GİZLİLİK

ISS Global Gizlilik Bildirisi

Gizliliğinizi korumak konusunda kararlıyız ve kişisel verilerinizi bu ISS Global Gizlilik Bildirisi’ne (bundan sonra “Gizlilik Bildirisi” olarak anılacak) ve AB Genel Veri Koruma Yönetmeliği ve/veya yürürlükteki yerel veri koruma yönetmeliklerine göre yükümlülüklerimize uygun biçimde kullanacağız. Bu Gizlilik Bildirisi, toplu Grup Yıllık Raporu’muzda listelenen ISS Group’a bağlı şirketleri kapsamaktadır.

Kişisel veriler, adınız, adresiniz, telefon numaranız ve e-posta adresiniz gibi tanımlanmış ya da tanımlanabilir bir gerçek kişiyle (“veri öznesi”) ilgili her türlü bilgi anlamına gelmektedir. 

Kişisel verilerin daha hassas olarak kabul edilebilecek bir alt kümesini tanımlamak için özel kişisel veri kategorileri kullanılır. Hassas bilgiler arasında ırk, etnik köken, din, cinsel yönelim, sağlık bilgileri ve sendika üyelikleri sayılabilir. 
Çalışanlarımız, çalışan adaylarımız (ör. iş adayları, iş başvurusu yapanlar), müşteriler, tedarikçiler, müşterilerin ve tedarikçilerin temsilcileri, yatırımcılar/hissedarlar, diğer paydaşlar ve internet sitemizin kullanıcılarıyla ilgili kişisel verileri toplarız. Gizli bildirim sistemimizde (“Speak-Up Sistemi”) topladığımız kişisel bilgilerle ilgili olarak lütfen bu Gizlilik Bildirisi’nin 3. Bölümüne bakın. 

Sizden vermenizi isteyebileceğiniz kişisel veri türleri arasında, bunlarla sınırlı olmamak kaydıyla iletişim bilgileri (ad, adres, telefon numarası ve e-posta adresi), işle ilgili bilgiler, fotoğraflar, videolar ve kimlik belgeleri sayılabilir.  

Kişisel verileri bu amaçlar için toplarız: 

- Yetenek yönetimi (ör. olası adayları belirlemek, personel işe alma ve çalışanları geliştirme vb.) 

- Yönetim (ör. çalışanların yönetimi, hissedar kayıtlarının korunması, vb.) 

- İletişim (ör. yatırımcılarla/hissedarlarla, mevcut ve olası müşterilerle, diğer paydaşlarla vb.) 

- Hizmetlerimizi sağlama (ör. işlemlerin yapılmasını sağlama; operasyonları analiz etme ve iyileştirme; sunduğumuz ürün ve hizmetleri tanıtma; şikayetleri ele alma, sözleşmeye bağlı ilişkileri yönetme, vb.) 

- Hizmet ve ürün satın alma (ör. işlemlerin yapılmasını sağlama; pazarı analiz etme; tedarik zincirimizi analiz etme ve iyileştirme, sözleşmeye bağlı ilişkileri yönetme vb.) 

- Sistemlerimizin ve internet sitelerimizin kullanımını izleme (ör. güvenli ve uyumlu kullanımı sağlama, kullanıcı deneyimlerini analiz etme ve kişiselleştirme vb.) 

Yukarıda belirtilen amaçlar için kişisel verilerinizi işlememiz, aralarında sınırlı olmamak kaydıyla çalışanları çekme, seçme ve yönetme; güvenilir ve ilgili iletişim sağlama ve işimizi geliştirme meşru menfaatlerimizin sayılabileceği meşru menfaatlerimizi temel almaktadır. Kişisel verilerinizi, yasaların ve yönetmeliklerin gereksinimlerine uyum sağlamak için de işleyebiliriz. Belirli durumlarda kişisel verilerinizi sizin izninize bağlı olarak da işleyebiliriz.  

