John Deere Gizlilik Politikası

İşbu John Deere Gizlilik Politikası, (“Gizlilik Politikası”) metin sonunda ‘Veri Kontrolörleri’ olarak listelenen şirketler adına yayımlanmıştır (her biri, münferit olarak, “John Deere”, “tarafımız” ya da “biz”). İşbu Gizlilik Politikası, etkileşimde bulunduğumuz kişilere yönelik olup bu kişiler şöyle sıralanabilir: web sitelerimizin, uygulamalarımızın (web ya da mobil) ya da çevrimiçi hizmetlerimizin (“Çevrimiçi Hizmetler”) ziyaretçileri ya da kullanıcıları; mevcut ve potansiyel müşteriler; kurumsal müşterilerin ve tedarikçilerin yönetim kadrosu ve personeli; yetkili John Deere bayilerinin yönetim kadrosu ve personeli; tesislerimize, müzelerimize ve turistik mekanlarımıza gelen ziyaretçiler; ve hizmetlerimizin diğer alıcıları. Kişisel verilerini işlediğimiz kişiler, işbu Gizlilik Politikası’nda ‘siz/tarafınız’ olarak ifade edilmektedir.

John Deere, veri kontrolörü rolüyle “kişisel veriler” olarak nitelendirilen, sizinle ilgili bilgileri, kağıt üzerinde ve elektronik formatta işlemektedir. Kişisel veriler tarafımızca doğrudan sizden toplanır. Dahili olarak toplanan bu tür veriler bazı durumlarda tarafımızca ilgili üçüncü taraflardan toplanır.

Kişisel veriler, John Deere Grubu kuruluşlarıyla paylaşılır (bkz. 4. Bölüm). John Deere Grubu kuruluşları listesini bulabileceğiniz bağlantı: https://www.deere.com/en/our-company/about-john-deere/worldwide-locations/. John Deere Grubu kuruluşları, belli bazı durumlarda kişisel verileri ortaklaşa işleyebilir (bkz. 3. Bölüm).

John Deere tarafından sunulan bazı ürün ve hizmetler için ülkeye ya da ürüne özel gizlilik düzenlemeleri geçerli olabilir. Bunlara “Ülkeye ya da Ürüne Özgü Bilgiler” menüsünden erişebilirsiniz. Örnek vermek gerekirse, diğer kurumların yanı sıra John Deere Bank S.A. tarafından sağlanan mali ürün ve hizmetlerde genellikle ilave ya da farklı bilgi ve veri kategorilerinin toplanması gerekmektedir. John Deere GmbH & CO KG de çeşitli veri hizmetleri ve abonelikler sunmaktadır.

Son olarak, John Deere ürünlerinin satış ve dağıtımı, yetkili bayi ve dağıtıcılardan oluşan bir ağ üzerinden gerçekleştirilmektedir. Bu bayi ve dağıtıcıların çoğu, bağımsız işletmeler olup kendi veri gizlilik beyanlarına sahiptirler.

John Deere Gizlilik Politikası

1. İşlenilen Kişisel Veri Türleri

Tarafımızca işlenen kişisel veri kategorileri aşağıdaki gibidir:

Kişisel bilgiler: adınız, kullanmayı tercih ettiğiniz adınız, soyadınız, takma adınız, doğum tarihiniz, kullanıcı adınız, şifreniz ve diğer kimlik doğrulama yöntemleri, resmi tanımlayıcılar, imzalar ve resimler.

İletişim bilgileri: adres, posta adresi, telefon numarası, sosyal medya profil bilgileri ve e-posta adresi.

İşinizle ilgili bilgiler: çalıştığınız alan, rolünüz, ticari faaliyetleriniz, mevcut ve eski işverenleriniz, müşteri ya da üçüncü tarafla olan ilişkiniz (örn. bayi, tedarikçi), iş adresiniz, iş telefon numaranız, işle ilgili sosyal medya hesaplarınız ve iş e-posta adresiniz.

Ticari işlem ya da finansal hesap bilgisi: örneğin, fatura adresi, banka hesabı, banka hesap numaraları ve şube kodları, kredi ya da banka kartı bilgileri, güvenlik kodu ve son kullanma tarihi; kart sahibi ya da hesap sahibinin adı ve ayrıntıları; talimat kayıtları; karşı taraf bilgileri; ve ekipman finansmanı ve leasing faaliyetleri hakkında bilgi. Yasalarca izin verildiği ya da öngörüldüğü sürece resmi makamlarca verilmiş kimlik belgelerini sorma ihtimalimiz de bulunmaktadır.

Mesaj panolarında, kullanıcı formlarında (buna sosyal medya da dahil) paylaşmış olduğunuz ya da anket cevaplarında verdiğiniz bilgiler: örneğin, kullanıcı isimleri, sosyal medya profili detayları, yorumlar (görüş ve düşünceler de dahil), görüntüler ve diğer bilgiler.

Tercih ve ilişkilere dair bilgiler: Size, ilginizi çekecek ürün ve hizmetleri sunabilmemiz için mülk, çiftlik ya da işletme bilgileri, bulunduğunuz yer, tercihleriniz ve dil tercihleriniz gibi kim olduğunuzu ve ne istediğinizi öğrenmemiz konusunda bize yardımcı olabilecek bilgiler. Bu bilgilere, bizimle, bayilerimizle ve iş ortaklarımızla nasıl temasa geçtiğiniz bilgisinin yanı sıra, satın almalar, bilgi talepleri, müşteri hesapları, garanti talebi geçmişi ve ödeme geçmişi ile ilgili detaylar da dahildir.

Kullanım bilgileri: örneğin, ürün ve hizmetler, donanım ve işletim sistemleri özellikleri, yazılım versiyonu, performans verisi ve istatistikleri, kayıt bilgileri, cihaz ve uygulama kullanımı (ve ürün/servis kullanımı) ve tanısal verilere ilişkin detaylar.

Otomatik olarak toplanan veriler: örneğin, Çevrimiçi Hizmetler’de ziyaret edilen sayfa ve içerik hakkında bilgi, göndermiş olduğumuz mesajların tarafınızca açılıp okunup okunmamış olduğu bilgisi, çerez ve diğer teknolojilerin varlığı, Çevrimiçi Hizmet kullanımının süresi ve zamanı, hata raporları ve performans verisi. Toplanan bilgi ve veriler arasında internet protokolü (IP) adresiniz (ve söz konusu IP adresiyle ilgili bilgiler), cihaz işletim sisteminin ya da tarayıcınızın türü ve versiyonu, donanım modeli, cihaz ID’si ya da Çevrimiçi Hizmetler’e erişim için kullanılan cihazın belirleyicisi ya da başka tür tekil cihaz belirleyicileri, bazı durumlarda da cihazınızın konumu da yer almaktadır. Çevrimiçi Hizmetler’i kullanırken bu tür veriler kaydedilebilir.

Hassas kişisel veriler: 2. Bölüm’de ifade edilen amaçlarla bağlantılı olarak işleyebileceğimiz kişisel verilerin bir kısmı, geçerli veri koruma kanunları çerçevesinde hassas kişisel veriler olarak kabul edilebilir. Bu tür veriler arasında -veri koruma kanunlarınca tanımlandığı şekilde- kişinin ırksal ya da etnik kökenini, siyasi görüşlerini, dini ya da felsefi inançlarını, sendika üyeliğini, genetik ya da biyometrik verilerinin işlenmiş olmasını, sağlıkla ilgili bilgilerini, cinsel yaşamı ya da yönelimiyle ilgili bilgileri ortaya koyan veriler bulunmaktadır. Bunlara ek olarak bazı kişisel veriler, kişi hakkındaki cezai hükümleri ya da kişinin suçlarını da içerebilir.

2. İşlenilen Kişisel Verilerin Kaynakları

Kişisel verileriniz tarafımızca aşağıdaki kaynaklar üzerinden toplanmaktadır:

Doğrudan sizden edindiğimiz bilgiler: Kişisel veriler genelde, bu verileri tarafımıza sunmanızla toplanır (elektronik, yazılı ya da sözlü olarak). Bizimle iletişime geçtiğinizde bize bir takım veri ve bilgileri (örneğin kişisel bilgiler, iletişim bilgileri, işlem bilgileri) sağlamanızı isteyeceğiz: örneğin hizmetlere kaydolduğunuzda ya da ürün ya da hizmet satın aldığınızda, Çevrimiçi Hizmetlerimize bilgi girdiğinizde, Çevrimiçi Hizmetlerimizde bir hesap açtığınızda, tesislerimizi ziyaret ettiğinizde, bülten almak için kaydolduğunuzda, müşteri hizmetleri amacıyla bizimle iletişime geçtiğinizde, bir satın alma işlemi yaptığınızda, eğitim sınıfına kaydolduğunuzda, finansman için başvurduğunuzda, anketlere yanıt verdiğinizde, garantinizi kaydettirdiğinizde ya da başka bir şekilde bizimle iletişime geçtiğinizde.

