Gizlilik Politikası
Statü: 12/02/2025
A. Genel bilgiler
1. bi̇r bakişta veri̇ koruma
Genel bilgi
Aşağıda, geçerli veri koruma yönetmeliklerine uygun olarak, hangi kişisel verileri aşağıdakiler bağlamında işlediğimiz konusunda sizi bilgilendiriyoruz
- web sitemizi ziyaretiniz:
- iletişim formunun kullanımı
- iş başvurusu
(bundan böyle toplu olarak “Web Sitesi” olarak anılacaktır), bu verileri hangi amaçlarla ve hangi yasal dayanağa göre kullandığımız ve hizmetlerimizi sizin için optimize etmek için nasıl kullandığımız ve bir veri sahibi olarak haklarınız hakkında.
2. bu web si̇tesi̇nde veri̇ toplanmasindan ki̇m sorumludur?
2.1 GDPR Madde 4 No. 7 anlamında kontrolör şudur
RTZ Rohr-Trenn-Zentrum GmbH
Wurmberger Straße 30
75446 Wiernsheim
Tel. +49 (70 44) 9 15 70 – 0
E-Mail:
2.2 Veri koruma görevlisi
Veri koruma görevlisi ile aşağıdaki şekilde iletişime geçebilirsiniz (e-posta adresi) veya yukarıda belirtilen posta adresimiz aracılığıyla “Veri koruma görevlisinin dikkatine” ekiyle.
3. İşlenen veri türleri, veri sahibi kategorileri
3.1 İşlenen veri türü
- Envanter verileri (örneğin, isimler, adresler gibi müşteri ana verileri)
- İletişim verileri (örn. e-posta, telefon numaraları, cep telefonu numaraları)
- İçerik verileri (örn. metin girişleri, fotoğraflar, videolar)
- CRM verileri, özellikle müşteri geçmişi ve müşteri istatistikleri
- Kullanım verileri (örneğin, ziyaret edilen sayfalar, içeriğe olan ilgi, erişim süreleri)
- Meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri)
- Tercihleriniz ve tercihleriniz hakkında bilgi
- Başvuru sahibi verileri
- Üçüncü taraf sağlayıcılar tarafından veri işleme
3.2 Etkilenen kişilerin kategorileri
- Web sitesi ve çevrimiçi tekliflerin ziyaretçileri ve kullanıcıları
- Müşteriler, ilgili taraflar ve iş ortakları
- Başvuru Sahipleri
(Aşağıda, ilgili kişilerden toplu olarak “kullanıcılar” olarak da bahsedeceğiz).
4. işlemenin amacı
Kişisel verilerinizi kullanıyoruz
- Web sitesini ve çevrimiçi teklifi, işlevlerini ve içeriğini sağlamak için
- Çerez onayı yönetimi için
- Sizi sözleşmeli bir ortak olarak tanımlamak için
- İletişim taleplerine yanıt vermek ve kullanıcılarla iletişim kurmak için
- Yasal taleplerin ve hukuki ihtilafların ileri sürülmesi, uygulanması veya bunlara karşı savunma yapılması ve ayrıca cezai suçların tespiti, soruşturulması ve önlenmesi için
- Güvenlik önlemleri için
5. web sitesinin ve günlük dosyalarının sağlanması
(1) Web sitesini yalnızca bilgi amaçlı kullanırken, yani kayıt yaptırmazsanız veya bize başka bir şekilde bilgi vermezseniz, yalnızca tarayıcınızın sunucumuza otomatik olarak ilettiği kişisel verileri toplarız. Web sitemizi görüntülemek isterseniz, web sitemizi size göstermek ve istikrar ve güvenliği sağlamak için teknik olarak gerekli olan aşağıdaki verileri toplarız (yasal dayanak GDPR Madde 6 paragraf 1 lit. f)):
- IP adresi
- Sorgulama tarihi ve saati
- Greenwich Ortalama Saati (GMT) ile saat dilimi farkı
- Talebin içeriği (belirli bir sayfa)
- Erişim durumu/HTTP durum kodu
- Her durumda aktarılan veri miktarı
- Talebin kaynaklandığı web sitesi
- tarayıcı
- İşletim sistemi ve arayüzü
- Tarayıcı yazılımının dili ve sürümü
(2) Kullanıcıların IP adresleri kullanım sona erdikten sonra silinir veya anonimleştirilir. Anonimleştirme durumunda, IP adresleri, kişisel veya olgusal durumlarla ilgili bireysel ayrıntıların artık belirli veya tanımlanabilir bir gerçek kişiye atanamayacağı şekilde veya yalnızca orantısız miktarda zaman, maliyet ve emekle değiştirilir.
