Gizlilik Politikası
Amerika Birleşik Devletleri Dışında Satılan Hizmetler İçin CSID Gizlilik Bildirimi ve Çerezler Politikası
1.GİRİŞ VE BU GİZLİLİK VE ÇEREZ POLİTİKASININ KAPSAMI
Bu Gizlilik Politikası, Amerika Birleşik Devletleri dışında hizmetlerimizi kullanmak için başvuran abonelerden edinilen ve onlarla ilgili olarak CSID’ye sağlanan tüm kişisel veriler için geçerlidir.
1.1. Ana ofisi 1501 South Mopac Expressway, Suite 200, Austin, TX 78746’da bulunan bir Delaware şirketi olan CSIdentity Corporation, Veri Sorumlunuz olarak (“CSID”, “Şirket”, “biz”, “bize”, “bizim”) abonelerin kişisel gizliliğine saygı duyar ve onların güvenine değer verir. Abonelerimizin gizliliğini korumak CSID'nin önceliğidir. Bu Gizlilik Politikası ve Çerez Politikası, aşağıdakilerle sınırlı olmamak üzere hizmetlerimizi (“Hizmetler”) sağlarken sizin hakkınızda hangi kişisel bilgileri topladığımızı, kullandığımızı, paylaştığımızı veya başka bir biçimde işlediğimizi, bu işlemlerin nedenlerini ve dayanağını gösterir:
a) web portalımız: www.EMEAgoldmaster.com (“web portalı”);
b) internet gözetim hizmetlerimiz;
c) sosyal medya izleme ve
d) kimliğin geri kazanılması.
Ayrıca kişisel bilgilerinizle ilgili kullanım, erişim ve düzeltme seçeneklerinizi tanımlar.
1.2. Kişisel bilgilerinizi sadece faaliyet sürdürdüğümüz ülkelerin yasalarına uygun olarak toplayacağız, kullanacağız ve ifşa edeceğiz. Hizmetleri kullanarak bu Gizlilik Politikasında açıklanan veri uygulamalarına onay vermiş olursunuz.
1.3. Hizmetleri kullanarak bu Gizlilik Politikasının koşullarını kabul etmiş olursunuz. Bu Gizlilik Politikasının koşullarını kabul etmiyorsanız lütfen Hizmetleri kullanmayın. Bu Gizlilik Politikasını önceden haber vermeden değiştirme hakkını saklı tutarız. https://www.EMEAgoldmaster.com/privacy-policy adresini ziyaret ederek bu Gizlilik Politikasıyla ilgili yıllık bildirimleri ve değişiklikleri elektronik olarak edinmeyi kabul etmiş olursunuz. Bu Gizlilik Politikasının en son ne zaman revize edildiğini bu sayfanın altındaki “Geçerlilik Tarihi” kısmından görebilirsiniz. Bu Politikada yapılan değişiklikler https://www.EMEAgoldmaster.com/privacy-policy adresinde revize edilmiş Gizlilik Politikasını yayınladığımız andan itibaren geçerlidir. Bu değişikliklerin ardından Hizmetlerin kullanımı, geçerli olan revize edilmiş Gizlilik Politikasını kabul ettiğiniz anlamına gelir. Bu nedenle zaman zaman bu Gizlilik Politikasında değişiklik olup olmadığını gözden geçirmenizi tavsiye ederiz. Önemli değişiklik yaparsak, https://www.EMEAgoldmaster.com/privacy-policy adresinde görünür bir bildirim yayınlayarak size güncel bilgi sağlayacağız.
1.4. Bu Gizlilik Politikasıyla ilgili emin olmadığınız bir şey varsa lütfen aşağıdaki adresten Veri Koruma Yetkilisiyle görüşün: DataProtectionOfficerEU@Experianinteractive.com.
1.5. Sitemizi Avrupa Birliği (AB) üyesi bir ülkeden ziyaret ediyorsanız lütfen konuyla ilgili 8. bölüme de bakın.
2.HANGİ BİLGİLERİ NEDEN TOPLUYORUZ?
2.1. Size hizmet sağlayabilmek için kimliğinizi ortaya çıkarabilecek ve aşağıdakilerden bazılarını veya tamamını içerebilecek bazı bilgileri sağlamanızı isteriz:
• adınız;
• doğum tarihiniz;
• posta adresi, telefon numarası ve e-posta adresi dahil iletişim bilgileriniz;
• oturum açma bilgileriniz ve parolanız (kişisel veriler içerebilir);
• kredi/banka/perakende kart numaranız;
• banka hesabı/IBAN bilgileri;
• sigorta / medikal kimlik numarası;
• ulusal tanımlayıcı numara veya sosyal güvenlik numarası (varsa);
• sürücü ehliyeti numarası;
• pasaport numarası; ve/veya
• ulusal kimlik numarası.
2.2. Örneğin aşağıdaki durumlarda sizden kişisel veriler toplarız:
• Hizmetlere kayıt yaptığınızda;
• Hizmetlerle ilgili olarak yardım hattımızdan bizimle temasa geçtiğinizde (varsa ve uygunsa) veya
• Size talebiniz üzere Hizmet sağladığımızda.
2.3. Bize sağladığınız bilgileri aşağıda bölüm 12’de açıklanan ilkelere uygun olarak muhafaza ederiz.
2.4. Hizmetleri sağlamak için Karanlık Ağ’dan risk içeren bilgileri toplar ve onları veri tabanında tutarız (“Veri Tabanı”). Bu bilgiler bu 2. bölümde açıklanan kişisel verileri içerebilir. Bu veriler, Hizmetleri almak için kaydolurken bize sağladığınız bilgilerle eşleştirme amacıyla Veri Tabanımızda muhafaza ederiz, böylece bu bilgilerin risk altında olup olmadığını belirleyebiliriz.
