Türkçe

Veri Koruması

Kişisel Verilerin Korunması Beyanı

Freudenberg şirketler grubu olarak istihdam kapımız “Jobportal’ı” ziyaretinize ve Freudenberg-Şirketler Gubuna gösterdiğiniz ilgiye memnun olduk.

Bu kişisel verilerin korumasına yönelik beyan, kişisel verilerinizin işlenmesine ilişkin yasaların gerektirdiği bilgileri ve geçerli veri koruma yönetmeliklerine - özellikle AB Genel Veri Koruma Yönetmeliği (GDPR) ve Federal Veri Koruma Yasasına (BDSG) dayalı haklarınız konusunda bilgiler içermektedir.

Bu kişisel verilerin korumasına yönelik beyan, hem firmamıza dışarıdan yapılan iş başvurularında, hem de halen bir Freudenberg şirketinde istihdam edilen çalışanların başvurularında (dahili iş başvurularında) bu sürecin amaçları doğrultusunda kişisel verilerin işlenmesi ile ilgilidir.

A. Kişisel verilerin işlenmesinden kim sorumludur?

Freudenberg & Co. KG (“Freudenberg”) ile iletişime (Hoehnerweg 2- 4, D-69469 “Weinheim, Almanya) posta adresinden veya (info@freudenberg.com) E-Mail adresinden geçebilirsiniz.

Kişisel verilerin korunmasıyla ilgili bu bilgilendirme yazısında “biz” veya “bize” sözcükleri geçtiğinde burada kast edilen adı geçen şirkettir.

Freudenberg şirketinin Kişisel Verileri Koruma sorumlusuna şu şekilde ulaşabilirsiniz: activeMind.legal Rechtsanwaltsgesellschaft m.b.H. – Datenschutzbeauftragter Freudenberg & Co. KG, Potsdamer Straße 3, 80802 München, Deutschland, E-Mail: dataprotection-support@freudenberg.com.

Başvuru sürecinde Freudenberg Grubundaki diğer şirketler de, Freudenberg’e yapılan başvurulardaki anılan koşullara tabidir. Burada sözü edilen şirketler, başvuru yaptığınız, münhal bir pozisyon için iş ilanı vermiş olan veya yapmış olduğunuz istihdam başvurunuzla eşleşen münhal bir pozisyonu olan şirketlerdir (“Freudenberg işvereni”). Bu konuda daha fazla bigiye aşağıda E şıkkında erişebilirsiniz.

B. İş Başvurusu sürecinde hangi kişisel veriler işlenmektedir?

İş başvurunuzu değerlendirebilmek üzere kişisel verilerinizi işlemek zorundayız. Bunlar düzenli olarak topluca “Başvuru verileri” olarak tanımladığımız temel ve işlem verileridir.

  • Temel veriler tanımından anladığımız önemli kişisel verileriniz ve başvuru sürecindeki işlemlerdir, bunlar özellikle
    • Başvuru sürecinde bizimle paylaştığınız veya bizim size sorarak hakkınızda edindiğimiz bilgiler (Örneğin; ad, adres, telefon numarası, E-Mail adresi, doğum tarihi, medeni hal, vatandaşlık bilgileri, din, eğitim durumu, lisan durumu, daha önce çalışılan başka işveren nezdindeki çalışma bilgileri, referans gösterilen kişiler); ayrıca
    • Bizimle olası istihdamınızla bağlantılı olarak topladığımız veriler (özellikle olası pozisyonunuz, şirketimize olası organizasyonel entegrasyon, görevin olası süresi ve önerilen maaş gibi).
  • İşlem verileri olarak, başvuru süreciniz sırasında ortaya çıkan ve özellikle temel kişisel verilerinizi değiştirmenin ötesine geçen kişisel veriler olarak anlıyoruz. Bunlar özellikle

