Gizlilik Politikası

Danfoss gizliliğinize saygı duyar. Danfoss'un, kaliteli ürünlerinden birini satın alırken ya da yalnızca Danfoss web sitelerinde gezinirken, Danfoss; gizlilik politikamız ve kişisel verilerinizi korumak amacıyla aldığımız güvenlik önlemleriyle kendinizi rahat hissetmenizi ister. 

Bu nedenle, Danfoss tüm Danfoss kurumlarının uyacağı bir veri koruma gereklilikleri global standardı başlatarak Bağlayıcı Kurumsal Kurallar (BKK) uygulamaktadır. BKK'ler Avrupa veri koruma kurumları tarafından onaylanmıştır ve Danfoss'un kişisel verileri işlemesinin temelini oluşturmaktadır. 

Danfoss'a kişisel veriler vermeniz ya da diğer kaynaklardan sizin hakkınızda kişisel veri toplamamız durumunda, Danfoss bunları Danfoss BKK'lerin ana içeriğini de içeren bu politikaya göre ele alacaktır. Danfoss bu gizlilik politikasını baştan sonra okumanızı tavsiye eder. 


1. Kişisel verileri işlemeye ilişkin genel ilkeler

Kişisel verilerinizin doğru şekilde ve uygun düzeyde veri korumasıyla işlenmesini sağlamak amacıyla, Danfoss aşağıdaki işleme ilkelerini benimsemiştir:

  • Kişisel veriler yasalara uygun, adil ve şeffaf şekilde işlenir; 
  • Kişisel veriler yalnızca belirtilen, belirgin ve meşru amaçlarla toplanır ve bu amaçlara uygun olmayan başka bir şekilde işlenmez.
  • Kişisel veriler, işlendikleri amaçlarla ilgili olarak gereken ölçüde yeterli, alakalı ve sınırlı olmalıdır. 
  • Kişisel Veriler doğru olmalı ve gerektiğinde güncel tutulmalıdır ve yanlış ya da eksik kişisel veriler düzeltilmeli veya silinmeli yahut daha fazla işlenmesi askıya alınmalıdır.
  • Kişisel veriler, verilerin toplandığı ya da daha fazla işlendiği amaçlar için gerekenden daha uzun süre Veri Sahiplerinin tanımlanmasına izin verir biçimde saklanmamalıdır.
  • Kişisel veriler, kişisel verilerin uygun güvenliğini sağlayacak bir şekilde işlenmelidir.
Danfoss, bunu yapmamamız için meşru bir nedenimiz olmadığı sürece, kişisel verilerinizin toplanması ve işlenmesi konusunda sizi her zaman bilgilendirecektir.


2. Kişisel verilerin türleri

Mevcut çeşitli kanalları kullanarak bizimle etkileşime girdiğinizde kişisel verilerinizi birçok şekilde toplar ve işleriz.

İstediğiniz hizmetleri size sunmamız için kişisel verilerinizden bazılarının işlenmesi gereklidir ve bazı kişisel verileri de gönüllü olarak vermeyi tercih edebilirsiniz. Hangi kişisel verilerin gerekli olduğu (örn, yıldız işareti (*) kullanarak) ve örneğin, isteğinizi (tam olarak) yerine getiremeyecek olmamız gibi, bu verileri bize vermemenizin sonuçları hakkında sizi daima bilgilendiririz. 

