Gizlilik politikası

Bu gizlilik beyanı, kişisel verilerinizi nasıl işlediğimizi, yani verilerinizle ne yaptığımızı ve hangi amaçlarla yaptığımızı açıklamaktadır. Web sitelerimizin, portallarımızın, mobil uygulamalarımızın ve sosyal ağlardaki sayfalarımızın (bundan böyle “dijital teklifler” olarak anılacaktır) tüm kullanıcıları için geçerlidir. Dijital tekliflerimizi kullandığınızda, kişisel verileriniz aynı zamanda Balkan.Swiss, BalkanInfo.Ch veri teklifleri kapsamında da işlenir.

  1. Bu gizlilik bildiriminin amacı nedir?

Bu gizlilik bildirimi sizi özellikle aşağıdakiler hakkında bilgilendirir:

  • topladığımız ve işlediğimiz kişisel veriler;
  • kişisel verilerinizi hangi amaçlarla kullanıyoruz;
  • kişisel verilerinize kimin erişimi var;
  • sizin için gerçekleştirdiğimiz veri işlemenin faydası;
  • kişisel verilerinizi işlediğimiz süre;
  • kişisel verilerinize ilişkin sahip olduğunuz haklar;
  • bizimle iletişime geçmenin yolları.

 

Dijital tekliflerimiz aracılığıyla sunulan üçüncü taraf tekliflerinin bu gizlilik bildirimine tabi olmadığını lütfen unutmayın. Üçüncü taraf web sitelerinin veri koruma uyumluluğu konusunda hiçbir sorumluluk kabul etmiyoruz ve bu sitelerin veri koruma beyanlarını incelemenizi öneriyoruz.

  1. Hangi kişisel verileri işliyoruz?

Kanunda “kişisel veri”, kimliği belirli bir kişiye ilişkin olan veya kimliği belirli bir kişiyle ilişkilendirilebilecek her türlü bilgi olarak ifade edilmektedir. Aşağıda işlediğimiz kişisel verilerin ana kategorileri hakkında bilgi bulacaksınız.

Ancak duruma bağlı olarak başka kişisel verilere ihtiyaç duyabileceğimiz veya bunları işlemek isteyebileceğimiz göz ardı edilemez. Yasaların gerektirmesi halinde, örneğin izin beyanlarında veya diğer veri koruma beyanlarında sizi bu konuda bilgilendireceğiz.

2.1. Temel veriler

Ana veriler isim, iletişim bilgileri veya doğum tarihi gibi bilgilerdir. Temel verileri özellikle dijital bir teklife kaydolduğunuzda, örneğin kişiselleştirilmiş hizmetleri kullandığınızda, korunan alanları ziyaret ettiğinizde topluyoruz. Bizimle bir sözleşme imzaladığınızda, kişiselleştirilmiş bir dijital teklif talep ettiğinizde veya haber bültenine abone olduğunuzda da temel verileri topluyoruz. Bazı veriler zorunlu olarak işaretlenir veya teknik olarak bu şekilde biçimlendirilir. Bu verilere ek olarak gönüllü olarak başka kişisel verilerin de girilmesi çoğu zaman mümkündür.

Temel veriler duruma bağlı olarak şunları içerir;

  • ad ve soyad;
  • adres, e-posta adresi, telefon numarası ve diğer iletişim bilgileri;
  • kullanıcı adı;
  • dijital tekliflerin ve aboneliklerin kullanımına ilişkin göstergeler;
  • ilgili web siteleri, sosyal ağlardaki profiller vb. hakkındaki bilgiler;
  • tercihler ve ilgi alanları, dil tercihleri ​​ göstergeleri;
  • reklam alma, bülten abonelikleri vb. ile ilgili ayarlar;
  • kayıt tarihi ve saati.

2.2  . Sözleşme bilgileri

Sözleşme verileri, bir sözleşmenin imzalanması veya yürütülmesiyle bağlantılı olarak oluşturulan kişisel verilerdir (örneğin, çevrimiçi bir abonelik imzalanırken). Bu, örneğin sözleşmenin imzalanması, sözleşmeye bağlanan hizmetler, talepler veya kullanıcı memnuniyeti hakkında bilgilerdir.

Sözleşme verileri, duruma bağlı olarak, özellikle aşağıdaki verileri içerir:

  • bir sözleşmenin başlatılması ve sonuçlandırılması, örneğin ilgili aboneliğe ilişkin bilgiler (örneğin niteliği ve süresi);
  • sözleşmenin uygulanması ve yönetimi, örneğin iletişim bilgileri ve ödeme yöntemi bilgileri, kredi kartı veya PayPal gibi çevrimiçi ödeme seçeneklerinde ödemenin doğrudan ilgili hizmet sağlayıcının çevrimiçi ödeme sistemi aracılığıyla yapıldığını ve ödeme bilgilerinizi toplamadığımızı veya saklamadığımızı lütfen unutmayın (lütfen verilere bakın) ilgili çevrimiçi ödeme sisteminin sağlayıcısının koruma hükümleri);
  • bugüne kadar sizinle akdettiğimiz sözleşmelere ilişkin veriler;
  • müşteri hizmetleri ve teknik yardım;
  • arızalar ve şikayetler;
  • anketler yoluyla toplanan verilere dayalı müşteri memnuniyeti;

 

2.3  İletişim Verileri

Sizinle iletişime geçtiğimizde, örneğin müşteri hizmetlerimizle iletişime geçtiğinizde, iletişim sırasında aktarılan içeriğin yanı sıra iletişimin yöntemi, zamanı ve yeri hakkındaki verileri işleriz. Bazı durumlarda, örneğin veri sahibi olarak haklarınızı kullanırken kimlik tespiti amacıyla kimlik kanıtı sağlamanızı da isteyebiliriz.

