GİZLİLİK POLİTİKASI
Bu belge, Wrocław’da merkezi bulunan Trans.eu Group S.A. tarafından uygulanan politikayı düzenlemektedir. Adres: ul. Racławicka 2-4, 53-146 Wrocław, Wrocław-Fabryczna Mahkemesi tarafından tutulan Ulusal Ticaret Sicili Girişimci Kaydı’na kaydedilmiştir ve Ulusal Ticaret Sicili’nin 6. Ticari Bölümü’nde KRS numarası: 0000720763, NIP: 8942764658, REGON: 932920615 (bundan sonra “Veri Sorumlusu” olarak anılacaktır). Bu politika, kullanıcıların kişisel verilerinin ve ticari sırlarının korunmasıyla ilgili olarak Veri Sorumlusu tarafından sunulan hizmetlere uygulanır.
Bu politika, www.trans.eu web sitesi aracılığıyla sunulan hizmetlere uygulanır. Yukarıdaki politika, yukarıdaki web sitesinden bağlantılar aracılığıyla erişilebilen üçüncü taraf web siteleri ve hizmetlerine uygulanmaz. Veri korumasıyla ilgili detaylı bilgiler, her hizmet sağlayıcısı tarafından ayrı olarak sunulmaktadır. Veri Sorumlusu, ilgili belgelerin her zaman hizmet sağlayıcıların web sitelerinde danışılması önerisinde bulunmaktadır.
Veri toplama
Denetleyicinin hizmetlerinden ve ürünlerinden tam olarak yararlanmak için Kullanıcı, Platform’a bir hesap oluşturabilir veya giriş yapabilir.
Denetleyicinin sunduğu hizmetlerden ve ürünlerden faydalanmak için, Kayıt/Register New Company/Add Account to Company bölümünde sağlanan form aracılığıyla bir hesap kaydetmek gerekmektedir. Kayıt sırasında şu bilgilerin sağlanması gerekmektedir: Vergi numarası, şirket adı, kayıtlı ofis adresi, posta kodu ve ülke. Kullanıcıyı doğrulamak için şirketin Vergi numarası, telefon numarası, e-posta adresi ve adı gerekmektedir. Giriş yaparken, Kullanıcı aşağıdaki verileri girer: TransID numarası. Ayrıca, Kullanıcı diğer ek verilerle hesap profilini güncelleyebilir, örneğin doğum tarihi.
Platforma erişim hizmeti kapsamında, Kullanıcı verilerinin çoğunu doğrudan Kullanıcılardan (örneğin bilgi, fotoğraflar, belgeler) elde ediyoruz. Kimlik bilgileri, iletişim bilgileri vb. gibi verilere, Ulusal Ticaret Sicili, İşletme Faaliyeti Merkezi Kayıt ve Bilgi veya benzer kaynaklar gibi kamu kaynaklarından ve işletmelerle ilgili bilgileri toplayan ve sağlayan özel kuruluşlardan da ulaşabiliyoruz.
Veri sağlama gönüllüdür, ancak hizmetin sağlanması ve Denetleyici ile iletişim için gereklidir. Gerekli bilgiler Denetleyiciye sağlanmadığında, Denetleyici hizmeti ilerletemez ve gerçekleştiremez.
Bazı veriler de pasif olarak toplanır, yani web sitesinin kullanımıyla ilgili olarak (örneğin IP adresi, çözünürlük, konum, tarayıcı türü).
Veri Kullanımı
Kullanıcıların kişisel verileri şu durumlarda işlenecektir:
Kullanıcı böyle bir onay vermişse, Denetleyici, bilgi veya reklam kampanyası şeklinde e-posta yoluyla Denetleyici ve Grup kuruluşlarının mevcut ve gelecekteki ürün ve hizmetleri hakkında bilgi gönderir.
Kişisel verilerle ilgili olarak, onayın geri alınması her zaman mümkündür, ancak geri alınmadan önceki kişisel veri işlemesini etkilemez.
Kişisel veriler, otomatik yollarla (profilleme dahil) işlenebilir. Profilleme amaç, Platform içindeki faaliyetler ve Kullanıcı tercihleri hakkında bilgi toplamak, teklifleri ve Kullanıcılara yönelik mesajları daha iyi uyarlamak ve Kullanıcıların güvenliğini tehlikeye atabilecek olayları tespit etmektir. İşleme faaliyetinin hukuki dayanağı, Denetleyicinin meşru çıkarıdır (GDPR’nin 6(1)(f) maddesi).
