Gizlilik politikası Tchibo GmbH, Tchibo Coffee Service GmbH ve maxingvest GmbH & Co. KGaA:
Gizlilik politikası Tchibo GmbH
Veri koruma ve gizlilik konuları bizim için çok önemlidir. AB Genel Veri Koruma Yönetmeliği (GVKY) hükümlerine ve Alman Federal Veri Koruma Yasası (FVKY) gibi yürürlükteki ulusal veri koruma düzenlemelerine uyarız.
Bu Gizlilik Politikası bilgilendirme amaçlıdır ve GVKY 13. ve 14. Maddelerin geçerli hükümlerini dikkate alır. Lütfen aşağıdaki bilgileri dikkatlice okuyunuz.
İhbar sisteminin amacı ve yasal dayanağı
Tarafımızdan sağlanan ihbar sistemi (BKMS® System) Tchibo Management GmbH’nin uygunluk kurallarının ihlaline ilişkin bildirimleri güvenli ve gizli bir şekilde alma, işleme ve yönetme hizmeti vermektedir. BKMS® System çerçevesinde kişisel verilerin işlenmesi, kullanımların tespiti, önlenmesi ve böylece Tchibo GmbH, çalışanları ve müşterilerine zarar verilmesini önlemek amacıyla şirketimizin haklı çıkarına dayanmaktadır. Kişisel verilerin söz konusu işlenmesinin yasal temeli GVKY Madde 6(1)(f)'dir.
Denetleyici
İhbar sisteminde veri korumadan sorumlu denetleyici:
1) Tchibo GmbH, Überseering 18, 22297 Hamburg ve
2) karşılıklı özerk sorumluluğa sahip taraflar olarak
yan kuruluşları (bundan sonra ayrıca: “Tchibo” olarak bahsedilecektir). İhbar sistemi, bir sözleşme işlemcisi olarak EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin, Almanya, Wieland Tchibo GmbH adına.
İhbar sistemine bu kapsamda girilen kişisel veriler ve bilgiler, yüksek güvenlikli bir veri merkezinde EQS Group GmbH tarafından işletilen bir veri tabanında saklanır. Verilere sadece Tchibo GmbH’nin erişimi vardır. EQS Group GmbH ve diğer üçüncü taraflar verilere erişim hakkına sahip değildir. Bu, onaylı prosedür dahilinde, kapsamlı teknik ve organizasyonel önlemler aracılığıyla sağlanır.
Erişimin Tchibo içinde özellikle yetki verilmiş çok küçük bir grupla kısıtlanması için tüm veriler bir yetki sistemi uyarınca birden çok şifre koruma seviyesi ile şifrelenir ve saklanır.
Tchibo GmbH, Tchibo GmbH, Datenschutzbeauftragter, Überseering 18, 22297 Hamburg veya datenschutz@tchibo.de adresinden e-posta aracılığıyla ulaşılabilen bir veri koruma görevlisine sahiptir.
Toplanan kişisel verilerin türü
İhbar sisteminin kullanımı gönüllülük esasına dayalıdır. İhbar sistemini kullanarak bir bildirim gönderdiğinizde aşağıdaki kişisel bilgileri toplarız:
- Adınız, kimliğinizi açıklamayı seçerseniz, yani anonimliği açıkça reddettiyseniz,
- Tchibo GmbH çalışanı olup olmadığınız ve
- varsa bildiriminizde sözünü ettiğiniz kişilerin adları ve diğer kişisel verileri.
Bildirimlerin gizlilikle ele alınması
Gelen bildirimler, Tchibo’nun uygunluk organizasyonundaki açıkça yetkilendirilmiş ve özel olarak eğitilmiş küçük bir grup çalışan tarafından alınır ve her zaman gizli olarak işlenir. Tchibo’nun uygunluk organizasyonu çalışanları konuyu değerlendirir ve özel vaka için gerekli başka soruşturmaları gerçekleştirir.
