Gizlilik

  • KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI+

    1) GİRİŞ

    CALEFFI ISITMA SOĞUTMA SİSTEMLERİ ANONİM ŞİRKETİ (“Şirket”) olarak kişisel verilerin korunmasına önem veriyoruz.  CALEFFI ISITMA SOĞUTMA SİSTEMLERİ ANONİM ŞİRKETİ Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) çerçevesinde, işbu politikada yer alan veri sorumlusu Şirket tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen temel ilkeler ve Şirketimizin veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) yer alan düzenlemelere uyumu bakımından benimsenen temel kurallar açıklanmaktadır. Kişisel verileriniz, işbu Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamında işlenmekte ve korunmaktadır.

    VERİ SORUMLUSU:
    CALEFFI ISITMA SOĞUTMA SİSTMELERİ ANONİM ŞİRKETİ
    Şerifali Mah. Kızkalesi Sk. A Blok No: 1A1/49 Ümraniye / İstanbul
    (Mersis No: 0196076991100010)
    Kep Adresi: caleffi@hs01.kep.tr

    2) AMAÇ VE KAPSAM

    Türkiye Cumhuriyeti Anayasası'nın 20. Maddesinde yer alan düzenleme gereği, herkes kendisi ile ilgili kişisel verilerin korunmasını talep etme, kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenme haklarına sahiptir. İşbu haklar, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve sair mevzuat çerçevesinde de düzenlenmiştir.

    6698 sayılı Kişisel Verilerin Korunması Kanunu ile kişisel verilerin işlenmesinde kişilerin temel hak ve özgürlüklerini korunması ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esaslar belirlenmiştir. Şirketimizin kanun ve düzenlemelere uyumun sağlanması amacıyla, işbu Politika düzenlenmiş ve yayımlanmıştır.

    İşbu Politika, Şirket tarafından otomatik olan veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla gerçekleştirilen; müşteri, ziyaretçi, tedarikçi, iş ortağı, hissadar, çalışan, çalışan adayı ve diğer üçüncü kişilerin başta olmak üzere tüm gerçek kişilere ait kişisel verilerin Kanun kapsamında işlenmesine ilişkin Şirket’in kural ve ilkelerini içermektedir.

    Şirketimiz, kişisel verilerin korunması hakkındaki uygulamalarımız ve yasal düzenlemeler hakkında güncel bilgiler sunmak amacıyla, CALEFFI ISITMA SOĞUTMA SİSTEMLERİ ANONİM ŞİRKETİ Kişisel Verilerinin Korunması ve İşlenmesi Politikasında değişiklikler yapma hakkını saklı tutmaktadır. Politikada yapılan değişikliklerin esaslı değişiklikler olması halinde veri ilgililerine, mevzuatta öngörülen ve Şirketimiz sahip olduğu kanallar aracılığıyla bilgilendirme yapılacaktır.

    3) KAVRAM VE TANIMLAR

    CALEFFI ISITMA SOĞUTMA SİSTEMLERİ ANONİM ŞİRKETİ Kişisel Verilerinin Korunması ve İşlenmesi Politikasında kullanılan kavramlara ilişkin tanım ve açıklamalar şu şekildedir:

    KAVRAM TANIMI
    Açık Rıza

    Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

    Anonim Hâle Getirme

    Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

    Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ

    10 Mart 2018 tarihli ve 30356 sayılı Resmî Gazete’de yayımlanarak yürürlüğe giren Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ.

    Çalışan/Çalışanlar

    CALEFFI ISITMA SOĞUTMA SİSTEMLERİ ANONİM ŞİRKETİ bünyesinde çalışan/çalışanlar.

    Kişisel Veri

    Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

    Kişisel Verilerin İşlenmesi

    Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

    Kişisel Verilerin Korunması Kanunu

    7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazete’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu.

    Kişisel Verilerin Korunması ve İşlenmesi Politikası

    CALEFFI ISITMA SOĞUTMA SİSTEMLERİ ANONİM ŞİRKETİ Kişisel Verilerin Korunması ve İşlenmesi Politikası

    Kişisel Veri Saklama ve İmha Politikası

    Kişisel Verilerin Silinmesi, Yok Edilmesi, Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca, CALEFFI ISITMA SOĞUTMA SİSTEMLERİ ANONİM ŞİRKETİ tarafından kişisel verilerin işlendikleri amaç için gerekli olan süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için düzenlenen politika.

    Kurul Kişisel Verileri Koruma Kurulu.
    Kurum Kişisel Verileri Koruma Kurumu.

    Özel Nitelikli Kişisel Veri

    Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.

    Şirket

    CALEFFI ISITMA SOĞUTMA SİSTEMLERİ ANONİM ŞİRKETİ.

    Şirket İş Ortakları

    CALEFFI ISITMA SOĞUTMA SİSTEMLERİ ANONİM ŞİRKETİ’nin ticari faaliyeti sırasında iş ortaklığı kurduğu gerçek ve tüzel kişiler.

    Şirket Tedarikçileri

    CALEFFI ISITMA SOĞUTMA SİSTEMLERİ ANONİM ŞİRKETİ’nin ticari faaliyeti sırasında çalıştığı tedarikçiler.

    Veri İlgilisi Kişisel verisi işlenen gerçek kişi.

    Veri İlgilisi Başvuru Formu

    Veri ilgililerinin, Kişisel Verilerin Korunması Kanunu’nun 11. maddesinde yer alan haklarına ilişkin başvurularına ilişkin form.

    Veri İşleyen

    Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.

    Veri Sorumlusu

    Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

    Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ

    10 Mart 2018 tarihli ve 30356 sayılı Resmî Gazete’de yayımlanarak yürürlüğe giren Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ.

    4) KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR

    4.1) Kişisel Verilerin İşlenmesi Sürecince Benimsenen İlkeler

    Kanun’un 3/1-e. maddesi  uyarınca, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem, kişisel verilerin işlenmesi anlamına gelmektedir.

    Şirketimiz, Kanun’un 4. Maddesinde düzenlenen ve işbu Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamında belirtilen temel ilkeler çerçevesinde kişisel verileri işlemektedir:

     

    • Hukuka ve Dürüstlük Kurallarına Uygun Olma: Şirketimiz, kişisel verileri işleme süreçlerini, T.C. Anayasası başta olmak üzere, 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve bu kanun ile ilgili tüm yönetmelik, tebliğler ve sair mevzuat ile uluslararası sözleşmeler dahil olmak üzere evrensel hukuk kurallarına uyumlu, hukuka ve dürüstlük kurallarına uygun olarak yürütmektedir.
    • Doğruluk ve Gerektiğinde Güncel Olma: Şirketimiz, veri ilgililerine ait kişisel verileri güncel olarak işlemekte, kişisel verilerin veri ilgililerince güncellenmesi için veri imkanlar sağlamakta ve kişisel verilerin maddi gerçeğe uygun ve doğru bir şekilde aktarımını sağlamaktadır.
    • Belirli, Açık ve Meşru Amaçlar İçin İşlenme: Şirketimiz, kişisel veri işleme süreçlerini belirli ve meşru amaçlarla sınırlı tutmakta ve işbu amaçlar ile ilgili olarak veri ilgililerini aydınlatma metinleri aracılığıyla açık ve net bir şekilde bilgilendirmektedir.
    • İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma: Şirketimiz tarafından hukuka uygun şekilde işlenen kişisel veriler, veri ilgilisine yapılan bildirilen amaç doğrultusunda gerektiği ölçüde, bu amaçla bağlantılı ve sınırlı olarak işlenmektedir.
    • İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme: Şirketimiz, ilgili mevzuatta öngörülen veya veri işleme faaliyetine ilişkin amaçların gerektirdiği süre ile sınırlı olarak kişisel verileri saklamakta ve muhafaza etmektedir. Söz konusu sürelerin sona ermesini takiben, ilgili mevzuat ve CALEFFI ISITMA SOĞUTMA SİSTEMLERİ ANONİM ŞİRKETİ Kişisel Veri Saklama ve İmha Politikası doğrultusunda, kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