Dahili olarak topladığımız bilgiler: Bizimle geçtiğiniz etkileşimler çerçevesinde (tercih ve ilişkilere dair bilgiler), sizinle olan ilişkimizin doğal akışı esnasında ya da ürün veyahut hizmetlerimizi kullandığınızda (ürün ve hizmetlerin kullanımıyla ilgili bilgiler, otomatik olarak toplanan veriler) hakkınızda bilgi topluyor, gözlemlerde bulunuyor ve bilgi ediniyoruz. Çevrimiçi Hizmetlerimizden herhangi birini ziyaret etmeniz ya da kullanmanız durumunda kişisel verilerinizi topluyor ya da ediniyoruz. Bilgisayarınız/cihazınız ya da Çevrimiçi Hizmetlerimizi kullanımınız hakkında bilgi toplamak için tarafımız (ya da üçüncü taraflarca) çerezler ve başka teknolojiler kullanılmaktadır (otomatik olarak toplanan veriler). Çerezler ve diğer teknolojiler hakkında daha fazla bilgiyi “Çerezler ve Benzeri Veri Toplama Teknolojileri” başlıklı 5. Bölüm’de bulabilirsiniz.

Üçüncü taraflar üzerinden topladığımız bilgiler: John Deere Grubu kuruluşları, müşterilerimiz, yetkili John Deere bayileri, işvereniniz, kredi referans kurumları, kanun uygulayıcı ya da resmi makamlar gibi bize bilgi sağlayan üçüncü taraflar üzerinden de sizinle ilgili kişisel verileri ediniyoruz (örneğin, kişisel bilgiler, iletişim bilgileri, işle ilgili bilgiler, finansal işlem ya da hesap bilgileri). Ayrıca, ürün ve hizmetlerimizi üçüncü taraflar üzerinden edinmeniz durumunda, söz konusu üçüncü taraflardan da (örneğin yetkili John Deere bayileri) sizin hakkınızda kişisel veriler ediniyoruz.

Halka açık bilgiler: Hakkınızdaki kamuya açık olan kişisel verileri (örneğin, tercih ve ilişkilere dair bilgiler) topluyoruz (örn. bir müşterinin sahip olduğu yararlanma hakkı bilgisi, şirket bilgileri, finansal bilgiler). Keza sizin halka açık hale getirdiğiniz bilgileri de topluyoruz: dosyalarımızı geliştiren ve müşterilerimizi daha iyi anlamamıza yardımcı olan üçüncü taraf veri tedarikçilerinden ya da sosyal medya eklentisi (Facebook “beğen” düğmesi) gibi Çevrimiçi Hizmetler’deki bir sosyal medya fonksiyonu üzerinden etkileşimde bulunmanız, sosyal medya sayfalarımızı‘beğenmeniz’ ya da topluluklarımıza katılmanız durumunda Facebook gibi sosyal medya sitelerinden. Tarafımızla sosyal medya üzerinden etkileşime girmeniz durumunda, tarafımıza sosyal medya profilinizdeki bilgilerinize erişme izni verebilirsiniz.

3. Kişisel Verilerin İşlenmesindeki Amaçlar (“Amaçlar”)

Kişisel verilerin tarafımızca işlenmesindeki amaçlar ve bunun hukuki gerekçeleri (işleme faaliyetlerinin hukuki dayanakları) aşağıda açıklanmıştır. Uygun durumlarda veri toplama sırasında, kişisel verilerin sağlanmasının yasal mı yoksa sözleşmeye dayalı bir gereklilik mi olduğu, kişisel verilerinizi sağlamakla yükümlü olup olmadığınız ve bu tür verileri sağlamamanın olası sonuçları tarafımızca belirtilmektedir:

a) Müşteri hizmetleri: talep edilen ürün ve hizmeti sağlayabilmek; ürün teslimi, bakımı, müşteri ve ürün desteği ve servisi (garanti servisi de dahil), finansman, leasing ve kredi hizmetleri gibi ilgili hizmetler için; Çevrimiçi Hizmetler’in işletilebilmesi için.

Bu bağlamda kişisel verilerin şu amaçlar için işlenmesi söz konusudur: ek bilgi ya da fiyat teklifi taleplerine yanıt verme gibi (doğrudan ya da yetkili bir John Deere bayisi aracılığıyla) talep ve siparişleri işleyebilmek ve yerine getirmek için gerekli olan işlemleri, kurumsal müşterinin hesabına erişime izin vermek üzere kişinin kimliğini doğrulamak için (veya bir temsilcinin kimliği) gerekli olan işlemleri, teşvik programları için uygunluğu doğrulama, ürün kayıtlarını işleme ve istenen mal ve hizmetleri sağlama için gerekli olan işlemleri (buna sizinle, yetkili bir John Deere bayisi arasındaki sipariş ve teslimat sürecini kolaylaştırmak dahildir) yerine getirebilmek; etkinleştirilmesi gerektiren yazılım ve cihazları etkinleştirebilmek; hesaplarınızı yönetmek ve mal ve hizmetler için ödemelerini işleyebilmek; sözleşme yapmak ve bunları uygulamak; garanti taleplerini işleme koymak ve garanti hizmeti sağlamak; hizmet sözleşmelerinin yönetimi ve faturalama da dahil olmak üzere uzatılmış garantileri sağlamak, kullanıcı hesabı kurulumu ve yönetimi dahil olmak üzere Çevrimiçi Hizmetler için kayıt ve hesap oluşturma; Çevrimiçi Hizmetler’in işletilmesi ve yönetilmesi, içerik sağlanması ve Çevrimiçi Hizmetler’de sizinle iletişim kurulması da dahil olmak üzere size Çevrimiçi Hizmetler’i ve fonksiyonlarının sunulmasını sağlamak.

Bu tür veri işleme faaliyetleri, aşağıdaki durumlarda yasal ve geçerli bir gerekçeye dayanmaktadır: (1) veri işleme faaliyetinin, tarafımızla yapacağınız herhangi bir sözleşmeyle bağlantılı olarak (Çevrimiçi Hizmetler’deki kullanım koşulları da dahil) ya da tarafımızla yapacağınız sözleşme öncesindeki adımların atılması için gerekli olması; (2) veri işleme faaliyetinin, tarafımız için geçerli olan yasal bir yükümlülüğe uyum için gerekli olması; (3) veri işleme faaliyetinin, John Deere’in, John Deere Grubuna ait bir kuruluşun ya da üçüncü bir tarafın (örneğin, bayilikler ya da kurumsal müşterilerin) tarafınıza müşteri hizmeti, ürün ve müşteri desteği, eğitim ve diğer eğitsel faaliyetleri sağlamadaki veyahut ürün güncellemeleri ve iyileştirmeleriyle ilgili önemli bilgileri ve ürün iyileştirmelerini iletmesindeki meşru menfaatleri için gerekli olması (çıkarlarınız ya da temel hak ve özgürlükleriniz buradaki meşru menfaatlere ağır basmadığı sürece); ya da (4) veri işleme faaliyetinin vermiş olduğunuz onay temelinde gerçekleşiyor olması.

b) Ürün ve müşteri desteği: ürün ve hizmetler için destek sağlama; müşteriler, bayiler ve tedarikçiler ile ilişkileri yönetme; arıza arama ve onarımlar; iletişim; ürün güvenliği ve ürün geri çağırma işlemlerinin yönetilmesi.

Servis ve destek hizmetimizin bir parçası olarak, tarafımızca bir müşteri ilişkileri yönetimi sistemi (kişisel bilgiler, iletişim bilgileri, tercih ve ilişkilere dair bilgiler, halka açık bilgiler) kullanılmaktadır. Buradaki amaçlarımız, müşteri bağlılığını izlemek, iletişim bilgilerinin güncel olduğundan emin olmak, sizin (ve şirketinizle) yaptığımız ticari faaliyetlere dair kapsamlı bilgiye sahip olmak, benzer konulardaki iletişimin tekrarlanmasından kaçınmak, satış ve destek sağlamak ve sizden gelen tüm mesaj ya da taleplere yanıt vermek sayılabilir.

Bu bağlamda kişisel verilerin şu amaçlar için işlenmesi söz konusudur: müşterilere ve müşteri personeline, bayilere ve bayi personeline, tedarikçilere ve tedarikçi personeline eğitim ve diğer eğitim etkinliklerini sağlamak; ürün ve hizmetlere periyodik bakım ve destek sağlamak (yazılım güncellemeleri de dahil); ürün ya da hizmetle ilgili bayilerden gelen bir sorunu tespit etmede ve diğer tanılarda teknik yardım taleplerine yanıt vermek; servis bilgileri, onaylar, bildirimler, güncellemeler, destek ve idari mesajlar dahil olmak üzere ürün ve hizmetlerinizle ilgili iletişimi sağlamak ve güvenlik ya da yasal nedenlerden dolayı -örneğin ürün geri çağırma ve güvenlik mesajları- size bilgi verebilmek.

