Çalışan verileri için gizlilik bildirimi

1. Giriş

İşbu Gizlilik Beyanı; (eski) çalışanlar, doğrudan gözetim altındaki geçici işçiler (örn. taşeronlar ve stajyerler), (eski) yöneticiler veya icrada görevli olmayan yöneticiler ve (eski) denetim kurulu veya benzeri organlara (her biri "Çalışan" veya "siz" olarak anılacaktır) ” ait tüm kişisel verilerin, Stationsstraat 77, Amersfoort, Hollanda merkezli Nutreco N.V. ve Nutreco tarafından doğrudan veya dolaylı olarak sahip olunan veya kontrol edilen ve etkileşim içinde olduğunuz veya iş ilişkiniz olan herhangi bir şirket (bundan sonra "Şirketimiz", veya ‘’biz’’ olarak anılacaktır) tarafından işlenmesine yönelik bir geçerliliğe sahiptir. Nutreco N.V. ve Nutreco tarafından doğrudan veya dolaylı olarak sahip olunan veya kontrol edilen ve etkileşim içinde olduğunuz şirket, kişisel verilerinizin işlenmesinden sorumludur. Bu beyanda, sizlere kim olduğumuzu, kişisel verilerinizi ve sizi ilgilendiren diğer tüm bilgileri nasıl ve hangi amaçlarla işlediğimizi açıklamaktayız. Başka sorularınız olması durumunda, bu beyanın altında verilen iletişim bilgileri aracılığıyla bizimle iletişime geçebilirsiniz.

İşbu Gizlilik Beyanı 24 Mayıs 2018 tarihinden itibaren geçerlidir. Son değişiklikler 24 Mayıs 2018 tarihinde yapılmıştır. Bu beyan zamanla değiştirilebilir ve en güncel sürümü web sitemizde yayınlanır. Önemli değişiklikler yapılması durumunda, sizleri bilfiil haberdar edeceğiz.

2.Kişisel verilerinizi hangi amaçlarla işliyoruz?

Şirketimiz kişisel verilerinizi iş sözleşmenizin ifası amacıyla işleyecektir. Veri işleme süreci, aşağıdaki ticari amaçlardan biri (veya daha fazlası) kapsamında gerçekleştirilecektir:

  1. İnsan kaynakları, personel yönetimi ve bordro yönetimi

Kişisel verilerinizi insan kaynakları ve personel yönetimi amaçlı ve personel dosyanızı yönetmek amaçlı işlemekteyiz. Bu, performans değerlendirmeleriniz, işten çıkarılmalarınız, izinleriniz ve bulunmadığınız diğer günleri, emeklilik bilgileriniz, seyahat ve harcamalarınız ve sizinle iletişimimiz için gereken kişisel verilerinizin işlenmesini içermektedir. Kişisel verilerinizi kanun ve yönetmeliklere uygun olarak da işlememiz gerekebilir. Bu, örneğin, kimlik belirleme, dolandırıcılığın önlenmesi, iç kontroller ve şirket güvenliği durumlarında geçerlilik kazanabilir. Eğer bir göçmen iseniz, kişisel bilgilerinizi vergiyle ilgili sorunlar için de işleyeceğiz. Ayrıca, kişisel verilerinizi bordro yönetimi için de işlemekteyiz. Sadece bordro yönetimi için değil, aynı zamanda çalışma saatlerinizi ve fazla mesai, ikramiyeler ve diğer tazminat veya yardımlarınıza yönelik de veri işlemekteyiz.

