GTM debug

Ana Sayfa
Eurowag grup gizlilik bildirimi

EUROWAG GROUP GİZLİLİK BİLDİRİMİ

Bu Grup Gizlilik Bildirimi, kişisel verileri nasıl işlediğimize dair genel bir bakış sağlar: EUROWAG içinde şirketler (ayrıca” olarak da anılırEW” veya”biz”) ve AB Genel Veri Koruma Yönetmeliği'nin 13 ve 14. Maddeleri uyarınca bilgilendirme yükümlülüklerimize uyumu sağlamak için tasarlanmıştır (”GDPR“) ve diğer yerel veri koruma mevzuatları.

Grup Veri Koruma Görevlisini atadık (”Grup DPO” veya”DPO”) veri sahibi veya GDPR ile ilgili talepleri ele almak için.

DPO'muzun iletişim bilgileri aşağıdaki gibidir:

  • yazışma adresi: W. A. G. ödeme çözümleri, Inc. - Uyumluluk departmanı, Na Vítězné pláni 1719/4, 140 00 Prague 4, Çek Cumhuriyeti

Bu belge, EUROWAG'ın en yüksek ve en genel gizlilik bildirimi olarak hizmet eder. Daha fazlasını da benimsedik Özel gizlilik bildirimleri Çalışan gizlilik bildirimleri, mobil uygulama gizlilik bildirimleri veya tesislerimizdeki CCTV gizlilik bildirimleri gibi bu Grup gizlilik bildirimini tamamlayan ve doğrulayan. Ek gizlilik bildirimleri, birlikte geçerli oldukları için bu Grup Gizlilik Bildirimi ile birlikte okunmalıdır.

Bu belgedeki kişisel veriler hakkında ne öğreneceksiniz?

Kişisel verileri neden işliyoruz?

Genel olarak, aşağıdakiler için kişisel verileri işlememiz gerekir:

  • işimizi yürütmek ve hizmet ve ürünlerimizi sağlamak;
  • İnsan kaynaklarımızı verimli bir şekilde yönetmek;
  • yasal ve sözleşmeye dayalı yükümlülüklerimizi yerine getirmek; ve
  • Kendi meşru menfaatlerimizin peşinden koşuyoruz.
Kişisel verilerinizi hangi amaçlarla, hangi temelde ve ne kadar süreyle işliyoruz?

EUROWAG olarak kişisel verilerinizi aşağıdaki işleme amaçları doğrultusunda ve aşağıdaki yasal gerekçelere dayanarak işliyoruz. Bunu yaparken, EW kuruluşları GDPR'nin 26. Maddesi anlamında ortak kontrolörler olarak hareket eder.[1]
Aşağıdaki tabloda ayrıca kişisel verilerinizi ne kadar süre sakladığımız ve işlediğimize dair genel bir bilgi bulunmaktadır. Bunlar, verilerin artık amaçlar için gerekli olmaması durumunda kısaltılabilecek veya yasaların veya meşru menfaatlerimizin gerektirdiği takdirde uzatılabilecek genel saklama süreleridir.

Takip ettiğimiz amaçların ve meşru menfaatlerin daha ayrıntılı açıklamasına ulaşılabilir Buraya.

[1] EUROWAG'daki ortak denetleyici düzenlememizin özü şu şekildedir: (i) GDPR ve e-Gizlilik ile ilgili uyum gündemi, tüm veri sahibinin taleplerini yerel personelin yardımıyla ele alan Grup DPO'nun gözetiminde ve tavsiyesine tabidir; (ii) bu Grup Gizlilik Bildirimindeki tüm amaçlar tüm EW kuruluşlarının ortak amaçlarıdır, yani tüm kuruluşların aynı kişisel verileri ortaklaşa işleme hakkına sahiptir, ancak katı bir “gerekli” ilkeye dayanarak; iii) gerekli ilke, kişisel verilerin işlenmesinin belirlenen amaçlar doğrultusunda paylaşılmasına izin verir Gerekli olması koşuluyla, herhangi bir EW kuruluşu arasında; (iv) her bir EW kuruluşu kendi kişisel verilerini ortak amaçları olmayan kendi amaçları için işleyebilir, ancak Grup DPO'su ve veri sahiplerini bu tür işlemler hakkında GDPR'nin 13 ve 14. Maddeleri doğrultusunda bilgilendirmelidir.