Bu tür veri işleme faaliyetleri, aşağıdaki durumlarda yasal ve geçerli bir gerekçeye dayanmaktadır: (1) veri işleme faaliyetinin, tarafımızla yapacağınız herhangi bir sözleşmeyle bağlantılı olarak (Çevrimiçi Hizmetler’deki kullanım koşulları da dahil) ya da tarafımızla yapacağınız sözleşme öncesindeki adımların atılması için gerekli olması; (2) veri işleme faaliyetinin, tarafımız için geçerli olan yasal bir yükümlülüğe uyum için gerekli olması (örneğin, ürün geri çağırma işlemlerinin gerçekleştirilmesi ve yönetilmesi); (3) veri işleme faaliyetinin, John Deere’in, John Deere Grubuna ait bir kuruluşun ya da üçüncü bir tarafın (örneğin, bayilikler ya da kurumsal müşterilerin) tarafınıza müşteri hizmeti, ürün ve müşteri desteği, eğitim ve diğer eğitsel faaliyetleri sağlamadaki veyahut ürün güncellemeleri ve iyileştirmeleriyle ilgili önemli bilgileri ve ürün iyileştirmelerini iletmesindeki meşru menfaatleri için gerekli olması (çıkarlarınız ya da temel hak ve özgürlükleriniz buradaki meşru menfaatlere ağır basmadığı sürece); ya da (4) veri işleme faaliyetinin vermiş olduğunuz onay temelinde gerçekleşiyor olması.

c) Reklam: ilgi alanlarınıza, kişisel ve ticari özelliklerinize ve konumunuza dayalı teklifler de dahil olmak üzere size, John Deere, John Deere Grubu kuruluşları, bayilerimiz, tedarikçilerimiz ve ortaklarımızca sunulan ürün ve hizmetler hakkında mesaj ve teklifler sunabilme.

Biz (ya da yetkili bir John Deere bayisi gibi üçüncü taraflar) bu mesaj ve teklifleri, e-posta, normal posta, çevrimiçi olarak (buna Çevrimiçi Hizmetler’de size göre kişiselleştirilmiş reklamlar ve içerik sağlamak da dahil), sosyal medya platformları, kısa mesaj, anında bildirimler ya da diğer araçlar üzerinden sağlayabiliriz. Sosyal medya platformlarında pazarlamayla bağlantılı olarak, sosyal medya hesabınızla eşleşmeyi sağlamak ve platformda size reklam verebilmemiz için sosyal medya platformlarına takma adın kullanıldığı bilgiler (kişisel bilgilerin ya da iletişim bilgilerinin kriptografik karması) sağlanabilir. 5. Bölüm’de ayrıntılı olarak tartışıldığı üzere, Çevrimiçi Hizmetler’i kişiselleştirmemize ya da üçüncü taraf web sitelerine, ilgi alanlarınıza uygun reklam yerleştirmemize olanak tanıyan çerez ve benzer teknolojiler, tarafımızca (ya da üçüncü taraflarca) kullanılmaktadır.

Bu bağlamda kişisel verilerin şu amaçlar için işlenmesi söz konusudur: ilginizi çekebilecek ürün ve hizmetleri hem çevrimiçi hem de çevrimdışı önermek için bilgileri kullanarak (kişisel bilgiler, iletişim bilgileri, tercih ve ilişkilere dair bilgiler, kullanım bilgileri, otomatik olarak toplanan veriler) reklam ve pazarlama programları oluşturmak, ayrıca bilgileri kullanarak (kişisel bilgiler, kullanım bilgileri, otomatik olarak toplanan veriler) Çevrimiçi Hizmetler’i kişiselleştirmek ve bunları ilgi alanlarınıza daha uygun hale getirmek.

Bu tür veri işleme faaliyetleri, aşağıdaki durumlarda yasal ve geçerli bir gerekçeye dayanmaktadır: (1) veri işleme faaliyetinin, John Deere, John Deere Grubuna ait bir kuruluşun ya da üçüncü bir tarafın (örneğin, bayiliklerin) pazarlama faaliyetlerindeki, bilgi toplamadaki ve yeni müşteri edinmedeki, ayrıca sunulan hizmetleri daha iyi kişiselleştirmek için kişisel tercihleri tanıması ve (olası) bir müşterinin ihtiyaçlarını karşılayan ürün ve hizmetler sunabilmesindeki meşru menfaatleri için gerekli olması (çıkarlarınız ya da temel hak ve özgürlükleriniz buradaki meşru menfaatlere ağır basmadığı sürece); ya da (2) veri işleme faaliyetinin vermiş olduğunuz onay temelinde gerçekleşiyor olması.

d) Anketler & promosyon etkinlikleri: Kaydolacağınız ya da katılacağınız çekiliş, yarışma, sadakat programları ve benzeri promosyon etkinliklerini yönetmek için. Örneğin, John Deere Grubu kuruluşlarından birinin tesis ya da ilgi çekici mekanları için tur planlama ve düzenleme ya da ürün tanıtımları ve diğer ticari şovlara katılım.

Bu tür veri işleme faaliyetleri, aşağıdaki durumlarda yasal ve geçerli bir gerekçeye dayanmaktadır: (1) veri işleme faaliyetinin, tarafımızla yapacağınız herhangi bir sözleşmeyle bağlantılı olarak (promosyon etkinlikleri bağlamındaki kullanım koşulları da dahil) ya da tarafımızla yapacağınız sözleşme öncesindeki adımların atılması için gerekli olması; (2) veri işleme faaliyetinin, John Deere’in ya da John Deere Grubuna ait bir kuruluşun pazarlama, araştırma yapma, hizmet sağlama ve (potansiyel) müşterileri elde etmedeki meşru menfaatleri için gerekli olması (çıkarlarınız ya da temel hak ve özgürlükleriniz buradaki meşru menfaatlere ağır basmadığı sürece); ya da (3) veri işleme faaliyetinin vermiş olduğunuz onay temelinde gerçekleşiyor olması.

e) Diğer mesajlar: Duyurular, hatırlatmalar, hizmet kesintileri bilgileri, ürün geliştirme programları ve teknik servis bültenleri gibi ilginizi çekebilecek diğer bilgileri sağlamak; John Deere ya da John Deere Grubu kuruluşları, şirket dergileri (The Furrow ve Homestead gibi) ve kataloglar hakkında haberleri tarafınıza ulaştırmak; ve ticari fuar, ürün tanıtımı ve diğer etkinlikler için davetiye göndermek.

Bu tür veri işleme faaliyetleri, aşağıdaki durumlarda yasal ve geçerli bir gerekçeye dayanmaktadır: (1) veri işleme faaliyetinin, tarafımızla yapacağınız herhangi bir sözleşmeyle bağlantılı olarak (yayınlarımız için abonelikteki kullanım koşulları da dahil) ya da tarafımızla yapacağınız sözleşme öncesindeki adımların atılması için gerekli olması; (2) veri işleme faaliyetinin, John Deere’in, John Deere Grubuna ait bir kuruluşun ya da üçüncü bir tarafın (örneğin bayiliklerin) pazarlama, araştırma yapma, yeni müşteri elde etmedeki, hizmet vermedeki, ayrıca da ürün güncellemeleri ve iyileştirmeleriyle ilgili bilgileri, ürün ve hizmetlerle ilgili diğer bilgileri (potansiyel) müşterilere iletmesindeki meşru menfaatleri için gerekli olması (çıkarlarınız ya da temel hak ve özgürlükleriniz buradaki meşru menfaatlere ağır basmadığı sürece); ya da (3) veri işleme faaliyetinin vermiş olduğunuz onay temelinde gerçekleşiyor olması.

f) Araştırma; ürün ve hizmetlerin geliştirilmesi: mevcut ürün ve hizmetlerle ilgili sorunları belirleme ve tespit etme, ürün ve hizmetlerimizin nasıl kullanıldığını anlayabilme, reklamların etkinliğini analiz etme, araştırma yapma, ürün ve hizmetleri iyileştirme ve yeni ürün ve hizmetler geliştirme (buna takma isimli ve anonimleştirilmiş bilgileri kullanmak da dahildir).

Bu bağlamda kişisel verilerin şu amaçlar için işlenmesi söz konusudur: hedef kitle boyutunu ve müşteri katılımını ölçmek; deneyim anketleri göndermek, çevrimiçi ve çevrimdışı araştırma panellerine katılımı sağlamak ve yanıtları analiz etmek; üretimin yanı sıra test ürün ve hizmetlerinin performans ve işleyişlerini değerlendirmek (buna kullanım bilgileri dahildir); makinelerden gelen sorun kodlarını ve diğer işletim verilerini, garanti taleplerini ve ürün ya da hizmetlerle ilgili sorunların (güvenlik sorunları da dahil) tespit edilmesiyle ilgili bayilerden gelen teknik yardım taleplerini inceleyip değerlendirmek; ürün ve hizmetleri iyileştirmek ve yeni ürün ve hizmetleri geliştirmek; performansı iyileştirmek, hataları gidermek ve Çevrimiçi Hizmetler’de iyileştirmeler yapmak (örneğin, Çevrimiçi Hizmetler’e daha sezgisel bir kullanım kazandırabilmek için buradaki ziyaretleriniz ve nasıl hareket ettiğinizle ilgili tarayıcı bilgilerini kullanmak).