     

    4.2) Kişisel Verilerin İşlenmesi Şartları

    Şirketimiz, kişisel veri işleme süreç ve faaliyetlerini, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 5. Maddesinde düzenlenen kişisel veri işleme şartlarına uygun olarak yürütmektedir. Bu kapsamda, yürütülen kişisel veri işleme süreç ve faaliyetleri aşağıda belirtilen şartların varlığı halinde gerçekleştirilmektedir:

     

    • Açık Rıza: Veri ilgilisine ait kişisel veri, veri ilgilisinin özgür iradesi ile, konu ile ilgili yeterli bilgilendirme sahibi olarak, tereddüde yer vermeyecek şekilde ve sadece işlemle sınırlı olarak rıza göstermesi halinde işlenmektedir. 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5/2. maddesinde sayılan kişisel veri işleme istisna hükümlerinin varlığı durumunda veri ilgilisinin açık rızasına gerek kalmaksızın kişisel veriler işlenebilecektir.
    • Kanunlarda Açıkça Öngörülmesi: Kişisel veri işleme faaliyetlerine ilişkin Kanunlarda açıkça düzenleme bulunması halinde, kişisel veriler kanun çerçevesinde ve ilgili kanunlar ile sınırlı olarak işlenebilecektir.
    • Fiili İmkânsızlık: Veri ilgilisinin, rızasını açıklayamayacak durumda olması veya rızasına hukuki geçerlilik tanınmaması ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması durumunda kişisel veriler işlenebilecektir.
    • Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması: Sözleşmenin kurulması veya ifasıyla doğrudan ilgili olan hallerde, sözleşmenin taraflarına ait kişisel veriler işlenebilecektir.
    • Hukuki Yükümlülüklerini Yerine Getirebilmesi İçin Zorunlu Olması: Şirketin hukuki yükümlülüklerini yerine getirmesi için zorunlu olduğu durumlarda, veri ilgilisine ait kişisel veriler işlenebilecektir.
    • Kişisel Verilerin Alenileştirmesi: Veri ilgilisi, kişisel verilerini alenileştirmişse, söz konusu alenileştirme amacıyla sınırlı olmak üzere kişisel veriler işlenebilecektir.
    • Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması: Kişisel verilerin işlenmesinin bir hakkın tesisi, kullanılması veya korunması için zorunlu olması durumunda, işbu zorunluluk uyarınca kişisel veriler işlenebilecektir.
    • Veri Sorumlusunun Meşru Menfaatleri İçin Zorunlu Olması: Veri sorumlusunun meşru menfaatleri için zorunlu olması kapsamında, veri ilgilisinin temel hak ve özgürlüklerine zarar vermeyecek şekilde kişisel verileri işlenebilmektedir.

     

    4.3) Özel Nitelikli Kişisel Verilerin İşlenmesi

    6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 6. Maddesi uyarınca; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

    Şirketimiz, kişisel veri işleme süreçlerinde, özel nitelikli veri işlenip işlenmediği hususunda titizlikle çalışmakta ve gerekli özeni göstermektedir. Özel nitelikli verilerin hassasiyetinin farkında olan Şirketimiz, işbu verilerin işlenmesinde ve korunmasında ilgili mevzuat ve Kurul tarafından yayımlanan rehberler uyarınca gerekli idari ve teknik tedbirleri almakta, aşağıda belirtilen şartlar dahilinde özel nitelikli kişisel verileri işlemektedir:

    • Sağlık ve cinsel hayata ilişkin kişisel veriler, veri ilgilisinin açık rızasıyla ya da kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilmektedir.
    • Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler ise, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir.

    5) KİŞİSEL VERİ İŞLEME AMAÇLARI

    Şirketimiz, veri ilgililerinin kişisel verilerini 6698 sayılı Kişisel Verilerin Korunması Kanunu ve sair mevzuat uyarınca hukuka uygun şekilde işlemektedir. İlgili mevzuatta ve işbu politikada düzenlenen şartlar uyarınca Şirketimiz aşağıda belirtilen amaçlarla sınırlı olmak kaydıyla kişisel verilerinizi işlemektedir:

    KİŞİSEL VERİ İŞLEME AMAÇLARI

    Acil Durum Yönetimi Süreçlerinin Yürütülmesi

    Bilgi Güvenliği Süreçlerinin Yürütülmesi

    Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi

    Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi

    Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi

    Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi

    Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi

    Denetim / Etik Faaliyetlerinin Yürütülmesi

    Eğitim Faaliyetlerinin Yürütülmesi Envanter Stoklama İşlerinin Yürütülmesi

    Faaliyetlerin Mevzuata Uygun Yürütülmesi

    Finans ve Muhasebe İşlerinin Yürütülmesi

    Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi

    Fiziksel Mekân Güvenliğinin Temini
    Gümrük İşlemlerinin Yürütülmesi Hukuk İşlerinin Takibi ve Yürütülmesi

    İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi

    İletişim Faaliyetlerinin Yürütülmesi

    İnsan Kaynakları Süreçlerinin Planlanması

    İş Faaliyetlerinin Yürütülmesi / Denetimi

    İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi

    İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi

    İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi

    Lojistik Faaliyetlerinin Yürütülmesi

    Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi

    Mal/Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi

    Mal/Hizmet Satış Süreçlerinin Yürütülmesi

    Mal/Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi

    Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi

    Müşteri Memnuniyeti Süreçlerinin Yürütülmesi

    Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi

    Organizasyon ve Etkinlik Yönetimi

    Pazarlama Analiz Çalışmalarının Yürütülmesi

    Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi

    Risk Yönetimi Süreçlerinin Yürütülmesi

    Saklama ve Arşiv Faaliyetlerinin Yürütülmesi

    Sosyal Sorumluluk ve Sivil Toplum Aktivitelerinin Yürütülmesi

    Sözleşme Süreçlerinin Yürütülmesi
    Sponsorluk Faaliyetlerinin Yürütülmesi

    Stratejik Planlama Faaliyetlerinin Yürütülmesi

    Talep / Şikayetlerin Takibi

    Tedarik Zinciri Yönetimi Süreçlerinin Yürütülme

    Ücret Politikasının Yürütülmesi

    Ürün/Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi

    Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi

    Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi

    Ziyaretçi Kayıtlarının Oluşturulması ve Takibi

     

    6) KİŞİSEL VERİLERİN AKTARILMASI

    Şirketimiz, kişisel verilerinizi 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 8. ve 9. Maddeleri uyarınca ve politikada belirlenmiş şartlar doğrultusunda yurt içi ve yurt dışındaki veri sorumlusu veya veri işleyen sıfatıyla; iş ortaklarına, tedarikçilere, yetkili kamu kurum ve kuruluşlar ile yetkili özel hukuk kişilerine, kişisel veri aktarım şartları dahilinde diğer üçüncü kişilere aktarabilir.

