Gizlilik Politikası

Veri Koruma Görevlisi

VakifBank International AG, kişisel verilerinizin işlenmesine ilişkin her türlü sorunuzu yanıtlamaya hazır bir Veri Koruma Görevlisi atamıştır.

Veri koruma görevlisi ile yukarıdaki adresten "Veri koruma" konusu ile veya e-posta yoluyla iletişime geçebilirsiniz datenschutz@vakifbank.de İletişim.

Hangi veriler işleniyor ve nereden geliyor?

Müşterilerimizden aldığımız kişisel verileri iş ilişkisi sırasında işlemekteyiz. Buna ek olarak, üçüncü taraflardan (örneğin SCHUFA) aldığımız kişisel verileri - hizmetimizin sağlanması için gerekli olduğu ölçüde - izin verilen bir şekilde (örneğin siparişlerin yerine getirilmesi, sözleşmelerin ifası veya tarafınızdan verilen onay temelinde) işlemekteyiz. Ayrıca, kamuya açık kaynaklardan (örneğin borçlu kayıtları, tapu kayıtları, ticaret ve dernek kayıtları, basın, medya, internet) izin verilen şekilde elde ettiğimiz ve işlememize izin verilen kişisel verileri de işlemekteyiz.

Kişisel veriler şunları içerir:

Kişisel verileriniz (ad ve soyad, akademik derece, adres, iletişim verileri, doğum tarihi ve yeri, cinsiyet, uyruk),Meşrulaştırma verileri (örn. kimlik verileri) ve kimlik doğrulama verileri (örn. imza örneği),Sipariş verileri (örn. ödeme emirleri), sözleşme yükümlülüklerimizin yerine getirilmesinden elde edilen veriler (örn. ödeme işlemlerinde ciro verileri, kredi limiti, ürün verileri [örn. mevduat, kredi verme işi]),Mali durumunuzla ilgili bilgiler (örn. kredibilite verileri, puanlama / derecelendirme verileri),Dokümantasyon verileri (örn. danışma protokolleri),Yasal ve düzenleyici gereklilikleri yerine getirmek için veriler (örn. müşteri profili gibi KYC bilgileri, işlemin amacına ilişkin belgeler). (örn. kredibilite verileri, puanlama/derecelendirme verileri),Dokümantasyon verileri (örn. danışmanlık protokolleri),Yasal ve düzenleyici gereklilikleri yerine getirmek için veriler (örn. müşteri profili gibi KYC bilgileri, iş ilişkisinin amacı ve türüne ilişkin belgeler, fonların kaynağının kanıtı, PEP kontrolü),Vergi ile ilgili veriler (örn. vergi kimliği, kilise hakkında bilgiler). Vergi ile ilgili veriler (örneğin vergi kimliği, kilise vergi yükümlülüğü hakkında bilgi, FATCA durumu veya CRS durumu), görüntü ve ses verileri (örneğin video kayıtları), banka ile elektronik iletişiminizden elde edilen bilgiler (örneğin e-postalar).

Verilerinizi ne için işliyoruz (işleme amacı) ve bu işleme hangi yasal temele dayanıyor?

Yukarıda belirtilen kişisel verileri, veri koruma kanunu hükümlerine (Genel Veri Koruma Yönetmeliği, DSG 2018 vb. dahil) uygun olarak aşağıdaki amaçlar için işliyoruz:

1. sözleşmeden doğan yükümlülüklerin yerine getirilmesi (DSGVO Madde 6 paragraf 1b)

Kişisel verilerin işlenmesi (Madde 4 No. 2 DSGVO), bankacılık işlemlerinin ve finansal hizmetlerin sağlanması, özellikle sizinle olan sözleşmelerimizin yürütülmesi ve siparişlerinizin yerine getirilmesi ve ayrıca bir kredi ve finansal hizmetler kurumunun işletilmesi ve idaresi için gerekli tüm faaliyetler için gerçekleştirilir.

Veri işlemenin amaçları öncelikle belirli ürüne (örneğin hesap, tasarruf mevduatı, vadeli mevduat) bağlıdır ve diğer şeylerin yanı sıra tavsiye, varlık yönetimi ve desteğin yanı sıra işlemlerin yürütülmesini de içerebilir.

Veri işleme amaçlarına ilişkin özel ayrıntılar sözleşme belgelerinde ve hüküm ve koşullarda bulunabilir.