Bir bildirimi işlerken veya özel bir soruşturma yürütürken, ör. bildirimler yan kuruluşlardaki olaylara atıfta bulunursa, bildirimleri Tchibo GmbH’nin ek çalışanları veya diğer grup şirket çalışanları ile paylaşmak gerekebilir. Bu yan kuruluşlar, kişisel verilerin korunması hakkında farklı düzenlemelere sahip Avrupa Birliği ve Avrupa Ekonomik Alanı dışındaki ülkelerde gerçekleştirilebilir. Bildirimleri paylaşırken geçerli veri koruma yönetmeliklerine uyulmasını her zaman sağlarız.
Bu bilgilere erişim hakkı verilen herkes, gizliliği muhafaza etmekle yükümlüdür.
Suçlanan taraf hakkında bilgi
Prensip olarak, GVKY Madde 14’e göre, suçlanan kişilere, ayrıca bir bildirim bağlamında onlardan veri aldığımız sürece, GVKY anlamında veri sahiplerine, onlarla alakalı bir rapor aldığımızı bildirmek için yasal bir zorunluluk vardır. Gizliliğe ihtiyaç olduğu ölçüde ve olduğu sürece, öncelikle GVKY Madde 14(5), bölüm 29(1)(1) FVKY uyarınca bu bilgi verme yükümlülüğünün istisnalarını dikkate alırız ve yalnızca bu bilgi artık bilginin takibini tehlikeye atmadığı anda suçlanan kişiyi bilgilendiririz. Yasal olarak bağlayıcı olmadığımız sürece ihbar edici olarak kimliğiniz açıklanmayacaktır.
Veri sahiplerinin hakları
GVKY mevzuatına göre size ve bildirimde ismi geçen kişilere; temel olarak erişim, düzeltme, silme, işlemenin kısıtlanması ve kişisel verilerinizin işlenmesine itiraz etme hakkı verir. Kişisel verilerin işlenmesine itiraz hakkı verilmesi durumunda bir bildirimin incelenmesi için saklanan verilerin gerekliliği derhal değerlendirilir. Artık gerekli olmayan bilgiler gecikme olmaksızın silinecektir. Ayrıca denetleyici merciye şikâyette bulunma hakkına da sahipsiniz.
Kişisel veriler için saklama süresi
Kişisel veriler, durumun açıklığa kavuşturulması ve nihai bir değerlendirme yapılabilmesi için veya şirketin meşru bir menfaati olduğu veya yasal olarak gerekli olduğu sürece saklanır. Bildirim işlendikten sonra bu veriler yasal gereksinimlere uygun şekilde silinecektir.
İhbar sisteminin kullanımı
Bilgisayarınız ve ihbar sistemi arasındaki iletişim şifreli bir bağlantı (SSL) üzerinden gerçekleşir. İhbar sistemini kullanımınız sırasında IP adresiniz saklanmayacaktır. Bilgisayarınız ile BKMS® System arasındaki bağlantıyı sürdürmek için, bilgisayarınızda sadece oturum kimliğini içeren bir çerez (oturum çerezi) saklanır. Bu çerez yalnızca oturumunuz sonlandırılana kadar geçerlidir ve tarayıcınızı kapattığınızda sona erer.
İhbar sistemi içinde kişiye özgü seçilen bir rumuz/ kullanıcı adı ve şifre ile güvenli bir posta kutusu oluşturulabilir. Bu, bildirimleri isminizi açıklayarak veya anonim olarak, güvenli bir şekilde Tchibo çalışanına göndermenize olanak sağlar. Bu sistem, verileri yalnızca ihbar sistemi içinde saklar; bu da onu özellikle güvenli kılar. Bu, sıradan bir e-posta iletişim biçimi değildir.
Ekli dosya gönderilmesi ile ilgili notlar
Bir bildirim veya bir ek bilgi gönderirken sorumlu Vonovia çalışanına eş zamanlı ek dosyalar gönderebilirsiniz.
Anonim olarak bir bildirim göndermek isterseniz, lütfen aşağıdaki güvenlik uyarısınadikkat edin:
Dosyalarda, anonimliğinizi tehlikeye atabilecek gizli kişisel veriler bulunabilir. Dosyayı göndermeden önce lütfen bu tür bilgilerin tümünü silin. Bu tür verileri silemiyorsanız veya bunu nasıl yapacağınızdan emin değilseniz ek dosyanızın içindeki metni, bildirim metninize kopyalayın veya yazdırılmış belgeyi anonim bir şekilde bildirim sürecinin sonunda alacağınız referans numarasını belirterek sayfa alt bilgisinde listelenen adrese gönderin.
