Şirket: RapidFoundry Ltd
Kayıtlı Adres: Isiodou Gardens Central 13, Unit 401, 3031 Limassol, Kıbrıs
Bu sayfa, RapidFoundry Ltd ("RapidFoundry", "Şirket", "biz", "bizim") tarafından işletilen veya sağlanan tüm yazılım, platformlar, uygulamalar, web siteleri ve hizmetler (toplu olarak "Hizmetler") genelinde Genel Veri Koruma Yönetmeliği (AB) 2016/679 ("GDPR") ile nasıl uyumlu olduğunu açıklamaktadır. Gizlilik Politikamız ve Hizmet Şartlarımız ile birlikte okunması gereken bu belge onları tamamlar. Kişisel verilerin işlenmesiyle ilgili herhangi bir çakışma durumunda, Gizlilik Politikamız ve geçerli olan Veri İşleme Anlaşması önceliklidir.
1. GDPR'ye Karşı Taahhüdümüz
RapidFoundry, kişisel verileri korumaya ve bunları yasal, adil ve şeffaf bir şekilde işlemeye taahhüt etmiştir. GDPR'nin temel ilkelerini tüm Hizmetlerimize uygularız: yasal olma, adillik ve şeffaflık; amaç sınırlaması; veri minimizasyonu; doğruluk; depolama sınırlaması; bütünlük ve gizlilik; ve hesap verebilirlik. Hizmetlerimizi, hangi ürünü kullandığınızdan bağımsız olarak bu ilkeleri korumak için tasarlarız.
2. Kapsam
Bu GDPR bildirimi, Hizmetlerimizin ziyaretçileri, kayıtlı kullanıcıları, müşterileri ve olası müşterileri hakkında işlediğimiz tüm kişisel verilere ve kurumsal müşterilerin Hizmetlerimiz aracılığıyla işlediği kişisel verilere uygulanır. GDPR'nin uygulanabilir olduğu her yerde, özellikle Avrupa Birliği / Avrupa Ekonomik Alanı (AEA) içindeki bireylere Hizmetler sunduğumuz veya AEA içinde davranışlarını izlediğimiz durumlarda geçerlidir.
3. Denetleyici ve İşleyici Rolleri
3.1 Biz Denetleyici Olduğumuz Durumlar
İşletmemizi yürütmek ve Hizmetleri doğrudan size sağlamak için topladığımız kişisel veriler (hesap, faturalandırma, kullanım ve destek verileri gibi) için RapidFoundry veri denetleyicisi olarak hareket eder ve işlemenin amaç ve araçlarını belirler. Bu işleme Gizlilik Politikamızda açıklanmıştır.
3.2 Biz İşleyici Olduğumuz Durumlar
Hizmetlerimizi kurumsal bir müşteri olarak kullanıp kendi son kullanıcılarınızla ilgili kişisel verileri yükleyip işlediğinizde, siz veri denetleyicisi olarak hareket edersiniz ve RapidFoundry veri işleyicisi olarak hareket eder. Bu rolde, bu tür kişisel verileri yalnızca belgelenmiş talimatlarınız doğrultusunda ve Veri İşleme Anlaşmasına (bkz. Bölüm 7) uygun olarak işleriz.
4. İşlemenin Yasal Temelleri
Kişisel verileri yalnızca GDPR'nin 6. Maddesi kapsamında yasal bir temele sahip olduğumuz durumlarda işleriz:
- Bir sözleşmenin yerine getirilmesi - Hizmetleri sağlamak, hesabınızı yönetmek ve ödemeleri işlemek;
- Meşru menfaatler - Hizmetlerimizi güvenli hale getirmek, korumak ve geliştirmek, sahtekarlık ve suistimali önlemek ve mevcut müşterilerle iletişim kurmak, haklarınız ve özgürlüklerinize karşı dengelenmek;
- Rıza - gerekli olmayan çerezler ve belirli pazarlama için, bunu istediğiniz zaman geri çekebilirsiniz;
- Yasal yükümlülük - vergi, muhasebe ve diğer düzenleyici gereksinimlere uyum sağlamak.
Kişisel verilerin özel kategorilerini işlediğimiz durumlarda (9. Madde), bunu yalnızca açık rızanızla veya başka bir yasal koşul geçerli olduğunda yaparız.
