İşbu ziyaretçiler için oluşturulan gizlilik politikası ("Gizlilik politikası"), B&R Group (B&R Industrial Automation GmbH'nin doğrudan veya dolaylı olarak çoğunluk hissesine sahip olduğu veya oy haklarının çoğunu kontrol ettiği iş birimleri) içindeki tüm şirketler için geçerlidir. B&R Industrial Automation GmbH, ABB Group'un (ABB Asea Brown Boveri Ltd.; B&R %100 bağlı olduğu kuruluş) bir parçasıdır. Ziyaretiniz amacıyla işyerine girdiğiniz veya B&R'dan gelen bir davet (etkinlik, sözleşme görüşmeleri vb.) sonucunda fiziken bulunduğunuz veya sözleşmeye bağlı olarak kabul edilen bir hizmet sağlamak amacıyla fiziken bulunduğunuz B&R şirketi (bundan böyle “B&R" olarak anılacaktır), kişisel verilerinizin işlenmesinden sorumludur ve bu gizlilik bildirimine uygun olarak kullanımını kontrol eder.
B&R'da kişisel verilerinizi korumak en önemli önceliktir. Bu gizlilik politikası, kişisel verilerinizi neden ve nasıl topladığımızı ve işlediğimizi ve bu verilerle ilgili haklarınızın neler olduğunu açıklar.
1. Kişisel verilerinizin işlenmesinden kim sorumludur?
B&R Industrial Automation GmbH ve B&R’a bağlı tüm şirketler , kişisel verilerinizin işlenmesinden sorumludur. Yürürlükteki veri koruma yasalarına uygun olarak, kişisel verilerinizin işlenmesinden sizin, işvereninizin veya B&R'a atanmış olduğunuz şirketin sözleşmeye dayalı bir ilişkiye sahip olduğu B&R yan kuruluşu sorumludur. Ayrıca, diğer B&R yan kuruluşları, veri sorumlusu veya veri işleyen olarak verilerinizi alabilir ve işleyebilir. Buna göre, bu gizlilik politikası onlar için de aynı şekilde geçerlidir.
Sizin durumunuzda, B&R Industrial Automation GmbH, B&R Strasse 1, 5142 Eggelsberg, Avusturya veya iş sözleşmesi yaptığınız B&R Industrial Automation GmbH'ye bağlı bir şirket ‘veri sorumusui’’ olarak Genel Veri Koruma Yönetmeliği (" GVKY "), 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve Avusturya Veri Koruma Yasası veya ilgili bağlı kuruluşun merkezindeki diğer geçerli ulusal veri koruma yasaları bağlamında, kişisel verilerinizin ne için ve nasıl kullanılacağına ilişkin olarak bu gizlilik politikası (bundan böyle “B&R" veya “biz" olarak anılacaktır) çerçevesi içerisinde karar verecektir. B&R Group’un Türkiye’deki faaliyetleri için, veri sorumlusu sıfatıyla Niyazibey İş Merkezi, Altayçeşme Mah. Zühal Sk.No.22/9 Maltepe/İstanbul, Türkiye adresinde mukim BR Endüstriyel Otomasyon Sanayi Ve Ticaret Limited Şirketi, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat uyarınca kişisel verilerinizin gizli kalmasını sağlamakla yükümlüdür.
2. Ne tür kişisel verileri topluyor ve işliyoruz?
Ziyaret veya halihazırda siz veya işvereninizle (bundan böyle "siz" olarak anılacaktır) var olan iş ilişkimiz çerçevesinde verileri toplar ve kullanırız. Sizden aldığımız kişisel verileri, iletişim talebiniz, belirli bir sözleşme öncesi sorgulama veya web sitelerimiz aracılığıyla belirli bir olay için kayıt, e-posta veya telefon yoluyla veya bir ticaret fuarı veya ürün etkinliğinde işleyebiliriz. Ek olarak, bu gizlilik bildiriminde belirtilen amaçlar için gerekli olduğu ölçüde, kamuya açık kaynaklardan elde edebileceğimiz veya ticari sicil verileri gibi diğer üçüncü taraflarca (örneğin bir kredi kuruluşu) yasal olarak iletilen kişisel verileri veya kredibilite verilerini işleriz.