2. yasal yükümlülüklerin yerine getirilmesi (DSGVO Madde 6 paragraf 1c)

Kişisel verilerin işlenmesi, bir Avusturya kredi kuruluşu olarak VakifBank International AG'nin tabi olduğu çeşitli yasal yükümlülüklerin (örneğin Bankacılık Kanunu, Mali Piyasa Kara Para Aklama Kanunu, vb.) yanı sıra düzenleyici gerekliliklerin (örneğin Avrupa Merkez Bankası, Avrupa Bankacılık Otoritesi, Avusturya Mali Piyasa Otoritesi, vb. Bu tür durumlara örnek olarak şunlar verilebilir:

- Belirli şüpheli durumlarda Kara Para Aklama Raporlama Ofisine raporlar (Bölüm 16 FM-GwG);

- Hesap Kaydı ve Hesap Denetimi Yasası'nın 8. maddesi uyarınca federal vergi makamlarına bilgi sağlanması.

3. meşru menfaatlerin korunması (DSGVO Madde 6 paragraf 1f)

Gerektiğinde, bizim veya üçüncü tarafların meşru menfaatlerini korumak için veriler sözleşmenin fiili ifasının ötesinde işlenebilir.

Meşru menfaat veri işleme örnekleri şunlardır:

- Kredi değerliliğini veya temerrüt risklerini belirlemek için kredi kuruluşlarına (örneğin Avusturya Kredi Koruma Birliği) danışılması ve bunlarla veri alışverişi yapılması.

- Yasal taleplerin ileri sürülmesi ve yasal anlaşmazlıklarda savunma yapılması

- Grupta risk yönetimi ve değerlendirmesi

- Hırsızlık ve dolandırıcılık suçlarında kanıt toplamak veya ATM'lerdeki gibi tasarrufların ve para yatırma işlemlerinin kanıtlanması için video gözetimi

- Çalışanların ve müşterilerin yanı sıra bankanın mülkiyetini korumaya yönelik tedbirler;

- Dolandırıcılığı önlemeye ve mücadele etmeye yönelik tedbirler (Dolandırıcılık İşlemlerinin İzlenmesi);

4. izniniz kapsamında (DSGVO Madde 6 paragraf 1a)

Kişisel verilerinizi işlememiz için bize onay verdiyseniz, işleme yalnızca onay beyanında belirtilen amaçlara uygun olarak ve bu amaçlar kapsamında gerçekleşecektir. Verilen onay, gelecek için geçerli olmak üzere herhangi bir zamanda iptal edilebilir.

Verilerinizi kim alıyor?

VakifBank International AG bünyesinde, yalnızca sözleşmeden doğan, yasal ve düzenleyici yükümlülükleri yerine getirmek için ihtiyaç duyan departmanlar ve çalışanlar verilerinize erişebilecektir.

Ayrıca, tarafımızca görevlendirilen işleyiciler, ilgili hizmetlerini yerine getirmek için verilere ihtiyaç duydukları ölçüde verilerinizi alırlar. Bunlar kredi hizmetleri, BT hizmetleri, lojistik, baskı hizmetleri, telekomünikasyon ve borç tahsilatı kategorilerindeki şirketlerdir. Tüm işleyiciler sözleşme gereği bankacılık gizliliğini korumak ve haberdar olduğunuz tüm gerçekler hakkında gizliliği korumakla yükümlüdür, verilerinizi gizli tutmalıdır ve verilerinizi yalnızca hizmetlerin sağlanması çerçevesinde işleyebilir. şirketler grubu içinde verileriniz idari nedenlerle, yasal veya resmi yükümlülükler nedeniyle risk yönetimi için veya müşteri verilerinin işlenmesi gerekli olduğu için iletilebilir.Verilerin banka dışındaki alıcılara iletilmesi ile ilgili olarak, öncelikle sizinle aramızda kabul edilen Genel Hüküm ve Koşullara göre, haberdar olduğumuz müşteriyle ilgili tüm gerçekler ve değerlendirmeler hakkında gizliliği korumakla yükümlü olduğumuzu belirtmek gerekir (bankacılık gizliliği). Sizinle ilgili bilgileri yalnızca yasalar gerektiriyorsa, onay verdiyseniz veya bankacılık bilgilerini sağlama yetkimiz varsa aktarabiliriz. Bu koşullar altında, kişisel verilerin alıcıları örneğin şunlar olabilir:

Yasal veya resmi bir zorunluluk durumunda kamu kurum ve kuruluşları (örneğin Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht, mali makamlar) Sizinle iş ilişkisini yürütmek için kişisel verileri aktardığımız diğer kredi ve finansal hizmetler kurumları veya karşılaştırılabilir kurumlar Diğer veri alıcıları, bize veri aktarımı için onay verdiğiniz veya onayınıza uygun olarak bizi bankacılık gizliliğinden kurtardığınız kurumlar olabilir. Veriler, AB veya AEA dışındaki ülkelere (üçüncü ülkeler olarak adlandırılır) yalnızca siparişlerinizin yerine getirilmesi için gerekli olduğunda (örneğin ödeme ve menkul kıymet siparişleri), yasalar gerektirdiğinde (örneğin vergi yasası kapsamındaki raporlama yükümlülükleri), bize onay verdiğinizde veya görevlendirilmiş veri işleme çerçevesinde aktarılır. Bu durumda alıcılar, Avrupa'daki veri koruma seviyesine uymak için AB standart sözleşme maddelerinin anlaşmasına bağlıdır.

Verileriniz ne kadar süreyle saklanacak?

Kişisel verilerinizi, gerekli olduğu ölçüde, tüm iş ilişkisi süresince (bir sözleşmenin başlatılmasından ve işlenmesinden sona ermesine kadar) ve bunun ötesinde yasal saklama ve belgeleme yükümlülüklerine uygun olarak işleriz. Veriler, sözleşmeden doğan veya yasal yükümlülüklerin yerine getirilmesi için artık gerekli değilse, aşağıdaki amaçlar için - geçici olarak - daha fazla işlenmeleri gerekmedikçe düzenli olarak silinir:

Ticaret ve vergi hukuku kapsamındaki saklama sürelerinin yerine getirilmesi: Bunlar arasında Alman Ticaret Kanunu, Alman Mali Kanunu, Alman Bankacılık Kanunu ve Alman Kara Para Aklama Kanunu yer almaktadır. Burada belirtilen saklama ve belgeleme süreleri iki ila on yıldır.

zamanaşımı çerçevesinde delillerin korunması. Alman Medeni Kanunu'nun (BGB) 195 ve devamı maddelerine göre, bu zamanaşımı süreleri 30 yıla kadar çıkabilmekte olup, normal zamanaşımı süresi üç yıldır.

Hangi veri koruma haklarına sahipsiniz?

GDPR, kişisel verilerin işlenmesinde veri sahibi olarak size aşağıdaki hakları vermektedir:

DSGVO Madde 15 uyarınca, tarafımızca işlenen kişisel verileriniz hakkında bilgi talep edebilirsiniz. Özellikle, işleme amaçları, kişisel veri kategorileri, verilerinizin ifşa edildiği veya edileceği alıcı kategorileri, planlanan saklama süresi, düzeltme, silme, işlemenin kısıtlanması veya itiraz hakkının varlığı, şikayet hakkının varlığı, tarafımızdan toplanmamışsa verilerinizin kaynağı, üçüncü ülkelere veya uluslararası kuruluşlara aktarım hakkında ve ayrıca profil oluşturma dahil otomatik karar vermenin varlığı ve varsa ayrıntıları hakkında anlamlı bilgiler hakkında bilgi talep edebilirsiniz.

DSGVO Madde 16 uyarınca, tarafımızca saklanan kişisel verilerinizin yanlışlığının düzeltilmesini veya tamamlanmasını derhal talep edebilirsiniz.

DSGVO Madde 17 uyarınca, ifade ve bilgi edinme özgürlüğü hakkının kullanılması, yasal bir yükümlülüğe uyulması, kamu yararı veya yasal taleplerin ileri sürülmesi, uygulanması veya savunulması için gerekli olmadıkça, tarafımızca saklanan kişisel verilerinizin silinmesini talep edebilirsiniz.

GDPR'nin 18. Maddesi uyarınca, verilerin doğruluğuna itiraz etmeniz, işlemenin hukuka aykırı olması, verilere artık ihtiyacımız olmaması ve yasal talepleri ileri sürmek, uygulamak veya savunmak için bunlara ihtiyaç duymanız nedeniyle silinmelerine itiraz etmeniz durumunda kişisel verilerinizin işlenmesinin kısıtlanmasını talep edebilirsiniz. Ayrıca, DSGVO Madde 21 uyarınca işlemeye itiraz ettiyseniz, DSGVO Madde 18 uyarınca bu hakka sahipsiniz.

