Gizlilik
Gizlilik Politikası
Bilgi Beyanını İçerir
Premier Farnell UK Limited (ayrıca işbu Beyanda “Farnell”, “biz” veya “bizim” olarak anılmaktadır), ana şirketi AVNET Inc. (merkezi ABD’de yer almaktadır) olan, dünya çapında tanınan bir şirket grubunun üyesidir. Kişisel bilgilerinizin güvenliğini ve gizliliğini korumaya önem veriyoruz. Bu web sitesinde, Premier Farnell UK Limited, 150 Armley Road, Leeds, LS12 2QQ, İngiltere, 860093, veri denetleyicisi olarak kişisel verileri toplamakta ve saklamaktadır.
İşbu gizlilik beyanı, Veri Koruma Politikamız ve tüm Şartlarımız ve Koşullarımıza ek olarak geçerli olacaktır. Kişisel verilerinizin adil ve şeffaf bir şekilde işlendiğinden emin olmak ve veri korumasıyla ilgili yürürlükteki yasalara uyum sağlamak amacıyla, size aşağıdaki bilgileri sağlamaktayız:
Farnell, hangi kişisel verileri toplamakta ve/veya işlemektedir?
Bizimle kurduğunuz etkileşime bağlı olarak, aşağıda belirtilen kayıt bilgileri toplanacak ve işlenecektir:
- Kullanıcı Adı
- Şirketinizin adı
- Bölümünüz
- Hitap, varsa unvan
- Ad ve soyadı
- Tel. no., Faks. no.
- E-posta adresi
- Adres
- IP adresi
Kişisel verilerinizi nasıl kullanıyoruz?
Farnell, sizinle ilgili olarak sahip olduğumuz kişisel verileri, aşağıda belirtilen amaçlar doğrultusunda kullanır:
- İstatistiksel amaçlar doğrultusunda web sitelerimize erişimi (IP adresi) kaydetmek; örneğin tarihler ve saatler bakımından kullanıcı davranışınızı ve web sitemizde talep edilen veri hacmini analiz etmek suretiyle web sitemizi optimize etmek, iyileştirmek ve daha fazla geliştirmek.
- Sorulara ve taleplere yanıt vermek suretiyle ürünler, hizmetler ve projeler hakkında iletişim.
- Örneğin ürün veya hizmetlerle ilgili işlemleri ve siparişleri gerçekleştirmek; ödeme işlemlerini gerçekleştirmek; muhasebe, denetim, faturalandırma ve tahsilat faaliyetlerini yürütmek; gönderi ve teslimatları düzenlemek; onarım işlemlerini hızlandırmak ve destek hizmetleri sağlamak suretiyle, (anlaşmaya bağlı) ilişkinin planlanması, yürütülmesi ve yönetimi.
- Basın bültenlerinin gönderimine itiraz etmediğiniz sürece, daha önce satın aldığınız ürünler veya hizmetlere benzer ya da bunlarla aynı ürünlerin ve/veya hizmetlerin tanıtımı.
- Müşteri anketleri, pazarlama kampanyaları, pazar analizi, yarışmalar veya diğer promosyon amaçlı faaliyetler ya da etkinliklerin yönetimini ve yürütmesini gerçekleştirmek.
- Ürünlerimizin, hizmetlerimizin ve web sitelerimizin güvenliğini sağlamak ve korumak; hataları, güvenlik tehditlerini, dolandırıcılığı veya diğer suç niteliğindeki veya zararlı faaliyetleri önlemek ve günlük dosyaları üzerinden tespit etmek.
- Yasal yükümlülüklere (örneğin kayıt tutma yükümlülükleri) uygunluk sağlamak; tarama yükümlülüklerine ve Farnell dahilindeki politikalara veya endüstri standartlarına uyum göstermek ve
- Anlaşmazlıkları çözmek; sözleşmeye bağlı anlaşmalarımızı yürütmek ve kanuni hak taleplerini belirlemek, yürütmek ya da bunlara karşı savunma yapmak.
Bu amaçlar doğrultusunda, anlaşmaya dayalı bir ilişkinin ifası ya da Farnell veya üçüncü bir tarafın meşru menfaati sebebiyle kişisel verilerinizi kullanma ve işleme yetkisine sahibiz. Ayrıca, tarafınızca sağlanmış olması durumunda, Farnell için izniniz de kişisel verilerinizin işlenmesi ya da kullanımına yönelik yasal dayanak olabilir. Bu izni, gelecekte etkili olacak şekilde dilediğiniz zaman geri çekebilirsiniz.
Kişisel verilerinizi bu amaçlar doğrultusunda, sözleşmeye dayalı bir ilişkinin yürütülmesi veya Farnell ya da başka bir Avnet şirketi gibi üçüncü tarafların meşru menfaatleri doğrultusunda kullanma ve işleme hakkına sahibiz. Tarafınızdan açıkça belirtilmesi halinde onay, Farnell'in kişisel verilerinizi işlemesi veya kullanması için yasal bir dayanak olabilir. Bu onay, gelecekte de geçerli olmak üzere herhangi bir zamanda geri çekilebilir.
Ayrıca web sitelerimizde çerezler kullanıyoruz. Çerez Politikası dahilinde bu konuya ilişkin ek bilgiler bulabilirsiniz.
Farnell, kişisel verilerinizi üçüncü bir şahıs veya ülkeyle paylaşıyor mu?
Farnell, kişisel verilerinizi, ancak söz konusu aktarımın yukarıda belirtilen amaçlar doğrultusunda kesinlikle gerekli olması durumunda diğer Avnet ve Premier Farnell şirketlerine aktarabilir. Diğer Avnet ve Premier Farnell şirketleri, yalnızca talimatlarımız doğrultusunda işlem yapmaktadır ve yürürlükteki veri koruma yasasına uyum göstermeye ve uygun seviyede teknik ve organizasyonel güvenlik önlemleri almaya sözleşmeyle bağlıdır.
Yasal olarak izin verilmiş olması halinde, Farnell, yasaya uyum göstermek amacıyla ya da yasal hak taleplerinin belirlenmesi, ifası ya da savunması için kişisel verilerinizi mahkemelere, emniyet yetkililerine, düzenleyici makamlara veya avukatlara aktarabilir.
Web sitelerimizin işletimi ve web sitelerimiz üzerinden sağlanan hizmetlerle bağlantılı olarak Farnell, sadece Farnell talimatlarına göre faaliyet gösteren ve yürürlükteki veri koruması yasasına uyum göstermek ve uygun seviyede teknik ve organizasyonel güvenlik önlemleri sağlamak için anlaşmayla bağlı, barındırma veya IT bakımı gibi hizmet sağlayıcılarla (veri işleyiciler) birlikte çalışır.
Kişisel verilerin alıcıları, yürürlükteki yasalarının ülkenizdeki yasalarla eşit düzeyde veri koruması sağlamadığı, Avrupa Birliği/Avrupa Ekonomik Alanı dışındaki ülkelerde (“üçüncü ülkeler”) yer alabilir.
Söz konusu veri aktarımları, Avrupa Birliği dışında veya Avrupa Ekonomik Alanı dışında yer alan ülkelerdeki (“Üçüncü Ülkeler”) alıcıları içerdiği sürece, aktarımların Avrupa Birliği veya Avrupa Ekonomik Alanı dışında kişisel verilerin aktarımını engelleyen ve yeterli düzeyde koruma sağlandığından emin olmak amacıyla uygun önlemlerin uygulanmasını gerektiren veri koruma hükümlerine uygun şekilde gerçekleştirilmesini sağlayacağız!
Söz konusu önlemler arasında, Avrupa Birliği’nin alıcının yer aldığı ülkenin yeterli veri koruma yasalarına sahip olduğu yönünde aldığı bir yeterlik kararı veya alıcı için AB Standart Sözleşme Maddelerinin (AB Model Maddeleri olarak da bilinir) yürütülmesi veya alıcı tarafından Bağlayıcı Kurumsal Kuralların (“BCR’ler”) uygulanması veya yasanın izin verdiği başka bir çözüme sahip olması yer alabilir.
element14 Topluluk Sitesine kaydolmanız istendiğinde, bilgileriniz izniniz üzerine, merkezi Birleşik Krallık’ta yer alan ve söz konusu sitenin işleticileri olan Premier Farnell Ltd’ye aktarılacaktır ve bu veriler söz konusu tarafa iletilecektir ve bu taraf, gizlilik politikası uyarınca, bilgilerinizin söz konusu sitede kullanımı için veri denetleyicisi olarak faaliyet gösterecektir.
