Açık Rıza Beyanı

MHTR TÜRKÇE

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ KAPSAMINDA DÜZENLENEN AÇIK RIZA BEYANI

Kişisel verilerin veri sorumlusu sıfatıyla MMC Hartmetall GmbH, şubeleri veya gerekli güvenlik tedbirlerini aldırmak suretiyle yetkilendirdiği veri işleyenler tarafından; MMC Hartmetall GmbH Almanya İzmir Merkez Şubesi ile birlikte yürütülen ticari iş ilişkisinin sürdürülebilmesi ve Şirketin 6098 Sayılı Borçlar Kanunu, 6102 Sayılı Türk Ticaret Kanunu, 4857 Sayılı İş Kanunu, 5510 Sayılı Sosyal Sigortalar ve Genel  Sağlık Sigortası Kanunu, 5746 Sayılı Ar-Ge Kanunu ve ilgili diğer yasal mevzuat uyarınca hak ve yükümlülüklerinin yerine  getirilmesi veya reklam ve katalog düzenleme faaliyetleri amaçlarıyla;  Şirket veya yetkilendirdiği  veri  işleyenlerin İnsan Kaynakları, Bilgi-İşlem ve ilgili diğer departmanları  tarafından  fiziki, maddi  veya elektronik ortamda, sözlü ve yazılı şekilde toplanması yöntemiyle başta mevzuatta  öngörülen  veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkesi olmak üzere  6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (KVK’ Kanunu) 4. maddesinde ifade edilen  genel ilkelere uygun şekilde işlenebileceğini, yukarıda belirtilen hususlarla ilgili olarak MMC Hartmetall GmbH ve  MMC Hartmetall GmbH Almanya İzmir Merkez Şubesi  tarafından bilgilendirildiğimi ve KVK Kanunu çerçevesinde açık rızam bulunduğunu kabul ve beyan ederim.

Ayrıca 6698 sayılı Kişisel Verilerin Korunması Kanunu ("Kanun") uyarınca işbu belgeyi imzalayarak aşağıda belirtilen kişisel verilerimin ve özel nitelikli kişisel verilerimin MMC Hartmetall GmbH, şubeleri veya yetkilendirdiği üçüncü kişiler tarafından Kanun' a uygun olarak, bilgime sunulmuş olan "Kişisel Verilerin Korunması Hakkında Bilgilendirme Metni” başta olmak üzere MMC Hartmetall GmbH ilgili politika ve prosedürleri çerçevesinde, işlenme amacı için gerekli olan süre kadar saklanmak üzere, MMC Hartmetall GmbH’ın veya şubelerinin kullanmakta olduğu bilişim sistemleri ve ilgili birimleri aracılığıyla; otomatik, kısmen otomatik olan veya otomatik olmayan yollarla, açık rızama dayalı olarak aşağıda belirtilen amaçlar kapsamında işlenmesine ve aktarılmasına onay veriyorum.

1. Kimlik Bilgisi:

• İşlenen Veriler: Ad/soyadı, T.C. Kimlik numarası, doğum tarihi, doğum yeri, medeni durumu, ana/baba adı, T.C. kimlik kartı bilgileri (seri numarası, cüzdan numarası, kayıt numarası, verildiği yer vs.), vergi numarası, SGK numarası,

• İşlenme/Aktarılma Amacı: Faaliyetlerin Mevzuata Uygun Yürütülmesi, Yetkili Kişi/Kurum ve Kuruluşlara Bilgi Verilmesi, İş Sağlığı/Güvenliği Faaliyetlerinin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi/Denetimi, İletişim Faaliyetlerinin Yürütülmesi, Eğitim Faaliyetlerinin Yürütülmesi, Denetim/Etik Faaliyetlerinin Yürütülmesi, Organizasyon ve Etkinlik Yönetimi, Talep/Şikayetlerin Takibi, Hukuk İşlerinin Takibi ve Yürütülmesi, Dahili ihbar politikasının gereklerinin yerine getirilmesi

• Aktarılabilecek Yer: Kanunun ve ilgili mevzuatın uygun gördüğü her türlü yetkili kurum ve kuruluşlar, grup şirketleri, müşteri firma, tedarikçi firma, İŞKUR, SGK, Mali Müşavirlik Hizmeti Alınan kişi/kurum ve kuruluşlar, denetçi/denetim firması, adli veya idari makamlar, danışmanlık veya eğitim hizmeti alınan kişi kurum ve kuruluşlar ,  İş Sağlığı ve Güvenliği Hizmeti alınan firmalar , her türlü ortaklık da dahil olmak üzere sözleşme nezdinde KVKK güvencesi veren tüm kişi ve kurumlar , reklam veya kurumsal iletişim hizmeti sağlayan kişi kurum ve kuruluşlar, Çalışma ve Sosyal Güvenlik Bakanlığı ve diğer ilgili birimler, Hizmet sağlanan müşteriler, Dahili İhbar Sistemi (whistle-report.com)

2. İletişim Bilgisi:

• İşlenen Veriler: Telefon numarası, e posta adresi, açık adres bilgisi (ikametgah belgesi örneği), kurumsal iletişim bilgileri (dahili telefon numarası, e posta adresi), faks numarası, sipariş işlemleri

• İşlenme/Aktarılma Amacı: İletişim Faaliyetlerinin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi/Denetimi, Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Talep/Şikayetlerin Takibi, Hukuk İşlerinin Takibi ve Yürütülmesi, Dahili ihbar politikasının gereklerinin yerine getirilmesi

• Aktarılabilecek Yer: Kanunun ve ilgili mevzuatın uygun gördüğü her türlü yetkili kurum ve kuruluşlar, grup şirketleri, müşteri firma, tedarikçi firma, İŞKUR, SGK, Mali Müşavirlik Hizmeti Alınan kişi/kurum ve kuruluşlar, denetçi/denetim firması adli veya idari makamlar, danışmanlık veya eğitim hizmeti alınan kişi kurum ve kuruluşlar , İş Sağlığı ve Güvenliği Hizmeti alınan firmalar , her türlü ortaklık da dahil olmak üzere sözleşme nezdinde KVKK güvencesi veren tüm kişi ve kurumlar , reklam veya kurumsal iletişim hizmeti sağlayan kişi kurum ve kuruluşlar , Çalışma ve Sosyal Güvenlik Bakanlığı ve diğer ilgili birimler, Hizmet sağlanan müşteriler, Dahili İhbar Sistemi (whistle-report.com)

3. Müşteri/Bayi İşlem Bilgisi:

• İşlenen Veriler: Sipariş verileri, Çek, Fatura, Talep Bilgisi

• İşlenme/Aktarılma Amacı: Sipariş Süreçlerinin Yönetimi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Hukuk İşlerinin Takibi ve Yürütülmesi, Yetkili Kişi/ Kurum ve Kuruluşlara Bilgi Verilmesi, Dahili ihbar politikasının gereklerinin yerine getirilmesi

