Datenschutzerklärung

Şirketimize gösterdiğiniz ilgiden dolayı çok memnunuz. Veri koruma, B.Y.cuttech GmbH yönetimi için son derece büyük önem taşımaktadır. B.Y.cuttech GmbH’nin internet sayfalarını kullanmak, temel olarak herhangi bir kişisel veri vermeden mümkündür. Ancak, ilgili kişi şirketimizin internet sitesi üzerinden özel hizmetlerinden yararlanmak isterse, kişisel verilerin işlenmesi gerekebilir. Kişisel verilerin işlenmesi gerekliyse ve bu tür bir işleme için yasal bir dayanak yoksa, genellikle ilgili kişinin rızasını alırız.

Kişisel verilerin işlenmesi, örneğin ilgili kişinin adı, adresi, e-posta adresi veya telefon numarası, her zaman Genel Veri Koruma Yönetmeliği ile uyumlu olarak ve Sultan B.Y.cuttech GmbH için geçerli olan ülkeye özgü veri koruma düzenlemelerine uygun olarak gerçekleştirilir. Şirketimiz, bu Gizlilik Beyanı aracılığıyla, topladığımız, kullandığımız ve işlediğimiz kişisel verilerin türü, kapsamı ve amacı hakkında kamuoyunu bilgilendirmek istemektedir. Ayrıca, bu Gizlilik Beyanı aracılığıyla ilgili kişilere kendilerine ait haklar hakkında bilgi verilmektedir.

B.Y.cuttech GmbH, veri sorumlusu olarak, bu internet sitesi üzerinden işlenen kişisel verilerin mümkün olduğunca eksiksiz bir şekilde korunmasını sağlamak amacıyla çok sayıda teknik ve organizasyonel önlem almıştır. Bununla birlikte, internet tabanlı veri aktarımları temel olarak güvenlik açıkları içerebileceğinden, mutlak bir koruma garanti edilemez. Bu nedenle, her ilgili kişi kişisel verilerini alternatif yollarla, örneğin telefonla bize iletmekte serbesttir.

  1. Tanımlar

Die Datenschutzerklärung der B.Y.cuttech GmbH beruht auf den

B.Y.cuttech GmbH’nin Gizlilik Beyanı, Avrupa Direktif ve Yönetmelik Hazırlayıcıları tarafından Genel Veri Koruma Yönetmeliği’nin (GDPR) kabulü sırasında kullanılan terimlere dayanmaktadır. Gizlilik Beyanımız, hem kamuoyu hem de müşterilerimiz ve iş ortaklarımız için kolay okunabilir ve anlaşılır olmalıdır. Bunu sağlamak amacıyla, öncelikle kullanılan terimleri açıklamak istiyoruz.

Bu Gizlilik Politikasında, diğerlerinin yanı sıra aşağıdaki terimleri kullanıyoruz:

a) Kişisel Veriler

Kişisel veriler, kimliği belirlenmiş veya belirlenebilir bir gerçek kişiye (bundan sonra “ilgili kişi” olarak anılacaktır) ilişkin tüm bilgilerdir. Tanımlanabilir kişi, doğrudan veya dolaylı olarak, özellikle bir isim, kimlik numarası, konum verileri, çevrimiçi kimlik veya bu gerçek kişinin fiziksel, fizyolojik, genetik, psikolojik, ekonomik, kültürel veya sosyal kimliğini ifade eden bir veya daha fazla özel özellik ile eşleştirilerek tanımlanabilen gerçek kişidir.

b) İlgili Kişi

Veri sahibi, kişisel verileri işleyen veri sorumlusu tarafından işlenen, kimliği belirlenmiş veya belirlenebilir her gerçek kişidir.

c) İşleme

İşleme, otomatik işlemlerin yardımıyla veya yardımı olmaksızın gerçekleştirilen, kişisel verilerle ilgili her türlü işlem veya işlem dizisidir; örneğin toplama, kaydetme, düzenleme, sınıflandırma, depolama, değiştirme veya uyarlama, okuma, sorgulama, kullanma, aktarım yoluyla ifşa etme, yayma veya başka bir şekilde sunma, eşleştirme veya bağlantı kurma, kısıtlama, silme veya imha etme gibi işlemlerdir.

d)İşlemenin sınırlandırılması

İşlemenin kısıtlanması, gelecekte işlenmesini sınırlamak amacıyla saklanan kişisel verilerin işaretlenmesidir.

e) Profil oluşturma

Profil oluşturma, kişisel verilerin otomatik olarak işlenmesinden oluşan ve bu kişisel verilerin, bir gerçek kişiyle ilgili belirli kişisel özellikleri değerlendirmek, özellikle de bu gerçek kişinin iş performansı, ekonomik durumu, sağlığı, kişisel tercihleri, ilgi alanları, güvenilirliği, davranışları, bulunduğu yer veya yer değiştirme eğilimleri gibi özellikleri analiz etmek veya tahmin etmek amacıyla kullanılmasıdır.