Dijital teklifimiz aracılığıyla katkılar (yorumlar, fotoğraflar, videolar vb.) yayınlarsanız ve bunları diğer kullanıcılarla paylaşırsanız, kullanıcı adınızı ve bu katkıları yayınlayabilir ve işlevselliğe bağlı olarak bunları genel kamuoyunun kullanımına sunabiliriz. Bu bilgiler çevrimiçi olarak yayınlandıktan sonra sistemlerimizden silmiş olsak bile kullanılabilir durumda kalır.

İletişim verileri duruma bağlı olarak özellikle şunları içerir:

  • posta adresi, e-posta adresi ve telefon numarası gibi isim ve iletişim bilgileri;
  • e-postaların, yazılı yazışmaların, sohbet mesajlarının, sosyal ağlardaki mesajların, web sitesindeki yorumların, telefon konuşmalarının vb. içeriği;
  • dijital tekliflerimize gönderdiğiniz bilgiler;
  • memnuniyet anketlerine ve müşteri anketlerine verilen yanıtlar;
  • iletişimin yöntemi, zamanı ve varsa yeri hakkında bilgi;
  • resmi kimlik belgelerinin kopyaları gibi kimlik kanıtları;

 

2.4  Davranış ve işlemlere ilişkin veriler

Dijital tekliflerimizi kullandığınızda veya haber bültenleri aldığınızda, kullanımınız ve genel olarak dijital tekliflerle etkileşiminiz hakkında veriler topluyoruz.

Davranışsal ve işlemsel veriler, uygun olduğu yerde ve bunları kişisel biçimde tuttuğumuz ölçüde aşağıdakilerle ilgili bilgileri içerir:

  • Web Sitelerindeki davranışlarınız;
  • mobil uygulamaların kurulması ve kullanılması;
  • yarışmalara, sınavlara ve diğer benzer etkinliklere katılım;
  • elektronik iletişim kullanımınız (örneğin bir e-postayı açıp açmadığınız veya bir bağlantıya tıkladığınız zaman).

Bir kullanıcı hesabınız varsa, dijital teklifi kullandığınız sırada oturum açmamış olsanız bile davranış ve işlem verileriniz profilinize bağlanabilir.

2.5  . Tercih edilen veriler

Dijital teklifimizin içeriği ve sunumunun yanı sıra oradaki reklam yayınını da müşterilerimize yönelik en iyi şekilde odaklamak istiyoruz. Bu nedenle ilgi alanlarınıza ve tercihlerinize ilişkin verileri de işliyoruz. Bu amaçla, örneğin kişisel bağlantı olsun ya da olmasın davranış ve işlemlere ilişkin verileri analiz edebilir ve bunları başka verilerle de ilişkilendirebiliriz. Bu, özellikle ilginizi çeken medya ve reklam içeriği gibi özellikler, tercihler ve beklenen davranışlar hakkında sonuçlar çıkarmamıza olanak tanır.

Davranış ve işlem verilerini analiz edebiliriz, ancak aynı zamanda bunları temel veriler, sözleşmeye dayalı veriler ve teknik veriler gibi diğer bilgilerin yanı sıra kişisel olmayan istatistiksel verilerle de ilişkilendirerek özellikleriniz, tercihleriniz ve olası davranışlarınız hakkında bilgi elde edebiliriz. Tercih verileri kişiselleştirilmiş bir şekilde (örneğin sizinle ilgili medya ve reklam içeriğini görüntülemek için) kullanılabileceği gibi kişisel olmayan bir şekilde de (örneğin pazar araştırması veya ürün geliştirme için) kullanılabilir.

2.6  . Özellikler

Dijital tekliflerimizi kullandığınızda IP adresiniz veya cihaz tanımlayıcınız gibi belirli teknik verileri toplarız. Teknik veriler aynı zamanda sistemlerimizin kullanımını kaydettiğimiz günlükleri de içerir (günlük verileri). Ayrıca cihazınıza (tablet, bilgisayar, akıllı telefon vb.), örneğin çerezler ve benzer teknolojileri kullanarak, cihazınızın daha sonra tanınabilmesi için benzersiz bir kimlik numarası atayabiliriz.

Teknik verilere dayanarak davranışsal veriler de toplayabiliriz (bkz. Bölüm 2.4). Ancak genel kural olarak, bize kayıtlı olmadığınız sürece teknik verilere dayanarak kim olduğunuzu belirtememekteyiz. Bu durumda teknik verileri ana verilerle ve dolayısıyla sizinle bağlayabiliriz.

Teknik veriler duruma bağlı olarak özellikle şunları içerir: 

  • Cihazınızın IP adresi ve diğer cihaz tanımlayıcıları (örn. MAC adresi);
  • Çerezler ve benzer teknolojiler (örn. piksel etiketleri) kullanılarak cihazınıza atanan kimlik numaraları;
  • cihazınız ve işletim sistemi veya dil ayarları gibi yapılandırması hakkında bilgiler;
  • teklife erişmek için kullanılan tarayıcının yanı sıra yapılandırmasına ilişkin bilgiler;
  • web sitelerimizdeki ve uygulamalarımızdaki hareketleriniz ve faaliyetleriniz hakkında bilgiler;
  • İnternet servis sağlayıcınız hakkında bilgi;
  • yaklaşık konumunuz ve kullanım süreniz;
  • Erişim sistemi ve diğer süreçler tarafından yapılan kayıtlar, örneğin görüntülenen dijital teklifler, yönlendirilen/çıkış sayfaları, ziyaretlerin zamanı ve süresi (günlük verileri).
  1. Kişisel veriler nereden geliyor?

Örneğin bize veri aktardığınızda veya bizimle iletişim kurduğunuzda kişisel verilerinizi sıklıkla doğrudan sizden alırız. Bu esas olarak ana verileri, sözleşme verilerini ve iletişim verilerini ifade eder.

