Gizlilik Bildirimi - Davranış Kuralları

Bu Gizlilik Bildirimi'nin amacı, bir Davranış Kuralları incelemesiyle ilgili tüm bireylerin (ASSA ABLOY'un Davranış Kuralları'nın ihlal edildiği şüphesini bildirenler dahil) haklarını korumak, bu bireylerin kişisel verilerinin eşit ve güvenli biçimde ele alınmasını sağlamak, ASSA ABLOY'un hakları ile ilgili bilgi sağlamak ve ASSA ABLOY'un yürürlükteki veri koruma yasalarına uyumlu olduğundan emin olmaktır. ASSA ABLOY'un, Davranış Kuralları ihlallerini tespit etmesi, Davranış Kuralları’nın ihlal edildiğinden şüphelinilen bildirilmiş durumları incelemesi ve düzeltici işlemleri yapması ve dolayısıyla bir Davranış Kuralları incelemesiyle ilgili bireylerin belirli kişisel bilgilerini ( "kişisel veriler” olarak anılacak) işlemesi gerekmektedir.

Bu bildirim, ASSA ABLOY'un  "veri denetleyicisi” olduğu durumlarda bu kişilerle ilgili olarak ASSA ABLOY tarafından işlenen kişisel veri türleri hakkında bilgiler içermektedir. Kişisel veriler, bu bildirim ve veri koruma yasalarına uygun olarak işlenir. Bu bildirimi okuyarak, kişisel verilerinizin tarafımızca nasıl işlendiği konusunda bilgilendirildiğinizi onaylamış olursunuz. Kişisel verilerinizi ele alma şeklimizle ilgili birçok hakkınız bulunmaktadır.

Haklarınız arasında aşağıdakiler sayılabilir:

• kişisel verilerinize erişim ve verilerinizin düzeltilmesiyle ilgili haklar
• kişisel verilerin işlenmesine itiraz etme hakkı
• kişisel verilerin işlenmesini kısıtlama hakkı
• kişisel verilerinizin silinmesini talep etme hakkı
• teknik olarak makul olduğunda verilerin başka bir denetleyiciyle taşınma hakkı.

Her durumda haklarınızı kullanma izniniz olmayabilir. Kişisel verilerinizi işleme şeklimizden memnun değilseniz bir veri koruma makamına şikayette bulunma hakkına sahipsiniz. 

Haklarınız aşağıda daha ayrıntılı açıklanmaktadır. 

ASSA ABLOY, Veri Koruma Yöneticisi ("DPM” - Data Protection Manager) adı verilen bir görevli atamıştır. ASSA ABLOY'un kişisel verilerinizi nasıl topladığı, işlediği ve sakladığı ile ilgili herhangi bir sorunuz varsa lütfen Plan B'de listelenen DPM ile görüşün.

Bu bildirimde kullanılan  "kişisel veriler”  terimi, gerek tek başına gerekse herhangi bir diğer bilgi parçasıyla birlikte canlı bir bireye kadar izlenebilecek her türlü bilgi ve ASSA ABLOY için geçerli veri koruma yasalarına uygun olarak kişisel veri olarak nitelendirilen diğer tüm verilerdir. 

Bu bildirim, Davranış Kuralları ihlali şüphesinin bildiricisi olarak elde tutulan, saklanan, toplanan, aktarılan, ifşa edilen ya da diğer bir şekilde ele alınanlar dahil sizinle ilgili olarak işlendiği kabul edilen herhangi bir biçimdeki tüm kişisel verilerle ilgili bilgileri içerir. 

Kişisel verileri, Davranış Kuralları ihlali şüphesini incelemek ve düzeltici eylemlerde bulunmak için işleriz. Daha ayrıntılı söylemek gerekirse, olası bir Davranış Kuralları ihlalini bildiren birey hakkında kişisel verileri yalnızca Plan A'daki  "Veri İşleme Matrisi" nde belirtildiği gibi toplarız ve işleriz. Bu kişisel verileri yalnızca bu bildirimde ve Veri İşleme Matrisinde belirtilen amaçları yerine getirmek ve yürürlükteki yasalara uymak için işleriz.

ASSA ABLOY, kişisel verileri yalnızca toplanma amaçları için ve Veri İşleme Matrisi'nde belirtildiği şekilde işleyecektir. Kişisel verilerin korunması için, yalnızca sınırlı sayıda yetkili kişinin (Plan B'de belirtilen) kişisel verilere erişmesini sağlamak üzere uygun teknik ve organizasyonel önlemleri aldık. Kişisel verilerin yetkisiz kullanılmasını önlemek ve bundan korunmak için güvenlik duvarları, şifreleme teknolojileri, parolalar ve anti-virüs programları gibi teknik güvenlik sistemleri kullanıyoruz. Alınan organizasyonel önlemler, Veri Koruma Uyum Programı’nda ayrıntılı olarak açıklanmıştır.

