Kişisel verilerin işlenmesine yönelik Veri Koruma Politikası DOMAIN web sitesi üzerinden www.mahle-aftermarket.com
Genel Veri Koruma Yönetmeliği ("GDPR") kapsamında sorumlu kişi:
MAHLE Aftermarket GmbH (“Biz”)
Pragstraße 26 - 46
D-70376 Stuttgart
e-mail: info@mahle-aftermarket.com
Kurumsal Veri Koruma Kurulu Başkanı:
E-posta: cdpo@mahle.com
Yasal yükümlülükler
MAHLE, kişilerin kendi bilgileriyle ilgili kararlarını verme hakkını gözetmek için ulusal veya uluslararası yasa ve yönetmeliklere kesinlikle uyacağını taahhüt eder.
Kişisel verilerin toplanması, saklanması ve işlenmesinde, veri koruma yasası ve bunun sonucunda ortaya çıkan ulusal hükümlere ilişkin olarak tarafımızca Avrupa düzenlemeleri dikkate alınmaktadır.
Kişisel verilerinizin toplanması ve işlenmesi
Web sitemizi ziyaret ettiğinizde internet servis sağlayıcınızın adı, bizden önce ziyaret ettiğiniz web sitesi, sitemizde ziyaret ettiğiniz web siteleri, sitemiz üzerinden ziyaret ettiğiniz web siteleri ile ziyaretinizin tarihi ve süresi anonim bir şekilde otomatik olarak tarafımızca kaydedilir. Bu bilgiler tarafımızca anonim olarak değerlendirilebilir. Diğer kişisel veriler, yalnızca bize açıkça izin vermeniz halinde toplanır ve saklanır. Veri Koruma Politikamız yalnızca web sitelerimizin kullanımı için geçerli olup web sitelerimizdeki bağlantılar üzerinden erişim sağlayabileceğiniz sosyal ağ veya diğer sağlayıcıların web sitelerindeki faaliyetlerinizi kapsamaz. Bu sağlayıcıların web sitelerindeki veri koruma düzenlemeleri hakkında bilgi edinmenizi talep ediyoruz.
Yasal olarak izin verildiği takdirde, bağlantılı web sitelerinin kullanımından kaynaklı meydana gelebilecek zararlardan mesul değiliz.
Diğer kişisel veriler yalnızca, ör. bir iletişim formu, anket, yarışma ve kayıt kapsamında veya bir sözleşmenin yürütülmesine yönelik olarak bu verileri bizimle paylaşmanız halinde tarafımızca kaydedilir. Bu durumlarda dahi yalnızca sizin onayınız veya geçerli yasal hükümler (Bkz. "Verilerin işlenmesine yönelik yasal dayanak") dikkate alınacaktır.
Kişisel verilerinizi paylaşmaya yönelik tarafınıza ait bir yasal veya sözleşmeye dayalı yükümlülük bulunmamaktadır. Bununla birlikte, web sitelerimizin belirli fonksiyonlarının kişisel verilerin paylaşılmasına bağlı olduğu durumlar mümkün olabilmektedir. Bu durumlarda kişisel verileri bizimle paylaşmamanız, fonksiyonların sınırlandırılmasına veya başarısız olmasına yol açabilir.
Kişisel verilerin işlenme amaçları
Kişisel verileriniz yalnızca bu verileri gönüllü olarak bizimle paylaştığınız amaçlar doğrultusunda ve BT sistemlerimizi saldırılardan ve diğer yasa dışı eylemlerden korumak için kullanılır. Ör. bir iletişim formu, anket, yarışma ve kayıt kapsamında veya bir sözleşmenin yürütülmesine yönelik olarak bize daha fazla kişisel veri sağlamanız halinde bu veriler, belirtilen amaçlar doğrultusunda, müşteri yönetimi amacıyla ve şayet gerekirse her durumda gerekli olduğu ölçüde ticari işlemlerin yürütülmesi ve faturalandırılması amaçlarına yönelik olarak tarafımızca işlenir. Çalışanlarımız ve hizmet sağlayıcılarımız tüm verileri kesinlikle gizli tutmakla yükümlüdür.