Sürüm: Temmuz 2023
Gizlilik politikası Tchibo Coffee Service GmbH
Veri koruma ve gizliliği çok ciddiye alıyoruz ve AB Genel Veri Koruma Yönetmeliği’nin (GVKY) hükümlerine ve yürürlükteki ulusal veri koruma düzenlemelerine bağlı kalıyoruz. Lütfen bir bildirim göndermeden önce bu veri koruma yasası hakkında bu bilgileri dikkatlice okuyunuz.
İhbar sisteminin amacı ve yasal dayanağı
İhbar sistemi (BKMS® System) Tchibo Coffee Services GmbH’nin uygunluk kurallarının ihlaline ilişkin bildirimleri güvenli ve gizli bir şekilde alma, işleme ve yönetme görevi görür. BKMS® System çerçevesinde kişisel verilerin işlenmesi, kullanımların tespiti, önlenmesi ve böylece Tchibo Coffee Services GmbH, çalışanları ve müşterilerine zarar verilmesini önlemek amacıyla şirketimizin haklı çıkarına dayanmaktadır. Kişisel verilerinizin bu şekilde işlenmesinin yasal dayanağı, bölüm 10 HinSchG (Alman İhbarcıları Koruma Yasası) ile bağlantılı olarak GVKY Madde (6)(1)(1).
Denetleyici
İhbar sisteminde veri korumadan sorumlu denetleyici:
1) Tchibo Coffee Service GmbH ve
2) karşılıklı özerk sorumluluğa sahip taraflar olarak
yan kuruluşları (bundan sonra ayrıca: “TCS” olarak da bahsedilecektir. İhbar sistemi, bir sözleşme işlemcisi olarak EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin, Almanya, TCS adınadır.
İhbar sistemine girilen kişisel veriler ve bilgiler, yüksek güvenlikli bir veri merkezinde EQS Group GmbH tarafından idare edilen bir veri tabanında saklanır. Verileri sadece TCS çalışanları görebilir. EQS Group GmbH ve diğer üçüncü taraflar verilere erişim hakkına sahip değildir. Bu, onaylı prosedür dahilinde, kapsamlı teknik ve organizasyonel önlemler aracılığıyla sağlanır.
Tüm veriler, bir izin sistemine göre çok düzeyli parola korumasıyla şifrelenmiş olarak saklanır, böylece erişim, TCS’de açıkça yetkilendirilmiş çok küçük bir kişi seçimiyle sınırlandırılır.
TCS bir veri koruma görevlisi atadı. TCS’de veri korumaya ilişkin sorular Dr Klaus zu Hoene’ye gönderilebilir:
Dr Klaus zu Hoene
Harici işlemler için TCS’nin veri koruma görevlisi
Telefon: +49 40 790 235 – 233
Cep telefonu: +49 151 624 231 97
E-posta: KHoene@intersoft-consulting.de
Toplanan kişisel verilerin türü
İhbar sisteminin kullanımı gönüllülük esasına dayalıdır. İhbar sistemini kullanarak bir bildirim gönderdiğinizde aşağıdaki kişisel bilgileri toplarız:
- Kimliğinizi açıklamanız durumunda adınız,
- TCS’da çalışıp çalışmadığınız ve
- varsa bildiriminizde sözünü ettiğiniz kişilerin adları ve diğer kişisel verileri.
Bildirimlerin gizlilikle ele alınması
Gelen bildirimler, TCS uygunluk organizasyonunun açıkça yetkilendirilmiş ve özel olarak eğitilmiş az sayıdaki çalışanı tarafından alınır ve her zaman gizli olarak işlenir. TCS uygunluk organizasyonu çalışanları konuyu değerlendirir ve özel durumun gerektirdiği ek soruşturmaları gerçekleştirecektir.
