Microsoft Hizmetleri için veri koruma bilgileri
Corteco, Avrupa veri merkezlerinde veri depolama ile Microsoft® Corporation’ın M365 paketindeki ürünleri kullanmaktadır. Corteco bu amaçla Microsoft® ile bir veri işleme anlaşması imzalamıştır. Bu çevrimiçi tabanlı hizmetleri kullanırken, Corteco çalışanlarının çeşitli verilerinin yanı sıra müşteri veya potansiyel müşteri verileri Microsoft® ve Corteco tarafından işlenir. Corteco, Madde 13 GDPR uyarınca çalışanları ve müşterileri bilgilendirme görevini yerine getirir. 13 GDPR uyarınca bu bilgileri Grubun web sitesinde yayınlayarak yerine getirir.
Bu hizmetler çeşitli amaçlara hizmet etmektedir:
– MS Teams® aracılığıyla video konferans şeklinde müşteri ve çalışan iletişimi
– MS Forms® aracılığıyla müşteri ve çalışan memnuniyeti anketleri
– Bookings® ve FindTime® aracılığıyla randevu ve ziyaretçi yönetimi
– MS Teams® aracılığıyla SharedChannels® üzerinden müşteri ve tedarikçi işbirliği
Aşağıdaki işleme faaliyetlerinin tümü için, AB Genel Veri Koruma Tüzüğü’nün (GDPR) AB Genel Veri Koruma Yönetmeliği’nin (GDPR) 4 (7) maddesi uyarınca
Corteco GmbH
Badener Str. 4
69493 Hirschberg, Almanya
Telefon numarası: +49 6201 25964 0
Faks: +49 6201 25964-11
E-Mail: service@corteco.de
Veri koruma görevlimize şu adresten ulaşabilirsiniz
legitimis GmbH
Top 1
51429 Bergisch Gladbach, Almanya
Telefon numarası: +49 2202 28 941-0
E-Mail: datenschutz-corteco@legitimis.com
1. Veri sahibi olarak haklarınız
Sizinle ilgili kişisel veriler hakkında bilgi alma hakkına sahipsiniz. Bilgi almak için istediğiniz zaman bizimle iletişime geçebilirsiniz. Yazılı olarak yapılmayan bir bilgi talebi durumunda, iddia ettiğiniz kişi olduğunuza dair sizden kanıt isteyebileceğimizi anlayışla karşılamanızı rica ederiz. Ayrıca, yasal olarak buna hakkınız olduğu sürece, düzeltme veya silme ya da işlemenin kısıtlanması hakkına sahipsiniz. Son olarak, yasal hükümler kapsamında işlemeye itiraz etme hakkına sahipsiniz. Veri koruma düzenlemeleri çerçevesinde veri taşınabilirliği hakkına da sahipsiniz.
2. Verilerin silinmesi
Kişisel verileri genellikle daha fazla depolamaya gerek kalmadığında sileriz. Verilere özellikle sözleşmeye dayalı hizmetlerin yerine getirilmesi, garanti ve teminat taleplerinin kontrol edilmesi ve verilmesi ya da bunlara karşı savunma yapılması için ihtiyaç duyulması halinde bir gereklilik söz konusu olabilir. Yasal saklama yükümlülükleri söz konusu olduğunda, silme işlemi yalnızca ilgili saklama yükümlülüğünün sona ermesinden sonra dikkate alınacaktır.
3. Alıcılar / veri aktarımı
Video konferanslara katılımla bağlantılı olarak işlenen kişisel veriler, aktarılması amaçlanmadığı sürece üçüncü taraflara aktarılmaz. Açıklanan hizmetlerden ve yüz yüze görüşmelerden elde edilen içeriğin genellikle müşterilerle, ilgili taraflarla veya tedarikçilerle bilgi paylaşmak için kullanıldığını ve bu nedenle aktarılması amaçlandığını lütfen unutmayın.
Söz konusu Microsoft® hizmetlerinin sağlayıcısı, bu durumda Microsoft Corporation, Microsoft ile sipariş işleme sözleşmemizde öngörüldüğü ölçüde, açıklanan veriler hakkında zorunlu olarak bilgi sahibi olur.