Bu tür veri işleme faaliyetleri, aşağıdaki durumlarda yasal ve geçerli bir gerekçeye dayanmaktadır: (1) veri işleme faaliyetinin, tarafımızla yapacağınız herhangi bir sözleşmeyle bağlantılı olarak (Çevrimiçi Hizmetler’deki kullanım koşulları da dahil) ya da tarafımızla yapacağınız sözleşme öncesindeki adımların atılması için gerekli olması; (2) veri işleme faaliyetinin, John Deere’in ya da John Deere Grubuna ait bir kuruluşun ürün ve hizmetleriyle ilgili sorunları tespit etme, araştırma yapma ve analiz etme, ürün ve hizmetleri iyileştirme ve yeni ürün ve hizmetler geliştirmedeki meşru menfaatleri için gerekli olması (çıkarlarınız ya da temel hak ve özgürlükleriniz buradaki meşru menfaatlere ağır basmadığı sürece); (3) veri işleme faaliyetinin, bireyler için hayati önem taşıyan çıkarlarının korunması için gerekli olması (örneğin, güvenlik sorunlarının belirlenmesi); (4) veri işleme faaliyetinin, tabi olduğumuz yasal bir yükümlülüğe uyum için gerekli olması (örneğin, ürün güvenliği, ürün geri çağırma); ya da (5) veri işleme faaliyetinin vermiş olduğunuz onay temelinde gerçekleşiyor olması.

g) Fiziki güvenlik: fiziksel güvenliği sağlayabilmek ve sürdürebilmek üzere tesislere erişimi yönetme, bir olay durumunda ya da yetkisiz erişim, kayıp ya da hırsızlık durumlarının araştırılması için gerektiğinde tesislere erişimi değerlendirme.

Bu bağlamda kişisel verilerin şu amaçlar için işlenmesi söz konusudur: kişilerin, John Deere ya da John Deere Grubu kuruluşlarından herhangi birinin tesislerine erişimde uygun izne sahip olduklarından emin olmak için kullanıcı kimliği, rozet, anahtar ve diğer erişim yönetimi araçlarını oluşturmak ve yönetmek (örn., erişim kontrolü ve yetkisiz erişimin engellenmesi); insanları korumak, ayrıca da tesisleri hırsızlığa, vandalizme karşı korumak için John Deere ya da John Deere Grubu kuruluşlarını izlemek (kapalı devre kamera sistemi ve diğer kamera türlerinin kullanımı da dahil). Bu çerçevede -yetkisiz erişim, kayıp ya da hırsızlığı gerektiği gibi araştırmak için- tesislere ya da sadece belli kişilerin erişiminin izin verildiği alanlara erişim kayıtlarının işlenmesi de söz konusudur.

Bu tür veri işleme faaliyetleri, aşağıdaki durumlarda yasal ve geçerli bir gerekçeye dayanmaktadır: (1) veri işleme faaliyetinin, tabi olduğumuz yasal bir yükümlülüğe uyum için gerekli olması; (2) veri işleme faaliyetinin, bireyler için hayati önem taşıyan çıkarlarının korunması için gerekli olması; (3) veri işleme faaliyetinin, John Deere’in, John Deere Grubuna ait bir kuruluşun ticari faaliyetlerinin, mülk ve tesislerinin, varlıklarının fiziksel ve elektronik güvenliğinin sağlanabilmesindeki meşru menfaatleri için gerekli olması (başka bir ifadeyle, mülkiyeti (fiziksel ya da fikri) gerektiği gibi koruyabilme ve savunabilme, her türlü yetkisiz erişimi, kaybı ya da hırsızlığı gerektiği gibi araştırabilme ve fiziksel güvenlik sağlayabilme) (çıkarlarınız ya da temel hak ve özgürlükleriniz buradaki meşru menfaatlere ağır basmadığı sürece). Cezai hükümler ya da suçlarla ilgili verilerin işlenmesi durumunda, bu tür bir işleme faaliyeti AB ya da AEA üye ülkelerinin kanunları doğrultusunda gerçekleştirilir.

h) Ağ/Siber güvenlik: güvelikle ilgili durumları belirleme, bunlara karşı koruma, müdahale etme ve bunların güvenli bir şekilde giderilmesini sağlamayı kapsayan elektronik güvenliğin sağlanması (ağ ve siber güvenlik).

Bu bağlamda kişisel verilerin şu amaçlar için işlenmesi söz konusudur: tehditleri, güvenlik açıklarını ve riskleri belirleme; kullanıcılara verilen yetkileri tanımlama, doğrulama ve belirleme; kimlik bilgilerini düzenleme ve iptal etme; kullanıcı erişim izinlerini atama ve yönetme; verilere yetkisiz erişimi ya da verilerin yetkisiz işlenmesini ve kötü niyetli kod dağıtımını önleme ve tespit etme; hizmeti engelleme saldırılarını, bilgisayar ve elektronik iletişim sistemlerine verilen diğer zararları önleme; dolandırıcılığı, suç içeren faaliyetleri ya da BT hizmetlerinin kötüye kullanımını önleme ve tespit etme; istenmeyen e-postaları, kimlik avı girişimlerini, bilgisayar virüslerini ve diğer kötü amaçlı yazılımları engelleme; ürün ve kullanıcı güvenliği sağlama; özel verilerin ve diğer bilgilerin (örn. kişisel veriler) yetkisiz aktarımını önleme.

Şirketin esas olarak Moline/Illinois’deki Deere & Company’de bulunan Küresel Güvenlik ekibi (bu ekibe John Deere Grubuna ait diğer kuruluşlarda çalışan kişiler de dahildir), şüpheli durum ya da olayların tanımlanması ve araştırılmasında kişisel verileri işleyerek bize yardımcı olur (bu işleme faaliyetine forensik incelemeler de dahildir); müdahaleyi koordine eder ve işlevselliği yeniden sağlar.

Bu tür veri işleme faaliyetleri, aşağıdaki durumlarda yasal ve geçerli bir gerekçeye dayanmaktadır: (1) veri işleme faaliyetinin, tabi olduğumuz yasal bir yükümlülüğe uyum için gerekli olması; (2) veri işleme faaliyetinin, bireyler için hayati önem taşıyan çıkarlarının korunması için gerekli olması; (3) veri işleme faaliyetinin, John Deere’in, John Deere Grubuna ait bir kuruluşun mülkiyetini (fiziksel ya da fikri) gerektiği gibi koruyabilme ve savunabilmedeki ve şebeke ve bilgi güvenliğini sağlamaktaki (buna yönetsel, teknik ve örgütsel tedbirler dahildir) meşru menfaatleri için gerekli olması (çıkarlarınız ya da temel hak ve özgürlükleriniz buradaki meşru menfaatlere ağır basmadığı sürece). Cezai hükümler ya da suçlarla ilgili verilerin işlenmesi durumunda, bu tür bir işleme faaliyeti AB ya da AEA üye ülkelerinin kanunları doğrultusunda gerçekleştirilir.

i) BT Operasyonları: BT sistemlerini, uygulamalarını ve altyapısını yönetme (BT sistemlerinin ve altyapısının performansını izleme de dahil), BT denetimleri gerçekleştirme ve bilgi ve iletişim hizmetleri sağlama.

Bu bağlamda kişisel verilerin şu amaçlar için işlenmesi söz konusudur: diğer BT araçlarının iletişimini ve kullanımını kolaylaştırma; John Deere ya da John Deere Grubuna dahil kuruluşlardan birinin uygulamalarının kullanımını yönetme; BT sistemleri ve araçlarıyla ilgili sorunları belirleme ve çözme; yükseltmeleri ve yamaları yükleme; yedekleme oluşturma da dahil olmak üzere iş sürekliliğini sağlama; ve yardım masası yönetimi.

Bu tür veri işleme faaliyetleri, aşağıdaki durumlarda yasal ve geçerli bir gerekçeye dayanmaktadır: (1) veri işleme faaliyetinin, taraf olduğunuz bir sözleşmenin ifası ya da yeni bir sözleşmenin yapılabilmesi için gerekli olan adımların (sizin talebinizle) atılabilmesi için gerekli olması, (2) veri işleme faaliyetinin, John Deere’in ya da John Deere Grubuna ait bir kuruluşun bilgi iletişim teknolojisi altyapısını yönetmek, sürdürmek ve işletmekteki meşru menfaatleri için gerekli olması (çıkarlarınız ya da temel hak ve özgürlükleriniz buradaki meşru menfaatlere ağır basmadığı sürece).

j) Ticari faaliyetler: John Deere ve John Deere Grubuna ait kuruluşların günlük operasyonlarının yönetimi, ticari faaliyet performansı raporu için veri analizi yapma, kurumsal yönetim (denetimler, uyum kontrolleri ve diğer risk yönetimi faaliyetleri de dahil (sigorta tedariki dahil)).

Bu bağlamda kişisel verilerin şu amaçlar için işlenmesi söz konusudur: kurumsal analiz, geliştirme, yönetim raporlaması (risk modellerinin modellenmesi ve geliştirilmesi dahil); iş planlama ve varlıkların yönetimi; ödeme işlemleri, alacak ve borç hesaplarının yönetilmesi dahil olmak üzere mali hesap yönetimi; taktik ve stratejik planlama; proje ve organizasyon yönetimi; kayıt tutma ve arşivleme; sözleşme yönetimi; üçüncü taraflarla olan ilişkilerin yönetimi (tedarikçiler, iş ortakları, bayiler); hakların korunması ve uygulanması; iç ve dış denetim; yeniden yapılanma, devralma, birleşme, bölünmeler ve elden çıkarmanın planlanması ve işlenmesi; ve kişisel verilerin anonim hale getirilmesi/kimliğin gizlenmesi amacıyla işleme.

