1. Veri Koruma Bildirimi
Robert Bosch Power Tools GmbH (aşağıda "Bosch" veya "Biz" olarak anılacak) internet sayfalarına ve mobil uygulamalarına (birlikte, aşağıda "Çevrimiçi Ürün ve Hizmetler" olarak anılacak) hoş geldiniz. Şirketimize ve ürünlerimize göstermiş olduğunuz ilgi için teşekkür ederiz.
2. Bosch Power Tools verilerinizin korunmasını önemsemektedir
Kişisel verilerin işlenmesi bağlamında gizliliğinizin korunması ve ticari faaliyetlerimizle ilgili verilerin güvenliği, son derece önem verdiğimiz hususlardır. Çevrimiçi Ürün ve Hizmetlerimizi ziyaret ettiğinizde toplanan kişisel verileriniz, tarafımızca gizli olarak ve mevcut yasal düzenlemelere uygun bir şekilde işlenir.
Veri koruma ve bilgi güvenliği, kurumsal politikamız dahilinde yer almaktadır.
3. Denetçi
Bosch verilerinizin işlenmesinden sorumlu denetçidir; istisnalar bu veri koruma bildiriminde özetlenmiştir.
Bağlantı bilgilerimiz: Robert Bosch Power Tools GmbH, Max-Lang-Straße 40-46, 70771 Leinfelden-Echterdingen, Germany, kontakt@bosch.de
4. Kişisel verilerin toplanması, işlenmesi ve kullanılması
4.1 İşlenen veri kategorileri
Tarafımızca aşağıda belirtilen veri kategorileri işlenir:
• İletişim verileri (örn. ad, e-posta, IP adresi)
4.2. İlkeler
Kişisel veri, tanımlanmış veya tanımlanabilir gerçek kişilerle ilgili her türlü bilgidir; örneğin adlar, adresler, telefon numaraları, e-posta adresleri, sözleşmeye ilişkin ana veriler, sözleşme muhasebe ve ödeme verileri; bunlar kişinin kimliğini belirten verilerdir.
Kişisel verileri (IP adresleri dahil), yalnızca hukuki yasal gereklilikler çerçevesinde veya konuya ilişkin kişisel verinin işlenmesine ya da kullanılmasına, örneğin kayıt yoluyla siz onay verdiğiniz takdirde işleriz.
4.3. İşleme amaçları ve hukuki dayanak
Kişisel verileriniz, tarafımızca ve görevlendirdiğimiz hizmet sağlayıcıları tarafından aşağıdaki amaçlar için işlenir:
• Hizmet kesintilerini gidermek için ve güvenlik gerekçeleriyle
(Hukuki dayanak: Veri güvenliği kapsamındaki yasal yükümlülüklerimizin yerine getirilmesi ve hizmet kesintilerinin giderilmesine ve ürün ve hizmetlerimizin korunmasına ilişkin meşru menfaat).
• Haklarımızın garanti altına alınması ve korunması.
(Hukuki dayanak: haklarımızın garanti altına alınması ve korunması konusundaki meşru menfaatimiz).
4.4. Kayıt
Sözleşmenin uygulanmasını gerektiren avantajlardan faydalanmanız ya da bunlara erişmeyi istemeniz durumunda, kaydınız talep edilir. Kaydınızla birlikte, sözleşmenin uygulanması çerçevesinde girilmesi gereken kişisel verileri (örn. ad, soyad, e-posta adresi), ayrıca varsa, gönüllülük esasına dayalı daha fazla veriyi toplarız. Mutlaka sunulması gereken veriler * işaretiyle işaretlenir.
4.5. Log dosyaları
İnterneti her kullandığınızda, bazı bilgiler internet tarayıcınızdan otomatik olarak iletilir ve tarafımızca log dosyalarına kaydedilir.
Söz konusu log dosyaları, arızaların tespitinde ve güvenlik amaçlı (örn., saldırı girişimlerinin açıklığa kavuşturulmasında) kullanılmak üzere 30 gün boyunca saklanır ve bu sürenin bitiminde silinir. Kanıt olarak kullanılmak üzere daha uzun bir süre saklanması gereken log dosyaları, ilgili olay açıklığa kavuşturulana kadar silinme işlemine tabi olmaz ve münferit durumlarda gerektiğinde soruşturma makamlarına aktarılabilir.
Log dosyaları analiz amaçlı da kullanılır (IP adresi olmadan veya IP adresinin tamamı olmadan); bkz. "Reklamlar ve/veya pazar araştırması (web analizi, müşteri dışı anketler)".
