ÖN BİLGİLENDİRME

(AB) 2016/679 sayılı Tüzük’e (bundan sonra “Tüzük” veya “GDPR” olarak anılacaktır) uygun olarak, bu sayfa, Tannus International  Srl’nin (bundan sonra “Tannus International ”) kurumsal amaçları doğrultusunda kullanıma sunduğu web sitesini ziyaret eden kullanıcıların kişisel verilerinin nasıl işlendiğini açıklamaktadır.  

Bu bilgilendirme, sitelerde yayımlanmış olabilecek ancak aşağıdaki alan adları dışındaki kaynaklara yönlendiren hipermetin bağlantıları üzerinden erişilebilen diğer siteler, sayfalar veya çevrim içi hizmetlerle ilgili değildir:

https://www.tannus.com/.

Sitenin ziyaret edilmesinin ardından, ilgili kişilere ait veriler, yani kimliği belirli veya belirlenebilir gerçek kişilere ilişkin veriler işlenebilir; bu durum, işlemenin amaç ve yöntemlerine karar verenlerin (“Veri Sorumluları”) ilgili kişileri bilgilendirmek ve gerekli olduğunda, işlemenin hukuki dayanağını oluşturduğu durumlarda açık rıza almak dâhil olmak üzere belirli yükümlülükleri yerine getirmesini gerektirir.

İşlemenin hukuka uygunluk, doğruluk ve şeffaflık, veri minimizasyonu ve saklama süresinin sınırlandırılması, doğruluk, bütünlük ve gizlilik ilkelerine dayanacağı göz önünde bulundurularak, yukarıdakiler ışığında Tannus International  size aşağıdaki bilgileri sunmaktadır.

Veri Sorumlusu

Tannus International Srl, 

Via dei Molini 15, 33017 Tarcento (Ud)  (Yasal Merkez)

Via Francesco Comelli 31/2 33034 Fagagna (UD) (Operasyonel Merkez)

Tel: (+39) 0432/997174

PEC: tannusitaliasrl@legalmail.it

Veri Koruma Görevlisi (DPO) c/o Tannus International Srl,

Tel: (+39) 0432/997174

PEC: tannusitaliasrl@legalmail.it

KİŞİSEL VERİLER VE KAYNAKLARI 

Veriler doğrudan ilgili kişiden toplanır ve aşağıdakilerle sınırlıdır:

• İletişim verileri;
• E-posta.

AMAÇ

İlgili kişinin taleplerine yanıt vermek için destek hizmeti ve danışmanlık sağlanması

HUKUKİ DAYANAK 6.1.b Sözleşme

ilgili kişinin taraf olduğu bir sözleşmenin ifası için veya aynı kişinin talebi üzerine alınan sözleşme öncesi tedbirlerin yerine getirilmesi için

NOT

İlgili Kişiler: arama rezervasyonu talep eden kişi

Saklama Süresi

Veriler, görüşmeden sonra 2 ay boyunca işlenecektir

VERİLERİN SAĞLANMASININ ZORUNLU OLMASI

Yukarıda belirtilen amaçların yerine getirilmesi için genel olarak olağan veriler işlenecektir (kişisel veriler, e-posta, ...). 

İşleme, veri minimizasyonu ve saklama süresinin sınırlandırılması ilkesine uygundur: asgari veri seti, kesinlikle gerekli olan süre boyunca işlenecektir.

Onay bulunmaması hâlinde destek hizmetinin sunulması mümkün olmayacaktır.

VERİ İŞLEME ALAN ALICILAR VE YETKİLİ KİŞİLER

Sözleşmesel yükümlülüklerin yerine getirilmesi kapsamında yapılan bildirimler ve açıklamalar, Yetkili Makamlarca emredilen veya Kanun tarafından öngörülen bildirimler saklı kalmak kaydıyla ve üçüncü taraflara yapılan bildirimin bu tarafları bilgilendirme yapma ve işleme için onay talep etme yükümlülüğünden muaf tutmadığı dikkate alınarak, verilerin aşağıdakilere iletilebileceği belirtilmektedir:

• etkinliklerin oluşturulmasında yer alan olası İş Ortakları;
• danışmanlık ve hizmet şirketi.

