TOMRA Gizlilik Politikası
TOMRA Group bünyesinde veri denetleyicisi, TOMRA Systems ASA veya etkileşimde bulunduğunuz veya iş ilişkisi içinde olduğunuz ilgili TOMRA şirketi olacaktır.
Bu Gizlilik Politikası, TOMRA'nın TOMRA organizasyonu dışındaki bireylerle ilgili kişisel verileri nasıl işlediğine dair genel bilgiler sağlar ve TOMRA çalışanları ile ilgili işleme faaliyetlerine dair bilgiler içermez.
Bu Politikanın amacı, TOMRA'nın sizinle ilgili olarak işlediği farklı kişisel veri kategorileri ve bu verileri kullandığımız farklı amaçlar hakkında size bilgi sağlamaktır. Ayrıca aşağıda, verilerinizi kimlerle paylaşabileceğimizi, verileri nasıl koruduğumuzu ve gizlilik haklarınızı da açıklıyoruz.
Kişisel veri nedir?
Kişisel veriler, bir kişiyi doğrudan veya dolaylı olarak tanımlamak için kullanılabilecek, kişi ile ilgili her türlü bilgidir. Kişisel veriler örneğin ad, posta adresi, telefon numarası, banka bilgileri veya bir IP adresi olabilir.
Kişisel veriler, bir birey ile ilişkilendirilemeyen anonimleştirilmiş verileri veya kişisel olmayan bilgileri içermez.
Kimlerin kişisel verilerini işliyoruz?
TOMRA ile olan etkileşime bağlı olarak, aşağıdaki veri sahiplerine ait kişisel verileri işleyebiliriz:
- Müşterilerimiz, tedarikçilerimiz ve diğer iş ortaklarımızdaki çalışanlar dahil olmak üzere irtibat kişileri
- Web sitemizi ziyaret edenler
- TOMRA'da bir pozisyon için başvuran kişiler
- Örneğin bize bir soru veya talep göndererek bizimle iletişime geçen diğer kişiler,
Hangi tür kişisel verileri hangi amaçlarla işliyoruz?
Kişisel verileriniz farklı şekillerde toplanabilir; TOMRA tarafından bir iş ilişkisi kurulurken toplanabilir, sizinle olan diğer etkileşimlerle bağlantılı olarak doğrudan sizin tarafınızdan sağlanabilir veya üçüncü taraflardan ya da kamuya açık kaynaklardan elde edilebilir. Kişisel veriler, web sitemizin veya dijital servislerimizin kullanımı yoluyla da toplanabilir.
İşlediğimiz kişisel verilerin türleri, bizimle olan etkileşiminizin niteliğine bağlıdır. Aşağıda, kişisel verileri farklı amaçlarla işlememiz hakkında bilgi verilmektedir.
TOMRA ile iş ilişkiniz
TOMRA, müşterilerimiz, tedarikçilerimiz ve diğer iş ortaklarımız gibi iş ortaklarımızla ilgili kişisel verileri farklı amaçlarla işleyebilir.
Profesyonel ilişkilerimizin yönetimi
Profesyonel ilişkilerimizi yönetirken farklı kişisel veri kategorilerini işleyebiliriz. Etkileşime ve ilişki türüne bağlı olarak bu, kişisel verilerin aşağıdaki amaçlarla işlenmesini içerebilir:
Satış, servis, dağıtım ve işbirliği sözleşmeleri gibi ticari anlaşmaların yapılması ve uygulanması. Bu, tam ad, iş unvanı/pozisyonu, iş adresi, iş telefonu numarası/cep telefonu numarası ve iş e-posta adresi gibi iletişim verilerinin ve organizasyonel bilgilerin işlenmesini içerebilir. Yasal dayanak, sözleşmenin ifasıdır.
Sözleşme ilişkilerimizi gerçekleştirmek ve yönetmek; örneğin ürünlerimizin ve servislerimizin işlemlerini ve siparişlerini tamamlamak, dijital servislerimize erişimi kolaylaştırmak ve kimlik doğrulamasını sağlamak, faturaları işlemek, sevkiyatları ve teslimatları düzenlemek ve onarımları ve iadeleri kolaylaştırmak. Bu, dijital servislerimizde oturum açmak için kullanılan iletişim verilerinin, kullanıcı adının (örneğin iş e-postası) ve organizasyonel bilgilerin işlenmesini içerebilir. Fatura işlemleri ve sahtekarlığın önlenmesi için gerektiğinde fatura bilgilerini de işleyebiliriz. Yasal dayanak, ilgili sözleşmenin yerine getirilmesi veya sözleşme ilişkilerimizi gerçekleştirme ve yönetme konusundaki meşru menfaatimizdir.
