Giriş ve kapsam

Verilerin Korunması hakkındaki bu Genel Bildirim ("Bildirim"), ZF Friedrichshafen AG tarafından ve ZF Grup ("ZF Grup") bünyesinde bulunan AB'de yerleşik ZF'nin bağlı şirketleri tarafından yürütülen kişisel veri işleme faaliyetlerini kapsamaktadır. Bu Bildirim kapsamında bağlı şirketler ifadesi, ZF Friedrichshafen AG'nin doğrudan ya da dolaylı olarak %50'den fazla hissesine sahip olduğu herhangi bir şirketi ifade eder, birlikte ZF ("ZF") olarak anılacaktır.

ZF, tüm müşterilerinin ve iş ortaklarının kişisel verilerinin korunması meselesini önemli bir öncelik olarak görmektedir. Nihai kullanıcı olan tüketiciler ve iş ilişkisi bağlamında iş ortaklarımızın irtibat kişileri ve temsilcileri sıfatıyla görev yapan çalışanları da buna dâhildir.

ZF, Kişisel Verileri sorumluluk bilinciyle ve ZF'nin faaliyet gösterdiği tüm ülkelerin veri koruma kanunlarına uygun bir şekilde işlemeyi taahhüt eder. Bu Bildirim, ZF'nin topladığı Kişisel Veri türlerini, ZF'nin Kişisel Verileri nasıl kullandığını, ZF'nin Kişisel Verilerinizi kimlerle paylaştığını ve ZF'nin Kişisel Verileri kullanımı ile ilgili olarak, Veri Sahibi sıfatıyla sahip olduğunuz haklarınızı açıklamaktadır. Bu Bildirim aynı zamanda verilerin güvenliğini sağlamak için ZF'nin almış olduğu tedbirleri ve veri koruma uygulamalarımız hakkında bizimle nasıl iletişime geçebileceğinizi de açıklamaktadır.

Veri Sorumlularının İletişim Bilgileri

Bu Bildirimde belirtilen amaçlarla ülkenizde Kişisel verilerinizin toplanmasından ve kullanılmasından sorumlu tüzel kişileri ("Veri Sorumluları") ekte bulabilirsiniz: Verilerin Korunması Hakkında Genel Bildirim.

Veri Koruma Görevlisinin İletişim Bilgileri

İlgili kanun uyarınca gerekli ise, her bir tüzel kişi için bir Veri Koruma Görevlisi ("VKG") görevlendirilmektedir. Kişisel Verilerinizin korunması ile ilgili tüm sorunlarla VKG ilgilenir. VKG özellikle, bu Bildirime ve verilerin korunması hakkındaki ilgili kanunlara uyulup uyulmadığını izlemekle ve uyulmasını sağlamakla görevlidir. Bu Bildirim ile ilgili yorumlarınız veya sorularınız için lütfen aşağıdaki adresten ZF Group ile iletişime geçin:

ZF Friedrichshafen AG
Corporate Headquarters / ZF Forum
Löwentaler Straße 20
88046 Friedrichshafen
Almanya

ZF Grubun veri koruma Koordinatörü ile dataprotection@zf.com e-posta adresi üzerinden de iletişime geçebilirsiniz.

İşlenen Kişisel Veri Kategorileri

Aşağıdaki Kişisel Verileri, yine aşağıda belirtilmiş olan çeşitli ticari amaçlarla işliyoruz:

  • Müşterilerin ve iş ortaklarının irtibat görevlilerinin iletişim bilgileri, örneğin ad, soyadı, adres, e-posta adresi, telefon numarası, faks numarası, şirketin adı, iş unvanı, görev, departman, yönetim düzeyi, bölüm müdürü;
  • Müşterilerin ve iş ortaklarının irtibat görevlilerinin iletişim bilgileri, örneğin ad, soyadı, adres, e-posta adresi, telefon numarası, faks numarası, şirketin adı, iş unvanı, görev, departman, yönetim düzeyi, bölüm müdürü;
  • Taşıt tanıma/şasi numarası (VIN), plaka numarası ve araçla ilgili diğer kayıtlar da dahil olmak üzere son kullanıcı müşterinin araç verileri.

İşlenen Kişisel Veriler, Kişisel Verilerin toplanma amacını teşkil eden işi/işlemi gerçekleştirmek için gereken verilerle sınırlıdır. ZF, Kişisel Verileri doğru, tam ve güncel şekilde tutacaktır.

ZF, genel bir kural olarak Kişisel Verileri doğrudan Veri Sahibinden toplayacaktır. Ancak, mevzuat hükümlerine göre, veriler üçüncü kişilerden de toplanabilir. Bu özellikle, araç üreticilerinin kendilerine satılmış ZF ürünlerinin araçlarına takılması için ZF'ye ulaşmaları halinde, son kullanıcı müşterinin aracı ile ilgili veriler için geçerlidir.

