Gizlilik Politikası
Giriş
Gizliliğinize değer veriyoruz ve bu bilginin amacı, Rosti Group AB veya iletişim halinde olduğunuz Rosti kuruluşunun (“Rosti”) kişisel verilerinizi yasal, uygun ve güvenli bir şekilde nasıl işlediğini ve siz veya temsil ettiğiniz şirket ya da kuruluş hizmet ve/veya ürünlerimizi talep ettiğinde veya satın aldığında, siz ya da temsil ettiğiniz şirket veya kuruluş bize hizmet ve/veya ürün sağladığında, Rosti’nin potansiyel bir müşterisinin temsilcisi olduğunuzda, web sitemizi ziyaret ettiğinizde veya bizimle iletişime geçtiğinizde sahip olduğunuz hakları size açıklamaktır.
Herhangi bir sorunuz varsa veya haklarınızı kullanmak isterseniz, bizimle [email protected] adresinden iletişime geçebilirsiniz.
Veri Sorumlusu
Rosti Group AB, sicil no 556308-9456, kayıtlı adresi Västra Varvsgatan 19, 211 77 Malmö, İsveç olan kuruluş veya iletişimde olduğunuz yan kuruluş, bu bilgiye uygun olarak kişisel verilerin işlenmesinden sorumlu veri sorumlusudur.
Kişisel Verilerinizin İşlenmesi
Aşağıdaki tabloda, kişisel verilerinizin işlenmesine dair bilgileri bulabilirsiniz. İşlemenin amacını, yani kişisel verilerinizin neden işlendiğini açıklıyoruz. Her amaç için, söz konusu amaca ulaşmak için hangi kişisel veri kategorilerini işleyebileceğimizi, işlemenin hukuki dayanağını ve verilerin ne kadar süreyle işleneceğini de belirtmekteyiz.
| Purpose | Categories of personal data | Legal basis | Retention period |
|---|---|---|---|
| To provide services and/or products that you as a customer have requested. | Contact details, such as name and email address, business card title, role, information regarding your employer and place of work and answers from our customer survey, if provided. Billing information. Information about agreements between Rosti and your employer. Login information to our website. | Fulfillment of the agreement with you or the compa-ny/ organization you represent. | During the contract period and the following 12 months. Contact details will be processed for as long as we have a business relationship. |
| To be able to administer our contractual relationship with you or the compa¬ny/ organi¬za¬tion you represent regarding services and/or products you provide us. | Contact details, such as name and email address, business card title, role, information regarding your employer and place of work and answers from our customer survey, if provided. Billing information and information from invoices. Information about your services and/or products we have bought or are considering buying. | Fulfillment of the agreement with you or the company/ organization you represent. Legal obligation, if the information from invoices is necessary to process for fulfillment of Rosti’s obligations regarding accounting. | During the time we have an ongoing business relationship with you and 12 months after the last purchase or contact, or depending on what is stated in the business agreement. Contact details are retained if it is not unlikely that the information will become relevant. Seven years. |
| To comply with applicable legislation, such as accounting legislation or the Act on the Protection of Persons Reporting Irregularities. | Billing information. Information about agreements between Rosti and your employer. Information included in a report on irregularities submitted to us. | Legal obligation. | Seven years. A maximum of two years after the end of a follow-up of a report. |
| For handling any potential warranty or complaint issues. | Contact details, such as name and email address, business card title, role, information regarding your employer and place of work and answers from our customer survey, if provided. Information about agreements between Rosti and your employer. Correspondence. | Fulfillment of the agreement with you or the compa-ny/ organization you represent. | During the warranty period and the following 12 months. |
| To safeguard and protect the legal interests of Rosti. | Contact details, such as name and email address, business card title, role, information regarding your employer and place of work. Correspondence. Information about the agreement between Rosti and your employer. | Rosti bases such processing of your personal data on the legitimate interest of Rosti to protect and assert its rights in the event of a dispute. | The personal data will be processed until the legal process is completed, if applicable. |
