EBARA CORPORATION ve grup şirketleri (bundan böyle "Grup" olarak anılacaktır), işledikleri kişisel verilerin güvenliğinin sağlanmasının sosyal sorumlulukları olduğunun bilincinde olarak; kişisel verileri elde ederken, kullanırken ve aktarırken, "Kişisel Verilerin Korunması Kanunu" ve kişisel veriler ile özel hayatın gizliliğinin korunmasına ilişkin diğer ilgili kanun ve düzenlemelere ve ayrıca adil ve uygun olarak genel kabul görmüş uygulamaların yanı sıra kişisel verilerin işlenmesine ilişkin kılavuzlara vb. uymakta ve kişisel verileri bunlara uygun şekilde işlemektedirler.
Buna ek olarak Grubumuz, kişisel verilerin işlenmesiyle ilgili kural ve düzenlemeleri belirleyerek, tüm çalışanların bunlardan haberdar olmalarını sağlamak ve bu kapsamda kişisel verileri bunlara uygun şekilde işlemeleri için her türlü çabayı göstermektedir.
Kişisel veriler, kişiyi belirlenebilir hale getirebilecek adres, ad, telefon numarası ve diğer bilgileri (AB Genel Veri Koruma Tüzüğü’nün (bundan böyle "GDPR" olarak anılacaktır) 4. maddesinde tanımlanan "Kişisel veriler" kapsamına giren bilgiler dahil) ifade etmektedir.
Grubumuz kişisel verileri aşağıdaki hukuki sebeplere dayanarak ve aşağıda belirtilen amaçlar doğrultusunda işler.
(1)İş Ortağı Bilgileri
(İsim, adres, telefon numarası, e-posta adresi, iş yeri ismi, iş yeri adresi, departman, pozisyon vb.)
1
Sözleşmenin Kurulması ve İfası
・
Mal ve hizmetlerin sunumu ile sözleşmesel ilişkilerin yönetimi dahil olmak üzere sözleşmelerin kurulması ve ifası
・
Sunulan mal ve hizmetlerin bakımı, yönetimi ve satış sonrası hizmetler
・
Mal ve hizmet sunumu ve malların nakliyesine vb. yönelik gerekli iletişimin sağlanması
・
Mal ve hizmetlerle ilgili bilgiler ile Grubumuzun diğer ticari faaliyetleriyle ilgili bilgilerin sağlanması
・
Mal ve hizmetlere ilişkin ödemelerin faturalandırılması ve kabulü ile hukuki hakların korunması
・
Grubumuza yöneltilen soru ve görüşlere yanıt vermek
・
İş ortaklarıyla yapılan sözleşmelerin kurulması ve ifası, sözleşmesel ilişkilerin yönetimi ve iş ortakları ile gerekli diğer iletişimler
・
İş ortaklarıyla sorunsuz ilişkiler kurmaya ve sürdürmeye yönelik olarak çeşitli önlemlerin alınması ve konaklama faaliyetlerinin yürütülmesi
・
İş ortaklarının masraflarının ödenmesi
・
Grubumuzun ticari faaliyetlerinin gerçekleştirilmesi
2
Grubumuz veya üçüncü bir tarafın meşru menfaatleri için veri işlemenin gerekli olması
・
Tarama ve alışveriş geçmişinin analizi yoluyla e-posta üzerinden mal ve hizmetler hakkında bilgi ve reklam gönderimi
・
Japonya'daki iş ortaklarının e-posta okunma geçmişinin ve internet sitesi tarama geçmişinin vb. analizi yoluyla mal ve hizmetler hakkında e-posta üzerinden bilgi ve reklam gönderimi
・
Pazar araştırmaları ile ticaret geçmişinin analizi yoluyla diğer araştırma ve çalışmaların gerçekleştirilmesi
・
Promosyon ve kampanyaların tanıtımı
・
Grubumuzun ev sahipliği yaptığı veya bir parçası olduğu kuruluşların etkinlikleri hakkında bilgi verilmesi ve diğer gerekli iletişimlerin yürütülmesi
・
KSS (kurumsal sosyal sorumluluk) ile ilgili faaliyetlerin yönetimi
・
Tesis ve ekipmanların kullanım durumunun yönetimi
・
Denetimlerin gerçekleştirilmesi (iç kontrol denetimleri dahil)
・
Aşağıda "5. Kişisel Verilerin Paylaşılması" bölümünde açıklanan diğer amaçlar
3
Açık Rıza
・
Grup internet sitemizin tarama geçmişinin analizi yoluyla mal ve hizmetlerin iyileştirilmesi
(2) Pay sahipleri bilgileri
(İsim, adres, sahip olunan hisse sayısı, satın alma tarihi vb.)
