Gizlilik Politikası

Biz Kimiz?


Veri denetleyicisinin adını ve iletişim bilgilerini sağlayın. Bu, tek bir tüccar iseniz, genellikle sizin işletmeniz veya sizin olacak. Uygulanabilir olduğunda, denetleyicinin temsilcisinin ve / veya veri koruma görevlisinin kimliğini ve iletişim bilgilerini eklemelisiniz.

Hangi bilgileri topluyoruz?


Topladığınız kişisel bilgilerin türlerini belirtin, örneğin adlar, adresler, kullanıcı adları, vb. Belirli ayrıntıları şu şekilde eklemelisiniz: Verileri nasıl topladığınız (örneğin, bir kullanıcı hizmetlerinizi kaydettiğinde, satın aldığında veya kullandığında, iletişim formunu tamamladığında, kaydolurken Eğer üçüncü taraflardan veri toplamak, veri toplama yönteminin her birinin içinden toplamak spesifik hangi verilerin bir bültenden, vs) için, hassas kişisel verileri ve finansal bilgilerini işlemek eğer veri ve kaynak kategorilerini belirtmek gerekir ve bu nasıl ele

You Kullanıcıya kişisel veriler ve hassas kişisel verilerle ilgili tanımlamalar yapmak isteyebilir.

Kişisel bilgileri nasıl kullanıyoruz?


Verileri işleyeceğiniz tüm hizmet ve iş ile ilgili amaçları ayrıntılı olarak açıklayın. Örneğin; içerik, kişisel bilgiler veya kullanıcı deneyimi hesaplarının oluşturulması ve yönetimi, pazarlama ve etkinliklerin iletilmesi, anketlerin ve araştırmaların, mal ve hizmetlerin yasal yükümlülüklerini (örneğin sahteciliğin önlenmesi) sağlaması için dahili araştırma ve geliştirme amaçlarının sağlanması gibi şeyleri içerebilir. İç denetim gereksinimlerinin karşılanması

Lütfen bu listenin kapsamlı olmadığını unutmayın. Kişisel verileri işlediğiniz tüm amaçları kaydetmeniz gerekecektir.

Kişisel verilerinizi işlemek için hangi yasal dayanak var?


GSYİH içinde yer alan ilgili işlem koşullarını tanımlayınız. Altı olası yasal dayanak vardır: rıza sözleşmesi yasal menfaatler hayati çıkarlar kamu görevi yasal zorunluluk

İşleminiz için geçerli olan tüm nedenler ve nedenleri hakkında ayrıntılı bilgi verin. Eğer rızaya güvenirseniz, bireylerin rızasını nasıl çekip yönetebileceğini açıklayın. Meşru çıkarlara güveniyorsanız, bunların ne olduğunu açıkça belirtin.

Özel kategori kişisel verilerini işliyorsanız, altı işlem koşulundan en az birini ve GDPR kapsamında işleme yönelik ek gereksinimleri karşılamanız gerekir. Uygulanacak tüm ek sebepler hakkında bilgi verin.

Kişisel verileri ne zaman paylaşıyoruz?


Kişisel verilerinizi gizli bir şekilde ele alacağınızı ve ifşa edebileceğiniz veya paylaşabileceğiniz durumları açıklayacağınızı açıklayın. Örneğin, hizmetlerinizin sağlanması ya da işinize yönelik amaçlarınızda belirtildiği şekilde iş operasyonlarınızı yürütmeniz gerektiğinde. Aşağıdaki konularda bilgi vermelisiniz: Verileri nasıl paylaşacağınızı ve niçin tarafların hangi verileri paylaşabileceğine dair güvenceyi nasıl paylaşacaksınız?

Kişisel verileri nerede saklıyor ve işliyoruz?


Uygulanabilirse, veri konusu ana vatanının dışında veri depolamayı ve işlemeyi planlıyorsanız açıklayın. Verilerin gizlilik politikanıza ve verilerin bulunduğu ülkenin geçerli yasalarına göre işlendiğinden emin olmak için atacağınız adımları belirtin. Avrupa Ekonomik Alanı dışındaki verileri aktarırsanız, uygun düzeyde veri gizliliği koruması sağlamak için uygulamaya koyduğunuz önlemleri özetleyin. Örneğin sözleşme hükümleri, veri aktarımı anlaşmaları, vb.

Kişisel verileri nasıl güvenceye alıyoruz?


