Gizlilik
1. Veri koruma politikasının amacı nedir?
DV ile müşterileri arasında var olan güven
ilişkisi göz önüne alındığında DV, bu konuda ve özellikle Avrupa Birliği
standartlarını dikkate alarak veri koruma düzenlemelerine ilişkin kişisel veri
koruma politikasını oluşturmak istemiştir. Genel Veri Koruma Yönetmeliği (GDPR)
[1].
Bu veri koruma politikası ile DV, faaliyetleri
çerçevesinde ve yürürlükteki mevzuata uygun olarak potansiyel müşterilerinin
("veri sahipleri") gizliliğini, korunmasını, gizliliğini ve
güvenliğini sağlayarak korumayı taahhüt eder.
DV ayrıca veri sahiplerinin insanlık onurunu,
meşru menfaatlerini ve temel haklarını korumak için uygun finansal, insani ve
teknik araçlara sahip olmayı taahhüt eder.
Bu veri koruma politikasının temel amacı, veri
sahiplerinin hangi bilgileri ve kişisel verilerianlamasını sağlamak için DV
tarafından gerçekleştirilen veri işleme işlemlerine ilişkin tek bir belgede
net, basit ve kesin bilgilere yoğunlaşmaktır.
DV, bu veri koruma politikasını kendi takdirine
bağlı olarak ve herhangi bir zamanda geçerli veri koruma düzenlemelerine uygun
olarak değiştirme hakkını saklı tutar.
2. Kişisel verilerin yönetişimi
DV, bir kişisel veri yönetimi politikası
geliştirmiştir.
Bu politika, DV tarafından kişisel verilerin
kullanımı ve korunmasına ilişkin düzenlemelerin gerekliliklerini dikkate almak
için uygulanan tüm kılavuz ilkeleri, kuralları, prosedürleri ve uygulamaları
içerir.
Bu bağlamda DV, bir Veri Koruma Görevlisi (DPO)
belirlemiştir.
DPO'nun görevi, veri koruma düzenlemelerine uyumu
sağlamak ve kişisel verilerin toplanması veya işlenmesi ile ilgili olarak
yetkili makam ve tüm veri konuları ile irtibat kurmaktır.
DPO ile ilgilenen herhangi bir kişi aşağıdaki
posta adresinden iletişime geçebilir: "Service RGPD - 350 rue Denis Papin
13594 Aix en Provence Cedex 3" veya aşağıdaki e-posta adresi ile iletişime
geçilebilir "service-rgpd@digitalvirgo.com".
3. Tanımlar
«Anonimleştirme» verilerin kimliğinin
belirlenmesini engellemek amacıyla, geri döndürülemez biçimde verileri
işlemektir.
«Toplamak» kişisel verileri elde etmek anlamına
gelir. Veriler, özellikle anketler veya mesajlara yanıtlar yoluyla
toplanabilir;
"Rıza", bir beyanla veya açık bir olumlu
eylemle, kendisiyle ilgili kişisel verilerin işlenmesine ilişkin mutabakatı
ifade eden, veri sahibinin isteklerinin serbestçe verilen, spesifik,
bilgilendirilmiş ve açık bir şekilde gösterilmesi anlamına gelir;
«Denetleyici», kişisel verilerinizin işlenme
amaçlarını ve araçlarını tek başına veya başkalarıyla birlikte belirleyen kişi
veya kurum anlamına gelir;
«Profil oluşturma» [3], "Bir gerçek kişiye
ilişkin belirli kişisel yönleri değerlendirmek için, özellikle de söz konusu
gerçek kişinin işteki performansı, ekonomik durumu, sağlığı, kişisel
tercihleri, çıkarları ile ilgili hususları analiz etmek veya tahmin etmek için
kişisel verilerin kullanımından oluşan her türlü otomatik kişisel veri işleme
biçimi , güvenilirlik, davranış, konum veya hareketler”;
«Çevrimiçi hizmetler» DV tarafından sunulan web
sitesi, uygulamalar veya ilgili hizmetler gibi dijital hizmetler anlamına
gelir;
«Sağlayıcılar» en geniş anlamıyla yorumlanmalıdır
ve özellikle DV ile çalışan hizmet sağlayıcılar, alt yükleniciler;
«Kişisel verilerin işlenmesi», kullanılan
mekanizma ne olursa olsun, bu tür verilerle ilgili herhangi bir işlem veya
işlemler dizisi anlamına gelir;
«Ürünler veya hizmetler» DV tarafından sunulan
veya sunulacak teknolojik ürünler ve hizmetler (web siteleri, uygulamalar ve
ilgili hizmetler) dahil olmak üzere tüm ürün ve hizmetler anlamına gelir;
«Muhtemel müşteri» DV tarafından sunulan bir ürün
veya hizmet hakkında bilgi almak için DV ile iletişime geçen herhangi bir kişi
anlamına gelir.