Farnell, kişisel verilerinizi ne kadar süreyle depolar?
Kişisel verilerin toplanması sırasında aksi açıkça belirtilmediği sürece, bilgilerin toplanma veya başka bir şekilde işlenme amaçlarına ilişkin olarak kişisel verilerin tutulmasının artık gerekli olmadığı durumlarda ve yürürlükteki yasa (örn. vergi veya ticaret hukuku) uyarınca bir yasal yükümlülüğe uygunluk sağlamak için kişisel verilerin işlenmesine gerek olmadığı ölçüde, kişisel verilerinizi silmekteyiz.
Kişisel verilere erişim ve kişisel verileri düzeltme ya da silme hakkı, bilgi işlemenin kısıtlanması, bilgi işlemeye itiraz hakkı ve veri taşınabilirliği hakkı
Yürürlükteki veri koruma yasası size şu hakları sağlamaktadır:
- Farnell üzerinden, Farnell tarafından sizinle ilgili olarak tutulan ve/veya işlenen kişisel veriler hakkında bilgi alma ve işlenmekte olan kişisel verilerinizin yapılandırılmış, yaygın olarak kullanılan ve makinede okunabilir formatta bir kopyasını alma,
- Farnell üzerinden doğru olmayan kişisel verilerin düzeltilmesini sağlama,
- kişisel verilerin işlenmesi yürürlükteki yasal yükümlülüklere uyum sağlamak amacıyla gerekli olmadığı sürece, Farnell üzerinden kişisel verilerinizin silinmesini sağlama,
- Farnell üzerinden kişisel verilerinizin işlenmesinde sınırlandırma sağlama,
- seçtiğiniz başka bir alıcıya aktif olarak temin ettiğiniz kişisel verilerinizi iletme ve
- özel durumunuza dayanarak, Farnell veya üçüncü bir şahsın meşru menfaati temelinde kişisel verilerinizin işlenmesine itiraz etme.
Güvenlik
Farnell, Kişisel Bilgilerin İşlenmesiyle ilgili riskleri ve Kişisel Bilgilerin yapısını göz önünde bulundurarak, Kişisel Bilgileri kayba, kötüye kullanıma ve yetkisiz erişim, ifşa, değiştirme ya da tahribata karşı korumak amacıyla makul ve uygun önlemleri alır. Bu önlemlerden biri SSL teknolojisinin (şifreleme, kimlik doğrulaması, mesaj bütünlüğü) kullanımıdır.
Söz konusu bilgilerin yetkisiz bir kullanıcı tarafından kullanılmasını önlemek için hesabınızdaki oturumu tamamen kapatmanızı ve tarayıcı geçmişini ve saklanmış olabilecek çerezleri silmek için gerekli adımları atmanızı öneririz.
Diğer Web Sitelerine Bağlantılar
Varsa üçüncü bir şahsın web sitesine yönlendirme yapan bir bağlantı, ilgili üçüncü taraf site sahibine sağlanan bir uyumlaştırmadır ve ücretsizdir. Bu siteye yönlendirme yapan ya da bu siteden diğer sitelere yönlendirme yapan siteler her zaman kontrolümüz altında değildir ve bağlantısı verilen herhangi sitenin ya da bağlama programının içeriği veya gizlilik uygulamaları için hiçbir zaman herhangi türde bir sorumluluk ya da yükümlülüğe sahip değiliz. Bu siteye yönlendirme yapan ya da bu sitenin yönlendirme yaptığı şirketleri (veya ilgili ürünleri ya da hizmetleri) desteklemekle yükümlü değiliz. Bu sitede bağlantısı verilen herhangi bir üçüncü taraf siteye erişim sağlamaya karar verirseniz, bu işlemle ilgili tüm risk size aittir. İşbu belgeyle, üçüncü şahıslara ait ticari markalar, hizmet markaları, ticari adlar, logolar, telif hakları, patentler, etki alanı adları veya diğer fikri mülkiyet menfaatleriyle ilgili tüm haklardan feragat etmekteyiz.
Size muhtelif zamanlarda PayPal üzerinden işlem yapma olanağı sunabiliriz. Söz konusu işlemler, PayPal’ın www.paypal.com adresindeki web sayfasının alt kısmında yer alan “Gizlilik” bağlantısı altında görüntüleyebileceğiniz gizlilik politikasına tabi olacaktır.
Veri Gizliliğiyle İlgili İletişim
Farnell Veri Koruma Ekibi, veri gizliliğiyle ilgili sorular, yorumlar, endişeler veya şikayetlerde veya veriye konu bir şahsın, veri gizliliğiyle ilgili olarak yukarıda belirtilen herhangi bir hakkını kullanmak istemesi durumunda destek sağlar. Farnell Veri Koruma Ekibiyle iletişim için: DPO@farnell.com.
Farnell (Farnell GmbH) Data Protection Officer for Germany is Stefan Schindler, Stefan.Schindler@csr-legal.de.
Farnell Veri Koruma Ekibi, dikkatine sunulan tüm talepler veya şikayetlerle ilgilenmek için elinden gelen azami çabayı gösterecektir. Veriye konu şahıs, taleplerini veya şikayetlerini yetkili veri koruma merciine sunma hakkına sahiptir. Ulusal veri koruma mercilerinin listesine buradan erişilebilir.
Farnell, web sitemizde gezinmeniz ve web sitemizi kullanmanız sırasında kişisel verileri toplar, depolar ve/veya işler. Kişisel verilerinizin adil ve şeffaf bir şekilde işlendiğinden emin olmak ve veri korumasıyla ilgili yürürlükteki yasalara uyum sağlamak amacıyla, lütfen kişisel verilerinizle ilgili Veri Koruma Politikamızı okuyun. Çerez Politikamızda hangi çerezleri sunduğumuzu ve kendi tercihlerinizi nasıl düzenleyeceğinizi görebilirsiniz.
FARNELL AVNET LEGAL EMEA | Version 1.4 - 05 2023
Veri Koruma Politikası
Farnell - Veri koruma politikası
I. Giriş
Premier Farnell UK Limited (ayrıca işbu Beyanda “Farnell”, “biz” veya “bizim” olarak anılmaktadır), ana şirketi AVNET Inc. (merkezi ABD’de yer almaktadır) olan, dünya çapında tanınan bir şirket grubunun üyesidir. Yürürlükteki veri koruma yasaları ve yönetmeliklerine uyum sağlama taahhüdü vermekteyiz. Bu Veri Koruma Politikası (“Politika”), AB Genel Veri Koruma Yönetmeliği’nin (“GDPR”) ilkeleri ve gerekliliklerini temel almaktadır. Bu Politika aracılığıyla, veriye konu kişi olarak sizi kişisel verileri nasıl ve ne amaçla topladığımız, işlediğimiz ve kullandığımız ve veriye konu kişi olarak, kişisel verilerinizin işlenmesine ilişkin haklarınız hakkında bilgilendirmek isteriz.
II. Kapsam ve Ekler
İşbu Politika, EMEA bölgesindeki tüm AVNET Inc. grup şirketlerinin tüm şirketleri, bağlı grup şirketleri, bağlı şirketleri, ofisleri ve işletme birimleri için geçerlidir. Bu Politika, tüm kişisel veri işleme türlerini kapsamaktadır. Politikada doğrudan kullanıcı, müşteri, tedarikçi, iş ortağı ve diğer kişilerden ya da dolaylı olarak diğer kaynaklardan alınan kişisel verilerin Farnell tarafından nasıl toplandığı, kullanıldığı ve paylaşıldığı açıklanmaktadır. Politika; e-posta, dosya aktarımı, kişisel verilerin uygulamalara ve araçlara sağlanması, web siteleri veya uygulamalar, sosyal medya sayfaları ve platformları dahil olmak ancak bunlarla sınırlı olmamak kaydıyla, herhangi bir iletişim kanalı veya herhangi bir yöntemle elde edilmiş kişisel verilerin işlenmesi için geçerlidir.