Topladığımız ve işlediğimiz kişisel veriler genelde aşağıdaki kategorilere ayrılabilir:

  • Ad, adres, telefon numarası, e-posta adresi, unvan, çalıştığı yer, vb. gibi iletişim bilgileri
  • Çevrimiçi formlar, e-postalar veya telefonla bizimle iletişim kurduğunuzda bize verdiğiniz bilgiler
  • Bizde bir profil ya da hesap oluşturmanız durumunda, kullanıcı adı ve parola dahil, profil bilgileri
  • Üçüncü taraf siteler üzerinde dahil, web sitelerimiz veya uygulamalarımızı ziyaret ettiğinizde IP adresleri dahil, kullanım ve görüntülemeye ilişkin teknik veriler gibi kullanıcı bilgileri
  • Bizden mal ya da hizmet satın aldığınızda, kredi kartı bilgileri dahil, işlem bilgileri
  • Akıllı sayaçtan alınan bilgiler, ısıtma, soğutma, su ve diğer kamu hizmetleri tüketim ölçümleri
  • Danfoss'a iş başvurusu yapmanız durumunda, özgeçmişiniz dahil, başvuru bilgileri. Başvurunuzu yaptığınızda, kişisel verilerinizin bu amaçla işlenmesiyle ilgili olarak size ayrı bilgi verilir.
  • Etik Yardım Hattımız aracılığıyla alınan bilgiler
Genel kural olarak, buna ilişkin açık onay vermediğiniz ya da geçerli yönetmeliğe uymak için bunu yapmamız gerekmediği sürece, sizin hakkınızda kişisel verilerin özel kategorilerini (özel kişisel veriler) işlemeyiz.


3. Kişisel verilerinizi işleme amaçlarımız

Kişisel verilerinizi yalnızca meşru bir amaç doğrultusunda işleriz ve genellikle kişisel verilerinizi şu durumlarda işleriz:

  • Söz konusu işlemeye ilişkin onay verdiyseniz; veya
  • İşleme, bir sözleşmenin yerine getirilmesi için gerekliyse; veya
  • İşleme, tabi olduğumuz yasal bir yükümlülüğe uymak için gerekliyse; veya 
  • İşleme, bizim ya da bir üçüncü tarafın hedeflediği meşru çıkar amaçları için gerekliyse ve söz konusu işleme sizin için zararlı olarak değerlendirilmiyorsa.
Kişisel verilerinizi aşağıdaki amaçlarla işleriz:

  • Size, bizden istediğiniz ürün, hizmet ve bilgileri sağlamak; veya
  • Size, bültenler ve anketler dahil, diğer pazarlama materyallerini göndermek; veya
  • Ticari ilişkilerimizi yönetmek ve sözleşmeleri müzakere etmek ve uygulamak; veya
  • Genel müşteri hizmetleri ve desteği sağlamak; veya
  • Web siteleri ve uygulamalar dahili çeşitli hizmetlerimiz ve ürünlerimizin nasıl kullanıldığının yanı sıra bunlara ilişkin değerlendirme ve iyileştirme hakkında müşteri içgörülerini ve bilgilerini öğrenmek; veya
  • Çeşitli konularda sizinle iletişim kurmak; veya
  • İhbar sistemimiz "Etik Yardım Hattı" aracılığıyla yaptığınız bildirimlere ilişkin soruşturmaları tamamlamak; veya
  • geçerli yasalara uymak.
4. Çerezler

Web sitelerimizde veya uygulamalarımızda çerezleri kullanabiliriz. Lütfen her sitenin alt bilgisinde bulabileceğiniz çerez politikamızdan çerez kullanımımız hakkında daha fazla bilgi edinin.


Çerez kullanımıyla toplanan verilerin işlenme amaçları şöyledir:

  • web sitesi ve hizmetlerinin performansını ve kullanıcı deneyimini yönetmek, iyileştirmek ve optimize etmek, 
  • kullanıcılarımıza ilişkin kavrayışımızı iyileştirmek ve siz dahil, kullanıcılara daha iyi ve uygun hizmetler sağlamak amacıyla müşteri ve kullanıcı analizi ve segmentasyonu gerçekleştirmek, 
  • istatistik amaçları.
5. Kişisel verilerinizin Danfoss Group'ta kullanılması

