HAAS MÜŞTERİ GİZLİLİK BİLDİRİMİ

 

Haas Automation, Inc., of 2800 Sturgis Rd., Oxnard, CA 93030, USA (“Firma”) ve iştirakları (birlikte “Grup”, “biz” veya “bize”) olarak müşterilerimiz veya potansiyel müşterilerimiz olarak tarafımızca size sağlanan veya ürünlerimizi satın aldığınızda ve/veya hizmetlerimizi kullanırken sizin tarafınızdan sağlanan kişisel bilgileri toplar ve işleriz. Bu Gizlilik Bildirimi, 2016/679 Genel Veri Koruma Yönetmeliği (“GDPR”), 2018 tarihli UK Veri Koruma Yasası dahil olmak ancak bunlarla sınırlı olmamak üzere, geçerli gizlilik yasaları ve GDPR’yi (“Veri Gizlilik Kanunları” ile birlikte) uygulayan veya tamamlayan diğer yasalara uygun olarak size sağlanmaktadır. Bu Gizlilik Bildirimi, bize hangi bilgileri verdiğinizi ve size ürünlerimizi ve/veya hizmetlerimizi sağlamak için bilgilerinizi nasıl kullandığımızı açıklar. Doğrudan bireylerden ziyade, doğrudan firmalarla çalıştığımız için, bu Gizlilik Bildirimi öncelikle işletme müşterilerinin çalışanlarına yöneliktir. Bu Gizlilik Bildirimi, Ağustos 2019 tarihinden itibaren geçerlidir ve zaman zaman güncellenebilir veya değiştirilebilir. En son tarihli sürüm, geçerli Gizlilik Bildirimi’dir.

Kişisel bilgileriniz

Kişisel bilgileriniz, sizle ilgili olarak tanımlandığınız veya tanımlanabilen herhangi bir bilgiyi içerir. Bu, adınızı, iletişim bilgilerinizi, nerede çalıştığınızı ve mümkünse nerede yaşadığınızı, ödeme bilgilerini, satın alma tarihini ve ürünlerimizi, hizmetlerimizi ve web sitemizi kullanımınızla ilgili bilgileri içerir. Ayrıca, açık rızanızla, sizin ve/veya aile üyeleriniz için seyahat etmeyi kolaylaştırdığımız sınırlı durumlarda pasaport bilgileri, aile bilgileri ve/veya seyahat bilgileri gibi bilgilere de sahip olabiliriz.

Aşağıdakiler dahil olmak üzere farklı kaynaklardan çeşitli türlerde kişisel bilgiler topluyoruz:

  • web sitemizi kullanırken ya da bizim tarafımızdan sağlanan ya da kurumsal müşterilerimiz tarafından sizden temin edilen ürün veya hizmetleri alırken doğrudan bize verdiğiniz bilgiler;
  • satın aldığınız ürünlerden veya kullandığınız hizmetlerimizden veya web sitemizi kullanımınızdan topladığımız bilgiler;
  • üçüncü taraf kurşun üretim şirketleri;
  • distribütörlerimiz (Haas Fabrika Satış Mağazaları veya “HFO’lar”)
  • fuarlar ve
  • arama bilgi sağlayıcıları veya teknik, ödeme ve teslimat hizmetleri sağlayıcıları gibi servis sağlayıcılar.

 

Bize sağladığınız kişisel bilgilerden bazıları, toplantıların planlanması, seyahat düzenlemeleri veya grup tesislerine erişim gibi ihtiyaç duyduğunuz amaçlar için sağlık bilgileri veya engellilik bilgileri veya dini bilgiler gibi sizin tarafınızdan sağlanan diğer hassas veya özel kişisel bilgi kategorilerini içerebilir.

Kişisel bilgilerinizle ne yapıyoruz

Kişisel bilgilerinizi aşağıdaki kilit amaçlar için kullanıyoruz:

  • sizinle iletişim kurmak için: yürürlükteki yasalara göre, biz ve/veya üçüncü taraf servis sağlayıcılarımız sizinle iletişime geçebilir ve size hizmetlerimizi, web sitemizi kullanımınız veya ürünlerimizi satın almanızla ilgili size bilgiler gönderebilir;
  • pazarlama amaçları için: pazarlama amaçları, meşru menfaatler doğrultusunda hareket ederiz (bu, Grubun ve/veya kurumsal müşterinin çıkarları veya sınırlı durumlarda ve yalnızca uygulanabilir olduğu durumlarda, bireysel veri konusunun çıkarlarıdır); bu bilgiler, HFO'lar dışındaki üçüncü şahıslarla paylaşılmaz ve istediğiniz zaman e-posta yoluyla veya web sitemiz aracılığıyla bizden gelen mesajlara ilişkin aboneliği iptal edebilirsiniz;
  • yasal amaçlar için: kişisel bilgileri, mali, mevzuat, vergi ve diğer yasal yükümlülükler dahil olmak üzere yasal amaçlarla kullanabilir ve paylaşabilir, resmi veya mevzuat ile ilgili taleplere veya mahkeme celbine veya dava ile ilgili hususlara yanıt vermek için kullanabiliriz;
  • sözleşme amaçları için (sözleşme öncesi adımların atılması dahil): kişisel bilgilerinizi sözleşme gereklilik ve yükümlülüklerimizi yerine getirmek ve gerekli ön sözleşme adımlarını atmak için kullanacağız;
  • meşru çıkarlarımız ve üçüncü bir tarafın çıkarları için [1]: kişisel bilgilerinizi, ihtilaf ve davalar, dahili ve/veya yasal soruşturmalar sırasında ve diğer makul kurumsal çıkarlar için yasal tavsiye almak da dahil olmak üzere yasal, mevzuat, mali ve kurumsal gereksinimlerimizi yönetmek için kullanabiliriz;
  • kurumsal amaçlarımız için: kişisel bilgilerinizi, işimizin yasal gereksinimlerini yönetmemize yardımcı olmak için kullanabiliriz;
  • diğer amaçlar için: yürürlükteki yasalara göre, kişisel bilgilerinizi web sitesi veya kuruluşumuzla ilgili olarak, önceden onayınızı verdiğiniz veya kişisel bilgilerinizi kullanmak için başka bir yasal dayanağın geçerli olduğu durumlarda ek amaçlar için kullanabiliriz.

 

Sizden topladığımız veya sizin tarafınızdan oluşturulan tüm kişisel bilgiler, talep ettiğiniz hizmetleri veya abone olduğunuz bildirimleri veya aksi belirtilmedikçe bu Gizlilik Bildirimi’nde belirtildiği şekilde kullanılır. Grup, kişisel bilgilerinizin Veri Gizliliği Kanunları uyarınca gerektiği şekilde gizliliğini ve güvenliğini koruyacaktır.  

ABD’de İşleme

Kişisel bilgilerinizin bir kısmı ABD'de tarafımızca işlenmektedir. Hizmetlerimizi kullanarak, ürünlerimizi satın alarak ve kişisel bilgilerinizi web sitesi aracılığıyla veya doğrudan bize sağlayarak, bazı kişisel bilgilerinizin ikamet ettiğiniz ülkeden daha düşük veri gizliliği yasaları standardına sahip olabilecek ABD'ye devredildiğini açıkça kabul etmiş olursunuz. Güvenlik önlemlerimiz bu Gizlilik Bildirimi’nde aşağıda açıklanmaktadır.

Üçüncü taraflarla kişisel bilgilerinizin paylaşımı

Herhangi bir üçüncü tarafın, yürürlükteki yasaların gerektirdiği veya izin verdiği veya bu Gizlilik Bildirimi’ne uygun olduğu durumlar hariç kişisel bilgilerinize erişmesine izin vermeyiz. Kişisel bilgilerinizi, ürün ve hizmetlerin sağlanmasında bize yardımcı olmak üzere sözleşme yaptığımız alt yüklenicilerimize, temsilcilere veya ödeme hizmeti sağlayıcılarımıza (ABD'de veya GDPR standartlarına eşdeğer katı veri gizliliği yasalarına sahip olmayan diğer ülkelerde) ifşa edebiliriz. Bu alt yüklenicilerden veya temsilcilerden, bu Gizlilik Bildirimi’nde açıklanan gizlilik ve güvenlik standartlarına uyacaklarını yazılı olarak kabul etmelerini zorunlu kılarız. Kişisel bilgilerinizi korumak için kurumsal müşterilerimizle kararlaştırılan önlemlerimiz bulunmaktadır.