  • Başvuru sürecinde sizinle yaptığımız mülakata ilişkin bilgiler (özellikle tarih, yer ve katılımcılar);
  • Gerektiğinde yol masraflarının karşılanması gibi yaptığımız harcamalar;
  • Başvuru süreciniz sırasında – sizin bize aktardığınız veya talebimiz üzerine bize sağladığınız ve yukarıda belirtilen ana verilerin ötesine geçen bilgiler. Bu, özellikle bundan önce çalıştığınız şirketlerdeki maaş ve ücretler hakkındaki bilgiler için geçerlidir;
  • Bunlardan başka şahsınız, ya da üçüncü bir şahıs hakkındaki kişisel veriler, başvuru işlemleriniz sürecinde sizin tarafınızdan elde ettiğimiz üçüncü şahıs hakkındaki kişisel bilgilerdir. Bu veriler örneğin, bizim adımıza yapacağınız yabancı bir ülkedeki olası çalışmalarda size refakat edecek olan kişinin adı, yaşı ve bu kişiyle olan ilişkinizin mahiyeti ile ilişkin olabilir.

Başvuru verileri ayrıca, özellikle uyruğunuz, sağlığınız (örneğin, hastalık nedeniyle bir iş görüşmesinin reddedilmesi), herhangi bir sendika üyeliği, dininiz veya herhangi bir engeliniz ile ilgili bilgiler olmak üzere özel türde kişisel verileri de içerir.

Şirket içersinden yapılan başvurular: Freudenberg Grubundaki bir şirketin çalışanı olarak, Freudenberg Grubu bünyesinde bir pozisyon için başvurursanız ve eğer başvurunuzu bu amaç için sağlanan sistem (şu anda Workday) üzerinden yaparsanız, varsa hakkınızdaki tamamlayıcı ek bilgileri de bize bu şekilde ulaştırabilirsiniz.

Kural olarak bu yukarda belirtilen kişisel verileri doğrudan sizden alırız. Bazı durumlarda ise bunları, geçerli yasal hükümlere uygun olarak edindiğimiz kişisel bilgileri de içeren başvuru verilerinden de (genellikle sizin insiyatifiniz üzerine, sizi önceden bilgilendirdikten sonra, varsa onayınızla veya rızanızla) veya üçüncü taraflardan topladığımız kişisel verilerle de tamamlarız; bunlar önceki işvereniniz/ işverenlerinizden, eğitim merkezlerinden veya size referans veren kişilerden aldığımız bilgiler olabilir.

Şirket içersinden yapılan başvurular: Şirket içersinden yapacağınız dahili iş başvurularınızda size şimdiye kadarki Freudenberg işvereninizin ilgilisinin, örneğin bize şirketteki muhatabınızı (referansınızı) bildirmeniz halinde bizimle iletişime geçmesi için imkan tanımaktayız. Bunun gerçekleşmesi halinde bu muhataptan da hakkınızda alınan bilgiler temel kişisel verilerinize eklenecektir.

Başvuru verilerinin kapsamının başvurduğunuz pozisyona göre değişebileceğine dikkat ediniz: Farklı Freudenberg işverenleri, farklı iş yasalarına tabi olabilir; bu durum başvuru sürecinde kişisel verilerin işlenmesinin türünü ve kapsamını etkileyebilir. Bu nedenle, hem biz hem de ilgili Freudenberg işvereni başvuru sürecinde size kişisel verilerin işlenmesi hakkında tamamlayıcı bilgiler sağlayabilir.

C. Kişisel verilerinizi açıklamak zorunda mısınız?

Başvuru verilerinin kullanıma sunulması istihdam başvurusu sürecinin yürütülebilmesi ve bunun sonucu olarak daha sonra sizinle aramızda olabilecek muhtemel iş sözleşmesinin gerçekleşebilmesi açısından gerekmektedir. Eğer ilgili verilerin toplanması sırasında, bu hususun bazı verilerde geçerli olmadığı görülürse sizi bu konuda uyaracağız.