John Deere Grubu, kuruluş adına, John Deere Grubuna dahil olan diğer kuruluşların -John Deere de dahil- eşzamanlı iş süreçleri için belirli kişisel veri kategorilerini (örneğin, kişisel bilgiler, iletişim bilgileri, kullanım bilgileri, tercih ve ilişkilere dair bilgiler vb.) ortaklaşa yönetir. John Deere Grubuna dahil kuruluşların kişisel verileri kendi amaçları için işlediği durumlarda da John Deere Grubu altyapının ortaklaşa yönetiminde yer alır.

Bu tür veri işleme faaliyetleri, aşağıdaki durumlarda yasal ve geçerli bir gerekçeye dayanmaktadır: (1) veri işleme faaliyetinin, tabi olduğumuz yasal bir yükümlülüğe uyum için gerekli olması; (2) veri işleme faaliyetinin, John Deere ya da John Deere Grubuna ait bir kuruluşun, John Deere ve John Deere Grubunun günlük operasyonlarının yönetimi ve işletilmesindeki, John Deere ve John Deere Grubunun mali işlerinin yönetilmesindeki, John Deere ve John Deere Grubunun maruz kaldığı risklerin yönetilmesindeki, kurum ve bilgi yönetimindeki, ticari işlemlerin değerlendirilmesindeki, birleşme ve devralma faaliyetlerinin değerlendirilmesindeki (satın alınacak kurumların durum tespit raporu da dahil) meşru menfaatleri için gerekli olması (çıkarlarınız ya da temel hak ve özgürlükleriniz buradaki meşru menfaatlere ağır basmadığı sürece).

k) Uygunluk: ürün, hizmet ya da teklifler için uygunluğu belirleme; kimliğinizin doğrulanmasını doğrulama ya da bu süreçte destek sağlama; yasal uyum yükümlülüklerini yerine getirme; hükümet ya da diğer yaptırım listelerini tarama; ve dahili uygunluk gereksinimlerine uyma.

Bu bağlamda kişisel verilerin şu amaçlar için işlenmesi söz konusudur: ayrıntılı müşterileri tanıma raporları oluşturma (kimlikleri kontrolü ve doğrulamasında halka açık bilgiler gibi çeşitli kaynaklardan gelen bilgileri kullanmak da dahil); kredi ve kredi referans kontrolleri ve risk değerlendirmeleri gerçekleştirme; yaptırım listelerinin taranması; ve diğer yasal gerekliliklere uyum (John Deere Grubuna dahil kuruluşlara uygulanan gereklilikler dahil), örneğin siyasi nüfuz sahibi bir kişi olup olmadığınızın doğrulanması, terör finansmanı saptama ve önleme gerekliliklerine uyulması.

Esas olarak Moline/Illinois’deki Deere & Company’de bulunan Küresel Ticaret Uyum Grubu (bu ekibe John Deere Grubuna ait diğer kuruluşlarda çalışan kişiler de dahildir), bu amaç için veri işleme faaliyetlerinde John Deere’e yardımcı olur. Küresel Ticaret Uyum Grubunun birincil sorumluluğu, yaptırım uygulanan taraf listelerindeki kişilerle ilk eşleşmeleri belirlemek ve araştırmak, yanlış eşleşmeleri araştırmak ve düzeltmektir.

Bu tür veri işleme faaliyetleri, aşağıdaki durumlarda yasal ve geçerli bir gerekçeye dayanmaktadır: (1) veri işleme faaliyetinin, tarafımızla yapacağınız herhangi bir sözleşmeyle bağlantılı olarak (Çevrimiçi Hizmetler’deki kullanım koşulları da dahil) ya da tarafımızla yapacağınız sözleşme öncesindeki adımların atılması için gerekli olması; (2) veri işleme faaliyetinin, tarafımız için geçerli olan yasal bir yükümlülüğe uyum için gerekli olması; (3) veri işleme faaliyetinin, bireyler için hayati önem taşıyan çıkarlarının korunması için gerekli olması; (4) veri işleme faaliyetinin, kamu yararına yürütülen bir görev için gerekli olması; (5) veri işleme faaliyetinin, John Deere’in ya da John Deere Grubuna ait bir kuruluşun kara para aklama ve yaptırım ihlallerini önlemedeki, dolandırıcılığı önleme ve tespit etmedeki ve (potansiyel) müşterilerini ve iş ortaklarını anlamadaki meşru menfaatleri için gerekli olması (çıkarlarınız ya da temel hak ve özgürlükleriniz buradaki meşru menfaatlere ağır basmadığı sürece); ya da (6) veri işleme faaliyetinin vermiş olduğunuz onay temelinde gerçekleşiyor olması. Gerektiğinde yasal iddiaların oluşturulması, uygulanması ya da savunulması için hassas kişisel verilerin işlenmesi durumunda, bu tür bir işleme faaliyeti AB ya da AB/AEA üye ülkelerinin kanunları doğrultusunda gerçekleştirilir. Cezai hükümler ya da suçlarla ilgili verilerin işlenmesi durumunda, bu tür bir işleme faaliyeti AB ya da AEA üye ülkelerinin kanunları doğrultusunda gerçekleştirilir.

l) Yasaya uygunluk; davalar: geçerli yasa ve yönetmeliklere uyum; ve yasal hakların oluşturulması, kullanılması ve savunulması.

Bu bağlamda kişisel verilerin (buna hassas kişisel veriler ve kişi hakkındaki cezai hükümleri ya da kişinin suçları da dahildir) şu amaçlar için işlenmesi söz konusudur: John Deere Grubuna dahil kuruluşların tabi olduğu yasal ve diğer gerekliliklere uyma (bulunduğunuz ülke dışındaki ülkelerin yasaları ve düzenlemeleri de dahil); hükümet denetimlerine, hükümet ya da diğer kamu kuruluşlarından gelen diğer taleplere uyma (bulunduğunuz ülke dışındaki ülkelerden olanlar da dahil); yasal tebligatlara yanıt verme; yasal hak ve çözüm yollarını takip etme, buna yasal haklarımızı, varlıklarımızı koruma ve kullanma, başkalarının ve John Deere Grubuna dahil kuruluşların haklarını, mülkiyetini ve güvenliğini koruma da dahildir; araştırma yapma, davalar için hazırlanma ve savunma yapma, her türlü dahili şikayet ya da iddiayı yönetme (Amerika Birleşik Devletleri temelli davalar ve hükümet talepleri de dahil).

Bu tür veri işleme faaliyetleri, aşağıdaki durumlarda yasal ve geçerli bir gerekçeye dayanmaktadır: (1) veri işleme faaliyetinin, tabi olduğumuz yasal bir yükümlülüğe uyum için gerekli olması; (2) veri işleme faaliyetinin, John Deere ya da John Deere Grubuna ait bir kuruluşun, günlük operasyonların yönetimi ve işletilmesindeki, mali işlerin yönetilmesindeki, maruz kaldığımız risklerin yönetilmesindeki, kurum ve bilgi yönetimindeki, AB dışındaki yasal düzenlemelere ve John Deere Grubunun faaliyet gösterdiği diğer ülkelerde geçerli olan yasalara uygunluktaki meşru menfaatleri için gerekli olması (çıkarlarınız ya da temel hak ve özgürlükleriniz buradaki meşru menfaatlere ağır basmadığı sürece). Gerektiğinde yasal iddiaların oluşturulması, uygulanması ya da savunulması için hassas kişisel verilerin işlenmesi durumunda, bu tür bir işleme faaliyeti AB ya da AB/AEA üye ülkelerinin kanunları doğrultusunda gerçekleştirilir. Cezai hükümler ya da suçlarla ilgili verilerin işlenmesi durumunda, bu tür bir işleme faaliyeti AB ya da AEA üye ülkelerinin kanunları doğrultusunda gerçekleştirilir.

m) Soruşturmalar: dolandırıcılığı, kurumsal politika ihlallerini ya da diğer yetkisiz, ihlal edici ve uygunsuz faaliyetleri (cezai suçlar da dahil) önleme, tespit etme ve soruşturma.

Bu bağlamda kişisel verilerin şu amaçlar için işlenmesi söz konusudur: uyum vakalarını ve yardım hattına gelen bildirimleri araştırma ve bunlara yanıt verme (ABD Sarbanes-Oxley Yasası uyarınca bir raporlama hattının işletilmesi de dahil).

Uyum soruşturmalarıyla ilgili olarak, Moline/Illinois’deki Deere & Company’de bulunan John Deere Grubu Küresel İş Davranışı ve Küresel Kurumsal Güvenlik ve Hazırlık Merkezi (bu ekibe John Deere Grubuna ait diğer kuruluşlarda çalışan kişiler de dahildir), John Deere’i gözetir ve ona yardımcı olur.

