AB Yönetmeliğinin 4. (7) maddesi uyarınca, vergi kodu ve KDV numarası IT 00385040167 olan, Via Domenico Bosatelli, 1 - 24069 Cenate Sotto (BG) – İtalya adresinde kayıtlı Gewiss S.p.A., verilerin Sorumlusudur (bundan böyle “Veri Sorumlusu” olarak anılacaktır). Gewiss S.p.a., şu e-posta adresinden iletişime geçilebilecek bir Veri Koruma Görevlisi atamıştır: dpo@pec.gewiss.com.

Bu Bildirim, kişisel verilerin işlenmesine ilişkin olarak bireylerin korunmasına ve bu tür verilerin serbest dolaşımına ilişkin 2016/679 sayılı AB Yönetmeliğinin (bundan sonra "AB Yönetmeliği" veya “Genel Veri Koruma Yönetmeliği” olarak anılacaktır) 13. maddesinin hükümlerine uygun olarak https Sitesinin: https://www.gewiss.com/uk/en (bundan sonra "Site" olarak anılacaktır) kullanıcılarına sunulmaktadır.

Veri Sorumlusunun belirli durumlar için daha ayrıntılı bildirimleri sunduğu anlaşılmaktadır.

Aşağıda belirtilen amaçlara ulaşılabilmesi için Veri Sorumlusu, duruma göre ve gerekli olması halinde aşağıdaki kategorilere ait kişisel verileri işleyecektir:

• Gezinme verileri (ortak kişisel veriler), çerezler aracılığıyla toplanır. Çerezler hakkında detaylı bilgi için lütfen çerez politikasına bakın.

• Bu Web Sitesi tarafından sunulan hizmetlere ilişkin kişisel veriler ve iletişim verileri gibi ortak kişisel veriler.

Bu Web Sitesinde belirtilen adreslere e-postaların isteğe bağlı, açık ve gönüllü olarak gönderilmesi, taleplere yanıt vermek için gerekli olan gönderici adresinin ve mektupta yer alan diğer kişisel verilerin daha sonra elde edilmesini içerir.

İşleme amaçları aşağıdaki gibidir:

1. Veri Sorumlusunun meşru menfaatinin korunmasına yönelik amaçlar(Genel Veri Koruma Yönetmeliği 6. madde, 1. paragraf, f bendi):

a. Web Sitesinin düzgün şekilde çalışmasını sağlamak

b. Web Sitesine zarar veren dolandırıcılık faaliyetlerini veya suistimalleri önlemek veya tespit etmek

Yukarıdaki amaçlarla işlenen veriler, çerez politikası hükümlerine göre saklanacaktır.

c. Veri Sorumlusunun haklarını, örneğin mahkemede savunma hakkını kullanmak

Veri Sorumlusunun haklarının mahkemede tespit edilmesi, kullanılması veya savunulması gerekiyorsa saklama süresi karar kesinleşene kadar uzatılabilir.

2. Bir sözleşmeye dayanan amaçlar veya veri sahibinin talebi üzerine alınan sözleşme öncesi tedbirler (Genel Veri Koruma Yönetmeliği 6. madde, 1. paragraf, b bendi):

d. MYGEWISS Web Sitesinin ayrılmış alanına kaydolmak

Yukarıdaki amaçlarla işlenen veriler, sözleşme ilişkisinin süresi boyunca veya hesap iptal edilene kadar saklanacaktır.

e. "Bizimle Çalışın" bölümünden başvuru göndermek

Yukarıdaki amaç doğrultusunda işlenen veriler 24 ay süreyle saklanacaktır.

3. Veri sahibinin rızasına dayalı amaçlar (Genel Veri Koruma Yönetmeliği 6. madde, 1. paragraf, a bendi)

f. Veri Sorumlusu tarafından sunulan ürün veya hizmetlere ilişkin ticari iletişimler ve/veya reklam materyalleri almak için bülten hizmetine abone olmak

g. Hizmetlerin kalitesine ve gerçekleştirilen faaliyete ilişkin müşteri memnuniyetinin derecesini kaydetmek

h. Pazarlama faaliyetleri yürütmek: örneğin otomatik iletişim araçları (SMS, e-posta, sosyal hesaplar gibi) ve geleneksel yollarla (operatörle telefon görüşmeleri ve standart posta gibi) tanıtım amaçlı ve ticari iletiler göndermek (çevrimiçi ve çevrimdışı kanallar aracılığıyla)

i. Profil oluşturma faaliyetleri yürütmek: size kişiselleştirilmiş ticari iletiler göndermek için tercihlerinizi, alışkanlıklarınızı, davranışlarınızı veya ilgi alanlarınızı analiz etmek

j. Üçüncü şahıslar tarafından ticari ileti gönderilmesi amacıyla Gewiss Group şirketlerine ve/veya Gewiss S.p.A. ile aynı ürün sektöründe faaliyet gösteren diğer şirketlere veri aktarmak

- Yukarıdaki f) maddesine istinaden, veriler maksimum 24 ay süreyle saklanacaktır.

- Yukarıdaki g) maddesine istinaden, veriler maksimum 24 ay süreyle saklanacaktır.