Kişisel verilerinizin aşağıda yer alan kategoriler çerçevesinde gizlilik politikasına uygun olarak veri elde etmek için işliyoruz:
- Ad, soyad, meslek / pozisyon / unvan, iş e-posta adresi, kişisel posta adresi, telefon, cep telefonu ve faks numarası, cinsiyet, doğum tarihi, araç kayıt numarası ve geçerli bir kimlik belgesinin numarası olmak üzere bize sağladığınız kişisel ve iş ile ilgili bilgiler;
- Tesis ve site için kayıt bilgileri, bir çalışana ziyaret etme, ziyaretin amacı, ziyaretinizin kayıtları veya sözleşmeden doğan yükümlülüklerimizin ve sözleşme öncesi önlemlerimizin yerine getirilmesiyle ilgili veriler olmak üzere ziyaretiniz sırasında veya ziyaretinizle bağlantılı olarak bize sağladığınız ek bilgiler. Bir ölçüde bu veriler B&R ürünlerindeki ilgi alanlarınızı, pazarlama tercihlerinizi ve eğitim oturumlarında, etkinliklerde veya ticaret fuarlarında vb. yerlerde sağlanan kayıt bilgilerini de içerebilir.
- B&R tarafından düzenlenen etkinliklerde bizim adımıza çalışan fotoğrafçılar veya B&R çalışanları tarafından veya video gözetim sistemlerimiz (CCTV) tarafından üretilen ve içinde sizin de olduğunuz görüntü veya videoları içeren kayıtlar
- BT uygulamaları ve web tarayıcıları tarafından toplanan elektronik kimlik verileri ve bilgiler (sözleşmeye taraf olan kişinin bu tür sistemlere veya uygulamalara erişmesi veya bunlardan etkilenmesi ve bunun geçerli yasalar çerçevesinde olması) Bilgi teknolojisi kullanımı (sistem erişimi, BT ve İnternet kullanımı) gibi iletişim sistemleri, cihaz kimliği (mobil cihaz kimliği, PC kimliği), kayıt ve oturum açma bilgileri, IP adresi, oturum açma verileri ve günlük dosyaları, analiz kimliği, dijital takma ad / imza, zaman ve URL, arama sorguları, web sitesi kayıt kayıtları ve tanımlama bilgisi veriler, ses kayıtları (örn. sesli mesajlar / telefon görüşmeleri, Skype kayıtları).
Belirli bir veri işleme faaliyeti hakkında bilgi almak isterseniz www.abb.com-privacy adresinden talep edilebilir.
3. Kişisel verilerinizi neden kullanıyoruz?
Kişisel verilerinizi, öncelikle sizinle yaptığımız sözleşmeyi ve işimizi yürütmek ve tesislerimizde emniyeti sağlamak amacıyla işliyoruz. Sizinle aramızdaki bu iş ve ziyaretinize dayalı ilişki çerçevesinde sözleşme ve yasal yükümlülükleri yerine getirmek için ihtiyaç duyduğumuz veya yasal olarak toplamak ve işlemek zorunda olduğumuz kişisel verilerinizi (örneğin sağlık ve güvenlik kanunları, yasal sigorta gereklilikleri) işlemeliyiz.