Yaptığınız başvuru belgelerinde bu verilerin bulunmaması halinde başvurunuzu işleme sokamayız ve bunun sonucu olarak da sizinle bir iş sözleşmesi de yapamayız. Bunlardan başka kişisel verilerininize erişimi kural olarak sadece yasal zorunluluk, ya da sözleşmelerden kaynaklanan veya başvuru sürecinin yürütülebilmesi için zorunluluk olduğunda talep ederiz. Bazı verilerin açıklanması isteğe bağlı olarak olduğunda ise, bunları işaretleyerek sizi bilgilendiririz.

Bize, talep etmediğimiz ve iş başvurunuzun işleme konulmasında gerekmediği halde, kişisel verilerinizle ilgili ek bilgiler göndermeniz durumunda bu bilgileri başvuru sürecinde kullanmayacağız, fakat teknik nedenlerden dolayı ve kanıtlanması açısından başvuru dosyanıza kayıt edeceğiz.

D. Kişisel verilerinizin işlenmesinin yasal dayanağı nedir?

Freudenberg’te bulunan münhal pozisyonlara yapacağınız başvurularınızda, başvuru verileriniz AB’nin Genel Veri Koruma Yönetmeliğinin (GDPR) 6. maddesinin 1. bendinin b) şıkkı temelinde ve ayrıca ilgili Freudenberg işvereni adına, başvuru verilerini gene GDPR’nin 6. maddesinin 1. bendinin b) şıkkı temelinde veya AB/AER dışındaki ülkelerde yürürlükte olup bununla benzeşen yönetmelikler yasal dayanak olarak kabul edilerek, başvuru sürecinde Freudenberg Grubunun meşru menfaatini korumak amacıyla grup çapında, GDPR’nin 6. maddesinin 1. bendinin f) şıkkı temelinde geçerli yasalara uygun olarak işlenir.

Ayrıca başvuru verilerinizi, GDPR’in 6 maddesinin 1. bendinin b) şıkkı temelinde yasal sorumluluklarımızı yerine getirebilmek amacıyla da işleme alıyoruz. Bu yasal sorumluluklardan olarak, özellikle sosyal sigortalar güvenlik kurumuna ve (vergi dairesine) resmi makamlara yapılan ve bize şart koşulan kontrollerle gerekli olabilecek (örn. belirli bilgiler için önemli yaptırım listeleri) ve belirli bilgiler için zorunlu olarak muhafazası gereken mevcut veri kayıtları sayılabilir.

Verilerinizi başvuru sürecinin yürütülmesinin ve bu husustaki yasal yükümlülüklerin yerine getirilmesinin ötesinde, GDPR’nin 6. maddesinin 1. bendinin f) şıkkının temelinde meşru menfaatlerimizi veya üçüncü şahısların menfaatlerini korumak için de işleriz. Bu anılan meşru çıkarlarımız, örneğin:

  • Başvuru verilerinizin şirketler grubundaki dahili işlemlerde işlenmesi;
  • Hukuki taleplerin yerine getirilmesi ve hukuki ihtilaflarda savunulması;
  • “Başvuru sahtekarlığı” gibi durumlarda suçun önlenmesi ve soruşturulması;
  • Kullanımımızda bulunan IT-Sistemlerinin emniyetinin sağlanmasında;
  • Kullanımımızda bulunan IT-sistemlerinin test işlemleri de dahil olmak üzere geliştirilmesi, genişletilmesi ve yönetimi;
  • Ticari faaliyetlerimizin risk yönetimi de dahil olmak üzere yönetimi ve geliştirilmesi.

Başvuru verileri özel türde kişisel veriler (sağlık verileri, dini veriler ve ırk ve etnik kökeninize ilişkin veriler gibi) içerdiği taktirde, bunları iş yasasından kaynaklanan uyma zorunluluğunda olduğumuz sorumluluklar ve sosyal güvenlik kapsamında üzerimize düşen yasal yükümlülükleri yerine getirmek amacıyla GDPR’nin 9. maddesinin 2. bendinin b) şıkkı temelinde kendi başvurularımızda ve ayrıca ilgili Freudenberg işvereni adına işleriz.