Aşağıda genel bakışı bulabilirsiniz:

İşleme amacı
Yasal zemin
Genel saklama süreleri
1. Geçiş ücreti hizmetlerinin sağlanması
Sözleşme performansı/
meşru menfaati
Ücretli hizmetlerin sağlanması sırasında veya belirli bir durumda veri sahibinin hak ve özgürlüklerinin geçerli olması durumunda kişisel verilerin işlenmesine itiraz çözülene kadar.
2. Telematik hizmetlerin sağlanması
Sözleşme performansı/
meşru menfaati
Telematik hizmetlerin sağlanması sırasında veya belirli bir durumda veri sahibinin hak ve özgürlüklerinin geçerli olması durumunda kişisel verilerin işlenmesine itiraz çözülene kadar.
3. Yakıt doldurma hizmetlerinin sağlanması
Sözleşme performansı/
meşru menfaati
Müşteriye yakıt kartı ile ilgili yakıt ikmali hizmetlerinin sağlanması sırasında veya belirli bir durumda veri sahibinin hak ve özgürlüklerinin geçerli olması durumunda kişisel verilerin işlenmesine itiraz çözülene kadar.
4. Finansal hizmetlerin sağlanması
Sözleşme performansı/
meşru menfaati
Finansal hizmetlerin sağlanması sırasında veya belirli bir durumda veri sahibinin hak ve özgürlüklerinin hüküm sürmesi durumunda kişisel verilerin işlenmesine itiraz çözülene kadar.
5. Vergi hizmetlerinin sağlanması
Sözleşme performansı/
meşru menfaati
Vergi hizmetlerinin sağlanması sırasında veya belirli bir durumda veri sahibinin hak ve özgürlüklerinin hüküm sürmesi durumunda kişisel verilerin işlenmesine itiraz çözülene kadar.
6. Ek hizmetlerin sağlanması
Sözleşme performansı/
meşru menfaati
Ek hizmetlerin sağlanması sırasında veya belirli bir durumda veri sahibinin hak ve özgürlükleri hüküm sürerse kişisel verilerin işlenmesine itiraz çözülene kadar.
7. Destek ve müşteri hizmetleri
Sözleşme performansı/
meşru menfaati
Geçerli sözleşmeye dayalı hizmetlerin sağlanması sırasında veya belirli bir durumda veri sahibinin hak ve özgürlüklerinin geçerli olması durumunda kişisel verilerin işlenmesine itiraz çözülene kadar.
8. Sözleşme ilişkilerinin yönetimi
Sözleşme performansı/
meşru menfaati
Ek hizmetlerin sağlanması sırasında veya belirli bir durumda veri sahibinin hak ve özgürlükleri hüküm sürerse kişisel verilerin işlenmesine itiraz çözülene kadar.
9. İdari amaçlar
Meşru menfaat
EUROWAG'ın ticari ve idari ihtiyaçları nedeniyle veri paylaşma zorunluluğunun sağlanması ile ilgili işlenen kişisel verilerle ilgili idari işleme faaliyetleri sırasında veya belirli bir durumda veri sahibinin hak ve özgürlüklerinin hüküm sürmesi halinde kişisel verilerin işlenmesine itiraz çözülene kadar.
10. Kredi riski değerlendirmesi
Meşru menfaat
Kredi puanı kontrol prosedürleri sırasında ve talep edilen ürünün müşteriye onaylanması veya onaylanmaması veya kişisel verilerin işlenmesine itiraz çözülene kadar, belirli bir durumda veri sahibinin hak ve özgürlükleri hüküm sürerse.
11. Fiyatlandırma ve B2B ilişki yönetimi
Sözleşme performansı/
meşru menfaati
Verinin ilgili hak ve özgürlükleri belirli bir durumda veri sahibinin hak ve özgürlükleri hüküm sürerse, sırasıyla, kişisel verilerin işlenmesine itiraz çözülene kadar, düzenlenmesiyle ilgili hizmet desteğinin yerine getirilmesi sırasında veya yeni ödül teklifinin sona ermesine kadar.
12. Ortak tedarikçilerden oluşan bir ağ oluşturma
Sözleşme performansı/
meşru menfaati
Geçerli sözleşmeye dayalı hizmetlerin sağlanması sırasında veya belirli bir durumda veri sahibinin hak ve özgürlüklerinin geçerli olması durumunda kişisel verilerin işlenmesine itiraz çözülene kadar.
13. Yasal yükümlülüklerin yerine getirilmesi
Yasal yükümlülük
Genel olarak, kişisel verilerin işlenmesi yükümlülüğünü bu yasal dayanağa dayatan ilgili yerel yasal hükümden kaynaklanan azami bir süre için.
14. Savunma, talep etme ve kanunu kanıtlama
Sözleşme performansı/
meşru menfaati
İlgili yasal ilişkinin uygulanması sırasında ve yasal talep sona erene kadar, hak uygun şekilde kullanılır ve yasal talep yerine getirilir veya yasal mesele esasen sona erer ve mevcut çareler tükenir.
15. Kişisel verilerin ve BT sistemlerinin güvenliği
Sözleşme performansı/
meşru menfaati
Genel olarak, 1 yıldan fazla değil.
16. Mülkiyet koruma ve güvenlik
Meşru menfaat
CCTV kayıtlarına gelince, kontrolörün talimatlarına göre müşteri (kontrolör) adına yakıt ikmali süresi içinde veya Veri İşleme Sözleşmesinde öngörülen saklama süresi içinde, genellikle müşterinin talebi durumunda 25 gün veya 183 gün. Fiziksel erişim kontrolü verilerine gelince, toplandıktan sonra en fazla 12 ay saklıyoruz.
17. Doğrudan pazarlama ve PR amaçları
Onay/
meşru menfaati
Genellikle rızanın geçerliliği sırasında, işleme için yasal dayanak ise veya doğrudan pazarlamaya itiraz edilene veya kişisel verilerin işlenmesine yönelik rızayı geri çekene kadar.
18. İstatistik amaçları
Onay/sözleşme performansı/yasal yükümlülük/meşru menfaatler
Diğer işleme amaçlarının kursu/varlığı sırasında, gerekli istatistiksel çıktı oluşturulana kadar saklanmalarını en aza indirirken; bu, orijinal işleme amaçları için kullanılan kişisel verilerin saklanma olasılığına halel getirmez.
Hangi meşru çıkarları takip ediyoruz?

