Veri koruma bilgisi


Enterprise Privacy Statement

Bu Gizlilik Bildirimi, John Deere ile kontrolü altındaki bağlı şirketlerin Kişisel Verileri nasıl işlediğini açıklamaktadır. Bu Bildirim, toplanan verilerin gizliliğine ve güvenliğine ilişkin sorularınızın yanıtlarını da içerir. Bu Bildirim, web sitelerimizin, uygulamalarımızın (web veya mobil) veya çevrimiçi ürün ve hizmetlerimizin ziyaretçileri veya kullanıcıları dahil olmak üzere etkileşimde bulunduğumuz kişiler, mevcut ve olası müşterilerimiz, kurumsal müşterilerin ve satıcıların yönetim ekibi ve personeli; yetkili bayi ve distribütörlerin yönetim ekibi ve personeli, tesislerimize, müzelerimize ve ilgi çekici etkinliklerimize gelen ziyaretçiler ile ürün ve hizmetlerimizin diğer alıcılarına yöneliktir. Kişisel Verileri İşlenen bireyleri, bu Bildirimde “siz” olarak ifade etmekteyiz.

Kişisel Veriler, John Deere Group üyeleriyle paylaşılır. John Deere Group'a ait üyelerin listesi burada ve Bağlayıcı Kurum Kuralları içinde mevcuttur. John Deere Group'a ait üyeler, belirli durumlarda Kişisel Verileri birlikte işleyebilir.

John Deere tarafından sunulan ve genellikle ek kategorilerde Kişisel Veri işlemeyi veya farklı amaçlar için işlemeyi gerektiren belirli ürün veya hizmetlerle ilişkili olarak Kişisel Veri İşleme için ülkeye veya ürüne özel gizlilik ekleri geçerli olabilir.

John Deere ürünleri ve hizmetleri, yetkili bayi ve distribütörler ağı üzerinden dağıtılır. Bu yetkili bayilerin ve distribütörlerin büyük çoğunluğu, kendi gizlilik bildirimine sahip olan bağımsız mülkiyet ve yönetime tabi işletmelerdir.


1. Topladığımız Kişisel Veri Türleri

Sizinle ilgili Kişisel Verileri işleriz. Bu bölümde sık karşılaşılan bazı örnekler yer almaktadır. Ülkenize/bölgenize ve Yürürlükteki Yasalara bağlı olarak aşağıdaki örnekler Kişisel Veriler olarak kabul edilir ve/veya sizden toplanabilir.

Kişisel Bilgiler ve İletişim Bilgileri

  • Ad, doğum tarihi, resmi kimlik tanımlayıcıları, imza, resim
  • Adres, telefon numarası, e-posta adresi
  • Demografik bilgiler (cinsiyet, medeni durum, ev durumu, genel konum gibi)
  • Kullanıcı adı, parola, sosyal medya profili
  • GPS konumu


Alışveriş ve Finansal Hesap Bilgileri

  • Finansal bilgiler (hesap sahibi, hesap numarası, kredi/banka kartı bilgileri, finansman/kiralama bilgileri gibi)
  • Alışveriş bilgileri (satın almalar, hizmet geçmişi, ödemeler, şikayetler, talepler gibi)
  • Kredi başvuru bilgileri (varlıklar, yükümlülükler, gelir, meslek, finansal tablo bilgileri, kişinin bizdeki hesabı ilgili güncel ve geçmiş bilgiler, finanse edilen ekipman ve dolar tutarı, kredi bilgileri [kredi puanları dahil], bize olan yükümlülüğünüzü güvence altına alan mülkler hakkında mülkiyet raporları)
  • Sigorta bilgileri (sigorta belgesi gibi)


Tercih ve İlişki Bilgileri

  • Tercih ve ilişki bilgileri (iş türü, ilgi alanları gibi)
  • İş rolü bilgileri (meslek, iş unvanı, iletişim bilgileri, şirket bilgileri, istihdam geçmişi gibi)
  • Mülk, çiftlik veya işletme bilgileri
  • Dil tercihi
  • Bizimle, yetkili bayilerle, distribütörlerle ve iş ortaklarıyla nasıl etkileşime girdiğiniz hakkındaki bilgiler
  • Bizde bulunan hesapların ayrıntıları (satın almalar, sorgular, müşteri hesapları, garanti talep geçmişi, ödeme geçmişi gibi)


Bilgisayar, Cihaz, Çevrimiçi Hizmet, Sosyal Medya ve İnternet Bilgileri

  • Çevrimiçi hizmetlerimizdeki etkinlikler (giriş yapmak için kullanılan kullanıcı adı ve parola, ziyaret tarihi/saati, arama ayrıntıları gibi)
  • Çevrimiçi hizmetlerimize erişmek için kullanılan herhangi bir cihaz için cihaz tanımlayıcısı (model, seri numarası, kullanım izleme gibi)
  • Çevrimiçi hizmetlerde ziyaret edilen sayfalar veya içerik hakkındaki bilgiler
  • Sosyal medya profili ve yorumları (fikir ve görüşler dahil), görüntüler ve mesaj panolarında, kullanıcı formlarında (sosyal medya dahil) yayınladığınız ya da anketlere yanıt olarak verdiğiniz diğer bilgiler
  • İletilerimizi açıp açmadığınız veya okuyup okumadığınız
  • Tanımlama bilgileri ve diğer izleme teknolojileri (Bkz. Tanımlama Bilgisi Beyanı )
  • Çevrimiçi hizmetleri kullanma zamanı ve süresi, hata raporları ve performans verileri. Toplanan bilgiler ve veriler internet protokolü (IP) adresinizi ve IP adresi ile ilgili bilgileri içerir
  • Cihazınızın işletim sistemi veya web tarayıcısının türü ve sürümü
  • Donanım modeli ve diğer benzersiz cihaz tanımlayıcıları ve bazı durumlarda cihazınızın konumu. Bu bilgiler, çevrimiçi hizmetleri kullanırken günlüğe kaydedilebilir


Hassas veya Özel Kişisel Veriler

  • 3. Bölümdeki Amaçlarla bağlantılı olarak işleyebileceğimiz Kişisel Verilerin bazıları, Geçerli Yasalar kapsamında hassas veya özel kişisel veri niteliğinde olabilir. Bazı ülkelerde/bölgelerde bu veriler toplanmayabilir.

Ayrıca ürünler veya ekipmanlarda ya da ürünler ya da ekipmanla arayüz üzerinden iletişim kuran herhangi bir donanım veya aygıt tarafından üretilen, toplanan veya depolanan Makine Verilerini de toplarız. Makine Verilerini nasıl kullanabileceğimiz hakkında daha fazla bilgi için John Deere Veri Hizmetleri ve Abonelikler Bildirimi ve WIRTGEN GROUP WITOS Agreements ‘ne bakın. Bu tür veri örnekleri; lisans, kayıt, VIN, konum saatleri, arıza tanılama verileri ve kullanım bilgilerini içerebilir.


2. Kişisel Verileri Nasıl Toplarız?

Kişisel Verileri, şunları içeren çeşitli kaynaklardan topluyoruz:

Doğrudan Sizden Topladığımız Bilgiler:

Bizimle etkileşime geçtiğinizde Kişisel Verileri topluyoruz. Kişisel Verileri bize elektronik, yazılı veya sözlü olarak verebilirsiniz. Kişisel Verileri bize sağlayan ortak etkileşimler, şu durumları içerir:

  • Hizmetlere kaydolma, hizmet satın alma veya ürün ve ekipman satın alma
  • Bir hesaba kaydolma
  • Web sitemiz dahil çevrimiçi hizmetlerimizi kullanma
  • Bülten almak üzere kayıt olma
  • Müşteri hizmetleri için bizimle iletişime geçme veya garantinizi kaydettirme
  • Finansman başvurusu
  • Anketlere yanıt verme


Üçüncü Taraflardan:

Bize veri sağlayan üçüncü taraflardan hakkınızda Kişisel Veriler alırız. Üçüncü taraflar; yetkili bayileri ve distribütörleri, tedarikçileri, sigorta sağlayıcıları, işvereninizi, kredi referans kurumlarını, emniyet güçlerini veya resmi makamları içerir.

Krediyle mal veya hizmet satın alır veya kiralarsanız, genellikle hakkınızdaki Kişisel Verileri; Geçerli Yasaların izin verdiği kapsamda, sizden, kredi bürolarından, finansal kurumlardan ve diğer alacaklılardan, işvereninizden ve kamuya açık kaynaklardan toplarız. Örneğin, gelir bilgilerinizi teyit etmek için işvereniniz, kredi itibarınızı teyit etmek için alacaklılar ve kredi raporu almak için kredi büroları gibi belirli üçüncü şahıslardan Kişisel Veriler toplayabiliriz veya bizim adımıza bilgi toplaması için bir aracı görevlendirebilir ya da daha önceki bir müşterimiz olmanız veya önceden başka bir müşterimiz için kefil olmanız durumunda, sizinle ilgili mevcut Kişisel Verilere zaten sahip olabiliriz.

Ayrıca, dosyalarımızın kapsamını genişleten ve müşterilerimizi daha iyi anlamamıza yardımcı olan üçüncü taraf veri tedarikçilerinden Kişisel Verileri temin edebiliriz:

  • Ürün veya hizmetlerimizden herhangi birini bu tür üçüncü taraflar aracılığıyla satın alırsanız,
  • Facebook gibi sosyal medya sitelerine erişirseniz veya çevrimiçi hizmetlerde sosyal medya eklentisi (Facebook "beğen" düğmesi) gibi bir sosyal medya işleviyle etkileşimde bulunursanız,
  • Sosyal medya sayfalarımızı "beğenirseniz" veya
  • Topluluklarımıza katılırsanız

Biz (veya üçüncü taraflar), bilgisayarınız veya cihazınız hakkında ve John Deere ve diğer üçüncü taraf web siteleri ve uygulamalarını kullanımınızla ilgili bilgi toplamak için tanımlama bilgilerini ve diğer teknolojik araçları kullanırız. Yerleştirdiğimiz tanımlama bilgileri hakkında daha fazla bilgi için lütfen ana sayfamızın alt kısmında yer alan Tanımlama Bilgisi Beyanımıza bakın.


3. Kişisel Verileri Nasıl Kullanıyoruz? ("Amaçlar")

Uygun yasal dayanağa sahip olduğumuz konusunda şüphemiz olmayan durumlarda Kişisel Verileri işleriz. Ülke veya ürüne özgü yasaların gereklilikleri kapsamında başka bir yasal dayanak geçerli olmadığı sürece Kişisel Verilerin işlenmesi ile ilgili yaygın yasal dayanak ve amaçlar şunlardır:

Sözleşme Yükümlülüklerini Yerine Getirme Amacıyla İşleme: Kişisel Verileri, size karşı olan sözleşme yükümlülüklerimizi yerine getirmek için işleriz. Bu işleme sürecinin kapsamına şunlar girer:

  • Kişisel Verilerin istenen ürün ve hizmetleri sağlamak amacıyla toplanması ve kullanılması
  • İstediğiniz mal ve hizmetlerin teslim edilmesi
  • Ürün teslimatı, bakım, müşteri ve ürün desteği ve hizmeti (garanti hizmeti dahil), finansman, kiralama ve kredi hizmetleri ile çevrimiçi hizmetlerin yürütülmesi gibi bağlantılı hizmetler için
  • Kredi itibarınızın değerlendirilmesi, bu süreç bazı ülkelerde/bölgelerde otomatik karar verme yoluyla gerçekleştirilir
  • Hesabınızın bakımı ve tahsilatı, ilgili sorgularınıza yanıt verme, geri bildiriminizi işleme ve size destek sağlama
  • Size genel müşteri hizmetleri sağlama ve hizmetlerimizle ilgili soru ve şikayetlerinizi yanıtlama
  • İlgili hizmetlere ve uygulamalara erişiminizi sürdürme
  • Bakım, kullanılabilirlik, işlevsellik veya diğer konularla ilgili olarak size servis iletişimleri gönderme


Rıza Gösterdiğiniz Durumlarda İşleme: Kişisel Verileri, dilediğiniz zaman iptal edebileceğiniz rızanıza dayalı olarak İşleriz. Bu işleme sürecinin kapsamına şunlar girebilir:

  • Kişisel Verilerin, yetkili bayilerimiz, distribütörlerimiz ve/veya tüccarlarımızla, bir ürün veya hizmet satın alırken ya da bayiniz/satıcınızla anlaştığınız başka bir şekilde size destek olacakları şekilde paylaşımı
  • Kişisel Verilerin, bir yetkili bayi veya distribütörden, John Deere Financial Çok Amaçlı Hesap satıcısından veya başka bir kişiden krediyle mal veya hizmet satın alır ya da kiralarken veya bu tür bir düzenleme kapsamında başka birinin yükümlülüklerine kefil olmayı kabul etmeniz durumunda paylaşımı
  • Kişisel Verilerin tedarikçilerle paylaşımı
  • Kişisel Verilerin, John Deere ürün ve hizmetleriyle ilgili pazarlama bilgileriyle size ulaşacak yetkili bayilerle ve distribütörlerle paylaşımı
  • Ürün ve hizmetlerimizi size pazarlamak ve yetkili bayiler, distribütörler, tedarikçiler ve iş ortaklarına ait olanlar dahil olmak üzere ilgi duyabileceğinizi düşündüğümüz mal ve hizmetleri belirlemek Pazarlama amaçlarıyla size, yalnızca pazarlama tercihlerinizde izin verdiğiniz sürece ulaşırız
  • Kayıt olduğunuz veya girdiğiniz çekilişleri, yarışmaları, sadakat programlarını ve tesis turları veya ilgi çekici etkinlikler planlamak ve düzenlemek veya ürün tanıtımlarına ve diğer ticari fuarlara katılım gibi diğer tanıtım etkinliklerini yönetmek
  • Duyurular, hatırlatmalar, hizmet kesintileri, ürün geliştirme programları ve teknik servis bültenleri gibi ilginizi çekebilecek diğer bilgileri sağlamak; John Deere, şirket dergileri ( The Furrow ve Homestead gibi) ve kataloglar hakkında haberler ve ticari fuarlara, ürün tanıtımlarına ve diğer etkinliklere davetiyeler sağlamak


Uyumluluğu Sağlamak Amacıyla İşleme:

  • Kişisel Verileri, John Deere için geçerli olan Yürürlükteki Yasalar veya düzenleyici gerekliliklerin gerektirdiği şekilde işleriz.