Veri güvenliğine yaklaşımınızı ve kişisel bilgileri korumak için kullandığınız teknolojileri ve prosedürleri açıklayın. Örneğin, bu önlemler olabilir: hukuk ve işiniz uyarınca gizlilik etki değerlendirmelerinin yapılmasına yönelik Kişisel bilgilere erişimi kısıtlamak için iş sürekliliği ve felaket kurtarma sağlamak için yetkisiz erişim, kullanım, imha veya açıklanmasını önlemek için yanlışlıkla kayıplara karşı verileri korumak için Sözleşmelerin ve güvenlik incelemelerinin kullanılması yoluyla üçüncü taraf risklerini yönetmek için veri güvenliği konusunda personel ve yüklenicileri eğitecek politikalar

Lütfen bu listenin kapsamlı olmadığını unutmayın. Kişisel verileri korumak için güvendiğiniz tüm mekanizmaları kaydetmelisiniz. Kuruluşunuzun belirli kabul edilmiş standartlara veya yasal gerekliliklere bağlı olup olmadığını da belirtmelisiniz.

Kişisel verilerinizi ne kadar süre saklıyoruz?


Her işlem amacına göre bilgileri saklayacağınız sürenin uzunluğu hakkında belirli bilgiler verin. GSYİH, verileri makul bir şekilde gerekenden daha uzun süre korumanızı gerektirir. Verilerinizin ayrıntılarını veya kayıt tutma planlarını ekleyin veya bunların yayınlandığı ek kaynaklara bağlantı verin.

Belirli bir süreyi belirtemezseniz, verilerin ne kadar süreyle saklanacağını belirlemek için uygulayacağınız kriterleri belirlemeniz gerekir (örn. Yerel yasalar, sözleşme yükümlülükleri, vb.)

Ayrıca, sizden sonra verilerinizi güvenli bir şekilde nasıl elden çıkaracağınızı da belirtmeniz gerekir. daha uzun ihtiyacı var.

Kişisel verilere ilişkin haklarınız


GSYİH kapsamında, veri konularının kişisel verilere erişme ve kontrol etme haklarına saygı göstermelisiniz. Gizlilik bildiriminde, aşağıdakilere ilişkin haklarını özetlemelisiniz: kişisel bilgilerin düzeltilmesine erişim ve silme işleminin onaylanması (verilerin onaylanması durumunda veri işleme tabi tutulması durumunda) veri taşınabilirliği kısıtlaması, Bilgi Bürosu'nun Bürosu'na şikayette bulunmanız gerekir. Bireylerin haklarını nasıl kullanabileceklerini ve konuyla ilgili veri taleplerine nasıl cevap vereceğinizi açıklar. İlgili herhangi bir muafiyet geçerli olabilir ve güvenebileceğiniz herhangi bir kimlik doğrulama prosedürleri belirleyebilir. Veri konusu haklarının sınırlı olabileceği koşulların ayrıntılarını dahil edin, örneğin, veri konusu talebinin yerine getirilmesi, başka bir kişi hakkındaki kişisel verileri ortaya çıkarabilirse,

Otomatik karar verme ve profil oluşturma


Profil oluşturmayı veya diğer otomatik karar vermeyi kullandığınızda, bunu gizlilik politikanızda açıklamanız gerekir. Bu gibi durumlarda, herhangi bir otomatik karar verme sürecinin varlığı, ilgili mantık hakkında bilgi ve bireyin işlenmesinin muhtemel önemi ve sonuçları hakkında ayrıntılı bilgi vermelisiniz.

Bizimle nasıl iletişime geçilir?


Gizlilik konularınız, kişisel bilgileriniz veya şikayette bulunmak isteyenlerle ilgili soruları veya endişeleri varsa, veri konusunun nasıl iletişim kurabileceğini açıklayın. Sizinle iletişim kurabilecekleri tüm yolları açıklayın - örneğin çevrimiçi, e-posta veya posta ile.

Varsa, aşağıdakileri de ekleyebilirsiniz:

Çerezlerin ve diğer teknolojilerin kullanımı


Web sitenizdeki kullanıcı tercihlerini depolamak ve yönetmek, reklam vermek, içeriği etkinleştirmek veya başka bir şekilde kullanıcı ve kullanım verilerini analiz etmek için tanımlama bilgileri, izleme ve benzeri teknolojileri belirlemeyi ve kullanmayı düşünüyorsanız, daha fazla bilgiye bir bağlantı ekleyebilir veya politikayı tanımlayabilirsiniz. Kullandığınız çerez türleri ve teknolojileri, neden bunları kullandığınız ve bireyin bunları nasıl kontrol edip yönetebileceği hakkında bilgi verin.

Diğer web sitelerine / üçüncü taraf içeriğine bağlantı Verme Sitenizden harici sitelere ve kaynaklara bağlantı sağlıyorsanız, bu durumun onaylama olup olmadığına ve herhangi bir bağlantılı web sitesine ilişkin içeriğin (veya içeriğin içerdiği bilgilerin) sorumluluğunu aldığınızdan emin olun.

İşletmenizin koşullarına bağlı olarak gizlilik politikanıza diğer isteğe bağlı hükümler eklemeyi düşünebilirsiniz.