) uyarınca rızaya veya GDPR Madde 6 (1) b) uyarınca bir sözleşmeye dayandığı sürece, GDPR Madde 20 uyarınca sağladığınız verileri yapılandırılmış, yaygın ve makine tarafından okunabilir bir formatta alma (veri taşınabilirliği hakkı) hakkına sahipsiniz.

b) GDPR Madde 7 (3) uyarınca onayın geri çekilmesi

Eğer işleme onaya dayanıyorsa, kişisel verilerin işlenmesi için verdiğiniz onayı istediğiniz zaman geri çekebilirsiniz. İptalin yalnızca geleceğe dönük işleyeceğini lütfen unutmayın. İptal işlemi öncesinde gerçekleşen veri işlemeleri bundan etkilenmez.

c) Şikayette bulunma hakkı

Şikayette bulunmak için bizimle veya bir veri koruma denetim makamıyla iletişime geçme olanağına sahipsiniz (GDPR Madde 77). Verilerinizin işlenmesinden sorumlu şirkete ve varsa veri koruma görevlisine ve yetkili denetim makamına ilişkin bilgiler web sitemizde sunulmuştur.

d) GDPR Madde 21 uyarınca verilerin reklam amaçlı işlenmesine itiraz etme hakkı

Münferit durumlarda, kişisel verilerinizi meşru menfaatlere dayalı olarak doğrudan reklam yapmak için işleriz. Sizinle ilgili kişisel verilerin bu tür bir reklam amacıyla işlenmesine istediğiniz zaman itiraz etme hakkına sahipsiniz; bu aynı zamanda bu tür doğrudan reklamlarla ilgili olduğu ölçüde profil oluşturma için de geçerlidir. Doğrudan pazarlamayı amaçlayan işlemelere itiraz etmeniz durumunda, kişisel verilerinizi artık bu amaçlar için işlemeyiz.