4. DV kişisel verileri ne zaman toplar?
Kişisel veriler öncelikle şu bağlamda
toplanabilir:
DV ile iletişime geçilmesi;
müşterinin teknolojik hizmetler (web sitesi,
uygulama ve ilişkili hizmetler) dahil olmak üzere herhangi bir DV grubunun ürün
ve hizmetlerini kullanması;
DV, potansiyel müşterileri ve müşterileri
arasındaki ilişki;
sözleşmelerin performansı;
DV grubunun faaliyeti ile ilgili ve vergi
yükümlülükleri, denetim, dolandırıcılıkla mücadele gibi kişisel verilerin
korunması üzerinde etkisi olan yasal veya düzenleyici yükümlülüklerin yerine
getirilmesi ...;
ve özellikle şikayetler veya memnuniyet anketleri
sırasında ticari ilişkinin yönetimi ile ilgili olanlar; …
5. DV tarafından işlenen veri kategorileri
nelerdir?
Kişisel veriler, doğrudan veya dolaylı olarak
tanımlanmasına izin veren gerçek bir kişiye ilişkin herhangi bir bilgi anlamına
gelir.
DV tarafından toplanan veriler şu ana kategorilere
ayrılabilir: iletişim verileri, kimlik bilgileri, medeni durum, fotoğraflar,
hizmetlerin kullanımıyla bağlantılı veriler, ödeme verileri.
Kişisel veriler, bir kişinin adını ve soyadını,
telefon numarasını, fotoğrafını, video kaydını, alınıp verilen mesajları, posta
adresini, e-posta adresini, bilgisayarın IP adresini, kullanılan cihaz türünü
içerebilir.
5.1 Açıklayıcı kişisel veriler
Açıklayıcı kişisel veriler, veri sahipleri
tarafından sağlanan ve DV tarafından ticari veya akdi ilişkiler bağlamında
toplanan verilerdir.
Veriler, ağırlıklı olarak veri sahiplerinden ve
veri sahipleri tarafından bunları DV’ye iletmek üzere yetkilendirilmiş
kişilerden gelmektedir.
Örneğin, veri sahibinden, tam adı ve iletişim
bilgilerinin yanı sıra ailesinin durumuyla ilgili kişisel verileri sağlaması
istenebilir. Bu veriler, elektronik formlar (web sitesinde veya mobil
uygulamalarda) veya kağıt formlar aracılığıyla veya örneğin DV grubunun bir
çalışanı tarafından sorulan sorulara yanıtlar aracılığıyla toplanabilir.
5.2 DV grubunun ürün ve hizmetlerinin işleyişiyle
ilgili kişisel veriler
Kişisel veriler, DV grubunun ürün ve hizmetlerinin
veri sahiplerinin kullanımından kaynaklanabilir veya DV tarafından veri sahibi
ile olan ilişkisi bağlamında sunulan ürün ve hizmetler aracılığıyla
gerçekleştirilen işlemlerle ilgili olabilir.
Örneğin, müşteri hizmetleri ile iletişim veya
sunulan hizmetlere bağlantı veya çevrimiçi hizmetlerin kullanımı (uygulamaların
kullanımı) hakkında bilgi toplanır.