Verilerin işlenmesine yönelik yasal dayanak
Kişisel verilerinizin işlenmesine yönelik tarafımıza verdiğiniz onay sonucu bu işleme yönelik yasal dayanak oluşmuş olur (Genel Veri Koruma Yönetmeliğinin 6. maddesi, 1. fıkrası, a bendi).
Tarafınızla bir sözleşme ilişkisi içerisine girmek veya sözleşme hükümlerini yerine getirmek amacıyla kişisel verilerin işlenmesine yönelik yasal dayanak, Genel Veri Koruma Yönetmeliğinin 6. maddesi, 1. fıkrası, b bendidir.
Yasal yükümlülüklerimizi yerine getirmeye yönelik kişisel verilerinizin işlenmesi gerekli olduğu takdirde (ör. verilerin saklanması için), Genel Veri Koruma Yönetmeliğinin 6. maddesi, 1. fıkrası, c bendi uyarınca bu işlemi gerçekleştirme yetkisine sahibiz.
Ayrıca, Genel Veri Koruma Yönetmeliğinin 6. maddesi, 1. fıkrası, f bendi uyarınca kendi meşru çıkarlarımızı ve üçüncü şahısların meşru çıkarlarını gözetmek amacıyla da kişisel veriler tarafımızca işlenmektedir. BT sistemlerimizin işlevselliğini sürdürmek ve aynı zamanda tarafımıza ait veya üçüncü tarafın ürün ve hizmetlerini pazarlamak için ve iş bağlantılarına yönelik yasal olarak gerekli belgeler, bu tür meşru çıkarlar arasındadır.
Kişisel verilerin üçüncü kişilere aktarılması
Özel olarak belirtilen durumlar haricinde kişisel verileriniz üçüncü kişilere tarafımızca yalnızca aşağıdaki durumlarda aktarılır:
- Genel Veri Koruma Yönetmeliğinin 6. maddesi, 1. fıkrası, a bendi uyarınca onay vermeniz durumunda,
- Genel Veri Koruma Yönetmeliğinin 6. maddesi, 1. fıkrası, b bendi uyarınca tarafınızla yapılacak bir sözleşme için gerekli olduğu takdirde veya
- Genel Veri Koruma Yönetmeliğinin 6. maddesi, 1. fıkrası, c bendi uyarınca verilerin aktarılmasına yönelik yasal bir zorunluluk oluştuğu takdirde kişisel verileriniz üçüncü kişilere aktarılabilir.
- Ayrıca Genel Veri Koruma Yönetmeliğinin 6. maddesi, 1. fıkrası, f bendi uyarınca sorumlu kişinin meşru çıkarlarını korumak amacıyla da veri aktarımı sağlanabilir. Örneğin:
- Doğrudan müşteri temasını sağlamak amacıyla ihtiyaç analizine yönelik prosedürlerin gözden geçirilmesi ve optimizasyonu
- Web sitesinin optimizasyonu ve ihtiyaca uygun tasarımı
- Verilerinizin kullanımına itiraz etmediğiniz sürece reklam veya pazarlama ve kamuoyu araştırması
- Şirketimiz bünyesinde BT güvenliği ve BT operasyonlarının sağlanması
- Suçların önlenmesi ve soruşturulması
- İşletme yönetimi için alınacak önlemler ve hizmet ve ürünlerin daha fazla geliştirilmesi
Kişisel verilerin Avrupa Ekonomik Alanı (AEA) dışındaki üçüncü bir ülkeye veya uluslararası bir kuruluşa aktarılması halinde bu, ayrıca gösterilir.