Sağlanan bilgilerle sizin kimliğinizi tanımlayamazsak, bilgileri ya da hizmetleri alıkoyma hakkını saklı tutmaktayız. Dolayısıyla istenen bilgileri bize vermeme hakkına sahip olmanıza karşın bu durum size yardımcı olma ya da isteklerinizi yerine getirme olanağımızı kısıtlayabilir.  
ISS’in Değerleri ve Davranış Kodu ile uyumlu olarak ISS’in şirket bütünlüğü tartışmaya açık değildir.  İşimizi yasalara ve yüksek etik standartlara uygun olarak yapmak konusunda kararlıyız. Dolayısıyla kişisel verilerinizi de işleyebileceğimiz Speak Up sistemi adı verilen bir gizli bildirim sistemi kurduk. Lütfen aralarında, sınırlı olmamak kaydıyla işlenen kişisel veri türleri, işlemenin amacı, veri öznesi hakları hakkında bilgilerin sayılabileceği kişisel verilerinizin işlenmesiyle ilgili daha fazla bilgi için LINK’te Speak Up Politikamıza bakın.  
Kişisel verilerinizi genellikle doğrudan sizden toplarız (bu tür verileri üçüncü şahıslardan elde etmemiz için bize izin vermeniz durumları dışında). Bize, internet sitemizi, sosyal medya kanallarını kullanımınız, temsilcilerimizle yaptığınız telefon görüşmeleri sırasında, size hizmetler sunduğumuzda ya da hizmetlerimizi idare ederken ve tarafınızdan doldurulan formlar ve diğer yazışmalarda bize verdiğiniz kişisel verileri toplarız. 

Sizinle ilgili bizim istemediğimiz ve ilgili etkinliklerin işlenmesiyle ilgili olmayan kişisel veriler alırsak, yasalarda aksi gerekli olmaması koşuluyla bu tür verileri sileriz ya da kalıcı biçimde isimsiz hale getiririz. 

İnternet sitemizi ziyaret ettiğinizde ve çerezlerin kullanımına izin verdiğinizde cihazınıza bir çerez kaydederiz. Bu, sabit diskinize kaydedilen, bize cihazınızın internet sitemize eriştiğini bildiren küçük bir bilgidir. Çerez, sizi doğrudan tanımlayamaz. Çerezleri kullanmak istemiyorsanız, internet tarayıcınızı bunları reddedecek şekilde ayarlayabilirsiniz. İnternet sitemizde çerezlerin kullanımına izin verirseniz, internet sitemizi nasıl kullandığınızla ilgili kişisel bilgilerinizi işleriz ve çerezleri, sayfalarımızdan hangilerinin popüler olduğunu ve en yoğun kullanım zamanlarının neler olduğunu anlamamıza yardımcı olmasının yanı sıra İnternet Protokolü (IP) adresleri, referans gösteren internet sitelerinin adresleri, içeriği iyileştirmemize ve internet sitemizde gezinmeyi daha kolay hale getirmemize yardımcı olan uygulama etkinliği günlükleri ve hata günlükleri gibi diğer bilgileri almak amacıyla ve meşru menfaatlerimize uygun olarak kullanırız. 

ISS, kullanıcıların internet sitemizle etkileşimleriyle ilgili trend bilgilerini almak, sistem yönetim amaçları ve sorunları belirlemek ve internet sitesini iyileştirmek için Google Analytics ya da benzeri araçlar kullanmaktadır. Google Analytics, ziyaretçi etkileşimlerini raporlamak için kendine ait çerezleri kullanmaktadır. Bu çerezler, ilgili ziyaretin gerçekleşme zamanı, ziyaretçinin siteyi daha önce ziyaret edip etmediği ve ziyaretçiyi internet sayfasına gönderen internet sitesi gibi bilgileri saklamak için kullanılır. Google Analytics ile ilgili daha fazla bilgi ve Google’ın Gizlilik Politikası’na bağlantılar ve Google Analytics’ten çıkmanızı sağlayacak bir araç için https://support.google.com/analytics adresine gidin ve Veri Gizliliği ve Güvenlik bölümüne bakın.   

ISS tarafından kontrol edilmeyen hiçbir çerez, siz izin vermediğiniz sürece cihazınıza kaydedilmeyecektir. Bu kuralın bir istisnası, çerezlerin sitenizin temel işlevleri için gerekli olması durumudur. İnternet tarayıcınızda, çerezlerin sizin izin vermeniz koşuluyla saklanmasına izin veren bir ayar seçebilirsiniz. Yalnızca ISS’in çerezlerini kabul etmek istiyor ancak hizmet sağlayıcılarımızın ya da iş ortaklarımızın çerezlerini kabul etmek istemiyorsanız, tarayıcınızda “Üçüncü şahıs çerezleri engelle” ayarını seçebilirsiniz. Genellikle internet tarayıcının menü listesinde Yardım işlevi üzerinden ulaşılabilen, yeni çerezleri nasıl reddedebileceğinizi ve zaten alınmış olanları nasıl devre dışı bırakabileceğinizi belirtilen bir sayfa bulunur. Çerezlerin nasıl kaldırılacağıyla ilgili ayrıntılı talimatları burada bulabilirsiniz: 