Veriler kamuya açıklanmayacaktır.

Veriler, GDPR’nin madde 4.8 ve madde 28’i uyarınca Veri İşleyen olarak nitelendirilen kişiler tarafından (uzmanlar, danışmanlık ve hizmet şirketleri, donanım ve yazılım destek şirketleri, iletişim alanında da faaliyet gösteren uzmanlar ve hizmet şirketleri, web tasarımcıları, grafik tasarımcılar ve multimedya materyal üreticileri) ve ayrıca madde 29 uyarınca veri işleme yetkisi verilen, Veri Sorumlusunun doğrudan yetkisi altında faaliyet gösteren kişiler (çeşitli sıfatlarla çalışanlar ve iş birlikçileri) tarafından, kendilerine bu yetki verilmiş olması kaydıyla işlenebilir.

KİŞİSEL VERİLERİN AB DIŞI ÜLKELERE AKTARIMI

Veri Sorumlusu, bazı tedarikçiler tarafından sunulan ve uygun şekilde Veri İşleyen olarak yetkilendirilen profesyonel hizmetlerden yararlanmaktadır. Bu durum, verilerin AB dışına aktarılmasına yol açabilir; ancak bu yalnızca şu durumlarda gerçekleşir:

• Avrupa Komisyonu veya Yetkili Otorite tarafından yeterlilik kararı verilen ülkelere (GDPR madde 45);
• AÇA dışında bulunan ülkelere, Avrupa Komisyonu tarafından madde 46, fıkra 2, bent c) ve d) uyarınca kabul edilen/onaylanan standart sözleşme maddelerinin (Standard Contractual Clauses) imzalanmasından sonra. Böyle bir durumda, Veri Sorumlusu tarafından kabul edilen madde 46, paragraf 2, bent c) ve d)’de belirtilen güvencelerin bir kopyası, DPO’ya e-posta gönderilerek talep edilebilir;
• uluslararası yapıya sahip olan ve GDPR madde 47 uyarınca grup düzeyinde özel Bağlayıcı Şirket Kuralları’nın imzalanmasını sağlamış kuruluşlara;
• ilgili kişinin açık rızasını vermiş olması hâlinde, bir sözleşmenin veya sözleşme öncesi tedbirlerin ifası, mahkemede bir hakkın tespiti veya savunulması, ilgili kişinin veya başka kişilerin hayati menfaatlerinin korunması amacıyla ve ilgili kişinin rıza verememesi durumunda (GDPR madde 49).

İLGİLİ KİŞİ HAKLARI (GDPR MADDELERİ 15-22)

İlgili kişiler, kendileriyle ilgili kişisel verilerin işlenip işlenmediği konusunda Veri Sorumlusu tarafından bilgilendirilme hakkına sahiptir ve ayrıca kişisel verilerine erişim, bunların düzeltilmesi ve silinmesi taleplerinde bulunabilir veya kendileriyle ilgili verilerin işlenme amaçlarının sınırlandırılmasını isteyebilir ya da işlemeye itiraz edebilirler  ̶  bunun kanunen zorunlu olmaması kaydıyla  ̶  ayrıca veri taşınabilirliği hakkını kullanabilirler.

İlgili kişi, verdiği onayı dilediği zaman geri çekme hakkına sahiptir; bu durum, geri çekmeden önce verilen onaya dayalı olarak gerçekleştirilen işlemenin hukuka uygunluğunu etkilemez.

Her ilgili kişinin ayrıca denetleyici makamlara şikâyette bulunma hakkı vardır.

son güncelleme: 2025_01