Özellikle yukarıda listelenen kişisel verileri aşağıdaki amaçlarla işliyoruz:
- Belgelerdeki ilgili iletişim etkileşimleri ve referanslar dahil olmak üzere ziyaretçi yönetimi, kayıt yönetimi ve ziyaretçi erişimi
- Tıbbi acil durumlar dahil sağlık ve güvenlik yönetimi
- Kamu ve çalışan güvenliği, bina güvenliği ve suçun önlenmesi ve tespiti amacıyla video gözetim sistemi (CCTV) ile kayıt
- Acil durumlar için sınırlı erişim ve katılım listesi olan yerlerde yetkili kişiler için elektronik giriş ve / veya çıkış kontrollü geçiş kontrol sistemleri
- Ürünlerin, tesislerin, hizmetlerin, sistemlerin, ağların, bilgisayarların ve bilgilerin güvenliğini sağlamak ve korumak, güvenlik tehditlerini ve dolandırıcılığı veya diğer cezai veya zararlı faaliyetleri önlemek ve tespit etmek
- ABB ve B&R'nin kurumsal yönergelerine, sözleşme yükümlülüklerine ve yasal gerekliliklere uygunluğun izlenmesi ve denetlenmesi
- Yasal yükümlülüklere uyumu sağlamak için denetimler, değerlendirmeler ve düzenleyici kontroller yapmak
- Veri koruma, veri işleme sistemleri desteği ve uygulama yönetimi için hizmet faaliyetleri, son kullanıcı desteği, test etme, bakım, güvenlik (güvenlik olaylarına / ihlallerine, risklere, güvenlik açıklarına yanıt), ana veriler gibi altyapı yönetimi dahil olmak üzere BT kaynaklarının yönetimi ve kullanıcı hesabı yönetimi, yazılım lisansı tahsisi, güvenlik ve performans testi ve iş sürekliliği dahil faaliyet alanları.
Yalnızca yukarıdaki amaçlar için gerekli olan kişisel verileri topluyoruz. Topladığınız kişisel verilerinizden bazıları akrabalarınız ve acil durumda iletişim kurulacak kişilerle ilgilidir. Bu durumlarda, onlara bu gizlilik politikası hakkında bilgi vermenizi rica ederiz.
4. Bize talep ettiğimiz kişisel verileri sağlamazsanız veya verilerinizi işlemeyi durdurmamızı isterseniz ne olur?
Tedarikçilerimizle (yukarıda açıklandığı üzere) anlaşmalarla doğrudan ilişkili olan işleme operasyonları durumunda, B&R sizinle veya şirketinizle belirli kişisel veriler olmadan bir iş ilişkisini kurma, sürdürme veya sona erdirme ve genel olarak yukarıda açıklanan amaçları yerine getiremeyecektir. Sizi bize kişisel verilerinizi sağlamaya mecbur edemeyecek olsak da, lütfen reddetmenizin iş ilişkinizi olumsuz etkileyebilecek sonuçlara yol açabileceğini unutmayın. Sizinle bir sözleşmeyi imzalamak veya yerine getirmek için talep edilen ön sözleşme veya sözleşme önlemlerini alamayız veya talep ettiğiniz iş ilişkisini kurup devam ettiremeyiz.
5. Kişisel verilerinizi hangi yasal temele dayanarak işliyoruz?
Kişisel verilerinizi yukarıda açıklanan amaçlar için (Soru 3'te) GVKY, KVKK ve Avusturya Veri Koruma Yasası hükümlerine uygun olarak, özellikle aşağıdaki geçerli yasal dayanaklar uyarınca işliyoruz:
- Kişisel verilerinizi KVKK’nın 5 (2) c ve GVKY’nin 6 (1) b) maddesi uyarınca, sizinle veya şirketinizle yapılan sözleşmelerden kaynaklanansözleşme yükümlülüklerinin yerine getirilmesi veya sözleşme öncesi tedbirler çerçevesinde işlemek için
- Kişisel verilerinizi KVKK’nın 5 (2) a, ve GVKY’nin 6 (1) c) maddesi uyarınca, örneğin vergi veya bildirim yükümlülükleri, yetkililerle iş birliği yükümlülükleri, yasal saklama süreleri veya kişisel verilerin resmi veya adli tedbirler kapsamında ifşa edilmesi gibi yasal gereklilikler veya resmi tedbirler temelinde işlediğimiz ölçüde delil almak, kovuşturmak veya medeni hukuk iddialarını uygulamak için