Özellikle aşağıdaki durumlarda bize kişisel veriler sağlarsınız:

  • dijital tekliflerimizden birine kaydolduğunuzda;
  • müşteri hizmetlerimizle iletişime geçersiniz;

Kural olarak kişisel verilerin verilmesi zorunlu değildir, yani tarafımıza verme zorunluluğunuz bulunmamaktadır. Ancak, sözleşmeye dayalı ilişkiyi uygulamak ve ilgili yükümlülükleri yerine getirmek için kanunların gerektirdiği veya gerektirdiği kişisel verileri (örn. temel veriler ve zorunlu sözleşme verileri) toplamalı ve işlemeliyiz. Bu veriler olmadan sözleşmeyi sonuçlandıramayız veya devam ettiremeyiz.

Bize başkaları hakkında bilgi verirseniz, bunu yapmaya yetkili olduğunuzu ve bilgilerin doğru olduğunu varsayarız. Lütfen bu diğer kişilerin de bu gizlilik bildirimi konusunda bilgilendirildiğinden emin olun.

Hakkınızdaki kişisel bilgileri manuel veya otomatik olarak da toplayabiliriz. Bu genellikle davranış ve işlemlere (bkz. bölüm 2.4) ve teknik verilere (bkz. bölüm 2.6) ilişkin verileri ifade eder.

Aşağıdaki durumlarda sizinle ilgili kişisel verileri topluyoruz:

  • web sitelerimizden birini ziyaret edin veya uygulamalarımızdan birini kullanın;
  • bültenlerimizden birindeki bir bağlantıya tıklarsanız veya başka bir şekilde elektronik reklam mesajlarımızdan biriyle etkileşimde bulunursanız.

Ancak, örneğin davranışsal ve işlemsel verileri değerlendirerek, önceden var olan kişisel verilerden de kişisel veriler elde edebiliriz. Toplanan bu kişisel veriler sıklıkla tercih edilen verilerdir.

Örneğin davranışsal ve işlemsel verileri analiz edebilir ve kişisel ilgi alanlarınız, tercihleriniz, eğilimleriniz ve alışkanlıklarınız hakkında varsayımlarda bulunabiliriz. Bu tekliflerimizi ve bilgilerimizi kişisel ihtiyaçlarınıza ve ilgi alanlarınıza göre uyarlamımıza olanak tanır. Örneğin, web sitemizde herhangi bir reklam yerine ilginizi çekebilecek reklamları görüntüleyebiliriz. Davranış ve işlem verilerine ilişkin daha fazla ayrıntıyı Bölüm 2’de bulabilirsiniz. 3.4 ve bu bağlamda gerçekleştirilen profil oluşturma için 8. bölümde.

Ayrıca Balkan.Swiss ve BalkanInfo.Ch ortaklarının diğer şirketlerinden de kişisel veriler elde edebilme hakkına sahibiz. Bu konuyla ilgili ayrıntıları 6.  bölümümüzde bulacaksınız. Ancak üçüncü taraflardan da (örneğin işbirliği yaptığımız şirketlerden, bizimle iletişim kuran kişilerden veya kamuya açık kaynaklardan) sizin hakkınızda bilgi alabiliriz.

  1. Kişisel verileri hangi amaçlarla işliyoruz?

Kişisel verileri bir veya daha fazla amaç için işleriz. Bu özellikle aşağıda açıklanan amaçlar için geçerlidir.

 4.1  . İletişim

Sizinle iletişimde kalmak ve isteklerinize yanıt vermek istiyoruz. Bu nedenle, kişisel verileri sizinle iletişim kurmak, örneğin taleplere yanıt vermek ve müşteri takibi sağlamak için işleriz. Bu amaçla, iletişimin bir sözleşme veya abonelikle ilgili olması durumunda, iletişim verilerini ve temel verileri ve ayrıca sözleşme verilerini ayrı ayrı işleriz. Ayrıca davranışsal verilere, işlemlere, tercihlere ve diğer verilere dayalı olarak mesajların içeriğini ve zamanlamasını da kişiselleştirebiliriz.

Özellikle iletişim aşağıdaki amaçlara hizmet eder:

  • bilgi taleplerinin işlenmesi;
  • Sorularınız olması durumunda sizinle iletişime geçmemiz;
  • müşteri hizmetleri ve müşteri takibi;
  • kimlik doğrulama;
  • kalite güvencesi ve eğitim;
  • Sizinle bu amaç doğrultusunda iletişim kurduğumuz ölçüde diğer tüm işleme amaçları (örneğin sözleşmelerin yerine getirilmesi, bilgiler ve doğrudan reklam).

4.2. Sözleşmenin yürütülmesi

Size teklifler sunmak ve mümkün olan en iyi hizmeti garanti etmek istiyoruz. Bu nedenle kişisel verileri, örneğin dijital teklifleri kullanımınız veya yarışma gibi etkinliklere katılımınızla bağlantılı olarak sözleşmeye dayalı ilişkilerin kurulması, yönetilmesi ve yerine getirilmesi bağlamında işleriz. Sözleşmenin ifası, mutabakata bulunması halinde hizmetlerin kişiselleştirilmesini de içerir. Bu amaçla özellikle temel verileri, sözleşme verilerini, iletişim verilerini, davranış ve işlem verilerini ve tercih verilerini kullanıyoruz.

Sözleşmenin ifasına ilişkin amaç, genel olarak sözleşmenin hazırlanması, sonuçlandırılması, ifası ve uygulanabildiği hallerde icrası için gerekli veya uygun olan her şeyi içerir. Bu bağlamda Balkan.Swiss, BalkanInfo.Ch, başka firmaları veya üçüncü şahıslar da sözleşmeye dayanabilir.

