İşe Alım Gizlilik Bildirimi

Rieter grubu (ayrıca «biz», «bize») sizinle ve diğer bireylerle («üçüncü taraflar») ilgili Kişisel Verileri toplar ve işler. Burada «veri» kelimesini «Kişisel Veri» ile eşanlamlı olarak kullanıyoruz.

«Kişisel Veri», kimliği belirli veya belirlenebilir bireylerle ilgili verileri ifade eder; yani ilgili veriler, ek bilgilerle birlikte değerlendirildiğinde, bu bireylerin kimliğini ortaya çıkarma olanağı sağlar.

«Hassas Kişisel Veriler», geçerli veri koruma yasaları kapsamında özel olarak korunan Kişisel Verilerin bir alt kümesidir. Bunlara örnek olarak ırksal veya etnik kökeni ortaya koyan veriler, sağlık verileri, dini veya felsefi inançlar ve sendika üyeliğine ilişkin bilgiler dahildir. Bölüm 3'te, bu Gizlilik Bildirimi kapsamında işlediğimiz verilere dair bilgi bulabilirsiniz.

«İşleme», Kişisel Veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder; örneğin toplama, saklama, kullanma, değiştirme, ifşa etme ve silme.

Bu Gizlilik Bildirimi, AB Genel Veri Koruma Tüzüğü («GDPR»), Çin Halk Cumhuriyeti Kişisel Bilgi Koruma Yasası («PIPL») ve İsviçre Veri Koruma Yasası («DPA») ile uyumludur. Ancak bu yasaların uygulanması her bir duruma bağlıdır.

Belirli bir iş ilanını yayınlayan ilgili Rieter grup şirketi, bu iş ilanı (özellikle başvurduğunuz pozisyon) ile bağlantılı olarak verilerinizin toplanması ve işlenmesinden sorumlu veri denetleyicisidir. İlgili Rieter grup şirketiyle veri koruma konularında iletişime geçebilir ve Bölüm 10 kapsamında haklarınızı kullanabilirsiniz. İletişim bilgileri iş ilanında yer almaktadır.

Veri koruma ile ilgili herhangi bir sorunuz veya endişeniz varsa, ilgili veri koruma koordinatörü veya grup veri koruma temsilcisi ile iletişime geçebilirsiniz. Alternatif olarak, dataprivacy(at)rieter.com adresine e-posta gönderebilirsiniz.

Sizinle ilgili çeşitli veri kategorilerini işliyoruz. Başlıca veri kategorileri şunlardır:

• Teknik veriler: Başvuru gönderdiğinizde, erişim bilgileriyle ilgili verileri toplarız. Teknik verileri genellikle 6 aya kadar saklarız.

• Hesap verileri: Bu veriler, işe alım sistemimize giriş yapabilmeniz için topladığımız ve sakladığımız bilgilerdir. Genellikle adınız, iletişim ve organizasyon bilgileri, erişim hakları gibi bilgileri içerir. Bu verileri başvuru tarihinden itibaren genellikle 3 ay boyunca saklarız. Ancak, kanıt amaçlı, yasal veya sözleşmesel gereklilikler ya da teknik nedenlerle bu süre daha uzun olabilir. Hesap verileriniz teknik veri biçiminde kaydedilebilir ve tercih verileri içerebilir.

• Yeterlilik verileri: Bir pozisyona başvurduğunuzda, başvuru belgelerinizde sunduğunuz verileri toplar ve işleriz. Örneğin adınız ve iletişim bilgileriniz, akademik geçmişiniz, nitelikleriniz ve mesleki deneyiminiz. Bu verileri genellikle doğrudan sizden alırız. İlan edilen pozisyonun türüne bağlı olarak, bu verileri sizin verdiğiniz işe alım ve yerleştirme ajanslarından da alabiliriz. Ayrıca, doğrudan sizin tarafınızdan sağlanmayan ancak pozisyona uygunluğunuzu değerlendirmek için kullanılan verileri de toplar ve işleriz.

  Aday olarak, başvurunuz başarılı olursa ve bir iş teklifini kabul ederseniz, işe alım sürecinde sizden topladığımız veriler, personel dosyanızın bir parçası haline gelir ve iş ilişkisi süresince saklanır. Başvurunuz başarısız olursa, bu verileri genellikle, ret kararının bildiriminden itibaren 3 ay boyunca saklarız. Elektronik yollarla gönderilen başvurular için bu süre, saklama süresine göre belirlenir. Bazı durumlarda, örneğin gelecekteki iş fırsatları hakkında sizi bilgilendirebilmemiz için daha uzun bir saklama süresine onay vermeniz halinde, verileri genellikle ret kararının bildiriminden itibaren 6 ay, uzatma süresine onay vermeniz durumunda ise en fazla 2 yıl boyunca saklarız.

