Çalışanlar İçin Gizlilik Politikası (Uluslararası)

İşbu çalışanlar için oluşturulan gizlilik politikası ("Gizlilik politikası"), B&R Group (B&R Industrial Automation GmbH'nin doğrudan veya dolaylı olarak çoğunluk hissesine sahip olduğu veya oy haklarının çoğunu kontrol ettiği iş birimleri) içindeki tüm şirketler için geçerlidir. B&R Industrial Automation GmbH, ABB Group'un (ABB Asea Brown Boveri Ltd.; B&R %100 bağlı olduğu kuruluş) bir parçasıdır. B&R şirketi istihdam ettiği çalışanlarının, kişisel verilerin işlenmesinden sorumludur ve bunu gizlilik politikasıyla uyumlu bir şekilde yapmaktadır. Ayrıca, B&R’ın yan kuruluşlarıB&R’ın web sitesinde bulabilirsiniz.

Veri koruma haklarınız B&R’da en yüksek önceliğe sahiptir. Bu gizlilik politikası, kişisel verilerinizi neden ve nasıl topladığımızı ve işlediğimizi ve bu verilerle ilgili haklarınızın neler olduğunu açıklar.

1. Kişisel verilerinizin işlenmesinden kim sorumludur?

Sizin durumunuzda, B&R Industrial Automation GmbH, B&R Strasse 1, 5142 Eggelsberg, Avusturya veya iş sözleşmesi yaptığınız B&R Industrial Automation GmbH'ye bağlı bir şirket (bundan böyle "istihdam ilişkisi" olarak anılacaktır) ‘’ veri sorumlusu’’ olarak Genel Veri Koruma Yönetmeliği (" GVKY "),6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve Avusturya Veri Koruma Yasası veya ilgili bağlı kuruluşun merkezindeki diğer geçerli ulusal veri koruma yasaları bağlamında, kişisel verilerinizin ne için ve nasıl kullanılacağına ilişkin olarak bu gizlilik politikası (bundan böyle "B&R" veya "biz" olarak anılacaktır) çerçevesi içerisinde karar verecektir. B&R Group’un Türkiye’deki faaliyetleri için, veri sorumlusu sıfatıyla Niyazibey İş Merkezi, Altayçeşme Mah. Zühal Sk.No.22/9 Maltepe/İstanbul, Türkiye adresinde mukim BR Endüstriyel Otomasyon Sanayi Ve Ticaret Limited Şirketi, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat uyarınca kişisel verilerinizin gizli kalmasını sağlamakla yükümlüdür.

2. Ne tür kişisel verileri topluyor ve işliyoruz?

B&R'daki istihdamınızla bağlantılı olarak sizden aldığımız kişisel verileri topluyor ve kullanıyoruz. Kişisel Verileriniz, 3. maddede belirtilen amaçlar doğrultusunda otomatik olan ya da otomatik olmayan yöntemlerle, tarafınızla imzalamış olduğumuz sözleşmeler, iş başvurusu belgeleriniz, özgeçmişiniz, iş ilişkisinin devamı esnasında B&R’a fiziki veya elektronik ortamda yapmış olduğunız paylaşımlar ve diğer dökümanlar, online hizmetler vasıtasıyla sözlü, yazılı ya da elektronik olarak toplanmaktadır. Ayrıca, bu gizlilik politikasını belirtilen amaçlar için gerekli olduğu sürece, halka açık kaynaklardan veya diğer üçüncü taraflarca yasal olarak iletilen kişisel verileri işliyoruz (ticaret ve dernek sicilleri, basın vb.). Kişisel verilerinizin aşağıda yer alan kategoriler çerçevesinde gizlilik politikasına uygun olarak veri elde etmek için işliyoruz:

  • Adınız, ev ve iş adresiniz, ev ve iş telefon numaranız, kişisel ve şirket e-posta adresiniz veya diğer iletişim bilgilerinizin yanı sıra doğum tarihiniz ve doğum yeriniz olmak üzere kişisel veriler ve kimlik verileri;
  • Ailevi ve sosyal durumlarla ilgili kişisel veriler, ör. cinsiyet, yaş, medeni durum (akrabaların isimleri ve iletişim bilgileri dahil);
  • Çalışanın numarası, imza, çalışma durumu, sosyal güvenlik ve vergi numarası, sigorta numarası, ikamet yeri, uyruk, fotoğraf, acil durumda iletişim kurulacak kişileri, pasaport bilgileri, çalışma ve ikamet izni, göçmenlik durumu ve vize verileri olmak üzere işle ilgili kişisel veriler;
  • Nitelikler, ör. mevcut ve geçmiş istihdam dahil, aranan özellikler ve sertifikalar, eğitim ve öğretim kursları, özgeçmiş, eğitim ve iş deneyimi ile ilgili dosya ve belgeler, referansların iletişim bilgileri, yetenek testleri ve mülakat sonuçları ve geri bildirimler;
  • Pozisyon, unvan, iş sözleşmesi, maaş bordrosu için kimlik, müdür, maaş seviyesi, mevcut ve geçmiş performans, istihdam durumu, izin bilgileri, çalışma süresi bilgileri, eğitim materyalleri, bazı durumlar için performans ve gelişim hedefleri gibi iş bilgileri ve iş verileri. Bazı durumlarda ise yetenek testleri, güvenlik raporları, kaza sonuçlarını ve profesyonel geri bildirimlerine ilişkin veriler de saklıyoruz.
  • Gelir verileri, maaş bordrosu verileri, emeklilik tasarruf hesabı ve katkı payları, gayri nakdi yardımlar ve ayni faydalar, ikramiyeler, ücretler, hisse senedi seçenekleri, bakmakla yükümlü oldukları kişiler, mirasçılar veya sağlık hizmetleri için yararlanıcılar, banka, gider raporları ve makbuzlar, banka bilgileri, kredi kartı verileri, telefon ücretleri ve sigorta verileri olmak üzere hizmet bedeli, ödenek, fayda ve maliyet bilgileri;
  • Çalışanların sistemlere veya uygulamalara erişebildiği veya bunlardan etkilendiği elektronik kimlik verileri ve bilgileri (ör. erişim günlükleri, BT ve İnternet kullanımı, cihaz tanımlayıcıları (mobil cihaz kimliği, PC kimliği ), kayıt ve oturum açma verileri, IP adresleri, izleme ve analiz verileri, kayıtlar (örn. posta kutuları / arama kayıtları), kurumsal platformlardaki kayıtlar (örn. Yammer), parola kurtarma bilgileri, BT güvenlik araçlarından veriler;
  • Hesap bilgileri, kredi bilgileri, ödeme ayrıntıları ve işlemleri, soruşturma verileri ve geçmiş disiplin işlemleri olmak üzere mali veriler ve ilgili diğer ayrıntılar;
  • Sistemlerimize ve programlarımıza siz veya başkaları (meslektaşlarınız gibi) tarafından bu tür veriler girilirse diğer kişisel veriler arasına girer. Bu, kişisel veriler (ör. soruşturma, sorular, şikayetler, siparişler ve ilgili dosyalar, e-postalar, raporlar, sözleşmeler, sunumlar, protokoller, çalışma sonuçları), fotoğraflar, resimler ve / veya videoları içerir. Aşağıda listelenen kategorilerdeki kişisel verilerinizden herhangi birisinin kullanılması halinde, bunlar ikamet ettiğiniz ülkede geçerli olan yasalara uyumlu bir şekilde özel olarak toplanacak ve işlenecektir.
  • Özel nitelikli kişisel veri kategorileri, ör. dini cemaatlere üyelik (vergi amaçlı gerektiğinde), engellilik durumu, özel çalışma koşulları (örneğin, ayakta çalışma masası kullanımı) ve iş yerinde ihtiyaç duyulan tıbbi ekipman, işle ilgili hastalıklar ve yaralanmalar, acil seyahat durumlarında yardım için veriler (kan grubu, tıbbi kayıtlar, alerjiler); etnik köken (kültürel çeşitlilik amaçları için); bazı durumlarda sendika üyeliği, siyasi görüş ve cinsel yönelim (örneğin, ayrımcılık vakalarının soruşturulması için bu tür bilgilerin gerekli olduğu durumlarda);
  • Cezai mahkumiyet ve suçlarla ilgili veriler, özellikle suç geçmişinin (Müşterinizi tanıyın- "KYC") ve kara para aklama yasaları kapsamında geçmişin incelenmesi amacıyla (Kara para aklamayı önleme- "AML").ör. sabıka ve yaptırım listeleri hakkında bilgiler,

Belirli bir veri işleme faaliyeti hakkında bilgi almak isterseniz, lütfen www.abb.com/privacy adresine bir talep gönderiniz.

3. Kişisel verilerinizi neden kullanıyoruz?

Kişisel verilerinizi, öncelikle sizinle istihdam ilişkimizi yürütmek ve sorumluluklarımızı yerine getirmek amacıyla işliyoruz. Sizinle aramızdaki istihdam ilişkisi çerçevesinde, iş ilişkisinin başlatılması, yürütülmesi veya sona ermesi ve ilgili sözleşme yükümlülüklerinin yerine getirilmesi için gerekli olan veya yasal olarak toplamak zorunda olduğumuz kişisel verileri sağlamalısınız.

Belirli kişisel verileri işlemeden, B&R genellikle sizinle bir iş ilişkisine giremeyecek, devam edemeyecek veya sona erdiremeyecek veya talebiniz üzerine sözleşmeye dayalı veya yasal işlem başlatamayacaktır. Belirli kişisel verileri sağlamazsanız, B&R, istihdamınızla bağlantılı olarak talebiniz üzerine kişisel verilerinizi işleyemeyebilir veya çalışan veya sosyal güvenlik haklarınızı kullanamayabilirsiniz. Bize kendinizle ilgili kişisel verilerinizi vermeniz istenirse, hangi kişisel verilerin gerekli olduğunu, hangi kişisel verilerin gönüllü olarak sağlanabileceğini ve hangi yasal dayanağa göre işleneceğini belirtilecektir.

