Bu Gizlilik Politikasında (bundan sonra Gizlilik Politikası olarak anılacaktır), "Albars" kapalı anonim şirketi, şirket kodu 302920228, kayıtlı adresi Ukmergės g. 120-1, 08105 Vilnius, Litvanya (bundan sonra biz veya Şirket, Veri Sorumlusu olarak anılacaktır) olarak, www.sauga365.lt web sitemizi ziyaret ettiğinizde kişisel verilerinizi nasıl işlediğimiz hakkında bilgi verilmektedir. Veri Sorumlusunun kişisel verileri nasıl işlediği konusunda daha fazla bilgiye Genel Gizlilik Politikamızda ulaşabilirsiniz.

Bu Gizlilik Politikasında, Şirketin www.sauga365.lt web sitesi ziyaretçileri ve diğer kişilerin (bundan sonra "Siz" olarak anılacaktır) kişisel verilerini nasıl işlediğimiz, hangi kişisel verileri topladığımız, nereden elde ettiğimiz, kime aktardığımız, hangi amaçlarla kullandığımız, güvenliğini nasıl sağladığımız ve veri sahibi olarak haklarınızı nasıl uyguladığımız açıklanmaktadır.

Kişisel verileri işlerken 27 Nisan 2016 tarihli Avrupa Parlamentosu ve Konseyi'nin (AB) 2016/679 sayılı, kişisel verilerin korunması ve bu tür verilerin serbest dolaşımı hakkındaki Genel Veri Koruma Yönetmeliği'ne (bundan sonra Yönetmelik olarak anılacaktır), Litvanya Cumhuriyeti Kişisel Verilerin Yasal Korunması Kanunu, Litvanya Cumhuriyeti Elektronik İletişim Kanunu ve kişisel verilerin işlenmesini ve gizliliği düzenleyen diğer yürürlükteki yasal düzenlemeler, uluslararası LST ISO/IEC 27001 standardı, denetim otoritesi ve diğer yetkili kurumların talimat ve önerilerine uymaktayız.

Kişisel veriler – Şirketin işlediği, bir fiziksel kişinin kimliğinin doğrudan veya dolaylı olarak belirlenmesine olanak tanıyan her türlü bilgi (örneğin, ad, soyad, iletişim bilgileri, ikamet adresi vb.) ve bu bilgiyi doğrudan sizden veya diğer kaynaklardan elde ettiğimiz veriler anlamına gelmektedir.

Veri sahibi – Şirketin kişisel verilerini işlediği fiziksel kişi (örneğin, Şirkete başvuran kişiler).

Veri işleme – kişisel verilerle gerçekleştirilen her türlü işlem (örneğin, toplama, kayıt, saklama, silme vb.).

Gizlilik Politikasında kullanılan diğer terimler Yönetmelik ve Litvanya Cumhuriyeti'ndeki kişisel verilerin işlenmesini ve gizliliği düzenleyen diğer yasal düzenlemelerde tanımlanmıştır.

Şirket, kişisel verilerinizi işlerken aşağıdaki ilkeleri benimsemektedir:

1. Yasal, adil ve şeffaf bir şekilde işlenmesi (yasallık, dürüstlük ve şeffaflık ilkesi);

2. Belirli, açıkça tanımlanmış ve yasal amaçlar doğrultusunda toplanması ve bu amaçlarla uyumsuz bir şekilde daha fazla işlenmemesi (amaç sınırlaması ilkesi);

3. Amaçlarına ulaşmak için gerekli olan ölçüde toplanması (veri minimizasyonu ilkesi);

4. Doğru ve gerektiğinde güncel olması (doğruluk ilkesi);

5. Kimliğinizin belirlenebilmesi için yalnızca gerekli olduğu süre boyunca saklanması (saklama süresi sınırlaması ilkesi);

6. Uygun teknik ve organizasyonel önlemler alınarak veri güvenliğinin sağlanması (bütünlük ve gizlilik ilkesi).

Şirket bünyesinde aşağıdaki amaçlarla bu kişisel veriler işlenmektedir:

Kişisel veriler, yalnızca Yönetmelik'te belirtilen diğer yasal dayanakların bulunmadığı durumlarda veri sahibinin rızasına dayalı olarak işlenir.

