Gizlilik Politikası

Veri Koruma Görevlisi

VakifBank International AG, kişisel verilerinizin işlenmesine ilişkin her türlü sorunuzu yanıtlamaya hazır bir Veri Koruma Görevlisi atamıştır.

Veri koruma görevlisi ile yukarıdaki adresten "Veri koruma" konusu ile veya e-posta yoluyla iletişime geçebilirsiniz datenschutz@vakifbank.at İletişim.Hangi veriler işleniyor ve nereden geliyor?

Sizden aldığımız kişisel verileri iş ilişkisi kapsamında işlemekteyiz. Buna ek olarak, kredi kuruluşlarından, borçluların kayıtlarından ve kamuya açık kaynaklardan (örneğin şirket kaydı, tapu kaydı, dernek kaydı) izin verilen şekilde aldığımız verileri işliyoruz.

Kişisel veriler şunları içerir

Kişisel bilgileriniz (ad, adres, iletişim bilgileri, doğum tarihi ve yeri, uyruk, vergi numarası, FATCA durumu, vb.), meşrulaştırma verileri (örn. kimlik verileri) ve kimlik doğrulama verileri (örn. imza örneği).

Buna ek olarak, sipariş verileri (örneğin havale emirleri), sözleşme yükümlülüğümüzün yerine getirilmesinden kaynaklanan veriler (örneğin ödeme işlemlerinde ciro verileri), mali durumunuzla ilgili bilgiler (örneğin kredibilite verileri), dokümantasyon verileri (örneğin danışmanlık kayıtları), kayıt verileri, görüntü ve ses verileri (örneğin video veya telefon kayıtları) Banka ile elektronik iletişiminizden kaynaklanan bilgiler (örneğin e-postalar), Banka tarafından oluşturulan işlem sonuçları ve yasal ve düzenleyici gerekliliklerin yerine getirilmesine yönelik veriler de buna dahil olabilir.

Verilerinizi ne için işliyoruz (işleme amacı) ve bu işleme hangi yasal temele dayanıyor?

Yukarıda belirtilen kişisel verileri, veri koruma kanunu hükümlerine (Genel Veri Koruma Yönetmeliği, DSG 2018 vb. dahil) uygun olarak aşağıdaki amaçlar için işliyoruz:

1. sözleşmeden doğan yükümlülüklerin yerine getirilmesi (DSGVO Madde 6 paragraf 1b)

Kişisel verilerin işlenmesi (Madde 4 No. 2 DSGVO), bankacılık işlemlerinin ve finansal hizmetlerin sağlanması, özellikle sizinle olan sözleşmelerimizin yürütülmesi ve siparişlerinizin yerine getirilmesi ve ayrıca bir kredi ve finansal hizmetler kurumunun işletilmesi ve idaresi için gerekli tüm faaliyetler için gerçekleştirilir.

Veri işlemenin amaçları öncelikle belirli ürüne (örneğin hesap, tasarruf mevduatı, vadeli mevduat) bağlıdır ve diğer şeylerin yanı sıra tavsiye, varlık yönetimi ve desteğin yanı sıra işlemlerin yürütülmesini de içerebilir.

Veri işleme amaçlarına ilişkin spesifik ayrıntılar sözleşme belgelerinde ve hüküm ve koşullarda bulunabilir.

2. yasal yükümlülüklerin yerine getirilmesi (DSGVO Madde 6 paragraf 1c)

Kişisel verilerin işlenmesi, bir Avusturya kredi kuruluşu olarak VakifBank International AG'nin tabi olduğu çeşitli yasal yükümlülüklerin (örneğin Bankacılık Kanunu, Mali Piyasa Kara Para Aklama Kanunu, vb.) yanı sıra düzenleyici gerekliliklerin (örneğin Avrupa Merkez Bankası, Avrupa Bankacılık Otoritesi, Avusturya Mali Piyasa Otoritesi, vb. Bu tür durumlar için örnekler:

- Belirli şüpheli durumlarda Kara Para Aklama Raporlama Ofisine raporlar (Bölüm 16 FM-GwG);

- Hesap Kaydı ve Hesap Denetimi Yasası'nın 8. maddesi uyarınca federal vergi makamlarına bilgi sağlanması.

3. meşru menfaatlerin korunması (DSGVO Madde 6 paragraf 1f)

Gerektiğinde, bizim veya üçüncü tarafların meşru menfaatlerini korumak için veriler sözleşmenin fiili ifasının ötesinde işlenebilir.

Meşru menfaat veri işleme örnekleri şunlardır:

- Kredi değerliliğini veya temerrüt risklerini belirlemek için kredi kuruluşlarına (örneğin Avusturya Kredi Koruma Birliği) danışılması ve bunlarla veri alışverişi yapılması.