Log dosyalarına, aşağıdaki bilgiler kaydedilir:
• Kişisel veriler SSO ve SAML üzerinden izin için kullanılacaktır:
o NT-Kullanıcı ID
o adı ve soyadı
o e-posta adresi
o atanan kullanıcı grubu/grupları
• Ek kişisel veriler aşağıdaki loglarda bulunabilir
o Revizyon logları
o İş akış durumu logları
o Nesne değişimi logları
• STEP Workflow editörü, sistemin beklendiği gibi çalışmadığı durumlarda, sorun giderme bilgisi vermek üzere bir log alt sistem aracı kullanır. Bunda bazen, arıza giderme için gerektiğinde, kişisel veriler bulunabilir.
• Kullanıcı Anonimleştirme işlemi silinmiş bir kullanıcının STEP ID'sinin anonim bir ID ile değiştirilmesinden oluşur Kullanıcı Anonimleştirme işlemi tamamlandıktan sonra, hem çalışma tezgahında hem de Web kullanıcı arayüzündeki üç logda da görülebilir.
4.6. Çocuklar
Bu Çevrimiçi Ürün ve Hizmetler, 16 yaş altındaki çocuklara göre değildir.
4.7 Hizmet sağlayıcılar (genel)
Geliştirme ve destek hizmetleri gibi görevlere ilişkin harici hizmet sağlayıcılar da etkinlik kapsamımızdadır. Tarafımızca özenle seçilmiş olan söz konusu hizmet sağlayıcıları ayrıca, sakladıkları verilerin kullanımı ve korunması konularında tarafımızca düzenli olarak izlenir. Tüm hizmet sağlayıcılar gizlilik sağlamak ve yasal hükümlere uymak zorundadırlar. Hizmet sağlayıcılar, Bosch Grubu dahilindeki diğer şirketler de olabilir.
4.6.1. Saklama ve alıkoyma süreleri
Verilerinizin saklanması Çevrimiçi Ürün ve Hizmetlerimizi ve bunlarla ilgili servisleri sağlamak için gerekli olduğu ya da verilerin saklanmasına devam edilmesi konusunda meşru menfaatimiz olduğu sürece (sözleşmenin ifası sonrasında da örneğin, posta ile pazarlama konusunda meşru bir menfaatimiz olabilir) verilerinizi saklıyoruz. Yasal yükümlülükleri yerine getirmek için saklamak zorunda olduğumuz veriler (örneğin belirli bir süre kullanılan sözleşme ve fatura gibi, vergi ve ticaret yasası kapsamında elde bulundurmak zorunda olduğunuz belgelerin alıkonma süreleri nedeniyle) dışındaki her durumda, kişisel verilerinizi siliyoruz.
5. Harici linkler
Çevrimiçi Ürün ve Hizmetlerimiz, bizle bağlantısı olmayan sağlayıcılar tarafından verilmiş üçüncü taraf internet sayfalarına linkler içerebilir. Üçüncü tarafların yönetimi bizim kontrolümüz dışında olduğundan, üçüncü tarafa bağlantı veren bu linkler (IP adresi veya linkin bulunduğu sitenin URL'si gibi) tıklandığında, üçüncü tarafa aktarılması mümkün olan kişisel verilerin toplanması, işlenmesi ve kullanılmasında bizim bir etkimiz bulunmaz. Bu tür kişisel verilerin üçüncü taraflarca işlenmesi konusunda herhangi bir sorumluluğumuz yoktur.
6. Güvenlik
Gerek çalışanlarımız gerekse tarafımızca görevlendirilen hizmet şirketleri, gizlilik ve geçerli veri koruma yasalarının hükümlerine uymakla yükümlüdür.
Uygun bir koruma seviyesinin sağlanması ve tarafımızca yönetilen verilerinizi, özellikle de kasıtsız ya da yasa dışı imha edilme, manipüle edilme, yitirilme, değiştirilme, yetkisizce ifşa edilme/yetkisizce erişilme gibi risklerden korumak için gerekli tüm teknik ve kurumsal önlemler tarafımızca alınmaktadır. Güvenlik önlemlerimiz teknolojik gelişmeler doğrultusunda sürekli iyileştirilmektedir.
7. Kullanıcı hakları
Haklarınızı kullanmak için lütfen İletişim bölümündeki bilgileri kullanın. Bunun için lütfen, kimliğinizi açık ve net bir şekilde tanımlayabilmemizi sağlayın.