2.5. Ayrıca Hizmetleri kullandığınızda çerez kullanabilir ve IP adresinizi ve çerezlerin kullanımıyla elde edilen diğer bilgileri işleme alabiliriz (lütfen daha fazla bilgi için aşağıdaki bölüm 13’e bakın).
2.6. Ayrıca bu verileri, Hizmetlerin bir parçası olarak izlememizi talep ettiğiniz sosyal ağ siteleri gibi çeşitli veri setlerine erişmek ve onları izlemek için de kullanacağız.
2.7. Bu verileri dolandırıcılığın önlenmesi ve saptanması ve kimlik hırsızlığından korunma için çeşitli veri setlerine erişmek ve onları izlemek için kullanacağız. Hizmetleri iptal ettiğinizde, yasal ve düzenleme gerekliliklerimize bağlı olarak sizin hakkında bilgi paylaşmaya devam edebiliriz.
2.8. Bazı durumlarda sizden başkaları hakkında bilgi (çocuğunuzun bilgileri gibi) isteyebiliriz. Bu bilgileri sadece talep ettiğimiz nedenle kullanacağız.
3.BİLGİLERİNİZİ NASIL KULLANACAĞIZ?
3.1. Sağladığınız herhangi bir bilginin risk içerip içermediğini belirlemek için Veri Tabanımızda muhafaza ettiğimiz veya daha sonra elde ettiğimiz, yukarıdaki 2.4 no’lu paragrafta açıkladığımız şekilde Karanlık Ağ dahil olmak üzere internetteki çeşitli kaynaklardan topladığımız bilgilerde eşleşme olup olmadığını kontrol ederek aramalar yürütürüz.
3.2. Ayrıca bize verdiğiniz kişisel verileri Hizmetleri kullanımınıza ilişkin aşağıdaki amaçlarla toplar, saklar ve başka biçimlerde işleriz:
a) Hizmetleri almaya hakkınız olduğunu onaylamak için;
b) talep ettiğiniz Hizmetleri size sağlamak için;
c) sizin için çevrimiçi bir hesap oluşturmak için (gerekli oturum açma bilgileri dahil);
d) bize sağladığınız bilgilerin risk içerdiğini (veya içerebileceğini) belirlememiz durumunda sizi uyarmak;
e) gereken durumda size müşteri desteği sağlamak; ve
f) sizin yararınıza ve yasal, mevzuata dair ve iyi yönetimsel zorunluluklar nedeniyle bu uyarıların ve bize sağladığınız bilgilerin kaydını tutmak (örneğin bizden ek Hizmetler veya destek istemeniz durumunda).
3.3. Buna ek olarak aşağıdaki genel amaçlarla kişisel verilerinizi işleme alabiliriz:
a) kurum içi amaçlarla;
b) bize karşı yasal bir hak talebi durumunda;
c) ürünlerimizi ve hizmetlerimizi geliştirmek için;
d) istatistiksel analiz için;
e) yasal, mevzuata dair ve iyi yönetimsel zorunluluklara uymak için; ve
f) idari veya onunla ilgili amaçlarla veya bilgilerinizi kullanmak veya ifşa etmek yasal hakkımız veya görevimiz olduğunda (suç ve dolandırıcılık önleme ve ilgili nedenlerle).
3.4. Kişisel verilerinizi, bu tür verilerden ifşa edilemeyeceğiniz veya tanınmayacağınız şekilde istatistiksel veya kümelenmiş bilgilere dönüştürebiliriz. Bu toplu verileri, istatistiksel araştırma ve raporlar üretmek de dahil olmak üzere, pazar araştırması ve analizi yapmak için kullanabiliriz. Anonim olarak toplanmış verileri, kişisel verileri paylaşmamızla aynı nedenlerle çeşitli şekillerde paylaşabiliriz (daha fazla ayrıntı için bölüm 5 ve 9'a bakın).
3.5. Sağladığınız bilgilerin doğruluğundan ve gerçekliğinden siz sorumlusunuz ve bu verilerdeki çelişkilerin veya tutarsızlıkların kimliğinizin doğrulanmamasını ve güvenlik önlemi olarak tüm veya bazı hizmetlere erişiminizin önlenebileceğini kabul etmiş olursunuz.
4.KİŞİSEL BİLGİLERİNİZİ İŞLEME KONUSUNDA KANUNİ ŞARTLAR NEDİR?
4.1. Bölüm 3'de (yukarıda) açıklanan kişisel verilerinizin işlenmesi, aşağıdaki kanuni şartlara dayanarak yürütülür:
4.1.1. 3.1, 3.2(a), (c) ve (f), 3.3, 3.4 (İspanya hariç) ve 3.5 paragraflarında açıklanan kişisel verilerin işlenmesi, CSID’nin meşru menfaatlerinin gerektirdiği kanuni şartlara göre gerçekleştirilir (ve sizin haklarınızın ve özgürlüklerinizin veya kişisel meşru menfaatlerinizi ihlal etmez.
4.1.2. Kişisel verilerinizin 3.2(b), (d) ve (e) paragraflarında açıklanan amaçlarla işlenmesi bu Hizmetlerle ilgili siz karşı sözleşme yükümlülüklerine uymak için gereken kanuni şartlara göre gerçekleştirilir.
4.1.3. Paragraf 4.1.1 ve 4.1.2'de açıklanan işlem kanuni şartlara ek olarak, kişisel verilerinizin 3.2(f), 3.3(b), 3.3(e) ve 3.3(f) paragraflarında açıklanan amaçlarla işlenmesi de, yasal yükümlülüklerimize uymak için gerekli olan kanuni şartlara göre gerçekleştirilmektedir.
