Yasal

Gizlilik Politikası

STAFFINO olarak kişisel verilerinizin korunmasına büyük önem veririz. Bu nedenle, tüm kişisel veriler, kişisel verilerin işlenmesi ile ilgili yerel yasalar ve standartlarla ilgili olarak gerçek kişilerin korunması hakkındaki 2016/679 sayılı Yönetmelik gibi tüm uygulanabilir veri koruma yönetmeliklerine (Genel Veri Koruma Yönetmeliği) (“GVKY”) uygun olarak işlenir.

Bu Gizlilik Politikası, Müşterilerimize ve Müvekillerimize hizmetlerimizi sunarken mevzuata ilişkin yükümlülükleri yansıtır ve kişisel verilerin nasıl işlendiğini açıklar.

1. BİZ KİMİZ ve BİZİMLE NASIL İLETİŞİME GEÇEBİLİRSİNİZ?

Biz, Kayıtlı merkez adresi Teslova 26, 821 02 Bratislava, Slovakya Cumhuriyeti, Ticari Sicil Kaydı 31750/P numarası ile Presov Yerel Mahkemesinde kayıtlı STAFFINO s. r. o (“STAFFINO”).

(i) işletmelerin, şirketlerin, birimlerin, kamu kuruluşlarının değerlendirilmesinde (“Operayonlar”) ve (ii) Operasyon ve Çalışanları ile yakın zamanda deneyime sahip bağımsız üçüncü taraflarca verilen bir Operasyonda (“Çalışanlar”) aktif olan diğer çalışanların (“Müşteri”) veya diğer kişilerin değerlendirmesinde verileri toplar, analiz eder ve yönetiriz.

Bu politikayı olabildiğince basit ve kullanıcı dostu bir hale getirmeye çalıştık, ancak okuduktan sonra halen sorularınız olursa lütfen doğrudan bizimle irtibata geçmekten çekinmeyin: Teslova 26, 821 02 Bratislava, Slovak Cumhuriyeti’deki genel merkezimize yazın ya da e-posta yoluyla bize ulaşabilirsiniz: [email protected].

2. HANGİ KİŞİSEL BİLGİLERİ İŞLİYORUZ

a) Bir veri kontrolörü olarak, müşterilerimizin ve müvekkillerimizin kişisel verilerini işliyoruz. Bu kişisel veriler esas olarak ad, soyad, rumuz, e-posta, telefon numarası gibi kimlik ve iletişim bilgilerini içerir. Müşterilerimiz aynı zamanda sosyal ağ iş ortaklarımız aracılığıyla diğer kişisel verilerini bize temin edebilirler.

b) Bir veri işleyen olarak, Müvekkillerimizin menfaati için Çalışanlarının (veya sözleşmeli çalışanlarının) ve kendi Müşterilerinin kişisel verilerini işliyoruz. Müvekkil çalışanlarının kişisel bilgileri genellikle adlarını, soyadlarını, unvanlarını, e-postalarını, iş kimliklerini, iş yerindeki pozisyonlarını, fotoğraflarını ve dil becerilerini içerir. Müvekkillerin kendi Müşterilerinin kişisel verileri genellikle e-posta veya telefon numarası gibi iletişim bilgilerini içerir ancak Müvekkilin sunduğu verilere bağlı olarak diğer kişisel verileri de işleriz.

3. NASIL VE NEDEN KİŞİSEL VERİLERİ İŞLİYORUZ

Müşterilerimizin, Müvekkillerimizin ve Çalışanlarının kişisel bilgileri, geçerli yönetmeliklere uygun olarak öngörülen amaçlar için toplanır ve kullanılır. BU NEDENLE,

a) Sözleşmenin yerine getirilmesinden doğan yasal zemin esas alınarak, kayıt esnasında ve /veya Web Uygulamasının kimlik doğrulaması amacıyla Web Uygulamasına giriş yapan ve Web uygulamasının müteakip kullanımlarından elde edilen Müşterilerimizin kişisel verilerini Staffino Web Uygulamasının (“Hükümler”) kullanımı ile ilgili Hükümler ve Koşullar uyarınca ve Web Uygulaması ile ilgili pazarlama dışı güncellemelerin sağlanması için kullanırız. Verilerin temini bir sözleşme gereğidir ve temin edilememesi durumunda, Müşterilerimize hizmetlerimizi sunmamızı imkânsız hale getirir.