İletişim ve destek. Müşterilerimize her zaman gerekli desteği sağlamaya çalışırken, ürünlerimiz, servislerimiz ve projelerimiz ile ilgili diyaloglarda yer alan kişisel verileri işleyebiliriz. Bu, kişisel verilerin bizimle şirket temsilcileri, yardım masaları veya diğer müşteri destek kanalları ile yüz yüze, çevrimiçi, telefonla veya posta yoluyla sorular, talepler, yorumlar veya geri bildirimler ile etkileşimde bulunduğunuzda sağladığınız veri türlerine bağlı olarak işlenmesini içerebilir. Kişisel verilerin bu şekilde işlenmesinin yasal dayanağı, iletişimi takip etme ve yeterli desteği sağlama konusundaki meşru menfaatimizdir.
Dürüstlük Durum Tespiti ve Uyumluluk risk yönetimi
TOMRA, üçüncü tarafların uyum riskini yönetmek ve değerlendirmek amacıyla bir Dürüstlük Durum Tespiti (IDD) süreci uygulamaktadır. IDD süreci, örneğin yolsuzluk, yaptırımlar, kara para aklamayla mücadele veya insan hakları gibi konularda potansiyel riskleri belirlemek için iş ortaklarımız veya potansiyel iş ortaklarımız ile ilgili bilgilerin toplanmasını içerir. Bu, iş ortağımızın davranışlarının kabul edilebilir olarak değerlendirilmesini sağlamak içindir. IDD süreci, gerekli olduğu ölçüde, siyasi görüş gibi kişisel verilerin işlenmesini içerebilir. IDD sürecimiz ve uyum incelemelerimizle ilgili kişisel verileri işleme konusundaki yasal dayanağımız, yasal yükümlülüklerimizi yerine getirmek veya meşru menfaatlerimizi korumaktır.
Web sitemizi ziyaret edenler
Web sitemizin kullanımı
Web sitelerimizi ziyaret ettiğinizde ve kullandığınızda, topladığımız ve daha sonra işlediğimiz kişisel veriler, sitemizle olan etkileşiminize bağlıdır. Daha sonraki etkileşimlerden bağımsız olarak IP adresiniz, işletim sisteminiz, tarayıcı adınız, tarayıcı sürümünüz ve tarayıcı diliniz gibi bazı temel bilgileri toplayabiliriz. İşlediğimiz bilgiler, web sayfalarımızın işlevselliğini ve kullanılabilirliğini sağlamak açısından gerekli görülmektedir. TOMRA'nın bu kişisel verilerin işlenmesine ilişkin yasal dayanağı, web sitelerimizin işlevselliğini, kullanılabilirliğini ve güvenliğini sağlamaya yönelik meşru menfaatimizdir.
Kişisel verilerinizi ayrıca, web sitelerimizde çerezlerin veya benzer izleme teknolojilerinin kullanımına verdiğiniz onay temelinde işleyebiliriz. Çerezlerin kullanımıyla ilgili daha fazla bilgiyi bu Politikada aşağıda bulabilir ve tomra.com'da kullandığımız çerezler, bunları ne amaçla kullandığımız ve çerez ayarlarınızı nasıl yönetebileceğiniz hakkında daha fazla bilgiyi global Çerez Politikamızda bulabilirsiniz.
İletişim formları ve bülten aboneliği
Web sitemizde farklı amaçlar için iletişim formları doldurabilir ve gönderebilirsiniz. Topladığımız kişisel veriler ve diğer işlemler, formda sağladığınız bilgilere bağlıdır. Bu, örneğin adınızı, şirket adınızı ve iletişim bilgilerinizi içerebilir. İletişim formları serbest metin alanları da içerebilir. Bu alanlar, gerekli olmadığı sürece bize kişisel veriler sağlamak için kullanılmamalıdır. Talebinizi takip etmek için yalnızca dijital formlarımızda sağladığınız verileri kullanacağız. Kişisel verilerinizin bu amaçla işlenmesinin yasal dayanağı, iletişimi ve taleplerinizi veya onayınızı takip etme konusundaki meşru menfaatimizdir.