Eğer bir müşterimizseniz, benzer hizmetlerimizin pazarlanması amacıyla doğrudan pazarlama yapmak için e-posta adresinizi ve/veya telefon numaranızı kullanabiliriz. Bu tür iletişim bilgilerini yukarıda belirtilen amaçlarla kullanmamamızı isteme veya reddetme hakkınız vardır. Bu duruma başlangıçta itiraz etmediğiniz sürece kullanmaya devam ederiz. Diğer tüm durumlarda doğrudan pazarlama amacıyla iletişim bilgilerinizi kullanmamız için önceden onayınızı alırız. Onayınızı dilediğiniz zaman ücretsiz ve kolay bir şekilde iptal etme hakkına sahipsiniz. Doğrudan pazarlama mesajlarını almak istemediğinizde info@sauga365.lt adresine e-posta göndererek veya doğrudan pazarlama mesajında yer alan iptal bağlantısını kullanarak bize bildirebilirsiniz.

Kişisel Verilerin İşlenme İlkeleri

Gizlilik Politikası

İşlenen Kişisel Veriler

Doğrudan Pazarlama

Otomatik Karar Verme

Bazı durumlarda, yalnızca otomatik kişisel veri işleme süreçlerine dayalı otomatik karar verme mekanizmalarını kullanabiliriz. Otomatik karar verme, insan müdahalesi gerektirmeyen bir yazılım kodu veya algoritmaya dayalı veri işleme anlamına gelir. Bazı hizmetler ve ürünlerde otomatik karar vermeyi kullanabiliriz. Otomatik bir karar sizi tatmin etmiyorsa, kararın doğruluğunu manuel olarak incelememizi talep edebilirsiniz.

Haklarınız hakkında daha fazla bilgi için "Haklarınız" bölümüne bakınız.

Kişisel Verilerin Elde Edilme Yöntemleri

Kişisel verilerinizi aşağıdaki durumlarda elde ediyoruz:

1. Bize doğrudan başvurduğunuzda (örneğin, e-posta ile, sosyal medya mesajları ile vb.) ve kişisel verilerinizi sağladığınızda;

2. Sizinle bir sözleşme veya anlaşma yaptığımızda;

3. Kişisel verilerinizi, hizmetlerimiz veya üçüncü taraflara sunduğumuz danışmanlıklarla ilgili olarak üçüncü kişilerden aldığımızda;

4. Kamuya açık kaynaklardan – iletişim bilgilerinizi güncel tutmamıza yardımcı olacak kaynakları kullanabiliriz.

Kişisel Verilerin Saklama İlkeleri ve Süreleri

Kişisel verilerinizi, toplama ve işleme amaçları için gerekli olduğu sürece ve geçerli yasalara uygun olarak saklarız. Bu, verilerinizi hizmet sağlama süresi boyunca ve kişisel veri saklama ile ilgili yasaların gerektirdiği süre kadar saklayacağımız anlamına gelir.

Kişisel veriler, taraflar arasındaki sözleşme ilişkisi süresince ve bu ilişkinin sona ermesinden sonraki 10 (on) yıla kadar saklanacaktır. Muhasebe ve maddi-finansal kaynak yönetimi verileri, Litvanya Baş Arşivcisi'nin 9 Mart 2011 tarihli V-100 sayılı kararı ile onaylanan Genel Belge Saklama Süresi İndeksi’ne uygun olarak saklanır.

Web sitemiz aracılığıyla sağlanan kişisel veriler, talebinizi yerine getirmek ve daha fazla iş birliği için gerekli olduğu sürece saklanacak, ancak son iletişim tarihinden itibaren 6 (altı) aydan fazla saklanmayacaktır.

Litvanya Cumhuriyeti yasaları herhangi bir saklama süresi belirtmiyorsa, yasal saklama amacı, yasal dayanak ve kişisel verilerin yasal işleme ilkelerine dayanarak saklama süresini biz belirleyeceğiz.