5.3 Üçüncü şahıslardan kişisel veriler
İşlenen kişisel veriler şunlardan da gelebilir:
Servis sağlayıcıları;
kamu veya denetim makamları;
alt yükleniciler, DV grubunun sağlayıcıları veya
kişisel veri koruma politikaları izin veriyorsa üçüncü taraflar;
veri sahiplerinin abone olduğu ve / veya DV ile
paylaşma yetkisi verdikleri üçüncü şahıslar tarafından sağlanan diğer ürün veya
hizmetler.
5.4 Kamuya açık kişisel veriler
DV, veri sahiplerine ilişkin kamuya açık kişisel
verileri toplayabilir.
Kamuya açık kişisel veriler, bir idari makam veya
kamu makamı tarafından kamu hizmeti görevinin bir parçası olarak üretilen veya
alınan, bir idari makam tarafından yayınlanan veya talep üzerine herhangi bir
kişiye iletilebilen kişisel bilgiler veya verilerdir.
DV, kamuya açık bilgileri veya kişisel verileri,
yasa veya yönetmeliklerin izin verdiği yerlerde ve söz konusu yasa veya
yönetmelikte belirtilen belirli iletişim ve yeniden kullanım kurallarına uygun
olarak kullanabilir.
5.5 DV tarafından hesaplanan veya çıkarılan
kişisel veriler
DV, beyana dayalı kişisel verilere veya teknolojik
araçların işleyişiyle ilgili verilere dayanarak yeni kişisel veriler oluşturabilir
veya hesaplayabilir.
Bu özellikle müşterilerini tanımak, ürün ve
hizmetlerini uyarlamak, müşterilere yapılabilecek teklifleri kişiselleştirmek
için kullanılır, bu durumda DV ticari veya pazarlama profillerini,
segmentlerini tanımlayabilir.
5.6 Özel veri kategorileri
Özel kişisel veri kategorileri, ırksal veya etnik
köken, siyasi görüşler, dini veya felsefi inançlar veya sendika üyeliğini,
kişisel genetik verileri, gerçek bir kişiyi benzersiz şekilde tanımlamak
amacıyla kişisel biyometrik verileri, gerçek bir kişinin cinsel yaşamı veya
cinsel yönelimi, sağlıkla ilgili kişisel veriler veya ilgili kişisel
verilerdir..
Özel dikkat gösterilmesi gereken bu özel kişisel
veri kategorileri DV tarafından işlenmez; DV, işlenmelerinin gerekli hale
gelmesi durumunda kişisel verilerin korunmasına ilişkin yönetmeliklerin
öngördüğü koşullarda işlemeyi taahhüt eder.
Veri sahibi DV’ye ırksal kökeni, cinsel yönelimi
veya dini inançları gibi bu bilgilerin bir kısmını sağlamayı seçebilir ve bu
durumda bu bilgileri vermeyi tercih ederse, işlemeye rıza göstermiş sayılır.
6. DV tarafından işlenen kişisel veriler nelerdir?
DV, kullanıcıyla ilgili olarak aşağıdaki ana
kişisel verileri işler:
soyad ad;
cinsiyet;
aranan cinsiyet;
Diller;
doğum tarihi: yaş;
milliyet / doğum yeri;
Çocuk Sayısı;
eposta adresi;
telefon numarası;
takma ad (iletişimin SMS ile yapılmasına izin
veren cep telefonu operatörü tarafından şifrelenen tanımlayıcı);
ilgili kişilere (çocuklar, ebeveynler, eşler)
ilişkin veriler;
elektronik uygulamalara bağlantı ve danışma
verileri (IP, cihaz, günlükler, izleyiciler);
fotoğraflar;
toplum hizmetlerinde veya müşteri hizmetlerinde
alınıp verilen mesajlar;
Gönderilen veya alınan SMS'ler;
müşteri hizmetleri ile görüşmeler;
katma değerli hizmetlere yapılan çağrılar;
banka bilgileri / RIB;
kimlik kartı;
telefon faturaları.
7. DV tarafından toplanan verilerin alıcıları
kimlerdir?
7.1 DV bir kontrolör olarak hareket ettiğinde
Toplanan kişisel veriler ve daha sonra elde
edilecekler, veri sorumlusu sıfatıyla DV’ye yöneliktir.