Yetkililer

ASSA ABLOY'un, soruşturmalar ya da hukuki işlemlerle bağlantılı olarak yetkili birimlere, düzenleyici kurumlara ve mahkemelere kişisel veriler sağlaması gerekebilir. Bu tür ifşalar, zorunlu yasalara uygun olarak ve yasal yükümlülükleri yerine getirmek amacıyla gerçekleştirilecektir.

ASSA ABLOY Grup Şirketleri

Ayrıca ASSA ABLOY grubunun birçok ülkede ticari faaliyetlerde bulunması nedeniyle kişisel verilerin, Veri İşleme Matrisi'nde belirtilen amaçlar doğrultusunda kişisel verileri alması gereken, kendi ülkenizin dışındaki ASSA ABLOY şirketlerine aktarılması gerekebilir.

ASSA ABLOY'la birlikte çalışan şirketler

Kişisel verileriniz, ASSA ABLOY'a hizmet sağlayan üçüncü taraf sağlayıcılara ve tedarikçilere, bu şirketlerin tarafımızdan istenen hizmetleri gerçekleştirmesini sağlamak için de aktarılabilir ve bu şirketler tarafından işlenebilir. Talep edilebilecek hizmetler arasında adli hizmetlerin sağlanması ve incelemelerle ilgili tavsiyeler sayılabilir. Bu şirketlere yalnızca Veri İşleme Matrisinde belirtilen amaçların yerine getirilmesi için gerekli olan kişisel veriler sağlanacaktır. Tüm üçüncü taraf sağlayıcılar ve tedarikçiler, talimatlarımıza ve yürürlükteki yazılı veri işleyici sözleşmesine ve ASSA ABLOY ile üçüncü taraf sağlayıcıları/tedarikçileri arasında yürürlükte olan diğer tüm anlaşmalara uymalı ve çalışanlarımızın kişisel verilerinin korunması için uygun teknik ve organizasyonel önlemleri uygulamalıdır.

Kişisel verileri alan tüzel kişilik, kişisel veriler için bulunduğunuz ya da vatandaşı olduğunuz ülkeden daha düşük seviyede koruma sağlayan bir ülkede bulunabilir. Kişisel veriler için daha düşük seviyede koruma sağlayan bir ülkeye aktarılan tüm kişisel veriler, kişisel verilerin yasaya uygun şekilde aktarılmasını sağlamak için zaman zaman geçerli olduğu şekilde ASSA ABLOY'un kişisel verilerin aktarılmasıyla ilgili mevcut politikalarına uygun olarak aktarılır. Kişisel veriler, kişisel veriler için daha düşük seviyede koruma sağlayan bir ülkeye aktarılırsa Plan B'deki  "Kişisel Veri Matrisinin Aktarılması" na uygun olarak aktarılır.

Kişisel veriler, yalnızca kendi çalışmalarının gerçekleştirilmesi için kişisel verilerin işlenmesini gerektiren bir pozisyonda olan ASSA ABLOY'un yetkili çalışanları ve/veya ASSA ABLOY ile danışmanlık esasına dayanarak birlikte çalışan bireyler tarafından kullanılabilir. Bu çalışanlar ve/veya danışmanlara yalnızca "en az ayrıcalık" ilkesine uygun olarak erişim sağlanacaktır. Bu da sadece işlerini gerçekleştirmek için kesinlikle gerekli olan kişisel verilere erişimleri olacağı anlamına gelmektedir. Bu nedenle, kişisel verilere yalnızca Plan B'de listelenen pozisyonlardaki kişiler erişilebilir. Kişisel veriler, ASSA ABLOY'un Bölüm 5'te belirtilen şekilde kişisel verileri ifşa ettiği üçüncü şahısların çalışanları ve/veya danışmanlarının kullanımına da sunulabilir.

Kişisel verileri, Veri İşleme Matrisi'ndeki amaçların ya da ülkenizdeki ilgili yasaların gereklerinin yerine getirilmesi için gerekenden daha uzun bir süre boyunca saklamayız veya işlemeyiz. Dolayısıyla, belirli bir kişisel veri türü ile ilgili amaç yerine getirildiğinde, kişisel verileri bu amaçla kullanmayı bırakırız ve aynı veriler başka bir amaçla ilgili değilse, ilgili kişisel verileri mümkün olan en kısa sürede sileriz.

Erişim ve düzeltme hakkı

Bir Davranış Kuralları ihlali şüphesini bildiren kişi olarak sizinle ilgili kişisel verilere erişim talep etme hakkına sahipsiniz. Bu, sizinle ilgili kişisel verilerin işlenip işlenmediği, hangi kişisel verilerin işlendiği ve işlemenin amacı hakkında bilgi sahibi olma hakkını da içerir. Kişisel veriler yanlış veya eksikse kişisel verileri düzeltme veya veri ekleme hakkına da sahipsiniz. Yanlış kişisel verilerin işlendiğinin farkına varır varmaz bu tür kişisel verileri mümkün olan en kısa sürede düzeltir ve sizi bu konuda bilgilendiririz.

