Kuruluşumuza ilgi göstermenizden büyük mutluluk duyuyoruz. Veri koruması APPRAISE LAB sp z o.o. yönetimi için özellikle yüksek bir önceliğe sahiptir. APPRAISE LAB sp z o.o.'nun İnternet sayfalarının kullanımı kişisel verilere dair herhangi bir gösterge olmaksızın mümkündür; ancak, bir veri sahibi web sitemiz aracılığıyla özel kurumsal hizmetleri kullanmak isterse, kişisel verilerin işlenmesi gerekli olabilir. Kişisel verilerin işlenmesi gerekliyse ve bu tür bir işleme için yasal bir dayanak yoksa, genellikle veri sahibinden onay alırız.

Bir veri sahibinin adı, soyadı, adresi, işveren adı, e-posta adresi veya telefon numarası gibi kişisel verilerinin işlenmesi her zaman Genel Veri Koruma Yönetmeliği'ne (GDPR) ve APPRAISE LAB sp z o.o.'ya uygulanan ülkeye özgü veri koruma düzenlemelerine uygun olacaktır. Bu veri koruma beyanı aracılığıyla, kuruluşumuz genel kamuoyunu topladığımız, kullandığımız ve işlediğimiz kişisel verilerin niteliği, kapsamı ve amacı hakkında bilgilendirmek ister. Ayrıca, veri sahipleri bu veri koruma beyanı aracılığıyla sahip oldukları haklar konusunda bilgilendirilir.

Denetleyici olarak APPRAISE LAB sp z o.o, bu web sitesi aracılığıyla işlenen kişisel verilerin en eksiksiz şekilde korunmasını sağlamak için çok sayıda teknik ve organizasyonel önlem uygulamıştır. Ancak, İnternet tabanlı veri iletimlerinde prensip olarak güvenlik açıkları olabilir, bu nedenle mutlak koruma garanti edilemeyebilir. Bu nedenle, her veri sahibi kişisel verileri bize alternatif yollarla, örneğin telefonla, aktarmakta özgürdür.

1. Tanımlar

APPR sp z o.o'nun veri koruma beyanı, Avrupa yasama organının Genel Veri Koruma Yönetmeliği'ni (GDPR) kabul etmek için kullandığı terimlere dayanmaktadır. Veri koruma beyanımız, genel halk, müşterilerimiz ve iş ortaklarımız için okunaklı ve anlaşılır olmalıdır. Bunu sağlamak için, öncelikle kullanılan terminolojiyi açıklamak istiyoruz. Bu veri koruma beyanında, diğerlerinin yanı sıra, aşağıdaki terimleri kullanıyoruz:

a) Kişisel veriler
Kişisel veriler, tanımlanmış veya tanımlanabilir bir gerçek kişiye ("veri sahibi") ilişkin herhangi bir bilgi anlamına gelir. Tanımlanabilir bir gerçek kişi, özellikle bir ad, bir kimlik numarası, konum verileri, bir çevrimiçi tanımlayıcı veya söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktöre atıfta bulunularak doğrudan veya dolaylı olarak tanımlanabilen kişidir.

b) Veri sahibi
Veri sahibi, kişisel verileri işleme sorumlusu tarafından işlenen herhangi bir tanımlanmış veya tanımlanabilir gerçek kişidir.

c) İşleme
İşleme, toplama, kaydetme, düzenleme, yapılandırma, saklama, uyarlama veya değiştirme, alma, danışma, kullanma, iletim yoluyla açıklama, yayma veya başka bir şekilde kullanıma sunma, hizalama veya birleştirme, kısıtlama, silme veya imha gibi otomatik yollarla olsun veya olmasın kişisel veriler veya kişisel veri setleri üzerinde gerçekleştirilen herhangi bir işlem veya işlem kümesidir.

d) İşlemenin kısıtlanması
İşlemenin kısıtlanması, saklanan kişisel verilerin gelecekte işlenmesini sınırlamak amacıyla işaretlenmesidir.