    6.1) Kişisel Verileri Aktarım Şartları

    Şirketimiz tarafından hukuka uygun şekilde işlenen kişisel veriler, işleme amaçları ile sınırlı şekilde, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 8. ve 9. Maddeleri uyarınca yurt içi veya yurt dışındaki üçüncü kişilere aktarılabilmektedir. Kişisel Verileri üçüncü kişilere:

    • Veri ilgilisinin açık rızası var ise,
    • Kanunlarda öngörülmüş ise,
    • Veri ilgilisinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve veri ilgilisi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa,
    • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verilerin aktarılması gerekli ise,
    • Şirketimizin hukuki yükümlülüğünü yerine getirmesi için kişisel verilerin aktarımı zorunlu ise,
    • Veri ilgilisi tarafından alenileştirilmiş ise alenileştirme amacıyla sınırlı olarak,
    • Kişisel verilerin aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
    • Veri ilgilisinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için kişisel veri aktarımı zorunlu ise veri ilgililerinin kişisel verileri aktarabilir.

    6.1.1) Kişisel Verilerin Yurt İçinde Aktarılması

    Şirketimiz tarafından işlenen kişisel veriler, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 8. Maddesi uyarınca, veri aktarımı süreçleri içerisinde yurt içerisindeki üçüncü kişilere aktarılabilecektir. Veri aktarım süreçlerinde, mevzuatta ve işbu politikada (CALEFFI ISITMA SOĞUTMA SİSTEMLERİ ANONİM ŞİRKETİ Kişisel Verilerin Korunması ve İşlenmesi Politikası Madde 4) düzenlenen işleme şartlarına uygun şekilde işlem yapılmaktadır.

    6.1.2) Kişisel Verilerin Yurt Dışına Aktarılması

    Şirketimiz, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 9. maddesi uyarınca, yürüttüğü süreçler içerisinde işlediği kişisel verileri, mevzuatta ve işbu politikada düzenlenen kişisel veri işleme şartlarına (CALEFFI ISITMA SOĞUTMA SİSTEMLERİ ANONİM ŞİRKETİ Kişisel Verilerin Korunması ve İşlenmesi Politikası Madde 4) uygun şekilde ve aktarım yapılacak veri sorumlusunun/ilgilisinin bulunduğu ülkenin, Kişisel Verileri Koruma Kurulu tarafından ilan edilen ‘yeterli korumaya sahip ülkeler’den olması halinde yada ilgili yabancı ülkede yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlusunun/ilgilisinin yeterli bir korumayı yazılı olarak taahhüt etmeleri ve bu taahhüt doğrultusunda Kişisel Verileri Koruma Kurulu’nun karar vermesi şartı ile yurtdışına aktarılabilmektedir.

    6.2) Özel Nitelikli Kişisel Verilerin Yurt İçi ve Yurt Dışına Aktarılması

    Şirket, gerekli özeni göstererek, gerekli güvenlik tedbirlerini alarak ve Kişisel Verileri Koruma Kurulu tarafından öngörülen yeterli önlemleri alarak; meşru ve hukuka uygun Kişisel Veri işleme amaçları doğrultusunda veri ilgilisine ait özel nitelikli kişisel verileri, aşağıdaki durumlarda yurt içindeki üçüncü kişilere ve/veya yeterli korumaya sahip veya yeterli korumayı taahhüt eden veri sorumlusunun bulunduğu yabancı ülkelerdeki üçüncü kişilere aktarabilmektedir.

    • Veri ilgilisinin açık rızası olması halinde işlenmektedir,
    • Aşağıda yazılı şartların sağlanması durumunda veri ilgilisinin açık rızası aranmaksızın işlenebilmektedir:
      Veri ilgilisinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri, (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler), kanunlarda öngörülen hallerde,
      Veri ilgilisinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilmektedir.
    KİŞİSEL VERİ AKTARIMI YAPILAN TARAFLAR
    Hissedarlar
    İş Ortakları
    İştirakler ve Bağlı Ortaklıklar
    Özel Hukuk Tüzel Kişileri
    Tedarikçiler
    Topluluk Şirketleri (CALEFFI S.p.A.)
    Yetkili Kamu Kurum ve Kuruluşları

    7) KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ, SAKLANMASI VE SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ

    Kişisel verileriniz; her türlü sözlü, yazılı, elektronik ortamda; teknik ve diğer yöntemlerle, şirket merkezi, satış bayileri, Şirket internet sitesi, Şirket ürün tanıtım sitesi, Şirketin içe ve dışa dönük eğitim programları, tedarikçi ve iş ortağı şirketler ile her türlü ilişki gibi birtakım yollardan, işbu politikada belirlenen amaçların gerçekleştirilmesi amacıyla mevzuatta düzenlenen hukuki sebepler çerçevesinde kanundan doğan sorumlulukların eksiksiz ve doğru bir şekilde yerine getirilebilmesi için toplanmakta ve Şirket veya Şirket tarafından görevlendirilen veri işleyenler tarafından işlenmektedir.

    Şirket tarafından işlenen kişisel veriler, kanunlarda öngörülen veyahut sektörel teamüller uyarınca belirlenen sürelerde, verilerin işlenme amaçları göz önünde bulundurularak saklanmaktadır. Kişisel veri işleme amaçlarının ortadan kalkması halinde, başkaca bir kanuni yükümlülük veya dayanak bulunmadığı sürece kişisel veriler, silinmekte, yok edilmekte veya anonim hale getirilmektedir.

    Kişisel verilerin silinmesi işlemi ile bu veriler tekrar hiçbir şekilde kullanılamayacak ve geri getirilemeyecek şekilde imha edilir. Yine, kayıtlı oldukları evrak, dosya, CD, disket, hard disk gibi araçlardan geri dönüştürülemeyecek şekilde silinir. Kişisel verilerin yok edilmesi ise, bilgilerin tekrar geri getirilemeyecek ve kullanılamayacak şekilde, verilerin kaydedildiği evrak, kâğıt, dosya, CD, hard disk ve diğer araçlar gibi veri saklama amacıyla temin edilen ve kullanılan materyallerin yok edilmesini ifade eder. Kişisel verilerin anonim hale getirilmesi ise, verilerin başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi olarak tanımlanmaktadır.

    8) KİŞİSEL VERİLERİN KORUNMASI VE VERİ GÜVENLİĞİNİN SAĞLANMASI

    Şirketimiz, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 12. maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak işlenmesini önlemekte, verilere hukuka aykırı olarak erişilmesini önlemekte ve verilerin muhafazasını sağlamak için uygun ve gerekli teknik ve idari tedbirleri almaktadır. Bu kapsamda, Şirketimiz tarafından alınan idari ve teknik tedbirler şu şekildedir:

    8.1) Şirketimiz Tarafından Alınan İdari Tedbirler

    • Şirketin, yürütmüş olduğu tüm faaliyetler departmanlar özelinde detaylı şekilde analiz ve tasnif edilmiş ve süreç-alt süreç bazlı bir kişisel veri işleme envanteri hazırlanmıştır. Bu envanterdeki riskli alanlar ve boşluklar tespit edilerek gerekli hukuki ve teknik tedbirler alınmıştır.
    • Şirketin kişisel veri işleme süreçlerini düzenleyen ve ilgilileri kişisel veri işleme faaliyetleri konusunda bilgilendirebileceği kurumsal politikalar düzenlemiştir.
    • Veri ihlalinin önüne geçmek amacıyla ilgili politika ve prosedürler hazırlanmış olup, olası veri ihlali durumunda eylem planı belirlenmiş ve ilgili prosedürler düzenlenmiştir.
    • Veri minimizasyonu kuralı çerçevesinde kişisel veriler mümkün olduğunca azaltılmakta ve gerekli olmayan, güncelliğini yitirmiş ve artık bir amaca hizmet etmeyen kişisel veriler işlenmemektedir.
    • Şirketin iş birliği yaptığı kurumlar ile veri güvenliği kapsamında bayi ve tedarikçiler ile taahhütnameler akdedilmekte, akdedilen sözleşmelere veri güvenliğinin sağlanacağına ilişkin hükümler eklenmesi sağlanmaktadır.
    • Şirket çalışanları, kişisel verilerin korunması ve işlenmesi konusunda bilgilendirilmekte, şirket içi farkındalık yaratılması amacıyla eğitimler gerçekleştirilmekte ve şirket çalışanları ile gizlilik taahhütnameleri akdedilmektedir.
    • Kurum içi periyodik ve/veya rastgele denetimler gerçekleştirilmektedir.
    • Kişisel Verilerin Korunması Kanunu ve sair mevzuata uyumluluk amacıyla gerekli tüm idari tedbirler Şirket tarafından alınmaktadır.

