Web Sitesi Verileri Gizlilik Bildirimi
AB Tüzüğü 2016/679 (GDPR) (Kişisel verilerin korunmasına ilişkin Avrupa Tüzüğü) uyarınca güncellenmiştir
1. Giriş
MIN ENGINEERING SRL, kullanıcının gizliliğini ciddiye alır ve buna saygı göstermeyi taahhüt eder. İşbu gizlilik politikası (“Gizlilik Politikası”), Min Engineering S.r.l. tarafından minengineering.it sitesi (Site) aracılığıyla gerçekleştirilen kişisel veri işleme faaliyetlerini ve Şirketin bu doğrultuda üstlendiği ilgili taahhütleri açıklamaktadır. Min Engineering, kullanıcının Siteyi ziyaret etmesi ve Sitede bulunan hizmet ve işlevleri kullanması durumunda kullanıcının kişisel verilerini işleyebilir. Sitenin, kullanıcının kişisel verilerinin toplandığı bölümlerinde, normal olarak AB Tüzüğü 2016/679 (GDPR) madde 13/15 uyarınca özel bir bildirim yayımlanır.
AB Tüzüğü 2016/679 tarafından öngörülen durumlarda, kullanıcının kişisel verilerinin işlenmesine geçilmeden önce kullanıcının rızası talep edilecektir. Kullanıcının üçüncü kişilere ait kişisel verileri sağlaması hâlinde, verilerin Min Engineering S.r.l.'ye iletilmesinin ve ilgili gizlilik bildiriminde belirtilen amaçlarla sonradan işlenmesinin AB Tüzüğü 2016/679'a ve yürürlükteki mevzuata uygun olmasını sağlaması gerekir.
2. Veri sorumlusunun, veri işleyenin ve Gizlilik Görevlisinin (Privacy Officer) kimlik bilgileri
Veri sorumlusu, VIA BOCCHETTO nr 6, 20123 MILANO (MI) adresinde bulunan MIN ENGINEERING SRL'dir.
PEC: minengineering@pec.it
3. İşlenen veri türleri
Sitenin ziyaret edilmesi ve incelenmesi, aşağıda belirtilen gezinme verileri ve çerezler dışında, genel olarak kullanıcının kişisel verilerinin toplanmasını ve işlenmesini gerektirmez. Sözde “gezinme verileri”ne (aşağıya bakınız) ek olarak, kullanıcının Sitenin işlevleriyle etkileşime girmesi veya Sitede sunulan hizmetlerden yararlanmak istemesi durumunda gönüllü olarak sağladığı kişisel veriler de işleme konusu olabilir. MIN ENGINEERING SRL, Gizlilik Kanunu'na uygun olarak, faaliyetlerini yürütürken kullanıcının kişisel verilerini üçüncü kişiler nezdinde de toplayabilir.
4. Çerezler ve gezinme verileri
Site “çerezler” kullanır. Kullanıcı, Siteyi kullanarak, çerezlerin işbu Gizlilik Politikasına uygun şekilde kullanılmasına rıza gösterir. Çerezler, kullanıcının bilgisayarının sabit diskinde depolanan küçük dosyalardır. İki ana çerez kategorisi vardır: teknik çerezler ve profil oluşturma çerezleri.
Teknik çerezler, bir web sitesinin doğru çalışması ve kullanıcının gezinmesine olanak tanınması için gereklidir; bunlar olmadan kullanıcı sayfaları doğru şekilde görüntüleyemeyebilir veya bazı hizmetleri kullanamayabilir.
Profil oluşturma çerezleri, kullanıcının gezinme sırasında ortaya koyduğu tercihlere uygun reklam mesajları göndermek amacıyla kullanıcı profilleri oluşturma işlevine sahiptir.
Çerezler ayrıca şu şekilde de sınıflandırılabilir:
_ “oturum” çerezleri, gezinme tarayıcısının kapatılmasıyla hemen silinen çerezler; _ “kalıcı” çerezler, belirli bir süre boyunca tarayıcı içinde kalan çerezler. Örneğin, bir siteye bağlanan cihazı tanımak ve kullanıcı için kimlik doğrulama işlemlerini kolaylaştırmak amacıyla kullanılırlar;
_ “kendi” çerezleri, kullanıcının üzerinde gezindiği web sitesini işleten kişi tarafından doğrudan oluşturulan ve yönetilen çerezler;
_ “üçüncü taraf” çerezleri, kullanıcının üzerinde gezindiği web sitesini işleten kişiden farklı kişiler tarafından oluşturulan ve yönetilen çerezler.
