Müşteriler, potansiyel müşteriler ve/veya ilgili taraflarca sağlanan kişisel verileri iş ilişkilerimiz çerçevesinde işlemekteyiz.

FM-GwG (Avusturya Finans Piyasası Kara Para Aklamayı Önleme Yasası) uyarınca, DenizBank AG, diğer hususların yanı sıra, müşterinin kimliğini, gerçek faydalanıcısını veya mutemedini kanıtlamak, müşteri tarafından benimsenen amacı kontrol etmek, iş ilişkisinin amaçlanan niteliğini değerlendirmek, kullanılan fonların kaynağı hakkında bilgi edinmek ve kontrol etmek ve hem iş ilişkisini hem de bu kapsamda gerçekleştirilen işlemleri sürekli olarak izlemekle yükümlüdür.

Hizmetlerimizi sunmak için gerekli olduğunda, DenizBank AG'nin grup şirketlerinden veya diğer üçüncü taraflardan (örneğin hizmet sağlayıcılar, KSV1870 Holding AG, CRIF GmbH) meşru olarak elde ettiğimiz kişisel veriler de haklı olarak işlenir (örneğin sözleşmelerin yerine getirilmesi için veya rıza beyanınız nedeniyle). Kamuya açık kaynaklardan (örneğin tapu kayıtları, şirket kayıtları ve dernek kayıtları, basın, medya veya internet) meşru olarak elde ettiğimiz veriler de haklı olarak işlenmektedir.

İşlediğimiz kişisel veriler, diğerlerinin yanı sıra aşağıdaki ayrıntıları içerir:

Genel olarak, topladığımız kişisel verilerin içeriği ve kapsamı ilgili ürünlere/hizmetlere bağlıdır. Yukarıda belirtilen verilerin dışında, başka kişisel verileri toplamamıza, işlememize ve saklamamıza izin verilmektedir. Bunlar öncelikle şunları içerir:

Sözleşmeden doğan yükümlülüklerimizin yerine getirilmesinden kaynaklanan veriler (örn. ödeme işlem verileri) veya talimat ya da alacaklıya ilişkin veriler (örn. ödeme talimatları/bekleyen talimatlar).

Sözleşme yükümlülüklerimizin yerine getirilmesinden kaynaklanan veriler (örn. ciro), otomatik ödemeler, belge verileri (örn. notlar, danışma kayıtları).

Menkul kıymetlerle ilgili bilgi ve/veya deneyim (MiFID II statüsü), yatırım davranışı/stratejisi (kapsam, sıklık, risk alma), meslek, mali durum (varlıklar, yükümlülükler, maaşlı çalışma/serbest çalışma/ticari faaliyetlerden elde edilen gelir, harcamalar) hakkında bilgiler, finansal koşullarda öngörülebilir değişiklikler (örneğin; emekliliğin başlangıcı), gelecekteki belirli hedefler/önemli kaygılar (örneğin; planlanan satın almalar, borçların ödenmesi), vergilerle ilgili bilgiler, belgeleme verileri (örneğin; uygunluk beyanı).

Ürün verileri, belgeleme verileri (örn. notlar).

Genel bilgiler (örn. kart numarası, son kullanma tarihi, limit).

Müşterinin kredi değerliliğine ilişkin belgeler (gelir belgesi (örn. maaş bordroları, üçüncü taraf beyanları)), mesleki durum (işveren, iş ilişkisinin niteliği ve süresi), medeni durum ve bakmakla yükümlü olunan çocuk sayısı, puanlama/derecelendirme verileri, kullanım amacı, belgeleme verileri (örn. notlar).