Eurowag'ın izlediği meşru menfaatlerin listesi aşağıdaki gibidir:

  • ödeme belgelerinin işlenmesi;
  • teknik verilerin işlenmesi ve faturalandırılması,
  • katılım süreci;
  • sahtekarlıkların önlenmesi;
  • Sürücülerin davranışlarının izlenmesi;
  • müşterilerin manuel ve telefon yetkilendirmesi;
  • müşteriler için raporlama (finans raporlaması ve iş analizleri);
  • erken Para Tahsilatı (müşteri adına KDV iadesi);
  • yakıt vergisi iadeleri ve ticaretin arabuluculuğu;
  • kullanıcılar için eğitim, tanıtım ve eğitim sağlanması;
  • müşteri sorunlarının çözümü;
  • sözleşme tarafları arasındaki iletişim;
  • iç ve dış vekaletname kayıtları;
  • denetleyici ile müşterileri, ortakları ve tedarikçileri arasındaki tedarikçi-müşteri sözleşme ilişkilerinin kayıtları;
  • diğer yasal gündem;
  • kredi puanlama modeli ve ödeme davranışı raporlaması dahil olmak üzere müşterilerin kredi riskinin değerlendirilmesi (tarama);
  • B2B fiyatlandırma politikasının hazırlanması ve müşteriler için indirimler
  • Belirli yazılım uygulamaları aracılığıyla günlük analizine dayalı şüpheli olayların izlenmesi ve değerlendirilmesi
  • sızma testi ve korunan verilere erişim imkanı ile güvenlik denetimlerinin performansı;
  • kullanıcıların ağ ve sistemlerinin izlenmesi;
  • CCTV sistemleri;
  • fiziksel erişim kontrolü;
  • mevcut müşterilere pazarlama elektronik bültenlerini (e-posta, SMS) özelleştirmek ve göndermek;
  • Mevcut müşteriler için kampanyalar ve ses kayıtları dahil olmak üzere tele-pazarlama faaliyetlerinin gerçekleştirilmesi;
  • reklam içeriğinin hedeflenmesi ve kişiselleştirilmesi;
  • müşteri geri bildirimlerinin toplanması ve analizi.

Yasanın yukarıdaki durumlardan herhangi birinde meşru menfaat yerine onay kullanmamızı gerektirdiği durumlarda, onaya güveniriz.

Takip ettiğimiz meşru menfaatlerin ayrıntılı açıklaması ve bunların işleme amaçlarıyla ilgisi bulunabilir. Buraya.

Hangi kategorilerde kişisel verileri işliyoruz ve bunları nereden topluyoruz?

Genel olarak, kişisel verilerinizi doğrudan sizden toplarız. Bu durumda kişisel verilerin sağlanması isteğe bağlıdır. Kişisel verilerinizi bize farklı yollarla ve yollarla sağlayabilirsiniz.

