1.Bosch.IO GmbH olarak gizliliğinize saygı duyarız
Bosch.IO GmbH olarak SingleKey ID kullanmayı tercih ettiğiniz için çok mutluyuz.
Kişisel verilerinizi işlerken gizliliğinizin korunması ve tüm ticari verilerin güvenliği bizim için önemlidir. SingleKey ID kullanımınız sırasında toplanan kişisel verileri tam bir gizlilik içinde ve yalnızca yasal düzenlemelere uygun olarak işleriz.
Veri koruma ve bilgi güvenliği kurumsal politikamıza dahildir.
2. Controller
Bosch.IO GmbH, SingleKey ID'nin sağlanmasından esas olarak sorumludur. Bu bağlamda verileriniz Bosch.IO GmbH tarafından toplanacak, işlenecek ve kullandığınız uygulamalara oturum açma amacıyla aktarılacaktır.
İletişim bilgilerimiz aşağıdaki gibidir:
Bosch.IO GmbH
Ullsteinstrasse 128, 12109 Berlin, Almanya
Ayrıca verilerinizi Genel Veri Koruma Yönetmeliği ve ulusal veri koruma kanunlarının düzenlemelerine uygun olarak kullandığınız uygulamalardan sorumlu kişilerle birlikte ortak sorumluluk çerçevesinde işlemekteyiz.
SingleKey ID'nin diğer işlevlerinin kullanımı, özellikle ana verilerinizin yönetimi ve uygulamalarınıza genel bakış sağlanması kullandığınız uygulamalardan sorumlu kişilerin ortak sorumluluğundadır.
Bireysel işleme operasyonları ve haklarınız hakkında daha fazla bilgi için lütfen 13. bölüme bakın.
3. Kişisel verilerin toplanması, işlenmesi ve kullanılması
3,1. Prensipler
Kişisel veriler kimliği belirli veya belirlenebilir gerçek bir kişiye ilişkin tüm bilgileri içerir. Buna adlar, adresler, telefon numaraları, e-posta adresleri, fotoğraflar veya bir kişinin kimliğini ifade eden diğer veriler dahildir.
Kişisel verileri (IP adresleri dahil) yalnızca bunun için bir yasal dayanak olduğunda veya veri işlemeye veya kişisel verilerin kullanımına izin vermişseniz (ör. kayıt yoluyla) toplar, işler ve kullanırız.
3,2. Veri işleme amaçları ve yasal dayanak
Biz ve tarafımızca görevlendirilen hizmet sağlayıcılar, kişisel verilerinizi aşağıda listelenen amaçlar için işleriz. Yasal olarak “meşru menfaat” temelinde herhangi bir veri işlemeye özel itiraz etme hakkınız olduğunu belirtmek isteriz (Kullanıcı hakları bölümüne bakınız):
3,3. SingleKey ID ile kayıt ve giriş
Kullanım şartlarımıza ve kullandığınız uygulamaların sözleşme şartlarına uygun olarak, verileriniz SingleKey ID'yi (SingleKey ID ile kayıt ve giriş) sağlamak amacıyla işlenecektir. (SingleKey ID için genel kullanım şartları)
Bu amaçla aşağıdaki veriler tarafımızca toplanacak ve işlenecektir: kullanıcı kimliği (e-posta adresi veya cep telefonu numarası), ad, soyad, dil, ülke ve seçilen bir parola.
Kayıt sırasında bu sözleşmenin tarih ve saati ile birlikte kullanım koşullarımıza ilişkin sözleşmenizi ve bu veri koruma bildirimine ilişkin sözleşmenizi de kaydedeceğiz.
Yasal dayanak: sözleşmeye dayalı performans (genel kullanım koşulları)
3,4. SingleKey ID ile ana verilerinizin ve uygulamalarınızın genel bakışı ve yönetimi
SingleKey ID ile SingleKey'e bağlı uygulamalar için sürekli olarak ana verilerinizi girme ve yönetme gereğini ortadan kaldırıyoruz. Bundan sonra profilinizde kayıt sırasında girdiğiniz verileri (e-posta adresi, cep telefonu numarası, ad, soyad, dil ve ülke) bağımsız olarak yönetebilecek ve böylece ana verilerinizin her zaman güncel kaldığından emin olacaksınız. Bosch.IO GmbH bu verileri bu amaçla işler ve gerekirse SingleKey ID'ye bağlı uygulamalarla paylaşır.
