Iş ilanları
  • +90 212 721 22 22
    İstanbul
  • istanbul@asstra.com
    • Tedarikçi hesabı
Yeni Sorgulama
ASSTRA VERİ KORUMA VE GİZLİLİK POLİTİKASI

ASSTRA VERİ KORUMA VE GİZLİLİK POLİTİKASI

Useful information

AsstrA-Associated Traffic AG ve bağlı kuruluşları (AsstrA, Şirket, Biz) gizlilik hakkınıza saygı duyar ve ticari faaliyetlerimizin bir parçası olarak topladığımız, kullandığımız ve sakladığımız kişisel veriler üzerinde tam kontrole sahip olmanızı sağlamayı taahhüt eder.

Bu Gizlilik Politikası (Politika) müşterilerimiz, tedarikçilerimiz, ofislerimizi ziyaret edenler, AsstrA Website kullanıcıları, AsstrA Track&Trace Driver uygulaması kullanıcıları, işe alınacak adaylar ve stajyerler için geçerlidir.

Lütfen Web Sitemizin ve Web Sitesindeki hizmetlerin reşit olmayanlara yönelik olmadığını unutmayın. AsstrA reşit olmayanların kişisel verilerini toplamaz veya işlemez. Reşit olmayan kişilerin kişisel verilerinin işlendiğinin tarafımıza bildirilmesi durumunda, AsstrA bu verileri sunucularımızdan silmek için uygun önlemleri alacaktır.

MORE INFORMATION

  • 1. BU POLITIKADA KULLANILACAK ANAHTAR TERIMLER

    Kişisel veriler, tanımlanmış veya tanımlanabilir bir gerçek kişiye ilişkin her türlü bilgidir. Örneğin, adınız, e-postanız, telefon numaranız veya tanımlanabileceğiniz diğer bilgilerdir.

    İşleme, otomasyon araçları kullanılarak veya kullanılmadan kişisel verilerle gerçekleştirilen herhangi bir eylem veya eylemler dizisidir. İşleme, kişisel verilerin toplanması, kullanılması, depolanması, aktarılması, imha edilmesi, ifşa edilmesi, değiştirilmesini içerebilir. Örneğin, Web Sitesine girilen, bilgi sistemlerimizde saklanan kişisel verileriniz, sözleşmeye dayalı ilişkilerin gerçekleştirilmesi için kullanılabilir veya örneğin iletişim bilgileriniz değiştiğinde vb. değiştirilebilir.

    Veri sorumlusu, kişisel verilerin işlenme amaçlarını ve araçlarını bağımsız olarak veya başkalarıyla birlikte belirleyen herhangi bir gerçek veya tüzel kişi, kamu otoritesi, kurum veya diğer organdır. Başka bir deyişle, kişisel verilerinizin hangi amaçla (neden?) ve ne şekilde işleneceğine karar veren kişidir.

    Veri işleyicisi, başka bir şirket (veri kontrolörü olarak adlandırılır) adına kişisel verileri işleyen herhangi bir gerçek veya tüzel kişi, kamu otoritesi, ajans veya başka bir organdır. İşleyici, verilerin neden veya nasıl kullanılacağına karar vermez, ancak veri sorumlusunun talimatlarını yerine getirir, örneğin verileri onun için depolar, iletir veya analizini yapar.

    Yasal dayanak, AsstrA'nın kişisel verilerinizi işleme hakkına sahip olmasının meşru bir nedenidir. Örneğin, onayınız, bir sözleşmenin ifası, AsstrA'nın meşru menfaatleri veya yasal bir yükümlülüğün yerine getirilmesi.

    Kullanıcı, İnternette AsstrA Web Sitesini ziyaret eden (ziyaret etmiş olan) herhangi bir kişi dir.

  • 2. KONTROLÖR VE VERI KORUMA GÖREVLISININ (DPO) ILETIŞIM BILGILERI

    Kişisel verilerinizin Genel Veri Koruma Yönetmeliği (GDPR) ve diğer veri koruma yönetmeliklerine uygun olarak işlenmesinden sorumlu olan kişi AsstrA-Associated Traffic AG'dir.


    İletişim bilgilerimiz:
    Staubstrasse 15, 8038 Zürih.
    compliance@asstra.com.