- Gerektiğinde, kişisel verilerinizi somut tedarik sözleşmeleri ve / veya sizinle veya şirketinizle mevcut bir iş ilişkisi kapsamında meşru çıkarlarımızı veya üçüncü tarafların çıkarlarını korumak için işleriz. Bu veri işlemi KVKK’nın 5 (2) f ve GVKY’nin 6 (1) f) maddesi uyarınca dengeleme çıkarları bağlamında yapılır. Bu tür meşru menfaatler aşağıdakileri içerebilir işleme amaçları:
- Ziyaretçilerin, tesislerin ve sitelerin yönetimi, tesislerimizin korunması ve güvenliğinin sağlanması ve faaliyetlerin, işletmelerin ve şirketlerin satın alınması ve satılması dahil olmak üzere iş faaliyetlerimizi en geniş anlamda yürütmek, yönetmek, geliştirmek ve tanıtmak
- Yasal, düzenleyici, normatif ve ABB ve B&R iç şartnameleri ve yönergelerine uygunluğun izlenmesi, kontrol edilmesi ve sağlanması
- B&R’ın varlıklarının, ürünlerinin ve hizmetlerinin kötüye kullanılması ve bu tür faaliyetlerin doğrulanması dahil olmak üzere dolandırıcılık ve suç faaliyetinin önlenmesi ve ağ ve veri güvenliğini gerekli ve uygun olduğunda sağlanması
- Ziyaretiniz ve iş ilişkimizle bağlantılı olarak B&R tarafından ve B&R aleyhine yasal iddiaların oluşturulması, uygulanması ve savunulması
- Kişisel verilerin B&R Group içinde, gerekirse, örneğin merkezi hizmetler sağlamak için dahili idari amaçlarla aktarılması
- Belgeye dayalı çıkar dengelemesi dahil olmak üzere, kişisel verilerinizin işlenmesindeki meşru menfaatimize ilişkin değerlendirmemizin bir kopyasını almak için lütfen adresine mail atınız.
- Resimler yani içinde yer aldığınız fotoğrafların veya video kayıtları halkla ilişkiler ve iç iletişimin iç ve dış ticari amaçları için işlediğimiz kapsamdaki kullanımı için geçerlidir. Ör. B&R tarafından düzenlenen etkinliklerde KVKK madde 5 (1) ve GVKY’nin 6 (1) a) maddesi uyarınca onayınızı istiyoruz. GVKY’nin 7 (3) maddesi uyarınca bu izni istediğiniz zaman gelecekteki veri işleme süreçlerinde geçerli olacak şekilde geri çekebilirsiniz. Size e-posta yoluyla pazarlama bilgileri gönderebiliriz, ör. bir haber bülteni Bunu KVKK’ya ve ilgili mevzuata uygun olarak gerçekleştiriyoruz.
Aşağıdakiler, resimlerin, yani tasvir edildiğiniz fotoğrafların veya video kayıtlarının kullanımı için geçerlidir: Bu tür kayıtları, halkla ilişkiler ve iç iletişim gibi dahili ve harici ticari amaçlar için işlediğimiz takdirde ve kapsamda, B&R tarafından düzenlenen etkinliklerde, yasalar uyarınca kullanmak için onayınızı istiyoruz. Bu tür kayıtları, özellikle video gözetim sistemleri (CCTV) aracılığıyla gerekli güvenlik önlemlerinin uygulanması için kullanabilir veya sizi tanımlamaya ve B&R tesislerinde güvenliğinizi sağlamaya yarayan ziyaretçi kimlik kartlarının oluşturulması durumunda, bunları işleyebiliriz. Benzer şekilde, fotoğrafların ilgili yayın olmadan tamamen dahili amaçlar için işlenmesi (örneğin, bir eğitim kursundaki katılımcılar için bir grup fotoğrafı) veya kamuya duyurulan bir etkinliğin parçası olarak çekilmesi ve fotoğraftaki odak kişi siz değilseniz ancak o fotoğrafta diğerleri ile birlikte görülmeniz bizim meşru çıkarımız arasında sayılacaktır.
Kişisel verileri yalnızca ceza mahkumiyetleri veya suçlarla ilgili (yerel olarak) geçerli yasalara uygun olarak işleyeceğiz.