İş ilişkisinin kurulması sırasında ve süresi boyunca sizinle kişisel olarak, telefonla veya yazılı olarak iletişime geçebilir ve daha fazla kişisel veri (örneğin; iletişim kanalı, tarih, fırsat ve sonuç hakkında bilgi) ve pazarlama faaliyetlerine katılım hakkında bilgi toplayabiliriz

Yukarıda belirtilen veriler, veri koruma düzenlemelerine uygun olarak işlenmektedir. Ayrıca, veri işlememiz yalnızca GDPR Madde 6 Bölüm 1'de belirtilen gerekçelere dayanmaktadır. Temel amaçlar aşağıda belirtilmiştir:

Kişisel veriler, bankacılık işlemlerinin yürütülmesi ve sigortaların, inşaat şirketleri tasarruf planlarının ve özel kredilerin aracılığı için işlenir. Bu işlem ve faaliyetler, sizinle akdedilen sözleşmelerin ifası çerçevesinde veya sözleşme öncesi tedbirlerin uygulanması için gerçekleştirilmektedir

Kişisel verilerinizin işlenme amacına ilişkin özel ayrıntılar öncelikle belirli ürüne/hizmete bağlıdır (bkz. bölüm 2). Bunlar, ilgili sözleşme belgelerinde ve genel hüküm ve koşullarımızda aranabilir.

Kişisel verilerin işlenmesi, çeşitli yasal yükümlülüklerin yerine getirilmesi amacıyla (örneğin Bankacılık Kanunu, Mali Piyasa Kara Para Aklama Kanunu, Menkul Kıymetler Denetim Kanunu, Borsa Kanunu vb.) ve Bankanın bir Avusturya kredi kuruluşu olarak tabi olduğu ihtiyati zorunluluklar için (örneğin Avrupa Merkez Bankası, Avrupa Bankacılık Denetimi, Avusturya Finansal Piyasa Denetim Otoritesi, vb.) gerekli olabilir.

Bu tür durumlara örnek olarak şunlar verilebilir:


Bu kredi puanlaması, kredi arayanların temerrüt riskini değerlendirmek için istatistiksel karşılaştırma grupları kullanır. Hesaplanan "puan değeri", talep edilen bir kredinin geri ödenme olasılığına ilişkin bir tahmin sağlamayı amaçlamaktadır. Ödenebilirlik hesaplaması, bir kredinin geri ödenmesi için gereken mali gücü tahmin eder. Temerrüt riski çok yüksekse veya krediyi geri ödeme mali gücü çok düşükse, kredi başvurusu reddedilir.

Kişisel verilerinizi aşağıdaki amaçlar için işleyebiliriz (kapsamlı olmayan liste):

Kişisel verilerinizin belirli amaçlarla (örneğin; e-mail reklamcılığı için) işlenmesine izin verdiyseniz, rızanıza dayalı olarak gerçekleştirilen işleme faaliyeti yasal kabul edilir. Kişisel verileriniz münhasıran rıza beyanınızda belirtilen amaçlar ve kapsam dahilinde işlenecektir. Rıza beyanınızı gelecekte geçerli olmak üzere istediğiniz zaman iptal edebilirsiniz. Bu aynı zamanda GDPR'nin yürürlüğe girmesinden önce (25 Mayıs 2018) verilen rıza beyanları için de geçerlidir.

Meşru menfaatlerimizin veya üçüncü tarafların menfaatlerinin korunması için gerekli olması halinde, verilerinizi menfaatlerin dengelenmesine dayalı olarak sözleşmenin fiilen yerine getirilmesinin ötesinde işleyeceğiz. Meşru menfaatlerin korunması için veri işleme, örneğin aşağıdaki durumlarda gerçekleşir:


Kişisel veriler yalnızca yukarıda belirtilen amaçların yerine getirilmesi için gerekli olduğu sürece ve her durumda, tüm iş ilişkisi süresince ve bu sürenin ötesinde denetim gerekliliklerine veya yasal saklama sürelerine, yasal garanti sürelerine veya sözleşmeye dayalı garanti sürelerine uygun olarak veya duruma göre saklamayı haklı kılan başka yasal nedenler olduğunda işlenecek ve saklanacaktır.

Verileriniz, amacın yerine getirilmesinin yanı sıra yasal saklama sürelerinin, yasal garanti sürelerinin veya sözleşmeye dayalı garanti sürelerinin sona ermesinin ardından silinecektir. Ancak hukuki ihtilaflar söz konusu olduğunda, verilere kanıt olarak ihtiyaç duyulduğunda, ihtilaflar çözülmeden önce veriler silinmeyecektir. Saklama ve belgeleme yükümlülükleri, diğerlerinin yanı sıra, Ticaret Kanunu, Federal Vergi Kanunu, Bankacılık Kanunu, Mali Piyasa Kara Para Aklamayı Önleme Kanunu ve 2018 Menkul Kıymetler Denetim Kanunu'ndan doğmaktadır.