6. üçüncü taraflara açıklama
(1) Web sitemizin barındırılmasının bir parçası olarak, tarafımızca işlenen verileriniz, bizim için çalışan barındırma şirketi IONOS SE tarafından bir sipariş işleme sözleşmesi temelinde işlenecektir, Elgendorfer Str. 57, 56410 Montabaur, Almanya.
(2) Üçüncü taraf sağlayıcıların kullanılması halinde, veriler burada açıklanan kapsamda iletilecektir.
7. depolama süresi
Kişisel verilerinizi, sözleşmeden doğan ve yasal yükümlülüklerimizin yerine getirilmesi için gerekli olduğu sürece işliyor ve saklıyoruz. Kişisel verilerinizi, yukarıda belirtilen amaçlar için artık gerekli olmadıkları anda sileriz. Kişisel veriler, şirketlerimize karşı hak iddia edilebilecek süre boyunca saklanabilir (üç veya otuz yıla kadar yasal zaman aşımı süreleri). Kişisel verilerinizi ayrıca yasal olarak bunu yapmak zorunda olduğumuz sürece de saklarız. İlgili kanıt ve saklama yükümlülükleri ticari, vergi ve sosyal güvenlik düzenlemelerinden kaynaklanmaktadır.
8. otomatik karar verme, profil oluşturma
Prensip olarak, iş ilişkisini kurmak ve yürütmek için GDPR Madde 22 uyarınca tam otomatik karar vermeyi kullanmıyoruz.
9. İletişim Formu
(1) İletişim formu aracılığıyla bize soru gönderirseniz, orada verdiğiniz iletişim bilgileri de dahil olmak üzere, talep formundaki bilgileriniz, talebin işlenmesi amacıyla ve takip soruları durumunda tarafımızdan saklanacaktır. Bu verileri sizin izniniz olmadan aktarmayacağız.
(2) Bu veriler, sorunuz bir sözleşmenin yerine getirilmesiyle ilgiliyse veya sözleşme öncesi önlemlerin uygulanması için gerekliyse, GDPR Madde 6 paragraf 1 lit. b) temelinde işlenir. Diğer tüm durumlarda, işleme, bize yöneltilen soruların etkili bir şekilde işlenmesindeki meşru menfaatimize (GDPR Madde 6 paragraf 1 lit. f) veya talep edilmişse onayınıza (GDPR Madde 6 paragraf 1 lit. a) dayanmaktadır; onay herhangi bir zamanda iptal edilebilir.
(3) İletişim formunda sağladığınız verileri, siz silinmesini talep edene, saklanması için verdiğiniz izni iptal edene veya saklanma amacı artık geçerli olmayana kadar (örneğin talebinizi yerine getirdikten sonra) saklayacağız. Zorunlu yasal hükümler - özellikle saklama süreleri - etkilenmeden kalır.
10. iş ilanı
(1) Web sitemizde boş pozisyonların reklamını yapıyoruz. Çevrimiçi başvurunuzu işleme koymak için kişisel verilerinizi toplar, işler ve kullanırız. Yasal dayanak GDPR Madde 6 paragraf 1 cümle 1 lit. b)'dir. Çevrimiçi başvuru verileriniz doğrudan e-posta yoluyla yönetime gönderilecektir. Uygun teknik ve organizasyonel önlemler, kişisel verilerinizin yasal hükümlere uygun olarak gizli tutulmasını sağlar.