Meşru Menfaatimize Dayalı İşleme. Kişisel Verileri, aşağıdakileri de içeren meşru menfaatlerimize dayalı olarak işleyebiliriz:

  • BT ortamımızı ve gerek müşterilerimizin kullandığı gerekse hizmetlerimizi yönetmek için bizim kullandığımız uygulamaları izlemek, sürdürmek ve iyileştirmek
  • Gerekirse, sahtekarlık gibi suç faaliyetlerini önlemek veya kovuşturmak ve yasal iddialarda bulunmak veya bunlara karşı savunma yapmak amacıyla Kişisel Verileri işleriz
  • Yeni ürün ve hizmetler geliştirmek de dahil olmak üzere iş amaçlarımız için kullandığımız veri kümeleri oluşturmak için Kişisel Veriler için takma isim kullanabiliriz/bunları anonimleştirebiliriz
  • Hizmetlerimizi kullanım şeklinizi değerlendirerek yeni ürün ve hizmetler geliştirmemize yardımcı olmak ve mevcut ürün ve hizmetlerimizde iyileştirmeler yapmak


4. John Deere Kişisel Verileri Neden Açıklar?

Kişisel Verileri, size aksini bildirmedikçe veya İşleme, Yürürlükteki Kanuna aykırı olmadıkça aşağıda açıklanan şekilde ve amaçlarla, bu Gizlilik Bildirimine ve alışverişe özel tüm belgelere uygun olarak paylaşırız:

  • Bu tür paylaşımların size hizmetlerimizi veya ürünlerimizi sunma ya da işimizi yönetme konusunda yardımcı olduğu durumlarda John Deere Group ile
  • Bizim için uzmanlık gerektiren veya profesyonel işlevleri gerçekleştirmek üzere diğer şirketlerle
  • Size bilgi, ürün veya hizmet sağlama, işletmemizi yürütme ve yönetme ya da ürün veya hizmetlerimizi yönetme ve iyileştirme konularında bize yardımcı olmaları için (aramızda yapılacak yazılı bir sözleşme ile belirleyeceğimiz talimatlar kapsamında çalışacak olan) üçüncü taraf hizmet sağlayıcıları ile. Kişisel Verilerinizi bu üçüncü taraflarla, sözleşmeye bağlı uygun kısıtlamalar ve güvenlik önlemlerine tabi olmak kaydıyla hizmet sunmak amacıyla paylaşırız. Bu kapsama; veri barındırma, veri dönüştürme ve bulut bilgi işlem olanakları, hesap yönetimi ve güvenliği, test etme, hata ayıklama, hata raporlama ve kullanım analizleri gibi internet ve yazılım hizmetlerini de içeren BT ve arka ofis sistemlerimizi ve makine hizmetlerimizi yönetmemize yardımcı olan BT hizmet sağlayıcıları ile mobil telekomünikasyon sağlayıcıları girer
  • Yürürlükteki tüm yasalara, düzenlemelere, kurallara uymak ve emniyet güçleri, düzenleyici kurumlar ve diğer resmi kuruluşların taleplerini yerine getirmek üzere düzenleyici kurumlar ve mahkemeler ile
  • Size destek sunmaları amacıyla yetkili bayiler ve distribütörler ile. Bunlar, Kişisel Verilerinizi yukarıdaki 3. Bölümde yer alan "Kişisel Verileri Nasıl Kullanıyoruz?" kısmında belirtilen şekillerde veya kendi ürün ve hizmetlerimizi tamamlayıcı nitelikte olan ürün ve hizmetlerle ilgili olarak belirtilen şekillerde kullanabilirler. Bu hizmetler, ayrı hüküm ve koşullar ile gizlilik ilkelerine tabi olabilir
  • Daha kişiselleştirilmiş teklifler alabilmeniz için toplu, istatistiksel veya trafik modeli verilerini İş ortaklarımız, bağlı şirketlerimiz veya reklamcılar ile paylaşabiliriz
  • Facebook ("beğen" düğmesi), Twitter ("Twitter'da Paylaş" düğmesi), LinkedIn veya Google gibi eklentiler veya üçüncü taraf içerikleri barındırabilecek çevrimiçi hizmetler ile. Daha fazla bilgi için Tanımlama Bilgisi Beyanımıza bakın.
  • Gelecekte işletmemizin veya varlıklarımızın bir kısmını veya tamamını bir üçüncü tarafa satmamız veya devretmemiz durumunda, bilgileri işletmemizin veya varlıklarımızın olası veya fiili bir üçüncü taraf alıcısı ile paylaşabiliriz


5. Tanımlama Bilgileri ve Benzer Toplama Teknolojileri

Kişisel Veriler niteliği taşıyabilecek teknik bilgiler (tarayıcı türünüz, işletim sisteminiz, IP adresiniz, alan adınız), tanımlama bilgileri ve diğer izleme teknolojileri (şeffaf GIF dosyaları gibi) aracılığıyla toplanabilir. Daha fazla bilgi için lütfen ana sayfamızın alt kısmında yer alan Tanımlama Bilgisi Beyanımıza bakın.


6. Kişisel Verilerinize Erişme ve Bu Verileri Kontrol Etme

Kişisel Verilerle ilgili olarak, belirli muafiyetlere tabi şekilde ve ülkenize/bölgenize bağlı olarak, bazı durumlarda ise üstlendiğimiz İşleme faaliyetine göre belirli haklara sahipsiniz. AB/İngiltere'de olduğu gibi ülkenizde/bölgenizde bu haklara sahipseniz ve erişmek, düzeltmek, güncellemek, silme talebinde bulunmak, bilgi talep etmek, itiraz etmek, işleme kısıtlaması talep etmek, veri taşınabilirliği talebinde bulunmak, yalnızca otomatik işlemeye dayalı olarak alınan kararlara tabi olmamak veya Kişisel Verilerle ilgili başka bir işlem yapmak istiyorsanız veri sahibi talep formunu istediğiniz zaman doldurarak veya aşağıdaki Bölüm 12'de ("Bize Nasıl Ulaşırsınız") sağlanan iletişim bilgilerini kullanıp bizimle iletişime geçerek haklarınızı kullanabilirsiniz.

Veri sahibi talep formu

Sizin rızanızla Kişisel Verileri işledikten sonra rızanızı herhangi bir zamanda geri çekebilirsiniz. Rızanızı geri çekmeniz, geri çekmeden önce gerçekleştirdiğimiz herhangi bir işlemenin yasallığına zarar vemeyecek ve rıza dışında kalan yasal işleme gerekçelerine dayanarak gerçekleştirilen Kişisel Verilerin işlenmesini etkilemeyecektir.

Bazı ülkelerde/bölgelerde, Kişisel Verileri işleme şeklimizle ilgili endişeleriniz varsa yerel denetim yetkilinize şikayette bulunabilirsiniz. Denetleyici makamınızla istediğiniz zaman iletişim kurma hakkınız olmasına rağmen, her türlü sorunu önce bizimle çözmeye çalışmanızı rica ederiz.

Kişisel Veriler ile ilgili herhangi bir sorunuz varsa, lütfen aşağıda bulunan Bölüm 12'de verilen iletişim bilgilerini kullanarak bizimle iletişime geçin. Talep ettiğiniz Kişisel Verileri açıklamadan önce kimliğinizi onaylamak için ve güvenlik amaçları doğrultusunda sizden ek bilgi talep edebiliriz. Yürürlükteki Yasalara uygun olarak, örneğin talebiniz temelsiz veya aşırıysa, yasaların izin verdiği durumlarda sizden ücret talep etme hakkımız saklıdır.

Yasal ve izin verilen diğer hususlara tabi olarak, talebinizi yerine getirmek için makul her türlü çabayı göstereceğiz veya talebinizi yerine getirmek için daha fazla bilgiye ihtiyacımız olursa sizi bilgilendireceğiz. Örneğin, başkalarına borçlu olduğumuz gizlilik yükümlülüğünü etkileyecekse veya yasal olarak talebi farklı bir şekilde ele alma hakkına sahipsek, talebinizi her zaman tam olarak ele alamayabiliriz.

Belirli ülkelerde/bölgelerde, ilgili bağlantıdan aboneliğinizi iptal ederek veya aşağıdaki Bölüm 12'de yer alan iletişim bilgilerinden bize yazarak pazarlama ve promosyon amaçlı iletiler için aboneliğinizi iptal edebilirsiniz. E-posta iletilerimizi alıyorsanız, her e-postada bulunan abonelikten çıkma bağlantısına tıklayarak da aboneliğinizi iptal edebilirsiniz. Bizden alışveriş ve hesap ile ilgili iletiler almaya devam edeceğinizi lütfen unutmayın.

Bazı durumlarda, bu hakların kullanılması (örneğin, silme, itiraz, kısıtlama veya işleme izninin geri çekilmesi ya da alınması), bu Gizlilik Bildiriminin 3. Bölümünde belirtilen amaçları gerçekleştirmemizi imkansız hale getirebilir.


7. Bilgi ve Veri Güvenliği

Kişisel Verilerin yanlışlıkla imhası veya kaybedilmesi ya da yetkisiz ifşası veya erişimi riskini azaltmak için tasarlanan uygun teknik ve kurumsal güvenlik önlemlerini, politikaları ve prosedürleri uygulamaya koyduk ve sürdürüyoruz. Siber güvenlik programımız hakkında daha fazla bilgi için lütfen en son şirket Sürdürülebilirlik Raporumuza bakın veya aşağıda Bölüm 12'de belirtilen şekilde bizimle iletişime geçin.


8. Veri Saklama

Kişisel Verileri, bu Gizlilik Bildiriminde veya alışverişe özel tüm belgelerde açıklandığı üzere, toplanma amaçları için gerekli olduğu sürece saklarız. Bazı durumlarda, örneğin yasal, düzenleyici, vergi veya muhasebe ile ilgili gereklilikler uyarınca zorunlu olduğumuz durumlarda, Kişisel Verileri daha uzun süre saklayabiliriz. Belirli durumlarda Kişisel Verileri, herhangi bir şikayet veya itirazın söz konusu olması olasılığına binaen bizimle gerçekleştirdiğiniz işlemlerin kaydını doğru biçimde tutmak amacıyla ya da Kişisel Veriler veya gerçekleştirdiğiniz işlemler ile ilgili bir dava açılabileceğine makul gerekçelerle inandığımız durumlarda daha uzun süreler boyunca saklayabiliriz. Kişisel Veriler, kayıt saklama programımıza ve geçerli yasal hükümlere uygun olarak saklanır. Kayıt saklama programımıza ve geçerli yasal gerekliliklere tabi olarak, artık ihtiyaç duyulmayan Kişisel Verileri siler ve/veya anonim hale getiririz.


9. Kişisel Verileri Dünya Genelinde Aktarma

John Deere, küresel çapta faaliyet gösterir. Buna göre Kişisel Veriler; Avrupa Birliği ("AB"), Amerika Birleşik Devletleri, Brezilya, Hindistan ve John Deere ofisleri, yetkili bayileri ve distribütörleri ya da hizmet sağlayıcılarının bulunduğu diğer ülkeler dahil olmak üzere dünyanın farklı ülkelerine aktarılabilir ve buralarda saklanabilir. Bu konumlar genellikle farklı veri koruma standartlarına sahiptir. Kişisel Verileri diğer ülkelere aktarırken, bu farklılıkların bilincinde olarak söz konusu bilgileri bu Gizlilik Bildiriminde aşağıda açıklandığı gibi veya veri toplama sırasında size açıklandığı şekilde koruruz.

John Deere, Kişisel Veri aktarımlarının Yürürlükteki Yasalara uygun şekilde yapılmasını ve gizlilik haklarınızı ve çıkarlarınızı korumak üzere dikkatli bir şekilde yönetilmesini sağlamak için uygun adımları atacaktır. AB veri koruma makamları tarafından küresel olarak işlediğimiz Kişisel Verilere yeterli düzeyde koruma sağladığı kabul edilen John Deere Grubu üyeleri arasında AB için bir dizi Bağlayıcı Kurum Kuralları ('BCR'ler) oluşturduk ve bunları uygulamaya koyduk. BCR'lerimizin bir kopyasını burada bulabilirsiniz.

AB dışındaki tüm diğer ülkelerde, John Deere Grubu üyeleri arasında Kişisel Veri aktarımı yaparken standart sözleşme maddeleri, sertifikalar, davranış kuralları veya diğer geçerli veri aktarım mekanizmaları gibi uygun önlemler uygulamaya koyulmuştur. Şirket içi politikalarımız ve iş e-posta kurallarımız da yürürlükteki tüm gizlilik yasalarına ve yönetmeliklerine uyulmasını gerektirmektedir.

Kişisel Verileri John Deere dışına veya ürün ve hizmetlerimizi sunmamıza yardımcı olan üçüncü taraflara aktardığımızda, onlardan Kişisel Verileri korumaya yönelik sözleşmeye dayalı teminatlar alırız. Bu teminatların bazıları, AB Standart Sözleşme Maddeleri gibi iyi bilinen veri aktarım koşullarıdır.

Emniyet güçlerinden veya düzenleyici makamlardan bilgi talepleri aldığımızda, bu talepleri herhangi bir Kişisel Veri paylaşılmadan önce dikkatlice doğrularız ve ardından yalnızca uygun Kişisel Verileri paylaşırız.

Hizmet sağlayıcıları kullanma şeklimiz ve Kişisel Verilerin yukarıda belirtildiği gibi aktarıldığında yeterli şekilde korunmasını sağlamak için uygulamaya koyduğumuz önlemler (ilgili sözleşmeye dayalı teminatların bir kopyası dahil) hakkında daha fazla bilgi almak için bizimle iletişime geçebilirsiniz.


10. Çocukların Gizliliği

John Deere web sitesi ve uygulamaları çocuklara veya ergenlere yönelik değildir ve 18 yaşın altındaki çocuklardan bilerek kişisel verilerini toplamayız. Bir çocuğa ait bilgileri işlediğimize inanıyorsanız, verileri araştırabilmemiz ve sınırlandırabilmemiz için lütfen aşağıdaki "Bize Nasıl Ulaşırsınız?" bölümünde verilen bilgileri kullanarak bizimle iletişime geçin.


11. Bu Gizlilik Bildiriminde Yapılan Değişiklikler

Bu Bildirimi zaman zaman yeni veya farklı gizlilik uygulamalarını yansıtacak şekilde güncelleyebiliriz. Herhangi bir değişiklik yaptığımızda, bu Bildirimin alt kısmında yer alan "Son Güncelleme Tarihi" kısmını revize ederiz.


12. Bize Nasıl Ulaşırsınız?/Ortak Denetleyiciler

Gizlilik uygulamalarımız veya bu Gizlilik Bildirimi hakkında herhangi bir sorunuz veya yorumunuz varsa lütfen bizimle iletişime geçin. Atanan veri gizliliği sorumluları (veya benzerleri) da burada belirtilmiştir. .


Tanımlar

Kişisel Veriler, Yürürlükteki Yasalar kapsamında tanımlanır. Genellikle kimliği belirlenmiş veya belirlenebilir olan bir gerçek kişiyle ("Veri Sahibi") ilgili herhangi bir bilgi anlamına gelir. Kimliği belirlenebilir gerçek kişi, genellikle isim, kimlik numarası, konum verileri vb. gibi bir tanımlayıcıya atıfta bulunularak doğrudan veya dolaylı olarak kimliği belirlenebilen kişi anlamına gelir.

Güney Afrika'da ve Arjantin'de, kurumsal tüzel kişiliklerin Kişisel Verileri de yürürlükteki veri gizliliği yasaları tarafından korunmaktadır. Bu tür Kişisel Verileri Güney Afrika'da ve Arjantin'de işlerken, verileri bu Gizlilik Bildirimi uyarınca işleriz.

İşleme, verilerin toplanması, saklanması, kullanılması, erişilmesi, değiştirilmesi, silinmesi, imha edilmesi veya paylaşılması gibi işlemler dahil ancak bunlarla sınırlı olmamak üzere Yürürlükteki Kanun kapsamında tanımlanır.

Makine Verileri, ekipmanınız ve ekipmanınıza arayüzle bağlanan herhangi bir donanım veya aygıt tarafından üretilen, toplanan veya depolanan verilerdir.

Yürürlükteki Yasalar, veri güvenliği, veri koruma, gizlilik ve/veya Kişisel Verilerin işlenmesi ile ilgili ve John Deere Group için geçerli olan ilgili ve geçerli tüm kanunlar, kurallar, düzenlemeler, kararnameler, tüzükler, yasalar, emirler, direktifler ve kararları ifade eder.

Denetleyici, kişisel verilerin işlenme amaçlarını ve araçlarını tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişi, kamu makamı, kurum veya diğer kuruluşları ifade eder.

Birincil ilişkiniz olan Deere kuruluşu, bu Bildirimin kapsamında bireylerden toplanan kişisel verilerin denetleyicisidir. Bu kuruluş, duruma bağlı olarak farklılık gösterebilir. Bu kuruluş, sizinle veya işvereninizle hizmet/tedarik sözleşmesi yapan kuruluş; size pazarlama ve promosyon malzemeleri ve iletişim sağlayan kuruluş; ziyaret ettiğiniz John Deere web sitesini işleten ülkedeki birincil kuruluş; ziyaret ettiğiniz yerel tesisleri işleten kuruluş, bir etkinliği (birlikte) organize eden kuruluş vb. olabilir.

İşlemeden sorumlu birden fazla kuruluş olduğunda, örneğin iki Deere kuruluşu birlikte şirketinizle bir iş sözleşmesi imzaladığında, bu tür kuruluşlar belirli bir işleme faaliyetinin yasallığından müşterek olarak sorumludurlar ("Ortak Denetleyiciler").

Bazı durumlarda, birden fazla Deere kuruluşu kişisel verilerinizi bağımsız denetleyiciler olarak işleyebilir. Denetleyicilik hakkında herhangi bir sorunuz varsa, bizimle iletişime geçmekten çekinmeyin (iletişim bilgileri için Bölüm 12'ye bakın).