Kişisel veri alıcıları
Veriler, Kullanıcı ile yapılan sözleşmenin yerine getirilmesi, Denetleyicinin yasal bir yükümlülüğünü yerine getirmesi, Kullanıcının onayına dayanması veya Denetleyici veya üçüncü tarafın meşru çıkarlarından kaynaklanan amaçlar için diğer alıcılarla paylaşılabilir.
Alıcılar özellikle şunlar olabilir: Trans.eu sermaye grubuna ait kuruluşlar, ilgili yasal düzenlemeler uyarınca Kullanıcı verilerini almak için yasal olarak yetkilendirilmiş kurumlar (örneğin, kolluk kuvvetleri veya yargı yetkilileri) ve Denetleyici adına veri işleyen kuruluşlar ile bunların yetkilendirilmiş çalışanları. Bu tür kuruluşlar, Denetleyici ile yapılan anlaşmaya dayanarak ve sadece talimatlara ve gizlilik koşullarına uygun olarak veri işlemektedir. Denetleyici adına görev yapan ve onun adına görev yapan kuruluşlar, hizmetlerin sağlanması için teknik altyapıyı sağlamak için gerekli olan hizmetleri sunan kuruluşlar arasında yer alır (örneğin, ödeme ve BT hizmeti sağlayıcıları ve Platform ile ilgilenen kuruluşlar). Denetleyici, verilerin iletilmesinde gerekli özeni gösterecek ve verilere izinsiz erişimi önlemek için önlemler ve korumalar uygulayacaktır (örneğin, SSL, şifrelenmiş bağlantılar).
Avrupa Topluluğu dışında veri aktarımı
Avrupa Ekonomik Alanı (EEA) dışında kişisel verilerin koruma düzeyi, Avrupa hukuku tarafından sağlanan düzeyden farklı olabilir. Bu nedenle, Denetleyici kişisel verileri yalnızca gerektiğinde EEA dışına aktarır. Böyle bir aktarım durumunda, Denetleyici öncelikle kişisel verilerin yeterli bir koruma düzeyini sağlamak için aşağıdaki yollarla önlem alacaktır:
Veri sahibi hakları
Kullanıcı, kişisel verilere erişme hakkına sahiptir ve ayrıca kişisel verilerin düzeltilmesini, sınırlanmasını veya silinmesini talep edebilir, veri işleme onayını herhangi bir zamanda geri çekebilir, kişisel verilerin aktarılmasını isteyebilir.
Kullanıcı, verilerinin işlenmesinin GDPR hükümlerine aykırı olduğunu düşünüyorsa, Polonya Cumhuriyeti’nde denetim otoritesi olan Kişisel Verilerin Korunması İçin Başkanlık Ofisi’ne şikayette bulunma hakkına sahiptir.
Ayrıca, Kullanıcı, Denetleyicinin meşru çıkarlarından kaynaklanan amaçlar veya profil oluşturma dahil olmak üzere doğrudan pazarlama amaçları için verilerin işlenmesine ilişkin nedenlerle, durumuna bağlı olarak herhangi bir zamanda itiraz etme hakkına sahiptir.
Kullanıcının kimlik doğrulaması yapıldıktan sonra, Denetleyici talebin meşruiyetini ve uygulanabilir yasal düzenlemeleri değerlendirerek belirtilen hakları kullanacaktır. Denetleyici, kişisel verilere ilişkin Kullanıcıların taleplerini yerine getirmek için makul çaba gösterecektir, ancak verilerin uygulanabilir yasalara veya Denetleyici’nin diğer meşru hukuki çıkarlarına tabi tutulması gerekiyorsa verilerin tutulması gerekebilir.
Veri tutma süresi
Kişisel veriler, amaçları yerine getirmek için gerekli olan süre boyunca Denetleyici tarafından işlenecek ve saklanacaktır. Bu amaçlar şunları içerir:
Kullanıcıların Denetleyici’nin web sitesini ziyaretleri sırasında toplanan veriler, eskimiş veya ilgili olmaktan çıkarılana kadar işlenecektir. Bu, çerezlerin kullanımını ve Denetleyici’nin sayfalarının yönetimini de içeren analitik ve istatistiksel amaçlarla işlenen veriler için geçerlidir.