| To be able to market our services and/or products as well as our business through channels such as mailings, website, special offers, and via social media. | Contact details, such as name and email address, business card title, role, information regarding your employer and place of work and answers from our customer survey, if provided, information on marketing you have received and interacted with. Information about agreements between Rosti and your employer. Information about your device, such as IP address, when you visit our website. Any social media usernames. | For the processing of your personal data, we use the legal basis of legitimate interest, where our legitimate interest is to be able to market our services/products and our business. If you have given your consent to certain marketing, we will base our processing of your personal data on the legal basis consent. You can withdraw your consent at any time. | 12 months after the end of our business relationship. Contact details are retained if it is not unlikely that the information will become relevant. |
| To be able to provide customer service. | Contact details, such as name and email address, business card title, role, information regarding your employer and place of work and answers from our customer survey, if provided. Information about agreements between Rosti and your employer. | Fulfillment of the agreement with you or the company/ organization you represent. | 24 months after the end of our business relationship. |
| To enable general customer and supplier care (quality work, statistics, market and customer/ supplier analysis, as well as business, method, and product development). | Contact details, such as name and email address, business card title, role, information regarding your employer and place of work and answers from our customer survey, if provided. Information about agreements between Rosti and your employer. | For such processing of your personal data, we use the legal basis of legitimate interest, where our legitimate interest is to be able to develop our business. | Ten years from the date of completion of the assignment. |
| To maintain and develop the website. | IP-address and behavior on the website. | The processing of personal data carried out when the use of cookies on the website is consented to. | See Cookie Policy. |
| To be able to rehire/recruit. Please see ”Privacy Notice Recruitment” for more information on processing during the recruitment process. | Name, social security number, contact details, information you have provided in application documents and during interviews, information about work permit if applicable. | For such processing of your personal data, we use the legal basis of legitimate interest, where our legitimate interest is to evaluate your qualifications and personal characteristics in connection with recruitment decisions. In connection with employment, we need to know if the requirements for employment and work in the country where you apply for a job in are met. For such processing, we use the legal basis of legal obligation, as we have an obligation to inform the competent authority about your employment. | The personal data collected during the recruitment process will be stored until the recruitment process is completed and the position is filled, and for an additional period of two years thereafter. |
Yukarıda belirtilen amaçlara ulaşmak için yalnızca gerekli olan kişisel verileri işleriz ve yalnızca bu amaçları gerçekleştirmek için gerekli olan süre boyunca işleriz. Sizin hakkınızda hangi kişisel verileri işlediğimiz, müşteri veya tedarikçi olarak bizimle nasıl iletişime geçtiğinize ve size veya temsil ettiğiniz kuruluşa hangi hizmet ve/veya ürünleri sağladığımıza ya da bizim için hangi hizmet ve/veya ürünleri sağladığınıza bağlı olarak değişiklik göstermektedir.
Rosti’nin ilgili mevzuattan kaynaklanan yasal yükümlülüklere uymasını sağlamak veya yasal çıkarlarımızı korumak için, kişisel verileri yukarıda belirtilenden daha uzun bir süre saklayabiliriz. Ancak, kişisel veriler her bir amaç için gerekli veya hukuken zorunlu olandan daha uzun süre işlenmez.
Bize sağladığınız veya sizinle ilgili olarak topladığımız kişisel verilerin yanı sıra, üçüncü taraflardan da kişisel veri toplayabiliriz. Bu üçüncü taraflar zaman zaman değişebilecek olup, kamuya açık kayıtlardaki adres bilgisi sağlayıcılarını içerebilir.
Bize kişisel verilerinizi vermeniz istendiğinde, bunu vermemeyi tercih edebilirsiniz. Ancak, size karşı taahhütlerimizi yerine getirmek için gerekli olan kişisel verileri sağlamamayı seçerseniz, bu, söz konusu taahhütleri yerine getiremeyebileceğimiz anlamına gelebilir.
Haklarınız
Kişisel verilerinizin işlenmesi ile ilgili tarafımızdan bilgi alma hakkına sahipsiniz. Aşağıda bizimle iletişime geçerek kullanabileceğiniz haklarınızın bir özeti yer almaktadır.
Erişim Hakkı
Kişisel verilerinizin işlenmesi ile ilgili ücretsiz olarak bilgi talep etme hakkınız vardır. Ayrıca, hakkınızda işlediğimiz kişisel verilerin bir kopyasını alma hakkına da sahipsiniz. Bu talep bize yazılı olarak iletilmeli ve hangi bilgilere erişmek istediğiniz açıkça belirtilmelidir. Talebinize en kısa sürede yanıt vereceğiz. Eğer erişim talebinizi karşılayamıyorsak, bunun nedenini size bildireceğiz. Kişisel verilerinizin kopyası, aksi yazılı olarak belirtilmedikçe kayıtlı adresinize gönderilecektir.
