ÖN BİLGİLENDİRME

(AB) 2016/679 sayılı Tüzük’e (bundan böyle “Tüzük” veya “GDPR” olarak anılacaktır) uygun olarak, bu sayfa Tannus International  Srl (bundan böyle “Tannus International ”) tarafından kurumsal amaçları doğrultusunda sunulan internet sitesini ziyaret eden kullanıcıların kişisel verilerinin nasıl işlendiğini açıklamaktadır.  

Bu bilgilendirme, sitelerde yayımlanabilecek ancak aşağıdaki alan adlarının dışındaki kaynaklara yönlendiren hipermetin bağlantıları aracılığıyla erişilebilen diğer siteler, sayfalar veya çevrim içi hizmetlerle ilgili değildir:

https://www.tannus.com/.

Sitenin incelenmesi sonrasında, ilgili kişilere ait veriler, yani kimliği belirli veya belirlenebilir gerçek kişilere ilişkin veriler işlenebilir; bu da işleme amaç ve yöntemlerine karar verenlerin (“Veri Sorumluları”) ilgili kişileri bilgilendirme ve gerekli olduğunda, işlemenin hukuki dayanağını oluşturduğu durumlarda rıza alma dâhil olmak üzere belirli yükümlülükleri yerine getirmesini gerektirir.

İşlemenin hukuka uygunluk, doğruluk ve şeffaflık, veri minimizasyonu ve saklama süresinin sınırlandırılması, doğruluk, bütünlük ve gizlilik ilkelerine dayanacağı göz önünde bulundurularak, yukarıdakiler ışığında Tannus International  size aşağıdaki bilgileri sunmaktadır.

Veri Sorumlusu

Tannus International Srl, 

Via dei Molini 15, 33017 Tarcento (Ud)  (Yasal Merkez)

Via Francesco Comelli 31/2 33034 Fagagna (UD) (Operasyon Merkezi)

Tel: (+39) 0432/997174

PEC: tannusitaliasrl@legalmail.it

Veri Koruma Görevlisi (DPO) c/o Tannus International Srl,

Ing. Fabrizio Bottacin, Ph.D.

Tel: (+39) 0432/997174

PEC: tannusitaliasrl@legalmail.it

KİŞİSEL VERİLER VE KAYNAKLARI 

Veriler doğrudan ilgili kişiden toplanır ve aşağıdakilerle sınırlıdır:

• kişisel veriler;
• E-posta adresi.

AMAÇ

Bülten ve Abonelik

HUKUKİ DAYANAK 6.1.a Rıza

NOT

İlgili Kişiler: Bülten alıcısı.

Saklama Süresi

Veriler yalnızca Bülten gönderiminin iptali talebine kadar işlenecektir.

VERİLERİN SAĞLANMASININ ZORUNLULUĞU

Yukarıda belirtilen amaçların gerçekleştirilmesi için genel olarak olağan veriler işlenecektir (kişisel veriler, e-posta, ...). 

İşleme, veri minimizasyonu ve saklama süresinin sınırlandırılması ilkesine uygundur: asgari veri seti, kesinlikle gerekli olan süre boyunca işlenecektir.

Rıza verilmemesi hâlinde bültenler gönderilmeyecektir.

VERİ İŞLEMEDE ALICI TARAFLAR VE YETKİLİ KİŞİLER

Sözleşmesel yükümlülüklerin yerine getirilmesi kapsamında yapılan bildirim ve açıklamalar, Yetkili Makamlar tarafından emredilen veya Kanun’da öngörülen hâller saklı kalmak kaydıyla ve üçüncü taraflara yapılan aktarımın bu tarafları bilgilendirme sağlama ve işleme için rıza talep etme yükümlülüğünden muaf tutmaması şartıyla, verilerin aşağıdakilere aktarılabileceği belirtilmektedir:

• etkinliklerin düzenlenmesinde yer alan olası İş Ortakları;
• danışmanlık ve hizmet şirketleri.

Veriler kamuya açıklanmayacaktır.

Veriler, GDPR’nin md. 4.8 ve 28. maddesi uyarınca Veri İşleyen olarak nitelendirilen kişiler (uzmanlar, danışmanlık ve hizmet şirketleri, donanım ve yazılım destek şirketleri, iletişim alanında da faaliyet gösteren uzmanlar ve hizmet şirketleri, web tasarımcıları, grafik tasarımcılar ve multimedya materyali üretimi yapanlar) ile md. 29 uyarınca veri işlemeye yetkili kişiler (çeşitli sıfatlarla çalışan personel ve iş birlikçileri) tarafından, Veri Sorumlusu’nun doğrudan yetkisi altında ve onun görevlendirmesiyle işlenebilir.

KİŞİSEL VERİLERİN AB DIŞINDAKİ ÜLKELERE AKTARILMASI

Veri Sorumlusu, bazı tedarikçiler tarafından sunulan ve uygun şekilde Veri İşleyen olarak yetkilendirilmiş profesyonel hizmetlerden yararlanmaktadır. Bu durum, verilerin AB dışına aktarılmasına yol açabilir, ancak yalnızca şu hâllerde:

• Avrupa Komisyonu veya Yetkili Otorite tarafından yeterlilik kararı verilmiş ülkelere (GDPR md. 45);
• AEA dışında bulunan ülkelere, Avrupa Komisyonu tarafından md. 46, 2, bent c) ve d) uyarınca kabul edilen/onaylanan standart sözleşme maddelerinin (Standard Contractual Clauses) imzalanmasından sonra. Böyle bir durum gerçekleşirse, md. 46, par. 2, bent c) ve d)’de belirtilen ve Veri Sorumlusu tarafından kabul edilen güvencelerin bir kopyası, DPO’ya e-posta gönderilerek talep edilebilir;
• uluslararası bir yapıya sahip olan ve GDPR md. 47 uyarınca grup düzeyinde özel Bağlayıcı Şirket Kuralları’nın imzalanmasını öngörmüş taraflara;
• ilgili kişinin açık rıza vermiş olması durumunda, bir sözleşmenin veya sözleşme öncesi tedbirlerin ifası için, mahkemede bir hakkın tespiti veya savunulması amacıyla, ilgili kişinin ya da başka kişilerin hayati menfaatlerini korumak için ve ilgili kişi rıza veremiyorsa (GDPR md. 49).

İLGİLİ KİŞİ HAKLARI (GDPR MD. 15-22)

İlgili kişiler, kendileriyle ilgili kişisel verilerin işlenip işlenmediği konusunda Veri Sorumlusu tarafından bilgilendirilme hakkına ve ayrıca kendi kişisel verilerine erişim, bu verilerin düzeltilmesi ve silinmesi taleplerinde bulunma ya da kendileriyle ilgili verilerin işlenme amaçlarını sınırlandırma veya işlemesine itiraz etme hakkına sahiptir  ̶  bunun kanunen zorunlu olmaması hâlinde  ̶  ayrıca veri taşınabilirliği hakkını da kullanabilirler.

İlgili kişi, verdiği rızayı herhangi bir zamanda geri çekme hakkına sahiptir; bu durum, geri çekmeden önce verilen rızaya dayanılarak gerçekleştirilen işlemenin hukuka uygunluğunu etkilemez.

Her ilgili kişi ayrıca denetim makamlarına şikâyette bulunma hakkına sahiptir.

son güncelleme: 2025_01