    Kişisel verilerinizin Denetleyicisi AsstrA'nın şubelerinden biri olacak ise, söz konusu şubenin adresini burada bulabilirsiniz.
    AsstrA, e-posta yoluyla iletişime geçebileceğiniz bir Veri Koruma Görevlisi (DPO) atamıştır: compliance@asstra.com.
    Kişisel verilerinizin Denetleyici tarafından işlenmesi ve kişisel verilerin işlenmesiyle ilişkili hakların kullanılması ile ilgili her türlü konuda DPO ile iletişime geçebilirsiniz.
    DPO'nun personel alım prosedürleri, pazarlama amaçlı postalar ve benzerleri gibi diğer konularla kesinlikle ilgilenmediğini belirtmek isteriz.

  • 3. ASSTRA TARAFINDAN HANGI KIŞISEL VERILER, HANGI AMAÇLARLA VE HANGI HUKUKI TEMELLERE DAYANILARAK IŞLENMEKTEDIR

    3.1 AsstrA istihdam adayları ve stajyerler.
    3.1.1 Amaç: Özgeçmişleri inceleyerek adayın pozisyona uygunluğunu değerlendirmek ve istihdam kararı vermek.
    İşlenen kişisel verilerin listesi: Ad, soyad, telefon numarası, e-posta, iş geçmişi, beceriler, eğitim, dil becerileri, istenen maaş, belirttiğiniz diğer kişisel veriler.
    Yasal dayanak: Sözleşme (Madde 6, paragraf 1, bölüm B GDPR).
    3.1.2 Amaç: CV'ye göre yeni açılan ilgili boş pozisyonlar hakkında bilgi vermek için adayın yeteneklerine uygun havuzuna dahil edilmesi.
    İşlenen kişisel verilerin listesi: özgeçmişinizde belirtmiş olduğunuz veriler.
    Yasal dayanak: Rıza (Madde 6, paragraf 1, bölüm A GDPR).
    3.1.3 Amaç: Stajyerin pozisyona uygunluğunu değerlendiren özgeçmişleri incelemek ve buna istinaden staj hakkında bir karar vermek.
    İşlenen kişisel verilerin listesi: Ad, soyad, e-posta, eğitim kurumu, aldığı kurslar, uzmanlık alanı, çalışma şekli, staj yapılan ülke ve şehir, staj alanı, staj türü (tam gün veya günün bir kısmı), dil yeterlilikleri, forma eklediğiniz diğer kişisel veriler
    Yasal dayanak: Sözleşme (Madde 6, paragraf 1, bölüm B GDPR).
    3.1.4 Amaç: Yeterliliklerini, güvenilirliklerini ve pozisyona uygunluklarını değerlendirmek için nihai adaylar hakkında önceki amirlerinden referanslar toplamak.
    İşlenen kişisel verilerin listesi: Yöneticinin adı, pozisyonu, telefon numarası.
    Yasal dayanak: Meşru menfaat (Madde 6, paragraf 1, bölüm F GDPR).
    Meşru menfaatimiz: Bilinçli bir işe alım kararı vermek için adayların nitelikleri ve mesleki başarıları hakkında güvenilir bilgi edinmek. Böylece istihdam riskleri en aza indirilir ve çalışan işe alımının kalitesi garanti altına alınır.
    3.1.5 Amaç: İstihdam için seçilen bir adaya iş teklifi mektubu göndermek.
    İşlenen kişisel verilerin listesi: Ad, soyad, telefon numarası
    Yasal dayanak: Sözleşme (Madde 6, paragraf 1, bölüm B GDPR).
    3.1.6 Amaç: iş sözleşmesinin imzalanması ve istihdamın resmileştirilmesi.
    İşlenen kişisel verilerin listesi: Kimlik verileri (örn. ad, soyad, kimlik numarası, iletişim bilgileri), nitelikler ve iş deneyimine ilişkin veriler (örn. eğitim, ileri eğitim kursları vb.), ücretlerin ödenmesi için gerekli veriler (örn. banka hesap numarası) ve çalışılan ülkenin mevzuatına uymak için gerekli diğer kişisel veriler.
    Yasal dayanak: Sözleşme (Madde 6, paragraf 1, bölüm B GDPR).