DV, veri sahiplerinin kişisel verilerine yalnızca
yetkili kişiler tarafından ve yalnızca görevlerinin yerine getirilmesi için
gerekli olduğunda erişilmesini sağlar.
Bazı kişisel veriler, yasal, düzenleyici veya akdi
yükümlülüklere uymak için üçüncü şahıslara veya yasal olarak yetkili makamlara
gönderilebilir.
Verilerin alıcı kategorileri şunları içerir:
müşteriler, DV grup şirketleri, finans ve muhasebe departmanları, hukuk
departmanı, satış departmanı, dahili müşteri ilişkileri hizmeti, teknik
sağlayıcılar, müşteri ilişkilerinden sorumlu hizmet sağlayıcılar.
7.2 DV bir işlemci olarak hareket ettiğinde
DV, ortaklarıyla olan sözleşmelerinin bir parçası
olarak, bu durumlarda toplanan verilerin kontrolörü ve son alıcıları olarak
hareket eden ortakları adına veri toplayabilir ve işleyebilir.
DV, DV’in denetleyici olduğu yerlerde olduğu gibi
bu tür işleme ve veriler için aynı güvenlik önlemlerinin alınmasını sağlar.
8. DV kişisel verileri ne kadar süreyle saklar ?
Kişisel veriler, DV’in veya alt yüklenicilerinin
veya sağlayıcılarının bilgi sistemlerinde saklanır. Üçüncü şahıslara iletime
tabi olarak, kişisel veriler bir veri merkezinde saklanır ve Avrupa'da işlenir.
DV ilke olarak teknik ve organizasyonel önlemleri
uygulamak için en iyi kalite ve güvenlik kriterlerini karşılayan ve
güvenilirlik, güvenlik ve kaynaklar açısından yeterli garantiler sağlayan alt
yüklenici ve sağlayıcıları seçmeyi taahhüt eder.
Son olarak, DV, yetkili denetim makamlarına
uygunluğu gösterebilmek için, verilerinin barındırıldığı yeri her zaman bilir.
9. Kişisel verilerin korunmasına ilişkin yol
gösterici ilkeler
GDPR, kişisel verileri toplanan veri sahiplerine
bilgi sağlama görevini güçlendirmiştir.
9.1 Hukuka uygunluk, adalet ve şeffaflık
9.1.1 Yasallık
DV, aşağıda açıklanan koşullardan birinin ışığında
hukuka uygunluğun değerlendirildiği anlayışıyla verileri hukuka aykırı şekilde
işlemeyecektir.
Veri konusunun onayı. DV, veri sahibinin kişisel
verilerinin bir veya daha fazla özel amaç için işlenmesine izin verdiği
durumlarda işlem yapabilir.
DV tarafından sunulan hizmetler reşit olmayan
çocuklara yönelik değildir. Veri sahibi, DV hizmetlerine abone olmak veya
kullanmak için 18 yaşında veya daha büyük olduğunu kabul eder. Küçük
çocuklarının hizmetleri kullanmasına izin verilip verilmeyeceğine ebeveynlerin
ve ebeveyn yetkisini kullanan herhangi bir kişinin karar vermesi gerekir.
Bu tür bir onay, elektronik araçlar dahil olmak
üzere yazılı bir beyanla veya sözlü bir beyanla veya hizmetleri kullanırken
verilebilir.
Sözleşmenin ifası veya sözleşme yapılmadan önce
adımlar atılması. DV, sözleşmenin ifası için işlemenin gerekli olduğu
durumlarda işlem yapabilir.
Örneğin, geri ödemeler veya ödenmemiş faturaların
yönetimi gibi sözleşmeler sürdürülürken ve yönetilirken işleme, sözleşmenin
performansı çerçevesinde uygulanır.
Yasal ve düzenleyici yükümlülükler. DV, yasal veya
düzenleyici yükümlülüklerine uymak için işlemenin gerekli olduğu durumlarda
işlem yapabilir.