f) Takma adlandırma

Takma adlandırma, kişisel verilerin, ek bilgiler kullanılmadan belirli bir ilgili kişiye atfedilemeyecek şekilde işlenmesidir; ancak bu ek bilgiler ayrı olarak saklanmalı ve kişisel verilerin tanımlanmış veya tanımlanabilir bir gerçek kişiye atfedilmemesini sağlayan teknik ve organizasyonel önlemlere tabi tutulmalıdır.

g) Sorumlu kişi veya veri işleme sorumlusu

Veri sorumlusu veya işleme sorumlusu, kişisel verilerin işlenme amaçları ve yöntemleri hakkında tek başına veya başkalarıyla birlikte karar veren gerçek veya tüzel kişi, kamu kurumu, kuruluş veya diğer birimdir. Bu işlemenin amaçları ve yöntemleri Birlik hukuku veya üye devletlerin hukuku tarafından belirlenmişse, veri sorumlusu veya bu kişinin atanmasına ilişkin belirli kriterler Birlik hukuku veya üye devletlerin hukuku uyarınca belirlenebilir.

h) Veri işleyen

Veri işleyen, veri sorumlusunun talebi üzerine kişisel verileri işleyen gerçek veya tüzel kişi, kamu kurumu, kuruluş veya başka bir tüzel kişiliktir.

i)  Alıcı

Alıcı, kişisel verilerin ifşa edildiği gerçek veya tüzel kişi, kamu kurumu, kuruluş veya başka bir kurumdur; bu kurumun üçüncü taraf olup olmadığına bakılmaksızın. Ancak, Birlik hukuku veya üye devletlerin hukuku uyarınca belirli bir soruşturma görevi kapsamında kişisel veriler alabilecek kamu kurumları, alıcı olarak kabul edilmez.

j)  Üçüncü

Üçüncü taraf, ilgili kişi, veri sorumlusu, veri işleyen ve veri sorumlusu veya veri işleyenin doğrudan sorumluluğu altında kişisel verileri işleme yetkisine sahip kişiler dışında kalan gerçek veya tüzel kişi, kamu kurumu, kuruluş veya diğer kurumlardır.

k) Onay

Rıza, ilgili kişinin belirli bir durum için bilgilendirilmiş bir şekilde ve açıkça, bir beyan veya başka bir kesin onaylayıcı eylem yoluyla gönüllü olarak verdiği, kendisiyle ilgili kişisel verilerin işlenmesine rıza gösterdiğini ifade eden irade beyanıdır.

  1. Veri sorumlusunun adı ve adresi

Genel Veri Koruma Yönetmeliği, Avrupa Birliği üye devletlerinde geçerli diğer veri koruma kanunları ve veri koruma ile ilgili diğer hükümler kapsamında sorumlu kurum şudur:

B.Y.cuttech GmbH
Stuttgarterstr. 120
73054 Eislingen / Fils 
Fon: +49 (0) 7161 656 80 22 
Mail: sales@by-saegen.de 
Web: www.by-saegen.de

  1. Genel verilerin ve bilgilerin toplanması

B.Y.cuttech GmbH’nin internet sitesi, bir kişi veya otomatik bir sistem tarafından siteye her erişimde bir dizi genel veri ve bilgiyi toplar. Bu genel veriler ve bilgiler sunucunun günlük dosyalarında saklanır. Kaydedilebilecek veriler şunlardır: (1) kullanılan tarayıcı türleri ve sürümleri, (2) erişen sistem tarafından kullanılan işletim sistemi, (3) erişen sistemin web sitemize geldiği web sitesi (sözde yönlendiren), (4) erişen sistem aracılığıyla web sitemizde ziyaret edilen alt sayfalar, (5) internet sitesine erişim tarihi ve saati, (6) bir internet protokol adresi (IP adresi), (7) erişen sistemin internet servis sağlayıcısı ve (8) bilgi teknolojisi sistemlerimize yönelik saldırı durumunda tehlikeyi önlemeye yarayan diğer benzer veriler ve bilgiler.

 

B.Y.cuttech GmbH, bu genel verileri ve bilgileri kullanırken ilgili kişi hakkında herhangi bir sonuca varmamaktadır. Bu bilgiler daha çok (1) internet sitemizin içeriğini doğru bir şekilde sunmak, (2) internet sitemizin içeriğini ve reklamlarını optimize etmek, (3) bilgi teknolojisi sistemlerimizin ve internet sitemizin teknolojisinin sürekli işlerliğini sağlamak ve (4) bir siber saldırı durumunda ceza takip makamlarına ceza takibi için gerekli bilgileri sağlamak amacıyla gereklidir. Bu anonim olarak toplanan veriler ve bilgiler, B.Y.cuttech GmbH tarafından bir yandan istatistiksel olarak, diğer yandan da şirketimizdeki veri koruma ve veri güvenliğini artırmak amacıyla değerlendirilir; böylece işlediğimiz kişisel veriler için en uygun koruma seviyesini sağlamak amaçlanır. Sunucu günlük dosyalarındaki anonim veriler, ilgili kişi tarafından sağlanan tüm kişisel verilerden ayrı olarak saklanır.