Başvuru sürecinde (örneğin aday havuzlarıyla ilişkili olarak) size rıza onayı verme fırsatı verdiğimizde, bu onayda yer alan kişisel verileri kapsayan onayda belirtilmiş olan amaçlar için işleriz. Bu GDPR’nin 6. maddesinin 1. bendinin a) şıkkının temelinde yapılır. Onay, özel türdeki kişisel verilerin (sağlık verileri gibi) işlenmesiyle ilgiliyse, işleme GDPR’nin 9. maddesinin 2. bendinin a) şıkkının temelinde gerçekleşir.

Lütfen aşağıdaki hususlara dikkat ediniz!

  • Rıza onayının verilmesi her zaman isteğe bağlıdır ve onayın verilmiş olması, ne de daha sonradan iptali, başvuru sürecinizin uygulanması için olumsuz sonuçlar doğurmaz.
  • Rıza onayının verilmemesinden dolayı veya daha sonradan iptali nedeniyle belirli veri işlemlerini gerçekleştirmek mümkün olmayabilir. Sizi, rıza onayınızı vermeden önce, bu durumun hangi sonuçlara yol açabileceği konusunda bilgilendireceğiz. Ayrıca,
  • vermiş olduğunuz rıza onayınızı bundan sonraki zaman için geçerli olmak üzere her zaman, örneğin bize (veya onayda adı geçen Freudenberg şirketlerinden birine) bildirerek iptal edebilirsiniz.
  • Rıza onayının geri alınması durumunda bile verilerinizi, yasal hükümler temelinde daha az ölçüde de olsa- icabında kullanma hakkımız olabilir.

E. Kişisel verileriniz kimlere verilmektedir?

İlkesel olarak kişisel verileriniz Freudenberg bünyesinde işlenir. Kişisel verilerin türüne bağlı olarak, kişisel verilerinize yalnızca belirli departmanlar/organizasyon birimleri erişebilir. Buna bilhassa Freudenberg’de başvuru süreçlerini yürüten birimlerde çalışanlar dahildir.

Bundan başka başvuru sürecini yürütmek için başvuru verilerinizi bigilendirilmesi gereken Freudenberg işverenine/işverenlerine iletmekteyiz.

Şirketimizdeki görev ve yetki konseptinden dolayı şirketimiz içindeki verilere erişim ancak yapılacak işlemlerin amacının kapsamına göre gerekli fonksiyonlarla sınırlandırlmıştır.

Ayrıca, başvuru verilerini yasaların izin verdiği kapsamda şirketimiz dışındaki üçüncü şahıslarla da paylaşabiliriz. Bu verileri paylaştığımız şirketimiz dışındaki alıcılar arasında

  • iş başvuruları süreciyle ilgili olarak tarafımızca görevlendirilen, bize ayrı bir sözleşme temelinde hizmet sağlayan ve kişisel verilerin işlenmesini de içerebilecek hizmet veren kurumlar ve ayrıca bu kurumların bizim onayımızla görevlendirdiği üçüncü hizmet ağlayıcıları, ayrıca
  • kişisel verilerinizi iletmek zorunda olduğumuz, yasal zorunluluklar nedeniyle kamu kurumları veya kamu kurumu olmayan diğer kuruluşlar bulunmaktadır.

F. Kişisel veriler AB / AEA dışındaki alıcılara aktarılıyor mu?

Evet, Freudenberg Grubu’nun global yapısı nedeniyle, kişisel verilerin “üçüncü ülkelerdeki” alıcılarla paylaşılması da gerekli olabilir. “Üçüncü ülkeler”, kişisel verilerin Avrupa Birliğindeki seviyede koruma altında olmadığı Avrupa Birliği dışındaki ülkeler veya Avrupa Ekonomik Alanı anlaşmasına dahil olmayan ülkelerdir.