Düzeltme Hakkı
İşlediğimiz kişisel verilerin doğruluğundan sorumluluk esas olarak veri sorumlusu olarak Rosti’ye aittir. Eğer verdiğiniz kişisel verilerin artık doğru olmadığını bize bildirirseniz, bu tür kişisel verileri derhal düzeltecek, engelleyecek veya sileceğiz.
Silme Hakkı
Kişisel verilerinizin Rosti tarafından gecikmeksizin silinmesini talep etme hakkına sahipsiniz. Kişisel veriler aşağıdaki durumlarda silinir:
- Kişisel veriler toplandığı amaç için artık gerekli değilse;
- eğer rızanızı geri çektiyseniz ve işleme yalnızca rızaya dayalıysa;
- işleme doğrudan pazarlama amacıyla yapılıyorsa ve siz bu amaçla kişisel verilerinizin işlenmesine itiraz ediyorsanız;
- meşru menfaate dayalı olarak kişisel verilerinizin işlenmesine itiraz ediyorsanız ve sizin menfaatiniz bizimkinden ağır basıyorsa;
- kişisel verileriniz geçerli veri koruma yasalarına uygun şekilde işlenmemişse; veya
- silme, bir yasal yükümlülüğe uymak için gerekli ise.
Kısıtlama Hakkı
Kişisel verilerinizin Rosti tarafından geçici olarak işlenmesinin kısıtlanmasını talep etme hakkınız bulunmaktadır. Bu tür bir kısıtlamayı aşağıdaki durumlarda talep edebilirsiniz
- Elimizdeki kişisel verilerin doğru olmadığını düşünüyor ve bunun düzeltilmesini talep etmişseniz;
- kişisel verilerinizle ilgili gerçekleştirilen işlemlerin geçerli veri koruma mevzuatına uygun olmadığı durumlarda, yine de kişisel verilerinizin silinmesini istemiyor, bunun yerine kısıtlanmasını talep ediyorsanız; ve
- kişisel verilerinizi işleme amaçlarımız için artık ihtiyaç duymamamız fakat bir yasal iddiayı oluşturmak, ileri sürmek veya savunmak için buna ihtiyaç duymamız durumunda.
Kişisel verilerinizin işlenmesine itiraz ederseniz, bir inceleme yürütüldüğü sürece kişisel verilerinizin kullanımı kısıtlanabilir. Kişisel verilerinizin kısıtlandığı durumda, Rosti sadece kişisel verilerinizi saklayacak ve herhangi bir ek işlem için sizin onayınızı alacaktır.
Veri taşınabilirliği hakkı
Kişisel verilerinizi açık rızanızla veya sizinle yapılan bir sözleşmenin ifası kapsamında işlediğimiz takdirde, sizinle ilgili işlendiğimiz ve otomatik yollarla işlenen tüm kişisel verileri makine tarafından okunabilir bir formatta talep etme hakkına sahipsiniz. Bu örneğin bir Excel dosyası ya da bir CSV dosyası olabilir. Teknik olarak mümkünse, ayrıca kişisel verilerinizin başka bir veri sorumlusuna aktarılmasını da talep edebilirsiniz.
İtiraz hakkı
Kişisel verilerinizin işlenmesinin meşru menfaatimize dayanması durumunda, bu işleme itiraz etme hakkına sahipsiniz. Bu gibi durumlarda, Rosti hangi işlemeye itiraz ettiğinizi belirtmenizi isteyecektir. Herhangi bir işleme itiraz etmeniz halinde, kişisel verilerinizi ancak meşru menfaatlerimizin sizin menfaatlerinizden ağır basması durumunda işlemeye devam edeceğiz. Sizi bu konuda her zaman bilgilendireceğiz.
Rıza geri çekme hakkı
Kişisel verilerinizi açık rızanıza dayanarak işliyorsak, rızanızı istediğiniz zaman geri çekme hakkına sahipsiniz. Rızanızı geri çekmek için aşağıdaki iletişim bilgileri üzerinden bizimle irtibata geçebilirsiniz.
Şikayet hakkı
Eğer Rosti’nin kişisel verileri işlemesiyle ilgili bir şikayetiniz varsa, bizimle [email protected] adresinden veya ikamet ettiğiniz üye devletteki ya da iddia edilen ihlalin gerçekleştiği ülkedeki denetleyici otoriteyle iletişime geçerek şikayette bulunabilirsiniz. İsveç’teki güncel denetleyici otorite, İsveç Gizlilik Koruma Kurumu’dur. İletişim bilgileri aşağıdaki gibidir:
Web sitesi: https://www.imy.se/en/
Telefon: 08-657 61 00
E-posta: [email protected]
Kişisel verilerinizi kimlere aktarabiliriz
Rosti’de yalnızca iş tanımlarını yerine getirmek için kişisel verilerinize erişmesi gereken kişiler bu verilere erişebilecektir.