  1. RWeb sitemize kayıt

Veri sahibi, veri sorumlusunun internet sitesinde kişisel verilerini girerek kayıt olma imkânına sahiptir. Bu süreçte veri sorumlusuna hangi kişisel verilerin iletileceği, kayıt işlemi için kullanılan ilgili giriş formunda belirtilmiştir. İlgili kişi tarafından girilen kişisel veriler, yalnızca veri sorumlusunun iç kullanımı ve kendi amaçları için toplanır ve saklanır. Veri sorumlusu, kişisel verilerin yine yalnızca veri sorumlusuna atfedilebilecek iç kullanım amacıyla kullanılacak olan bir veya daha fazla işleyiciye (örneğin bir kargo şirketi) aktarılmasını sağlayabilir.

Verilerin işlenmesinden sorumlu olan kişinin internet sitesine kayıt olunduğunda, ilgili kişinin internet servis sağlayıcısı (ISP) tarafından verilen IP adresi ile kayıt tarihi ve saati de kaydedilir. Bu verilerin saklanması, hizmetlerimizin kötüye kullanılmasının ancak bu şekilde önlenebileceği ve gerektiğinde bu verilerin işlenen suçların aydınlatılmasına olanak sağlayacağı gerekçesiyle gerçekleştirilir. Bu bakımdan, bu verilerin saklanması, veri sorumlusunun güvenliğini sağlamak için gereklidir. Yasal bir aktarım yükümlülüğü bulunmadığı veya aktarımın cezai kovuşturmaya hizmet etmediği sürece, bu veriler üçüncü şahıslara aktarılmaz.

İlgili kişinin kişisel verilerini gönüllü olarak vererek kayıt olması, veri sorumlusuna, konunun doğası gereği yalnızca kayıtlı kullanıcılara sunulabilecek içerik veya hizmetleri ilgili kişiye sunma imkanı sağlar. Kayıtlı kişiler, kayıt sırasında verdikleri kişisel verileri istedikleri zaman değiştirebilir veya veri sorumlusunun veri tabanından tamamen sildirebilirler.

Veri sorumlusu, ilgili kişinin talebi üzerine, kendisi hakkında hangi kişisel verilerin saklandığını her zaman bildirmektedir. Ayrıca veri sorumlusu, yasal saklama yükümlülükleri ile çelişmediği sürece, ilgili kişinin talebi veya bildirimi üzerine kişisel verileri düzeltir veya siler. Bu bağlamda, veri sorumlusunun tüm çalışanları ilgili kişiye danışmanlık hizmeti sunmak üzere hazır bulunmaktadır.

  1. Web sitesi üzerinden iletişim imkanı

B.Y.cuttech GmbH’nin internet sitesi, yasal düzenlemeler gereği, şirketimizle hızlı bir şekilde elektronik olarak iletişime geçilmesini ve bizimle doğrudan iletişim kurulmasını sağlayan bilgileri içermektedir; bu bilgiler arasında genel bir elektronik posta adresi (e-posta adresi) de bulunmaktadır. Bir ilgili kişi, e-posta veya iletişim formu aracılığıyla veri sorumlusu ile iletişime geçtiğinde, ilgili kişi tarafından iletilen kişisel veriler otomatik olarak kaydedilir. İlgili kişi tarafından veri sorumlusuna gönüllü olarak iletilen bu tür kişisel veriler, işleme veya ilgili kişiyle iletişime geçme amacıyla saklanır. Bu kişisel veriler üçüncü şahıslara aktarılmaz.

  1. Kişisel verilerin rutin olarak silinmesi ve engellenmesi

Veri sorumlusu, ilgili kişinin kişisel verilerini yalnızca saklama amacına ulaşmak için gerekli olan süre boyunca veya Avrupa Direktif ve Yönetmelik Otoritesi ya da veri sorumlusunun tabi olduğu kanun veya yönetmeliklerde başka bir yasama organı tarafından öngörüldüğü ölçüde işler ve saklar.

Saklama amacı ortadan kalkarsa veya Avrupa Direktif ve Yönetmelik Otoritesi veya başka bir yetkili yasama organı tarafından öngörülen saklama süresi sona ererse, kişisel veriler rutin olarak ve yasal düzenlemelere uygun şekilde engellenir veya silinir.