Bu Politikaya ek olarak, belirli veri işleme biçimleri ya da amaçlarıyla ilgili özel veri koruma ve gizlilik bildirimleri sağlanabilir. Örneğin istatistiksel değerlendirmeler veya çalışmalara yönelik anonimleştirilmiş veriler (kişisel olmayan veriler) işbu Politikaya tabi değildir.
Tüzel kişiliklere ait verilerin kişisel verilerle aynı ölçüde korunduğu ülkelerde, bu Politika tüzel kişiliklere ait veriler için de eşit düzeyde geçerlidir.
III. Ulusal yasaların uygulanması
GDPR’nin AB genelinde geçerli olmasıyla birlikte, bazı ülkelerde başta yasal veri işleme koşulları olmak üzere, ileri düzey veri koruma gerekliliklerini belirten yasalar ve yönetmelikler bulunabilir. Bu durumlarda, söz konusu yasaların öncelikli olup olmadığı her vaka için ayrı olarak doğrulanmalıdır.
IV. Sözlük ve tanımlar
İşbu Politikaya ait Ek A’ya belirtilen terim ve tanımlardan oluşan bir sözlük eklenecektir.
V. İşlediğimiz Kişisel Veriler, Amaçlar ve Yasal Dayanak
Politikamızın bu bölümünde, hangi kişisel verileri, hangi amaçlar doğrultusunda ve hangi yasal dayanağa göre topladığımız ve işlediğimiz açıklanmaktadır. İşlediğimiz kişisel verilerin miktarı, bizimle kurduğunuz etkileşimin bağlamı ve koşullarına bağlıdır.
- Siparişlerin işlenmesi ve anlaşmadan doğan yükümlülüklerin yerine getirilmesi
Şirketimizden ürün veya hizmet satın almak amacıyla sipariş vermeniz durumunda veya sipariş vermeden önce ürünler ya da hizmetler hakkında bilgi talep ederseniz veya sipariş ettiğiniz ürün ya da hizmetlerle ilgili destek talebinde bulunursanız anlaşmayı görüşmek ve yürütmek, anlaşmadan doğan yükümlülükleri yerine getirmek ve anlaşma tahtındaki haklarımızı kullanmak amacıyla gerekli kişisel verileri işleyeceğiz. Ayrıca buna, anlaşmaya bağlı amaçla bağlantılı olması durumunda, anlaşma tahtındaki danışmanlık hizmetleri de dahildir. Bir anlaşma yapılmadan önce, teklifleri ve ihaleleri hazırlamak ya da anlaşmanın yapılmasıyla ilişkili olarak potansiyel müşterinin diğer taleplerini yerine getirmek amacıyla kişisel veriler işlenebilir.
Bu amaç doğrultusunda, kişisel bilgileri (ad, unvan, e-posta, telefon, posta adresi, teslimat ve fatura adresi dahil), sipariş ve müşteri bilgilerini (sipariş edilen ve sağlanan mallar ve hizmetler, siparişle ilgili talimatlar, müşterinin iş faaliyetleri ve menfaatleri ve sipariş geçmişi dahil) ve mali bilgileri (fatura verileri, tercih edilen ödeme seçenekleri, ödeme tarihi, banka hesabı ve kredi kartı bilgileri dahil) işlemekteyiz.
Kişisel verilerin; siparişlerin işlenmesi, anlaşmadan doğan yükümlülüklerin yerine getirilmesi ve anlaşmadan doğan hakların kullanımı için işlenmesine yönelik yasal dayanak GDPR Madde 6 (1) b)’dir (anlaşma gerekliliği). Kişisel verilerin; müşterinin işletme faaliyetlerini ve menfaatlerini ve sipariş geçmişini anlamak amacıyla işlenmesine yönelik yasal dayanak GDPR Madde 6 (1) f)’dir (meşru menfaatler). Kişisel verilerin; kayıt tutma yükümlülüklerine (ticari muhasebe standartları ile vergi ve mali stopaj yükümlülükleri dahil) uyum sağlamak amacıyla işlenmesi ve tutulmasına yönelik yasal dayanak GDPR Madde 6 (1) c)’dir (yasal yükümlülük).
- Web sitelerimiz, sosyal medya sayfalarımız veya platformlarımızda gezinme veya bunlara kaydolma
Web sitelerimiz, sosyal medya sayfalarımız veya platformlarımızda gezindiğinizde, web sitelerimizi, sosyal medya sayfalarımızı ve platformlarımızı nasıl kullandığınızı görmek ve anlamak amacıyla Çerezler ve diğer izleme teknolojileri kullanabiliriz.
Web sitelerimizin tümünde kişisel verileri toplayan Çerezler ve izleme teknolojileri kullanılmamaktadır. Kullanılan Çerezlere ve izleme teknolojilerine bağlı olarak, web sitelerimiz, sosyal medya sayfamız veya platformumuzda gösterdiğiniz, reklamlara ve tekliflere verilen tepkiler dahil olmak üzere, çevrimiçi tarama davranışınız hakkında bilgiler toplamaktayız veya alım sürecinin yapılışı. Ayrıca web sitelerimize, sosyal medya sayfalarımıza veya platformlarımıza erişmek için kullandığınız cihaz hakkında bilgiler (cihazın modeli ve işletim sistemi, tarayıcı türü, IP adresi, mobil cihaz tanımlayıcıları dahil) toplayabiliriz.
İlgili web sitelerimizde, sosyal medya sayfalarımızda ve platformlarımızda kullanılan Çerezler ve izleme teknolojisine ilişkin detaylı bilgilere Çerez Politikamızdan erişebilirsiniz. Aynı zamanda bu bilgiler, Çerezleri tarayıcınızda nasıl devre dışı bırakacağınız ve tarama davranışınızın izlenmesini nasıl önleyeceğinize dair bilgileri içermektedir.
Web sitelerimiz, sosyal medya sayfalarımız veya platformlarımızdan birine kaydolduğunuzda, diğer ad veya takma adla kayda izin verilmediği sürece, ek kişisel bilgileri (ad, unvan, e-posta, telefon dahil) ve hesap bilgilerini (kullanıcı adı, parola, oturum açma/oturumu kapatma verileri) toplayacağız. Bize bu bilgileri vermemeyi tercih ederseniz, ne yazık ki, kayıt gerektiren hizmetlerimizin hiçbirine/bazılarına kaydolamaz ya da bunları kullanamazsanız.
Kişisel veriler içermesi durumunda, çevrimiçi tarama davranışıyla ilgili bilgilerin işlenmesine yönelik yasal dayanak, sizden izin talep etmemiz ve kişisel verilerinizin işlenmesini kabul etmenizi istememiz halinde, GDPR Madde 6 (1) a)’dır. Ayrıca çevrimiçi bağlamda verilerin işlenmesine yönelik yasalardaki diğer özel hükümler için de izniniz gerekli olabilir. Bazı koşullar altında, örneğin türü ve yapısı gereği haklarınızı ve özgürlüklerinizi önemli ölçüde etkilemeyen kişisel verileri sınırlı miktarda işlediğimizde, kişisel verilerinizin web sitelerimiz, sosyal medya sayfalarımız veya platformlarımızda tarama yapma veya bunlara kaydolma bağlamında işlenmesi için yasal dayanak GDPR Madde 6 (1) f)’dir (meşru menfaatler). Şimdiye kadar bizim meşru çıkarımız; web sitelerimizi ve tekliflerimizi geliştirmemize ve uyarlamamıza, satın alma sürecini kolaylaştırmamızı ve kötüye kullanım ve hileli faaliyetleri tespit etmemizi ve önlememizi sağlayacak kullanıcı ilgi alanlarını ve etkinliklerini anlamaktır.
- İletişim, pazarlama, promosyonlarda ve etkinliklerde yer alma ve geri bildirim
Herhangi bir soru veya talep için bizimle iletişime geçtiğinizde, sorunuz veya talebinizle ilgilenmek ve bunlara yanıt vermek için geçerli olduğu ölçüde, kişisel bilgilerinizi (ad, unvan, çalıştığınız şirket veya kuruluş, e-posta, telefon ve diğer iletişim bilgileri dahil) işleyeceğiz.