• Aktarılabilecek Yerler: Kanunun ve ilgili mevzuatın uygun gördüğü her türlü yetkili kurum ve kuruluşlar, grup şiketleri, müşteri firma, tedarikçi firma, İŞKUR, SGK, danışmanlık veya eğitim hizmeti alınan kişi kurum ve kuruluşlar, ortak iş yapılan 3. Kişiler , Mali Müşavirlik Hizmeti Alınan kişi/kurum ve kuruluşlar, denetçi/denetim firması, adli veya idari makamlar, her türlü ortaklık da dahil olmak üzere sözleşme nezdinde KVKK güvencesi veren tüm kişi ve kurumlar , reklam veya kurumsal iletişim hizmeti sağlayan kişi kurum ve kuruluşlar, Çalışma ve Sosyal Güvenlik Bakanlığı ve diğer ilgili birimler,  Dahili İhbar Sistemi (whistle-report.com)

4. İşlem Güvenliği:

• İşlenen Veriler: IP Adresi Bilgileri, Şifre ve Parola Bilgileri, İnternet Sitesi/Mobil Uygulama Giriş Çıkış Bilgileri,

• İşlenme/Aktarılma Amacı: İletişim Faaliyetlerinin Yürütülmesi, Bilgi Güvenliği Süreçlerinin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi/ Denetimi, Faaliyetlerin Mevzuata Uygun Yürütülmesi Dahili ihbar politikasının gereklerinin yerine getirilmesi

• Aktarılabilecek Yerler: Kanunun ve ilgili mevzuatın uygun gördüğü her türlü yetkili kurum ve kuruluşlar, grup şirketleri, danışmanlık veya eğitim hizmeti alınan kişi kurum ve kuruluşlar, denetçi/denetim firması, güvenlik hizmeti sağlayıcıları, işbirliği yapılan hukuk bürosu, adli veya idari makamlar, Mali Müşavirlik Hizmeti Alınan kişi/kurum ve kuruluşlar, her türlü ortaklık da dahil olmak üzere sözleşme nezdinde KVKK güvencesi veren tüm kişi ve kurumlar, Dahili İhbar Sistemi (whistle-report.com)

5. Finansal Bilgi:

• İşlenen Veriler: Banka hesap bilgileri (Hesap numarası, IBAN vb.)

• İşlenme/Aktarılma Amacı: Ödeme Süreçlerinin Yürütülmesi Dahili ihbar politikasının gereklerinin yerine getirilmesi

• Aktarılabilecek Yerler: Gerektiğinde yetkili kamu kurum ve kuruluşları, grup şirketleri, danışmanlık hizmeti alınan kişi kurum ve kuruluşlar, Mali Müşavirlik Hizmeti Alınan kişi/kurum ve kuruluşlar, denetçi/ denetim firması, Dahili İhbar Sistemi (whistle-report.com)

6. Haberleşme Kayıtları:

• İşlenen Veriler: Kurumsal e-posta yazışmaları, Kurumsal telefon kayıtları

• İşlenme/Aktarılma Amacı: Bilgi güvenliği süreçlerinin yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, İletişim faaliyetlerinin yürütülmesi, Denetim/etik faaliyetlerinin yürütülmesi, İş faaliyetlerinin yürütülmesi denetlenmesi, İç denetim/soruşturma/istihbarat faaliyetlerinin yürütülmesi, Talep/şikayetlerin takibi, Dahili ihbar politikasının gereklerinin yerine getirilmesi

• Aktarılabilecek Yerler: Gerektiğinde yetkili kamu kurum ve kuruluşları, grup şirketleri, her türlü görsel-işitsel yayın ve sosyal medya platformları, adli makamlar, danışmanlık veya eğitim hizmeti sağlayan kişi/kurum veya kuruluşlar, güvenlik hizmeti temini sağlayan kişi/kurum ve kuruluşlar, denetçi/denetim firmaları, işbirliği yapılan hukuk bürosu, her türlü ortaklık da dahil olmak üzere sözleşme nezdinde KVKK güvencesi veren tüm kişi ve kurumlar, Dahili İhbar Sistemi (whistle-report.com)

7. Görsel ve İşitsel Kayıtlar:

• İşlenen Veriler: Fotoğraf, Video ve Ses Kaydı

• İşlenme/Aktarılma Amacı: Reklam ve tanıtım faaliyetleri, İş Faaliyetlerinin Yürütülmesi/ Denetimi, Fiziksel Mekan Güvenliğinin Temini, Şirket Tanıtımı, Faaliyetleri ve Diğer Meşru Menfaatleri, Dahili ihbar politikasının gereklerinin yerine getirilmesi

• Aktarılabilecek Yerler: Kanunun ve ilgili mevzuatın uygun gördüğü her türlü yetkili kurum ve kuruluşlar, grup şirketleri, her türlü görsel işitsel yayın ve sosyal medya platformları, adli makamlar, danışmanlık veya eğitim hizmeti sağlayan kişi/kurum veya kuruluşlar, tanıtım faaliyetlerine katkı  sağlayan kişi/kurum veya kuruluşlar, güvenlik hizmeti temini sağlayan kişi/kurum ve kuruluşlar, denetim firmaları, eğitim hizmeti alınan kişi kurum ve kuruluşlar, İş Sağlığı ve Güvenliği Hizmeti alınan firmalar, işbirliği yapılan hukuk bürosu, her türlü ortaklık da dahil olmak üzere sözleşme nezdinde KVKK güvencesi veren tüm kişi ve kurumlar , reklam veya kurumsal iletişim hizmeti sağlayan kişi kurum ve kuruluşlar , Çalışma ve Sosyal Güvenlik Bakanlığı ve diğer ilgili birimler, Dahili İhbar Sistemi (whistle-report.com)

8. Fiziksel Mekan Güvenliği:

• İşlenen Veriler: Kamera görüntüleri ve giriş- çıkış kayıtları, Manyetik Kart Bilgileri

• İşlenme/Aktarılma Amacı: Fiziksel Mekan Güvenliğinin Temini, Acil durum yönetim süreçlerinin yürütülmesi, Yetkili Kişi/ Kurum ve Kuruluşlara Bilgi Verilmesi, Çalışanlar için iş akdi/mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, Denetim/ etik faaliyetlerin yerine getirilmesi, İş faaliyetlerinin yürütülmesinin denetimi, İç denetim/ soruşturma/ istihbarat faaliyetlerinin yürütülmesi, Talep/şikayetlerin takibi, Dahili ihbar politikasının gereklerinin yerine getirilmesi

