PRIVACY POLICY RECRUITING / İŞ BAŞVURULARI IÇIN VERI KORUMA AÇIKLAMALARI
HUGO BOSS senin kişisel bilgilerinin korunmasına büyük önem veriyor ve bunları https://careers.hugoboss.com adresindeki HUGO BOSS kariyer sayfasında (aşağıda “Recruiting web sitesi” olarak anılacaktır) yalnızca aşağıda tarif edilen ilkelere uygun olarak ve geçerli veri koruma kanunlarını, özellikle AB Ana Veri Koruma Kanununu (GDPR) dikkate alarak işliyor. Başka hukuki normlar- özellikle başka ülkelerin hukuki normları- geçerliyse, bunlar uygun şekilde geçerlidir.
Bu veri koruma bilgile genel olarak HUGO BOSS çalışanları tarafından erişilebilen dahili kariyer sitesi (bundan böyle "EX" olarak anılacaktır) için geçerlidir. Bazı durumlarda istisnalar geçerlidir; bunlar uygun şekilde işaretlenmiştir. Bazı işlemler EX'de mevcut değildir.
A. SORUMLU HAKKINDA BİLGİLER
I. Sorumlunun adı ve iletişim bilgileri
HUGO BOSS AG
DİESELSTR. 12, 72555 METZİNGEN, GERMANY
TELEFON: +49 7123 94-0
FAKS: +49 7123 94-80259
E-POSTA: INFO@HUGOBOSS.COM
HUGO BOSS ŞİRKETLERİNE, BAŞKALARININ POZİSYONLARI İÇİN BAŞVURU YAPTIĞIN ÖLÇÜDE, İŞE ALMA SÜRECİNDEN SORUMLU KİŞİNİN BİLGİLERİNİ BURADA BULABİLİRSİN.
II. Veri denetleyicisinin Veri Koruma Görevlisinin iletişim bilgileri
HUGO BOSS AG
Data Protection Officer
Dieselstr. 12, 72555 Metzingen, Almanya
Telefon: +49 7123 94 – 80999
Faks: +49 7123 94 – 880999
E-posta: privacy@hugoboss.com
B. ETKİLENEN KİŞİ OLARAK HAKLARIN
Kişisel verilerinin işlenmesi konusunda – yasal önkoşullar mevcut olduğu ölçüde – aşağıdaki haklara sahipsin:
I. Bilgi edinme hakkı (GDPR 15. maddesi)
II. Düzeltme hakkı (GDPR 16. maddesi)
III. Silme hakkı (“unutulma hakkı”) (GDPR 17. maddesi)
IV. İşlemeyi kısıtlama hakkı (GDPR 18. maddesi)
V. Veri aktarılabilirliği hakkı (GDPR 20. maddesi)
VI. İtiraz hakkı (GDPR 21. maddesi)
GDPR 21. maddesi no. 1 uyarınca, senin özel durumuna bağlı nedenlerle, bu şartlar temelinde profil oluşturmak dahil olmak üzere kişisel verilerinin GDPR 6. maddesi 1 e) ya da f) fıkrasına dayanarak işlenmesine istediğin zaman itiraz etme hakkına sahipsin. GDPR 21. maddesi no. 2 uyarınca, kişisel verilerinin doğrudan reklam için istediğin zaman itiraz etme hakkına sahipsin, bu tür doğrudan reklamla bağlantılı olduğu ölçüde, Profiling de buna dahildir.
İşlemenin hukuki dayanaklarıyla ilgili ayrıntılı bilgileri bu gizlilik politikasının C bölümünde bulabilirsin.
VII. Rızalardan cayma hakkı (GDPR 7. maddesi 3. fıkrası)
VIII. Rızalardan cayma hakkı (GDPR 57. maddesi 1 f) fıkrası)
Haklarını kullanmak için veri koruma görevlimize başvurabilirsin (bölüm A.II.).