Web Sitesi Gizlilik Politikası

I. Sorumlunun adı ve adresi II. Kişisel verileri koruma görevlisi iletişim bilgileri III. Veri işleme hakkında genel bilgi IV. Web sitesinin hizmete sunulması ve log dosyalarının hazırlanması V. “Avenir” fontu VI. Çerezlerin kullanımı VII. İletişim formları ve e-posta iletişimi VIII. Hosting ve altyapı tedarikçisi IX. Bülten X. Çevrimiçi başvuru XI. Uyumluluk Yardım Hattı XII. RSS feed XIII. Google Haritalar XIV. Sosyal medya linkleri XV. Haklarınız

I. Sorumlunun adı ve adresi

Avrupa Genel Veri Koruma Yönetmeliği’ne uygun olarak sorumlu:

WIRTGEN GROUP (bunu takiben: “biz,” “bize” ya da “Wirtgen Group” olarak anılacaktır)
John Deere GmbH & Co. KG bünyesinde
Reinhard-Wirtgen-Straße 2
53578 Windhagen, Almanya
Telefon: +49 (0) 2645-131 0
Telefaks: +49 (0) 2645-131 392
E-posta: info@wirtgen-group.com
Web sitesi: https://www.wirtgen-group.com


II. Kişisel verileri koruma görevlisi iletişim bilgileri

Kişisel verileri koruma görevlisine aşağıdaki bilgilerden ulaşabilirsiniz:

Data Protection Officer (Kişisel verileri koruma görevlisi)
c/o WIRTGEN GROUP Branch of John Deere GmbH & Co. KG bünyesinde
Reinhard-Wirtgen-Strasse 2
53578 Windhagen, Almanya
E-posta: datenschutz@wirtgen-group.com


III. Veri işleme hakkında genel bilgi

Kişisel verilerinizin korunması bizim için çok önemlidir. Öncelikle bunu kullanılması işlevsel ve rahat bir web sitesi bulundurarak sağlıyoruz. İçeriklerimizi ve tekliflerimizi bu web sitesi üzerinden kullanabilmenizi temin etmek istiyoruz.

Ayrıca verilerinizi yalnızca yasalar izin verdiği müddetçe işliyoruz. Daha fazla bilgi için aşağıdaki açıklamaları takip ediniz.


IV. Web sitesinin hizmete sunulması ve log dosyalarının hazırlanması

Web sitemize her erişildiğinde sistemimiz, bilgisayar sisteminizden otomatik olarak veri ve bilgi toplar. Aşağıdaki verileri topluyoruz:

  • (1) Tarayıcı (browser) tipi ve kullanılan sürüm hakkında bilgi
  • (2) İşletim sisteminiz
  • (3) IP adresiniz
  • (4) Erişim tarihi ve saati
  • (5) Kullanıcının sisteminin web sitemiz ile erişim sağladığı web siteleri
  • (6) Erişilen verilerin adları ya da URL’si
  • (7) Aktarılan veri miktarı
  • (8) Http durum kodları (örn: “İstek başarı ile alınmıştır” ya da “talep edilen veri bulunamadı”), Http metotları (örn: “GET” veya “POST”) ve Http sürümleri (örn: “HTTP/2.0“ veya “HTTP/1.1”).

Bu veriler sisteminizin log dosyalarına kaydedilir. Yukarıda bahsedilen verilen başka kişilere ilişkin verilerle beraber kaydedilmesi gibi bir durum olamaz.

Bu verileri bilgi teknolojisi sistemimizi korumak adına kullanıyoruz. Bu bağlamda veriler, pazarlama amaçlarıyla kullanılmaz. Verilerin ve log dosyalarının geçici olarak kaydedilmesinin yasal dayanağı, Genel Veri Koruma Yönetmeliği’nin 6.maddesi (1) f bendidir (bundan sonra “GDPR” olarak anılacaktır).

Veriler, toplanma amacına ulaşmak için gerekli olana kadar saklanır. Veriler, web sitesinin hizmete sunulmasında gerekli olduğu sürece saklanır, ilgili oturum sona erdiğinde gereklilik ortadan kalkar. IP adresiniz sonrasında otomatik olarak silinir ya da isimsizleştirilir, böylece kişisel olarak sizi tanımlamanın mümkünlüğü ortadan kalkar. Veriler log dosyalarında saklanıyorsa bu, en geç yedi gün sonra gerçekleşir. Diğer toplanan verilerin hiçbiri sizi tanımlamak için kullanılmadan bu dosyaların yanına kaydedilir.

Web sitemizin Hosting’i için talimatlarımıza ve GDPR’ya bağlı olan ve verilerinizi üçüncü kişilere kanuni dayanağı olmadan vermeyecek bir veri işlemcisi atıyoruz.


V. “Avenir” fontu

Web sitemiz için; Horexstraße 30, 61352 Bad Homburg, Berliner Niederlassung, Bergmannstraße 102, 10961 Berlin adresinde bulunan Monotype GmbH firmasının “Avenir” yazı fontunu kullanıyoruz. Böylece web sitemizin, hangi terminal ekipmanları ve tarayıcılar kullanıldığı fark etmeksizin her ziyaretçi için aynı görünmesini sağlıyoruz.

Bu amaçla kişisel verileriniz, web sitesinin sunumu için gereken ölçüde işlenmeyecek, üçüncü kişilerle paylaşılmayacaktır. Monotype GmbH, sözleşme amaçları doğrultusunda verilerimizi ve yine yalnızca web sitemizdeki yazı fontunun görülme sayısını saklar.


VI. Çerezlerin kullanımı

İnternet sitemizde diğer bir dille “Cookies” diye adlandırılan çerezler kullanılmaktadır. Bunlar, sizin bilgisayar sisteminizdeki internet tarayıcınız tarafından saklanan metin dosyalarıdır. Web sitemize erişmeniz halinde, işletim sisteminizde çerez saklanabilir. Bu, web sitesine bir sonraki giriş sırasında, tarayıcınızın tanımlanmasını sağlayan özel bir karakter dizisini içerir.

Aşağıdaki bölümler, numaralandırılmıştır. 1. Zorunlu ya da gerekli çerezler 2. İşlevsellik çerezleri 3. Amaç ya da pazarlama odaklı çerezler. Hangi çeşit çerez kullandığımızı ve burada her zaman hangi verileri işlediğimizi detaylı olarak açıklayacağız.

Aşağıdaki açıklamalardaki, farklı silinme süreçlerinin aksi belirtilmediği sürece, çerezin çeşit ve amacından bağımsız olarak özetle, kaydetme süresi aşağıdaki gibidir:

Çerezlerin kullanımında sınırsız kontrole sahipsiniz. Bunlar bilgisayarınıza kaydolur ve veriler oradan sistemimize iletilir. Çoğu tarayıcı, çerezleri kabul etmek üzere varsayılan olarak ayarlanmıştır, tarayıcı ayarlarında yapılan bir değişiklik çerezlerin iletimini devre dışı bırakabilir veya kısıtlayabilir. Kaydedilmiş çerezler herhangi bir zamanda silinebilir. Tarayıcınızı buna göre ayarlayarak da yapabilirsiniz.

Web sitemizdeki çerezler devre dışı olduğunda sitemizin tüm fonksiyonlarını tamamıyla kullanmanız mümkün olmayabilir.

Veri işleminin yasal dayanağı, tüm çerezler için GDPR madde 6 fıkra 1 bent a’dır.

1. Zorunlu ya da gerekli çerezler
Zorunlu ya da gerekli çerezler. Çevrimiçi servislerin düzgün bir şekilde hizmet vermesi için gerekli olan çerezlerdir. Çevrimiçi hizmetlerin yürütülmesini mümkün kılmak, önceki eylemleri kaydetmek, (örn: bir oturumdaki bir sayfaya geri döndüğünüzde karşınıza çıkan metin) çevrimiçi hizmeti güvenli hale getirmek ve çevrimiçi servisi kontrol etmek (örn: sahtekarlığı önleme) için kullanılan çerezlerdir. Bu çerezler olmadan çevrimiçi hizmet düzgün çalışmayacak, yani WIRTGEN GROUP gerekli servisi sunamayacaktır.

Kişisel verilerin işleminin teknik zorunlu çerezlerin kullanımıyla gerçekleşmesi, yasal olarak GDPR madde 6 fıkra 1 bent f’ye dayanır. Teknik zorunlu çerezler ile toplanan veriler, kullanıcı profilleri oluşturmak için kullanılmaz.

Bu çerezlerin kullanılmasını reddeder veya tarayıcınızı buna göre yapılandırırsanız web sitemiz, tarayıcınızı yeniden tanımayacak ve belirli içerikler tekrar yerine getirilemeyecek ya da veriler (örn: giriş maskesi özelliği) kaybolacaktır.

Kullandığımız zorunlu çerezler, oturumun sonunda otomatik olarak silinen geçici (session-cookies) çerezlerdir.

2. İşlevsellik çerezleri
Çevrimiçi hizmetlerin yürütülmesinde gerekli olmayan fakat yine seçilen belirli seçenekleri kaydedip geliştirilmiş fonksiyonlar sunarak çevrimiçi hizmetin kullanımını kolaylaştıran çerez türleridir. Örnek verecek olursak web site ayarlarında ya da dil seçimi veya diğer çevrimiçi (ör. yazı tipleri) seçenekleri kaydetmede kullanılır. Bu çerezler ve diğer teknolojiler video görüntülemesi gibi istenilen fonksiyonları çalıştırmada kullanılabilir.

İşlevsel çerezler ayrıca çevrimiçi hizmetlerin nasıl kullanıldığı, hangi sayfalara en sık erişildiği, hangi tarayıcı ya da işletim sisteminin kullanıldığı, hangi sayfa üzerinden kullanıcıların çevrimiçi hizmetlere ulaştığı, bir ürün veya bağlantının görüntülenip görüntülenmediği ya da kullanılıp kullanılmadığı ve hangi hata bildirimlerinin oluştuğu konularında da bilgi toplar. Bu bilgiler; bize çevrimiçi hizmetleri iyileştirmek, ziyaretçi sayısını öğrenmek, kullanıcı şablonlarını tespit etmek, çevrimiçi hizmet içerisindeki problemleri düzeltmek ve çevrimiçi hizmet kullanımını daha basit hale getirmek için yardımcı olur.

Hizmetlerle ilişkili olarak üçüncü taraf kaynakları tarafından sağlanan bazı analiz ve performans çerezleri kullanılır.

  • Adobe Analytics, Adobe tarafından sağlanan internet analiz hizmetidir. Adobe Analytics, çevrimiçi hizmetleri kullanımınız hakkında bilgi toplamak için kullanılır. Oluşturulan veriler Amerika’daki Adobe Sunucusuna iletilir ve orada kaydedilir. Diğer bilgileri Adobe web sitesinde bulabilirsiniz . .

Elde edilen istatistikler üzerinden teklifimizi iyileştirebilir ve siz kullanıcılar için daha cazip hale getirebiliriz. Çerez rıza yönetimi çerçevesinde burada verdiğiniz onayın dışında meşru menfaatimiz, yasal olarak GDPR madde 6 fıkra 1 bent f’ye dayanır.

Sınırlı çerez bir hafta boyunca geçerlidir. Sunucularımızdaki anonimleştirilmemiş log verileri yedi günün sonunda otomatik olarak silinir.

3. Amaç ya da pazarlama güdümlü çerezler
Bu çerezler, internette gezinme alışkanlıklarınız ve online rutininiz, kullandığınız farklı tarayıcılar ve cihazlar hakkında çevrimiçi hizmetlerde ve diğer ziyaret edilen sayfalarda sizin ilginizi çekebilecek reklamları göstermek için bilgi toplar. Sizinle alakalı olacak reklamları gösterebilmek (sıklıkla ilgiye dayalı reklam) için bilgi edinmede internette gezinme rutininiz ve diğer sitedeki aktiviteleriniz kullanılabilir. Reklamların görüntülenme sıklığını kısıtlamak ve reklam kampanyalarının etkinliğini tespit etmek için de ayrıca kullanılır. Çevrimiçi hizmetleri ziyaret ettiğiniz (ziyaret edilen sayfalar ve tıklanan linkler de dahil olmak üzere) bilgilerini kaydeder ve bu bilgileri reklam şirketleri ve reklam ağlarıyla paylaşabilirler. Bu çerezler, genelde üçüncü taraf kaynakları tarafından yerleştirilir. İşlevsel çerezler (analiz ve performans çerezleri gibi) ile toplanan veriler kısmen reklam amaçları için kullanılabilir.

Çerez yönetimi
WIRTGEN GROUP’un Çerez Onay Yöneticisine erişmek için aşağıdaki düğmeye tıklayınız. Çerez rıza yöneticisi, tarayıcı-çereze dayalı bir araçtır, bununla belirli işlevsel, amaca yönelik ya da reklam çerez ayarlarını yapabilirsiniz. Zorunlu çerez ayarları zorunlu olması nedeniyle değiştirilemeyecektir. Bu yönetim aracı, seçilen yeni ayarı üçüncü taraf kaynağına bildirir, ardından bir vazgeçme (opt-out) işlemi başlatılır. Bu ayarın etkisi çerez veri koruma ve/veya üçüncü taraf kaynağının veri transfer açıklamasında anlatılmıştır.

Bu itirazın teknik değişikliği için tarayıcınızda bir vazgeçme (opt-out) çerezi ayarlanır. Bu çerez yalnızca itirazınızın gerçekleşmesinde kullanılır. Lütfen opt-out çerezinin teknik nedenlerden ötürü yalnızca ayarlandığı tarayıcıda çalıştığına dikkat ediniz. Çerezleri silerseniz veya başka bir tarayıcı ya da terminal ekipmanı kullanırsanız lütfen opt-out işlemini tekrardan gerçekleştiriniz.

Çerez ayarları yapmak: Cookies Preferences


VII. İletişim formları ve e-posta iletişimi

İletişim formlarını oluşturmak için Silverstripe kullanıyoruz. Aktarılan verileriniz 7 gün boyunca sunucularımızda saklanacak ve daha sonra silinecektir.

https://www.silverstripe.org/

Web sitemizdeki iletişim formunu kullanarak veya e-posta ile bize ulaşabilirsiniz. Ayarlanmış giriş maskesinde verileri girdiğinizde, bu bize iletilir ve tarafımızca işlenir.

Ayrıca burada bize gönderilmesine izin verdiğiniz verileri işleriz.

Verilen e-posta adresinden bir iletişim sağlandığında e-posta adresinizle iletilen kişisel veriler (ör. e posta adresi, soyad, ad ve diğer verilen bilgiler) işlenir.

Verilerinizin işlenmesi için yasal dayanak GDPR madde 6 fıkra 1 bent f’dir. Mesajınıza cevap verebilmek için bu madde uyarınca meşru menfaatimiz bulunmaktadır. Form veya e-posta ile iletişim kurmak anlaşmanın bitişi veya uygulanmasıyla ilişkilidir, GDPR madde 6 fıkra 1 b bendi verilerin işlenmesi için yasal dayanaktır. Kişisel verilerin işlenmesi yasal yükümlülüğü yerine getirmek için gerekli olduğunda GDPR madde 6 fıkra 1 c bendine yasal dayanak olarak bağlı kalıyoruz.

Giriş maskelerinden veya e-postalardan gelen kişisel verileri yalnızca iletişim süreci için işleriz. Bu bağlamda, veriler üçüncü taraflara aktarılmayacaktır. Ancak özel sorularınız varsa, kişisel verileriniz de dahil olmak üzere bilgiler; diğer WIRTGEN GROUP bünyesindeki şirketlere, teknik ve hukuk uzmanlarına ya da çevirmenlere verilir.

Kişisel verilerinizin işlenmesine itiraz edebilirsiniz. Yukarıda verilen iletişim bilgilerine gayri resmi bir mesaj göndermeniz yeterlidir.

Böyle durumlarda mesajınızın işlenmesi mümkün değildir.

Veriler bir sözleşmeyi yerine getirmek veya sözleşme öncesi gerekli tedbirler almak için zorunluysa, anlaşmalı ya da hukuki yükümlülükler buna izin verdiği sürece erken bir çözüm bulunabilir. Burada hangi depolama sürelerinin geçerli olduğu, ilgili sözleşmeler ve sözleşme tarafları için ayrı ayrı belirlenmelidir.