Bu amaçla

  • Sizinle olan iş sözleşmesinin ifası için ve kanuni bir yükümlülüğe uymak için kişisel verilerinizi işlemekteyiz.
  • İletişim bilgilerinizi, doğum tarihinizi, cinsiyetinizi, medeni durumunuzu, uyruğunuzu, fotoğraflarınızı, videolarınızı, sosyal hizmet numaranızı, kimlik kartı veya pasaport bilgileri, çalışma durumu beyanı, din, ticaret odası ve KDV bilgileri, işe alım bilgileri (istihdam geçmişi, eğitim geçmişi bilgileri gibi), iş ve iş olanaklarına yönelik verileri, çalışma izinlerinize yönelik ayrıntıları, kullanılabilirlik, istihdam koşullarına yönelik verileri, vergi ayrıntılarını, ödeme ayrıntılarını, çalışma saatlerini, personel dosyasına yönelik ayrıntıları, sigorta ayrıntılarını, konum ve kuruluşlar, yararlanıcılar ve bakılmakla yükümlü olunan kimselere yönelik verileri, hesap/profil verilerini (kurumsal BİT sistemleri), referanslar, devamsızlık ve izin bilgileri dahil iş başvuruları ile ilgili olarak iş sözleşmesinin ifası ve Şirketimiz ile yazışmalar sırasında üretilen verileri geçerli olduğu ölçüde işlemekteyiz.
  1. İş süreci yönetimi ve iç yönetim için

Şirketimizde çalıştığınız süre içerisinde kişisel verilerinizi işimizin icrası ve organizasyonu amaçlı işlemekteyiz. Belirtmiş olduğumuz icralar ise genel yönetim, işin programlanması, çalışma süresinin kaydedilmesi, çalışma süresinin üçüncü şahıslara yüklenmesi, hükümetlerden veya üçüncü şahıslardan sübvansiyon talep edilmesi, Şirketimizin katılım organı üyelerinin seçilmesi, personel birliğinin idaresi ve çalışanlarımızın ve çalışanlarımızın varlıklarının yönetimini içermektedir. Şirketimiz ayrıca kişisel verilerinizi iç yönetim amaçlı da işlemektedir. Daha verimli çalışabilmek için merkezi üretim tesisleri sağlamaktayız. Denetimler ve incelemeler yapıyor, iş kontrolleri uyguluyoruz ve müşteri, tedarikçi ve iş ortağı dizinlerini yönetiyor ve kullanıyoruz. Ayrıca, kişisel verilerinizi finans ve muhasebe, arşivleme ve sigorta amaçları doğrultusunda, hukuki ve ticari danışmanlık için anlaşmazlıkların çözümü bağlamında işlemekteyiz.

Bu amaçla

  • Kişisel verilerinizi, rızanız çerçevesinde, kusursuz ticari faaliyetler yürütmek ve bu faaliyetleri geliştirmek için işlemekteyiz.
  • İlgili olduğu ölçüde iletişim bilgilerinizi, doğum tarihinizi, cinsiyetinizi, işinizi ve mevkiinizi, uygunluk durumunuzu, çalışma saatlerinizi, sigortanıza yönelik detayları, konumunuza ve kuruluşlarınıza yönelik verileri, ilgili personel dosyası detaylarınızı, yararlanıcıları ve bakmakla yükümlü olduğunuz kişilere yönelik verileri ve icraat sırasında üretilen verileri işleriz.
  1. Sağlığı, emniyeti, güvenliği korumak ve dürüstlüğü sağlamak.

Şirketimizde sağlığınıza, güvenliğinize, güvenliğinize ve dürüstlüğünüze çok değer veriyoruz. Kişisel verilerinizi; çalışanlarımızı ve müşterilerimizi güvence altına almak amaçlı işlemekteyiz. Çalışanlarımızı hem Şirketimizde işe alınmadan önce hem de çalışırken birtakım gözlemlere tabi tutuyor, memuriyetinizi ve erişim haklarınızı onaylıyoruz. Kişisel verilerinizi, iş sağlığı ve güvenliğini sağlamak ve bizim, çalışan ve müşteri varlıklarımızı korumak için de işlemekteyiz.

Bu amaçla

  • İçsel süreçlerimizi izlemek ve kanunlara uymak amacıyla meşru menfaatimize dayanarak kişisel verilerinizi işleyebiliriz.
  • İletişim bilgilerinizi, ilgili personel dosya ayrıntılarınızı, sigorta ayrıntılarınızı, konumunuz ve kuruluşlarınıza yönelik verileri ve bize sağladığınız ilgili sağlık verilerini işlemekteyiz.
  1. Organizasyonel analiz ve geliştirme, yönetim raporlaması ve satın alım ve elden çıkarma amaçlı.