1
Hukuki yükümlülüğümüzün yerine getirebilmesi için gerekli olması;
・
Şirketler Kanunu kapsamındaki hakların kullanılması ve yükümlülüklerin yerine getirilmesi
・
2
Grubumuz veya üçüncü bir tarafın meşru menfaatleri için veri işlemenin gerekli olması
・
Hissedar niteliğini haiz taraflara kolaylıklar sağlamak
・
Hissedarlarımızla sorunsuz bir ilişki geliştirmek
(3) şe Alım Bilgileri
(İsim, adres, cinsiyet, doğum tarihi vb.)
1
Grubumuz veya üçüncü bir tarafın meşru menfaatleri için veri işlemenin gerekli olması
・
Staj ve işe alım süreçlerinin yönetimi (gelecekteki işe alım faaliyetlerinde referans olarak kullanabilmek adına anketlerde kullanım dahil)
・
Kurumsal bilgilerin sağlanması ve Grubumuzda çalışmak üzere başvuru yapan adaylarla gerekli iletişimin sağlanması
・
İşe alım süreçleri sonucunda işe alınan adayların özlük dosyalarının tutulması,
・
İşe alım veya başvuru ret kararlarının alınması,
・
Grubumuzun etkinlikleri hakkında çalışan adaylarına bilgi gönderimi
・
Görüşme sonuçlarının yapay zeka analizi yoluyla işe alım / ret kararlarının alınmasında referans olarak kullanılabilmesi
Herhangi bir tedarikçimiz, Grubumuz ile kişisel veri paylaşımında bulunmak istemiyorsa, kişisel veri aktarımından imtina edebilir; ancak, kişisel verilerin sağlanmaması, Grubumuz tarafından hizmetlerin sağlanmasına veya sözleşmenin ifa edilmesine engel teşkil edebilir.
Grubumuz, özlük bilgilerini emeklilikten sonra en fazla yedi yıl boyunca ve reddedilen başvuru sahiplerinin bilgilerini işe alım faaliyetlerinin tamamlanmasından sonraki en fazla bir yıl süresince saklar. Diğer kişisel veriler, yalnızca yukarıda listelenen toplanma ve işlenme amaçlarını gerçekleştirmek için gerekli olan süre boyunca saklanacaktır. Saklama süresi, kişisel verilerin elde edilme ve kullanılma amacı, kişisel verilerin niteliği ve kişisel verilerin saklanması için hukuki veya operasyonel gereklilikler göz önünde bulundurularak belirlenecektir.
Grubumuz, aşağıdaki koşullar haricinde üçüncü taraflara kişisel veri aktarmayacaktır; bununla birlikte, ortak kullanım veya sevkiyatın bir sonucu olarak yapılan bir aktarım, üçüncü bir tarafa ifşa veya aktarım anlamına gelmeyecektir.
(1)
Veri sahibinin rızası;
(2)
İlgili ülkenin kanun ve düzenlemelerin izin vermesi veya zorunlu tutması;
(3)
Bir kişinin can, beden ve mal güvenliğinin sağlanması için gerekli olmasına karşın ilgili kişinin rızasının alınmasının zor olması;
(4)
Halk sağlığının iyileştirilmesi veya çocukların sağlıklı yetiştirilmesinin teşvik edilmesi için özellikle gerekli olması ancak ilgili kişinin rızasının alınmasının zor olması;
(5)
Devlet veya yerel kamu kuruluşlarının kamu işlerini yürütmesi için iş birliğinin gerekli olması ve ilgili kişinin rızasının bu tür işlerin yürütülmesini engelleyebilecek olması; veya
(6)
Birleşme, bölünme, işletme devri veya diğer nedenlerle işletmeye halef olunması sebebiyle kişisel verilerin aktarılması.