Bununla birlikte, kişisel bilgilerinizi başka kaynaklardan da alabiliriz (örn. işlemcilerimiz, diğer üçüncü taraflar veya kamuya açık kayıtlar). Daha fazla bilgiyi aşağıdaki tabloda bulabilirsiniz.

Kişisel verilerin kaynağı
Veri sahibi dışındaki kaynaklardan elde edilen kişisel veri kategorileri
Veri sahibinin işverenleri olarak müşteriler:
Ortak kişisel veriler (örn. temel kimlik bilgileri ve iletişim bilgileri, örneğin ad, soyad, diğer isimler, doğum tarihi, uyruk, adres, e-posta adresi, telefon numarası, kimlik numarası, kimlik fotoğrafı, banka hesap numarası, yüz biyometrik verileri).
İflas kayıtları:
Bireysel iflas kayıtları, iflas kayıtları, borç giderme kısıtlamaları vb., iç sistemdeki açık kalemlerin kontrol edildiğini gösteren iflas kayıtlarından alınan bilgiler.
Kamu ticaret sicilleri:
Ad, soyad, unvan, şirketteki işlev, kayıtların geçerlilik tarihleri.
Kamu mali otoritesi kayıtları:
İşletme adı, kimlik. Hayır, KDV No., finansal tablolarda ve diğer halka açık muhasebe belgelerinde yer alan veriler.
Müşteri aracına monte edilen navigasyon üniteleri:
Araçlara kurulu navigasyon birimleri tarafından üretilen tüm GPS verileri, mesajlar, elektronik iletişim meta verileri ile ilgili dinamik işlem verileri.
Dolandırıcılık Yönetim Sistemi/CRM sistemi:
FMS sisteminde bireysel müşteri ile ilgili olarak işlenen statik veriler, yakıt ikmali hizmetlerinin müşteri kimliği, kişiler, kimlik bilgileri, girişler, puanlama sonuçları. Hizmetlerin sağlanması sırasında bireysel eylemlerin değerlendirilmesiyle ilgili dinamik işlem verileri.
Yakıt kartı kullanımı ile bağlantılı işlemlerle ilgili dinamik işlem verileri. Lojistik operasyonlar, depolamalar ve yakıt tüketimleri ile ilgili dinamik işlem verileri. CCTV kayıt tutma ile ilgili dinamik işlem verileri, aracı yakıt beslediğini kanıtlar.
WAG Group'un diğer hizmetlerini sağlarken kişisel verilerin işlenmesi için kullanılan diğer dahili veya harici sistemler ve uygulamalar:
Hizmet sağlama sırasında eylemlerin gerçekleştirilmesiyle ilgili dinamik, işlemsel veriler ve sağlanan hizmetle ilgili daha az önemli elektronik olarak işlenmiş kayıtlar.
OBU üniteleri kuruldu
Birden fazla ülkedeki ulusal sağlayıcıların müşteri araçları ve harici geçiş ücretleri sistemlerinde:
Araçlara kurulu geçiş ücreti birimleri tarafından üretilen tüm OBU verileri, mesajlar, elektronik iletişim meta verileri vb. (Ödenen geçiş ücreti miktarı, Geçiş ücreti ödendiği rota, Geçiş ücreti ödemesinin yeri ve saati, Yolculuğun gerçekleştirilmesi için izin verilen süre ve kupon numarası).
Geçiş ücreti hizmetleri müşterisinin kimliği, hesabı, aracı, aracın veya araç kombinasyonunun kayıt numarası, geçiş ücreti tutarı ile ilgili araç veya araç kombinasyonunun özellikleri, Kimlik numarası, Geçiş tahsilatı amacıyla araca takılan yerleşik ünitenin kimlik numarası, kullanıcının sözleşme numarası ile ilgili statik veriler.
Kişisel verileri işlemek için yasal ve sözleşmeye dayalı bir yükümlülük var mı?

Hakkınızdaki belirli kişisel verileri toplamamızı ve işlememizi zorunlu kılan çeşitli yasal düzenlemeler vardır. Bu özellikle kara para aklamanın önlenmesi, kontrol edilmesi, değerlendirilmesi ve tespit edilmesi, muhasebe ve vergi bilgilerinin işlenmesi ve kişisel verilerin ve BT sistemlerinin güvenlik amacının yerine getirilmesi yükümlülüğüdür.