e) Profilleme
Profilleme, bir gerçek kişiyle ilgili belirli kişisel yönleri değerlendirmek, özellikle o gerçek kişinin işteki performansı, ekonomik durumu, sağlığı, kişisel tercihleri, ilgi alanları, güvenilirliği, davranışı, konumu veya hareketleriyle ilgili yönleri analiz etmek veya tahmin etmek için kişisel verilerin kullanılmasından oluşan kişisel verilerin herhangi bir otomatik işlenmesi biçimi anlamına gelir.

f) Takma adlandırma
Takma adlandırma, kişisel verilerin, ek bilgi kullanılmadan belirli bir veri sahibine atfedilemeyeceği şekilde işlenmesidir; ancak söz konusu ek bilginin ayrı tutulması ve kişisel verilerin belirli veya tanımlanabilir bir gerçek kişiye atfedilmemesi için teknik ve organizasyonel önlemlere tabi olması gerekir.

g) Denetleyici veya işlemeden sorumlu denetleyici
İşlemeden sorumlu denetleyici veya denetleyici, kişisel verilerin işlenmesinin amaçlarını ve araçlarını tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişi, kamu otoritesi, kurum veya diğer kuruluştur; bu tür işlemenin amaçları ve araçları Birlik veya Üye Devlet hukuku tarafından belirlendiği takdirde, denetleyici veya atanması için belirli kriterler Birlik veya Üye Devlet hukuku tarafından sağlanabilir.

h) İşlemci
İşlemci, denetleyici adına kişisel verileri işleyen gerçek veya tüzel kişi, kamu otoritesi, kurum veya diğer kuruluştur.

i) Alıcı
Alıcı, kişisel verilerin ifşa edildiği, üçüncü taraf olsun veya olmasın, gerçek veya tüzel kişi, kamu otoritesi, kurum veya başka bir kuruluştur. Ancak, Birlik veya Üye Devlet yasalarına uygun olarak belirli bir soruşturma çerçevesinde kişisel verileri alabilecek kamu otoriteleri alıcı olarak kabul edilmeyecektir; söz konusu kamu otoriteleri tarafından söz konusu verilerin işlenmesi, işleme amaçlarına göre geçerli veri koruma kurallarına uygun olacaktır.

j) Üçüncü taraf
Üçüncü taraf, veri sahibi, denetleyici, işlemci ve denetleyici veya işlemcinin doğrudan yetkisi altında kişisel verileri işleme yetkisi bulunan kişiler dışında gerçek veya tüzel kişi, kamu otoritesi, kurum veya kuruluştur.

k) Onay
Veri sahibinin onayı, veri sahibinin bir beyanla veya açık bir olumlu eylemle kendisine ilişkin kişisel verilerin işlenmesine onay verdiğini ifade eden, özgürce verilmiş, belirli, bilgilendirilmiş ve belirsiz olmayan herhangi bir göstergedir.

2. Denetleyicinin Adı ve Adresi

Genel Veri Koruma Yönetmeliği (GDPR), Avrupa Birliği Üye Devletlerinde geçerli diğer veri koruma yasaları ve veri korumasıyla ilgili diğer hükümler açısından denetleyici:

APPRAISE LAB SP Z O.O
ul. Tadeusza Czachiego,
nr 15, lok. 17, kod 00-043,
Warszawa
Polska
Telefon: +48796239609
E-posta: support@getappraise.com
Web sitesi: getappraise.com

3. Çerezler

APPRAISE LAB sp z o.o'nun İnternet sayfaları çerezleri kullanır. Çerezler, bir İnternet tarayıcısı aracılığıyla bir bilgisayar sisteminde depolanan metin dosyalarıdır.
Birçok İnternet sitesi ve sunucu çerez kullanır. Birçok çerez, sözde bir çerez kimliği içerir. Çerez kimliği, çerezin benzersiz bir tanımlayıcısıdır. İnternet sayfalarının ve sunucularının çerezin depolandığı belirli İnternet tarayıcısına atanabileceği bir karakter dizisinden oluşur. Bu, ziyaret edilen İnternet sitelerinin ve sunucularının, veri sahibinin bireysel tarayıcısını diğer çerezleri içeren diğer İnternet tarayıcılarından ayırt etmesini sağlar. Belirli bir İnternet tarayıcısı, benzersiz çerez kimliği kullanılarak tanınabilir ve tanımlanabilir.