4.3. Kayıt ve kullanıcı hesabı yönetimi

Kişiselleştirilmiş hizmetleri kullanmak veya korunan alanlara erişmek veya istekleri işlemek ve aboneliklerinizi yönetmek için kaydolmanız ve bir kullanıcı hesabı oluşturmanız gerekebilir. Bize bu şekilde kaydolursanız ve bir kullanıcı hesabı oluşturursanız, belirli kişisel verileri girmeniz gerekir.

Bu, örneğin aşağıdaki bilgileri içerir:

  • kullanıcı adınız olarak da kullanılabileceğiniz e-posta adresiniz;
  • şifre;
  • bağlama ve teklife bağlı olarak diğer verileri;
  • ad ve soyad;
  • kullanıcı adı veya takma ad;
  • adres (tam posta adresi, posta kodu, konum);
  • telefon numarası;
  • doğum tarihi;
  • cinsiyet;
  • Aboneliğe dayalı haber bültenleri veya diğer reklamlarla ilgili bilgiler;
  • dil tercihleri.

Belirli bir dijital teklifin kullanımı için zorunlu olarak işaretlenen verilere ek olarak, diğer kişisel verileri de serbestçe sağlayabilir ve saklayabilirsiniz.

Verileri, dijital tekliflerimizi sağlamak ve yönetmek, sağlanan verilerin güvenilirliğini kontrol etmek, yani kullanıcı hesabınızla bağlantılı olarak sizinle akdedilen sözleşmeye dayalı ilişkileri sonuçlandırmak, içeriği tanımlamak, yürütmek ve değiştirmek için kullanırız. Aynı zamanda ücretli hizmetlerin doğru faturalandırılması tarafımızdan kullanılır.

Kayıt sırasında kullanıcı hesabı verilerinizin girişini veya değiştirilmesini onaylayarak girdiğiniz verilerin doğruluğunu garanti etmektesiniz.

4.4  . Bilgi ve pazarlama

Size cazip teklifler sunmak istiyoruz. Bu nedenle, kişisel verileri hem ilişkimizi sürdürmek hem de pazarlama amacıyla, örneğin size yazılı ve elektronik bilgi ve reklamlar göndermek ve bunları dijital tekliflerimizde görüntülemek için işleriz. Bunlar bizim tekliflerimiz, Balkan.Swiss, BalkanInfo.Ch’deki diğer şirketlerin teklifleri veya reklam ortaklarının teklifleri olabilir. Bilgiler ve reklamlar, mümkün olduğu durumlarda size yalnızca ilginizi çekebilecek bilgileri gönderecek şekilde kişiselleştirilebilir. Bu amaçla özellikle temel verileri, sözleşme verilerini, iletişim verilerini, davranış ve işlem verilerini ve tercih verilerini kullanıyoruz.

Bunlar örneğin aşağıdaki bilgiler ve teklifler olabilir:

  • haber bültenleri, promosyon e-postaları, uygulama içi mesajlar, doğrudan mesajlar ve diğer elektronik mesajlar;
  • dijital reklam afişleri;
  • dijital reklam videoları;
  • gazeteler, dergiler ve diğer basılı materyaller;
  • kupon göndermek;
  • sınavlara ve yarışmalara davetler.

Sizinle pazarlama amacıyla iletişim kurmak için ayrıca onayınızı istemediğimiz sürece, bu bilgileri istediğiniz zaman reddedebilirsiniz (bkz. bölüm 12). Haber bültenleri ve diğer elektronik bilgiler için, genellikle doğrudan iletişime entegre edilen abonelikten çıkma bağlantısını kullanarak söz konusu hizmetten vazgeçebilirsiniz.

4.5  . Pazar araştırması ve teklif geliştirme

Tekliflerimizi geliştirip sizin için daha cazip hale getirmenin yanı sıra yeni teklifler de geliştirmek istiyoruz. Bu nedenle kişisel verileri pazar araştırması ve ürün geliştirme amacıyla işliyoruz. Bu amaçla, özellikle temel verileri, davranış, işlemler ve tercihlerle ilgili verileri, aynı zamanda iletişim verilerini ve kullanıcı anketlerinden elde edilen bilgilerin yanı sıra örneğin medya, internet veya diğer kamu kaynaklarından gelen diğer bilgileri de işleriz. Onay verdiyseniz Balkan.Swiss ve BalkanInfo.Ch’nin diğer bağlı kuruluşları da diğer kullanıcı anketlerine katılmanızı da dahil olmak üzere sizinle iletişime geçilebilir. Mümkün olduğunda bu amaçlar doğrultusunda takma ad verilmiş veya anonimleştirilmiş veriler kullanırız.

Pazar çalışmaları ve teklif geliştirme aşağıdaki unsurları içerir:

  • kullanıcı anketleri ve çalışmaları yürütmek;
  • tekliflerimizin geliştirilmesi (örneğin medya içeriğinin tasarımı vb.);
  • tekliflerimizin kabulünü ve bunlarla ilgili iletişimlerimizi değerlendirmek ve geliştirmek;
  • web sitelerinin ve uygulamaların kullanılabilirliğini optimize etmek ve geliştirmek;
  • yeni tekliflerin geliştirilmesi ve test edilmesi;
  • iç süreçlerimizi izlemek ve iyileştirmek;
  • çalışanlarımızın eğitimi ve gelişimi;
  • istatistiksel analizler, örneğin müşterilerimizin bizimle olan etkileşimlerine ilişkin bilgilerin kişisel olmayan bir temelde değerlendirilmesi;
  • Örneğin mevcut hareketleri ve eğilimleri anlamak ve bunlara tepki vermek için piyasa gözlemi.