Belirli durumlarda, kişisel verileriniz daha uzun süre saklanabilir:

1. Şirketin taleplere, şikayetlere veya iddialara karşı savunma yapabilmesi ve haklarını kullanabilmesi için gerekli olduğunda;

2. Yasadışı faaliyet şüphesi olduğunda ve bununla ilgili soruşturma yürütüldüğünde;

3. Kişisel veriler, anlaşmazlık veya şikayetin çözümü için gerekli olduğunda;

4. Kişisel verilerinize erişim talebi alındığında;

5. Diğer yasal düzenlemelerde belirtilen nedenler olduğunda.

Saklama süresi sona erdiğinde, verilerinizi mümkün olan en kısa sürede, bu tür bir işlem için gerekli makul bir süre içinde sileriz veya güvenilir ve geri alınamaz bir şekilde anonim hale getiririz.

Haklarınız

Veri sahibi olarak aşağıdaki haklara sahipsiniz:

1. Kişisel verilerinizin işlenmesi hakkında bilgi edinme hakkı (bilgilendirilme hakkı);

2. Kişisel verilerinize erişme ve bunların nasıl işlendiğini öğrenme hakkı (erişim hakkı);

3. Kişisel verilerinizin düzeltilmesini talep etme hakkı (düzeltme hakkı);

4. Kişisel verilerinizin silinmesini talep etme hakkı ("unutulma hakkı"), bu veriler rızanız temelinde işlendiğinde geçerlidir. Bu hak, Şirketin verilerinizi başka bir yasal dayanakla işlediği durumlarda geçerli değildir, örneğin sözleşmenin yapılması/yürütülmesi için gerekli olduğunda veya yasal bir zorunluluk olduğunda;

5. Bazı durumlarda, kişisel verilerin işlenmesinin sınırlandırılmasını talep etme hakkı (sınırlandırma hakkı);

6. Yalnızca otomatik veri işlemeye dayanan ve hukuki veya diğer önemli sonuçlar doğuran bir karara itiraz etme hakkı. Şu haklara sahipsiniz:

• İnsan müdahalesi talep etme;

• Görüşünüzü ifade etme;

• Değerlendirme sonrası alınan kararın açıklamasını alma;

• Böyle bir karara itiraz etme.

7. Belirli durumlarda verilerin taşınabilirliği hakkı (veri taşınabilirliği hakkı). Bu hak, sizin tarafınızdan sağlanan ve rıza veya sözleşmenin yapılması/yürütülmesi temelinde otomatik yollarla işlenen verilere uygulanır;

8. Bazı durumlarda veri işlenmesine itiraz etme hakkı;

9. Rızanızı geri çekme hakkı. Rızanın geri çekilmesi, geri çekilme öncesinde rıza temelinde yapılan işlemlerin yasallığını etkilemez.

10. Kişisel verilerinizin haklarınız ve yasal menfaatlerinize aykırı olarak işlendiğini düşünüyorsanız, Ulusal Veri Koruma Müfettişliği’ne şikayette bulunma hakkınız vardır.

Haklarınızın Kullanımı

Kimliğinizi belirterek yazılı bir talepte bulunmanız ve imzalamanız halinde, talebinizi şirketimize şahsen, posta yoluyla veya dpo@albars.eu e-posta adresi aracılığıyla iletebilirsiniz. E-posta yoluyla yapılan talepler, elektronik formatta ve açık bir şekilde işlenebilen şekilde olmalıdır. Talebiniz devlet dilinde ve okunaklı olmalıdır. Hangi hakkınızı ve hangi kapsamda kullanmak istediğinizi, yanıt almak istediğiniz yöntemi belirtmelisiniz. Talebinizi Litvanca sunamıyorsanız İngilizce olarak da sunabilirsiniz.

Şirket, talebinizin alınmasından itibaren en geç 1 ay içinde, veri sahibi haklarının yerine getirilmesine ilişkin olarak aldığı tedbirler hakkında sizi bilgilendirir. Yanıt süresi, veri hacmi veya aynı anda incelenen diğer talepler nedeniyle 2 ay daha uzatılabilir ve size önceden bildirilir. Yanıtı, tercih ettiğiniz yönteme uygun olarak size sunacağız.

Yürürlükteki yasal düzenlemelere göre, suçların, etik ihlallerin önlenmesi, diğer kişilerin haklarının korunması veya bu hakların Yönetmelik gereğince sağlanamadığı durumlarda, yukarıdaki haklarınızı kullanmanızı engelleyebiliriz.

