1. Veri Sorumlusu
6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca, kişisel verileriniz; veri sorumlusu olarak Geberit Tesisat Sistemleri Ticaret Limited Şirketi (“Geberit” veya “Şirket”) tarafından aşağıda açıklanan kapsamda işlenebilecektir. Geberit kişisel verilerin işlenmesine ilişkin kapsamlı açıklamalar için lütfen
Geberit Kişisel Verilerin Korunması ve Gizlilik Politikası’nı inceleyiniz.
2. Kişisel Verileri Toplama Yöntemleri ve Hukuki Sebepleri
Geberit, kişisel verileri kişisel verileri doğrudan ilgili kişinin kendisinden, aile veya yakınlarından, çalışanından Kanun’da belirtilen kişisel veri işleme şartlarına uygun olarak fotoğraf ve video cihazları, e-posta, posta, internet sitesi ve sair iletişim kanalları aracılığıyla görsel, işitsel veya elektronik olarak ve Kanun’da belirtilen kişisel veri işleme şartlarına uygun bir biçimde; mal ve hizmet tedarik süreçlerinin yürütülmesi ile mal ve hizmet satış sonrası destek süreçlerinin yürütülmesi amaçları başta olmak üzere aşağıda belirtilen amaçlarla doğru orantılı olarak, Kanun’un 5. ve 6. maddelerinde belirtilen aşağıdaki hukuki sebepler doğrultusunda toplamaktadır:
- Gerekli olduğu durumlarda sizlerden aldığımız açık rızanız (örn. tanıtım ve reklam amaçları için kişisel verilerinizin işlenmesi)
- Kanunlarda kişisel verilerinizi işlediğimiz sürecin açıkça öngörülmesi (örn. ticari ileti onayında bulunan ad/soyad bilgisi ve imzanız)
- Sizlerle bir sözleşme ilişkisi kurmamız veya bu sözleşmeden kaynaklanan ifa yükümlülüğümüz ile doğrudan doğruya ilgili olması kaydıyla, sizlere ait kişisel verilerin işlenmesinin gerekli olması (örn. sözleşme kuruluş aşamasında kimlik bilgilerinizin işlenmesi)
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi için zorunlu olması (örn. işyerinin, çalışanın veya ziyaretçilerin güvenliğinin sağlanması amacıyla güvenlik kamerası bulundurulması)
- İlgili kişinin kendisi tarafından alenileştirilmiş olması (örn: halka açık sosyal medya platformları veya internet siteleri üzerinden ürün/hizmet tedarik etmek amacıyla paylaşmış olduğunuz iletişim bilgileriniz aracılığı ile sizinle iletişime geçilmesi)
- Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması (örn. dava zamanaşımı süresi boyunca gerekli olabilecek kişisel verilerin saklanması)
- Temel hak ve özgürlüklerinize zarar vermemek kaydı ile, Geberit’in meşru menfaatleri doğrultusunda zorunlu olması (örn. Şirket’in birleşme, bölünme ve devralma gibi süreçlerinde yapılması gereken incelemelerde ödeme kayıtları kişisel verilerinizi içerebilecek belgelerin ilgili taraflara/kurumlara sunulması)
3. Veri Kategorileri ve Örnek Veri Türleri
3.1 Kişisel Veriler
Kişisel veriler, ilgili mevzuat veya Şirket uygulaması gereği daha uzun bir süre boyunca muhafaza edilmesi gerekmediği sürece, ortalama olarak aşağıdaki süreler doğrultusunda saklanacaktır.
Veri Tipi | Veri İçeriği |
Kimlik Bilgisi | Ad-Soyad, Kimlik Numarası, Pasaport Numarası, Doğum Tarihi, Doğum Yeri, T.C. Kimlik Numarası, Kimlik Fotokopisi |
İletişim Bilgisi | Telefon, Cep Telefonu, E-posta Adresi, Ev Adresi, İş Adresi |
Aile ve Yakın Bilgisi | Ad-Soyad, Yakınlık Derecesi, Meslek, Doğum Tarihi, Cep Telefonu vb. |
Özlük Bilgisi | Mevcut Çalışmakta Olduğu İşyeri ve Pozisyon, Sektör Bilgisi, İşe Giriş Belgesi |
Hukuki İşlem Bilgisi | İmza Sirküleri, Faaliyet Bilgisi, Vekaletname, İhtarnameler |
Tedarikçi İşlem Bilgisi | Tedarikçi Numarası, Ticari İlişki Başlangıç/Bitiş Tarihi ve Nedeni, Talepler, Sunulan Ürün/Hizmet Bilgisi, Ürün/Hizmet Memnuniyet Bilgisi, Ürün/Hizmet Değişim ve Yenileme Bilgisi, Ürün/Hizmet Talep/Şikayet Bilgisi |
Fiziksel Mekan Güvenliği | Güvenlik Kamerası Kayıtları, İşyerlerine Giriş Çıkış Kayıtları vb. |
Risk Yönetimi | Araç Model ve Plaka Bilgisi, Ulaşım ve Konaklama Bilgisi |
Finans Bilgileri | Banka Bilgisi, IBAN Numarası, Fatura Bilgileri, Banka Hesap Numarası, Havale Numarası, Kredi Kartı Numarası, Kredi Kartı Son Kullanma Tarihi, Findeks Puanı, Çek/Senet Bilgileri |
Pazarlama | Alışveriş Geçmişi Bilgisi, Anket, Çerez Kayıtları, Ürün Tercihi |
Görsel ve İşitsel Kayıtlar | Fotoğraf, Video |
3.2 Özel Nitelikli Kişisel Veriler
Geberit, kural olarak tedarikçilerinin özel nitelikli kişisel verilerini işlemez. Ne var ki, aşağıda sayılan durumlarda özel nitelikli kişisel verilerinizi işlenmesi gerekli olabilecektir:
- Şirket’e iletmiş olduğunuz kimlik fotokopilerinde, imza sirkülerinde veya diğer resmi belgelerde yer alması halinde: Din, Mezhep ve Felsefi İnanç ve Sağlık Verisi (kan grubu bilgisi)
- Seyahat, işyeri/üretim alanı ziyareti gibi özel nitelikli kişisel verilerin işlenmesi gerekirse: Ceza ve Mahkumiyet Bilgisi, Sağlık Verisi
- Çalıştığınız/temsil ettiğiniz kurumun bir siyasi parti, dernek, vakıf, sendika vs. olması halinde: Dernek, Vakıf ve Sendika Üyeliği, Siyasi Düşünce
Geberit işleme amacı doğrultusunda gerekli olmayan özel nitelikli kişisel verileri imha eder veya maskeler.
Özel nitelikli kişisel verilerin işlenmesine ve kişisel verilerin saklanması ve imhasına ilişkin olarak lütfen Şirket’in resmi internet sitesinde yer alan Geberit Özel Nitelikli Kişisel Verilerin Korunması Politikası’nı ve Geberit Kişisel Verilerin Saklanması ve İmhası Politikası’nı inceleyiniz.