• Aktarılabilecek Yerler: Kanunun ve ilgili mevzuatın uygun gördüğü her türlü yetkili kurum ve kuruluşlar, grup şirketleri, adli veya idari makamlar, danışmanlık veya eğitim hizmeti alınan kişi kurum ve kuruluşlar , denetim firmaları, güvenlik hizmeti sağlayıcıları, İş Sağlığı ve Güvenliği Hizmeti alınan kişiler/firmalar, işbirliği yapılan hukuk bürosu, her türlü ortaklık da dahil olmak üzere sözleşme nezdinde KVKK güvencesi veren tüm kişi ve kurumlar , Çalışma ve Sosyal Güvenlik Bakanlığı ve diğer ilgili birimler, Dahili İhbar Sistemi (whistle-report.com)

9. Risk Yönetimi:

• İşlenen Veriler: Olay/ Tehlike/ Risk bildirimleri, Kamu kurumlarından alınan çeşitli sorgu sonuçları

• İşlenme/Aktarılma Amacı: İş sağlığı ve güvenliğinin yürütülmesi, faaliyetin mevzuata uygun yürütülmesi, acil durum süreçlerinin yürütülmesi, insan kaynaklan faaliyetlerinin yürütülmesi, iş faaliyetlerinin yürütülmesi, risk yönetim süreçlerinin yürütülmesi, yetkili kişi/kurum ve kuruluşlara bilgi verilmesi, iş sağlığı ve güvenliği faaliyetlerinin yürütülmesi, risk yönetim süreçlerinin yürütülmesi, Dahili ihbar politikasının gereklerinin yerine getirilmesi

• Aktarılabilecek Yerler: Kanunun ve ilgili mevzuatın uygun gördüğü her türlü yetkili kurum ve kuruluşlar, grup şirketleri, adli veya idari makamlar, danışmanlık hizmeti alınan kişi kurum ve kuruluşlar, denetçi/denetim firmaları, güvenlik hizmeti sağlayıcıları, İş Sağlığı ve Güvenliği Hizmeti alınan kişiler/firmalar, her türlü ortaklık da dahil olmak üzere sözleşme nezdinde KVKK güvencesi veren tüm kişi ve kurumlar , Çalışma ve Sosyal Güvenlik Bakanlığı ve diğer ilgili birimler, Dahili İhbar Sistemi (whistle-report.com)

İşbu kişisel verilerimin, MMC Hartmetall GmbH tarafından Kanunun belirttiği yöntem ve amaçlara uygun şekilde özellikle düzenlenecek eğitimlerde, danışmanlık, reklam/tanıtım faaliyetlerinde, yasal konularda, dahili ihbar politikası uyarınca kullanılacak sistemlerde ve/veya olaylarla ilgili soruşturmalarda veya sözleşmenin ifasını sağlayabilmek için kullanılmak üzere internet sitesi, Dahili İhbar Sistemi (whistle-report.com) ve mobil uygulamalar da dahil olmak üzere farklı şekillerde üçüncü gerçek ve tüzel kişilerle paylaşılabileceğini, yurt dışına aktarılabileceğini bildiğimi ve bu hususların her birine ilişkin  açık rızam olduğunu kabul ve beyan ederim.
 
Bununla birlikte, KVK Kanunu’nun 11. maddesi ve ilgili mevzuat uyarınca; Şirkete başvurarak kendimle ilgili; kişisel veri işlenip işlenmediğini öğrenme, kişisel verilerim işlenmişse buna ilişkin bilgi talep etme, kişisel verilerimin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde ve yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, kişisel verilerin eksik ve yanlış işlenmiş olması halinde bunların düzeltilmesini isteme işbu verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerimin silinmesini veya yok edilmesini isteme, bu düzeltme ve silinme taleplerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen  verilerin  münhasıran  otomatik  sistemler  vasıtasıyla  analiz edilmesi süratiyle kendi aleyhime bir sonucun ortaya çıkmasına itiraz etme ve bu hakları Şirkete /şubelerine yazılı şekilde başvurarak talep etme hakkına sahip olduğumu bildiğimi ve bu konuda bilgilendirildiğimi kabul ederim.

Ayrıca, paylaşılmış kişisel verilerin doğru ve güncel olduğunu; işbu bilgilerde değişiklik olması halinde değişiklikleri derhal Şirkete bildireceğimi kabul ve beyan ederim.

Yukarıda belirtilen ve sözleşmenin veya işin ifası için gerekli olan tüm kişisel verilerimin işlenmesine, kullanılmasına ve paylaşılmasına, yurtiçi veya yurtdışına aktarılmasına gereken süre zarfında saklanmasına açık rızam olduğunu beyan ederim.

MHTR ENGLISH

EXPLICIT CONSENT DECLARATION WITHIN THE SCOPE OF PERSONAL DATA PROTECTION AND PROCESSING

I accept and declare that I have explicit consent within the framework of the Law on the Protection of Personal Data and I was informed by MMC Hartmetall GmbH and MMC Hartmetall GmbH Almanya İzmir Merkez Şubesi regarding the below mentioned issues; through MMC Hartmetall GmbH, its branches or data controller of personal data MMC Hartmetall GmbH or data processors authorized by it providing that it will take the necessary security measures, sustaining the commercial business relationship with MMC Hartmetall GmbH Almanya İzmir Merkez Şubesi and the fulfillment the rights and obligations of the Company pursuant to the Code of Obligations No.6098, Turkish Code of Commerce No.6102,  Labor Law No. 4857, Social Insurance and General Health Insurance Law No. 5510, R&D Law No. 5746 and other relevant legislation or for the purposes of advertising and catalog editing activities; through the method of collecting verbally and in writing, in physical, material or electronic media, by the Human Resources, IT and other relevant departments of the company or authorized data processors, can be processed in accordance with the general principles expressed in Article 4 of the 6698 numbered Law on the Protection of Personal Data (Law), especially the principle of keeping it for the period required by the legislation or for the purpose for which they are processed.

Additionally, through signing this document in accordance with the 6698 numbered Law on the Protection of Personal Data ("Law"), by MMC Hartmetall GmbH, it’s branches or third parties authorized by it in accordance with the Law, I hereby consent the processing and transfer of my below mentioned personal data and my sensitive personal data which is obtained through the information systems and related units of MMC Hartmetall GmbH or it’s branches, automatically, partially automatic or non-automatically, to be kept for the period necessary for the purpose of processing, especially the "Information on the Protection of Personal Data for Employees" was submitted to my review and within the framework of the relevant policies and procedures of MMC Hartmetall GmbH, based on my explicit consent within the scope of the purposes set out below.

1. Identity Information:

• Processed Data: Name/surname, T.R. ID number, date of birth, place of birth, marital status, mother/father name, T.R. ID card information (serial number, book number, registration number, place of issue, etc.), tax number, SSI number.