Bir bildirimi işlerken veya özel bir soruşturma yürütürken, bildirimleri TCS’nin ek çalışanları veya diğer grup şirketlerinin çalışanları ile paylaşmak gerekebilir, ör. raporların yan kuruluşlardaki olaylara atıfta bulunması durumunda. Bu yan kuruluşlar, kişisel verilerin korunması hakkında farklı düzenlemelere sahip Avrupa Birliği ve Avrupa Ekonomik Alanı dışındaki ülkelerde gerçekleştirilebilir. Bildirimleri paylaşırken geçerli veri koruma yönetmeliklerine uyulmasını her zaman sağlarız.
Bu bilgilere erişim hakkı verilen herkes, gizliliği muhafaza etmekle yükümlüdür.
Suçlanan taraf hakkında bilgi
Bu bilginin ifşası soruşturmayı tehlikeye atmadığı sürece suçlanan tarafları, aleyhlerindeki bildirimler hakkında bilgilendirmekle yasal olarak yükümlüyüz. Yasal olarak bağlayıcı olmadığımız sürece ihbar edici olarak kimliğiniz açıklanmayacaktır.
Veri sahiplerinin hakları
Avrupa veri koruma mevzuatına göre siz ve bildirimde adı geçen kişilerin; erişim, düzeltme, silme, işlemenin kısıtlanması ve kişisel verilerinizin işlenmesine itiraz etme hakkı vardır. Kişisel verilerin işlenmesine itiraz hakkı verilmesi durumunda bir bildirimin incelenmesi için saklanan verilerin gerekliliği derhal değerlendirilir. Artık gerekli olmayan bilgiler gecikme olmaksızın silinecektir. Ayrıca denetleyici merciye şikâyette bulunma hakkına da sahipsiniz.
Kişisel veriler için saklama süresi
Kişisel veriler, durumun açıklığa kavuşturulması ve nihai bir değerlendirme yapılabilmesi için veya şirketin meşru bir menfaati olduğu veya yasal olarak gerekli olduğu sürece saklanır. Bildirim işlendikten sonra bu veriler yasal gereksinimlere uygun şekilde silinecektir.
İhbar sisteminin kullanımı
Bilgisayarınız ve ihbar sistemi arasındaki iletişim şifreli bir bağlantı (SSL) üzerinden gerçekleşir. İhbar sistemini kullanımınız sırasında IP adresiniz saklanmayacaktır. Bilgisayarınız ile BKMS® System arasındaki bağlantıyı sürdürmek için, bilgisayarınızda sadece oturum kimliğini içeren bir çerez (oturum çerezi) saklanır. Bu çerez yalnızca oturumunuz sonlandırılana kadar geçerlidir ve tarayıcınızı kapattığınızda sona erer.
İhbar sistemi içinde kişiye özgü seçilen bir rumuz/ kullanıcı adı ve şifre ile güvenli bir posta kutusu oluşturulabilir. Bu, ilgili sorumlu TCS çalışanına adıyla veya isimsiz, güvenli bir şekilde raporlar göndermenize olanak tanır. Bu sistem, verileri yalnızca ihbar sistemi içinde saklar; bu da onu özellikle güvenli kılar. Bu, sıradan bir e-posta iletişim biçimi değildir.
Ekli dosya gönderilmesi ile ilgili notlar
Bir bildirim veya bir ek bilgi gönderirken sorumlu TCS çalışanına aynı anda ek dosyalar gönderebilirsiniz. Anonim olarak bir bildirim göndermek isterseniz, lütfen aşağıdaki güvenlik uyarısına dikkat edin: Dosyalarda, anonimliğinizi tehlikeye atabilecek gizli kişisel veriler bulunabilir. Dosyayı göndermeden önce lütfen bu tür bilgilerin tümünü silin. Bu tür verileri silemiyorsanız veya bunu nasıl yapacağınızdan emin değilseniz ek dosyanızın içindeki metni, bildirim metninize kopyalayın veya yazdırılmış belgeyi anonim bir şekilde bildirim sürecinin sonunda alacağınız referans numarasını belirterek sayfa alt bilgisinde listelenen adrese gönderin.
Sürüm: Temmuz 2023
Gizlilik uyarısı maxingvest GmbH & Co. KGaA
Veri koruma ve gizlilik konuları bizim için çok önemlidir. AB Genel Veri Koruma Yönetmeliği (GVKY) hükümlerine ve Alman Federal Veri Koruma Yasası (FVKY) gibi yürürlükteki ulusal veri koruma düzenlemelerine uyarız.