    8.2) Şirketimiz Tarafından Alınan Teknik Tedbirler

    • Teknik konularda, Şirketin bilişim konusundaki iş ve işlemlerini gerçekleştirmek, güncel teknolojileri takip etmek ve ağ güveliği açısından gerekli sistemleri temin etmek amacıyla teknik destek hizmeti alınmaktadır.
    • Güncel teknolojik gelişmeler takip edilerek Kişisel Verilerin Korunması Kanunu ve sair mevzuat kapsamında gerekli ve yeterli teknik tedbirler alınmaktadır.
    • Şirket tarafından, veri güvenliğini sağlayacak, bilişim saldırılarından koruyacak ve kişisel verilerin sızmasını engelleyecek sistemler uygulanmaktadır. Bu kapsamda, güncel anti-virüs sistemleri ve güvenlik duvarları kullanılmaktadır.
    • Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmakta, fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
    • Şirket tarafından işlenen bir takım kişisel veriler (özel nitelikli kişisel veriler), sadece yetkili olan kişiler tarafından ulaşılabilecek fiziki ve elektronik ortamlarda saklanmaktadır.
    • Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
    • Şirket çalışanları arasında, erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir. Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
    • Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
    • Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır. Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
    • Çalışanların elektronik çalışma araçlarına, yalnızca kendilerinin bildikleri ve periyodik olarak değiştirilen şifreleme işlemi yapılmaktadır.

    8.3) Kişisel Verilerin İhlali Durumunda Alınacak Tedbirler

    Şirketimiz, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 12. maddesine uygun olarak, kendi bünyesinde almış olduğu tedbirlere ilişkin gerekli denetimleri yapmaktadır. Şirket, Kanun’un 12. maddesine uygun olarak işlenen kişisel verilere hukuka aykırı şekilde başkaları tarafından ulaşılması ve elde edilmesi halinde, bu durumu en kısa sürede ilgili veri ilgilisine ve Kişisel Verileri Koruma Kurulu’na bildirilmesini sağlayacak organizasyona ve yönetim planına sahiptir. Bu kapsamda, yaşanabilecek veri ihlali durumlarında yönetim sürecinin belirlenmesi amacıyla “Olay Yönetim Prosedürü” düzenlenmiştir. Kişisel Verileri Koruma Kurulu tarafından gerek görülmesi halinde, bu durum, Kişisel Verileri Koruma Kurulu’nun internet sitesinde veya başka bir yöntemle kamuoyuna ilan edilebilecektir.

    9) VERİ SORUMLUSU TARAFINDAN VERİ İLGİLİSİNİN AYDINLATILMASI VE VERİ İLGİLİSİ HAKLARI

    9.1) Aydınlatma Yükümlülüğü

    Şirketimiz, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 10. maddesine ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’e uygun olarak kişisel veri ilgililerini, veri işlenen her süreç ve faaliyette ayrı ayrı bilgilendirmekte ve veri ilgililerini aydınlatmaktadır. Bu kapsamda; veri sorumlusu bilgileri, işlenen verilerin hangi amaçlarla işlendiği, işlenen verilerin kimlere ve hangi amaçlarla aktarılabileceği, işlenen verilerin hangi yöntemlerle toplandığı ve hukuki sebebi ve veri sahiplerinin kişisel verilerinin işlenmesi kapsamında sahip olduğu hakları konusunda bilgilendirmektedir.

    9.2) Veri İlgilisi Hakları

    Kişisel veri ilgilileri, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 11. Maddesi uyarınca aşağıda yazılı haklara sahiptirler:

    • Kişisel veri işlenip işlenmediğini öğrenme,
    • Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,
    • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
    • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
    • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
    • 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
    • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
    • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

    9.3) Veri İlgilisi Tarafından Veri Sorumlusuna Başvuru

    Veri ilgilisi, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 11. Maddesi uyarınca tanınan haklarına ilişkin taleplerini, yine aynı kanunun 13. Maddesi doğrultusunda ilgili yazılı olarak veya Kurulun belirleyeceği diğer yöntemlerle veri sorumlusu şirketimize iletebilir. Veri ilgilisi, şirketimiz tarafından hazırlanmış olan “Veri İlgilisi Başvuru Formu”ndan yararlanarak, Kişisel Verileri Koruma Kurulu tarafından belirlenen yöntemler ile başvuruda bulunabilecektir.

    9.4) Veri İlgilisi Başvurusunun Değerlendirilmesi

    Veri ilgililerinin kişisel verilerine ilişkin talepleri, Kanun ve Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ doğrultusunda Şirketimizce değerlendirilecektir. Şirketimiz, veri ilgilisinin usulüne uygun talebini, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içerisinde sonuçlandıracaktır.

    10) YÜRÜRLÜK

    İşbu politika, CALEFFI ISITMA SOĞUTMA SİSTEMLERİ A.Ş. yetkilisi Genel Müdür’ün imzalaması ile yürürlüğe girer. Kişisel verilerin korunması ve işlenmesine ilişkin yürürlükte bulunan mevzuat ile işbu Politika arasında çelişki bulunması halinde, Şirket yürürlükte bulunan mevzuatın uygulama alanı bulacağını kabul etmektedir.

    İşbu politika, tüm veri ilgililerinin erişimine açık şekilde Şirketin internet sitesinde (https://www.caleffi.com/turkey/tr) yayımlanır. İlgili mevzuatta gerçekleştirilecek değişiklik ve yeniliklere paralel olarak, İşbu politika güncellenecek ve tüm veri ilgililerinin bilgisine sunulacaktır.

    KİŞİSEL VERİ KATEGORİLERİ (EK-1)

    Şirket tarafından kanun ve işbu politikada belirlenen şartlar çerçevesinde işlenen kişisel veri kategorileri şu şekildedir:

    KATEGORİ AÇIKLAMA

    Kimlik Bilgisi

    Veri ilgilisinin kimliğine ilişkin kişisel verilerdir.  (Ad soyad, T.C. kimlik numarası, Doğum tarihi, Doğum yeri vb.)

    İletişim Bilgisi

    Veri ilgilisi ile iletişim kurulması amacıyla işlenen verilerdir (Sabit telefon numarası, Cep telefon numarası, Fax numarası, Adres bilgisi, e-posta adresi)

    Aile Bireyleri ve Yakın Bilgisi

    Şirketin ve veri ilgilisinin hukuki menfaatlerini korumak amacıyla veya veri sorumlusunun yükümlülüğü gereği, kişisel veri ilgilisinin aile bireyleri ve yakınları hakkındaki kişisel verilerdir.  (Veri ilgilisi eşi, annesi, babası, çocuk/ları vb.)