4.1.4. Bazı yetki alanlarında, geçerli veri koruma yasasına uygun olarak, 3. bölümde açıklanan bazı veya tüm amaçlarla kişisel verilerinizin işlenmesi, onay verdiğiniz şart da dahil olmak üzere farklı bir kanuni şarta göre yapılmak zorundadır. Bu yüzden, Hizmetleri almak için kayıt yaptırırken kişisel verilerinizin belirli amaçlarla işlenmesine onay verip vermediğinizi sorarız. Bu onayın gerekli olduğu durumlarda, kişisel verilerinizi onayınızın kanuni şartlarına uygun olarak işleriz. Ancak bu onayı almamızın gerekmediği durumlarda kişisel verilerinizin işlenmesi, onay verip vermemenizden bağımsız olarak 4.1.1, 4.1.2 ve 4.1.3 paragraflarında açıklanan biçimde olacaktır.
4.1.5. Lütfen onay vermeyi reddetme veya herhangi bir anda geri çekme hakkınız olduğunu unutmayın. Ancak, kişisel verilerinizi işlemek için onay almamız gereken durumlarda bize onay vermezseniz (veya onayı geri çekerseniz) bu verinin talep edildiği belirli amaca yönelik olarak kişisel bilgilerinizi işleyemeyebilir, kimi durumda size Hizmet sağlayamayabiliriz.
5.BİLGİLERİNİZİ İFŞA EDİYOR MUYUZ VEYA PAYLAŞIYOR MUYUZ?
5.1. Kişisel bilgilerinizi, üçüncü taraflarla sadece bu Gizlilik Politikasında açıklanan biçimlerle paylaşacağız. Kişisel bilgilerinizi üçüncü taraflara onların tanıtım kullanımı veya pazarlama amaçlarına yönelik olarak satmıyoruz veya paylaşmıyoruz.
5.2. Size Hizmet sağlayabilmemiz için ve dolandırıcılığı önlemek ve saptamaya yönelik olarak adımıza hizmet veren üçüncü taraflarla, örneğin veri saklama hizmeti veren IT şirketleriyle ve irtibat merkezi veya diğer iletişim tedarikçileriyle kişisel bilgilerinizi paylaşacağız. Bu şirketler, kişisel bilgilerinizi sadece bize bu tür hizmetleri sağlamak için gereken şekilde kullanmaya yetkilidir.
5.3. CSID’nin bazı durumlarda, düzenleme, ulusal güvenlik veya kanun yaptırımı gerekliliklerini karşılamak dahil olmak üzere devlet ve düzenleme kurumlarının ve diğer kamu yetkililerinin yasal taleplerine yanıt olarak kişisel verileri ifşa etmesi gerekebilir.
5.4. Yasalar gereğince örneğin bir mahkeme celbine uymak veya benzer bir yasal işlem için, kendi haklarımızı, sizin güvenliğinizi veya başkalarının güvenliğini korumak, bir dolandırıcılığı araştırmak veya devletten gelen bir talebe yanıt vermek için açıklamanın doğru olduğunu düşündüğümüz durumda kişisel bilgilerinizi açıklayabiliriz.
5.5. Ayrıca, şirketin birleşmesi, alınması veya varlıklarımızın bir kısmının veya tamamının üçüncü bir tarafa herhangi bir biçimde satılması durumunda kişisel bilgilerinizi ilgili üçüncü taraflara veya onların profesyonel danışmanlarına açıklayabiliriz. Böyle bir işlem durumunda, CSID tarafından muhafaza edilen kişisel bilgiler alıcıya transfer edilecek varlıklar arasında yer alır.
5.6. Hesabınızı kapattığınızda, kişisel verilerinizi yukarıda ayrıntılı olarak açıklanan amaçlarla, geçerli yasanın izin verdiği müddetçe işlemeye devam edebiliriz.
5.7. Kişisel verilerinizin bu 5. bölümde açıklanan biçimde işlenmesi, aşağıdaki durumlar hariç paragraf 4.1.1’de açıklanan kanuni şartlara göre yapılır:
• yasal yükümlülüklerimizi yerine getirmek için açıklamak gerekli olduğunda, bu durumda işlemenin kanuni şartı paragraf 4.1.3’te açıklandığı gibi olacaktır veya
• geçerli veri koruma yasasına uygun olarak açıklamak için onayınız gerekli olduğunda, bu durumda işlemenin kanuni şartı paragraf 4.1.5’te açıklandığı gibi olacaktır.
6. MÜŞTERİLERİMİZ İÇİN TOPLANAN VERİLERLE İLGİLİ BİLGİLER
6.1. Çoğu durumda CSID hizmetlerini üçüncü taraf ticari müşterileri (“Müşteriler”) aracılığıyla satar. Buna göre, CSID’nin hizmetlerinin toptancısı rolü üstlendiği durumda, CSID’nin genelde bilgilerini işlediği kişilerle doğrudan ilişkisi olmaz. Hizmetlerimizi üçüncü taraf bir Müşteri aracılığıyla aldığınız durumda, Hizmetleri almaya hakkınız olduğunu doğrulamak için ve yukarıda paragraf 3.3’te açıkladığımız gibi bilgilerinizi kullanabileceğimiz genel amaçlarla bazı kişisel verilerinizi o Müşteriyle paylaşabiliriz.
6.2. Müşterilerimizden birinin müşterisiyseniz ve hizmetlerimizi satan Müşterilerden birinin sizinle artık temas kurmasını istemiyorsanız lütfen doğrudan iletişim kurduğunuz Müşteriyle görüşün.