Bu veri koruma bildirimi bilgilendirme amaçlıdır ve GVKY 13. ve 14. Maddelerin geçerli hükümlerini dikkate alır. Lütfen aşağıdaki bilgileri dikkatlice okuyunuz.
İhbar sisteminin amacı ve yasal dayanağı
Tarafımızdan sağlanan ihbar sistemi (BKMS® System) maxingvest GmbH & Co. KGaA’nin uygunluk kurallarının ihlaline ilişkin bildirimleri güvenli ve gizli bir şekilde alma, işleme ve yönetme hizmeti vermektedir. Kişisel verilerin BKMS® System çerçevesinde işlenmesi, suistimallerin keşfedilmesi ve önlenmesi ve böylece maxingvest GmbH & Co. KGaA ile çalışanları ve sözleşmeli ortaklarının zarar görmesinin önlenmesine yönelik şirketimizin haklı çıkarlarına dayanmaktadır. Kişisel verilerinizin bu şekilde işlenmesinin yasal dayanağı GVKY Madde 6(1)(f)’dir.
Denetleyici
İhbar sisteminde veri korumadan sorumlu denetleyici:
1) maxingvest GmbH & Co. KGaA, Alter Wandrahm 17/ 18, 20457 Hamburg ve
2) karşılıklı özerk sorumluluğa sahip taraflar olarak
yan kuruluşları (bundan sonra “maxingvest” olarak da bahsedilecektir). İhbar sistemi, bir sözleşme işlemcisi olarak EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin, Almanya, maxingvest GmbH & Co. KGaA.
İhbar sistemine bu kapsamda girilen kişisel veriler ve bilgiler, yüksek güvenlikli bir veri merkezinde EQS Group GmbH tarafından işletilen bir veri tabanında saklanır. Verileri sadece maxingvest çalışanları görebilir. EQS Group GmbH ve diğer üçüncü taraflar verilere erişim hakkına sahip değildir. Bu, onaylı prosedür dahilinde, kapsamlı teknik ve organizasyonel önlemler aracılığıyla sağlanır.
Tüm veriler, bir izin sistemine göre çok düzeyli parola korumasıyla şifrelenmiş olarak saklanır, böylece erişim, maxingvest’te açıkça yetkilendirilmiş çok küçük bir kişi seçimiyle sınırlandırılır.
maxingvest’in Jennifer Jähn-Nguyen, datenschutz nord GmbH, Sechslingspforte 2, 22087 adresinden veya office@datenschutz-nord.de adresinden e-posta yoluyla ulaşılabilen bir veri koruma görevlisi vardır.
Toplanan kişisel verilerin türü
İhbar sisteminin kullanımı gönüllülük esasına dayalıdır. İhbar sistemini kullanarak bir bildirim gönderdiğinizde aşağıdaki kişisel bilgileri toplarız:
- Adınız, kimliğinizi açıklamayı seçerseniz, yani anonimliği açıkça reddettiyseniz,
- maxingvest çalışanı olup olmadığınızı ve
- varsa bildiriminizde sözünü ettiğiniz kişilerin adları ve diğer kişisel verileri.
Bildirimlerin gizlilikle ele alınması
Gelen bildirimler, maxingvest GmbH & Co. KGaA’nin uygunluk organizasyonunda açıkça yetkilendirilmiş ve uzmanlaşmış küçük bir grup çalışan tarafından alınır ve her zaman gizli tutulur. maxingvest’in uygunluk organizasyonu çalışanları konuyu değerlendirir ve özel vaka için gerekli başka soruşturmaları gerçekleştirir.
Bir bildirimi işlerken veya özel bir soruşturma yürütürken, raporların diğer maxingvest çalışanları veya diğer grup şirketlerinin çalışanlarıyla paylaşılması gerekebilir, ör. raporların yan kuruluşlardaki olaylara atıfta bulunması durumunda. Bu yan kuruluşlar, kişisel verilerin korunması hakkında farklı düzenlemelere sahip Avrupa Birliği ve Avrupa Ekonomik Alanı dışındaki ülkelerde gerçekleştirilebilir. Bildirimleri paylaşırken geçerli veri koruma yönetmeliklerine uyulmasını her zaman sağlarız.