Kara para aklama ve terörizmin finansmanının önlenmesine ilişkin durum tespiti yükümlülüklerimiz kapsamında, iş ilişkisine girildiğinde veya zaman zaman işlemler gerçekleştirileceği zaman belirli kişisel belge ve bilgileri elde etmek ve saklamakla yükümlüyüz. Özellikle, açıklanan durum tespiti yükümlülüklerinin yerine getirilmesi için gerekli belge ve bilgilerin kopyalarını saklayacağız. Aynı durum, işlemlerin izlenmesi için gerekli olan işlem fişleri ve kayıtlar için de geçerlidir.

Saklama ve depolama süreleri ile ilgili olarak Avusturya Medeni Kanunu (ABGB) uyarınca yasal zaman aşımı süreleri dikkate alınacaktır. ABGB, 30 yıla kadar genel bir zaman aşımı süresi (zararın meydana geldiği tarihten itibaren) ve belirli durumlarda üç yıllık özel bir zaman aşımı süresi (zararın ve zarar verenin bilindiği tarihten itibaren) öngörmektedir. İşlemenin rızanıza dayalı olduğu durumlarda, siz rızanızı sonlandırana kadar veriler silinmeyecektir.

Banka içinde, yalnızca sözleşmeye dayalı, yasal ve denetleyici yükümlülüklerimizin yerine getirilmesi ve meşru menfaatlerimiz için verilerinize ihtiyaç duyan departmanlara ve/veya çalışanlara verilerinize erişim izni verilecektir. Bunun dışında, kişisel verilerinizi, talimat işleme sözleşmelerinde yazılı olarak öngörülen veri koruma gerekliliklerine uymaları ve gizlilik yükümlülüklerine bağlı olmaları halinde işleyicilere (hizmet sağlayıcılara) açıklayabiliriz. Bir işleyiciyi görevlendirmemiz durumunda, kişisel verilerinizin korunmasından biz sorumlu olmaya devam ederiz.

Verilerin Banka dışındaki alıcılara ifşa edilmesiyle ilgili olarak, bir banka olarak, iş ilişkisi nedeniyle bize emanet edilen veya sunulan müşteriyle ilgili bilgileri ifşa etmemekle yükümlü olduğumuzu belirtmek isteriz (§ 38 BWG, Avusturya Bankacılık Kanunu bağlamında bankacılık gizliliği). Yasal ve/veya denetleyici hükümler gerektirmedikçe kişisel verilerinizi ifşa etme hakkına sahip değiliz. Ayrıca, rıza göstermeniz veya bizi yazılı olarak gizlilik yükümlülüğümüzden muaf tutmanız halinde kişisel bilgilerinizi ifşa edebiliriz.

Bunun yukarıda belirtilen amaçlar için kesinlikle gerekli olduğu durumlarda, kişisel verilerinizi aşağıda belirtilen alıcı kategorilerine ifşa edeceğiz. Ancak, bu sadece zaruri olduğu zaman gerçekleşir.

Veriler, talimatlarınızı yerine getirmek için gerekli olmadıkça, yasalarca öngörülmedikçe (örneğin; mali raporlama yükümlülükleri nedeniyle) veya rızanız nedeniyle izin verilmedikçe Avrupa Birliği dışına (üçüncü ülkeler olarak adlandırılan ülkelere) aktarılmaz.

Münferit durumlarda gerekli olması halinde, Banka'nın BT operasyonlarının sorunsuz bir şekilde yürütülmesini sağlamak amacıyla verilerinizi üçüncü bir ülkede yerleşik bir BT hizmetleri sağlayıcısına (işlemci) aktarabiliriz. Ancak bu, Avrupa veri koruma düzeyine uygun olarak yapılır. Bu bağlamda, Avrupa Komisyonu ilgili üçüncü ülkeyle ilgili bir yeterlilik kararı almadıkça veya işleyiciyi Avrupa veri koruma düzeyine uymak zorunda bırakan AB standart sözleşme şartları veya bağlayıcı iç veri koruma düzenlemeleri üzerinde anlaşmadıkça Avrupa Birliği dışındaki işleyicileri kullanmadığımızı belirtmek isteriz.