    3.2 AsstrA'nın Müşterileri.
    3.2.1 Amaç: Müşterilerimizi AsstrA'nın güncel hizmetleri, basın bültenleri ve AsstrA ile ilgili haberler hakkında bilgilendirmek, çeşitli etkinliklere davetiye göndermek.
    İşlenen kişisel verilerin listesi: Ad, soyad, e-posta.
    Yasal dayanak: Onay (Madde 6, paragraf 1, bölüm A GDPR).
    3.2.2 Amaç: Şirketimiz hakkında güven oluşturmak ve sunduğumuz hizmetleri tanıtmak için AsstrA'nın Web Sitesinde müşteri geri bildirimlerini yayınlamak.
    İşlenen kişisel verilerin listesi: E-posta, tam ad, telefon numarası (isteğe bağlı), geri bildirimde belirtilecek diğer kişisel veriler.
    Yasal dayanak: Onay (Madde 6, paragraf 1, bölüm A GDPR).
    3.2.3 Amaç: Müşteri geri bildirimlerini ve verilen hizmetle ilgili yorumları AsstrA'nın sosyal medya kanallarında yayınlayarak AsstrA markasını tanıtmak ve tarafımızca verilen hizmetleri duyurmak.
    İşlenen kişisel verilerin listesi: Ad, soyad, görsel (video içeriği ise), müşterinin şirketinin adı, pozisyonu.
    Yasal dayanak: Onay (Madde 6, paragraf 1, bölüm A GDPR).
    3.2.4 Amaç: Şirketimizin müşteriye sunabileceği ilgili hizmetleri belirlemek ve geliştirmek için potansiyel bir müşteri ile ilk iletişime geçmek.
    İşlenen kişisel verilerin listesi: Ad, soyad, telefon numarası, e-posta, pozisyon.
    Yasal dayanak: Meşru menfaat (Madde 6, paragraf 1, bölüm F GDPR).
    Meşru menfaatimiz: Müşterinin ihtiyaçlarını karşılamak ve uzun vadeli ilişkileri sürdürmek için ilgili hizmetleri sunmak ve kaliteli bir hizmet sağlamak.
    3.2.5 Amaç: Müşterilerimizin iletişim bilgilerini güncelleyerek AsstrA'nın hizmetleri ile ilgili etkin ve zamanında iletişim sağlamak.
    İşlenen kişisel verilerin listesi: Ad, soyad, telefon numarası, e-posta, pozisyon, dil becerileri ve ülke.
    Yasal dayanak: Meşru menfaat (Madde 6, paragraf 1, bölüm F GDPR).
    Meşru menfaatimiz: Meşru menfaatimiz: Güncel iletişim bilgilerini kullanarak müşteriyle iletişim yoluyla müşteriye hizmet sunmaya devam etmek.
    3.2.6 Amaç: Etkin iletişimi sağlamak için müşteri bilgilerini AsstrA'nın bilgi sistemlerine girmek.
    İşlenen kişisel verilerin listesi: Ad, soyad, pozisyon, e-posta, telefon numarası, müşterinin şirketinin adı, dil becerileri.
    Yasal dayanak: Meşru menfaat (Madde 6, paragraf 1, bölüm F GDPR).
    Meşru menfaatimiz: Sağlanan hizmetlerin kalitesini iyileştirmek, müşteri talepleri hakkında geri bildirim sağlanmasını hızlandırmak.
    3.2.7 Amaç: Önemli olaylar ve tatiller vesilesiyle müşteriye hediyeler göndermek.
    İşlenen kişisel verilerin listesi: Ad, soyad, telefon numarası, müşterinin şirketinin adı.
    Yasal dayanak: Meşru menfaat (Madde 6, paragraf 1, bölüm F GDPR).
    Meşru menfaatimiz: Müşterilerle uzun vadeli ilişkileri sürdürmek ve geliştirmek, özen göstermek ve müşterilerin Şirket için önemini göstermek.
    3.2.8 Amaç: Müşteri hakkında tavsiyelerde bulunmak amacıyla üçüncü taraflara bilgi göndermek.
    İşlenen kişisel verilerin listesi: Ad, soyad, pozisyon, posta, telefon numarası, müşterinin şirketinin adı.
    Yasal dayanak: Onay (Madde 6, paragraf 1, bölüm A GDPR).
    3.2.9 Amaç: Müşterilerin bağlantıları hakkında üçüncü taraflara bilgi göndererek AsstrA ile ilişkili önerilerde bulunmak.
    İşlenen kişisel verilerin listesi: Ad, soyad, pozisyon, posta, telefon numarası, müşterinin şirketinin adı.
    Yasal dayanak: Onay (Madde 6, paragraf 1, bölüm A GDPR).
    3.2.10. Amaç: Sözleşmenin yürütülmesi ile ilgili hukuki konularda müşteri ile iletişim (örn. mali ve diğer denetimler, sigorta tazminatı için belgelerin hazırlanması vb.)
    İşlenen kişisel verilerin listesi: Ad, soyad, e-posta, pozisyon.
    Yasal dayanak: Sözleşme (Madde 6, paragraf 1, bölüm B GDPR).
    3.2.11. Amaç: AsstrA'nın uluslararası standartlara (ör. CO2 standartları) uygunluğunu teyit etmek için müşterilere rapor göndermek.
    İşlenen kişisel verilerin listesi: Ad, soyad, e-posta, pozisyon, faaliyet alanı.
    Yasal dayanak: Sözleşme (Madde 6, paragraf 1, bölüm B GDPR).
    3.2.12. Amaç: Sunulan hizmetlerin kalitesini analiz etmek ve iyileştirmek için müşteri anketleri yapmak.
    İşlenen kişisel verilerin listesi: İsim, telefon numarası, e-posta, pozisyon, dil becerileri ve ülke.
    Yasal dayanak: Meşru menfaat (Madde 6, paragraf 1, bölüm F GDPR).
    Meşru menfaatimiz: Hizmetlerimizin kalitesini sürekli olarak arttırmak için müşterilerimizden ilgili geri bildirimleri toplamak.
    3.2.13. Amaç: Yeni müşteriler bulmak ve onlara ilgili hizmetleri sunmak için ihtiyaçlarını analiz etmek.
    İşlenen kişisel verilerin listesi: Ad, soyad, telefon numarası, e-posta, pozisyon, dil becerileri ve ülke.
    Yasal dayanak: Meşru menfaat (Madde 6, paragraf 1, bölüm F GDPR).
    Meşru menfaatimiz: Müşterinin ihtiyaçlarını karşılamak ve uzun vadeli ilişkileri sürdürmek için ilgili hizmetleri sunmak ve kaliteli hizmet sağlamak.
    3.2.14. Amaç: Ticari bir teklif oluşturmak ve Web Sitesindeki formu doldurmuş olan Müşteriye göndermek.
    İşlenen kişisel verilerin listesi: Ad, soyad, e-posta, telefon numarası (isteğe bağlı), müşterinin şirketinin adı ve adresi.
    Yasal dayanak: Sözleşme (Madde 6, paragraf 1, bölüm B GDPR).