Sitemizi, bültenlerimize abone olmak için de kullanabilirsiniz. Verileri, pazarlama ve iletişim amaçları doğrultusunda nasıl işlediğimiz hakkında daha fazla bilgiyi “Pazarlama ve iletişim sosyal medya” başlığı altında bulabilirsiniz.
Üçüncü taraf servisleri
Bu Gizlilik Politikası, kontrolümüz altındaki web sitelerinde sağladığımız bağlantılar aracılığıyla erişilebilen üçüncü taraf web siteleri veya sosyal medya özellikleri için geçerli değildir. Bu bağlantılara eriştiğinizde, TOMRA web sitesinden ayrılacaksınız ve bu, bilgilerinizin üçüncü taraflarca işlenmesine neden olabilir. Bu üçüncü taraf web siteleri veya gizlilik uygulamaları üzerinde herhangi bir kontrolümüz bulunmamaktadır ve kendilerini temsil etmiyoruz. Kişisel verilerinizin toplanması ve kullanılmasına izin vermeden önce, etkileşime gireceğiniz herhangi bir sitenin gizlilik bildirimini gözden geçirmenizi öneririz.
Pazarlama, iletişim ve sosyal medya
Pazarlama ve iletişim
TOMRA, iletişim bilgilerinizi (adınız ve e-posta adresiniz gibi) yürürlükteki yasaların izin verdiği şekilde doğrudan pazarlama amacıyla işleyebilir. Bu, talep edildiği şekilde, haber bültenlerimize veya diğer iletişim araçlarına aboneliklerinize dayalı olarak size iletişim gönderilmesini içerebilir. Bizden iletişim almak için abone olursanız, talep ettiğiniz iletişimleri size gönderebilmek için adınızı ve iletişim bilgilerinizi toplayarak kullanacağız.
Her zaman, size gönderilen ilgili iletişimde yer alan “vazgeç” veya “abonelikten çık” bağlantısına tıklayarak veya bize talimatlarınızı yazılı olarak bildirerek, bizden daha fazla doğrudan pazarlama iletişimi almamayı tercih etme hakkına sahipsiniz.
Ayrıca sorular, talepler, yorumlar veya geri bildirimleriniz için bizimle iletişime geçtiğinizde sağladığınız adınız, diğer iletişim bilgileriniz ve diğer tüm verileri de işleyebiliriz. Bu, örneğin sohbet veya e-posta yoluyla genel iletişimi içerebilir. Bize sağladığınız bilgiler, etkileşime bağlı olarak destek ve bilgi sağlamak için kullanılacaktır.
İlgili işleme faaliyetlerinin yasal dayanağı, TOMRA'nın talep edilen bilgileri ve/veya desteği sağlamaya yönelik meşru menfaati veya sizin onayınızdır.
Sosyal medya
TOMRA, siz ve diğer paydaşlarla iletişim kurmak için Facebook, Instagram ve LinkedIn gibi çeşitli sosyal medya platformlarında aktif olarak yer almaktadır. Sosyal ağlarınızda bilgi paylaşmanıza ve çeşitli sosyal medya sitelerinde bizimle karşılıklı iletişim kurmanıza olanak tanıyan belirli sosyal medya özellikleri sunuyoruz. Bu özellikleri kullanmanız, özelliğe bağlı olarak, sizinle ilgili bilgilerin toplanmasına veya paylaşılmasına neden olabilir.
Bilgilerin bu siteler tarafından toplanabileceğini, kullanılabileceğini ve paylaşılabileceğini anladığınızdan emin olmak için, gizlilik ilkelerini ve kullandığınız sosyal medya sitelerindeki ayarları gözden geçirmenizi öneririz.