Kişisel verilerinizin korunmasını ve güvenliğini sağlamak için uygun teknik ve organizasyonel önlemler uygulanmıştır. Bu teknik ve organizasyonel önlemler kişisel verilerinizi yetkisiz üçüncü tarafların erişimine karşı korur. Bunlar özellikle bir yetkilendirme konseptinin yanı sıra BT altyapımızla ilgili prosedürel, organizasyonel ve dijital koruyucu önlemleri içerir.

Bu önlemler en son teknoloji kullanılarak sürekli olarak güncellenmektedir. Ayrıca, iç ve dış denetimler çerçevesinde düzenli olarak kontrol edilirler.

Kişisel verilerinizin işlenmesi, belirli kişisel yönleri değerlendirmek amacıyla otomatikleştirilir (profil oluşturma olarak adlandırılır). Bu süreçleri münferit durumlarda kullanmamız halinde, yasaların gerektirmesi halinde sizi uygun şekilde bilgilendireceğiz.

Profil oluşturma özellikle aşağıdaki durumlarda kullanılır:

İş ilişkimiz çerçevesinde, bir iş ilişkisinin kurulması ve uygulanması ve ilgili sözleşme yükümlülüklerine uyulması için gerekli olan kişisel verileri ifşa etmeniz gerekmektedir. Aynı durum, toplanması kanunen zorunlu olan veriler için de geçerlidir.

Bize gerekli bilgi ve belgeleri sağlamadığınız takdirde, istenen iş ilişkisini kurmamıza, sözleşme yapmamıza ve/veya talimatı yerine getirilmesine izin verilemez.

Verileri tarafımızca işlenen veya işlenmiş olan her kişi, yasal sınırlamalara tabi olmaması ve herhangi bir yasal hükmü ihlal etmemesi koşuluyla aşağıdaki haklara sahiptir:

Düzeltme ve silme haklarına ilişkin olarak, 2018 tarihli Veri Koruma Uyum Yasası'nın 4. maddesinin 2. fıkrasında öngörülen kısıtlamalar geçerli olacaktır. Ayrıca, ilgili kişi veri koruma makamına şikayette bulunma hakkına sahiptir.

Kamu yararı ve çıkarların dengelenmesi gerekçelerine hizmet etmesi halinde kişisel verilerinizin işlenmesine itiraz etme hakkına sahipsiniz.

İtirazda bulunmanız halinde, kişisel verilerinizin işlenmesi için menfaatlerinize, haklarınıza ve özgürlüklerinize ağır basan zorlayıcı meşru gerekçeler sunmadığımız sürece kişisel verilerinizi artık işlemeyeceğiz. Aynı durum, işlemenin herhangi bir yasal hak talebinde bulunmak, bu talepleri uygulamak veya savunmak amacıyla gerçekleşmesi halinde de geçerlidir.

Doğrudan reklam önlemleri kapsamında, kişisel verilerinizin pazarlama amacıyla işlenmesine rıza verdiyseniz, herhangi bir neden belirtmeksizin istediğiniz zaman bu tür işlemlere itiraz etme hakkına sahipsiniz.

Pazarlama amacıyla işlemeye itiraz ederseniz, kişisel verilerinizi artık bu amaçlar için kullanmayacağız.

Rızanızı geri çekmek için herhangi bir form gerekmeksizin DenizBank AG, Thomas-Klestil- Platz 1, 1030 Viyana adresine posta yoluyla veya datenschutz@denizbank.at yoluyla başvurabilirsiniz.