Danfoss, tüm dünyada kurumlara sahip global bir kuruluştur. Genel kural olarak, hakkınızda işlenen kişisel verilerin veri denetçisi, müşteri olduğunuz yerdeki, iletişimde olduğunuz ya da bir sözleşme yaptığınız yerel Danfoss kurumu olur. Ancak, yukarıdaki bölüm 3'teki amaçları gerçekleştirmek üzere, kişisel verilerinizin söz konusu kullanıma sunulma veya açıklanma işleminin yasa tarafından kısıtlanmamış olması koşuluyla, veri denetçisi tarafından talimat verilen bir görevi gerçekleştirmesi (veri işleyicisi olarak davranan alıcı) ya da kendi meşru amacını gerçekleştirmesi (bağımsız veri denetçisi olarak davranan alıcı) için kişisel verilerinizi diğer Danfoss Group kurumlarıyla paylaşabiliriz.

Güvenli ülke olarak kabul edilmeyen (yani yeterli bir düzeyde veri koruma sağlayamayan), AEA dışındaki ülkelerde kurulmuş olan Danfoss kurumlarıyla ilgili olarak, Danfoss BKK'leri kişisel verilerinizin aktarılmasında meşru dayanak görevi görür.

 

6. Kişisel verilerin alıcılara açıklanması, aktarılması ve kullanıma sunulması

Kişisel verilerinizi alıcılara (kişisel verilerin açıklandığı gerçek ya da tüzel kişiler, kamu makamları, kurumları veya diğer organları) açıklanması ve aktarılması minimumda tutulmaktadır ve yeterli düzeyde veri korumasının varlığına tabidir.

Kişisel verilerinizi aşağıdaki durumlarda alıcılara açıklayabilir veya kullanıma sunabiliriz:

  • Adımıza, örneğin, barındırma, bulut bilgi işlem, BT desteği, pazarlama hizmetleri, idari hizmetler, eğitim hizmetleri ve diğer veri işleme gibi, hizmetler gerçekleştiren alıcılara. Bu alıcıların kişisel bilgileri yalnızca talimatlarımıza uygun şekilde işlemelerine izin verilir ve ilişki yazılı bir veri işleyicisi sözleşmesine tabi olur; veya
  • Yasal haklarımızı tesis etmek, uygulamak veya savunmak için; veya
  • Kişisel verilerinizin bir alıcıya açıklanması için önceden onay verdiyseniz ya da
  • Danfoss'un varlıklarının ya da hisselerinin tamamının veya bir kısmının birleşmesi, satışı, ortak girişimi, tahsisi, aktarılması ya da başka şekilde tasarrufu durumunda (iflas veya benzer yasal işlemlerle bağlantılı olması dahil ancak bununla sınırlı değil) ya da
  • Yukarıda bölüm 4'teki çerez politikamızda belirtildiği şekilde.
Kişisel verilerin alıcısı, yeterli düzeyde veri koruması sağlayamayan, AB/AEA dışındaki bir ülkede yer alıyorsa, yalnızca AB Komisyonu Standart Sözleşme Hükümleri'ni temel alan yazılı bir aktarım sözleşmesinin yapılmasının ardından kişisel verilerinizi söz konusu alıcıya aktarırız.


7. Otomatik bağımsız kararlar

Kişisel verileriniz temelinde otomatik karar almayı kullanabiliriz. Otomatik karar alma yalnızca karar şu özelliklerdeyse gerçekleşir:

  • siz ve Danfoss arasında bir sözleşmenin yapılması ya da yerine getirilmesi için gerekliyse;
  • Danfoss'un tabi olduğu ve ayrıca haklarınızı ve özgürlüklerinizi ve meşru çıkarlarınızı korumak üzere uygun önlemleri şart koşan bir Birlik ya da Üye Ülke yasası tarafından yetkilendirilmişse; veya
  • onayınıza bağlıysa. 
Otomatik karar almayı kullandığımızda, uygun güvenlik önlemlerinin uygulanmasını sağlarız.

Açık onayınızı vermediyseniz ya da işleme önemli kamu yararı nedenleri için, geçerli yasa temelinde gerekli değilse, özel kişisel veriler hiçbir durumda otomatik karar almaya tabi olmaz. 