C. Kişisel Verilerin İşlenmesi Hakkında Bilgiler
Recruiting web sitemizi salt bilgi amacıyla kullanabilir ama aynı zamanda HUGO BOSS grubundaki boş pozisyonlar---- için başvuruda bulunabilmek ve ileri seviyede hizmetlerden yararlanabilmek ya da aşağıda tarif edilen amaçlarla verilerini kaydedebilmek için (bkz. bölüm II.) Recruiting platformuna kaydolabilirsin.
I. Recruiting Web Sitesinin Bilgi Amaçlı Kullanımı
Web sitesinin salt bilgi amacıyla kullanımında, cihazında kullanılan tarayıcı teknik nedenlerle, örneğin IP adresi ya da kullanılan tarayıcı gibi belli bilgiler web sitemizin sunucusuna gönderiliyor. Biz bu bilgileri, senin görüntülediğin web sitesi içeriklerini sunmak için işliyoruz. Web sitesinin sunulması için kullanılan BT altyapısının güvenliğini sağlamak için bu bilgiler ayrıca geçici olarak bir web sunucusu günlük dosyasına kaydediliyor.
Aşağıda bununla ilgili ayrıntılı bilgi bulabilirsin:
1. Hangi verileri, hangi amaçlarla işliyoruz?
Web sitesi Hypertext Transfer Protocol (Secure) – HTTP(S) görüntülendiğinde teknik nedenlerle ortaya çıkan protokol verilerini işliyoruz (“HTTP verileri”). Bunlara örneğin IP adresi, internet tarayıcının tipi ve sürümü, kullanılan işletim sistemi, açılan sayfa, daha önce ziyaret edilen sayfa (yönlendiren URL), görüntüleme tarihi ve saati dahildir. Bu veriler web sitesinin kullanıcısı olarak senden gelir. Bunların kullanıma sunulması yasal olarak ya da sözleşmeyle şart koşulmamıştır ya da sözleşme yapılması için gerekli değildir. Verilerin kullanıma sunulması zorunlu değildir. Ancak verilerin kullanıma sunulmaması durumunda, web sitesinin görüntülenen içeriklerini kullanıma sunamayız.
2. Verilerini hangi yasal dayanağa göre işliyoruz?
Kullanıcı tarafından görüntülenen web sitesi içeriklerinin kullanıma sunulması için HTTP verileri geçici olarak web sunucumuzda işlenir. İşleme, çıkar değerlendirmesine dayanır (DSGVO 6. maddesi 1 f) fıkrası). Haklı çıkarımız, kullanıcı tarafından görüntülenen web sitesi içeriklerinin kullanıma sunulmasıdır.
Web sitesinin kullanıma sunulması için kullanılan BT altyapısının güvenliğinin sağlanması, özellikle arızaların (örneğin DDoS saldırılarının) belirlenmesi, giderilmesi ve kanıt niteliğindeki dokümantasyonu için HTTP verileri geçici olarak web sunucusu günlük dosyalarında işlenir. İşleme, çıkar değerlendirmesine dayanır (DSGVO 6. maddesi 1 f) fıkrası). Haklı çıkarımız, web sitesinin kullanıma sunulması için kullanılan BT altyapısının güvenliğinin sağlanmasıdır, özellikle arızaların belirlenmesi, giderilmesi ve kanıt niteliğindeki dokümantasyonu için.
3. Verilerini kimler alır?
Veriler genelde, AB/AEB ve üçüncü taraf devletler merkezli sipariş işleyici(leri)miz olarak (hosting) sağlayıcı(ları)mıza iletilir. Üçüncü taraf devletlerdeki hizmet sağlayıcıları söz konusu olduğunda, hukuka uygun veri işlemeyle ilgili yasal şartlar standart sözleşme şartı ve ek önlemler olarak mevcuttur.
4. Verilerini ne kadar depoluyoruz?
Protokol verileri, güvenlik açısından önemli bir olay (örneğin bir DDoS saldırısı) ortaya çıkmadığı sürece sunucu günlüğü dosyalarında, etkilenen kişinin belirlenmesine olanak sağlayan bir biçimde, birkaç günlüğüne depolanır. Güvenlik açısından önemli bir olay olması durumunda, sunucu günlüğü dosyaları güvenlik açısından önemli olay tamamen çözülene kadar depolanır.
