Müşteriler, tedarikçiler ve diğer iş ortakları için Geberıt kişisel verilerin korunması ve gizlilik politikası
1.Amaç ve Kapsam
İşbu Kişisel Verilerin Korunması ve Gizlilik Politikası, 6698 Sayılı Kişisel Verilerin Korunması Kanunu başta olmak üzere, ulusal ve uluslararası düzenlemelere uyum sağlamak amacı ile Geberit Tesisat Sistemleri Ticaret Limited Şirketi’nin (“Geberit” veya “Şirket”) kişisel verilerin korunması, gizliliğinin sağlanması ve işlenmesine ilişkin benimsemiş olduğu prensipleri açıklamaktadır. İşbu Politika, Geberit’in, çalışanları dışındaki ilgili kişilerin kişisel verilerinin işlenmesine ilişkindir.
İşbu Politika’da,
- Hangi kişi gruplarının kişisel verilerinin işlendiği (İlgili Kişi Kategorizasyonu),
- Kişisel veri kategorileri ve örnek kişisel veri türleri,
- Kişisel veri toplama yöntemleri,
- Kişisel verilerin işlenmesine ilişkin ilkeler,
- Kişisel verilerin işlenmesindeki hukuki sebepler,
- İlgili kişisel verilerin işleme amaçları,
- Profilleme ve segmentasyon,
- Kişisel verilerin kimlere hangi amaçlarla aktarılabileceği,
- Kişisel verilerin güvenliğini sağlamak amacıyla alınan idari ve teknik tedbirleri,
- Kişisel verilerin saklanma süreleri,
- Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesi,
- İlgili kişilerin kendi kişisel verileri üzerindeki haklarının neler olduğunu ve bu hakları nasıl kullanabilecekleri
ayrıntılı olarak açıklanmaktadır.
2. Tanımlar
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Anonim Hale Getirme: Kişisel verinin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.
İlgili Kişi: Kişisel verisi işlenen gerçek kişi.
Kanun: 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem
Kurul: Kişisel Verileri Koruma Kurulu.
Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.
Politika: Geberit Kişisel Verilerin Korunması ve Gizlilik Politikası.
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.
Veri Minimizasyonu: Kişisel verilerin işlenme amacının gerektirdiği kadar talep edilmesi ve işlenmesi, kullanım amacının sona ermesi halinde ise verilerin tamamen silinmesi.
Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri yöneten kişidir.
3. İlgili Kişi Kategorizasyonu
Geberit, temel işleme faaliyetine konu ilgili kişi ve ilgili kişilerle bağlantılı olarak kişisel verileri işlenen alt kişi kategoriler bazında bir kategorizasyon yapmaktadır.
i. Müşteri
- Müşterinin Hissedarı/Yöneticisi
- Müşteri Çalışanı
- Müşteri Çalışanının Aile ve Yakını
ii. Potansiyel Müşteri
- Potansiyel Müşterinin Hissedarı/Yöneticisi
- Potansiyel Müşteri Çalışanı
iii. Tedarikçi
- Tedarikçinin Aile ve Yakını
- Tedarikçinin Hissedarı/Yöneticisi
- Tedarikçi Hissedarının/Yöneticisinin Aile ve Yakını
- Tedarikçi Çalışanı
- Tedarikçi Çalışanının Aile ve Yakını
iv. Potansiyel Tedarikçi
- Potansiyel Tedarikçinin Hissedarı/Yöneticisi
- Potansiyel Tedarikçi Çalışanı
v. Ziyaretçi
Yukarıda sıralanan ilgili kişi gruplarının, somut işleme karakteristiği doğrultusunda genişlemesi söz konusu olabilecektir.
4. İşlenen Kişisel Verileriniz
Geberit, ilgili kişi ile olan ilişkisi kapsamında her bir işleme faaliyeti açısından farklı kişisel veriler işlemektedir. Bu kapsamda Geberit, veri minimizasyonu ilkesi doğrultusunda Şirket’in yönetim faaliyetlerini sürdürmesi, taraflar arasındaki ilişkinin yürütülmesi ve hukuki yükümlülüklerin yerine getirilmesi amaçları ile doğru orantılı olarak sadece gerekli ve ilgili kişisel verileri işlemektedir.
Veri kategorizasyonu ve örnek veri türleri için lütfen işbu Politika’nın EK-1 başlığı altında yer alan açıklamaları inceleyiniz.
5. Kişisel Verileri Toplama Yöntemleri
Geberit, kişisel verileri tedarikçilerden veya doğrudan ilgili kişilerin kendisinden, işvereninden, aile ve yakınlarından, aracı kişilerden, müşterilerden, e-posta, faks, posta, çağrı merkezi, internet siteleri, güvenlik kameraları, çerezler, idari ve adli makamlardan gelen tebligatlar ve sair iletişim kanalları aracılığıyla görsel, işitsel, elektronik veya yazılı olarak, Kanun’da belirtilen kişisel veri işleme şartlarına uygun olarak toplamaktadır.
6. Kişisel Verilerin İşlenmesine İlişkin İlkeler
Kişisel veriler, aşağıda açıklanan Kanun’un 4. maddesinde belirtilen ilkelere uygun olarak işlenmektedir:
6.1. Kişisel verilerin hukuka ve dürüstlük kuralına uygun işlenmesi; Şirket, her işleme sürecinde hukuken öngörülmüş kuralları gözetmekte, işleme amacı ile sınırlı olarak işleme faaliyetlerini sürdürmekte ve ilgili kişilerin çıkarlarını ve makul beklentilerini dikkate almaktadır.
6.2. Kişisel verilerin doğru ve güncel olması; Şirket tarafından işlenen kişisel verilerinizin güncel olup olmadığına, buna ilişkin kontrollerin yapılmasına dikkat edilir. İlgili kişilerin bu kapsamda doğru ve güncel olmayan verilerinin düzeltilmesini veya silinmesini isteme hakkı güvence altına alınır.
6.3. Kişisel verilerin belirli, açık ve meşru amaçlar için işlenmesi; Şirket, işleme faaliyetlerinin meşru amaçlar doğrultusunda olduğunu temin eder, işleme faaliyetine ilişkin her detayı önceden belirler ve işleme faaliyetlerinin ilgili kişi tarafından açık bir şekilde anlaşılabilir olmasını sağlar.
6.4. Kişisel verilerin işlendiği amaçla bağlantılı, sınırlı ve ölçülü olması; Şirket, kişisel verileri yalnızca ilgili işleme faaliyetlerinin gerektirdiği nitelikte ve ölçüde toplamakta olup belirlenen amaçlarla sınırlı olarak işlemektedir.
6.5. Kişisel verilerin mevzuatın ya da işleme amaçlarının gerektirdiği süre kadar saklanması; Şirket tarafından işleme amacının ortadan kalkmasından sonra ya da mevzuatta öngörülen sürenin dolması ile birlikte kişisel veriler silinmekte, yok edilmekte veya anonimleştirilmektedir.
7. Kişisel Verilerin İşlenmesine İlişkin Şartlar
Kanun’un 5. maddesinin 2. fıkrası kapsamında kişisel veriler, Geberit tarafından aşağıdaki işleme şartları doğrultusunda işlenmektedir.
- Gerekli olduğu durumlarda sizlerden aldığımız açık rızanız (örn. profilleme, analiz, pazarlama ve reklam amaçları için kişisel verilerinizin işlenmesi)
- Kanunlarda kişisel verilerinizi işlediğimiz sürecin açıkça öngörülmesi (örn. ticari ileti onayında bulunan ad/soyad bilgisi ve imzanız)
- Sizlerle bir sözleşme ilişkisi kurmamız veya bu sözleşmeden kaynaklanan ifa yükümlülüğümüz ile doğrudan doğruya ilgili olması kaydıyla, sizlere ait kişisel verilerin işlenmesinin gerekli olması (örn. sözleşme kuruluş aşamasında kimlik bilgilerinizin işlenmesi)
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi için zorunlu olması (örn. işyerinin, çalışanların veya ziyaretçilerin güvenliğinin sağlanması amacıyla güvenlik kamerası bulundurulması)
- Kişisel verilerin ilgili kişinin kendisi tarafından alenileştirilmiş olması (örn. halka açık sosyal medya platformları veya internet siteleri üzerinden ticari ilişki kurulması amacıyla paylaşmış olduğunuz iletişim bilgileriniz aracılığı ile sizinle iletişime geçilmesi)
- Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması (örn. dava zamanaşımı süresi boyunca gerekli olabilecek kişisel verilerin saklanması)
- Temel hak ve özgürlüklerinize zarar vermemek kaydı ile, Geberit’in meşru menfaatleri doğrultusunda zorunlu olması (örn. Şirket’in birleşme, bölünme ve devralma gibi süreçlerinde yapılması gereken incelemelerde ödeme kayıtları kişisel verilerinizi içerebilecek belgelerin ilgili taraflara/kurumlara sunulması)
- Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması
Kanun’un 6. maddesinin 3. fıkrası uyarınca, özel nitelikli kişisel veriler aşağıdaki şartlar doğrultusunda açık rızanız olmaksızın işlenebilecektir:
- Sağlık ve cinsel hayata ilişkin kişisel veriler dışında kalan özel nitelikli kişisel veriler açısından kanunlarda öngörülmesi
- Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler açısından ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi Özel nitelikli kişisel verilerin işlenmesine ilişkin olarak lütfen Şirket’in resmi internet sitesinde yer alan Geberit Özel Nitelikli Kişisel Verilerin Korunması Politikası’nı inceleyiniz.
8. Kişisel Verilerin İşlenmesindeki Amaçlar
Kişisel veriler, işbu Politika’nın 7. maddesinde belirtilen işleme şartlarına uygun olarak her işleme süreci bakımından farklı amaçlar ile işlenebilecektir. Bu kapsamda, paylaşmış olduğunuz kişisel verileriniz farklı Şirket departmanları tarafından farklı işleme süreçlerinde, farklı işleme amaçları doğrultusunda kullanılabilecektir. Örneğin, mal/hizmet tedarik sürecinde satış departmanı tarafından “ürün ve/veya hizmetlerin tedarik süreçlerinin planlanması ve icrası” amacıyla işlenen ad/soyad bilginiz, faturalandırma sürecinde finans departmanı tarafından “finans ve muhasebe işlerinin yürütülmesi” amacıyla işlenebilecektir. Bu kapsamda, açık rıza alınmasını gerektiren durumlarda gerekli bilgilendirme yapılıp, ilgili kişisel veri sadece açık rızanın alınması ihtimalinde işlenebilecektir. Örneğin, yukarıdaki örnek ile paralel olarak, ürün/hizmet satış sürecinde toplanan kimlik bilgileri, pazarlama departmanı tarafından “reklam/kampanya/promosyon süreçlerinin yürütülmesi” amacıyla işlenecek olması halinde bu konuya ilişkin açık rıza talep edilecektir.
Kişisel verilerin hangi amaçlarla işlendiği hakkında detaylı bilgi için lütfen işbu Politika’nın EK-2 başlığı altında yer alan açıklamaları inceleyiniz.
9. Profilleme ve Segmentasyon
Geberit işlediği kişisel verileri kullanarak;
i. Ticari elektronik ileti izni veren ilgili kişiler bakımından aşağıdaki amaçlar doğrultusunda profilleme ve segmentasyon yapacaktır.
- İlgili kişinin beğeni ve tercihlerine göre içerik hazırlanması, reklam, tanıtım ve indirim materyalleri gönderilmesi
- Yeni ürünler/hizmetler hakkındaki diğer iletişimlerin ve mevcut ürünler/servisler hakkındaki güncellemelerin/haberlerin gönderilmesi
- Tebrik, kutlama, davet, duyuru promosyon, reklam vb. içeriklerin gönderilmesi
ii. Ticari elektronik ileti onayı vermemiş olan ilgili kişiler bakımından da aşağıdaki amaçlar doğrultusunda profilleme ve segmentasyon yapacaktır.
- Ürünlerin tercih edilirliğinin arttırılmasına ilişkin çalışmalar yapılması
- Profilleme ve segmentasyon çalışmaları kapsamında ilgili kişilerin kişisel verileri doğrudan kullanılmamakta olup, her bir üye için belirlenen özel kodlar üzerinden işlemler yapılmaktadır. Bu şekilde kişisel verilerin korunmasını sağladığı gibi, bu müşteri numaraları da “Need to Know” ilkesi kapsamında sadece ilgili kişi veya departmanların erişimine açıktır.
10. Kişisel Verilerin Aktarımı
Geberit, kişisel verileri yalnızca işbu Politika’da belirtilen amaçlar doğrultusunda ve Kanun’un 8. ve 9. maddelerine uygun olarak yurt içinde ve yurt dışında bulunan taraflara aktarmaktadır.
Bu kapsamda gerçekleştirilen kişisel veri aktarımları güvenli ortam ve kanallar aracılığıyla gerçekleşmektedir. Üçüncü taraflardan alınan hizmetin içeriği ve kapsamına bağlı olarak; ilgili kişi kişisel verilerinin aktarımına gerek olmayan tüm hallerde Pseudonymous data (takma adlı veri) kullanılarak aktarım yapılmaktadır.
Yurt içi ve yurt dışı aktarımlarında Geberit, güncel teknolojilerin sunduğu ve ilgili uygulamanın maliyet dengesi çerçevesinde mümkün olan her türlü idari ve teknik tedbiri almakta, bu kapsamda ilgili yasal düzenlemeler ile Kurul kararları doğrultusunda güvenliğe ilişkin uygulamalarını güncel tutmaktadır. Söz konusu idari ve teknik tedbirler kapsamında, aktarım yapılan taraflar ile veri aktarımına ve işlenmesine ilişkin özel sözleşmeler yapılmakta ve gerekli taahhütler alınmaktadır.
Kanun’un 9. maddesi uyarınca, kural olarak, kişisel veriler ilgili kişinin açık rızası olmaksızın yurt dışına aktarılmaz. Bunun karşısında, kişisel veriler, işbu Politika’nın 7. maddesinde açıklanan şartların varlığı halinde, yeterli korumanın bulunduğu ülkelere; yeterli korumanın bulunmadığı hallerde ise aktarım yapılan taraf ile imzalanan taahhütnamenin Kurul tarafından onaylanması ve gerekiyorsa ilave önlemler alınması durumunda, ilgili kişilerin açık rızası alınmaksızın yurt dışına aktarılabilecektir.
Kişisel verilerinizin hangi amaçlarla kimlere aktarıldığı hakkında detaylı bilgi için lütfen işbu Politika’nın EK-3 başlığı altında yer alan açıklamaları inceleyiniz.
11. Kişisel Verilerin Güvenliğini Sağlamak Amacıyla Alınan İdari ve Teknik Tedbirler
Geberit, kişisel verilerinizin gizliliğinin, bütünlüğünün ve güvenliğinin sağlanması için her işleme süreci bazında gerekli olan idari ve teknik tedbirleri almayı taahhüt etmektedir. Geberit, kişisel verilerin hatalı kullanımını, hukuka aykırı olarak işlenmesini, verilere yetkisiz erişimi, verilerin ifşa edilmesini, değiştirilmesini veya imha edilmesini engellemek amaçları ile gerekli adımların atılması ve denetimin sağlanması adına Şirket içi yetkilendirmeler yapmakta ve gereklilik halinde dış hizmet sağlayıcılarından profesyonel destek almaktadır. Bu kapsamda Geberit, ilgili mevzuata ve Kurul tarafından yayımlanmış olan rehberlere ve kararlara uygunluk sağlanmasını öncelikli olarak gözetir. Kişisel verilerinizin korunmasına yönelik hangi önlemlerin alındığına ilişkin detaylı bilgi için lütfen işbu Politika’nın EK-4 başlığı altında yer alan açıklamaları inceleyiniz.
12. Kişisel Verilerin Saklanma Süreleri
Geberit, işlediği kişisel verileri ilgili mevzuatta öngörülen veya işleme amacının gerektirdiği süreler boyunca Kanun ile uyumlu olarak muhafaza eder. Şirket’in resmi internet sitesinde yer alan Kişisel Verilerin Saklanması ve İmhası Politikası’ndaki yaklaşık süreler için lütfen işbu Politika’nın EK-5 başlığı altında yer alan açıklamaları inceleyiniz.
13. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Şartları
Geberit, iş süreçleri kapsamında toplayarak işlediği kişisel verileri, Kanun’un 17. ve 7. maddesi ile Türk Ceza Kanunu’nun 138. maddesi uyarınca ilgili kanunların öngördüğü süreler ve/veya işleme amacının gerekli kıldığı süreler boyunca saklamaktadır. Bu sürelerin sona ermesi durumunda ise Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümleri ve Kurul tarafından yayımlanmış olan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Rehberi uyarınca silecek, yok edecek veya anonim hale getirecektir. Bu kapsamda;
- Kişisel Verilerin Silinmesi: kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini
- Kişisel Verilerin Yok Edilmesi: kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir.
- Kişisel Verilerin Anonim Hale Getirilmesi: kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade etmektedir. Geberit, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca hazırladığı Kişisel Verilerin Saklanması ve İmhası Politikası kapsamında silme, yok etme ve anonim hale getirmeye ilişkin yöntemleri ve aldığı teknik ve idari tedbirleri ayrıntılı olarak açıklamaktadır. Geberit Kişisel Verilerin Saklanması ve İmhası Politikası’na Şirket’in resmi internet sitesi üzerinden erişebilirsiniz. İlgili Politika’da ayrıca Yönetmeliğin öngördüğü periyodik imhanın gerçekleştirileceği zaman aralığı 6 ay olarak belirlenmiştir.
14. Kanun’un 11. Maddesinde Sayılan Haklarınız
İlgili kişiler olarak, Kanun’un 11. maddesi doğrultusunda aşağıda sıralanan haklara sahipsiniz.
a) Kişisel veri işlenip işlenmediğini öğrenme
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
e) Kanun’un 7. Maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme
Haklarınıza ilişkin taleplerinizi belirtmek ve kişisel verileriniz üzerindeki haklarınızı kullanmak amacıyla, Geberit’in resmi internet sitesinden erişebileceğiniz “İletişim Formu ”nu doldurmanız ve aşağıda sıralanan başvuru yöntemlerinden biri ile Şirket’e iletmeniz gerekmektedir.
- Şahsen Başvuru: İletişim Formu, Şirket merkezine şahsen teslim edilebilir. Bu durumda kişinin kimliğini ibraz etmesi gerekmektedir. Zarfın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Başvuru” yazılmalıdır.
- Noter Vasıtası ile Tebligat: İletişim Formu, noter aracılığı ile gönderilebilir. Tebligat konusu olarak “Kişisel Verilerin Korunması Kanunu Kapsamında Başvuru” yazılmalıdır.
- KEP Üzerinden: 5070 Sayılı Elektronik İmza Kanunu’nda tanımlı olan “güvenli elektronik imza” ile imzalanarak Şirket’in kayıtlı elektronik posta adresine İletişim Form’u gönderilebilir. E-postanın konusu olarak “Kişisel Verilerin Korunması Kanunu Kapsamında Başvuru” yazılmalıdır.
- E-Posta Aracılığıyla: İletişim Formu, Geberit’in resmi e-posta adresine (sales.tr@geberit.com) gönderilebilir. E-postanın konusu olarak “Kişisel Verilerin Korunması Kanunu Kapsamında Başvuru” yazılmalıdır.
Başvuru sahibinin kimlik teyidi amacıyla ek belge talebinde bulunulabilir, bu durumda kimlik teyidi için istenen ek belgelerin başvuru sahibi tarafından iletilmesi ile birlikte başvuru yapılmış sayılır.
Belirtilen yöntemlerle taleplerinizi bize iletmeniz durumunda, Şirket, talebinizin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Şirket tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınacaktır.
15. Kişisel Verilerin Korunması ve Gizlilik Politikası’nda Yapılacak Değişiklikler
Geberit, işbu Kişisel Verilerin Korunması ve Gizlilik Politikası’nda her zaman değişiklik yapabilir. Bu değişiklikler, değiştirilmiş yeni bir politika yayınlanmasıyla birlikte derhal geçerlilik kazanır. İşbu Politika’daki değişikliklerden haberdar olmanız için, sizlere gerekli duyuru yapılacaktır.
DÖKÜMAN TARİHÇESİ | ||
---|---|---|
Versiyon | Yayın Tarihi | Değişikliğin Tanımı |
1.0 | ||
1.1 | 01.09.2022 |
EK 1 VERİ KATEGORİZASYONU
Geberit’in işlemekte olduğu kişisel veri kategorileri genel olarak aşağıdaki gibidir.
Veri Kategorisi | Kategori Açıklaması |
---|---|
Kimlik Bilgisi | İlgili kişinin kimliğinin tespit edilmesinde dair her türlü bilgi. Örn. ad-soyad, doğum tarihi, doğum yeri, cinsiyet, medeni durum, kimlik fotokopisi, kimlik numarası, ehliyet |
İletişim Bilgisi | İlgili kişi ile iletişim kurulmasını sağlayan her türlü veri. Örn. telefon numarası, e-posta adresi, adres bilgisi |
Aile ve Yakın Bilgileri | İlgili kişinin aile ve yakınlarına ilişkin kişisel veriler. (örn. ad-soyad, yakınlık derecesi, meslek, doğum tarihi, cep telefonu) |
Özlük Bilgisi | İlgili kişiye veya çalışanlarına ilişkin özlük dosyasında bulunabilir kişisel veriler. Örn. SGK belgeleri, eğitim geçmişi, sertifikalar, çalışmakta olduğu işyeri, sektör ve pozisyon |
Hukuki İşlem Bilgisi | Şirket’in alacak ve haklarının korunması adına işlenen kişisel veriler. Örn. resmi tutanaklar, ihtarnameler, ödeme emirleri, dava dosyaları |
Tedarikçi İşlem Bilgisi | Şirket ile tedarikçi arasındaki ilişki kapsamında toplanan kişisel veriler. Örn. tedarikçi numarası, sunulan mal/hizmet detayları, tedarik geçmişi, ticari ilişki başlangıç/bitiş tarihi ve nedeni, tedarikçi talepleri, ürün kalitesi |
Müşteri İşlem Bilgisi | Şirket ile müşteri arasındaki ilişki kapsamında toplanan kişisel veriler. Örn. müşteri numarası, ürün kodu, ürün tercihleri, müşteri ticari ilişki başlangıç/bitiş tarihi ve nedeni, müşteri talepleri, müşteri memnuniyet bilgileri, ürünlere ilişkin şikayet ve talep bilgileri |
Fiziksel Mekan Güvenliği | Fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler. Örn. kamera kayıtları, araç bilgisi kayıtları ve güvenlik noktasında alınan kayıtlar vb. |
İşlem Güvenliği Bilgisi | Şirket’in teknik, idari, hukuki ve ticari güvenliğini sağlamak için işlenen kişisel veriler. Örn. IP adresi bilgileri, internet giriş çıkış kayıtları, kredi kartı son kullanma tarihi, log kayıtları vb. |
Risk Yönetimi | Ticari, teknik, idari risklerin yönetilmesi için işlenen kişisel veriler. Örn. Bilgisayar bilgileri, araç bilgileri. |
Finansal Bilgi | Şirket’in ilgili kişi ile arasındaki ilişki kapsamında işlenebilen her türlü finansal bilgi, belge, kayıt, numara ve sonuç. Örn. banka hesap bilgileri, finansal hareket bilgileri, IBAN numarası, ödeme yöntemi. |
Mesleki Deneyim | İlgili kişinin mesleki geçmişi ve gelişimine ilişkin veriler. Örn. geçmiş iş deneyimi, diploma bilgileri, meslek içi eğitimler, sertifikalar vb. |
Pazarlama | Şirket’in faaliyetlerine ilişkin bilinirliği yükseltmek adına toplanan kişisel veriler. Örn. alışveriş geçmişi bilgisi, ürün tercihi bilgisi, çerez kayıtları, anket sonuçları vb. |
Görsel ve İşitsel Kayıtlar | İlgili kişinin basılı veya elektronik ortamda bulunan, hareketli veya sabit görüntü veya ses benzeri kayıtlar. Örn. güvenlik kamerası görüntüleri, videolar, fotoğraflar, çağrı merkezi ses kayıtları. |
Özel Nitelikli Kişisel Veriler | Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler. |
İLGİLİ KİŞİ BAZINDA VERİ KATEGORİZASYONU
Şirket’in işlemekte olduğu kişisel veri, ilgili kişi kategorileri bazında genel olarak aşağıdaki gibidir.
İlgili Kişi Kategorisi | İşlenen Örnek Veri Kategorileri |
---|---|
Müşteri | Kimlik Bilgisi, İletişim Bilgisi, Aile ve Yakın Bilgisi, Özlük Bilgisi, Hukuki İşlem Bilgisi, Müşteri İşlem Bilgisi, Fiziksel Mekan Güvenliği, İşlem Güvenliği Bilgisi, Risk Yönetimi Bilgisi, Finansal Bilgi, Mesleki Deneyim, Pazarlama, Görsel ve İşitsel Kayıtlar, Özel Nitelikli Kişisel Veriler |
Potansiyel Müşteri | Kimlik Bilgisi, İletişim Bilgisi, Özlük Bilgisi, Müşteri İşlem Bilgisi, Fiziksel Mekan Güvenliği, Mesleki Deneyim, Görsel ve İşitsel Kayıtlar |
Tedarikçi | Kimlik Bilgisi, İletişim Bilgisi, Aile ve Yakın Bilgisi, Özlük Bilgisi, Hukuki İşlem Bilgisi, Tedarikçi İşlem Bilgisi, Fiziksel Mekan Güvenliği, İşlem Güvenliği Bilgisi, Risk Yönetimi Bilgisi, Finansal Bilgi, Mesleki Deneyim, Görsel ve İşitsel Kayıtlar, Özel Nitelikli Kişisel Veriler |
Potansiyel Tedarikçi | Kimlik Bilgisi, İletişim Bilgisi, Özlük Bilgisi, Müşteri İşlem Bilgisi, Fiziksel Mekan Güvenliği, Mesleki Deneyim, Görsel ve İşitsel Kayıtlar |
Ziyaretçi | Kimlik Bilgisi, İletişim Bilgisi, Özlük Bilgisi, Fiziksel Mekan Güvenliği, Risk Yönetimi Bilgisi, Görsel ve İşitsel Kayıtlar |
Her hukuki ve ticari ilişki kapsamında işlenen kişisel veri kategorileri ve kişisel veriler farklılık gösterebilmektedir. Size ilişkin hangi kişisel verilerin işlendiğini saptamak için lütfen tarafınıza sunulan aydınlatma metnini inceleyiniz.
EK 2 KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
- Acil Durum Yönetimi Süreçlerinin Yürütülmesi
- Arşiv ve Saklama Faaliyetlerinin Yürütülmesi
- Bilgi Güvenliği Süreçlerinin Yürütülmesi
- Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi
- Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
- Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi - Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
- Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi
- Denetim / Etik Faaliyetlerinin Yürütülmesi
- Eğitim Faaliyetlerinin Yürütülmesi
- Erişim Yetkilerinin Yürütülmesi
- Faaliyetlerin Mevzuata Uygun Yürütülmesi
- Finans ve Muhasebe İşlerinin Yürütülmesi
- Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi - Fiziksel Mekan Güvenliğinin Temini
- Görevlendirme Süreçlerinin Yürütülmesi
- İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
- İletişim Faaliyetlerinin Yürütülmesi
- İnsan Kaynakları Süreçlerinin Planlanması
- İş Faaliyetlerinin Yürütülmesi / Denetimi
- İş Sağlığı ve Güvenliği Süreçlerinin Yürütülmesi
- İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi
- İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi - Lojistik Faaliyetlerinin Yürütülmesi
- Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
- Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi - Mal / Hizmet Satış Süreçlerinin Yürütülmesi
- Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi - Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
- Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
- Organizasyon ve Etkinlik Yönetimi
- Pazarlama Analiz Çalışmalarının Yürütülmesi
- Performans Değerlendirme Süreçlerinin Yürütülmesi
- Risk Yönetimi Süreçlerinin Yürütülmesi
- Saklama ve Arşiv Faaliyetlerinin Yürütülmesi
- Sözleşme Süreçlerinin Yürütülmesi
- Talep / Şikayetlerin Takibi
- Taşınır Mal ve Kaynakların Güvenliğinin Temini
- Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
- Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
- Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
- Yönetim Faaliyetlerinin Yürütülmesi
- Ziyaretçi Kayıtlarının Oluşturulması ve Takibi
EK 3 KİŞİSEL VERİLERİN YURT İÇİ/DIŞI AKTARIMI
Paylaşılan Taraf | Amaç | Örnek |
---|---|---|
Tedarikçi | Bilgi, İşlem ve Kişisel Verilerin Güvenliğinin Sağlanması | Müşteri ve tedarikçilere ilişkin ticari süreçlerin takip edilmesi ve yönetilmesi amacıyla bulut bilişim vb. yollarla yazılım hizmeti sunan tedarikçilere aktarım yapılması |
Mal / Hizmet Satış ve Satış Sonrası Destek Süreçlerinin Yürütülmesi | Kişisel verilerin, sözleşmesel ilişkinin kurulması veya ifası kapsamında bankalar, kargo şirketleri, danışmanlar, çağrı merkezi hizmeti veren şirketler, güvenlik hizmeti veren şirketler ve destek veren diğer üçüncü taraflarla paylaşılması | |
İletişim Süreçlerinin Yürütülmesi | Güvenli bir şekilde e-posta üzerinden iletişim kurulması amacıyla, sunucu ve bulut hizmeti kullanarak e-posta hizmeti sağlayan tedarikçilere aktarılması | |
Pazarlama, Kampanya ve Reklam Süreçlerinin Yürütülmesi | Kişisel verilerin, ticari ileti göndermek, kampanya duyuruları yapmak ve ürün/hizmet reklamları sunmak amacıyla bu hizmetleri veren üçüncü taraflarla paylaşılması | |
Organizasyon ve Etkinlik Yönetimi | Seyahat, konferans, kongre, eğitim, lansman vb. organizasyonların düzenlenmesinde rol oynayan hizmet sağlayıcılara yapılan paylaşımlar | |
Hukuki Süreçlerin Takibi | Kişisel verilerin, tüketici hakem heyeti ve dava süreçleri dahil olmak üzere danışmanlık alınan avukat veya danışmanlar ile paylaşılması | |
Müşteri | Mal / Hizmet Satış ve Satış Sonrası Destek Süreçlerinin Yürütülmesi | Şirket tarafından yürütülen satış süreçlerine ilişkin satış, iletişim, lojistik, kurulum, destek vs. süreçlerinin tamamlanması adına tedarikçilere ilişkin kişisel verilerin müşteriler ile paylaşılması |
İştirak ve Bağlı Ortaklıklar | Yönetim Faaliyetlerinin Yürütülmesi | Kişisel verilerin, iştirak ve bağlı ortaklılara karşı olan hukuki, mali ve idari yükümlülüklerin yerine getirilmesi ve raporlama yapılması amacıyla aktarılması |
Kişisel Verilerin Güvenliğinin Sağlanması, Veri Sorumlusu Operasyonlarının Güvenliğinin Temini | Kişisel verilerin güvenli bir şekilde saklanması amacıyla iştirak ve bağlı ortaklıkların kullanımına özgülenmiş güvenli sunucular, yazılımlar, bulut bilişim vb. yollar kullanılarak muhafaza edilmesi | |
Yetkili, Kişi, Kurum ve Kuruluşlar | Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi | Kişisel verilerin, kanun tarafından kendilerine yetki verilmiş kişi, kurum ve kuruluşlara ilgili mevzuat yükümlülüğü çerçevesinde paylaşılması |
Her hukuki ve ticari ilişki kapsamında yurt içine veya yurt dışına yapılan aktarımlar farklılık gösterebilmektedir. Sizin kişisel verilerinize ilişkin yapılan aktarımlar hakkında daha fazla bilgi için lütfen tarafınıza sunulan aydınlatma metnini inceleyiniz.