Grubumuz, ticari faaliyetlerinin bir kısmını gerçekleştirirken alt yüklenicilerden yararlanabilir ve kullanım amacına ulaşmak için gerekli olduğu ölçüde alt yüklenicilere kişisel verileri aktarabilir. Bu durumda, Grubumuz, söz konusu dış kaynak sağlayıcılarla kişisel verilerin işlenmesine ilişkin sözleşmelerin yapılması da dahil olmak üzere, dış kaynak sağlayıcılarını uygun şekilde yönetecek ve denetleyecektir.
Kişisel verileri elde eden dış kaynak sağlayıcılara örnek olarak danışmanlar, işe alım aracıları, bulut hizmeti şirketleri ve eğitim şirketleri gösterilebilecektir.
Grubumuz kişisel verileri aşağıdaki gibi paylaşacaktır:
(1)
Grup Şirketleri ile Paylaşım
Grubumuz tarafından yürütülen işlerle ilgili mal ve hizmetleri (bundan böyle "mal ve hizmetler" olarak anılacaktır) Grubumuz genelinde kapsamlı bir şekilde sunabilmek adına kişisel verileri, aşağıdaki hallerde, yalnızca gerekli ve kanunen izin verdiği ölçüde Grubumuz içerisinde paylaşmaktayız.
1
Paylaşım Taraflarının Kapsamı
Grubumuz (yurtdışı grup şirketleri dahil)
※Lütfen Japonya'daki grup şirketleri için bu bağlantıya ve diğer ülkelerdeki grup şirketleri için bu bağlantıya bakınız.
2
Paylaşım Taraflarınca Kullanım Amacı
・
Grubumuz genelinde mal ve hizmetlerin kapsamlı şekilde sunumu
・
Mal ve hizmetlerin sunumu ve sözleşmesel ilişkilerin yönetimi dahil olmak üzere sözleşmelerin kurulması ve ifası
・
İş ortaklarıyla yapılan sözleşmelerin kurulması ve ifası, sözleşmesel ilişkilerin yönetimi ve iş ortakları ile gerekli diğer iletişimler
・
İş ortaklarıyla sorunsuz ilişkiler kurmak ve sürdürmek için çeşitli önlemlerin alınması ve konaklama faaliyetlerinin yürütülmesi
・
İş ortaklarının masraflarının iadesi
Denetim faaliyetlerinin yürütülmesi (iç kontrol denetimleri dahil)
・
Grubumuzun bir bütün olarak KSS (kurumsal sosyal sorumluluk) ile ilgili faaliyetleri hayata geçirmesi
・
Mal ve hizmetlerle ilgili bilgiler ile Grubumuzun diğer ticari faaliyetleriyle ilgili bilgilerin sağlanması
・
Tarama ve alışveriş geçmişinin analizi yoluyla e-posta aracılığıyla mal ve hizmetler hakkında bilgi ve reklam gönderimi.
・
Japonya'daki iş ortaklarının e-postaların okunma geçmişi ile internet sitesi tarama geçmişinin vb. analizi yoluyla mal ve hizmetler hakkında e-posta yoluyla bilgi ve reklam gönderimi
İşe alım süreçleri sonucunda işe alınan adayların özlük dosyalarının tutulması
Kurumsal bilgilerin sağlanması ve
・
Grubumuzda çalışmak üzere başvuru yapan adaylarla gerekli iletişimin sağlanması
・
Grubumuza yöneltilen soru ve görüşlere yanıt vermek için
・
Grup internet sitemizin tarama geçmişinin analizi yoluyla mal ve hizmetlerin iyileştirilmesi için
・
Grubumuzun ticari faaliyetlerinin gerçekleştirilmesinin gerekli olduğu durumlar
3
Paylaşılacak Kişisel Veri Kategorileri
・
Ad ve soyad
・
İletişim bilgileri (adres, telefon/faks numarası, e-posta adresi vb.)
・
İş adresi bilgileri (şirket adı, temsilci adı, departman adı, pozisyon, adres, telefon/faks numarası, e-posta adresi vb.)