Avusturya'daki veri koruma düzenlemelerine uygunluğun izlenmesinden sorumlu denetim makamı:
Österreichische Datenschutzbehörde
(Avusturya Veri Koruma Kurumu)
Barichgasse 40-4
1030 Viyana
Telefon: +43 1 52 152-0
Website: http://www.dsb.gv.at
dsb@dsb.gv.at

Bize açıkladığınız kişisel verileri, tüzel kişiliğin (ilgili taraflar ve/veya müşteriler) yetkili temsilcisi veya intifa hakkı sahibi sıfatıyla işlemekteyiz. Kamuya açık kaynaklardan (örneğin; tapu kayıtları, şirket kayıtları ve dernek kayıtları, basın, medya veya internet) meşru olarak elde ettiğimiz veriler de haklı olarak işlenmektedir.

Temsilcinin işlediğimiz kişisel verileri, diğerlerinin yanı sıra aşağıdaki ayrıntıları içerir:

Genel olarak, topladığımız kişisel verilerin içeriği ve kapsamı ilgili ürünlere/hizmetlere bağlıdır. Yukarıda belirtilen verilerin dışında, başka kişisel verileri toplamamıza, işlememize ve saklamamıza izin verilmektedir.

Yukarıda belirtilen kişisel veriler, veri koruma düzenlemelerine uygun olarak işlenmektedir. Ayrıca, veri işlememiz yalnızca GDPR Madde 6 Bölüm 1'de belirtilen gerekçelere dayanmaktadır. Temel amaçlar aşağıda belirtilmiştir:

Kişisel veriler, bankacılık işlemlerinin yürütülmesi ve sigortalara ilişkin aracılık faaliyetleri için işlenmektedir. Bu işlem ve faaliyetler, sizinle akdedilen sözleşmelerin ifası çerçevesinde veya sözleşme öncesi tedbirlerin uygulanması için gerçekleştirilmektedir.

Kişisel verilerinizin işlenme amacına ilişkin özel ayrıntılar öncelikle ilgili ürüne/hizmete bağlıdır (bkz. bölüm 2). Bunlar, ilgili sözleşme belgelerinde ve genel hüküm ve koşullarımızda aranabilir.

Bir banka olarak farklı yasal hükümlere tabiyiz (örneğin; Bankacılık Yasası, Borsa Yasası 2018, Mali Piyasa Kara Para Aklamayı Önleme Yasası, Menkul Kıymetler Denetim Yasası 2018,

Ödeme Hizmetleri Yasası ve vergi yasaları) ve bankacılık düzenlemeleri (Avrupa Merkez Bankası, Avrupa Bankacılık Denetçileri, Avusturya Ulusal Bankası ve Finansal Piyasa Otoritesi tarafından öngörülenler gibi). Kişisel verilerinizi aşağıdaki amaçlar için işleyebiliriz (kapsamlı olmayan liste):

Kişisel verilerinizin belirli amaçlarla (örneğin; e-mail reklamcılığı için) işlenmesine izin verdiyseniz, rızanıza dayalı olarak gerçekleştirilen işleme faaliyeti yasal kabul edilir. Kişisel verileriniz münhasıran rıza beyanınızda belirtilen amaçlar ve kapsam dahilinde işlenecektir. Rıza beyanınızı gelecekte geçerli olmak üzere istediğiniz zaman iptal edebilirsiniz. Bu aynı zamanda GDPR'nin yürürlüğe girmesinden önce (25 Mayıs 2018) verilen rıza beyanları için de geçerlidir.

Meşru menfaatlerimizin veya üçüncü tarafların menfaatlerinin korunması için gerekli olması halinde, verilerinizi menfaatlerin dengelenmesine dayalı olarak sözleşmenin fiilen yerine getirilmesinin ötesinde işleyeceğiz. Meşru menfaatlerin korunması için veri işleme, örneğin aşağıdaki durumlarda gerçekleşir:

Kişisel veriler yalnızca yukarıda belirtilen amaçların yerine getirilmesi için gerekli olduğu sürece ve her durumda, tüm iş ilişkisi süresince ve bu sürenin ötesinde denetim gerekliliklerine veya yasal saklama sürelerine, yasal garanti sürelerine veya sözleşmeye dayalı garanti sürelerine uygun olarak veya duruma göre saklamayı haklı kılan başka yasal nedenler olduğunda işlenecek ve saklanacaktır.