• Purpose of Processing/Transfer: Conducting Activities in Compliance with the Legislation, Providing Information to Authorized Persons/Institutions and Organizations, Execution of Occupational Health/Safety Activities, Execution/Inspection of Business Activities, Execution of Communication Activities, Conducting Training Activities, Conducting Audit/Ethics Activities, Organization and Event Management, Follow-up of Requests/Complaints, Follow-up and Execution of Legal Affairs, Fulfilling the requirements of the internal whistleblowing policy

• Place to Transfer: All kinds of authorized institutions and organizations deemed appropriate by the law and relevant legislation, group companies, customer company, supplier company, Turkish Employment Agency (IŞKUR), SSI, person/institutions and organizations from which Financial Advisory Service is received, auditor/audit firm, judicial or administrative authorities, persons, institutes and organizations from that consultancy or training service is received, companies from that Occupational Health and Safety Services are received, all persons and institutions that provide Law on the Protection of Personal Data assurance in the presence of contract including all kinds of partnerships, individuals and organizations that provide advertising or corporate communication services, the Ministry of Labour and Social Security and other relevant units, internal whistleblow system (whistle-report.com)

2. Contact Information:

• Processed Data: Telephone number, e-mail address, full address information (example of residence certificate), corporate contact information (external phone number, e-mail address), fax number

• Purpose of Processing/Transfer: Execution of Communication Activities, Execution / Supervision of Business Activities, Execution of Emergency Management Processes, Fulfilling the requirements of the internal whistleblowing policy

• Place to Transfer: All kinds of authorized institutions and organizations deemed appropriate by the law and relevant legislation, group companies, customer company, supplier company, Turkish Employment Agency (IŞKUR), SSI, person/institutions and organizations from which Financial Advisory Service is received, auditor/audit firm, judicial or administrative authorities, persons, institutes and organizations from that consultancy or training service is received, companies from that Occupational Health and Safety Services are received, all persons and institutions that provide Law on the Protection of Personal Data assurance in the presence of contract including all kinds of partnerships, individuals and organizations that provide advertising or corporate communication services, the Ministry of Labour and Social Security and other relevant units, serviced customers, internal whistleblow system (whistle-report.com)

3. Customer/Dealer Transaction Information:

• Processed Data: Data of Orders, Check, Invoice, Request Informations

• Purpose of Processing/Transfer: Management of Order Processes, Execution of Activities in Compliance with the Legislation, Follow-up and Execution of Legal Affairs, Providing Information to Authorized Persons / Institutions and Organizations, Fulfilling the requirements of the internal whistleblowing policy

• Place to Transfer: All kinds of authorized institutions and organizations deemed appropriate by the law and relevant legislation, group companies, customer companies, supplier companies, IŞKUR, SSI, individuals and organizations from that consultancy or training services are received, third parties with whom joint business is made, persons / institutions and organizations from that Financial Advisory Service is received, auditor/audit firm, judicial or administrative authorities, all persons and institutions that provide Law on the Protection of Personal Data assurance in the presence of contract including all kinds of partnerships, individuals and organizations that provide advertising or corporate communication services, the Ministry of Labour and Social Security and other relevant units, internal whistleblow system (whistle-report.com)

4. Transaction Security:

• Processed Data: IP Address Information, Password Information, Website/Mobile Application Login and Exit Information

• Purpose of Processing/Transfer: Execution of Communication Activities, Execution of Information Security Processes, Execution / Audit of Business Activities, Execution of Activities in Compliance with the Legislation, Fulfilling the requirements of the internal whistleblowing policy

• Place to Transfer: All kinds of authorized institutions and organizations deemed appropriate by the law and relevant legislation, group companies, persons / institutions or organizations that provide consultancy or training services, auditor/audit firms, security service providers, cooperated law firms, judicial or administrative authorities, persons/institutions and organizations from whom Financial Advisory Services are received, all persons and institutions that provide Law on the Protection of Personal Data assurance in the presence of contract including all kinds of partnerships, the Ministry of Labour and Social Security and other relevant units, internal whistleblow system (whistle-report.com)

5. Financial Information:

• Processed Data: Bank account information (Account number, IBAN etc.)

• Purpose of Processing/Transfer: Execution of Payment Process, Fulfilling the requirements of the internal whistleblowing policy

• Place to Transfer: All kinds of authorized institutions and organizations deemed appropriate by the law and relevant legislation, individuals and organizations from that consultancy services are received, group companies, persons/institutions and organizations from that Financial Advisory Services are received, auditor/audit firm, internal whistleblow system (whistle-report.com)

6. Communication Records:

• Processed Data: Corporate e-mail correspondence, Corporate phone records

• Purpose of Processing/Transfer: Execution of information security processes, Execution of Activities in Compliance with the Legislation, Execution of communication activities, Execution of audit/ethical activities, Supervision of the execution of business activities, Execution of internal audit/investigation/intelligence activities, Follow-up of requests/complaints, Fulfilling the requirements of the internal whistleblowing policy

• Place to Transfer: All kinds of authorized institutions and organizations deemed appropriate by the law and relevant legislation, group companies, all kinds of audio visual broadcasting and social media platforms, judicial authorities, persons / institutions or organizations that provide consultancy or training services, persons/institutions and organizations that provide security service, audit firms, cooperated law firms, all persons and institutions that provide Law on the Protection of Personal Data assurance in the presence of contract including all kinds of partnerships, individuals and organizations that provide advertising or corporate communication services, internal whistleblow system (whistle-report.com)

7. Visual and Audial Records:

• Processed Data: Photo, Video and Audio Recording

• Purpose of Processing/Transfer: Advertising and promotion activities, Execution/Control of Business Activities, Providing Physical Space Security, Company Promotion, Activities and Other Legitimate Benefits, Fulfilling the requirements of the internal whistleblowing policy

• Place to Transfer: All kinds of authorized institutions and organizations deemed appropriate by the law and relevant legislation, group companies, all kinds of audio visual broadcasting and social media platforms, judicial authorities, persons / institutions or organizations that provide consultancy or training services, persons / institutions or organizations that contribute to promotional activities, persons/institutions and organizations that provide security service, audit firms, individuals and organizations that receiving training services, companies that Occupational Health and Safety Services are received, cooperated law firms, all persons and institutions that provide Law on the Protection of Personal Data assurance in the presence of contract including all kinds of partnerships, individuals and organizations that provide advertising or corporate communication services, the Ministry of Labour and Social Security and other relevant units, internal whistleblow system (whistle-report.com)

8. Physical Area Security:

• Processed Data: Camera images and entry-exit records, Magnetic card information

• Purpose of Processing/Transfer: Ensuring physical space security, Execution of emergency management processes, Providing information to authorized persons/ instutions/ organizations, Fulfilling Employee Contract/Legislation Obligations, Execution of Activities in Compliance with the Legislation, Execution of audit/ethical activities, Supervision of the execution of business activities, Execution of internal audit/investigation/intelligence activities, Follow-up of requests/complaints, Fulfilling the requirements of the internal whistleblowing policy

