GTM debug

Ana Sayfa
Eurowag grup gizlilik politikası açıklama amaçları

Gizlilik politikası açıklama amaçları

Açıklama notu:

[1] Madde 6 (1) mektubu uyarınca yasal meşru menfaat temeli kapsamında işleme işlemi f) GDPR metinde vurgulanmıştır.

[2] Meşru menfaat, yalnızca mevcut müşterilere veya tüzel kişilere e-Gizlilik Direktifi'nin (2002/58/EC) 13. maddesi uyarınca (uygulandığı şekliyle) doğrudan pazarlama iletişimini devre dışı bırakma koşulları yerine getirildiğinde izlenir. Karşılmazsa, işleme bir onaya dayanır.

1. Geçiş ücreti hizmetlerinin sağlanması

Amaç ve meşru menfaatin belirlenmesi[1]

  • Bayi tarafından geçiş ücreti hizmetlerinin sağlanması:

Özellikle şunları içerir: (i) Kimlik Kartlarının Taranması, (ii) ödeme belgelerinin işlenmesi, (iii) Geçiş ücreti kaydı için temel veriler, (iv) teknik verilerin işlenmesi ve faturalandırma, (v) WAG OBU verilerinin işlenmesi.

  • Geçiş ücreti hizmetlerinin acente tarafından sağlanması:  

Özellikle şunları içerir: (i) Teknik verilerin işlenmesi ve çapraz faturalandırma, ödeme talebi, (ii) geçiş ücreti kaydı için temel veriler, (iii) Kimlik Kartlarının taranması, (iv), (v) Ödeme belgeleri, (vi) WAG OBU verileri.

  • Kimlik sahtekarlıklarının önlenmesi:

Özellikle şunları içerir: (i) Kimliklerin, imzaların ve CCTV kayıtlarının kopyalarının işlenmesine dayalı olarak kullanıcı kimliğinin doğrulanması ve müşterinin işe alım prosedürleri sırasında özel yazılım tarafından potansiyel risk modellerinin değerlendirilmesi.

2. Telematik hizmetlerin sağlanması

Amaç ve meşru menfaatin belirlenmesi [1]

  • Müşteriler için filo yönetimi:

Şunlar için gerekli kişisel verilerin işlenmesini içerir: (i) Filo Yönetim Verileri, (ii) Telematik sistem yenilik verileri ve telematik.

  • Müşterinin sürücüleri için yardım hizmetleri:

Aşağıdakiler için gerekli kişisel verilerin işlenmesini içerir: (i) Telematik verileri.

  • Sürücünün davranışlarının izlenmesi: 

Aşağıdakilerin işlenmesi için gerekli kişisel verilerin işlenmesini içerir: (i) telematik verilerinin işlenmesi, (ii) telematik sistem yenilik verileri.

  • Kimlik sahtekarlıklarının önlenmesi:

Özellikle şunları içerir: (i) Kimliklerin, imzaların ve CCTV kayıtlarının kopyalarının işlenmesine dayalı olarak kullanıcı kimliğinin doğrulanması ve müşterinin işe alım prosedürleri sırasında özel yazılım tarafından potansiyel risk modellerinin değerlendirilmesi.

3. Yakıt doldurma hizmetlerinin sağlanması

Amaç ve meşru menfaatin belirlenmesi[1]

  • Yakıt doldurma hizmetlerinin sağlanması:

Özellikle şunları içerir: (i) Dolandırıcılıkla mücadele sisteminin hayata geçirilmesi, (ii) YAKIT hizmetlerinin sağlanması, (iii) Müşterilerin manuel ve telefon yetkilendirmesi (iv) EW Petrol istasyonu CCTV'nin sağlanması (Müşterinin ihtiyaçları için yakıt ikmali izlenmesi), (v) E-mobilite hizmetlerinin sağlanması.

  • Kimlik sahtekarlıklarının önlenmesi:

Özellikle şunları içerir: (i) Kimliklerin, imzaların ve CCTV kayıtlarının kopyalarının işlenmesine dayalı olarak kullanıcı kimliğinin doğrulanması ve müşterinin işe alım prosedürleri sırasında özel yazılım tarafından potansiyel risk modellerinin değerlendirilmesi.

4. Finansal hizmetlerin sağlanması

Amaç ve meşru menfaatin belirlenmesi[1]

  • Finansal hizmetlerin sağlanması:

Özellikle şunları içerir: (i) EWMC raporlama (ödeme hizmetleri sağlamak), (ii) Faktoring hizmetleri, (iii) Sigorta hizmetleri, (iv) Müşteriler için raporlama (Finans raporlaması ve işletme analizleri).

