Gizlilik Politikası

Bu web sitesinden sorumlu kuruluş:

EWP Recycling Pfand Österreich gGmbH
Genel Müdürler: Monika Fiala & Simon Parth
Schönbrunner Schloßstraße 2/601
1120 Wien
Österreich

T +43 1 358 12 12

E-Posta: office@ewp-oe.at

Kişisel verilerinizin korunması bizim için özel bir önem taşımaktadır. Bu nedenle verilerinizi yalnızca yasal düzenlemeler (DSGVO, DSG, TKG 2021) temelinde işliyoruz. Bu veri koruma bilgilendirmesi uyarınca, web sitemiz kapsamında veri işlemenin en önemli yönleri hakkında sizi bilgilendiriyoruz.

  1. Web sitemizle bağlantılı olarak veri işleme
  2. a) Hangi verileri işliyoruz

Bu web sitesini ziyaretiniz sırasında şu bilgileriniz işlenir: Web sitemizdeki bir sayfaya eriştiğiniz tarih ve saat, IP adresiniz, web tarayıcınızın adı ve sürümü, bu web sitesine erişmeden önce ziyaret ettiğiniz web sayfası (URL), belirli çerezler (buraya bakın) ve bizimle iletişime geçerek veya başka bir form doldurarak sağladığınız bilgiler.

Web sitemizde sizden sağlamanızı istediğimiz verileri bize sunma zorunluluğunuz yoktur. Ancak, bunu yapmazsanız, web sitesinin tüm özelliklerini kullanamayabilirsiniz.

  1. b) Veri işleme amaçları

Kişisel verilerinizi aşağıdaki amaçlar için işleyeceğiz:

  • bu web sitesini size sunmak ve bu web sitesini daha da iyileştirmek ve geliştirmek;
  • kullanım istatistiklerini derlemek;
  • web sitemize yönelik saldırıları tespit edebilmek, önleyebilmek ve araştırabilmek; ve
  • sorularınıza yanıt vermek;
  • başvurunuzu kabul etmek
  • bültenimize kayıt olabilmeniz için
  1. c) Veri işlemenin yasal dayanakları

Kişisel verilerinizin işlenmesinin yasal dayanakları şunlardır:

  • Yukarıda belirtilen amaçlara ulaşmak için gerekli olan yasal ve haklı menfaatlerimiz (GDPR Madde 6/1-f uyarınca).
  • Hak taleplerinin ileri sürülmesi, kullanılması veya savunulmasıyla ilgili olarak öncelikli ve haklı menfaatlerimiz (örn . Eşit Muamele Yasası kapsamındaki talepler) (başvurular).

Yukarıda belirtilen amaçlardan birinin gerektirmesi halinde, sizden açık onay alınacaktır.

Adayların verilerini, sözleşme öncesi veya sözleşmesel yükümlülükler (GDPR Madde 6/1-b) ile meşru menfaatlerimiz (GDPR Madde 6/1-f) çerçevesinde işlemekteyiz. Verilerinizi saklamamızı istiyorsanız, bunun için rızanızı alacağız (GDPR Madde 6/1-a). Verilerinizi rızanıza dayanarak işliyorsak, bu rızayı istediğiniz zaman geri çekme hakkına sahipsiniz. Ancak, geri çekme işlemi, bu zamana kadar gerçekleştirilen veri işleme faaliyetlerinin yasallığını etkilemez (GDPR Madde 7/3).

  1. d) İletişim

Bizimle e-posta veya iletişim formu yoluyla iletişime geçerseniz, sağladığınız veriler, talebin işlenmesi amacıyla ve takip soruları durumunda tarafımızdan işlenecektir. Bu verileri sizin izniniz olmadan aktarmayız. 