• Place to Transfer: All kinds of authorized institutions and organizations deemed appropriate by the law and relevant legislation, group companies, judicial authorities, persons / institutions or organizations that provide consultancy or training services, persons/institutions and organizations that provide security service, audit firms, cooperated law firms, all persons and institutions that provide Law on the Protection of Personal Data assurance in the presence of contract including all kinds of partnerships, persons/companies from that Occupational Health and Safety Services are received, the Ministry of Labor and Social Security and other relevant units, internal whistleblow system (whistle-report.com)

9. Risk Management:

• Processed Data: Incident / Hazard / Risk notifications, Various query results from public institutions

• Purpose of Processing/Transfer: Execution of occupational health and safety, executing the activity in accordance with the legislation, executing emergency processes, executing human resources activities, executing business activities, executing risk management processes, informing authorized persons/institutions and organizations, execution of occupational health and safety activities, execution of risk management processes, Fulfilling the requirements of the internal whistleblowing policy

• Place to Transfer: All kinds of authorized institutions and organizations deemed appropriate by the law and relevant legislation, group companies, judicial or administrative authorities, persons / institutions or organizations that provide consultancy services, auditor/audit firms, security service providers, persons / institutions or organizations from that Occupational Health and Safety Services are received, all persons and institutions that provide Law on the Protection of Personal Data assurance in the presence of contract including all kinds of partnerships, the Ministry of Labour and Social Security and other relevant units, internal whistleblow system (whistle-report.com)

I hereby accept and declare that I am aware that my personal data may be shared with third parties, real persons and legal entities, and transferred abroad, in different ways, including the website, Internal Whistleblow System (whistle-report.com) and mobile applications, in particular in trainings, consultancy, advertising/promotion activities, legal matters, systems to be used in accordance with the internal whistleblow policy and/or investigations regarding incidents or to ensure the performance of the contract by MMC Hartmetall GmbH in accordance with the methods and purposes specified by the Law, and that I have express consent for each of these matters.
In addition to this, in accordance with Article 11 of the Law and the relevant legislation I am aware of and have been informed that I have the right to request by applying to the Company/ it’s branches in writing  in order to learn whether my personal data is processed, to request information if my personal data has been processed, to learn the purpose of processing my personal data and whether they are used in accordance with its purpose, to know the third parties to whom personal data is transferred in the country and abroad, to request correction of personal data in case of incomplete and incorrect processing, to request the deletion or destruction of my personal data in case the reasons requiring the processing of this data disappear, to request that these correction and deletion requests be notified to the third parties to whom the personal data has been transferred, to object to the emergence of a result against myself by analysing the processed data exclusively through automated systems.

Additionally, I agree and declare that the personal data shared within the scope of the employment contract is correct and up-to-date and if there is a change in this information, I will immediately notify the Company of the changes.

I declare that I expressly consent to the processing, use and sharing of all my personal data specified above and required for the performance of the contract or the work, and to their transfer domestically or internationally and to keep them for the required period of time.

MHG TÜRKÇE

MMC HARTMETALL GMBH'nin İHBAR BİLDİRİM SİSTEMİ BAĞLAMINDA KİŞİSEL VERİLERİN KULLANIMINA İLİŞKİN POLİTİKASI

Yayım tarihi: 01.05.2025

Biz, MMC Hartmetall GmbH (MHG) olarak, gizliliğinize önem veriyoruz. Kişisel verilerinizi İhbar Bildirim Sistemimiz amaçları doğrultusunda topladığımızda ve kullandığımızda, AB Genel Veri Koruma Yönetmeliği (“GDPR”) ve Federal Veri Koruma Yasası (BDSG/Bundesdatenschutzgesetz) dahil olmak üzere geçerli veri koruma yasalarına uymayı taahhüt ediyoruz. İnternet üzerinden iletilen verilerin güvenlik ihlallerine maruz kalabileceğini lütfen unutmayınız. Verilerinizin üçüncü taraf erişiminden tamamen korunması mümkün değildir. Aşağıda kişisel verilerinizi nasıl topladığımız, kullandığımız ve koruduğumuza ilişkin politikamız yer almaktadır. Bu politikanın en son sürümüne aşağıdaki bağlantıdan ulaşabilirsiniz:
https://www.mmc-carbide.com/eu/privacy/pp-whistleblowingsystem

SORUMLU KİŞİ (denetleyici) / VERİ KORUMA GÖREVLİSİ

Bu gizlilik politikası MMC Hartmetall GmbH olarak bizim tarafımızdan düzenlenmiştir. MMC Hartmetall GmbH hakkında daha detaylı bilgiyi yukarıda belirtilen web sitesinde (https://www.mmc-carbide.com/eu/site-notice) bulabilirsiniz. Kişisel verilerinizi topladığımızda ve kullandığımızda, GDPR kapsamında veri denetleyicisi oluruz ve kişisel verilerinizle ilgili haklarınızı korumaktan sorumluyuz.
Gizlilik ve veri koruma amacıyla bir veri koruma görevlisi (DPO) atadık; kendisiyle şu e-posta adresinden iletişime geçebilirsiniz: dpo@mmchg.de

VERİ İŞLEMENİN AMACI

MHG, ihbarda bulunan kişinin/kişilerin kişisel verilerini, ihbarda bulunan kişi/kişilerin isim ve diğer iletişim ve içerik verileri gibi kişisel verilerini, yalnızca suç teşkil eden, yasadışı, ahlaki açıdan kınanması gereken veya haksız eylemler hakkında ipuçlarını güvenli ve gizli bir şekilde almak ve araştırmak amacıyla işler.

KİŞİSEL VERİ KATEGORİLERİ

Aşağıdaki kategorilerdeki kişisel verilerinizi topluyor ve kullanıyoruz:
•    İhbarda bulunan (isimsiz kalmak istemediği sürece) ve suçlanan kişi hakkında bilgiler, örneğin:
- Ad ve soyad
- İşlev/ünvan
- İletişim bilgileri (e-posta adresi, telefon numarası)
- Varsa, iş ilişkisine ilişkin diğer kişisel veriler
• İhbar raporlarında belirtilen kişisel bilgiler, yapılan iddiaların ayrıntıları ve bu iddiaları destekleyen kanıtlar dahil
• Telefon görüşmelerinin tarihi ve saati (raporun telefon hattı üzerinden alınması durumunda)
• Soruşturma bulgularında ve raporun ardından yapılan takip prosedüründe belirlenen diğer bilgiler, örneğin suç teşkil eden davranışlara ilişkin bilgiler veya hukuka aykırı veya uygunsuz davranışlara ilişkin veriler, bunlar bildirilmişse

İŞLEMENİN HUKUKİ TEMELİ

(AB) 2019/1937 sayılı Direktif ("AB İhbarda Bulunan Direktifi") ve 2 Temmuz 2023 tarihli Alman İhbarda Bulunan Koruma Yasası, çalışanlara ve üçüncü taraflara şirket içindeki yasal ihlaller hakkında uygun bir şekilde bilgi sağlama fırsatı vermek için bir ihbar sistemi kurulmasını gerektirir. Kişisel verilerin işlenmesi yasal bir zorunluluk nedeniyle gereklidir (GDPR'nin 6. maddesi, 1. fıkrası, 1. bendi, c bendi).