b) Sözleşmenin yerine getirilmesinden doğan yasal zemin esas alınarak, kayıt esnasında ve /veya Web Uygulamasının kimlik doğrulaması amacıyla Web Uygulamasına giriş yapan ve Web uygulamasının müteakip kullanımlarından elde edilen Müvekkillerimizin kişisel verilerini şartlara uygun olarak ve Web Uygulaması ile ilgili pazarlama dışı güncellemeler yapmak için kullanırız. Verilerin temini bir sözleşme gereğidir ve temin edilememesi durumunda, Müvekkillerimize hizmetlerimizi sunmamızı imkânsız hale getirir.

c) Müvekkilin meşru menfaatleri (müşteri hizmetlerinin iyileştirilmesi) ilgili yasal zemin esas alınarak ve temin edilen bilgilerin kapsamına ve yasal yükümlülüklere bağlı, veri işleyen olarak, Müvekkil ve Çalışanlarına dijital Müşteri geribildirimi sağlamak amacıyla Müvekkillerimizin bize bildirdiği Müvekkil Çalışanlarının kişisel verilerini kullanabiliriz. Bu amaçla kişisel verilerin bir kısmı, isim, iş yerindeki pozisyonu, çalışma yeri ve fotoğraf dahil olmak üzere Web Uygulamamız aracılığıyla kamuya açıklanmaktadır. Verilerin temini bir sözleşme veya yasal bir zorunluluk değildir ve temin edilememesi durumunda, Müvekkillerimize hizmetlerimizi sunmamızı imkânsız hale getirir. Müvekkilin Çalışanları, Kişisel verilerinin Müvekkilin meşru menfaatlerine dayalı olarak işlenmesine her zaman itiraz edebilir;

d) Müvekkilin meşru menfaatleri veya rızasıyla ilgili yasal zemin esas alınarak, Müvekkile ve çalışanlarına Müşteri geri bildirimi talep etmek ve arabuluculuk yapmak amacıyla veri işleyen olarak Müvekkillerimizin bize sunduğu kendi Müşterilerinin kişisel verilerini kullanabiliriz. Verilerin temini sözleşme veya yasal bir zorunluluk değildir ve temin edilememesi durumunda Müşteri için olumsuz sonuç doğurmaz, ancak, Müvekkillerimize hizmetlerimizi sunmamızı imkânsız hale getirir. Müvekkillerimizin Müşterileri her zaman kişisel verilerini Müvekkilin yasal çıkarlarına dayalı olarak işlemeye itiraz edebilir veya işleme için rızalarını geri çekebilir;

e) Meşru menfaatlerimizin yasal zemini esas alınarak (doğrudan pazarlama), Müşterilerimizin (Müvekkillerimiz tarafından talep edilen geri bildirim amacıyla kişisel bilgiler sağlayan Müşteriler hariç), Müvekkillerimizin ve Çalışanlarının kişisel bilgilerini, hizmetlerimizi elektronik araçlarla tanıtmak amacıyla kullanabiliriz. Verilerin temini bir sözleşme veya yasal zorunluluk değildir ve temin edilememesi olumsuz sonuçlara neden olmaz. Müşteriler, Müvekkiller ve Çalışanları kendi kişisel verilerinin meşru çıkarlara dayalı pazarlama amaçları için işlenmesine her zaman itiraz edebilirler. Herhangi bir itiraz halinde, verilerin pazarlama amacıyla kullanılması durdurulacaktır;