Veri işleme amaçları ve yasal dayanaklar

ZF, Kişisel Verileri yürürlükteki veri koruma kanun ve yönetmeliklerine uygun şekilde ve sadece sınırlı, açık ve meşru amaçlar için işler. Başka amaçla kullanılmasına açıkça önceden izin vermediğiniz sürece ZF, Kişisel Verileri, verilerin ilk toplanma amacına uygun olmayan amaçlar için kullanmayacaktır.

Müşteriler ve iş ortakları ile ilgili Kişisel Veriler, şu amaçlarla işlenebilir:

  • Mevcut ve potansiyel müşteriler ve ayrıca tedarikçiler ve satıcılar gibi iş ortakları ile olan ticari ilişkilerin ve stratejilerin yönetilmesi;
  • Tanıtım ve pazarlama faaliyetlerinin yürütülmesi;
  • ZF'nin dış muhasebe, vergi ve maliye sistemlerinin yönetilmesi;
  • ZF'nin IT müşteri ilişkileri ve hizmet faaliyetlerinin yönetilmesi;
  • Kalite denetimlerinin, değerlendirmelerinin yapılması ve şikâyetlerin yönetilmesi;
  • Ürün araştırma ve geliştirme (ARGE) faaliyetlerinin yönetilmesi ve
  • Ürün destek ve bakımı, arıza tespiti ve hata şablonlarının tespiti.

Yukarıda listelenmiş olan işleme amaçlarına ilişkin yasal dayanaklar şunlardır: müşteri veya iş ortağı ile yapılmış olan sözleşme, sözleşme öncesi bir durumda Veri Sahibinin, ZF'nin sözleşme yapmadan önce adım atabilmesine izin veren bir talebi veya ilgili mevzuat hükümleridir, örneğin Vergi Kanunu veya Ürün Sorumluluk Kanunu. Ayrıca müşterilerimizin ve iş ortaklarımızın Kişisel Verileri (irtibat kişileri ve satış temsilcileri de dahil), müşteri ilişkileri yönetimi, kalite güvence, şikâyetlerin yönetilmesi, pazarlama ve tanıtım faaliyetlerinden oluşan ZF'nin meşru ticari menfaatleri kapsamında ve ZF'nin meşru menfaatleri, Veri Sahibinin hak ve menfaatleri veya temel hak ve özgürlükleri ile çakışmadığı sürece veya Veri Sahipleri izin verdiyse işlenecektir.

ZF, Kişisel Verilerin alternatif işleme amaçları için kullanılması kararlarının arkasındaki nedenleri kurum içi yönetişim prosedürlerinde açıkça belirtmektedir. Kişisel verilerinizin ilk toplanma amacı dışında başka bir amaçla kullanılmasından önce, bu yeni amaç hakkında size bilgi verilecektir.

Veri Güvenliği

ZF, ilgili riske uygun bir güvenlik seviyesini temin etmek için gerekli teknik ve organizasyonel tedbirleri almıştır; bu risk analizi, Veri Sahibinin haklarından ödün verilmesi riskinin analiz edilmesi, uygulama maliyeti ve veri işlemenin yapısı, kapsam, bağlam ve amaçlarını kapsar.

Tedbirlerden bazıları şunlardır

(i) gerekli/uygun olduğunda kişisel verilerin şifrelenmesi;

(ii) veri işleme sistemlerinin ve hizmetlerinin sürekli olarak gizliliğinin, doğruluğunun, ulaşılabilirliğinin ve sağlamlığının temin edilebilmesi;

(iii) fiziksel veya teknik bir olay olduğunda kişisel verilerin ulaşılabilirlik ve erişilebilirliğinin vaktinde sağlanması ve

(iv) işleme güvenliğini sağlamak için teknik ve organizasyonel tedbirlerin etkinliğinin düzenli olarak test edilmesi, analiz edilmesi ve değerlendirilmesine yönelik süreç.

Kişisel Verilerin Alıcıları

ZF Friedrichshafen AG, ZG Grubun genel merkezidir. ZF Grup bünyesindeki ortak kurumsal IT sistemleri nedeniyle ve işimizin uluslararası yapısı gereği, ZF Friedrichshafen AG ve iştirakleri ("ZF şirketleri") tarafından toplanan ve işlenen Kişisel Veriler, yukarıda belirtilen amaçlarla ZF Grubu bünyesindeki diğer ZF şirketleri ile paylaşılabilir ve bunlar tarafından erişilebilir. AB dışındaki ZF şirketlerine veri transferi sadece, bu Bildirimin VIII numaralı Bölümünde (aşağıya bakınız) belirtilmiş olan uluslararası veri transferi hükümleri çerçevesinde yapılır. ZF Grubu bünyesindeki ZF şirketlerini şuradan görebilirsiniz:

https://www.zf.com/locations

Toplanan Kişisel Veriler sadece, yasal ve akdi yükümlülüklere uyma konusunda ZF'nin talimatlarına göre hareket eden, dikkatli bir şekilde seçilmiş veri işleyicilere transfer edilir. ZF, Kişisel Verilere erişime sadece 'bilmesi gerekenler' esasına göre izin verir ve bu erişim, bu erişimin verilme nedeni teşkil eden işlemin gerçekleştirilmesi için gerekli olan Kişisel Verilerle sınırlıdır. Kişisel Verilere erişim yetkisi daima fonksiyon/görev ile bağlantılıdır ve bu sayede Kişisel Verilere erişim yetkisi kişisel olarak kullanılmaz. Hizmet tedarikçileri ve diğer veri işleyicileri, ZF ile yapılmış olan hizmet sözleşmesi kapsamında Kişisel Verileri alır.