Bu tür veri işleme faaliyetleri, aşağıdaki durumlarda yasal ve geçerli bir gerekçeye dayanmaktadır: (1) veri işleme faaliyetinin, ticari faaliyetimiz dolayısıyla tabi olduğumuz yasal bir yükümlülüğe uyum için gerekli olması; (2) veri işleme faaliyetinin, John Deere ya da John Deere Grubuna ait bir kuruluşun, John Deere ya da John Deere Grubuna ait bir kuruluşun ticari faaliyetlerini yönetimi ve işletmesindeki, John Deere ya da John Deere Grubuna ait bir kuruluşun maruz kaldığı riskleri yönetmesindeki, kurum ve bilgi yönetimindeki, dolandırıcılığın önlenmesindeki, John Deere Grubu politikalarının ihlallerini tespit etmesi ve önlemesindeki, AB dışındaki yasal düzenlemelere ve John Deere Grubunun faaliyet gösterdiği diğer ülkelerde geçerli olan yasalara uygunluktaki meşru menfaatleri için gerekli olması (çıkarlarınız ya da temel hak ve özgürlükleriniz buradaki meşru menfaatlere ağır basmadığı sürece). Hassas kişisel verilerin işlenmesi durumunda, bu tür bir işleme faaliyeti AB ya da AB/AEA üye ülkelerinin kanunları doğrultusunda gerçekleştirilir. Cezai hükümler ya da suçlarla ilgili verilerin işlenmesi durumunda, bu tür bir işleme faaliyeti AB ya da AEA üye ülkelerinin kanunları doğrultusunda gerçekleştirilir.

4. Kişisel Verilerin Paylaşıldığı ya da Açıklandığı Üçüncü Taraflar

a) Kişisel veriler, işbu Gizlilik Politikası’nda açıklanan amaçlar doğrultusunda John Deere dahilinde ve John Deere Grubu kuruluşlarıyla paylaşılır ya da onlara ifşa edilir. Tarafınıza aksi yönde bilgi verilmediği sürece John Deere Grubu kuruluşlarında kişisel veriler işbu Gizlilik Politikası’na uygun olarak işlenir.

b) 3. Bölüm’de ifade edilen amaçlara ulaşabilmemiz için kişisel veriler, John Deere Grubu dahilinde tarafımızca paylaşılmakta ve açıklanmaktadır. John Deere Grubunun merkezi İK, muhasebe, hazine, risk yönetimi, kurumsal yönetim, bilgi teknolojisi ve güvenlik fonksiyonları gibi yetkinlik ve bilgisinden yararlanılmaktadır. İşbu Gizlilik Politikası’nın 3. Bölümünde John Deere ve John Deere Grubu kuruluşlarına yapılan atıflar, genellikle John Deere Grubu kuruluşlarının John Deere ile birlikte ortak kontrolör olarak hareket ettiği durumları ifade eder.

c) Talep ettiğiniz ya da gerçekleşmesi için yetki verdiğiniz herhangi bir işlemi tamamlamak ya da size bir ürün veya hizmet sağlamak için gerektiğinde kişisel verileriniz tarafımızca açıklanabilir.

Örneğin, bir ödemenin işleme koyulması için banka ve diğer finans kurumlarına ödeme verilerinin sağlanması. Keza, bizi yönlendirmeniz durumunda da verileriniz tarafımızca paylaşılabilir. Ayrıca, bir ürün ya da hizmet hakkında ek bilgi talep ettiğinizde ya da Çevrimiçi Hizmetler ile ilgili fiyat teklifi talebinde bulunduğunuzda, talebinizi yerine getirmek için bunu bölgenizdeki yetkili John Deere bayisine iletebiliriz. 12. Bölüm’de açıklandığı gibi forumlarda ya da diğer kamusal alanlarda eleştiri ve geri bildirimleri paylaşabilirsiniz.

d) 3. Bölüm’de listelenen amaçlarla bağlantılı olarak kişisel veriler, yetkili John Deere bayileri, distribütörler, tüccarlar ve iş ortaklarıyla tarafımızca paylaşılmakta ve açıklanmaktadır.

Örneğin, fiyat teklifi alma, ekipman ya da hizmet satın alma, parça sipariş etme, ürün ve hizmetleri yönetme (abonelikler de dahil), finansman ve garanti servisi gibi konularda destek de dahil olmak üzere John Deere ile olan ilişkinizin yönetimi ile ilgili olarak yetkili bir John Deere bayisinin sizinle tarafımız arasında irtibat kurması.

e) Bir müşteri ya da bayi çalışanı ya da temsilcisiyseniz, kişisel verileri bu müşteri ya da bayilerle paylaşıyor ya da bunlara açıklıyoruz.

f) Kişisel verileri, amaçlarımızı bizim adımıza yerine getirmeleri için üçüncü taraf hizmet sağlayıcılarla (genellikle ‘veri işleyicileri’ olarak anılan) paylaşıyoruz.

Örneğin, yazılım ve bilgi işlem hizmetleri sağlayan şirketler gibi teknoloji şirketleri (örneğin, veri yönetimi ve depolama hizmetleri, barındırma şirketleri, hizmet olarak yazılım, web barındırma ve e-posta hizmetleri); donanım ve ekipman sağlayan teknoloji şirketleri (örneğin, bilgisayar üreticileri ve dağıtıcıları); iş destek hizmetleri sağlayan şirketler gibi destek hizmetleri (örneğin, posta satıcıları, baskı hizmetleri, ofis temizliği ve alarm sistemlerini kuran, hizmet veren ve izleyen şirketler); finansal yönetim sağlayan şirketler; atık ve imha hizmetleri sağlayan şirketler (örneğin, evrak imhası sağlayıcısı); ve analiz sağlayıcıları. Bazı durumlarda bu kuruluşlar kişisel verilerinizi doğrudan sizden toplayabilir.

g) Bize özel ya da profesyonel bir takım fonksiyonların gerçekleştirilmesi için de kişisel veriler, başka şirketlerle tarafımızca paylaşılmakta ya da onlara açıklanmaktadır.

Örneğin, ödeme işleme faaliyetlerimize dahil olan ya da tarafımıza finansman sağlayan ödeme işlemi sunucusu, banka gibi finans kuruluşlar; riskimizi yönetmemize yardımcı olan sigorta komisyoncuları ve sigorta şirketleri gibi finansal kuruluşlar; iş destekleme şirketleri gibi hizmet kuruluşları ve eğitim kursları sunan şirketler; ürünlerimizi teslim eden nakliye şirketleri; sabit hat ve mobil telekomünikasyon hizmetleri sağlayan telekomünikasyon şirketleri; donanım ve telekomünikasyon ekipmanı gibi teknoloji sunan teknoloji şirketleri; tıbbi hizmet sunan sağlık sağlayıcıları gibi sağlık ekipmanı ve sağlık hizmeti şirketleri; ve denetim, uyum ve kurumsal yönetim fonksiyonlarının yasalara uygunluğunu sağlamak ve bunları desteklemek için diğer taraflar (yasal ve düzenleyici makamlar, muhasebeciler, denetçiler, avukatlar ve diğer dış profesyonel danışmanlar).

h) Çevrimiçi Hizmetler, Facebook (“beğen” düğmesi), Twitter (“Twitter’a paylaş” düğmesi), Linkedin ya da Google gibi eklenti ya da üçüncü taraf içerikleri içermektedir. Bu eklenti ya da içerikler, IP adresinizi, Çevrimiçi Hizmetler’de ziyaret ettiğiniz sayfaları toplayabilir; kendi çerez ve benzeri teknolojilerini kullanıyor olabilirler. Çevrimiçi Hizmetler’i ziyaret ederken bir sosyal medya web sitesinde oturum açtıysanız, sosyal medya eklentileri, sosyal medya web sitesinin Çevrimiçi Hizmetler’i ziyaret ettiğiniz bilgisini almasına ve bunu sosyal medya hesabınıza bağlamasına izin verebilir.

Örneğin Çevrimiçi Hizmetler’de Google Haritalar kullanılmaktadır. Google Haritaları kullandığınızda, Google Haritalar/Google Dünya İlave Hizmet Kullanım Şartları içerisindeki düzenlemelere tabi olursunuz (buna Google Gizlilik Politikası da dahildir).

i) Kişisel veriler ayrıca yasal, uyumlulukla ilgili, yönetimle ilgili ya da davalarla ilgili amaçlar için tarafımızca paylaşılır ya da açıklanır.

Örneğin:

  • John Deere’in işinin ya da varlıklarının tamamının ya da bir kısmının satışı ya da devri için gerektiğinde (yeniden yapılanma, birleşme, satış, ortak girişim, tasfiye ya da iflas dahil) kişisel veriler, alıcılarla, avukatları ya da profesyonel danışmanlarıyla, mahkemelerle, dava tarafları ve profesyonel danışmanlarla tarafımızca paylaşılmakta ya da onlara açıklanmaktadır.
  • Haklarımızı korumak ve uygulamak, mülkümüzü korumak, başkalarının ve John Deere Grubu kuruluşlarının haklarını, mülklerini ve güvenliğini korumak, dolandırıcılık ve diğer yasadışı eylemlere karşı korumak, cezai suçların önlenmesi, soruşturulması, tespiti ya da kovuşturulması için, dış denetim, uyum ve kurumsal yönetim işlevlerini desteklemek için herhangi bir şekilde ihtiyaç duyulduğunda kişisel veriler tarafımızca paylaşılmakta ya da açıklanmaktadır.
  • Ayrıca yasaların (buna bulunduğunuz ülke dışındaki kanunlar da dahil) gerektirdiği durumlarda da kişisel veriler tarafımızca paylaşılır ya da açıklanır: örneğin, mahkeme celbi, arama emri, mahkeme emri ve başka hukuki işlemlere cevap vermek üzere, buna Amerika Birleşik Devletleri’ndeki ve John Deere Grubu kuruluşlarının faaliyet gösterdiği diğer ülkelerdeki emniyet kuruluşları ve mahkemeler de dahildir.