- Yukarıdaki h) maddesine istinaden, veriler maksimum 24 ay süreyle saklanacaktır.

- Yukarıdaki i) maddesine istinaden, veriler maksimum 12 ay süreyle saklanacaktır.

- Yukarıdaki j) maddesine istinaden, veriler maksimum 24 ay süreyle saklanacaktır.

Ancak yukarıda belirtilen durumlarda, veri sahibine rızasını istediği zaman iptal etme imkanı tanınır (Genel Veri Koruma Yönetmeliği 7. madde, 3. paragraf).

Yukarıda bahsi geçen kişisel verilerin işlenmesi aşağıdaki hukuki dayanaklara dayanmaktadır:

• a) ila c) bentlerinde belirtilen amaçlar doğrultusunda Veri Sorumlusunun meşru menfaati (Genel Veri Koruma Yönetmeliği 6. madde, 1. paragraf, f bendi)

• Veri sahibinin talebi üzerine d) ve e) bentlerinde belirtilen amaçlar doğrultusunda alınan sözleşme tedbirleri veya sözleşme öncesi tedbirler (Genel Veri Koruma Yönetmeliği 6. madde, 1. paragraf, b bendi)

• j) konu olan veri sahibinin rızası (Genel Veri Koruma Yönetmeliği 6. madde, 1. paragraf, a bendi)

Veri Sorumlusu tarafından yukarıdaki amaçlar kapsamında elde edilen veriler, aşağıdaki kişi kategorilerinden bir veya daha fazlasına iletilebilir:

• Veri İşleyicisi olarak Veri Sorumlusu adına dış kaynak kullanımı faaliyetleri yürüten üçüncü şahıslar (gösterge olarak kredi kuruluşları, profesyonel firmalar, danışmanlar, sigorta hizmetleri sunan sigorta şirketleri vb.)

• Veri Sorumlusuna ait BT sisteminin yönetim faaliyetlerini yürüten kişiler

• Pazarlama ve reklam ajansları

• Barındırma hizmeti sağlayıcıları

• Adli makamlar, Gelir İdaresi Başkanlığı, sosyal güvenlik kurumları, idari makamlar ve sektör makamları ile kanunen iletişimin zorunlu olduğu kişiler. Bu kişiler, verileri Otonom Veri Sorumluları olarak işleyecektir.

Otonom Veri Sorumlularının, sorumlu Veri İşleyicilerinin ve her türlü verinin Alıcılarının [AB Yönetmeliğinin eski 4. (9) maddesi] tam ve güncel listesi, Veri Sorumlusunun ofislerinden veya e-posta yoluyla talep edilebilir: dpo@pec.gewiss.com.

Veriler, Avrupa Ekonomik Alanı (AEA) içinde Veri Sorumlusu tarafından ve/veya Veri İşleyicileri olarak atanan ve usulüne uygun olarak atanan üçüncü taraflarca işlenecektir. Aktarımlar, Genel Veri Koruma Yönetmeliği veya ilgili mevzuatta şart koşulan aynı seviyede koruma sağlamayan ülkelere yapılabilir; bu durumda Gewiss S.p.A., Veri Sorumlusu bu tür bilgilerin aktarımı için başka herhangi bir yasal dayanağa başvuramadığı sürece, bu alıcılardan her birinin, kişisel verilerin korunmasına ilişkin geçerli düzenlemeler uyarınca belirli sözleşme yükümlülüklerini yerine getirmesini sağlayacaktır (Avrupa Komisyonu tarafından onaylanan Standart Sözleşme Maddelerinin imzalanması dahil). Her durumda veri sahibi, kişisel verileri alan ülkeler de dahil olmak üzere, istediği zaman privacy@gewiss.com e-posta adresine yazarak daha fazla bilgi talep edebilir.

Çerezler aracılığıyla yapılan aktarımların detayları için çerez politikasına başvurabilirsiniz.

İŞLEME YÖNTEMLERİ

Kişisel veriler hem kağıt üzerinde hem de elektronik ortamda ve/veya otomatik olarak işlenecektir. Otomatik veriler dahil olmak üzere toplama, kaydetme, düzenleme, depolama, danışma, işleme, değiştirme, çıkarma, karşılaştırma, kullanma, birbirine bağlama, iletme, iptal ve imha etme ve diğer uygun işlemler; diğerlerinin yanı sıra, verilerin gizliliğini ve güvenliğini ve verilerin doğruluğunu, güncelliğini ve beyan edilen amaçlarla alakalı olmasını sağlamak için gerekli yasal hükümlere uygun olarak gerçekleştirilebilir.

VERİ SAHİBİNİN HAKLARI

Veri sahibi, sağlanan kişisel verilerle ilgili olarak, AB Yönetmeliği hükümlerine göre, AB Yönetmeliğinde belirtilen hakları ve aşağıdaki hakları istediği zaman kullanma hakkına sahiptir:

• Rızayı geri çekme hakkı (AB Yönetmeliği 7. madde, 3. paragraf): Verilen rızayı iptal etme hakkı. Rızanın geri çekilmesi, iptal öncesinde rızaya dayalı olarak yapılan işlemenin meşruluğunu etkilemez.