EK 4 İDARİ VE TEKNİK TEDBİRLER
Geberit, işlediği kişisel verilere hukuka aykırı erişimin engellenmesi, bu verilerin hukuka aykırı işlenmesinin önlenmesi ve kişisel verilerin muhafazasının sağlanmasına ilişkin olarak Kanun’un 12. maddesi doğrultusunda aşağıdaki teknik ve idari tedbirleri almaktadır:
1. İdari Tedbirler
1.1 Kişisel Veri Güvenliği Politikalarının ve Prosedürlerinin Belirlenmesi
Geberit kişisel verilerin korunmasına ilişkin olarak, hem genel işleme faaliyetlerine hem de özellik gösteren işleme süreçlerine yönelik politika ve prosedürler belirlenmiştir. Bu kapsamda Şirket başlıca aşağıdaki politikaları yürürlüğe koymuştur:
- Kişisel Verilerin Korunması ve Gizlilik Politikası
- Özel Nitelikli Kişisel Verilerin Korunması Politikası
- Kişisel Verilerin Saklanması ve İmhası Politikası
- Çerez Politikası
Bunlara ek olarak Şirket’in, çalışanlarının ve yöneticilerinin kişisel veri işleme faaliyetlerine ilişkin olarak daha detaylı talimatlar içeren iç yönergeleri mevcuttur. Şirket politikalarını, prosedürlerini ve iç yönergelerini meydana gelen mevzuat değişiklikleri ve yeni Kurul kararları doğrultusunda günceller. Çalışanların Şirket politika ve prosedürlerine uygun hareket edip etmedikleri düzenli olarak denetlenir.
1.2 Mevcut Risk ve Tehditlerin Belirlenmesi
Geberit kişisel veri güvenliğini zafiyete uğratabilecek her türlü risk ve tehditleri, bir ihlal meydana gelmeden önce belirler. Bu kapsamda risk ve tehditlerin hangi veri kategorilerine, hangi işleme faaliyetlerine ve araçlarına ilişkin olduğu konusunda iç değerlendirme yapar. Söz konusu değerlendirme yapılırken, özellikle risk ve tehditlerin özel nitelikli kişisel verilere ilişkin olup olmadığına dikkat eder. Geberit belirlemiş olduğu risk ve tehditlerin minimize edilmesi, önlenmesi ve ortadan kaldırılması için gerekli adımları atar.
1.3 Çalışanlara Yönelik Önlemler
Geberit çalışanlarının, çeşitli bilgi güvenliği ihlallerine karşı farkındalıklarını artırmak, kişisel verilerin hukuka uygun işlenmesi ve bilgi ihlali olaylarında insan faktörünün etkisini en aza indirmek amacıyla gerek Şirket içi departmanlarımızca, gerekse de hukuki ve teknik danışmanlık hizmeti aldığımız taraflarca eğitimler verilmektedir. Geberit, çalışanlarını kişisel verilerin korunmasına ilişkin bilinçlenmeleri adına düzenli eğitim süreçleri, bilgilendirme yazıları, sözlü bilgilendirmeler ve iç yönergeler sunar. Bu kapsamda çalışanlar, kişisel verilerin toplanmasından imha edilmesi sürecine kadar karşılaşacakları her işleme süreci hakkında detaylı yönergeler alırlar. Çalışanlara yönelik bilinçlendirme faaliyetleri kişisel verilerin korunmasına ilişkin güncel mevzuat değişiklikleri ve Kurul kararlarını da içerecek şekilde istihdam süresi boyunca devam eder. Çalışanlar iş sözleşmelerinde bulunan gizlilik yükümlülüklerine ek olarak, kişisel verilerin korunmasına ilişkin taahhütname de imzalarlar.
1.4 Veri Minimizasyonu
Geberit, Kanun’un 4. maddesinde öngörülen ilkeler doğrultusunda, ilgili kişinin işleme faaliyeti kapsamında gerekli olmayan hiçbir verisini işlememeye özen gösterir. Bu noktada Şirket, işleme faaliyetini önceden inceler ve hukuki/ticari yükümlülüklerini yerine getirebilmesi için gerekli olan kişisel verileri ilgili kişiden talep eder. İlgili kişinin talep edilmeyen bir kişisel veri aktarması halinde bu kişisel veri derhal imha edilir veya maskelenir.
1.5 Veri İşleyene Yönelik Tedbirler
Geberit, yürütmekte olduğu bir işleme faaliyetlerine ilişkin olarak alt-işleten desteği alacağı zaman öncelikle alt-işleyenin kişisel verilerin korunması konusundaki yetkinliğini ve yeterliliğini analiz eder. Bu kapsamda alt-işleyen asgari olarak Şirket’in öngörmüş olduğu kişisel verilerin korunması politikalarına ve prosedürlerine uygun hareket edeceğini yazılı bir şekilde taahhüt eder. Alt-işleyenin işleme faaliyetleri ve kişisel verileri korumasına yönelik çabaları Şirket tarafından denetlenir.
2. Teknik Tedbirler
2.1. Bilgi Teknolojileri Sistemleri Geberit, kişisel veri güvenliğinin sağlanması adına bilgi teknolojileri sistemleri tedarik eden uzman hizmet sağlayıcılarla çalışmaktadır. Bu kapsamda, Şirket’in gereksinimleri ve zafiyetleri güncel olarak takip edilip, gerekli görülen noktalarda destek sağlanmaktadır.
2.2. Siber Güvenlik Tedbirlerinin Alınması Geberit, elektronik ortamda işlenen kişisel verilerin güvenliğinin sağlanması amacıyla siber güvenlik önlemleri almaktadır. Bu kapsamda, hem şirket içi bilişim teknolojisi çalışanlarının hem de uzman hizmet tedarikçilerin yardımıyla Şirket, bir siber güvenlik zafiyetine uğranmaması adına gerekli tüm tedbirleri alır. Örneğin, Anti-Virüs: Geberit’in bilgi teknolojileri altyapısında bulunan tüm bilgisayar ve sunucularda periyodik olarak güncellenen lisanslı anti-virüs uygulaması yüklüdür.
Firewall: Geberit sunucularını barındıran Data Center ve Felaket Kurtarma Merkezleri periyodik olarak güncellenen yazılım yüklü firewall tarafından korunmakta olup, ilgili yeni nesil firewalllar tüm personellerin internet bağlantılarını kontrol etmekte ve bu kontrol sırasında virüs ve benzeri tehditlere karşı koruma sağlamaktadır.
VPN: Sunucu sistemlerine IP-SEC VPN ile bağlanılmakta olup, 2 nokta arasındaki trafik şifreli bir şekilde iletilmektedir. Tedarikçiler de Geberit sunucu ya da sistemlerine Firewalllar üzerinde tanımlı bulunan SSL-VPN aracılığı ile erişim sağlayabilmektedirler. Her bir tedarikçi için ayrı SSL-VPN tanımı yapılmış olup, yapılan tanımlama ile tedarikçi sadece kullanması gereken ya da yetkilendirmesi yapılan sistemlere erişim sağlamaktadır.
Kullanıcı Tanımlamaları ve Need to Know: Geberit çalışanlarının Geberit sistemlerine olan yetkileri sadece iş tanımları ile gerekli olduğu ölçüde sınırlandırılmış olup, herhangi bir yetki ve görev değişikliği söz konusu olması durumunda sistemsel yetkileri de ivedi olarak güncellenmektedir.
2.3. Kişisel Veri Güvenliğinin Takibi
Geberit fiziksel işlenen kişisel verilerin korunmasına ilişkin düzenli olarak denetim yapmaktadır. Örneğin, çalışanların “clean table & clean desk” prensibine uyup uymadığı, fiziksel ortamda bulunan kişisel veri içeren belgelerin kilit altına alınıp alınmadığı düzenli olarak yapılan ofis denetimlerinde kontrol edilmektedir. Geberit aynı zamanda elektronik ortamda işlenen kişisel verilerin güvenliğinin sağlanıp sağlanmadığına da ilişkin olarak testler yapmaktadır. Bu kapsamda özellikle koruyucu yazılım sistemlerinin çalışıp çalışmadığı, log kayıtları aracılığı ile elektronik yetkilendirmelerde usulüne uygun hareket edilip edilmediği gibi hususlar sürekli olarak denetlenmektedir. Söz konusu denetlemeler aşağıda örneklenen testler aracılığı ile de yapılmaktadır:
Fishing E-mail Testler: Geberit sistem kullanıcılarının farkındalığını artırmak için düzenli olarak kullanıcılara Fishing e-mailleri gönderilmektedir. Çıkan sonuçlara göre kullanıcılara Geberit Kullanıcı Portalı üzerinden eğitim tanımlanmaktadır. Sızma Testi: Periyodik olarak Geberit sistemindeki sunuculara, bilgisayarlarına ve örnek bir mağazaya sızma testi manuel olarak tedarikçi bir firma tarafından yapılmaktadır. Bu test sonucunda oluşan güvenlik açıkları kapatılarak, ilgili güvenlik açıklarının kapatıldığına dair doğrulama testi yapılmaktadır. Ayrıca Bilgi Güvenliği Tehdit ve Olay Yönetimi sistemi tarafından da otomatik olarak sızma testi yapılmaktadır.
Bilgi Güvenliği Tehdit ve Olay Yönetimi: Geberit sunucularında ve Firewall’larında oluşan olaylar “Bilgi Güvenliği Tehdit ve Olay Yönetimi” sistemine aktarılmaktadır. Bu sistem güvenlik tehdidi oluştuğunda sorumlu personelleri uyarmakta ve ivedi bir şekilde tehdide cevap verilmesi imkanı sağlamaktadır.
2.4. Kişisel Veri İçeren Ortamların Güvenliğinin Sağlanması
Geberit fiziksel ortamda muhafaza edilen kişisel verilerin güvenliğine ilişkin olarak özel güvenlik tedbirleri uygulamaktadır. Örneğin,
- Kişisel veri muhafaza edilen fiziki ortamlar kilit altında tutulmaktadır. Bu kapsamda erişim yetkileri sınırlandırılmıştır. - Yangın, sel, hırsızlık gibi durumlara karşı gerekli önlemler alınmaktadır.
- Kağıt yoluyla aktarılan kişisel veriler için ekstra önlemler alınmaktadır. Bu kapsamda kağıt yoluyla kişisel verilerin aktarılmasında, kapalı ve mühürlü zarf metodu kullanılmaktadır.
- Sunucu veya arşiv odalarına giriş çıkışlar ek güvenlik tedbirleri ile korunmaktadır.
2.5. Kişisel Verilerin Yedeklenmesi
Geberit, kişisel verilerin herhangi bir sebeple zarar görmesi, yok olması, çalınması veya kaybolması gibi hallerde yedeklenen kişisel verileri kullanarak kayıp riskini ortadan kaldırmaktadır. Yedeklenen kişisel verilerin güvenliği de en üst düzeyde sağlanmaktadır.
2.6. Diğer Örnekler
- Kişisel verilerin alındığı web sitesindeki tüm alanlar SSL ile korur.
- Birincil işleme amacı dışında kalan tüm ikincil veri işlemeler bakımından, Pseudonymization (takma adlı veri) yöntemini kullanır (Örnek: Ahmet Yılmaz à “A… Y…”).
- Kağıt ortamdaki kişisel verilerin mutlaka kilitli dolaplarda muhafaza edilmesini ve sadece yetkili kişiler tarafından erişilmesini sağlar.
- Hizmet alınan üçüncü taraflara ait çerezler aracılığıyla işlenen kişisel veriler, üyelik sona erdiği takdirde üçüncü taraflara ait sistemlerden silinmektedir.
- Kapalı sistem ağ kullanılmakta olup, ağ ve yazılım güvenliği güncel ve lisanslı programlar ile veri kaybı önleme yazılımlarıyla korunmaktadır.
- Ağ ve yazılımlar üzerinde kullanıcı tanımlamaları ve yetki matrisleri mevcuttur.
- Yazılım sistemleri ve bulut depolama sistemleri çalışan yetkisine göre şifreli olarak kullanılmaktadır.
- Log kayıtları, kullanıcı müdahalesi olmayacak şekilde tutulmaktadır
- Gerektiği noktalarda veri maskeleme yöntemi kullanılmaktadır.
3. Özel Nitelikli Kişisel Verilere Özgü Tedbirler
Kurul’un 01/01/2018 Tarihli ve 2018/10 Sayılı Kararı gereği;
- Özel nitelikli kişisel verilerin işlenmesine yönelik olarak çalışanlara, periyodik eğitimler verilmektedir.
- Özel nitelikli kişisel verilerin işlendiği sözleşme süreçlerinde, özel nitelikli kişisel verilere özgü gizlilik sözleşmeleri ve taahhütnameleri imzalanmaktadır.
- Özel nitelikli kişisel verilere erişim yetkisine sahip çalışanların, yetki kapsamları ve süreleri net olarak tanımlanmıştır, bu yetkiler periyodik olarak denetlenmektedir.
- Özel nitelikli kişisel verilerin muhafaza edildiği elektronik ortamların kriptografik anahtarlarla, fiziksel ortamların ise anahtarlarının yetki matrislerine göre özel olarak temin edildiği kilitli ortamlarda güvenliği sağlanmaktadır.
- Log kayıtları düzenli olarak tutulmaktadır.
- Özel nitelikli kişisel verilerin bulunduğu yazılımlar sürekli olarak güncellenmektedir.
- Özel nitelikli kişisel verilere uzaktan erişim sağlanması gerekiyorsa, çift taraflı doğrulama anahtarları suretiyle erişim sağlanmaktadır.
- Özel nitelikli kişisel verilerin aktarımı elektronik ortamda, kriptografik yöntemlerle şifrelenmiş taşınabilir belleklerle, KEP adresiyle veya VPN kurularak veya sFTP yöntemiyle; fiziksel ortamlarda ise kişiye özel mühürlü ve zarflı belgeler ile aktarılmaktadır.
Özel nitelikli kişisel verilere ilişkin detaylı açıklamalar için lütfen Geberit Özel Nitelikli Kişisel Verilerin Korunması Politikası’nı inceleyiniz.
EK 5 KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ
Kişisel verileri, ilgili mevzuat gereği daha uzun bir süre boyunca muhafaza edilmesi gerekmediği sürece, ortalama olarak aşağıdaki süreler doğrultusunda saklanacaktır.
Veri Tipi | Saklama Süresi | Hukuki Dayanağı | İmha Süresi |
---|---|---|---|
Müşterilere İlişkin Kişisel Veriler | Hukuki ilişki sona erdikten itibaren 10 yıl | 6563 Sayılı Kanun, 6102 Sayılı Kanun, 6098 Sayılı Kanun, 213 Sayılı Kanun, 6502 Sayılı Kanun | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Tedarikçilere İlişkin Kişisel Veriler | Hukuki ilişki sona erdikten itibaren 10 yıl | 6102 Sayılı Kanun, 6098 Sayılı Kanun ve 213 Sayılı Kanun | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Potansiyel Müşterilere/ Tedarikçilere İlişkin Kişisel Veriler | 2 yıl | Geriye ve İleriye Dönük Olarak Analiz Yapılması | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Çevrimiçi Müşterilere İlişkin Kişisel Veriler | Hukuki ilişki sona erdikten sonra 10 yıl; 6563 Kanun ve ilgili ikincil mevzuat uyarınca 3 yıl | 6563 Sayılı Kanun, 6102 Sayılı Kanun, 6098 Sayılı Kanun, 213 Sayılı Kanun, 6502 Sayılı Kanun | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Çevrimiçi Ziyaretçilere İlişkin Kişisel Veriler (Log Kayıtları) | 2 yıl | 5651 Sayılı Kanun ve ikincil mevzuat | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Ticari Elektronik İleti Gönderimine İlişkin Kayıtlar | Ticari elektronik ileti onaylarına ilişkin kayıtlar, onayın geçersizlik tarihinden itibaren 3 yıl; ticari elektronik iletiye ilişkin diğer kayıtlar toplanma tarihinden itibaren 3 yıl | 6563 Sayılı Kanun; Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Çağrı Merkezi Ses Kayıtları | 3 yıl | 6563 Sayılı Kanun ve ilgili ikincil mevzuat | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Ziyaretçilere İlişkin Kişisel Veriler (Kamera Kayıtları) | 35 gün | Güvenliğin Sağlanması | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
EK 6 GEBERIT WEB SİTELERİ ARACILIĞIYLA YAPILAN VERİ İŞLEME FAALİYETLERİ
1. Geberıt Web Sitelerinde Otomatik Veri Toplama ve İşleme
Web sitelerimiz aşağıda açıklanan teknoloji ve araçları kullanmaktadır. Bunların opsiyonel olması ve kullanılmasını istememeniz durumunda, ilgili araçta bunların kullanımını engellemek için muhtelif seçenek ve ayarları aşağıda belirtiyoruz.