Kişisel verilerin haber bültenini göndermek amacıyla işlenmesi
Açık rızanız doğrultusunda (Genel Veri Koruma Yönetmeliğinin 6. maddesi, 1. fıkrası, a bendi) web sitesinde sunulan haber bülteni aracılığıyla güncel haberlere ilişkin sizi bilgilendirmekten memnuniyet duyacağız.
Bir haber bülteni göndermek için belirtilen zorunlu bilgileri (İsim veya E-posta Adresi gibi) sağlamanız gereklidir. Bunun yanı sıra daha fazla gönüllü bilgi girebilir veya gönderebilirsiniz. E-posta Adresinizi gönderdikten sonra, verdiğiniz e-posta adresine tarafımızca bir E-posta iletilecektir. Vermiş olduğunuz E-posta Adresini doğrulamak için bir onay bağlantısına tıklamanız gerekir (Çifte Kayıt olarak adlandırılır).
Verileriniz yalnızca haber bültenimizi göndermek amacıyla tarafımızdan kaydedilir. Ayrıca herhangi bir şüphe durumunda haber bülteni kaydını kanıtlayabilmek amacıyla IP adresiniz ve kayıt tarihiniz de tarafımızca kaydedilir. Bunun yanı sıra haber bültenimizin başarısını değerlendirmek için haber bültenlerinin açılıp açılmadığı, ne zaman açıldığı ve hangi bağlantıların tıklandığına yönelik bilgiler de tarafımızdan incelenmektedir.
Haber bülteninin alt başlığında yer alan aboneliği iptal et bağlantısına tıklayarak istediğiniz zaman haber bülteni üyeliğinden çıkabilirsiniz.
İrtibat formunun kullanımı
Bizimle iletişime geçtiğiniz takdirde (ör. irtibat formları üzerinden), talebinizi işleme koymak amacıyla (Veri Koruma Yönetmeliğinin 6. maddesi, 1. fıkrası, b bendi) ve başka yazışmaların gerçekleşmesi halinde verileriniz tarafımızdan kaydedilir. Aksi takdirde talebiniz işlendikten sonra verileriniz silinecektir. Bu durum, yasal veya başka şekilde öngörülen saklama yükümlülükleri gerektiren veriler için geçerli değildir.
Çerezlerin kullanımı
Çerezler, ziyaret ettiğiniz bir web sitesi tarafından masaüstü bilgisayarınıza, dizüstü bilgisayarınıza veya mobil cihazınıza yerleştirilen küçük dosyalardır. Bu şekilde cihazınız ile web sitelerimiz arasında önceden bir bağlantı olup olmadığını veya hangi dili veya hangi diğer ayarları tercih ettiğinizi anlayabiliriz. Çerezler ayrıca kişisel verileri işleyebilir.
Kullanıcı ilgi alanlarını ve özellikle web sitelerimizin popüler alanlarını belirlemek ve bu bilgiler doğrultusunda web sitelerinin tasarımını iyileştirmek ve daha kullanıcı dostu hale getirmek için çerezlerden faydalanırız ("Teknik olarak gerekli çerezler" ve "analiz çerezleri" olarak adlandırılır).