  1. e) Çerezler

Web sitemizde çerezler kullanılmaktadır. Bunlar, tarayıcı yardımıyla son cihazınızda depolanan küçük metin dosyalarıdır. Oturum çerezleri herhangi bir kişisel veri (IP adresleri gibi) içermez ve web sitesini ziyaretinizden sonra otomatik olarak silinir. Diğer çerezler kişisel veriler içerebilir ve sunduğumuz hizmetleri kullanıcı dostu hale getirmek için terminal cihazınızda saklanmaya devam edebilir. Bunu istemiyorsanız, tarayıcınızı çerezlerin ayarlanması hakkında sizi bilgilendirecek şekilde ayarlayabilir ve buna yalnızca bireysel durumlarda izin verebilirsiniz. Çerezleri devre dışı bırakırsanız, web sitemizin işlevselliği sınırlı olabilir.

Çerez ayarlarınızı buradan değiştirebilirsiniz.

  1. f) Hosting ve Log Dosyaları

Bu web sitesini işletmek için altyapı ve platform hizmetleri, bilgi işlem kapasitesi, depolama alanı, veritabanı hizmetleri, güvenlik ve bakım hizmetleri gibi hosting hizmetlerine ihtiyaç duyuyoruz. Biz veya hosting hizmeti sağlayıcımız, tatmin edici ve güvenli bir web sitesi sunma konusundaki meşru menfaatimiz nedeniyle web sitesi ziyaretçilerimizin iletişim verileri, içerik verileri, kullanım verileri, meta verileri ve iletişim verileri gibi verilerini işleriz. Aynı nedenle, biz veya hosting hizmeti sağlayıcımız sunucu log dosyaları (erişilen web sitesi, dosya, erişim zamanı, veri hacmi, tarayıcı ve işletim sistemi bilgileri, yönlendiren web sitesi, IP adresi, kullanıcı sağlayıcı dahil) olarak adlandırılan dosyaları işler. Log dosyaları, güvenlik nedenleriyle (kötüye kullanım veya dolandırıcılığın açıklığa kavuşturulması) en fazla 3 ay süreyle saklanır. Bir olay nedeniyle kanıtlayıcı amaçlar için gerekliyse, veriler daha uzun süre de saklanabilir. Hosting sağlayıcımız ile bir sipariş veri işleme sözleşmesi imzaladık. Almanya'nın 02742 Friedersdorf şehrinde bulunan ALL-INKL.COM - Neue Medien Münnich adlı hosting sağlayıcısını kullanmaktayız.

  1. g) Bülten

Web sitemiz üzerinden bültenimize abone olma seçeneğiniz bulunmaktadır. Bunun için e-posta adresinize ve onay beyanınıza ihtiyacımız bulunuyor. Haber bültenine kaydolduktan sonra, aboneliğinizi onaylamak için bir bağlantı içeren bir onay e-postası alacaksınız. Bu yöntem "Double Opt-In" olarak adlandırılır ve güncel teknoloji standartlarına uygundur. Kanıt gerekliliğine uyabilmek için uygulamalar günlüğe kaydedilir. Bu, kayıt ve onay zamanı ile IP adresi veri kategorilerini içerir. Gönderim hizmeti sağlayıcısında saklanan verilerinizdeki değişiklikler de günlüğe kaydedilir.

Haber bültenleri, açıldığında gönderim hizmeti sağlayıcısının sunucusundan alınan küçük bir dosya içerir. Bu dosya teknik bilgileri, alınma zamanını ve kullanıcının IP adresini toplar. Bu bilgiler, hizmeti iyileştirmek ve hedef grup davranışını analiz etmek için kullanılır. Haber bülteni aboneliğinizi, her haber bülteni e-postasında verilen abonelikten çıkma bağlantısına tıklayarak istediğiniz zaman iptal edebilirsiniz. Bu işe yaramazsa, lütfen iptalinizi office@ewp-oe.at e-posta adresine gönderin. Sonrasında, e-posta bülteni gönderiminden sonra verileriniz kaldırılır.

