Yürürlük tarihi: 01.06.2022
1. Biz Kimiz?
SOCOMEC (bundan böyle "Socomec" veya "biz") Strasbourg Ticaret ve Şirketler Tescilinde 548 500 149 numarasıyla tescilli olan ve tescilli ofisi 1 rue de Westhouse, 67230 Benfeld - Fransa adresinde bulunan bir SAS’tır.
Bu politikanın amacı bir Socomec müşterisi olarak kişisel verilerinizi toplama, kullanma ve saklama biçimimize hükmeden ilkeleri ve yapılan işlemenin ana amaçları hakkında sizi bilgilendirmektir. Socomec’in size sağladığı ürün/hizmete bağlı olarak çeşitli başka bilgilendirme belgeleriyle tamamlanabilir.
Bu politikayı dikkatli bir şekilde okumanızı ve herhangi bir değişikliği veya güncellemeyi görmeniz için düzenli olarak politikaya başvurmanızı rica ediyoruz.
2. Geçerli yasal ve düzenleyici çerçeve nedir?
Veri denetçisi kapasitesiyle Socomec, kişisel verilerin korunması hakkındaki geçerli düzenlemeler (“Kişisel verilerin korunması hakkındaki geçerli düzenlemeler”) uyarınca kişisel verilerinizin (yani şahsen tanınmanızı doğrudan veya dolaylı olarak sağlayan her türlü bilgi) bazılarını işlemek zorundadır.
Geçerli düzenlemeler özellikle (i) değişik ve ilgili tüm güncellemeler dahil 78-17 sayılı, 6 Ocak 1978 tarihli veri işleme, dosyalama ve özgürlüklere dair kanunu, (ii) Avrupa Parlamentosu ve Konseyinin (EU) 2016/679 sayılı 27 Nisan 2016 tarihli Düzenlemesini (bundan böyle "GDPR") ve (iii) geçerli olduğu durumlarda ilişkimiz çerçevesinde işlenen kişisel veriler için geçerli olabilecek Avrupa Birliği ve yerel kanunlar kapsamında kabul edilen metinleri içerir.
3. Kişisel verileriniz nasıl işlenir?
3.1. İşlemenin amaçları ve yasallığı
Topladığımız kişisel veriler, onlarla ilişkili yasal temele dayanarak aşağıdaki amaçlarla kullanılmaktadır:
Ticari ilişkiyle ilgili işleme (potansiyel müşteri edinme/sadakat faaliyetleri hariç):
| İşlemenin amacı | Yasal temel |
|---|---|
| Taleplerle ilgili yönetim, kalifikasyon ve yanıt (örneğin bir web sitesinden, telefon, e-posta veya Socomec başvuruları ile), özellikle de: - İletişim talepleri; - Fiyat teklifi talepleri; - Teknik destek, vb. sağlanması (web sitesinden dahil) |
Taleplere yanıt verirken sözleşme öncesi önlemlerin alınması veya meşru çıkarımızın korunması |
| Siparişlerin, teslimatların ve satış sonrası hizmetlerin yönetimi | Sözleşmenin yerine getirilmesi |
| Ticari ve yasal garantilerin yönetimi | Söz konusu garantiye bağlı olarak sözleşme / yasal yükümlülüğün yerine getirilmesi |
| Olası dava öncesi ve davaların yönetimi (ödenmemiş borçların tahsili dahil) | Meşru çıkarın korunması / Sözleşmenin yerine getirilmesi |
| Muhasebe ve vergi yükümlülüklerinin yönetimi | Yasal yükümlülük |
| Müşteri/potansiyel müşteri bilgisinin yönetimi ve sonraki analizi, aşağıdakiler dahildir: - Puanlama; - Finansal ödeme gücü değerlendirmesi ve profilleme; - Memnuniyet anketleri; - Kalite anketleri |
Sözleşmenin yerine getirilmesi / meşru çıkarın korunması |
İş geliştirme/potansiyel müşteri edinme faaliyetleriyle ilgili işleme:
| İşlemenin amacı | Yasal temel |
|---|---|
| Benzer mallar ve hizmetler dahil elektronik araçlarla potansiyel müşteri edinme, örneğin: - Haber bülteni e-postaları gönderme; -Ticari yazışmalar gönderme |
Uygun olduğu şekilde potansiyel müşterilerimiz/müşterilerimizle iletişim konusunda onay / meşru çıkar |
| Postayla potansiyel müşteri edinme (örneğin katalog gönderme) | |
| Rakip listesi yönetimi | Yasal yükümlülük |
| Müşteri geliştirme ve sadakat etkinlikleri organizasyonu/katılımı: - Dijital etkinlikler (örneğin web seminerleri); - Fiziksel etkinlikler (örneğin fabrika ziyaretleri, ticari fuarlar, DemoVan, yarışmalar, vb.) |
Meşru çıkar |
| Socomec ürünleri ile ilgili araçların sağlanması (örneğin seçiciler, konfigüratörler, kataloglar, vb.) | Sözleşmenin yerine getirilmesi / meşru çıkarın korunması |
Web sitemizin ve sosyal ağların yönetimiyle ilişkili diğer işlemeler:
| İşlemenin amacı | Yasal temel |
|---|---|
| e-itibarımızın yönetimi | Meşru çıkar |
| Web sitemizin ve güvenliğinin yönetimi | Sözleşmenin yerine getirilmesi / meşru çıkarın korunması |
| Kullanım istatistiklerinin oluşturulması | |
| Kullanıcı hesaplarının yönetimi | |
| Sosyal ağ hesaplarımızın yönetimi | Meşru çıkar |
| Socomec hesaplarıyla ilişki kuran kişilerle etkileşimlerin yönetimi |
Kişisel verilerinizin işlenmesiyle ilgili olarak her türlü açıklama konusunda aşağıda belirtilen adresten bizimle iletişime geçebilirsiniz.