Geliştirme ve analiz
Ürün ve servislerimizin performansını ve işleyişini sürekli iyileştirmeye ve geliştirmeye çalışıyoruz. Örneğin, kullanıcı deneyimini optimize ediyor, web sitemizi ve dijital ürünlerimizi daha da iyileştiriyor ve geliştiriyoruz. Bu, ürünlerimizin veya servislerimizin kullanımıyla ilgili gönüllü geri bildirimlerinizi almayı içerebilir. Kişisel verilerinizi ilgili amaç için işlemenin yasal dayanağı meşru menfaatimizdir.
Kullandığınız servise ve çerez ayarlarınıza bağlı olarak, çerezler veya diğer izleme teknolojileri aracılığıyla toplanan verileri, işbu belge kapsamında toplu istatistikler oluşturmak üzere analitik ve istatistiksel amaçlar için de kullanabiliriz. Örneğin cihaz ve teknik veriler, tarama ve kullanım verileri, davranışsal ve demografik veriler toplayabiliriz. Kişisel verilerin işlenmesinin en aza indirilmesini, yeterli güvenlik önlemlerinin alınmasını ve verilerin gizliliğe etkisini en aza indirecek şekilde işlenmesini sağlayacağız.
İşe alım
TOMRA şirketler grubunda bir pozisyona başvurduğunuzda, TOMRA sizinle ilgili kişisel verileri işleyecektir. İşe alım sürecimiz ile ilgili kişisel verileri işlememiz hakkındaki bilgileri TOMRA işe alım gizlilik bildirimimizde bulabilirsiniz.
Güvenlik
TOMRA, binalarımızı, sistemlerimizi, ürünlerimizi ve servislerimizi yasa dışı ve yetkisiz erişime karşı korumak amacıyla çeşitli güvenlik önlemleri uygulamaktadır. Bu, kişisel verilerin işlenmesini içerebilir. İşlediğimiz kişisel verilerin türleri, ilgili güvenlik önleminin amacına bağlıdır. Örneğin, fiziksel erişim kontrolümüzün bir parçası olarak, adınız, iş yeriniz, tesislerimize erişim tarih ve saati gibi verileri işleyebiliriz. Kişisel verilerin bu şekilde işlenmesinin yasal dayanağı, işimizi korumaya yönelik meşru menfaatlerimizdir.
Yasal yükümlülüklere ve taleplere uyum
Kişisel verileri muhasebe, kayıt tutma veya diğer yasal yükümlülükler gibi yürürlükteki yasalara uymak amacıyla işlememiz gerekebilir. Kişisel veriler, yasal hak taleplerinin oluşturulması, uygulanması veya savunulması için gerekli olması halinde de işlenebilir.
Kişisel verilerin aktarılması
Kişisel verileriniz, işleme faaliyetinin amacına bağlı olarak TOMRA Group içinde aktarılabilir. TOMRA, kişisel verilerin şirketler arası aktarımına ilişkin uyumluluğu sağlamak için güvenlik önlemleri uygulamaktadır.
TOMRA ayrıca, servisleri sunmak için üçüncü taraf servis sağlayıcıları ile de çalışabilir. Bu tür bir servis kişisel verilerinizin işlenmesini içeriyorsa, TOMRA, verilerinizin güvenli bir şekilde ve yalnızca TOMRA'ya sağlanan servislerle ilgili olarak tanımlanmış amaçlar için gerekli olduğu ölçüde işlenmesini sağlamak için söz konusu servis sağlayıcı ile bir veri işleme sözleşmesi imzalayacaktır.
Kişisel verileri, diğer üçüncü taraflara yasal yükümlülükleri yerine getirmek veya yasal hakları veya talepleri oluşturmak, uygulamak veya savunmak için de aktarabiliriz.
Kişisel verilerinizin paylaşılması, AB/AEA mevzuatı kapsamında AB/AEA'dan üçüncü bir ülkeye aktarılmasını içeriyorsa, TOMRA mevzuata uygunluğu sağlayacak ve AB Standart Sözleşme Maddeleri gibi yeterli güvenlik önlemlerini alacaktır.
Kişisel verilerinizi ne kadar süreyle saklıyor ve işliyoruz?