Bir şikayet durumunda gönderimin yasallığını kanıtlamak için veriler, zamanaşımı süresi boyunca bir silme protokolünde saklanabilir. Bültenlerin gönderimi, Almanya'nın Berlin şehrinde, Köpenicker Straße 126, 10179 adresinde bulunan Sendinblue GmbH firmasına ait "Brevo" hizmeti üzerinden gerçekleştirilmektedir. Veriler sadece AB içinde işlenmektedir. Sağlayıcı ile veri işleme için ilgili bir sözleşme imzaladık.

Brevo, e-posta bülteni kaydı sırasında Google'ın "ReCaptcha" hizmetini kullanır. Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda adresinde bulunan bir şirkettir. Bu hizmet, kaydolanın insan olup olmadığını ("Bot" yani makine ile farklı) tespit etmek amacıyla kullanılır (spam koruması). ReCaptcha, bu süreçte devre dışı bırakılamayan çerezler kullanır. Aksi takdirde haber bültenine kayıt olmanız mümkün olmayacaktır. Google tarafından ABD'de işlenen veriler IP adreslerini, işletim sistemleri, cihazlar veya tarayıcılar hakkındaki bilgileri, dil ayarlarını, konum verilerini, fare ve klavye girişlerini, web sitelerinde geçirilen süreyi, daha önce ziyaret edilen web sitelerini, çerezleri ve ReCaptcha ile etkileşimleri içerebilir. Veri işleme, bülten kaydımızı kötüye kullanımdan ve otomatik spam'den korumaya yönelik meşru menfaatimize dayanmaktadır. Alıcının uygun bir veri koruma seviyesine sahip olması, Google LLC'nin AB-ABD Veri Gizliliği Çerçevesi kapsamında sertifikalandırılmış olmasıyla sağlanmaktadır: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active.

Gizlilik Politikası: https://policies.google.com/privacy

  1. h) Üçüncü taraf hizmetlerinin ve/veya içeriğinin entegrasyonu

EWP'nin web siteleri, EWP'nin içeriği üzerinde hiçbir etkisi olmayan üçüncü tarafların harici web sitelerine bağlantılar içerebilir. Bağlantılı sayfaların içeriğinden her zaman web sitesinin ilgili sağlayıcısı veya operatörü sorumludur. Bağlantı verilen sayfalar, bağlantı verildiği sırada olası yasal ihlallere karşı kontrol edilmiştir. Bağlantının verildiği sırada yasa dışı içerikler tespit edilememiştir. Herhangi bir yasal ihlalden haberdar olmamız halinde, ilgili harici web sitelerine verilen ilgili bağlantıları derhal kaldıracağız.

Üçüncü taraf hizmetleri, örneğin videoları gömmek için kullanılır. Bu amaçla, bu üçüncü taraf sağlayıcıların web sitesi kullanıcılarının IP adreslerine ihtiyacı vardır, aksi takdirde gömülü içeriği kullanıcı son cihazlarına iletemezler. Bu veriler ABD'deki sunuculara gönderilebilir.

Alıcının uygun bir veri koruma seviyesine sahip olması, Google LLC'nin AB-ABD Veri Gizliliği Çerçevesi kapsamında sertifikalandırılmış olmasıyla sağlanmaktadır.

Buna ek olarak, üçüncü taraf sağlayıcı tarafından son kullanıcının cihazına çerezler yerleştirilebilir; bu çerezler, örneğin, bu noktada devam edebilmek için hangi videonun daha önce izlendiğini ve ne kadar süreyle izlendiğini kaydeder. Ayrıca, çerezler kullanıcının tarayıcısı ve işletim sistemi hakkında teknik bilgilerin yanı sıra web sitesi bağlantıları, ziyaret süresi vb. hakkında bilgiler içerebilir.