5. Vergi hizmetlerinin sağlanması

Amaç ve meşru menfaatin belirlenmesi[1]

  • Vergi hizmetlerinin sağlanması:

Özellikle içerir (i) Erken Para Tahsilatı (müşteri adına KDV iadesi), (ii) Vergi iadesi ve Kayıt Süreci (müşteri adına KDV iadesi), (iii) Vergi iadesi ve Kayıt Süreci (yakıt vergisi iadeleri), (iv) MiniWages (yakıt vergisi iadeleri).

  • Kimlik sahtekarlıklarının önlenmesi:

Özellikle şunları içerir: (i) Kimliklerin, imzaların ve CCTV kayıtlarının kopyalarının işlenmesine dayalı olarak kullanıcı kimliğinin doğrulanması ve müşterinin işe alım prosedürleri sırasında özel yazılım tarafından potansiyel risk modellerinin değerlendirilmesi.

6. Ek hizmetlerin sağlanması

Amaç ve meşru menfaatin belirlenmesi[1]

  • Ek hizmetlerin sağlanması:

Özellikle şunları içerir: (i) Yıkama hizmetleri, (ii) Otopark hizmetleri, (iii) MiniWages hizmetleri (ticaretin arabuluculuğu), (iv) DXX platformu üzerinden hizmetlerin sağlanması, Elde edilen platform verilerinin dahili analizi dahil.

  • Kimlik sahtekarlıklarının önlenmesi:

Özellikle şunları içerir: (i) Kimliklerin, imzaların ve CCTV kayıtlarının kopyalarının işlenmesine dayalı olarak kullanıcı kimliğinin doğrulanması ve özel yazılım tarafından potansiyel risk modellerinin değerlendirilmesi.

7. Destek ve müşteri hizmetleri

Amaç ve meşru menfaatin belirlenmesi[1]

  • Destek ve müşteri hizmetleri:

Özellikle şunları içerir: (i) Dahili sistemdeki kişilerin kimliği (iletişim bilgileri, ADAC), (ii) İşe alım süreci, (iii) Hizmet desteğinin sağlanması, (iv) Teknik destek sağlanması, (v) Eğitimin sağlanması, kullanıcılar için tanıtım ve eğitim, (vi) Müşteri sorunlarının çözümü.

8. Sözleşme ilişkilerinin sonuçlandırılması, performansı ve temel yönetimi

Amaç ve meşru menfaatin belirlenmesi[1]

  • Sözleşme ilişkilerinin sonuçlandırılması, performansı ve temel yönetimi:

Özellikle şunları içerir: (i) denetleyici ile veri sahibi arasında yapılan herhangi bir sözleşmenin imzalanması, değiştirilmesi ve yerine getirilmesi, (ii) sözleşmelerin hukuk departmanı tarafından onaylanması ve gözden geçirilmesi, (iii) Sözleşmiş tarafların irtibat kişisi verilerinin ve tüzüklerinin işlenmesi ve ilgili kişilerin söz konusu yasal ilişkinin sözleşme tarafları olarak hareket etmediği sözleşme ilişkilerinin düzgün bir şekilde sonuçlandırılması, yerine getirilmesi ve değiştirilmesi için gerekli kişisel verilerin işlenmesi dahil olmak üzere sözleşme tarafları arasındaki iletişim, (iv) iç ve dış vekaletname kayıtları, (v) denetleyici ile müşterileri, ortakları ve tedarikçileri arasındaki tedarikçi-müşteri sözleşme ilişkilerinin kayıtları.

9. Müşteri verilerini bir grup içinde dahili idari amaçlarla paylaşma

  • Müşteri verilerinin bir grup içinde dahili idari amaçlarla paylaşılması: Özellikle şunları içerir: (i) Müşteri verilerinin paylaşılması ve müşterilerle ilgili raporların sağlanması.

10. Kredi riski değerlendirmesi

Amaç ve meşru menfaatin belirlenmesi[1]

  • Kredi riski değerlendirmesi:

Özellikle şunları içerir: (i) Müşterilerin kredi riskinin değerlendirilmesi, (ii) Müşterilerin kredi riski taramasının gerçekleştirilmesi, (iii) Kredi puanlama modelinin hazırlanması ve müşterilerin ödeme davranışı raporlaması.

11. Fiyatlandırma ve B2B ilişki yönetimi

Amaç ve meşru menfaatin belirlenmesi[1]

  • Fiyatlandırma ve B2B ilişki yönetimi:

Özellikle şunları içerir: (i) B2B ilişkisinin yönetimi, (ii) B2B fiyatlandırma politikasının hazırlanması ve müşteriler için indirimler.

12. Ortak tedarikçilerden oluşan bir ağ oluşturma

  • Ortak tedarikçilerden oluşan bir ağ oluşturma:

Özellikle ortak tedarikçi ağının oluşturulması ve yönetimi için gerekli kişisel verilerin işlenmesini içerir.