Ayrıca SingleKey Kimliğiniz aracılığıyla bağlandığınız tüm uygulamalara ilişkin genel bakış da sağlıyoruz.
Yasal dayanak: sözleşmeye dayalı performans
3,5. Hizmet kesintilerini araştırma ve güvenliği sağlama
Verilerinizi, veri korumasına ilişkin yasal yükümlülüklerimizi ve sözleşme yükümlülüklerimizi yerine getirmek için işleriz.
Yasal dayanak: yasal yükümlülükler ve sözleşme ifası
3,6. Haklarımızı koruma ve savunma
Haklarımızı aramak ve savunmak için meşru bir menfaatimiz olduğunda verilerinizi işleriz.
Yasal dayanak: meşru menfaat
4. Günlük dosyaları
Her internet kullandığınızda tarayıcınız veya mobil cihazınız günlük dosyaları olarak adlandırılan yerde sakladığımız belirli bilgileri otomatik olarak aktarır.
Günlük dosyalarını yalnızca hizmet kesintilerini araştırmak ve güvenliği sağlamak (ör. siber saldırıları araştırmak) amacıyla saklarız. Bu günlük dosyaları kısa bir süre için saklanır ve sonra silinir. Kanıt amacıyla saklanması gereken günlük dosyaları ilgili olay çözülene kadar silinmez. Bazı durumlarda bunlar soruşturma makamlarına iletilebilir.
Günlük dosyalarına özellikle aşağıdaki bilgiler kaydedilir:
SingleKey ID'ye erişmek için kullanılan terminal cihazının IP adresi (internet protokol adresi)
Çevrim içi teklife erişilen web sitesinin internet adresi (kaynak URL'si veya yönlendiren URL olarak adlandırılır)
Çevrim içi teklife erişilen hizmet sağlayıcının adı
Erişilen dosya veya bilgilerin adı
Date and time as well as duration of data retrieval
Aktarılan veri miktarı
Yüklenen eklentiler (ör. Flash Player) dahil olmak üzere kullanılan internet tarayıcısının işletim sistemi ve bilgileri
HTTP durum kodu (ör. "İstek başarılı" veya "Dosya bulunamadı")
5. Çocuklar
SingleKey ID'ye kaydolmak için yasal olarak yetişkin olmanız gerekir.
6. Veri aktarımı
6,1. Diğer denetleyicilere veri aktarımı (genel)
Kişisel verileriniz başka şirketlere yalnızca ilgili amaç için gerekli kapsamda ve sadece aktarım için sağlam bir dayanağın bulunması halinde aktarılacaktır.
Buna ek olarak yasal düzenlemeler veya uygulanabilir idari veya adli emirler nedeniyle bunu yapmak zorunda kalırsak veya bizim veya üçüncü bir tarafın veri aktarımında meşru bir menfaati olması durumunda veriler diğer denetleyicilere aktarılabilir.
Yasal dayanağa ilişkin ayrıntılar Veri işleme amaçları ve yasal dayanak bölümünde bulunabilir. Veriler meşru bir menfaate dayanarak üçüncü taraflara aktarılacaktır, bu durum mevcut veri koruma bildiriminde açıklanmıştır.
6,2. SingleKey ID ile giriş yapma amacıyla diğer şirketlere veri aktarımı
Diğer şirketlerin (“hizmet sağlayıcılar”) uygulamalarına giriş yapmak için SingleKey ID kullanmak isterseniz bu işlem bizim tarafımızdan sağlanan bir giriş ekranı aracılığıyla yapılır. SingleKey ID'ye kayıtlı olduğunuzu doğruladıktan sonra ilgili hizmet sağlayıcıya verdiğiniz yetkiyi onaylayacağız ve oturum açmanıza ve böylece belirlenen uygulamayı kullanmanıza olanak sağlamak için onlara ihtiyaç duydukları verileri sağlayacağız. Bu veriler e-posta adresiniz, adınız, soyadınız, diliniz, ülkeniz ve SingleKey ID'nizdir. Parolanız iletilmeyecektir.