- Yasal taleplerin ileri sürülmesi ve yasal anlaşmazlıklarda savunma yapılması

- Grupta risk yönetimi ve değerlendirmesi

- Hırsızlık ve dolandırıcılık suçlarında kanıt toplamak veya örneğin ATM'lerdeki tasarrufların ve para yatırma işlemlerinin kanıtlanması için video gözetimi

- Çalışanların ve müşterilerin yanı sıra bankanın mülkiyetini korumaya yönelik tedbirler;

- Dolandırıcılığı önlemeye ve mücadele etmeye yönelik tedbirler (Dolandırıcılık İşlemlerinin İzlenmesi);

4. izniniz kapsamında (DSGVO Madde 6 paragraf 1a)

Kişisel verilerinizi işlememiz için bize onay verdiyseniz, işleme yalnızca onay beyanında belirtilen amaçlara uygun olarak ve bu amaçlar kapsamında gerçekleşecektir. Verilen onay, gelecek için geçerli olmak üzere herhangi bir zamanda iptal edilebilir.

Verilerinizi kim alıyor?

VakifBank International AG bünyesinde, verilerinizi yalnızca sözleşmesel, yasal ve düzenleyici yükümlülüklerin yanı sıra meşru menfaatleri yerine getirmek için ihtiyaç duyan departmanlar ve çalışanlar alır.

Ayrıca, tarafımızca görevlendirilen sipariş işleyicileri (özellikle BT hizmet sağlayıcıları), ilgili hizmetlerinin yerine getirilmesi için verilere ihtiyaç duydukları ölçüde verilerinizi alırlar. İşleyicilerimiz sözleşmeye bağlı olarak verilerinizi gizli tutmak ve yalnızca hizmet sağlama bağlamında işlemekle yükümlüdür.

Yasal veya düzenleyici bir zorunluluk olması durumunda, kamu kurum ve kuruluşları (örneğin Avusturya Finans Piyasası Kurumu vb.) kişisel verilerinizin alıcısı olabilir.

AB veya AEA dışındaki ülkelere (üçüncü ülkeler olarak adlandırılır), örneğin ana şirketimiz T. Vakıflar Bankası TAO'ya veri aktarımı, yalnızca siparişlerinizin yerine getirilmesi için gerekli olması (örneğin ödeme emirleri), yasaların gerektirmesi (örneğin vergi yasası kapsamındaki raporlama yükümlülükleri), görevlendirilmiş veri işleme kapsamında ve meşru bir menfaat temelinde bize onay vermiş olmanız durumunda gerçekleşir. Meşru menfaat temelinde görevlendirilmiş veri işleme ve aktarımı durumunda, alıcılar uygun garantiler üzerinde anlaşarak Avrupa'daki veri koruma seviyesine uymakla yükümlüdür.

Verilerin diğer üçüncü taraflara ifşa edilmesi ile ilgili olarak, bir Avusturya kredi kuruluşu olarak VakifBank International AG'nin § 38 BWG (Avusturya Bankacılık Kanunu) uyarınca bankacılık gizliliğine uymak zorunda olduğunu ve bu nedenle bize emanet edilen veya iş ilişkisi nedeniyle bizim için erişilebilir hale getirilen müşteriyle ilgili tüm bilgi ve olgular hakkında gizliliği korumak zorunda olduğunu belirtmek isteriz. Bu nedenle, kişisel verilerinizi yalnızca önceden yazılı olarak bizi bankacılık gizliliğinden açıkça muaf tuttuğunuzda veya yasa veya denetleyici makam tarafından bunu yapmak zorunda olduğumuzda veya yetkilendirildiğimizde aktarabiliriz. Bu bağlamda kişisel verilerin alıcıları, sizinle iş ilişkisini yürütmek için verileri ilettiğimiz diğer kredi ve finans kuruluşları veya benzer kuruluşlar olabilir (sözleşmeye bağlı olarak, bu örneğin muhabir bankalar, kredi acenteleri vb. olabilir).

Verileriniz ne kadar süreyle saklanacak?

Kişisel verilerinizi, gerekli olduğu ölçüde, tüm iş ilişkisi süresince (bir sözleşmenin başlatılması ve işlenmesinden sona ermesine kadar) ve bunun ötesinde yasal saklama ve belgeleme yükümlülüklerine uygun olarak (diğerlerinin yanı sıra Avusturya Ticaret Kanunu (UGB), Federal Mali Kanun (BAO), Mali Piyasa Kara Para Aklama Yasası (Fm-GwG), Bankacılık Yasası (BWG) uyarınca) işliyoruz. Ayrıca, Genel Medeni Kanun'a (ABGB) göre belirli durumlarda 30 yıla kadar çıkabilen yasal zaman aşımı süreleri (genel zaman aşımı süresi 3 yıldır) saklama süresinde dikkate alınmalıdır.

Hangi veri koruma haklarına sahipsiniz?