Şirketimizde, yönetim raporlaması ve analizi hazırlayıp icrasını gerçekleştirebilmek için kişisel verilerinizi işlemekteyiz. Örneğin, yönetim raporlamamızı hazırlarken görüş ve fikirleriniz hakkında daha fazla bilgi edinmek için çalışanlara yönelik anketler yapmaktayız. Kişisel verilerinizi ayrıca şirket evliliği, satın alma ve elden çıkarma bağlamında ve bu tür işlemleri yönetmek için işlemekteyiz.

Bu amaçla

  • Kişisel verilerinizi, rızanız çerçevesinde, kusursuz ticari faaliyetler yürütmek ve bu faaliyetleri geliştirmek için işlemekteyiz.
  • İletişim bilgilerinizi, doğum tarihinizi, cinsiyetinizi, işinizi ve mevkiinizi, çalışma koşullarınızı, sigorta detaylarınızı, konumunuz ve kuruluşlarınıza yönelik verileri, faydalanıcılarınıza ve bakmakla yükümlü olduğunuz kişilere yönelik verileri ve iş sözleşmesinin ifası sırasında üretilen ilgili verileri işlemekteyiz.
  1. Hukuka uygunluk

Bazı durumlarda, kişisel verilerinizi kanunlara ve yönetmeliklere uymak için işleriz. Bu, örneğin, insan kaynakları ile ilgili yükümlülüklerin geçerli olduğu bir durum olabilir. İlgili kanun ve yönetmeliklere uymak için kişisel verilerinizi devlet kurumlarına veya denetim makamlarına ifşa etmemiz gerekebilir. Ayrıca örneğin, kişisel verilerinizi sübvansiyonlar veya vergi düzenlemeleri ışığında işlememiz de gerekebilir.

Bu amaçla

  • Bu kişisel verileri yükümlü olduğumuz yasal bir yükümlülüğe uymak için işlemekteyiz.
  • İletişim bilgilerinizi, doğum tarihinizi, cinsiyetinizi, medeni durumunuzu, uyruğunuzu, vatandaşlık hizmet numaranızı, nüfus cüzdanı veya pasaport bilgilerinizi, çalışabilirlik durumu beyanınızı, ticaret odası ve KDV bilgilerinizi, iş ve mevkiinizi, çalışma izin detaylarınızı, şartlarınızı, istihdam, vergi detaylarına yönelik verileri, ödeme detayları ve yeri ve ödeme yapılan kuruluşlara yönelik verileri işlemekteyiz.
  1. Uyumluluğu izlemek ve araştırmak için

Politikalarımıza ve düzenlemelerimize uygunluğu kontrol etmek amacıyla çalışan hesaplarını izliyoruz. Ayrıca, politikalarıyla uyumluluğu gözlemlemek için ağlarımızı, sistemlerimizi ve bilgilerin tarafınızca kullanımının takibini gerçekleştiriyoruz. Bunu, Şirketimizin bilgilerine, ağına veya sistemlerine erişmek veya kullanmak için Şirketimizin BT cihazlarını veya kendi cihazlarınızı kullanıp kullanmadığınıza bakılmaksızın gerçekleştiriyoruz.

Bir çalışanın politikalarımıza ve düzenlemelerimize uygun olmayan davranış veya eylemlerden şüphelenilmesi durumunda, Şirketimiz dâhili bir araştırma başlatabilir, ek kişisel veriler oluşturabilir ve işlenebilir. Örneğin, Şirketimizin ticari sırlarından herhangi birinin, gizli bilgilerinin, fikri mülkiyetinin veya teknik bilgisinin, dolandırıcılığın yasaklanmış bir şekilde devredilmesi durumunda veya bir çalışanın herhangi bir virüsün, sistemlerimizde veya ağımızda gerçekleştirilen spamın veya izinsiz girişin sebebi olduğundan şüphelenirsek, böyle bir soruşturma başlatabiliriz.