f) Yasal yükümlülüklere uygunluk yasal zemini esas alınarak, Müşterilerimizin, Müvekkillerimizin ve Çalışanlarının kişisel verilerini, arşivleme gibi geçerli yasal yükümlülüklere bağlı kalmak amacıyla kullanabiliriz. Verilerin temini yasal bir zorunluluktur ve temin edilememesi durumunda, bu yasal yükümlülüklere bağlı kalmamızı imkânsız kılacaktır;

g) Meşru menfaatlerimizin yasal zemini esas alınarak, hizmetlerimizi geliştirmek ve yasal hak ve menfaatlerimizi korumak adına, Müşterilerimizin, Müvekkillerimizin ve çalışanlarının kişisel bilgilerini hizmetlerin iyileştirilmesi ve yasal taleplerin oluşturulması, uygulanması veya savunulması amacıyla kullanabiliriz.

h) Yasal rıza zeminine dayanarak, kişisel verileri burada belirtilen amaçlar için kullanabiliriz. Verilerin temin edilmesi asla bir zorunluluk değildir ve veri süjeleri herhangi bir olumsuz sonucu olmaksızın rıza göstermeyi reddedebilir veya daha sonra rızasını geri çekebilir.

Kişisel verilerinizin sadece öngörülen amaçlar veya geçerli yönetmeliklere uygun olarak uyumlu amaçlar için kullanılacağını garanti ederiz.

Kişisel verilerinizi, AB dışındaki herhangi bir üçüncü ülkeye veya herhangi bir uluslararası kuruluşa aktarmamaya taahhüt ederiz.

4. KİŞİSEL VERİLERİ NASIL PAYLAŞIYORUZ?

İşlediğimiz kişisel veriler sadece kanunlar çerçevesinde diğer kişilere ve yeterli korumayı sağlayan uygun anlaşmalar dahilinde diğer kişilere verilir.

4.1 Atanmış veri işleyenler veya alt veri işleyenler

Hizmetlerimizi sunmamıza ve geliştirmemize yardımcı olan çeşitli iş ortaklarıyla birlikte çalışıyoruz. Bu tür ortaklarla paylaştığımız her türlü kişisel veri, yalnızca açık talimatlarımıza uygun olarak işlenir ve sıkı bir gizlilik yükümlülüğüne tabidir. Müşterinin onayına istinaden alt veri işleyenler de kullanabiliriz.

4.2 Ortaklarımız ağırlıklı olarak (i) hizmetlerimizi sunmak, (ii) veri depolama hizmetleri sunmak, (ii) pazarlama iletişimi, (iii) yazılım mühendisliği ve programlama, (iv) tasarım, (v) yeni ticari iş, satış ve destek, (vi) müşteri deneyimi danışmanlığı ve analiz vb. konularda bize yardımcı olurlar.

4.3 Diğer alıcılar

Ayrıca, iyi niyetle, bu bilgilere erişimin, kullanımının, saklanmasının veya ifşa edilmesinin aşağıda belirtilen durumlar için makul bir şekilde gerekli olduğuna inanırsak, işlenmiş kişisel verileri tüzel kişiler, gerçek kişiler ve devlet ve kamu makamlarıyla paylaşırız:

a) İlgili yasal düzenleme, yasal süreç ya da devlet veya kamu makamının resmi talebi ile uyumluluk;

b) İlgili sözleşme şartlarının uygulanması ve yürütülmesi;

c) Dolandırıcılık önleme, hileli, teknik veya güvenlik olaylarının araştırılması;

d) Şirketimizin, Müşterilerimizin veya kamuoyunun haklarının veya menfaatlerinin yasaların gerektirdiği veya izin verdiği şekilde korunması.

Kişisel verileri paylaşırken, ilgili konu hakkında her zaman gerekenden daha fazla detay vermemeyi garanti ederiz.