GDPR, kişisel verilerin işlenmesinde veri sahibi olarak size aşağıdaki hakları vermektedir:

DSGVO Madde 15 uyarınca, tarafımızca işlenen kişisel verileriniz hakkında bilgi talep edebilirsiniz. Özellikle, işleme amaçları, kişisel veri kategorileri, verilerinizin ifşa edildiği veya edileceği alıcı kategorileri, planlanan saklama süresi, düzeltme, silme, işlemenin kısıtlanması veya itiraz hakkının varlığı, şikayet hakkının varlığı, tarafımızdan toplanmamışsa verilerinizin kaynağı, üçüncü ülkelere veya uluslararası kuruluşlara aktarım hakkında ve ayrıca profil oluşturma dahil otomatik karar vermenin varlığı ve varsa ayrıntıları hakkında anlamlı bilgiler hakkında bilgi talep edebilirsiniz.

DSGVO Madde 16 uyarınca, tarafımızca saklanan kişisel verilerinizin yanlışlığının düzeltilmesini veya tamamlanmasını derhal talep edebilirsiniz.

DSGVO Madde 17 uyarınca, ifade ve bilgi edinme özgürlüğü hakkının kullanılması, yasal bir yükümlülüğe uyulması, kamu yararı veya yasal taleplerin ileri sürülmesi, uygulanması veya savunulması için gerekli olmadıkça, tarafımızca saklanan kişisel verilerinizin silinmesini talep edebilirsiniz.

GDPR'nin 18. maddesi uyarınca, verilerin doğruluğuna itiraz etmeniz, işlemenin hukuka aykırı olması, verilere artık ihtiyacımız olmaması ve yasal talepleri ileri sürmek, uygulamak veya savunmak için bunlara ihtiyaç duymanız nedeniyle silinmelerine itiraz etmeniz durumunda kişisel verilerinizin işlenmesinin kısıtlanmasını talep edebilirsiniz. Ayrıca, DSGVO Madde 21 uyarınca işlemeye itiraz ettiyseniz, DSGVO Madde 18 uyarınca hakkınız vardır.

DSGVO Madde 20 uyarınca, bize sağladığınız kişisel verilerinizi yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta almayı talep edebilir veya başka bir denetleyiciye aktarılmasını isteyebilirsiniz.

DSGVO Madde 7 (3) uyarınca, izninizi istediğiniz zaman iptal edebilirsiniz. Bu, gelecekte bu onaya dayalı olarak veri işlemeye devam edemeyeceğimiz sonucunu doğurur.

DSGVO Madde 77 uyarınca, bir denetim makamına şikayette bulunma hakkına sahipsiniz (Avusturya: Veri Koruma Kurumu, Wickenburggasse 8, 1080 Viyana). Kural olarak, bu amaçla her zamanki ikamet yerinizin, iş yerinizin veya şirket merkezimizin denetim makamına başvurabilirsiniz."

Veri sağlamakla yükümlü müsünüz?

İş ilişkisi çerçevesinde, iş ilişkisinin kurulması ve yürütülmesi için gerekli olan ve toplanması için yasal bir zorunluluk bulunan tüm kişisel verileri sağlamalısınız. Bize bu verileri sağlamazsanız, genellikle sözleşmenin imzalanmasını veya siparişin yerine getirilmesini reddetmek zorunda kalacağız veya artık mevcut bir sözleşmeyi yerine getiremeyeceğiz ve sonuç olarak onu feshetmek zorunda kalacağız. Bununla birlikte, sözleşmenin ifasıyla ilgili olmayan veya yasa ve/veya yönetmelik tarafından gerekli görülmeyen verilerle ilgili olarak veri işlemeye onay vermek zorunda değilsiniz.

Profil oluşturma da dahil olmak üzere otomatik karar verme var mı?

İş ilişkisinin kurulması ve uygulanması hakkında bir karara varmak için DSGVO Madde 22 uyarınca otomatik karar vermeyi kullanmıyoruz.

Bir kredi verildiğinde, bir kredi değerlendirmesi (kredi skorlaması) yapılır. Bu süreçte, kredi başvurusunda bulunanların temerrüt riski istatistiksel karşılaştırma grupları yardımıyla değerlendirilir. Hesaplanan skor değeri, başvurulan bir kredinin geri ödenme olasılığının tahmin edilmesini sağlamayı amaçlamaktadır. Bu puan değerini hesaplamak için ana verileriniz (örneğin medeni durum, çocuk sayısı, çalışma süresi, işveren vb.), genel mali durumunuzla ilgili bilgiler (örneğin gelir, varlıklar, aylık harcamalar, borç miktarı, teminat vb.) ve ödeme geçmişiniz (örneğin uygun kredi geri ödemeleri, hatırlatmalar, kredi kuruluşlarından alınan veriler) kullanılır. Temerrüt riski çok yüksekse, kredi başvurusu reddedilir ve gerekirse KSV 1870 tarafından tutulan küçük kredi kaydına bir giriş yapılır ve dahili bir uyarı verilir. Bir kredi başvurusu reddedilirse, bu durum veri koruma otoritesinin kararına uygun olarak KSV 1870 tarafından tutulan küçük kredi kaydında 6 ay boyunca görünür.