1.1 Sunucu Günlük Kayıt Dosyaları
Her web sitesinde olduğu gibi bizim sunucumuz da, tarafınızdan devre dışı bırakılmamışsa tarayıcı tarafından iletilen sunucu günlük kayıt dosyalarında otomatik ve geçici olarak bilgileri toplamaktadır. Web sitemizi görmek istediğinizde, size web sitemizi gösterebilmek, istikrar ve güvenliği sağlayabilmek için teknik açıdan gerekli olan aşağıdaki verileri toplamaktayız: - Başvuran bilgisayarın IP adresi
- İstemcinin dosya başvurusu
- http cevap kodu
- Bize ulaştığınız internet sayfası (başvuran URL),
- Sunucu talebinin saati
- Tarayıcı tipi ve versiyonu
- Başvuran bilgisayarın kullandığı işletim sistemi
Bu sunucu günlük kayıt dosyalarının şahsa yönelik değerlendirmesi yapılmaz. Yukarıda anılan bilgilerin kişisel veriler içermesi durumunda (özellikle IP adresi) veri toplama işlemi ilgili mevzuat hükümlerine uygun olarak gerçekleştirilir. Buradaki meşru menfaatimiz, web sitemizin doğru olarak çalışmasını güvenceye almaktır. Uygulanacak olan menfaat değerlendirmesine ilişkin daha fazla bilgiye ihtiyaç duyarsınız lütfen bizimle yukarıda verilen iletişim bilgileri üzerinden iletişime geçin. Kişisel verilerinizin tarafımızca geçici olarak saklanması, web sitesinin bilgisayarınıza gönderilmesini sağlamak için gereklidir. Bunun için, kişisel verileriniz oturum süresince saklanmalıdır. Kişisel verileriniz, web sitesinin işlevselliğini sağlamak için günlük dosyalarında saklanır. Ayrıca, bilgi teknolojisi sistemlerimizin güvenliğini sağlamak için de kişisel verilerinizi kullanırız. Kişisel verileriniz başka bir şekilde işlenmez. Kişisel verileriniz, işlendikleri amaca ulaşmak için artık gerekli olmadıkları anda silinir. Kişisel verileriniz, web sitesinin sağlanması amacıyla toplanıyorsa, siteden ayrıldığınız andan itibaren bu durum söz konusudur. Kişisel verileriniz günlük dosyalarında saklanıyorsa en geç 14 gün sonra silinir. Kişisel verileriniz bunun dışındaki durumlarda saklanırsa, kişisel verileriniz anonim hale getirilir ve böylece bir atama artık mümkün olmaz.
1.2 Kullanım Kolaylığının İyileştirilmesi, Web Sitesi Optimizasyonu, Kullanıcı Davranışı Analizi ve Kişiselleştirilmiş Reklamların Gösterilmesi
Bilgisayarınızda veya mobil cihazınızda bilgi depolamada veya bilgisayarınızda veya mobil cihazınızda halihazırda saklanan bilgilere erişmede beyan ettiğiniz yasal onayınız esas alınmaktadır. Kullanım kolaylığı, web sitesi optimizasyonu, sözleşme ana verileriniz ve satın alma geçmişinizle birleştirildikten sonra kullanıcı davranışı analizi ve kişiselleştirilmiş reklamların görüntülenmesi amacıyla çerezlerin ve piksel, etiket, web işaretçisi, tarayıcı parmak izi vb. (“izleme çerezleri”) karşılaştırılabilir teknolojilerin kullanımı kapsamında kişisel verilerinizin işlenmesi için beyan ettiğiniz onayınız esas alınmıştır.
Kişisel verilerinizin işlenmesi, web sitemizin kullanım kolaylığını iyileştirmemizi ve mal ya da hizmet satışı yoluyla satışları artırmamızı sağlar. Kişisel verileriniz, onay beyanınızı geri çektiğinizde ya da kişisel verilerinizin işlenme amacına ulaşması için artık gerekli olmadığı anda silinir.
Web sitemizde kullanılan çerezlerin bir özetini web sitemizin anasayfasının altbilgisinde bulunan “Çerez ayarlarını değiştir“ kısmında bulabilirsiniz. Burada, web sitelerimizde ayarlanan çerezler için ayarlarınızı istediğiniz zaman değiştirebilirsiniz.
Web sitemizde kullanılan reklam çerezlerine ilişkin ayrıntılı bilgi için lütfen Geberit Çerez Politikası’nı inceleyiniz. İzleme çerezlerinin kullanımı kapsamında kişisel verilerinizin işlenmesine ilişkin onay beyanınızı, aşağıdaki adımları izleyerek herhangi bir zamanda gelecekte geçerli olmak üzere geri çekebilirsiniz:
(1) Web sitemizdeki onay ayarlarının değiştirilmesi Web sitemizde, izleme çerezleri kullanımı kapsamında kişisel verilerinizin işlenmesini basitçe geri çekme seçeneği sunuyoruz. Bunun için, web sitemizin “altbilgisi” içindeki bir bağlantı üzerinden çerez başlığını tekrar çağırabilirsiniz (“Çerez ayarlarının değiştirilmesi”). Onayınızı geri çekmeniz ile bilgisayarınıza izleme çerezlerini kullanmamamız gerektiğini bildiren başka bir çerez yerleştirilir. İlgili çerezi silmeniz durumunda web sitemizi bir sonraki ziyaretinizde yeniden bir onay beyanı göndermeniz istenir.
(2) Tarayıcınızın ayarlarının değiştirilmesi Alternatif olarak, tarayıcınızdaki ayarları değiştirerek çerezlerin iletilmesini genel olarak devre dışı bırakabilir ya da kısıtlayabilirsiniz. Halihazırda kayıtlı olan çerezleri dilediğiniz zaman silebilirsiniz. Bu işlem, otomatik olarak da yapılabilir. Web sitemiz için teknik açıdan gerekli çerezler de devre dışı bırakılırsa web sitesinin tüm işlevleri tam olarak kullanılamayabilir.
(3) Google Analytics, Google Signals ve Google Consent Mode API: Web sitelerimizde Google Analytics, Google Signals ve Google Consent Mode API entegrasyonunun bir parçası olarak, Google Ireland Limited tarafından sağlanan bir web analiz hizmeti olan “sunucu tarafı etiketleme“ hizmeti kullanılmaktadır. Bu kapsamda, verileri toplama ve Google'a iletme işlemi arasında bizim tarafımızdan bir sunucu değişikliği yapılır. Bu sayede hiçbir kişisel verinin Google'a aktarılmaması sağlanır. Google Analytics'i devre dışı bırakmak için tarayıcı eklentisini de yükleyebilirsiniz. Bu eklenti, web sitelerinde çalışan Google Analytics JavaScript'e (ga.js, analytics.js ve dc.js) bilgilerin Google Analytics'e gönderilmesine izin vermemesi talimatını verir.
Google Analytics'i devre dışı bırakmaya yönelik tarayıcı eklentisi, kişisel verilerin web sitesine ya da diğer izleme hizmetlerine gönderilmesini engellemez. Kullanım koşulları ve veri gizliliğiyle ilgili ayrıntılı bilgiler için şu adrese bakabilirsiniz: http://www.google.com/analytics/terms/de.html
Alternatif olarak şu adresi ziyaret edebilirsiniz: https://support.google.com/analytics/answer/6004245?hl=de. Web sitemizde IP anonimleştirme de etkinleştirilmiştir. Google Analytics'i devre dışı bırakmak istiyorsanız aşağıdaki sayfaya gidin ve tarayıcınızda Google Analytics'i devre dışı bırakmak için eklentiyi yükleyin. Eklentiyi yükleme ve kaldırma hakkında ayrıntılı bilgileri tarayıcınızdaki ilgili yardım kaynaklarında bulabilirsiniz.
1.3 Google Analytics ve Google Signals Web sitemizin kullanımını analiz ve optimize etmek için Google tarafından sağlanan Google Analytics ve Google Signals hizmetlerini kullanıyoruz. Bu kapsamda sorumlu taraf, Google Building Gordon House, 4 Barrow St., Dublin, D04 E5W5, adresinde bulunan Google Ireland Limited’tir. (“Google“).
Google Analytics, önceden silmediğiniz sürece, son ziyaretinizden itibaren 2 yıl süreyle çerezleri internet tarayıcınızda saklar. Bu çerezler, gelecekteki web sitesi ziyaretlerinizde tanınabileceğiniz rastgele oluşturulmuş bir kullanıcı kimliği içerir. Rastgele oluşturulan kullanıcı kimliği ile birlikte kaydedilen veriler, Pseudonymous (takma adlı) kullanıcı profillerinin değerlendirilmesini sağlamak üzere, genellikle ABD'de yer alan bir Google sunucusuna aktarılır ve burada Google tarafından saklanır. Google bu konuda bize toplu, anonim bilgiler sağlar.
Google Signals, kullanıcı ilgi ve davranışlarına ilişkin demografik ve toplu verileri görüntülememizi sağlayan Google Analytics'in bir işlevidir. Çerezlere onay verdiğiniz durumda Google, bu bilgileri bize anonim olarak sağlamak amacıyla başka nedenlerle Google'a sağladığınız diğer bilgileri kullanacaktır.
Google Analytics'in Google Signals dahil kullanımı bağlamında kişisel verilerinizin işlenmesinin yasal dayanağı beyan ettiğiniz onayınızdır. Kişisel verileriniz, izninizi geri çektiğiniz ya da kişisel verilerinizin işlenme amacına ulaşması için artık gerekli olmadığı anda silinecektir. Çerezlerle bağlantılı olarak tarafımızca gönderilen veriler Google tarafından 14 ay sonra otomatik olarak silinecektir. Google Analytics çerezlerinin maksimum kullanım ömrü 2 yıldır.
Google Analytics'in kullanım koşulları ve veri koruması hakkında daha fazla bilgiye şu adreslerden ulaşabilirsiniz: https://marketingplatform.google.com/about/analytics/terms/de/, https://policies.google.com/?hl=de ve https://support.google.com/analytics/answer/6004245?hl=de Google Signals hakkında daha fazla bilgiye şu adresten ulaşabilirsiniz: https://support.google.com/analytics/answer/9445345 ?hl=en#zippy=%2Cin-this-article.
1.4 Google Consent Mode API Google Consent Mode API'yı şu şekilde kullanıyoruz:
Google Building Gordon House, 4 Barrow St., Dublin, D04 E5W5, İrlanda adresinde bulunan Google Ireland Limited (“Google“). Google Consent Mode API, web sitemizin Google'a bir çerez seçimi yapıp yapmadığınızı ve yaptıysanız hangisini seçtiğinizi bildirerek yalnızca onay verdiğiniz çerezleri etkinleştirmesini sağlayan bir arayüzüdür (API = Uygulama Programlama Arayüzü). Google Analytics/Signals'ı kabul ederseniz, Google Consent Mode API, web sitemizi optimize etmek amacıyla kullandığımız veri modelleme kapsamında web sitesindeki belirli eylemler hakkında Google'a anonimleştirilmiş bilgiler (pingler olarak adlandırılır) gönderir.
Google Consent Mode API kullanımı bağlamında kişisel verilerinizin işlenmesinin yasal dayanağı, çerezlere ve benzer teknolojilere yönelik onayları yönetme konusundaki meşru menfaatimiz ve pingler göndermemizin yasal dayanağı ise beyan ettiğiniz onayınızdır.
Google Consent Mode hakkında daha fazla bilgiye bu adresten ulaşabilirsiniz: https://support.google.com/analytics/answer/9976101?hl=de.
1.5 Google Adwords Reklam araçları (Google Adwords) yardımıyla harici web sitelerinde cazip hizmetlerimize dikkat çekmek için Google Adwords (Google Adwords Remarketing dahil) hizmetini kullanıyoruz. Reklam kampanyalarının verileriyle ilgili olarak, bireysel reklam faaliyetlerinin ne kadar başarılı olduğunu belirleyebiliriz. Bu aracı, ilginizi çeken reklamları göstermek, sitemizi sizin için daha ilgi çekici hale getirmek ve reklam maliyetlerinin adil bir şekilde hesaplanmasını sağlamak için kullanıyoruz. Bu reklam araçları, Google tarafından “Ad Server” üzerinden teslim edilir. Bunun için reklamların gösterilmesi veya kullanıcıların tıklamaları gibi başarı ölçümüne ilişkin belirli parametreleri ölçebilen Ad Server çerezlerini kullanırız. Bir Google reklamı üzerinden web sitemize ulaşırsanız Google Adwords tarafından bilgisayarınıza bir çerez kaydedilir. Bu çerezler genelde 90 gün sonra geçerliliklerini yitirir ve kişisel tanımlama için kullanılmaz. Bu çereze her zaman analiz değerleri olarak Unique Cookie ID, yerleştirme başına Ad Impressions sayısı (Frequency), son Impression (Post-View-Conversions için önemli) ile opt-out bilgileri (kullanıcının artık rahatsız edilmek istemediğine dair işaret) kaydedilir. Bu çerezler sayesinde Google, internet tarayıcınızı tekrar tanıyabilir. Bir kullanıcı bir Adwords müşterisine ait web sitesinin belli sayfalarını ziyaret eder ve bilgisayarında kayıtlı çerezin geçerliliği henüz sona ermemişse; Google ve müşteri, kullanıcının reklama tıkladığını ve bu sayfaya yönlendirildiğini tespit edebilirler. Her Adwords müşterisine başka bir çerez atanır. Bu nedenle çerezler, Adwords müşterilerinin web siteleri üzerinden takip edilemez. Biz, yukarıda bahsedilen reklam faaliyetlerinde kişisel verileri toplayıp işlemeyiz. Google tarafından yalnızca istatistiksel değerlendirmeler alırız. Bu değerlendirmeler ışığında, hangi reklam faaliyetlerinin özellikle etkili olduğunu tespit edebiliriz. Reklam araçlarının kullanımından kaynaklanan başka verileri almıyoruz, bu bilgiler vasıtasıyla kullanıcıların kimliğini tespit edemeyiz. “Google Adwords” teklifinin kullanımı kapsamında kişisel verilerinizin işlenmesi için beyan ettiğiniz onayınız esas alınmıştır. Kişisel verileriniz, onay beyanınızı geri çektiğiniz ya da kişisel verilerinizin işlenme amacına ulaşması için artık gerekli olmadığı anda silinir. Genel olarak, ilgili çerezler 90 gün sona silinir. Google Adwords hizmeti bağlamında web sitemizde kullanılan reklam çerezlerine ilişkin ayrıntılı bilgi için lütfen Geberit Çerez Politikası’nı inceleyiniz.