5. Sitede kullanılan çerezler
Site aşağıdaki çerez türlerini kullanır:
a. Sitede gezinmeye olanak tanımak için, iç güvenlik ve sistem yönetimi amaçlarıyla gerekli olan kendi çerezleri, oturum ve kalıcı çerezler;
b. kullanıcının Sitede bulunan resim ve video gibi multimedya öğelerini kullanabilmesi için gerekli olan üçüncü taraf çerezleri, oturum ve kalıcı çerezler;
c. Sitenin, MIN ENGINEERING SRL'nin Siteye erişimlerin/ziyaretlerin istatistiksel analizini gerçekleştirebildiği Google Analytics sistemine istatistiksel bilgi göndermek için kullandığı kalıcı üçüncü taraf çerezleri. Kullanılan çerezler yalnızca istatistiksel amaçlar güder ve bilgileri toplu biçimde toplar. Google Analytics, biri kalıcı diğeri oturum çerezi (tarayıcının kapatılmasıyla sona eren) olmak üzere bir çift çerez aracılığıyla, Siteye ziyaretin başlangıç ve çıkış saatlerini içeren bir kayıt da tutar. Aşağıdaki adresten tarayıcı eklentisini indirip yükleyerek Google'ın çerezler aracılığıyla veri toplamasını ve verilerin sonradan işlenmesini engelleyebilirsiniz:
http://tools.google.com/dlpage/gaoptout?hl=tr
d. Sitenin, sayfalarına bazı sosyal ağların (Facebook, Twitter ve Google+) düğmelerini eklemek için kullandığı kalıcı üçüncü taraf çerezleri. Kullanıcı, bu düğmelerden birini seçerek, ziyaret etmekte olduğu Sitenin web sayfasının içeriğini ilgili sosyal ağdaki kişisel sayfasında yayımlayabilir
Site, başka sitelere (sözde üçüncü taraf siteler) bağlantılar içerebilir. MIN ENGINEERING, kullanıcının Site üzerinden erişebileceği üçüncü taraf siteler tarafından kullanılabilecek çerezler, web işaretçileri (web beacon) ve diğer kullanıcı izleme teknolojileri üzerinde herhangi bir erişim veya denetim gerçekleştirmez; MIN ENGINEERING, üçüncü taraf siteler tarafından veya bunlar aracılığıyla yayımlanan ya da elde edilen içerik ve materyaller üzerinde ya da kullanıcının kişisel verilerinin ilgili işlenme yöntemleri üzerinde herhangi bir denetim gerçekleştirmez ve bu tür durumlara ilişkin her türlü sorumluluğu açıkça reddeder. Kullanıcı, Site aracılığıyla eriştiği üçüncü taraf sitelerin gizlilik politikasını doğrulamak ve kendi kişisel verilerinin işlenmesine uygulanacak koşullar hakkında bilgi edinmekle yükümlüdür. İşbu Gizlilik Politikası yalnızca yukarıda tanımlandığı şekliyle Siteye uygulanır.
6. Tarayıcılarda çerezler nasıl devre dışı bırakılır
İsterseniz çerezleri doğrudan tarayıcınızın ayarları aracılığıyla da yönetebilirsiniz. Ancak, çerezleri tarayıcıdan silmeniz, MIN ENGINEERING sitesi için belirlemiş olduğunuz tercihleri kaldırabilir; bu nedenle tercihlerinizi yeniden gözden geçirmek için bu sayfayı düzenli olarak ziyaret etmeniz uygun olacaktır.