Mesajınız ilgili form aracılığıyla gönderilir gönderilmez, aşağıdaki veriler de kaydedilir:

  • (1) Gönderim tarihi ve saati

Gönderme işlemi sırasında bu verilerin işlenmesi, formların kötüye kullanılmasını önlemek ve bilgi teknolojisi sistemlerimizin güvenliğini sağlamak içindir. Yasal olarak GDPR madde 6 fıkra 1 bent f’ye dayanır. Gönderim işlemi sırasında ek olarak toplanan kişisel veriler, yasal veya sözleşmeye bağlı amaçlar daha fazla depolamaya izin vermedikçe, en geç yedi günlük bir süreden sonra silinir.


VIII. Hosting ve altyapı tedarikçisi

Bu web sitesinin işletilmesi ve hizmet vermesi için Microsoft Azure sunucusunu kiraladık. Bu sunucular ISO 27001 dahil olmak üzere çeşitli sertifikalara sahiptir. Sunucu, Microsoft Corporation (One Microsoft Way, Redmond, Washington 98052, ABD) tarafından işletilmektedir.

Sunucular, Avrupa Birliği'nde ve Amerika Birleşik Devletleri'nde bulunmaktadır. AB vatandaşlarının kişisel verileri Avrupa Birliği dışındaki veri merkezlerine yerleştirildiğinde, bu veri merkezleri için Gizlilik Kalkanı veya standart sözleşme hükümleri aracılığıyla aynı koruma düzeyi tanınır.

Gizlilik politikası: https://privacy.microsoft.com/en-gb/privacystatement


IX. Bülten

Ücretsiz bültenimize abone olabilirsiniz. Bunun için aşağıdaki verileri işleriz:

  • Soyad
  • Ad
  • E-posta
  • Firma

Verileriniz sizin rızanızla kayıt sürecinde uygun kutucuğu işaretleyerek gerçekleşir. Yasal dayanağı GDPR madde 6 fıkra 1 a bendidir. Kayıt olduktan sonra, kaydınızı onaylamanızı isteyen bir e-posta alacaksınız. Bu onay, kimsenin yabancı e-posta adresleriyle kayıt olamaması için gereklidir.

Verilerin işlenmesi sipariş edilen bülteni iletmek için gereklidir. Yasal dayanağı: GDPR madde 6 fıkra 1 bent b ve GDPR madde 6 fıkra 1 bent f.

Haber bültenlerinin iletilmesi için veri işlemle ile ilgili olan verilerde üçüncü taraflara bir veri gönderimi olmaz. Veriler yalnızca bülten gönderimi için kullanılacaktır. Bültenlerin gönderimi için veri işlemcisini GDPR madde 28’e uygun şekilde ve GDPR madde 4 (10) uyarınca GDPR’ya uygun olarak “üçüncü kişi” olmadan atıyoruz.

İstediğiniz zaman bülten aboneliğinden çıkabilirsiniz. Her bülten, abonelikten çıkma formu için bir bağlantı içerir. Böylece birlikte, verilerinizin depolanması hakkındaki onayınızın iptalini sağlıyoruz. Ayrıca iptal talebinizi istediğiniz zaman yukarıda belirtilen iletişim bilgilerine gönderebilirsiniz.

Verilerinizi, artık toplanmasına gerek kalmadığında sileriz. E-posta adresiniz, bültene abone olduğunuz sürece kayıtlı kalacaktır.

Bülten kayıtları, yasal gerekliliklere uygun şekilde bir kayıt süreci olduğunu kanıtlamak için tutulur. Buna kayıt ve onay zamanlarının kaydı ve kullanmış olduğunuz IP adresi de dahildir. Kayıt süreci doğrultusunda toplanan kişisel verileri genelde yedi günlük bir süreden sonra siliyoruz.


X. Çevrimiçi başvuru

Çevrimiçi başvuru formlarımızı kullanarak bize başvurma olanağına sahipsiniz. İlgili başvuru formları dahilinde bağlantı linkleri ve spekülatif başvuru şansları gibi farklı iş tekliflerini burada bulabilirsiniz:

https://www.wirtgen-group.com/career/

Bunun için Haufe grubunun bünyesindeki, Munzinger Straße 9, 79111 Freiburg adresli şirket Haufe-Lexware GmbH & Co. KG’nin veri işlemcisi işlevi gören Umantis Yetenek Yönetimi Yazılımı’nı ve hizmetlerini kullanıyoruz. İşlemci, hem talimatlarımıza hem de GDPR'ya bağlıdır ve verilerinizi yetkisiz üçüncü şahıslara aktarmaz.

Haufe, bireysel başvuru formlarını barındırır. Online başvuru linkine tıkladığınızda sitemizden ayrılır ve oraya yönlendirilirsiniz.

Başvuru formundaki ayarlanmış giriş maskesinde verileri girdiğinizde, bu bize iletilir ve tarafımızca işlenir. Aşağıdaki bilgiler bulunur (doldurulması zorunlu bilgiler * ile işaretlenmiştir):

  • (1) Ad ve soyad*
  • (2) Doğum tarihi
  • (3) E-posta adresi*
  • (4) Şifre*
  • (5) Kullandığı dil
  • (6) Adres
  • (7) Telefon bilgisi
  • (8) LinkedIn veya Xing profil linki
  • (9) Doğum yeri
  • (10) Reşitlik bilgisi* & eğer reşit değilse ebeveyn adı

Ayrıca, bize mesaj olarak kendi isteğinizle gönderdiğiniz veya paylaşılan ekte yer alan verileri de işliyoruz.

Verilerinizi göndermeden önce, sizden verilerin işlenmesine onay vermenizi rica ediyoruz ve bu veri koruma beyanına başvuruyoruz. Onay verdikten sonra verilerin işlemi gerçekleşir. Yasal dayanağı GDPR madde 6 fıkra 1 a bendidir.

Onayınızı istediğiniz zaman geri alabilirsiniz. İptalinizi dilediğiniz zaman yukarıda belirtilen iletişim bilgilerine veya belirli iş ilanından sorumlu kişiye gönderebilirsiniz. Ancak başvurunuzun işleme konulması tereddüt durumunda gerçekleşmez.

Başka bir yasal dayanağı Federal Veri Koruma Yasası’nın 26.maddesi oluşturur.


XI. Uyumluluk Yardım Hattı

1. Uyum hattı hangi amaçlarla işletilmektedir?
Sarbanes-Oxley Yasası'nın (SOX) Bölüm 301 (4) 'e uygun olarak, bir muhbir sisteminin kurulması zorunludur. Alman Kurumsal Yönetim Kodu (madde 4.1.3) muhbir sistemlerinin kurulmasını önermektedir. Bu yasal gerekliliklerden bağımsız olarak, muhbir sistemleri genellikle etkili uyum yönetim sistemlerinin (CMS) uygun bileşenleri olarak kabul edilir, zira böylece çalışanlara ve üçüncü taraflara uyum ihlalleri hakkında bilgi sağlamak için korunan bir alan sağlanır. Uyum hattı böyle bir muhbir sistemidir.

2. Verilerinizi hangi yasal temelde işliyoruz?

  • Verileri, uyum ihlallerinin ve cezai suçların (örn. yolsuzluğun önlenmesi) tespiti için GDPR madde 6 fıkra 1 harf c) ve f) veya BDSG madde 4 fıkra 1 cümle 1 No. 3 temelinde işliyoruz.
  • Bu nedenle, uyum hattı ile istihdam ilişkisinin uygulanması ve cezai suçların soruşturulması ile ilgili meşru menfaatlerimizi sürdürüyoruz, bkz. BDSG madde 26.
  • GDPR madde 88 fıkra 1 ve BDSG madde 26 fıkra 1 cümle 2 koşulları altında, çalışan verilerinin muhbir sistemleri ile toplanmasına, işlenmesine ve kullanılmasına izin verilir.

3. Verilerimin işlenmesine kimler dahil?
Verilerinizin işlenmesinde aşağıdakiler yer alır:

  • WIRTGEN GROUP Branch of John Deere GmbH & CO. KG, Reinhard-Wirtgen-Straße 2, 53578 Windhagen, Germany
  • Deere & Company, One John Deere Place, Moline, IL 61265, United States
  • NAVEX Global, 5500 Meadows Road, Suite 500, Lake Oswego, OR 97035, United States (hat sağlayıcısı)

Gerekirse veriler şunlara aktarılır:

  • İdare, hukuk ve uyum gibi iç departmanlar
  • Ceza takibi ve idari kurumlar, mahkemeler ve avukatlar.
  • Talebinizi araştırmak için, kişisel verileriniz de dahil olmak üzere, yukarıda belirtilen amaçlar için diğer WIRTGEN GROUP şirketlerine, teknik ve hukuk uzmanlarına veya çevirmenlere bilgiler iletilebilir.

4. Veriler üçüncü bir ülkeye aktarılıyor mu?
Veriler, her ikisi de ABD'de bulunan ana şirketin Küresel İş Ahlakı Merkezi ve hizmet sağlayıcısı ile paylaşılır. Ancak WIRTGEN GROUP, verilerinizin korunmasını sağlamak için önlemler almıştır.

5. Hangi veriler belirtilmelidir veya belirtilebilir ve bunlarla ne olur?
Sağlanan bilgiler muhbirin takdirindedir. Bu nedenle, her bir durumdan bağımsız olarak, kişisel veri kategorilerini belirlemek mümkün değildir.


XII. RSS feed

RSS feed ile web sitemizin ilginç ve güncel içeriği hakkında bilgilendirilme olanağına sahipsiniz. RSS yani site özet akışlarımıza abone olursanız, makaleler ve haberlerimiz sizin haber toplayıcınızda (feedreader) görünür. Bir haber bülteninden farklı olarak, kişisel verilerinizden hiçbirini işlemiyoruz, çünkü sisteminiz haberlerimize erişir ve tersi geçerli değildir. RSS özet akışlarında veri işleme hakkında daha fazla bilgi edinmek isterseniz, lütfen haber toplayıcınızın işleticisine başvurun.


XIII. Google Haritalar

Etkileşimli haritaları doğrudan web sitesinde görüntüleyebilmeniz için bu sayfada Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD Google Haritalar'ı kullanıyoruz. Bu, harita işlevini rahatça kullanmanızı sağlar.

Bu haritaları veri korumasına göre entegre ettik. Böylece, haritaları aktifleştirmediğiniz sürece Google'a kullanıcı olarak sizinle ilgili hiçbir veri aktarılmaz. Haritayı aktifleştirerek veri işlemine onay vermiş olursunuz. Yasal olarak GDPR madde 6 fıkra 1 bent a’dır.

Web sitesini ziyaret ettiğinizde Google, web sitemizin ilgili alt sayfasına eriştiğiniz bilgilerini alır. Bu şekilde aşağıdaki veriler iletilir:

  • IP adresi
  • Erişim tarihi ve saati
  • Greenwich saati (GMT) ile saat dilimi farkı
  • Talebin içeriği (belirli bir sayfa)
  • Erişim kodu/ HTTP-yanıt durumu kodları
  • Her bir aktarılan veri miktarı
  • Talebin geldiği web sitesi
  • Tarayıcı
  • İşletim sistemi ve yüzeyi
  • Tarayıcı yazılımın dil ve sürümü

Bu, Google'ın oturum açmış olduğunuz bir kullanıcı hesabı sağlayıp sağlamadığına veya bir kullanıcı hesabı bulunmamasına bakılmaksızın gerçekleşir. Google'da oturum açtıysanız verileriniz doğrudan hesabınızla eşleşir. Profilinizin Google ile eşleşmesini istemiyorsanız, önce çıkış yapmanız gerekir. Google, verilerinizi kullanıcı profilleri olarak depolar ve bunları reklamcılık, pazar araştırması ve/veya web sitesinin ihtiyaca bağlı tasarımı için kullanır.

Bu tür bir değerlendirme özellikle (oturum açmamış kullanıcılar için bile) ihtiyaç temelli reklamlar sağlamak ve sosyal ağdaki diğer kullanıcıları web sitemizdeki faaliyetleriniz hakkında bilgilendirmek için yapılır. Kullanıcı profilinin oluşturulmasına karşı gerektiğinde bir itiraz hakkınız bulunmaktadır, ancak bunun için Google’la iletişim kurmanız gerekir.

Veri toplamanın amacı ve kapsamı ve tarayıcı eklentisi tarafından işlenmesi hakkında daha fazla bilgiyi servis sağlayıcının veri koruma beyanında bulabilirsiniz. Burada ayrıca ilgili haklarınız ve özel alanınızı korumak için ayarları düzenleme hakkında daha fazla bilgi bulabilirsiniz: http://www.google.de/intl/de/policies/privacy .


XIV. Sosyal medya linkleri

Web sitemize sosyal medya eklentileri (plugin) koymuyoruz. Görünen simgeler yalnızca belirtilen sağlayıcılara gitmek için verilen linklerdir. Bu linklerle WIRTGEN GROUP YouTube kanalına, Twitter ve LinkedIn sayfalarımıza ulaşabilirsiniz. Bu bağlantıları tıkladığınızda, ilgili site operatörü kişisel verilerinizi işler. Orada bir profil oluşturmuş ve giriş yapmışsanız, web sitemizi ziyaret etmek profilinize bağlı olabilir.

Daha fazla ayrıntı için lütfen sosyal medya sayfasındaki ilgili veri koruma beyanımıza ve platform operatörünün verdiği bilgilere bakınız. (YouTube: https://policies.google.com/privacy?hl=en ; Twitter: https://help.twitter.com/en/twitter-for-websites-ads-info-and-privacy )


XV. Haklarınız

Aşağıda, Genel Veri Koruma Yönetmeliği kapsamındaki haklarınızı özetlemek istiyoruz.

1. Veri koruma rıza beyanını iptal etme hakkı (GDPR madde 7 fıkra 3)
Rıza beyanını istediğiniz zaman geri çekme hakkına sahipsiniz. Rıza beyanını geri çekmek, yapılan veri işleminin iptali gerçekleşene kadar rıza beyanı nedeniyle hukuki düzene uygunluğa halel getirmez. Onayınızı vermeden önce bu konuda bilgilendirileceksiniz.

2. Erişim (bilgilendirme) hakkı (GDPR madde 15, BDSG madde 34)
GDPR Madde 15 uyarınca sizinle ilgili kişisel verileri işleyip işlemediğimizi teyit etmemizi talep etme hakkınız bulunmaktadır. Bu durumda, bu kişisel veriler ve aşağıdaki bilgiler hakkında bilgi edinme hakkına sahipsiniz:

  • bu verileri ne amaçla işlediğimiz;
  • işlediğimiz kişisel veri kategorileri;
  • bu kişisel verilerin özellikle bu üçüncü ülkeler veya uluslararası organizasyonlardaki alıcılara iletildiğinde kime gösterilmiş olduğu ya da gösterileceği;
  • eğer mümkünse kişisel verilerin kaydedilmesi için planlanmış süre ya da bu mümkün değilse, bu süreyi belirleyen kriterler;
  • sizinle ilgili kişisel verilerin düzeltilme veya silinme hakkı ya da veri işlemini kısıtlama ya da bizim tarafımızdan gerçekleşen veri işlemine itiraz hakkı;
  • denetim makamına şikayette bulunma hakkı;
  • kişisel veriler sizden toplanmazsa, verilerin kaynağı hakkında mevcut tüm bilgiler;
  • GDPR madde 22 fıkra 1 ve 4 uyarınca profil çıkartma da dahil olmak üzere otomatik yollarla veri işlenmesi gerçekleşip gerçekleşmediği -gerçekleştiyse- dahil edilen mantıkla ilgili anlamlı bilgiler ve verilerinizin bu şekilde işlenmesinin önemi ve öngörülen sonuçları.

Kişisel veriler, üçüncü bir ülkeye veya bir uluslararası kuruluşa aktarılırsa, GDPR hükümlerine bu alıcılar tarafından bağlı kalınmasını sağlayan uygun garantiler hakkında bilgi edinme hakkına sahipsiniz.