6.3. Kayıt verilerine erişmek veya onları düzeltmek, değiştirmek veya silmek isteyen kişiler bu sorularını CSID Müşterisine yöneltmelidir. Kayıt verilerinin Müşterimiz tarafından düzeltilmesi istenirse 30 gün içinde yanıt vereceğiz. Bazı durumlarda kayıt verilerini Müşterilerimiz adına düzenleyeceğiz. Müşterilerimiz adına tercih seçeneklerini yönetirken tüm taleplere 30 gün içinde yanıt vereceğiz.
6.4. Müşterilerimiz adına işlediğimiz kişisel bilgileri Müşterimize hizmet sağlamamız gerektiği sürece, yasal ve denetim zorunluluklarına uymak için, ihtilafları çözümlemek için ve anlaşmaları uygulamak için muhafaza ederiz.
7.KİŞİSEL BİLGİLERİNİZİ YURT DIŞINA GÖNDERİYOR MUYUZ?
7.1. Kişisel verileriniz öncelikli olarak İngiltere ve/veya ABD'deki sunucularda işlenir. Bununla birlikte, kişisel verilerinizin bir kısmı başka bir ülkede bulunan sunucularda (yukarıdaki 5. bölümde açıklandığı gibi üçüncü taraf alt işlemcilerimiz tarafından dahil olmak üzere) işlenebilir. Kişisel verilerinizi korumak için yerel veri gizliliği yasalarının gerektirdiği uygun adımları atmaktayız; bu, verilerinizin üçüncü taraflara aktarılması durumunda (ve ilgili durumlarda), kişisel verilerinizi korumak için üçüncü taraflarla, AB Komisyonu tarafından onaylanan veya AB Komisyonunun yeterlilik kararları ile uyumlu (Gizlilik Kalkanı çerçevesi dahil) biçimde sözleşmeye bağlanmış anlaşmalara girmeyi içerir.
7.2. Kendi yargı alanınız dışındaki ülkelerin, kendi alanınızın sağladığı düzeyde veri koruma sunmayabileceğini lütfen unutmayın.
8.WEB SİTEMİZİ AVRUPA BİRLİĞİ (AB) ÜYESİ BİR ÜLKEDEN Mİ ZİYARET EDİYORSUNUZ?
8.1. Amerika Birleşik Devletleri merkezli CSID’nin, hem Amerika Birleşik Devletleri’nde hem de Birleşik Krallık’ta sunucuları vardır. Web sitemizi Amerika Birleşik Devletleri dışından ziyaret ediyorsanız bazı ender durumlarda kişisel bilgileriniz Amerika Birleşik Devletleri’ne transfer edilebilir, orada muhafaza edilebilir ve/veya işlenebilir. Kişisel bilgileriniz Amerika Birleşik Devletleri’ndeki sunucularımıza girerse CSID, verilerinizi aşağıda özetlenen Gizlilik Kalkanı İlkelerine göre koruyacaktır.
8.2. Amerika Birleşik Devletleri Ticaret Bakanlığı ve Avrupa Komisyonu, bir dizi veri koruma ilkesi üzerinde anlaşmıştır ve CSID gibi ABD’li şirketlerin AB’den ABD’ye transfer edilen kişisel bilgiler için yeterli korumanın sağlanmasına dair Avrupa Birliği yasasının gereğini yerine getirmesini sağlamak üzere sıklıkla sorular yöneltmektedir (“Gizlilik Kalkanı İlkeleri”).
8.3. CSID, AB-ABD Gizlilik Kalkanı Çerçevesine dahildir ve ona uyumluluğu tasdiklenmiştir. CSID, Avrupa Birliğine (AB) üye ülkelerden alınan tüm kişisel verilerin Gizlilik Kalkanı Çerçevesine ve Çerçevenin geçerli İlkelerine tabi olduğunu taahhüt eder. Güvenlik Kalkanı Çerçevesi hakkında daha fazla bilgi almak için lütfen ABD Ticaret Bakanlığı Gizlilik Kalkanı Listesini ziyaret edin.
8.4. CSID, aldığı kişisel verilerin Gizlilik Kalkanı Çerçevesi altında işlenmesinden ve kendi adına aracılık görevi yürüten üçüncü bir tarafa transfer edilmesinden sorumludur. CSID, AB’den yapılan yükümlülük hükümleri transferi dahil tüm kişisel veri transferlerinde Gizlilik Kalkanı İlkelerine uyar.
8.5. Gizlilik Kalkanı Çerçevesine uygun olarak alınan veya transfer edilen tüm kişisel verilerle ilgili olarak ABD Federal Ticaret Komisyonunun mevzuat yaptırım yetkisine tabidir. CSID’nin bazı durumlarda, düzenleme, ulusal güvenlik veya kanun yaptırımı gerekliliklerini karşılamak dahil olmak üzere kamu yetkililerin yasal taleplerine yanıt olarak kişisel verileri ifşa etmesi gerekebilir.
8.6. Yeterli biçimde yanıt veremediğimiz çözüme ulaştırılmamış bir gizlilik veya veri kullanımı sorununuz varsa https://feedback-form.truste.com/watchdog/request adresinden ABD’de bulunan üçüncü taraf ihtilaf çözme yetkilisiyle ücretsiz olarak irtibat kurabilirsiniz.
8.7. Gizlilik Kalkanı web sitesinde daha ayrıntılı olarak açıklanan belirli koşullar altında, diğer anlaşmazlık çözümü prosedürleri işe yaramadığında bağlayıcı hakem talep edebilirsiniz.
8.8. CSID, kişisel verilerinizin bizim tarafından muhafaza edildiğini veya üçüncü bir taraf adına işlendiği bilgisini talep üzerine size sağlayacaktır. Bu bilgiyi talep etmek için lütfen EU_DataRequests@Experianinteractive.com adresinden bizimle irtibata geçin.