4. Avrupa Birliği dışında veri işleme
Depolama konumumuzu Avrupa Birliği’ndeki veri merkezleriyle sınırlandırdığımız için Avrupa Birliği (AB) dışında veri işleme genellikle gerçekleşmez. Ancak, verilerin AB dışında bulunan internet sunucuları üzerinden yönlendirilmesi olasılığını göz ardı edemeyiz. Bu durum özellikle “Microsoft hizmetleri” katılımcılarının üçüncü bir ülkede bulunması halinde söz konusu olabilir. Ayrıca, telemetri verileri Microsoft tarafından analiz edilebilir. Bu durumda, üçüncü bir ülkeye, örneğin ABD’ye nakil olasılığı göz ardı edilemez. Microsoft, DataPrivacyFramework(https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000KzNaAAK&status=Active) tarafından sertifikalandırma gibi koruma mekanizmalarına uymaya çalışmaktadır. Daha fazla bilgiye https://privacy.microsoft.com/de-de/privacystatement adresinden ulaşabilirsiniz.
Bununla birlikte, veriler İnternet üzerinden taşınırken şifrelenir ve bu nedenle üçüncü tarafların yetkisiz erişimine karşı büyük ölçüde korunur.
5. Bir denetim makamına şikayette bulunma hakkı
Kişisel verilerin tarafımızca işlenmesi hakkında bir veri koruma denetim makamına şikayette bulunma hakkına sahipsiniz. Federal Veri Koruma Komiserliği’nin web sitesinde Almanya’daki veri koruma denetim makamlarına ilişkin çevrimiçi bir genel bakış bulabilirsiniz.
6. Microsoft® Teams® aracılığıyla çevrimiçi toplantılar, konferans görüşmeleri ve web seminerleri düzenlemek
Veri işlemenin amacı
Teams® aracını telefon konferansları, video konferanslar ve/veya web seminerleri (bundan böyle “video konferanslar” olarak anılacaktır) düzenlemek için kullanırız. Teams® web sitesine erişirseniz, Teams® sağlayıcısı veri işlemeden sorumludur. Ancak, web sitesine erişim yalnızca Teams® kullanımı için yazılımı indirmek amacıyla Teams® kullanımı için gereklidir.
Microsoft® Teams® uygulamasını kullanmak istemiyorsanız veya kullanamıyorsanız, Teams® uygulamasını tarayıcınız üzerinden de kullanabilirsiniz. Hizmet daha sonra Microsoft web sitesi üzerinden de sağlanır.
Kişisel verilerin işlenmesi
Microsoft® Teams® kullanılırken çeşitli veri türleri işlenir. Verilerin kapsamı, bir video konferansa katılmadan önce veya katılım sırasında sağladığınız verilere de bağlıdır. Genel olarak aşağıdaki kişisel veriler işlenmektedir:
– Kullanıcı verileri: örn. görünen ad, e-posta adresi, profil resmi (isteğe bağlı), tercih edilen dil
– Toplantı meta verileri: örneğin tarih, saat, toplantı kimliği, telefon numaraları, konum
– Metin, ses ve video verileri: Bir video konferansta sohbet işlevini kullanma seçeneğiniz olabilir. Bu bağlamda, yaptığınız metin girişleri video konferanslarda görüntülenmek üzere işlenir. Videonun görüntülenmesini ve sesin oynatılmasını sağlamak için, son cihazınızın mikrofonundan ve son cihazın herhangi bir video kamerasından gelen veriler toplantı süresince uygun şekilde işlenecektir. Teams® uygulamaları aracılığıyla kamerayı veya mikrofonu istediğiniz zaman kendiniz kapatabilir veya sessize alabilirsiniz.
İşleme kapsamı
Video konferansları kaydetmek istiyorsak, sizi önceden şeffaf bir şekilde bilgilendireceğiz ve – gerekirse – onayınızı isteyeceğiz. Bir video konferansın sonuçlarını kaydetmek amacıyla gerekli olması halinde, sohbet içeriğini kaydedeceğiz. Ancak, durum genellikle böyle olmayacaktır. Madde anlamında otomatik karar verme. 22 GDPR kullanılmamaktadır.