5. Otomatik bir karar verme işlemi gerçekleşiyor mu?
Otomatik bir karar verme işlemi gerçekleşmiyor.
II. Recruiting web sitesinin diğer amaçlarla, özellikle iş başvurusu ya da iş arama amacıyla kullanım
1. Hangi verileri, hangi amaçlarla işliyoruz?
Senin tarafından kullanıma sunulan verileri, iş başvurunu ya da şirketimizde çalışmaya gösterdiğin ilgi için işliyoruz. Bunlar genelde temel verilerden (örneğin adın ve soyadın, doğum tarihin), adres ve iletişim verilerin ve eğitim, yeterlilik ve özgeçmiş verilerin, fotoğrafın ya da videon, muhtemelen uyruğun ve çalışma izninin yanı sıra özel durumlarda, örneğin var olan bir ağır engel ya da sabıka gibi özel veri kategorilerle ilgili bilgilerden oluşabiliyor.
Verilerini Recruiting platformumuzda, açık pozisyonlar için uygun adaylar bulmak için işliyoruz. Recruiting platformumuzu kullanmak için bir aday profili oluşturabilirsin. Bunun üzerinden somut pozisyonlara başvurabilir ve senin arama kriterlerini karşılayan, uygun, açık pozisyonlar için bildirim alma fonksiyonunu da açabilirsin (“iş uyarısı”). Örneğin POD; Personalisation on demand çerçevesinde ya da Chatbot’umuz üzerinden de özgeçmişini yükleyebilir ve analiz ettirebilir ya da soruları cevaplayabilirsin. Uygun iş seçenekleri hakkında bilgilendirilmek ve İK pazarlama bilgileri almak için yetenek topluluğumuza da kaydolabilirsin. Senin verdiğin bilgileri ve profil onayların uyarınca bizim tarafımızdan ilgili yetenek havuzlarına da atanabilirsin.
Aday profiline kayıt, kayıt formuyla ya da POD; Personalisation on demand üzerinden yapılır. Chatbots’umuzun kullanımı çerçevesinde, bir profil oluşturmak isteyip istemediğine karar verebilirsin. Aksi halde verilerin kullanım sona erdikten sonra kullanılmaz.
Platformda gerekirse LinkedIn, Facebook ya da Google gibi sosyal ağlardaki profil verilerini kullanarak kaydolabilirsin. Bu durumda verilerin bu ağlardan kopyalanmasını ve uygun şekilde Recruiting platformuna eklenmesini kabul etmiş olursun. Ana verilerin yanında örneğin şu andaki işverenin ve görevin gibi ek veriler, istenen kaynaktaki profilinden aktarılabilir. Bu veriler genelde bir aday profilinin oluşturulması için gerekli değildir, ancak profilinin ayarına ya da bu veri bankasının diğer ayarlarına bağlı olarak belli şartlarda yine de aktarılabilir. Bu durumlarda HUGO BOSS değil, genelde ilgili veri bankasının işletmecisi verilerden sorumlu kişidir.
Verilerinin kullanıma sunulması ne yasal, ne de sözleşme uyarınca zorunludur. Ancak Recruiting web sitemiz aracılığıyla somut bir iş için başvurmak istiyorsan, HUGO BOSS’un başvurun – ve dolayısıyla işe alınman konusunda da – karar verebilmesi için verilerinin kullanıma sunulması gereklidir. Daha önce ya da aşağıda anılan işlevselliklerin (iş uyarısı, POD, Chatbot, İK pazarlama bilgileri, yetenek topluluğu) kullanımı gönüllüdür, ancak bunların kullanımı için verilerinin kullanıma sunulması gereklidir.