Kişisel verilerin toplanması sözleşmeye dayalı bir ilişkiyle ilgiliyse, genellikle sözleşmeye dayalı bir gereklilik veya bir sözleşmenin imzalanması için gerekli olan bir gerekliliktir.. Kişisel verilerin sağlanmaması (sizin veya iş arkadaşlarınızın), temsil ettiğiniz şirketle sözleşme ilişkisinin sonuçlanmamasına veya yerine getirilmemesine neden olabilir.

Kişisel verilerinizin bireysel amaçla işlenmesinin yasal dayanağı rıza olduğunda, kişisel verilerinizin sağlanması kesinlikle isteğe bağlıdır ve sağlanmaması sizin üzerinizde herhangi bir olumsuz etkiye veya sonuçlara yol açmayacaktır.

Kişisel verilerinizin alıcıları kimlerdir?

Kişisel verilerinizin gizliliğini çok ciddiye alıyoruz ve verilerinizin yalnızca EUROWAG'daki yetkili personel veya doğrulanmış bir üçüncü tarafla paylaşılmasını sağlamak için iç politikalarımız var.

Personelimiz, tipik olarak işlev, rol ve departman tarafından yönetilen ve sınırlandırılan kesinlikle bilinmesi gereken bir temelde kişisel verilerinize erişebilir. Ayrıca alt yüklenicilerimizin seçiminin ve kişisel verilerin onlar tarafından işlenmesinin GDPR veya diğer ulusal yasalara uygun olmasını sağlıyoruz.

Müşterilerimizin, iş ortaklarımızın veya diğer gerçek kişilerin gerekli kişisel verileri aşağıdaki alıcı kategorilerine sağlanır:

  • ortak kontrolörler anlaşmasına dayalı olarak EUROWAG'a ait diğer şirketler;
  • doğrulanmış ve uygun şekilde zorunlu işlemcilerimiz; 
  • profesyonel danışmanlarımız (örn. avukatlar veya denetçiler);
  • bordro ve muhasebe şirketleri;
  • standart yazılım, bulut ve Telco hizmetleri sağlayıcıları;
  • Şirketimizin teknik (örneğin BT) ve organizasyonel (örn. etkinlik ajansı) desteği sağlayıcıları;
  • Posta kurye ve kurye hizmetleri;
  • finansal hizmetlerimizin sağlanmasında müşterilerin kredi riskini değerlendiren şirketler;
  • geçiş ücreti hizmeti sağlayıcıları;
  • vergi iadelerini güvence altına almak için işbirliği yapan sağlayıcılar;
  • yakıt noktası operatörleri, yıkama hizmeti operatörleri, park hizmeti operatörleri vb. (kabul ağı içindeki sözleşme ortakları);
  • ortak bir platform kullanma çerçevesinde nakliyeciler;
  • alacak tahsilat kuruluşları;
  • pazarlama ajansları;
  • kurye hizmetleri de dahil olmak üzere baskı ve posta hizmetleri sağlayıcıları;
  • yukarıda bahsedilen kuruluşların çalışanları.

Kamu makamları kişisel verilerinizi sağlamamızı isterse, talebi kabul etmek için yasal koşulları gözden geçireceğiz ve şartlar karşılanmadığı takdirde talebe uymayacağımızdan emin olacağız.

Mevcut işlemcilerimiz hakkında bir sorunuz varsa, daha fazla bilgi için DPO'muzla iletişime geçmekten çekinmeyin.

Kişisel verilerinizi hangi üçüncü ülkelere aktarıyoruz?

Varsayılan olarak, kişisel verileri gerekli olmadıkça Avrupa Ekonomik Alanı dışındaki üçüncü ülkelere (AB, İzlanda, Norveç ve Lihtenştayn) aktarmayız. Örneğin, müşterilerimize hizmet verirken Türkiye, Bosna Hersek, Karadağ, Rusya, Ukrayna, Kuzey Makedonya veya Sırbistan'daki kuruluşlarımızı ve iş ortaklarımızı kullanabiliriz. ABD'den birden fazla sağlayıcı tarafından sağlanan çeşitli bulut hizmetlerini ve sosyal ağ hizmetlerini de kullanabiliriz.

Bu ülkelerde herhangi bir kişisel verinin kötüye kullanılmasıyla ilgili herhangi bir sorun fark etmemiş olsak da, Avrupa Komisyonu'nun kararlarına göre, bu ülkelerin yeterli düzeyde koruma (kişisel veriler) garanti etmediği düşünülmektedir ve bu nedenle GDPR'nin 46. Maddesi kapsamındaki yeterli önlemler temelinde veya GDPR Madde 49 kapsamındaki özel durumlar için istisnalar temelinde ilerlememiz gerekir. Bu nedenle, Avrupa Komisyonu tarafından onaylanan Standart Sözleşme Maddelerini üçüncü bir ülkedeki veri ithalatçılarıyla sonuçlandırıyoruz.