    3.3 AsstrA'nın Tedarikçileri
    3.3.1 Amaç: Nakliye siparişinin zamanında kabul edilmesi ve onaylanması için Tedarikçinin odasına kayıt.
    İşlenen kişisel verilerin listesi: Ad, soyad, telefon numarası, e-posta, pozisyon, iletişim dili, tedarikçi şirketin adı, ülke, şehir.
    Yasal dayanak: Sözleşme (Madde 6, paragraf 1, bölüm B GDPR).
    3.3.2 Amaç: Tedarikçi odasında tedarikçi sorularına yanıt hazırlamak.
    İşlenen kişisel verilerin listesi: Ad, soyad, pozisyon, telefon numarası, e-posta, tedarikçinin şirketinin adı.
    Yasal dayanak: Sözleşme (Madde 6, paragraf 1, bölüm B GDPR).
    3.3.3 Amaç: Tedarikçinin (tedarikçinin sürücülerinin) güvenli taşımacılık için AsstRA gerekliliklerine uygun olduğunu teyit etmek.
    İşlenen kişisel verilerin listesi: Ad, soyad, fotoğraf, pozisyon, telefon numarası, e-posta, pasaport verileri, ehliyet, araç numarası, araç için teknik pasaport.
    Yasal dayanak: Meşru menfaat (Madde 6, paragraf 1, bölüm F GDPR).
    Meşru menfaatimiz: Hizmetlerimizin güvenliğini ve güvenilirliğini sağlamak, operasyonel riskleri azaltmak ve AsstrA'nın itibarını korumak.
    3.3.4. Amaç: Tedarikçi bilgilerinin AsstrA'nın bilgi sistemlerine girilerek etkin iletişimin sağlanması.
    İşleme alınan kişisel verilerin listesi: Ad, soyad, pozisyon, telefon numarası, e-posta, tedarikçi firma adı, araç numarası.
    Yasal dayanak: Meşru menfaat (Madde 6, paragraf 1, bölüm F GDPR).
    Meşru menfaatimiz: Müşterinin ihtiyaçlarını karşılamak ve uzun vadeli ilişkileri sürdürmek için ilgili hizmetleri sunmak ve kaliteli hizmet sağlamak.
    3.3.5 Amaç: AsstrA'nın uluslararası standartlara (örneğin CO2 emisyon standartları) uygunluğunu teyit etmek için tedarikçilere rapor göndermek.
    İşlenen kişisel verilerin listesi: Ad, soyad, e-posta, pozisyon, faaliyet alanı.
    Yasal dayanak: Sözleşme (Madde 6, paragraf 1, bölüm B GDPR).
    3.3.6 Amaç: İlgili hizmetleri sunmak için yeni tedarikçiler bulmak ve onların ihtiyaçlarını analiz etmek.
    İşlenen kişisel verilerin listesi: Ad, soyad, pozisyon, e-posta, telefon numarası, iş yeri.
    Yasal dayanak: Meşru menfaat (Madde 6, paragraf 1, bölüm F GDPR).
    Meşru menfaatimiz: Tedarikçinin ihtiyaçlarını karşılamak ve uzun vadeli ilişkileri sürdürmek için ilgili hizmetleri sunmak ve kaliteli hizmet sağlamak.
    3.3.7 Amaç: Üçüncü taraflara tedarikçi hakkında tavsiyelerde bulunmak amacıyla bilgi göndermek.
    İşlenen kişisel verilerin listesi: Ad, soyad, pozisyon, posta, telefon, tedarikçinin şirketinin adı.
    Yasal dayanak: Onay (Madde 6, paragraf 1, bölüm A GDPR).
    3.3.8 Amaç: Sözleşmenin yerine getirilmesiyle ilgili yasal ve mali konularda tedarikçiyle iletişim (örneğin ticari işlemlerin kaydedilmesi, faturaların gönderilmesi, KDV iadelerinin alınması vb.)
    İşlenen kişisel verilerin listesi: Ad, soyad, e-posta, telefon numarası, pozisyon
    Yasal dayanak: Sözleşme (Madde 6, paragraf 1, bölüm B GDPR).
    3.3.9 Amaç: AsstrA hizmetleri ile ilgili etkili ve zamanında iletişim sağlamak için sağlayıcı iletişim bilgilerini güncellemek.
    İşlenen kişisel verilerin listesi: Ad, soyad, telefon numarası, e-posta, pozisyon, dil becerileri ve ülke.
    Yasal dayanak: Meşru menfaat (Madde 6, paragraf 1, bölüm F GDPR).
    Meşru menfaatimiz: Lojistik hizmetlerinin sağlanması ile ilgili olarak tedarikçi ile etkili iletişimin sürdürülmesi.