2. Verilerini hangi yasal dayanağa göre işliyoruz?
Somut bir iş başvurusu çerçevesinde verilerini, bir istihdam ilişkisinin gerekçesi hakkında bir karar vermek için verilerini işliyoruz. Bunun hukuki dayanağı DSGVO 6. maddesi 1 b) fıkrası ya da DSGVO 88. Maddesiyle bağlantılı olarak spesifik ulusal hukuktur (örneğin Federal Veri Koruma Kanunu 26. maddesi, 1. fıkrası (BDSG)
Bir iş uyarısı kurmak ya da İK pazarlama bilgilerini açmak amacıyla Recruiting web sitesinde bir aday profili oluşturduğunda ya da gönüllü olarak başka kişisel bilgileri kullanımımıza sunduğunda, verilerini bu bağlamda, senin daha önce verdiğin izin temelinde işliyoruz. Bu rızanın hukuki dayanağı DSGVO 6. maddesi 1 a) fıkrası ya da spesifik ulusal hukuktur (örneğin BDSG 26. maddesi 2. fıkrasıyla bağlantı olarak DSGVO 88. maddesi). Rızandan istediğin zaman – gelecekte geçerli olmak üzere – itiraz edebilirsin. Cayma beyanını privacy@hugoboss.com adresine gönderebilir ya da istediğin ayarları doğrudan kendin aday profilinde yapabilirsin.
3. Verilerini kimler alır?
HUGO BOSS dahilinde prensip olarak, istihdam ilişkinin gerekçesiyle ilgili karar vermek ya da e-Recruiting aday profilinin işlenmesi için verilerine mutlaka ihtiyaç duyan bölümler kişisel verilerine erişebilir (örneğin İK, işçi temsilciliği, alan sorumlusu).
Aday profilinin oluşturulması çerçevesinde, profilinin başka HUGO BOSS grup şirketlerinin işe alım sorumlularına da açık olmasına açıkça izin vermiş olursun. Bu sayede gerekirse AB dışındaki (üçüncü taraf devletlerdeki) grup şirketleri de profilindeki verileri görebilir. Böylece Ana Veri Koruma Kanununun (DSGVO) geçerliliği halinde aynı zamanda verilerinin DSGVO 49. maddesi, 1. fıkrası, 1a. Bendi uyarınca üçüncü taraf ülkelere de aktarılmasını kabul etmiş olursun. Bu üçüncü taraf ülkeler bazıları, AB’yle karşılaştırılabilecek bir veri koruma seviyesine sahip değildir. Bu nedenle burada verilerinin yerel makamlar tarafından kaydedilmesi ve işlenmesinin yanı sıra etkilenen kişi haklarının uygulanamaması riski vardır. Aday profilini silerek, gelecek için geçerli olmak üzere rızandan istediğin zaman cayabilirsin. Bununla ilgili ayrıntılı bilgileri privacyist@hugoboss.com adresinde talep edebilirsin.Başka yan kuruluşların işe alma sorumluları, seni uygun pozisyonlar ya da ilginç haberler hakkında bilgilendirmek için başvuranların ve ilgilenen kişilerin verilerine erişebilir.
HUGO BOSS bunun ötesinde, bulut tabanlı Recruiting web sitesinin kullanıma sunulmasının yanı sıra BT destek ve yönetim görevlerini yerine getirmek için merkezi AB/AEB dahilinde ve üçüncü taraf devletlerde olan çeşitli BT hizmet sağlayıcılardan yararlanır. Üçüncü taraf devletlerde, hukuka uygun veri işlemeyle ilgili yasal şartlar standart sözleşme şartı ve ek önlemler biçiminde mevcuttur.
Kişisel verilerin izinsiz erişimden gerekli önlemler (şifreleme, sunuculardaki fiziksel güvenlik önlemleri vs.) aracılığıyla her zaman korunur.