6,3. Genel bakış sağlamak ve ana verilerinizin ve uygulamalarınızın SingleKey ID aracılığıyla yönetilmesini olanak vermek için verilerin diğer şirketlere aktarılması
Bundan sonra SingleKey ID ile ana verilerinizi kendiniz yönetebilecek ve SingleKey ID'ye bağlı tüm uygulamalara ilişkin genel bakış elde edebileceksiniz. Bu işlev her zaman mevcuttur.
Ana verilerinizdeki herhangi bir güncelleme SingleKey ID'ye bağlı uygulamalara iletilecektir. Bu veriler yalnızca uygulamalar tarafından sabit amaçlar için kullanılır.
Bu bağlamda hizmetler veya şirketler tarafından bize hiçbir kişisel veri aktarılmayacaktır. Bu veriler hizmetin kendisinde kalır.
6,4. Hizmet sağlayıcılar (genel)
Satış ve pazarlama, sözleşme yönetimi, programlama, veri barındırma ve yardım hattı hizmetleri gibi görevlerle ilgili dış hizmet sağlayıcılarla sözleşme yapmaktayız. Bu hizmet sağlayıcıları büyük bir özenle seçtik ve özellikle kendilerinde saklanan verilerin işlenmesi ve korunması konusundaki özenleri açısından onları sürekli olarak izlemekteyiz. Tüm hizmet sağlayıcıları gizliliği korumak ve yasal hükümlere uymakla yükümlü tutmaktayız. Hizmet sağlayıcılar Bosch Grubu içindeki diğer şirketler de olabilir.
6,5. Avrupa Ekonomik Alanı dışındaki alıcılara aktarım
Kişisel verileri Avrupa Ekonomik Alanı dışında üçüncü ülkelerde bulunan alıcılara da aktarırız. Bu gibi durumlarda, aktarımdan önce ya veri alıcısının uygun bir veri koruma düzeyine sahip olduğundan (ör. ilgili ülke için AB Komisyonu yeterlilik kararına veya alıcının Avrupa Birliği AB standart sözleşme maddelerine uyma anlaşmasına dayanarak) ya da sizin bu tür verilerin aktarımına onay verdiğinizden emin oluruz.
Üçüncü ülke alıcılarına ilişkin genel bakış ve yeterli düzeyde veri koruması sağlayan özel olarak kabul edilen hükümlerin bir kopyasını alma hakkına sahipsiniz. Bunun için lütfen İletişim bölümündeki talimatları izleyin.
7. Depolama süresi; saklama süreleri
Verilerinizi çevrim içi teklifimizi ve bu teklifle bağlantılı hizmetlerimizi sağlamak için gerekli olduğu sürece veya bu tür verileri saklama konusunda meşru bir menfaatimiz olduğu sürece (ör. sözleşmeden doğan yükümlülüklerimizi yerine getirdikten sonra posta ile pazarlama konusunda hala meşru menfaatimiz olabilir) saklarız. Diğer tüm durumlarda (özellikle SingleKey kaydınızı iptal ettiğinizde) yasal yükümlülüklerimizi yerine getirmek için saklamak zorunda olduğumuz veriler hariç tüm kişisel verileri sileriz (örneğin vergi ve ticaret kanunları kapsamındaki saklama süreleri nedeniyle sözleşme ve fatura gibi belgeleri belirli bir süre saklamakla yükümlüyüz).
8. Çerez kullanımı
Çerezler ve izleme mekanizmaları, çevrim içi hizmetimizin sağlanmasıyla bağlantılı olarak kullanılabilir.
Çerezler çevrim içi hizmetimizi ziyaret ettiğinizde cihazınızda saklanabilecek olan küçük metin dosyalarıdır.
Çeşitli teknolojiler sayesinde bunları takip etmek mümkündür. Bilgileri özellikle piksel teknolojisini kullanarak ve/veya günlük dosyası analizi sırasında işleriz.
8,1. Kategoriler
SingleKey ID'nin teknik çalışması için gerekli olan çerezler ile SingleKey ID'nin teknik çalışması için gerekli olmayan çerezler ve izleme mekanizmalarını birbirinden ayırırız.
