Gizlilik

BRC / Gizlilik

VERİ DENETLEYİCİSİNİN BİLGİLERİ VE İLETİŞİM BİLGİLERİ

 

AB Yönetmeliği no. 679/2016’nın 12 – 13. maddeleri

Veri Denetleyicisi

Merkezi Via La Morra n. 1, 12062, Cherasco (CN) adresinde bulunan Westport Fuel Systems Italia s.r.l., KDV no. 00525960043

 

Veri Denetleyicisinin iletişim bilgileri

Tel: 0172 48681 E-posta: info.cherasco@wfsinc.com

 

Veri Koruma Görevlisinin iletişim bilgileri

Westport Fuel Systems Italia s.r.l., AB Yönetmeliği no. 679/2016’nın 37. maddesinde öngörülen varsayımların kapsamına girmemektedir

 

Westport Fuel Systems Italia s.r.l. (bundan böyle “W.F.S.I. s.r.l.” veya “Sahip”) Via La Morra n. 1, 12062, Cherasco (CN) adresinde kayıtlı ofisi bulunan, KDV numarası 00525960043 olan kişisel verilerinizin Veri Denetleyicisi olarak, AB Yönetmeliği n. 679/2016’nın (Genel Veri Koruma Yönetmeliği, bundan böyle kısaca “GDPR” olarak anılacaktır) 12 ve 13. maddeleri uyarınca, kişisel verilerinizin özel olarak yetkilendirilmiş kişiler tarafından ve aşağıda belirtilecek amaçlar ve yöntemlerle sınırlı olarak işleneceğini bildirir.

 

İŞLEMENİN KONUSU VE AMACI

W.F.S.I. s.r.l. Veri Denetleyicisi olarak (kısaca “Veri Denetleyicisi” veya “Denetleyici” olarak anılacaktır), özellikle ortak kişisel verilerinizi, yani adınızı ve soyadınızı, ikametgah/mesken adresinizi, KDV numaranızı, e-posta adresinizi, telefon numaranızı, tanımlayıcılarınızı ve IP adreslerinizi veya alan adlarınızı, aşağıda tanımlanan ve belirtilen amaçlara ve yöntemlere göre işleyeceğini bildirir.

Yukarıda açıklandığı gibi W.F.S.I. s.r.l.’nin sahibi olduğu web portallarının Kullanıcılarının kişisel verileri, aşağıda belirtilen web sitelerinin belirli işlevlerinin yerine getirilmesi için GDPR tarafından öngörülen şekillerde ve biçimlerde işlenecektir.

Özellikle, Veri Denetleyicisine sağlanan kişisel veriler aşağıdaki amaçların gerçekleştirilmesi için işlenecektir:

  1. a) Kullanıcı tarafından Web Sitesi ve iletişim araçları aracılığıyla Veri Denetleyicisine iletilen belirli talepleri takip etmek, özellikle her türlü bilgi talebini iletmeyi amaçlayan “İletişim” formu ve benzeri;

 

  1. b) Kullanıcının Özgeçmiş/kendi adaylıklarını ilgili “Bizimle Çalışın” web portallarının işlevleri aracılığıyla kendiliğinden göndermesi için.

 

  1. c) Web sitesinde veya bağlı uygulamalarda etkin olan herhangi bir coğrafi konum işlevine atıfta bulunularak, coğrafi konum verileri, Kullanıcının özel iznine tabi olarak, konuma dayalı kişiselleştirilmiş hizmetler sunmak (örneğin en yakın yardım merkezinin belirlenmesi, yerel ticari teklifler, etkileşimli haritalar) veya işlevlerin kendi işleyişiyle ilgili teknik nedenlerle işlenebilir. İşleme, zorunluluk ve orantılılık ilkelerine uygun olarak gerçekleşecek ve talep edilen hizmetin sağlanması için kesinlikle gerekli olan zamanla sınırlı olacaktır. Coğrafi konum işlevi varsayılan olarak etkin değildir ve kullanılan sistemlerde veya tarayıcılarda kullanıcı tarafından açıkça etkinleştirilmesini gerektirir.