Şirketimizden ürün veya hizmet satın aldığınızda veya belirli mal ya da hizmetlerle ilgilendiğinizi tarafımıza belirtmeniz halinde, sizinle iletişime geçmek ve size şirketimizin veya iş ortaklarımızın ürünleri ve hizmetleri, yeni teknolojik gelişmeler, özel teklifler ve iş fırsatları hakkında bilgi göndermek için kişisel bilgilerinizi (ad, unvan, çalıştığınız şirket veya kuruluş, e-posta, telefon ve diğer iletişim bilgileri dahil) işleyebiliriz.
Tarafımızca sağlanan ve sponsorluk sunulan promosyonlara veya etkinliklere katıldığınızda, promosyon veya etkinliğe katılımınızı yönetmek ve şirketimizin veya iş ortaklarımızın ürün ve hizmetleri, yeni teknolojik gelişmeler, özel teklifler ve iş fırsatları hakkında sizi bilgilendirmek için kişisel bilgilerinizi (ad, unvan, çalıştığınız şirket veya kuruluş, e-posta, telefon ve diğer iletişim bilgileri dahil) işleyebiliriz. Ayrıca promosyon veya etkinlikle ilgili geri bildiriminizi almak ve şirketimizin veya iş ortaklarımızın ürün veya hizmetleri ve performansına ilişkin memnuniyetinizi öğrenmek amacıyla kişisel bilgilerinizi işleyebiliriz. Ayrıca ürün ve hizmetlerimizi ve iş ortaklarımızla olan iş birliğimizi iyileştirmeye ve geliştirmeye katkıda bulunmanızı talep edebiliriz.
Bir anlaşmanın düzenlenmesi veya hızlandırılması ya da bir anlaşmayla ilgili soruların ve taleplerin cevaplanması bağlamında olduğu sürece, kişisel verilerin sizinle iletişime geçmek ve her tür soru ya da talebe yanıt vermek amacıyla işlenmesine yönelik yasal dayanak GDPR Madde 6 (1) b)’dir (anlaşma gerekliliği). Kişisel verilerin diğer konularda sizinle iletişime geçmek amacıyla işlenmesi için yasal dayanak GDPR Madde 6 (1) f)’dir (meşru menfaatler).
Kişisel verilerin sizinle iletişime geçmek ve size şirketimizin ve iş ortaklarımızın ürünleri ve hizmetleri, yeni teknolojik gelişmeler, özel teklifler ve iş fırsatları hakkında bilgi vermek amacıyla işlenmesine yönelik yasal dayanak, sizden izin talep etmemiz ve kişisel verilerinizin bu amaç doğrultusunda işlenmesini kabul etmenizi istememiz halinde, GDPR Madde 6 (1) a)’dır (izin). Bazı koşullar altında, örneğin türü ve yapısı gereği haklarınızı ve özgürlüklerinizi önemli ölçüde etkilemeyen kişisel verileri sınırlı miktarda işlediğimizde, kişisel verilerinizin sizinle iletişime geçmek ve size benzer ürünler ve hizmetler, yeni teknolojik gelişmeler, özel teklifler ve iş fırsatları hakkında bilgi vermek amacıyla işlenmesine yönelik yasal dayanak GDPR Madde 6 (1) f)’dir (meşru menfaatler).
Kişisel verilerin bir promosyon veya etkinliğe katılımınızı yönetmek veya size şirketimizin ve iş ortaklarımızın ürünleri ve hizmetleri, yeni teknolojik gelişmeler, özel teklifler ve iş fırsatları hakkında bilgi vermek ya da geri bildirimde veya katkıda bulunmanızı istemek amacıyla işlenmesine yönelik yasal dayanak, sizden izin talep etmemiz ve kişisel verilerinizin bu amaç doğrultusunda işlenmesini kabul etmenizi istememiz halinde, GDPR Madde 6 (1) a)’dır (izin). Bazı koşullar altında, örneğin türü ve yapısı gereği haklarınızı ve özgürlüklerinizi önemli ölçüde etkilemeyen kişisel verileri sınırlı miktarda işlediğimizde, kişisel verilerinizin işlenmesi için yasal dayanak GDPR Madde 6 (1) f)’dir (meşru menfaatler).
- Yasal yükümlülükler ve uygunluk
Küresel düzeyde faaliyet gösteren bir işletme olarak, üzerimizde yasal yükümlülükler oluşturan çeşitli yasalara ve yönetmeliklere tabiyiz. Bu yasaların ve yönetmeliklerin bazıları, kişisel verilerin toplanmasını ve işlenmesini gerektirebilir (örn. vergi yasaları, ticari yasalar, ticaret ve ihracat uygunluk yönetmelikleri, gümrük kanunları, kara para aklamayı önleme yasaları). Söz konusu yasal yükümlülüklerin AB veya AB Üye Ülke yasaları ve yönetmeliklerini temel alması durumunda, kişisel verilerin işlenmesine yönelik yasal dayanak GDPR Madde 6 (1) c)’dir. Söz konusu yasal yükümlülüklerin üçüncü ülkelerin (AB dışı) yasaları ve yönetmeliklerini temel alması durumunda, bu yasal yükümlülüklere uygunluk, meşru bir menfaati ifade edebilir. Bu durumda kişisel verilerin işlenmesine yönelik yasal dayanak GDPR Madde 6 (1) f)’dir. Ayrıca belirtilen ikinci durum, kişisel verilerin politikalarımız, davranış kurallarımız ve yönetmeliklerimize uygunluk sağlamak amacıyla işlenmesi için de geçerlidir.
- İstihdam ve başvuru
İstihdam sürecimizde, başvurunuzun bir parçası olarak sağladığınız kişisel verileri işleyeceğiz. İstihdam ve başvuru sürecinin gerçekleştirilmesi amacıyla verilerin işlenmesi genellikle kişisel bilgileri (ad, unvan, e-posta, telefon ve posta adresi dahil) ve CV ve nitelik verilerini (mezuniyet, üniversite derecesi, eğitim sertifikaları, ileri eğitim sertifikaları, referans mektupları ve beceriler dahil) içermektedir. Bir başvuru sürecinin tamamlanmasının ardından, istihdam süreci bağlamında haklarımızı kullanabilmek ya da hak taleplerine karşı savunma yapabilmek için gerekli olan durumlarda, başvuru sahiplerinin kişisel verilerini belirli bir süre işlemeye (saklamaya) devam edebiliriz.
Kişisel verilerin istihdam ve başvuruların ele alınması amacıyla işlenmesi için yasal dayanak, başvuruların gözden geçirilmesi ve değerlendirilmesi ve başvuru sahiplerinin belirlenerek bir işe alım sözleşmesinin yürütülmesi ve başvuru süreci bağlamında hakları kullanmak ya da hak taleplerine karşı savunmak için verilerin işlenmesi gerekli olduğu ölçüde, GDPR Madde 6 (1) b)’dir (anlaşma gerekliliği).
Ayrıca başvuru sahipleri, bir kariyer web sitesi, istihdam platformu veya iş portalı üzerinden Farnell dahilinde bir pozisyona başvuru yaparken, kariyer web sitesi, istihdam platformu, iş portalı ya da iş ilanında bulunabilecek daha özel gizlilik bilgilerine dikkat etmelidir.
VI. Çocuklara Ait Kişisel Veriler
Farnell, faaliyetlerini işletmeler arası (B2B) temelde yürütmektedir. Dolayısıyla, çocuklara ait kişisel verileri kasti olarak talep etmeyiz ya da çocuklara kişisel verilerini sağlamaları için talepte bulunmayız. Her yaştan kullanıcının web sitelerimiz, sosyal medya sayfalarımız veya platformlarımızda gezinme imkanı olmasına karşın, bu sadece B2B amaçlıdır ve çocukları hedef almaz. Ebeveyn veya vasinin bildirimi üzerine ya da başka yollarla tespit ettikten sonra 16 yaşın altındaki bir çocuğun web sitelerimiz, sosyal medya sayfalarımız veya platformlarımızdan birine uygunsuz şekilde kaydolduğunu fark edersek hesabı ve kaydı iptal edeceğiz ve çocuğa ait kişisel verileri kayıtlarımızdan sileceğiz.