    3.4 AsstrA Track&Trace Driver mobil uygulamasının kullanıcıları
    3.4.1 Amaç: AsstrA Track&Trace Driver uygulaması ile güvenli taşımacılık yapılmasını sağlamak.
    İşlenen kişisel verilerin listesi: Telefon numarası, mobil cihazın coğrafi konumu.
    Yasal dayanak: Sözleşme (Madde 6, paragraf 1, bölüm B GDPR).
    Uygulama nasıl çalışır? Mobil Uygulama “AsstrA Track&Trace Driver (T&T) kullanıcının konum verilerini toplar ve tüm bu verileri AsstrA Tedarikçi Portalı web uygulamasına aktarır ve burada T&T kullanıcısı tarafından taşınan yükün konumunu harita üzerinde görüntülemek için kullanılır. Konum verileri yalnızca kullanıcı T&T uygulamasında kargo yükünü bağladığında toplanır. Kullanıcı T&T uygulamasını kapatmış olsa bile konum verileri toplanır, fakat kullanıcı tarafından uygulamaya bağlanmış bir kargo yükü varsa. AsstrA sadece web uygulamasında kullanıcıya kargonun konumunu göstermek için gerekli olan bilgileri toplar.

    3.5 Web Sitesinin Kullanıcıları ve AsstrA ofislerinin Ziyaretçileri.
    3.5.1 Amaç: Kullanıcılar tarafından AsstrA web sitesine yapılan şikayetleri ele almak.
    İşlenen kişisel verilerin listesi: Ad, soyad, pozisyon, şirket adı, e-posta, telefon numarası (isteğe bağlı), şikayet penceresine bırakacağınız diğer veriler.
    Yasal dayanak: Meşru menfaat (Madde 6, paragraf 1, bölüm F GDPR).
    Meşru menfaatimiz: Verilen hizmetin yüksek kalitesini korumak için hizmetlerin sağlanmasındaki olası usulsüzlükleri araştırmak.
    3.5.2 Amaç: Belirli bir gönderi için gerekli tüm ayrıntıları netleştirmek için bir AsstrA endüstri uzmanının yardımıyla bir kullanıcı talebine yanıt hazırlamak.
    İşlenecek kişisel verilerin listesi: Ad, soyad, e-posta, telefon numarası (isteğe bağlı), talep penceresinde bıraktığınız diğer veriler.
    Yasal dayanak: Sözleşme (Madde 6, paragraf 1, bölüm B GDPR).
    3.5.3 Amaç: Web sitesinin “AsstrA ofisleri” bölümüne bırakılan kullanıcının sorusuna bir yanıt hazırlamak.
    İşlenen kişisel verilerin listesi: Ad, soyad, e-posta, telefon numarası ve talep penceresine bırakacağınız diğer veriler.
    Yasal dayanak: Meşru menfaat (Madde 6, paragraf 1, bölüm F GDPR).
    Meşru menfaatimiz: Kullanıcı ile şeffaf ve zamanında iletişim sağlanması ve talepte yer alan hususlara ilişkin etkin geri bildirim sağlanması.
    3.5.4 Amaç: Kullanıcının AsstrA'nın e-postasına gönderdiği talebe yanıt hazırlamak.
    İşlenen kişisel verilerin listesi: E-posta, talebinizde belirttiğiniz diğer veriler.
    Yasal dayanak: Meşru menfaat (Madde 6, paragraf 1, bölüm F GDPR).
    Meşru menfaatimiz: Kullanıcı ile şeffaf ve zamanında iletişim sağlanması, talepte yer alan hususlara ilişkin etkin geri bildirimde bulunulması.