    İşlem Güvenliği Bilgisi

    Şirketin ticari işlerini yürütürken idari, hukuki veya ticari güvenliğini sağlanması amacıyla işlenen verilerdir.

    Müşteri İşlem Bilgisi

    Şirketin müşteriler ile ilişkisi ve müşterilerin talep, şikâyet ve önerileri sonucunda işlenen kişisel verilerdir.

    Fiziksel Mekân Güvenliği Bilgisi

    Şirketin merkezi ve ofisleri içerisinde iken çeşitli araçlar ile işlenen kişisel verilerdir.

    Çalışan Adayı Bilgisi

    Şirketimizde istihdam etmek üzere görüşme gerçekleştirilen ya da şirketimizde çalışmak üzere talepte bulunan çalışan adaylarına ait kişisel verilerdir.

    Özlük Bilgisi

    Şirketimiz çalışanlarına ait ilgili mevzuat kapsamında ya da sözleşme ilişkisi gereği işlenen verilerdir.

    Mesleki Deneyim Bilgisi

    Çalışan ya da çalışan adaylarının mesleki deneyimlerine ilişkin işlenen verilerdir.

    Risk Yönetimi Bilgisi

    Ticari, teknik ve idari risklerin yönetilmesi için uygun şekilde işlenen kişisel verilerdir.

    Finansal Bilgi

    Veri ilgilisi ile Şirket arasında gerçekleşen her türlü finansal ilişki sonucu işlenen kişisel verilerdir.

    Hukuki İşlem Bilgisi

    Şirketin hak ve alacaklarının tespiti, takibi ve ifası amacıyla işlenen kişisel verilerdir.

    Talep ve Şikayet Bilgisi

    Şirkete gelen tüm talep ve şikayetlere ilişkin verilerdir.

    Görsel ve İşitsel Veriler

    Şirketin faaliyetleri kapsamında işlediği, veri ilgililerine ait görsel ve işitsel verilerdir.

    Özel Nitelikli Kişisel Veri

    6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 6. maddesinde belirtilen veriler (Sağlık verileri, biyometrik veriler, din bilgisi veya üye olunan dernek bilgisi vb.)

    Diğer

    İlgili kategorşye dahil edilemeyen ancak Şirket tarafından işlenen diğer verilerdir. (Unvan, büro sicil no, tescil no vb.)

    KİŞİSEL VERİ İLGİLİSİ KATEGORİLERİ (EK-2)

    Şirket tarafından kanun ve işbu politikada belirlenen şartlar çerçevesinde işlenen kişisel veri sahipleri/ilgilileri kategorileri şu şekildedir:

    KATEGORİ AÇIKLAMA

    Çalışan Adayı

    Şirkete iş başvurusunda bulunmuş ya da başkaca yollar ile kişisel verilerini şirket ile paylaşmış olan gerçek kişiler.

    Müşteri

    Şirketin sunduğu ürün ve/hizmetlerden faydalanan, kullanan gerçek kişiler.

    Merkez Ofis Yetkilisi/ Çalışanı

    CALEFFI S.P.A. merkez ofis yetkili ya da çalışanı gerçek kişiler

    Potansiyel Ürün veya Hizmet Alıcısı

    Şirketten ürün/hizmet talep etme potansiyeli taşıyan/potansiyel müşteri gerçek kişiler.

    Tedarikçi Yetkilisi/Çalışanı

    Şirket ile birlikte iş birliği yapan tedarikçi kurumların yetkilileri, ortakları ve çalışanları gerçek kişiler.

    Şirket Ortak ve Yetkilileri

    Şirketin ortağı ve/veya yetkilileri gerçek kişiler.
    Ziyaretçi

    Şirketimizin merkezine veya ofislerine, internet sitelerine veya diğer tüm şirket mecralarına herhangi bir sebep ile ziyaret eden gerçek kişiler.

    Diğer  

    CALEFFI ISITMA SOĞUTMA SİSTEMLERİ ANONİM ŞİRKETİ Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamında olmayan kişisel verileri işlenen diğer gerçek kişiler.

     

    “Veri İlgilisi Başvuru Formu”na ulaşmak için tıklayınız.

     

  • ZİYARETÇİ AYDINLATMA METNİ+

    CALEFFI ISITMA SOĞUTMA SİSTEMLERİ ANONİM ŞİRKETİ
    ZİYARETÇİ AYDINLATMA METNİ

    CALEFFI ISITMA SOĞUTMA SİSTEMLERİ ANONİM ŞİRKETİ (“Şirket”) olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) tanımlı veri sorumlusu sıfatıyla işlediğimiz kişisel verilerinizin güvenliğine önem veriyoruz. Bu nedenle, sizleri kişisel verilerinizin işlenmesine ilişkin olarak bilgilendirmek isteriz. Detaylı bilgi için https://www.caleffi.com/turkey/tr adresinde bulunan Kişisel Verilerin Korunması ve İşlenmesi Politikamızı inceleyebilirsiniz.

    KİŞİSEL VERİLERİNİZİN KORUNMASINA İLİŞKİN BİLGİLENDİRME

    CALEFFI ISITMA SOĞUTMA SİSTEMLERİ ANONİM ŞİRKETİ. (“Şirket”)  tarafından toplanan ve işlenen kişisel veriler, Şirket’in koruması altındadır. Kişisel veriler, Şirket tarafından işbu Aydınlatma Metni kapsamında 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ikincil düzenlemeleri ve kişisel verilerin korunmasına ilişkin sair mevzuatı uygun olarak işlenmektedir.
    KVKK uyarınca kişisel veriler, kimliğinizi belirli ya da belirlenebilir kılan her türlü bilgi anlamına gelmektedir. Şirket tarafından işlenen kişisel verileriniz, bunların işlenme amaçları, aktarılabileceği alıcı grupları, toplanma yöntemi, hukuki sebebi ve söz konusu kişisel verilere ilişkin haklarınız aşağıda yer almaktadır.

    A. ÇEVRİMİÇİ ZİYARETÇİLERİMİZ

    A.I. İŞLENEN KİŞİSEL VERİLERİNİZ NELERDİR?

    İnternet sitemizi ziyaret etmeniz halinde aşağıdaki kişisel verileriniz işlenebilecektir;

    • Kimlik Bilgileri: Ad ve soyad,
    • İletişim Bilgileri: Telefon no, e-posta adresi, adres;
    • İşlem Güvenliği Bilgileriniz: IP adresi bilgileri, internet sitesi giriş çıkış bilgileri.

    A.II. KİŞİSEL VERİLERİNİZİN İŞLENME AMAÇLARI

    Kişisel verileriniz, ilgili mevzuata uygun olarak aşağıdaki amaçlar ile işlenebilecektir;

    • Kullanıcılar tarafından yöneltilen talep ve önerilerin değerlendirmesi,
    • İletişim faaliyetlerinin yürütülmesi,
    • 5651 Sayılı Kanun’dan doğan yükümlülüklerin yerine getirilmesi,
    • İlgili mevzuat gereği saklanması gereken bilgilerinizin muhafazası; bilgi kayıplarının önlenebilmesi için kopyalanması, yedeklenmesi; bilgilerinizin tutarlılığının kontrolünün sağlanması, şebekelerimizin ve bilgilerinizin güvenliği için gerekli teknik ve idari tedbirlerin alınması,
    • Düzenleyici ve denetleyici kurumlarla, yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı hukuki yükümlülüklerin yerine getirilmesi, yasal takiplerin ve hukuki süreçlerin yürütülmesi.