8.9. Bizimle EU_DataRequests@Experianinteractive.com adresinden irtibata geçebilir, hesabınızda oturum açarak kişisel bilgilerinize erişebilir, onları düzeltebilir veya silinmesini talep edebilirsiniz. Bu taleplere makul süre içinde yanıt vereceğiz.
8.10. Bilgileriniz, hesabınız etkin olduğu süre boyunca veya size hizmet sağlamak, yasal ve denetim zorunluluklarımıza uygun davranmak, anlaşmazlıkları çözmek ve anlaşmalarımızı uygulamak gerektiği sürece muhafaza edebiliriz.
9.KÜMELENMİŞ VE ANOMİM BİLGİLERİ NASIL KULLANIRIZ?
9.1. Kümelenmiş ve anonim kişisel bilgiler sizi şahsi olarak tanımlamaz. Eğilimlerin analizi, aktüeryal işler, uygun hale getirme hizmetleri, risk değerlendirme ve Hizmetlerle ilgili maliyetlerin ve masrafların analizi dahil olmak üzere istatistiksel analiz ve idari amaçlarla kullanılabilir.
9.2. Müşterilerimizin analizini kümelenmiş ve anonim biçimde gelecekteki ortaklara, grup şirketlere, hizmet sağlayıcılara ve diğer üçüncü taraflara sağlayabiliriz.
10.BİLGİLERİNİZ GÜVENDE Mİ?
10.1. CSID’nin ilgili yasal ve en iyi uygulama gerekliliklerine uygun olarak muhafaza ettiği verilerinizi korumak için uygun fiziksel, teknik ve kurumsal önlemlerimiz bulunmaktadır. Hizmetleri kullanmanızın bir parçası olarak hassas bilgileri (kredi kartı, sosyal güvenlik numarası veya oturum açma bilgileri gibi) girdiğinizde, bu bilgilerin iletimini güvenli soket katmanı (SSL) teknolojisi kullanarak şifreleriz.
10.2. İlgili bir portal veya web sayfasından CSID’ye bilgi sağladığınızda bilgilerinizin internetten iletildiğini ve internet üzerinden yapılan hiçbir iletim yönteminin %100 güvenli olmadığını unutmayın. Bilgilerinizi aldığımızda onları korumak için makul güvenlik önlemleri alsak da sizin de bilgilerinizi korumak için uygun adımları atmanız gerekir.
10.3. Hizmet sunumu için yararlanabileceğimiz temsilcilerden kişisel bilgilerin bu Gizlilik Politikasına uygun şekilde korunacağına dair güvence alacağız ve bu güvence, temsilcinin AB Veri Koruma Yönergesi ve ilgili Gizlilik Kalkanı İlkelerinin gerektirdiği koruma seviyesini sunmasını gerektirecektir.
11.SİZE DİĞER CSID ÜRÜNLERİ VE HİZMETLERİYLE İLGİLİ TEKLİF GÖNDERECEK MİYİZ?
11.1. Kimlik koruma ürünlerimiz ve hizmetlerimiz, faaliyet gösterdiğimiz gittikçe karmaşıklaşan pazara uyum sağlamak için sürekli gelişmektedir. Önceden sizin onayınızı almadan başka CSID ürünleri veya hizmetleri veya saygın üçüncü tarafların ürünleri veya hizmetleriyle ilgili bilgi göndermeyeceğiz, ayrıca bizimle irtibata geçerek fikrinizi istediğiniz zaman değiştirebilirsiniz. Size promosyon veya başka bilgi mesajları gönderdiğimiz ender durumlarda, her mesajda mevcut bulunan talimatları uygulayarak, aşağıda verilen e-posta adresinden bize e-posta göndererek veya aşağıdaki 19. bölümde listelenen yöntemlerden biri aracılığıyla bizimle irtibata geçerek bu mesajları almamayı seçebilirsiniz.
11.2. Lütfen pazarlama mesajlarının “sadece bilgi amaçlı” olan mesajlarla aynı olmadığını ve talep ettiğiniz Hizmetler hakkında bize bu amaçla verdiğiniz iletişim bilgilerini kullanarak sizinle iletişime geçmemiz için onay gerekmediğini unutmayın.
12.ŞİRKET KİŞİSEL BİLGİLERİNİZİ NE KADAR SÜREYLE MUHAFAZA EDECEKTİR?
12.1. Kişisel verileriniz, bu Gizlilik Politikası ve Çerezler Politikasında belirtilen özel amaçları yerine getirmek için gereken süreden ve bunlarla kısıtlı olmamak üzere vergi ve ticari yükümlülükler dahil yasal yükümlülüklerimize uygun davranmak için gereken süreden daha uzun süre muhafaza edilmeyecektir.
12.2. Veri muhafaza sürelerini belirlemek için kullandığımız kriterler aşağıdakileri içerir:
a) Sorgu durumunda muhafaza - Hizmetler konusunda sorularınız olduğunda, sizden gelebilecek takip sorguları olması durumunda kişisel verilerinizi makul bir süre için muhafaza edebiliriz.
b) Hak talepleri durumunda muhafaza. Bize karşı yasal hak talebiniz olabileceği dönem süresince kişisel verilerinizi muhafaza edebiliriz.
c) Kanuni ve mevzuata ilişkin gereklilikler uyarınca muhafaza. Sorgu ya da hak talebi (yukarıda) durumunda, muhafaza süresi sonrasında, kanuni ya da mevzuata dair bir gereklilik nedeniyle kişisel verilerinizi muhafaza etmemiz gerekip gerekmediğini gözden geçireceğiz. Bu kriterlerin bazıları ya da tamamı, hizmetlerimiz dolayısıyla sizden aldığımız verilerin muhafazasıyla bağlantılı olabilir.
d) Geçerli yasanın izin verdiği muhafaza. Size hizmetlerimizi sunabilmek için, gerektiği durumda, kişisel verileri muhafaza etmeye devam edeceğiz ve bu kişisel verilerin muhafazası meşru çıkarlarımızı gözetmek amacıyla ya da kamu yararı amacı olan yerlerde gereklidir.