• İlgili tarafın erişim hakkı (AB Yönetmeliğinin 15. maddesi): kendisiyle ilgili kişisel verilerin varlığının veya yokluğunun onayını ve bunların anlaşılır bir kopyasını alma hakkı.

• Düzeltme hakkı (AB Yönetmeliğinin 16. maddesi): kendisiyle ilgili yanlış kişisel verileri düzeltme hakkı.

• Silme hakkı, yani "unutulma hakkı" (AB Yönetmeliğinin 17. maddesi): verileri silme hakkı.

• İşlemeyi kısıtlama hakkı (AB Yönetmeliğinin 18. maddesi): örneğin verilerin doğruluğu konusunda anlaşmazlık olması veya verilerin yasalara uygun olmayan şekilde işlenmesi durumunda işlemeyi kısıtlama hakkı.

• Veri taşınabilirliği hakkı (AB Yönetmeliğinin 20. maddesi): Veri Sorumlusuna sağlanan kendisiyle ilgili kişisel verileri yapılandırılmış, ortak kullanıma uygun ve otomatik cihaz tarafından okunabilecek bir biçimde alma hakkı ve işlemenin rızaya dayalı olarak gerçekleştirilmesi veya sözleşmeye dayalı olması ve otomatik araçlarla gerçekleştirilmesi durumunda, bu tür verileri hiçbir engel olmaksızın başka bir Veri Sorumlusuna aktarma hakkı.

• İtiraz hakkı (AB Yönetmeliğinin 21. maddesi): kişisel verilerinin işlenmesine itiraz etme hakkı.

• Otomatik karar verme süreçlerine tabi tutulmama hakkı (AB Yönetmeliğinin 22. maddesi): yalnızca otomatik işlemeye dayalı bir karara tabi tutulmama hakkı.

Talepler şu e-posta adresine gönderilmelidir: privacy@gewiss.com.

Maksimum 3 ayın gerekli olabileceği özellikle karmaşık talepler haricinde, Şirketin taleplerinize 1 ay içinde yanıt vermeyi taahhüt ettiğini lütfen unutmayın. Her durumda Şirket, talebinizin ardından 1 ay içinde bekletmenin nedenini açıklayacaktır.

Talebin sonucu yazılı olarak (ilgili tarafın talebi üzerine) veya elektronik biçimde (ve bu durumda ücretsiz olarak) sağlanacaktır. Veri Sorumlusu, taleplerinin açıkça temelsiz, aşırı olması veya tekrar etmesi durumunda veri sahibinden katkıda bulunmasının istenebileceğini belirtir: Bu bağlamda Gewiss S.p.A. talepleri takip edecektir. Gewiss S.p.A., AB Yönetmeliğinin 19. maddesine uygun olarak, veri sahibinin kişisel verilerinin paylaşıldığı alıcılara, mümkün olduğu takdirde, veri sahibi tarafından talep edilen her türlü düzeltmeyi, iptali veya işleme kısıtlamasını bildirmeyi taahhüt eder. Rızanın geri çekilmesinin, iptal öncesinde rızaya dayalı olarak yapılan işlemenin meşruluğunu etkilemediğini lütfen unutmayın.

ŞİKAYET HAKKI (AB YÖNETMELİĞİNİN 77. MADDESİ)

Veri sahibi haklarının ihlal edildiğini, zarar gördüğünü veya verilerinin işlenmesinin yürürlükteki mevzuata aykırı olduğunu düşünmesi durumunda, aynı bağlantıda belirtilen şekilde Veri Koruma Kurumuna şikayette bulunma hakkına sahiptir.

VERİ SAĞLAMANIN NİTELİĞİ

a), b) ve c) amaçları için veri sağlanması gereklidir. Veri sağlanmaması, web sitesinde gezinilmesini ve güvenliğin sağlanmasını imkansız hale getirecektir.

Verilerin d) ve e) amaçları için de sağlanması gereklidir. Veri sağlanmaması durumunda, taraflar arasında akdedilen sözleşme doğru şekilde tesis edilemeyecek ve/veya sürdürülemeyecektir.

Veri sahibinin f), g), h), i) ve j) amaçları için veri sağlaması isteğe bağlıdır: Veri sahibinin veri sağlamaması durumunda, Veri Sorumlusu tarafından sunulan özelleştirilmiş ürünler veya hizmetler dahil olmak üzere ticari iletiler alması imkansız hale gelecektir.

Teknik çerezlerin kullanımına ilişkin olarak, bu çerezlerin işlevselliğinin tarayıcı ayarları aracılığıyla sınırlandırılması durumunda gezinmenin zor veya imkansız hale gelebileceğini lütfen unutmayın.

DEĞİŞİKLİKLER VE GÜNCELLEMELER

Gewiss S.p.A. herhangi bir değişiklik ve/veya mevzuata ilişkin bir eklemenin sonucu olarak bu bilgilerde değişiklik ve/veya ekleme de yapabilir. Bu tür durumlarda bu politikanın yeni versiyonu Gewiss S.p.A. Web Sitesinde mevcut olacaktır.