    A.III. KİŞİSEL VERİLERİNİZİN AKTARIMI

    Kişisel verileriniz, KVKK’nın kişisel verilerin aktarılmasına ilişkin hükümleri kapsamında işbu Aydınlatma Metni’nin A.II. başlığı altında yer alan amaçların gerektirdiği ölçüde; ilgili mevzuat gereği talep edilmesi halinde yurt içindeki adli makamlar veya kolluk kuvvetleri ile paylaşılabilecektir.

    A.IV. KİŞİSEL VERİLERİN İŞLENMESİNİN HUKUKİ SEBEBİ VE TOPLANMA YÖNTEMİ

    Kişisel verileriniz internet sitemizi ziyaret etmeniz sırasında elektronik mecralardan yukarıda yer verilen amaç dahilinde Kanun’un 5 ve 8. madde hükümlerinde sayılan ve aşağıda yer verilen hukuka uygunluk sebeplerine dayanılarak otomatik veya otomatik olmayan yollarla işlenmektedir.

    • Şirket’in tabi olduğu mevzuatta öngörülmüş olması,
    • Şirket’in hukuki yükümlülüklerini yerine getirebilmesi için veri işlemenin zorunlu olması,
    • Tarafınızca alenileştirilmiş olması,
    • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
    • Temel hak ve özgürlüklerinize zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için veri işlemenin zorunlu olması.

    B. POTANSİYEL MÜŞTERİLERİMİZ/İŞ ORTAKLARIMIZ/TEDARİKÇİLERİMİZ

    B.I. İŞLENEN KİŞİSEL VERİLERİNİZ NELERDİR?

    Şirket ile ilişkiniz kapsamında aşağıdaki kişisel verileriniz işlenmektedir;

    • Kimlik Bilgileriniz: Ad soyadı, uyruk,
    • İletişim Bilgileriniz: Adres bilgisi, e-posta, telefon numarası, çalıştığı şirket ve/veya departman.

    B.II. KİŞİSEL VERİLERİNİZİN İŞLENME AMAÇLARI

    Şirket ile ilişkiniz kapsamında elde edilen kişisel verileriniz aşağıda yer verilen amaçlarla işlenmektedir.

    • İletişim faaliyetlerinin yürütülmesi,
    • Ürünlere yönelik teklif sürecinin yürütülmesi,
    • Ürünlere yönelik tanıtım, pazarlama faaliyetlerinin yerine getirilmesi,
    • Hedef kitle belirlemeye yönelik analiz çalışmalarının yürütülmesi,
    • Mevzuattan doğan yasal yükümlülüklerin yerine getirilmesi,
    • Vadeli satış süreci kredi limitinin kontrol edilmesi.

    B.III. KİŞİSEL VERİLERİNİZİN AKTARIMI

    Kişisel verileriniz, KVKK’nın kişisel verilerin yurt içi ve yurt dışına aktarılmasına ilişkin hükümleri kapsamında işbu Aydınlatma Metni’nin B.II başlığı altında yer alan amaçların gerektirdiği ölçüde iş ortakları ve talep edilmesi halinde yetkili kişi, kurum ve kuruluşlarla paylaşılabilecektir.

    B.IV. KİŞİSEL VERİLERİN İŞLENMESİNİN HUKUKİ SEBEBİ VE TOPLANMA YÖNTEMİ

    Kişisel verileriniz, Şirketimizle hukuki ilişkinizin kurulması esnasında ve söz konusu ilişkinin devamı süresince sizlerden,  iş ortaklarımızdan, yasal mercilerden olmak kaydıyla internet sitesi, muhtelif sözleşmeler, elektronik posta araçları üzerinden, Şirketimiz ile yapılan yazılı veya sözlü iletişim kanalları aracılığıyla sözlü, yazılı veya elektronik ortamda toplanmaktadır. Bu doğrultuda toplanan kişisel verileriniz, KVKK’nın 5. ve 8. maddelerinde belirtilen ve aşağıda yer verilen hukuka uygunluk sebeplerine dayanılarak işlenmektedir.

    • Açık rızanın alınması,
    • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

    C. MÜŞTERİLERİMİZ

    C.I. İŞLENEN KİŞİSEL VERİLERİNİZ NELERDİR?

    Şirket ile ilişkiniz kapsamında aşağıdaki kişisel verileriniz işlenmektedir;

    • Kimlik Bilgileriniz: Ad soyadı, doğum yeri, doğum tarihi, ehliyet bilgileri, medeni durum bilgisi, pasaport numarası, TCKN, vergi numarası, uyruk, anne ve baba adı, imza;
    • İletişim Bilgileriniz: Adres bilgisi, e-posta, telefon numarası, kayıtlı elektronik posta adresi (KEP),
    • Hukuki İşlem Bilgileriniz: Dava dosyasındaki bilgiler, adli makamlarla yazışmalardaki bilgiler,
    • Finans Bilgileriniz: Banka, hesap ve kart bilgileri, fatura ve borç bilgisi,
    • Mesleki Deneyim Bilgileriniz: Meslek bilgisi.
    • Müşteri İşlem Bilgileriniz: Sipariş bilgisi, talep bilgisi, fatura, senet, çek bilgileri.

    C.II. KİŞİSEL VERİLERİNİZİN İŞLENME AMAÇLARI

    Şirket ile ilişkiniz kapsamında elde edilen kişisel verileriniz aşağıda yer verilen amaçlarla işlenmektedir.

    • Ürünlerin satış süreçlerinin yürütülmesi,
    • Ürünlere yönelik satış sonrası destek hizmetlerinin yürütülmesi,
    • Kişiye özel ürün hazırlama sürecinin yürütülmesi,
    • İletişim faaliyetlerinin yürütülmesi,
    • Muhasebe süreçlerinin yürütülmesi,
    • Talep ve şikayetlerin yönetimi,
    • Müşterilere yönelik bilgilendirme yapılması,
    • Ürün ve hizmetlerin pazarlama süreçlerinin yürütülmesi,
    • Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi,
    • Ürünler, yayınlar, etkinlikler ve iş hayatına yönelik bilgilendirme, etkinliklere davet, tebrik, tanıtım iletileri gönderilmesi,
    • Organizasyon ve etkinliklerin düzenlenmesi,
    • Etik ihbar sürecinin yürütülmesi,
    • Sözleşme süreçlerinin yürütülmesi,
    • Raporlama sürecinin yürütülmesi,
    • Vadeli satış sürecinin yürütülmesi,
    • Nakliye ve kargo süreçlerinin yürütülmesi,
    • Gümrük ve lojistik süreçlerinin yürütülmesi,
    • Hukuk işlerinin takibi, yürütülmesi ve raporlanması,
    • Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi.

    C.III. İŞLENEN KİŞİSEL VERİLERİN AKTARIMI

    Kişisel verileriniz, KVKK’nın kişisel verilerin yurt içi ve yurt dışına aktarılmasına ilişkin hükümleri kapsamında işbu Aydınlatma Metni’nin D.II başlığı altında yer alan amaçların gerektirdiği ölçüde; yurt içindeki yetkili kurum ve kuruluşlara, iş ortaklarımıza, tedarikçilerimize ve yetkililerine, yurt dışındaki; iş ortaklarımıza, iştiraklerimize ve bağlı ortaklıklarımıza, tedarikçilerimize ve üçüncü kişilere aktarılabilmektedir.