a) "Teknik olarak gerekli çerezler"
"Teknik olarak gerekli çerezler", web sitesinin temel işlevleri için vazgeçilmezdir. Bu çerezler devre dışı bırakılamaz. Tarayıcınızda çerez ayarını devre dışı bıraktıysanız bazı işlevleri kullanamayabilirsiniz ve/veya web sitesi düzgün bir şekilde görüntülenemeyebilir. Bu çerezler şunlardır:
| Ad | Amaç | Geçerlilik süresi |
|---|---|---|
| cookiesession1 | Oturum sayısını sayar ve her bir ziyaretçi için anonim bir tanımlayıcı atar. | Oturum sona erene kadar |
| JSESSIONID | Oturum sayısını sayar ve her bir ziyaretçi için anonim bir tanımlayıcı atar. | Oturum sona erene kadar |
| cookieConsent | Kullanıcının çerez bildirimini onaylayıp onaylamadığına ilişkin bilgileri saklar. | 1. Yıl |
| cookiePolicy | Kullanıcının çerez bildirimini onaylayıp onaylamadığına ilişkin bilgileri saklar. | 1. Yıl |
| Ad | Amaç | Geçerlilik süresi |
| filling_quantities_usage | Oturum sayısını sayar. | günün sonuna kadar |
| filling_quantities_favs | Favorileri kaydeder | 1. Yıl |
Çerezsiz versiyonda Matomo
Matomo analiz hizmetini kullanıyoruz. Matomo yardımıyla web sitesi ziyaretçileri tarafından web sitemi-zin kullanımıyla ilgili verileri topluyor ve analiz edebiliyoruz. Bu sayede başka şeylerin yanı sıra ne za-man hangi sayfaların görüntülendiğini ve hangi bölgeden bu görüntülemelerin yapıldığını tespit edebili-yoruz. Bunun için şu verileri topluyoruz:
- IP adresi (anonimleştirilmiş)
- Yönlendirici
- Kullanılan tarayıcı
- Kullanılan işletim sistemi
- Sayfa görüntülemeleri
- İnteraktif elemanlarla etkileşim
- Form kullanımı (dokunma, gönderme)
- Kaydırma genişliği
Veri işlemenin hukuki dayanağı DS-GVO 6. maddesi 1. fıkrası f bendine dayanan kullanım davranışının analizine yönelik meşru menfaatlerimizdir.
Yazılım IP adreslerinin tamamı kaydedilmeyecek şekilde ayarlanmıştır. IP adresi ilk iki bite kısaltılır (örn.: 192.168.XXX.XXX), böylelikle tam olarak atanamaz.
Matomo’nun kullanım koşullarıyla ve veri koruma hukuku düzenlemeleriyle ilgili ilave bilgileri https://matomo.org/privacy/ adresinden bulabilirsiniz
Berliner Allee 47, 64295 Darmstadt adresinde bulunan agorate GmbH’yı (www. https://www.agorate.de/) DS-GVO 28 I maddesine dayanarak web sayfalarımız için Matomo’nun kulla-nımına sunması amacıyla görevlendirilen işleyici olarak görevlendirdik. Buna göre verilerinizi bu görev işleyicinize aktarıyoruz.
AdmiralCloud kullanımı
Web sitemizde "AdmiralCloud"un gömülü videolarını kullanıyoruz. Servis sağlayıcı, mmpro.film- und medienproduktion GmbH, Fidicinstraße 3, 10965 Berlin, Almanya'dır. AdmiralCloud, ses ve video dosyalarının oynatılmasına olanak sağlayan bir platformdur.
Web sitemizdeki bir sayfayı ziyaret ettiğinizde, oraya entegre edilen oynatıcı, videonun veya ses dosyasının teknik aktarımını sağlamak için AdmiralCloud ile bağlantı kurar. AdmiralCloud ile bağlantı kurulduğunda veriler, mmpro.film- und medienproduktion GmbH'ye aktarılır.
AdmiralCloud, çevrimiçi tekliflerimizin cazip sunumuna yönelik kullanılmaktadır. Bu, Genel Veri Koruma Yönetmeliğinin 6. maddesi 1. fıkrası f bendi uyarınca meşru menfaati tanımlamaktadır.
Veri toplamanın amacı ve kapsamı, verilerin mmpro.film- und medienproduktion GmbH tarafından daha fazla işlenmesi ve kullanılması ile gizliliğinizi korumaya yönelik hak ve ayarlara ilişkin seçenekler için lütfen mmpro.film- und medienproduktion GmbH'nin Veri Koruma Politikasını inceleyin. Gizlilik politikasına şu adreslerden ulaşabilirsiniz:
Google Maps'in kullanimi
Web sitemizde "Google Maps" haritalarini kullaniyoruz. Servis saglayici Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda'dir.