 

  1. d) pazarlama amaçları için, özellikle belirli “Bülten” işlevi aracılığıyla haber bültenleri göndermek, ürünler, ticari ve promosyon faaliyetleri ve hizmetleri, Şirketin ve Şirketin kendisine veya üçüncü taraflara ait ticari ağın ticari girişimleri hakkında ticari ve bilgilendirici yayınlar göndermek, reklam etkinliklerinin bildirilmesi, bunların kağıt iletişimleri ve reklam materyali gönderme yoluyla ve/veya telefonla ve/veya e-posta yoluyla tanıtımı ve/veya Müşterilerle ilişkilerin ilerlemesini izlemeyi amaçlayan istatistiksel anketler yapmak, pazar araştırması yapmak veya kişisel veya telefon görüşmeleri, anketler yoluyla sağlanan hizmetlerin kalitesi ve gerçekleştirilen faaliyetten memnuniyet derecesi anketleri yapmak.

 

  1. e) satın alma sözleşmesinin akdedilmesine ve satış sonrası yardım ve idari-muhasebe faaliyetleri dahil olmak üzere bununla ilgili işlemlerin doğru bir şekilde yürütülmesine olanak sağlamak.

 

  1. f) Web Sitesinin yönetimi ve bakımı, güvenlik profilleri dahil olmak üzere, işlevselliğini iyileştirmek, daha iyi bir tarama deneyimi sağlamak ve herhangi bir anormallik ve/veya kötüye kullanımı tespit etmek için siteye erişimi belirleme ve/veya kontrol etme amaçları için.

 

  1. g) Bunu sağlayan Web Sitesinin “Ayrılmış Alan” bölümüne erişmek ve dolayısıyla ilgili hizmetleri kullanmak için.

 

Bu bilgiler yalnızca şu web portallarıyla ilgili olarak geçerlidir:

www.wfsinc.com

https://www.wfsitalia.com
https://brc.it/
https://www.brcgasservice.it
https://brcracingteam.com/
https://www.zavoli.com
https://www.zavoligaspoint.it/
https://www.omvlgas.it/it/
https://emer.it/
https://www.valtek.it/it/

https://www.westportelectronics.com

 

Bu bilgiler, sitelerde yayınlanabilecek ancak Veri Denetleyicisinin etki alanı dışındaki kaynaklara atıfta bulunan köprü metin bağlantıları aracılığıyla ulaşılabilen diğer siteleri, sayfaları ve/veya çevrimiçi hizmetleri ilgilendirmez.

Genel bir şekilde sağlanan verilerin işlenmesi, gezinme sırasında otomatik toplama sonrasında bile, yalnızca Web Sitesine erişimi tespit etme ve/veya kontrol etme ve/veya yalnızca işlevselliğini iyileştirme amacıyla, daha iyi bir tarama deneyimi garanti etmek için gerçekleştirilecektir. Daha fazla bilgi için lütfen her durumda belirli Çerez Politikasına bakın.

İŞLEMENİN YASAL TEMELİ

Gezinme verileri için belirtilenlerin dışında, yukarıda daha iyi belirtilen kişisel verilerin Veri Sorumlusuna iletilmesi, işlemenin yasallığı için ön koşullar olarak aşağıdaki yasal temellere sahiptir:

  • GDPR’nin 6. maddesi, 1. paragraf, b) bendi, ilgili tarafın taraf olduğu bir sözleşmenin ifası veya aynı tarafın talebi üzerine alınan sözleşme öncesi tedbirlerin ifası ile ilgili olarak, a), b), d) ve e) noktalarında belirtilen amaçlar için.
  • GDPR’nin 6. maddesi, 1. paragraf, f) bendi, yani Veri Sorumlusunun f) noktasında belirtilen amaçlar için meşru menfaati.
  • GDPR’nin 9. maddesi, 2. paragraf, a) bendi, b) noktasında belirtilen amaç için açık rızanızla ilgili olarak.
  • 1, GDPR’nin a) maddesi, c) ve d) maddelerinde belirtilen amaçlar için açık, özgür, belirli, bilgilendirilmiş ve kesin onayınız ve geri alınabilirliğinizle ilgilidir.