Yasal dayanak
Corteco çalışanlarının kişisel verileri işlendiği sürece, yasal dayanağımız Madde 6’dır. 6 (1) b) iş sözleşmesi. Bu aynı zamanda, amaç CORTECO ile bir iş sözleşmesi başlatmaksa, potansiyel başvuru sahipleriyle yapılan görüşmeler için de geçerlidir. Buna ek olarak, Madde 6. paragraf. 1 f), GDPR, meşru menfaatimiz, veri işleme için yasal dayanak olabilir. Bu durumda, müşteri ve çalışan iletişiminin bir parçası olarak video konferanslar sağlama konusunda meşru bir menfaatimiz bulunmaktadır. Katılımınız veya kullanımınız, Madde 6 uyarınca gönüllülük esasına göre gerçekleşir. 6 para. 1 a) hizmeti harici bir kişi olarak kullanıyorsanız.
7. Microsoft Forms® aracılığıyla anketlerin yürütülmesi
Forms® tarafından toplanan bilgileri ürünlerimizi geliştirmek, müşteri anketleri yapmak ve müşteri memnuniyetini artırmak için kullanırız. Anketleri, örneğin önceden tanımlanmış yanıt seçenekleri aracılığıyla anonim ve veri koruma dostu hale getirmeye çalışıyoruz.
Veri işlemenin amacı
Forms®’u ürünlerimizi geliştirmek, müşteri ve çalışan memnuniyetini artırmak için kullanıyoruz. Microsoft® Forms®, Microsoft Corporation’ın bir hizmetidir. Forms®’u çağırırsanız, Microsoft veri işlemeden müştereken sorumludur. Forms® kullanımına ilişkin bilgiler https://www.microsoft.com/de-de/servicesagreement/default.aspx ve https://support.microsoft.com/de-de/office/sicherheit-und-datenschutz-in-microsoft-forms-7e57f9ba-4aeb-4b1b-9e21-b75318532cd9 adreslerinde bulunabilir.
Kişisel verilerin işlenmesi
Forms®’u kullandığınızda çeşitli veri türleri işlenir. Verilerin kapsamı, diğer şeylerin yanı sıra, hangi verileri girdiğinize bağlıdır. Kapsamlı bir liste oluşturmak mümkün değildir, çünkü örneğin açık soruları yanıtladığınızda bize kişisel veriler göndermeniz her zaman mümkündür. Aşağıdaki kişisel veriler işlemeye tabidir:
– Kullanıcı verileri: örneğin profil bilgileri, e-posta adresi (Corteco’da dahili kullanım durumunda)
– Kullanım verileri: örneğin giriş tarihi ve saati
– Yanıt alanlarındaki metin verileri: Bize hangi kişisel verileri göndereceğinize siz karar verirsiniz.
İşleme kapsamı
Müşterilerimizden ve çalışanlarımızdan geri bildirim toplamak için Forms® kullanıyoruz. Bu, Corteco ürünleri ve hizmetleri hakkında veya dahili idari amaçlar için bilgi olabilir. Madde anlamında otomatik karar verme. 22 GDPR kullanılmamaktadır.
Yasal dayanak
Corteco çalışanlarının kişisel verileri işlendiği sürece, yasal dayanağımız Madde 6 (1)’dir. 6 (1) b) iş sözleşmesi. Bu, yukarıda belirtilen idari amaçlar olabilir. Buna ek olarak, Madde 6. paragraf. 1 f) GDPR, meşru menfaatimiz, veri işleme için yasal dayanak olabilir. Bu durumlarda, ürün iyileştirme ve müşteri ve çalışan memnuniyeti ile ilgileniyoruz. Bu tür anketlere katılımınız GDPR Madde 6 (1) a) uyarınca gönüllülük esasına dayanmaktadır. 6 (1) a) Hizmeti harici bir kişi olarak kullanıyorsanız GDPR.
8. Microsoft® Bookings® ve FindTime® aracılığıyla randevu alma
Müşterilere, çalışanlara, başvuru sahiplerine ve tedarikçilere Microsoft® Bookings® veya Microsoft FindTime® aracılığıyla randevu planlaması sunuyoruz. Bu sayede size yüz yüze toplantılar, video konferanslar, telefon görüşmeleri veya web seminerleri için randevular sunabiliyoruz.