Kişisel verilerin bu şekilde paylaşılmasından önce yasal olarak bunun (örneğin AB’de kişisel verileri koruma yasasasının (GDPR) 49. maddesi temelinde) mümkün olup olmadığı tarafımızca soruşturulur..Ayrıca, böyle bir paylaşımı yapmadan önce üçüncü ülkede gerekli koruma seviyesinin olmasını ve üçüncü ülkede bulunan alıcının veri koruma yasasına gerekli seviyede riayet etmesini garanti altına almaktayız. Bu, özellikle, belirli bir üçüncü ülke için genel olarak yeterli düzeyde veri korumasının belirlendiği Avrupa Komisyonuca kabul edilen ve “yeterlilik kararı” olarak adlandırılan hükümden kaynaklanabilir. Alternatif olarak, veri aktarımını bir alıcı ile üzerinde anlaşılan “AB standart sözleşme maddelerine“ de dayandırabiliriz.

Kişisel verilerin korunmasına yönelik uygun ve yeterli garantiler konusunda daha fazla bilgi talep etmeniz halinde sizinle memnuniyetle paylaşabiliriz.

G. Verilerin kayıt süresi

Kural olarak kişisel verilerinizi meşru menfaatlerimizin devamı süresince ve kişisel menfaatlerinize zarar gelmediği sürece kayıt altında tutarız.

Kural olarak başvuru verilerinizi en azından başvuru süreci sona erinceye kadar muhafaza ederiz. İş başvurusunun ret edilmesi halinde, bu veriler söz konusu Freudenberg işvereninin bulunduğu ülkenin yasalarına uygun olarak ret yazısının tebliğinden 6 ay sonrasına kadar kayıtlı olarak muhafaza edilir.

İş sözleşmesinin onanması halinde size söz konusu Freudenberg işverenine özel yasaların gerektirdiği ölçüde çalışanlar için öngörülmüş ayrı bir veri koruma beyanı sağlayacağız.

H. Haklarınız

İlgili kişi olarak aşağıdaki haklara sahipsiniz:

  • Veri Koruma Yasası GDPR‘in 15. maddesine göre kayıtlı kişisel veriler hakkında bilgi edinme
  • Veri Koruma Yasası GDPR‘in 16. maddesine göre yanlış bilgilerin düzeltilmesi, ya da eksik bilgilerin tamamlanması hakkı
  • Veri Koruma Yasası GDPR‘in 17. maddesine göre kişisel bilgilerin silinmesi hakkı
  • Veri Koruma Yasası GDPR‘in 18.maddesine göre kişisel bilgilerin paylaşılmasının sınırlandırılması hakkı
  • Veri Koruma Yasası GDPR‘in 20. maddesine göre verilerin aktarılmasının mümkün olması hakkı, ve
  • ­Veri Koruma Yasası GDPR‘in 21. maddesine göre ilgili kişisel verilerin işleme konulmasını reddetme hakkı

Bu hakları kullanmak istediğinizde, örneğin kişisel verilerin korunmasıyla ilgili bu bildirimin başlangıcında belirtilen kanallarından biri aracılığıyla, her zaman bize ulaşabilirsiniz.

Kişisel verilerinizin işleme konulması ile ilgili sorularınızı verileri koruma sorumlumuza yöneltebilirsiniz.

Ayrıca Veri Koruma yasası GDPR‘in 77. maddesine göre sorumlu denetim merciine başvuru hakkınız da bulunmaktadır.

I. Sorularımı kime yöneltebilirim?

Haklarınızla ilgili sorularınızı bize en hızlı bir şekilde dataprotection-support@freudenberg.com E-Mail adresi aracılığı ile yöneltebilirsiniz.

Freudenberg & Co. KG’nın iletişim adresini bu kişisel verilerin korunmasıyla ilgili beyannamenin başında bulabilirsiniz.

İlgili Freudenberg işverenlerinin iletişim bilgileri size başvuru işlemlerinin yürütülmesi esnasında iletilecektir.