Kullanıcı tarafından Kişisel Verilerin sağlanması, a), b), d) ve e) maddelerinde belirtilen amaçların tam olarak yerine getirilmesi için gereklidir; dolayısıyla, verileri sağlamayı reddetmek, Web Sitesinin söz konusu hizmetlerinin ve işlevlerinin yerine getirilmemesine veya ilgili amaçların gerçekleştirilememesine neden olabilir.

Sanat uyarınca belirli kategorilere ait verilerle ilgili olarak. GDPR’nin 9. maddesi – ve dolayısıyla: ırk veya etnik köken, siyasi görüşler, dini veya felsefi inançlar, sendika üyeliği, genetik veriler, ilgili tarafı benzersiz şekilde tanımlamayı amaçlayan biyometrik veriler, sağlık veya cinsel yaşam veya cinsel yönelimle ilgili veriler – Veri Denetleyicisi, yalnızca b) noktasında belirtilen amaçların çalışma kapasitesinin analizi ve değerlendirilmesiyle sınırlı ve kesinlikle ilgili bilgileri ve talep edilen profesyonel profillerin görevleri ve/veya özellikleriyle ilgili bilgileri işleyeceğini ve gereksiz hassas bilgileri işlemekten kaçınacağını bildirir. Veri Denetleyicisi, talep edilebilecek olanlara ek olarak belirli veri kategorilerine ait verileri sağlamamanızı rica eder. Kişisel Verilerin işlenmesi her durumda yasalılık ve doğruluk ilkelerine göre ve gizliliği tam olarak koruyacak şekilde gerçekleşecektir.

Bununla birlikte, kişisel verilerinizin sağlanması, c) noktasında belirtilen ticari ve pazarlama faaliyetlerini yürütmeyi amaçlayan işleme için tamamen isteğe bağlıdır ve bu nedenle, onay vermemeniz belirtilen diğer amaçların yerine getirilmesini engellemez. Her durumda, kişisel verilerinizin pazarlama amaçlarıyla işlenmesine ilişkin vermiş olabileceğiniz onayı, istediğiniz zaman iptal edebilir ve/veya yukarıda belirtilen ticari faaliyetlerin ve tanıtım hizmetlerinin derhal kesintiye uğraması halinde, Veri Denetleyicisi ile şu e-posta adresinden iletişime geçerek itiraz edebilirsiniz:

privacy.italia@wfsinc.com veya kayıtlı ofisin belirtilen adresine, C.A. Gizlilik Ofisi’ne gönderilecek taahhütlü posta yoluyla.

İŞLEME YÖNTEMLERİ

Sizin tarafınızdan iletilen kişisel verilerin işlenmesi, GDPR’nin 4 n. 2) maddesinde belirtilen işlemler ve özellikle “verilerin toplanması, kaydedilmesi, düzenlenmesi, depolanması, danışılması, işlenmesi, değiştirilmesi, seçilmesi, çıkarılması, karşılaştırılması, kullanılması, birbirine bağlanması, iletilmesi, iptal edilmesi ve imha edilmesi” yoluyla gerçekleştirilir.

Sizin tarafınızdan iletilen kişisel veriler, toplanma amaçlarına ulaşmak için kesinlikle gerekli olan süre boyunca, veri kaybını, yasadışı ve/veya yanlış kullanımı ve yetkisiz erişimi önlemek için teknik ve organizasyonel yöntemler benimsenerek ve dolayısıyla, GDPR’nin 32. maddesi uyarınca riske yeterli bir güvenlik düzeyini garanti edecek şekilde, özel olarak yetkilendirilmiş kişiler tarafından, madde hükümlerine uygun olarak, otomatik işleme tabi tutulur. GDPR’nin 29. maddesi veya Veri Denetleyicisinin yetkili kişiler ve/veya sistem yöneticileri sıfatıyla çalışanları ve/veya işbirlikçileri, diğerlerinin yanı sıra verilerin gizliliğini ve güvenliğini ve ayrıca beyan edilen amaçlara ve yöntemlere uygun olarak verilerin doğruluğunu, güncellenmesini ve alakalılığını garanti etmek için gerekli olan yasal hükümlere uygun olarak danışma, kullanma, işleme, karşılaştırma ve diğer uygun işlemleri gerçekleştirebilirler.