  1. Veri sahibinin hakları
a) Onay hakkı

Her veri sahibi, Avrupa Direktif ve Yönetmelik düzenleyicileri tarafından tanınan, veri sorumlusundan kendisiyle ilgili kişisel verilerin işlenip işlenmediğine dair teyit talep etme hakkına sahiptir. Veri sahibi bu teyit hakkını kullanmak isterse, bu amaçla herhangi bir zamanda veri sorumlusunun bir çalışanına başvurabilir.

b) Bilgi edinme hakkı

Kişisel verilerin işlenmesinden etkilenen her kişi, Avrupa Direktif ve Yönetmelik Hazırlayıcıları tarafından tanınan hak uyarınca, veri sorumlusundan kendisiyle ilgili olarak saklanan kişisel veriler hakkında her zaman ücretsiz bilgi ve bu bilgilerin bir kopyasını alma hakkına sahiptir. Ayrıca, Avrupa Direktif ve Yönetmelik Hazırlayıcıları, ilgili kişiye aşağıdaki bilgiler hakkında bilgi verme hakkını tanımıştır:

  • işleme amaçları
  • işlenen kişisel veri kategorileri
  • Kişisel verilerin ifşa edildiği veya ifşa edilecek olan alıcılar veya alıcı kategorileri; özellikle üçüncü ülkelerdeki alıcılar veya uluslararası kuruluşlar
  • mümkünse, kişisel verilerin saklanacağı planlanan süre veya bu mümkün değilse, bu sürenin belirlenmesine ilişkin kriterler
  • kendileriyle ilgili kişisel verilerin düzeltilmesi veya silinmesi ya da veri sorumlusu tarafından işlenmesinin kısıtlanması hakkının varlığı veya bu işleme karşı itiraz hakkı
  • Bir denetim makamına itiraz hakkı bulunması
  • Kişisel veriler ilgili kişiden toplanmamışsa: Verilerin kaynağına ilişkin mevcut tüm bilgiler
  • GDPR’nin 22. maddesinin 1. ve 4. fıkraları uyarınca profil oluşturma dahil olmak üzere otomatik karar verme sürecinin varlığı ve — en azından bu durumlarda — söz konusu mantık hakkında anlamlı bilgiler ile bu tür bir işlemenin ilgili kişi üzerindeki kapsamı ve amaçlanan etkileri

Ayrıca, ilgili kişi, kişisel verilerin üçüncü bir ülkeye veya uluslararası bir kuruluşa aktarılıp aktarılmadığını öğrenme hakkına sahiptir. Böyle bir durumda, ilgili kişi ayrıca aktarımla ilgili uygun garantiler hakkında bilgi alma hakkına da sahiptir.

İlgili kişi bu bilgi edinme hakkını kullanmak isterse, bu konuda her zaman veri sorumlusunun bir çalışanına başvurabilir.

c) Düzeltme hakkı

Kişisel verilerin işlenmesinden etkilenen her kişi, Avrupa Direktif ve Yönetmelik düzenleyicileri tarafından tanınan, kendisiyle ilgili yanlış kişisel verilerin derhal düzeltilmesini talep etme hakkına sahiptir. Ayrıca, etkilenen kişi, işleme amaçları dikkate alınarak, eksik kişisel verilerin — ek bir açıklama yoluyla da olsa — tamamlanmasını talep etme hakkına sahiptir.

Etkilenen kişi bu düzeltme hakkını kullanmak isterse, bu konuda her zaman işleme sorumlusunun bir çalışanına başvurabilir.

d)Silme hakkı (Unutulma hakkı)

Kişisel verilerin işlenmesinden etkilenen her kişi, aşağıdaki nedenlerden biri geçerliyse ve işleme gerekli değilse, Avrupa Direktif ve Yönetmelik düzenleyicisi tarafından tanınan hak uyarınca, veri sorumlusundan kendisiyle ilgili kişisel verilerin derhal silinmesini talep etme hakkına sahiptir:

  • Kişisel veriler, artık gerekli olmadıkları amaçlar için toplanmış veya başka şekillerde işlenmiştir.
  • İlgili kişi, işleme faaliyetinin GDPR Madde 6(1)(a) veya Madde 9(2)(a) uyarınca dayandığı rızasını geri çeker ve işleme için başka bir yasal dayanak bulunmaz.
  • Veri sahibi, GDPR’nin 21. maddesinin 1. fıkrası uyarınca işleme itiraz eder ve işleme için öncelikli meşru gerekçeler bulunmazsa veya veri sahibi, GDPR’nin 21. maddesinin 2. fıkrası uyarınca işleme itiraz eder.
  • Kişisel veriler hukuka aykırı olarak işlenmiştir.
  • Kişisel verilerin silinmesi, veri sorumlusunun tabi olduğu Birlik hukuku veya üye devletlerin hukukuna göre bir yasal yükümlülüğün yerine getirilmesi için gereklidir.
  • Kişisel veriler, Bilgi Toplumu Hizmetleri Yönetmeliği’nin 8. maddesinin 1. fıkrası uyarınca sunulan hizmetler kapsamında toplanmıştır.

Yukarıda belirtilen nedenlerden biri geçerliyse ve ilgili kişi, B.Y.cuttech GmbH’de saklanan kişisel verilerin silinmesini talep etmek isterse, bu konuda her zaman veri sorumlusunun bir çalışanına başvurabilir. B.Y.cuttech GmbH çalışanı, silme talebinin derhal yerine getirilmesini sağlayacaktır.