VII. Kişisel Verilerin Hizmet Sağlayıcılarla ve Üçüncü Şahıslarla Paylaşımı
Kişisel verilerinizin işlenmesine yönelik tüm işlemler bizzat Farnell tarafından gerçekleştirilmeyecektir. Muhtelif zamanlarda bizim için, bizim adımıza ve bizim talimatlarımız uyarınca kişisel verileri işleyen hizmet sağlayıcıları ve satıcılardan (“işleyiciler”) yararlanmaktayız. Söz konusu işleyiciler harici şirketler veya Farnell bağlı şirketleri (grup şirketleri) olabilir. Veri işleme için bu tür dış kaynak kullanımı, hizmet sağlayıcının / satıcının durum tespiti ve izleme protokolüne göre olacaktır ve Veri İşleme Sözleşmesi ile düzenlenecektir.
Kişisel verileri bizim adımıza işlemeleri için hizmet sağlayıcıları ve satıcılarla çalıştığımız sürece, kişisel verileriniz aşağıda belirtilen alıcı kategorileri ile paylaşılabilir:
BT hizmet sağlayıcıları, başvuru hizmet sağlayıcıları, internet hizmet sağlayıcıları, platform ve web sitesi barındırma hizmeti sağlayıcıları, veri imha şirketleri, pazarlama ajansları, pazar araştırma ajansları, reklamcılık ortakları, sipariş ve muhasebe yönetim hizmeti sağlayıcıları, ödeme hizmeti sağlayıcıları, lojistik hizmeti sağlayıcıları, müşteri hizmetleri için hizmet sağlayıcıları.
Kişisel verilerin hizmet sağlayıcılar ve satıcılarla paylaşılmasının dışında, yasal yükümlülük bulunması nedeniyle ya da politikalara ve yönetmeliklere uygunluk sağlamak için meşru bir menfaat bulunması durumunda ya da iş ortaklığı ve iş birliğini kolaylaştırmak için kişisel verilerinizin üçüncü şahıslarla paylaşılması gerekli olabilir. Bu tür durumlarda kişisel verileriniz aşağıda belirtilen alıcı kategorileri ile paylaşılabilir:
Kamu yetkilileri veya idari makamlar, emniyet teşkilatı ve dolandırıcılığı önleme kuruluşları, mahkemeler, avukatlar, vergi muhasebecileri, muhasebe ve denetim firmaları, kredi referans kuruluşları, ödeme kartı ve sigorta sağlayıcıları, üreticiler ve satıcılar, perakende satıcılar.
Web sitelerimizi, sosyal medya sayfalarımızı veya platformlarımızı kullanırsanız ve sosyal medya hesaplarınızla aramızda bağlantıya izin verirseniz ya da sosyal medya hesabınızda oturumunuz açıksa kişisel verileriniz söz konusu sosyal medya sayfaları ve platformlarının operatörleri ile paylaşılabilir.
element14 Topluluk Sitesine kaydolmanız istendiğinde, bilgileriniz izniniz üzerine, merkezi Birleşik Krallık’ta yer alan ve söz konusu sitenin işleticileri olan Premier Farnell Ltd’ye aktarılacaktır ve bu veriler söz konusu tarafa iletilecektir ve bu taraf, gizlilik politikası uyarınca, bilgilerinizin söz konusu sitede kullanımı için veri denetleyicisi olarak faaliyet gösterecektir.
Herhangi bir işletme ya da varlığı satar veya satın alır ya da işletmemizin bir bölümünü yeni bir sahibe aktarırsak kişisel verilerinizi, söz konusu iş veya varlıkların ilerideki satıcı ya da alıcısına veya varlıklarımızı alan ya da işin aktarıldığı herhangi bir üçüncü şahsa ifşa edeceğiz.
Bilgileri anonim ve toplu bir şekilde bağlı olan ya da olmayan üçüncü şahıslarla paylaşabiliriz. Bu bilgilerin kimliğinizi tanımlamamasına ve belirli bir dereceye kadar kişisel veriler içermemesine rağmen, bu üçüncü şahıslar bazı durumlarda, bu toplu bilgileri sizinle ilgili olarak ellerinde bulunan ya da sizden aldıkları veya üçüncü şahıslar üzerinden elde ettikleri diğer verilerle kimliğinizin tanınmasına yol açabilecek bir şekilde birleştirebilir. Söz konusu verileri üçüncü şahıslarla paylaşırken, söz konusu tarafların verilerinizi korumak için uygun önlemleri aldığından emin olmaya yönelik adımlar atmaktayız.
VIII. Kişisel Veriler için saklama süreleri
Genel olarak kişisel verileri, kişisel verilerin işlenmesine yönelik amaçları takip etmek ve bu amaçlara ulaşmak için gerekli olduğundan daha uzun tutmuyoruz. Ancak, çoğu durumda kişisel veriler birden fazla amaç doğrultusunda işlenmektedir; örneğin, veri işleme bir satın alma işlemi bağlamında gerçekleştirildiğinde, siparişinizi işlemek ve karşılamak, ürünleri veya hizmetleri teslim etmek, faturalandırma ve ödeme ve satış sonrası müşteri hizmetleri sağlamak için kişisel verileri işleriz. Ancak kurum olarak, kayıt tutma yükümlülüklerine tabiyiz ve kişisel veriler içeren bazı belgelerin ve dosyaların çok daha uzun süre tutulmasını gerektiren vergi kanunları ve ticari yasalara uygunluk göstermek zorundayız.
Kişisel verileri siparişlerin işlenmesi ve anlaşmadan doğan yükümlülüklerin yerine getirilmesi için işlememiz durumunda, kişisel verilerinizi bizim müşterimiz olduğunuz ya da bizimle iş ilişkiniz devam ettiği sürece tutacağız. Vergi kanunlarına tabi belgelerde veya dosyalarda yer alan kişisel veriler, 10 yıl süreyle tutulacak (yasa hükümleri veya bekleyen davalar ya da vergi işlemleri daha uzun süre tutulmasını gerektirmediği sürece) ve ticari yasalara tabi belgelerde veya dosyalarda yer alan kişisel veriler, 6 yıl süreyle tutulacaktır (yasa hükümleri veya bekleyen davalar daha uzun süre tutulmasını gerektirmediği sürece).
Kişisel verileri çevrimiçi tarama davranışınızı anlamak amacıyla işlememiz durumunda, kişisel verileri sadece toplu veri (kişisel olmayan veri) kullanan kullanıcı istatistikleri ve analiz raporları oluşturmak amacıyla gerekli olduğu sürece tutacağız. Söz konusu kişisel verilerin ne kadar süreyle tutulacağına dair ayrıntılı bilgilere Çerez Politikamızdan erişebilirsiniz.
Kişisel verileri iletişim, pazarlama, promosyon, etkinlik ve geri bildirim amaçları doğrultusunda işlememiz durumunda, kişisel verilerinizin belirtilen amaçlar için işlenmesine itiraz etmediğiniz sürece, sizinle iletişim kurmak için verilere ihtiyacımız olan süre boyunca veya size iş, ürün ve hizmet bilgisi ya da pazarlama, etkinlik ve promosyon materyali sağlamak için meşru bir menfaatimiz söz konusu olduğu takdirde verilerinizi tutacağız.
Kişisel verileri Farnell üzerinde yasal yükümlülük oluşturan yasa ve yönetmeliklere uygunluk sağlamak amacıyla işlememiz durumunda, kişisel verileri söz konusu yasaların ve yönetmeliklerin gerektirdiği süre boyunca tutarız.