Internet Explorer’da çerezleri silme 
Google Chrome’da çerezleri silme 
Safari’de çerezleri silme 
Mozilla Firefox’ta çerezleri silme 

İnternet sitemizde üçüncü şahıs internet sitelerine giden bağlantılar bulunuyor olabilir. Bu ISS Global Gizlilik Bildirisi’nin koşullarının harici internet siteleri için geçerli olmadığını lütfen unutmayın. Üçüncü şahısların kişisel verilerinizi nasıl ele aldığını öğrenmek istiyorsanız, ilgili üçüncü şahısla iletişim kurmanız ve onların gizlilik bildirisine bakmanız gerekmektedir. 

Kişisel verilerinizi, üçüncü şahıslarla yukarıdaki yer alan 2. bölümde belirtilen amaçlardan herhangi biri için paylaşabiliriz. Bu üçüncü şahıslar şunları içermektedir: Diğer şirket varlıkları, görevlileri, şirket dışından danışmanlar, dışarıdan hizmet sağlayıcılarımız ve yüklenicilerimiz (posta sağlayıcılarımız, ticari temsilciler ya da destek hizmetleri gibi), yasa uygulama birimleri, düzenleyici ve anlaşmazlık çözme kurumları (ya da yasaların ya da mahkeme/jüri kararlarının ifşayı gerektirdiği diğer kurumlar) ve ifşa için izin verdiğiniz diğer kişiler ya da varlıklar. 

Kişisel verilerinizi bizim adımıza kişisel verileri işleyen bir üçüncü şahsa ifşa ettiğimizde, ilgili üçüncü şahısların kişisel verilerinizin korunmasıyla ilgili olarak uygun teknik ve organizasyonel önlemleri aldığından ve gizlilik ve yasaların getirdiği yükümlülüklere bağlı olduğundan emin olmak için gereken tüm makul adımları atarız. Kişisel verilerinizin olası ifşası, yasal gereksinimlere uygun olarak gerçekleştirilir. Yani bu tür işlemeler, kişisel verilerin açıkça belirtilen amaçlar dışında işlenmeyeceğinden ve üçüncü şahısların kişisel verilerinizi korumak için yeterli güvenlik önlemleri aldığından emin olmak için veri işleme anlaşmalarıyla korunmaktadır.

Kişisel verilerinizi, aşağıda belirtilen ya da bir yasa ya da mahkeme/jüri kararı ile izin verildiği ya da zorunlu tutulduğu durumlar dışında önceden alınan yazılı izniniz olmadan bilgilerinizi aldığımız (uygun olduğu gibi) ülke dışındaki üçüncü şahıs kuruluşlara ifşa etmeyiz. 

Kişisel verilerinizi ISS Group içinde ve AB/AET dışında yer alan operasyonlarımıza ya da yüklenicilerimize aktarabiliriz. Ancak bu tür aktarımlar, bu Gizlilik Bildirisi’nde belirtilen kişisel verilerinizin korunması taahhüdümüzü değiştirmez. 

Kişisel verileriniz AB/AET dışında aktarılırsa, ISS, AB Komisyonu tarafından yeterli koruma seviyesine sahip olduğu onaylanan ülkelere aktararak ya da ISS ile verileri alan AB/AET dışında faaliyet gösteren varlık arasında uygun biçimde hazırlanmış bir sözleşme yaparak yeterli güvenlik seviyesinin sağlandığından emin olur. 

ISS, kişisel verilerinizi size hizmetlerimiz ve ürünlerimizle ya da sizin için ilgili olduğu düşünülen üçüncü şahıslar tarafından sağlanan hizmetler ve ürünlerle ilgili bilgi vermek için kullanabilir. Kişisel verilerinizi, sizin özel izninizle belirli pazarlama amaçları için bu tür üçüncü şahıs kuruluşlara verebiliriz.

İş ilişkimizin yapısına bağlı olarak işimizi başkalarına tanıtırken sizi referans olarak kullanmak isteyebiliriz. Bu tür durumlarda sizden konuyla ilgili izin vermenizi isteriz ve kişisel verilerinizi yalnızca sizin bize izin verdiğiniz kapsamda ifşa ederiz.