Özellikle, sizin tarafınızdan iletilen kişisel verilerin yalnızca Veri Denetleyicisinin merkezinde işleneceği, aşağıda belirtilen durumlar haricinde ifşa edilmeyeceği ve 13. maddenin 1. fıkrasının (e) bendi uyarınca yalnızca yetkili kişiler ve/veya herhangi bir harici veri denetleyicisi tarafından işlenebileceği belirtilmiştir. GDPR’nin 28. maddesi (bireysel meslek sahipleri ve/veya karmaşık meslek birlikleri şahsında) ve/veya bağımsız veri sorumlusu olarak faaliyet gösteren kişiler tarafından, bunların listesi Veri Sorumlusunun merkezinde mevcuttur ve ilgili tarafın yazılı talebi üzerine sağlanır ve bunların arasında açıkça barındırma şirketleri ve/veya web sitesinin yönetiminden ve/veya bakımından sorumlu teknik personel yer alır, ancak yalnızca ve yalnızca yukarıda açıkça ve özellikle belirtilen amaçlar için.

VERİ İLETİŞİMİNİN KAPSAMI

Yukarıda belirtilen amaçlarla ilgili olarak, veriler aşağıdaki kişilere ve/veya aşağıda belirtilen kişi kategorilerine iletilebilir veya Veri Denetleyicisi adına harici olanlar da dahil olmak üzere hizmet sağlayan şirketlere ve/veya kişilere iletilebilir.

Daha fazla açıklık sağlamak için, bunlar arasında, ancak bunlarla sınırlı olmamak üzere, örnek olarak şunları belirtiyoruz: ilişkili formda da olsa profesyoneller ve danışmanlar; BT sistemi ve telekomünikasyon ağlarının yönetimi için hizmet sağlayan kişiler (e-posta ve web portalları ve web sitelerinin yönetimi – bulut depolama hizmetleri – barındırma dahil); yasal yükümlülüklerin yerine getirilmesi için yetkili makamlar ve/veya Gözetim Kuruluşları; GDPR’nin 28. maddesi uyarınca harici veri işleme yöneticileri olarak faaliyet gösteren veya Veri Denetleyicisinden ayrı kişiler olarak tamamen özerk olan Veri Denetleyicisi tarafından yürütülen faaliyetlerin kontrol, denetim ve sertifikasyon görevlerini yürüten kişiler.

Bu web sitesi, toplanan verilerin bir kısmını İtalya ve Avrupa Birliği alanı dışındaki hizmetlerle paylaşabilir. Özellikle Google, Facebook ve Microsoft (LinkedIn) ile sosyal eklentiler ve Google Analytics hizmeti aracılığıyla. AB dışına aktarım, Avrupa Birliği Komisyonu ve kişisel verilerin korunması için Garantör’ün belirli kararlarına, özellikle 1250/2016 (Gizlilik Kalkanı) kararına dayanarak yetkilendirilmiştir; bu karar için daha fazla onay gerekmez. Yukarıda belirtilen şirketler Gizlilik Kalkanı’na uymalarını garanti eder.

 

ÜÇÜNCÜ TARAF SÜREÇLERİ

İsim

Adres ve Bilgiler

 

Positive Group Italia s.r.l. Corso San Martino 1 – 10122 – Torino – İtalya https://www.4dem.it/informativa-privacy

 

Google Ireland L.t.d., hizmetler: Google Analytics Google Tag Manager Google Search Console Google Recaptcha Google Cloud Platform Compute Instances Google Cloud Platform Cloud SQL Gordon House Barrow, Street Dublin 4, D04E5W5, İrlanda https://policies.google.com/privacy?hl=it

 

Meta Platforms Ireland Limited, hizmetler: Facebook Pixel Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 İrlanda https://www.facebook.com/about/privacy/

 

VERİ SAKLAMA SÜRESİ

Yasallık, amaçların sınırlandırılması ve saklama ve veri minimizasyonu ilkelerine uygun olarak, madde uyarınca, GDPR’nin 5. maddesi uyarınca, kişisel verilerinizin saklanma süresi, toplanma ve işlenme amaçlarının gerçekleştirilmesini geçmeyecek bir süre veya yukarıda belirtilen amaçların yerine getirilmesinin tüm süresi boyunca belirlenir ve bu nedenle, işleme amaçları tükendiğinde verileriniz tüm fiziksel ve bilişim ortamlarından silinecektir.