16 Temmuz 2020 tarihli Schrems II davasında AB Adalet Divanı'nın kararı ışığında, biz de başvuruyoruz ek güvenlik önlemleri ABD'ye yapılan transferlerle ilgili olarak, yeni Veri Gizliliği Çerçevesi ithalatçı sertifikasına güvenemezsek. İthalatçının sertifikalı olması durumunda, kişisel verilerinizi AB-ABD Komisyonu'nun GDPR Madde 45 gerekliliklerine uygun olarak yeterlilik kararına dayanarak başka herhangi bir önlem almadan aktarabiliriz.

Herhangi bir otomatik bireysel karar vermeye tabi misiniz?

Bazı durumlarda, evet. GDPR'nin 22. Maddesi anlamında aşağıda açıklanan “profil oluşturma dahil otomatik bireysel karar verme” kapsamına giren belirli işleme işlemlerini belirledik:

*Ayrıca GDPR Madde 22 kapsamına girme olasılığı daha düşük olan belirli işleme işlemlerini de belirledik, ancak yine de bu durumlar hakkında bilgilendiriyoruz.

Otomatik işlemenin açıklaması
Veri sahibi için önemi ve beklenen sonuçlar
Yakıt kartının otomatik bloke edilmesi — Müşterinin EW kuruluşuna karşı ödenecek borcu olması durumunda EMC sistemimiz söz konusu müşteriye verilen ön ödemeli rejimde tüm yakıt kartlarını otomatik olarak bloke edebilir ve gerçekleştirilen işlem hakkında müşterinin irtibat kişisine bildirebilir.
Müşteri, sırasıyla müşterinin şoförü, sonradan ödeme rejiminde sağlanan yakıt kartlarının çalışmamasından etkilenebilir ve daha sonra EUROWAG yakıt kartı ile aracın yakıt ikmali için ödeme yapamayacaktır.
Kredi riski değerlendirmesi* — Ödemeli hizmetlerde birden fazla hizmet için müşterinin maksimum kredi çerçevesini oluşturmak için ACAS yazılımını kullanıyoruz, ancak ACAS kararına göre reddedilmesi gereken her müşteri talebi, insan kredi riski uzmanı tarafından sistematik ve bireysel olarak gözden geçirilir.
Müşterinin yakıt ikmali hizmetleri için bir kredi limiti talebi, reddedilmeden önce bireysel olarak yeniden değerlendirilmeli ve insan kredi riski uzmanı tarafından onaylanmalı veya iptal edilmelidir.. Veri sahipleri üzerinde olumsuz sonuç tahmin edilmemektedir.
Telematik* — EVA birimlerimizi veya entegre GPS teknolojisini kullanan izlenen araçlarla ilgili kişisel verilerin profilini oluşturmak için çeşitli uygulamalar ve araçlar kullanıyoruz. Bu, sus'un sektörlerin ve müşterilerin gereksinimlerine bağlı gelişmiş yeni nesil telematik hizmetleri sunmasına olanak tanır.
GPS coğrafi konum ve daha az müdahaleci profilleme, müşterilerin dolandırıcılığı önlemeye, planlanan rota üzerinde gerçek zamanlı olarak en iyi yakıt fiyatını keşfetmeye ve bulmaya, en avantajlı rotaları planlamaya ve geçiş ücretlerini optimize etmelerine yardımcı olmayı amaçlamaktadır. Veri sahipleri üzerinde olumsuz sonuç tahmin edilmemektedir.
Diğer profiller*— Kişisel olarak geliştirilmiş, yapılandırılmış veya kişisel olarak sunulan ürün ve hizmetlerle müşterilere ve kullanıcılarına hitap etmek amacıyla ürün ve hizmetlerimizi, iş ve ödeme verilerimizi, risk değerleri verilerini kullanma şekliyle ve veri sahipleri ile ilgili temel özellikleri işlemek için birden fazla yazılım aracı kullanabiliriz. Bunu müşteri hedefli reklam kampanyalarının oluşturulması ve değerlendirilmesi için de yapabiliriz.
Diğer profilleme, ürün ve hizmetlerimizin nasıl etkileşim kurduğuna ve nasıl kullanıldığına dair bilgimize dayanarak bireysel müşteri için daha uygun olabilecek ürün ve hizmetlerin veya ayarlarının daha doğru bir şekilde sunulmasının yanı sıra katma değer ve daha iyi kullanıcı deneyimi sağlayabilir. Veri sahipleri üzerinde olumsuz sonuç tahmin edilmemektedir.
Hangi haklarınız var?

