GİZLİLİK POLİTİKASI
3. Veri sahiplerinin kategorileri
4. Kişisel veri toplamanın amacı ve gerekçesi
5. Kullanıcılara ilişkin bilgi içeriği
7. Kişisel verilerin korunmasına yönelik uygulanan gerekliliklere ilişkin bilgi
9. Kişisel verilerin yok edilmesi (anonimleştirilmesi)
Bu Gizlilik Politikası (bundan böyle Politika olarak anılacaktır), kişisel veri işleme politikasını tanımlar, Şirkette kişisel verilerin korunmasına ilişkin hükümleri ve gereklilikleri içerir.
1. Terimler ve tanımlar
1.1. Kullanıcı, Siteyi kullanmak veya kullanmak isteyen ve aynı zamanda Şirketin de sahibi olan gerçek kişidir.
1.2. Yönetim, Şirket - INTROSERV d.o.o.
1.3. Çerezler, Kullanıcının terminal cihazında saklanması amaçlanan bir HTTP isteğinin parçası olarak gelen ve Site Yönetimi tarafından Kullanıcının kimliğini doğrulamak, Kullanıcı tercihleri ve Kullanıcı ayarları hakkında bilgi depolamak, Kullanıcının durumunu izlemek için kullanılan bir veri parçasıdır. Kullanıcının oturuma erişmesini ve Kullanıcılarla ilgili kayıtların tutulmasını sağlar.
1.4. Site, elektronik bilgisayarlarda kullanılması amaçlanan ve "İnternet" olarak bilinen bilgi ve telekomünikasyon ağındaki diğer bilgilerin bir tarayıcıda daha fazla görüntülenmesi amaçlanan ve https://introserv.com/ ve diğer alt alan adları.
1.5. Kullanıcı Kayıt verileri, Kullanıcı tarafından Siteye kayıt sırasında belirtilen, Yüklenici tarafından tanımlanan bir dizi bilgi öğesidir. Veri Kayıt Bilgilerinde herhangi bir değişiklik olması durumunda Kullanıcı, sözleşmenin imzalanması sürecinde bu değişiklikleri bildirmekle yükümlüdür.
1.6. Kişisel verilerin anonimleştirilmesi, ek bilgi kullanılmadan belirli bir veri sahibine ait kişisel veri sahipliğinin belirlenmesinin imkansız hale gelmesiyle sonuçlanan bir dizi işlemdir.
1.7. Kişisel verilerin işlenmesi, otomasyon araçları kullanılarak veya bu tür araçlar kullanılmadan, kişisel verilerle toplama, kaydetme, sistemleştirme, biriktirme, depolama, açıklama sürecini içeren herhangi bir eylem (işlem) veya bir dizi eylemdir (işlem). Kişisel verilerin güncellenmesi, değiştirilmesi), çıkarılması, kullanılması, aktarılması (dağıtım, sağlanması, erişim), anonimleştirilmesi, engellenmesi, silinmesi ve yok edilmesi.
2.Genel hükümler
2.1. Bu Politika Sitenin https://introserv.com/tr/legal/privacypolicy/
2.2. Kullanıcı, bu Politikanın şartlarını kabul ederek, Kullanıcı Verilerinin Site Yönetimi tarafından bu Politikada belirtilen amaçlar doğrultusunda işlenmesine rıza gösterdiğini ifade eder.
3. Veri konularının kategorileri
3.1. Şirket, aşağıdaki veri sahibi kategorilerine ait kişisel verileri işler:
3.1.1. Şirket çalışanları;
3.1.2. İşten çıkarılan çalışanlar;
3.1.3. Sözleşme yapılan kişiler;
3.1.4. Şirketin karşı taraflarının temsilcileri.
4. Kişisel veri toplamanın amacı ve gerekçeleri
4.1. Şirket çalışanlarının ve işten çıkarılan çalışanların kişisel verileri, iş sözleşmesi hükümlerinin ve ilgili hukuki mevzuatın yerine getirilmesi amacıyla toplanmaktadır.