(2) E-posta ile veri iletiminin şifresiz olduğunu ve verilerin yetkisiz kişiler tarafından okunabileceğini veya tahrif edilebileceğini lütfen unutmayın. Belgelerinizi bize posta yoluyla gönderebilirsiniz. Kişisel verileriniz, daha fazla saklanmasına açıkça izin vermediğiniz sürece, başvuru sürecinin sonunda, ancak en geç 6 ay sonra otomatik olarak silinecektir.
(3) İstihdamınızın bir parçası olarak, iş ilişkisinin kurulması, yürütülmesi ve sona erdirilmesi ve ilgili sözleşme yükümlülüklerinin yerine getirilmesi için gerekli olan veya yasal olarak toplamak zorunda olduğumuz kişisel verileri sağlamalısınız. Bu veriler olmadan sizinle iş sözleşmesini yerine getirmemiz mümkün olmayacaktır. Tüm ek veriler tarafımızdan yalnızca GDPR Madde 6 paragraf 1 lit. f) uyarınca çıkarların dengelenmesi çerçevesinde, bize verilen onayın sınırları dahilinde ve mevcut yasal hükümler çerçevesinde işlenebilir.
B. Üçüncü taraf sağlayıcılar tarafından veri işleme
1. Çerezlerin kullanımına izin vermek.
Web sitemizin düzgün çalışabilmesi için çerezler kullanıyoruz. Web sitemize erişmek için kullandığınız tarayıcıda çerezlerin kullanımı ve saklanması için geçerli onayınızı almak ve bunu uygun şekilde belgelemek için bir onay yönetimi platformu kullanıyoruz: CookieFirst. Bu teknoloji Digital Data Solutions BV, Plantage Middenlaan 42a, 1018 DH, Amsterdam, Hollanda tarafından sağlanmaktadır. Web sitesi: https://cookiefirst.com CookieFirst olarak anılacaktır.
Web sitemize eriştiğinizde, belirli çerezlerin kullanımı için sizden geçerli bir onay almamızı sağlamak için CookieFirst sunucusu ile bir bağlantı kurulur. CookieFirst daha sonra yalnızca onay verdiğiniz çerezleri etkinleştirebilmek ve bunu uygun şekilde belgeleyebilmek için tarayıcınızda bir çerez saklar. İşlenen veriler, belirtilen saklama süresi sona erene veya siz verilerin silinmesini talep edene kadar saklanacaktır. Bununla birlikte, belirli yasal saklama süreleri geçerli olabilir.
İşlemenin yasal dayanağı bize verilen rızadır (GDPR Madde 6 paragraf 1 lit. a)).
GDPR Madde 28 uyarınca bizim adımıza veri işleme için CookieFirst ile bir sözleşme imzaladık.
2. hangi çerezleri kullanıyoruz?
Ayrıntılar aşağıdaki bağlantıda bulunabilir: https://www.rtz.net/tr/cerez-politikasi
C. Haklarınız
Kişisel verilerinizin işlenmesine ilişkin olarak, yasal gerekliliklerin karşılanması koşuluyla aşağıdaki haklara sahipsiniz:
I. Erişim hakkı (GDPR Madde 15)
II. düzeltme hakkı (GDPR Madde 16)
III. silme hakkı (“unutulma hakkı”) (GDPR Madde 17)
IV. İşlemenin kısıtlanması hakkı (GDPR Madde 18)
V. Veri taşınabilirliği hakkı (GDPR Madde 20)
VI. itiraz hakkı (GDPR Madde 21)
GDPR Madde 21 No. 1 uyarınca, özel durumunuzla ilgili gerekçelerle, kişisel verilerinizin GDPR Madde 6 (1) (e) veya (f)'ye dayalı olarak işlenmesine, bu hükümlere dayalı profil oluşturma da dahil olmak üzere, istediğiniz zaman itiraz etme hakkına sahipsiniz. GDPR Madde 21 No. 2 uyarınca, kişisel verilerinizin doğrudan pazarlama amacıyla işlenmesine, bu tür doğrudan pazarlama ile ilgili olduğu sürece profil oluşturma da dahil olmak üzere, istediğiniz zaman itiraz etme hakkına sahipsiniz.
