GİZLİLİK POLİTİKASI    

Bu belge, Wrocław’da merkezi bulunan Trans.eu Group S.A. tarafından uygulanan politikayı düzenlemektedir. Adres: ul. Racławicka 2-4, 53-146 Wrocław, Wrocław-Fabryczna Mahkemesi tarafından tutulan Ulusal Ticaret Sicili Girişimci Kaydı’na kaydedilmiştir ve Ulusal Ticaret Sicili’nin 6. Ticari Bölümü’nde KRS numarası: 0000720763, NIP: 8942764658, REGON: 932920615 (bundan sonra “Veri Sorumlusu” olarak anılacaktır). Bu politika, kullanıcıların kişisel verilerinin ve ticari sırlarının korunmasıyla ilgili olarak Veri Sorumlusu tarafından sunulan hizmetlere uygulanır.

Bu politika, www.trans.eu web sitesi aracılığıyla sunulan hizmetlere uygulanır. Yukarıdaki politika, yukarıdaki web sitesinden bağlantılar aracılığıyla erişilebilen üçüncü taraf web siteleri ve hizmetlerine uygulanmaz. Veri korumasıyla ilgili detaylı bilgiler, her hizmet sağlayıcısı tarafından ayrı olarak sunulmaktadır. Veri Sorumlusu, ilgili belgelerin her zaman hizmet sağlayıcıların web sitelerinde danışılması önerisinde bulunmaktadır.

Veri toplama

Denetleyicinin hizmetlerinden ve ürünlerinden tam olarak yararlanmak için Kullanıcı, Platform’a bir hesap oluşturabilir veya giriş yapabilir.

Denetleyicinin sunduğu hizmetlerden ve ürünlerden faydalanmak için, Kayıt/Register New Company/Add Account to Company bölümünde sağlanan form aracılığıyla bir hesap kaydetmek gerekmektedir. Kayıt sırasında şu bilgilerin sağlanması gerekmektedir:  Vergi numarası, şirket adı, kayıtlı ofis adresi, posta kodu ve ülke. Kullanıcıyı doğrulamak için şirketin Vergi numarası, telefon numarası, e-posta adresi ve adı gerekmektedir. Giriş yaparken, Kullanıcı aşağıdaki verileri girer: TransID numarası. Ayrıca, Kullanıcı diğer ek verilerle hesap profilini güncelleyebilir, örneğin doğum tarihi.

Platforma erişim hizmeti kapsamında, Kullanıcı verilerinin çoğunu doğrudan Kullanıcılardan (örneğin bilgi, fotoğraflar, belgeler) elde ediyoruz. Kimlik bilgileri, iletişim bilgileri vb. gibi verilere, Ulusal Ticaret Sicili, İşletme Faaliyeti Merkezi Kayıt ve Bilgi veya benzer kaynaklar gibi kamu kaynaklarından ve işletmelerle ilgili bilgileri toplayan ve sağlayan özel kuruluşlardan da ulaşabiliyoruz.

Veri sağlama gönüllüdür, ancak hizmetin sağlanması ve Denetleyici ile iletişim için gereklidir. Gerekli bilgiler Denetleyiciye sağlanmadığında, Denetleyici hizmeti ilerletemez ve gerçekleştiremez.

Bazı veriler de pasif olarak toplanır, yani web sitesinin kullanımıyla ilgili olarak (örneğin IP adresi, çözünürlük, konum, tarayıcı türü).

Veri Kullanımı

Kullanıcıların kişisel verileri şu durumlarda işlenecektir:

  • Bu, Kullanıcı ve Denetleyici arasında yapılan sözleşme kapsamında Platform’a erişim sağlama hizmetinin yerine getirilmesi için gereken amaçlarla veya sözleşmenin yapılmasından önceki faaliyetlerin yerine getirilmesi için gerekli olan amaçlarla (GDPR’nin 6(1)(b) maddesi uyarınca),
  • gerektiğinde, Denetleyici veya üçüncü tarafın meşru çıkarlarından kaynaklanan amaçlarla (GDPR’nin 6(1)(f) maddesi uyarınca), ancak bunlarla sınırlı olmamak üzere: Kullanıcıya destek sağlamak, sorulara/şikayetlere cevap vermek, Denetleyici’nin yazılım, Trans.eu Platformu Şartları vb. konusunda yapılan değişikliklere ilişkin bültenini göndermek, Denetleyici’nin BT güvenliğini sağlamak amacıyla; müşteri memnuniyeti anketleri yapmak, talepleri ileri sürmek ve taleplere karşı savunma yapmak, Denetleyici’nin ürün ve hizmetlerinin ve Trans.eu Grubu’na ait diğer kuruluşların, ayrı anlaşmalarla hizmet sunduğu diğer kuruluşların ürün ve hizmetlerinin doğrudan pazarlamasında kullanmak, Denetleyici’nin dahili idari amaçları için, istatistikler, analizler (örneğin web sitesinin kullanım şekli, Kullanıcı tercihleri gibi) hazırlamak amacıyla,
  • Kullanıcının onayı temelinde (GDPR’nin 6(1)(a) maddesi uyarınca), belirli amaçlar için (örneğin, Kullanıcıya hizmetler/haber bültenleri ile ilgili bilgiler sağlamak, Kullanıcı ilgi gösterirse veya Trans.eu grubu içinde veri aktarımı) kullanılabilir.

Kullanıcı böyle bir onay vermişse, Denetleyici, bilgi veya reklam kampanyası şeklinde e-posta yoluyla Denetleyici ve Grup kuruluşlarının mevcut ve gelecekteki ürün ve hizmetleri hakkında bilgi gönderir.

Kişisel verilerle ilgili olarak, onayın geri alınması her zaman mümkündür, ancak geri alınmadan önceki kişisel veri işlemesini etkilemez.

Kişisel veriler, otomatik yollarla (profilleme dahil) işlenebilir. Profilleme amaç, Platform içindeki faaliyetler ve Kullanıcı tercihleri hakkında bilgi toplamak, teklifleri ve Kullanıcılara yönelik mesajları daha iyi uyarlamak ve Kullanıcıların güvenliğini tehlikeye atabilecek olayları tespit etmektir. İşleme faaliyetinin hukuki dayanağı, Denetleyicinin meşru çıkarıdır (GDPR’nin 6(1)(f) maddesi). 

Kişisel veri alıcıları

Veriler, Kullanıcı ile yapılan sözleşmenin yerine getirilmesi, Denetleyicinin yasal bir yükümlülüğünü yerine getirmesi, Kullanıcının onayına dayanması veya Denetleyici veya üçüncü tarafın meşru çıkarlarından kaynaklanan amaçlar için diğer alıcılarla paylaşılabilir.

Alıcılar özellikle şunlar olabilir: Trans.eu sermaye grubuna ait kuruluşlar, ilgili yasal düzenlemeler uyarınca Kullanıcı verilerini almak için yasal olarak yetkilendirilmiş kurumlar (örneğin, kolluk kuvvetleri veya yargı yetkilileri) ve Denetleyici adına veri işleyen kuruluşlar ile bunların yetkilendirilmiş çalışanları. Bu tür kuruluşlar, Denetleyici ile yapılan anlaşmaya dayanarak ve sadece talimatlara ve gizlilik koşullarına uygun olarak veri işlemektedir. Denetleyici adına görev yapan ve onun adına görev yapan kuruluşlar, hizmetlerin sağlanması için teknik altyapıyı sağlamak için gerekli olan hizmetleri sunan kuruluşlar arasında yer alır (örneğin, ödeme ve BT hizmeti sağlayıcıları ve Platform ile ilgilenen kuruluşlar). Denetleyici, verilerin iletilmesinde gerekli özeni gösterecek ve verilere izinsiz erişimi önlemek için önlemler ve korumalar uygulayacaktır (örneğin, SSL, şifrelenmiş bağlantılar).