4.2. Sözleşme yapılan kişilerin kişisel verileri, tarafların sözleşme kapsamındaki yükümlülüklerini yerine getirmek amacıyla toplanmaktadır.
4.3. Şirketin karşı taraf temsilcilerinin kişisel verileri, tarafların sözleşme kapsamındaki sözleşme yükümlülüklerini yerine getirmek amacıyla toplanır.
4.4. Şirketin karşı tarafları, çalışanlarının (temsilcilerinin) kişisel verilerinin Şirkete sağlanmasının hukuka uygunluğundan bağımsız olarak sorumludur.
4.5. Kullanıcı, doğru kişisel verileri sağlamaktan sorumludur. İdare, sağlanan kişisel verilerin doğruluğunu teyit eden belgelerin kopyalarını talep etme hakkına sahiptir ancak bu konuda yükümlü değildir.
5. Kullanıcılar hakkında bilgi içeriği
5.1. Site Yönetimi, Kullanıcı tarafından girilen şu kişisel verileri işler: soyadı, adı, soyadı, posta adresi, e-posta adresi, telefon numarası, icq, skype, telgraf.
5.2. Yönetim, IP adresi, MAC adresi, cihaz kimliği, IMEI, MEID dahil ancak bunlarla sınırlı olmamak üzere, kullanıcının teknik oturumunu tanımlamanın yanı sıra İnternet üzerinden Siteye erişim sağlamak için uluslararası veri alışverişi protokolleri tarafından sağlanan verileri otomatik olarak işler. , çerezlerden gelen veriler, tarayıcıyla ilgili bilgiler, işletim sistemi, erişim süresi.
5.3. İdare, sözleşme yükümlülükleri kapsamındaki hizmetlerin ödemesinde kullanılan, aktarımı veri alışverişi protokolleri tarafından sağlanan kişisel verileri işler.
5.4. Şirketin sözleşmeden doğan yükümlülüklerini tam ve sadık bir şekilde yerine getirebilmesi için diğer kişisel veriler gereklidir.
6. Kullanıcı hakları
Veri sahibi şu haklara sahiptir:
6.1. Sağlanan kişisel verilerde bağımsız olarak değişiklik yapmak (verileri silmek gibi).
6.2. Daha önce yanlış veya eksik kişisel verileri sağlanan tüm kişilerin bilgilendirilmesini talep etmek.
6.3. Kişisel verilerinin işlenmesine ilişkin olarak Şirketten her türlü bilgiyi almak.
7. Kişisel verilerin korunmasına yönelik uygulanan gerekliliklere ilişkin bilgi
7.1. Şirket, kişisel verileri işlerken, kişisel verilerin izinsiz veya kazara erişilmesine, imha edilmesine, değiştirilmesine, engellenmesine, kopyalanmasına, sağlanmasına, dağıtılmasına karşı korunması için gerekli hukuki, organizasyonel ve teknik önlemleri alır ve bu önlemlerin alınmasını sağlar. ayrıca kişisel veri kullanımıyla ilgili özellikle (ancak bunlarla sınırlı olmamak üzere) diğer yasa dışı eylemlerden:
7.1.1. Kişisel verilerin işlenmesinden sorumlu kişinin atanması.
7.1.2. Kişisel verilere erişimi olan çalışan sayısının sınırlandırılması.
7.1.3. Yönetim çalışanları da dahil olmak üzere Kullanıcıların programlı olarak tanımlanması ve eylemlerinin kayıt altına alınması.
7.1.4. Kötü niyetli programatik ve matematiksel etkilere karşı anti-virüs kontrolünün ve diğer önlemlerin uygulanması.
7.1.5. Yedekleme araçlarının uygulanması ve bilgilerin kurtarılması.
7.1.6. Üreticilerin güvenlik düzeltmeleri mevcutsa bir yazılım güncellemesi.