HASSAS KİŞİSEL VERİLER

GDPR'nin 9. ve 10. maddelerinde tanımlandığı şekilde hassas kategorilerdeki kişisel verilerinizi yalnızca söz konusu toplama ve kullanımın söz konusu madde(ler), Federal Veri Koruma Yasası veya İhbarda Bulunanları Koruma Yasası tarafından yetkilendirildiği durumlarda topluyor ve kullanıyoruz.

AÇIKLAMA (Kişisel verilerinizi kimlerle paylaşıyoruz)

Tüm kişisel veriler, Platz der Einheit 2, 60327 Frankfurt am Main adresindeki LegalTegrity GmbH tarafından işletilen web tabanlı bir yazılım aracılığıyla toplanacaktır. Bu nedenle LegalTegrity, GDPR'nin 28. maddesi anlamında bir işlem

ci olarak hareket eder ve işleme, MHG ile akdedilen bir veri işleme sözleşmesi temelinde gerçekleştirilecektir.
Buna ek olarak, kişisel verileriniz yalnızca işlevleri nedeniyle bu verileri işlemek için meşru bir ihtiyacı olan kişilere açıklanacaktır. Bazı durumlarda, MHG'nin verileri yetkililerle (işveren, kolluk kuvvetleri ve yasal kurumlar üzerinde yasal veya düzenleyici yargı yetkisine sahip olanlar gibi) veya harici danışmanlarla (denetçiler, muhasebeciler, avukatlar gibi) paylaşması gerekebilir. Olayın Grup üzerinde etkileri olabileceği takdirde, kişisel verilerinizi ana şirketimiz Mitsubishi Materials Corporation ile paylaşabiliriz.
Kişisel veriler harici hizmet sağlayıcılar tarafından işleniyorsa, bu genellikle GDPR'nin 28. maddesi uyarınca sipariş işleme sözleşmeleri temelinde yapılır. Bu durumlarda, kişisel verilerin işlenmesinin GDPR hükümlerine uygun olarak gerçekleştirilmesini ve kişisel verileri işleme yetkisine sahip tüm kişilerin gizliliğe bağlı kalmasını veya uygun bir yasal gizlilik yükümlülüğüne tabi olmasını sağlarız.

SAKLAMA (kişisel verilerinizi ne kadar süreyle saklıyoruz)

Kişisel veriler, açıklama ve nihai değerlendirmenin gerektirdiği, şirketin meşru bir menfaati veya yasal bir gereklilik olduğu sürece ilgili işlemlerde saklanacaktır. Daha sonra, bu veriler yasal gerekliliklere uygun olarak silinir. Saklama süresi özellikle şüphenin ciddiyetine ve bildirilen olası görev ihlaline bağlıdır.

AB DIŞI ÜLKELERE AKTARIM

Kişisel verilerinizi, GDPR'ye eşdeğer düzeyde gizlilik ve veri korumasına sahip veri koruma yasalarının yürürlükte olmadığı Avrupa Ekonomik Alanı dışındaki ülkelerde bulunan diğer Mitsubishi Materials grup şirketlerine ifşa edebiliriz. Bu tür veri aktarımının gerçekleştiği durumlarda, GDPR'nin 46. maddesi uyarınca bu tür veri alıcılarıyla yaptığımız veri aktarım sözleşmeleri uyarınca kişisel verilerinizi koruruz; bu sözleşmeler, söz konusu alıcılara GDPR tarafından belirlenenlere eşdeğer düzeyde yeterli veri koruması sağlamak için sözleşmesel yükümlülükler yükler.

YASAL HAKLARINIZ

Belirli koşulların karşılanması halinde, bizden aşağıdakileri talep etme konusunda yasal haklara sahipsiniz:

• GDPR'nin 14. maddesine göre, verileriniz bilginiz dışında toplanırsa (örneğin, suçlanan kişi olarak ihbar prosedürüne dahil olmanız nedeniyle), saklama, verilerin niteliği, işleme amacı ve denetleyicinin kimliği hakkında bilgilendirilme hakkınız vardır. Ancak, bu tür bilgilerin şirketlerin iddiayı etkili bir şekilde araştırma veya gerekli delilleri toplama yeteneğini tehlikeye atacağı yönünde önemli bir risk varsa, bu bilgiler, bu risk mevcut olduğu sürece GDPR'nin 14 (5) s. 1 lit. b maddesi uyarınca ertelenebilir. Daha sonra, erteleme nedeni ortadan kalkar kalkmaz bilgi sağlanmalıdır.
• GDPR'nin 15. maddesi uyarınca, MHG tarafından işlenen sizi ilgilendiren kişisel veriler hakkında bilgi talep etme hakkına sahipsiniz.
• GDPR'nin 16. maddesi uyarınca, şu haklara sahipsiniz: Tarafımızdan saklanan yanlış veya eksik verilerin derhal düzeltilmesini veya tamamlanmasını talep edebilirsiniz.
• GDPR'nin 17. maddesi uyarınca, ifade ve bilgi özgürlüğü hakkının kullanılması, şirketin tabi olduğu yasal bir yükümlülüğe uyulması, kamu yararına yürütülen bir görevin yerine getirilmesi veya yasal iddiaların tesisi, kullanımı veya savunulması için işlemenin gerekli olması durumu hariç olmak üzere, tarafımızca saklanan sizi ilgilendiren kişisel verilerin silinmesini talep etme hakkına sahipsiniz.
• GDPR’nin 18. maddesi uyarınca, bu verilerin doğruluğunu tartışmanız veya bu verilerin işlenmesinin hukuka aykırı olması halinde, kişisel verilerinizin işlenmesinin kısıtlanmasını talep edebilirsiniz.
• GDPR'nin 20. maddesi uyarınca, şunları alma hakkına sahipsiniz: Sizi ilgilendiren kişisel verilerinizi yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilen bir formatta işlemek ve bu verileri herhangi bir engele takılmadan başka bir denetleyiciye iletmek veya tarafımızca iletilmesini sağlamak.
• GDPR’nin 21. maddesi uyarınca, özel durumunuza dayalı olarak bunu yapmak için gerekçeler varsa, kişisel verilerinizin işlenmesine itiraz etme hakkına sahipsiniz. Şirket, veri sahibinin çıkarlarını, haklarını ve özgürlüklerini geçersiz kılan veya yasal iddiaların ileri sürülmesi, uygulanması veya savunulması için zorlayıcı gerekçeler gösteremediği sürece verileriniz artık işlenmeyecektir.