8. Onayınız

Yukarıda belirtildiği gibi, bazı işleme faaliyetlerimiz onayınıza bağlıdır. Böyle bir durumda, onayınızı istediğiniz zaman geri çekme hakkına sahipsiniz.

Onayınızı geri çekerseniz, işlemeye ya da depolamaya devam edilmesine geçerli kişisel veri yasaları ve geçerli diğer yasalar ve yönetmeliklere göre izin verilmiyorsa ya da gerekli kılınmıyorsa ve bu ölçüde, kişisel verilerinizi işlemeyi sonlandırırız. 

Lütfen onayınızı geri almanızın, geri alma işlemi öncesinde gerçekleştirilen işlemenin meşruiyetini etkilemediğini unutmayın. Ayrıca, onayınızı geri çekmenizin sonucunda, isteklerinizi yerine getiremeyebilir ya da size hizmetlerimizi sağlayamayabiliriz.


9. Veri Güvenliği

Danfoss kişisel verilerinizi korumak amacıyla, yeni teknolojiyi ve bunların uygulanma maliyetini göz önüne alarak, korunacak kişisel verilerin işlenmesinin ve niteliğinin getirdiği risklere karşı gerekli güvenlik düzeyini sağlamak üzere uygun teknik ve kurumsal önlemleri uygulamaktadır. 

Danfoss riskin değerlendirilmesinin ardından, özellikle işlemenin kişisel verilerin bir ağ üzerinden iletilmesini içerdiği durumlarda, kazara ya da yasa dışı imha veya kazara kayıp, değiştirme, yetkisiz açıklama veya erişim ve diğer tüm yasa dışı işleme biçimlerine karşı kişisel verileri korumak amacıyla önlemler almıştır.


10. Eğitim 

Geçerli veri koruma yasalarına ve Danfoss BKK'lerin şart koştuğu gerekliliklere daima uymamızı sağlamak ve çalışanlarımızın söz konusu düzenlemeler hakkında bilgi sahibi olmalarını sağlamak amacıyla, kişisel verilere kalıcı ya da düzenli erişimi olan tüm dünyadaki çalışanlarımızın tamamlamasının zorunlu olduğu bir şirket içi gizlilik eğitimi ve öğretim programı oluşturduk. 


11. Şirket içi denetimler

Danfoss, tüm Danfoss kurumlarının Danfoss BKK'lere uymasını ve kişisel verileri buna uygun olarak işlemesini sağlamak amacıyla kişisel verilerin devam eden işlemelerine düzenli denetimler gerçekleştirir.

Denetim, BKK'lerle ilgili olarak Danfoss'ta bulunan tüm BT sistemleri, veritabanları, güvenlik politikaları/standartları, eğitim programları, gizlilik politikaları ve kılavuzları dahil, BKK'lerin tüm yönlerini kapsamaktadır. 


12. Haklarınız 

Belirli yasal istisnalara tabi olarak, hakkınızda işlenen verilere erişme hakkına sahipsiniz. Bununla birlikte, kişisel verilerinizin toplanmasına ve daha fazla işlenmesine itiraz edebilirsiniz. Ayrıca, gerekirse kişisel verilerinizi düzeltme hakkına sahipsiniz. Bizden işlemeyi kısıtlamamızı da isteyebilirsiniz.

Yanlış olan veya toplanmasından bu yana geçen süre nedeniyle güncel olmayan yahut sahip olduğumuz diğer bilgiler nedeniyle, tüm bilgileri siler ya da düzeltiriz.

Bizden yazılı istekte bulunmanız durumunda, örneğin işlemenin yasal bir iddiayı tesis etmek, uygulamak ya da reddetmek için gerekli olması veya sizinle olan bir sözleşmeyi yerine getirmek için gerekmesi gibi, işlemeye devam etmek için yasal bir dayanağımız olmaması durumunda, kişisel verilerinizi gecikme olmaksızın sileriz. 