12.3. Makul çaba gösterilse de tüm kişisel bilgilerinizi veri tabanlarımızdan tamamen kaldırmanın ve silmenin yedeklemeler ve diğer teknik nedenlerle her zaman mümkün olmayabileceğini unutmayın. Böyle bir durum söz konusuysa, kişisel verilerinizi kullanılmaz hale getirmek için gerekli adımları atacağız.
13. ÇEREZ KULLANIYOR MUYUZ?
13.1. Mantıksal analiz hizmeti gerçekleştirmek üzere hizmet aldığımız üçüncü taraflarla birlikte, web sitemize eriştiğinizde Çerezler, Kayıt Dosyaları ve Web İşaretçileri ve başka izleme teknolojileri (“İzleme Teknolojileri”) aracılığıyla otomatik olarak belirli genel bilgileri toplarız. Biz ve iş birliği yaptığımız üçüncü taraflar Hizmetlerimizi ve onların içindeki içeriği yönetmek ve geliştirmek için, Hizmetler etrafında kullanıcı hareketlerini izlemek, Hizmetlerin nasıl kullanıldığına dair bilgi ve istatistik toplamak, kullanıcıların hizmetlerimizde oturum açmasını veya onlara kaydolmasını sağlamak, kullanıcı tercihlerini saklamak ve içeriği özelleştirmek dahil İzleme Teknolojileri kullanırız. Pazarlama veya reklam amaçlı çerez kullanmıyoruz.
13.2. Sizden otomatik olarak topladığımız bilgileri, hakkınızda topladığımız diğer bilgilerle birleştirebiliriz. Buna size sunduğumuz hizmetleri daha iyi hale getirmek, işlevsellik, mantık analizi ve yeni ürünler ve hizmetler geliştirmek amacıyla yapıyoruz. Aşağıdakiler toplayabileceğimiz bilgilere bazı örneklerdir:
a) Görüntülediğiniz CSID web sitesi sayfaları
b) Açtığınız veya ilettiğiniz e-postalar
c) Tıkladığınız bağlantılar
d) Doldurduğunuz formlar
13.3. Hizmetlerin kullanımıyla bağlantılı olarak örneğin kayıt işlemi sırasında veya portalda oturum açıldığında bilgisayarınız hakkında cihaz kimliği ve diğer eşlik eden özellikler ve karakteristikler gibi bilgilere erişilebilir, bunlar sadece eğilimleri analiz etmek, Hizmetler üzerinde kullanıcı hareketlerini izlemek ve kullanıcı tabanının bütünü üzerine demografi bilgisi toplamak amacıyla muhafaza edilebilir ve biz veya hizmet sağlayıcımız tarafından kullanılabilir. Hizmetlere mobil bir cihazdan erişiyorsanız cihazınız hakkında cihaz kimliği veya üreticinin izin verdiği başka tanımlayıcılar gibi bilgiler toplayabiliriz.
13.4. CSID ve Müşterilerimizin, bu hizmet sağlayıcıları tarafından üretilen CSID’nin tescilli platformlarında kullanım hakkında anonimleştirilmiş eğilimler ve istatistikler içeren raporlarına erişimi vardır. Ancak, ne CSID ne de diğer üçüncü taraflar anonimleştirilmiş mantık analizlerini sizin kişisel bilgilerinize bağlayabilir. Bu bilgiler hiçbir zaman reklam veya pazarlama amaçlarıyla üçüncü taraf iştiraklerine sağlanmayacak veya satılmayacaktır. Çerezlerin ortaklarımız ve mantık analizi hizmetleri yapmak için iş birliği yaptığımız üçüncü taraflarca kullanılması Gizlilik Politikamız kapsamında değildir.
13.5. Biz ve mantık analizi hizmeti gerçekleştirmek üzere hizmet aldığımız üçüncü taraflar hem oturum kimliği çerezi hem de kalıcı çerez kullanırız. Özellikle dil ve destek iletişim bilgileri gibi ülkeye özgü diğer tercihleri saklamak için oturum esaslı çerezler kullanırız. CSID ayrıca site kullanımının dahili ölçümlerini takip etmek için çerez kullanabilir. Oturum kimliği çerezi, tarayıcınızı kapattığınızda geçerliliğini yitirir. Kalıcı çerez, sabit sürücünüzde uzun süre kalır. Kalıcı çerezler, sitemizdeki deneyimi geliştirmek için kullanıcılarımızın ilgilerini takip etmemizi ve hedeflememizi sağlar. İnternet tarayıcınızın “yardım” dosyasında sağlanan talimatları takip ederek kalıcı çerezleri kaldırabilirsiniz. Çerezleri kabul etmeyi veya reddetmeyi seçebilirsiniz. Çoğu web tarayıcı çerezleri otomatik olarak kabul eder ama tercih ederseniz genellikle tarayıcınızın ayarını çerezleri reddedecek biçimde değiştirebilirsiniz. Ancak bu, Hizmetlerden tam olarak yararlanmanızı engelleyebilir.
13.6. Çoğu web sitesinde olduğu gibi, belirli bilgileri otomatik olarak toplar ve kayıt dosyalarında saklarız. Bu bilgiler arasında internet protokolü (IP) adresleri, tarayıcı tipi, internet hizmet sağlayıcısı (ISP), geliş/çıkış yapılan sayfalar, işletim sistemi, tarih/saat damgası ve/veya tıklama verileri olabilir. Otomatik olarak toplanan verileri sizin hakkınızda topladığımız diğer verilere bağlamayız.