  PIPL geçerliyse, yeterlilik verilerinin pasaport numarası, medeni durum, askerlik durumu, sabıka kaydı, borç tahsilat kayıtları, ehliyet ve sağlık raporu gibi bazı hassas kişisel verileri içerdiğini lütfen unutmayın. Bu verileri edinmek için sizden ayrı bir onay isteyeceğiz. Bu verileri sağlamayı reddetmeniz, adaylığınızın değerlendirilmemesiyle sonuçlanabilir.

• Herkese açık veriler: Sizinle ilgili bazı Kişisel Verileri çevrimiçi olarak, bu bilgileri kamuya açık hale getirdiğiniz ve ilgili iş ilanı veya profesyonel değerlendirmeniz açısından önemli olduğu ölçüde toplayabiliriz. Bu bilgileri genellikle kamuya açık kaynaklardan elde ederiz. Örneğin, LinkedIn veya Xing gibi profesyonel sosyal medya sitelerinde profilinizi bulabiliriz. Bu verileri genellikle ilgili işe alım sürecinin bitiminden itibaren 3 ay boyunca saklarız.

• Referans verileri: Başvurunuzda daha önce birlikte çalıştığınız veya sizin için çalışmış kişileri belirttiyseniz, bu kişilerle iletişime geçebiliriz. Bu kişilere yalnızca başvurunuzda açıkça isimlerini ve iletişim bilgilerini verdiyseniz başvururuz. Bu bilgileri vermeye yetkili olduğunuzu ve sağladığınız verilerin doğru olduğunu varsayıyoruz. Bu verileri genellikle ilgili işe alım sürecinin bitiminden itibaren 3 ay boyunca saklarız.

Verilerinizi, başvurduğunuz pozisyon için uygun bir aday olup olmadığınızı belirlemek ve sizinle bir iş ilişkisi kurup kurmayacağımıza karar vermek amacıyla işleriz. Bu amaçla çoğunlukla yeterlilik verileri, herkese açık veriler ve referans verileri kullanılır. Bu verileri, başvurunuzu işe alım sürecinin farklı aşamalarında ilerletmek, sunduğunuz nitelik bilgilerini doğrulamak, işe alım sürecimizi belgelemek ve istihdam kayıtlarını tutmak, ayrıca karar alma sürecimizi belgelemek ve bilinçli bir işe alım kararı vermek amacıyla işleriz.

Başvurunuz başarılı olursa, verilerinizi iş sözleşmesinin yapılması, yürütülmesi ve yönetilmesi; iş ilişkisinin sona erdirilmesi ve sonrasındaki süreçlerin yönetilmesi amacıyla işleriz. Bu amaçlarla özellikle yeterlilik verileri, idari veriler, finansal veriler, performans, sağlık ve esenlik hali verileri ile eğitim verilerini işleriz.

Eğer sizden açık rıza talep etmiyorsak, kişisel verilerinizin işlenmesi sizinle bir iş sözleşmesi (veya bizim için çalıştığınız başka bir sözleşme) başlatmak ve/veya yürütmek amacıyla yapılır.

• PIPL geçerliyse, insan kaynakları yönetiminin, yasalar uyarınca oluşturulan iş kuralları ve düzenlemeleri ile yapılan toplu sözleşmeye uygun şekilde uygulanması veya geçerli yasaların izin verdiği diğer dayanaklar doğrultusunda yapılır.
   
• GDPR geçerliyse, yukarıda belirtilen amaçları gerçekleştirmek ve ilgili önlemleri uygulamak için bizim veya üçüncü bir tarafın meşru menfaatine dayanır. Meşru menfaatlerimiz, geçerli veri koruma yasaları kapsamında yasal dayanak olarak kabul edilmeyen durumlarda (örneğin EEA, Birleşik Krallık ve İsviçre yasaları uyarınca) yasal düzenlemelere uyumu da içerir.

Başvurunuzla ilgili olarak, yasal yükümlülüklerimiz veya meşru menfaatlerimizin korunması ve Bölüm 4'te belirtilen diğer amaçlar doğrultusunda, Kişisel Verilerinizi üçüncü taraflarla, özellikle aşağıdaki alıcı kategorileriyle paylaşabiliriz:

• Rieter grup şirketleri: Grup şirketlerimiz Rieter'in web sitesinde listelenmiştir. Başvuru sahibi olarak, başvurduğunuz ilgili Rieter grup şirketi, sizin onayınızla verilerinizi diğer Rieter grup şirketleriyle paylaşabilir. Bu şirketler, sizinle gelecekteki iş fırsatları hakkında iletişime geçebilir ve bu amaçla bağımsız veri sorumlusu olarak hareket ederler.
   
• Önceki ve gelecekteki işverenler, özgeçmişinizde belirtilen diğer kuruluşlar: Onayınızla, başvurunuz sırasında önceki işverenlere (örneğin referans bilgileri) veya yeni bir işe başvurduğunuzda gelecekteki işverenlere verilerinizi açıklayabiliriz. Bu işverenler bağımsız veri sorumlusu olarak hareket eder. Aynı durum, başvuru verilerinizi doğrulamak için iletişime geçebileceğimiz diğer kuruluşlar için de geçerlidir.