Daha fazla bilgi ve destek için, kullanmakta olduğunuz web tarayıcısının özel yardım sayfasını da ziyaret edebilirsiniz:
Internet Explorer · Firefox · Safari · Chrome · Opera
7. Kişisel verilerin saklanması
Kişisel veriler, MIN ENGINEERING'e ait olan ve MIN ENGINEERING tarafından ya da üçüncü taraf teknik hizmet sağlayıcıları tarafından yönetilen bilişim sistemleri aracılığıyla saklanır ve işlenir; daha fazla ayrıntı için lütfen aşağıdaki “Kişisel verilere erişim kapsamı” bölümüne başvurunuz. Veriler, olağanüstü bakım işlemlerini yürütmekle görevli personel dâhil olmak üzere, yalnızca özel olarak yetkilendirilmiş personel tarafından işlenir. Kişisel veriler, sözleşme süresince ve sözleşmenin sona ermesinden sonra, yürürlükteki mevzuata uygun olarak, olası şikâyetlere ilişkin talepler dâhil MIN ENGINEERING'in yasal yükümlülüğünü yerine getirmek amacıyla saklanır ve ardından silinir veya anonim hâle getirilir.
Sözleşmenin sona ermesinden sonra ürün ve hizmetlerimizin doğrudan pazarlama amacıyla işlenmesine rıza gösterilmesi hâlinde, rıza geri alınana kadar verileri işleyeceğiz.
8. Verilerin işlenme amaçları ve yöntemleri
MIN ENGINEERING, kullanıcının genel ve özel nitelikli kişisel verilerini aşağıdaki amaçlarla işleyebilir: kullanıcıların Sitede bulunan hizmet ve işlevleri kullanması, kullanıcılarından gelen talep ve bildirimlerin yönetilmesi, haber bülteni gönderilmesi, Site aracılığıyla ulaşan başvuruların yönetilmesi vb.
Ayrıca, kullanıcının ek ve özel isteğe bağlı rızasıyla MIN ENGINEERING, kişisel verileri pazarlama amaçlarıyla, yani kullanıcıya belirtilen iletişim adreslerinde, hem geleneksel iletişim yöntem ve/veya araçları (kâğıt posta, operatörlü telefon aramaları vb.) hem de otomatik araçlar (internet üzerinden iletişim, faks, e-posta, sms, akıllı telefon ve tablet gibi mobil cihazlara yönelik uygulamalar -sözde APPS-, sosyal ağ hesapları -örn. Facebook veya Twitter aracılığıyla-, otomatik operatörlü telefon aramaları vb.) aracılığıyla Şirketin hizmetleriyle ilgili tanıtım materyali ve/veya ticari iletişim göndermek için işleyebilir.
Kişisel veriler, hem kâğıt hem de elektronik biçimde işlenir ve güvenlik ile gizlilik profilleri dâhil olmak üzere AB Tüzüğü 2016/679'a tam uygunlukla ve işlemenin dürüstlük ve hukuka uygunluk ilkelerinden esinlenerek kurumsal bilgi sistemine girilir. AB Tüzüğü 2016/679'a uygun olarak veriler, işlendikleri amaçlara ulaşmak için gereken süre boyunca ve her hâlükârda web sitemize kayıtlı olmaya karar verdiğiniz süre boyunca muhafaza edilir ve saklanır.
9. Kişisel verilerin güvenliği ve kalitesi
MIN ENGINEERING, kullanıcının kişisel verilerinin güvenliğini korumayı taahhüt eder ve veri kayıplarını, verilerin hukuka aykırı veya yasa dışı kullanımını ve verilere yetkisiz erişimi önlemek amacıyla, özellikle asgari güvenlik önlemlerine ilişkin Teknik Şartname'ye atıfla, yürürlükteki mevzuatın öngördüğü güvenliğe ilişkin hükümlere uyar. Ayrıca, MIN ENGINEERING tarafından kullanılan bilgi sistemleri ve bilgisayar programları, kişisel ve kimlik belirleyici verilerin kullanımını en aza indirecek şekilde yapılandırılmıştır; bu veriler yalnızca her defasında güdülen belirli amaçlara ulaşmak için işlenir. MIN ENGINEERING, kullanıcıların kişisel verilerinin korunmasını desteklemeye yönelik çok sayıda gelişmiş güvenlik teknolojisi ve prosedürü kullanır; örneğin, kişisel veriler korumalı ve denetimli erişime sahip yerlerde bulunan güvenli sunucularda saklanır. Kullanıcı, adresi, unvanı, iletişim bilgileri vb. ile ilgili her türlü değişikliği bildirerek MIN ENGINEERING'in kişisel verilerini güncellemesine ve doğru tutmasına yardımcı olabilir.