Bu yasal veya düzenleyici yükümlülükler, örneğin,
DV'in tabi olduğu iç kontrole ilişkin kontrol ve izleme ile ilgili olanları ve
daha özel olarak bankacılık ve vergi yükümlülüklerini içerir.
Bu bağlamda, yasa veya yönetmelik gereği belirli
işlemlere ilişkin özel bilgilerin talep edilmesi ve kişisel bilgi ve verilerin
üçüncü kişilere iletilmesi gerekebilir.
DV grubunun meşru çıkarları. DV, DV grubu veya
üçüncü bir şahıs tarafından gözetilen meşru menfaatler için işlemenin gerekli
olduğu durumlarda işlem yapabilir.
DV'in izlediği meşru menfaatler çeşitlidir ancak
özellikle aşağıdakilerden oluşabilir:
veri konularının pazarlama bilgilerinin
iyileştirilmesi;
ürün ve hizmetlerin iyileştirilmesi;
bölümleme, profil oluşturma, doğrudan pazarlama,
pazarlama bölümleme.
Bu tür işleme işlemleri, veri sahiplerinin
menfaatleri ve temel hakları dikkate alınarak gerçekleştirilir. Bu nedenle,
veri sahiplerinin çıkarlarının ve haklarının korunmasını sağlamak ve DV'in
izlediği meşru menfaatlerle bir denge sağlamak için önlemler ve garantiler
eşlik eder.
9.1.2 Adalet ve şeffaflık
DV, adil, açık ve şeffaf bilgi vermeyi taahhüt
eder.
DV, yürüttüğü her işleme işleminin veri
sahiplerini bilgilendirme uyarıları yoluyla bilgilendirmeyi taahhüt eder.
9.2 Belirtilen, açık ve meşru amaçlar
Kişisel veriler DV tarafından her zaman belirli,
açık ve meşru amaçlarla toplanır ve işlenir.
DV, müşterilerinin kişisel verilerinin etik ve
güvenliğini garanti altına almayı taahhüt ederek, kişisel verileri bu veri
koruma politikası hükümlerine uygun olarak kullanır.
DV, kişisel verilerin tamamını veya bir kısmını
aşağıdaki ana amaçlarla kullanır:
bir sözleşmeye girmeden önce veri sahiplerinin
talebi üzerine adımlar atmak;
müşterileri ile sözleşmeleri ve ilişkileri
yönetmek;
DV grubunun ortaklarıyla kendisine gönderilen
şikayetler veya talepler bağlamında değişimleri yönetmek;
faaliyetlerini yönetmek (örneğin, iç ve dış
denetim) ve yasal yükümlülüklere uymak;
araçları, web sitelerini ve uygulamaları yönetmek,
korumak ve güvenliğini sağlamak;
kalite ve memnuniyetin ölçülmesi;
sağlanan hizmetlerin iyileştirilmesi;
hizmet yeniliğinin geliştirilmesi;
talep işlemlerini yürütmek;
ticaret istatistiklerinin geliştirilmesi;
veri sahibinin haklarına ilişkin taleplerini
yönetmek;
ödenmemiş borçları, davaları yönetmek,
dolandırıcılıkla mücadele, kara para aklama ve terörün finansmanı ve vergi
kaçakçılığı;
insanların ürünler, hizmetler veya içerik
hakkındaki fikirlerini yönetmek;
müşteri bilgisi edinmek
9.3 Yeterlilik, uygunluk ve kısıtlama
DV, her bir işleme operasyonu için, işleme
operasyonlarının yeterli olmasını sağlamayı ve yalnızca izlenen amaç için
kesinlikle gerekli olan verileri toplamayı ve işlemeyi taahhüt eder.
9.4 Veri doğruluğu
DV, toplanan verilerin eksiksiz ve koşulların izin
verdiği ölçüde güncel olmasını sağlamayı taahhüt eder.
Veri sahipleri, yanlış verilerin varlığından
haberdar olurlarsa, aşağıda verilen koşullar altında düzeltme haklarını
kullanma hakkına sahiptir.
9.5 Saklama süresi ve kısıtlama
DV, kişisel verileri saklandıkları amaçların
yerine getirilmesi için gerekenden daha uzun süre veya kişisel verilerin
korunmasına ilişkin düzenlemelerde öngörülen süreden daha uzun süre
saklamayacağını taahhüt eder.