Aşağıdaki üçüncü taraf hizmetlerini entegre ediyoruz:
YouTube'dan videolar: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda. Gizlilik Politikası: https://www.google.com/policies/privacy/. 
Google, AB-ABD Veri Gizliliği Çerçevesi kapsamında sertifikalandırılmıştır: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
Opt-Out: https://adssettings.google.com/authenticated

  1. Sosyal medya hesaplarımızla bağlantılı olarak veri işleme
  2. a) Hangi verileri işliyoruz

Hesabımızı ziyaret ettiğinizde, aşağıdaki kişisel veriler işlenebilir:

  • Facebook kullanıcı adınız/Instagram kullanıcı adınız
  • Sohbet fonksiyonu aracılığıyla bize gönderdiğiniz mesajlar
  • Gönderilerimizin altına bıraktığınız yorumlar
  • Herkese açık profilinizde paylaştığınız bilgiler (ör. fotoğraflar)
  1. b) Veri işlemenin amaçları ve hukuki dayanakları

Sosyal medya hesaplarımızı şirketimizdeki güncel gelişmeler hakkında bilgi vermek için kullanıyoruz. Ayrıca, sosyal medya hesaplarımız ilgili taraflarla iletişim kurmak için kullanılır. Bu iletişim, rızanızın yasal dayanağına (GDPR Madde 6 Paragraf 1 Bent a uyarınca) veya meşru menfaatimize (GDPR Madde 6 Paragraf 1 Bent f uyarınca) dayanmaktadır; burada özel meşru menfaat, kurumsal iletişim ve bilgi sağlanmasıdır.

  1. c) Meta Platform, Inc tarafından veri işleme

Meta Platform, Inc, Facebook sayfamızı/Instagram sayfamızı kullandığınızda kişisel verileri işler. Sosyal medya hesaplarımızın (sadece) operatörü olarak, Meta Platform, Inc'in topladığı verilere tam erişimimiz yoktur.

“Facebook” ve ‘Instagram’ platformlarının operatörü olan Meta Platform, Inc. adlı şirketin ABD merkezli olduğunu lütfen unutmayın. ABD'deki veri koruma seviyesinin AB'dekinden daha düşük olduğunu belirtmek isteriz. Meta Platform, Inc, bundan bağımsız olarak, AB-ABD Veri Gizliliği Çerçevesi altında listelenmiştir. Ancak bunun yalnızca “İK dışı veriler” için geçerli olduğunu lütfen unutmayın. Bu nedenle sosyal medya hesaplarımızın kullanımı profesyonel amaçlar için uygun değildir!

  1. d) Veri işleme için ortak sorumluluk

Avrupa Adalet Divanı 2018 yılında verdiği bir kararda (C-210/16), “Facebook ”un, fan sayfasının ilgili operatörü ile birlikte ortak bir kontrolör (Genel Veri Koruma Yönetmeliği anlamında) olduğuna hükmetmiştir. Sosyal medya hesaplarımızla ilgili olarak yalnızca veri işleme araçlarına ve amaçlarına karar verebileceğimizi belirtmek isteriz. Meta Platform, Inc. tarafından kişisel verilerin işlenmesine ilişkin tüm bilgilere gizlilik politikasından ulaşabilirsiniz:

  1. Müşteri hizmetlerimizle bağlantılı olarak veri işleme
  2. a) Hangi verileri işliyoruz

Sizlerden gelen talepler işlenirken aşağıdaki kişisel veriler işlenebilir:

  • Adınız ve soyadınız, e-posta adresiniz ve varsa çalıştığınız rol ve hangi şirket için çalıştığınız hakkında bilgi
  • Müşteri hizmetlerimiz aracılığıyla bize gönderdiğiniz mesajların içeriği

Müşteri hizmetlerimize yaptığınız telefon görüşmeleri kaydedilmemektedir.

  1. b) Veri işleme amaçları

Müşteri hizmetlerimizi, Avusturya'daki tek kullanımlık içecek ambalajları için uygulanan depozito sistemiyle ilgili her türlü soruyu tartışmak ve açıklığa kavuşturmak amacıyla kullanıyoruz.

  1. c) Veri işlemenin yasal dayanağı

Bu iletişim, meşru menfaatimize dayanmaktadır (GDPR Madde 6 (1) (f) uyarınca), burada özel meşru menfaat depozito sistemi hakkında bilgi sağlamaktır. Hukuki dayanak olarak, GDPR Madde 6 (1) (f) uyarınca kamu yararını da belirtmek gerekir, çünkü tek kullanımlık içecek ambalajları için depozito sistemi konusunda kamu yararı çerçevesinde bir bilgilendirme ihtiyacı bulunmaktadır.