3. Düzeltme hakkı (GDPR madde 16, BDSG madde 35)
Sizi ilgilendiren yanlış verileri derhal düzeltmemizi isteyebilirsiniz. İşlemin amaçlarını göz önünde bulundurarak, eksik kişisel verilerin tamamlanmasını talep etme hakkına da -ek bir beyan ile- sahipsiniz.

4. Silme hakkı, diğer bir deyişle “Unutulma hakkı” (GDPR madde 17, BDSG madde 35)
Aşağıdaki gerekçelerden birinin geçerli olması durumunda, verileri derhal silmemizi talep etme hakkına sahipsiniz:

  • Toplanma veya diğer işlenme amaçlarıyla bulundurulan veriler artık gerekli değildir.
  • İşlem faaliyetinin dayandığı onayı geri çekersiniz ve veri işlem faaliyetiyle ilgili başka bir yasal gerekçe bulunmamaktadır.
  • Özel durumunuzu açığa çıkaran GDPR madde 21 fıkra 1 uyarınca verilerin işlenmesine itiraz edersiniz ve bu işlem ile ilgili başka bir yasal zemin bulunmamaktadır.
  • GDPR madde 21 fıkra 2 uyarınca doğrudan reklam için veri işlemine itiraz edersiniz.
  • Veriler yasadışı şekilde işlenmiştir.
  • Verilerin silinmesi, Avrupa Birliği ya da Alman Yasaları altında bir yasal yükümlülüğü yerine getirmek için gereklidir.
  • Veriler, GDPR madde 8 fıkra 1 uyarınca sosyal bilgi hizmetlerinin sağlanması ile ilgili olarak toplanmıştır.

Verilerinizi herkese açık hale getirdiğimizde ve silmekle yükümlü olduğumuzda, bunun için mevcut teknoloji ve uygulama maliyetlerini göz önünde bulundurarak, makul önlemlerle, verilerin silinmesini talep ettiğinizi sorumlulara bildiririz.

5. İşleme faaliyetini kısıtlama hakkı (GDPR madde 18)
GDPR madde 18 uyarınca aşağıdaki durumlarda işleme faaliyetinin kısıtlanmasını kabul ederiz. Aşağıdaki durumlarda:

  • Kişisel verilerinizin doğruluğuna itiraz etmeniz ve kişisel verilerin doğruluğunu teyit etmemizi sağlayan süreye kadar.
  • işleme faaliyetinin yasa dışı olması ve verilerinizin silinmesine itiraz etmeniz ve bunun yerine verilerin kullanımının kısıtlanmasını talep etmeniz durumunda;
  • artık kişisel verilere ihtiyaç duymamamız, ancak sizin yasal iddialarda bulunmanız, bu durumda iddiaların uygulanması veya savunulması amacıyla söz konusu verilere ihtiyaç duymamız ya da
  • Bizim meşru gerekçelerimizin sizin yararınıza ağır basıp basmadığı doğrulanana kadar, GDPR madde 21 fıkra 1 uyarınca özel durumlar göstererek işleme faaliyetine itiraz ettiğinizde.

İşleme kısıtlandıysa yalnızca bu verileri kaydedebiliriz. Daha sonra herhangi bir işleme yalnızca sizin izninizle veya yasal hak taleplerini iddia etmek, uygulamak veya savunmak veya başka bir gerçek veya tüzel kişinin haklarını korumak veya Birlik veya Üye Devletlerden birinin önemli bir kamu yararı gerekçesiyle izin verilir.

Bu bağlamda verilmiş olan onayınızı istediğiniz zaman iptal edebilirsiniz.

6. Bildirim yükümlülüğü (GDPR madde 19)
Her türlü kişisel veri düzeltme veya silme işlemi ya da işleme faaliyetini kısıtlama işlemini kişisel verilerinizin açıklandığı her alıcıya bildirmekle yükümlüyüz. Bu sadece sağlanması mümkün olmadığı veya orantısız bir çabaya girdiği durumlarda geçerli değildir.

Talep ettiğinizde sizi alıcılar hakkında bilgilendiririz.

7. Veri taşınabilirliği hakkı (GDPR madde 20)
Bize sağlamış olduğunuz ilgili kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilecek bir formatta alma hakkına sahipsiniz. Bu verileri üçüncü kaynaklarda iletme hakkımız:

  • İşleme faaliyeti sizin rızanız ya da bir sözleşmeye dayanıyorsa ve
  • İşleme faaliyeti otomatik yollarla gerçekleşiyorsa

Böylece teknik açıdan uygulanabilir olması halinde, kişisel verilerin doğrudan üçüncü kaynaklara iletilmesini talep edebilirsiniz. Bu hak, başkalarının hakları ve özgürlüklerini olumsuz yönde etkilemez.

8. Profil çıkarma da dahil olmak üzere otomatik münferit karar verme (GDPR madde 22)
Web sitemizde, verileriniz yalnızca otomatik işleme (örneğin profil çıkarma) ile ilgili olarak alınan kararların konusu değildir.

9. İtiraz hakkı (GDPR madde 21)
Yasal menfaatlerden biri gerekçesiyle (GDPR madde 6 fıkra 1 bent f), verilerinizi işlediğimizde, kendi özel durumunuzla ilgili gerekçelere dayanarak itirazda bulunma hakkınız vardır. Bu hükümlere dayalı olarak profil çıkarma için de geçerlidir. Bu durumda, kişisel verilerinizi zorlayıcı meşru gerekçeler gösterilmediği sürece işlemeyiz. Bu gerekçeler menfaat, hak ve özgürlüklerinizden ya da işleme faaliyeti yasal iddialarda bulunulması, bu iddiaların uygulanması veya savunulması açısından ağır basmalıdır.

Verilerinizin doğrudan pazarlama amaçları doğrultusunda işlenmesi durumunda bu verilerin işlemesi için itirazda bulunabilirsiniz. Doğrudan pazarlama ile alakalı olduğu ölçüde, bu profil çıkarma için de geçerlidir.

İtirazınızdan sonra, kişisel veriler artık bu amaçlarla işlenmez.

Sayfa 1’de verilmiş iletişim bilgilerine gayri resmi bir mesaj göndermeniz yeterlidir.

10. Bir denetim makamına şikayette bulunma hakkı (GDPR madde 77)
İlgili verilerinizin işlenmesinin Genel Veri Koruma Yönetmeliği'ni ihlal ettiğine inanıyorsanız, özellikle mutat meskeninin, iş yerinin veya iddia edilen ihlalin olduğu yerdeki üye devletteki başta olmak üzere bir denetim makamına şikayette bulunma hakkına sahipsiniz. İhlali değerlendirmeniz durumunda başka bir idari veya adli çözüm yoluna halel gelmez.


Gizlilik politikası WIRTGEN GROUP portalı

Yetkili ve veri koruma görevlisi

Yetkili kişi

WIRTGEN GROUP
Branch of John Deere GmbH & Co. KG
Reinhard-Wirtgen-Straße 2
53578 Windhagen
Almanya’dır
Telefon: +49 (0) 26 45 - 131 - 0
e-posta: info@wirtgen-group.com
Internet: www.wirtgen-group.com

Ayrıca dilediğiniz zaman WIRTGEN GROUP’un veri koruma görevlisi ile iletişime geçebilirsiniz. En iyisi şu adrese e-posta aracılığıyla: datenschutz@wirtgen-group.com

Veri işlemesine yönelik bilgiler

Kişisel verilerinizin güvenliği bizim için çok önemlidir. Bu nedenle, gizlilik ile ilgili yasal hükümlere uymak bizim için olmazsa olmazdır. Aşağıda kısaca kişisel verilerinizi nasıl işlediğimizi anlatmak istiyoruz:

İşleme/ Amaç
WIRTGEN GROUP portalı
1. İş süreçlerinin desteklenmesi ve hazırlanması
2. Koruma ve ceza takibi

Kategoriler
Kullanıcı kimliği, adı, soyadı, e-posta adresi,, kayıt verileri, IP adresi, teknik olarak gerekli çerezler

Yasal dayanak

  • 1. GDPR madde 6 paragraf 1 bent b) Sözleşme
  • 2. GDPR madde 6 paragraf 1 bent f)
    Meşru menfaatler:
    • BT çevremizi ve hizmetlerimizi yönetmek, denetlemek, bakımını yapmak ve iyileştirmek için müşterilerimizin ve bizim kullandığımız uygulamalar
    • Gerekirse, dolandırıcılık gibi kriminal faaliyetleri önlemek veya takip etmek ve yasal talepleri geçerli kılmak veya kendimizi bu tür durumlara karşı savunmak için kişisel verileri işleyeceğiz

Saklama süresi:

  • WIRTGEN GROUP portalındaki uygulamaların kullanımına yönelik kayıt verileri: En fazla 12 ay
    En geç 12 ayın sonunda bu veriler anonimleştirilir.
  • WIRTGEN GROUP portalındaki dahili program akışları hakkında kayıt verileri: 90 gün
  • Kullanıcı kimliği: Kullanıcı aktif veya güncel olduğu sürece. Leave süreci üzerinden silme.

WIRTGEN GROUP portalının hazırlanması ve kayıt verilerinin oluşturulması

İnternet sayfamızı her çağırdığınızda sistemimiz tarafından otomatik olarak sizin bilgisayar sisteminizden veriler ve bilgiler toplanır. Bu sırada aşağıdaki verileri toplarız:
(1) Tarayıcı tipi ve kullanılan sürüm hakkında bilgi
(2) İşletim sisteminiz
(3) IP adresiniz
(4) Kullanıcı adı
(5) Erişimin tarihi ve saati
(6) Çağrılan verilerin veya URL’nn adı
(7) Http-Referer (Sisteminizin internet sayfamıza erişim sağladığı web sitesinin adı
(8) Http durum kodu (örn. “talep başarılı” veya “talep edilen dosya bulunamadı”)

Bu veriler sistemimizin kayıt dosyasında saklanır. Yukarıda bahsedilen veriler başka kişisel veriler ile birlikte kaydedilmez.
Bu verileri bilgi teknolojisi sistemlerimizi emniyete almak için kullanıyoruz. Veriler bu bağlamda pazarlama amaçlı olarak kullanılmaz. Verilerin ve kayıt dosyalarının geçici olarak saklanmasının yasal dayanağı Genel Veri Koruma Yönetmeliği (bundan böyle: “GDPR”)madde 6, paragraf 1, bent f)’dir.
Veriler, toplama amacına ulaşılana kadar saklanır. Web sitesinin hazırlanması için veriler gerekli olduğunda, ilgili oturum sonlandırıldığında gereklilik sona erer. Hiçbir şekilde şahsınız hakkında sonuca varılmasına izin vermeyen kalan veriler de ayrıca bunun haricinde saklanır.

Çerez kullanımı

İnternet sayfamızda “Çerezler” kullanıyoruz. Bunlar, İnternet tarayıcınızın içinde veya tarafından bilgisayar sisteminizde saklanan metin dosyalarıdır. Web sayfamızı ziyaret ettiğiniz zaman, sisteminize bir çerez kaydedilebilir. Bu çerez, tarayıcınızı bir sonraki web sayfa ziyaretinizde tanımlamak için kullanılabilen bireysel bir karakter dizisi içerir.
Sonraki “Teknik olarak gerekli çerezler” bölümünde çerezleri nasıl kullandığımızı ve hangi verileri işlediğimizi ayrıntılı bir şekilde açıklayacağız.
Şayet aşağıda başka silme süreleri belirtilmediyse, çerezlerin türü ve amacından bağımsız olarak, saklama süresi için özetle aşağıdakiler geçerlidir:
Çerezlerin kullanımını tamamen siz kontrol edebilirsiniz. Çerezler bilgisayarınızda saklanır ve veriler buradan sayfamıza iletilir. Tarayıcıların çoğu varsayılan olarak çerezleri kabul etmeye ayarlanmıştır. Tarayıcı ayarlarının değiştirerek, çerez iletimini devre dışı bırakabilir veya kısıtlayabilirsiniz. Zaten kaydedilmiş çerezleri dilediğiniz zaman silebilirsiniz. Tarayıcınızı uygun şekilde ayarlayarak bunu otomatik olarak da yapabilirsiniz. İnternet sitemiz için çerezler genellikle devre dışı bırakıldığında, web sayfasının tüm işlevleri tam anlamıyla kullanılamayabilir.

Teknik bilgiler

Teknik olarak gerekli çerezler, çevrim içi hizmetlerin işleyişi için gerekli olan çerezlerdir. Bunlar, örneğin çevrim içi hizmetleri uygulamak, önceki eylemleri kaydetmek (örn. giriş zamanları), çevrim içi hizmetleri güvenli bir şekilde tasarlamak ve çevrim içi hizmetleri yönetmek (örn. dolandırıcılığı önlemek) için kullanılır. Bu çerezler olmadan çevrim içi hizmetler doğru çalışmaz veya WIRTGEN GROUP belirli hizmetleri sunamaz.
Teknik olarak gerekli çerezleri kullanarak kişisel verilerin işlenmesinin yasal dayanağı GDPR madde 6, paragraf 1, bent f)’dir. Teknik olarak gerekli çerezler ile toplanan veriler kullanıcı profili oluşturmak için kullanılmaz.
Tarayıcınızı uygun şekilde yapılandırdığınız sürece web sitemiz sizin tarayıcınızı tekrar tanıyamaz ve bundan dolayı bazı içerikleri çağıramazsınız veya veriler (örn. kendi giriş maskenizden) kaybolabilir.
Tarafımızdan kullanılan teknik olarak gerekli çerezler, oturumun sonunda otomatik olarak silinen oturum çerezleridir.

Kişisel verilerinizin alıcıları/üçüncü ülkelere veri aktarımı

Kişisel verilerinizin alıcıları, şirket içerisinde ilgili verileri işleyen ilgili uzman bölümlerdir.
Bunun yanı sıra belirli işlemeler için harici hizmet sağlayıcıları kullanıyoruz. Bu hizmet sağlayıcılar ile, kişisel verilerinizin güvenliği sürekli sağlanacak şekilde veri korumasına yönelik anlaşmalar yaptık. Bu hizmet sağlayıcıları kişisel verilerinizi üçüncü ülkelerde işlediği sürece, ya AB komisyonu tarafından verilmiş bir yeterlilik kararı ya da diğer uygun güvenceler mevcut olduğu için (örn. Standart veri koruma hükümleri) aynı şekilde GDPR madde 45 veya 46 uyarınca uygun bir güvelik standardı sağlamakla yükümlüdür.
Bunun haricinde kişisel verileriniz, eğer yasal ya da sözleşmesel yükümlülüklerin yerine getirilmesi için gerekirse şirket dışındaki başka alıcılara aktarılabilir.

Kişisel verilerin işlenmesi ile ilgili haklarınız

Sizi, kişisel verilerinizin işlenmesi kapsamındaki haklarınız hakkında bilgilendirmek istiyoruz. Haklarınız ile ilgili sorularınız varsa veya bize karşı haklarınızdan yararlanmak istiyorsanız, lütfen veri koruma görevlimizle datenschutz@wirtgen-group.com adresi üzerinden veya “veri koruma görevlisi” ekinin altındaki adres üzerinden iletişime geçin

Onay iptali (GDPR madde 7 paragraf 3)

Şayet kişisel verilerinizin işlenmesine acıkça onay verdiyseniz, dilediğiniz zaman bu onayınızı iptal edebilirsiniz. Onayınızın iptali, iptal edilene kadar onayınıza bağlı olarak yapılmış olan veri işlemenin yasallığını etkilemez. Onay vermeden önce iptal hakkınız hakkında bilgilendirilirsiniz.

Bilgi edinme hakkı (GDPR madde 15)

Kişisel verilerinizi işleyip işlemediğimize dair sizden onay almamızı talep etme hakkına sahipsiniz. Eğer öyleyse, bu kişisel veriler hakkında bilgi edinme hakkına sahipsiniz. Şayet kişisel veriler üçüncü bir ülkeye veya uluslararası bir kuruluşa aktarılacaksa, ayrıca, alıcıların GDPR’nin hükümlerine uymasını sağlayan uygun taahhütler hakkında bilgilendirilme hakkına sahipsiniz.

Düzeltme hakkı (GDPR madde 16)

Sizinle ilgili olan yanlış verilerin derhal düzeltilmesini isteyebilirsiniz. Veri işleme amaçlarını göz önünde bulundurarak, ayrıca, eksik kişisel verilerinizin tamamlanmasını – ek bir beyan yoluyla da olsa – talep etme hakkınız da vardır.