    C.IV. KİŞİSEL VERİLERİN İŞLENMESİNİN HUKUKİ SEBEBİ VE TOPLANMA YÖNTEMİ

    Kişisel verileriniz, Şirketimizle hukuki ilişkinizin kurulması esnasında ve söz konusu ilişkinin devamı süresince sizlerden, üçüncü kişilerden ve yasal mercilerden olmak kaydıyla internet sitesi, mobil uygulamalar, elektronik posta, telefon, başvuru formları gibi araçlar üzerinden, Şirketimiz ile yapılan yazılı veya sözlü iletişim kanalları aracılığıyla sözlü, yazılı veya elektronik ortamda toplanmaktadır. Bu doğrultuda toplanan kişisel verileriniz KVKK’nın 5, 8. ve 9. maddelerinde belirtilen ve aşağıda yer verilen hukuka uygunluk sebeplerine dayanılarak işlenmektedir.

    • Açık rızanın alınması,
    • Türk Ticaret Kanunu başta olmak üzere Şirketimizin tabi olduğu mevzuatta açıkça öngörülmüş olması,
    • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
    • Hukuki yükümlülüğün yerine getirebilmesi için zorunlu olması,
    • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
    • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

    D. İŞ ORTAKLARIMIZ

    D.I. İŞLENEN KİŞİSEL VERİLERİNİZ NELERDİR?

    Şirket ile ilişkiniz kapsamında aşağıdaki kişisel verileriniz işlenmektedir;

    • Kimlik Bilgileriniz: Ad soyad, anne baba adı, TCKN/VKN, pasaport numarası, uyruk, doğum yeri, doğum tarihi, imza, medeni durum bilgisi,
    • İletişim Bilgileriniz: Telefon numarası, adres bilgileri, e-posta adresi,
    • Özlük Bilgileriniz: Özgeçmiş bilgisi, bordro bilgileri, işe giriş ve çıkış belgesi kayıtları, eğitim seviyesi, ücret bilgisi, disiplin soruşturması, sicil numarası, profesyonel ve kişisel yetkinlikler,
    • İşlem Güvenliği Bilgileriniz: IP adresi bilgileri, kullanıcı adı ve şifre bilgileri, log kayıtları, internet giriş çıkış bilgileri,
    • Mesleki Deneyim Bilginiz: Meslek bilgisi, diploma bilgileri,
    • Finans Bilgileriniz: Fatura, senet, çek ve borç bilgisi, banka hesabı ve kart bilgisi,
    • Araca İlişkin Bilgileriniz: Araç plaka bilgisi.

    D.II. KİŞİSEL VERİLERİNİZİN İŞLENME AMAÇLARI

    Şirket ile ilişkiniz kapsamında elde edilen kişisel verileriniz aşağıda yer verilen amaçlarla işlenmektedir;

    • Sözleşme süreçlerinin yürütülmesi,
    • Mal ve hizmet satın alım ve satış süreçlerinin yürütülmesi,
    • Finans ve muhasebe işlerinin yürütülmesi,
    • İletişim faaliyetlerinin yürütülmesi,
    • Üniversiteler ile ortak çalışmaların yürütülmesi,
    • Proje süreçlerinin yürütülmesi,
    • Hakem heyeti tarafından denetim sürecinin yürütülmesi,
    • Yeni buluş ve patent faaliyetlerinin yönetilmesi,
    • Ruhsatlandırma süreçlerinin yürütülmesi,
    • Denetim konusuna bağlı olarak raporlamaların yapılması,
    • Etik ihbar hattı sürecinin yönetimi,
    • Web sitesinde bulunan formların doldurulması süreci,
    • Saklama ve arşiv faaliyetlerinin yürütülmesi,
    • Hukuk, dava ve idari işlerinin yürütülmesi,
    • Erişim ve talimat yetkililerinin yürütülmesi,
    • İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi,
    • Yetkili kişi, kurum ve kuruşlara bilgi verilmesi.

    D.III. İŞLENEN KİŞİSEL VERİLERİN AKTARIMI

    Kişisel verileriniz, KVKK’nın kişisel verilerin yurt içi ve yurt dışına aktarılmasına ilişkin hükümleri kapsamında işbu Aydınlatma Metni’nin E.II. başlığı altında yer alan amaçların gerektirdiği ölçüde; yetkili kişi, kurum ve kuruluşlara, kolluk kuvvetlerine, yurtiçinde ve yurtdışındaki tedarikçilerimize ve yetkililerine, iş ortaklarımıza, iştirakler ve bağlı ortaklıklara, topluluk şirketlerine aktarılabilmektedir.

    D.IV. KİŞİSEL VERİLERİN İŞLENMESİNİN HUKUKİ SEBEBİ VE TOPLANMA YÖNTEMİ

    Kişisel verileriniz, Şirketimizle hukuki ilişkinizin kurulması esnasında ve söz konusu ilişkinin devamı süresince sizlerden, üçüncü kişilerden ve yasal mercilerden olmak kaydıyla internet sitesi, muhtelif sözleşmeler, mobil uygulamalar, elektronik posta, başvuru formları gibi araçlar üzerinden, Şirketimiz ile yapılan yazılı veya sözlü iletişim kanalları aracılığıyla sözlü, yazılı veya elektronik ortamda toplanmaktadır. Bu doğrultuda toplanan kişisel verileriniz KVKK’nın 5, 8. ve 9. maddelerinde belirtilen ve aşağıda yer verilen hukuka uygunluk sebeplerine dayanılarak işlenmektedir.

    • Açık rızanızın bulunması,
    • Şirketimizin tabi olduğu mevzuatta açıkça öngörülmüş olması,
    • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
    • Hukuki yükümlülüğün yerine getirebilmesi için zorunlu olması,
    • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
    • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

    E. KİŞİSEL VERİLERİNİZİN KORUNMASINA YÖNELİK HAKLARINIZ

    Bu Aydınlatma Metni’nin “İletişim” bölümünde yer alan yöntemlerle Şirketimize başvurarak,

    • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
    • İşlenmişse buna ilişkin bilgi talep etme,
    • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
    • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
    • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
    • KVKK’da öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
    • Yukarıda belirtilen düzeltme, silinme ve yok edilme şeklindeki haklarınız uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
    • İşlenen kişisel verilerinizin münhasıran otomatik sistemler ile analiz edilmesi sureti ile aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
    • Kişisel verilerinizin ilgili mevzuata aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararınızın giderilmesini talep etme haklarına sahipsiniz.

    F. HAK VE TALEPLERİNİZ İÇİN İLETİŞİM

    Kişisel verilerinizle ilgili sorularınızı ve taleplerinizi, Veri Sorumlusuna Başvuru Usul ve Esasları hakkında Tebliğ’de belirtilen şartlara uygun düzenlenmiş dilekçeyle Şerifali Mah. Kızkalesi Sk. A Blok No: 1A1/49 Ümraniye / İstanbul adresine kimlik tespiti yapılmak suretiyle bizzat elden iletebilir ya da noter kanalıyla ulaştırabilirsiniz. Bunun yanında, caleffi@hs01.kep.tr kayıtlı elektronik posta (KEP) adresine, güvenli elektronik imza ve mobil imza ya da “Veri İlgilisi Başvuru Formu”ndan yararlanarak  iletebilirsiniz.

    G. AYDINLATMA METNİ HAKKINDA

    Bu Aydınlatma Metni Şirket tarafından yayımlandığı tarih itibariyle geçerli olacaktır. Şirket, bu Aydınlatma Metni’nde, gerekli olduğu takdirde, her zaman değişiklik yapabilir. Şirket tarafından yapılacak değişiklikler, Aydınlatma Metni’nin www. https://www.caleffi.com/ adresinde yayımlanmasıyla birlikte geçerlilik kazanır.