Genel olarak SingleKey ID'yi teknik amaçlara hizmet etmeyen çerezler olmadan kullanmak mümkündür.
8,2. Teknik olarak gerekli çerezler
Teknik olarak gerekli çerezler olarak bulunmaması halinde SingleKey ID'nin teknik olarak sağlanmasının garanti edilemediği çerezleri kastediyoruz. Bunlara video veya ses içeriğinin sorunsuz bir şekilde çoğaltılmasını sağlamak üzere veri depolayan çerezler dahildir.
Bu tür çerezler ziyaretinizin sona ermesinin ardından silinecektir.
Kullandığımız çerezler kullanıcılarımızı tanımlamaya veya kimliklerini doğrulamaya hizmet eder ve teknik işlev için gerekli olan çerezler kategorisine girer.
8,3. Teknik olarak gerekli olmayan çerezler ve izleme mekanizmaları
Bu tür çerezleri ve izleme mekanizmalarını yalnızca bize önceden izin vermiş olmanız halinde kullanırız.
9. Dış bağlantılar
Çevrim içi teklifimiz üçüncü tarafların (yani bizimle ilgisi olmayan sağlayıcıların) internet sayfalarına bağlantılar içerebilir. Böyle bir bağlantı tıklandığında, bağlantıya tıklanarak üçüncü tarafa aktarılan herhangi bir kişisel verinin (bağlantının bulunduğu sitenin IP adresi veya URL'si gibi) toplanması, işlenmesi ve kullanımı üzerinde hiçbir kontrolümüz yoktur. Bunun nedeni üçüncü tarafların davranışlarının doğal olarak kontrolümüz dışında olmasıdır. Bu nedenle bu tür kişisel verilerin üçüncü taraflar tarafından işlenmesi konusunda sorumluluk kabul etmiyoruz.
10. Güvenlik
Çalışanlarımız ve bizim adımıza hizmet veren şirketler, gizliliği korumak ve halihazırda yürürlükte olan veri koruma kanunlarının hükümlerine uymakla yükümlüdür.
Uygun bir güvenlik seviyesi sağlamak ve tarafımızca yönetilen kişisel verilerinizi özellikle kasıtsız ya da yasa dışı imha, manipülasyon, kayıp, değişim, yetkisiz ifşa veya yetkisiz erişim risklerine karşı korumak için gerekli tüm teknik ve organizasyonel önlemleri almaktayız. Güvenlik önlemlerimiz teknolojik gelişmeler doğrultusunda sürekli iyileştirmeye tabidir.
11. Kullanıcı hakları
Hak iddia etmek için lütfen İletişim bölümünde verilen bilgileri kullanın. Bunu yaparken lütfen açıkça tanınabilir olduğunuzdan emin olun.
11,1. Bilgi edinme ve erişim hakkı:
Kişisel verilerinizin işlenmesiyle ilgili olarak bizden bilgi alma hakkına sahipsiniz. Bu amaçla hakkınızda işlediğimiz kişisel bilgilere erişim hakkınız olduğunu iddia edebilirsiniz.
11,2. Düzeltme ve silme hakkı:
Yanlış kişisel verilerin düzeltilmesini ve (yasal gerekliliklerin karşılanması şartıyla) bu tür verilerin tamamlanmasını veya silinmesini talep etme hakkınız vardır.
Bu durum faturalandırma veya muhasebe için gerekli olan veya yasal bir saklama süresine tabi olan veriler için geçerli değildir. Bu tür verilere erişimin gerekli olmadığı durumlarda bunların işlenmesi kısıtlanır (aşağıya bakınız).
11,3. Veri İşleme kısıtlaması
Yasal gerekliliklerin karşılanması şartıyla verilerinizin işlenmesinin sınırlanmasını talep edebilirsiniz.
11,4. “Meşru menfaat” hukuki temeline dayalı olarak veri işlemeye itiraz:
Buna ek olarak, kişisel verilerinizin işlenmesi yasal olarak “meşru menfaat” temelinde gerçekleştiriliyorsa herhangi bir zamanda bu işleme itiraz etme hakkınız vardır. Yasal gereklilikler doğrultusunda haklarınızı geçersiz kılan inandırıcı ve meşru gerekçeler gösteremezsek verilerinizi işlemeyi durduracağız.