Uluslararası veri transferleri

Uluslararası veri transferleri, Kişisel Verilerin Avrupa Ekonomik Alanı ("EEA") dışına aktarılmasını ifade eder. ZF'nin uluslararası ayak izi, Amerika Birleşik Devletleri de dahil EEA dışındaki ülkelerde bulunan diğer grup şirketlerine veya üçüncü şirketlere Kişisel Verilerin transfer edilmesi ve buralardan alınmasını da kapsamaktadır. ZF, Kişisel Verilerin sadece Avrupa Komisyonu kuralları uyarınca yeterli veri koruma standartlarına sahip ülkelere transfer edilmesini sağlayacaktır. Alternatif olarak veriler, verilerin yeterli ölçüde korunmasını sağlamak için gerekli tedbirler uygulandıktan sonra aktarılacaktır ve bu veri transferleri, yürürlükteki veri koruma mevzuatına uygun şekilde yapılacaktır. ZF, uluslararası veri transferleri için AB model maddelerine dayalı Veri Transfer sözleşmeleri uygulamaktadır. ZF Grubunun Veri Koruma Koordinatörü ile iletişime geçerek bu sözleşmelerin bir kopyasını temin edebilirsiniz (yukarıdaki III. numaralı bölüme bakınız).

Kişisel Verilerin Saklanması

ZF, Kişisel Verileri ilgili veri koruma kanun ve yönetmeliklerinin izin verdiği süreden daha uzun süre veya verilerin ilk toplanma amacını gerçekleştirmek için gereken süreden daha uzun süre saklamayacaktır. Genel bir kural olarak, müşteri/iş ortağı ile olan iş ilişkisi biter bitmez veya 2 yıldan fazla bir süre iletişimin olmaması durumunda toplanan verileri silecektir. Ancak, ilgili mevzuat hükümleri uyarınca toplanan veriler bazı saklama gereksinimlerine tâbi olabilir. Diğer durumlarda Kişisel Veriler, ZF'ye yönelik yasal talep veya davalarla ilgili yasal süre sınırları kadar saklanabilecektir.

Veri koruma hakları

Yürürlükteki veri koruma kanunları çerçevesinde, aşağıdaki haklara sahipsiniz. ZF Grubun veri koruma Koordinatörü (yukarıdaki III. numaralı bölüme bakınız) ile iletişime geçerek bu hakları istediğiniz zaman kullanabilirsiniz:

  • Kişisel Verilere erişme, verileri düzeltme veya silme hakkı;
  • İşlemeyi kısıtlama hakkı;
  • Uygulanabilir olduğu ölçüde veri taşınabilirliği hakkı;
  • Veri işleme faaliyetinin bir izne dayalı olarak yapıldığı durumlarda, bu izni iptal etme hakkı;
  • Düzenleyici kuruma şikayette bulunma hakkı ve
  • Verilerin işlenmesine itiraz etme hakkı.

Bildirime Uyum ve İletişim Bilgisi

ZF bünyesindeki Kişisel Veri işleme faaliyetlerinin bu Bildirime ve ilgili kanun ve yönetmeliklere uygunluğunun takibi ve uygunluğunun sağlanması, ZF Grubunun veri koruma Koordinatörünün ve varsa yerel Veri Koruma Görevlisinin sorumluluğudur.

Kişisel Verilerinizin işlenmesi ile ilgili konularda ve yukarıda bahsedilen haklarınızı kullanmak için ZF Grubun veri koruma Koordinatörü ile iletişime geçebilirsiniz.

Muhtelif

Bu Bildirim 25 Mayıs 2018 tarihinden itibaren yürürlüğe girecektir ve ZF için geçerlidir (uygulama kapsamı için I. numaralı Bölüme bakabilirsiniz).

Bu Bildirim zaman zaman revize edilebilir ve değiştirilebilir; yapılan değişiklikler konusunda gerekli bildirimler yapılacaktır.

ZF, bu Bildirime bir zeyilname eklemek suretiyle Bildirim metnini yerel mevzuata uyarlayabilir. Bu Bildirim ve yerel mevzuata göre hazırlanan zeyilname metni arasında bir farklılık olduğu takdirde, yerel mevzuata uyarlanmış olan metin geçerli olacaktır.