Kişisel veriler B.Y.cuttech GmbH tarafından kamuya açıklanmışsa ve şirketimiz GDPR Madde 17, Paragraf 1 uyarınca kişisel verilerin silinmesinden sorumlu ise, B.Y.cuttech GmbH mevcut teknolojiyi ve uygulama maliyetlerini dikkate alarak, yayınlanan kişisel verileri işleyen diğer veri işleme sorumlularını, işleme gerekli olmadığı sürece, ilgili kişinin bu diğer veri işleme sorumlularından bu kişisel verilere ilişkin tüm bağlantıların veya bu kişisel verilerin kopyalarının veya çoğaltımlarının silinmesini talep ettiği konusunda bilgilendirmek için uygun önlemler, teknik önlemler de dahil olmak üzere, alacaktır. B.Y.cuttech GmbH çalışanı, her bir durumda gerekli işlemleri başlatacaktır.

e) İşlemenin sınırlandırılması hakkı

Kişisel verilerin işlenmesinden etkilenen her kişi, aşağıdaki koşullardan herhangi birinin mevcut olması halinde, Avrupa Direktif ve Yönetmelik düzenleyicisi tarafından tanınan hak uyarınca, veri sorumlusundan işleme faaliyetinin sınırlandırılmasını talep etme hakkına sahiptir:

  • Kişisel verilerin doğruluğu, ilgili kişi tarafından, veri sorumlusunun kişisel verilerin doğruluğunu kontrol etmesine imkan verecek bir süre boyunca itiraz edilmektedir.
  • İşleme hukuka aykırıdır; ilgili kişi kişisel verilerin silinmesini reddederek bunun yerine kişisel verilerin kullanımının kısıtlanmasını talep etmektedir.
  • Veri sorumlusu, işleme amaçları için kişisel verilere artık ihtiyaç duymamaktadır; ancak ilgili kişi, hukuki haklarını ileri sürmek, kullanmak veya savunmak için bu verilere ihtiyaç duymaktadır.
  • Veri sahibi, GDPR’nin 21. maddesinin 1. fıkrası uyarınca işleme karşı itirazda bulunmuştur ve veri sorumlusunun meşru menfaatlerinin veri sahibininkinden daha ağır basıp basmadığı henüz kesinleşmemiştir.

Yukarıda belirtilen koşullardan herhangi biri mevcutsa ve ilgili kişi, B.Y.cuttech GmbH’de saklanan kişisel verilerin işlenmesinin kısıtlanmasını talep etmek isterse, bu konuda her zaman veri sorumlusunun bir çalışanına başvurabilir. B.Y.cuttech GmbH çalışanı, işleme faaliyetinin kısıtlanmasını sağlayacaktır.

f) Veri taşınabilirliği hakkı

Kişisel verilerin işlenmesinden etkilenen her kişi, Avrupa Direktif ve Yönetmelik koyucuları tarafından tanınan, ilgili kişi tarafından bir veri sorumlusuna sağlanan ve kendisini ilgilendiren kişisel verileri yapılandırılmış, yaygın ve makine tarafından okunabilir bir formatta alma hakkına sahiptir. Ayrıca, işleme, GDPR Madde 6, Paragraf 1, Bent a veya Madde Ayrıca, ilgili kişi, GDPR Madde 20, Paragraf 1 uyarınca veri taşınabilirliği hakkını kullanırken, kişisel verilerin bir sorumlu tarafından kendisine devredilen kamu yararına bir görevin yerine getirilmesi veya kamu yetkisi kapsamında gerçekleştirilmesi için gerekli olmadığı sürece, kişisel verilerin bir sorumlu tarafından doğrudan bir başka sorumluya aktarılmasını sağlama hakkına sahiptir.

Ayrıca, ilgili kişi, GDPR Madde 20, Paragraf 1 uyarınca veri taşınabilirliği hakkını kullanırken, teknik olarak mümkün olduğu ve bu durumun diğer kişilerin hak ve özgürlüklerini etkilemediği sürece, kişisel verilerin bir sorumlu tarafından doğrudan başka bir sorumluya aktarılmasını talep etme hakkına sahiptir.

 

Veri taşınabilirliği hakkını kullanmak isteyen ilgili kişi, istediği zaman B.Y.cuttech GmbH çalışanlarından birine başvurabilir.

g) İtiraz hakkı

Kişisel verilerin işlenmesinden etkilenen her kişi, Avrupa Direktif ve Yönetmelik koyucusu tarafından tanınan hak kapsamında, kendi özel durumundan kaynaklanan nedenlerle, GDPR’nin 6. maddesinin 1. fıkrasının e veya f bentleri uyarınca gerçekleştirilen, kendisiyle ilgili kişisel verilerin işlenmesine her zaman itiraz etme hakkına sahiptir. Bu durum, söz konusu hükümlere dayanan profil oluşturma işlemleri için de geçerlidir.

B.Y.cuttech GmbH, itiraz durumunda kişisel verileri artık işlemeyecektir; ancak, işleme için ilgili kişinin menfaatleri, hakları ve özgürlüklerinden daha ağır basan, korunmaya değer zorlayıcı nedenler kanıtlayabilirsek veya işleme, hukuki hakların ileri sürülmesi, kullanılması veya savunulmasına hizmet ediyorsa bu durum istisnadır.