5. KİŞİSEL VERİNİZE NASIL ERİŞİRSİNİZ ve KONTROL EDERSİNİZ?

Uygulanabilir yasal düzenlemeler, veri süjelerinin kişisel veri korunmasına ilişkin belirli haklara sahip olduğunu garanti eder. Bu hakları kullanmak için yukarıda belirtilen iletişim bilgilerimizi kullanabilirsiniz. Belirli veri süjelerine veri kontrolörü veya veri işleyen olarak hareket etmemize bağlı olarak (i) talebinizi doğrudan çözebiliriz veya (ii) veri kontrolörü gibi davranarak talebinizi ilgili Müvekkile yönlendirebiliriz ve müvekkilin yardım istemesi durumunda ona yardım ederiz. Veri kontrolörü olarak hareket ederken, talebinize en kısa zamanda cevap vermeye çalışırız, ancak talebi aldıktan sonra bir ay içinde yanıt vereceğimizden emin olabiliriz. Taleplerin karmaşıklığını ve sayısını göz önünde bulundurarak, yanıt süresini iki ay daha uzatabiliriz.

Talebin açıkça temelsiz veya aşırı olması halinde, sizden bir yönetim ücreti talep edebiliriz veya talebinizi yerine getirmeyi reddedebiliriz, bunun dışındaki hallerde haklarınızı ücretsiz olarak kullanabilirsiniz. Tereddüt halinde, kimliğinizin doğruluğunu ispat etmenizi isteyebiliriz.

Veri süjeleri temel olarak aşağıdaki hakları güvence altına almışlardır:

a) Erişim Hakkı

Bir veri süjesi olarak, kişisel verilerinizin işlenip işlenmediğini doğrulama hakkına sahipsiniz, verilerin işlenmesi durumunda, kişisel verilerinizin bir kopyasını GVKY’nın 15. maddesinde öngörülen ek bilgilerle birlikte isteyiniz.

b) Düzeltme Hakkı

Kişisel verileri doğru olarak işleyebilmek için kişisel verilerinizdeki herhangi bir değişikliği bize bildirmenizi rica ediyoruz. Hatalı veya gerçek olmayan verileri işlememiz durumunda, talebiniz üzerine bu bilgileri değiştiririz.

c) Silme hakkı

Durumunuz GVKY’nın 17. Maddesindeki koşulları karşılıyor ise, kişisel verilerinizin silinmesini talep etme hakkına sahipsiniz. Örneğin, veri işleme konusundaki rızanızı geri çektiyseniz ve veri işleme için geçerli yasal bir neden yoksa veya kişisel verilerinizi hukuka aykırı bir şekilde işlendiyse veya verilerin toplandıkları veya işlendikleri amaçlarla ilgili olarak artık tutulmaları gerekli değil ise kişisel verilerinizin silinmesini isteyebilirsiniz. Bununla birlikte, yasal taleplerin oluşturulması, uygulanması veya savunulması için ihtiyacımız olması durumunda kişisel verilerinizi silmeyiz.

d) İşlemeyi kısıtlama hakkı

Durumunuz GVKY ‘nın 18. Maddesindeki koşulları karşılıyor ise, kişisel verilerinizin işlenmesinin sınırlandırılmasını talep etme hakkına sahipsiniz. Örneğin, kişisel verilerin doğruluğuna itiraz ettiğinizde veya kişisel verilerinizi hukuka aykırı bir şekilde işlendiyse ve kişisel verilerin silinmesine karşı çıkıyorsanız ve bunun yerine kullanım kısıtlaması talebinde bulunabilirsiniz. Bununla birlikte, yasal taleplerimizin oluşturulması, uygulanması veya savunulması için ihtiyacımız olması durumunda kişisel verilerinizin işlenmesini tamamen kısıtlamayız.

e) Veri taşınabilirliği hakkı

İşleme, sizin tarafınızdan imzalanmış olan sözleşmenin rızasına veya sözleşmenin yerine getirilmesine dayanıyorsa ve işleme otomatik araçlarla gerçekleştirilmiş ise, kişisel verilerinizi yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir biçimde alma hakkına sahipsiniz. Buna ek olarak, dilerseniz ve teknik olarak mümkün ise, bu verileri doğrudan başka bir kontrolöre iletmemizi isteme hakkına sahipsiniz.