Bu amaçla

  • Kişisel verilerinizi, iç süreçlerimizin takibi ve kanunlara uymak için meşru menfaatimize dayanarak işlemekteyiz.
  • Girişlerinizin saati ve tarihi, paylaşılan bilgi ve dosyaların türü, yapılan sorgulamalar ve kullandığınız cihazın türü gibi hesap/profil verilerini (kurumsal BİT sistemleri), cihazınızın cep telefonu numarası, IP adresleri, MAC adresleri, erişilen belgeler ve erişim süresi, mobil ağ bilgileri, mobil işletim sisteminiz ve hangi mobil tarayıcıyı kullandığınıza yönelik verileri, saat dilimi ayarlarınız ve cihaz ayrıntılarınıza yönelik verileri işlemekteyiz.
  • Uygunsuz bir davranışla bağlantılı olmadıkları sürece kişisel verilerinizi bu amaç için saklamıyoruz. Daha sonrasında ise söz konusu soruşturma veya işlemler sonuçlanana kadar ilgili kişisel verileri saklamaktayız.
  1. Çalışanların hayati menfaatlerini korumak

Kişisel verilerinizi hayati menfaatlerinizi korumak için işlememiz gerektiğinde, bunu yapacağız. Bu durum, örneğin, meslektaşlarınızın veya amirlerinizin bilmesi gereken tıbbi bir durumunuz olduğunda söz konusu olabilir.

Bu amaçla

  • Kişisel verilerinizi hayati menfaatlerinizi korumak için, bir yaralanma veya sağlığınıza yönelik başka bir zararın riskinden kaçınmak için gerektiği ölçüde işlemekteyiz.
  • İletişim bilgilerinizi, ilgili personel dosya ayrıntılarınızı, sigorta ayrıntılarınızı, konumunuz ve kuruluşlara yönelik verileri ve bize sağladığınız ilgili sağlık verilerini işlemekteyiz.
  1. Gelişiminiz açısından size uygun fırsatlar sunmak için

İK sistemlerimizde depolanan bilgileri, sizin gelişiminiz açısından uygun fırsatlar sunmak için kullanmaktayız. Bu şekilde, ihtiyaçlarınıza uygun doğru eğitim, öğretim, koçluk veya diğer kariyer rehberliği veya kişisel gelişim olanakları sunmaktayız. Kişisel verilerinizi genel kariyer ve yetenek gelişimi için de kullanmaktayız.

Bu amaçla

  • Sizinle olan iş sözleşmesini ifasını sağlamak amacıyla kişisel verilerinizi işlemekteyiz.
  • İletişim bilgilerinizi, işe alım bilgilerinizi (istihdam geçmişi, eğitim geçmişi bilgileri gibi), iş ve pozisyonunuza yönelik verileri, konum ve kuruluşlara yönelik verileri, iş sözleşmesinin ifası sırasında üretilen verileri, iş başvuruları ile ilgili olarak Şirketimiz ile yapılan yazışmalara yönelik verileri ( referanslar, devamsızlık ve izin bilgileri) işlemekteyiz.
  1. Normal iş akışında görevlerinizi yerine getirmenize olanak sağlamak için

Şirketimiz bünyesinde çalışırken, rutin iş akışı içinde bizim sistemlerimizi ve ağlarımızı kullanırsınız. E-postalar gönderecek, internet üzerinde aramalar yapacak ve telefon görüşmeleri gerçekleştireceksiniz. Şirketimiz adına iş gezileri de yapabilme olasılığınız mümkündür. Bunları gerçekleştirdiğiniz zaman, bu tür belgelere veya bu belgelere ekli meta verilere dâhil edilen kişisel verilerinizi işleriz. Örneğin, bir e-posta gönderdiğinizde, sizlerin iletişim bilgilerini, profil bilgilerini işleriz.