B.Y.cuttech GmbH, doğrudan pazarlama amacıyla kişisel verileri işliyorsa, ilgili kişi, bu tür reklam amaçlı kişisel verilerin işlenmesine karşı her zaman itiraz etme hakkına sahiptir. Bu, söz konusu doğrudan pazarlama ile bağlantılı olduğu ölçüde profil oluşturma için de geçerlidir. İlgili kişi, B.Y.cuttech GmbH’ye karşı doğrudan pazarlama amacıyla işleme itiraz ederse, B.Y.cuttech GmbH kişisel verileri artık bu amaçlarla işlemeyecektir.

Ayrıca, ilgili kişi, özel durumundan kaynaklanan nedenlerle, B.Y.cuttech GmbH tarafından bilimsel veya tarihsel araştırma amaçları ya da istatistiksel amaçlarla GDPR’nin 89. maddesinin 1. fıkrası uyarınca gerçekleştirilen, kendisiyle ilgili kişisel verilerin işlenmesine itiraz etme hakkına sahiptir; ancak bu tür bir işleme, kamu yararına olan bir görevin yerine getirilmesi için gerekliyse bu durum istisnadır.

İtiraz hakkını kullanmak için, ilgili kişi doğrudan B.Y.cuttech GmbH’nin herhangi bir çalışanına veya başka bir çalışana başvurabilir. Ayrıca, ilgili kişi, 2002/58/EG sayılı Direktif’e bakılmaksızın, bilgi toplumunun hizmetlerinin kullanımıyla bağlantılı olarak, teknik özelliklerin kullanıldığı otomatik işlemler yoluyla itiraz hakkını kullanmakta serbesttir.

h) Bireysel durumlarda otomatik kararlar, profil oluşturma dahil

Kişisel verilerin işlenmesinden etkilenen her kişi, Avrupa Direktif ve Yönetmelik koyucusu tarafından tanınan, yalnızca otomatik işleme (profil oluşturma dahil) dayanan ve kendisi üzerinde hukuki etki yaratan veya benzer şekilde önemli ölçüde olumsuz etkileyen bir karara tabi tutulmama hakkına sahiptir; ancak bu karar (1) ilgili kişi ile sorumlu kişi arasında bir sözleşmenin akdedilmesi veya ifası için gerekli değilse veya (2) sorumlu kişinin tabi olduğu Birlik veya üye devletlerin yasal düzenlemeleri uyarınca izin veriliyorsa ve bu yasal düzenlemeler ilgili kişinin hak ve özgürlüklerini ile meşru menfaatlerini korumak için uygun önlemler içeriyorsa veya (3) ilgili kişinin açık rızası ile gerçekleştiriliyorsa.

Karar (1) ilgili kişi ile sorumlu kişi arasında bir sözleşmenin akdedilmesi veya ifası için gerekliyse veya (2) ilgili kişinin açık rızası ile gerçekleştiriliyorsa, B.Y.cuttech GmbH, ilgili kişinin hak ve özgürlüklerini ve meşru menfaatlerini korumak için uygun önlemleri alır; bu önlemler arasında en azından sorumlu tarafın müdahalesini talep etme, kendi görüşünü beyan etme ve karara itiraz etme hakkı yer alır.

İlgili kişi, otomatik kararlarla ilgili haklarını kullanmak isterse, bu konuda her zaman veri sorumlusunun bir çalışanına başvurabilir..

i) Veri koruma mevzuatı kapsamındaki rızanın geri çekilme hakkı

Kişisel verilerin işlenmesinden etkilenen her kişi, Avrupa Direktif ve Yönetmelik düzenleyicileri tarafından tanınan, kişisel verilerin işlenmesine ilişkin rızasını her zaman geri çekme hakkına sahiptir.

Etkilenen kişi, rızasını geri çekme hakkını kullanmak isterse, bu konuda her zaman veri sorumlusunun bir çalışanına başvurabilir.

  1. İş başvuruları ve başvuru sürecinde veri koruma

Veri sorumlusu, başvuru sürecini yürütmek amacıyla adayların kişisel verilerini toplar ve işler. İşleme işlemi elektronik yollarla da gerçekleştirilebilir. Bu durum, özellikle bir adayın başvuru belgelerini elektronik yollarla (örneğin e-posta veya internet sitesinde bulunan bir web formu aracılığıyla) veri sorumlusuna iletmesi halinde geçerlidir. Veri sorumlusu bir adayla iş sözleşmesi imzalarsa, iletilen veriler yasal düzenlemelere uygun olarak iş ilişkisinin yürütülmesi amacıyla saklanır. İşlemden sorumlu kişi adayla iş sözleşmesi imzalamazsa, red kararının bildirilmesinden iki ay sonra başvuru belgeleri, işlemden sorumlu kişinin başka meşru menfaatleri silinmeye engel olmadığı sürece otomatik olarak silinir. Bu bağlamda diğer meşru menfaatler arasında, örneğin Genel Eşit Muamele Yasası (AGG) uyarınca bir davada ispat yükümlülüğü sayılabilir.