10. Verilerin iletilme ve erişim kapsamı
Kullanıcının kişisel verileri şu taraflara iletilebilir:
- söz konusu verilere erişim yetkisi yasal düzenlemeler gereğince tanınan tüm kişilere;
- ilgili görevleri kapsamında iş birlikçilerimize, çalışanlarımıza;
- iletişimin faaliyetimizin yürütülmesi için gerekli veya işlevsel olduğu durumlarda ve yukarıda açıklanan biçimlerde ve amaçlarla, tüm gerçek ve/veya tüzel, kamusal ve/veya özel kişilere;
11. Kişisel verilerin sağlanmasının niteliği
Kullanıcının bazı kişisel verileri sağlaması, Şirketin iletişimleri, kullanıcıdan gelen talepleri yönetebilmesi veya talebini yerine getirmek üzere kullanıcıyla yeniden iletişime geçebilmesi için zorunludur. Bu tür veriler yıldız işareti [*] ile işaretlenmiştir ve bu durumda verilerin sağlanması, Şirketin talebi yerine getirebilmesi için zorunludur; aksi hâlde talep karşılanamaz. Buna karşılık, yıldız işaretiyle işaretlenmemiş diğer verilerin toplanması isteğe bağlıdır: bunların sağlanmaması kullanıcı için herhangi bir sonuç doğurmaz.
“İşleme amaçları ve yöntemleri” bölümünde belirtildiği üzere, kullanıcının kişisel verilerini pazarlama amaçlarıyla sağlaması isteğe bağlıdır ve bunları sağlamayı reddetmesinin herhangi bir sonucu olmayacaktır. Pazarlama amaçlarıyla verilen rıza, yukarıda örneklendiği gibi hem otomatik hem de geleneksel iletişim yöntem ve/veya araçları aracılığıyla gerçekleştirilen iletişim gönderimini de kapsar.
12. İlgili kişinin hakları
12.1 AB Tüzüğü 2016/679'un 15. maddesi (erişim hakkı), 16. maddesi (düzeltme hakkı)
İlgili kişi, kendisini ilgilendiren kişisel verilerin işlenip işlenmediğine dair veri sorumlusundan teyit alma ve bu durumda kişisel verilere ve aşağıdaki bilgilere erişme hakkına sahiptir:
a. işlemenin amaçları;
b. söz konusu kişisel veri kategorileri;
c. kişisel verilerin iletildiği veya iletileceği alıcılar ya da alıcı kategorileri, özellikle üçüncü ülkelerdeki alıcılar veya uluslararası kuruluşlar söz konusu ise;
d. kişisel verilerin öngörülen saklama süresi veya bu mümkün değilse, bu süreyi belirlemek için kullanılan kriterler;
e. ilgili kişinin, veri sorumlusundan kendisini ilgilendiren kişisel verilerin düzeltilmesini veya silinmesini ya da işlenmesinin kısıtlanmasını talep etme veya bunların işlenmesine itiraz etme hakkının bulunması;
f. bir denetim makamına şikâyette bulunma hakkı;
h. profil oluşturma dâhil otomatik bir karar alma sürecinin bulunması ve en azından bu durumlarda, kullanılan mantığa ilişkin anlamlı bilgiler ile bu işlemenin ilgili kişi açısından önemi ve öngörülen sonuçları.