DSGVO Madde 20 uyarınca, bize sağladığınız kişisel verilerinizi yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta almayı talep edebilir veya başka bir denetleyiciye aktarılmasını isteyebilirsiniz.

DSGVO Madde 77 uyarınca, yetkili veri koruma denetim makamına (Landesbeauftragte für Datenschutz und Informationsfreiheit) şikayette bulunma hakkına sahipsiniz

Nordrhein-Westfalen, Postfach 20 04 44, 40102 Düsseldorf, Tel.: 0211/38424-0, Faks: 0211/38424-10, E-Posta: poststelle@ldi.nrw.de).

GDPR Madde 7 (3) uyarınca kişisel verilerin işlenmesine ilişkin onayınızı istediğiniz zaman iptal edebilirsiniz. Bu, Genel Veri Koruma Yönetmeliği'nin uygulanabilirliğinden önce, yani 25 Mayıs 2018'den önce bize verilen onay beyanlarının iptali için de geçerlidir. Lütfen iptalin yalnızca gelecek için geçerli olduğunu unutmayın. İptalden önce gerçekleşen işlemler bundan etkilenmez.

Veri sağlamakla yükümlü müsünüz?

İş ilişkimiz kapsamında, bir iş ilişkisinin kurulması ve yürütülmesi ve ilgili sözleşme yükümlülüklerinin yerine getirilmesi için gerekli olan veya yasal olarak toplamak zorunda olduğumuz kişisel verileri sağlamalısınız. Bu veriler olmadan, genellikle sözleşmeyi imzalamayı veya siparişi yerine getirmeyi reddetmek zorunda kalacağız veya artık mevcut bir sözleşmeyi yerine getiremeyeceğiz ve feshetmek zorunda kalabiliriz.

Özellikle, kara para aklama düzenlemeleri uyarınca, iş ilişkisinin kurulmasından önce, örneğin kimlik kartınıza dayanarak sizi tanımlamak ve adınızı, doğum yerinizi, doğum tarihinizi, uyruğunuzu ve ikamet adresinizi toplamak ve kaydetmek zorundayız. Bu yasal yükümlülüğü yerine getirebilmemiz için, Kara Para Aklama Yasası'nın 4 (6) maddesi uyarınca bize gerekli bilgi ve belgeleri sağlamanız ve iş ilişkisi sırasında meydana gelen değişiklikleri derhal bize bildirmeniz gerekir. Bize gerekli bilgi ve belgeleri sağlamadığınız takdirde, talep ettiğiniz iş ilişkisine girmeyebilir veya devam etmeyebiliriz.

Profil oluşturma da dahil olmak üzere otomatik karar verme var mı?

İş ilişkisinin kurulması ve uygulanması hakkında bir karara varmak için DSGVO Madde 22 uyarınca otomatik karar vermeyi kullanmıyoruz.

Bir kredi verildiğinde, bir kredi değerlendirmesi (kredi skorlaması) yapılır. Bu süreçte, kredi başvurusunda bulunanların temerrüt riski istatistiksel karşılaştırma grupları yardımıyla değerlendirilir. Hesaplanan skor değeri, başvurulan bir kredinin geri ödenme olasılığının tahmin edilmesini sağlamayı amaçlamaktadır. Bu puan değerini hesaplamak için ana verileriniz (örneğin medeni durum, çocuk sayısı, çalışma süresi, işveren vb.), genel mali durumunuzla ilgili bilgiler (örneğin gelir, varlıklar, aylık harcamalar, borç miktarı, teminat vb.) ve ödeme geçmişiniz (örneğin uygun kredi geri ödemeleri, hatırlatmalar, kredi kuruluşlarından alınan veriler) kullanılır. Temerrüt riski çok yüksekse, kredi başvurusu reddedilir ve gerekirse KSV 1870 tarafından tutulan küçük kredi kaydına bir giriş yapılır ve dahili bir uyarı verilir. Bir kredi başvurusu reddedilirse, bu durum veri koruma otoritesinin kararına uygun olarak KSV 1870 tarafından tutulan küçük kredi kaydında 6 ay boyunca görünür.