  1. İşlemenin yasal dayanağı

GDPR Madde 6(1)(a) fıkrası, belirli bir işleme amacı için rıza aldığımız işleme faaliyetleri için şirketimize yasal dayanak teşkil etmektedir. Kişisel verilerin işlenmesi, ilgili kişinin taraf olduğu bir sözleşmenin yerine getirilmesi için gerekliyse, örneğin malların teslimi veya başka bir hizmetin veya karşılığın sağlanması için gerekli olan işleme işlemleri gibi, işleme GDPR Madde 6 I b bendi’ne dayanır. Aynı durum, ürünlerimiz veya hizmetlerimizle ilgili talepler gibi, sözleşme öncesi tedbirlerin uygulanması için gerekli olan işleme işlemleri için de geçerlidir. Şirketimiz, vergi yükümlülüklerinin yerine getirilmesi gibi kişisel verilerin işlenmesini gerektiren bir yasal yükümlülüğe tabi ise, işleme GDPR Madde 6, Paragraf 1, Bent c’ye dayanır. Nadir durumlarda, kişisel verilerin işlenmesi gerekli olabilir, ilgili kişinin veya başka bir gerçek kişinin hayati çıkarlarını korumak amacıyla. Örneğin, işletmemizde bir ziyaretçinin yaralanması ve bunun üzerine adı, yaşı, sağlık sigortası bilgileri veya diğer hayati bilgilerinin bir doktora, hastaneye veya diğer üçüncü taraflara aktarılması gerektiği durumlarda bu geçerli olur. Bu durumda işleme, GDPR Madde 6(1)(d) uyarınca gerçekleştirilir. Son olarak, işleme faaliyetleri GDPR Madde 6(1)(f) uyarınca gerçekleştirilebilir. Bu yasal dayanak, yukarıda belirtilen yasal dayanakların hiçbirine girmeyen işleme faaliyetleri için geçerlidir; bu durumda, işleme faaliyetinin şirketimizin veya bir üçüncü tarafın meşru menfaatini korumak için gerekli olması ve ilgili kişinin menfaatleri, temel hakları ve özgürlüklerinin bu menfaatlerden daha ağır basmaması şartıyla gerçekleştirilir. Bu tür işleme faaliyetlerine izin verilmesinin başlıca nedeni, Avrupa yasama organı tarafından özel olarak belirtilmiş olmalarıdır. Bu bağlamda, Avrupa yasama organı, ilgili kişinin sorumlu kişinin müşterisi olması durumunda meşru bir menfaatin varlığının varsayılabileceği görüşünü savunmuştur (GDPR’nin 47. maddesinin 2. cümlesi).

  1. Veri sorumlusu veya bir üçüncü taraf tarafından izlenen, işleme ilişkin meşru menfaatler

Kişisel verilerin işlenmesi, GDPR’nin 6. maddesinin 1. fıkrasının f bendi uyarınca gerçekleştiriliyorsa, meşru menfaatimiz, tüm çalışanlarımızın ve hissedarlarımızın refahı için ticari faaliyetlerimizi yürütmektir.

  1. Kişisel verilerin saklanma süresi

Kişisel verilerin saklanma süresine ilişkin kriter, ilgili yasal saklama süresidir. Bu sürenin sona ermesinden sonra, söz konusu veriler sözleşmenin ifası veya sözleşme görüşmelerinin başlatılması için artık gerekli olmadıkları takdirde rutin olarak silinir.

  1. Kişisel verilerin sağlanmasına ilişkin yasal veya sözleşmeye dayalı hükümler; sözleşmenin akdedilmesi için gereklilik; ilgili kişinin kişisel verileri sağlama yükümlülüğü; verilerin sağlanmamasının olası sonuçları

Kişisel verilerin sağlanmasının kısmen yasal olarak zorunlu olduğunu (örn. vergi mevzuatı) veya sözleşme hükümlerinden kaynaklanabileceğini (örn. sözleşme tarafına ilişkin bilgiler) size bildiririz. Bazen bir sözleşmenin imzalanması için, ilgili kişinin bize kişisel verilerini sağlaması gerekebilir ve bu veriler daha sonra tarafımızca işlenmek zorundadır. Örneğin, şirketimiz ilgili kişi ile bir sözleşme imzaladığında, ilgili kişi bize kişisel verilerini sağlamakla yükümlüdür. Kişisel verilerin sağlanmaması, ilgili kişi ile sözleşmenin imzalanamamasına neden olur. İlgili kişi, kişisel verilerini sağlamadan önce çalışanlarımızdan birine başvurmalıdır. Çalışanımız, ilgili kişiye, kişisel verilerin sağlanmasının yasal veya sözleşmeye dayalı bir zorunluluk olup olmadığını veya sözleşmenin imzalanması için gerekli olup olmadığını, kişisel verileri sağlama yükümlülüğünün olup olmadığını ve kişisel verilerin sağlanmamasının ne gibi sonuçlar doğuracağını, her bir vaka için ayrı ayrı açıklayacaktır.