Veri işlemenin amacı
Etkin randevu ve etkinlik planlaması için Bookings® ve FindTime® kullanıyoruz. Bookings® veya FindTime®’a çevrimiçi olarak erişirseniz, Microsoft® veri işlemeden müştereken sorumludur. Bookings® kullanımına ilişkin bilgilere https://learn.microsoft.com/de-de/microsoft-365/bookings/bookings-faq?view=o365-worldwide adresinden ve FindTime® kullanımına ilişkin bilgilere https://support.microsoft.com/de-de/office/datenschutz-und-schutz-personenbezogener-daten-in-findtime-7dbbeb41-245c-4573-97ea-50fcb8610cde adresinden ulaşabilirsiniz.
Kişisel verilerin işlenmesi
Bookings® ve FindTime® kullanılırken, öncelikle iletişim ve randevu verileri işlenir. Aşağıdaki kişisel veriler işlenmektedir:
– Kullanıcı verileri: örneğin profil bilgileri, e-posta adresi, şirket bilgileri
– Tarih verileri: örneğin seçilen dönem, tarih ve konum, organizatör vb. gibi etkinlik verileri.
İşleme kapsamı
Verimli işbirliği ve randevu planlaması için Bookings® ve FindTime® kullanıyoruz. Madde anlamında otomatik karar verme. 22 GDPR kullanılmamaktadır.
Yasal dayanak
Corteco çalışanlarının kişisel verileri işlendiği sürece, yasal dayanağımız Madde 6 (1)’dir. 6 (1) b) iş sözleşmesi. Bu idari ve eğitim amaçlı olabilir. Buna ek olarak, Madde 6. paragraf. 1 f) GDPR, meşru menfaatimiz, veri işleme için yasal dayanak olabilir. Bu durumlarda, süreçleri optimize etmek ve koordinasyonda zaman kazanmakla ilgileniyoruz. Randevu planlamasına katılımınız Madde 6 uyarınca gönüllülük esasına dayanmaktadır. 6 para. 1 a) Hizmeti harici bir kişi olarak kullanıyorsanız GDPR.
9. SharedChannels® aracılığıyla misafir erişimi bağlamında işbirliği
Ürün ve araştırma işbirliği bağlamında iş ortaklarımızla, diğer Corteco çalışanlarıyla ve diğer hizmet sağlayıcılarla birlikte çalışıyoruz. Gerekirse Teams® gibi sistemlere misafir erişimi oluşturulabilir.
Veri işlemenin amacı
SharedChannels®, Teams®’in bir işlevidir ve bu nedenle Microsoft Corporation’ın bir hizmetidir. M365 Suite ve entegre uygulamaları temelinde verimli işbirliği için kullanılır. Daha fazla bilgi için: https://support.microsoft.com/en-us/office/what-is-a-shared-channel-in-microsoft-teams-e70a8c22-fee4-4d6e-986f-9e0781d7d11d
Kişisel verilerin işlenmesi
SharedChannels®’ı kullandığınızda çeşitli veri türleri işlenir. Verilerin kapsamı, diğer şeylerin yanı sıra, size hangi hakların ve rollerin atandığına bağlıdır. Kapsamlı bir liste oluşturmak mümkün değildir, çünkü bu her zaman duruma göre değişir. Genel olarak aşağıdaki kişisel veriler işlenmektedir:
– Kullanıcı verileri: örneğin profil bilgileri, iletişim bilgileri
– Kullanım verileri: örneğin oturum açma verileri, belgelerde yapılan değişiklikler
– Proje verileri: Belgeler, sunumlar, ses ve video verileri (kapsamlı değil)
İşleme kapsamı
Corteco İş Grubu’nun ticari faaliyetleri bağlamında söz konusu işbirliği için SharedChannels® ve Teams® kullanıyoruz. Madde anlamında otomatik karar verme. 22 GDPR kullanılmamaktadır.
Yasal dayanak CORTECO çalışanlarının kişisel verileri işlendiği sürece, yasal dayanağımız Art. 6 paragrafıdır. 1 b) GDPR, iş sözleşmesi. Buna ek olarak, Madde 6. paragraf. 1 f) GDPR, meşru menfaatimiz, veri işleme için yasal dayanak olabilir. Bu durumlarda, şirketler grubu içinde ve müşterilerimiz, tedarikçilerimiz ve hizmet sağlayıcılarımızla işbirliği yapmakla ilgileniyoruz.