13. Yasal yükümlülüklerin yerine getirilmesi

  • Muhasebe ve vergi uyumu:

Özellikle şunları içerir: (i) Ödemelerin işlenmesi, (ii) Ödemeler/Faturalandırma, (iii) Erken Para Tahsilatı, (iv) Ödeme belgelerinin işlenmesi, (v) Muhasebe ve vergi yükümlülüklerinin yerine getirilmesi, (vi) Faturalandırma, (vii) Vergi iadesi ve Kayıt Süreci, (viii) MiniWages.

  • AML Gündemi:

Özellikle şunları içerir: (i) Kimlik kartının kopyası, (ii) AML Onboarding süreci, (iii) EWMC, (iv) Hızlı yaptırım listesi taraması, (v) AML Kontrol süreci (vi) EWMC'nin raporlanması.

  • Anti-sosyal faaliyetin raporlanması ve kaydedilmesi (ihbarcılık):

Özellikle şunları içerir: (i) ihbarcının işveren tarafından anti-sosyal faaliyetlerden korunmasına ilişkin eylemlerin gerçekleştirilmesi, (ii) dahili bildirim doğrulama platformu içinde bildirimlerin alınması, değerlendirilmesi ve kaydedilmesi, (iii) İç soruşturma.

  • ESG raporlaması:

Özellikle şunları içerir: (i) öncelikle yakıt tüketimi ve kilometre dahil olmak üzere çevre üzerindeki etkiyi değerlendirmek amacıyla Çevresel, Sosyal ve Hükümet raporlarının oluşturulması için verilerin işlenmesi.

14. Yasal iddiaları savunmak, talep etmek ve kanıtlamak

Amaç ve meşru menfaatin belirlenmesi[1]

  • Yasal gündem:

Özellikle şunları içerir: (i) iç hukuk departmanının tipik gündeminin sağlanması, (ii) yasal konuların kontrolü ve iç hukuki danışmanlık, (iii) çeşitli gerçeklerin kamu makamlarına (çeşitli suç ve suç eylemlerinin bildirimleri dahil) veya sigorta şirketlerine (örn. sigorta talepleri), (iv) hukuk firmalarından hukuki temsil ve hukuki danışmanların kullanılması; (v) potansiyel alıcılara ve danışmanlarına veri sağlanması dahil olmak üzere durum tespiti yapılması, (vi) yönetimi Kurumsal gündem ve tüm yükümlülüklerin yerine getirilmesi ilgili yasa, (vii) kişisel verileri içeren çeşitli yasal dosyaların ve kanıtların hazırlanması, güvence altına alınması ve saklanması, (viii) ödenmemiş borçların erken tahsilatı, yani JIRA ve Erken Para Tahsilatında çıkış raporu, (ix) çeşitli idari işlemler, davalar ve diğer yasal işlemlerin yürütülmesi (örn. uzlaşma, uzlaşma anlaşmaları, ödeme çizelgeleri), (x) noter önünde gerçeklerin doğrulanması ve resmi çevirilerin sağlanması, (xi) Güvenlik yönetimi, (xii) İç taleplerin devri (ödenmemiş borçların geç geri alınması), (xiii) İştiraklerden alacakların WAG Group'a devredilmesi.

15. Kişisel verilerin ve BT sistemlerinin güvenliği

Amaç ve meşru menfaatin belirlenmesi[1]

  • BT güvenliği:

Özellikle şunları içerir: (i) erişim izinlerinin kontrolü, geri çekilmesi ve yönetimi, (ii) belirli yazılım uygulamaları aracılığıyla günlük analizine dayalı şüpheli olayların izlenmesi ve değerlendirilmesi, (iii) önemli uygulama ve sistemlerde kullanıcıların davranışlarını yakalayan güvenlik günlüklerinin oluşturulması, (iv) güvenlik yedeklerinin oluşturulması, (v) güvenlik açığı taraması ve kötü amaçlı yazılım önleme etkinliği, (vi) güvenlik olaylarının ve kişisel veri ihlallerinin yönetimi, (vi) WAG Grubu'nda bilgi güvenliğinin yönetimi, (vii) korumalı verilere erişim imkanı ile sızma testi ve güvenlik denetimlerinin gerçekleştirilmesi, (viii) kullanıcıların ağ ve sistemlerinin izlenmesi.