İstediğiniz zaman bizimle iletişime geçerek ya da tanıtım amaçlı e-posta mesajlarımızda yer alan “abonelikten çık” düğmesini tıklatarak ürünler ve hizmetler hakkında sizinle iletişim kurmamamızı ve bu amaç için verilerinizin başkalarına ifşa etmememizi isteyebilirsiniz.

Kişisel verilerinizi kağıda basılı olarak ve/veya elektronik dosyalar ve kayıtlar olarak saklarız. İşlediğimiz kişisel verileri kötü amaçlı kullanıma, müdahaleye, kayba, yetkisiz erişime, değiştirmeye ya da ifşaya karşı korumak için yasaların gerektirdiği çeşitli tedbirleri uygularız. ISS’te bir dizi teknik güvenlik önlemi kullanılmaktadır. Bunlar arasında çeşitli sistem ve iletişim güvenliği önlemlerinin yanı sıra basılı belgelerin güvenle saklanması ve şifrelemenin kullanılması sayılabilir. Ayrıca kişisel verilerinize erişim, amaçlarını yerine getirmek için erişime ihtiyaç duyan kişilerle sınırlandırılır. 

Kişisel verilerinizi yalnızca verileri işlediğimiz amaç için gereken ve verileri tutma ve silme ile ilgili Grubumuzun standartlarına uygun bir süre boyunca saklarız. 

Eğer ISS’in bir çalışanıysanız kişisel verilerinizi istihdam ilişkisinin son ermesinden sonraki beş (5) yıla kadar ya da yürürlükteki yerel yasaların gerektirdiği durumlarda daha uzun süre boyunca saklarız. 

Eğer bir iş başvurusu sahibiyseniz, kişisel verilerinizi, izninize bağlı olarak ilerideki istihdam amaçları için saklarız. İşe alma süreciyle ilgili bir anlaşmazlık yaşanması olasılığının var olması durumunda kişisel verileriniz, istihdam sürecinin sona ermesinden sonraki altı (6) aya kadar saklanabilir. 

Bir yatırımcı ya da hissedarsanız, kişisel verilerinizi yatırımcı ya da hissedar olmaya devam ettiğiniz sürece ve eğer belirli şirket belgeleri ile ilgiliyse ISS’nin şirket olarak varlığını sürdürdüğü süre boyunca saklarız. 

Kişisel verileriniz finansal kayıtların bir parçasını oluşturuyorsa genellikle kişisel verilerinizi, finansal kayıtların ilgili olduğu mali yılın sonundan itibaren beş (5) yıl ya da yürürlükteki kuralların gerektirdiği daha uzun süreler boyunca saklarız. 

Elektronik yollarla doğrudan pazarlama malzemeleri almak için izin verdiyseniz, kişisel verilerinizi, yürürlükteki istenmeyen mesajlar (spam) kurallarına uyumu belgelendirmek için izninizi geri aldığınız tarihten itibaren iki (2) yıla kadar saklamakla yükümlüyüz. 

İnternet sitelerimizin bir kullanıcısıysanız, lütfen yukarıda verilen çerezler (cookies) için saklama sürelerine bakın. 

Geçerli ya da potansiyel bir müşteri ya da tedarikçiyseniz, genellikle kişisel verilerinizi, sizinle son etkileşimimizden itibaren beş (5) yıl boyunca saklarız. 

Tüm kişisel verilerinizi bu Gizlilik Bildirisi’ne göre artık kullanılamayacak duruma geldikten sonra silmek ya da kalıcı olarak isimsizleştirmek için makul adımları adarız. 

Veri koruması haklarınızı kullanmanızı sağlamak için makul adımları atarız. Belirli bir veri koruması yasasında aksi belirtilmediği sürece aşağıdaki haklara sahipsiniz: 

Kişisel verilerinize erişme ve verilerinizin bir kopyasını alma hakkına sahipsiniz. Aynı zamanda işlediğimiz kişisel verileri düzelttirme ve sildirme haklarına da sahipsiniz. Kişisel verilerinizi doğrudan pazarlama amaçları için işlememiz dahil olmak üzere kişisel verilerinizi işlememize itiraz edebilir ya da işleme kapsamımızı kısıtlamamızı isteyebilirsiniz. Ayrıca bazı durumlarda kişisel verilerinizin bir kopyasını yapılandırılmış, yaygın biçimde kullanılan ve makine tarafından okunabilir bir biçimde almak isteyebilirsiniz ve bu verileri başka bir veri denetleyicisine aktarma hakkına sahipsiniz (verilerin taşınabilirliği). Kişisel verilerinizin işlenmesi, tamamen sizin izninize bağlıysa, izninizi istediğiniz zaman geri çekebilirsiniz. Bu işlemin, kişisel verilerinizin, izninizi geri çekmeden önce işlememizi etkilemediğini lütfen unutmayın. 