5. Veri Öznesinin Hakları
GDPR'deki koşullar ve istisnalara tabi olarak, şu haklara sahipsiniz:
- Bilgilendirilme hakkı, kişisel verilerinizin nasıl işlendiği hakkında (13-14. Maddeler);
- Erişim hakkı, kişisel verilerinize erişmek ve bir kopya almak (15. Madde);
- Düzeltme hakkı, yanlış veya eksik verileri düzeltmek (16. Madde);
- Silinme hakkı ("unutulma hakkı"), belirli durumlarda (17. Madde);
- İşlemenin sınırlandırılması hakkı, belirli durumlarda (18. Madde);
- Veri taşınabilirliği hakkı - verilerinizi yapılandırılmış, yaygın olarak kullanılan, makine tarafından okunabilir bir biçimde almak (20. Madde);
- İtiraz etme hakkı, meşru menfaatlere dayalı işlemeye ve doğrudan pazarlamaya (21. Madde);
- Rızayı geri çekme hakkı, istediğiniz zaman, önceki işlemenin yasal geçerliliğini etkilemeden (7. Madde);
- Otomatikleştirilmiş işlemeye dayalı bir karardan muaf tutulma hakkı, yasal veya benzer şekilde önemli etkiler doğuran (22. Madde);
- Şikayette bulunma hakkı, denetim otoritesine (27. Madde; bkz. Bölüm 12).
6. Haklarınızı Nasıl Kullanacağınız
Haklarınızdan herhangi birini kullanmak için iletişim formumuz aracılığıyla bizimle iletişime geçebilirsiniz. Bir isteği yerine getirmeden önce kimliğinizi doğrulamamız gerekebilir. GDPR'nin 12(3). Maddesi uyarınca alındığı tarihten itibaren bir (1) ay içinde yanıt veririz; bu süre, karmaşık veya çok sayıda istekler için iki ay daha uzatılabilir ve bu durumda sizinize uzantı ve nedenleri hakkında bilgi veririz. İstekler, açıkça asılsız veya aşırı olmadıkça ücretsiz olarak işlenir.
Hizmetlerimizi bir kurumsal müşterinin son kullanıcısı olarak kullanıyorsanız (yani o müşteri denetleyici olduğunda), lütfen isteğinizi o müşteriye yönlendirin; biz onlara işleyici olarak yanıt vermeleri konusunda yardımcı olacağız.
7. Veri İşleme Anlaşması (DPA)
Kendi son kullanıcılarının kişisel verilerini işlemek için Hizmetlerimizi kullanan kurumsal müşteriler için, GDPR'nin 28. Maddesi gereksinimleri karşılayan bir Veri İşleme Anlaşması sunuyoruz. DPA, işlemenin konu, süre, nitelik ve amacını, kişisel verilerin türleri ve veri öznesinin kategorilerini ve işleyici olarak bizim yükümlülüklerimizi (gizlilik, güvenlik, alt işleme, yardım ve verilerin silinmesi veya iadesi dahil) yönetir. Kurumsal ve kurumsal müşteriler iletişim formumuz aracılığıyla DPA'mızı talep edebilirler.
8. Alt İşleyiciler
Hizmetlerimizi sunmaya yardımcı olmak için dikkatli bir şekilde seçilmiş üçüncü taraf hizmet sağlayıcıları ("alt işleyiciler") ile çalışırız (örneğin, bulut barındırması ve altyapısı, ödeme işleme, e-posta teslimi ve hata izleme). Her alt işleyici, yeterli bir veri koruma düzeyi sağlamayı ve kişisel verileri yalnızca hizmetlerini yerine getirmek için gerekli olan şekilde işlemeyi gerektiren yazılı bir anlaşmaya bağlıdır. Bir kurumsal müşteri için işleyici olarak hareket ettiğimiz durumlarda, etkilenen müşterileri alt işleyicilerdeki amaçlanan değişiklikler konusunda bilgilendiririz, böylece bunu yapmak için meşru bir temeli varsa itiraz edebilirler. Mevcut alt işleyicilerin listesi, kurumsal müşteriler tarafından talep üzerine mevcuttur.
9. Uluslararası Veri Transferleri
Kişisel verileri öncelikle AB/AEA içinde depolayıp işleriz. Kişisel veriler, Avrupa Komisyonu tarafından yeterlilik kararı almamış AEA dışındaki bir ülkeye aktarıldığında, GDPR'nin V. Bölümü tarafından gerekli kılınan uygun güvenceleri oluştururuz (en yaygın olarak Avrupa Komisyonu'nun Standart Sözleşme Hükümleri, gerektiğinde ek teknik ve organizatoryel önlemlerle desteklenir) verilerinizin korunmasını sağlamak için.