f) İtiraz hakkı

Veri süjesi olarak, özel durumunuzla ilgili gerekçeler ile, profilleme de dahil olmak üzere, meşru menfaatlere dayalı kişisel verilerin işlenmesine itiraz etme hakkına sahipsiniz. Talebinize bağlı olarak, menfaatlerinizi, haklarınızı ve özgürlüğünüzü geçersiz kılan işlem için meşru gerekçeler göstermedikçe kişisel verilerin işlenmesini kısıtlarız. Menfaatlerinizi, hak ve özgürlüklerinizin baskın gelmesi durumunda kişisel verilerinizi sileriz.

g) Şikâyette bulunma hakkı

Kişisel verilerinizin işlerken GVKY’yı ihlal ettiğimize inanıyorsanız, bir veri süjesi olarak, ikamet ettiğiniz yerde, iş yerinizde veya sözde ihlallin olduğu yerdeki Üye Devlette bulunan bir denetleyici otoriteye şikâyette bulunma hakkına sahipsiniz, Slovak Cumhuriyeti sınırları içerisinde, Slovak Cumhuriyeti Kişisel Verilerin Korunması Ofisi bu denetleyici otorite rolünü üstlenir. Bu ofisin merkezi Hraničná 4826/12, 820 07 Bratislava, Slovak Cumhuriyeti’nde olup diğer iletişim detayları web sayfası: www.dataprotection.gov.sk, telefon: +421/2/3231 3214.

h) Cayma hakkı

Kişisel verilerinizin işlenmesi bir rızaya dayanıyorsa, bundan her zaman cayma hakkına sahipsiniz. Ancak rızadan cayılması, caymadan önce gerçekleştirilen veri işleme sürecini etkilemez.

6. KİŞİSEL VERİLER NEREDEN KAYNAKLANIR

İşlediğimiz kişisel veriler (i) işvereniniz ya da servis sağlayıcınız olan Müvekkilerimizden ya da (ii) doğrudan sizden alınır.

Web Uygulamamıza sosyal ağınız üzerinden erişirseniz, rızanız üzerine, buradaki halka çık kişisel verilerinizi işleriz.

7. KİŞİSEL VERİLERİ NEREDE VE NE KADAR SÜRE İLE DEPOLUYORUZ

Yasal zemin ve işlemenin amacına bağlı olarak kişisel verilerinizi çeşitli zaman aralıklarında saklarız. Genel olarak kişisel verilerinizi aşağıdaki maddeler uyarınca işler ve saklarız:

a) Burada belirtilen süre zarfında veya rızanızı geri çekene kadar;

b) Yasal yükümlülüklere uygun olarak, yasalar tarafından zorunlu hale gelene kadar;

c) Sözleşmenin performansına dayanarak, sözleşme performansı (hizmetlerin sunulması) sona erinceye kadar ya da sözleşme öncesi alınan tedbirler sona erinceye kadar;

d) Meşru menfaatlere dayanarak, bu menfaatler haklarınızı ve menfaatlerinizi hükümsüz kılıncaya veya sözleşme performansı (hizmetlerin sunulması) sona erinceye kadar

Bu süreden sonra kişisel verilerinizi yalnızca istatistik veya arşivleme gibi özel amaçlar için işler ve depolarız. The personal data is always stored only on our hard drives, servers or on the servers of our reliable business partners such as cloud services providers.

Kişisel veriler her zaman yalnızca sabit sürücülerimize, sunucularımıza veya bulut hizmetleri sağlayıcıları gibi güvenilir iş ortaklarımızın sunucularına kaydedilir.

8. POLİTİKADAKİ DEĞİŞİKLİKLER

Bu Gizlilik Politikasını herhangi bir zamanda, özellikle mevzuat değişiklikleri veya işleme araç ve amaçlarındaki diğer değişiklikler nedeniyle değiştirme hakkımız saklıdır. Bunun sonucunda Gizlilik Politikasından doğan haklarınız bir şekilde kısıtlanmayacaktır. Bu Gizlilik Politikasında herhangi bir önemli değişiklik olması durumunda, önceden uygun bir şekilde size bildirecektir.