Özgeçmişler/istenmeyen başvurular ile ilgili olarak, Veri Sorumlusunun ilgi duyduğu profillere uymamaları halinde derhal silinecekleri, bunun yerine Veri Sorumlusu tarafından potansiyel olarak mevcut veya gelecekteki ilgi nesnesi olmaları halinde, alındıkları tarihten itibaren en fazla 1 (bir) yıl süreyle saklanacakları, bu süre zarfında Veri Sorumlusunun başvuruları değerlendirme ve personel seçme faaliyetini gerçekleştirebileceği belirtilmektedir; bu özel işleme amacı tükendiğinde, seçim sürecinin olumsuz sonuçlanması durumunda, verileriniz her durumda tüm fiziksel ve BT ortamlarından silinecektir.

 

Pazarlama amaçları için gerçekleştirilen kişisel verilerin işlenmesi ile ilgili olarak, Veri Sorumlusunun kullanıcının verilerini, onayın geri çekilmesine ve/veya itiraz hakkının kullanılmasına kadar ve her durumda, bu sürenin sona ermesinden önce kullanıcıdan onayı yenilemesini ve/veya verileri güncellemesini isteme hakkını saklı tutarak, verilerin toplanmasından itibaren en geç 24 (yirmi dört) ay boyunca işleyeceği belirtilmektedir.

OTOMATİK KARAR ALMA SÜREÇLERİ VE PROFİLLEME

Veri Denetleyicisi, kişisel verilerinizi işleme amaçları doğrultusunda, otomatik karar alma süreçlerini, yani önceden belirlenmiş kriterlere göre (yani insan müdahalesi olmadan) yalnızca teknolojik araçlara dayalı kararlar almayı amaçlayan süreçleri kullanmadığını ve ayrıca profesyonel performans, ekonomik durum, sağlık, kişisel tercihler, ilgi alanları, güvenilirlik, davranış, konum veya hareketler vb. ile ilgili yönleri analiz etmek veya tahmin etmek için kişisel verilerinizi kullanmayı amaçlayan profilleme faaliyetlerini yürütmediğini bildirir.

İLGİLİ TARAFIN HAKLARI

GDPR’nin 15. maddesi uyarınca Erişim Hakkı ve GDPR’nin 16. maddesi uyarınca Düzeltme Hakkı

İlgili taraf olarak, GDPR’nin 15. maddesi uyarınca, Kullanıcı, Veri Denetleyicisinden kendisini ilgilendiren Kişisel Verilerin işlenip işlenmediğine dair onay alma, bunlara ve aynı madde 15, paragraf 1, (a) ila (h) harflerinde atıfta bulunulan tüm bilgilere erişim sağlama hakkına sahiptir, işlenen verilerin yapılandırılmış, yaygın olarak kullanılan, makine tarafından okunabilir ve birlikte çalışabilir bir biçimde bir kopyasını vererek.

GDPR’nin 16. maddesi uyarınca, güncellenmemiş ve/veya yanlış ve/veya eksik olmaları durumunda Veri Denetleyicisinden işlenen verilerin düzeltilmesini ve/veya bütünleştirilmesini alma hakkına da sahiptir.

 

Madde 15 uyarınca silme hakkı GDPR’nin 17. maddesi ve GDPR’nin 18. maddesi uyarınca işlemeyi kısıtlama hakkı

İlgili taraf olarak Kullanıcı, yalnızca GDPR’nin 17. maddesinin 1. fıkrasının (a) ila (f) bentlerinde belirtilen durumlarda, Veri Denetleyicisinden, makul olmayan bir gecikme olmaksızın, kendisiyle ilgili verilerin silinmesini talep etme hakkına sahiptir – özellikle 17. maddenin 3. fıkrasında belirtilen durumlar hariç.

 

İlgili taraf olarak Kullanıcı, GDPR’nin 18. maddesinin 1. fıkrasının (a) ila (d) bentleri uyarınca, Veri Denetleyicisinden Kişisel Verilerin işlenmesinin sınırlandırılmasını veya bu verilerin daha fazla işleme tabi tutulmamasını ve artık değiştirilememesini talep etme ve elde etme hakkına sahiptir. Veri Denetleyicisi, işlemenin sınırlandırılmasının, erişilemezliğini ve değiştirilemezliğini garanti eden uygun teknik cihazlar kullanılarak uygulanmasını sağlar.

