Gizlilik Politikası

Biz Kimiz?

Veri denetleyicisinin adını ve iletişim bilgilerini girin. Tek bir tüccarsanız, bu genellikle sizin veya sizin işiniz olacaktır. Mümkünse, denetleyicinin temsilcisinin ve / veya veri koruma görevlisinin kimliğini ve iletişim bilgilerini eklemeniz gerekir.

Hangi bilgileri topluyoruz?

Topladığınız kişisel bilgi türlerini belirtin, örneğin adlar, adresler, kullanıcı adları, vb. Aşağıdakiler hakkında ayrıntılı bilgi vermelisiniz: veri toplama (ör. Bir kullanıcı hizmetlerinizi kaydettirdiğinde, satın aldığında veya kullandığında, bir iletişim formunu doldurduğunda, kaydolurken) Eğer üçüncü taraflardan veri toplamak, veri toplama yönteminin her birinin içinden toplamak spesifik hangi verilerin bir haber bülteni, vs) için, hassas kişisel verileri ve finansal bilgilerini işlemek eğer veri ve kaynak kategorilerini belirtmek gerekir ve bu nasıl ele Kullanıcılar kişisel veriler ve hassas kişisel veriler ile ilgili tanımlar vermek isteyebilir.

Kişisel bilgileri nasıl kullanıyoruz?

Verileri işleyeceğiniz hizmet ve işle ilgili tüm amaçları ayrıntılı olarak açıklayın. Örneğin, aşağıdakileri içerebilir: içerik kişiselleştirilmesi, iş bilgisi veya kullanıcı deneyimi hesabı oluşturma ve pazarlama ve olayları ileten anket ve anketler yürüten yönetim, mal ve hizmetlerin yasal yükümlülüklerini sağlayan dahili araştırma ve geliştirme amaçları (örn. Dolandırıcılığın önlenmesi) iç denetim gereksinimlerini karşılama Lütfen bu listenin kapsamlı olmadığını unutmayın. Kişisel verileri işlediğiniz tüm amaçları kaydetmeniz gerekir.

Kişisel verilerinizi işlemek için hangi yasal dayanağımız var?

GDPR'de yer alan ilgili işleme koşullarını açıklayın. Altı olası yasal dayanak vardır: rıza sözleşmesi meşru menfaatler hayati menfaatler kamu görevi yasal yükümlülüğü İşleminiz için geçerli olan tüm gerekçeler ve nedenleri hakkında ayrıntılı bilgi verin. Rızaya güveniyorsanız, bireylerin rızalarını nasıl geri çekebileceklerini ve yönetebileceklerini açıklayın. Meşru menfaatlere güveniyorsanız bunların ne olduğunu net bir şekilde açıklayın. Özel kategori kişisel verilerini işliyorsanız, altı işlem koşulundan en az birini ve ayrıca GDPR altında işlemek için ek gereksinimleri karşılamanız gerekir. Geçerli tüm ek gerekçeler hakkında bilgi veriniz.

Kişisel verileri ne zaman paylaşıyoruz?

Kişisel verileri gizli tutacağınızı açıklayın ve ifşa edebileceğiniz veya paylaşabileceğiniz koşulları açıklayın. Örneğin, işleme amaçlarınızda belirtildiği gibi, hizmetlerinizi sağlamak veya iş faaliyetlerinizi yürütmek gerektiğinde. Aşağıdakiler hakkında bilgi vermelisiniz: Verileri nasıl paylaşacağınız, hangi taraflarla verilerinizi paylaşabileceğinizi nasıl koruyacağınızı ve neden

Kişisel verileri nerede saklıyor ve işliyoruz?

Mümkünse, verileri veri sahibinin kendi ülkesi dışında saklayıp depolamayacağınızı açıklayın. Verilerin gizlilik politikanıza ve verilerin bulunduğu ülkenin geçerli yasalarına göre işlenmesini sağlamak için atacağınız adımları ana hatlarıyla belirtin. Avrupa Ekonomik Alanı dışında veri aktarıyorsanız, uygun düzeyde veri gizliliği koruması sağlamak için uygulayacağınız önlemleri ana hatlarıyla belirtin. Sözleşme hükümleri, veri aktarım anlaşmaları vb.

Kişisel verileri nasıl güvence altına alırız?