・
Okul bilgileri (okul adı, adresi, telefon ve faks numarası, e-posta adresi vb.)
・
Soruların, taleplerin, mal ve hizmetlerin ve diğer satın alma geçmişlerinin içeriği, sözleşme detayları hakkında bilgiler, ürün kullanımları hakkında bilgiler, vb.
・
Özel iş ortağının gider ödeme hesabı (banka, hesap, isim sahibi)
4
Kişisel Verilerin Yönetiminden Sorumlu Kişi
EBARA CORPORATION
Adres: 11-1 Haneda-Asahi-cho, Ota-ku, Tokyo
Temsilci: Masao Asami, Başkan ve CEO
(2)
Kartvizit Gibi İletişim Bilgilerinin Grup Şirketleri İçerisinde Paylaşımı
Grubumuz, iş ortaklarımız ile Grup çalışanlarımız arasında teati edilen kartvizitler ve Grup çalışanlarımız tarafından elde edilen e-posta imza bloğundaki iletişim bilgileri gibi aşağıdaki kişisel verileri yurt içi ve yurt dışı grup şirketlerimizle paylaşacaktır.
1
Paylaşım Taraflarının Kapsamı
Grubumuz (yurtdışı grup şirketleri dahil)
※Lütfen Japonya'daki grup şirketleri için bu bağlantıya ve diğer ülkelerdeki grup şirketleri için bu bağlantıya bakınız.
2
Paylaşım Taraflarınca Kullanım Amacı
・
Mal ve hizmetlerin sunumu ve sözleşmesel ilişkilerin yönetimi dahil olmak üzere sözleşmelerin kurulması ve ifası
・
İş ortaklarıyla yapılan sözleşmelerin kurulması ve ifası, sözleşmesel ilişkilerin yönetimi ve iş ortakları ile gerekli diğer iletişimler
・
İş ortaklarıyla sorunsuz ilişkiler kurmak ve sürdürmek için çeşitli önlemlerin alınması ve konaklama faaliyetlerinin yürütülmesi
・
Mal ve hizmetlerle ilgili bilgiler ile Grubumuzun diğer ticari faaliyetleriyle ilgili bilgilerin sağlanması için
・
Japonya'daki iş ortaklarının e-postaların okunma geçmişi ile internet sitesi tarama geçmişinin vb. analizi yoluyla mal ve hizmetler hakkında e-posta yoluyla bilgi ve reklam gönderimi için
・
Grubumuza yöneltilen soru ve görüşlere yanıt vermek için
・
Grup internet sitemizin tarama geçmişinin analizi yoluyla mal ve hizmetlerin iyileştirilmesi için
・
Grubumuzun ticari faaliyetlerinin gerçekleştirilmesinin gerekli olduğu durumlar için
3
Paylaşılacak Kişisel Veri Kategorileri
・
Ad, soyad
・
Telefon numarası
・
Adres
・
E-posta adresi
・
İşyeri bilgileri (şirket adı, departman/bölüm, pozisyon, adres, telefon numarası, faks numarası)
・
Ticari işlemlerin içeriği (iş ortakları ile yapılan işlemlerde, sorularda, taleplerde ve görüşlerde yer alan bilgiler)
・
İnternet sitemizdeki çerezler ve eylem günlükleri de dahil olmak üzere iş ortaklarımızın Grup internet sitemizi nasıl kullandığına ilişkin bilgiler
4
Kişisel Verilerin Yönetiminden Sorumlu Kişi
EBARA CORPORATION
Adres: 11-1 Haneda-Asahi-cho, Ota-ku, Tokyo
Temsilci: Masao Asami, Başkan ve CEO
(3)
1
Paylaşım Taraflarının Kapsamı
Grubumuz ve mal ve hizmet sunumu ile ilgili işlerde kullandığı dış kaynak sağlayıcıları
2
Paylaşım Taraflarınca Kullanım Amacı
・
Mal ve hizmetlerin hızlı bir şekilde sunumu için
・
Mal ve hizmetlerin sunumu ve sözleşmesel ilişkilerin yönetimi dahil olmak üzere sözleşmelerin kurulması ve ifası için
・
Mal ve hizmetler hakkında bilgi ile Grubumuz tarafından yürütülen ticari faaliyetlerle ilgili diğer bilgiler için
・
Mal ve hizmetlerle ilgili sorulara yanıt için
・
Grubumuz tarafından yürütülen işlerin yerine getirilmesi için gerekli olması durumunda
3
Paylaşılacak Kişisel Veri Kategorileri
・
Ad, soyad
・
İletişim bilgieri (adres, telefon/faks numarası, e-posta adresi vb.)