4. Verilerini ne kadar depoluyoruz?
Prensip olarak Recruiting web sitesindeki aday profilin içinde verilerini istediğin zaman kendin değiştirebilir ve silebilir ya da privacy@hugoboss.com adresine e-posta göndererek profilinin silinmesini talep edebilirsin. Ancak konuyla ilgili bir ret cevabından sonra somut bir başvuruyla ilgili verileri kendi kanıt toplama çıkarlarımız nedeniyle elde tutma hakkımızı saklı tutuyoruz. Recruiting platformunu belli bir süre kullanmaman ya da bizimle etkileşimde bulunmaman durumunda verilerin/aday profilin otomatik olarak silinir. Bu süre 13 aya kadar çıkabilir. Senin rızana dayanarak verilerini işlememiz durumunda, verilerin bundan bağımsız olarak rızandan cayma beyanından sonra yasal süre içerisinde silinir.
5. Otomatik bir karar verme işlemi gerçekleşiyor mu?
İşe alma kararı yalnızca otomatik olarak verilmiyor.
Somut bir pozisyona uygunluğu değerlendirmek ve gerekirse profilini başka, uygun boşluklara atamak için yapay zeka aracılığıyla özgeçmişinden bilgileri filtreleyen ve bunları ilgili bölümün şartlarıyla karşılaştıran bir “özgeçmiş çözümlemesi” uyguluyoruz. Bu, uyumlu noktaları fark etmeye ve sana, profiline uyan pozisyonu önermeye izin veriyor.
III. Kariyer konularıyla ilgili e-postalar/ İnsan Kaynakları pazarlama içeriği
Kariyer konularıyla ilgili güncellemeleri de açabilirsin, bunları sana e-postayla gönderiyoruz (şirketle ilgili İK pazarlama bilgileri, etkinliklerle ilgili açıklamalar ya da davetler, fuarlar vs.). EX kullanıcıları, diğer aktivasyonlardan bağımsız olarak ilgili e-postaları alabilirler.
1. Hangi verileri, hangi amaçlarla işliyoruz?
Bu durumda iletişim verilerini (e-posta adresi, isim, hitap), teknik iletişim ve kullanım verilerinin (örneğin kayıt ya da onay tarihi ve zamanı, kullanılan cihazın IP adresi, çıkış tarihi ve saati, bültenin görüntülenme tarihi ve saati, internet tarayıcının IP adresi, tipi ve sürümü, kullanılan işletim sistemi) yanı sıra analiz verileri (örneğin bültenin kullanımıyla, görüntülemelerle, görüntüleme sıklığıyla ve özellikle görüntülenen bültenlerdeki tıklama davranışıyla ilgili veriler) işliyoruz.
Verilerin, abone olarak sana e-posta gönderilmesi için kullanılır. Verilen hitap şekli ve isim bilgisini kişisel hitap için kullanıyoruz. Diğer veriler, bülten içindeki kullanım davranışını analiz etmek ve bültenin ihtiyaca uygun olarak şekillendirilmesinin yanı sıra bülten stratejisinin belirlenmesi amacıyla anonimleştirilmiş raporlar oluşturmak için kullanılıyor.
2. Verilerini hangi yasal dayanağa göre işliyoruz?
E-postalar, DSGVO 6. Maddesi 1 a) fıkrasına göre, rızan temelinde gönderiliyor. Bunun dışında işleme, DSGVO 6. maddesi 1 f) fıkrasına göre yapılan bir çıkar değerlendirmesi temelinde, kariyer sayfamızın ve iletişim önlemlerinin sağlanması, değerlendirilmesi ve geliştirilmesi konusundaki haklı çıkarımız lehine gerçekleşiyor.
EX kullanımında, gönderilen e-postalar iş ilişkilerinin kapsamında Madde 6 (1b) GDPR (Avrupa Birliği Genel Veri Koruma Tüzüğü) ile Paragraf 26 Maddesi 1 S. 1 BDSG (Alman veri korumu kanunu) birlikte uyarınca gönderilir
3. Verilerini kimler alır?
Veriler AB/AEB ve üçüncü taraf devletler merkezli sipariş işleyici(leri)miz olarak (hosting ve e-posta) sağlayıcı(ları)mıza iletilir. Üçüncü taraf devletlerdeki hizmet sağlayıcıları söz konusu olduğunda, hukuka uygun veri işlemeyle ilgili yasal şartlar standart sözleşme şartı ve ek önlemler olarak mevcuttur.