Aşağıdaki hakları ağırlıklı olarak dikkatinize sunmak istiyoruz:

“Ayrıca, kişisel verilerinizin meşru menfaatler temelinde (yukarıda açıklandığı gibi takip ettiğimiz) ve kamu menfaatinin yasal dayanağı temelinde işlenmesine itiraz etme hakkına sahipsiniz.”
Kişisel verilerinizi rıza temelinde işlersek, onayınızı istediğiniz zaman geri çekme hakkına sahipsiniz. Onayın geri çekilmesi, geri çekilmeden önce rızaya dayalı işlemenin yasallığını etkilemeyecektir.
“Profil oluşturma dahil olmak üzere doğrudan pazarlama amaçları için kişisel verilerin işlenmesine etkili bir şekilde itiraz etme hakkına sahipsiniz.”

Buna ek olarak, GDPR size bir dizi veri sahibi hakkı ve bunların uygulanması için koşullar sağlar. Bazı haklar, rızanın geri çekilmesi veya doğrudan pazarlama itirazı gibi “otomatik” olsa da, bazı haklar her durumda karşılanamayabilecek belirli koşullarla bağlantılı oldukları için değildir. DPO tarafından denetlenen yetkili personelimizin görevidir, talebinizi uygun şekilde değerlendirmek ve sizi zamanında, genellikle bir ay içinde (uzatılabilir süre) bilgilendirmektir.

Diğerlerinin yanı sıra, aşağıdaki haklara sahipsiniz: 
  • Kişisel verilerinize erişim talep etme hakkı. Bu hak, sizinle ilgili kişisel verileri işleyip işlemediğimizi teyit etme hakkını, kişisel verilere erişim hakkını ve teknik olarak mümkün olduğunda hakkınızda işlediğimiz kişisel verilerin bir kopyasını alma hakkını içerir;
  • Sizinle ilgili eksik veya yanlış kişisel verileri işlersek düzeltme (düzeltme) hakkı;
  • Kişisel verilerin silinmesi hakkı;
  • Kişisel verilerinizin işlenmesini kısıtlama hakkı;
  • Veri taşınabilirliği hakkı;
  • Meşru veya kamu menfaatlerine dayalı profilleme dahil olmak üzere işlemeye itiraz etme hakkı;
  • Profil oluşturma dahil olmak üzere doğrudan pazarlama amaçları için işlemeye itiraz etme hakkı;
  • Otomatik bireysel karar vermeye tabi olmama hakkı.

Ayrıca ilgili veri koruma denetim makamına şikayette bulunma veya adli çözüm başvurusunda bulunma hakkına sahipsiniz. EUROWAG'ın ana kuruluşunun bulunduğu yere göre önde gelen denetim otoritesinin Çek Cumhuriyeti Kişisel Verilerin Korunması Ofisi olduğunu lütfen unutmayın (www.uoou.cz), ancak haklarınızı, EW kuruluşlarının faaliyet gösterdiği ve dil veya mesafe nedeniyle sizin için daha uygun olan herhangi bir ilgili denetim otoritesinin yardımıyla da uygulayabilirsiniz. AEA ülkelerinin denetim otoriteleri hakkında daha fazla bilgiyi bulabilirsiniz Buraya.

Kişisel verilerini dünya çapında EUROWAG bünyesinde işlediğimiz tüm veri sahipleri için standart GDPR haklarına saygı duyuyoruz. Bu nedenle, faaliyet ülkesine bakılmaksızın tüm veri sahiplerine, ulusal üçüncü ülke yasalarına göre özel haklarla ek olarak desteklenecek GDPR hakları verilecektir.

Bu bağlamda, üçüncü ülkelerdeki bazı hakların kontrolümüz dışındaki nedenlerden (örneğin taşınabilirlik hakkı veya unutulma hakkı) nedeniyle pratik olarak kullanılamayabileceğini lütfen dikkate alınız.

Çerezleri nasıl kullanıyoruz?