Avrupa Topluluğu dışında veri aktarımı

Avrupa Ekonomik Alanı (EEA) dışında kişisel verilerin koruma düzeyi, Avrupa hukuku tarafından sağlanan düzeyden farklı olabilir. Bu nedenle, Denetleyici kişisel verileri yalnızca gerektiğinde EEA dışına aktarır. Böyle bir aktarım durumunda, Denetleyici öncelikle kişisel verilerin yeterli bir koruma düzeyini sağlamak için aşağıdaki yollarla önlem alacaktır:

  1. kişisel verilerin aktarımı için Avrupa Komisyonu kararıyla ülkenin kişisel veriler için yeterli koruma düzeyi sağladığının kabul edildiği ülkelere,
  2. Avrupa Komisyonu tarafından yayınlanan standart sözleşme maddelerinin kullanımı,
  3. diğer uygun güvencelerin kullanımı yoluyla kişisel verilerin yeterli koruma düzeyini sağlama. 

Veri sahibi hakları

Kullanıcı, kişisel verilere erişme hakkına sahiptir ve ayrıca kişisel verilerin düzeltilmesini, sınırlanmasını veya silinmesini talep edebilir, veri işleme onayını herhangi bir zamanda geri çekebilir, kişisel verilerin aktarılmasını isteyebilir.

Kullanıcı, verilerinin işlenmesinin GDPR hükümlerine aykırı olduğunu düşünüyorsa, Polonya Cumhuriyeti’nde denetim otoritesi olan Kişisel Verilerin Korunması İçin Başkanlık Ofisi’ne şikayette bulunma hakkına sahiptir.

Ayrıca, Kullanıcı, Denetleyicinin meşru çıkarlarından kaynaklanan amaçlar veya profil oluşturma dahil olmak üzere doğrudan pazarlama amaçları için verilerin işlenmesine ilişkin nedenlerle, durumuna bağlı olarak herhangi bir zamanda itiraz etme hakkına sahiptir.

Kullanıcının kimlik doğrulaması yapıldıktan sonra, Denetleyici talebin meşruiyetini ve uygulanabilir yasal düzenlemeleri değerlendirerek belirtilen hakları kullanacaktır. Denetleyici, kişisel verilere ilişkin Kullanıcıların taleplerini yerine getirmek için makul çaba gösterecektir, ancak verilerin uygulanabilir yasalara veya Denetleyici’nin diğer meşru hukuki çıkarlarına tabi tutulması gerekiyorsa verilerin tutulması gerekebilir. 

Veri tutma süresi

Kişisel veriler, amaçları yerine getirmek için gerekli olan süre boyunca Denetleyici tarafından işlenecek ve saklanacaktır. Bu amaçlar şunları içerir:

  • Taraflar arasında yapılan anlaşmanın yürütülmesi süresince ve yasalar gerektirdiği veya olası taleplerin yerine getirilmesi için anlaşmanın tamamlanmasından sonra;
  • Veriler onay temelinde işleniyorsa – Denetleyici, onay geri çekilene kadar işleyecektir;
  • Denetleyici tarafından yapılan bu işlemenin altında yatan meşru çıkarlar tatmin edilene veya Kullanıcı böyle bir işleme itiraz edene kadar veya daha fazla işleme için meşru nedenler bulunmadığı sürece..

Kullanıcıların Denetleyici’nin web sitesini ziyaretleri sırasında toplanan veriler, eskimiş veya ilgili olmaktan çıkarılana kadar işlenecektir. Bu, çerezlerin kullanımını ve Denetleyici’nin sayfalarının yönetimini de içeren analitik ve istatistiksel amaçlarla işlenen veriler için geçerlidir.

Çerezler

Denetleyici, Kullanıcıların web sitesini ziyaretlerini takip etmek ve tercihlerini, örneğin dil, giriş verileri gibi bilgileri depolamak için “çerez” olarak adlandırılan dosyaları kullanır. Aynı zamanda sunulan hizmetleri kullanıcıların ihtiyaçlarına göre uyarlamak amacıyla da kullanılırlar. Bahsi geçen dosyalar, Kullanıcılar tarafından web sitesinin kullanımıyla ilgili genel istatistikleri derlemek için kullanılır. Söz konusu dosyalar eskimiş veya ilgili olmaktan çıkarılana kadar saklanacaktır. Çerezler, diğer üçüncü tarafların erişimine sunulmayacak, sadece söz konusu dosyaların teknik destek sağlanması amacıyla hizmet sağlayıcılara ve Trans.eu Grubu’na ait kuruluşlara aktarılacaktır.