1.Müşteri ve olası dosya yönetimi
Müşteriler için: sözleşme ilişkisi süresince ve
sonrasında 5 yıl
Muhtemel müşteriler için: Potansiyel müşteriyle
son temastan itibaren 3 yıl
2. Analytics istatistikleri
26 aylar
3.Bülten yönetimi
Üyelik iptaline kadar
4.Fotoğraflar
Silinene kadar veya abonelikten çıktıktan 6 ay
sonra veya son hizmet erişiminden 3 yıl sonrasına kadar
5.Mesajlar veya kayıtlar
1 yıl
Saklama süresinin sona ermesinden sonra veriler
DV’nin bilgi sisteminden silinecektir..
9.6 Güvenlik ve gizlilik taahhüdü
DV, kişisel verilerin herhangi bir kötü niyetli
izinsiz giriş, kayıp, değişiklik veya yetkisiz üçüncü şahıslara ifşa edilmesine
karşı korumak için hassasiyet derecesine uygun güvenlik önlemlerini uygulamayı
taahhüt eder.
Kişisel verilerin işlendiği tüm DV tesisleri,
yetkisiz üçüncü şahısların müdahalesine karşı elektronik ve / veya manuel
olarak korunmaktadır.
DV, tasarım ve varsayılan olarak kişisel verilerin
korunması ilkelerine uygun önlemleri uygulayan iç politika ve süreçleri
benimsemiştir.
Örneğin, kişisel verilerin anonim hale getirilmesi
mümkün veya gerekli olduğu anda uygulayabilir.
9.7 Veri sahiplerinin hakları
Verileri işlenen kişilere, DV tarafından yasal
olarak aksi belirtilmedikçe aşağıdaki haklar verilir:
bilgi hakkı;
erişim hakkı;
düzeltme hakkı;
silme hakkı veya unutulma hakkı;
taşınabilirlik hakkı;
itiraz hakkı;
işlemenin kısıtlanması hakkı;
soru sorma hakkı;
kişisel verilerin ölümünden sonra saklanması,
silinmesi ve iletilmesine ilişkin kılavuz ilkeler verme hakkı.
9.7.1 Bu hakları kullanma prosedürleri
DV tarafından kişisel verilerin işlenmesine
ilişkin herhangi bir sorunuz veya talebiniz varsa, lütfen iletişime geçin:
rgpd@digitalvirgo.com
9.7.2 Şikayette bulunma hakkı
Veri sahipleri, diğer herhangi bir idari veya adli
çareye halel getirmeksizin bir denetim makamına şikayette bulunma hakkına
sahiptir.
Veri sahipleri bu temyizi denetim makamına
sunabilir.
9.8 Otomatik karar verme
Veri sahipleri, kişisel verilerini profil
oluşturma amaçları da dahil olmak üzere otomatik işleme için kullanma olasılığı
konusunda bilgilendirilir.
"Profil oluşturma", «gerçek bir kişiye
ilişkin belirli kişisel yönleri değerlendirmek, özellikle de söz konusu gerçek
kişinin işteki performansı, ekonomik durumu, sağlığı ile ilgili hususları
analiz etmek veya tahmin etmek için kişisel verilerin kullanımından oluşan her
türlü otomatik kişisel veri işleme biçimi anlamına gelir. , kişisel tercihler,
ilgi alanları, güvenilirlik, davranış, konum veya hareketler »[4].
Veri sahipleri, profil oluşturma dahil, yalnızca
otomatik işlemeye dayalı bir karara tabi olmama hakkına sahiptir; böyle bir
karar, kendileri ile ilgili yasal etkiler yaratır veya benzer şekilde onları
önemli ölçüde etkiler. Bu hak, karar veri sahibi ile DV arasında bir sözleşme
yapılması veya uygulanması için gerekliyse veya veri sahibinin açık rızasına
dayanıyorsa geçerli değildir.