Silme veya “unutulma hakkı” (GDPR madde 17)

Aşağıda sıralanan nedenlerden biri mevcutsa, verilerinizin derhal silinmesini talep etme hakkınız vardır:

  • Veriler toplandıkları veya başka şekilde işlendikleri amaçlar için artık gerekli değil ise,
  • Onayınızı iptal ettiyseniz ve işleme için başka bir yasal dayanak mevcut değilse,
  • Özel durumunuzdan kaynaklanan nedenlerle GDPR madde 21 paragraf 1 uyarınca işlemeye onay vermiyorsanız ve işleme için zorunlu yasal nedenler yoksa,
  • GDPR madde 21 paragraf 2 uyarınca doğrudan reklam amacıyla işlemeye karşıysanız,
  • Veriler yasaya aykırı olarak işlenmiştir.
  • Verilerin silinmesi, Avrupa veya Alman hukukuna göre yasal bir yükümlülüğün yerine getirilmesi için gerekliyse,
  • Veriler, bir bilgi şirketinin hizmetleri kapsamında doğrudan bir çocuktan alınmışsa, GDPR, madde 8 paragraf 1.

Verilerinizi yasal olarak saklamaya ve işlemeye zorunlu veya yetkili olmadığımız sürece, silme talebinizi yerine getiriyoruz. Verileriniz olmadan yasal bir iddiada bulunmamız, kullanmamız veya savunmamız mümkün değilse, verilerinizi saklamaya devam etme hakkımız vardır.

İşlemenin kısıtlanması hakkı (GDPR madde 18)

GDPR madde 18 uyarınca aşağıdaki durumlarda verileri sadece kısıtlı olarak işleme hakkına sahibiz:

  • biz doğrulayana kadar verilerinizin doğru olmadığını iddia ediyorsanız,
  • işleme hukuka aykırı ise ve verilerin silinmesini istemiyorsanız bunun yerine kullanımının kısıtlanmasını istiyorsanız,
  • işlemenin amacı için verilere artık ihtiyacımız yok, ancak yasal bir iddiada bulunmak, kullanmak veya savunmak için gerekiyorlarsa veya
  • özel durumunuzdan kaynaklanan nedenlerden dolayı GDPR madde 21 paragraf 1 bent 2 uyarınca işlemeye itiraz ettiyseniz ancak verilerinizin tarafımızdan işlenmesi için ileri sürdüğümüz haklı sebepler sizin menfaatlerinize ağır basıp basmadığı henüz belli değilse.

İşleme kısıtlanırsa, bu verileri sadece saklayabiliriz. Bu durumda, verileriniz ancak onayınız ile veya yasal iddialarda bulunmak, kullanmak veya savunmak için veya başka bir gerçek veya tüzel kişinin haklarını korumak için veya Birliğin veya bir üye devletin önemli bir kamu menfaati için işlenebilir. Bu onayınızı da dilediğiniz zaman iptal edebilirsiniz. Kısıtlama kaldırılmadan önce sizi bilgilendireceğiz.

Bildirim yükümlülüğü (GDPR madde 19)

Düzeltilen veya silinen veya işlenmesi kısıtlanan verileriniz hakkında tüm veri alıcılarını bilgilendirmekle yükümlü olduğumuzu lütfen dikkate alın. Ancak böyle bir bilgilendirme imkansız ise veya haddinden fazla bir masrafa bağlı ise, bu yükümlülük geçerli değildir.
Talep ettiğiniz takdire bu alıcıları size bildireceğiz.

Veri taşınabilirliği hakkı (GDPR madde 20)

Bize sağlamış olduğunuz verilerinizi yapılandırılmış, geçerli ve makine tarafından okunabilir bir formatta alma hakkına sahipsiniz. Ayrıca, bu verileri bazı durumlarda üçüncü kişilere aktarabilirsiniz. Ancak bu hak, şirketimiz dahil başka kişilerin hak ve özgürlüklerine halel getiremez. Böyle bir durumda, verilerinizin açıklanmasını veya aktarılmasını reddetme hakkına sahibiz.

İtiraz hakkı (GDPR madde 21)

Eğer verilerinizi meşru bir menfaatimize dayanarak işlersek (GDPR madde 6 paragraf 1 bent f), özel durumunuzdan kaynaklanan bir nedeniniz varsa, buna itiraz etme hakkına sahipsiniz. Bu ayrıca, bu hükümlere dayalı profil oluşturma için de geçerlidir. Böyle bir durumda, veri işleme için zorunlu meşru nedenler ispatlayamıyorsak, verilerinizi artık işlemeyiz. Bu nedenler, menfaatleriniz, haklarınız ve özgürlüklerinizden daha ağır basmalıdır veya işleme yasal iddialarda bulunmaya, kullanmaya veya savunmaya hizmet etmelidir.

Bir denetim makamına şikayette bulunma hakkı (GDPR madde 77)

Şayet verilerinizin işlenmesinin GDPR’ye aykırı olduğunu düşünüyorsanız, özellikle ikamet ettiğiniz üye devlette, iş yerinizde veya iddia edilen ihlalin işlendiği yerde bulunan bir denetim makamına şikayette bulunma hakkına sahipsiniz. Sahip olabileceğiniz diğer idari veya yasal önlemler bundan etkilenmez.

Daha fazla bilgi

Genel ticari faaliyetlerimiz kapsamında kişisel verilerin veri koruma düzenlemeleri uyarınca işlenmesine yönelik daha fazla bilgiye buradan ulaşabilirsiniz.


Haziran 2023


California Consumer Privacy Statement

Effective Date: January 1, 2020

In addition to your rights in the Enterprise Privacy Statement , California law provides for additional rights for California consumers. You have the right to request a description of the categories and specific pieces of Personal Information about you we have collected and the categories of Personal Information about you that we may disclose for a business purpose to third parties, along with a description of the categories of third parties that may receive that Personal Information. We do not sell your Personal Information.
You also have the right to request that we delete Personal Information about you that we have collected from you. Personal Information that is needed to complete a transaction, provide goods or services you requested, perform our contract(s) with you, or that was reasonably anticipated within the context of our ongoing business relationship with you, or that we can otherwise retain under applicable law, may not be deleted. The Personal Information we collect, use and share is further explained in our Enterprise Privacy Statement .
You may exercise these rights by calling us at 1-844-972-2272 (CCPA), through our request form here or by mailing your request to Privacy Manager, Center for Global Business Conduct, Deere & Company, One John Deere Place, Moline, Illinois 61265-8089. We will ask you to verify your identity to fulfill these requests.

If you wish to use an authorized agent to submit a request, we will need to verify the authorized agent by confirming that the original requestor has given written permission. We may deny a request from an agent that does not submit proof that they have been authorized by the consumer to act on their behalf.

Please be advised that any California consumer that exercises a right under the California Consumer Privacy Act will not be treated differently or discriminated against for exercising these rights.

This notice is not an agreement. This notice may be amended by us from time to time by updating this notice


Eğitim programımız için geçerli gizlilik politikası

WIRTGEN GROUP Branch of John Deere GmbH & Co. KG (bundan böyle aynı zamanda “biz“ veya “WIRTGEN“) kişisel verileri korumak için AB’nin Genel Veri Koruma Yönetmeliği'nin (bundan böyle “GDPR”) direktiflerini ve diğer yasal gereklilikleri uygulamaktadır. Güncel güvenlik standartlarına uygun teknik ve organizasyonel güvenlik önlemleri uygulanmaktadır.

Gizlilik politikası hakkındaki bu bilgiler, eğitim programımız kapsamında verilerini işlediğimiz, eğitimlere katılanlar ve diğer irtibat kişileri ile ilgilidir. Rezervasyon yetkilisi olarak, sizin aracılığınız ile kaydolan ve şirketinizde eğitime katılanları ve yetkili kişileri gizlilik politikası hakkında bilgilendirin. WIRTGEN GROUP’a açıklanan veriler (örn. eğitime katılanların iletişim bilgileri) ve yetkili kişi olarak ilgili WIRTGEN GROUP şirketi tarafından işlenen veriler, uygun bir yasal dayanak, örn. şirket sözleşmeleri, iş sözleşmeleri, meşru menfaatler veya onay beyanları ile güvence altına alınır. Tarafımızdan gerçekleştirilen başka iletişim veya veri işleme durumlarında, size gerektiğinde gizlilik politikası ile ilgili bilmeniz gereken daha fazla bilgi sağlayabiliriz.

Aşağıdaki gizlilik politikasıyla sizi kişisel verilerinizin WIRTGEN tarafından eğitim programı kapsamında işlenmesi ve veri sahibi olarak haklarınız hakkında bilgilendiriyoruz:

Yetkili ve Veri koruma görevlisi
Yetkili kişi

WIRTGEN GROUP
Branch of John Deere GmbH & Co. KG
Reinhard-Wirtgen-Straße 2
53578 Windhagen
Almanya
Telefon: +49 (0) 26 45 - 131 - 0
Faks: +49 (0) 26 45 - 131 - 392
E-posta: info@wirtgen-group.com
İnternet: www.wirtgen-group.com

Ayrıca dilediğiniz zaman WIRTGEN GROUP’un veri koruma görevlisi ile iletişime geçebilirsiniz. Aşağıdaki adrese e-posta atabilirsiniz: datenschutz@wirtgen-group.com .


Veri işleme ile ilgili bilgilendirme

Kişisel verilerinizin güvenliği bizim için çok önemlidir. Bu nedenle, gizlilik ile ilgili yasal hükümlere uymak bizim için olmazsa olmazdır. Aşağıda kısaca kişisel verilerinizi nasıl işlediğimizi anlatmak istiyoruz:

HIZLI GENEL BAKIŞ

İşleme/amaç:
Wirtgen Group eğitimleri

  • 1. Wirtgen Group’un dünya çapındaki eğitim programlarının organizasyonu, yönetimi ve çözümü
  • 2. Katılanların eğitimi ve nitelikleri
  • 3. Eğitim seviyesinin sürdürülmesi (yetenekler, iş profilleri) ve raporlama ve sertifikalandırma

Kategoriler: İsim, e-posta adresi, resim (opsiyonel), hitap, telefon numarası, ülke, dil, günlük verileri (IP adresi, zaman damgası, tarih)

Yasal dayanak:

  • 1. GDPR madde 6 paragraf 1 bent a)
    Onay (resim, harici katılımcıların kaydı)
  • 2. GDPR madde 6 paragraf 1 bent b)
    Sözleşme (bayi, müşteri)
  • 3. GDPR madde 6 paragraf 1 s. 1bent c)
    Yasal direktiflerin yerine getirilmesi
  • 4. GDPR madde 6 paragraf 1 bent f)
    Meşru menfaatler: Bk. Amaçlar
  • 5. BDSG (Federal Veri Koruma Yasası) madde 26
    Çalışanların eğitimi

Alıcı: WIRTGEN GROUP bağlı şirketleri, IMC AG (öğrenme paketi), VITERO (web konferansı ve canlı e-öğrenme), Microsoft (işbirliği aracı: ekipler)

Saklama süresi: Verilerinizi 5 yıl süreyle saklıyoruz.


Hangi kişisel verileri işliyoruz?

Bu dokümanda geçen “kişisel veriler” kavramı, GDPR madde 4 no. 1’de tanımlanan kişisel verilerdir. Gerçek bir kişiyle ilgili olan ve bu kişinin doğrudan veya dolaylı olarak tanımlanabileceği tüm bilgiler kişisel bilgilerdir.

Eğitim programımız kapsamında genel olarak, yetkili kişilerin ve eğitime katılanların hitap, isim, telefon numarası, resim (opsiyonel), IP adresi (web tabanlı öğrenme platformu) ve e-posta adresi gibi iletişim bilgilerinin yanı sıra, eğitime katılım kapsamında husûle gelen içerik ve yeterlilik verileri (örn. eğitimlerin sonuçları, raporlar, referanslar/sertifikalar) ve eşlik eden diğer verileri (örn. eğitim tarihi, otel rezervasyonu isteği) gibi veriler işliyoruz.

Bunun için, eğitimleri gerçekleştirmek ve ilgili sözleşme yükümlülüklerini yerine getirmek ve yasal yükümlülüklere uymak için gerekli olan kişisel verilerinizi sağlamalısınız. Bunların özel olarak sizin için hangi veriler olduğunu size uygun şekilde bildiriyoruz (örn. formlardaki opsiyonel alanları işaretleyerek).

Genel olarak kişisel verileriniz, sizden veya iş ortağımız olarak iş vereninizden aldığımız veriler, özellikle de eğitime kaydolduğunuzda açıkladığınız verilerdir.


Çerez kullanımı

Eğitim platformumuzda “Çerezler” kullanıyoruz. Bunlar, İnternet tarayıcınızın içinde veya tarafından bilgisayar sisteminizde saklanan metin dosyalarıdır. Web sayfamızı ziyaret ettiğiniz zaman, sisteminize bir çerez kaydedilebilir. Bu çerez, tarayıcınızı bir sonraki web sayfa ziyaretinizde tanımlamak için kullanılabilen bireysel bir karakter dizisi içerir.

Çerezin cihazınızda ne kadar süreyle kalacağı, çerez tipine bağlıdır. Web sayfalarımızda iki ayrı tür çerez kullanıyoruz. Oturum çerezleri, sadece web sayfasının kullanım süresi boyunca (daha doğrusu, web sayfasını ziyaret ettikten sonra tarayıcı kapatılıncaya kadar) bulunan geçici çerezlerdir. Oturum çerezleri, web sayfamızın, bilgileri yeniden girmeden önceki sayfada seçtiklerinizi hatırlamasına yardımcı olur.

Kalıcı çerezler web sayfamızı ziyaret ettikten sonra cihazınızda kalır. Kalıcı çerezler, sizi aynı ziyaretçi olarak tanımlamamıza yardımcı olur, ancak sizi başka bir kişiye karşı tanımlamak için kullanılabilecek bilgiler içermez.

Şayet aşağıda başka silme süreleri belirtilmediyse, çerezlerin türü ve amacından bağımsız olarak, saklama süresi için özetle aşağıdakiler geçerlidir:

Çerezlerin kullanımını tamamen siz kontrol edebilirsiniz. Çerezler bilgisayarınızda saklanır ve veriler buradan sayfamıza iletilir. Tarayıcıların çoğu varsayılan olarak çerezleri kabul etmeye ayarlanmıştır. Tarayıcı ayarlarının değiştirerek, çerez iletimini devre dışı bırakabilir veya kısıtlayabilirsiniz. Zaten kaydedilmiş çerezleri dilediğiniz zaman silebilirsiniz. Tarayıcınızı uygun şekilde ayarlayarak bunu otomatik olarak da yapabilirsiniz.

Eğitim platformumuzda çerezler genellikle devre dışı bırakıldığında, web sayfasının tüm işlevleri tam anlamıyla kullanılamaz.

Çerezler hakkında detaylı bilgiye buradan ulaşabilirsiniz:

https://etraining.services.wirtgen-group.com/ilp/pages/cookiepolicy.jsf


Kişisel verileri hangi amaçla ve hangi yasal dayanağa göre işliyoruz?

Şirket olarak, kişisel verileri eğitim programımız kapsamında aşağıdaki yasal dayanaklardan birine dayanarak işliyoruz:

a) Veri sahiplerinin onayı (GDPR madde 6 paragraf 1 s. 1 bent a), madde 7)
WIRTGEN, bazı etkinliklerde, kişisel verilerin işlenmesini eğitim programı kapsamında veri sahiplerinin onayına dayandırır. Şayet WIRTGEN kişisel verilerinizi onayınıza bağlı olarak işliyorsa, somut amaçlar ilgili onay beyanından anlaşılacaktır.

B) Sözleşme yükümlülüklerinin yerine getirilmesi (GDPR madde 6 paragraf 1 s. 1 bent b))
Kişisel veriler bir sözleşmenin yerine getirilmesi için veya bir gerçek kişi ile bir sözleşme ilişkisi kurulduğunda işlenir. Veri işlemenin kapsamı ve detayları, bireysel durumlarda doğrudan sizinle imzaladığımız ilgili sözleşmeden ve varsa, ilgili hüküm ve koşullardan ileri gelir.