Veri güvenliğine yaklaşımınızı ve kişisel bilgileri korumak için kullandığınız teknoloji ve prosedürleri açıklayın. Örneğin, bunlar önlemler olabilir: yasalara ve işletmenize uygun gizlilik etki değerlendirmeleri yapmak için kişisel bilgilere erişimi kısıtlamak amacıyla iş sürekliliği ve felaket kurtarmayı sağlamak için yetkisiz erişim, kullanım, imha veya ifşayı önlemek amacıyla verileri kazara kayıplara karşı korumak. sözleşmeleri ve güvenlik incelemelerini kullanarak üçüncü taraf risklerini yönetmek için personel ve yüklenicileri veri güvenliği konusunda eğitme politikaları Lütfen bu listenin kapsamlı olmadığını unutmayın. Kişisel verileri korumak için güvendiğiniz tüm mekanizmaları kaydetmelisiniz. Ayrıca kuruluşunuzun kabul edilen belirli standartlara veya yasal gerekliliklere uyup uymadığını da belirtmelisiniz.

Kişisel verilerinizi ne kadar süreyle saklıyoruz?

Her bir işleme amacına ilişkin olarak bilgileri saklayacağınız süre hakkında özel bilgiler verin. GDPR, verileri makul olarak gerekenden daha uzun süre saklamanızı gerektirmez. Verilerinizin veya kayıt saklama programlarınızın ayrıntılarını ekleyin veya bunların yayınlandığı ek kaynaklara bağlantı verin. Belirli bir dönemi belirleyemiyorsanız, verilerin ne kadar süreyle saklanacağını belirlemek için uygulayacağınız kriterleri belirlemeniz gerekir (örn. Yerel yasalar, sözleşme yükümlülükleri, vb.)

Kişisel verilere ilişkin haklarınız

GDPR kapsamında, veri sahiplerinin kişisel verilerine erişme ve bunları denetleme hakkına saygı göstermelisiniz. Gizlilik bildiriminizde, aşağıdakilerle ilgili haklarını ana hatlarıyla belirtmelisiniz: kişisel bilgilerin düzeltilmesine erişim ve onayın silinmesi (rızanın şartıyla veri işleniyorsa) veri taşınabilirliği işlemin kısıtlanması ve Bilgi Komiseri'ne şikayette bulunulması bireylerin haklarını nasıl kullanabileceğini ve konu veri taleplerine nasıl yanıt vermeyi planladığınızı açıklayın. İlgili muafiyetlerin geçerli olup olmadığını belirtin ve güvenebileceğiniz kimlik doğrulama prosedürlerini düzenleyin. Veri sahibi haklarının sınırlı olabileceği koşulların ayrıntılarını ekleyin; örneğin, veri sahibi talebini yerine getirmek başka bir kişi hakkındaki kişisel verileri ortaya çıkarabilirse,

Otomatik karar verme ve profil oluşturma kullanımı

Profil oluşturma veya diğer otomatik karar verme yöntemlerini kullandığınızda, bunu gizlilik politikanızda açıklamanız gerekir. Bu gibi durumlarda, herhangi bir otomatik karar almanın varlığı, ilgili mantık ve bireyin işlenmesinin olası önemi ve sonuçları ile birlikte ayrıntılı bilgi vermelisiniz.

Bizimle nasıl iletişime geçilir?

Gizlilik konusundaki uygulamalarınız, kişisel bilgileriniz veya şikayette bulunmak isteyip istemedikleri konusunda veri sahibinin nasıl iletişim kurabileceğini açıklayın. Sizinle iletişim kurabilecekleri tüm yolları açıklayın - örneğin çevrimiçi, e-posta veya posta yoluyla. Varsa, aşağıdakilerle ilgili bilgiler de ekleyebilirsiniz:

Çerezlerin ve diğer teknolojilerin kullanımı

Web sitenizdeki kullanıcı tercihlerini depolamak ve yönetmek, reklam vermek, içerik etkinleştirmek veya kullanıcı ve kullanım verilerini başka şekilde analiz etmek için çerezler, izleme ve benzer teknolojiler ayarlamak ve kullanmak istiyorsanız, daha fazla bilgi için bir bağlantı ekleyebilir veya politikada açıklayabilirsiniz. Hangi tür çerezleri ve teknolojileri kullandığınız, neden kullandığınız ve bir bireyin bunları nasıl kontrol edip yönetebileceği hakkında bilgi verin. Diğer web sitelerine / üçüncü taraf içeriğine bağlantı verme Web sitenizdeki harici sitelere ve kaynaklara bağlantı veriyorsanız, bunun onay oluşturup oluşturmadığını ve bağlantılı herhangi bir web sitesinin içeriği (veya içerdiği bilgiler) için herhangi bir sorumluluk alıp almadığınızı belirtin. İşletmenizin koşullarına bağlı olarak gizlilik politikanıza başka isteğe bağlı hükümler eklemeyi düşünebilirsiniz.