Bazı hizmetleri sunabilmek için seçilen üçüncü tarafları kullanıyoruz. Kişisel verilerinizin üçüncü taraflarla paylaşılması, toplandığı amaçlar ve yasal dayanaklar ile uyumludur. Rosti, kişisel verilerinizin güvenli bir şekilde işlenmesini sağlamak için teknik ve organizasyonel önlemler almaktadır. Aşağıda, kişisel verilerinizin paylaşılabileceği alıcı kategorileri yer almaktadır:
Tedarikçiler ve alt yükleniciler: Rosti, işinin belirli bölümlerini yönetmek için üçüncü taraf tedarikçiler kullanmaktadır; örneğin, teknik destek sağlayan, BT sistemlerinin ve pazarlama hizmetlerinin yönetimi gibi şirketler. Rosti, bu tedarikçiler Rosti adına hizmet sunduklarında kişisel verilerinizi paylaşabilir. Rosti bu tür tedarikçileri kullandığında, bir veri işleme sözleşmesi yapar ve kişisel verilerinizin güvenli şekilde işlenmesi için uygun diğer önlemleri alır.
Bankalar ve Rosti’nin iş birliği yaptığı diğer şirketler: Rosti ayrıca, bankalar ve ortaklar gibi bağımsız veri sorumluları olan üçüncü taraflarla da kişisel verilerinizi paylaşır. Bu alıcılar, kişisel verilerinizi işlerken bağımsız veri sorumluları olarak hareket ederler.
Şirketler grubu içindeki şirketler: Rosti, aynı şirketler grubu içindeki diğer şirketlerle amaçlanan hizmetlerin gerçekleştirilmesi için gerektiğinde kişisel verilerinizi paylaşabilir.
Sosyal medya: Rosti sosyal medya kullanmaktadır. Sosyal medya kullanıldığında, kişisel verileriniz bu şirketler tarafından toplanır ve işlenir. Daha fazla bilgi için lütfen ilgili şirketlerin gizlilik politikalarını inceleyin.
Mahkemeler, yetkililer ve diğer kamu kuruluşları: Rosti ayrıca, yasa, resmi karar veya mahkeme kararı ile zorunlu olduğu ya da bir şirket olarak açıklamanın Rosti’nin haklarını korumak için gerekli olduğuna makul derecede inandığı durumlarda da kişisel verilerinizi açıklayacaktır.
Rosti, kişisel verilerinizi önceden onayınız olmadan üçüncü taraflara satmayacaktır. Rosti’nin hisselerinin, varlıklarının veya işimizin tamamının ya da bir kısmının yeniden yapılandırılması, satılması veya başka bir şekilde devredilmesinde, kişisel verileriniz bir alıcıya/yatırımcıya veya potansiyel alıcıya/yatırımcıya aktarılabilir. Bu tür bir aktarım öncesinde, alıcı tarafın kişisel verilerinizi bu bilgilendirme ile tutarlı bir şekilde işlemesini sağlamak için önlemler alacağız.
Kişisel verilerin üçüncü ülkelere aktarılması
Uluslararası bir şirket ve grup olarak, gerektiğinde AB/AEA dışındaki kuruluşlarımıza ve tedarikçilerimize kişisel veri aktarımı yapabiliriz. Bu tür üçüncü ülkelerde GDPR geçerli değildir. Bu da kişisel verileriniz üzerinde GDPR’ın sağladığı hak ve korumalara otomatik olarak sahip olamayacağınız anlamına gelir. Kişisel verilerinizi, aktarımı Avrupa Komisyonu’nun yeterlilik kararına dayandırarak veya standart sözleşme maddeleri ve organizasyonel/teknik koruma önlemleri gibi uygun güvenlik tedbirleri alarak koruyoruz; böylece aktarım sırasında ve sonrasında kişisel verilerinizin korunmasını sağlıyoruz. Hangi ülkelerin yeterli veri korumasına sahip olduğu hakkında Avrupa Komisyonu’nun web sitesinde buradan bilgi alabilirsiniz. Standart sözleşme maddeleri hakkında daha fazla bilgiye ise buradan ulaşabilirsiniz.