4.6. Güvenlik ve önleme

Kendi güvenliğimizin yanı sıra sizin güvenliğinizi de garanti altına almak ve kötüye kullanımı önlemek istiyoruz. Bu nedenle kişisel verileri aynı zamanda güvenlik, BT güvenliğinin sağlanması, dolandırıcılık ve suiistimalin önlenmesi ve delil teşkil etmesi amacıyla da işliyoruz. Bu, özellikle davranış ve işlemlerle ilgili veriler olmak üzere, Bölüm 2’de listelenen tüm kişisel veri kategorileri için geçerli olabilir.

Güvenlik ve önlemeyle ilgili bir hedef örneğin aşağıdakileri içerir:

  • şüpheli davranışları ve dolandırıcılık faaliyetlerini tespit etmek için davranışsal ve işlemsel verileri analiz etmek;
  • sistemlerimizin kullanımına ilişkin sistem kayıtlarının değerlendirilmesi (log verileri);
  • siber ve kötü amaçlı yazılım saldırılarını önlemek, savunmak ve çözmek;
  • ağlarımızın ve BT altyapımızın analizi ve test edilmesinin yanı sıra sistem ve hata kontrolleri;
  • elektronik sistemlere erişimin kontrol edilmesi (örneğin bir kullanıcı hesabına giriş yapılması);
  • belgeleme ve yedek kopyaların oluşturulması.

 

4.7. Yasal gerekliliklere uygunluk

Yasal gerekliliklere uymak istiyoruz ve uymak zorundayız. Bu nedenle kişisel verileri, yasal yükümlülüklere uymak ve ihlalleri önlemek, tespit etmek ve uygun olduğu durumlarda kovuşturmak için de işleriz. Buna şikayetlerin ve diğer iletişimlerin alınması ve işlenmesi, mahkeme veya hükümet kararlarına uyulması ve suiistimali tespit edip açıklığa kavuşturmaya yönelik önlemler de dahildir. Bu, 3. bölümde listelenen tüm kişisel veri kategorileri için geçerli olabilir.

Yasal gerekliliklere uyum şunları içerir:

  • şikayetlerin ve diğer iletişimlerin alınması ve işlenmesi;
  • uyumluluk ve risk yönetiminin sağlanması;
  • Objektif bir nedenimizin olması veya yasal olarak buna mecbur olmamız halinde bilgi ve belgelerin yetkili makamlara açıklanması;
  • örneğin kolluk kuvvetleri veya denetleyici kurumlar tarafından yapılan harici anketlere katılım;
  • kanunla öngörülen veri güvenliği garantisi;
  • bilgilendirme, bilgilendirme veya yayınlama yükümlülüğünün yerine getirilmesi, s. örneğin kredi itibarı veya vergi yükümlülükleriyle bağlantılı olarak, arşivleme yükümlülükleri ve suçların ve diğer suçların önlenmesi, tespiti ve açıklığa kavuşturulması durumunda;
  • Yasalarla tanımlandığı şekliyle kara para aklama ve terörizmin finansmanıyla mücadele. 

Her durumda bu, İsviçre kanunları olabileceği gibi tabi olduğumuz yabancı hükümlerin yanı sıra öz denetim, sektörel ve diğer standartlar, kendi “kurumsal yönetimimiz” veya yetkili makamların talimatları da olabilir.

4.8. Hakların korunması

Üçüncü tarafların iddialarına karşı ileri sürme ve savunma hakkımız vardır. Bu nedenle, kişisel verileri haklarımızı korumak için de işleriz; örneğin mahkemede, uzlaştırma organında veya mahkeme dışında ve İsviçre’de ve yurtdışındaki yetkililer önünde dava açmak veya iddialara karşı savunma yapmak için. Bu amaçla, duruma bağlı olarak, örneğin iletişim verileri ve anlaşmazlığa yol açan veya yol açabilecek süreçlere ilişkin veriler gibi farklı kişisel verileri işleriz.

Hakların korunması özellikle şunları içerir:

  • bize bağlı şirketlerin ve sözleşmeli ve iş ortaklarımızın talepleri de dahil olmak üzere taleplerimizin açıklığa kavuşturulması ve icrası;
  • bize, çalışanlarımıza, bizimle ilişkili şirketlere ve ayrıca sözleşmeli ve ticari ortaklarımıza karşı olan iddialara karşı savunma;
  • davanın başarı olasılığının ve diğer hukuki, ekonomik veya diğer konuların açıklığa kavuşturulması;
  • İsviçre’de ve yurt dışında mahkemeler ve yetkililer önündeki işlemlere katılım. Örneğin delilleri saklayabilir, duruşmanın başarı şansını değerlendirebilir veya yetkililere belge sunabiliriz. Yetkililer ayrıca kişisel bilgiler içeren belgeleri ve veri taşıyıcılarını açıklamamızı da isteyebilir.
  1. Kişisel verileri hangi yasal dayanağa dayanarak işliyoruz?

GDPR, kişisel verilerin işlenmesine yalnızca bir veya daha fazla yasal dayanağa dayanması halinde izin vermektedir. Kişisel verilerin tarafımızdan işlenmesi, işleme amacına göre farklılık gösteren hukuki dayanaklara dayanmaktadır.

Kişisel verileri GDPR’ye uygun olarak işlediğimizde, bu yasal dayanaklar GDPR’nin 6. ve 9. maddede yer alır, özellikle Mad. 6. 1 ve 9. 2.