C) Yasal direktiflerin yerine getirilmesi (GDPR madde 6 paragraf 1 s. 1 bent c))
WIRTGEN, kişisel verileri işleme yükümlülüğü ile karşı karşıya kalabileceği yasal direktiflere tabidir. WIRTGEN, bu direktiflere göre özellikle vergi kanunu (AO) ve Alman Ticaret Kanunu (HGB) uyarınca verileri uygun şekilde saklamakla yükümlüdür ve belgeleri uygun BT sistemlerinde ve gerektiğinde kağıt üzerinde de arşivler.

d) Meşru menfaatlerin korunması (GDPR madde 6 paragraf 1 bent f))
WIRTGEN GROUP, kişisel verileri şirketin genel iş akışı kapsamında ve müşterilerimize hizmet sunmak amacıyla ve veri sahiplerinin meşru menfaatleri ağır basmadığı sürece, meşru menfaatlerini korunmak için işler. WIRTGEN GROUP’un somut meşru menfaati, burada öncelikle müşterilerimize karşı sözleşmeden doğan yükümlülüklerimizin yerine getirilmesidir. WIRTGEN GROUP, müşteriler tarafından sağlanan kişisel verileri sadece, hizmetin sağlanması için gerçekten gerekli ise, işler.


Kişisel veriler kimlere açıklanır?

Kişisel veriler, yasal yükümlülükler dikkate alarak, aşağıdaki alıcılara açıklanabilir:

  • WIRTGEN GROUP içindeki bazı grup şirketleri, örn.gruba bağlı şirketler için veri işleme görevi merkezi olarak gerçekleştiriyorlarsa. Veriler ayrıca, meşru menfaatlerimiz ve başkaca bağlı şirketlerimiz çerçevesinde grup yönetimi, iç iletişim veya diğer idari amaçlar için de işlenebilir;
  • Gerekirse, Almanya’daki ve yurt dışındaki resmi kurumlar, mahkemeler veya diğer kamu kurumları;
  • Sadece amaca yönelik BT hizmet sağlayıcıları ve diğer sözleşmeli işlemciler, örn. barındırma, bulut hizmetleri, dosya imha, arşivleme.
  • Verilerin, eğitimi veya eşlik eden hizmetleri (örn. oteller) gerçekleştirmek için aktarıldığı diğer hizmet sağlayıcılar ve yardımcı kişiler.

Hizmet sağlayıcılarını WIRTGEN’in veri işleme süreçlerine dahil ederken WIRTGEN’in yüksek veri koruma standartları sözleşmeyle hizmet sağlayıcılarına aktarılır. Sipariş işleme ilişkilerinde, GDPR madde 28 ile sabit yasal gereklilikler uyarınca gizlilik sözleşmeleri imzalanır.

Verilerinizi kısmen üçüncü kişilere de, yani sipariş işleme dışında birlikte çalıştığımız ortaklara da aktarıyoruz. Bu ortaklar, hizmetlerini (ör. PayPal gibi ödeme hizmetleri) kendi sorumlulukları çerçevesinde yerine getirir; ancak verilerinizin bu ortaklar tarafından işlenmesinde sadece onların veri gizlilik politikaları geçerlidir.


Kişisel verilerin işlenmesi ile ilgili haklarınız

Sizi, kişisel verilerinizin işlenmesi kapsamındaki haklarınız hakkında bilgilendirmek istiyoruz. Haklarınız ile ilgili sorularınız varsa veya bize karşı haklarınızdan yararlanmak istiyorsanız, lütfen veri koruma görevlimizle datenschutz@wirtgen-group.com adresi üzerinden veya “veri koruma görevlisi” ekinin altındaki adres üzerinden iletişime geçin.

Onay iptali (GDPR madde 7 paragraf 3)
Şayet kişisel verilerinizin işlenmesine acıkça onay verdiyseniz, dilediğiniz zaman bu onayınızı iptal edebilirsiniz. Onayınızın iptali, iptal edilene kadar onayınıza bağlı olarak yapılmış olan veri işlemenin yasallığını etkilemez. Onay vermeden önce iptal hakkınız hakkında bilgilendirilirsiniz.

Bilgi edinme hakkı (GDPR madde 15)
Kişisel verilerinizi işleyip işlemediğimize dair sizden onay almamızı talep etme hakkına sahipsiniz. Eğer öyleyse, bu kişisel veriler hakkında bilgi edinme hakkına sahipsiniz. Şayet kişisel veriler üçüncü bir ülkeye veya uluslararası bir kuruluşa aktarılacaksa, ayrıca, alıcıların GDPR’nin hükümlerine uymasını sağlayan uygun taahhütler hakkında bilgilendirilme hakkına sahipsiniz.

Düzeltme hakkı (GDPR madde 16 )
Sizinle ilgili olan yanlış verilerin derhal düzeltilmesini isteyebilirsiniz. Veri işleme amaçlarını göz önünde bulundurarak, ayrıca, eksik kişisel verilerinizin tamamlanmasını – ek bir beyan yoluyla da olsa – talep etme hakkınız da vardır.

Silme veya “unutulma hakkı” (GDPR madde 17 )
Aşağıda sıralanan nedenlerden biri mevcutsa, verilerinizin silinmesini talep etme hakkınız vardır:

  • veriler toplandıkları veya başka şekilde işlendikleri amaçlar için artık gerekli değil ise,
  • onayınızı iptal ettiyseniz ve işleme için başka bir yasal dayanak mevcut değilse,
  • özel durumunuzdan kaynaklanan nedenlerle GDPR madde 21 paragraf 1 uyarınca işlemeye onay vermiyorsanız ve işleme için zorunlu yasal nedenler yoksa,
  • GDPR madde 21 paragraf 2 uyarınca doğrudan reklam amacıyla işlemeye karşıysanız,
  • veriler yasaya aykırı olarak işlenmiş ise,
  • verilerin silinmesi, Avrupa veya Alman hukukuna göre yasal bir yükümlülüğün yerine getirilmesi için gerekliyse,
  • veriler, bir bilgi şirketinin hizmetleri kapsamında doğrudan bir çocuktan alınmışsa, GDPR, madde 8 paragraf 1.

Verilerinizi yasal olarak saklamaya ve işlemeye zorunlu veya yetkili olmadığımız sürece, silme talebinizi yerine getiriyoruz. Verileriniz olmadan yasal bir iddiada bulunmamız, kullanmamız veya savunmamız mümkün değilse, verilerinizi saklamaya devam etme hakkımız vardır.

İşlemenin kısıtlanması hakkı (GDPR madde 18)
GDPR madde 18 uyarınca aşağıdaki durumlarda verileri sadece kısıtlı olarak işleme hakkına sahibiz:

  • biz doğrulayana kadar verilerinizin doğru olmadığını iddia ediyorsanız,
  • işleme hukuka aykırı ise ve verilerin silinmesini istemiyorsanız bunun yerine kullanımının kısıtlanmasını istiyorsanız,
  • işlemenin amacı için verilere artık ihtiyacımız yok, ancak yasal bir iddiada bulunmak, kullanmak veya savunmak için gerekiyorlarsa veya
  • özel durumunuzdan kaynaklanan nedenlerden dolayı GDPR madde 21 paragraf 1 s. 2 uyarınca işlemeye itiraz ettiyseniz ancak verilerinizin tarafımızdan işlenmesi için ileri sürdüğümüz haklı sebepler sizin menfaatlerinize ağır basıp basmadığı henüz belli değilse.

İşleme kısıtlanırsa, bu verileri sadece saklayabiliriz. Bu durumda, verileriniz ancak onayınız ile veya yasal iddialarda bulunmak, kullanmak veya savunmak için veya başka bir gerçek veya tüzel kişinin haklarını korumak için veya Birliğin veya bir üye devletin önemli bir kamu menfaati için işlenebilir. Bu onayınızı da dilediğiniz zaman iptal edebilirsiniz. Kısıtlama kaldırılmadan önce sizi bilgilendireceğiz.

Bildirim yükümlülüğü (GDPR madde 19)
Düzeltilen veya silinen veya işlenmesi kısıtlanan verileriniz hakkında tüm veri alıcılarını bilgilendirmekle yükümlü olduğumuzu lütfen dikkate alın. Ancak böyle bir bilgilendirme imkansız ise veya haddinden fazla bir masrafa bağlı ise, bu yükümlülük geçerli değildir.
Talep ettiğiniz takdire bu alıcıları size bildireceğiz.

Veri taşınabilirliği hakkı (GDPR madde 20)
Bize sağlamış olduğunuz verilerinizi yapılandırılmış, geçerli ve makine tarafından okunabilir bir formatta alma hakkına sahipsiniz. Ayrıca, bu verileri bazı durumlarda üçüncü kişilere aktarabilirsiniz. Ancak bu hak, şirketimiz dahil başka kişilerin hak ve özgürlüklerine halel getiremez. Böyle bir durumda, verilerinizin açıklanmasını veya aktarılmasını reddetme hakkına sahibiz.

İtiraz hakkı (GDPR madde 21)
Eğer verilerinizi meşru bir menfaatimize dayanarak işlersek (GDPR madde 6 paragraf 1 bent f) ), özel durumunuzdan kaynaklanan bir nedeniniz varsa, buna itiraz etme hakkına sahipsiniz. Bu ayrıca, bu hükümlere dayalı profil oluşturma için de geçerlidir. Böyle bir durumda, veri işleme için zorunlu meşru nedenler ispatlayamıyorsak, verilerinizi artık işlemeyiz. Bu nedenler, menfaatleriniz, haklarınız ve özgürlüklerinizden daha ağır basmalıdır veya işleme yasal iddialarda bulunmaya, kullanmaya veya savunmaya hizmet etmelidir.

Bir denetim makamına şikayette bulunma hakkı (GDPR madde 77)
Şayet verilerinizin işlenmesinin GDPR’ye aykırı olduğunu düşünüyorsanız, özellikle ikamet ettiğiniz üye devlette, iş yerinizde veya iddia edilen ihlalin işlendiği yerde bulunan bir denetim makamına şikayette bulunma hakkına sahipsiniz. Sahip olabileceğiniz diğer idari veya yasal önlemler bundan etkilenmez.


Değişiklikler

Zaman zaman bu gizlilik politikasının içeriğini uyarlamak gerekebilir. Bu nedenle bu gizlilik politikasını değiştirme hakkımız her zaman saklıdır. Gizlilik politikasının değiştirilmiş versiyonunu da burada yayınlayacağız ve ayrıca onu bizden de her zaman talep edebilirsiniz (veri koruma görevlisinin iletişim bilgilerini yukarıda bulabilirsiniz).

Version 1.3 (2021)


Sosyal ağlarda varlık (sosyal medya)

I. Sorumlu kişinin adı ve adresi

Avrupa Genel Veri Koruma Yönetmeliği anlamında sorumlu kişi:

WIRTGEN GROUP (Bundan böyle: “biz”, “bizim” veya "Wirtgen Group")
Branch of John Deere GmbH & Co. KG
Reinhard-Wirtgen-Straße 2
53578 Windhagen, Almanya
Telefon: +49 (0) 2645-131 0
Faks: +49 (0) 2645-131 392
e-posta: info@wirtgen-group.com
Web sayfası: https://www.wirtgen-group.com


II. Veri koruma görevlisinin iletişim bilgileri

Veri koruma görevlisine şu adresten ulaşabilirsiniz:

Veri koruma görevlisi
c/o WIRTGEN GROUP Branch of John Deere GmbH & Co. KG
Reinhard-Wirtgen-Straße 2
53578 Windhagen, Almanya
e-posta: datenschutz@wirtgen-group.com


III. Wirtgen tarafından veri işleme

Sosyal ağlarda çevrimiçi varlığımızı sürdürüyoruz ve bu kapsamda orada aktif olan kullanıcılarla iletişim kurmak veya hakkımızda bilgi sunmak için kullanıcı verilerini işliyoruz. Aşağıda belirtilen ağlardan birinde bir hesabınız varsa, giriş yaptıysanız ve sayfamızı takip etmeye karar verdiyseniz, bize “takipçi” olarak gösterileceksiniz. Bundan dolayı profil adınızda ve profil resminizde bulunan kişisel verileri işliyoruz.

Web sayfamızı takip etmeseniz dahi makalelerimizden birini “Beğendim” olarak işaretlediğinizde, yorumladığınızda veya paylaştığınızda aynı verileri işleriz.

İletişim fonksiyonu üzerinden bize mesaj gönderdiğinizde de aynı verileri işlemeye devam ederiz. Bu sırada mesajlarınızda bize kendi isteğinizle iletmiş olduğunuz verileri de işliyoruz.

Ayrıca Facebook'un vazgeçilmez bir hizmeti olan “Facebook Insight” gibi fonksiyonlar üzerinden bu sayfaların kullanıcılarından anonimleştirilmiş istatistiksel veriler alıyoruz. Bu veriler, Facebook'un sisteminizde sakladığı "çerezler" yardımıyla toplanır. Bu çerezlerin her biri, platformdaki profilinize de bağlanabilecek benzersiz bir kullanıcı kodu içerir. Bu tür hizmetler başka sosyal ağlar tarafından da sağlanmaktadır.

Bu durumlarda tarafımızca yapılan bu işlemenin yasal dayanağı, GDPR madde 6, fıkra 1 bent f uyarınca meşru menfaatimizdir.

Verilerinizin bunun haricinde tarafımızca başka bir değerlendirmesi yapılmaz Sayfamızı takip ettiğiniz sürece verilerinizi kaydediyoruz. Sayfamızı artık takip etmiyorsanız, verilerinizi işlemeyeceğiz.


IV. Sosyal ağların platform operatörleri tarafından veri işleme

Kullanıcı verilerinin Avrupa Birliği dışında işlenebileceğini belirtmek isteriz. Bu sayede etkilenenler için, örneğin ilgili kişilerin haklarının uygulanmasını zorlaştırabilecek veri koruma riskleriyle sonuçlanabilir.

Ayrıca, sosyal ağlar dahilindeki kullanıcıların verileri genellikle platform operatörleri tarafından pazar araştırması ve reklam amacıyla işlenir. Böylece, örneğin kullanıcıların davranışları ve bunun sonucunda ortaya çıkan kullanıcıların ilgi alanlarına göre kullanım profilleri oluşturulabilir. Kullanım profilleri, örneğin muhtemelen kullanıcıların ilgi alanlarına uygun olan ağların içine ve dışına reklam yerleştirmek için de kullanılabilir. Bu amaçlar için kullanıcıların bilgisayarlarına genellikle kullanıcıların kullanım davranışlarının ve ilgi alanlarının kaydedildiği çerezler kaydedilir. Ayrıca, kullanıcılar tarafından kullanılan cihazlardan bağımsız olarak (özellikle kullanıcılar ilgili platformların üyesi ise ve bu platformlarda oturum açmışsa) kullanım profillerinde veriler kaydedilir.

İlgili işleme biçimlerinin ayrıntılı bir açıklaması ve itiraz seçenekleri (devre dışı bırakma) için, ilgili ağların operatörleri tarafından sağlanan veri koruma beyanlarına ve bilgilere yönlendiriyoruz.

Bilgi talepleri ve ilgili kişilerin haklarının geçerli kılınması, bunların en etkili şekilde sağlayıcılar nezdinde ileri sürülebileceğini belirtmek isteriz. Kullanıcıların verilerine sadece sağlayıcılar erişebilir, doğrudan uygun önlemleri alabilir ve bilgi verebilir. Yine de yardıma ihtiyacınız varsa, bizimle iletişime geçebilirsiniz.

  • İşlenen veri türleri: Envanter verileri (örn. isimler, adresler), iletişim verileri (örn. e-posta, telefon numaraları), içerik verileri (örn. online formlardaki girişler), kullanım verileri (örn. ziyaret edilen web sayfaları, içeriklere olan ilgi, erişim süreleri), meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri).
  • Etkilenen kişiler: Kullanıcı (örn. web sayfası ziyaretçisi, online hizmetleri kullanıcıları).
  • İşleme amaçları: İletişim talepleri ve iletişim, izleme (örn. ilgi alanı/davranışla ilgili profil oluşturma, çerezlerin kullanımı), yeniden pazarlama, menzil ölçümü (örn. erişim istatistikleri, geri dönen ziyaretçilerin algılanması).
  • Yasal dayanak: Meşru menfaatler (Madde 6 Paragraf 1 Satır 1 Bent f) GDPR).