Bazı işleme çalışmalarının, özellikle de müşteri bilgisi ve potansiyel müşteri edinimiyle ilgili olanların, özellikle kişiselleştirilmiş yazışmalar göndermek amacıyla tercihlerinizi analiz ederek müşteri türlerimizin profillerini oluşturmamıza (“profilleme”) olanak tanıdığına dikkatinizi çekmek isteriz.
Ayrıca kişisel verilerinizin, yeni yükümlülükler (özellikle de yasal yükümlülükler) nedeniyle veya Socomec’in veya üçüncü bir tarafın çıkarlarını korumak için de işlenebileceğinin farkındasınız. Bu hususlardaki yeni işlemeler durumunda size bilgi vereceğiz.
3.2. Kişisel veri kategorileri
İlişkimiz çerçevesinde Socomec sizinle ilgili fiilen yapılan işlemeye bağlı olarak özellikle aşağıdaki veri kategorilerini işlemek zorundadır:
| Kimlik verileri | Ad, soyadı, e-posta adresi, telefon numarası, posta adresi |
|---|---|
| Profesyonel veriler | Görev, şirket adı, LinkedIn hesap verileri, SIREN numarası |
| Ticari veriler | Talepler (iletişim, dokümantasyon, vb.), ürün satın almaları/sağlanan hizmetler, siparişlerin miktarı/tutarı/tarihi ve ilgili faturalar, teslimat adresi, satın alma geçmişi ve olası iadeler, satış sonrası hizmet ve sosyal ağlarda yapılanlar dahil müşteri/potansiyel müşteri ile yapılan tüm yazışmalar ve/veya iletişimler (müşterinin erişilebilir hale getirdiği veriler, alınıp verilen mesajlar veya yayınlar dahil) ile ilgili bilgiler |
| Ödeme verileri | Yapılan ödemeler, bunların şartları ve koşulları, banka bilgileri, çek ve CB numaraları (kart geçerliliği ve kriptogram dahil) |
| Bağlantı, etkinlik ve davranış verileri | Ziyaret edilen siteler, IP adresi, günlükler, tanımlayıcılar, bağlantı/bağlantı kesme tarihleri ve saatleri, konum, saklanan çerezlerin topladığı veriler. |
Bu bilgileri amaca bağlı olarak doğrudan sizden, işvereninizden, iş ortaklarımızdan, distribütörlerimiz veya bağlı şirketlerimizden ve veri tabanı kiralayanlardan topluyoruz.
4. Kişisel verileriniz ne süreyle saklanacak?
Topladığımız kişisel veriler, geçerli sınırlama sürelerini ve orantısallık ilkesini dikkate alarak, toplandıkları amaç için gerekli olduğundan daha uzun süre işlenmemektedir.
- Müşteri yönetimiyle ilgili veriler hakkında: Müşteriler ile ilgili kişisel veriler ticari ilişkinin yönetimi için kesinlikle gerekli olduğundan da uzun bir süre saklanmaz, ancak yasal bir süre boyunca ara arşivleme ile uzatılabilir.