Kişisel verileri istihdam ve başvuru sürecini gerçekleştirme amacıyla işlememiz durumunda, kişisel verileri başvuruları incelemek ve değerlendirmek, başvuru sahiplerini belirlemek, bir işe alım sözleşmesi için görüşme yapmak ve sözleşmeyi yürütmek ve başvuru süreci bağlamındaki hakları kullanmak ya da hak taleplerine karşı savunma yapmak için gerekli olduğu sürece tutarız. Başvurunun başarılı olması durumunda, kişisel verileriniz, işe alım sözleşmesinin yürütülmesi için gerekli olduğu ölçüde, Farnell bünyesinde çalıştığınız süre boyunca ve istihdamınız sonlandıktan sonra; tutma gereksinimlerine uygunluk sağlamak için gerekli olduğu takdirde veya gelecekteki ya da bekleyen davaların daha uzun süre tutma gerektirmesi halinde tutulacaktır. Başvurunuz başarılı değilse kişisel verilerinizi, olası hak talepleri ve davalara karşı kendi adımıza savunma yapmak amacıyla en fazla altı ay süreyle tutacağız.
Başvurunuz başarılı olmadıysa ancak dosyadaki kişisel verilerinizi gelecekteki olanaklar için tutmamızı kabul ettiyseniz kişisel verilerinizi, kariyer web sitelerimiz, istihdam platformlarımız veya bir iş ilanında aksi belirtilmediği sürece, en fazla iki yıl süreyle tutacağız.
IX. Kişisel Verilerin Üçüncü Ülkelere Aktarımları
Muhtelif zamanlarda, kişisel verilerinizin diğer ülkelerdeki alıcılara aktarılması gerekli olabilir. Bu durum, kişisel veriler içerebilecek bazı bilgilerin ABD’deki ana şirketimiz Avnet, Inc. ile paylaşılmasının gerekmesi halinde ya da iş ortaklarımızla uluslararası iş ortaklığı ve iş birliği bağlamında veya siparişler uluslararası düzeyde işlendiğinde, yönetildiğinde ve teslim edildiğinde söz konusu olabilir. Ayrıca işleyicilerin hizmetlerinden yararlanmamız halinde ve bu ölçüde, kişisel verilerinizi diğer ülkelerde yer alan işleyicilere aktarabiliriz.
Söz konusu veri aktarımları, Avrupa Birliği dışında veya Avrupa Ekonomik Alanı dışında yer alan ülkelerdeki (“Üçüncü Ülkeler”) alıcıları içerdiği sürece, aktarımların Avrupa Birliği veya Avrupa Ekonomik Alanı dışında kişisel verilerin aktarımını engelleyen ve yeterli düzeyde koruma sağlandığından emin olmak amacıyla uygun önlemlerin uygulanmasını gerektiren veri koruma hükümlerine uygun şekilde gerçekleştirilmesini sağlayacağız.
Söz konusu önlemler arasında, Avrupa Birliği’nin alıcının yer aldığı ülkenin yeterli veri koruma yasalarına sahip olduğu yönünde aldığı bir yeterlik kararı veya alıcı için AB Standart Sözleşme Maddelerinin (AB Model Maddeleri olarak da bilinir) yürütülmesi veya alıcı tarafından Bağlayıcı Kurumsal Kuralların (“BCR’ler”) uygulanması veya yasanın izin verdiği başka bir çözüme sahip olması yer alabilir.
Kişisel verilerinizin üçüncü ülkelere aktarımıyla ilgili yeterli koruma sağlanıp sağlanmadığı konusunda özel bir endişeniz varsa aşağıda belirtilen adresten Veri Koruma Yöneticisine sorularınızı yöneltebilirsiniz. DPO@farnell.com.
X. Kişisel Verilerin Güvenliği ve Ödeme Kartı Bilgilerinin Korunması
İşlediğimiz kişisel verileri kazayla veya yasa dışı manipülasyon, imha veya kayıp, değiştirme ve yetkisiz ifşa veya üçüncü şahıslarca yetkisiz erişime karşı korumak için teknik ve organizasyonel güvenlik önlemleri uyguluyoruz. Söz konusu güvenlik önlemleri arasında kimlik doğrulama araçları, güvenlik duvarları, BT sistemlerinin ve ağların izlenmesi, takma ad verme ve kişisel verilerin şifrelenmesi yer almaktadır.
Teknik ve organizasyonel güvenlik önlemleri, en güncel teknoloji, bilgi işlemenin yapısı, kapsamı, bağlamı ve amaçları, riskler ve meydana gelme olasılığı göz önünde bulundurularak düzenli şekilde gözden geçirilmekte ve düzenlenmektedir. Ancak güvenlik önlemleri, en yeni teknoloji, zayıf noktalar, tehditler ve risklerden oluşan dinamik bağlam göz önünde bulundurulduğunda, tam güvenlik garanti edilemez.
Ödeme kartı bilgilerinizi sadece tarafımıza verdiğiniz siparişlerin ödemesini almak amacıyla saklayabiliriz. Ayrıca tarafımızdan gelecekte yapacağınız alışverişleri hızlandırmak amacıyla bu bilgileri saklayabiliriz. Siparişinizi onaylarken hesap numarasının sadece son dört hanesini göstererek kaydettiğimiz kart verilerini korumaktayız. Sakladığımız kimliği tanımlayabilecek bilgilerin toplanması, depolanması ve ifşasıyla ilgili olarak fiziksel, elektronik ve yöntemsel kontrollere sahibiz. Güvenlik yükümlülüklerimize çok önem veriyoruz ve sizden de kimliğiniz ve parolanız dahil olmak üzere hesap bilgilerinizi yetkisiz bir şekilde kullanılmaya karşı korumak için uygun önlemleri almanızı talep ediyoruz. Söz konusu bilgilerin yetkisiz bir kullanıcı tarafından kullanılmasını önlemek için hesabınızdaki oturumu tamamen kapatmanızı ve tarayıcı geçmişini ve saklanmış olabilecek çerezleri silmek için gerekli adımları atmanızı öneririz.
XI. Pazarlama Tercihleri
İşbu Politikadaki Bölüm IV. 3.’te açıklandığı üzere, promosyon veya etkinliğe katılımınızı yönetmek ve şirketimizin veya iş ortaklarımızın ürün ve hizmetleri, yeni teknolojik gelişmeler, özel teklifler ve iş fırsatları hakkında sizi bilgilendirmek için kişisel bilgilerinizi (ad, unvan, çalıştığınız şirket veya kuruluş, e-posta, telefon ve diğer iletişim bilgileri dahil) işlemek için izninize veya meşru bir menfaate sahip olabiliriz. Bu amaçlar doğrultusunda, bizden aksini talep etmediğiniz sürece, belirtilmiş ise tercihlere uygun şekilde kişisel bilgilerinizi size e-posta, posta, telefon ve sosyal medya üzerinden ürün ve hizmet bilgileri ve pazarlama mesajları göndermek için kullanabiliriz.
Yasal dayanak olarak izin gerekmediği sürece (bu durumda onay gereklidir), geçerli olduğu üzere sadece bir kutuyu işaretlemek veya bir düğmeye ya da bağlantıya tıklamak veya tercihlerinizi hesap ayarlarınızdan değiştirmek suretiyle, ürün ve hizmet bilgileri ve pazarlama mesajlarını almaktan vazgeçme fırsatına her zaman sahipsiniz.
Elbette, sonrasında herhangi bir zamanda, aynı şekilde size ürün ve hizmet bilgileri ve pazarlama mesajları göndermeye son vermemizi belirtebilirsiniz. Tarafınıza pazarlama bilgileri gönderme iznimiz olması halinde, dilediğiniz zaman bu tercihinizden vazgeçebilirsiniz (taşıyıcı veri aktarım maliyetleri dışında, e-posta iletişimi için ücretsiz). Sizinle pazarlama amaçları doğrultusunda iletişim kurmamızı istemiyorsanız lütfen hesabınızdaki tercihleri güncellemek için buraya tıklayın veya unsubscribe-tr@farnell.com adresi üzerinden e-postayla (artık almak istemediğiniz pazarlama türünü belirterek) ya da 00 800 448 826 956 numaralı telefondan (ücret uygulanabilir – ayrıntılı bilgiler için lütfen telekom sağlayıcınıza danışın) bize ulaşın.