Kişisel veri kategorisine girmeyen verilerinizin de tarafımızca paylaşılabileceği ve açıklanabileceğini lütfen göz önünde bulundurun. Örneğin, müşteri ve donanımlarımla ilgili toplu ve istatiksel veriler içeren raporlar yayınlayabiliriz.

5. Çerezler ve Benzeri Veri Toplama Teknolojileri

Çevrimiçi Hizmetler’i ziyaret ettiğinizde ya da John Deere’den gelen bir mesajı açtığınızda (örneğin e-posta) ya da buna tıkladığınızda, John Deere (ya da üçüncü taraflar) otomatik yollarla bilgi ve veri toplar. Bu bağlamda kullanılan teknolojiler şöyle sıralanabilir: sunucu ya da kullanım kayıtları, tarayıcı ya da http çerezleri, yerel paylaşılan nesneler, yerel depolama, web işaretçileri/piksel etiketleri, yerleştirilmiş komut dosyaları, e-etiketler, sunucudan sunucuya bağlantılar ve diğer benzer toplama teknolojileri.

Buradaki bilgiler özet bilgilerdir. John Deere’in (ya da üçüncü tarafların) John Deere web sitelerinde ve Çevrimiçi Hizmetler’inde çerez ve benzer teknolojileri nasıl kullandığı ya da bu teknolojiyi nasıl yönetebileceğiniz hakkında daha fazla bilgi için Çerez Beyanı metnimizi inceleyebilirsiniz.

Bu teknolojiler, genellikle, Çevrimiçi Hizmetler’in düzgün çalışmasını sağlayabilmek, tercihlerinizi ve seçimlerinizi hatırlamak, Çevrimiçi Hizmetler’in iyileştirilmesine yardımcı olmak, mesajlarımıza verilen yanıtları ölçmek, mesajlarımızı ve promosyonlarımızı iyileştirmek, Çevrimiçi Hizmetler’de özelleştirilmiş ya da kişiselleştirilmiş bir deneyim sağlayabilmek, belirli dolandırıcılık türlerini tespit etmek ve önlemek ve ilgili reklamları sunabilmek için kullanılır. Bazı durumlarda, çerez ve benzer toplama teknolojilerini kullanarak topladığımız bilgileri, işbu Gizlilik Politikası 3. Bölümünde belirtildiği üzere hakkınızda toplanan diğer kişisel verilerle ilişkilendiriyoruz.

Web işleme faaliyetlerimiz için izleme ve raporlama işlevlerini gerçekleştirmek için üçüncü taraflarla ilişkilerimiz bulunmaktadır. Ayrıca, Çevrimiçi Hizmetler’de ya da ziyaret edebileceğiniz üçüncü taraf sitelerinde ve hizmetlerinde, kişiselleştirilmiş içerik ve ilgili reklamları sunmamıza yardımcı olmak üzere de üçüncü taraflarla ilişkilerimiz bulunmaktadır. Söz konusu üçüncü taraflar, size, size uygun reklamlar gösterebilmek amacıyla Çevrimiçi Hizmetler kullanımınız ve üçüncü taraf siteleri ve hizmetlerdeki faaliyetleriniz hakkında bilgi toplamak için çerez ve benzer toplama teknolojilerini kullanabilirler.

6. Bir-Arkadaşa-Haber-Ver Fonksiyonları

John Deere, web sitelerimizde “bir-arkadaşa-haber-ver” fonksiyonunu sunuyor. Bu fonksiyonu kullanmanız durumunda, sağlamış olduğunuz bilgileri kullanarak arkadaşınıza tek seferlik bir e-posta gönderilir ve arkadaşınız web sitemizi ziyaret etmeye davet edilir. John Deere, bu bilgileri yalnızca bu tek seferlik e-postayı göndermek amacıyla kullanır ve bilgileri saklamaz.

7. Veri Sahibinin Hakları

Yerel yasal düzenlemelere tabi olarak kişisel verilerinizin işlenmesi konusunda ücretsiz bir şekilde talep edebileceğiniz bazı haklarınız bulunmaktadır. (a) Erişim hakkı: Kişisel verilerinizin işlenip işlenmediği, şayet işleniyorsa işleme faaliyetinin amacı, veri kategorileri, verilerin alıcıları ve bulundukları AB dışı ülkeler, verilerin AB dışı ülkelere aktarılmasında alınan güvenlik önlemleri, verilerin saklama süresi ve bunun kriterleri, diğer haklarınız, işleme faaliyetlerimiz ve veri sağlayıcılarımız, ayrıca da işleme faaliyetinin önemli ve öngörülen sonuçları hakkında tarafımızdan bilgi ve onay talep edebilirsiniz; (b) Düzeltme: Yanlış kişisel verilerin düzeltilmesini ve eksik verilerin tamamlanmasını talep etme hakkına sahipsiniz; (c) Taşınabilirlik: Tarafımıza sağladığınız kişisel verilerinizi yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma ve bunları diğer veri kontrolörlerine engel olmaksızın iletme hakkına sahipsiniz. Bu hak yalnızca, işleme faaliyeti tarafınızca verilen bir onaya ya da bir sözleşmeye dayanıyor ve otomatik yollarla gerçekleştiriliyorsa söz konusu olmaktadır; (d) Kısıtlama: Kişisel verilerin işlenmesinin kısıtlanmasını talep edebileceğiniz durumlar: (i) verilerin doğruluğuna itiraz etmeniz - kişisel verilerin doğruluğunu teyit etmemizi sağlayan bir süre boyunca; (ii) işlem faaliyetinin yasa dışı olması ve sizin, verilerin silinmesine karşı çıkıp yerine kısıtlama talep etmeniz; (iii) verilere tarafımızca artık ihtiyaç duyulmaması ama yasal bir talep oluşturmak, uygulamak ya da savunmak için sizin bunlara ihtiyaç duymanız (iv) kamusal ya da meşru menfaat temelinde işlemeye itiraz etmeniz - kişisel verilerin doğruluğunu teyit etmemizi sağlayan bir süre boyunca (e) Silme: Kişisel verilerin toplanma amacının artık geçerli olmaması, veri işleme için vermiş olduğunuz rızanızı geri çekmiş olmanız ve işleme için yasal bir dayanağın bulunmaması, itiraz etmiş olmanız ve işleme faaliyetine yönelik ağır basan meşru bir gerekçenin bulunmaması, verilerin yasa dışı biçimde işlenmiş olması ya da yasal yükümlülüğe uygunluk sağlanması amacı ile kişisel verilerin silinmesinin zorunlu olması durumlarında verilerinizin silinmesini talep edebilirsiniz.


İtiraz: İlgili veri işleme faaliyetinin yasal düzenlemelerce açıkça öngörüldüğü durumlar dışında, kendi özel durumunuz ile ilgili gerekçelere dayalı olarak kişisel verilerinizin işlenmesine itiraz edebilirsiniz. Buna ek olarak, kişisel verilerinizin doğrudan pazarlama amaçları doğrultusunda işlenmesi durumunda da itiraz etme hakkınız bulunur.


Bu haklardan herhangi birini kullanmak istiyorsanız ya da kişisel verilerin nasıl işlendiği konusunda kaygılarınız varsa, lütfen [buradaki] veri sahibi hakları portalımızı kullanın. Ayrıca, bir denetim makamına şikayet etme hakkınız bulunduğunu da belirtmek isteriz. Özellikle de ikamet ettiğiniz üye devletin, çalıştığınız yerin ya da şikayete konu olan sorunun meydana geldiği yerdeki denetim makamına şikayetinizi iletebilirsiniz.

John Deere Grubuna dahil kişilerin rolleri ve sorumlulukları hakkında ya da ortak kontrolörler olarak hangi alanlarda hareket ettiklerine ilişkin sorularınız varsa, lütfen Veri Koruma Görevlisi (“DPO”) ile iletişime geçin. Keza, John Deere Grubu kuruluşlarında ortak kontrolör işlevini üstlenen kişiler ile John Deere arasındaki anlaşmaya dair bilgi edinmek için de lütfen Veri Koruma Görevlisi (“DPO”) ile iletişime geçin. Ortak kontrolörler olması durumunda, haklarınızı, her bir kontrolör açısından bu kuruma karşı kullanabilirsiniz.

Veri Koruma Görevlisi iletişim bilgilerine işbu Gizlilik Politikası’nın 15. Bölümünde ulaşabilirsiniz.

8. Onay Yönetimi

Kişisel verilerinizin belirli bir amaca yönelik kullanılması için onay vermenizi istemişsek, 7. ve 15. Bölüm’de belirtilen yöntemleri kullanarak bizimle iletişime geçmek de dahil olmak üzere, onay vermeyi reddedebilir ve onayınızı istediğiniz zaman geri çekebilirsiniz. Onayın çekilmesi öncesinde gerçekleştiriliş olan veri işleme faaliyetlerinin yasallığı bu durumdan etkilenmez.