Haklarınızdan herhangi birini kullanmak istemeniz veya veri koruması hakkında daha fazla sorunuz olması halinde lütfen bizimle veya aşağıdaki “İLETİŞİM” bölümünde e-posta adresi bulunan Veri Koruma Görevlimizle iletişime geçin.

WEB SİTESİ

MHG’nin internet sitesini ziyaret etmeniz halinde, internet sitesini ziyaretiniz sırasında ve/veya sonrasında kişisel verilerinizin işlenmesine ilişkin açıklama içeren ayrı bir gizlilik bildiriminin mevcut olduğunu lütfen dikkate alınız.

ŞİKAYET

Kişisel verilerinizi işleme şeklimizle ilgili şikayetlerinizi veri koruma denetim makamlarına iletebilirsiniz. Veri koruma mevzuatının ihlali söz konusuysa, etkilenen kişi yetkili düzenleyici makamlara şikayette bulunabilir. Veri koruma mevzuatıyla ilgili konularda yetkili düzenleyici makam, şirketimizin merkezinin bulunduğu Alman eyaletinin veri koruma görevlisidir. Veri koruma görevlilerinin bir listesi ve iletişim bilgileri aşağıdaki bağlantıda bulunabilir: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html .

İLETİŞİM

Daha detaylı bilgi ve sorularınız için lütfen bizimle iletişime geçiniz:
Sorumlu kişi:
MMC Hartmetall GmbH
Comeniusstraße 2
40670 Meerbusch
E-posta: admin@mmchg.de

Veri koruma görevlisi:
E-posta: dpo@mmchg.de

Sorumlu kuruluş, kişisel verilerin (örneğin isim, e-posta adresleri vb.) işlenme amaçları ve araçlarına tek başına karar veren tüzel kişidir.

MHG ENGLISH

MMC HARTMETALL GMBH’s POLICY ON USING PERSONAL DATA IN THE CONTEXT OF THE WHISTLEBLOWING SYSTEM

published: 01.03.2024

We, MMC Hartmetall GmbH (MHG), take your privacy seriously. When we collect and use your personal data for the purposes of our Whistleblowing System, we undertake to comply with applicable data protection laws including EU General Data Protection Regulation (the “GDPR”) and Federal Data Protection Act (BDSG/Bundesdatenschutzgesetz). Please note that data transmitted via the internet may be subject to security breaches. Complete protection of your data from third-party access is not possible. Below is our policy on how we collect, use and protect your personal data. You can obtain the latest version of this policy at the following link:
https://www.mmc-carbide.com/eu/privacy/pp-whistleblowingsystem

PERSON IN CHARGE (controller) / DATA PROTECTION OFFICER

This privacy policy is issued by us, MMC Hartmetall GmbH. You can find more detailed information about MMC Hartmetall GmbH in the imprint of the above-mentioned website (https://www.mmc-carbide.com/eu/site-notice). When we collect and use your personal data, we are the data controllers in the meaning of GDPR and are responsible for protecting your rights with personal data.
We have appointed a data protection officer (DPO) for the purpose of privacy and data protection, whom you can contact by the following e-mail address: dpo@mmchg.de.

PURPOSE OF THE DATA PROCESSING

MHG processes the personal data of the whistleblower(s), unless the whistleblowing is anonymous, as well as the personal data of the accused person(s), such as name and other communication and content data, exclusively for the purpose of receiving and investigating tips about criminal, illegal, morally reprehensible or unfair acts in a secure and confidential manner.

CATEGORIES OF PERSONAL DATA

We collect and use the following categories of your personal data:
•    Information about the whistleblower (unless he/she wishes to remain anonymous) and the accused, such as
- First and last name
- Function/title
- Contact details (e-mail address, telephone number)
- If applicable, other personal data related to the employment relationship
•    Personal information identified in the whistleblower reports, including details of the allegations made and evidence supporting those allegations
•    Date and time of telephone calls (when the report is received via the telephone hotline)
•    Any other information identified in the investigation findings and in the follow-up procedure following the report, e.g. information on criminal conduct or data on unlawful or improper conduct, where this has been reported

LEGAL BASIS OF THE PROCESSING

Directive (EU) 2019/1937 ("EU Whistleblower Directive") and the German Whistleblower Protection Act as of July 2, 2023 require the establishment of a whistleblower system in order to give employees and third parties the opportunity to provide information on legal violations in the company in a suitable manner. The processing of personal data is necessary due to a legal obligation (Art. 6 para. 1 p. 1 lit. c GDPR).

SENSITIVE PERSONAL DATA

We collect and use sensitive categories of your personal data as defined in Articles 9 or 10 of GDPR only when such collection and use is authorized by the said article(s), the Federal Data Protection Act or the Whistleblower Protection Act.

DISCLOSURE (who we share your personal data with)

All personal data will be collected via a web-based software operated by LegalTegrity GmbH, Platz der Einheit 2, 60327 Frankfurt am Main. LegalTegrity therefore acts as a processor in the meaning of Art. 28 GDPR and the processing will be done on the basis of a data processing agreement concluded with MHG.
Further to this, your personal data will be made available only to those persons who have a legitimate need to process this data due to their function. In some cases, MHG may be required to share the data with authorities (such as those having legal or regulatory jurisdiction over the employer, law enforcement agencies and legal bodies) or external advisors (such as auditors, accountants, lawyers). We may share your personal data with our parent company Mitsubishi Materials Corporation, if the incident might have effects on the Group.
If personal data is processed by external service providers, this will generally be done on the basis of order processing contracts in accordance with Article 28 GDPR. In these cases, we ensure that the processing of personal data is carried out in accordance with the provisions of the GDPR and that all persons authorized to process personal data have committed themselves to confidentiality or are subject to an appropriate legal duty of confidentiality.

RETENTION (how long we retain your personal data)

The personal data will be kept in the respective proceedings for as long as the clarification and final assessment requires, a legitimate interest of the company or a legal requirement exists. Afterwards, this data is deleted in accordance with the legal requirements. The duration of storage depends in particular on the severity of the suspicion and the reported possible breach of duty.

TRANSFER TO NON-EU COUNTRIES

We may disclose your personal data to other Mitsubishi Materials group companies that are located in countries outside of the European Economic Area, where data protection law with a level of privacy and data protection equivalent to that of GDPR is not in force. In cases where such data transfer happens, we protect your personal data by virtue of data transfer agreements with such data recipients pursuant to Article 46 of the GDPR, which impose on such recipients’ contractual obligations to ensure adequate level of data protection equivalent to those laid down by GDPR.