Özellikle yukarıda listelenen kişisel verileri aşağıdaki amaçlarla işliyoruz:

  • Organizasyon ve personel idaresi, çalışma süresi yönetimi, etkili personel idaresinin iyileştirilmesi ve bakımı, dahili personel analizi, raporlama ve planlama dahil personel yönetimi
  • Çeşitli iştiraklerin personel transfer yönetimi ve yedekleme planlaması
  • Sosyal hizmetlerin sağlanması ve maaş, tazminat, ödenek, sosyal haklar, sigortalar, emekli aylıkları ve değerlendirmelerin sürdürülmesi dahil olmak üzere bordro, tazminat ve performans yönetimi
  • İşe alma, uygunluk ve çalışma kabiliyetinin değerlendirilmesi, geçmiş deneyimlerin kontrolleri ve niteliklerin doğrulanması, tedarik ve referansların sağlanması dahil olmak üzere yetenek yönetimi ve edinmesi
  • Sertifikalar, çalışan eğitimi ve çalışan memnuniyeti konusunda anketler ve araştırmalar dahil olmak üzere geliştirme ve ileri eğitim kriterlerinin yönetimi
  • Dahili transferler veya fesihler dahil, bir iş ilişkisinin başlatılması ve sona ermesiyle ilgili iş prosedürleri ve süreçleri
  • Hastalık izni veya diğer izinler ve tatil yönetimi
  • İş sağlığı ve güvenliği, kaza kayıtları veya raporları ve süreç kalite yönetimi dahil olmak üzere dahili sağlık ve güvenlik programları
  • Güvenlik veya tıbbi acil durumlarda yardım için yolcuların izlenmesi dahil olmak üzere seyahat ve masraf yönetimi ve iş gezilerinin organizasyonu; Seyahat güvenliği, sağlık ve genel güvenlik konusunda eğitim sağlanması ve acil durumlarda gönüllü olarak güvenlik desteği ile yardım sağlanması;
  • Çalışma ve sosyal güvenlik hukuku alanında veya örneğin bir toplu sözleşme alanında yükümlülüklerin yerine getirilmesi ve belirli hakların kullanılması;
  • Ticari sicil kayıtları ve vekaletnamelerin atanması dahil olmak üzere B&R organizasyonunun iç ve dış iletişimi ve B&R temsili
  • Şirket içinde gerçekleşen reklamsız kampanyalar, etkinlikler ve toplantıların yönetimi ve organizasyonu dahil olmak üzere B&R etkinliklerinin organizasyonu ve dokümantasyonu;
  • B&R'ın intraneti, B&R'nin web sitesi vb. aracılığıyla çalışanları ve diğer kişileri temsil eden indirilebilir görüntüler ve videolar dahil olmak üzere B&R varlıklarını yönetmek
  • Raporlama, nakit sipariş ve satın alma-ödeme hizmetleri sağlayan mali ve ortak takas hizmetleri;
  • Faaliyetlerin, iş birimlerinin ve şirketlerin yeniden düzenlenmesi, satın alınması veya satılması
  • Yıllık raporlar, istatistikler ve analizler
  • Disiplin önlemleri de dahil olmak üzere işyerindeki çalışan faaliyetleri aracılığıyla ABB ve B&R kurumsal yönergelerine, sözleşmeye bağlı yükümlülüklere ve yasal gerekliliklere uygunluğun izlenmesi ve doğrulanması
  • Düzenleyici makamlara karşı yükümlülükleri yerine getirmek için denetimler, incelemeler ve düzenleyici kontroller yapmak
  • Yasalara, kanun uygulayıcı kurumların kurallarına, mahkemelere ve düzenleyici kurumlara (müşteri kimliklerini doğrulama süreci ("KYC"), kara para aklamayı önleme tedbirleri ("AML"), gümrük ve uluslararası ticaret düzenlemelerine, çıkar çatışmalarına ve güvenlik yükümlülüklerine uygunluk) ve suç ve dolandırıcılığın veya diğer yasaklanmış faaliyetlerin önlenmesi, tespiti, soruşturulması ve çözümlenmesi veya yasal hakları ve iddiaları korumak, tesis etmek, kullanmak veya savunmak dahil olmak üzere kontrol, risk ve uyumluluk;
  • Müşteri ilişkilerini yönetmek, müşteri siparişlerini yerine getirmek ve müşteri hizmetleri sağlamak, işlemek, soruları ve talepleri değerlendirmek ve yanıtlamak;
  • Bağlantılarla etkileşim, satın alma ve faturaların işlenmesi ve yerine getirilmesi ve sözleşme yaşam döngüsü yönetimi dahil olmak üzere tedarikçileri, sözleşmeye taraf olanları, danışmanları ve diğer profesyonel uzmanları yönetmek;
  • Çizimler, siparişler, satın alma siparişleri, faturalar ve raporlar gibi belgelere referans vermek ve iş hizmetlerini ve ürünleri kullanmak için;
  • Kısıtlı alanlarda yetkili kişiler için elektronik giriş ve / veya çıkış kontrollü geçiş kontrol sistemleri ve acil durumlar için yerel katılım listesi
  • Saha izleme / otomatik sistemler için destekleyici gözetim monitörlerini, iç güvenlik monitörlerini, mülk kameralarının üçüncü taraflarca izlendiğinin tespiti dahil olmak üzere saldırı tespit sistemleri
  • Ürünlerin, tesislerin, hizmetlerin, sistemlerin, ağların, bilgisayarların ve bilgilerin güvenliğini sağlamak ve korumak, güvenlik tehditlerini, dolandırıcılığı veya diğer cezai veya zararlı faaliyetleri önlemek ve tespit etmek ve iş sürekliliğini sağlamak
  • Veri koruma, veri sistemleri desteği ve uygulama yönetimi hizmet faaliyetleri, son kullanıcı desteği, test etme, bakım, güvenlik (güvenlik olaylarına yanıt, riskler, güvenlik açıkları, veri ihlalleri), ana veriler gibi altyapı yönetimi dahil BT kaynaklarının yönetimi ve kullanıcı hesabı yönetimi, yazılım lisanslama, güvenlik ve performans testi ve iş sürekliliği dahil alan faaliyetleri