13.7. Web sitemize belirli özellikler sağlamak üzere iş birliği yaptığımız üçüncü taraflar da bilgi toplamak ve saklamak için HTML5 kullanır. Çeşitli tarayıcılar, HTML5’i kaldırmak için kendi yönetim araçlarını sunabilir.
14.DİĞER WEB SİTELERİNE VERİLEN BAĞLANTILAR
Hizmetler konuyla ilgili başka web sitelerine bağlantılar içerebilir. Ancak, bu bağlantıları kullanarak sitemizden ayrıldığınızda, diğer web sitesinin bizim denetimimizde olmadığını unutmayın. Dolayısıyla, bu tür siteleri ve bu Gizlilik Politikasının geçerli olmadığı başka siteleri ziyaret ettiğinizde sağladığınız bilgilerin korunmasından ve gizliliğinden biz sorumlu olamayız. Dikkatli olmalı ve söz konusu site için geçerli gizlilik beyanına bakmalısınız.
15.SOSYAL MEDYA BİLEŞENLERİ
Web sitemiz (www.csid.com) ve Hizmetlerimiz, Facebook ve Twitter düğmeleri veya interaktif mini programlar gibi Sosyal Medya Özellikleri içerebilir. Bu Özellikler IP adresiniz ile sitemizde hangi sayfayı ziyaret ettiğinize dair bilgi toplayabilir ve Özelliğin düzgün çalışmasını sağlamak için bir çerez ayarlayabilir. Sosyal Medya Özellikleri ve Bileşenleri üçüncü bir taraf tarafından barındırılır veya doğrudan Hizmetlerimizde barındırılır. Bu Özelliklerle olan etkileşimleriniz, onu sağlayan şirketin gizlilik ilkesine tabidir.
16.HAKLARINIZ - ERİŞİM VE DÜZELTME
16.1. Kişisel verilerinizin CSID tarafından işlenip işlenmediğine dair onay alma ve bu tür kişisel bilgilere erişim isteme hakkınız bulunmaktadır. Bu talebi yerine getirmek için, sizden kimliğinizi kanıtlamanızı istememiz gerekebilir, bu gereklilikler ülkeden ülkeye değişir.
16.2. Erişim hakkına (yukarıda) ek olarak ve geçerli yasalara tabi olmak üzere şunlara da hakkınız vardır:
16.2.1. şunlar konusunda bilgi sahibi olma:
a) kişisel verilerinizin kaynağı;
b) veri işlemenin amaçları ve yöntemleri;
c) işlemeye uygulanan mantık (işlem elektronik araçlarla yürütülüyorsa);
d) veri kontrolörünün kimliği ve zaman zaman kişisel bilgilerinizi işleme talimatı verdiğimiz data işlemcilerinin kimliği;
e) bölgenizdeki gizlilik temsilcisinin kimliği (yasal olarak yerel bir temsilci bulundurmamız gerekiyorsa);
f) CSID’nin kişisel bilgilerinizi açıkladığı kişilerin ayrıntıları (geçerli yasaya göre bu bilgiyi sağlamamız yasaklanmadığı sürece);
16.2.2. bilgilerin yanlış olması durumunda kişisel bilgilerinizin güncellenmesi talep edin;
16.2.3. bilgilerin toplanma veya daha sonra işlenme amacına göre gereğinden fazla bir süre boyunca saklanması dahil olmak üzere, verilerinizin yasal olmayan şekilde işlenmesi durumunda verilerinizin silinmesini, anonimleştirilmesini veya bloke edilmesini talep edin;
16.2.4. kişisel verileri, yaygın olarak kullanılan bilgisayarca okunur bir biçimde elde etmek dahil olmak üzere, veri taşınabilirliği hakkı (yasanın gerektirdiği durumda), işlemenin yapıldığı yer gibi belirli durumlarda sadece sizin onayınıza bağlıdır;
16.2.5. önceden onay verdiğiniz bir işlem için onayınızı geri çekme hakkı (Kanada’da sözleşme kısıtlamalarına tabidir) ve
16.2.6. tamamen veya kısmi olarak şunlara itiraz etme,
a) meşru zeminde kişisel verilerinizin işlenmesi;
b) kişisel verilerinizin doğrudan pazarlama amaçlarıyla veya iletişim anketleri için işlenmesi ve
c) veri koruma mercilerine şikayet bildirilmesi.
16.2.7. Meksika’daysanız kişisel verilerinizin işlenmesine iptal etmek ve/veya itiraz etmek.
16.3. Bilgilerinizin silinmesini istemek dahil herhangi bir hakkınızdan (yukarıda listelenen) yararlanmak için lütfen aşağıda 19. bölümde listelenen yöntemlerden biriyle bizimle irtibata geçin.
16.4. Dahası, CSID’nin veri korumayla ilgili yasal yükümlülüklerini ihlal etmesi durumunda ilgili veri koruma mercilerine şikayet etme hakkınızdan yararlanabilirsiniz.
16.5. Meksika’daysanız aşağıdaki 19. bölüme uygun olarak kişisel haklarınızla ilgili erişim, düzeltme, iptal veya itiraz haklarınızdan birini kullanma talebinizi aldıktan sonra size yanıtımızı vermek için yirmi (20) iş günümüz ve varsa ilgili işlemleri gerçekleştirmek için on beş (15) iş günümüz bulunur.
16.6. Alternatif olarak sizi kişisel olarak tanımlayan bilgiler değişirse veya artık hizmetimizi almak istemiyorsanız abone profili sayfamızda değişiklik yaparak veya aşağıda 19. bölümde listelenen yöntemlerden biri aracılığıyla bizimle irtibata geçerek düzeltme, güncelleme, değiştirme veya devre dışı bırakma işlemi yapabilirsiniz.