9. Kişisel Verilerin Başka Ülkelere Gönderilmesi

4. Bölüm’de ifade edilen alıcılardan bazıları faaliyetlerimizin küresel niteliği nedeniyle, Avrupa Ekonomik Alanı (AEA) dışındaki ülkelerde bulunabilir ve yeterli düzeyde veri koruma sağlamıyor olabilirler. Uluslararası veri gönderimleri, Hindistan ve Amerika Birleşik Devletleri de dahil, John Deere Grubu kuruluşlarının ofislerinin bulunduğu ülkelere gerçekleştirilir.

Bazı AEA dışı ülkelerin AEA standartlarına göre yeterli düzeyde veri koruması sağladığı Avrupa Komisyonu tarafından tanınmıştır (bu tür ülkelerin bir listesi burada bulunabilir: http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.htm ). AEA’dan Avrupa Komisyonu tarafından uygun olarak kabul edilmeyen ülkelere yapılan transferlerde tarafımızca çeşitli uygun önlemler uygulanmaktadır: bağlayıcı kurumsal kurallar, kişisel verileri korumak için Avrupa Komisyonu tarafından benimsenen standart sözleşme hükümleri, diğer geçerli transfer mekanizmaları, ya da istisnai durumlarda, izin verilen yasal istisnalar temelinde uygulamalar. Bu ülkelerde bulunan üçüncü taraflara yapılan aktarımlar; bağlayıcı kurumsal kurallar, Avrupa Komisyonu tarafından Kişisel Verilerin korunması için benimsenen standart sözleşme maddeleri, sertifikalar, onaylı davranış kuralları, diğer geçerli aktarım mekanizmaları ya da izin verilen mevzuat sapmalarına dayalı istisnai durumlar gibi kabul edilebilir bir veri aktarımı mekanizması kullanılarak gerçekleştirilmektedir. Uygulamanın bir kopyasını elde etmek için 15. Bölüm’de verilen iletişim bilgilerini kullanarak Veri Koruma Görevlimiz (“DPO”) ile iletişime geçebilirsiniz.

10. Verilerin Muhafazası

Veriler, işbu Gizlilik Politikası metninde belirtilen amaçların yerine getirilmesi için gerekli gördüğümüz süre boyunca ya da geçerli yasaların gerektirdiği uzunlukta saklanacaktır. Veri saklama süresinin belirlenmesindeki ölçütler arasında şu ölçütler yer alır:

  • Sizinle devam eden bir ilişkimizin olması;
  • Kişisel verilerin, 3. Bölüm’de listelenen amaç(lar) için gerekli olmaları; ya da
  • Geçerli yasa ve düzenlemeler doğrultusunda kişisel verilerin tarafımızca saklanmasının zorunlu olması.

Kişisel verilerin tarafımızca daha uzun bir süre saklanması da gerekebilir: örneğin bir dava durumunda ya da mahkeme celbi, arama emri veyahut mahkeme emri almamız durumunda ya da kişisel verileri saklamamızı gerektiren diğer yasal işlemlerin söz konusu olması durumunda. Veriler, kayıt tutma programımıza ve geçerli yasal hükümlere uygun olarak saklanır. Kayıt tutma programımıza ve geçerli yasal gerekliliklere tabi olarak, artık ihtiyaç duyulmayan kişisel veriler tarafımızca silinir ve/veya anonimleştirilir. Bu konuda daha fazla bilgi için aşağıdaki iletişim bilgileri üzerinden bizimle iletişime geçebilirsiniz.

11. Üçüncü Tarafların Gizlilik Politikaları

İşbu Gizlilik Politikası, sadece John Deere ve John Deere Grubu kuruluşları tarafından gerçekleştirilen kişisel veri işleme faaliyetleri için geçerlidir. Bu web sitesi aracılığıyla erişilebilen ya da özellikleri veya fonksiyonları Çevrimiçi Hizmetler’e dahil edilmiş olan diğer web sitelerinin kendi gizlilik politikaları ve uygulamaları söz konusudur. Keza, bağımsız bayilerimiz, tedarikçilerimiz ve iş ortaklarımızın da kendi gizlilik politikaları ve uygulamaları vardır. Bu kuruluşlara bilgi vermeden ya da bir teklif veya promosyondan yararlanmadan önce üçüncü taraflarca uygulanan gizlilik politikaları konusunda bilgilenmenizi öneririz.

12. Forumlar, Ürün Değerlendirmeleri ve Diğer Halka Açık Alanlar

Web sitemiz, ürün değerlendirmelerini herkese açık bir şekilde yayınlayabileceğiniz, başkalarıyla iletişim kurabileceğiniz ve medya içeriği gönderebileceğiniz forum ve diğer alanları içerir. Bu alanlarda herhangi bir paylaşım yapmadan önce lütfen geçerli “Kullanım Şartları”nı dikkatli bir şekilde okuyun. Paylaşımınızda yer vereceğiniz tüm bilgiler, internet erişimi olan herkes tarafından erişebilir, paylaşımınızda yer verdiğiniz kişisel veriler başkaları tarafından okunabilir, toplanabilir ve kullanılabilir. Örneğin, bir ürün değerlendirmesiyle birlikte e-posta adresinizi gönderirseniz, üçüncü taraflardan istenmeyen mesajlar alabilirsiniz. Lütfen kişisel verilerinizi paylaşırken dikkatli olun.

13. İş Başvuruları

John Deere’e iş başvurusunda bulunmanız durumunda, iş başvurunuzla birlikte göndermiş olduğunuz kişisel veriler genellikle işe alım ve diğer dahili insan kaynakları amaçları için kullanılır. Konuyla ilgili daha fazla bilgi için “Ülkeye ya da Ürüne Özgü Bilgiler” menüsündeki Küresel İşe Alım Beyanı’nı inceleyebilirsiniz.

14. İşbu Gizlilik Politikasına Yapılacak Değişiklikler

Zaman zaman, yeni ya da farklı gizlilik uygulamalarını yansıtacak şekilde bu işbu Gizlilik Politikası’nı güncelleyebiliriz. İşbu Gizlilik Politikası’na getirilen değişikliklerle ilgili olarak web sitemize bir duyuru yerleştirilir.

15. İletişim

Gizlilik uygulamalarımız ya da işbu Gizlilik Politikası hakkında herhangi bir sorunuz ya da yorumunuz varsa, lütfen bizimle iletişime geçin. Bize çevrimiçi olarak ulaşabileceğiniz adres: R2PrivacyManager2@JohnDeere.com. Doğrudan aşağıdaki adrese mektup göndererek de bize olaşabilirsiniz.

John Deere GmbH & Co KG
Veri Koruma Görevlisi
John Deere Str. 70
68163 Mannheim
Almanya

Veri kontrolörleri arasında aşağıdaki kuruluşlar bulunmaktadır:

İSİM ILETIŞIM BILGILERI SORUMLULUK ALANI
John Deere Gmbh & CO KG John-Deere-Str. 70,68163 Mannheim, Almanya 68163, Almanya
  • Avrupa Merkezi;
  • Tarım ve çim ürün ve hizmetleri;
  • EMEA Satış & Pazarlama
  • Çevrimiçi Hizmetler; Veri Hizmetleri ve Abonelikler
John Deere Forestry Oy Lokomonkatu 21, Tampere,Tampere, Finlandiya 33900, Finlandiya
  • Ormancılık ürün ve hizmetleri
  • Satış & Pazarlama
Almanya, İsviçre, Birleşik Krallık ve İspanya’daki şube ve temsilcilikleri de dahil olmak üzere John Deere Bank S.A. 43 Avenue John F. Kennedy, 1855 Lüksemburg, Lüksemburg Büyük Dükalığı Finansal Ürün ve Hizmetler
John Deere Acceptances S.r.l. Via Guiseppe di Vittorio 1, Wignate (Milano) 20060, İtalya Finansal Ürün ve Hizmetler
John Deere Solutions Réseau S.A.S. 23 Rue du Paradis, 45140 Ormes, Fransa Finansal Hizmetler
John Deere Forestry, Ltd. (Birleşik Krallık) Carlisle Airport Industrial Estate Carlisle, Cumbria CA6 4NW Birleşik Krallık Satış ve Pazarlama
John Deere Ltd. (Birleşik Krallık) Harby Road Langar, Nott’s. NG13 9HT Birleşik Krallık Satış ve Pazarlama
John Deere Iberica, S.A. (İspanya) Bulevar John Deere, 2 CP: 28984, Parla (Madrid) Satış ve Pazarlama
John Deere Polska Sp. Z.o.o. (Polonya) Ul. Poznanska 1b 62 – 080 Tarnowo Podgorne Satış ve Pazarlama
John Deere Forestry AS (Norveç) Industriveien 27 N-2212 Kongsvinger Satış ve Pazarlama
John Deere Nederland B.V. (Hollanda) Expeditiestraat 12 5961PX Horst Satış ve Pazarlama
John Deere Italiana S.r.L. (İtalya) Via G. di Vittorio, 1 I-20060 Vignate (Milano) Satış ve Pazarlama
John Deere Forestry Ltd. (İrlanda) Ballyknocken, Glenealy Co. Wicklow Satış ve Pazarlama
John Deere France S.A.S. (Fransa) Rue du Paradis, Ormes F – 45140 St. Jean de la Ruelle Satış ve Pazarlama

Diğer Gizlilik Bildirimleri

Kişisel Veri Şikayet Formu

Kişisel Veri Şikayet Formu

Last Updated: May 25, 2018