Yukarıda belirtilen durumlarda gerçekleştirilen
kişisel verilerin otomatik olarak işlenmesi, ancak DV tarafından veri sahibinin
hak ve özgürlüklerini ve meşru menfaatlerini korumak için uygun önlemlerin
alınması şartıyla gerçekleştirilebilir.
Ayrıca, veri konularının insan müdahalesini talep
etme veya bakış açılarını ifade etme veya alınan otomatik karara itiraz etme
hakları vardır.
9.9 Profil Oluşturma
DV, ürün ve hizmetlerini iyileştirmek ve DV ile
ilgili bilgi ve teklifler göndermek için, dahili analizler ve istatistikler
dahil olmak üzere, ticari ve reklam amaçlı iletilen diğer bilgiler ve verilerin
yanı sıra özellikle kişisel iletişim verileri olmak üzere kişisel verileri
kullanabilir. DV'in veri sahiplerine yönelik SMS, haber bültenleri ve diğer
reklam mesajları gibi ürün ve hizmetleri.
Bu tür işlemler için her zaman veri sahiplerinin
rızası gereklidir.
9.10 Avrupa Birliği dışındaki transferler için
çerçeve
Avrupa vatandaşlarının mutabık kalınan amaçlara
uygun olarak DV'ye ilettikleri kişisel veriler Avrupa Birliği içindeki veya
Avrupa Birliği dışındaki bir ülkeye aktarılır.
Avrupa Birliği dışındaki bir ülkeye transfer
olması durumunda, verilerin korunması ve güvenliğini sağlamak için kurallar
konmuştur.
DV her durumda kişisel verilerin güvenliğini
sağlamak için gerekli ve uygun tüm önlemleri almayı taahhüt eder.
Bu kişisel veriler, veri sahiplerinin talebi
üzerine resmi makamlara ve yetkili idari veya adli makamlara veya üçüncü
kişilere iletilebilir.
10. Özel işlem
10.1 Çerezler ve diğer izleme teknolojileri
Çerezler veya diğer izleme teknolojileri hakkında
konuştuğumuzda, kullanılan cihaz türü ne olursa olsun, örneğin bir web sitesine
başvurduğunuzda, bir e-postayı okuduğunuzda, yazılım veya mobil uygulama
yüklediğinizde veya kullandığınızda yerleştirilen ve okuduğunuz teknolojiyi kastediyoruz.
DV, web sitelerinin kullanımını ve
işlevlerini iyileştirmek için, bazıları kişisel verileri otomatik olarak
kaydedip DV'in web sitelerine iletebilen çeşitli türde çerezler veya piksel
etiketleri gibi diğer izleyiciler kullanır.
DV, web siteleri için bir çerez politikası
oluşturmuştur. Daha fazla bilgi için lütfen ziyaretiniz sırasında sitede
bulunan Çerez Politikasına bakın.
10.2 Eklenti ve sosyal modüller
Veri sahiplerinin DV'in web sitelerine
veya uygulamalarına erişmesi ve bunları kullanması, üçüncü taraf hizmet
sağlayıcılara kişisel verilere erişim sağlayabilir.
Bu özellikler otomatik olarak etkinleştirilmez ve
kullanıcıların açık iznini gerektirir. Örneğin, kullanıcı belirli özellikleri
kullanırsa, DV’in web siteleri, Facebook, Twitter veya Instagram gibi sosyal
ağlara bağlanabilir ve kişisel verileri aktarabilir.
Bu sosyal ağlar verilerinizi diğerlerinin yanı
sıra izleme ve reklam amacıyla kullandığından, DV bu ağların veri
politikalarına başvurmanızı ve verilerinizin gizliliğini artırmak için önlemler
almanızı önerir.
[1] Règl. (UE) 27 Nisan 2016 2016/679
[2] 10 Nisan 2014 tarihli Anonimleştirme
Teknikleri hakkında 05/2014 WP29 Görüşü
[3] 27-4-2016 tarihli Yönetmelik (AB) 2016/679:
OJEU 2016 L 119 p.1 ff., 4 (4).
[4] 27-4-2016 tarihli Yönetmelik (AB) 2016/679:
OJEU 2016 L 119 s. 1 s., Art. 4 (4).