Yalnızca yukarıdaki amaçlar için gerekli olan kişisel verileri topluyoruz. Topladığınız kişisel verilerinizden bazıları akrabalarınız ve acil durumda iletişim kurulacak kişilerle ilgilidir. Bu durumlarda, onlara bu gizlilik politikası hakkında bilgi vermenizi rica ederiz.

Kişisel verilerinizi anonim olarak da toplayabiliriz, böylece bu verilerle doğrudan veya dolaylı olarak tanımlanamazsınız ve daha sonra bu verileri istatistiksel amaçlar, hizmetlerimizi iyileştirme ve BT sistemlerimizi gözden geçirme dahil olmak üzere daha ileri işleme amaçları için kullanabiliriz.

Üçüncü bir şahsın konumunda çalışıyorsanız (örneğin, bir B&R müşterisinin mülk veya tesisinde), bu üçüncü şahsın, veri kontrolörü olarak verilerinizi kendi amaçları için toplaması ve işlemesi mümkündür. Bu gibi durumlarda, söz konusu harici veri denetleyicisinden ayrı bir gizlilik politikası alacak veya talep edebileceksiniz.

4. Kişisel verilerinizi hangi yasal temele dayanarak işliyoruz?

Kişisel verilerinizi yukarıda açıklanan amaçlar için (Soru 3'te) GVKY, KVKK ve Avusturya Veri Koruma Yasası hükümlerine uygun olarak, özellikle aşağıdaki geçerli yasal dayanaklar uyarınca işliyoruz:

  • Kişisel verilerinizi öncelikle sizinle istihdam ilişkisini kurmak, uygulamak veya sona erdirmek ve ayrıca bizimle olan iş sözleşmenizden doğan yükümlülüklerin yerine getirmek (KVKK’nın 5 (2) c ve GVKY'nin 6 (1) b) maddesine bakınız)
  • Kişisel verilerinizi (özel kişisel veri kategorileri dahil) istihdam, sosyal güvenlik ve sosyal koruma hukukundan kaynaklanan hakları kullanmak veya yasal yükümlülükleri yerine getirmek (KVKK’nın 5 (2) a ve 6 (3), GVKY'nin 6 (1) c) ve Madde 9 (2) b), f) ve h) maddesine bakınız)
  • Kişisel verilerinizi (özel kişisel veri kategorileri dahil) sağlık bakımı, mesleki tıp veya çalışma yeteneğinizin değerlendirilmesi amacıyla işliyorsak ve bu işlem sağlık uzmanları veya mesleki gizliliğe tabi diğer kişiler tarafından yapılıyorsa (KVKK’nın 6 (3) ve GVKY'nin Madde 9 (2) h) maddesine bakınız)
  • Kişisel verilerinizi diğer yasal hükümler ve yükümlülükler temelinde işlediğimiz durumlarda, örneğin ödenekler ve vergiler, raporlama veya bildirim yükümlülükleri durumları gibi, işveren ve şirket olarak yasal yükümlülüklerimizi ve diğer sözleşmelerimizi yerine getirmek için yetkililerle iş birliği yükümlülükleri veya yasal saklama sürelerine riayet etmek (KVKK’nın 5 (2) ç ve GVKY'nin 6 (1) c) maddesine bakınız)
  • Veri sahibinin veya başka bir gerçek kişinin hayati menfaatlerinin kişisel verilerin işlenmesini gerekli kılması durumunda, Art. 6 (1) d) ve Art. KVKK’nın 9 (2) c) hukuki dayanağı (örneğin, B&R tesislerinde bir kazanın bildirilmesi).
  • Gerekirse, meşru çıkarlarımızı veya üçüncü şahısların çıkarlarını korumak için kişisel verilerinizi sizinle istihdam ilişkimiz kapsamında işleriz. Bu, işlem KVKK’nın 5 (2) f ve GVKY'nin 6 (1) f) maddesi kapsamında dengeleme çıkarları bağlamında yapılır. GVKY'nin 6 (1) f) maddesine göre, meşru menfaatleri korumak gerekliyse ve veri sahibinin kişisel verilerin korunmasını gerektiren menfaatleri veya temel hak ve özgürlükleri üstün gelmiyor ise, işlemeye izin verilir. Bu tür meşru menfaatler aşağıdakileri içerebilir işleme amaçları:
    • İzleme (ör. BT sistemleri ile), yasal ve düzenleyici standartlar ile ABB ve B&R'nin dahili şartnameleri ve yönergelerine uygunluğun kontrol edilmesi ve sağlanması
    • B&R’ın varlıklarının, ürünlerinin ve hizmetlerinin kötüye kullanılması ve bu tür faaliyetlerin doğrulanması dahil olmak üzere dolandırıcılık ve suç faaliyetinin önlenmesi ve ağ ve veri güvenliğini gerekli ve uygun olduğunda sağlanması
    • B&R'daki iş görevleriniz ve yükümlülüklerinizle bağlantılı olarak B&R tarafından ve B&R aleyhine yasal iddiaların oluşturulması, uygulanması ve savunulması
    • Kişisel verilerin B&R Group içinde, gerektiğinde, örneğin merkezi olmayan hizmetler sağlamak için, iç idari amaçlarla aktarılması