VII İzni geri çekme hakkı (GDPR Madde 7 paragraf 3)
VIII. bir denetim makamına şikayette bulunma hakkı (GDPR Madde 77 paragraf 1).
D. Nihai hükümler
1. diğer web sitelerine bağlantılar
(1) Web sitemiz, bu gizlilik politikası kapsamında olmayan üçüncü taraflarca işletilen web sitelerine bağlantılar içerebilir. Bu üçüncü taraf web sitelerinin kendi gizlilik politikaları vardır ve ayrıca çerezler veya diğer izleme teknolojileri kullanabilirler. İlgili operatör veya ilgili web sitesinden sorumlu olarak adlandırılan kişi sorumludur.
(2) Harici web sitelerine verilen bağlantılar, bağlantı verilmeden önce tarafımızdan kontrol edilmektedir. Bununla birlikte, operatörlerinin veri koruma düzenlemelerine uyup uymadığı konusunda hiçbir etkimiz yoktur. Herhangi bir ihlal veya ihlalin farkına varırsak, ilgili bağlantıları derhal kaldıracağız.
2. Güvenlik
Kişisel verilerinizi işlerken uygun bir veri güvenliği düzeyi sağlamak için çeşitli teknik ve organizasyonel önlemler aldık.
Kişisel verilerinizin gizliliğini, bütünlüğünü ve kullanılabilirliğini sağlamak için, diğerlerinin yanı sıra aşağıdaki teknik ve organizasyonel önlemleri aldık (liste kapsamlı değildir):
- Kişisel verilerin şifrelenmesi
- Kişisel verilerin anonimleştirilmesi
- “Bilmesi gereken ilkesi “nin tutarlı bir şekilde uygulanması (kişisel verilerinize erişim, sözleşmeyi yerine getirmek ve müşteri hizmeti sağlamak için erişime ihtiyacı olan çalışanlarla kesinlikle sınırlıdır)
- Çalışanlar ve hizmet sağlayıcılar gizliliği korumakla yükümlüdür
- Kişisel verilerinizi yetkisiz erişim, kayıp veya değişikliğe karşı korumak için çok sayıda güvenlik önleminin uygulanması
- Tarafımızca görevlendirilen hizmet sağlayıcılar sözleşmeye bağlı olarak aynı uygun güvenlik seviyesini garanti etmekle yükümlüdür.
Tarafımızdan kullanılan tüm teknik ve organizasyonel önlemler her zaman “en son teknolojiye” karşılık gelir. Kişisel verilerinizi kayıp, imha, manipülasyon ve yetkisiz erişime karşı korumak için GDPR Madde 24, 32 uyarınca teknik ve organizasyonel güvenlik önlemleri aldık. Tüm çalışanlarımız ve veri işlemeye dahil olan tüm üçüncü taraflar GDPR'nin gerekliliklerine uymak ve kişisel verileri gizli tutmakla yükümlüdür.
3. gizlilik politikamızda yapılan değişiklikler
Teknik gelişmeler veya yasal değişiklikler nedeniyle gerekli olması halinde güvenlik ve veri koruma önlemlerimizi değiştirme hakkımızı saklı tutarız. Bu gibi durumlarda, veri koruma beyanımızı da buna göre uyarlayabiliriz. Aynı durum, yeni işlevler sunduğumuzda veya hizmet sağlayıcıları değiştirdiğimizde de geçerlidir. Bu nedenle lütfen gizlilik politikamızın güncel versiyonunu dikkate alın.