Bizden tarafınıza ürün ve hizmet bilgilerinin ve pazarlama mesajlarının gönderimini durdurmamızı istemeniz halinde, tüm sistemlerimizin ve uygulamalarımızın güncellenmesi biraz zaman alabilir, dolayısıyla talebinizi tamamen işlememiz sırasında bizden mesaj almaya devam edebilirsiniz.
Pazarlama mesajlarının gönderimini durdurma talebinin, sizinle olan sipariş onayları, sipariş güncellemeleri, teslimat bildirimleri ve ödeme talepleri gibi diğer iletişimlere son vermeyeceğini lütfen unutmayın.
XII. Diğer Web Siteleri
Web sitemizde diğer web siteleri için bağlantılar bulunabilir. Gizlilik beyanımız ve politikamız sadece bu web sitesi için geçerlidir; dolayısıyla diğer web sitelerine bağlanırken, söz konusu sitelerin gizlilik beyanını kontrol etmeniz gerekir.
Size muhtelif zamanlarda PayPal üzerinden işlem yapma olanağı sunabiliriz. Söz konusu işlemler, PayPal’ın www.paypal.com adresindeki web sayfasının alt kısmında yer alan “Gizlilik” bağlantısı altında görüntüleyebileceğiniz gizlilik politikasına tabi olacaktır.
XIII. Kişisel Verileriniz Üzerindeki Haklarınız
Kişisel verileriniz üzerinde ve nasıl kullanıldıklarına dair birçok hakka sahipsiniz. Bu haklar aşağıda özetlenmiştir. Bu haklardan herhangi biri için talepte bulunmak amacıyla, geçerli olduğu üzere, aşağıda Bölüm XV’te belirtilen Farnell tüzel kişiliği veya bir Farnell tüzel kişiliği üzerinden Veri Koruma Görevlisi ile iletişime geçebilirsiniz.
- Kişisel Verilerinize erişim hakkı
Sizinle ilgili kişisel verileri işleyip işlemediğimizin onayını talep etme hakkına sahipsiniz.
Sizinle ilgili kişisel verileri işlememiz halinde, kişisel verilerinize erişim talep etme ve işlemenin amacı, ilgili kişisel veri kategorileri, Üçüncü Ülkelerdeki alıcılar dahil olmak üzere Farnell dışında verileri kimlerin aldığı, veri kaynağının ne olduğuna dair mevcut bilgiler, bilgileri bize doğrudan sağlayıp sağlamadığınız, kişisel verilerin saklanması için öngörülen süre veya bu mümkün değilse söz konusu sürenin belirlenmesi için kullanılan kriterlerle ilgili ayrıntılı bilgi alma hakkına sahipsiniz. Ayrıca işlenmekte olan kişisel verilerin bir kopyasını talep edebilirsiniz.
- Kişisel Verilerinizi düzeltme hakkı
Eksik veya hatalı olması durumunda, tarafımızca işlenen kişisel verilerinizin kaydını düzeltme (tashih etme) hakkına sahipsiniz.
- Kişisel Verilerinizi silme hakkı
Kişisel verilerinizin silinmesini (çıkarma) talep etme hakkına sahipsiniz. Ancak talebinize rağmen, kişisel verilerinizin tutulması için nedenler ve yasal dayanaklar bulunabilir; örneğin, bizimle iş ilişkiniz devam ediyorsa ve siparişleri ya da anlaşmadan doğan diğer yükümlülükleri yerine getirmek için verilere ihtiyacımız varsa veya kayıt tutma yükümlülükleri silme işlemini engellediğinde veya şikayeti işlediğimiz sırada. Kişisel verilerinizi işlemeye devam etmemizin gerekmesi halinde, talebinize yanıt verirken bunun neden gerektiğini açıklayacağız.
- Kişisel Verilerinizin işlenmesine itiraz hakkı
Özel durumunuza ve koşullarınıza bağlı olarak, kişisel verilerinizin işlenmesine itiraz etme hakkına sahipsiniz. Ancak, itirazınıza rağmen, kişisel verilerinizin işlenmesi için nedenler ve yasal dayanaklar bulunabilir. Talebinizi reddetmemiz halinde, talebinizi neden reddettiğimizi açıklayan bilgileri tarafınıza temin edeceğiz.
Kişisel verilerinizi doğrudan pazarlama amaçları doğrultusunda kullandığımız sürece, dilediğiniz zaman itiraz hakkına sahipsiniz. Buna, doğrudan pazarlamayla ilgili kişisel verilerin ayrıntılı incelemesi de dahildir.
- Kişisel Verilerinizin işlenmesini sınırlandırma hakkı
Kişisel verilerinizin işlenmesini sınırlandırma hakkına sahipsiniz. Bu, belirli koşullar altında, kişisel verilerinizi işleme ve kullanma yöntemimizi sınırlandırabileceğiniz anlamına gelmektedir. İşlemeyi sınırlandırma hakkı, özellikle elimizdeki kişisel verilerin içeriğiyle veya verilerin nasıl işlendiğiyle ilgili sorunlarınız olması halinde uygulanabilir; örneğin, elimizdeki kişisel verilerin doğruluğuna itiraz ederseniz ve bunun sonucunda verilerin doğruluğunu onaylamak için çalışırsak, bilgi işleme doğrulama süresince sınırlandırılabilir.
- Kişisel Verilerinizin işlenmesi için İzni geri çekme hakkı
İznin kişisel verilerinizin işlenmesi için yasal dayanak oluşturduğu durumlarda, izninizi dilediğiniz zaman geri çekme hakkına sahipsiniz. Ancak iznin geri çekilmesi genellikle sadece ileriye yönelik şekilde etkili olur. Kişisel verilerin meşru bir şekilde izne dayanılarak geçmişte işlenmesi, kişisel verilerin ileride işlenmesini gerektiren ve meşrulaştıran diğer hükümlere veya yükümlülüklere tabi olabilir.
- Kişisel Verileriniz için taşınabilirlik hakkı
Kişisel verileri farklı hizmette veya farklı bir sağlayıcı ile kullanabilmek amacıyla, bizden tarafımıza temin ettiğiniz kişisel verilerin taşınmasını, aktarılmasını veya kopyalanmasını talep etme hakkına sahipsiniz. İleride kişisel kullanımınız için saklayabilmeniz amacıyla, kişisel verilerin yaygın şekilde kullanılan ve makinede okunabilir bir formatta kopyasını talep edebilirsiniz. Ayrıca bu kopyayı doğrudan başka bir kuruluşa iletmemizi talep edebilirsiniz.
Ancak veri taşınabilirliği hakkı, aktarımın teknik elverişliliği nedeniyle kısıtlamalara tabi olabilir. Veri taşınabilirliği hakkı, diğer kuruluşların sistemleriyle teknik açıdan uyumlu işleme sistemleri kullanmamız veya bunları sağlamamız konusunda üzerimizde bir yükümlülük oluşturmamaktadır.
- Veri Koruma Düzenleyici Otoritesine şikayette bulunma hakkına sahipsiniz.
Kişisel verilerinizi doğru veya yasaya uygun bir şekilde işlemediğimizi ya da taleplerinizle uygun şekilde ilgilenmediğimizi düşünüyorsanız ilgili Veri Koruma Düzenleyici Otoritesine şikayette bulunma hakkına sahipsiniz.
Şikayetin yapılması gereken ilgili Veri Koruma Düzenleyici Otoritesi, ikamet ettiğiniz yer veya ülkeniz ya da bizim açımızdan yetkin bir denetleyici otoritedir. Yani:
Information Commissioner’s Office Wycliffe House Water Lane Wilmslow Cheshire SK9 5AF İngiltere
Şikayette bulunduğunuzda Veri Koruma Denetleyici Otoritesi sizi şikayetinizin ilerleme durumu ve sonucu hakkında bilgilendirecektir.
XIV. Veri Korumasıyla ilişkili olarak bizimle nasıl iletişime geçebilirsiniz?
Bu Veri Koruma Politikası veya kişisel verilerinizin korunması hakkında sorularınız ya da endişeleriniz varsa Veri Koruma Ekibimizle dilediğiniz zaman iletişime geçebilirsiniz: DPO@farnell.com.