Google Maps fonksiyonlarindan yararlanmak için IP adresinizin islenmesi gereklidir.
Google Maps, çevrimiçi tekliflerimizin cazip sunumuna ve web sitesinde belirttigimiz yerlerin kolaylikla bulunmasina yönelik kullanilmaktadir. Bu, Genel Veri Koruma Yönetmeliginin 6. maddesi 1. fikrasi f bendi uyarinca mesru menfaati tanimlamaktadir.
Kullanici verilerinin islenmesine yönelik daha fazla bilgiyi Google'in gizlilik beyaninda bulabilirsiniz. Gizlilik politikasina su adreslerden ulasabilirsiniz:
Sosyal medyada çevrimiçi varligimizin sürdürülmesi
Sosyal medyada aktif müsterilerle, ilgili taraflarla ve kullanicilarla iletisim kurabilmek ve onlari hizmetlerimiz hakkinda bilgilendirebilmek için sosyal ag ve platformlarda çevrimiçi varligimizi sürdürüyoruz.
Kullanici verilerinin Avrupa Birligi sinirlari disinda islenebilecegi göz önünde bulundurulmalidir. Kullanici haklarinin uygulanmasi daha zor hale gelebileceginden, bu durum kullanici açisindan bazi risklere yol açabilir.
Buna ek olarak, kullanici verileri genellikle pazar arastirmasi ve reklam amaçlarina yönelik islenir. Bu sekilde kullanici profilleri, örnegin kullanici davranisi ve sonucunda ortaya çikan kullanici ilgi alanlarina göre olusturulabilir. Kullanici profilleri, kullanici ilgi alanlarina uygun oldugu düsünülen platformlarin içine ve disina reklam yerlestirmek için sirayla kullanilabilir. Bu amaç dogrultusunda çerezler, genellikle içerisinde kullanici davranisi ve kullanici ilgi alanlarinin da depolandigi kullaniciya ait bilgisayarlarda saklanir. Ayrica kullanici tarafindan kullanilan cihazlardan bagimsiz olarak veriler de kullanici profillerinde saklanabilir (özellikle kullanicilar ilgili platformlara üyeyse veya bu platformlara giris yapmissa).
Ilgili isleme ve kayit iptal (Opt-Out) seçeneklerine yönelik ayrintili açiklama için asagida baglantisi verilen ve saglayicilar tarafindan sunulan verileri inceleyin.
Ayrica, bilgiye ve kullanici haklarina iliskin talep olmasi durumunda da bunun en etkili sekilde saglayicilar araciligiyla gerçeklestirilebilecegini belirtmek isteriz. Yalnizca saglayicilar kullanici verilerine erisebilir, dogrudan uygun tedbirleri alabilir ve bilgi saglayabilir. Yine de yardima ihtiyaç duyuyorsaniz bizimle iletisime geçebilirsiniz.
- Kisisel verilerin ortak islenmesine yönelik bir anlasma kapsaminda Facebook, Facebook sayfalari ve gruplari (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda) - için özel Gizlilik Beyani, Opt-Out:
https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com - Google/ YouTube (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD) – Gizlilik Beyani, Opt-Out: https://policies.google.com/privacy?hl=tr#intro
- Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, ABD) – Gizlilik Beyani / Opt-Out: https://help.instagram.com/519522125107875
- LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irlanda) - Gizlilik Beyani, Opt-Out: https://www.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy
- • Xing (XING AG, Dammtorstraße 29-32, 20354 Hamburg, Almanya) – Gizlilik Beyani, Opt-Out: https://privacy.xing.com/en/privacy-policy
Güvenlik
Aldigimiz kurumsal ve teknik önlemler sayesinde, tarafimizca islenen verilerinizi manipülasyon, kayip, imha ve yetkisiz kisilerin erisimine karsi korumayi garanti ediyoruz. Bu dogrultuda aldigimiz güvenlik önlemlerini daima güncel teknolojiye uyarliyoruz.