- Potansiyel müşterilerin yönetimiyle ilgili veriler hakkında: Ticari potansiyel müşteri edinme amacıyla kullanılan müşteri verileri, ticari ilişkinin sona ermesinden itibaren 3 yıllık bir süre boyunca saklanabilir. Müşteri olmayan bir potansiyel müşteriyle ilişkili kişisel veriler, toplama tarihinden veya potansiyel müşteriyle yapılan son iletişimden itibaren 3 yıllık bir süre boyunca saklanabilir.
Bu 3 yıllık dönemin sonunda Socomec söz konusu kişinin ticari teklifler almaya devam etmek isteyip istemediğini öğrenmek için bu kişiyle iletişim kurabilir. Kişinin olumlu ve açık bir yanıt vermemesi durumunda yürürlükteki şartlara göre veriler silinir veya arşivlenir. - Bağlantı verileriyle ilgili olarak: Bu verileri en fazla 1 yıl boyunca saklarız. Belirli yasal ve/veya düzenleyici hükümlerin farklı bir saklama süresi gerektirdiği vakalar hariçtir.
Uyguladığımız saklama süreleri hakkında daha fazla bilgi için aşağıdaki adresten bizimle iletişime geçebilirsiniz.
5. Kişiler verileriniz kime açıklanır?
Kişisel verileriniz yukarıda bahsedilen amaçlarla ilgili olan dahili departmanlarımıza, özellikle de satış ve değişiklik yönetimi, pazarlama ve iletişim, IT, hukuk, finans ve muhasebe departmanlarımıza iletilir.
İstenen amaçlar mutlaka dikkate alınarak aşağıdaki alıcılara da iletilir:
- Bağlı şirketlerimiz dahil ticari ortaklarımız ve distribütörlerimiz;
- Hizmet tedarikçilerimiz (özellikle yazılım dahil IT, pazarlama ve iletişim);
- Müşavirlerimiz (hukuki veya başka şekilde);
- İhlal ve/veya dava durumlarında yetkili resmi makamlar.
Kişisel verilerin korunması hakkında geçerli düzenlemelerin anlamı dahilinde alt yüklenici kullandığımız durumlarda bunlar, kendilerine sağlanan kişisel verilerin güvenliğini ve gizliliğini sağlamakla yükümlüdür ve bu verileri sadece talimatlarımız üzerine bizimle imzaladıkları veri işleme sözleşmesine uygun olarak kullanmalıdırlar.
6. Kişisel verilerinizi nasıl koruyoruz?
Kişisel verilerinizin gizliliğini, bütünlüğünü, mevcudiyetini ve güvenliğini sağlamayı taahhüt ediyoruz.
GDPR Madde 32 uyarınca bu tür kişisel verilerin işlenmesiyle ilgili risklere en uygun olan güvenlik seviyesini garantilemek için gerekli ve uygun tüm teknik, mantıksal ve organizasyonel önlemleri uygulamaya çalışıyoruz.
Ayrıca mümkün olduğunca bu kişisel verilerle ilgili her türlü kaybı, kazara imhayı, değiştirmeyi ve yetkisiz erişimi önleyecek araçlar kullanıyoruz.
Bu önlemler kişisel verilerinizi sadece, verilerinizin gizliliğine saygı duymak zorunda olan yetkili kişilerin erişebileceği güvenli bir işletim ortamında saklamayı içerir.
7. Verilerinizin Avrupa Birliği dışına aktarılması olası mı?
Evet – bazı alt yüklenicilerimiz Avrupa Birliği dışındadır ve araçlarımızın bazılarına yine Avrupa Birliği dışında bulunan (özellikle Amerika Birleşik Devletleri, Latin Amerika veya Asya) Socomec Group çalışanları erişebilir.
Bu durumda ve kişisel verilerinizle ilgili yeterli koruma seviyesi garantilemek için bu aktarımları emniyete almak için araçlar uygulamaya koyduk.
8. Politikamız gelecekte değişecek mi?
Evet – kişisel verilerin korunması hakkında geçerli düzenlemeler uyarınca gizlilik politikamızı her an değiştirme hakkını saklı tutuyoruz.
Tüm değişiklikler derhal geçerli olur ve ilgili yürürlük tarihiyle birlikte gizlilik politikasının başında belirtilir.
Web sitemizin alt bilgisinden erişilebilir olan yürürlükteki son versiyonunu düzenli olarak kontrol etmenizi rica ediyoruz: www.socomec.com.tr.
9. Hangi haklara sahipsiniz?
Geçerli kanunlar uyanınca söz konusu işleme işlemine bağlı olarak aşağıdaki haklara sahipsiniz:
9.1. Bilgi alma, erişim ve taşınabilirlik hakkı
İşlediğimiz kişisel verilerinize erişme ve verilerinizi neden işlediğimizi, onları nereden aldığımızı ve kimin onları aldığını öğrenme hakkına sahipsiniz.