10. Tasarım Gereği ve Varsayılan Olarak Veri Koruma
25. Maddeye uygun olarak, Hizmetlerimizi tasarlarken ve işletirken veri korumasını dikkate alırız. Veri minimizasyonunu uygularız, erişimi gereksinim temelinde sınırlandırırız ve varsayılan ayarları gizliliği koruyacak şekilde yapılandırırız. İşleme faaliyetlerimizi periyodik olarak gözden geçiririz ve bir işleme türünün bireyler için yüksek bir risk oluşturması muhtemel olduğunda, Veri Koruma Etki Değerlendirmesi (35. Madde) gerçekleştiririz.
11. Veri Güvenliği
27. Madde tarafından gerekli kılınan risk seviyesine uygun bir güvenlik düzeyi sağlamak için uygun teknik ve organizatoryel önlemler alırız. Bunlara aktarım sırasında verilerin şifrelenmesi, erişim kontrolleri ve kimlik doğrulama, ortamların ayrılması, günlüğe kaydetme ve izleme, güvenlik uygulamalarının düzenli olarak gözden geçirilmesi dahildir. Hiçbir sistem tamamen güvenli olacağı garantisi verilemez, ancak kişisel verileri kazara veya hukuksuz yok edilme, kayıp, değiştirilme ve yetkisiz açıklanma veya erişime karşı korumak için sürekli çalışırız.
12. Kişisel Veri İhlali Bildirimi
Kişisel veri ihlallerini tespit etmek, araştırmak ve bunlara yanıt vermek için prosedürler oluşturduk. Bir ihlal, bireylerin haklarına ve özgürlüklerine risk oluşturması muhtemel olduğunda, 33. Maddeye uygun olarak, gecikmeden ve mümkünse bunun farkına vardığımızdan itibaren 72 saat içinde yetkili denetim otoritesine bildirim yapacağız. İhlal, bireyler için yüksek bir risk oluşturması muhtemel olduğunda, etkilenen veri öznelerine de gecikmeden bildirim yapacağız (34. Madde). İşleyici olarak hareket ettiğimiz durumlarda, bir ihlalden haberdar olduktan sonra gecikmeden ilgili denetleyiciye bildirim yapacağız.
13. Veri Saklama
Kişisel verileri yalnızca Hizmetleri sağlamak, yasal yükümlülüklere uyum sağlamak (vergi ve muhasebe gereksinimleri gibi), anlaşmazlıkları çözmek ve anlaşmalarımızı uygulamak da dahil olmak üzere toplandığı amaçları yerine getirmek için gereken süre kadar saklarız. Kişisel veriler artık gerekli olmadığında, bunları sileriz veya anonimleştiririz. Daha fazla ayrıntı Gizlilik Politikamızda verilmektedir.
14. İşleme Kayıtları
30. Maddeye uygun olarak, işleme faaliyetlerimizin kayıtlarını tutarız ve bunlar işlemenin amaçlarını, veri ve veri öznesinin kategorilerini, alıcıları, uluslararası transferleri, saklama sürelerini ve uygulanmakta olan güvenlik önlemlerini açıklar.
15. Veri Koruma İletişim
GDPR uyumluluğumuz hakkındaki sorular, haklarınızı kullanmak için yapılan istekler veya Veri İşleme Anlaşmamız için yapılan istekler iletişim formumuz aracılığıyla gönderilebilir. Lütfen isteğinizin niteliğini belirtin, böylece biz onu uygun şekilde yönlendirebiliriz. Şüpheli bir veri ihlaliyle ilgili acil konular için lütfen konunuzda aciliyeti belirtin.
16. Denetim Otoritesi
RapidFoundry Ltd, Kıbrıs'ta kurulmuştur ve ana denetim otoritesi, Kişisel Veri Koruma Komiseri Ofisidir (Kıbrıs), www.dataprotection.gov.cy. Başka bir AB/AEA ülkesinde bulunuyorsanız, yerel denetim otoritesine şikayette bulunma hakkınız da vardır. Bunu yapmadan önce endişelerinizi doğrudan ele alma fırsatını takdir ederiz.
17. Bu GDPR Bildirimine Yapılan Değişiklikler
Uygulamalarımızdaki veya yasal gereksinimlerdeki değişiklikleri yansıtmak için bu GDPR bildirimini zaman zaman güncelleyebiliriz. Güncellenmiş sürümü web sitemizde yayınlayacak ve "Son Güncelleme" tarihini güncelleyeceğiz. Önemli değişiklikler, uygulanabilir olduğunda iletilecektir ve yürürlüğe girdikten sonra Hizmetlerimizi kullanmaya devam etmeniz, güncellenmiş bildirimi kabul ettiğiniz anlamına gelir.