11,5. Doğrudan pazarlamaya itiraz
Ayrıca kişisel verilerinizin doğrudan pazarlama amacıyla işlenmesine istediğiniz zaman itiraz edebilirsiniz. Ancak SingleKey ID ile bağlantılı herhangi bir doğrudan pazarlama yapmadığımızı belirtmek isteriz.
11,6. Rızanın iptali:
Verilerinizin işlenmesine izin verdiyseniz bu izni istediğiniz zaman gelecekte geçerli olacak şekilde iptal etme hakkına sahipsiniz. Bu iptalden önce verilerinizi herhangi bir şekilde işlenme yasallığı bundan etkilenmez.
11,7. Veri taşınabilirliği
25 Mayıs 2018 tarihinden itibaren geçerli olan Genel Veri Koruma Yönetmeliği (GDPR) kapsamında sağladığınız tüm verilerin yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir biçimde size aktarılmasını talep etme veya (teknik olarak mümkünse) bu tür verilerin üçüncü bir tarafa aktarılmasını isteme hakkınız devam etmektedir.
11,8. Kaydınızı iptal etme:
SingleKey ID kullanıcı sözleşmenizi kaydınızı iptal ederek istediğiniz zaman feshedebilirsiniz. Lütfen aşağıdaki bağlantıya tıklayın: Profilim. Kaydınızı iptal etmenin yalnızca yasal saklama süreleri olmayan verilerin silinmesiyle sonuçlandığını lütfen unutmayın.
SingleKey ID kaydınızı iptal ettikten sonra SingleKey ID'ye bağlı uygulamalara veri silme talebi gönderilir. Bireysel uygulamalarda saklanan verilerin silinip silinmeyeceği kararı uygulamaların kendilerine aittir.
11,9. Denetim makamına şikayette bulunma hakkı:
Bir veri koruma makamına şikayette bulunma hakkınız vardır. Özellikle ikamet yerinizden veya federal eyaletinizden veya şirketimizin konumundan sorumlu olan veri koruma yetkilisine başvurabilirsiniz. Yetkili:
Baden-Württemberg Eyaleti Veri Koruma ve Bilgi Özgürlüğü Yetkilisi
Adres: Königstrasse 10a, 70173 Stuttgart, Almanya
Posta adresi: Postfach 10 29 32, 70025 Stuttgart, Almanya
Telefon: +49 711 6155 41-0
Faks: +49 711 6155 41-15
E-posta: poststelle@lfdi.bwl.de
12. İletişim
Bizimle iletişime geçmek isterseniz Denetleyici bölümünde verilen adresten bize ulaşabilirsiniz.
Haklarınızı savunmak, kişisel verilerinizin işlenmesiyle ilgili öneri veya şikayetlerde bulunmak veya onayınızı geri çekmek için veri koruma görevlimizle iletişime geçmenizi öneririz:
Veri Koruma Görevlisi
Bilgi Güvenliği ve Gizlilik (C/ISP)
Postfach 30 02 20, 70442 Stuttgart, Almanya
E-posta: DPO@bosch.com
13. GDPR Madde 13 – Ortak denetleyiciler uyarınca veri sahiplerine sağlanacak bilgiler
SingleKey ID'den sorumlu taraf olarak Bosch.IO GmbH kullandığınız uygulamalardan sorumlu üçüncü taraflarla birlikte verilerinizin Genel Veri Koruma Yönetmeliği hükümlerine ve ulusal veri koruma yasalarına uygun olarak işlenmesi konusunda ortak sorumluluk taşır. GDPR Madde 26 (Ortak denetleyiciler) uyarınca veri işleme konusunda ortak sorumluluk almayı yazılı olarak kabul ettik. Özellikle ilgili tarafların sorumluluk ve yükümlülüklerini belirledik ve kabul ettik. Bireysel işleme operasyonları hakkında ayrıntılı bilgi için lütfen Bosch.IO GmbH'nin veri koruma bildirisine ve aşağıdaki adreste bulunan veri işlemeye ilişkin bilgi formuna bakın Veri Koruma Politikası.