Belgeye dayalı çıkar dengelemesi dahil olmak üzere, kişisel verilerinizin işlenmesindeki meşru menfaatimize ilişkin değerlendirmemizin bir kopyasını almak için lütfen www.abb.com/privacy adresine mail atınız.

İstisnai ve buna benzer durumlarda kişisel verinin özel kategorisi de dahil olmak üzere kişisel verileri yukarıda belirtilen yasal dayanaklar kapsamına girmeyen amaçlar için işlemek istenildiğinde KVKK madde 5 (1) ve 6 (2) ile GVKY'nin Madde 6 (1) a ve Madde 9 (2) a) bendi uyarınca sizden izin isteyeceğiz. Rızanız her zaman gönüllülük esasına göre verilir, böylece bu verileri sağlamak zorunda değilsiniz ve rızanızı vermeyi reddederseniz herhangi bir dezavantajdan endişe etmenize gerek bulunmamaktadır. Ayrıca verdiğiniz izni GVKY'nin 7 (3) maddesince istediğiniz zaman geri çekebilirsiniz. Kişisel verilerinizin amaca yönelik kullanımına izin vermenizi istersek, itiraz etme hakkınız ve itiraz etme hakkınızı kullanma olasılığınız hakkında sizi bilgilendireceğiz.

Kişisel verileri yalnızca ceza mahkumiyetleri veya suçlarla ilgili (yerel olarak) geçerli yasalara uygun olarak işleyeceğiz.

5. Kişisel verilerinizi kim alıyor ve işliyor?

Küresel bir şirketin parçası olarak, kişisel verilerinizi işlemek için de kullanabileceğimiz, Türkiye içinde ve Türkiye dışında bulunan, B&R ve ABB Group'taki şirketlerle ve harici hizmet sağlayıcılarla iş ilişkilerimiz bulunmaktadır. Kişisel verileriniz genellikle yalnızca aşağıdaki tabloda listelenen amaçlar için ve gerekliyse diğer B&R şirketleri veya üçüncü taraflarla paylaşılmaktadır.

Bu bağlamda, kişisel verileriniz yukarıda belirtilen işleme amaçları için yurt içinde ve yurt dışındaki ülkelerde B&R Group şirketlerine de sunulabilir. Ek olarak, kişisel verilerinizi yukarıda belirtilen amaçlar için işlerken, veri işleyicileri olarak harici hizmet sağlayıcıları kullanabiliriz (örneğin, bilgisayar merkezleri, yazılım şirketleri ve pazarlama otomasyonu sağlayıcıları). Kişisel verileriniz hizmet sağlayıcılar tarafından genellikle mevcut bir sözleşme ilişkisi çerçevesinde bağlayıcı talimatlarla kullanılırlar ve kişisel verilerinizi yalnızca hizmeti sağlamak için gereken ölçüde ve süre boyunca alırlar. Kişisel verileriniz hizmet sağlayıcılar tarafından genellikle mevcut bir sözleşme ilişkisi çerçevesinde bağlayıcı talimatlarla kullanılırlar ve kişisel verilerinizi yalnızca hizmeti sağlamak için gereken ölçüde ve süre boyunca alırlar.

Kişisel verilerinizi bir B&R şirketi veya üçüncü şahısla paylaşırsak ve bu bilgi Türkiye dışına veya Avrupa Birliği ("AB") ve Avrupa Ekonomik Alanı ("AEA ") dışına aktarılır veya erişilebilir hale gelirse, biz kişisel verilerinizi uygun bir şekilde koruyacağız. Bu tür önlemlerin örnekleri, Avrupa Komisyonu tarafından uyguluğun belirlenmesini veya Standart Sözleşme Maddelerini içerir. AB, AEA veya Türkiye dışından yapılan aktarımlar sırasında kişisel verilerinizi korumak için ek önlemler aldık. Uygulanan güvenlik önlemlerine genel bir bakış istiyorsanız, lütfen www.abb.com/privacy adresini ziyaret edin.