1.6 Doubleclick By Google Web sitelerimiz DoubleClick by Google aracını kullanmaktadır. DoubleClick, kullanıcılar için alakalı reklamları göstermek, kampanya performansına ilişkin raporları geliştirmek veya Frequency Capping fonksiyonu etkinleştirildiğinde bir kullanıcının aynı reklamı birkaç kez görmesini engellemek için çerezler kullanıyor. Google bir çerez kimliği üzerinden hangi reklamların hangi tarayıcıda gösterildiğini kaydeder ve bu sayede bunların birçok kez görüntülenmesini engelleyebilir. Buna ek olarak DoubleClick, çerez kimlikleri yardımıyla reklam başvuruları ile ilgili olan dönüşleri kaydedebilir. Bu örneğin bir kullanıcının bir DoubleClick reklamını görmesi ve daha sonra aynı tarayıcı ile reklam verenin web sitesini açması ve burada bir şeyleri satın alması durumunda söz konusudur. Google'a göre DoubleClick çerezleri kişisel bilgiler içermemektedir. Kullanılan Google Adwords ve DoubleClick by Google araçları temelinde tarayıcınız Google sunucusu ile direkt bir bağlantı kurar. Bu aracın kullanılması ile Google tarafından toplanan verilerin kapsamı ve kullanımı üzerinde hiçbir kontrolümüz yoktur ve bu nedenle sizi elimizdeki bilgiler doğrultusunda bilgilendiriyoruz: DoubleClick bağlantısı sayesinde Google, Web Sitemizin ilgili bölümünü açtığınız veya bizim bir reklamımıza tıkladığınızın bilgisini alır. Google'ın bir hizmetinde kaydınız varsa Google bu ziyareti sizin hesabınıza atayabilir. Google'da kaydınız yoksa veya oturum açmamışsanız da Google'ın sizin IP adresinizi öğrenmesi ve kaydetmesi mümkündür. DoubleClick by Google hakkında ayrıntılı bilgileri şu adreste bulabilirsiniz: https://www.doubleclickbygoogle.com/ Ayrıca Google'daki veri gizliliği için şu adresi ziyaret edin: https://policies.google.com/privacy?hl=en&gl=de. “DoubleClick by Google” teklifinin kullanımı kapsamında kişisel verilerinizin işlenmesi için beyan ettiğiniz onayınız esas alınmıştır. Kişisel verileriniz, onay beyanınızı geri çektiğiniz ya da kişisel verilerinizin işlenme amacına ulaşması için artık gerekli olmadığı anda silinir. Google DoubleClick hizmeti bağlamında web sitemizde kullanılan reklam çerezlerine ilişkin ayrıntılı bilgi için lütfen Geberit Çerez Politikası’nı inceleyiniz. Google Adwords and DoubleClick'e katılımı çeşitli sebeplerle önleyebilirsiniz: Kişisel verilerinizin Google DoubleClick kullanımının bir parçası olarak işlenmesine ilişkin onay beyanınızı, ana sayfamızın altbilgisi üzerinden çerez başlığımıza tekrar giderek ve ayarlarınızı buna göre yaparak, gelecekte etkili olmak üzere dilediğiniz zaman geri çekebilirsiniz. - Tarayıcınızda uygun ayar yaparak; özellikle üçüncü taraf çerezlerinin engellenmesi ile üçüncü taraf tedarikçilerden reklam almayarak; - Tarayıcınızı https://adwords.google.com/home/ etki alanından gelen çerezleri engellenecek şekilde ayarlayıp dönüşüm izleme için çerezleri devre dışı bırakarak; https://adssettings.google.com, çerezlerinizi silerseniz bu ayar silinir; - http://www.aboutads.info/ choices bağlantısı üzerinden “Reklamlar Hakkında” otomatik düzenleme kampanyasının bir parçası olan sağlayıcıların ilgi alanına dayalı reklamlarını devre dışı bırakarak, çerezlerinizi silerseniz bu ayar silinir; - Firefox, Internet Explorer veya Google Chrome tarayıcılarınızda aşağıdaki bağlantı üzerinden kalıcı olarak devre dışı bırakarak: http://www.google.com/settings/ads/plugin. çerezlerinizi silerseniz bu ayar silinir. Ancak bu durumda bu hizmetin tüm fonksiyonlarını tam kapsamıyla kullanamayabileceğinizi belirtmek isteriz.
1.7 Xandr, Adform, Plista, Sizmek
Web sitelerimiz, ayrıca Xandr, Adform, Plista ve Sizmek araçlarını kullanır: Bu araçlar, kullanıcılar için alakalı reklamları göstermek, kampanya performansına ilişkin raporları geliştirmek veya bir kullanıcının aynı reklamı birkaç kez görmesini engellemek için çerezler kullanır. Araçlar bir çerez kimliği üzerinden hangi reklamların hangi tarayıcıda gösterildiğini kaydeder ve bu sayede Frequency Capping fonksiyonu etkinleştirildiğinde bunların birçok kez görüntülenmesini engelleyebilir. Üçüncü taraf tedarikçilere göre araçların çerezleri kişisel bilgiler içermemektedir. Kullanılan araçların temelinde tarayıcınız ilgili üçüncü taraf tedarikçinin sunucusuyla direkt bir bağlantı kurar. Bu araçların kullanılması ile toplanan verilerin kapsamı ve kullanımı üzerinde hiçbir kontrolümüz yoktur ve bu nedenle sizi elimizdeki bilgiler doğrultusunda bilgilendiriyoruz: Bu bağlantı sayesinde üçüncü taraf tedarikçiler, Web Sitemizin ilgili bölümünü açtığınız veya bizim bir reklamımıza tıkladığınızın bilgisini alır. Kişisel verilerinizin araç kullanımı kapsamında işlenmesi için beyan ettiğiniz onayınız esas alınmıştır. Kişisel verilerinizin işlenmesi, mal ya da hizmet satışı yoluyla satışları artırmamızı sağlar. Bu bağlamda, sizinle alakalı reklamları yerleştiren ve kampanya performansına ilişkin raporları iyileştiren çerezler kullanırız. Ayrıca, ilgili çerezlerin kullanılması ile aynı reklamları birden çok kez görmeniz engellenir. Kişisel verileriniz, onay beyanınızı geri çektiğiniz ya da kişisel verilerinizin işlenme amacına ulaşması için artık gerekli olmadığı anda silinir.
Bu bölümde adı geçen araçlar hakkında ayrıntılı bilgiyi şu adreslerde bulabilirsiniz: https://www.xandr.com/privacy/, https://site.adform.com/privacy-policy-opt-out/, https://www.plista.com/about/privacy/ and https://www.sizmek.com/privacy-policy/. Xandr, Adform, Plista ve Sizmek hizmetlerine katılımı muhtelif şekillerde engelleyebilirsiniz: Yukarıda açıklanan araçlar bağlamında web sitemizde kullanılan reklam çerezlerine ilişkin ayrıntılı bilgi için lütfen Geberit Çerez Politikası’nı inceleyiniz. Yukarıda açıklanan araçlar için web sitemizde kullanılan reklam çerezlerinin bir özetini anasayfamızın altbilgisinde bulunan “Çerez ayarlarını değiştir“ kısmında bulabilirsiniz. Kişisel verilerinizin işlenmesine ilişkin onay beyanınızı, ana sayfamızın altbilgisi aracılığıyla çerez başlığımıza tekrar giderek ve ayarlarınızı buna göre yaparak, gelecekte etkili olmak üzere dilediğiniz geri çekebilirsiniz. - Özellikle üçüncü taraf çerezlerinin engellenmesi ile üçüncü taraf sağlayıcılardan reklam almamak için tarayıcı programınıza gerekli ayarları yapmak,
- Tarayıcınızı aşağıdaki etki alanlarından gelen çerezleri kabul edecek şekilde ayarlayarak dönüşüm izleme için çerezleri devre dışı bırakarak: www.appnexus.com, https://site.adform.com, www.plista.com, www.sizmek.com
- http://www.aboutads.info/choices bağlantısı üzerinden “Reklamlar Hakkında“ otomatik düzenleme kampanyasının bir parçası olan sağlayıcıların ilgi alanına dayalı reklamlarını devre dışı bırakarak çerezlerinizi silerseniz bu ayar silinir;
- Firefox, Internet Explorer veya Google Chrome tarayıcılarınızda aşağıdaki bağlantı üzerinden kalıcı olarak devre dışı bırakarak: http://www.google.com/settings/ads/plugin çerezlerinizi silerseniz bu ayar silinir. Ancak bu durumda bu hizmetin tüm fonksiyonlarını tam kapsamıyla kullanamayabileceğinizi belirtmek isteriz.
1.8 Facebook Custom Audiences Web sitelerimiz ayrıca 1 Hacker Way, Menlo Park, CA 94025, ABD adresindeki Meta Platforms Inc. (“Meta“) firmasının “Custom Audiences” yeniden pazarlama fonksiyonunu kullanır. Bu sayede web sitemiz kullanıcılarına Facebook ağını veya bu yöntemi kullanan başka web sitelerini ziyaret kapsamında ilgili alanına yönelik reklamlar (“Facebook Ads”) gösterilebilmektedir. Bu aracı, ilginizi çeken reklamları göstermek ve sitemizi sizin için daha ilgi çekici hale getirmek için kullanıyoruz. Kullanılan pazarlama araçları temelinde tarayıcınız Meta sunucusuyla direkt bir bağlantı kurar. Bu aracın kullanılması ile Meta tarafından toplanan verilerin kapsamı ve kullanımı üzerinde hiçbir kontrolümüz yoktur ve bu nedenle sizi elimizdeki bilgiler doğrultusunda bilgilendiriyoruz: Facebook Custom Audiences bağlantısı sayesinde Meta, web sitemizin ilgili bölümünü açtığınız veya bizim bir reklamımıza tıkladığınızın bilgisini alır. Meta'nın bir hizmetinde kaydınız varsa Meta bu ziyareti sizin hesabınıza atayabilir. Meta kaydınız yoksa veya oturum açmamışsanız da Meta'nın sizin IP adresinizi ve başka tanımlayıcı özelliklerini öğrenmesi ve kaydetmesi mümkündür. Kişisel verilerinizin Meta'nın yeniden pazarlama işlevi “Custom Audiences” kapsamında işlenmesi için beyan ettiğiniz onayınız esas alınmıştır. Kişisel verilerinizin yeniden pazarlama işlevi “Custom Audience” aracılığıyla işlenmesi, mal ya da hizmet satışı yoluyla satışları artırmamızı sağlar. Bu aracı, ilginizi çeken reklamları göstermek ve web sitelerimizi sizin için daha ilgi çekici hale getirmek için kullanıyoruz. Araç sayesinde Facebook ağını veya bu yöntemi kullanan başka web sitelerini ziyaret kapsamında ilgili alanına yönelik reklamlar (“Facebook Ads”) gösterilebilmektedir.
Kişisel verileriniz, onay beyanınızı geri çekebilirsiniz ya da kişisel verilerinizin işlenme amacına ulaşması için artık gerekli olmadığı anda silinir.
“Facebook Custom Audiences” işlevi bağlamında web sitemizde kullanılan reklam çerezlerine ilişkin ayrıntılı bilgi için lütfen Geberit Çerez Politikası’nı inceleyiniz.
“Facebook Custom Audience” işlevi için web sitemizde kullanılan çerezlerin bir özetini anasayfamızın altbilgisinde bulunan “Çerez ayarlarını değiştir“ kısmında bulabilirsiniz. Kişisel verilerinizin “Facebook Custom Audience” işlevi kapsamında işlenmesine ilişkin onay beyanınızı dilediğiniz zaman ana sayfamızın altbilgisi üzerinden çerez başlığımıza tekrar giderek ve ayarlarınızı buna göre yaparak, gelecekte etkili olmak üzere dilediğiniz zaman geri çekebilirsiniz. “Facebook Custom Audiences” işlevinin devre dışı bırakılması, https://www.facebook.com/settings/?tab=ads#_ adresinden tarayıcınızı uygun şekilde ayarlayarak ya da oturum açmış kullanıcılar için de mümkündür. Meta tarafından veri işleme hakkında ayrıntılı bilgiyi şu adreste bulabilirsiniz: https://www.facebook.com/about/privacy.
1.9 Meta Conversion API 1 Hacker Way, Menlo Park, California 94025, ABD adresinde bulunan Meta Platforms Inc,’ın (Meta) izleme aracı olan Conversion API (API = Uygulama Programlama Arayüzü) kullanıyoruz. Bu, Meta'nın sunucusuyla doğrudan bağlantı kurduğumuz ve web sitemizdeki davranışlarınızla ilgili belirli verileri değerlendirme için Meta'ya ilettiğimiz bir veri arayüzüdür.
Web sitemize e-posta adresinizi girdiğinizde (örneğin, haber bültenine kaydolurken veya bir aracı kullanırken, bundan böyle “faaliyet“ olarak anılacaktır), e-posta adresinizle birlikte belirli bilgiler (web sitesi adı, faaliyet adı, faaliyet kimliği ve Facebook Pixel ID ve kullanıcı aracınız ve uygulanabilir olduğu durumda, diğer özel veriler) karma hale getirilir, yani Pseudonymous hale getirilir/rumuzlandırılır ve Meta'ya iletilir. Meta, bir Meta hesabınız varsa size yeniden bir karma değeri atar. Meta'dan reklam önlemlerimizin etkinliği hakkında anonimleştirilmiş bir rapor alırız. Ayrıca, Meta tarafından bu izleme aracının kullanımı yoluyla toplanan verilerin kapsamı ve daha sonraki kullanımı üzerinde hiçbir etkimiz yoktur. Bu nedenle, bir Meta hizmetinde oturum açmamış olsanız veya kayıtlı olmasanız bile Meta'nın IP adresinizi ve diğer tanımlayıcı özelliklerinizi elde etme ve saklama olasılığını ortadan kaldıramayız.
Conversation API kullanımı bağlamında kişisel verilerinizin işlenmesinin yasal dayanağı, beyan ettiğiniz onayınızdır. Kişisel verilerinizin bu şekilde işlenmesi ürün ve hizmetlerin satışı yoluyla satışımızı tanıtmamızı sağlar.
Kişisel veriler web sitemizde Conversation API aracılığıyla toplandığı ve Meta’ya iletildiği sürece, Meta ve biz veri işleme dolayısıyla müştereken sorumlu sayılırız. Ortaklaşa üstlendiğimiz yükümlülükler bu sözleşme içerisinde bulunabilir: https://www.facebook.com/legal/controller_addendum. Bu sözleşmeye göre veri koruma bilgilerine ilişkin düzenlemelerden ve web sitemizde Conversation API’ın güvenle uygulanmasından biz sorumlu iken, Meta ise kendi ürünlerinin veri güvenliğinden sorumludur. İlgili kişi olmanızdan kaynaklı haklarınızı (örneğin silme talepleri veya bilgiye erişim talepleri) doğrudan Meta’ya iletebilirsiniz. İlgili kişi olmanızdan kaynaklı haklarınızı bizlere iletmeniz halinde bunlar bizim tarafımızdan Meta’ya iletilecektir.
Conversion API'si aracılığıyla toplanan veriler Meta'ya iletildikten sonra gerçekleşen veri işleme sürecinden yalnızca Meta sorumludur.
Meta tarafından gerçekleştirilen veri işlemeye, veri işlemenin yasal dayanağına ve ilgili kişi olmanızdan kaynaklanan haklarınızın kullanımı hakkında daha fazla bilgiyi https://www.facebook.com/about/privacy adresinde bulabilirsiniz.
1.10 Pinterest Etiketi Web sitemiz ayrıca Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, İrlanda'ya ait “Pinterest Etiketi” dönüşüm izlemesini kullanır. Bu sayede web sitemizin kullanıcılarına Pinterest'i veya süreci kullanan diğer web sitelerini ziyaret ettiklerinde ilgi alanına dayalı reklamlar gösterilebilmektedir. Bu aracı, ilginizi çeken reklamları göstermek ve web sitemizi sizin için daha ilgi çekici hale getirmek için kullanıyoruz. Kullanılan pazarlama araçları temelinde tarayıcınız Pinterest sunucusuyla direkt bir bağlantı kurar. Bu aracın kullanılması ile Pinterest tarafından toplanan verilerin kapsamı ve kullanımı üzerinde hiçbir kontrolümüz yoktur ve bu nedenle sizi elimizdeki bilgiler doğrultusunda bilgilendiriyoruz: Pinterest Etiketi bağlantısı sayesinde Pinterest, web sitemizin ilgili bölümünü açtığınız veya bizim bir reklamımıza tıkladığınızın bilgisini alır. Pinterest'in bir hizmetinde kaydınız varsa Pinterest bu ziyareti sizin hesabınıza atayabilir. Pinterest kaydınız yoksa veya oturum açmamışsanız da Pinterest'in sizin IP adresinizi ve başka tanımlayıcı özelliklerini öğrenmesi ve kaydetmesi mümkündür. Kişisel verilerinizin dönüşüm izleme “Pinterest Etiketi” kapsamında işlenmesi için beyan ettiğiniz onayınız esas alınmıştır. Kişisel verilerinizin “Pinterest Etiketi” dönüşüm izlemesi tarafından işlenmesi, mal ya da hizmet satışı yoluyla satışları artırmamızı sağlar. Dönüşüm izlemeyi, ilginizi çeken reklamları göstermek ve web sitelerimizi sizin için daha ilgi çekici hale getirmek için kullanıyoruz. Dönüşüm izleme ile, sosyal ağ Pinterest'i ya da işlemi kullanan diğer web sitelerini ziyaret ettiğinizde ilgi alanlarınızla ilgili reklamlar gösterilmektedir. Kişisel verileriniz, onay beyanınızı geri çektiğiniz ya da kişisel verilerinizin işlenme amacına ulaşması için artık gerekli olmadığı anda silinir. “Pinterest Etiketi” işlevini kullanarak dönüşüm izleme amacıyla web sitemizde kullanılan çerezlere ilişkin ayrıntılı bilgi için lütfen Geberit Çerez Politikası’nı inceleyiniz.