Çerezleri genellikle çevrimiçi hizmetlerin sağlanması için (gerekli çerezler) veya doğrudan pazarlama amaçları için kullanırız. Web sitemizi ziyaret ederken kullanılan web sitenizin tarayıcılarından ve son cihazlardan çerezleri ve elektronik iletişim meta verilerini nasıl kullandığımız hakkında daha fazla bilgi için şurada bulabilirsiniz: Çerez Bildirimi burada mevcuttur.

Sosyal ağları nasıl kullanıyoruz?

Kişisel verilerinizin sosyal medya platformları sağlayıcıları tarafından işlenmesini daha iyi anlamak için lütfen ilgili gizlilik politikalarını okuyun. (örn. Facebook, Google veya LinkedIn), ayrı kontrolörler olan kişiler. Kendi şirket profilimiz aracılığıyla tarafımızdan işlenen kişisel veriler üzerinde yalnızca tipik bir yönetici kontrolüne sahibiz.

EUROWAG, verilerinizi yalnızca belirli bir ölçüde işlemekten sorumludur, örneğin profilimizi ziyaret ederseniz, birbirimizle bir sosyal ağ üzerinden iletişim kurarsak veya sizi sosyal ağlarda reklamlarla hedeflediğimizde. Sosyal ağlardaki profillerimizde, kişisel verilerinizi ve çerezlerinizi, GDPR anlamında ortak denetleyiciler gibi ilgili sosyal ağ sağlayıcıları ile birlikte pazarlama veya istatistiksel amaçlarla işleyebiliriz. Tipik olarak, hayran sayfamıza sayfa içgörü hizmetlerini kullandığımızda. Bu nedenle, GDPR Madde 26 uyarınca imzaladığımız sözleşmelerin temel bölümleri hakkında sizi bilgilendirmekle yükümlüyüz:

Sosyal ağ sağlayıcıları tarafından sağlanan ücretli hedefli reklam kampanya hizmetlerini kullandığımızda, bunları sonuçlandırılan Veri Koruma Ekleri'ne dayanarak işlemcilerimiz olarak kullanırız.

Belirli terimler ve kısaltmalar sözlüğü

Genel olarak, aşağıdakiler için kişisel verileri işlememiz gerekir:

  • AML” kara para aklamayı önleme anlamına gelir.
  • “B2B” işletmeden işletmeye demektir.
  • DPO” EUROWAG Veri Koruma Görevlisi anlamına gelir.
  • “EMWC” EUROWAG Master Card anlamına gelir.
  • “ESG” Çevresel, Sosyal, Yönetişim anlamına gelir.
  • EVA” Gelişmiş Araç Asistanı anlamına gelir.
  • FMS” Dolandırıcılıkla Mücadele Yönetim Sistemi anlamına gelir.
  • OBU” yerleşik ünite anlamına gelir.
  • BU” bilgi teknolojisi anlamına gelir.
  • TELEKOMÜNİKASYON” Telekomünikasyon servis sağlayıcısı anlamına gelir.
  • Ajan olarak EUROWAG” EUROWAG'ın müşterinin geçiş ücreti sistemleri sağlayıcılarıyla ayrı bir sözleşme ilişkisi girmesine izin verirken, EUROWAG EW yan kuruluşu aracılığıyla geçiş ücretlerinin ve diğer ücretlerin ödenmesini sağlarken, daha sonra maliyetleri ve hizmetleri müşteriye geriye dönük olarak faturalandırdığında geçiş ücreti hizmetlerinin sağlanması anlamına gelir.
  • Bayi olarak EUROWAG” EUROWAG'ın geçiş ücreti sistemi sağlayıcısının hizmetlerini doğrudan EUROWAG müşterisine faturalandırmasını sağladığı ve ardından işleyicisi olarak onun adına gerekli işleme faaliyetlerini gerçekleştirmemiz durumunda geçiş ücreti hizmetlerinin sağlanması anlamına gelir.
Bu belgede yapılan değişiklikler

Veri koruma ve gizlilik uyumu bizim için tek seferlik bir zorunluluk değil, devam eden bir çabadır. Bu nedenle, bu bildirimde sağladığımız bilgiler değişebilir veya alakalı olmaktan çıkabilir. Bu nedenlerden dolayı, web sitemizde en güncel sürümü yayınlayarak bu Grup Gizlilik Bildirimini zaman zaman değiştirebiliriz. Bu Grup Gizlilik Bildirimini önemli ölçüde değiştirmemiz durumunda, bu tür değişiklikleri açık bir bildirimde bulunarak, web sitelerimizde veya e-posta yoluyla veya uygulama içi etkinlik yoluyla dikkatinize sunacağız.

Aralık 2023 tarihinde oluşturuldu