Web sitemizin kullanımı ile ilgili kişisel verilerinizin kullanımına ilişkin gizlilik politikası

Çerez bildirimi

Web sitesi teklifimizi optimize etmek için "çerezler" kullanıyoruz. Bu bilgiler çerezlerin ne olduğunu, ne için kullanıldığını ve çerez yönetimi ayarlarınızı nasıl yapabileceğinizi açıklamaktadır.

Kurabiye nedir?

Çerezler, bir web sitesini ziyaret ettiğinizde veya bir reklama tıkladığınızda ayarlara bağlı olarak cihazınızın (örneğin bilgisayar, tablet ve cep telefonu) sabit diskinde depolanabilen metin dosyalarıdır. Çerezler internet tarayıcınız tarafından yönetilir. Yalnızca çerezlerin yayıncısı içerdikleri bilgileri okuyabilir veya uyarlayabilir.

Çerezler, depolandıkları cihazınızı tanımlamak için kullanılır ve süreyle sınırlıdır.

Web sitemiz tarafından kullanılan çerezler ne için kullanılmaktadır?

Web sitemizi ziyaret ettiğinizde cihazınızda saklanabilecek iki farklı çerez türü vardır. Bu çerezlerin amacı aşağıda açıklanmıştır.

1. teknik çerezler

Teknik çerezler, web sitemizi ziyaret etmek ve çeşitli ürün ve hizmetlere erişmek için kesinlikle gereklidir. Alışkınlar:

a) web sitesinin sunumunu cihazınızın ayar görünümlerine (kullanılan dil, ekran çözünürlüğü, işletim sistemi vb.) göre optimize etmek;

b) web sitemizde doldurduğunuz formlarla ilgili belirli bilgileri saklamak;

(c) belirli güvenlik önlemlerini uygulamak.

Bu çerezler, bir web sitesi ziyaretçisi olarak size açıkça talep edilen hizmetleri sağlamak için gereklidir. Çerezlerin devre dışı bırakılması durumunda talep etmiş olduğunuz internet sitesine erişimde sıkıntı yaşayabilirsiniz.

2. ziyaretçi hacmini ölçmek için çerezler

Ziyaretçi hacmi çerezleri, çeşitli içeriklere erişen ziyaretçi sayısını ve web sitesini nasıl kullandığınızı ölçmek için tarafımızdan ve/veya teknik servis sağlayıcılarımız tarafından kullanılır. Bu çerezler ayrıca web sitesinin kullanım kolaylığını optimize etmek için de kullanılır. Toplanan bilgiler yalnızca anonim istatistikleri derlemek için kullanılır ve hiçbir zaman bireysel ziyaretçiler hakkında kişisel bilgiler içermez.

Bu amaçla, aşağıdaki sağlayıcının analiz araçlarını ve ilgili çerezleri kullanabiliriz: Google Analytics

Web sitemiz Google Inc, 1600 Amphiteatre Parkway, Mountain View, CA 94043 tarafından sağlanan bir web analiz hizmeti olan Google Analytics'i kullanmaktadır, (www.google.de/analytics). Google Analytics çerezleri kullanır. Google, VakıfBank adına bu bilgileri web sitesini kullanımınızı değerlendirmek, web sitesi etkinliği hakkında raporlar derlemek ve VakıfBank'a web sitesi etkinliği ve internet kullanımı ile ilgili diğer hizmetleri sağlamak amacıyla kullanacaktır.

Bu web sitesinde IP anonimleştirmenin etkinleştirilmesi nedeniyle, IP adresi Google tarafından Avrupa Birliği (AB) üye ülkelerinde veya Avrupa Ekonomik Alanı Anlaşması'nın diğer sözleşme ülkelerinde kısaltılır ve ABD'deki bir Google sunucusuna iletilir ve orada saklanır. Sadece istisnai durumlarda tam IP adresi ABD'deki bir Google sunucusuna iletilir ve orada kısaltılır. Bu durumlarda Google, AB'dekine eşdeğer bir veri koruma düzeyi sağlamak için uygun önlemleri alır.

Kullanıcı verileriniz Google'ın sunucusunda en fazla 26 ay boyunca saklanır ve sonrasında otomatik olarak silinir.

Google Analytics'in kullanıcı verilerini nasıl işlediği hakkında daha fazla bilgiyi Google'ın gizlilik politikasında bulabilirsiniz: https://support.google.com/analytics/answer/6004245?hl=de