Verileriniz, amacın yerine getirilmesinin yanı sıra yasal saklama sürelerinin, yasal garanti sürelerinin veya sözleşmeye dayalı garanti sürelerinin sona ermesinin ardından silinecektir. Ancak hukuki ihtilaflar söz konusu olduğunda, verilere kanıt olarak ihtiyaç duyulduğunda, ihtilaflar çözülmeden önce veriler silinmeyecektir. Saklama ve belgeleme yükümlülükleri, diğerlerinin yanı sıra, Ticaret Kanunu, Federal Vergi Kanunu, Bankacılık Kanunu, Mali Piyasa Kara Para Aklamayı Önleme Kanunu ve 2018 Menkul Kıymetler Denetim Kanunu'ndan kaynaklanmaktadır.

Kara para aklama ve terörizmin finansmanının önlenmesine ilişkin durum tespiti yükümlülüklerimiz kapsamında, iş ilişkisine girildiğinde veya zaman zaman işlemler gerçekleştirileceği zaman belirli kişisel belge ve bilgileri elde etmek ve saklamakla yükümlüyüz. Özellikle, açıklanan durum tespiti yükümlülüklerinin yerine getirilmesi için gerekli belge ve bilgilerin kopyalarını saklayacağız. Aynı durum, işlemlerin izlenmesi için gerekli olan işlem fişleri ve kayıtlar için de geçerlidir

Saklama ve depolama süreleri ile ilgili olarak Avusturya Medeni Kanunu (ABGB) uyarınca yasal zaman aşımı süreleri dikkate alınacaktır. ABGB, 30 yıla kadar genel bir zaman aşımı süresi (zararın meydana geldiği tarihten itibaren) ve belirli durumlarda üç yıllık özel bir zaman aşımı süresi (zararın ve zarar verenin bilindiği tarihten itibaren) öngörmektedir. İşlemenin rızanıza dayalı olduğu durumlarda, siz rızanızı sonlandırana kadar veriler silinmeyecektir.

Banka içinde, yalnızca sözleşmeye dayalı, yasal ve denetleyici yükümlülüklerimizin yerine getirilmesi ve meşru menfaatlerimiz için verilerinize ihtiyaç duyan departmanlara ve/veya çalışanlara verilerinize erişim izni verilecektir. Bunun dışında, kişisel verilerinizi, talimat işleme sözleşmelerinde yazılı olarak öngörülen veri koruma gerekliliklerine uymaları ve gizlilik yükümlülüklerine bağlı olmaları halinde işleyicilere (hizmet sağlayıcılara) açıklayabiliriz. Bir işleyiciyi görevlendirmemize rağmen, kişisel verilerinizin korunmasından biz sorumlu olmaya devam ederiz.

Verilerin Banka dışındaki alıcılara ifşa edilmesiyle ilgili olarak, bir banka olarak, iş ilişkisi nedeniyle bize emanet edilen veya sunulan müşteriyle ilgili bilgileri ifşa etmemekle yükümlü olduğumuzu belirtmek isteriz (§ 38 BWG, Avusturya Bankacılık Kanunu bağlamında bankacılık gizliliği). Yasal ve/veya denetleyici hükümler gerektirmedikçe kişisel verilerinizi ifşa etme hakkına sahip değiliz. Ayrıca, rıza göstermeniz veya bizi yazılı olarak gizlilik yükümlülüğümüzden muaf tutmanız halinde kişisel bilgilerinizi ifşa edebiliriz. Bunun yukarıda belirtilen amaçlar için kesinlikle gerekli olduğu durumlarda, kişisel verilerinizi aşağıda belirtilen alıcı kategorilerine ifşa edeceğiz. Ancak, bu sadece zaruri olduğu zaman gerçekleşir.

Veriler, talimatlarınızı yerine getirmek için gerekli olmadıkça, yasalarca öngörülmedikçe (örneğin mali raporlama yükümlülükleri nedeniyle) veya rızanız nedeniyle izin verilmedikçe Avrupa Birliği dışına (üçüncü ülkeler olarak adlandırılan ülkelere) aktarılmaz.