Kişisel verileri işlendiği özel durumlar:

  • veri sahibi ile yapılan sözleşmenin (örn. abonelik) ifası veya sözleşme öncesi tedbirler için gerekli olması;
  • meşru çıkarları savunmak gerekliliği;

Özellikle, yukarıda açıklanan amaçlar doğrultusunda işleme konusunda meşru menfaatimiz bulunmaktadır (örn. 5. ve 7. Madde)

Meşru menfaatler:

  • Teklifimizi sürekli geliştirmek, ihtiyaçlarınıza uyarlamak, reklamları sunmak, özellikle teklifimizi (ortak) finanse etmek;
  • Müşterilerin iyi takibini sağlamak, sözleşme dışında dahi müşterilerle iletişimi sürdürmek;
  • Grubun iç yönetimini ve görev dağılımı yapılan yapıda gerekli olan grup içi ilişkileri sağlamak;
  • grup şirketlerine faaliyetleri ve hedefleri konusunda karşılıklı yardımlaşmayı garanti etmek;
  • dolandırıcılıkla mücadele etmek, suçları önlemek ve soruşturmak;
  • müşterileri, çalışanları ve diğer kişilerin yanı sıra verileri, sırları ve mülkiyeti korumak Balkan.Swiss, BalkanInfo.Ch;
  • IT güvenliğini garanti etmek;
  • web sitelerinin ve diğer sistemlerin işletilmesi ve geliştirilmesi de dahil olmak üzere ticari faaliyetleri garanti etmek ve organize etmek;
  • iş yönetimi ve gelişimi sürdürmek;
  • yasal hakları kullanmak veya iddialara karşı savunma yapmak;
  • İsviçre ve yabancı kanunların yanı sıra iç kurallara da uymak.
  • rızaya dayalı olmak;

Onaylar, gelecekte geçerli olmak üzere herhangi bir zamanda geri çekilebilir. Rızanın geri çekilmesi, bu geri çekilmeden önce gerçekleştirilen işlemenin yasallığını tehlikeye sokmaz.

  1. Kişisel verileri kime aktarıyoruz?

Kişisel verileri (bölüm 2) örneğin dahili grup yönetimi amacıyla veya ilgili şirketleri desteklemek amacıyla diğer şirketlere aktarabiliriz. Veri teklifleri kapsamında pazarlama faaliyetlerinin kişiselleştirilmesini, tekliflerin geliştirilmesini ve iyileştirilmesini veya dolandırıcılık ve suiistimali önleme çabalarını desteklememiz durumunda veriler diğer bağlı şirketlere de aktarılabilir.

Ayrıca kişisel verilerinizi Balkan.Swiss, BalkanInfo.Ch içindeki ve dışındaki şirketlere, onların hizmetlerini kullandığımızda aktarabiliriz. Bu hizmet sağlayıcılar genellikle kişisel verileri “işleyiciler” olarak bizim adımıza işlerler. Alt yüklenicilerin kişisel verileri yalnızca talimatlarımıza göre işlemeleri ve veri güvenliğini sağlamak için uygun önlemleri almaları gerekmektedir. Bazı hizmet sağlayıcılar da bizimle müştereken ve müteselsilen sorumludur veya bağımsız olarak sorumludur (örneğin borç tahsilat şirketleri). Bir hizmet sağlayıcı seçerek ve uygun sözleşme anlaşmaları imzalayarak, kişisel verilerinizin tüm işlenmesi sırasında veri korumasının sağlanacağını garanti ediyoruz.

Aşağıdaki alanlarda bu tür hizmetlere bir örnektir:

  • reklam ve pazarlama hizmetleri, örneğin iletişim ve bilgi gönderme;
  • işletme yönetimi, örneğin muhasebe veya varlık yönetimi;
  • ödeme hizmetleri;
  • kredi bilgileri, örneğin hesabı kullanarak satın almak istiyorsanız;
  • faturalandırma hizmetleri;
  • IT hizmetleri, örneğin veri depolama (barındırma) alanındaki hizmetler, Cloud hizmetleri, e-postayla bülten gönderme, verilerin analizi ve iyileştirilmesi vb.;
  • danışmanlık hizmetleri, örneğin vergi danışmanlarının, avukatların veya iş danışmanlarının hizmetleri.

Belirli durumlarda, kişisel verileri kendi amaçları doğrultusunda diğer üçüncü taraflara aktarabiliriz; örneğin, bu aktarıma ve işlemeye izin verdiyseniz veya yasal olarak aktarmamız gerekliyse veya aktarmaya yetkiliysek.

  1. Kişisel verileri yurt dışına nasıl aktarırız?

6.Bölümde listelenen kişisel verilerinizin alıcıları Avrupa Ekonomik Alanı (AEA) dışı da dahil olmak üzere yurt dışında da bulunabilir. Bu ülkelerin hepsinde kişisel bilgilerinizi İsviçre veya AEA ile aynı şekilde koruyan yasalar yoktur. Bu ülkelere veri aktardığımızda kişisel verilerinizin yeterince korunmasını sağlayacağız.

Yeterli veri korumasını sağlamanın bir yolu, örneğin gerekli veri korumasını sağlamak amacıyla kişisel verilerinizin üçüncü ülkelerdeki alıcılarıyla veri aktarım anlaşmaları yapmaktır. Bunlar, standart sözleşme maddeleri olarak adlandırılan, Avrupa Komisyonu veya Federal Veri Koruma ve Şeffaflık Komiseri tarafından onaylanan, hazırlanan veya tanınan anlaşmalardır. İstisnai olarak, yeterli korumaya sahip olmayan ülkelere transfere, örneğin rızaya dayalı olarak, yurtdışındaki yasal işlemlerle bağlantılı olarak veya transferin bir sözleşmenin ifası için gerekli olduğu durumlarda da izin verilebilir.

  1. Profil oluşturmayı nasıl kullanırız?

“Profil oluşturma”, kişisel özelliklerin veya tahminlerin analizi, örneğin kişisel nitelikteki ilgi alanları, tercihler, yakınlıklar ve alışkanlıkların analizi veya öngörülebilir davranışların yansıtılması amacıyla kişisel verilerin otomatik olarak işlenmesi anlamına gelir. Özellikle profil oluşturma, tercihlerle ilgili verilerin çıkarılmasını sağlar (bu konuyla ilgili bölüm 2.5’e bakın).