6. Kişisel verilerinizi kim alıyor ve işliyor?
B&R ve ABB Group'taki şirketlerle ve harici hizmet sağlayıcılarla iş ilişkilerimiz bulunmaktadır. Kişisel verileriniz genellikle yalnızca aşağıdaki tabloda listelenen amaçlar için ve gerekliyse diğer B&R şirketleri veya üçüncü taraflarla paylaşılmaktadır.
Bu bağlamda, kişisel verileriniz yukarıda belirtilen işleme amaçları için yurt içinde ve yurt dışındaki ülkelerde B&R Group şirketlerine de sunulabilir. Ek olarak, kişisel verilerinizi yukarıda belirtilen amaçlar için işlerken, veri işleyicileri olarak harici hizmet sağlayıcıları kullanabiliriz (örneğin, bilgisayar merkezleri, yazılım şirketleri ve pazarlama otomasyonu sağlayıcıları). Kişisel verileriniz hizmet sağlayıcılar tarafından genellikle mevcut bir sözleşme ilişkisi çerçevesinde bağlayıcı talimatlarla kullanılırlar ve kişisel verilerinizi yalnızca hizmeti sağlamak için gereken ölçüde ve süre boyunca alırlar. Kişisel verileriniz hizmet sağlayıcılar tarafından genellikle mevcut bir sözleşme ilişkisi çerçevesinde bağlayıcı talimatlarla kullanılırlar ve kişisel verilerinizi yalnızca hizmeti sağlamak için gereken ölçüde ve süre boyunca alırlar.
Cezai suç şüphesi olması durumunda, kişisel verilerinizi kolluk kuvvetlerine de aktarabiliriz. Aksi takdirde kişisel verileriniz, ancak bu aktarım için yasal bir dayanak olması halinde üçüncü kişilere aktarılacaktır. Bu, özellikle polis veya diğer güvenlik yetkilileri sözde acil müdahale bağlamında harekete geçerse ve video gözetim verilerine erişim talep ederse söz konusu olabilir.
Kişisel verilerinizi bir B&R şirketi veya üçüncü şahısla paylaşırsak ve bu bilgi Türkiye dışına veya Avrupa Birliği (“AB") ve Avrupa Ekonomik Alanı (“AEA") dışına aktarılır veya erişilebilir hale gelirse, biz kişisel verilerinizi uygun bir şekilde koruyacağız. Bu tür önlemlerin örnekleri, Avrupa Komisyonu tarafından uyguluğun belirlenmesini veya Standart Sözleşme Maddelerini içerir. AB, AEA veya Türkiye dışından yapılan aktarımlar sırasında kişisel verilerinizi korumak için ek önlemler aldık. Uygulanan güvenlik önlemlerine genel bir bakış istiyorsanız, lütfenwww.abb.com-privacy adresini ziyaret edin.
Alıcı kategorisi | Alıcının konumu | Amaç |
---|---|---|
B&R ile bağlantılı kuruluşlar ve alt şirketler | Bu gizlilik politikasında belirtilen amaçlardır | |
B&R iş ortakları | Türkiye içi ve Türkiye dışı | Bu gizlilik politikasında belirtilen amaçlardır |
Servis sağlayıcı | Türkiye içi ve Türkiye dışı | BT hizmetleri, resepsiyon ve tesis için idari hizmetler, güvenlik hizmetleri veya B&R için çalışan diğer hizmet sağlayıcılar |
B&R iş birimlerinin veya varlıklarının potansiyel veya gerçek alıcıları | Türkiye içi ve Türkiye dışı | İlgili şirketlerin veya varlıkların değerlendirilmesi veya bu gizlilik bildiriminde belirtilen amaçlar içindir |
Kolluk kuvvetleri veya diğer yetkililer gibi geçerli yasaya veya yasal işlemlere göre gereken alıcılar | Türkiye içi ve Türkiye dışı | Resmi makamlardan gelen meşru talepler veya yasal gereklilikler nedeniyle geçerli yasanın gerektirdiği durumlar için |