Kullanılan hizmetler ve hizmet sağlayıcılar:


V. Wirtgen tarafından toplanan verileriniz ile ilgili haklarınız

Aşağıda Genel Veri Koruma Yönetmeliği uyarınca haklarınızı özetlemek istiyoruz.

1. Veri koruma yasası uyarınca rıza beyanını iptal etme hakkı (Madde 7 Para. 3 DSGVO)
Rızanızı istediğiniz zaman geri çekme hakkına sahipsiniz. Rızanızı geri çekmenizle, rızanız temelinde gerçekleştirilen işlemlerin yasallığı, geri çekme anına kadar etkilemez.
Rıza göstermeden önce bu konuda bilgilendirileceksiniz.

2. Bilgi edinme hakkı (GDPR madde 15)
GDPR Madde 15 uyarınca sizinle ilgili kişisel verileri işleyip işleyemeyeceğimiz konusunda bizden onay talep etme hakkına sahipsiniz. Bu durumda, bu kişisel veriler ve aşağıdaki bilgiler hakkında bilgi edinme hakkına sahipsiniz:

  • bu verileri işleme amacımız;
  • tarafımızca işlenen kişisel verilerin kategorileri;
  • özellikle üçüncü ülkelerdeki alıcılara veya uluslararası kuruluşlara yapılıyorsa, bu kişisel verilerin kimlere ifşa edildiği veya ifşa edilmeye devam ettiği;
  • mümkünse, kişisel verilerin saklanacağı planlanan süre veya bu mümkün değilse, bu sürenin belirlenmesine yönelik kriterler;
  • sizinle ilgili kişisel verilerin düzeltilmesi veya silinmesi veya tarafımızca işlenmesinin kısıtlanması veya tarafımızca işlenmesine itiraz etme hakkının varlığı;
  • bir denetim makamına şikayette bulunma hakkı;
  • sizden kişisel veriler toplanmıyorsa, verilerin kaynağına ile ilgili mevcut tüm bilgiler;
  • profil oluşturma dahil otomatik karar vermenin GDPR Madde 22 Paragraf 1 ve 4'e uyarınca gerçekleşip gerçekleşmeyeceği ve eğer bu gerçekleşirse ilgili mantık ve bu tür işlemenin kapsamı ve sizin üzerinizdeki amaçlanan etkileri hakkında anlamlı bilgiler.

Kişisel veriler üçüncü bir ülkeye veya uluslararası bir organizasyona iletilirse, GDPR hükümlerinin bu alıcılar tarafından da dikkate alınmasını sağlayan uygun garantiler konusunda bilgilendirilme hakkına sahipsiniz.

3. Düzeltme hakkı (GDPR Madde 16 )
Bizden, sizinle ilgili yanlış verileri gecikmeden düzeltmemizi talep edebilirsiniz. Veri işleme amaçlarını göz önünde bulundurarak, ayrıca, eksik kişisel verilerinizin tamamlanmasını – ek bir beyan yoluyla da olsa – talep etme hakkına sahipsiniz.

4. Silme hakkı veya "unutulma hakkı" (GDPR Madde 17)
Aşağıdaki nedenlerden birinin söz konusu olması durumunda, verileri hemen silmemizi isteme hak-kına sahipsiniz:

  • Veriler toplandıkları veya başka şekilde işlendikleri amaçlar için artık gerekli değilse.
  • İşlemenin dayandığı rızanızı iptal edersiniz ve işleme için başka bir yasal dayanak olmaz.
  • Özel durumunuzdan kaynaklanan nedenlerle GDPR Madde 21 Paragraf 1 uyarınca işlemeye itiraz ediyorsunuz ve işleme için her şeyden önce gelen meşru sebepler kalmıyor.
  • GDPR Madde 21 Paragraf 2 uyarınca doğrudan reklam için işlemeye itiraz ediyorsunuz.
  • Veriler yasaya aykırı olarak işlenmiştir.
  • Verilerin silinmesi, Avrupa veya Alman hukukuna göre hukuki bir yükümlülüğün yerine getirilmesi için gereklidir.
  • Veriler, GDPR Madde 8 Paragraf 1 uyarınca sunulan bilgi toplumu hizmetleriyle ilgili olarak toplanmıştır.

Verilerinizi herkese açık hale getirdiysek ve silmek zorundaysak, mevcut teknolojiyi ve uygulama maliyetlerini göz önünde bulundurarak, silme talebinde bulunduğunuzu sorumluları bilgilendirmek için uygun önlemleri alacağız.

5. İşlemede kısıtlama hakkı (GDPR Madde 18)
GDPR Madde 18 uyarınca aşağıdaki durumlarda verileri sadece sınırlı bir kapsamda işleyebiliriz. Bu durumlar aşağıdaki gibidir:

  • Biz doğruluğunu kontrol etme imkanına sahip olana kadar verilerinizin doğruluğuna itiraz ederseniz.
  • işlemenin gayri meşru olması ve verilerinizin silinmesini reddetmeniz ve bunun yerine kişisel verile-rin kullanımının kısıtlanmasını talep etmeniz;
  • işleme amaçları için artık verilere ihtiyacımızın olmaması, ancak bunları geçerli kılmak, uygulamak veya savunmak için bunlara ihtiyaç duymamız veya
  • özel durumunuzdan kaynaklanan nedenlerle GDPR'nin 21. Maddesi Paragraf 1 uyarınca işlenmesine, tarafımızca işlemenin meşru nedenlerinin çıkarlarınızdan daha ağır basıp basmadığı henüz kesin olmadığı sürece itiraz etmeniz.

İşleme kısıtlanırsa, bu verileri sadece saklayabiliriz. Bunun ötesindeki işleme ancak rızanız ile veya geçerli kılmak, kullanmak veya savunmak için veya başka bir gerçek veya tüzel kişinin haklarını korumak için veya Birliğin veya bir üye devletin önemli bir kamu menfaati için işlenebilir.
Bu bağlamda vermiş olduğunuz onayınızı istediğiniz zaman iptal edebilirsiniz.
Kısıtlama kaldırılmadan önce sizi bilgilendireceğiz.

6. Bildirim yükümlülüğü (GDPR madde 19)
Verilerinizin ifşa edildiği tüm alıcıları, düzeltilen veya silinen ya da işlenmesi kısıtlanan verileriniz hakkında bilgilendirmekle yükümlüyüz. Bu, sadece bunun imkansız olması veya orantısız bir çaba gerektirmesi durumunda geçerli değildir. Talep ettiğiniz takdire bu alıcıları size bildireceğiz.

7. Veri taşınabilirliği hakkı (GDPR madde 20)
Bize sağlamış olduğunuz verilerinizi yapılandırılmış, geçerli ve makine tarafından okunabilir bir format-ta alma hakkına sahipsiniz. Ayrıca, aşağıdaki durumlarda bu verileri üçüncü bir tarafa aktarmamızı isteme hakkına sahipsiniz:

  • verilerin işlenmesi sizin izninize veya bir sözleşmeye dayalıysa ve
  • işleme, otomatik yöntemler yardımıyla gerçekleştiriliyorsa.

Teknik olarak mümkün olduğu sürece, verilerinizi doğrudan üçüncü bir tarafa iletmemizi talep edebilirsiniz. Ancak bu hak başka kişilerin hak ve özgürlüklerine halel getiremez.

8. Münferit durumda profil oluşturma dahil otomatik karar verme (GDPR Madde 22)
Profil oluşturma dahil, kişisel verilerinizi sadece otomatik işlemeye dayalı herhangi bir karara tabi tutmuyoruz.

9. İtiraz hakkı (GDPR Madde 21)
Eğer verilerinizi meşru bir menfaatimize dayanarak işlersek (GDPR madde 6 paragraf 1 bent f) ), özel durumunuzdan kaynaklanan bir nedeniniz varsa, buna itiraz etme hakkına sahipsiniz. Bu ayrıca, bu hükümlere dayalı profil oluşturma için de geçerlidir. Böyle bir durumda, veri işleme için zorunlu meşru nedenler ispatlayamıyorsak, verilerinizi artık işlemeyiz. Bu nedenler, menfaatleriniz, haklarınız ve özgürlüklerinizden daha ağır basmalıdır veya işleme yasal iddialarda bulunmaya, kullanmaya veya savunmaya hizmet etmelidir.
Verilerinizi doğrudan reklam için işlersek, verilerin işlenmesine itiraz edebilirsiniz. Bu, bu tür doğrudan reklam ile bağlantılı olduğu sürece profil oluşturma için de geçerlidir.
İtirazınızdan sonra verileriniz artık bu amaçlarla işlenmeyecektir.
İtiraz etmek için yukarıda belirtilen veri koruma görevlisinin iletişim bilgilerine resmi olmayan bir mesaj göndermeniz yeterlidir.

10. Bir denetleyici makama şikayette bulunma hakkı (GDPR Madde 77)
Şayet verilerinizin işlenmesinin GDPR’ye aykırı olduğunu düşünüyorsanız, özellikle ikamet ettiğiniz üye devlette, iş yerinizde veya iddia edilen ihlalin işlendiği yerde bulunan bir denetim makamına şikayette bulunma hakkına sahipsiniz. Sahip olabileceğiniz diğer idari veya yasal önlemler bundan etkilenmez.


Privacy Policy for Photography and Recording Videos at Trade Shows

1. Name and Contact Details of the Controller and Privacy Officer 2. Purpose and Legal Basis of Data Processing 3. Recipients and Data Processing in Third Countries 4. Posting on Social Networks 5. Duration of Storage 6. Your Rights as a Data Subject

As part of our activities at trade shows, the WIRTGEN GROUP produces photos and videos for visual documentation and communications. Since we cannot completely rule out the possibility that it may be possible to identify you directly or indirectly in such photos or videos, these photos and videos represent personal data within the terms of the European Union’s General Data Protection Regulation (GDPR).

As such, we would like to provide you with the following information about how your personal data is processed in connection with photos/videos shot at our trade show booth and about your rights as a data subject.

We may provide you with further privacy policies in other situations in which we contact you or process your data, and you should also take note of these.

1. Name and Contact Details of the Controller and Privacy Officer

WIRTGEN International GmbH (hereinafter referred to as “we” or the “WIRTGEN GROUP”)
Reinhard-Wirtgen-Strasse 2
53578 Windhagen
Germany
Phone: +49-26-45-131-0
Fax: +49-26-45-131-392
E-mail: info@wirtgen-group.com
Website: www.wirtgen-group.com
Legal Information: www.wirtgen-group.com/de/service/impressum/

You can contact our privacy officer by e-mail at international.datenschutz@wirtgen-group.com or by postal mail by adding “The Privacy Officer” to our mailing address.

2. Purpose and Legal Basis of Data Processing

Taking photographs and recording videos of our trade show booth and activities for PR and advertising purposes may also involve the processing and publication of your personal data, in particular photos and videos of you.

We generally only take portraits or close-ups of you if you have given us or the photographer we have hired your consent to do so, which can also take the form of behaving in a manner that clearly expresses such consent (e.g. smiling into the camera). In this respect, the legal basis is normally your consent (Article 6(1)(a) of the GDPR), whereby in individual cases such photos can also be taken on the basis of our legitimate interests in documenting our events and carrying out associated public relations activities (Article 6(1)(f) of the GDPR). You can withdraw your consent at any time without specifying any reasons (the withdrawal of consent does not affect the lawfulness of processing based on consent before its withdrawal, however) or object to the associated processing (see section 6 below).

In addition, we also take photos that provide an overview of our booth as well as group photos that do not include a portrait or close-up of any specific individual. Doing so is primarily based on our legitimate interest in documenting our events and carrying out associated public relations activities (Article 6(1)(f) of the GDPR). If you have any issues with us taking such overview or group photographs that include your likeness, you may object to our doing so (see section 6 below). We will then review on an individual basis whether your legitimate interests as a data subject outweigh our interests. We will normally accept your objection – unless the WIRTGEN GROUP has overriding business interests – and remove the photographs in question that contain your likeness and not use them in the future.

The production of photos/videos is also generally not prohibited due to the fact that your ethnic background, religion, or health (e.g. skin color, headwear, glasses) may be discernible. Under no circumstances, however, do we process the photos/videos in order to specifically obtain such information. In particular, we will not perform any automated scans to find such information.

The WIRTGEN GROUP would like to point out that photos/videos posted on the Internet and in social networks can be accessed worldwide and found using search engines. As such, the possibility exists that the photographs and videos may be distributed and used by third parties that the WIRTGEN GROUP has no control over.

3. Recipients and Data Processing in Third Countries

We will only transfer your personal data to external third parties if this is necessary to protect our legitimate interests, if another legal basis exists, or if we have your consent to do so. External recipients may, in particular, include service providers (e.g. hosting providers or photo/video studios) or subsidiaries of the WIRTGEN GROUP or of Deere & Company, John Deere Place, Moline, Illinois, 61265, USA. We carefully select and regularly review all processors (e.g. photographers); they are only authorized to use the data for the specified purposes and in accordance with our instructions on the basis of a Data Processing Agreement pursuant to Article 28 of the GDPR.

If data is transferred to recipients whose registered office or location for data processing is not located in a member state of the European Union (EU) or in another nation party to the Agreement on the European Economic Area (EEA), we will ensure that, prior to the transfer, the recipient maintains an adequate level of privacy or you have granted your consent to the data transfer, except in exceptional cases permitted by law.

4. Posting on Social Networks

If photographs or videos are posted to the pages of the WIRTGEN GROUP and its affiliated companies on social networks, they may be transmitted to a country outside the EU/EEA, in particular to the United States. The social networks we use and their parent companies listed below are certified in accordance with the EU-U.S. Privacy Shield Agreement and are therefore obligated to comply with the provisions of the GDPR.

We do not have any control over the use of your data by these social networks, however. We can neither determine nor influence the extent to which, where, and for how long the data will be stored, to what extent any existing obligations to delete such data will be fulfilled, what analyses of the data will be conducted and links to the data will be created, and to whom the data will be transfered. Details about the providers of the social networks we use and about how they process data can be found in the following information:

In this context, please also note our supplementary privacy policies for our respective pages and fan sites on the aforementioned social networks.

5. Duration of Storage

We store your personal data for a period of 3 years.

We will delete your personal data prior to the end of this period if we are required to do so by law.

In the event of an objection, we will no longer process your personal data unless further processing is permitted or even mandatory according to the applicable legal provisions (e.g. within the framework of our obligations to retain data under commercial and tax law). We will normally accept your objection – unless the we have overriding business interests – and remove the photographs in question that contain your likeness and not use them in the future.

6. Your Rights as a Data Subject

You have numerous rights as a data subject, including but not limited to the following:

  • Right of access (Article 15 of the GDPR; Section 34 of Germany’s Federal Data Protection Act)
  • Right to rectification (Article 16 of the GDPR)
  • Right to erasure (Article 17 of the GDPR; Section 35 of Germany’s Federal Data Protection Act)
  • Right to restriction of processing (Article 18 of the GDPR)
  • Right to data portability (Article 20 of the GDPR)
  • Right to Object to Data Processing on the Basis of Legitimate Interests (Article 21 of the GDPR): You have the right to object, on grounds relating to your particular situation, at any time to processing of personal data concerning you which is based on our legitimate interests as defined in Article 6(1)(f) of the GDPR. If you make such an objection, we will cease to process your personal information unless we can demonstrate compelling legitimate grounds for the processing which override your interests, rights, and freedoms, or the processing is for the establishment, exercise, or defense of legal claims.

Furthermore, you have the right to withdraw your consent at any time. The withdrawal of consent does not affect the lawfulness of processing based on consent before its withdrawal (Article 7(3) of the GDPR).

Last but not least, you have the right to lodge a complaint with a supervisory authority (Article 77 of the GDPR).

To exercise any of the aforementioned rights, please contact us by e-mail at international.datenschutz@wirtgen-group.com or by postal mail at the address specified in section 1 above.

Updated: September 2022 (Subject to change without notice)

Please click here for WITOS contract terms & conditions

witos-contracts