Talebinizin aşırı olmaması şartıyla istenen bilgileri, yazılı veya elektronik formatta, makul bir süre içinde ama en geç bir ay içinde size sağlayacağız.
Ayrıca sizinle ilgili olarak işlediğimiz kişisel verilerin bir kopyasını alma hakkına da sahipsiniz. Talebinizi elektronik olarak ilettiyseniz ve başka bir iletişim yöntemi istemiyorsanız bu bilgi size elektronik biçimde sağlanacaktır.
9.2. Düzeltme hakkı
Kişisel verilerinizin her an güncellenmesini, düzeltilmesini ve/veya tamamlanmasını talep edebilirsiniz.
Şartlara bağlı olarak bilgilerinizi kendiniz de düzeltebilirsiniz.
9.3. Silme hakkı
Meşru nedenlerle kişisel verilerinizin silinmesini sağlama hakkına sahipsiniz. Buna rağmen belli işleme işlemlerinin doğası gereği ve özellikle yasal esasları nedeniyle (örneğin yasal bir yükümlülüğü yerine getirmek için) kişisel verilerinizi ancak yasal saklama yükümlülüğü ve/veya geçerli sınırlama süreleri sona erdikten sonra silebileceğimizi bilgilerinize sunarız.
9.4. İşlemeyi sınırlama hakkı
Kişisel verilerinizin bir kısmının kullanımını geçici olarak askıya almamızı isteyebilirsiniz, özellikle de verilerin tamamının veya bir kısmının doğruluğuna itiraz ediyorsanız.
9.5. İtiraz etme hakkı
Profilleme dahil kişisel verilerinizin işlenmesine bu şartlara dayalı olarak itiraz edebilirsiniz. Bunun üzerine, örneğin sosyal ve vergi mevzuatına uymak için, bizim veya üçüncü bir tarafın çıkarlarını savunmak için veya yasal iddiaları oluşturmak, uygulamak veya savunmak için gerekli olmadıkça işleme sona erdirilmelidir.
9.6. Onayınızı geri çekme hakkı
Söz konusu işleme için önceden onayınızı almış olmamız şartıyla onayınızı her an geri çekebilirsiniz.
Bu onayın geri çekilmesinin, geri çekmeden önce verdiğiniz onaya dayalı olarak yapılan işlemenin meşruiyetini etkilemeyeceğini onaylayıp kabul ediyorsunuz.
9.7. Veri ihlali durumunda bilgilendirme hakkı
Socomec içinde kişisel verilerin ihlali durumunda, haklarınız ve özgürlükleriniz konusunda yüksek bir risk oluşma olasılığı varsa bu tür bir ihlal hakkında size bilgi vereceğiz.
Socomec, haklarınız ve özgürlükleriniz ile ilgili oluşabilecek yüksek riski azaltmak veya ortadan kaldırmak için uygun önlemleri almışsa bu iletişime gerek olmadığını onaylayıp kabul ediyorsunuz.
9.8. Denetleyici makama şikayette bulunma hakkı
Ayrıca, Commission Nationale de l'Informatique et des Libertés’e (CNIL) özellikle web sitesinden (www.cnil.fr) kişisel verilerinizi işleme biçimimizle ilgili olarak şikayette bulunmak hakkınız vardır.
10. Bizimle nasıl iletişime geçebilirsiniz?
Bu gizlilik politikası hakkında sorularınız veya kişisel verilerinizi işlenmesiyle ilgili bir talebiniz varsa (haklarınızı kullanmanız dahil) Veri Koruma Görevlimiz (DPO) ile iletişime geçebilirsiniz:
- Postayla şu adresten: EDOS STRASBOURG, SOCOMEC DPO’su dikkatine, 10, rue Flora Tristan 67200 STRASBOURG (Fransa)
- E-postayla şu adresten: dataprivacy@socomec.com
Haklarınızı kullanmak istiyorsanız kimliğinizi kanıtlayacak tüm bilgileri bize sağlamanızı öneriyoruz (örneğin müşteri numaranızla birlikte kimliğiniz ve adresiniz, hatta kimlik belgeniz). Kimliğinizle ilgili herhangi bir kuşkumuz varsa verilerinizin sizin dışındaki kişilere iletilmesini önlemek amacıyla kimliğinizi doğrulamamızı sağlayacak başka bir bilgi iletmenizi isteyebiliriz (ulusal kimlik kartı, pasaport, sürücü belgesi, vb.). Doğrulama tamamlandıktan sonra bu bilgiler silinecektir.