7. Kişisel verilerinizi ne kadar süreyle işliyor ve saklıyoruz?
Kişisel verilerinizi genellikle yalnızca bu bildirimde belirtilen işleme amaçları için gerekli olduğu sürece, izne tabi olan hallerde sizin KVKK Madde 5 (1) ve GVKY’nin 6’ıncı maddesi kapsamında verdiğiniz izni geri çekene kadar işler ve saklarız veya bilgilerinizi işlemek için meşru bir menfaatin yasal dayanağı olması durumunda kişisel verilerinizin kullanımına itiraz edene kadar bunları kullanmaya devam ederiz
Bununla birlikte, yasal hükümler, B&R'nin belirli kişisel verileri minimum saklama süreleri boyunca saklamasını gerektirebilir. Genel olarak, ziyaretçi yönetimi için kullanılan kişisel veriler 3 ila 12 ay süreyle saklanır ve yalnızca yerel yasalar ve resmi gereklilikler nedeniyle veya yasal iddiaları savunmak için gerekliyse daha uzun süre saklanır. Bazı B&R binaları ve yerleri, ofislerimizde ve tesislerimizde ve şirket sahamızda güvenlik ve operasyonel prosedürleri sağlamak için video gözetim sistemleri (CCTV) kullanır. Video gözetiminden gelen veriler her zaman maksimum 7 gün sonra silinir. Olaylar, sınırlı bir süreye ait kayıtların, cezai suç olarak kovuşturulan veya medeni hukuk iddialarının öne sürülmesi için kullanılması gereken eylemleri gösterdiği varsayımını haklı çıkarıyorsa, belirli durumlar için daha uzun bir saklama süresi kullanılabilir.
Aynı zamanda, geçerli veri koruma yasaları, kişisel verilerinizi, kişisel verilerin toplanma amacı için gerekenden daha uzun süre sizi tanımlayan bir biçimde saklamamızı ve işlememizi ve bu amaçla düzenli kontroller yapmamızı gerektirebilir. BT sistemlerindeki ve yönergelerindeki ayarlar aracılığıyla, kişisel verilerinizin artık ihtiyaç duyulmadığını bildiriyoruz.
8. Kişisel verilerinizle ilgili hangi haklara sahipsiniz?
Veri korumayla ilgili sorularınız varsa, kişisel verilerinizi nasıl işlediğimize dair şikayetleriniz varsa veya aşağıda listelenen veri sahiplerinin haklarını kullanmak istiyorsanız, bizimle adresinden iletişime geçebilir veya Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirtilen diğer yöntemlerle bilgi veri koruma haklarınızı kullanma talebinde bulunabilirsiniz. Belirli koşullar altında, kamu yararını gözetmek (ör. cezai suçların önlenmesi veya tespiti) veya ticari çıkarlarımızı korumak (ör. yasal ayrıcalığın sürdürülmesi) için veri sahiplerinin bu haklarını kısıtlamamız gerekebilir. Cevabımızdan memnun kalmazsanız veya Kişisel verilerinizi hukuka aykırı bir şekilde işlediğimizi düşünürseniz, KVKK’nın 14. Maddesi uyarınca Kişisel Verilerin Korunması Kurulu (“Kurul”) ile de iletişime geçebilir veya GVKY’nin 77’inci maddesine uyarınca şikâyette bulunabilirsiniz. Şikâyette bulunma hakkınıza ek olarak aşağıdaki haklara da sahipsiniz:
- Bilgi edinme hakkı: KVKK’nın 11/a,b maddesine ve GVKY'nin 15’inci maddesi uyarınca, talep üzerine (metin biçiminde) herhangi bir zamanda işlediğimiz kişisel verilerinizle ilgili bizden bilgi alma hakkına sahipsiniz. Bu hak, Avusturya Veri Koruma Yasası'nın 4(6) nolu maddesinin istisnaları ile sınırlıdır. Avusturya Veri Koruma Yasası'nın 4 4 (6) sayılı maddesine göre, özellikle bu bilgilerin sağlanması veri denetleyicisinin veya üçüncü bir şahsın bir işini veya ticari sırrını tehlikeye atacaksa, bilgi edinme hakkı geçerli değildir.