16.7. Lütfen bu haklardan bazılarının (veya tamamının) bulunduğunuz yetki bölgesi için geçerli olmayabileceğini veya sadece 25 Mayıs 2018 Avrupa veri koruma yasalarındaki değişiklikler yürürlüğe girdiğinde geçerli olabileceğini unutmayın.
16.8. İspanya’da Avrupa veri koruma yasaları yürürlüğe girene kadar erişim, düzeltme iptal ve/veya itiraz haklarınızı 19. bölümde listelenen yöntemlerden biri aracılığıyla kullanabilirsiniz.
16.9. Fransa’da Avrupa veri koruma yasaları yürürlüğe girene kadar sizi endişelendiren verilere 6 Ocak 1978 tarihli Veri İşleme ve Özgürlüğü Yasası’na göre erişebilir, onları değiştirebilir, düzeltebilir ve silebilirsiniz. Ayrıca, kişisel verilerinizin kullanılmasına karar verdiğiniz ve onu kontrol ettiğiniz ve ölümünüzden sonrasıyla ilgili talimat verme hakkı veren ek haklar vardır (Dijital Cumhuriyet Yasası). Bu haklarınızı 19. bölümde açıklanan biçimde bizimle irtibata geçerek kullanabilirsiniz (elektronik olarak da).
16.10. İtalya’da Avrupa veri koruma yasaları yürürlüğe girene kadar 16.2.2 ve 16.2.3 paragrafları altındaki işlemler konusunda, bu gerekliliğin imkansız olması veya korunacak hakla karşılaştırıldığında açıkça orantısız bir çaba içermesi durumu haricinde, verilerin iletildiği veya dağıtıldığı kuruluşların bilgilendirildiğine dair bir bildirim alma hakkına sahipsiniz.
16.11. Brezilya’da Kişisel Veri Koruma yasası uygulanana kadar geçerli Brezilya yasalarına uygun olarak erişim, düzeltme iptal ve/veya itiraz haklarınızı 19. bölümde listelenen yöntemlerden biri aracılığıyla kullanabilirsiniz.
16.12. Singapur’daysanız (a) aşağıdaki 19. bölüme uygun olarak kişisel haklarınızla ilgili erişim veya düzeltme haklarınızdan birini kullanma talebinizi aldıktan sonra size yanıtımızı vermek için otuz (30) iş günümüz bulunur ve talebi aldıktan sonra otuz (30) gün içinde erişim veya düzeltme talebinize yanıt veremezsek talebe yanıt verebileceğimiz otuz (30) gün içinde sizi yazılı olarak bilgilendireceğiz ve (b) elimizde veya kontrolümüzde bulunan kişisel verilerinizin toplanması, kullanımı ve/veya açıklanmasıyla ilgili olarak 19. bölümde açıklanan biçimde bizimle irtibata geçerek onayınızı geri çekme talebinizi aldığımızda geri çekme talebinin yapıldığı süreden sonra makul bir süre içinde talebinizi işleme koyacağız ve kişisel verilerinizi talebinizde belirtilen şekilde toplamayacağız, kullanmayacağız ve/veya açıklamayacağız. Ancak, onayınızı geri çekme talebinize rağmen geçerli yasalara göre kişisel verilerinizi toplamamız, kullanmamız veya açıklamamız gerekirse veya yetkilendirilirsek bunu yapmamız gerektiğini unutmayın.
17.TENFİZ
Bu Gizlilik Bildirimine ve Çerezler Politikasına uygunluğu şirket için ve üçüncü parti uyumluluk denetimleriyle doğrulayacağız. Buna ek olarak gerekirse bağımsız üçüncü bir tarafla iş birliği yaparak size şikayetlerin ve itirazların araştırılabileceği ve yeterli düzeyde çözülebileceği bir mekanizma sağlayacağız.
18.DEĞİŞİKLİKLER
Bu Gizlilik ve Çerezler Politikasını bilgi uygulamalarımızdaki değişiklikleri yansıtacak şekilde güncelleyebiliriz. Değişiklik yapmamız durumunda, değişiklikler uygulamaya girmeden önce sizi Sitemizdeki veya Hizmetler içindeki bildirim aracılığıyla (veya geçerli yasa gerektiriyorsa doğrudan bildirimle) bilgilendireceğiz. Gizlilik uygulamalarımızdaki ve bu Gizlilik ve Çerezler Politikasındaki en son bilgiler için düzenli olarak bu web portalına göz atmanızı tavsiye ederiz.
19.BİZİMLE NASIL İRTİBATA GEÇECEKSİNİZ VE/VEYA HAKLARINIZI NASIL KULLANACAKSINIZ?
19.1. Kişisel verilerinizle ilgili bir hakkınızı kullanmak isterseniz veya CSID’nin Gizlilik Politikası veya verileri toplama, iletme veya işleme biçimimize dair sorularınız, yorumlarınız ve/veya şikayetleriniz varsa lütfen bizimle şu yollardan irtibata geçin:
Telefon: 855.890.CSID (2743)
KİŞİSEL VERİ TALEPLERİ İÇİN E-POSTA:
EU_DataRequests@Experianinteractive.com
GİZLİLİK UYGULAMASI SORULARI İÇİN E-POSTA:
DataProtectionOfficerEU@Experianinteractive.com
POSTA ADRESİ: CSID, Attn: Legal Department, 1501 S. Mopac Exp., Suite 200, Austin, TX 78746
Şikayetinizi ele alma biçimimizden memnun değilseniz, yerel veri koruma kurumu veya gizlilik bürosuyla irtibata geçmeniz önerilir.
Geçerlilik Tarihi: 25 Mayıs 2018