Kişisel bilgilerinizi diğer alıcılara ifşa ettiğimiz durumlar olabilir:

  • yasalara veya zorunlu yasal işleme (arama emri veya mahkeme emri gibi) uymak için veya bir düzenleyiciden bilgi talebinde bulunmak veya başka türlü yasal amaçlara yönelik talepte bulunmak için;
  • hizmetleri düzenleyen politikalara uyumu doğrulamak veya uygulamak için;
  • sözleşmeye bağlı gereklilikleri yerine getirmek veya Grubun veya bir üçüncü tarafın (HFO'lar dahil) yasal çıkarları için; veya
  • Firma’nın veya ilgili iştiraklerimizin, iş ortaklarının veya müşterilerin haklarını, mülkiyetlerini veya güvenliğini veya Firma’nın ve/veya iştiraklerimizin meşru ticari çıkarları ve Veri Gizliliği Yasaları doğrultusunda korumak için.

Kişisel bilgilerinizi, Grubun faaliyetlerinin tümünün veya bir kısmının diğerine devredilmesi, satışı, aktarımı, birleşmesi veya başka bir şekilde devredilmesi ile bağlantılı olarak başka kuruluşlarla paylaşabiliriz.

Kişisel bilgilerinizi, denetçiler, distribütörler, satıcılar, tedarikçiler ve diğer üçüncü taraflar dahil olmak üzere yasal veya finansal danışmanlar gibi üçüncü şahıslarla paylaşmamız gereken herhangi bir durumda, kişisel bilgilerin niteliğini ve kategorilerini size karşı olan sözleşme yükümlülüklerimize veya yasal ve/veya mevzuata bağlı gereksinimlere uygun şekilde sınırlayacağız. Uygun olduğu durumlarda gizliliğinizi korumak için kişisel bilgilerinizi gizleyebiliriz.

Kişisel bilgilerinizi nasıl koruyoruz

Grup, verilerin güvenli bir şekilde saklanmasının zorunlu olduğunu kabul eder. Grup, kişisel bilgileri ve diğer verileri yetkisiz kullanım, erişim, ifşa, imha veya değişiklik gibi öngörülen risklere karşı korumak için makul fiziksel, teknik ve idari koruma önlemlerini kullanarak saklar. Topladığımız bilgileri, kamuya açık olmayan güvenli bir çalışma ortamında saklamak için iyi niyetli çabalar göstermemize rağmen, tam bir güvenlik garantisi veremeyiz. Ayrıca, ağımızın ve sistemlerimizin güvenilirliğini ve güvenliğini sağlamak için çalışırken, güvenlik önlemlerimizin üçüncü taraf “bilgisayar korsanlarının” yasadışı olarak bu bilgileri ele geçirmelerini önleyeceğini garanti edemeyiz.

Ne kadar süre tutuyoruz

Ürün ve hizmetlerimizin müşteri ilişkileri süresince ve müşteri hesabının kapatılmasından sonraki yedi yıl boyunca veya yasal gereksinimler söz konusu olduğunda daha uzun süre olmak üzere yasal, mevzuat, denetim ve vergi gereklilikleri için kişisel verilerinizi saklarız. Bu süre dolduktan sonra, hesabınızla ilgili kişisel bilgiler ve hizmetleri kullanımınız ile ilgili bilgiler silinecektir. Pazarlama amacıyla bize sağladığınız tüm kişisel bilgiler, bu mesajları artık almak istemediğinizi bildirinceye kadar bu amaçlar için saklanacaktır.

Avrupa Veri Gizlilik Bilgileri

Grup şirketleri Veri Gizliliği Yasaları uyarınca veri denetleyicileridir. Bu Avrupa Veri Gizliliği Bilgileri bölümü, ürünlerimizi satın alan ve/veya hizmetlerimizi kullanan ya da bu bölgelerde ikamet eden ve kişisel bilgileri Grup tarafından ticari amaçlar kullanılan Avrupa Ekonomik Bölgesi, İsviçre ve İngiltere'deki kişiler için ve Avrupa’daki iştiraklerimizin diğer müşterileri veya potansiyel müşterileri için geçerlidir.