7.1.7. Kişisel verilerin internet üzerinden aktarımında SSL sertifikası kullanılarak şifrelemenin uygulanması.
7.1.8. Teknik ekipmanların bulunduğu yerlere yalnızca güvenilir kişilerin girmesine ilişkin tedbirlerin alınması.
7.1.9. Bilgi sistemleri ve kişisel verilerin teknik araçlarının bulunduğu tesislerin korunmasına ve bu kişisel verilerin maddi taşıyıcılarının depolandığı yerlerin korunmasına yönelik teknik araçların kullanılması.
8. Gizlilik
8.1. İdarenin ve kişisel verilere erişim sağlayan diğer kişilerin, her durumda, bu verileri üçüncü kişilere açıklamamak ve kişisel veri sahibi tarafından bu verilerin kullanılmasına izin verilmeden kişisel verileri dağıtmamakla yükümlü olduğunu, yürürlükteki mevzuatta öngörülen haller hariç.
8.2. Ödeme kartı bilgileri, PCI DSS (Ödeme Kartı Veri Güvenliği Standardı) kapsamında kredi ve banka kartlarının başlıca gizlilik ve güvenlik standartlarına uygun olarak saklanır ve iletilir.
8.3. Ödeme kartı verileri talep edilmez ve mal ve hizmet ödemesi ile ilgili olmayan hiçbir amaçla kullanılmaz.
8.4. Ödeme kartı verileri sunucuda saklanmaz.
8.5. Şirket, Müşterinin kişisel verilerinin veya Müşterinin kartına ilişkin diğer bilgilerin, ödeme geçmişinin, Alıcı bankanın veya Visa'nın bu tür bilgilere ihtiyaç duyduğu durumlar dışında hiç kimseye ve hiçbir koşulda ifşa edilmeyeceğini garanti etmeyi taahhüt eder. / Mastercard ödeme sistemleri veya devlet yetkililerinin talebi üzerine.
9. Kişisel verilerin imhası (anonimleştirilmesi)
9.1. Konunun kişisel verilerinin imhası (anonimleştirilmesi) aşağıdaki durumlarda gerçekleştirilir:
9.1.1. Kişinin kişisel verilerine ihtiyaç duyulan amaca halihazırda ulaşılmış olması veya bu amaçlara ulaşma ihtiyacının, kişisel veri işleme amacının gerçekleştiği andan itibaren otuz günü aşmayan bir süre içinde ortadan kalkması halinde kişisel verilerin konusunun taraf olduğu sözleşmenin veya Şirket ile kişisel verilerin konusu (temsilcisi veya işvereni) arasındaki başka bir sözleşmenin hükümleri tarafından aksi belirtilmediği sürece veriler gerçekleşti.
9.1.2. Kişisel verilerin Şirket tarafından izinsiz olarak ifşa edildiğinin veya kanuna aykırı olarak işlendiğinin, bu durumun tespit edildiği tarihten itibaren on iş gününü aşmayacak bir süre içinde ortaya çıkması durumunda.
9.1.3. Yürürlükteki mevzuat ve Şirketin organizasyonel ve idari belgeleri uyarınca belirlenen kişisel veri saklama süresinin sona ermesi halinde.
9.1.4. Kişisel veri sahiplerinin haklarını koruyan yetkili makam tarafından emredilmesi veya mahkeme kararına dayanması halinde.
10. Nihai hükümler
10.1. Şirkette kişisel verilerin işlenme süresi Şirketin organizasyonel ve idari belgeleri tarafından belirlenir.
10.2. Bu Politika, kişisel verilerin işlenmesi ve korunmasına ilişkin yeni mevzuat ve özel düzenlemelerin ortaya çıkması halinde ve İdare kararıyla değişiklik, eklemeye tabidir.
10.3. Bu Politikanın gerekliliklerinin yerine getirilmesine ilişkin kontrol, kişisel verilerin işlenmesini organize etmekten sorumlu bir kişi tarafından gerçekleştirilir.
10.4. Bu Politikada düzenlenmeyen konular geçerli yasalara tabidir.
10.5. Bu Politika kamuya açıktır ve Şirketin ofislerindeki bilgi standlarında ve Web Sitesinde yayınlanmalıdır.