- Düzeltme hakkı: KVKK’nın 11/d maddesine ve GVKY'nin 16’ıncı maddesine göre, yanlış olması durumunda kişisel verilerinizi gecikmeden düzeltmemizi talep etme hakkına sahipsiniz. Bu hak, Avusturya Veri Koruma Yasası'nın 4(6) nolu maddesinde belirtilen kısıtlamalara tabidir.Avusturya Veri Koruma Yasası'nın 4 (2) sayılı maddesine göre, otomasyon yardımı ile işlenen kişisel verilerin düzeltilmesinin, ekonomik veya teknik nedenlerle ancak belirli zamanlarda mümkün olduğu için derhal gerçekleştirilememesi durumunda, söz konusu kişisel verilerin işlenmesi, GVKY'nin 18 (2) nolu maddesi uyarınca sınırlandırılmalıdır.
- Silme hakkı: Kişisel verilerinizi KVKK’nın 11/e maddesine ve Madde 17 uyarınca belirtilen koşullar altında silmemizi talep etme hakkına sahipsiniz. Bu koşullar özellikle şu durumlarda yerine getirilir: a) ilgili veri işleme amacına ulaşılmışsa veya başka bir şekilde uygulanmayı bırakmış ise, b) verilerinizi yasalara aykırı olarak işlendiyse, c) veri işleme başka bir yasal temelde devam ettirilemeden izninizi geri çektiyseniz, d) veri işlemeye karşı oluşturduğunuz itirazınız kabul edildiyse veya e) B&R şirketi olarak tabi olduğumuz Türk Hukuku, AB hukuku veya bir AB üye devletinin hukuku temelinde verileri silme yükümlülüğümüz oluştuysa. Bu hak, Avusturya Veri Koruma Yasası'nın 4 (2) nolu maddesinde belirtilen kısıtlamalara tabidir. Avusturya Veri Koruma Yasası'na göre, otomasyon yardımı ile işlenen kişisel verilerin silinmesinin, ekonomik veya teknik nedenlerle yalnızca belirli zamanlarda mümkün olduğu için derhal gerçekleştirilememesi durumunda, bu işlem gerçekleştirilene kadar söz konusu kişisel verilerin işlenmesi, GVKY’nin 18’inci maddesi ile sınırlandırılmalıdır.
- İşlemeyi kısıtlama hakkı: GVKY'nin 18’inci maddesi uyarınca, kişisel verilerinizi yalnızca sınırlı bir ölçüde işlememizi talep edebilirsiniz. Bu hak, özellikle a) kişisel verilerin doğruluğuna itiraz edildiğinde, b) gerekçeli bir silme talebi koşulları altında silme yerine sınırlı işlem talep ettiğinizde, c) verilerin artık takip ettiğimiz amaçlar için gerekli olmadığı durumlarda mevcuttur. Ancak yasal iddiaları ileri sürmek, uygulamak veya savunmak için verilere ihtiyacınız vardır aksi takdirde d) itirazınız başarılı olmayabilir.
- Veri taşınabilirliği hakkı: GVKY’nin 20’inci maddesi uyarınca, bize sağladığınız kişisel verilerinizi yapılandırılmış, ortak, makine tarafından okunabilir bir biçimde alma hakkına ve bu verileri başka bir veri denetleyicisine aktarmamızı isteme hakkına sahipsiniz.
- İtiraz hakkı: KVKK’nın 11/g maddesine ve GVKY'nin 21’inci maddesine göre, kişisel verilerinizin kamu yararına veya meşru çıkarlarımızı korumak için, özel durumunuzla ilgili gerekçelerle istediğiniz zaman itiraz etme hakkına sahipsiniz. Bundan sonra, kişisel verilerinizin çıkarlarınız, haklarınız ve özgürlüklerinizden ağır basan veya bu tür bir işlem yasal iddiaları ileri sürmeye, uygulamaya veya savunmaya hizmet etmediği sürece kişisel verilerinizi işlemeyi durduracağız. Kişisel verilerinizin pazarlama amacıyla işlenmesine itiraz ederseniz, her durumda verilerinizi işlemeyi durduracağız.
Son güncelleme: 5 Kasım 2020