・
İşyeri bilgileri (şirket adı, departman adı, unvan, adres, telefon/faks numarası, e-posta adresi vb.)
・
Soruların, taleplerin, mal ve hizmetlerin ve diğer alışveriş geçmişinin içeriği, sözleşme detayları hakkında bilgiler, ürün kullanımları hakkında bilgi vb.
4
Kişisel verilerin Yönetiminden Sorumlu Kişi
EBARA CORPORATION
Adres: 11-1 Haneda-Asahi-cho, Ota-ku, Tokyo
Temsilci: Masao Asami, Başkan ve CEO
Grubumuz, kişisel verileri yurt dışındaki Grup şirketlerine aktarabilmektedir. Bu durumda aktarım tarafı Grup şirketimiz, ilgili ülkenin kanun ve düzenlemelerine uygun olarak yurt dışına aktarım için gerekli önlemleri alacaktır.
Kişisel verileri alan yurt dışı Grup şirketlerinden bazıları, Kişisel Verileri Koruma Kurumu veya Avrupa Komisyonu tarafından yeterli korumaya sahip olduğuna dair karar alınmamış üçüncü ülkelerde bulunabilmektedir. Bununla birlikte Grubumuz, kişisel verileri yeterli düzeyde korumak amacıyla bu bilgileri alan grup şirketleri ile veri aktarımına ilişkin sözleşmeleri imzalamıştır.
Bu durumda Grubumuz, AB standart sözleşme maddeleri gibi uluslararası veri aktarımı için gerekli olan gerekli tüm önlemleri alacaktır.
AB standart sözleşme maddeleri için lütfen bu bağlantıya bakın.
Grubumuz, kişisel verilerin sızmasını, kaybolmasını veya imha edilmesini önlemek için aşağıdaki tedbirler ve diğer uygun idari tedbirleri almaktadır:
(1)
Gizlilik Politikasının Oluşturulması
・
Bu Gizlilik Politikası, kişisel verilerin usulüne uygun şekilde işlenmesini sağlamak ile soru ve şikayetlerin yönetimi için iletişim bilgilerini göstermek amacıyla oluşturulmuştur.
(2)
Kişisel Verilerin Kullanımına İlişkin Disiplin Süreçlerinin Geliştirilmesi
・
İşleme yöntemleri, yöneticiler/sorumlu personel ve bunların kişisel verilerin elde edilmesi, kullanımı, depolanması, aktarılması, silinmesi, imha edilmesi vb. her aşamadaki görevleri için kişisel veri koruma kurallarının formüle edilmesi.