Kişisel verilerinizi, yasal bir yükümlülük kapsamında daha fazla işleme gerekli olmadığı sürece, ilgili işlemenin dayandığı amacı yerine getirmek için gerekli olan süreden daha uzun süre saklamıyor veya işlemiyoruz. Örneğin, kişisel verilerinizin saklanması, yürürlükteki muhasebe mevzuatı uyarınca verileri belirli bir süre boyunca saklama yükümlülüğüne dayanıyorsa, bu yükümlülük sona erdiğinde verilerinizi silecek ve yalnızca ilgili amaç için işleyeceğiz. Verileriniz, işlemenin onayınıza dayanması ve daha sonra onayınızı geri çekmeniz durumunda da silinir.
Kişisel verilerinizi nasıl koruyoruz?
TOMRA, kişisel verilerinizi kaybolma ve yetkisiz erişime karşı korumak ve sürekli gizlilik, bütünlük ve kullanılabilirlik sağlamak için rutin programlar ve önlemler uygulamaktadır. Buna erişim kontrolü, kimlik doğrulama prosedürleri ve düzenli güvenlik ve risk değerlendirmeleri gibi teknik ve organizasyonel önlemler dahildir.
Çerezler ve izleme teknolojisi
Web sitelerimizde ve dijital ürünlerimizde izleme teknolojisi ve "çerezler" kullanabiliriz. Çerez, web sitemizin (bir kullanıcı tarafından ziyaret edildiğinde) tarayıcınızdan sizinle ilgili bilgileri hatırlaması için cihazınıza kaydetmesini istediği küçük bir veri parçasıdır (metin dosyası).
Bazı çerezler, web sitelerimizin ve dijital ürünlerimizin çalışması ve işlevselliği için kesinlikle gereklidir ve devre dışı bırakılamaz. Kişisel verilerin bu amaçlarla ilişkili olarak işlenmesi, meşru menfaatimizdir.
Diğer çerezlerin kullanımı isteğe bağlıdır ve açık onayınıza tabidir. Örneğin davranışsal reklam, yeniden hedefleme ve kişiselleştirme için kullanılan çerezleri ayarlamamız için sizin onayınız gereklidir. İsteğe bağlı çerezlerin kullanımına ilişkin onayınızı istediğiniz zaman değiştirebilir veya geri çekebilirsiniz.
Değişiklikler ve çeviriler
TOMRA, bu Gizlilik Politikasında herhangi bir zamanda ve önceden bildirimde bulunmaksızın değişiklik veya düzeltmeler yapabilir. Gizlilik Politikamızın en son sürümü her zaman web sitemizde yer alacaktır. Herhangi bir değişiklik, web sitemizde yayınlandığı andan itibaren geçerli olacaktır. Gizlilik Politikası, Politikanın sonunda belirtilen tarihte en son güncellenmiştir.
Bu Gizlilik Politikasının İngilizce sürümü ile herhangi bir çevirisi arasında tutarsızlık olması durumunda, İngilizce versiyon öncelikli olacaktır.
Gizlilik haklarınız ve iletişim bilgileriniz
TOMRA, faaliyet gösterdiği ülkelerdeki veri koruma ve gizlilik yasalarına saygı gösterir. Veri sahipleri, yürürlükteki yerel yasalar kapsamında sahip oldukları tüm haklarını muhafaza edeceklerdir.
Belirli koşullar altında ve yerel yasalara tabi olarak kişisel verileriniz için erişim, düzeltme, silme ve/veya kısıtlama talep etme veya kişisel verilerinizin işlenmesine itiraz etme hakkına sahipsiniz. İşleme rıza temelinde gerçekleştiriliyorsa, rızanızı herhangi bir zamanda geri çekme hakkına da sahipsiniz. Bu durumda, geri çekme öncesinde rıza temelinde gerçekleştirilen işleme faaliyetinin hukuka uygunluğu etkilenmeyecektir.
Avrupa Veri Koruma Kurulu'nun web sitesinde, AB/AEA mevzuatı kapsamında bireyin gizlilik hakları konusunda bilgi bulabilirsiniz: Birey haklarına saygı | Avrupa Veri Koruma Kurulu.
Bu Gizlilik Politikası, gizlilik haklarınız veya kişisel verilerinizin TOMRA tarafından nasıl işlendiği ile ilgili sorularınız için [email protected] adresine e-posta göndererek bizimle iletişime geçebilirsiniz. Ayrıca ilgili veri koruma makamına şikayette bulunma hakkına da sahipsiniz.
Sürüm Tarihi: Nisan 2025