Alıcı kategorisi

Alıcının konumu

Amaç

B&R ile bağlantılı kuruluşlar ve alt şirketler

B&R alt kuruluşlar listesi (bkz. B&R web sitesi)

İnsan kaynakları yönetimi, yetenek yönetimi ve şirket içi eğitim ve etkinliklerin organizasyonu dahil olmak üzere Soru 3'te belirtilen amaçlar

B&R müşterileri, toptancıları, temsilcileri ve diğer iş ortakları

Türkiye içi ve Türkiye dışı

Soru 3’te belirtilen amaçlar, proje atamaları, denetimler, incelemeler ve düzenleyici kontroller, müşteri ilişkileri yönetimi ve seyahat gider raporlaması dahil

Servis sağlayıcı

Türkiye içi ve Türkiye dışı

BT hizmetleri, İK ve eğitim, maaş bordrosu muhasebesi, ödeme işlemcileri, muhasebeciler, denetçiler, avukatlar, sigortacılar, bankalar, işe alımcılar, seyahat acenteleri ve B&R tarafından işe alınan diğer danışmanlar dahil olmak üzere profesyonel ve danışmanlık hizmetleri

Emeklilik fonları, işçi ve sanayi kuruluşları ve dernekleri

Türkiye içi ve Türkiye dışı

Soru 3’te belirtilen amaçlar

B&R iş birimlerinin veya varlıklarının potansiyel veya gerçek alıcıları

Türkiye içi ve Türkiye dışı

İlgili şirketlerin veya varlıkların değerlendirilmesi veya Soru 3’te belirtilen amaçlar için

Savcılar ve yetkililer gibi geçerli yasaya göre veya yasal işlemler bağlamında gerekli olan alıcılar

Türkiye içi ve Türkiye dışı

Yürürlükteki yasaların gerektirdiği durumlarda, resmi makamlardan gelen meşru talepler veya geçerli yasal gerekliliklere göre

Uygulanan güvenlik önlemlerine genel bir bakış istiyorsanız, lütfen www.abb.com/privacy adresini ziyaret edin.

6. Kişisel verilerinizi ne kadar süreyle işliyor ve saklıyoruz?

Kişisel verilerinizi genellikle yalnızca bu bildirimde belirtilen işleme amaçları için gerekli olduğu sürece, izne tabi olan hallerde sizin KVKK’nın 5 (1) ve GVKY’nin 6(1) a) maddesi kapsamında verdiğiniz izni geri çekene kadar işler ve saklarız veya bilgilerinizi işlemek için meşru bir menfaatin yasal dayanağı olması durumunda kişisel verilerinizin kullanımına itiraz edene kadar bunları kullanmaya devam ederiz (bakınız GVKY Madde 6 (1) f)).

Bununla birlikte, yasal hükümler, B&R'nin belirli kişisel verileri minimum saklama süreleri boyunca saklamasını gerektirebilir. Bu, örneğin, şirket ve vergi kanunu düzenlemeleri temelinde asgari saklama sürelerinin geçerli olduğu iş sözleşmeleri, ücretlendirme ve masrafların iadesi hakkındaki bilgilerle ilgilidir.

Aynı zamanda, geçerli veri koruma yasaları, kişisel verilerinizi, kişisel verilerin toplanma amacı için gerekenden daha uzun süre sizi tanımlayan bir biçimde saklamamızı ve işlememizi ve bu amaçla düzenli kontroller yapmamızı gerektirebilir. BT sistemlerindeki ve yönergelerindeki ayarlar aracılığıyla, kişisel verilerinizin artık ihtiyaç duyulmadığını bildiriyoruz.

Sakladığımız bilgilerin saklama süreleri Corporate Regulations Geçerli bir saklama süresi sona erdikten sonra, bu kişisel verileri saklamamızı zorunlu kılan özel durumlar yoksa, kişisel verilerinizin silinmesini veya anonim hale getirilmesini sağlayacağız, ör. istihdamınızla ilgili yasal veya düzenleyici gereklilikler veya yasal anlaşmazlıklar.

Kişisel verileriniz için geçerli saklama süreleri hakkında daha fazla bilgi için lütfen www.abb.com/privacy adresine mail atınız.

7. B&R sistemlerinin ve konumlarının güvenliği ve gözetimi bağlamında kişisel verilerinizin işlenmesi için hangi kurallar geçerlidir?