    3.5.5 Amaç: Güvenlik standartlarına uyumu sağlamak ve AsstrA tesislerine erişimi kontrol etmek için ofise gelen ziyaretçilere geçici bir geçiş kartı vermek.
    İşlenen kişisel verilerin listesi: Ad, soyad ve pasaport verileri.
    Yasal dayanak: Meşru menfaat (Madde 6, paragraf 1, bölüm F GDPR).
    Meşru menfaatimiz: Ofis alanı sahibi tarafından belirlenen güvenlik standartlarına uyumu sağlamak ve AsstrA'nın çalışanlarını, ziyaretçilerini ve mülklerini korumak için kendi erişim kontrol standartlarımızı muhafaza etmek.

     

  • 4. ASSTRA'YA POLITIKANIN 3. BÖLÜMÜNDE BELIRTILEN AMAÇLAR IÇIN KIŞISEL VERILERINIZI VERMEYI REDDEDERSENIZ NE OLUR?

    4.1 Bize kişisel verilerinizi vermemeyi tercih ederseniz, size belirli hizmetleri ve olanakları sağlayamayabiliriz. Örneğin, bu bizim kabiliyetimizi olumsuz etkileyebilir ve yeni iş tekliflerimizi size bildirmek, AsstrA tarafından sağlanan hizmetlerin kalitesini değerlendirmek veya size zamanında geri bildirim sağlamak ta yetersiz kalabiliriz.
    4.2 Verilerin işlenmesinin bir sözleşmenin ifası için gerekli olduğu durumlarda (yasal dayanak - “Sözleşme”), verileri sağlamayı reddetmek, sizinle yaptığımız sözleşmenin şartlarını yerine getiremememize neden olabilir.

  • 5. KIŞISEL VERILERINIZIN IŞLENMESINDE ASSTRA NE ZAMAN VERI İŞLEYEN OLARAK HAREKET EDEBILIR?

    5.1 Müşteri ile yapılan sözleşmenin şartlarına uygun olarak müşteriden (veri denetleyicisi) gelen talimatlara dayanarak kişisel verileri işlediğimizde veri işleyici olarak hareket edebiliriz. Bu durumlarda, veri işleme aşağıdaki gibi lojistik hizmetlerin sağlanması için gereklidir:

    Tedarikçinin sürücüsünün Müşteriye yükleme yapmak üzere kabul edilmesi: AsstrA, ad, soyad, pasaport verileri, telefon numarası, araç numarası, ehliyet verileri ve araç teknik pasaportunu işleyebilir.

    Tedarikçinin söz konusu sevkiyatı kabulü: Müşterinin sevkiyat standartlarına ilişkin gereksinimlerini karşılamak için AsstrA, Tedarikçinin adı, soyadı, iletişim bilgileri, pozisyonu, nitelikleri ve eğitimi ve sürücü belgesi verileri gibi personel verilerini işleyebilir.

    Olay Soruşturması: Müşterinin veya denetleyici makamların talebi üzerine AsstrA, ad, soyad, doğum tarihi, sürücü belgesi verilerini ve tamamlanan eğitim bilgilerini (örn. ADR) işleyebilir.

    Güvenli ulaşımın sağlanması: AsstrA, müşteri güvenlik standartlarına uymak için araç coğrafi konum verilerini ve sürücü bilgilerini (ad, soyad) işleyebilir.

    AsstrA, yalnızca müşterinin talimatlarını yerine getirmek için gerekli olan verileri ve kesinlikle müşterinin talimatlarına uygun olarak işler.

  • 6. KIŞISEL VERILERINIZIN IŞLENMESINDE OTOMATIK KARAR VERME MEKANIZMASI.

