Transfer of Data

Terex Şirketi
Avrupa Ekonomik Bölgesinden ("EEA")

ve İsviçre'den
Amerika Birleşik Devletleri'ne (ABD)
Aktarılan
Kişisel Veriler İle İlgili
ABD Gizlilik Politikası

1. Giriş
Terex Şirketi ("Terex") müşterilerinin, iş ortaklarının ve Ekip Üyelerinin gizliliğine saygı duymaktadır ve Terex'e verilen kişisel bilginin uygun şekilde korunmasının ve yönetilmesinin gerektiğinin farkındadır. Terex'in kendisi ve onun ABD bağlı şirketleri adına, kişisel verileri kanuna uygun şekilde işler, aktarır ve saklar. Terex, kişisel bilgilerin Avrupa Ekonomik Bölgesi ("EEA") dışına ABD'ye aktarılması ile ilgi Avrupa Komisyonu tarafından onaylanan Standart Sözleşme Hükümlerini ("SCC") uygulamaya koymuştur. Bu Terex grup şirketleri içinde ve aynı zamanda harici hizmet sağlayıcıları ile gerçekleşen veri aktarımları için geçerlidir.

 

Terex Şirketi ABD Gizlilik Politikası ("Gizlilik Politikası" veya "Politika"); toplanan ve aktarılan bilgi türleri, nasıl kullanılacağı ve EEA ve İsviçre'de bulunan bireylerin verinin kullanımı ile ilgili seçenekleri ve bilgiyi düzeltme imkanları dahil olmak üzere EEA veya İsviçre'den ABD'ye aktarılan kişisel bilgi ile bağlantılı Terex genel uygulamalarını özetlemektedir.

2. Kapsam
Bu gizlilik Politikası EEA ve İsviçre'den kişisel bilgi alındığı sürece Terex ve ABD'deki operasyonları, bölümleri, bağlı şirketleri ve Terex ekip üyeleri için geçerlidir. Bu politika ayrıca, Terex veya Terex'in ABD bağlı şirketleri adına kişisel verileri ele alan ve işleyen Aracılar (aşağıda tanımlanmıştır) için de geçerlidir.

3. Tanımlar
Bu Politikanın amacı için aşağıdaki tanımlar geçerli olacaktır:

        "Aracı" Terex adına ve yönlendirmesiyle görevleri yerine getirmek için kişisel bilgiyi toplayan ve/veya Terex'in sağladığı bilgiyi kullanan herhangi bir üçüncü taraftır.

·          "Kişisel bilgi" tanımlanan veya tanımlanabilen bir kişi ile bağlantılı herhangi bir bilgi demektir; tanımlanabilir bir kişi, özellikle kimlik numarası veya kişinin fiziksel, psikolojik, ruhsal, ekonomik, kültürel veya sosyal kimliğine özel bir veya daha fazla faktörü referans alınarak doğrudan veya dolaylı olarak tanımlanabilen biridir. Kişisel bilgi anonim olan bilgiyi içermez.

·         "Hassas kişisel bilgi"; ırk, etnik köken, politik fikirler, dini veya felsefi inançlar, ticaret odası üyeliğini ortaya çıkartan veya sağlık meseleleri veya cinsel yönelim ve aynı zamanda biyometrik ve genetik verileri ilgilendiren kişisel bilgi demektir.

4. EEA kişisel verilerinin işlenmesi
Terex, çeşitli ortamlarda kaydedilmiş bilgi ve aynı zamanda elektronik veri olmak üzere müşteriler, iş ortakları, ekip üyeleri ve iş başvurusu yapan adaylar hakkında belirli EEA veya İsviçre vatandaşlarının kişisel bilgilerini işleyebilir.

Terex, müşterilere ve iş ortaklarına bilgi ve hizmet vermek

         ve Terex ekip üyelerinin iş ortakları ve/veya müşterilerin ihtiyaçlarını ve menfaatlerini

        daha iyi anlamalarına yardımcı olmak amacıyla iş ortakları ve müşterilerle ilgili kişisel bilgiyi kullanacaktır.

Özel olarak Terex bilgiyi aşağıdaki amaçlar için kullanır:

        müşterilerin ve iş ortaklarının bir ticari işlemi veya siparişi tamamlamalarına yardımcı olmak

        iletişim kurmak

        ürünleri ve hizmetleri sağlamak

        satın alınan ürünler ve hizmetler için faturan düzenlemek ve

        sürekli hizmet ve destek sağlamak.