Müşteri hizmetlerimiz için kısmen Benefit Büroservice GmbH, Europaplatz 5, 3100 St. Pölten şirketini (veri aktarımı için hukuki dayanak: GDPR Madde 28 uyarınca yapılan sözleşme) ve biletleme sistemimiz için Atlassian Inc. şirketini kullanmaktayız. Veri aktarımının hukuki dayanağı, GDPR Madde 28 uyarınca yapılan sözleşme ve standart veri koruma maddeleridir. Ayrıca, Atlassian Inc.'in AB-ABD Veri Gizliliği Çerçevesi kapsamında sertifikalandırılmış olması, alıcıda uygun bir veri koruma seviyesinin sağlandığını göstermektedir: https://www.dataprivacyframework.gov/) ein.

  1. Depolama süresi
  • Sunucu logları: Verilerinizi genellikle üç aylık bir süre için saklarız. Daha uzun süreli saklama yalnızca web sitemizde tespit edilen saldırıları araştırmak için gerekli olduğu ölçüde gerçekleşir.
  • Bizimle iletişime geçmeniz durumunda verileriniz iki yıla kadar saklanabilir. Ayrıca yasal saklama sürelerine de uyulmaktadır.
  • İş başvuruları: Verileriniz başvuru sürecinin bitiminden yedi ay sonra silinecektir (GlBG Madde 29).
  • Sosyal medya: Verileriniz, siz yayınlanmalarını iptal edene kadar sosyal medya kanallarında yayınlanacaktır.
  • Müşteri hizmetleri: Verileriniz müşteri hizmetleri kapsamında en fazla 10 yıl süreyle saklanacaktır.
  1. Otomatik karar verme veya profil oluşturma (GDPR Madde 13/2-f)

Şirketimiz tarafından veya şirketimiz bünyesinde, web sitesinin işletimi veya sosyal medya hesaplarımızla ilgili olarak herhangi bir otomatik karar verme veya profil oluşturma işlemi gerçekleştirilmemektedir.

  1. Haklarınız

Yasal gerekliliklerin yerine getirilmesi koşuluyla, aşağıdaki haklara sahip olduğunuzu size bildirmek isteriz:

  • Hangi verilerinizin tarafımızca işlendiği hakkında bilgi talep etme hakkı (ayrıntılı olarak GDPR Madde 15'e bakınız).
  • Sizinle ilgili yanlış veya eksik verilerin düzeltilmesini veya tamamlanmasını talep etme hakkı (ayrıntılar için bkz. GDPR Madde 16)
  • Verilerinizi silme hakkı (ayrıntılı olarak bkz. GDPR Madde 17)
  • Meşru menfaatlerimizi veya üçüncü bir tarafın menfaatlerini korumak için gerekli olan verilerinizin işlenmesine itiraz etme hakkı (ayrıntılar için bkz. GDPR Madde 21) Bu özellikle verilerinizin reklam amaçlı işlenmesi için geçerlidir.
  • Sağladığınız verilerin size yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta aktarılması hakkı.
  • Verilerinizi rızanıza dayanarak işlediğimiz durumlarda, bu rızayı istediğiniz zaman geri çekme hakkına sahipsiniz. Ancak, bu geri çekme işlemi, geri çekme anına kadar gerçekleştirilen veri işleme faaliyetlerinin yasallığını etkilemez (GDPR Madde 7/3).
  • Verilerinizin yasal olarak işlenmesi hakkınızın ihlal edilmesi durumunda, lütfen posta veya e-posta yoluyla bizimle iletişime geçin. Talebinizi derhal işleme koymak için çaba göstereceğiz. Bununla birlikte, veri koruma konularından sorumlu denetim makamına şikayette bulunma hakkına da sahipsiniz. Avusturya veri koruma makamının adresi: Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Viyana.