4. Verilerini ne kadar depoluyoruz?
Bu verileri, bülten aboneliğini iptal etmediğin sürece depoluyoruz. Bu verileri istisnai olarak, bu verilerle ilgili yasal muhafaza ya da dokümantasyon yükümlülüğüne tabi olduğumuz ölçüde ve sürece ya da kanıtlama amacıyla gerekli olduğu sürece bu sürenin ötesinde depoluyoruz.
5. Otomatik bir karar verme işlemi gerçekleşiyor mu?
Otomatik bir karar verme işlemi gerçekleşmiyor.
IV. Başvuru Prosedürüyle İlgili Diğer Bilgiler
Başvuru prosedürü esnasında gerekirse sana ait olan, iş görüşmesi verileri, tavsiyeler, açık olarak erişilebilen kaynaklardaki veriler ya da yolculuk masraflarının hesaplanmasındaki banka ve seyahat verileri gibi başka veriler de başka bilgiler uyarınca işleniyor. Bunun hukuki dayanağı GDPR 6. maddesi 1 b) fıkrası ya da GDPR 88. Maddesiyle bağlantılı olarak spesifik ulusal hukuktur (örneğin Federal Veri Koruma Kanunu 26. maddesi, 1. fıkrası (BDSG)).
V."Tavsiye" fonksiyonunun kullanımı:
EX'e erişimi olan kişiler (genellikle HUGO BOSS çalışanları), tavsiye işlevi ("Tavsiye") aracılığıyla şirket dışındaki kişilere iş ilanlarını tavsiye edebilir ve onları başvurmaya davet edebilir. Yapılan öneri, girilen e-posta adresine e-posta ile bir öneri linki gönderilerek gerçekleştirilir. Tavsiyeyi göndermek isteyen HUGO BOSS çalışanlarının, tavsiyenin alıcısının onayını önceden alması ve bunu uygun şekilde onaylaması gerekir. Bunun yasal dayanağı Madde 6 (1a) GDPR /(Avrupa Birliği Genel Veri Koruma Tüzüğü) anlamında alınan rızadır.
Tavsiyeyi alan kişi 30 gün içinde bir iş başvurusunda bulunmazsa, verileri otomatik olarak silinir. Aksi takdirde, önceki bilgiler geçerli olur. Tavsiye alıcısının başvuru süreç(ler)inin ilerleyişi, tavsiyeyi gönderen tarafından bir yıl boyunca görüntülenebilir. Bu, HUGO BOSS çalışan tavsiye programının koşullarına katılımı ve uyumu sağlamak ve doğrulamak için yapılır. Veri kaydının, örneğin yasal nedenlerle veya yukarıda belirtilen veri koruma haklarının kullanılması nedeniyle erken silinmesi, önyargısız kalır.
Tavsiye fonksiyonu işletme içerisinde de kullanılabilir. Yukarıda belirtilenler burada da geçerlidir.
Tavsiyeyi alan kişi 30 gün içinde bir iş başvurusunda bulunmazsa, verileri otomatik olarak silinir. Aksi takdirde, önceki bilgiler geçerli olur. Tavsiye alıcısının başvuru süreç(ler)inin ilerleyişi, tavsiyeyi gönderen tarafından bir yıl boyunca görüntülenebilir. Bu, HUGO BOSS çalışan tavsiye programının koşullarına katılımı ve uyumu sağlamak ve doğrulamak için yapılır. Veri kaydının, örneğin yasal nedenlerle veya yukarıda belirtilen veri koruma haklarının kullanılması nedeniyle erken silinmesi, önyargısız kalır.
Tavsiye fonksiyonu işletme içerisinde de kullanılabilir. Yukarıda belirtilenler burada da geçerlidir.