Kişisel Verilerinizin Güvenliği

Kişisel verilerinizin güvenliğini sağlamak için gerekli teknik ve organizasyonel önlemleri uyguluyoruz. Yetkisiz erişim, veri kaybı, değiştirme veya izinsiz ifşa gibi risklere karşı çeşitli fiziksel ve mantıksal güvenlik önlemleri (virüs koruma yazılımı, erişim kontrolü, veri şifreleme gibi) kullanıyoruz.

Biz ve kişisel verilerinizi işleyebilecek üçüncü taraf hizmet sağlayıcılar, gizlilik ilkelerine uymakla yükümlüdür.

Kişisel Verilerin Aktarılması

Kişisel verilerinizi aşağıdaki kişilere aktarabiliriz:

1. Şirkete hizmet sağlayan veya hizmetlerle ilgili kişiler (örneğin, web sitesi geliştirme ve yönetim hizmet sağlayıcıları, BT hizmet sağlayıcıları, posta hizmet sağlayıcıları, arşivleme hizmet sağlayıcıları vb.);

2. Yasal görevleri yerine getiren devlet kurumları ve diğer yetkililer (örneğin, kolluk kuvvetleri, noterler, avukatlar vb.);

3. Mahkemeler, yargı dışı uyuşmazlık çözüm kurumları, iflas yöneticileri;

4. Alacak tahsilat firmaları;

5. Denetçiler, hukuk ve finans danışmanları;

6. Şirketin hak ve yükümlülüklerini devralan kişiler.

Şirket, kişisel verilerinizi yürürlükteki yasalara uygun olarak aktardığından emin olur. Hizmet sağlayıcılar, yalnızca belirlenen amaçlar doğrultusunda kişisel verilerinizi işler.

Uluslararası Kişisel Veri Aktarımı

Kişisel verileriniz Avrupa Ekonomik Alanı (EEA) dışına aktarılırsa, verilerinizin bu Gizlilik Politikası’na uygun ve güvenli bir şekilde işlenmesi için gerekli önlemleri alacağız ve kişisel verilere yönelik yasal gerekliliklere uygun olarak saklanmasını ve aktarılmasını sağlayacağız. Bu, aşağıdaki yollarla yapılabilir, örneğin:

• Kişisel verilerin gönderildiği ülke, bölge veya üçüncü bir ülkedeki bir veya daha fazla sektörel alan ya da uluslararası bir kuruluş, Avrupa Komisyonu tarafından yeterli koruma düzeyi sağladığı kabul edilmiştir;

• Alıcı, Avrupa Komisyonu’nun onayladığı standart sözleşme maddelerini imzalamış ya da hizmet şartlarına (hizmet sözleşmesinde) dahil etmiştir;

• Özel bir denetim otoritesi izni alınmıştır.

Kişisel verileri üçüncü bir ülkeye, Yönetmelikte belirtilen uygun güvenlik önlemleri sağlanıyorsa ya da istisna durumlarına dayanarak diğer önlemler alarak aktarabiliriz.

Bizimle İletişime Geçmek İsterseniz

Şirket iletişim bilgileri ayrıca www.sauga365.lt web sitesinde de yayınlanmaktadır. Bu Gizlilik Politikasında verilen bilgilerle veya kişisel verilerinizin işlenmesi ile ilgili diğer konularla ilgili sorularınız varsa, lütfen bizimle size en uygun yoldan iletişime geçin:

• Posta adresi: Ukmergės g. 120-1, 08105 Vilnius, Litvanya;

• E-posta adresi: dpo@albars.eu.

Çerezler

Şirketin www.sauga365.lt web sitesinde çerezler (cookies) kullanılmaktadır. Çerezlerin yönetimi ve tarayıcı ayarları hakkında daha fazla bilgi için Çerez Politikamıza bakabilirsiniz.

Gizlilik Politikası Değişiklikleri

Bu Gizlilik Politikası, mevzuat ve Şirket faaliyetlerindeki değişikliklere göre güncellenebilir. Gizlilik Politikasındaki değişiklikleri www.sauga365.lt web sitesinde bildireceğiz.

Yapılan değişiklikler, bu Gizlilik Politikası veya geçerli veri koruma yasaları kapsamında haklarınızı sınırlamayacaktır. Yapılan değişikliklerden haberdar olmak için bu Gizlilik Politikasını düzenli olarak gözden geçirmenizi öneririz.