(3)
Sistematik Güvenlik Kontrol Önlemleri
・
Kişisel verilerin işlenmesinden sorumlu kişinin atanması
・
Kişisel verilerin çalışan tarafından işlenmesine yönelik sınırların belirlenmesi
・
Veri Sorumlusu'na kanunların veya iç düzenlemelerin ihlal edildiğine dair herhangi şikâyet veya şüpheli durumların bildirilmesi adına gerekli sistemin kurulması
・
Kişisel verilerin işlenme durumunun periyodik olarak denetlemesi ve gerektiğinde diğer departmanlar ve dış denetmenlerce denetimlerinin yapılması
(4)
İnsan Kaynakları Kontrol Önlemleri
・
Kişisel verilerin işlenmesi ile ilgili dikkat edilmesi gereken hususlarla ilgili olarak çalışanlara periyodik eğitim verilmesi
・
İç yönetmeliklerde kişisel verilerle ilgili gizlilik yükümlülüğü ile ilgili hükümlere yer verilmesi
(5)
Fiziksel Güvenlik Kontrol Önlemleri
・
Kişisel verilerin işlendiği alanlarda, çalışanların giriş çıkışlarının kontrol altına alınması, içeri alınan ekipman cihazların kısıtlanması ve yetkisiz kişilerin kişisel verilere erişiminin engellenmesi için gerekli önlemlerin alınması
・
Kişisel verileri işleyen ekipman, elektronik ortam ve belgenin vb. çalınması veya kaybını önlemek için gerekli önlemlerin alınması
・
Ofis içerisinde taşınmak da dahil olmak üzere kişisel verileri işleyen ekipman ve elektronik medyanın vb. taşınması esnasında kişisel verilerin kolayca tanımlanmasını önlemek için gerekli önlemlerin alınması
(6)
Teknik Güvenlik Kontrol Önlemi
・
Sorumlu personelin kapsamını ve işlenen kişisel verileri sınırlamak için erişim kontrolü uygulanması
・
Kişisel verileri işleyen bilgi sistemlerini dışarıdan yetkisiz erişime veya yetkisiz yazılımlara karşı korumak için gerekli mekanizmanın kurulması
(7)
Dış Çevreyi Kavramak
・
Grubumuz, kişisel verilerin bir kısmını depolayan bulut sunucularının bulunduğu yabancı ülkelerde kişisel verileri korumak için sistemi anladıktan sonra gerekli güvenlik yönetimi önlemlerini uygulamaktadır.
Yabancı ülkelerdeki kişisel verilerin korunmasına yönelik başlıca sistemler, aşağıdaki Kişisel verileri Koruma Komitesi'nin internet sitesinde bulunabilir.
https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/#gaikoku
Grubumuz, profil oluşturma da dahil olmak üzere otomatik kararlar almak için sağlanan kişisel verileri kullanmamaktadır.
16 yaşın altındakiler için kişisel veriler, velilerinin rızasıyla toplanabilir.
Grubumuzun nezdinde bulunan kişisel verilerinizle ilgili olarak yürürlükteki kanun ve düzenlemeler kapsamında aşağıdaki haklara sahip olabilirsiniz:
(1)
Rızanın geri çekilmesi talebi;
(2)
Kişisel verilere ilişkin bilgi alma, kişisel verilerin düzeltilmesi, eklenmesi veya silinmesi talebi ;
(3)
Kişisel verilerin kullanımının askıya alınması veya silinmesi veya üçüncü bir tarafa sağlanan erişimin askıya alınması talebi;
(4)
Veri taşınabilirliği talebi.
Tarafımızca saklanan kişisel verilerinize ilişkin yukarıda listede yer alan herhangi talepte bulunmak isterseniz, lütfen aşağıdaki 11. bölümde belirtilen iletişim adresi üzerinden bizimle iletişime geçin. Grubumuz, talepte bulunan tarafın kimliğini doğruladıktan sonra geçerli kanun ve düzenlemelere makul ölçüde uyacaktır.
Grubumuzun kişisel verilerinin işlenmesiyle ilgili sorularınız veya şikayetleriniz için lütfen buradan bizimle iletişime geçin.
Kişisel verilerin ilgili kanun ve düzenlemelere uygun olarak işlenmesiyle ilgili olarak ikamet ettiğiniz yer üzerinde yargı yetkisine sahip veri koruma makamına şikayet hakkına sahipsiniz. AB ülkelerindeki veri koruma kurumları aşağıdaki URL'de bulunabilir:
(https://edpb.europa.eu/about-edpb/about-edpb/members_en)
EBARA CORPORATION
Adres: 11-1 Haneda-Asahi-cho, Ota-ku, Tokyo
Temsilci: Masao Asami, Başkan ve CEO
DPO / Kişisel Verilerin Korunma Sorumlusu: Toru Nakayama, Ebara Corporation İcra Kurulu Başkanı,
Email: contact_privacy@ebara.com
İletişim: Buradan bize ulaşın.
Kanun ve düzenlemelerdeki değişiklikler vb. nedenlerle Grubumuz tarafından gerekli görülmesi halinde işbu Kişisel verileri Koruma Politikaları kısmen veya tamamen revize edebilir.
Revize edilen içerikler, grubumuzun internet sitesinde vb. yayınlandığında geçerli olacaktır.
Son güncelleme tarihi: 1 Aralık 2022