B&R'da, şirket verileri, kişisel veriler ve şirketin dijital varlıkları için veri güvenliği en yüksek önceliğe sahiptir. B&R, veri güvenliğini paylaşılan bir sorumluluk olarak görür B&R, verilerin korunması için gerekli önlemleri alır ve tüm çalışanlarından aynısını bekler. Burada, veri güvenliği önlemlerimiz ve yükümlülükleriniz hakkında daha fazla bilgi edinebilirsiniz: Son kullanıcı güvenlik politikası

Şirket sistemlerini izleme

Telefon (hücresel ve sabit hat) ve bilgisayar sistemleri (e-posta ve İnternet erişimi dahil) dahil olmak üzere, şirket sistemleri izlenebilmektedir. Bu sistemlerin ve cihazların çalışanlar tarafından kullanımına yalnızca B&R' da iş amacıyla izin verilir. Bu nedenle özel kullanıma yalnızca iş yükümlülükleri ihmal edilmediği ölçüde izin verilir. Şirket sistemlerinin kişisel kullanımına ilişkin bilgiler de, B&R sistemlerinin güvenliğini ve yürürlükteki yasalar uyarınca B&R güvenlik politikasına uyumu sağlamak için gerekli olması koşuluyla, iş amaçları ve BT güvenlik önlemlerini sürdürmek için toplanır, izlenir ve kullanılır. Bu nedenle, hizmetler için parolalar ve kullanıcı hesapları kullanarak B&R' ın BT ve iletişim sistemlerinde oturum açtığınızda erişim verilerinizin B&R tarafından görüntülenmesi mümkündür.

İzleme, yalnızca yürürlükteki yasaların izin verdiği veya gerektirdiği ve iş amaçları ile gerekçelendirildiği ölçüde gerçekleştirilecektir. 6 Nolu soruya göre minimum saklama süreleri, ortaya çıkan günlük dosyaları için de geçerlidir. Bu, veri kötüye kullanımına teşebbüs vakalarını ve diğer güvenlik olaylarını tespit etmek, iş takibi yapabilmek, işyeri güvenliğini sağlamak, çalışanları gözetme borcunu yerine getirmek, verimlilik ölçümü yapmak, yönetim hakkı gereği denetleme yapabilmek ve daha sonraki araştırmalara ve sonraki eyleme izin vermek için gereklidir.

Şirket sistemlerinin izlenmesi sonucu elde edilecek veriler, yürürlükteki yasaların ve iç yönergelerin izin verdiği ölçüde, gerekmesi halinde disiplin prosedürü uygulanmasına ve/veya ilgili mevzuata veya şirket prensip ve kurallarına aykırı davranılması halinde iş sözleşmenizin feshedilmesine sebep olabilecektir. Bu, bu tür kişisel verilerin polise veya diğer kolluk kuvvetlerine aktarılmasını gerektirebilir. Bilgiler, ancak geçerli yasaya uygun olması halinde değerlendirilir ve ilgili makamlara aktarılır.

Video izleme

Bu gizlilik politikasında açıklandığı gibi, bazı B&R binaları ve konumları, güvenlik ve operasyonel amaçlarla ilgili şirket konumunun içini ve dışını izlemek için CCTV video gözetim sistemleri kullanır. Genel bir kural olarak, bir olay meydana gelmedikçe film materyalini 7 günden fazla tutmayız. Daha fazla ayrıntılar ilgili lokasyonlar için yapılan yapım sözleşmeleri ile düzenlenir.

8. Kişisel verilerinizle ilgili hangi haklara sahipsiniz?

Veri korumayla ilgili sorularınız varsa, kişisel verilerinizi nasıl işlediğimize dair şikayetleriniz varsa veya aşağıda listelenen veri sahiplerinin haklarını kullanmak istiyorsanız, bizimle www.abb.com/privacy adresinden iletişime geçebilirsiniz veya Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirtilen diğer yöntemlerle bilgi veri koruma haklarınızı kullanma talebinde bulunabilirsiniz. Belirli koşullar altında, kamu yararını gözetmek (ör. cezai suçların önlenmesi veya tespiti) veya ticari çıkarlarımızı korumak (ör. yasal ayrıcalığın sürdürülmesi) için veri sahiplerinin bu haklarını kısıtlamamız gerekebilir. Cevabımızdan memnun kalmazsanız veya Kişisel verilerinizi hukuka aykırı bir şekilde işlediğimizi düşünürseniz, KVKK’nın 14. Maddesi uyarınca Kişisel Verilerin Korunması Kurulu (“Kurul”) ile de iletişime geçebilir veya GVKY’nin 77’inci maddesine uyarınca şikâyette bulunabilirsiniz. Şikâyette bulunma hakkınıza ek olarak aşağıdaki haklara da sahipsiniz:

  • Bilgi edinme hakkı: KVKK’nın 11/a,b maddesine ve GVKY'nin 15’inci maddesi uyarınca, talep üzerine (metin biçiminde) herhangi bir zamanda işlediğimiz kişisel verilerinizle ilgili bizden bilgi alma hakkına sahipsiniz. Bu hak, Avusturya Veri Koruma Yasası'nın 4(6) nolu maddesinin istisnaları ile sınırlıdır. Avusturya Veri Koruma Yasası'nın 4 4 (6) sayılı maddesine göre, özellikle bu bilgilerin sağlanması veri denetleyicisinin veya üçüncü bir şahsın bir işini veya ticari sırrını tehlikeye atacaksa, bilgi edinme hakkı geçerli değildir.
  • Düzeltme hakkı: KVKK’nın 11/d maddesine ve GVKY'nin 16’ıncı maddesine göre, yanlış olması durumunda kişisel verilerinizi gecikmeden düzeltmemizi talep etme hakkına sahipsiniz. Bu hak, Avusturya Veri Koruma Yasası'nın 4(6) nolu maddesinde belirtilen kısıtlamalara tabidir.Avusturya Veri Koruma Yasası'nın 4 (2) sayılı maddesine göre, otomasyon yardımı ile işlenen kişisel verilerin düzeltilmesinin, ekonomik veya teknik nedenlerle ancak belirli zamanlarda mümkün olduğu için derhal gerçekleştirilememesi durumunda, söz konusu kişisel verilerin işlenmesi, GVKY'nin 18 (2) nolu maddesi uyarınca sınırlandırılmalıdır.
  • Silme hakkı: Kişisel verilerinizi KVKK’nın 11/e maddesine ve Madde 17 uyarınca belirtilen koşullar altında silmemizi talep etme hakkına sahipsiniz. Bu koşullar özellikle şu durumlarda yerine getirilir: a) ilgili veri işleme amacına ulaşılmışsa veya başka bir şekilde uygulanmayı bırakmış ise, b) verilerinizi yasalara aykırı olarak işlendiyse, c) veri işleme başka bir yasal temelde devam ettirilemeden izninizi geri çektiyseniz, d) veri işlemeye karşı oluşturduğunuz itirazınız kabul edildiyse veya e) B&R şirketi olarak tabi olduğumuz Türk Hukuku, AB hukuku veya bir AB üye devletinin hukuku temelinde verileri silme yükümlülüğümüz oluştuysa. Bu hak, Avusturya Veri Koruma Yasası'nın 4 (2) nolu maddesinde belirtilen kısıtlamalara tabidir. Avusturya Veri Koruma Yasası'na göre, otomasyon yardımı ile işlenen kişisel verilerin silinmesinin, ekonomik veya teknik nedenlerle yalnızca belirli zamanlarda mümkün olduğu için derhal gerçekleştirilememesi durumunda, bu işlem gerçekleştirilene kadar söz konusu kişisel verilerin işlenmesi, GVKY’nin 18’inci maddesi ile sınırlandırılmalıdır.
  • İşlemeyi kısıtlama hakkı: GVKY'nin 18’inci maddesi uyarınca, kişisel verilerinizi yalnızca sınırlı bir ölçüde işlememizi talep edebilirsiniz. Bu hak, özellikle a) kişisel verilerin doğruluğuna itiraz edildiğinde, b) gerekçeli bir silme talebi koşulları altında silme yerine sınırlı işlem talep ettiğinizde, c) verilerin artık takip ettiğimiz amaçlar için gerekli olmadığı durumlarda mevcuttur. Ancak yasal iddiaları ileri sürmek, uygulamak veya savunmak için verilere ihtiyacınız vardır aksi takdirde d) itirazınız başarılı olmayabilir.
  • Veri taşınabilirliği hakkı: GVKY’nin 20’inci maddesi uyarınca, bize sağladığınız kişisel verilerinizi yapılandırılmış, ortak, makine tarafından okunabilir bir biçimde alma hakkına ve bu verileri başka bir veri denetleyicisine aktarmamızı isteme hakkına sahipsiniz.
  • İtiraz hakkı: KVKK’nın 11/g maddesine ve GVKY'nin 21’inci maddesine göre, kişisel verilerinizin kamu yararına veya meşru çıkarlarımızı korumak için, özel durumunuzla ilgili gerekçelerle istediğiniz zaman itiraz etme hakkına sahipsiniz. Bundan sonra, kişisel verilerinizin çıkarlarınız, haklarınız ve özgürlüklerinizden ağır basan veya bu tür bir işlem yasal iddiaları ileri sürmeye, uygulamaya veya savunmaya hizmet etmediği sürece kişisel verilerinizi işlemeyi durduracağız. Kişisel verilerinizin pazarlama amacıyla işlenmesine itiraz ederseniz, her durumda verilerinizi işlemeyi durduracağız.

9. Bu belgede yapılan güncellemeler

Bu Gizlilik Bildirimi, gerekli gelişmelerin bir sonucu olarak zaman zaman güncellenebilir. Bu tür güncellemelerin olması durumunda, yapılan değişikliklerin önemine bağlı olarak sizi bunlar hakkında bilgilendirmek için gerekli önlemleri alacağız. Yürürlükteki yasaların gerektirmesi durumunda ve hallerde, güncel uygulamalarımızı tanımlayan herhangi bir önemli Gizlilik Bildirimi değişikliği için de onayınızı isteyeceğiz. Bu Gizlilik Bildiriminin ne zaman güncellendiğini görmek için lütfen "yayın tarihini" kontrol edin.

Yayınlanma tarihi: 15 Şubat 2021

Lütfen ülke ve dil seçin

B&R Logo