MÜŞTERİLER İÇİN VERİLERİN KORUNMASINA İLİŞKİN BİLGİLER
MÜŞTERILER/DIĞER SÖZLEŞME ORTAKLARI VE ILGILI TARAFLAR IÇIN VERILERIN KORUNMASINA ILIŞKIN BILGILER
Avrupa Birliği Genel Veri Koruma Yönetmeliği’nin (“General Data Protection Regulation”, GDPR) 13, 14 ve 21. Maddeleri uyarınca müşteri ve potansiyel müşteri verilerini işlememize ilişkin veri koruma hakkında bilgiler
Wgroup GmbH
Sayın müşteri, sayın ilgili taraf, sayın sözleşme ortağı Genel Veri Koruma Yönetmeliği (GDPR) Madde 13, 14 ve 21 hükümleri uyarınca, kişisel verilerinizin işlenmesi ve bu konuda veri koruma yasası kapsamındaki haklarınız hakkında sizi bilgilendiriyoruz. Hangi verilerin ayrıntılı olarak işlendiği ve nasıl kullanıldığı büyük ölçüde talep edilen veya kararlaştırılan hizmetlere bağlıdır. Bir sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin uygulanması bağlamında kişisel verilerinizin işlenmesi hakkında tam olarak bilgilendirilmenizi sağlamak için lütfen aşağıdaki bilgileri dikkate alın.
- VERI KORUMA KANUNU BAĞLAMINDA SORUMLU KURULUŞ
Wgroup GmbH
Fasanenstrasse 85,
10623 Berlin
+49 174 177 78 79
info@wgroupgmbh.eu
- KIŞISEL VERİLERİN KORUNMASINDAN SORUMLU YETKİLİNİN İLETİŞİM BİLGİLERİ
Wgroup GmbH
Algan Alper Şen
Fasanenstrasse 85,
10623 Berlin
alper.sen@wgroupgmbh.eu
Veri koruma hakkında herhangi bir sorunuz veya endişeniz varsa, istediğiniz zaman veri koruma görevlimizle iletişime geçebilirsiniz.
- VERİ İŞLEMENİN AMAÇLARI VE YASAL DAYANAKLARI
Kişisel verilerinizi, Avrupa Genel Veri Koruma Yönetmeliği (GDPR) ve Alman Federal Veri Koruma Yasası (“Bundesdatenschutzgesetz “, BDSG) hükümlerine uygun olarak, bir sözleşmenin kurulması, yürütülmesi ve yerine getirilmesi ve sözleşme öncesi önlemlerin uygulanması için gerekli olduğu ölçüde işliyoruz. Kişisel verilerin bir sözleşme ilişkisinin başlatılması veya yerine getirilmesi için veya sözleşme öncesi önlemlerin uygulanması bağlamında gerekli olduğu ölçüde, işleme GDPR Madde 6(1)(b) uyarınca yasaldır.
Kişisel verilerin belirli amaçlarla işlenmesi için bize açık onay vermeniz halinde (örneğin üçüncü taraflara ifşa, pazarlama amacıyla değerlendirme veya e-posta yoluyla reklam), bu işlemin yasallığı GDPR Madde 6(1)(a) uyarınca onayınıza dayanılarak verilir. Verilen herhangi bir onay, gelecekte geçerli olmak üzere herhangi bir zamanda iptal edilebilir (bu veri koruma bilgilendirmesinin 9. maddesine bakınız).
Gerekli ve yasal olarak izin veriliyorsa, GDPR Madde 6(1)(c) uyarınca yasal yükümlülükleri yerine getirmek için verilerinizi gerçek sözleşme amaçlarının ötesinde işleriz. Buna ek olarak, bizim veya üçüncü tarafların meşru menfaatlerini korumak ve GDPR Madde 6 (1)(f) uyarınca yasal taleplerin savunulması ve ileri sürülmesi için işleme yapılabilir. Gerekirse, yasaların gerektirdiği ölçüde, meşru menfaati belirterek sizi ayrıca bilgilendireceğiz.
- KİŞİSEL VERİ KATEGORİLERİ
Yalnızca sözleşmenin oluşturulması veya sözleşme öncesi işlemlerle ilgili verileri işleriz. Bu, sizinle veya şirketinizdeki kişilerle ilgili genel veriler (ad, adres, iletişim bilgileri vb.) ve sözleşmenin kurulması bağlamında bize sağladığınız diğer veriler olabilir.
- VERI KAYNAKLARI
Sizden aldığımız veya web sitemiz aracılığıyla sağladığınız kişisel verileri, iletişim veya sözleşmeye dayalı bir ilişki kurma bağlamında veya sözleşme öncesi önlemler bağlamında işleriz.
- VERI ALICILARI
Kişisel verilerinizi şirketimiz içinde yalnızca sözleşmeye dayalı ve yasal yükümlülükleri yerine getirmek veya meşru menfaatimizi uygulamak için bu verilere ihtiyaç duyan alanlara ve kişilere aktarırız.
Kişisel verilerinizi, bu veri koruma bilgilendirme belgesinin 3. maddesinde belirtilen amaçlar ve yasal dayanaklar kapsamında izin verildiği ölçüde bize bağlı şirketlere aktarabiliriz.
Kişisel verileriniz, GDPR Madde 28 uyarınca sipariş işleme sözleşmeleri temelinde bizim adımıza işlenecektir. Bu durumlarda, kişisel verilerin işlenmesinin GDPR hükümlerine uygun olarak gerçekleştirilmesini sağlıyoruz. Bu durumda alıcı kategorileri, internet servis sağlayıcıları ve müşteri yönetim sistemleri ve yazılım sağlayıcılarıdır.