  • Yazılımın geliştirilmesi, iyileştirilmesi ve test edilmesi:

Özellikle şunları içerir: (i) güvenlik sistemlerinin geliştirilmesi, iyileştirilmesi ve teşhisi, (ii) eski sistemlerden geçiş sırasında aracılar tarafından kurumsal bilgi sistemlerinin entegrasyon ve yapılandırma testleri, (iii) istek ve talimatlarımıza dayanarak aracılarımızın uzaktan erişimi ile gerçekleştirilen hizmet müdahaleleri ve devam eden yazılım değişiklikleri, (iv) yedeklenmiş verilere dayalı sistem kurtarma testleri.

16. Mülkiyet koruma ve güvenlik

Amaç ve meşru menfaatin belirlenmesi[1]

  • CCTV sistemleri:

Özellikle şunları içerir: (i) EW Petrol istasyonu CCTV veya HQ CCTV güvenlik sistemi dahil olmak üzere WAG Group'un ticari faaliyetlerinde kullanılan açıkça işaretlenmiş alanları ve nesneleri izleyen kamera sistemlerinin çalışması.

  • Fiziksel erişim kontrolü:

Özellikle şunları içerir: (i) korunan alanlara ve WAG Group'un nesnelerine giren ziyaretçilerin kişisel verilerinin kaydedilmesi, (ii) korunan alanın girişinde parmak izi alma, (iii) korunan alanın girişinde kişisel kartların kaydedilmesi.

17. Doğrudan pazarlama ve PR amaçları

Amaç ve meşru menfaatin belirlenmesi[1]

  • Doğrudan pazarlama iletişimi:

Özellikle şunları içerir: (i) pazarlama elektronik postalarının özelleştirilmesi ve gönderilmesi - mevcut müşterilere haber bültenleri (e-posta, SMS), (ii) broşürlerin veya basılı adres pazarlama biçimlerinin oluşturulması, özelleştirilmesi ve gönderilmesi, (iii) mevcut müşteriler için kampanyalar ve ses kayıtları dahil olmak üzere tele-pazarlama faaliyetlerinin gerçekleştirilmesi, (iv) Harici çağrı merkezinin satış faaliyetleri ve dahili telesaleler, (v) alıcı veritabanının oluşturulması. Yasanın istenmeyen iletişim veya çerezler için onay kullanmayı gerektirdiği durumlarda, onaya güveniriz.[2]

  • Reklam içeriğinin hedeflenmesi ve kişiselleştirilmesi:

Özellikle şunları içerir: (i) reklam ve kampanyanın sosyal ağlarda özelleştirilmesi ve gösterilmesi, (ii) İnternet'i kullanırken yapılan aramalar sırasında banner reklamlarının ve sponsorlu bağlantıların özelleştirilmesi ve gösterilmesi. Yasanın istenmeyen iletişimlere veya çerezlere izin vermemizi gerektirdiği durumlarda, onaya güveniriz.

  • WAG Grubu hakkında farkındalık yaratmak:

Özellikle şunları içerir: (i) sosyal ağlarda oluşturulan resmi profillerdeki içeriklerin yönetimi ve yönetimi, (ii) etkinliğe izin almadan dahi davetiye gönderilmesi ve etkinliğin katılımcılarını yakalayan fotoğraf ve videoların çekilmesi ve tanıtım sırasında yayınlanması (genellikle onay temelinde), (iii) çeşitli PR içeriklerinin bir parçası olarak kişisel veri içeren içerik ve gönderilerin yayınlanması (PR makaleleri, basın bültenleri, sosyal ağlarda yayınlanan gönderiler) dahildir.

  • Müşteri geri bildirimlerinin toplanması ve analizi:

Özellikle Qualtrics hizmeti kullanılarak tüm pazarlama faaliyetlerinden müşteri geri bildirimlerinin toplanmasını ve analizini içerir.

18. İstatistik amaçları

  • İstatistik amaçları:

Özellikle şunları içerir: (i) WAG Grubunun, devlet makamlarının ve diğer tüzel kişilerin iç istatistik amaçları için gerekli olan istatistiksel çıktıların, raporların, raporların, raporların, analizlerin ve çeşitli çalışma ve analitik belgelerin derlenmesi, (ii) yasal dayanağı olan ve ilgili kişilerin GDPR'nin 50. ve Madde 89 uyarınca ilgili kişilerin uygun şekilde bilgilendirildiği kişisel verilerden anonim ve toplu istatistiksel verilerin oluşturulması.

Açıklama notu:

[1] Madde 6 (1) mektubu uyarınca yasal meşru menfaat temeli kapsamında işleme işlemi f) GDPR metinde vurgulanmıştır.

[2] Meşru menfaat, yalnızca mevcut müşterilere veya tüzel kişilere e-Gizlilik Direktifi'nin (2002/58/EC) 13. maddesi uyarınca (uygulandığı şekliyle) doğrudan pazarlama iletişimini devre dışı bırakma koşulları yerine getirildiğinde izlenir. Karşılmazsa, işleme bir onaya dayanır.