Profil oluşturma yaygın bir işlemdir; örneğin otomatik işleme sırasında

  • abonelik yaparken ana veriler ve sözleşme verileri;
  • davranışsal ve işlem verilerinin yanı sıra web sitelerimiz ve uygulamalarımızla ilgili teknik veriler;
  • Anket, quiz ve yarışmalara katılıma ilişkin bilgiler;
  • iletişim verileri, örneğin reklam mesajlarına ve diğer iletişimlere verdiğiniz yanıt;
  • diğer davranış ve işlem verileri.

Örneğin profil oluşturma bize yardımcı olur

  • teklifi sürekli iyileştirmek ve bireysel ihtiyaçlara daha iyi uyarlamak;
  • İçeriğimizi ve teklifimizi ihtiyaçlarınıza göre sunmak;
  • size mümkün olduğunca yalnızca ilginizi çekebilecek reklamları ve teklifleri sunmak;
  • daha iyi müşteri hizmetleri desteği;
  • Ödeme gücü kontrolüne dayalı olarak mevcut ödeme araçlarının belirlenmesi.

Analizlerimizin ve tahminlerimizin kalitesini artırmak amacıyla, profil oluşturmanın temeli olarak farklı kaynaklardan (örneğin çeşitli dijital teklifler yoluyla toplanan veriler veya veri teklifleriyle ilişkili şirketlerden aldığımız veriler) kişisel verileri de birleştirebiliriz.

12.Bölümde açıklandığı gibi belirli durumlarda profil oluşturmaya itiraz edebilirsiniz.

  1. Otomatik bireysel kararlar alıyor muyuz?

“Otomatik bireysel karar”, kişisel verilerin insan müdahalesi olmaksızın tamamen otomatik olarak işlenmesinden kaynaklanan, veri sahibi için hukuki sonuçlar doğuran veya onu başka bir şekilde önemli ölçüde etkileyen kararlar anlamına gelir. Genel kural olarak otomatik kararlar vermeyiz ancak belirli durumlarda otomatik bireysel kararları kullanırsak sizi ayrıca bilgilendireceğiz. Bu durumda, itiraz etmeniz halinde kararı yeniden gözden geçirme hakkınız vardır.

  1. Kişisel verileri nasıl koruyoruz?

Kişisel verilerinizin güvenliğini korumak, bunları yetkisiz veya yasa dışı işlemeye karşı korumak ve kaybolma, kazara değişiklik, kazara ifşa veya yetkisiz erişim riskini önlemek için teknik ve organizasyonel nitelikte uygun güvenlik önlemleri alıyoruz. Güvenlik önlemlerimiz teknolojik gelişmelere göre sürekli olarak uyarlanmakta ve iyileştirilmektedir. Ancak tüm şirketler gibi biz de veri güvenliği ihlalini kesin olarak göz ardı edemeyiz çünkü kalan bazı riskler kaçınılmazdır.

Çalışanlarımıza yalnızca faaliyetleri için gerekli olması halinde kişisel verilerinize erişim izni veriyoruz. Ayrıca IT gibi destek alanlarındaki ortakları da içerebilirler. Kurallarımıza tabidirler ve kişisel verilerinizi işlerken gizliliği korumaları gerekmektedir.

Teknik güvenlik önlemleri arasında, örneğin parola korumalı etki alanları, veri şifreleme ve takma ad kullanma, günlüğe kaydetme, erişim kısıtlamaları ve yedekleme kaydı yer alır. Kurumsal güvenlik önlemleri, örneğin çalışanlarımıza yönelik talimatları, gizlilik anlaşmalarını ve kontrolleri içerir. Ayrıca alt yüklenicilerimizi de uygun teknik ve organizasyonel güvenlik önlemlerini almakla yükümlü tutuyoruz.

  1. Kişisel verileri ne kadar süreyle işleriz?

Kişisel verilerinizi, genel kural olarak en azından sözleşmeler söz konusu olduğunda sözleşme ilişkisinin süresi boyunca, en azından işleme amaçlarının gerektirdiği süre boyunca veya bunlara uygun amaçlar için işliyor ve saklıyoruz. Genel olarak kişisel verileri, meşru menfaatimiz olduğu sürece saklıyoruz. Bu durum özellikle haklarımızı kullanmak veya iddialara karşı savunma yapmak, arşivleme amacıyla ve IT güvenliğini sağlamak için kişisel verilere ihtiyaç duymamız durumunda geçerli olabilir. Ayrıca kişisel verileri, yasal saklama yükümlülüğüne tabi oldukları sürece saklıyoruz. Belirli veriler için saklama süresi on yıldır. Diğer veriler için, örneğin internetteki belirli işlemlerin (günlük verileri) kaydedilmesi için daha kısa saklama süreleri geçerlidir. Bu sürelerin sonunda kişisel verilerinizi siler veya anonimleştiririz.

  1. Kişisel verilerinizin işlenmesine ilişkin haklarınız nelerdir?

Özellikle kişisel verilerinizi meşru bir menfaat temelinde işlediğimizde ve geçerli diğer koşullar karşılandığında, veri işlemeye itiraz etme hakkına sahipsiniz. Ayrıca doğrudan pazarlama (örn. reklam e-postaları) ile bağlantılı her türlü veri işlemeye de itiraz edebilirsiniz. Bu, doğrudan pazarlamayla ilgili olduğu sürece profil oluşturma için de geçerlidir.

Koşulların karşılanması ve yasal istisnaların geçerli olmaması durumunda, ayrıca sağladığınız kişisel verilere erişme, bunları düzeltme, silme, veri işlemeyi kısıtlama hakkına ve ayrıca sağladığınız kişisel verileri yaygın olarak kullanılan bir formatta alma hakkına da sahipsiniz. Ayrıca bize verdiğiniz onayı gelecekte geçerli olmak üzere geri çekme hakkına da sahipsiniz.