Terex ekip üyeleri pazarlama ve kalite güvence için kullanılan anketleri yapmak üzere müşteriler ve iş ortakları ile irtibat kurmak amacıyla zaman zaman kişisel bilgiyi kullanabilir. Kişisel bilginin pazarlama amacıyla kullanıldığı durumda bilginin işlenmesi yürürlükteki veri koruma yasasına göre gerçekleştirilecektir.

Terex ayrıca, yegane amacı müşterilerin iş ihtiyaçlarını desteklemek için ve sadece gerektiği kadar gerektiği kadarıyla kişisel bilgiyi hizmet sağlayıcılar ve tedarikçilerle de paylaşabilir. Hizmet sağlayıcılar ve tedarikçilerin Terex'ten aldıkları kişisel bilginin gizliliğini korumaları gereklidir ve ilk baştaki amacından farklı herhangi bir amaç için kullanamazlar.

Terex ayrıca, denetleme ve uyumluluk amaçları ve ekip üyeleri ile iletişim kurmak için İnsan Kaynakları programları ve fonksiyonların yürütülmesi ile bağlantılı olarak ekip üyeleri ile ilgili kişisel bilgiyi de ("İnsan Kaynakları Verileri") toplamaktadır. Bu programlar ve fonksiyonlar aşağıdakileri içerebilir:

        maaş ve personel sosyal yardım programları,

        Ekip Üyesi gelişim planlaması ve incelemesi,

        performans değerlendirme,

        eğitim,

        iş seyahati harcaması,

        öğretim giderlerinin ödenmesi,

        kimlik kartları,

        Terex tesislerine ve bilgisayar ağlarına erişim,

        ekip üyesi profilleri,

        dahili ekip üyesi telefon rehberleri,

        İnsan Kaynakları kayıtlarının tutulması ve

        diğer istihdam ile ilgili amaçlar.

Terex ayrıca Terex'teki istihdam fırsatları için başvuran adayları değerlendirmek üzere kişisel bilgi toplamakta ve kullanmaktadır.

İnsan Kaynakları Verisi, hizmet sağlayıcının bu İnsan Kaynakları programları ve fonksiyonları ile bağlantılı olarak Terex'e hizmet ve/veya destek vermesini sağlamak amacıyla üçüncü taraf hizmet sağlayıcılar ile paylaşılabilir. İnsan Kaynakları Verisi istihdam ile ilgili olmayan amaçlar için üçüncü taraflarla paylaşılmaz. Kişisel bilgiyi alan üçüncü tarafların bu Politikada kapsandığı şekilde aynı gizlilik koruma seviyesini uygulaması gereklidir.

Ekip üyeleri, iş başvurusunda bulunan adaylar, müşteriler ve iş ortakları hakkındaki kişisel bilgi, toplama amaçlarını yerine getirmek için gerekli olduğu kadar veya yürürlükteki yasaların gerektirdiği kadar saklanacaktır.

5. Gizlilik Prensipleri

5.1. Bildirim

Terex'in EEA veya İsviçre'deki bireylerden kişisel bilgiyi doğrudan topladığı yerlerde, bunlar hakkında topladığı ve kullandığı kişisel bilginin amaçları, Terex'in bu bilgiyi paylaştığı Terex'in Aracıları olmayan ("aracı olmayan üçüncü taraflar") üçüncü tarafların türü ve kişisel bilgilerinin kullanımı ve açıklanmasını sınırlamak amacıyla, Terex'in bireylere sunduğu (eğer varsa) tercihler ve araçlar hakkında bu bireyleri bilgilendirecektir.  Bildirim, bireylerden kişisel bilgiyi Terex'e vermeleri ilk istendiğinde veya bundan sonra pratik olarak mümkün olur olmaz açık ve aşikar bir dilde sağlanacaktır. Terex ayrıca, aslen toplandığından farklı bir amaç için Terex'in bilgiyi kullanmasından önce bireyleri bilgilendirecek ve gerekirse izinlerini de alacaktır.