Kisisel verilerinizin silinmesi
Verileri toplama ve isleme amacimiz geçerliligini yitirdiginde kisisel verileriniz tarafimizdan silinir. Bu noktadan sonra kisisel verileriniz, yalnizca tabi oldugumuz Avrupa Birligi veya Avrupa Birligi üye devletinin yasalari, düzenlemeleri veya diger yasal hükümleri tarafindan gerekli görülmesi halinde saklanacaktir.
Veri sahibinin haklari
Veri sahibi olarak kisisel verilerinizin islenmesi hususunda asagidaki haklara sahip oldugunuzu vurgulamak isteriz:
- Genel Veri Koruma Yönetmeliginin 15. maddesi uyarinca bilgi edinme hakki
- Genel Veri Koruma Yönetmeliginin 16. maddesi uyarinca düzeltme hakki
- Genel Veri Koruma Yönetmeliginin 17. maddesi uyarinca silme hakki
- Genel Veri Koruma Yönetmeliginin 18. maddesi uyarinca veri isleme faaliyetini kisitlama hakki
- Genel Veri Koruma Yönetmeliginin 20. maddesi uyarinca veri tasinabilirligi hakki
Daha önce kisisel verilerinizin tarafimizca islenmesine onay verdiyseniz kisisel verilerinizin islenmesine yönelik onayinizi dilediginiz zaman geri alabilirsiniz.
Son olarak, özel durumunuzdan kaynakli nedenlerle sizi ilgilendiren konularda, Genel Veri Koruma Yönetmeliginin 6. maddesi 1. fikrasi f bendi (ilgi alanlarinin dengelenmesine dayali veri isleme) uyarinca gerçeklesen islemlerin ve kisisel verilerin islenmesine yönelik her zaman itiraz etme hakkina sahipsiniz. Itirazda bulundugunuz takdirde, kisisel verilerinizi yalnizca çikarlarinizi, haklarinizi ve özgürlüklerinizi asan, islemeye yönelik zorlayici mesru nedenleri kanitlayabildigimiz durumlarda veya söz konusu isleme, kanuni haklarin iddiasi, kullanilmasi veya savunulmasina hizmet ettigi takdirde isleyecegiz.
Kisisel verilerinizin islenmesinin hukuka uygunlugu, siz onayinizi geri çekene kadar bu çekilmeden etkilenmez. Ayni sekilde bu verilerin, yasal yükümlülüklerin yerine getirilmesi (bkz. "Verilerin islenmesine yönelik yasal dayanak" bölümü) gibi farkli bir yasal dayanak çerçevesinde gelecekte islenmeye devam etmesi islemi de geçerliligini sürdürür.
Kisisel verilerinizin islenmesinin yasal gereklilikleri ihlal ettigini düsünüyorsaniz Genel Veri Koruma Yönetmeliginin 77. maddesi uyarinca yetkili bir veri koruma denetleme kurumuna sikayette bulunma hakkiniz vardir.
Yetkili kisi
MAHLE bünyesinde veri korumaya iliskin bir sorunuz varsa veya veri sahibi olarak bilgi hakkinizi ve beyanlarinizi kullanmak isterseniz lütfen sirketimizin Kurumsal Veri Gizliligi (CY) departmani ile iletisime geçin. Yetkili kisiye su e-posta adresinden ulasabilirsiniz: corporate.data.privacy@mahle.com veya MAHLE International GmbH, Pragstraße 26-46, 70376 Stuttgart, Almanya resmi adresi üzerinden.
Ayrica yukarida belirtilen adres üzerinden veya cdpo@mahle.com adresinden de sirketimizin veri koruma görevlisiyle iletisime geçebilirsiniz.