  1. Otomatik karar verme sürecinin varlığı

Sorumluluk sahibi bir şirket olarak, otomatik karar verme veya profil oluşturma uygulamalarından kaçınıyoruz. Bu Gizlilik Beyanı, Hamburg’da Harici Veri Koruma Görevlisi olarak faaliyet gösteren DGD Deutsche Gesellschaft für Datenschutz GmbH’nin Gizlilik Beyanı Oluşturucusu tarafından, Köln’lü BT ve veri koruma avukatı Christian Solmecke ile işbirliği içinde hazırlanmıştır.

Çerezlerin Kullanımı
Web sitemizi ziyaretinizi cazip hale getirmek ve belirli işlevlerin kullanımını sağlamak için çeşitli sayfalarda çerezler kullanıyoruz. Bunlar, cihazınızda depolanan küçük metin dosyalarıdır. Kullandığımız çerezlerin bazıları, tarayıcı oturumu sona erdiğinde, yani tarayıcınızı kapattığınızda silinir (oturum çerezleri). Diğer çerezler ise cihazınızda kalır ve bir sonraki ziyaretinizde tarayıcınızı tanımamızı sağlar (kalıcı çerezler). Tarayıcınızı, çerezlerin yerleştirilmesi konusunda bilgilendirilecek ve bunları kabul edip etmemeyi tek tek belirleyecek veya belirli durumlarda ya da genel olarak çerezlerin kabulünü engelleyecek şekilde ayarlayabilirsiniz. Çerezlerin kabul edilmemesi durumunda, web sitemizin işlevselliği kısıtlanabilir.

Web analizi için Google Analytics kullanımı
Bu web sitesi, Google Inc. (www.google.de) tarafından sunulan bir web analizi hizmeti olan Google Analytics’i kullanmaktadır. Google Analytics, bilgisayarınıza kaydedilen ve web sitesini kullanımınızın analiz edilmesini sağlayan “çerezler” adı verilen metin dosyalarını kullanır. Çerezler tarafından bu web sitesini kullanımınızla ilgili olarak oluşturulan bilgiler, genellikle ABD’deki bir Google sunucusuna aktarılır ve orada saklanır. Ancak, bu web sitesinde IP anonimleştirme etkinleştirilmişse, IP adresiniz Google tarafından Avrupa Birliği üye ülkeleri veya Avrupa Ekonomik Alanı Anlaşması’na taraf diğer ülkelerde önceden kısaltılır. Sadece istisnai durumlarda tam IP adresi ABD’deki bir Google sunucusuna aktarılır ve orada kısaltılır. Bu web sitesinde IP anonimleştirme etkindir. Bu web sitesinin işletmecisi adına Google, bu bilgileri web sitesini kullanımınızı değerlendirmek, web sitesi faaliyetleri hakkında raporlar hazırlamak ve web sitesi işletmecisine web sitesi ve internet kullanımıyla ilgili diğer hizmetleri sunmak amacıyla kullanacaktır. Google Analytics kapsamında tarayıcınız tarafından iletilen IP adresi, Google’ın diğer verileriyle birleştirilmez. Tarayıcı yazılımınızın ilgili ayarlarını değiştirerek çerezlerin kaydedilmesini engelleyebilirsiniz; ancak bu durumda, bu web sitesinin tüm işlevlerini tam olarak kullanamayabileceğinizi belirtmek isteriz.

Ayrıca, aşağıdaki bağlantıdan indirebileceğiniz ve yükleyebileceğiniz tarayıcı eklentisini kullanarak, çerezler tarafından oluşturulan ve web sitesini kullanımınızla ilgili verilerin (IP adresiniz dahil) Google’a iletilmesini ve bu verilerin Google tarafından işlenmesini engelleyebilirsiniz: http://tools.google.com/dlpage/gaoptout?hl=de
Tarayıcı eklentisine alternatif olarak, bu bağlantıya tıklayarak gelecekte bu web sitesinde Google Analytics tarafından veri toplanmasını engelleyebilirsiniz. Bu işlem sırasında, cihazınıza bir devre dışı bırakma çerezi kaydedilir. Çerezlerinizi silerseniz, bağlantıya tekrar tıklamanız gerekir.

Bilgi edinme hakkı ve iletişim bilgileri

Kişisel verilerinizle ilgili olarak, tarafımızca saklanan veriler hakkında ücretsiz bilgi alma hakkına ve gerekirse bu verilerin düzeltilmesi, engellenmesi veya silinmesi hakkına sahipsiniz. Kişisel verilerinizin toplanması, işlenmesi veya kullanılmasıyla ilgili sorularınız, bilgilendirme, düzeltme, engelleme veya silme talepleriniz, verilen onayların geri çekilmesi veya belirli bir veri kullanımına itirazınız için lütfen doğrudan aşağıdaki adrese başvurun:

B.Y.cuttech GmbH