Aksi takdirde, veriler yalnızca yasaların izin vermesi veya gerektirmesi, aktarımın işleme için gerekli olması ve dolayısıyla sözleşmenin yerine getirilmesi veya talebiniz üzerine sözleşme öncesi önlemlerin uygulanması için gerekli olması, izninizin olması veya bilgi verme yetkimizin olması durumunda şirket dışındaki alıcılara aktarılacaktır. Bu koşullar altında, kişisel verilerin alıcıları örneğin şunlar olabilir:
- Harici vergi danışmanı
- Yasal veya resmi bir zorunluluk olması halinde kamu kurum ve kuruluşları (örneğin savcılık, polis, denetim makamları, vergi dairesi),
- Veri aktarımı için bize izin verdiğiniz diğer veri alıcıları.
- ÜÇÜNCÜ BIR ÜLKEYE VERİ AKTARIMI
Kişisel veriler, yalnızca sözleşmenin işlenmesi ve dolayısıyla yerine getirilmesi için veya talebiniz üzerine sözleşme öncesi önlemlerin uygulanması için gerekli olması, aktarımın yasalarca gerekli olması veya bize onay vermiş olmanız halinde AEA (Avrupa Ekonomik Alanı) dışındaki ülkelere veya uluslararası bir kuruluşa aktarılacaktır.
- VERİLERİN SAKLANMA SÜRESİ
Gerektiğinde, kişisel verilerinizi iş ilişkimizin süresi boyunca veya sözleşme amaçlarının yerine getirilmesi için işler ve saklarız. Buna bir sözleşmenin başlatılması ve yerine getirilmesi de dahildir.
Ayrıca, diğerlerinin yanı sıra Alman Ticaret Kanunu (“Handelsgesetzbuch”, HGB) ve Alman Mali Kanunu’ndan (“Abgabenordnung”, AO) kaynaklanan çeşitli saklama ve belgeleme yükümlülüklerine tabiyiz. Burada öngörülen saklama ve belgeleme süreleri iki ila on yıl arasındadır.
Son olarak, saklama süresi, örneğin Alman Medeni Kanunu (“Bürgerlichen Gesetzbuches”, BGB) §§ 195 ff. uyarınca genellikle üç yıl olan, ancak bazı durumlarda otuz yıla kadar çıkabilen yasal zaman aşımı sürelerine de bağlıdır.
- HAKLARINIZ
Her veri sahibi, GDPR Madde 15 uyarınca erişim hakkına, GDPR Madde 16 uyarınca düzeltme hakkına, GDPR Madde 17 uyarınca silme hakkına, GDPR Madde 18 uyarınca işlemeyi kısıtlama hakkına, GDPR Madde 19 uyarınca bildirim hakkına ve GDPR Madde 20 uyarınca veri taşınabilirliği hakkına sahiptir.
Ayrıca, kişisel verilerinizin hukuka aykırı olarak işlendiğini düşünüyorsanız, GDPR Madde 77 uyarınca bir veri koruma denetleme makamına şikayette bulunma hakkına sahipsiniz. Şikayette bulunma hakkı, diğer idari veya adli çözüm yollarına halel getirmez.
Verilerin işlenmesi sizin izninize dayanıyorsa, GDPR Madde 7 uyarınca kişisel verilerinizin kullanımına ilişkin izninizi istediğiniz zaman geri çekme hakkına sahipsiniz. Lütfen iptalin yalnızca gelecek için geçerli olduğunu unutmayın. İptalden önce gerçekleşen işlemler bundan etkilenmez. Yasal gereklilikleri yerine getirmek için belirli verileri belirli bir süre saklamak zorunda kalabileceğimizi de lütfen unutmayın (bu veri koruma bilgilendirmesinin 8. maddesine bakın).
İtiraz etme hakkı
Kişisel verileriniz GDPR Madde 6(1)(f) uyarınca meşru menfaatleri korumak için işleniyorsa, GDPR Madde 21 uyarınca özel durumunuzla ilgili gerekçelerle istediğiniz zaman bu verilerin işlenmesine itiraz etme hakkına sahipsiniz. Daha sonra, işleme için zorlayıcı meşru gerekçeler gösteremediğimiz sürece bu kişisel verileri artık işlemeyeceğiz. Bu gerekçeler sizin menfaatleriniz, haklarınız ve özgürlüklerinizden daha ağır basmalı veya işleme yasal iddiaların ileri sürülmesine, uygulanmasına veya savunulmasına hizmet etmelidir.
Münferit durumlarda, kişisel verilerinizi doğrudan pazarlama amacıyla işlemekteyiz. Bu tür bir reklam amacıyla işlenmesine istediğiniz zaman itiraz etme hakkına sahipsiniz. Bu, bu doğrudan reklamcılıkla ilişkili olduğu ölçüde profil oluşturma için de geçerlidir. Doğrudan pazarlama amacıyla işlemeye itiraz ederseniz, kişisel verilerinizi artık bu amaçlar için işlemeyeceğiz.
Haklarınızı kullanmak için, madde 1’de verilen iletişim bilgilerini kullanarak bizimle iletişime geçebilirsiniz.
- KİŞİSEL VERİLERİN SAĞLANMASININ GEREKLİLİĞİ
Bir sözleşmenin imzalanması, bir sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin uygulanmasına ilişkin karar için kişisel verilerin sağlanması isteğe bağlıdır. Ancak, yalnızca sözleşmenin imzalanması, sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin uygulanması için gerekli olan kişisel verileri sağlamanız halinde sözleşmeye dayalı önlemler çerçevesinde bir karar verebiliriz.