Herhangi bir aktarım yapılmadan önce bir risk değerlendirmesi gerçekleştiriyoruz ve uygun düzeyde koruma sağlamak için teknik ve organizasyonel koruma önlemleri uyguluyoruz. Mümkün olan en az kişisel veriyi aktarıyor ve mümkün olduğunda kişisel verileri anonimleştiriyoruz. Bireysel durumlarda aldığımız koruma önlemleri hakkında daha fazla bilgi için lütfen bizimle iletişime geçin.
AB/AEA dışındaki aşağıdaki alıcılar kişisel verilerinizi alabilir:
Şirketler grubu içindeki şirketler: Rosti, uluslararası bir şirketler grubudur. Bu nedenle, kişisel verilerinizin AB/AEA dışındaki grup şirketine aktarılması mümkün olabilir. Bu sadece Rosti’den talep ettiğiniz hizmetlerin sağlanması için gerektiğinde gerçekleşir. Grup içindeki şirketler arasındaki tüm aktarımlar düzenlenmiş olup, kişisel verilerinizin korunması için uygun güvenlik önlemleri alınmıştır. Rosti’nin Birleşik Krallık, Çin, ABD, Malezya ve Türkiye’de kuruluşları bulunmaktadır.
Tedarikçiler ve alt yükleniciler: Kişisel verilerinizi AB/AEA dışındaki tedarikçi ve alt yüklenicilerle paylaşabiliriz. Bu, örneğin, BT hizmeti sağlayıcılarını içerebilir. Burada, AB/AEA dışındaki tedarikçilerimiz ve alt yüklenicilerimiz listelenmektedir.
Microsoft Office 365: Microsoft Office 365 kullanıldığında, kişisel verileriniz Microsoft Corporation tarafından işlenir. Microsoft kişisel verilerinizi aldığında, bu veriler Amerika Birleşik Devletleri’ne aktarılabilir. Kişisel verilerin işlenmesine ilişkin daha fazla bilgiye buradan ulaşabilirsiniz.
Microsoft’un üçüncü ülkelere yaptığı aktarım ve standart sözleşme maddeleri hakkında daha fazla bilgiyi buradan okuyabilirsiniz.
Sosyal medya: Rosti’nin sosyal medya kanallarını ziyaret ettiğinizde, bu kanallarda yer aldığınızda veya başka şekilde kullandığınızda, kişisel verileriniz de ilgili sosyal medya platformunu işleten şirket tarafından toplanır ve işlenir. Bu şirketler Rosti’nin kanalları üzerinden kişisel verileri aldığında, verileriniz örneğin ABD gibi ülkelere aktarılabilir.
Facebook: Hizmetleri kullandığınızda, kişisel verileriniz Meta Platforms Ireland Ltd. tarafından işlenir. Kişisel verilerin işlenmesine dair daha fazla bilgiye buradan ulaşabilirsiniz.
Meta’nın üçüncü ülkelere veri aktarımları ve standart sözleşme maddeleri hakkında daha fazla bilgiyi buradan okuyabilirsiniz.
LinkedIn: Hizmetleri kullanarak, kişisel verileriniz Microsoft Corporation tarafından işlenmektedir. Microsoft’un kişisel verilerin işlenmesi hakkında daha fazla bilgiyi burada, üçüncü ülkelere veri aktarımları hakkında ise buradan öğrenebilirsiniz.
Kişisel verilerinizi nasıl koruyoruz?
Gizliliğinizi korumak, saldırı riskini tespit etmek, önlemek ve azaltmak vb. için Rosti çeşitli teknik ve organizasyonel bilgi güvenliği önlemleri alır. Rosti ayrıca kişisel verilerinizi yetkisiz erişim, kötüye kullanım, ifşa, değişiklik ve imhaya karşı korumak için de önlemler alır. Rosti, kişisel verilerinize yalnızca görevlerini yerine getirmek için ihtiyaç duyan personelin erişimini sağlar ve bu kişilerin gizlilik kurallarına uymasını temin eder.
Değişiklikler
Geçerli yasa veya yönetmeliklerdeki değişiklikler ya da kişisel veri işleme prosedürlerimizdeki değişiklikler nedeniyle zaman zaman bu bilgileri güncelleyebilir veya değiştirebiliriz. Kişisel bilgileriniz üzerinde etkisi olan önemli değişiklikler hakkında sizi bilgilendireceğiz.
Sorular
Bu bilgiler veya kişisel verilerin işlenmesiyle ilgili sorularınız varsa bizimle [email protected] adresinden iletişime geçmekten memnuniyet duyarız.