 

Madde 17. maddesi uyarınca veri taşınabilirliği hakkı GDPR’nin 20. maddesi

İlgili taraf olarak Kullanıcı, GDPR’nin 20. maddesi uyarınca, Veri Sorumlusundan, işlenmesi otomatik yollarla gerçekleştirilen kendisiyle ilgili Kişisel Verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilen bir biçimde alma hakkına sahiptir ve ayrıca bu verileri başka bir veri sorumlusuna iletme veya teknik olarak mümkün olduğu takdirde, Veri Sorumlusundan bu verilerin doğrudan başka bir özel olarak tanımlanmış Veri Sorumlusuna iletilmesini talep etme hakkına sahiptir.

GDPR’nin 21. maddesi uyarınca İşleme İtiraz Hakkı

Kullanıcı, özel durumuyla ilgili nedenlerle, verilerin işlenmesinin (1) kamu yararına bir görevin yerine getirilmesi ve/veya Veri Sorumlusuna verilen kamu otoritesinin kullanımıyla bağlantılı olması; (2) Veri Sorumlusunun veya üçüncü bir tarafın meşru bir çıkarının takip edilmesi; (3) Veri Sorumlusu tarafından önceki noktalara dayanarak yürütülen profilleme faaliyetleri için gerekli olması durumunda, kendisiyle ilgili Kişisel Verilerin işlenmesine her zaman itiraz etme hakkına sahiptir.

 

Kullanıcı ayrıca, GDPR’nin 89. maddesinin 1. fıkrası uyarınca bilimsel veya tarihsel araştırma amaçları veya istatistiksel amaçlar için işleniyorsa, özel durumuyla ilgili nedenlerle Kişisel Verilerinin işlenmesine itiraz etme hakkına sahiptir; ancak işleme kamu yararına bir görevin yerine getirilmesi için gerekli olduğu durumlar hariçtir.

 

YUKARIDAKİ HAKLARIN KULLANIMI

Yukarıdaki haklarınızı privacy.italia@wfsinc.com e-posta adresine bir talep göndererek veya kayıtlı ofisin belirtilen adresi olan C.A. Privacy Office’e kayıtlı posta yoluyla kullanabilirsiniz.

Veri Denetleyicisi, talebinizi aldığını teyit edecek ve GDPR’nin 15 ila 22. maddelerinde belirtilen haklarınızın kullanılmasıyla ilgili olarak yapılan işlem hakkında talebi aldıktan sonra 1 (bir) ay içinde size bilgi verecektir. Gerekirse ve taleplerin karmaşıklığını ve sayısını dikkate alarak, Veri Denetleyicisi, talebi aldıktan sonra 1 (bir) ay içinde gönderilecek motive edilmiş bir iletişim üzerine bu süreyi 2 (iki) ay uzatabilir.

Veri Denetleyicisi, bu tür verilerin iletildiği GDPR’nin 4. maddesinin 1. paragrafının 9. maddesinde belirtilen tüm alıcılara herhangi bir düzeltme, iptal, sınırlama veya itirazı iletecektir, bunun imkansız olduğu ve/veya orantısız bir çaba gerektirdiği durumlar hariç. Düzeltme, iptal, sınırlama veya itiraz talebinizin gönderilmesinin ardından, Veri Sorumlusu kimliğiniz hakkında makul şüpheleri varsa, bunu doğrulamak için daha fazla bilgi talep edecektir. Bu bildirimler şu adresten e-posta yoluyla gönderilecektir:

privacy.italia@wfsinc.com

Veri Sorumlusu talebinizi aldıktan sonra 1 (bir) ay içinde talebinize uymazsa, ikincisi size uyumsuzluğun nedenlerini bildirecek ve bundan sonra 13. madde, 2. paragraf, (d) harfi uyarınca belirtilen ve GDPR’nin 77 ve devamı maddeleri tarafından yönetilen Gözetim Otoritesine (Kişisel Verilerin Korunması için Garantör) şikayette bulunma hakkınızı bildirecektir.