Farnell bünyesindeki tüzel kişiliklerin bazıları bir Veri Koruma Görevlisi atamıştır. Ayrıca varsa ilgili Farnell tüzel kişilikleri tarafından belirtilen iletişim bilgilerini kullanarak doğrudan Veri Koruma Görevlisi ile iletişime geçebilirsiniz.
XV. Veri Denetleyicisi ve Sorumluluk
Aksi belirtilmediği sürece, bu web sitesini işleten Farnell şirketi, kişisel verilerinizin denetleyicisidir. Denetleyici, kişisel verilerinizin işlenme amaçlarını ve yöntemlerini belirler ve yürürlükteki veri koruma yasaları ve yönetmelikleri ve bu Politikanın gerekliliklerine uygunluk sağlamakla sorumludur.
XVI. Bu Politikadaki değişiklikler
Bu Politikayı dilediğimiz zaman değiştirme hakkını saklı tutuyoruz. Bu Politika, politikaların değiştirilmesi ve değişikliklerin bildirilmesine yönelik belirlenen prosedür uyarınca değiştirilebilir.
Ek A: Sözlük ve Tanımlar
Mesuliyet İlkesi
denetleyicilerin, veri işlemenin GDPR uyarınca gerçekleştirildiğinden emin olmak ve bunu gösterebilmek için denetleyicinin uygun teknik ve organizasyonel önlemler uygulamasını ve gerektiği durumlarda bu önlemleri gözden geçirmesini ve güncellemesini gerektiren GDPR ile uyum sağlamaktan sorumlu olduğu ve bunu yürütebilecekleri anlamına gelir.
Denetleyici
gerçek kişi veya tüzel kişinin, kamu kuruluşu, idaresi veya başka bir makamın tek başına veya diğerleriyle birlikte, kişisel verilerin işlenme amaçları ve yöntemlerini belirlediği; söz konusu işlemenin amaçları ve yöntemlerinin Avrupa Birliği veya Üye Ülke yasası ile belirlendiği durumda denetleyici veya aday gösterilmesi için belirli kriterlerin Avrupa Birliği ya da Üye Ülke yasası ile sağlanabileceği anlamına gelir.
Veri Koruma Politikası
işbu EMEA Veri Koruma Politikası anlamına gelir.
Veri İşleme Sözleşmesi
denetleyici ve işleyici arasında imzalanan ana sözleşmenin bir parçası olan, tarafların Veri Koruma Yasalarının gereklilikleri uyarınca kişisel verilerin işlenmesine dair anlaşmaya vardıklarını belirten bir sözleşme anlamına gelir.
Veri Koruma Etki Değerlendirmesi
veri işlemenin yapısı, kapsamı, bağlamı ve amaçlarını ve risk kaynaklarını göz önünde bulundurarak, veriye konu kişilerin hakları ve özgürlükleri üzerinde yüksek risk olasılığını ve derecesini değerlendirme işlemi anlamına gelir; bir etki değerlendirmesi özellikle riskin ortadan kaldırılması için öngörülen önlemleri, tedbirleri ve mekanizmaları içermeli, kişisel verilerin korunmasını sağlamalı ve GDPR ile uygunluk göstermelidir.
Veriye konu kişi
kimliği belirlenen veya belirlenebilir bir gerçek kişi anlamına gelir; kimliği belirlenebilir gerçek bir kişi, özellikle ad, kimlik numarası, konum verileri veya çevrimiçi bir tanımlayıcı gibi bir tanımlayıcıya ya da söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine dair bir veya daha fazla faktöre atıfta bulunularak doğrudan veya dolaylı şekilde kimliği belirlenebilir kişidir.
GDPR
kişisel verilerin işlenmesine ve söz konusu verilerin serbest aktarımına ilişkin olarak gerçek kişilerin korunmasına yönelik ve 95/46/EC Direktifi’ni yürürlükte kaldıran, 27 Nisan 2016 tarihli Avrupa Parlamentosu ve Konseyi’nin 2016/679 sayılı Yönetmeliği (EU) olarak Genel Veri Koruma Yönetmeliği anlamına gelir.
Uluslararası kuruluş
uluslararası kamu hukuku ile yönetilen bir kuruluş ve alt organları ya da iki veya daha fazla ülke arasında düzenlenen veya bu taraflar arasındaki anlaşmaya dayanan başka bir organ anlamına gelir.
Kişisel veriler
(i) kimliği belirlenmiş veya belirlenebilir bir gerçek kişi ve (ii) kimliği belirlenmiş ya da belirlenebilir bir tüzel kişilikle (bu durumda söz konusu bilgiler, yürürlükteki Veri Koruma Yasaları ve Yönetmelikleri uyarınca kişisel veriler veya kimliği ortaya çıkartabilecek bilgilerle aynı şekilde korunur) ilgili bilgiler anlamına gelir.
Kişisel veri ihlali
aktarılan, depolanan veya başka bir şekilde işlenen kişisel verilerin kazayla ya da yasaya aykırı şekilde imhası, kaybı, değiştirilmesi, ve yetkisiz ifşasına ve bu verilere erişime yol açan güvenlik ihlali anlamına gelir.
İşleme
kişisel veriler veya kişisel veri setleri üzerinde toplama, kayıt, düzenleme, yapılandırma, depolama, uyarlama veya değiştirme, alma, danışmanlık, kullanım, iletim, yayma veya başka bir şekilde kullanıma sunma yoluyla ifşa, hizalama veya birleştirme, kısıtlama, silme ya da imha gibi otomatik olan veya olmayan yöntemlerle uygulanan herhangi bir işlem ya da işlem seti anlamına gelir.
İşleyici
kişisel verileri denetleyici adına işleyen gerçek veya tüzel bir kişilik, kamu yetkilisi, idaresi veya başka bir organ anlamına gelir.
Profil çıkarma
başta gerçek kişinin işteki performansı, ekonomik durumu, sağlığı, kişisel tercihleri, ilgi alanları, güvenilirliği, davranışı, bulunduğu konum veya hareketleriyle ilgili hususları analiz etmek veya tahmin etmek olmak üzere, gerçek bir kişiyle ilgili bazı kişisel hususları değerlendirmek amacıyla kişisel verilerin kullanımını kapsayan herhangi türde otomatik bir işlem anlamına gelir.
Takma ad uygulama
kişisel verilerin, söz konusu ek bilgilerin ayrı olarak tutulması ve kişisel verilerin kimliği belirlenmiş veya belirlenebilir bir gerçek kişiye atfolunmadığından emin olmak amacıyla teknik ve organizasyonel önlemlere tabi olması şartıyla, kişisel veriler ek bilgi kullanımı olmadan veriye konu belirli bir kişiye atfolunamayacak şekilde işlenmesi anlamına gelir.
Alıcı
üçüncü bir şahıs olsun veya olmasın, kişisel verilerin ifşa edildiği gerçek veya tüzel bir kişilik, kamu yetkilisi, idaresi veya başka bir organ anlamına gelir. Ancak kişisel verileri Avrupa Birliği veya Üye Ülke yasası uyarınca belirli bir sorgu kapsamında alan kamu yetkilileri alıcı olarak değerlendirilmeyecektir; söz konusu verilerin kamu yetkilileri tarafından işlenmesi, veri işleme amaçları doğrultusunda, yürürlükteki veri koruma kurallarına uygun şekilde gerçekleştirilecektir.
Özel kişisel veri kategorileri
bir gerçek kişinin kimliğini özel olarak belirtmek amacıyla ırk veya etnik kökeni, siyasi görüşleri, dini veya felsefi inançları ya da ticari birlik üyeliği, genetik veriler ve biyometrik veriler, sağlıkla ilgili veriler veya gerçek kişinin cinsel yaşamı veya cinsel yönelimiyle ilgili verileri ortaya çıkaran kişisel veriler anlamına gelir.
Üçüncü taraf
veriye konu kişi, denetleyici, işleyici ve denetleyici ya da işleyicinin doğrudan yetkisi altında kişisel verileri işleme yetkisi bulunan kişiler dışındaki gerçek veya tüzel bir kişilik, kamu yetkilisi, idaresi ya da organı anlamına gelir.
FARNELL AVNET LEGAL EMEA | Version 1.4 - 05 2023