Web sitemizin kullanımı ile ilgili olarak kişisel verilerinizin kullanımına ilişkin gizlilik politikası

Çerez bildirimi

Web sitesi teklifimizi optimize etmek için "çerezler" kullanıyoruz. Bu bilgiler çerezlerin ne olduğunu, ne için kullanıldığını ve çerez yönetimi ayarlarınızı nasıl yapabileceğinizi açıklamaktadır.

Kurabiye nedir?

Çerezler, bir web sitesini ziyaret ettiğinizde veya bir reklama tıkladığınızda ayarlara bağlı olarak cihazınızın (örneğin bilgisayar, tablet ve cep telefonu) sabit diskinde depolanabilen metin dosyalarıdır. Çerezler internet tarayıcınız tarafından yönetilir. Yalnızca çerezlerin yayıncısı içerdikleri bilgileri okuyabilir veya uyarlayabilir.

Çerezler, depolandıkları cihazınızı tanımlamak için kullanılır ve süreyle sınırlıdır.

Web sitemiz tarafından kullanılan çerezler ne için kullanılmaktadır?

Web sitemizi ziyaret ettiğinizde cihazınızda saklanabilecek iki farklı çerez türü vardır. Bu çerezlerin amacı aşağıda açıklanmıştır.

1. teknik çerezler

Teknik çerezler, web sitemizi ziyaret etmek ve çeşitli ürün ve hizmetlere erişmek için kesinlikle gereklidir. Şunlar için kullanılırlar:

a) web sitesinin sunumunu cihazınızın ayar görünümlerine (kullanılan dil, ekran çözünürlüğü, işletim sistemi vb.) göre optimize etmek;

b) web sitemizde doldurduğunuz formlarla ilgili belirli bilgileri saklamak;

(c) belirli güvenlik önlemlerini uygulamak.

Bu çerezler, bir web sitesi ziyaretçisi olarak size açıkça talep edilen hizmetleri sağlamak için gereklidir. Çerezlerin devre dışı bırakılması durumunda, talep ettiğiniz web sitesine erişimde zorluklar yaşayabilirsiniz.

2. ziyaretçi hacmini ölçmek için çerezler

Ziyaretçi hacmi çerezleri, çeşitli içeriklere erişen ziyaretçi sayısını ve web sitesini nasıl kullandığınızı ölçmek için tarafımızdan ve/veya teknik servis sağlayıcılarımız tarafından kullanılır. Bu çerezler ayrıca web sitesinin kullanım kolaylığını optimize etmek için de kullanılır. Toplanan bilgiler yalnızca anonim istatistikleri derlemek için kullanılır ve hiçbir zaman bireysel ziyaretçiler hakkında kişisel bilgiler içermez.

Bu amaçla, aşağıdaki sağlayıcının analiz araçlarını ve ilgili çerezleri kullanabiliriz: Google Analytics

Web sitemiz Google Inc, 1600 Amphiteatre Parkway, Mountain View, CA 94043 tarafından sağlanan bir web analiz hizmeti olan Google Analytics'i kullanmaktadır, (www.google.de/analytics). Google Analytics çerezleri kullanır. Google, VakıfBank adına bu bilgileri, web sitesini kullanımınızı değerlendirmek, web sitesi etkinliği hakkında raporlar derlemek ve VakıfBank'a web sitesi etkinliği ve internet kullanımı ile ilgili diğer hizmetleri sağlamak amacıyla kullanacaktır.

Bu web sitesinde IP anonimleştirmenin etkinleştirilmesi nedeniyle, IP adresi Google tarafından Avrupa Birliği (AB) üye ülkelerinde veya Avrupa Ekonomik Alanı Anlaşmasına taraf olan diğer ülkelerde kısaltılır ve ABD'deki bir Google sunucusuna iletilir ve orada saklanır. Sadece istisnai durumlarda tam IP adresi ABD'deki bir Google sunucusuna iletilir ve orada kısaltılır. Bu durumlarda Google, AB'dekine eşdeğer bir veri koruma düzeyi sağlamak için uygun önlemleri alır.

Kullanıcı verileriniz Google'ın sunucusunda en fazla 26 ay boyunca saklanır ve sonrasında otomatik olarak silinir.

Google Analytics'in kullanıcı verilerini nasıl işlediği hakkında daha fazla bilgiyi Google'ın gizlilik politikasında bulabilirsiniz: https://support.google.com/analytics/answer/6004245?hl=de