Bilgi edinme ve erişim hakkı:
Verilerinizin tarafımızca işlenip işlenmediğine dair bilgi edinme ve şayet bir işleme söz konusuysa kişisel verilerinize erişme hakkınız bulunmaktadır.
Düzeltme ve silme hakkı:
Yasal gereklilikler yerine getirildiği takdirde yanlış/eksik kişisel veriyi düzeltme veya tamamlama ya da verilerinizi silme hakkınız bulunmaktadır.
Bu hak, fatura veya muhasebe için gereken verileri ya da yasal alıkoyma süresine tabi verileri kapsamaz. Bu tür verilere erişimin gerekli olmaması durumunda, verilerin işlenmesi kısıtlanır (bkz. aşağıdaki açıklamalar).
İşleme kısıtlaması:
Verilerinizin işlenmesinin – yasal gereklilikler sağlandığı sürece – kısıtlanmasını talep etme hakkınız bulunmaktadır.
Veri taşınabilirliği:
Bize sunduğunuz verileri yapılandırılmış, genel olarak kullanılan ve makine tarafından okunabilen bir biçimde alma veya – teknik olarak mümkünse – bu verileri bir üçüncü tarafa aktarmamızı talep etme hakkınız bulunmaktadır.
Doğrudan pazarlama için itiraz:
Ayrıca, kişisel verilerinizin doğrudan pazarlama amaçlarına yönelik işlenmesine her zaman itiraz edebilirsiniz. Organizasyon gerekçelerinden dolayı itirazınızın, verilerinizin kullanıldığı kampanyanın sürmekte olduğu bir döneme denk gelebileceğini lütfen göz önünde bulundurun.
Verilerin işlenmesine, hukuki açıdan "meşru menfaat"e dayalı itiraz:
Ayrıca, meşru menfaate dayandığı ölçüde, kişisel verilerinizin işlenmesine her zaman itiraz etme hakkınız bulunmaktadır. Bu durumda, haklarınızı geçersiz kılan yasal koşullar uyarınca zorlayıcı meşru zemin bulunmadıkça, verilerinizin işlenmesi sonlandırılır.
Onayın geri çekilmesi:
Verilerinizin işlenmesine onay vermeniz halinde, sonrasında yürürlüğe girmek üzere, bu onayı her zaman geri çekme hakkınız bulunmaktadır. Bu durum, onayınızı geri almanız öncesindeki veri işleme faaliyetlerinin yasallığını etkilemez.
7.1. Denetim kurumuna şikayette bulunma hakkı:
Denetim kurumuna şikayette bulunma hakkına sahipsiniz. Bu bağlamda ikamet ettiğiniz şehir/eyalet için sorumlu olan veri koruma denetim kurumuna ya da tarafımız için sorumlu olan veri koruma denetim kurumuna başvurabilirsiniz. İlgili makam:
Veri Koruma ve Bilgi Edinme Özgürlüğü Resmi Yetkilisi
Adres:
Königstrasse 10a
70173 Stuttgart
Posta adresi:
P.O. Box 10 29 32
70025 Stuttgart, GERMANY
Tel: +49 (711)/615541-0
Faks: +49 (711)/615541-15
E-posta: poststelle@lfdi.bwl.de
8. Veri Koruma Bildiriminde Değişiklikler
Güvenlik ve veri koruma önlemlerimizde değişikliğe gitme hakkımız saklıdır. Böyle bir durumda veri koruma bildirimimiz de bu doğrultuda uyarlanır. Bildirim, değişikliklere tabi olduğundan lütfen daima en güncel veri koruma bildirimini dikkate alın.
9. İletişim
Bizimle iletişime geçmek için "Denetçi" bölümündeki adresi kullanabilirsiniz.
Hak iddia etmek için lütfen şu linki kullanın: https://request.privacy-bosch.com/entity/PTDE/?app=d9d44cb5-4817-45e1-8f41-328605c24727.
Veri koruma olayı bildirmek için lütfen şu linki kullanın: https://www.bkms-system.net/bosch-datenschutz.
Kişisel verilerinizin işlenmesine ilişkin öneri ve şikayetleriniz için veri koruma sorumlumuz ile iletişime geçmenizi öneririz:
Veri Koruma Sorumlusu
Bilgi Güvenliği ve Gizlilik (C/ISP)
Robert Bosch GmbH
Postfach 30 02 20
70442 Stuttgart
GERMANY
ya da
şu adrese e-posta gönderin:DPO@bosch.com.
Yürürlük tarihi: Aralık 2020