Bu Gizlilik Bildirisi hakkında sorularınız varsa ya da veri koruması haklarınızı kullanmak istiyorsanız lütfen yazılı olarak Grup Veri Koruma Görevlimize başvurun: 

- Adres: Group Data Protection Officer, ISS A/S, Buddingevej 197, DK 2860 Soeborg, Danimarka  

- E-posta: dpo@group.issworld.com  

Veri koruması haklarınızı kullanmanızdan dolayı sizden herhangi bir ücret alınmaz. Bununla birlikte kişisel verilerinizin ek kopyaları için yürürlükteki veri koruma yasalarına uygun olarak sizden ücret alınabilir. 
Veri öznesi isteğine yanıt vermeden önce isteği yapan veri öznesinin kimliğini doğrulamamız gerekmektedir. Dolayısıyla bir veri öznesinin isteği, sizi tanımlamak ve isteğinizi işleme almak için ISS’in ihtiyaç duyduğu ilgili bilgilerle tamamlanmalıdır. Uygun durumlarda kişisel verilerinizin düzeltilmesini ya da silinmesini sağlamak, düzeltme/silme hakkında sizi ve yürürlükteki veri koruma yönetmeliklerine bağlı olarak yapmamız gerektiğinde kişisel verilerin diğer alıcılarını bilgilendirmek için gerekli makul adımları atarız. 

Bir düzeltme ya da silme isteğini reddetmemiz gereken durumlar ortaya çıkabilir. Bu tür durumlarda düzeltilmesini ya da silinmesini istediğiniz kişisel verilerin yer aldığı bir bildirimde bulunmamızı isteyebilirsiniz. 

İsteğiniz, en kısa zamanda ve yürürlükteki veri koruma yasalarına göre yanıt süresini uzatma hakkına sahip olmadığımız her durumda isteğinizin alınmasından sonraki bir (1) ay içinde işleme alınacak ve yanıtlanacaktır. Uzatma yapılması durumunda sizi, uzatma yapıldığı ve gecikmenin nedenleri konusunda bilgilendiririz. İsteğinizi karşılayamıyorsak, bunun nedeninin yanı sıra yanıtımızdan memnun olmadığınızda sahip olabileceğiniz diğer seçeneklerin ayrıntılarının yer aldığı yazılı bir açıklama alırsınız. 
Bizimle, kimliğinizi açıklamadan iletişim kurabilirsiniz. Ancak kimliğinizi açıklamadan iletişim kurmayı tercih ederseniz, size istediğiniz hizmetleri ya da bilgileri sağlama olanaklarımız sınırlı olacaktır.
Kişisel verilerinizi işlememizle ilgili şikayette bulunmak istiyorsanız lütfen Grup Veri Koruma Görevlimize başvurun: 

- Telefon +45 38 17 62 01 

- Adres: The Data Protection Officer, ISS A/S, Buddingevej 197, DK 2860 Soeborg, Danimarka 

- E-posta: dpo@group.issworld.com  

Şikayetinizi mümkün olduğunca hızlı bir şekilde çözmek için elimizden geleni yaparız. Şikayetinizin sonucundan memnun değilseniz, şikayetinizi buraya iletebilirsiniz: 

Datatilsynet (Danimarka Veri Koruma İdaresi) 

- Telefon: +45 33 193 200 

- Adres: Datatilsynet, Carl Jacobsens Vej 35, 2500 Valby, Danimkar 

- İnternet Sitesi: www.datatilsynet.dk 
Genel olarak gizlilik hakkında daha fazla bilgi almak için www.datatilsynet.dk adresindeki Danimarka Veri Koruma İdaresi’nin internet sitesini ziyaret edebilirsiniz. 
Gizlilik Bildirimizi ve kişisel verileri işleme şeklimizi zaman zaman gözden geçirebilir, düzeltilebilir ya da değiştirebiliriz. Güncellenmiş Gizlilik Bildirisi www.issworld.com adresindeki internet sitemizde yayımlanacaktır. Değiştirilen koşullar, yayımlandığı tarihten itibaren yürürlüğe girecektir. 

İNSANLAR MEKÂNLARI YARATIR

30'dan fazla ülkede, 59.000'in üzerinde müşteri