Bu amaçla

  • Sizinle olan iş sözleşmesini ifasını sağlamak amacıyla kişisel verilerinizi işlemekteyiz.
  • İletişim bilgilerinizi, doğum tarihinizi, cinsiyetinizi, iş ve pozisyonunuza yönelik verileri, hesap/profil verilerinizi (kurumsal ICT sistemleri), içerik ve trafik verilerinizi (internet üzerinden gerçekleştirdiğiniz iletişimleriniz, gönderilen ve alınan e-postalar gibi) - mesajlar, basılı belgeler, depolama cihazları), kimlik kartı veya pasaport bilgilerinizi, üyelik ve kredi kartlarınızın verilerini, seyahat tercihleri ve planlarına yönelik verileri ve yedeklemelerle ilgili verileri uygulanabilir olduğu ölçüde işlemekteyiz.

3. Kişisel verilerinizi ne kadar süreyle saklıyoruz?

Şirketimiz genel olarak, İş Ortaklığı Verilerini yalnızca geçerli İş Amacına hizmet etmek için gereken süre boyunca, geçerli bir kanuni gerekçeye uymak için makul ölçüde gerekli olduğu veya geçerli bir sınırlama yasası ışığında tavsiye edildiği ölçüde saklayacaktır.

Geçerli saklama süresi sona erdikten hemen sonra Veriler aşağıda belirtilen işlemlere tabi tutulacaklardır:

(i) güvenli bir şekilde silinir veya imha edilir veya (ii) anonimleştirilir veya (iii) bir Arşive aktarılır (kanun veya geçerli bir kayıt saklama programı tarafından yasaklanmadıkça).

4. Kişisel verilerimize kimlerin erişimi vardır?

Şirketimiz dâhilinde kişisel verilerinize erişim

Tüm çalışanlarımızın ‘Şirketimiz’ profilinizde herkese açık bir halde paylaştığınız verilere erişimi vardır. Diğer alıcılara veri gönderdiğinizde, örneğin bir müşteriye bir e-posta gönderdiğinizde, bu alıcı sonuç olarak bu tür verilere dâhil olan kişisel verileri de alacaktır. Bu veriler, Şirketimiz bünyesinde bilinmesi gerekenler temelinde mevcut olacaktır.

Halka açık olmayan verilere, Şirketimiz bünyesindeki BT, İK, Hukuk, BT Güvenliği, Etik ve Uyumluluk gibi ilgili departmanlar tarafından ancak yalnızca sorumlu oldukları görevleri yerine getirmek amacıyla gerekli olduğu ölçüde erişilebilir. Veri işleme sürecinde kişisel verileriniz, kişisel veriler için yeterli düzeyde koruma sağlamayan bir ülkeye aktarılabilir. Ancak Şirketimiz, kişisel verilerinizin korunmasını sağlamak için yeteri düzeyde önlem almıştır. Bu amaçla Şirketimizin ait olduğu grup genelinde Bağlayıcı Kurumsal Kurallar geçerlilik taşımaktadır.

Kişisel verilerinize üçüncü şahıslar tarafından erişim

Aşağıdaki üçüncü taraflar, ürün veya hizmetlerin Şirketimize sağlanmasıyla ilgili durumlarda kişisel verilerinize erişebilir: bankalar, sigorta şirketleri, kredi kartı şirketleri, BT tedarikçileri ve danışmanları, seyahat acenteleri, büyükelçilikler, finans, vergi ve hukuk danışmanlar, müşteriler, muhasebeciler, kiralama şirketleri, muayene yetkilileri, tıbbi muayene yetkilileri, adli tıp uzmanları, eğitim merkezleri, tesis hizmetleri, posta teslim hizmetleri.

Üçüncü taraflara kişisel verilerinize erişim yetkisi verildiğinde, Şirketimiz, kişisel verilerinizin yalnızca Şirketimiz ile mutabık kalınan veri işleme amacı için gerekli olduğu ölçüde işlenmesini sağlamak amacıyla gerekli sözleşmesel, teknik ve organizasyonel önlemleri alacaktır. Üçüncü şahıslar, kişisel verilerinizi yalnızca geçerli kanunlara uygun olarak işleyecektir.