 

5.2. Tercih

Terex, kişisel bilgilerinin (a) bir aracı olmayan üçüncü tarafa açıklanıp açıklanmayacağı veya (b) aslen toplandığı amaç veya daha sonra birey tarafından yetkilendirmesi dışında bir amaç için kullanılıp kullanılmayacağını tercihini yapabilme (vazgeçme) fırsatını bireylere sunacaktır. Hassas kişisel bilgi için Terex, kişisel bilgilerin bir aracı olmayan üçüncü tarafa açıklanmasına veya aslen toplandığı amaç veya daha sonra birey tarafından yetkilendirmesi dışında bir amaç için kullanılmasına olumlu olarak ve açıkça onay vermesi (katılım) fırsatını bireylere sunacaktır. Terex tercihlerini yapmaları için makul mekanizmaları bireylere sunacaktır.

5.3. Aracılara Aktarılan Bilgiler ve hesap verilebilirlik

Terex, kişisel bilgiyi AB Veri Koruma standartları ile uyumlu olarak koruyacaklarına dair güvenceleri Aracılarından alacaktır. Terex, bir Aracının Terex kişisel bilgisini AB Veri Koruma standartlarına aykırı bir şekilde kullandığını veya açıkladığını öğrendiğinde, Terex kullanımı veya açıklamayı önlemek veya durdurmak için makul adımları atacaktır.

5.4. Erişim

Talep üzerine Terex, bireylere, onlarla ilgili olarak Terex'in elinde tuttuğu kişisel bilgiye makul erişim hakkı sağlayacaktır. Ayrıca Terex, bireylerin yanlış veya eksik olduğu gösterilen bilgiyi düzeltmeleri, değiştirmeleri veya silmelerine izin vermek için makul adımlar atacaktır.

5.5. Güvenlik

Terex elinde bulundurduğu kişisel bilgiyi kayba, suiistimal edilmeye, yetkisiz erişime, açıklanmaya, değiştirilmeye ve imha edilmeye karşı korumak için makul önlemleri alacaktır.

5.6. Veri Bütünlüğü ve amacın sınırlanması

Terex, toplanma amacı veya bireyin sonradan izin verdiği amaçlar ile uyumlu olacak şekilde kişisel bilgiyi kullanacaktır (bkz. 5.2.). Terex kişisel bilginin amaçlanan kullanımı ile alakalı, kesin, eksiksiz ve güncel olmasını sağlamak için makul adımlar atacaktır.

5.7. İhlaller veya Endişeler

Terex bu Politikanın, kapsam dahiline alınması amaçlanan bilgi için doğru ve kapsamlı olduğunu, açıkça gösterildiğini, uygulandığını ve yürürlükteki Veri Koruma Yasası ile uyumlu olduğunu periyodik olarak onaylayacaktır. Terex herkesin, Terex Global İntranetinden erişilebilen Terex Yardım Hattı veya İnternette üzerinden www.ethicspoint.com adresi veya telefon ile irtibat kurarak bu Gizlilik Politikası veya bu Politika ile ilgili endişelerini dile getirmelerini teşvik etmektedir. Terex Yardım Hattına günün 24 saati, haftanın yedi günü gizli bildirimde bulunabilirsiniz. Terex bu Politika içindeki prensiplere uygun olarak kişisel bilginin kullanımı, açıklanması ile ilgili şikayetleri ve uzlaşmazlıkları çözmek için soruşturma yapacak ve girişimde bulunacaktır.

Terex istihdam ettiği herhangi bir Ekip Üyesinin bu Gizlilik Politikasını ihlal ettiğini belirlerse, anılan kişi hakkında yürürlükteki yasaya uygun olarak disiplin işlemi yapılacaktır.

6. Reşit Olmayanların Hedef Alınması

Terex, bilerek 13 yaşından küçük kişilerden kişiyi tanımlayıcı bilgiyi toplamaz. Terex kişisel bilgisini topladığı kişinin 13 yaşından küçük olduğunu belirlerse, Terex bu bilgiyi derhal silecek veya yok edecektir.

7. Bu Politikada Yapılan Değişiklikler                            

Bu Politika, yürürlükteki Veri Koruma Yasalarının gereksinimleri ile tutarlı olacak şekilde zaman zaman düzeltilebilir. Anılan değişiklikler ilgili olarak uygun kamuoyu duyurusu yapılacaktır.

Geçerlilik Tarihi:  15 Eylül 2016