  • Bilgi edinme hakkı:Kişisel verilerinizi nasıl işlediğimiz ve kişisel verilerinizin işlenmesiyle ilgili sahip olduğunuz haklar hakkında bilgi edinme hakkına sahipsiniz. Bu gizlilik bildirimi tam olarak bu yükümlülüğü yerine getirmeyi amaçlamaktadır. Herhangi bir ek bilgi için bizimle iletişime geçmekten çekinmeyin.
  • Erişim hakkı:Tarafımızca saklanan kişisel verileriniz hakkında istediğiniz zaman bilgi talep etme hakkına sahipsiniz. Bu size hakkınızda hangi kişisel verileri işlediğimizi kontrol etme fırsatı verir. Bazı durumlarda, özellikle kimlik konusunda şüphe olması veya başkalarının korunmasının bunu gerektirmesi durumunda erişim hakkı sınırlanabilir veya hariç tutulabilir.
  • Düzeltme hakkı:Yanlış veya eksik kişisel verileri düzeltme veya tamamlama, bunların tartışmalı niteliğini belirtme ve düzeltme konusunda bilgilendirilme hakkına sahipsiniz.
  • Silme hakkı:İstenilen amaçlar için artık gerekli olmadığında, onayınızı geçerli bir şekilde geri çektiğinizde veya işlenmesine geçerli bir şekilde itiraz ettiğinizde veya kişisel veriler tabi olsa bile, kişisel verilerinizin silinmesini talep etme hakkına sahipsiniz. Bazı durumlarda, özellikle ifade özgürlüğünün kullanılması veya hakların korunması için işlemenin gerekli olduğu durumlarda, silme hakkı hariç tutulabilir. Ayrıca kişisel verileri artık kişisel bir karaktere sahip olmayacak şekilde anonimleştirebiliriz. Silinmesini talep etseniz bile, yasal ve sözleşmeye dayalı saklama yükümlülüklerimiz kapsamında bazen kişisel verilerinizi saklamamız gerektiğini lütfen unutmayın; bu durumda kişisel verilerinizi yalnızca bu amaç için gerekli olduğu ölçüde engelleyeceğiz. Ayrıca kişisel bilgilerinizin silinmesi, abone olduğunuz hizmetleri artık alamamanız veya kullanamamanızla sonuçlanabilir.
  • İşlemenin kısıtlanması hakkı:Belirli koşullar altında, kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz. Bu, örneğin kişisel verilerin (geçici olarak) artık işlenmediği veya yayınlanan kişisel verilerin (geçici olarak) web sitesinden silindiği anlamına gelebilir.
  • Kişisel verilerin teslimi veya aktarılması hakkı:Verilerin fiili işlenmesinin aşağıdakilere dayanması koşuluyla, bize verdiğiniz kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilen bir formatta bizden alma hakkına sahipsiniz. Onayınız veya sözleşmenin ifası için gerekli olması otomatik yöntemlerle gerçekleştirilir.
  • Geri çekilme hakkı:Kişisel verilerinizi rızanıza dayanarak işlersek, istediğiniz zaman geri çekme hakkına sahipsiniz. Çekilme yalnızca gelecek için geçerlidir; Geçmişte rızanıza istinaden gerçekleştirilen işleme faaliyetleri, geri çekilme sonucunda hukuka aykırı hale gelmez. Onayın geri çekilmesi durumunda, kişisel verileri başka bir temelde işlemeye devam etme hakkımızı saklı tutuyoruz.

Haklarınızdan herhangi birini kullanmak istiyorsanız veya kişisel verilerinizin işlenmesiyle ilgili sorularınız varsa, 13.bölümde belirtildiği gibi bizimle iletişime geçebilirsiniz. Ayrıca, e-postanın sonundaki uygun bağlantıya tıklayarak bültenlerden ve diğer tanıtım e-postalarından aboneliğinizi iptal edebilirsiniz.

Ayrıca çerez tercih merkezinde bulunan sağlayıcılar listesinde Balkan.Swiss, BalkanInfo.Ch’yi devre dışı bırakma olanağınız da vardır. İşleme amacına ilişkin detaylı bilgiye Çerez Tercihleri ​​Merkezi’nden ulaşabilirsiniz. Gizlilik ayarlarınızı yaptıktan sonra tarayıcınıza veya cihazınıza bir çerez kaydedilir. Tarayıcınızı değiştirirseniz, farklı bir cihaz kullanırsanız veya çerezleri silerseniz, devre dışı bırakma işlemini tekrar tamamlamanız gerekir.

Kişisel verilerinizin işlenmesinin yasallığından şüpheniz varsa yetkili denetim makamına şikayette bulunma seçeneğiniz de vardır.

İsviçre’deki yetkili denetim makamı    Federal Veri Koruma ve Şeffaflık Komiseri’dir (PPFDT)   .

  1. Veri koruma bildiriminin değiştirilmesi

Bu gizlilik bildirimi zaman içinde, özellikle web sitemizi geliştirdiğimizde, yeni teknolojileri uyguladığımızda veya yeni yasal hükümler yürürlüğe girdiğinde değişebilir. Kayıt sırasında belirtilen e-posta adresinde önemli değişiklikler olması durumunda veya orantısız bir çaba gerektirmeden mümkünse uygun yerde ilgili bir bildirimle, bizde kayıtlı kişileri aktif olarak bilgilendiririz. Genel olarak veri işleme, söz konusu işlemenin başlangıcında yürürlükte olan versiyondaki gizlilik bildirimi ile düzenlenir.  

 

Zurich
overcast clouds
1.1 ° C
1.5 °
0 °
91 %
4kmh
100 %
Mon
2 °
Tue
2 °
Wed
0 °
Thu
1 °
Fri
2 °