    6.1 Otomatik karar verme yöntemini kullanmıyoruz. AsstrA ayrıca kişisel verilerinizi kişiliğinizin yönlerini otomatik olarak değerlendirmek için kullanmaz (otomatik profilleme, profilleme).

  • 7. ASSTRA KIŞISEL VERILERINIZI NE KADAR SÜREYLE SAKLIYOR?

    7.1 Kişisel verilerinizi, Politikanın 3. bölümünde belirtilen amaçları yerine getirmek için gerekli olandan daha uzun süre saklamayacaktır. Kesin saklama süreleri, örneğin veri türüne ve yasal yükümlülüklere bağlı olacaktır:
    - Sözleşmenin ifasıyla ilgili veriler, sözleşmenin tamamlanmasına kadar ve olası talepleri çözmek için gerekli süre boyunca veya bulunulan ülkenin yasalarının gerektirdiği şekilde saklanabilecektir.
    - Belirli bir pozisyon için CV inceleme sürecine ilişkin veriler, süreç tamamlanana kadar veya personel havuzuna dahil edilmeyi kabul ettiyseniz, bunu kabul ettiğiniz tarihten itibaren iki yıl boyunca saklanabilir.
    - AsstrA'nın meşru menfaati ile ilgili veriler, spesifik bir amaca ulaşmak için gerekli olduğu sürece saklanabilir. Buna örnek olarak, müşterilerimizin anket sonuçları anket tarihinden itibaren 3 ay boyunca saklanır, bir tedarikçinin nakliye güvenliği için doğrulanması için gerekli veriler tedarikçi ile işbirliğinin sonuna kadar saklanır vb.

  • 8. ASSTRA KIŞISEL VERILERINIZI NASIL ELDE EDEBILIR?

    8.1 Kişisel olarak sizden (Web Sitesindeki doldurulmuş formlar dahil olmak üzere iletişim kanallarından);
    8.2 AsstrA'ya hizmet sağlama veya hizmet sağlamada yardımcı olma amacıyla veya belirli bir hizmetin nihai alıcısı olarak sizinle AsstrA arasındaki herhangi bir talep için diğer veri denetleyicilerinden. İsteğiniz üzerine bu taraflar hakkında size her zaman bilgi sağlayabiliriz;
    8.3 Kamuya açık kaynaklar;
    8.4 Şirketinizin web sitesindeki bilgiler;
    8.5. Sosyal medyadaki herkese açık profiliniz;
    8.6 Web sitemizin tarayıcınıza yerleştirdiği çerezlerden. Çerez politikamız https://www.asstra.com.tr/cookies-policy/ adresindedir;
    8.7 Bazı durumlarda, kişisel verilerinizi devlet kurumları, kredi raporlama kurumları, veri tabanı ve bilgi hizmeti sağlayıcıları gibi üçüncü taraf kaynaklardan veya kamuya açık kayıtlardan talepte bulunarak toplayabiliriz.

  • 9. KIŞISEL VERILERINIZI ASSTRA KIMLERLE PAYLAŞABILIR?

    9.1 Müşterilerle - eğer bir tedarikçiyseniz, sizinle sözleşmeye konu hizmetlerin yerine getirilmesi için.
    9.2 AsstrA ofis çalışanlarına - müşteriler ve tedarikçiler ile sözleşmede öngörülen hizmetlerin gerçekleştirilmesi için.
    9.3 Web analitik hizmetleri - Web sitesinin kullanıcısı iseniz, AsstrA tarafından sağlanan hizmetleri iyileştirmek için:
    9.4 Google Analytics, Google, Inc. tarafından sağlanan bir web analiz hizmetidir. Adres: Google, Google Veri Koruma Ofisi, 1600 Amphitheatre Pkwy, Mountain View, CA 94043, ABD. Google Analytics kişisel veri işleme politikası.
    9.5 Yandex Metrica, Yandex LLC tarafından sağlanan bir web analiz hizmetidir. Adres 16, Lev Tolstoy St., Moskova, 119021. Kişisel veri işleme politikası Yandex.
    9.6 AsstrA'nın bulunduğu ofislerin güvenlik servisine - ofislerimizden birine ziyaretçi iseniz, güvenlik kurallarını uygulamak ve AsstrA'nın tesislerine erişimi kontrol etmek için.
    9.7 AsstrA ofislerinin bulunduğu ülkelerin kamu makamları tarafından talep edilmesi halinde.