GDPR’ye göre, tümü Veri Gizlilik Kanunları uyarınca muafiyet ve niteliklere tabi olarak talepte bulunma hakkınız vardır. Kişisel bilgilerinizin doğru olmasını sağlama hakkına sahipsiniz; kişisel bilgileriniz değişirse bize bildirmenizi rica ederiz. Kişisel bilgilerinizi silmemizi isteme hakkınız bulunmaktadır (yine de kişisel bilgilerinizi, bu Gizlilik Bildirimi’nde sözleşmeye bağlı ve/veya yasal amaçlarla saklamamız gerekebilir). Kişisel bilgilerinizin işlenmesini sınırlandırmamızı talep etme hakkınız vardır (yine de, kişisel verilerinizi sözleşme süresince ve yasal amaçlar için işleme koymamız gerekecek). Kişisel bilgilerinizin bir kopyasına erişme hakkınız vardır (bu, yalnızca belgenizdeki veya kalan bilgileriniz için değil, sadece kişisel bilgilerinizi içeren bilgilerle sınırlıdır ve Veri Gizliliği Kanunları uyarınca istisnalar ve niteliklere tabidir). Ayrıca, belirli durumlarda meşru çıkarların söz konusu olduğu durumlarda kişisel bilgilerinizin kullanılmasına itiraz edebilirsiniz (bunu yapmak için zorlayıcı gerekçelerimiz varsa, kişisel bilgilerinizi işlemeye devam edebiliriz). Kişisel bilgilerinizi nasıl kullandığımıza dair bir şikayette bulunmak isterseniz, bizimle iletişime geçebilirsiniz; konuyu araştıracak ve hemen size cevap vereceğiz. Yanıtımızdan memnun kalmazsanız ya da önce bizimle iletişime geçmemeyi tercih ederseniz, ülkenizdeki uygulanabilir veri gizliliği kurumuna şikayette bulunabilirsiniz. Belçika denetleme kurumu, Veri Koruma Dairesi’dir.

Kişisel bilgilerin İngiltere/AEA’DAN AEA dışındaki Grup kuruluşlarına aktarılması, Avrupa Komisyonu tarafından onaylanan standart sözleşmeye bağlı hükümler doğrultusunda veri aktarım anlaşmalarına tabidir (http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32004D0915).

California Veri Gizlilik Bilgileri

California yasaları, ürünlerimiz ve/veya hizmetlerimizi kullanan ve California'da ikamet eden kullanıcıların, kişisel bilgi kategorileri ve bu kişisel bilgileri önceki yıl boyunca doğrudan pazarlama amaçları için paylaştığımız üçüncü tarafların kimlikleri hakkında belirli bilgiler talep etmelerine izin vermektedir. Bir talepte bulunmak için, California’da ikamet edenler privacy@haascnc.com‘ e-posta göndermeli veya şu adrese yazmalılar: 2800 Sturgis Rd., Oxnard, CA 93030, USA; Attn: Privacy Office.

Ayrıca, California’da ikamet ediyorsanız, +1-833-979-0006 nolu telefondan bize ulaşarak veya Veri Talep Form’nu kullanarak sizinle ilgili topladığımız kişisel bilgilere erişmek ve bunların silinmesini talep etme ve kişisel bilgilerinizin toplanması, satış ve ifşasını soruşturma hakkına sahipsiniz. 

Bu hakların kullanılmasının, size sunulan mal ve hizmetlerin fiyatı ve kalitesi üzerinde olumsuz bir etkisi olmayacaktır.   

Diğer bilgiler

Bu Gizlilik Bildirimi veya Grubun bilgilerinizi kullanımı hakkında herhangi bir sorunuz olursa, lütfen e-posta yoluyla Gizlilik Sorumlusu ile iletişime geçin:privacy@haascnc.com.

 

 

 

[1] İngiltere denetleme dairesi, meşru çıkarlar kavramı hakkında aşağıdaki kılavuzu sağlamıştır: çok çeşitli çıkarlar meşru çıkarlar olabilir. Bunlar, bir denetleyicinin kendi çıkarları veya üçüncü tarafların çıkarları ve ticari çıkarların yanı sıra daha geniş sosyal çıkarlar olabilir. Zorlayıcı veya önemsiz olabilirler, ancak, önemsiz çıkarlar denge testinde daha kolay geçersiz kılınabilir. GDPR, meşru çıkarlar olarak özellikle müşteri veya çalışan verilerinin kullanımı, pazarlama, sahtekarlıkları önleme, grup içi aktarımlar veya BT güvenliğini tanımlamaktadır, ancak, bu ayrıntılı bir liste değildir. Ayrıca, bir denetleyicinin, olası suç eylemleri veya güvenlik tehditleriyle ilgili bilgileri yetkililere açıklama konusunda meşru çıkarı olduğunu söylemektedir.