12.2 AB Tüzüğü 2016/679'un 17. maddesinde belirtilen hak - silme hakkı («unutulma hakkı»)
İlgili kişi, kendisini ilgilendiren kişisel verilerin gereksiz gecikme olmaksızın veri sorumlusu tarafından silinmesini sağlama hakkına sahiptir ve aşağıdaki nedenlerden birinin bulunması hâlinde veri sorumlusu, kişisel verileri gereksiz gecikme olmaksızın silmekle yükümlüdür:
a. kişisel verilerin, toplandıkları veya başka bir şekilde işlendikleri amaçlar bakımından artık gerekli olmaması;
b) ilgili kişinin, 6. maddenin 1. fıkrasının a) bendine veya 9. maddenin 2. fıkrasının a) bendine uygun olarak işlemenin dayandığı rızayı geri alması ve işleme için başka bir hukuki dayanağın bulunmaması;
c. ilgili kişinin, 21. maddenin 1. fıkrası uyarınca işlemeye itiraz etmesi ve işlemeye devam etmek için ağır basan meşru bir nedenin bulunmaması ya da 21. maddenin 2. fıkrası uyarınca işlemeye itiraz etmesi;
d. kişisel verilerin hukuka aykırı olarak işlenmiş olması;
e. kişisel verilerin, veri sorumlusunun tabi olduğu Birlik hukuku veya üye devlet hukukunda öngörülen bir yasal yükümlülüğü yerine getirmek için silinmesinin gerekmesi;
f. kişisel verilerin, AB Tüzüğü 2016/679'un 8. maddesinin 1. fıkrasında belirtilen bilgi toplumu hizmetlerinin sunumuyla ilgili olarak toplanmış olması
12.3 18. maddede belirtilen hak İşlemenin kısıtlanması hakkı
İlgili kişi, aşağıdaki hâllerden birinin gerçekleşmesi durumunda veri sorumlusundan işlemenin kısıtlanmasını sağlama hakkına sahiptir:
a. ilgili kişinin kişisel verilerin doğruluğuna itiraz etmesi hâlinde, veri sorumlusunun bu kişisel verilerin doğruluğunu doğrulaması için gereken süre boyunca;
b. işlemenin hukuka aykırı olması ve ilgili kişinin kişisel verilerin silinmesine karşı çıkarak bunun yerine kullanımının kısıtlanmasını talep etmesi;
c. veri sorumlusunun işleme amaçları bakımından artık verilere ihtiyaç duymamasına rağmen, kişisel verilerin ilgili kişi için bir hakkın yargı önünde tespiti, kullanılması veya savunulması amacıyla gerekli olması;
d. ilgili kişinin, AB Tüzüğü 2016/679'un 21. maddesinin 1. fıkrası uyarınca işlemeye itiraz etmiş olması hâlinde, veri sorumlusunun meşru gerekçelerinin ilgili kişininkilere göre ağır basıp basmadığının doğrulanması beklenirken.
12.4 20. maddede belirtilen hak Veri taşınabilirliği hakkı
İlgili kişi, bir veri sorumlusuna sağladığı kendisini ilgilendiren kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma hakkına sahiptir ve bu verileri, veri sorumlusunun engellemesi olmaksızın başka bir veri sorumlusuna aktarma hakkına sahiptir
13. İşleme rızasının geri alınması
İlgili kişi, kişisel verilerinin işlenmesine ilişkin rızayı, kimlik belgesinin fotokopisi eklenmiş olarak ve <<tüm kişisel verilerimin işlenmesine ilişkin rızanın geri alınması>> metniyle birlikte aşağıdaki adrese iadeli taahhütlü mektup göndererek geri alma hakkına sahiptir: MIN ENGINEERING SRL VIA. BOCCHETTO nr 6, 20123 MILANO (MI); veya minengineering@pec.it adresine PEC aracılığıyla. Bu işlemin sonunda kişisel verileriniz mümkün olan en kısa sürede arşivlerden kaldırılacaktır.
Kişisel verilerinizin işlenmesi hakkında daha fazla bilgi almak veya yukarıdaki 7. maddede belirtilen hakları kullanmak isterseniz, kimlik belgenizin fotokopisi eklenmiş olarak ve <<tüm kişisel verilerimin işlenmesine ilişkin rızanın geri alınması>> metniyle birlikte aşağıdaki adrese iadeli taahhütlü mektup gönderebilirsiniz: MIN ENGINEERING SRL VIA. BOCCHETTO nr 6, 20123 MILANO (MI); veya minengineering@pec.it adresine PEC aracılığıyla. Size herhangi bir bilgi sağlayabilmemizden veya bu bilgileri değiştirebilmemizden önce, kimliğinizi doğrulamamız ve bazı soruları yanıtlamanız gerekebilir. En kısa sürede bir yanıt verilecektir.