YOUR LEGAL RIGHTS

Provided that certain conditions are met, you have legal rights to request from us the following:

• According to Art. 14 GDPR, if your data is collected without your knowledge (for example, because you are involved in the whistleblowing procedure as an accused person), you have the right to be informed about the storage, the nature of the data, the purpose of the processing and the identity of the controller. However, if there would be a significant risk that such information would jeopardize the companies' ability to effectively investigate the allegation or gather the necessary evidence, this information can be postponed according to Art. 14 (5) p. 1 lit. b GDPR for as long as this risk exists. The information must then be provided as soon as the reason for the postponement has ceased to exist.
• In accordance with Art. 15 of the GDPR, you have the right to request information about the personal data concerning you that is processed by MHG.
• In accordance with Art. 16 GDPR, you have the right to request the immediate correction or completion of incorrect or incomplete data stored by us.
• Pursuant to Art. 17 GDPR, you have the right to request the erasure of personal data concerning you that is stored by us, unless the processing is necessary for the exercise of the right to freedom of expression and information, for compliance with a legal obligation to which the company is subject, for the performance of a task carried out in the public interest, or for the establishment, exercise or defence of legal claims.
• Pursuant to Art. 18 GDPR, you may request the restriction of the processing of your personal data if you dispute the accuracy of such data or if the processing of such data is unlawful.
• In accordance with Art. 20 GDPR, you have the right to receive the personal data concerning you in a structured, common and machine-readable format, and to transmit this data to another controller without hindrance or to have it transmitted by us.
• Pursuant to Art. 21 GDPR, you have the right to object to the processing of your personal data, where there are grounds for doing so based on your particular situation. Your data will then no longer be processed unless the company can demonstrate compelling grounds for the processing which override the interests, rights and freedoms of the data subject, or for the assertion, exercise or defence of legal claims.

If you wish to exercise any of your rights or have further questions about data protection, please contact us or our DPO, whose e-mail address can be found in the below abstract “INQUIRY”.

WEBSITE

If you visit MHG’s website, please note that there is a separated privacy notice available, explaining about the processing of your personal data during and / or after the visit of the website.

COMPLAINT

You can lodge complaints about our way of processing your personal data with data protection supervisory authorities. If there has been a breach of data protection legislation, the person affected may file a complaint with the competent regulatory authorities. The competent regulatory authority for matters related to data protection legislation is the data protection officer of the German state in which our company is headquartered. A list of data protection officers and their contact details can be found at the following link: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

INQUIRY

For further information and inquiry, please contact:
Person in charge:
MMC Hartmetall GmbH
Comeniusstraße 2
40670 Meerbusch
E-Mail: admin@mmchg.de

Data protection officer:
E-Mail: dpo@mmchg.de

The responsible body is the legal person, which alone decides on the purposes and means of processing personal data (e.g. names, e-mail addresses, etc.).

MHG GERMAN

DATENSCHUTZERKLÄRUNG DER MMC HARTMETALL GMBH ZUR VERWENDUNG PERSONENBEZOGENER DATEN IM RAHMEN DES WHISTLEBLOWINGSYSTEMS

veröffentlicht: 01.03.2024

Wir, die MMC Hartmetall GmbH (MHG), nehmen den Schutz Ihrer Privatsphäre ernst. Wenn wir Ihre personenbezogenen Daten für die Zwecke unseres Whistleblowing-Systems erheben und verwenden, verpflichten wir uns zur Einhaltung der geltenden Datenschutzgesetze, einschließlich der EU-Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Bitte beachten Sie, dass Daten, die über das Internet übertragen werden, Sicherheitslücken aufweisen können. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Nachstehend informieren wir Sie darüber, wie wir Ihre personenbezogenen Daten erfassen, nutzen und schützen. Die aktuelle Version dieser Richtlinie können Sie unter folgendem Link abrufen:
https://www.mmc-carbide.com/de/privacy/pp-whistleblowingsystem

DATENVERANTOWRTLICHER / DATENSCHUTZBEAUFTRAGTER

Diese Datenschutzerklärung wird von uns, der MMC Hartmetall GmbH, herausgegeben. Ausführlichere Informationen über die MMC Hartmetall GmbH finden Sie im Impressum der o.g. Website (www.mmc-carbide.com/de/privacy). Wenn wir Ihre personenbezogenen Daten erheben und verwenden, sind wir die für die Datenverarbeitung Verantwortlichen im Sinne der DSGVO und für den Schutz Ihrer Rechte an personenbezogenen Daten verantwortlich.
Für die Belange des Datenschutzes haben wir einen Datenschutzbeauftragten (DSB) bestellt, den Sie unter folgender E-Mail-Adresse erreichen können: dpo@mmchg.de.

ZWECK DER DATENVERARBEITUNG

MHG verarbeitet die personenbezogenen Daten des/der Hinweisgeber(s), sofern es sich nicht um anonyme Hinweise handelt, sowie die personenbezogenen Daten des/der Beschuldigten, wie z. B. Name und andere Kommunikations- und Inhaltsdaten, ausschließlich zum Zweck der Entgegennahme und Untersuchung von Hinweisen auf kriminelle, illegale, moralisch verwerfliche oder unfaire Handlungen in einer sicheren und vertraulichen Weise.

KATEGORIEN PERSONENBEZOGENER DATEN

Wir sammeln und verwenden die folgenden Kategorien Ihrer persönlichen Daten:

Informationen über den Hinweisgeber (es sei denn, er/sie möchte anonym bleiben) und den Beschuldigten, wie z. B.
- Vor- und Nachname
- Funktion/Titel
- Kontaktinformationen (E-Mail-Adresse, Telefonnummer)
- Ggf. weitere personenbezogene Daten im Zusammenhang mit dem Arbeitsverhältnis
Persönliche Informationen, die in den Meldungen des Hinweisgebers genannt werden, einschließlich Einzelheiten zu den erhobenen Vorwürfen und Beweisen für diese Vorwürfe

Datum und Uhrzeit des Telefonanrufs (wenn die Meldung über die Telefon-Hotline eingegangen ist)

Alle anderen Informationen, die in den Untersuchungsergebnissen und im Follow-up-Verfahren nach der
Meldung ermittelt wurden, z. B. Informationen über kriminelles Verhalten oder Daten über rechtswidriges oder unangemessenes Verhalten, sofern dies gemeldet wurde

RECHTSGRUNDLAGE(N) DER DATENVERARBEITUNG

Die Richtlinie (EU) 2019/1937 ("EU-Whistleblower-Richtlinie") und das deutsche Hinweisgeberschutzgesetz vom 2. Juli 2023 verlangen die Einrichtung eines Hinweisgebersystems, um Mitarbeitern und Dritten die Möglichkeit zu geben, Hinweise auf Rechtsverstöße im Unternehmen in geeigneter Weise zu geben. Die Verarbeitung der personenbezogenen Daten ist daher aufgrund einer rechtlichen Verpflichtung erforderlich (Art. 6 Abs. 1 S. 1 lit. c DSGVO).