Münferit durumlarda gerekli olması halinde, Banka'nın BT operasyonlarının sorunsuz bir şekilde yürütülmesini sağlamak amacıyla verilerinizi üçüncü bir ülkede yerleşik bir BT hizmetleri sağlayıcısına (işlemci) aktarabiliriz. Ancak bu, Avrupa veri koruma düzeyine uygun olarak yapılır. Bu bağlamda, Avrupa Komisyonu ilgili üçüncü ülkeyle ilgili bir yeterlilik kararı almadıkça veya işleyiciyi Avrupa veri koruma düzeyine uymak zorunda bırakan AB standart sözleşme şartları veya bağlayıcı iç veri koruma düzenlemeleri üzerinde anlaşmadıkça Avrupa Birliği dışındaki işleyicileri kullanmadığımızı belirtmek isteriz.

Kişisel verilerinizin korunmasını ve güvenliğini sağlamak için uygun teknik ve organizasyonel önlemler uygulanmıştır. Bu teknik ve organizasyonel önlemler kişisel verilerinizi yetkisiz üçüncü tarafların erişimine karşı korur. Bunlar özellikle bir yetkilendirme konseptinin yanı sıra BT altyapımızla ilgili prosedürel, organizasyonel ve dijital koruyucu önlemleri içerir.

Bu önlemler en son teknoloji kullanılarak sürekli olarak güncellenmektedir. Ayrıca, iç ve dış denetimler çerçevesinde düzenli olarak kontrol edilirler.

Kişisel verilerinizin işlenmesi, belirli kişisel yönleri değerlendirmek amacıyla otomatikleştirilir (profil oluşturma olarak adlandırılır). Bu süreçleri münferit durumlarda kullanmamız halinde, yasaların gerektirmesi halinde sizi uygun şekilde bilgilendireceğiz.

Profil oluşturma özellikle aşağıdaki durumlarda kullanılır:

İş ilişkimiz çerçevesinde, bir iş ilişkisinin kurulması ve uygulanması ve ilgili sözleşme yükümlülüklerine uyulması için gerekli olan kişisel verileri ifşa etmeniz gerekmektedir. Aynı durum, toplanması kanunen zorunlu olan veriler için de geçerlidir.

Bize gerekli bilgi ve belgeleri sağlamadığınız takdirde, istenen iş ilişkisini kurmamıza, sözleşme yapmamıza ve/veya talimatı yerine getirilmesine izin verilemez.

Verileri tarafımızca işlenen veya işlenmiş olan her kişi, yasal sınırlamalara tabi olmaması ve herhangi bir yasal hükmü ihlal etmemesi koşuluyla aşağıdaki haklara sahiptir:

Düzeltme ve silme haklarına ilişkin olarak, 2018 tarihli Veri Koruma Uyum Yasası'nın 4. maddesinin 2. fıkrasında öngörülen kısıtlamalar geçerli olacaktır. Ayrıca, ilgili kişi Veri Koruma makamına şikayette bulunma hakkına sahiptir.

YKamu yararı ve çıkarların dengelenmesi gerekçelerine hizmet etmesi halinde kişisel verilerinizin işlenmesine itiraz etme hakkına sahipsiniz.

İtirazda bulunmanız halinde, kişisel verilerinizin işlenmesi için menfaatlerinize, haklarınıza ve özgürlüklerinize ağır basan zorlayıcı meşru gerekçeler sunmadığımız sürece kişisel verilerinizi artık işlemeyeceğiz. Aynı durum, işlemenin herhangi bir yasal hak talebinde bulunmak, bu talepleri uygulamak veya savunmak amacıyla gerçekleşmesi halinde de geçerlidir.

Doğrudan reklam önlemleri kapsamında, kişisel verilerinizin pazarlama amacıyla işlenmesine rıza verdiyseniz, herhangi bir neden belirtmeksizin istediğiniz zaman bu tür işlemlere itiraz etme hakkına sahipsiniz.

Pazarlama amacıyla işlemeye itiraz ederseniz, kişisel verilerinizi artık bu amaçlar için kullanmayacağız.

Rızanızı geri çekmek için herhangi bir form gerekmeksizin DenizBank AG, Thomas-Klestil- Platz 1, 1030 Viyana adresine posta yoluyla veya datenschutz@denizbank.at yoluyla başvurabilirsiniz.