  • 10. KIŞISEL VERILERINIZIN SINIR ÖTESI AKTARIMI

    10.1 Bazı durumlarda AsstrA, kişisel verilerinizi faaliyet gösterdiğimiz ülkelerin yasalarına ve uluslararası veri koruma standartlarına uygun olarak yeterli düzeyde kişisel veri koruması sağlayan ülkelere sınır ötesi aktarabilir. Bu tür aktarımlar, sözleşmeden doğan yükümlülükleri yerine getirmek için veya AsstrA'nın meşru bir ticari menfaatinin olduğu durumlarda gerekli olabilir.
    10.2 Kişisel verilerin bu düzeyde koruma sağlamayan ülkelere aktarılması durumunda, AsstrA, kişisel verilerinizin yurtdışında işlenmesine dahil olabilecek ortaklarımız ve hizmet sağlayıcılarımızla yeterli veri güvenliği önlemleri sağlayan anlaşmalar yapmak da dahil olmak üzere verilerinizi korumak için gerekli tüm önlemleri alacaktır.

  • 11. ASSTRA KIŞISEL VERILERINIZIN GÜVENLIĞINI NASIL SAĞLAR?

    11.1 Kişisel verilerinizin güvenliğini sağlamak için gerekli tüm önlemleri alıyoruz. Bu önlemler, verileri yetkisiz erişim, değişiklik, ifşa veya imhadan korumak için teknik, organizasyonel ve yasal mekanizmaları içerir. Bu tür önlemler şunları içerir:
    - Veri iletiminde şifreleme kullanımı;
    - Kişisel verilere erişimin yalnızca yetkili çalışanlarla sınırlandırılması;
    - Güvenlik sistemlerinin düzenli olarak izlenmesi ve güncellenmesi;
    - Verilerin güvenli sistemlerde saklanması ve yedeklenmesi.

  • 12. KIŞISEL VERILERIN IŞLENMESIYLE ILGILI OLARAK HANGI HAKLARA SAHIPSINIZ?

    12.1 Erişim Hakkı:
    Hakkınızda hangi kişisel verileri işlediğimiz hakkında bilgi talep edebilir ve bu verilerin bir kopyasını alabilirsiniz.
    12.2 Düzeltme hakkı:
    Verilerinizin yanlış veya güncel olmaması durumunda düzeltilmesini veya güncellenmesini talep edebilirsiniz.
    12.3 Kaldırma hakkı:
    Toplanma amaçları için artık gerekli değilse veya işleme hukuka aykırı ise verilerinizin silinmesini isteyebilirsiniz.
    12.4 İşlemeyi kısıtlama hakkı:
    Verilerinizin yanlış olması, işlenmesinin hukuka aykırı olması veya işlenmesine itiraz etmeniz durumunda verilerinizin işlenmesinin kısıtlanmasını talep edebilirsiniz.
    12.5 Kişisel verilerinizin taşınabilirliği hakkı:
    Verilerinizin makine tarafından okunabilir bir formatta başka bir denetleyiciye (örneğin başka bir şirkete) aktarılmasını talep edebilirsiniz.
    12.6 Kişisel verilerinizin işlenmesine itiraz etme hakkı:
    Belirli durumlarda, örneğin işlemenin meşru menfaatimize dayanması halinde, verilerinizin işlenmesine itiraz edebilirsiniz.
    12.7 Profil oluşturma da dahil olmak üzere otomatik karar almaya itiraz etme hakkı:
    Sizin üzerinizde önemli bir etkisi varsa, tamamen otomatik olan (insan girdisi olmadan) kararlara itiraz edebilirsiniz.
    12.8 Kişisel verilerinizin işlenmesi için verdiğiniz onayı geri çekme hakkı:
    İşleme için yasal bir dayanak olarak kullanılmışsa, veri işleme izninizi istediğiniz zaman geri çekebilirsiniz.
    12.9 Bir denetim makamına şikayette bulunma hakkı:
    Daimi ikametgahınızın, istihdam yerinizin veya bilgi gizliliğinizin ihlal edildiği iddiasının gerçekleştiği devletin denetim makamına şikayette bulunma hakkına sahipsiniz.

  • 13. BU POLITIKANIN GÜNCELLENMESI VE DEĞIŞIKLIKLER HAKKINDA BILGILENDIRME

    13.1 Kişisel veri işleme uygulamalarımızdaki değişiklikleri yansıtmak için veya yasaların gerektirdiği şekilde bu Politikayı periyodik olarak güncelleyebiliriz.
    13.2 Tüm değişiklikler Web Sitesinde yayınlanacak ve önemli değişiklikler olması durumunda sizi e-posta veya diğer mevcut yollarla bilgilendireceğiz.
    13.3 Güncellemelerden haberdar olmak için Politikayı periyodik olarak gözden geçirmenizi tavsiye ederiz.