Çerezler
Denetleyici, Kullanıcıların web sitesini ziyaretlerini takip etmek ve tercihlerini, örneğin dil, giriş verileri gibi bilgileri depolamak için “çerez” olarak adlandırılan dosyaları kullanır. Aynı zamanda sunulan hizmetleri kullanıcıların ihtiyaçlarına göre uyarlamak amacıyla da kullanılırlar. Bahsi geçen dosyalar, Kullanıcılar tarafından web sitesinin kullanımıyla ilgili genel istatistikleri derlemek için kullanılır. Söz konusu dosyalar eskimiş veya ilgili olmaktan çıkarılana kadar saklanacaktır. Çerezler, diğer üçüncü tarafların erişimine sunulmayacak, sadece söz konusu dosyaların teknik destek sağlanması amacıyla hizmet sağlayıcılara ve Trans.eu Grubu’na ait kuruluşlara aktarılacaktır.
Kullanıcı, çerezleri web tarayıcısında devre dışı bırakabilir, bu durumda hizmetleri kullanmalarını engellemeyecektir, ancak bazı zorluklar ortaya çıkabilir, yani Denetleyici’nin web sitesi tam olarak işlevsel olmayabilir.
Çerez kategorileri, Kullanıcının web sitesini ilk ziyaret ettiğinde görünen “Onaylar” penceresi aracılığıyla yönetilebilir. Denetleyici’nin çerez kullanımına ilişkin detaylı bilgiler, web sitesinde bulunan Çerez Politikası’nda belirtilmiştir: https://www.trans.eu/tr/cerez-politikasi-eu/
Sosyal Medya
Lütfen dikkat ediniz, Denetleyici’nin web sitesi Facebook, Twitter, LinkedIn, Instagram vb. gibi sosyal ağ eklentilerini içerebilir. Bu eklentilerin web sitesine dahil edilmesiyle ilgili olarak, Kullanıcının kişisel verilerin korunmasıyla ilgili güncel bilgilere ulaşmak için bu sağlayıcıların gizlilik politikalarını danışması kendi sorumluluğundadır.
Google Analytics ve diğer hizmet sağlayıcılardaki veriler
Denetleyici’nin web sitelerindeki trafiğin, örneğin Google Analytics veya Albacross gibi diğer hizmet sağlayıcıları aracılığıyla izlendiği belirtilmektedir. Bu hizmetlerin amacı, web sitesi kullanımı ve popülaritesiyle ilgili verileri toplamak, web sitelerini ziyaret eden kullanıcıları tanımak ve reklam içeriğini uyarlamaktır. Bu veriler (örneğin kullanılan tarayıcı veya IP adresi gibi) Denetleyici tarafından üçüncü taraflara sunulmayacaktır.
Güvenlik
Güvenlik amacıyla, Denetleyici:
Gizlilik Politikası Sorumluluk Reddi
Bu Gizlilik Politikası … tarihinde yürürlüğe girmiştir. Bilgi işleme uygulamalarımız ve standartlarımızdaki değişiklikleri yansıtmak için Gizlilik Politikasını zaman zaman güncelleyebiliriz. Bu tür değişiklikler, Kullanıcıya bildirimde bulunmadan gerçekleşebilir. Kişisel veri işleme prensiplerini değiştiren herhangi önemli bir değişiklik olduğunda, Kullanıcı e-posta yoluyla veya web sitesinde sağlanan bir bildirimle bilgilendirilebilir. Değişiklikler, www.trans.eu/pl/polityka-prywatnosci/ adresinde yayımlandıkları tarihten itibaren ve uygulama tarihleriyle birlikte geçerli olacaktır.
İletişim detayları
Gizlilik Politikası hakkında herhangi bir sorunuz veya yorumunuz varsa, lütfen Denetleyici ile iletişime geçiniz: Trans.eu Group S.A., Wrocław, ul. Racławicka 2-4, 53-146 Wrocław, (iletişim: 71 734 17 00, info@trans.eu).
Denetleyici bir Veri Koruma Yetkilisi atamış olup, Veri Koruma Yetkilisi’ne şu e-posta adresi üzerinden ulaşılabilir: iod@trans.eu.