Pinterest etiketini kullanarak web sitemizde kullanılan dönüşüm izleme çerezlerinin bir özetini, anasayfamızın altbilgisinde bulunan “Çerez ayarlarını değiştir“ kısmında bulabilirsiniz. “Pinterest Etiketi” işlevini kullanarak kişisel verilerinizin dönüşüm izleme amacıyla işlenmesine ilişkin onay beyanınızı ana sayfamızın altbilgisi üzerinden çerez başlığımıza tekrar giderek ve ayarlarınızı buna göre yaparak, gelecekte etkili olmak üzere dilediğiniz zaman geri çekebilirsiniz. “Pinterest Etiketi” işlevinin devre dışı bırakılması, https://help.pinterest.com/de/article/personalized-ads-on-pinterest adresinden tarayıcınızı uygun şekilde ayarlayarak ya da oturum açmış kullanıcılar için de mümkündür. Pinterest tarafından veri işleme hakkında ayrıntılı bilgiyi şu adreste bulabilirsiniz: https://policy.pinterest.com/de/privacy-policy.
1.11 Linkedın Insight Tag Web sitelerimiz ayrıca LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, İrlanda'ya ait dönüşüm izleme “Insight Etiketi” aracını kullanmaktadır. Bu sayede web sitemiz kullanıcılarına LinkedIn ağını veya bu yöntemi kullanan başka web sitelerini ziyaret kapsamında ilgili alanına yönelik reklamlar (“LinkedIn Ads”) gösterilebilmektedir. Bu aracı, ilginizi çeken reklamları göstermek ve sitemizi sizin için daha ilgi çekici hale getirmek için kullanıyoruz. Kullanılan pazarlama araçları temelinde tarayıcınız LinkedIn sunucusuyla direkt bir bağlantı kurar. Bu aracın kullanılması ile LinkedIn tarafından toplanan verilerin kapsamı ve kullanımı üzerinde hiçbir kontrolümüz yoktur ve bu nedenle sizi elimizdeki bilgiler doğrultusunda bilgilendiriyoruz: LinkedIn Insight Etiketleri bağlantısı sayesinde LinkedIn, web sitemizin ilgili bölümünü açtığınız veya bizim bir reklamımıza tıkladığınızın bilgisini alır. LinkedIn'in bir hizmetinde kaydınız varsa LinkedIn bu ziyareti sizin hesabınıza atayabilir. LinkedIn kaydınız yoksa veya oturum açmamışsanız da LinkedIn'in sizin IP adresinizi ve başka tanımlayıcı özelliklerini öğrenmesi ve kaydetmesi mümkündür. Kişisel verilerinizin dönüşüm izleme “Insight-Tag” kapsamında işlenmesi için beyan ettiğiniz onayınız esas alınmıştır. Kişisel verilerinizin işlenmesi, mal ya da hizmet satışı yoluyla satışları artırmamızı sağlar. Bu aracı, ilginizi çeken reklamları göstermek ve web sitelerimizi sizin için daha ilgi çekici hale getirmek için kullanıyoruz. Araç sayesinde, sosyal ağ LinkedIn'i veya işlemi kullanan diğer web sitelerini ziyaret ettiğinizde ilgi alanlarınızla ilgili reklamlar (“LinkedIn Ads”) gösterilir.
“Insight Tag” işlevini kullanarak dönüşüm izleme amacıyla web sitemizde kullanılan çerezlere ilişkin ayrıntılı bilgi için lütfen Geberit Çerez Politikası'nı inceleyiniz.
“Insight Tag” işlevini kullanarak web sitemizde kullanılan dönüşüm izleme çerezlerinin bir özetini, anasayfamızın altbilgisinde bulunan “Çerez ayarlarını değiştir“ kısmında bulabilirsiniz. “Insight Tag” işlevini kullanarak kişisel verilerinizin dönüşüm izleme amacıyla işlenmesine ilişkin onay beyanınızı ana sayfamızın altbilgisi üzerinden çerez başlığımıza tekrar giderek ve ayarlarınızı buna göre yaparak, gelecekte etkili olmak üzere dilediğiniz zaman geri çekebilirsiniz.
“Insight-Tag” işlevinin devre dışı bırakılması, https://www.linkedin.com/psettings/advertising-data adresinden tarayıcınızı uygun şekilde ayarlayarak ya da oturum açmış kullanıcılar için de mümkündür. Linkedin tarafından yapılan veri işleme faaliyetleri hakkında ayrıntılı bilgiyi şu adreste bulabilirsiniz: https://www.linkedin.com/legal/cookie-policy ve https://www.linkedin.com/legal/privacy-policy.
1.12 Google Maps
Google Maps’ın entegrasyonuyla ilgili olarak kişisel verilerinizin işlenmesinde beyan etmiş olduğunuz yasal onayınız esas alınmaktadır.
Kişisel verilerinizin Google Maps entegrasyonu kapsamında işlenmesi, konumlarımızı daha kolay bulmanıza yardımcı olur. Kişisel verileriniz, yukarıda belirtilen amaçlarımız için artık gerekli olmadığı anda silinir. Bahsi geçen durumda silme işlemi 12 ay sonra gerçekleşir.
Kişisel verilerinizin Google Maps entegrasyonu kapsamında işlenmesine ilişkin onayınızı, ana sayfamızdaki altbilgi aracılığıyla çerez başlığımızı açarak ve ayarlarınızı değiştirerek istediğiniz zaman ve gelecekte geçerli olacak şekilde geri çekebilirsiniz. Ayrıca, bu ayarları, verilerinizin Google sunucularına iletilmesini önlemek için tarayıcınızda da uygulayabilirsiniz (örneğin eklentiler yükleyerek). Tarayıcınız Google Maps’i desteklemiyorsa, Google sunucusuna erişim gerçekleşmeyecektir.
Kullanım koşulları ve veri gizliliğiyle ilgili ayrıntılı bilgiler için şu adrese bakabilirsiniz: https://developers.google.com/fonts/faq Alternatif olarak şu adresi ziyaret edebilirsiniz: http://www.google.com/intl/en-GB/privacy/
Alternatif olarak şu adresi ziyaret edebilirsiniz: http://www.google.com/intl/tr-TR/privacy/
1.13 Geberit AquaClean Blogu
Geberit AquaClean blogumuzdaki yorum ve blog işlevi bağlamında kişisel verilerinizin işlenmesinin yasal dayanağı, beyan ettiğiniz onayınızdır. Geberit AquaClean blogumuzdaki yorum ve blog işlevinin bir parçası olarak kişisel verilerinizin işlenmesi, sizinle aramızda şeffaf ve özel bir iletişimin sağlanmasına hizmet eder. Ayrıca, yasa dışı yorumların yayınlanması durumunda üçüncü tarafların sorumluluk iddialarına karşı kendimizi savunabilmek için de kişisel verilerinizi işleriz. Kişisel verileriniz, işlendikleri amaca ulaşmak için artık gerekli olmadıkları anda silinir. Bahsi geçen durumda silme işlemi 10 yıl sonra gerçekleşir. Kişisel verilerinizin yorum ve blog işlevi kapsamında işlenmesi kapsamındaki onayınızı, gelecekte etkili olmak üzere dilediğiniz zaman geri çekebilirsiniz. Bunun üzerine yorumu Geberit AquaClean blogumuzdan sileriz ya da yayınlamayız.
1.14 Livechat
“Geberit LiveChat” işlevinin sunulmasının bir parçası olarak kişisel verilerinizin işlenmesi için beyan ettiğiniz onayınız esas alınmıştır. “Geberit LiveChat” işlevi ile size elektronik sohbet işlevini kullanarak hızlı ve kolay biçimde bizimle iletişime geçme fırsatı sunmak istiyoruz. Bu teklifi kullanmak isterseniz kişisel verilerinizin işlenmesinin amacı, bu işlevi size sunmaktır. Kişisel verileriniz, işlendikleri amaca ulaşmak için artık gerekli olmadıkları anda silinir. Bu, genellikle talebinizin işlenmesinden üç yıl sonra olur. “Geberit LiveChat” işlevini kullanma izninizi gelecekte etkili olmak üzere dilediğiniz zaman geri çekebilirsiniz. Bu durumda LiveChat işlevini kullanamazsınız. Bu durumda, sohbet işlevinin kullanımı sırasında saklanan tüm kişisel veriler silinir.
1.15 Chatbot
“ChatBot” işlevinin sunulmasının bir parçası olarak kişisel verilerinizin işlenmesi için beyan ettiğiniz onayınız esas alınmıştır. “ChatBot” işlevi ile, otomatik bir sohbet makinesi üzerinden sorularınızı hızlı ve kolay bir şekilde yanıtlama fırsatını size sunmak istiyoruz. Müşteri hizmetlerimiz ile iletişime geçmek ve “Sohbet etmeye devam et” bölümünü seçmek istiyorsanız da doğrudan ChatBot'tan LiveChat'e yönlendirileceksiniz. Alternatif olarak, bizimle e-posta veya telefon yoluyla iletişime geçebilirsiniz. Kişisel verileriniz, işlendikleri amaca ulaşmak için artık gerekli olmadıkları anda silinir. Bu, genellikle talebiniz işleme koyulduktan 90 gün sonra geçerlidir. “ChatBot” işlevini kullanma izninizi gelecekte etkili olmak üzere dilediğiniz zaman geri çekebilirsiniz. Bu durumda ChatBot işlevini kullanamazsınız. Bu durumda, sohbet işlevinin kullanımı sırasında saklanan tüm kişisel veriler silinir.
1.16 Video Merkezi
Video merkezinin yoluyla kişisel verilerinizin işlenmesi, web sitemizde video içeriğinin size hitap eden, tek tip ve cihazınızdan bağımsız bir şekilde sunulmasına hizmet eder. Kişisel verileriniz, işlendikleri amaca ulaşmak için artık gerekli olmadıkları anda silinir. Bu, en geç web sitemizi ziyaretinizin bitiminden sonra geçerlidir. Video merkezinin entegre edilmesi için işlenen kişisel verilerinizin işlenmesi mutlaka gereklidir. Dolayısıyla, itiraz etme seçeneğiniz bulunmamaktadır.
1.17 Youtube
Video içeriklerinin size hitap eden, tek tip ve nihai cihazınızdan bağımsız olarak gösterilmesi için Google Inc.in bir şirketi olan ve LLC 901 Cherry Ave., 94066 San Bruno, CA, USA merkezli YouTube video platformunu (bundan böyle “YouTube” olarak anılacaktır) kullanıyoruz. Bunu, genişletilmiş veri koruma modunda yapıyoruz. Web sitesini ziyaret ettiğiniz an çerezi kabul etmezseniz web sitesini ziyaret ettiğinizde YouTube tarafından hiçbir veri toplanmaz. Verileriniz, ancak videoyu oynatmak ve çerezi kabul etmek istiyorsanız YouTube'a (örn. IP adresi, yönlendiren sayfa, cihaz bilgileri (tarayıcı, cihaz türü), erişilen video) iletilir. Size özel bir hizmet sunabilmek için hangi YouTube videosunu oynatıp oynatmadığınızı kendimiz belirliyor ve kaydediyoruz. Kişisel verileriniz, işlendikleri amaca ulaşmak için artık gerekli olmadıkları anda tarafımızca silinir. Kişisel verilerinizin işlenmesi için beyan ettiğiniz onayınız esas alınmıştır. Bu onayı istediğiniz zaman geri çekebilirsiniz. Lütfen yukarıda belirtilen iletişim seçeneklerini kullanarak bizimle iletişime geçin. Onayın geri alınması onay temelinde gerçekleşen işlemlerin yasallığını etkilemez. YouTube tarafından veri işleme üzerinde hiçbir etkimiz yoktur. YouTube tarafından veri işleme hakkında daha fazla bilgiyi şu adreste bulabilirsiniz: https://policies.google.com/privacy?hl=de.
1.18 Vimeo
Video içeriğinin cihazınızdan bağımsız olarak size hitap eden, tek tip bir görüntülenmesini sağlamak için, Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA şirketinin video platformu olan “Vimeo”yu (bundan böyle “Vimeo”) kullanıyoruz. Web sitesini ziyaret ettiğiniz an çerezi kabul etmemeniz durumunda web sitesini ziyaret ettiğinizde Vimeo tarafından hiçbir veri toplanmaz. Verileriniz, ancak videoyu oynatmak ve çerezi kabul etmek istiyorsanız Vimeo'ya (örn. IP adresi, cihaz bilgileri (tarayıcı, cihaz türü), erişilen video) iletilir. Size özel bir hizmet sunabilmek için hangi Vimeo videosunu oynatıp oynatmadığınızı kendimiz belirliyor ve kaydediyoruz. Kişisel verileriniz, işlendikleri amaca ulaşmak için artık gerekli olmadıkları anda tarafımızca silinir. Kişisel verilerinizin işlenmesi için beyan ettiğiniz onayınız esas alınmıştır. Bu onayı istediğiniz zaman iptal edebilirsiniz. Lütfen yukarıda belirtilen iletişim seçeneklerini kullanarak bizimle iletişime geçin. Onayın geri alınması onay temelinde gerçekleşen işlemlerin yasallığını etkilemez. Vimeo tarafından veri işleme üzerinde hiçbir etkimiz yoktur. Vimeo tarafından veri işleme hakkında daha fazla bilgiyi şu adreste bulabilirsiniz: https://vimeo.com/privacy.
1.19 Moving Image
Web sitemizde sağlanan videoların, canlı yayınların ve etkinliklerin entegrasyonunu optimize etmek için Tempelhofer Ufer 1, 10961 Berlin, Almanya adresindeki movingimage EVP GmbH şirketinin “Moving Image” hizmetini kullanıyoruz. “Moving Image” hizmeti, çerezleri ve yerel bir depolamayı kullanarak web sitemizde kullanıma sunduğumuz videolar hakkında istatistikler oluşturmamızı sağlar. Bu amaçla şu kişisel veriler işlenir: IP adresi, ziyaretinizin tarihi ve saati, saat dilimi, işletim sistemi, kullanılan tarayıcı, ge-rat bilgileri, web sitesi URL'si, yönlendiren URL.
Kişisel verilerinizin işlenmesinde beyan etmiş olduğunuz yasal onayınız esas alınmaktadır. Kişisel verilerinizin işlenmesine ilişkin rıza beyanınızı gelecekte herhangi bir zamanda ana sayfamızın alt kısmından çerez başlığımıza tekrar girerek ve ayarlarınızı buna göre yaparak geri çekebilirsiniz.
Kişisel verilerin işlenmesi hakkında daha fazla bilgiyi şu adreste bulabilirsiniz: https://www.movingimage.com/de/agb/datenschutzerklarung-der-movingimage-evp-gmbh/.
1.20 Teknik Açıdan Gerekli Çerezler
Yukarıda belirtilen çerezlerin yanı sıra, web sitelerimiz teknik açıdan gerekli çerezler de kullanmaktadır. Çerezler, tarayıcınızın geçici belleğine kaydedilen küçük metin dosyalarıdır. Aşağıda listelenen çerezler bizim tarafımızdan sadece kullandığınız hizmetin uygulanması veya sağlanması için kullanılır. Web sitemizin bazı işlevleri çerez kullanılmadan sunulamaz. Bunun için, sayfaları değiştirdikten sonra bile tarayıcınızın tanınması gereklidir. Kişisel verileriniz başka bir şekilde işlenmez. Veri işlemedeki meşru menfaatimiz, web sitesi ayarlarını sizin kullandığınız uç cihaz için optimize etmek ve kullanıcı arayüzünü uyarlamaktır. Uygulanacak olan menfaat değerlendirmesine ilişkin daha fazla bilgiye ihtiyaç duyarsınız lütfen bizimle yukarıda anılan iletişim bilgileri üzerinden iletişime geçin. Kapsam ve çalışma şekilleri aşağıda açıklanan aşağıdaki türde çerezler bu web sitemizde kullanılmaktadır: - Geçici çerezler - Kalıcı çerezler Geçici çerezler tarayıcıyı kapattığınızda otomatik olarak silinir. Bunlara özellikle oturum çerezleri dahildir. Bunlar, tarayıcınızdan gelen çeşitli isteklerin ortak oturuma atanabileceği bir oturum kimliği kaydeder. Bu da web sitemize geri döndüğünüzde bilgisayarınızın tanınmasını sağlar. Oturum çerezleri oturumu veya tarayıcıyı kapattığınızda silinir. Kalıcı çerezler, çereze göre farklı olarak tanımlanmış bir süre sonrasında otomatik olarak silinir. Çerezleri tarayıcınızın güvenlik ayarlarında istediğiniz zaman silebilirsiniz. Web sitemizde kullanılan teknik açıdan gerekli çerezler hakkında ayrıntılı bilgi için lütfen Geberit Çerez Politikası’nı inceleyiniz.