  • KVKK GİZLİLİK POLİTİKASI+

    CALEFFI ISITMA SOĞUTMA SİSTEMLERİ ANONİM ŞİRKETİ (“CALEFFI” veya “Şirket”), ilgili mevzuat çerçevesinde müşteri bilgilerinin gizliliğini ve güvenliğini en üst seviyede sağlamak konusunda gerekli tedbirleri almakta ve bu doğrultuda CALEFFI web sitesinde aşağıda belirtilen hususları uygulamaktadır:

    • Şirket üretim, satış, pazarlama ve yönetim faaliyetlerini gerçekleştirebilmek ve hizmetlerinin kesintisiz ilerleyebilmesini sağlamak adına, Genel Müdürlük, fabrikalar, bayiler gibi kanallardan; sözlü, yazılı ya da elektronik ortam üzerinden temin edebildiği kişisel verileri, Veri Sorumlusu sıfatıyla, hukuka uygun bir biçimde işlemektedir.
    • Kişisel veriler CALEFFI  tarafından; üretim, satış, pazarlama ve yönetim faaliyetlerinin eksiksiz olarak sürdürülmesi, yasal ve idari yükümlülükler kapsamında Şirketin yürütmekte sorumlu olduğu faaliyetlerin gerçekleştirilmesi, veri sahibinin mevzuattaki veya Şirket bünyesince kabul gören kural ve politikalardaki değişiklikler hususunda aydınlatılması, meşru menfaatlerin korunması, tanıtım ve pazarlama faaliyetlerinin yürütülmesi ile birlikte, anket ve oylamalar ile veri sahiplerinin görüşünün alınması ve müşteri memnuniyetinin sağlanması, Şirkete ait veya Şirket tarafından kullanılan elektronik sistemlerin ve fiziki ortamların güvenliğinin sağlanması ve ilgili değerlendirmelerin yapılması suretiyle gerekli önlemlerin alınması, Şirket tarafından sunulan ürün ve hizmetlerden müşterileri faydalandırmak için iş birimleri tarafından gerekli çalışmaların yapılması amacıyla işlenmektedir.
    • CALEFFI web sitesi üzerinden, iletişim formunun (ürün ve hizmet ile ilgili yorum ve sorulara ilişkin) doldurulmasına yönelik olarak dolduran kişiler tarafından iletilen kişisel veriler alınmakta olup iş başvurularının gerçekleştirilmesine yönelik ise çalışan adaylarının kişisel verileri alınmaktadır.
    • CALEFFI , kişisel verilerin gizliliğini ve güvenliğini korumaya önem verir. Bu doğrultuda, kişisel verileri yetkisiz erişim, zarar, kayıp veya ifşaya karşı korumak için gerekli teknik ve idari güvenlik önlemleri alınır. CALEFFI, web sitesi üzerinden diğer web sitelerine erişim için verilen bağlantıların güvenlik ve gizliliğinden sorumlu değildir. Bu sitelere giriş sonucu karşılaşılabilecek maddi veya manevi kayıplarda sorumluluk kabul edilmeyecektir.
    • Firma web sitesi üzerinden iletişim formu veya işe alım işlemlerinde kullanılmak üzere talep edilen her türlü kişisel veri, ilgili kişilerin onayı olmadan 3. kişilerle hiçbir şekilde paylaşılmamaktadır. Yalnızca müşteri/aday çalışan bilgilerine erişme yetkisi bulunan yasal kurumlar ve yetkililer ile talep edilmesi durumunda müşteri bilgileri paylaşılabilecektir.
    • İlgili kişilerin CALEFFI web sitesi üzerinden girmiş oldukları bilgilere 3. kişilerin erişimi engellenmiştir. İlgili kişilerin paylaştığı kişisel verilerin gizliliğini korumak amacıyla CALEFFI sistem ve Internet alt yapısı güvenilir seviyede tutularak gerekli önlemler alınmıştır.
    • Kullanım amacı sonlanan ve yasal saklama süresi sona eren kişisel veriler, 6698 sayılı Kişisel Verilerin Korunması Kanununun (“KVKK”) 7. maddesi uyarınca Şirket tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.
    • CALEFFI, gerekli gördüğü durumlarda farklı kuruluşlardan destek hizmeti almakta ve ilgili kuruluşların Şirket gizlilik standartlarına ve şartlarına uygun hareket etmesini sağlamaktadır. CALEFFI, sözleşme düzenlediği veri işleyenlerin bilgi güvenliğine en az kendisi kadar önem verdiklerinden ve müşterek sorumluluğun bilinciyle hareket ettiklerinden emin olmakta ve bunu sözleşmesel olarak da güvenceye almaktadır. Veri işleyen sıfatıyla CALEFFI’ye ait kişisel verileri işleyen şirketler, mevzuattaki tanım ile paralel olarak yalnız CALEFFI’nin talimatları doğrultusunda, CALEFFI ile akdedilmiş sözleşme çevçevesinde kalmak suretiyle ve mevzuata uygun olarak kişisel verileri işler.
    • Firmamız web sitesinde bulunan bilgi, materyal ve bunların düzenlenmesi konusundaki telif hakları CALEFFI’ye aittir. Şirket web sitesinde yer alan üçüncü şahıslara ait materyaller dışında kalan bilgi ve materyallere dair tüm telif hakları, tescilli marka, patent, entelektüel ve diğer mülkiyet hakları CALEFFI’de saklıdır.
    • KVKK’nın 11. maddesi kapsamında kişisel verileri işlenen gerçek kişilerin hakları düzenlenmektedir ve bu madde uyarınca ilgili kişiler CALEFFI üzerinde aşağıdaki haklara sahiptir:
      • Kişisel verilerinin işlenip işlenmediğini öğrenme,
      • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
      • Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
      • Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
      • Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
      • Kişisel verilerinin işlenmesini gerektiren sebeplerin ortadan kalkması halinde, bunların imha edilmesini (silinmesini, yok edilmesini ya da anonim hale getirilmesini) isteme,
      • Gerçekleştirilecek düzeltme ve imha işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
      • İşlenen kişisel verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
      • Kişisel verilerinin Kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
    • Yukarıdaki haklardan birinin kullanılması amaçlı olarak veri sahiplerinden gelecek talepler, Şirket           tarafından en geç 30 gün içerisinde karşılanacaktır. Kişisel verilerinizle ilgili sorularınızı ve taleplerinizi, Veri Sorumlusuna Başvuru Usul ve Esasları hakkında Tebliğ’de belirtilen şartlara uygun düzenlenmiş dilekçeyle Şerifali Mah. Kızkalesi Sk. A Blok No: 1A1/49 Ümraniye / İstanbul adresine kimlik tespiti yapılmak suretiyle bizzat elden iletebilir ya da noter kanalıyla ulaştırabilirsiniz. Bunun yanında, caleffi@hs01.kep.tr kayıtlı elektronik posta (KEP) adresine, güvenli elektronik imza ve mobil imza ya da “Veri İlgilisi Başvuru Formu”ndan yararlanarak  iletebilirsiniz
    • Taleplerin ayrıca bir maliyet gerektirmesi durumunda ilgili mevzuat kapsamında belirlenen tutarlarda ücret talep edilebilir.
    • CALEFFI web sitesine giriş yapılması yukarıda belirtilen koşulların kabul edildiği anlamına gelmekte olup, Şirket bu Yasal Uyarıda yer alan hüküm ve koşulları önceden bir ihbara gerek kalmaksızın değiştirme ve güncelleme hakkına sahiptir.