Kullanıcı, çerezleri web tarayıcısında devre dışı bırakabilir, bu durumda hizmetleri kullanmalarını engellemeyecektir, ancak bazı zorluklar ortaya çıkabilir, yani Denetleyici’nin web sitesi tam olarak işlevsel olmayabilir.

Çerez kategorileri, Kullanıcının web sitesini ilk ziyaret ettiğinde görünen “Onaylar” penceresi aracılığıyla yönetilebilir. Denetleyici’nin çerez kullanımına ilişkin detaylı bilgiler, web sitesinde bulunan Çerez Politikası’nda belirtilmiştir: https://www.trans.eu/tr/cerez-politikasi-eu/

Sosyal Medya

Lütfen dikkat ediniz, Denetleyici’nin web sitesi Facebook, Twitter, LinkedIn, Instagram vb. gibi sosyal ağ eklentilerini içerebilir. Bu eklentilerin web sitesine dahil edilmesiyle ilgili olarak, Kullanıcının kişisel verilerin korunmasıyla ilgili güncel bilgilere ulaşmak için bu sağlayıcıların gizlilik politikalarını danışması kendi sorumluluğundadır.

Google Analytics ve diğer hizmet sağlayıcılardaki veriler

Denetleyici’nin web sitelerindeki trafiğin, örneğin Google Analytics veya Albacross gibi diğer hizmet sağlayıcıları aracılığıyla izlendiği belirtilmektedir. Bu hizmetlerin amacı, web sitesi kullanımı ve popülaritesiyle ilgili verileri toplamak, web sitelerini ziyaret eden kullanıcıları tanımak ve reklam içeriğini uyarlamaktır. Bu veriler (örneğin kullanılan tarayıcı veya IP adresi gibi) Denetleyici tarafından üçüncü taraflara sunulmayacaktır.

Güvenlik

Güvenlik amacıyla, Denetleyici:

  • SSL şifrelemesi kullanır,
  • Hesaba sadece giriş adresi ve şifre girilerek erişim sağlanması (en az 8 karakterden oluşan, büyük-küçük harfler, özel karakterler ve koruyucuları içeren şifrelerin kullanılması önerilir). Bu bilgiler kullanıcı tarafından sadece kendi bilgileri için saklanması tavsiye edilir.
  • Bilgi toplama, depolama ve işleme yöntemlerini kontrol eder, ayrıca sistem yetkisiz erişime karşı fiziksel güvenlik önlemlerini alır.
  • Kişisel amaçlı yalnızca Denetleyici’nin amaçları için bu kapsamlı erişim olanağı olan kullanılan, yükleyenlere ve işbirlikçilere izin verilir. Ayrıca, bunların sıkı gizlilik taahhüdüne sahiptir ve veri emanetinde ise kişisel veri işleme anlaşmaları yapılır.

Gizlilik Politikası Sorumluluk Reddi

Bu Gizlilik Politikası … tarihinde yürürlüğe girmiştir. Bilgi işleme uygulamalarımız ve standartlarımızdaki değişiklikleri yansıtmak için Gizlilik Politikasını zaman zaman güncelleyebiliriz. Bu tür değişiklikler, Kullanıcıya bildirimde bulunmadan gerçekleşebilir. Kişisel veri işleme prensiplerini değiştiren herhangi önemli bir değişiklik olduğunda, Kullanıcı e-posta yoluyla veya web sitesinde sağlanan bir bildirimle bilgilendirilebilir. Değişiklikler, www.trans.eu/pl/polityka-prywatnosci/ adresinde yayımlandıkları tarihten itibaren ve uygulama tarihleriyle birlikte geçerli olacaktır.

İletişim detayları

Gizlilik Politikası hakkında herhangi bir sorunuz veya yorumunuz varsa, lütfen Denetleyici ile iletişime geçiniz: Trans.eu Group S.A., Wrocław, ul. Racławicka 2-4, 53-146 Wrocław, (iletişim: 71 734 17 00, info@trans.eu).

Denetleyici bir Veri Koruma Yetkilisi atamış olup, Veri Koruma Yetkilisi’ne şu e-posta adresi üzerinden ulaşılabilir: iod@trans.eu.