Silinme hakkı

Kişisel verilerinizin, örneğin aşağıdaki durumlarda silinmesini de talep edebilirsiniz:

• kişisel veriler artık toplanma amaçları için gerekli değilse
• üstün meşru menfaatimiz olmayan kişisel verilerin işlenmesine itiraz ediyorsanız
• işleme yasa dışıysa veya 
• yasal bir gerekliliğe uymamızı sağlamak için kişisel verilerin silinmesi gerekiyorsa. 

Silme hakkınız ile ilgili sorularınız varsa lütfen DPM ile iletişime geçin (iletişim bilgileri için lütfen Plan B’ye bakın). Yasalara veya diğer ilgili yasal gerekçelere göre işleme izni verilmesi veya gerekli olması durumunda talebinizi reddedebileceğimizi lütfen unutmayın. Daha fazla bilgi için, bir talebi aldığımızda nasıl davranacağımızla ilgili olarak lütfen bölüm 11'e bakın. 

İtiraz hakkı 

Meşru menfaatlerimize dayanarak kişisel verilerinizi kullanmamıza itiraz etme hakkına da sahipsiniz. İtiraz etmeniz durumunda, çıkarlarınızı veya haklarınızı ve özgürlüklerinizi geçersiz kılan veya yasal hak taleplerinin oluşturulması, uygulanması veya savunulması için gerek duyulan işlemler için zorunlu meşru zeminlerimiz olduğunu gösteremediğimiz sürece kişisel verilerinizi işlemeyiz.

Kısıtlama hakkı

Aşağıdaki durumlarda kişisel verilerinizin işlenmesini kısıtlamamızı talep edebilirsiniz:

• işleme, toplandığı veya başka bir şekilde işlendiği amaçlar için artık gerekli değilse
• onayınıza dayandırdığımız verilerin kullanımına ilişkin onayınızı geri çekerseniz
• kişisel verilerin doğru olmadığına inanıyorsanız
• işlemenin yasa dışı olduğuna inanıyorsanız veya
• kişisel verilerinizi meşru menfaatimize dayanarak işlememiz halinde, gizlilikle ilgili menfaatlerinizden üstün bir menfaatimiz bulunmuyorsa. 

Veri Taşınabilirliği Hakkı

Kendiniz ile ilgili kişisel verilere erişim talep etmeniz halinde, kişisel veriler otomatik olarak işleniyorsa verilerin yapılandırılmış, yaygın şekilde kullanılan ve makine tarafından okunabilir bir formatta sunulmasını talep edebilir, teknik olarak mümkünse kişisel verilerin başka bir denetleyiciye aktarılmasını da isteyebilirsiniz. 

Kişisel verilerinizin işlenmesiyle ilgili bir talepte bulunmak istiyorsanız lütfen Plan B'de belirtildiği şekilde DPM'ye bir e-posta gönderin. Kişisel verilerinizi yetkisiz herhangi bir kişiye ifşa etmediğimizden emin olmak adına sizinle iletişime geçerek kimliğinizi doğrulamanızı talep edebiliriz ve herhangi bir işlem yapmadan önce talebinizi belirtmenizi isteyebiliriz. Kimliğinizi doğruladıktan sonra, talebinizi yürürlükteki yasalara uygun olarak ele alacağız. Kişisel verilerin belirli bir şekilde işlenmesine itiraz ediyor olsanız bile, yasaların izin verdiği ya da gerektirdiği durumlarda, örneğin yasal ya da sözleşmeden doğan gereklilikleri yerine getirebilmek için bu işlemeye devam edebiliriz. 

Kimliğinizi doğruladıktan sonra, talebinizi yasalara uygun olarak ele alacağız. Kişisel verilerin belirli bir şekilde işlenmesine itiraz ediyor olsanız bile, örneğin yasal gereklilikleri yerine getirmemizi, istihdamı yönetmemizi veya sizinle bir sözleşme çerçevesinde yükümlülükleri yerine getirmemizi sağlamak için yasaların izin verdiği veya gerektirdiği durumlarda bu işlemeye devam edebiliriz.

Kişisel verilerin işlenme şekliyle ilgili herhangi bir şikayetiniz varsa veya daha fazla bilgi almak isterseniz lütfen DPM ile iletişime geçin (iletişim bilgileri için lütfen Plan B’ye bakın). Ayrıca, yaşadığınız, çalıştığınız yer ya da yürürlükteki veri koruma kanununun ihlal edildiği iddia edilen yerler gibi ilgili yerdeki sorumlu kamu idaresine veri işlemeyle ilgili bir şikayette bulunabilirsiniz. Daha fazla bilgi için lütfen Plan B'ye bakın.