Bu bilgilere erişim hakkı verilen herkes, gizliliği muhafaza etmekle yükümlüdür.
Suçlanan taraf hakkında bilgi
Prensip olarak, GVKY Madde 14’e göre, suçlanan kişilere, ayrıca bir rapor bağlamında verilerini aldığımız sürece, GVKY anlamında veri sahiplerine, onlarla ilgili bir rapor aldığımızı bildirmek için yasal bir zorunluluk vardır. Gizliliğe ihtiyaç olduğu ölçüde ve olduğu sürece, öncelikle GVKY Madde 14(5), bölüm 29(1)(1) FVKY uyarınca bu bilgi verme yükümlülüğünün istisnalarını dikkate alırız ve yalnızca bu bilgi artık bilginin takibini tehlikeye atmadığı anda suçlanan kişiyi bilgilendiririz. Yasal olarak bağlayıcı olmadığımız sürece ihbar edici olarak kimliğiniz açıklanmayacaktır.
Veri sahiplerinin hakları
GVKY mevzuatına göre size ve bildirimde ismi geçen kişilere; temel olarak erişim, düzeltme, silme, işlemenin kısıtlanması ve kişisel verilerinizin işlenmesine itiraz etme hakkı verir. Kişisel verilerin işlenmesine itiraz hakkı verilmesi durumunda bir bildirimin incelenmesi için saklanan verilerin gerekliliği derhal değerlendirilir. Artık gerekli olmayan bilgiler gecikme olmaksızın silinecektir. Ayrıca denetleyici merciye şikâyette bulunma hakkına da sahipsiniz.
Kişisel veriler için saklama süresi
Kişisel veriler, durumun açıklığa kavuşturulması ve nihai bir değerlendirme yapılabilmesi için veya şirketin meşru bir menfaati olduğu veya yasal olarak gerekli olduğu sürece saklanır. Bildirim işlendikten sonra bu veriler yasal gereksinimlere uygun şekilde silinecektir.
İhbar sisteminin kullanımı
Bilgisayarınız ve ihbar sistemi arasındaki iletişim şifreli bir bağlantı (SSL) üzerinden gerçekleşir. İhbar sistemini kullanımınız sırasında IP adresiniz saklanmayacaktır. Bilgisayarınız ile BKMS® System arasındaki bağlantıyı sürdürmek için, bilgisayarınızda sadece oturum kimliğini içeren bir çerez (oturum çerezi) saklanır. Bu çerez yalnızca oturumunuz sonlandırılana kadar geçerlidir ve tarayıcınızı kapattığınızda sona erer.
İhbar sistemi içinde kişiye özgü seçilen bir rumuz/ kullanıcı adı ve şifre ile güvenli bir posta kutusu oluşturulabilir. Bu, sorumlu maxingvest çalışanına adıyla veya isimsiz, güvenli bir şekilde raporlar göndermenize imkan tanır. Bu sistem, verileri yalnızca ihbar sistemi içinde saklar; bu da onu özellikle güvenli kılar. Bu, sıradan bir e-posta iletişim biçimi değildir.
Ekli dosya gönderilmesi ile ilgili notlar
Bir bildirim veya ek gönderirken, ekleri aynı anda sorumlu maxingvest GmbH & Co. KGaA çalışanına gönderebilirsiniz.
Anonim olarak bir bildirim göndermek isterseniz, lütfen aşağıdaki güvenlik uyarısınadikkat edin:
Dosyalarda, anonimliğinizi tehlikeye atabilecek gizli kişisel veriler bulunabilir. Dosyayı göndermeden önce lütfen bu tür bilgilerin tümünü silin. Bu tür verileri silemiyorsanız veya bunu nasıl yapacağınızdan emin değilseniz ek dosyanızın içindeki metni, bildirim metninize kopyalayın veya yazdırılmış belgeyi anonim bir şekilde bildirim sürecinin sonunda alacağınız referans numarasını belirterek sayfa alt bilgisinde listelenen adrese gönderin.
Sürüm: Temmuz 2023