Web sitemizde kullanılan teknik olarak gerekli çerezlerin bir özetini anasayfamızın altbilgisinde bulunan “Çerez ayarlarını değiştir“ kısmında bulabilirsiniz. İzin verilmesi durumunda, çerezler bilgisayarınızda saklanır ve oradan web sitemize iletilir. Bu nedenle, çerezlerin kullanımı üzerinde tam kontrole sahipsinizdir. Tarayıcınızdaki ayarları değiştirerek çerezlerin iletimini devre dışı bırakabilir ya da kısıtlayabilirsiniz. Halihazırda kayıtlı olan çerezleri dilediğiniz zaman silebilirsiniz. Bu işlem, otomatik olarak da yapılabilir. Web sitemiz için çerezler devre dışı bırakılırsa web sitesinin tüm işlevlerinin tam olarak kullanılamaması mümkündür.
2. Gönüllü Olarak Verilen Bilgilerin Kaydı ve İşlenmesi
Müşteriler, tedarikçiler ve diğer iş ortaklarıyla etkileşimde bulunduğumuzda (örneğin e-posta, telefon veya web sitelerimiz aracılığıyla) gönüllü olarak sağlanan kişisel verileri toplar ve işleriz. Aşağıdaki genel değerlendirme, size bireysel veri işleme faaliyetlerinin yasal dayanağı ve amaçları hakkında bilgi sağlamaktadır.
2.1. Çevrimiçi Katalog veya Çevrimiçi Mağaza:
Kişisel verilerinizin işlenmesinin amacı, sizinle aramızdaki bir sözleşmeyi yerine getirmektir. Kişisel verileriniz, işlendikleri amaca ulaşmak için artık gerekli olmadıkları anda silinir. Kişisel verilerinizin çevrimiçi katalog veya çevrimiçi mağaza kapsamında işlenmesi durumunda, sözleşmenin yerine getirildiği ve sözleşme ilişkisinden kaynaklanan tüm taleplerin sona erdiği ya da artık herhangi bir yasal saklama süresinin kalmadığı durum söz konusudur. Kişisel verilerinizin çevrimiçi mağaza veya çevrimiçi katalog kapsamında işlenmesi, sizinle aramızdaki bir sözleşmenin yerine getirilmesi için kati suretle gereklidir. Dolayısıyla, itiraz etme seçeneğiniz bulunmamaktadır.
2.2. Müşteri Hesabı Kaydı / Yeni Geberit Id Oluşturma
Kaydolmanız ya da bir Geberit ID oluşturmanız, özellikle sözleşmelerin akdedilmesine ve müşteri ilişkilerimizin sürdürülmesine olanak tanır. Bu nedenle, bir Geberit ID oluştururken onaylanmak üzere bir SMS göndererek telefon numaranızı doğrularız. Bu nedenle, kaydın bir parçası olarak kişisel verilerinizin işlenmesi, bir sözleşmenin yerine getirilmesi ya da sözleşme öncesi önlemlerin alınması ve müşteri ilişkimizin başarılı bir şekilde sürdürülmesi için gereklidir. Kişisel verileriniz, işlendikleri amaca ulaşmak için artık gerekli olmadıkları anda silinir. Bu, en geç müşteri hesabınızın kapanması durumunda geçerlidir. Müşteri hesabının kaydını dilediğiniz zaman iptal edebilirsiniz. Bu durumda, yasal saklama sürelerinin silinmesine engel bir durum yoksa kişisel verileriniz silinir.
2.3. İletişim Formu ve E-Posta İletişimi
Bizimle iletişim kurulduğunda kişisel verilerinizin işlenmesi, yalnızca talebinizi işleme koymamıza hizmet eder. Kişisel verileriniz, işlendikleri amaca ulaşmak için artık gerekli olmadıkları anda silinir. Bu, talebiniz işlenmişse ve yasal saklama sürelerinin silinmesine engel bir durum yoksa iletişim kurulması kapsamında gönderilen kişisel veriler için geçerlidir. Kişisel verilerinizin bizimle iletişime geçme kapsamında işlenmesine ilişkin verdiğiniz onayı gelecekte etkili olmak üzere dilediğiniz zaman geri çekebilirsiniz. Ancak bu durumda, talebinizi işlemeye devam etmemiz mümkün değildir. Bu durumda, yasal saklama sürelerinin silinmesine engel bir durum yoksa bizimle iletişim kurarken saklanan tüm kişisel veriler silinir.
2.4 Sözleşme Görüşmeleri için İletişim Kişisi
Kişisel verilerinizin işlenmesinin amacı, sizinle veya istihdam edildiğiniz şirketle aramızdaki bir sözleşmeyi yerine getirmektir. Kişisel verileriniz, işlendikleri amaca ulaşmak için artık gerekli olmadıkları anda silinecektir. Bu durum, sözleşme yerine getirildiğinde ve sözleşme ilişkisinden kaynaklanan tüm talepler sona erdiğinde veya artık herhangi bir yasal saklama süresi olmadığında geçerlidir. Kişisel verilerinizin işlenmesi, bir sözleşmenin yerine getirilmesi için kati suretle gereklidir. Dolayısıyla, itiraz etme seçeneğiniz bulunmamaktadır.
2.5 Telefon Tekniği
Telefon tekniği üzerinden iletişim kurulması durumunda kişisel verilerinizin işlenmesi, yalnızca talebinizi işleme koymamıza hizmet eder. Kişisel verileriniz, işlendikleri amaca ulaşmak için artık gerekli olmadıkları anda silinir. Bu, talebiniz işlenmişse ve yasal saklama sürelerinin silinmesine engel bir durum yoksa iletişim kurulması kapsamında gönderilen kişisel veriler için geçerlidir. Kişisel verilerinizin bizimle iletişime geçme kapsamında işlenmesine ilişkin verdiğiniz onayı gelecekte etkili olmak üzere dilediğiniz zaman geri çekebilirsiniz. Ancak bu durumda, talebinizi işlemeye devam etmemiz mümkün değildir. Bu durumda, yasal saklama süreleri silmeyi engellemediği sürece, bizimle iletişime geçtiğiniz süreçte saklanan tüm kişisel veriler silinecektir. Bizimle telefonla iletişime geçmeniz halinde, sizinle yapılan telefon görüşmelerinin kayıt altına alınması söz konusu olabilir. Bu durumlarda, görüşme başlamadan önce bu konu hakkında bilgilendirilirsiniz.
2.6 Müşteriler İçin Geberit Banyo Danışmanlığı
Banyo danışmanlığının bir parçası olarak ilettiğiniz kişisel verilerinizin işlenmesi için beyan ettiğiniz onayınız esas alınmıştır.Eğer danışmanlığın bir parçası olarak kurulan iletişim, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve bunlar için gerekli ise, Kanun'un 5/2-c bendi, kişisel verilerinizin işlenmesi için ek bir yasal dayanaktır. Eğer isteğe bağlı otomatik randevu sistemini kullanırsanız ve e-posta ile randevu bilgisi alırsanız, bu durumda verilerinizin işlenmesinin yasal dayanağı beyan ettiğiniz onayınızdır. Kişisel verilerinizin işlenmesi, ürünlerimiz hakkında yetkin profesyonel ve hızlı danışmanlık hizmeti vermenin yanı sıra talebinizi işleme amacına da hizmet eder. Kişisel verileriniz, işlendikleri amaca ulaşmak için artık gerekli olmadıkları anda silinir. Talebiniz kapsamında gönderilen kişisel veriler için, talebiniz işlenmişse ve yasal saklama sürelerinin silinmesine engel bir durum yoksa bu durum geçerlidir. İstenen danışmanlık hizmetinin bir parçası olarak kişisel verilerinizin işlenmesine ilişkin onayınızı gelecekte etkili olmak üzere dilediğiniz zaman geri çekebilirsiniz. Ancak bu durumda, talebinizi işlemeye devam etmemiz mümkün değildir. Bu durumda, yasal saklama sürelerinin silinmesine engel bir durum yoksa bizimle iletişim kurarken saklanan tüm kişisel veriler silinir.
2.7 Servis ve Müşteri Hizmetleri
Kişisel verilerinizin işlenmesi, servis ya da müşteri hizmeti talebinizin işlenmesi amacına hizmet eder ve böylece servis ve müşteri hizmeti sorgusunun işlenmesini sağlar. Bu nedenle, kişisel verilerinizin talebiniz kapsamında işlenmesi, hizmetlerimizin mümkün olan en iyi şekilde yerine getirilmesi için gereklidir. Kişisel verileriniz, işlendikleri amaca ulaşmak için artık gerekli olmadıkları anda silinir. Talebiniz kapsamında gönderilen kişisel veriler için, talebiniz işlenmişse ve yasal saklama sürelerinin silinmesine engel bir durum yoksa bu durum geçerlidir. Servis ve/veya geleceğe yönelik müşteri hizmetleri talebinizin işlenmesi kapsamında kişisel verilerinizin işlenmesine ilişkin verdiğiniz oanyı gelecekte etkili olmak üzere dilediğiniz zaman geri çekebilirsiniz. Ancak bu durumda, talebinizi işlemeye devam etmemiz mümkün değildir. Bu durumda hizmet ve/veya müşteri hizmet talebi sırasında saklanan tüm kişisel veriler, yasal saklama sürelerinin silinmesine engel bir durum yoksa silinir. Bizimle telefonla iletişime geçmeniz halinde, sizinle yapılan telefon görüşmelerinin kayıt altına alınması söz konusu olabilir. Bu durumlarda, görüşme başlamadan önce bu konu hakkında bilgilendirilirsiniz.
2.8 Sipariş ve Medya Merkezi
Kişisel verilerinizin işlenmesi, web sitemiz aracılığıyla ihtiyaç duyduğunuz belgelerin sağlanması ya da gönderilmesi amacına hizmet eder. Bu nedenle, kişisel verilerinizin “sipariş ve medya merkezi” kapsamında işlenmesi talebinizi işleme koymak veya ihtiyaç duyduğunuz belgeleri iletmek için gereklidir. Kişisel verileriniz, işlendikleri amaca ulaşmak için artık gerekli olmadıkları anda silinir. İlgili sipariş talebi kapsamında iletilen kişisel veriler için, siparişinizin işleme konması ve yasal saklama sürelerinin silinmesine engel bir durum yoksa geçerlidir. Sipariş süreci kapsamında kişisel verilerinizin işlenmesine gelecekte etkili olmak üzere dilediğiniz zaman itiraz edebilirsiniz. Ancak bu durumda, talebinizi işlemeye devam etmemiz mümkün değildir. Bu durumda, yasal saklama sürelerinin silinmesine engel bir durum yoksa sipariş sürecinde saklanan tüm kişisel veriler silinir.
2.9 Enerji Verimliliği Etiketi
Kişisel verilerinizin işlenmesi, talep ettiğiniz enerji verimliliği etiketinin iletilmesi amacına hizmet etmektedir. Bu nedenle kişisel verilerinizin işlenmesi, talep ettiğiniz iletimin işlenmesi ve ele alınması için gereklidir. Kişisel verileriniz, işlendikleri amaca ulaşmak için artık gerekli olmadıkları anda silinir. Talebiniz kapsamında iletilen kişisel veriler için talebinizin işleme konması ve yasal saklama sürelerinin silinmesine engel bir durum olmaması durumu geçerlidir. Kişisel verilerinizin işlenmesine ilişkin verdiğiniz onayı gelecekte etkili olmak üzere dilediğiniz zaman geri çekebilirsiniz. Ancak bu durumda, talebinizi işlemeye devam etmemiz mümkün değildir. Bu durumda, yasal saklama süreleri silmeyi engellemediği sürece, talep sırasında saklanan tüm kişisel veriler silinir.
2.10 Akış Hizmetleri
Dijital etkinliklerimize ana sayfamız üzerinden kaydolabilir ve dijital olarak katılabilirsiniz (“akış hizmetleri”). Kişisel verilerinizin işlenmesi de dahil olmak üzere ilgili kayıt işlemi, dijital akış hizmetini kullanabilmeniz için gereklidir. Kişisel verilerinizin işlenmesi, talep ettiğiniz akış hizmetini sağlama ve uygulama amacına hizmet eder. Kişisel verileriniz, işlendikleri amaca ulaşmak için artık gerekli olmadıkları anda silinir. İlgili akış hizmetinin bir parçası olarak işlenen kişisel veriler için, ilgili dijital etkinliğin sona erdiği ve yasal saklama sürelerinin silinmesine engel bir durum yoksa bu durum geçerlidir. Akış hizmetlerimize katılımınızın bir parçası olarak kişisel verilerinizin işlenmesine ilişkin verdiğiniz onayı gelecekte etkili olmak üzere dilediğiniz zaman geri çekebilirsiniz. Ancak bu durumda artık istediğiniz dijital etkinliğe katılmanız mümkün değildir. Bu durumda, yasal saklama sürelerinin silinmesine engel bir durum yoksa dijital akış hizmetimize kayıt ya da katılım esnasında saklanan tüm kişisel veriler silinir.
2.11 Geberit Brandlabor
Kişisel verilerinizin işlenmesi, “Geberit Brandlabor” hizmetinin kayıt ve uygulanması amacına hizmet eder. Kişisel verileriniz, işlendikleri amaca ulaşmak için artık gerekli olmadıkları anda silinir. “Geberit Brandlabor”a kayıt ve oturum açma için gerekli olan kişisel veriler için, etkinliğin sona ermesi ve yasal saklama sürelerinin silinmesine engel bir durum olmaması durumu geçerlidir. “Geberit Brandlabor”a katılımınızın bir parçası olarak kişisel verilerinizin işlenmesine ilişkin verdiğini onayı gelecekte etkili olmak üzere dilediğiniz zaman geri çekebilirsiniz. Ancak bu durumda artık “Geberit Brandlabor” etkinliğine katılmanız mümkün değildir. Bu durumda, “Geberit Brandlabor” etkinliğine kayıt veya katılım sırasında saklanan tüm kişisel veriler, yasal saklama sürelerinin silinmesine engel bir durum yoksa silinir.
2.12 Geberit Pro Planner ve Revit Eklentisi
Kişisel verilerinizin işlenmesi, sıhhi planlama aracını kullanmanıza hizmet eder. Kişisel verileriniz, işlendikleri amaca ulaşmak için artık gerekli olmadıkları anda silinir. Sıhhi planlama aracının kurulumu ve kullanımı kapsamında gerekli olan kişisel veriler için, sıhhi planlama aracının silinmesi ve yasal saklama sürelerinin silinmesine engel bir durum olmaması durumu geçerlidir. Kişisel verilerinizin sıhhi planlama aracının kullanılması kapsamında işlenmesine ilişkin verdiğiniz onayı gelecekte etkili olmak üzere dilediğiniz zaman geri çekebilirsiniz. Ancak bu durumda sıhhi planlama aracını kullanmanız mümkün değildir. Bu durumda, yasal saklama sürelerinin silinmesine engel bir durum yoksa sıhhi planlama aracının kurulumu ve kullanımı sırasında saklanan tüm kişisel veriler silinir.