Yukarıda bahsedilen haklardan yararlanmak için, lütfen bölüm 16'da belirtilen iletişim noktaları aracılığıyla bizimle iletişime geçin.

Bu tür isteklerle ilgili olarak, isteğinizle ilgilenmemiz için sizi tanımlayabilmemiz amacıyla tam adınız ve e-posta adresiniz dahil, ilgili bilgileri de lütfen verin. Mümkün olan en kısa sürede ve bir ay içinde isteğinizi yanıtlarız.

Kişisel verilerinizi işlememizi kabul etmiyorsanız lütfen yerel veri koruma kurumunuza şikayette bulunabileceğinizi unutmayın.


13. Şikayetler

Danfoss tarafından kişisel verilerinizin işlenmesiyle ilgili bir şikayetiniz varsa lütfen istediğiniz zaman bizimle iletişime geçmekten çekinmeyin. 

Danfoss, Danfoss Etik Yardım Hattı adında, şikayetinizi çevrimiçi olarak gönderebileceğiniz bir gizlilik şikayet sistemi oluşturmuştur.
Ayrıca şikayetinizi doğrudan yerel Danfoss kurumunuza ya da ana şirket Danfoss A/S'ye şu adresten gönderebilirsiniz:

Danfoss A/S
Nordborgvej 81
DK-6430 Nordborg
Att. Global Data Protection Office

GDPO@danfoss.com

Şikayetinizi inceleyip değerlendiririz ve gerekirse daha fazla bilgi almak için sizinle iletişime geçebiliriz. 

Tüm şikayet ve itirazları bir ay içinde işleme almaya çalışırız. Bir ay içinde karar almak mümkün olmazsa, gecikmenin dayanakları ve alınan kararın iletilebileceği süre (elimize ulaştıktan sonra en fazla 6 ay) konusunda sizi bilgilendiririz.

Yukarıda açıklanan şikayet süreci öncesinde, sırasında veya sonrasında herhangi bir zamanda, yerel veri koruma kurumunuza veya ilgili Danfoss kurumunun ya da Danfoss A/S'nin yetki bölgesinde yer aldığı diğer makamlara da şikayette bulunabilirsiniz. 


14. Diğer web sitelerine, vb. bağlantılar

Web sitelerimizde, diğer web sitelerine ya da entegre sitelere bağlantılar yer alabilir. Diğer şirketlerin web sitelerinin (üçüncü taraf web siteleri) içeriğinden ya da kişisel verilerin toplanmasıyla ilgili olarak söz konusu şirketlerin uygulamalarından sorumlu değiliz. Üçüncü taraf web sitelerini ziyaret ettiğinizde, web sitesinin sahibine ait kişisel bilgilerin korunmasına ilişkin politikaları ve ilgili diğer politikaları okumalısınız.


15. Bu Gizlilik Politikasındaki değişiklikler 

Geçerli yasalar, Danfoss BKK'leri veya Danfoss süreçlerindeki değişiklikler nedeniyle gelecekte bu Gizlilik Politikasında değişiklik yapma hakkımız saklıdır. Söz konusu değişiklikler konusunda sizi bilgilendiririz.


16. İletişim bilgileri

Kişisel verilerinizin işlenmesi veya genel olarak bu gizlilik politikasıyla ilgili bir isteğiniz ya da sorunuz olursa, lütfen şu adresten Genel Veri Koruma Görevlimiz ile iletişime geçin:

Danfoss A/S
Nordborgvej 81
DK-6430 Nordborg
Att. Global Data Protection Office

GDPO@danfoss.com
Sürüm 1.2, 4 Mayıs 2018

Bu Gizlilik Politikası İngilizce olarak hazırlanmış ve yayınlanmıştır. Diğer dillere yapılan çevirilerden kaynaklanan yanlış anlamalarda İngilizce olan sürüm geçerlidir.