Bölüm 6'da açıklandığı gibi, verileriniz diğer taraflara açıklanabilir. Bu nedenle verileriniz Avrupa'da ve ilgili Rieter kuruluşunun bulunduğu ülkede, istisnai durumlarda ise dünyanın herhangi bir ülkesinde işlenebilir.

Eğer alıcı yeterli yasal veri korumasına sahip olmayan bir ülkede bulunuyorsa, veri korumasını sağlamak için alıcının bu konuda taahhütte bulunmasını isteriz. Alıcı, veri korumasını sağlamak için yasal olarak kabul edilen kurallara tabi değilse ve istisna uygulanamıyorsa, bu taahhüt gereklidir. İstisnalar, örneğin yurtdışında yasal işlemler, kamu yararı veya sözleşmenin ifası gibi durumlarda geçerli olabilir. Ayrıca, verilerin genel olarak sizin tarafınızdan erişilebilir hale getirilmesi ve işlenmesine itiraz edilmemesi durumunda da geçerli olabilir.

Verilerinizi, işleme amaçlarımız, yasal saklama süreleri, belgelenme ve kanıt saklama konusundaki meşru menfaatlerimiz veya teknik gereklilikler doğrultusunda işleriz. Bölüm 3'te, her bir veri kategorisi için saklama ve işleme sürelerine dair daha fazla bilgi bulabilirsiniz (örneğin, başarısız başvurular genellikle üç ay sonra silinir, aksi kararlaştırılmadıkça). Yasal veya sözleşmesel bir yükümlülük yoksa, saklama veya işleme süresi sona erdiğinde verilerinizi siler veya anonimleştiririz.

Kişisel Verilerinizin güvenliğini sağlamak, gizliliğini, bütünlüğünü ve erişilebilirliğini korumak, yetkisiz veya hukuka aykırı işlemeyi önlemek ve kayıp, kazara değişiklik, yetkisiz ifşa veya erişim riskini azaltmak için uygun güvenlik önlemleri alıyoruz.

Geçerli veri koruma yasasına bağlı olarak, Kişisel Verilerinizin işlenmesini kontrol etmenize yardımcı olmak amacıyla aşağıdaki haklara sahipsiniz:

• Bizden hangi verileri işlediğimiz ve işleyip işlemediğimiz hakkında bilgi talep etme
• Verilerin yanlış olması durumunda düzeltme talep etme
• Verilerin silinmesini talep etme
• Belirli Kişisel Verilerin yaygın kullanılan elektronik formatta sağlanmasını veya başka bir veri sorumlusuna aktarılmasını talep etme
• İşlememiz açık rızanıza dayanıyorsa, bu rızayı geri çekme
• Bu hakların kullanımı için gerekli olan ek bilgileri talep etme

Bu hakları bizimle (veya ilgili Rieter grup şirketiyle) kullanmak isterseniz, yazılı olarak, fiziksel adresimize veya aksi belirtilmedikçe e-posta yoluyla bizimle iletişime geçin; iletişim bilgilerimizi Bölüm 2'de bulabilirsiniz. Kötüye kullanımı önlemek için kimliğinizi doğrulamamız gerekir (örneğin kimlik kartınızın bir kopyası ile, aksi halde kimlik doğrulama mümkün değilse).

Bu haklar, bizimle iş birliği yapan ve bağımsız veri sorumlusu olarak hareket eden diğer taraflar için de geçerlidir – onların işleme faaliyetleriyle ilgili haklarınızı kullanmak isterseniz doğrudan onlarla iletişime geçin. Ana hizmet sağlayıcılarımız hakkında bilgiye Bölüm 6'da ulaşabilirsiniz.

Lütfen bu haklara geçerli veri koruma yasaları kapsamında bazı koşullar, istisnalar veya sınırlamalar uygulanabileceğini unutmayın (örneğin üçüncü tarafların veya ticari sırların korunması amacıyla). Geçerli olduğunda sizi bu konuda bilgilendireceğiz.

Haklarınızın nasıl ele alındığı veya veri koruma uygulamalarımızla ilgili memnuniyetsizliğiniz varsa, lütfen önce doğrudan yöneticiniz ve İK ekibiyle iletişime geçin. Ayrıca ilgili veri koruma koordinatörü veya grup veri koruma koordinatörüyle iletişime geçebilirsiniz (Bölüm 2). EEA, Birleşik Krallık veya İsviçre'de bulunuyorsanız, ülkenizdeki yetkili veri koruma denetim makamına şikayette bulunma hakkınız da vardır. 

EEA'deki makamların listesi: https://edpb.europa.eu/about-edpb/board/members_en. 

Birleşik Krallık makamı: https://ico.org.uk/global/contact-us/. 

İsviçre makamı:: https://www.edoeb.admin.ch/edoeb/en/home/the-fdpic/contact.html.