2.13 Geberit Basın E-Posta Listesi
Basın e-posta listemize kaydolma kapsamında kişisel verilerinizin işlenmesi için beyan ettiğiniz onayınız esas alınmıştır. Kişisel verilerinizin işlenmesi, basın e-posta listesinin size gönderilmesine hizmet eder. Kişisel verilerinizin basın e-posta listesinin gönderilmesi kapsamında işlenmesinin amacı; bilgi ve teklif gönderilmesi ve gerekirse mal ya da hizmet satışı yoluyla satışları artırmaktır. Kişisel verileriniz, işlendikleri amaca ulaşmak için artık gerekli olmadıkları anda silinir. Bu nedenle kişisel verileriniz, siz basın e-posta listemizden çıkana kadar saklanır. Basın e-posta listesini almak için verdiğiniz onayı istediğiniz zaman geri çekebilir veya basın e-posta listesinin daha fazla alınmasına itiraz etmek için basın posta listesinde yer alan abonelikten çıkma bağlantısını kullanabilirsiniz.
2.14 Geberit Medya Bültenleri
Medya bültenlerimize kaydolma kapsamında kişisel verilerinizin işlenmesi için beyan ettiğiniz onayınız esas alınmaktadır. Kişisel verilerinizin Geberit medya bültenleri bağlamında işlenmesinin amacı; Geberit Grup ile ilgili kurumsal iletişimler göndermektir. Kişisel verileriniz, işlenme amacına ulaşmak için artık gerekli olmadıkları anda silinir. Bu nedenle kişisel verileriniz, medya bültenlerimize kaydınızı iptal ettirmenize kadar saklanacaktır. Medya bültenlerini almak için verdiğiniz izni istediğiniz zaman geri çekilebilir veya medya bültenlerinin daha fazla alınmasına itiraz etmek için medya bültenlerinde yer alan abonelikten çıkma bağlantısını kullanabilirsiniz.
2.15 Geberit Newsletter or Useletter
Geberit Newsletter (nihai tüketiciler için) ya da Geberit Useletter (ticari müşteriler için) gönderimi kapsamında kişisel verilerinizin işlenmesi için beyan ettiğiniz onayınız esas alınmıştır. Kişisel verilerinizin işlenmesi, Geberit Newsletter’ın ya da Useletter'ın size gönderilmesine hizmet eder. Kişisel verilerinizin Geberit Newsletter ya da Useletter gönderilmesi kapsamında işlenmesinin amacı; bilgi ve teklif gönderilmesi ve gerekirse mal ya da hizmet satışı yoluyla satışları artırmaktır. Kişisel verileriniz, işlendikleri amaca ulaşmak için artık gerekli olmadıkları anda silinir. Bu nedenle kişisel verileriniz, siz Geberit Newsletter’ımız ya da Useletter'ımızdan çıkana kadar saklanır. Geberit Newsletter ya da Useletter almak için verdiğiniz onayı dilediğiniz zaman geri çekilebilir ya da bülteni tekrar almaya itiraz etmek için her Newsletter’da ya da Useletter'da yer alan abonelikten çıkma bağlantısını kullanabilirsiniz.
2.16 Doğrudan Pazarlama
Kişisel verilerinizin doğrudan pazarlama önlemleri k bağlamında kişisel verilerinizin işlenmesinin yasal dayanağı ya beyan ettiğiniz onayınızdır ya da meşru menfaatimizdir. Kişisel verilerinizin doğrudan pazarlama tedbirleri kapsamında işlenmesinin amacı; bilgi ve teklif gönderilmesi ve gerekirse mal ya da hizmet satışı yoluyla satışları artırmaktır. Kişisel verileriniz, işlendikleri amaca ulaşmak için artık gerekli olmadığı anda silinir; bu durum, özellikle iptal veya itiraz alındığında geçerlidir. Onayınızı gelecekte etkili olmak üzere dilediğiniz zaman geri çekebilir ya da doğrudan pazarlama önlemlerinin bir parçası olarak kişisel verilerinizin işlenmesine gelecekte etkili olmak üzere dilediğiniz zaman itiraz edebilirsiniz.
2.17 Yarışmalar
Kişisel verilerinizin yarışmalar kapsamında işlenmesinin amacı, yarışmaya katılım için sizinle aramızdaki sözleşmeyi yerine getirmektir. Kişisel verileriniz, işlendikleri amaca ulaşmak için artık gerekli olmadıkları anda silinir. Kişisel verilerinizin yarışmalar kapsamında işlenmesi durumunda, yarışmanın eksiksiz olarak gerçekleştirilmesi durumu söz konusudur. Yarışmaya katılımın bir parçası olarak kişisel verilerinizin işlenmesine gelecekte etkili olmak üzere dilediğiniz zaman reddedebilirsiniz. Bu durumda yarışmaya katılmanız mümkün değildir. Bu durumda, yarışmaya katılım sürecinde saklanan tüm kişisel veriler silinir.
2.18 Geri Ödeme İşlemleri ve Garanti Uzatmaları
Geri ödeme işlemleri kapsamında kişisel verilerinizin işlenmesinin amacı ve garanti uzatmaları, sizinle aramızdaki sözleşmenin yerine getirilmesidir. Kişisel verileriniz, işlendikleri amaca ulaşmak için artık gerekli olmadıkları anda silinir. Geri ödeme işlemleri ve garanti uzatmaları kapsamında kişisel verileriniz işleniyorsa bu durumda, ger ödeme işlemi eksiksiz olarak gerçekleştirilmiş veya garanti süresi dolmuştur. Kişisel verilerinizin geri ödeme işlemleri ve garanti uzatmaları kapsamında işlenmesine gelecekte etkili olmak üzere dilediğiniz zaman reddedebilirsiniz. Bu durumda artık geri ödeme işlemlerine katılmanız ya da garanti uzatmalarından yararlanmanız mümkün değildir. Bu durumda, geri ödeme işlemleri ve garanti uzatmaları esnasında saklanan tüm kişisel veriler silinir.
2.19 Etkinlikler
Etkinliğin uygulanması kapsamında kişisel verileriniz, etkinliğin gerçekleşmesi için sizinle aramızdaki sözleşmenin yerine getirilmesi amacıyla işlenir. Kişisel verileriniz, işlendikleri amaca ulaşmak için artık gerekli olmadıkları anda silinir. Etkinliklerin düzenlenmesi kapsamında kişisel verilerinizin işlenmesini gelecekte etkili olmak üzere dilediğiniz zaman reddedebilirsiniz. Bu durumda etkinliğe katılmanız mümkün değildir. Bu durumda, etkinlik esnasında saklanan tüm kişisel veriler silinir.
2.20 GEBERIT-HOLTZMANN GIS/DUOFIX Hesaplayıcısı
GEBERIT-HOLTZMANN GIS/DUOFIX hesaplayıcısı kullanımı bağlamında kişisel verilerinizin işlenmesinin yasal dayanağı beyan ettiğiniz onayınızdır. Kişisel verilerinizin işlenmesindeki amaç, inşaat projesi için gerekli detaylarla birlikte fiyat teklifi talebinizi HOLTZMANN şirketine iletmek ve size iletildiğini teyit etmektir. Kişisel verileriniz, işlendikleri amaca ulaşmak için artık gerekli olmadıkları anda silinecektir. Bundan bağımsız olarak, yüklediğiniz görüntüleri ve girdiğiniz proje adını saklarız. Bunlar herhangi bir kişisel bilgi içermemelidir. Kişisel verilerinizin işlenmesi için verdiğiniz onayı dilediğiniz zaman geri çekebilirsiniz. Ancak bu durumda GEBERIT-HOLTZMANN GIS/DUOFIX hesaplayıcısı üzerinden teklif talebi gönderemezsiniz.
2.21 Geberit Kampüs
Kişisel verilerinizin işlenme amacı, sizinle aramızdaki kurs katılımına ilişkin sözleşmenin yerine getirilmesidir. Kişisel verileriniz, işlendikleri amaca ulaşmak için artık gerekli olmadıkları anda silinecektir. Gelecekteki eğitimlere katılım bağlamında kişisel verilerinizin işlenmesini istediğiniz zaman reddetme seçeneğine sahipsiniz. Bu durumda, artık kursa katılmanız mümkün olmayacaktır. Bu durumda, yasal saklama sürelerinin silinmeyi engellememesi koşuluyla, tüm kişisel veriler silinecektir. Bu durumda veriler, yasal saklama yükümlülükleri sona erdikten sonra silinecektir.
2.22 Geribildirim Formları
Geribildirim formlarının kullanımı bağlamında kişisel verilerinizin işlenmesinin yasal dayanağı beyan ettiğiniz onayınızdır. Kişisel verilerinizin işlenmesindeki amaç, teklifimizi ve çevrimiçi varlığımızı iyileştirmek için geri bildirimlerinizi değerlendirmektir. Kişisel verileriniz, işlendikleri amaca ulaşmak için artık gerekli olmadıkları anda, yani geri bildiriminiz tamamen değerlendirildiğinde silinecektir. Kişisel verilerinizin işlenmesine ilişkin onayınızı istediğiniz zaman geri çekebilirsiniz. Fakat bu durumda, geri bildiriminiz daha fazla işlenemeyecektir.
3. Web Sitemizin Yanı Sıra Daha Fazla Veri İşleme
Web sitemize ek olarak, münferit durumlarda ve ayarlarınıza bağlı olarak üçüncü taraf sağlayıcılar tarafından başkaca veri işleme süreçleri söz konusu olabilir ve bu hususlar hakkında buradan bilgi edinebilirsiniz.
3.1 Facebook Insights (Facebook Fan Sayfası): Facebook fan sayfamızı 1 Hacker Way, Menlo Park, California 94025, ABD adresinde bulunan Meta Platforms Inc. ile birlikte işletiyoruz (bundan böyle “Meta” olarak anılacaktır). İşlemenin temel içeriğini https://www.facebook.com/legal/terms/page_controller_addendum adresinde görebilirsiniz. Meta’nın kişisel verilerinizi nasıl işlediğine dair bilgileri https://www.facebook.com/legal/terms/information_about_page_insights_data adresinde görebilirsiniz. Kişisel verilerinizin Facebook Insights tarafından işlenmesi, kullanım davranışınızı analiz etmemizi sağlar. Edinilen verileri değerlendirerek, Facebook fan sayfamızın ilgi çekmesi hakkında bilgi toplayabilmekteyiz. Bu, Facebook fan sayfamızı daha çok ihtiyaca dayalı ve kullanıcı dostu hale getirmemize yardımcı olmaktadır. Facebook fan sayfamızın çalışması esnasında toplanan kişisel verileriniz bize Meta tarafından sunulur. Kişisel verileriniz, yukarıda belirtilen amaçlarımız için artık gerekli olmadığı anda silinir. Verilerinizin Facebook Insights tarafından kaydedilmesini istemiyorsanız kişisel verilerinizin Facebook Insights çerçevesinde işlenmesine gelecekte etkili olmak üzere dilediğiniz zaman itiraz edebilirsiniz. Bu durumda itiraz talebiniz tarafımızdan Meta’ya iletilir.
3.2. Instagram
Instagram, Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland'ın (bundan böyle “Meta” olarak anılacaktır) bir ürünüdür. Instagram sayfamızı Meta ile birlikte yönetiyoruz. Kişisel verilerinizin Instagram hizmeti tarafından işlenmesinin ana içeriğini https://help.instagram.com/519522125107875 adresinde görebilirsiniz. Meta’nın kişisel verilerinizi nasıl işlediğine dair bilgileri https://help.instagram.com/519522125107875 adresinde görebilirsiniz. Kişisel verilerinizin Meta tarafından Instagram hizmeti aracılığıyla işlenmesi, kullanım davranışınızı analiz etmemizi sağlar. Edinilen verileri değerlendirerek Instagram sayfamızın ilgi çekmesi hakkında bilgi toplayabiliyoruz. Bu, Instagram sayfamızı daha çok ihtiyaca dayalı ve kullanıcı dostu hale getirmemize yardımcı olur. Instagram sayfamızın işleyişinin bir parçası olarak toplanan kişisel verileriniz bize Meta tarafından sunulmaktadır. Kişisel verileriniz, yukarıda belirtilen amaçlarımız için artık gerekli olmadığı anda silinir. Verilerinizin Meta tarafından kaydedilmesini istemiyorsanız kişisel verilerinizin Instagram/Meta kapsamında işlenmesine gelecekte etkili olmak üzere dilediğiniz zaman itiraz edebilirsiniz. Bu durumda itiraz talebiniz tarafımızdan Meta’ya iletilir.
3.3. Youtube Kanalı Sosyal medya hizmetlerimizi ihtiyaçlarınız doğrultusunda uyarlamak için Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, İrlanda (bundan böyle “Google” olarak anılacaktır) tarafından işletilen bir YouTube kanalı kullanıyoruz. YouTube, kullanıcıların video yayınlayabileceği ve bunları herkesin erişimine açık hale getirebileceği bir video platformudur. Kişisel verilerinizin Google tarafından işlenmesine ilişkin detaylı bilgileri https://policies.google.com/privacy?hl=de&gl=de#infocollect adresinde görebilirsiniz. Hizmetimizi YouTube kanalında kullanmak isterseniz, bu hizmeti riski sizin sorumluluğunuzda olmak üzere kullandığınızı belirtmek isteriz. Bu durum, özellikle YouTube kanalında sunulan, ilgili videoları paylaşma, değerlendirme ya da yorum yapma gibi işlevlerin kullanımı için geçerlidir. YouTube kanalı kapsamında Google tarafından işlenen verilerin türü ve kapsamı üzerinde hiçbir etkimiz yoktur. YouTube kanalını kullandığınızda, kişisel verileriniz Google tarafından da işlenir ve ikamet ettiğiniz yerden bağımsız olarak Amerika Birleşik Devletleri, İrlanda ve Google'ın faaliyette olduğu diğer tüm ülkelere iletilir ve gerekirse buralarda işlenir. Kişisel verilerinizin işlenmesi, YouTube kanalımızın ihtiyaca dayalı, size hitap eden ve kullanıcı dostu tasarımı amacıyla gerçekleştirilir. Bu bağlamda, kişisel verilerinizi YouTube kanalı dahilinde yalnızca tekliflerimiz ve hizmetlerimiz hakkında bilgi sağlamak için gerekli olduğu sürece işleriz. Bunun dışında, kişisel verileri YouTube kanalımızda kullanıcılar ve ilgili taraflarla her türlü iletişim sürecini yürütmek amacıyla YouTube kanalı kapsamında işlemekteyiz. YouTube kanalımızın işletilmesi esnasında toplanan kişisel verileriniz bize Google tarafından sunulur. Kişisel verileriniz, yukarıda belirtilen amaçlarımız için artık gerekli olmadığı anda silinir. Verilerinizin Google tarafından kaydedilmesini istemiyorsanız YouTube kanalı kapsamında kişisel verilerinizin işlenmesine dilediğiniz zaman itiraz edebilirsiniz. Bu durumda, itiraz talebinizi Google'a iletiriz.
3.4. Twitter
Twitter, One Cumberland Place, Fe-nian Street, Dublin 2, D02 AX07, İrlanda adresinde bulunan Twitter International Company'nin (bundan böyle “Twitter“ olarak anılacaktır) bir ürünüdür. Twitter sayfamızı Twitter ile birlikte yönetiyoruz. Bu amaçla Twitter ile kişisel verilerin korunması hakkında Geberit ve Twitter’ın yükümlülükleri konusunda bir sözleşme imzaladık. Kişisel verilerinizin Twitter tarafından işlenmesine ilişkin açıklamaları https://twitter.com/de/privacy adresinde görüntüleyebilirsiniz. Twitter bağlamında kişisel verilerinizin işlenmesi için veri sorumlusunun meşru menfaati esas alınmaktadır. Kişisel verilerinizin Twitter tarafından işlenmesi, kullanım davranışınızı analiz etmemizi sağlar. Elde edilen verileri değerlendirerek Twitter sayfamızın ilgi çekiciliği hakkında bilgi toplayabiliyoruz. Bu da Twitter sayfamızı daha kullanıcı dostu hale getirmemize ve ihtiyaçlarınıza göre uyarlamamıza yardımcı olmaktadır. Twitter sayfamızın işletilmesi sırasında toplanan kişisel verileriniz Twitter tarafından tarafımıza sunulmaktadır. Kişisel verileriniz, yukarıda belirtilen amaçlarımız için artık gerekli olmadığı anda silinir. Verilerinizin Twitter tarafından toplanmasını istemiyorsanız, kişisel verilerinizin gelecekte Twitter çerçevesinde işlenmesine istediğiniz zaman itiraz etme seçeneğiniz vardır. Bu durumda itiraz talebinizi Twitter'a ileteceğiz.
Düzenlenme tarihi: Kasım 2023