Kişisel verileriniz, kişisel veriler için yeterli düzeyde koruma sağlamayan bir ülkede üçüncü bir şahısa aktarılırsa, kişisel verilerinizin yeterince korunmasını sağlamak için, bu alıcılarla AB Standart Sözleşme Maddeleri kapsamına dâhil olmak gibi önlemler alacağız.

Diğer durumlarda, kişisel verileriniz, kanunen zorunlu olmadıkça üçüncü şahıslara verilmeyecektir.

5. Kişisel verileriniz nasıl güvence altına alınır?

Bize göre ve risk değerlendirmemize dayanarak, kişisel verilerinizin güvenliğini sağlamak için yeteri derecede önlem almış bulunmaktayız. Değerlendirmemizde, kazara veya yasadışı imha veya kazara gerçekleşen kayıp, hasar, değişiklik, gayri resmi ifşa veya erişim ihtimallerini ve diğer yasadışı işleme biçimlerini (gereksiz toplama dâhil, ancak bunlarla sınırlı olmamak üzere) veya ileri işlem risklerini göz önünde bulundurduk.

6. Gizlilik haklarınızı nasıl kullanabilirsiniz?

Kişisel verilerinize erişme veya kişisel verilerinizi genel olarak değerlendirme ve belirli koşullar altında kişisel verilerinizin düzeltilmesi ve/veya silinmesini talep etme hakkına sahipsiniz. Ek olarak, kişisel verilerinizin işlenmesini kısıtlama hakkına, işlenmesine itiraz etme hakkına ve ayrıca veri taşınabilirliğine itiraz etme hakkına da sahipsiniz.

Gizlilik haklarınızı kullanmak için, lütfen işbu Gizlilik Beyanının altındaki iletişim bilgilerini kullanarak bizimle iletişime geçiniz. Kimliğinizi doğrulamak için ek bilgiler isteyebileceğimizi unutmayınız.

7. Rızanızı geri çekebilir misiniz?

Çalışanın rızası, genellikle çalışanların kişisel verilerinin işlenmesi için meşru bir dayanak olarak kullanılamaz. Bununla birlikte, belirli özel gereksinimler kapsamında, örneğin geçerli yasalar gerektiriyorsa, Çalışanın rızası alınabilir. Rızanızı verdiğiniz sürece, her zaman geri çekme hakkına sahipsinizdir. Lütfen, rızanızı geri çekmenin geçmişe yönelik bir etkisinin olmadığını ve rızanızın geri çekilmesinin yalnızca ilk başta rıza vermeniz durumunda mümkün olduğunu unutmayınız. Lütfen rızanızı geri çekmek için işbu Gizlilik Beyanının altındaki iletişim bilgilerini kullanarak bizimle iletişime geçiniz.

8. Nasıl şikâyette bulunabilir veya bir veri ihlali bildirebilirsiniz?

Kişisel verilerinizin Şirketimiz tarafından kullanılmasıyla ilgili bir şikâyetiniz varsa veya Şirketimiz tarafından gerçekleştirilen bir veri ihlali fark ettiyseniz, bölüm müdürünüz yoluyla ya da işbu beyanın altındaki iletişim bilgileri aracılığıyla şikâyette bulunabilir veya bir veri ihlalini bildirebilirsiniz. Şirketimize şikâyette bulunmanın yanı sıra, bölgenizdeki veri koruma kurumunuza da şikâyette bulunabilirsiniz.

9. Bizimle nasıl irtibata geçebilirsiniz?

Kişisel verilerinizin tarafımızca nasıl işlendiği hakkında herhangi bir sorunuz varsa, lütfen önce bu beyanı okuyunuz. Başka sorularınız, övgü veya şikâyetleriniz için, lütfen privacy@nutreco.com adresinden Şirketimizin gizlilikten sorumlu yetkilisi ile iletişime geçiniz.