APPRAISE LAB sp z o.o, çerezlerin kullanımı yoluyla, bu web sitesinin kullanıcılarına çerez ayarı olmadan mümkün olmayacak daha kullanıcı dostu hizmetler sağlayabilir.

Bir çerez aracılığıyla, web sitemizdeki bilgiler ve teklifler kullanıcı düşünülerek optimize edilebilir. Çerezler, daha önce belirtildiği gibi, web sitesi kullanıcılarımızı tanımamızı sağlar. Bu tanımanın amacı, kullanıcıların web sitemizi kullanmasını kolaylaştırmaktır. Çerez kullanan web sitesi kullanıcısı, örneğin, web sitesine her erişildiğinde erişim verilerini girmek zorunda değildir, çünkü bu, web sitesi tarafından devralınır ve çerez böylece kullanıcının bilgisayar sisteminde depolanır. Başka bir örnek, bir çevrimiçi mağazadaki alışveriş sepetinin çerezidir. Çevrimiçi mağaza, bir müşterinin sanal alışveriş sepetine yerleştirdiği ürünleri bir çerez aracılığıyla hatırlar.

Veri sahibi, herhangi bir zamanda, kullanılan İnternet tarayıcısının ilgili bir ayarı aracılığıyla web sitemiz aracılığıyla çerezlerin ayarlanmasını önleyebilir ve böylece çerezlerin ayarlanmasını kalıcı olarak reddedebilir. Ayrıca, önceden ayarlanmış çerezler herhangi bir zamanda bir İnternet tarayıcısı veya diğer yazılım programları aracılığıyla silinebilir. Bu, tüm popüler İnternet tarayıcılarında mümkündür. Veri sahibi, kullanılan İnternet tarayıcısında çerezlerin ayarını devre dışı bırakırsa, web sitemizin tüm işlevleri tamamen kullanılamayabilir.

4. Genel verilerin, kişisel verilerin ve bilgilerin toplanması

APPRAISE LAB sp z o.o web sitesi, bir veri sahibi veya otomatik sistem web sitesini çağırdığında bir dizi genel veri ve bilgi toplar. Bu genel veriler ve bilgiler sunucu günlük dosyalarında saklanır. Toplanan bilgiler arasında (1) kullanılan tarayıcı türleri ve sürümleri, (2) erişim sisteminin kullandığı işletim sistemi, (3) erişim sisteminin web sitemize ulaştığı web sitesi (yönlendiriciler olarak adlandırılır), (4) alt web siteleri, (5) İnternet sitesine erişimin tarihi ve saati, (6) İnternet protokol adresi (IP adresi), (7) erişim sisteminin İnternet servis sağlayıcısı ve (8) bilgi teknolojisi sistemlerimize saldırılar durumunda kullanılabilecek diğer benzer veriler ve bilgiler yer alabilir.

APPRAISE LAB sp z o.o, bu genel verileri ve bilgileri kullanırken veri sahibi hakkında herhangi bir sonuca varmaz. Aksine, bu bilgiler (1) web sitemizin içeriğini doğru bir şekilde sunmak, (2) web sitemizin içeriğini ve reklamını optimize etmek, (3) bilgi teknolojisi sistemlerimizin ve web sitesi teknolojimizin uzun vadeli uygulanabilirliğini sağlamak ve (4) siber saldırı durumunda kolluk kuvvetlerine cezai kovuşturma için gerekli bilgileri sağlamak için gereklidir. Bu nedenle APPRAISE LAB sp z o.o, anonim olarak toplanan verileri ve bilgileri istatistiksel olarak analiz eder; bu sayede işletmemizin veri korumasını ve veri güvenliğini artırmayı ve işlediğimiz kişisel veriler için en uygun koruma seviyesini sağlamayı amaçlar. Sunucu günlük dosyalarının anonim verileri, bir veri sahibi tarafından sağlanan tüm kişisel verilerden ayrı olarak saklanır.
Size sunduğumuz hizmete bağlı olarak sizden aşağıdaki kişisel verileri toplayabiliriz. Kişisel verilerinizi yalnızca yasa bize izin verdiğinde işleriz. En yaygın olarak, kişisel verilerinizi aşağıdaki durumlarda kullanırız:



5. Web sitemizde kayıt

İlgili kişi, kişisel verilerin belirtilmesiyle denetleyicinin web sitesinde kayıt olma olanağına sahiptir. Denetleyiciye hangi kişisel verilerin iletileceği, kayıt için kullanılan ilgili giriş maskesi tarafından belirlenir. Veri sahibi tarafından girilen kişisel veriler, yalnızca denetleyici tarafından dahili kullanım için ve kendi amaçları için toplanır ve saklanır. Denetleyici, kişisel verileri denetleyiciye atfedilebilen dahili bir amaç için de kullanan bir veya daha fazla işlemciye (örneğin bir paket servisi) aktarım talep edebilir.

Denetleyicinin web sitesinde kayıt olarak, İnternet servis sağlayıcısı (İSS) tarafından atanan ve veri sahibi tarafından kullanılan IP adresi, kayıt tarihi ve saati de saklanır. Bu verilerin depolanması, hizmetlerimizin kötüye kullanılmasını önlemenin ve gerekirse işlenen suçları araştırmayı mümkün kılmanın tek yolunun bu olduğu arka planında gerçekleşir. Bu ölçüde, bu verilerin depolanması denetleyiciyi güvence altına almak için gereklidir. Bu veriler, yasal bir veri aktarma zorunluluğu olmadığı veya aktarım cezai kovuşturma amacına hizmet etmediği sürece üçüncü kişilere aktarılmaz.

Veri sahibinin, kişisel verilerin gönüllü olarak belirtilmesiyle kaydedilmesi, denetleyicinin veri sahibine, söz konusu konunun niteliği nedeniyle yalnızca kayıtlı kullanıcılara sunulabilecek içerikleri veya hizmetleri sunmasını sağlamak için tasarlanmıştır. Kayıtlı kişiler, kayıt sırasında belirtilen kişisel verileri istedikleri zaman değiştirebilir veya denetleyicinin veri stoğundan tamamen sildirebilir.
Veri denetleyicisi, her zaman, her veri sahibine, veri sahibi hakkında hangi kişisel verilerin saklandığı konusunda talep üzerine bilgi sağlar. Ayrıca, veri denetleyicisi, yasal saklama yükümlülükleri olmadığı sürece, veri sahibinin talebi veya belirtmesi üzerine kişisel verileri düzeltir veya siler. Denetleyicinin tüm çalışanları, bu konuda veri sahibine iletişim kişileri olarak hizmet verir.

6. Web sitesi üzerinden iletişim olanağı

APPRAISE LAB sp z o.o web sitesi, işletmemizle hızlı bir elektronik iletişim kurulmasını ve ayrıca genel bir elektronik posta adresi (e-posta adresi) de içeren doğrudan bizimle iletişim kurulmasını sağlayan bilgiler içerir. Bir veri sahibi denetleyiciyle e-posta veya bir iletişim formu aracılığıyla iletişim kurarsa, veri sahibi tarafından iletilen kişisel veriler otomatik olarak saklanır. Veri sahibi tarafından gönüllü olarak veri denetleyicisine iletilen bu tür kişisel veriler, veri sahibiyle işlenme veya iletişim kurma amacıyla saklanır. Bu kişisel verilerin üçüncü taraflara aktarımı söz konusu değildir.

7. Kişisel verilerin rutin olarak silinmesi ve engellenmesi

Veri denetleyicisi, veri sahibinin kişisel verilerini yalnızca depolama amacına ulaşmak için gereken süre boyunca veya denetleyicinin tabi olduğu yasalarda veya yönetmeliklerde Avrupa yasama organı veya diğer yasama organları tarafından izin verildiği ölçüde işleyecek ve depolayacaktır. Depolama amacı geçerli değilse veya Avrupa yasama organı veya başka bir yetkili yasama organı tarafından öngörülen bir depolama süresi sona ererse, kişisel veriler yasal gerekliliklere uygun olarak rutin olarak engellenir veya silinir.

8. Veri sahibinin hakları

a) Onay hakkı
Her veri sahibi, Avrupa yasama organı tarafından kendisine verilen, denetleyiciden kendisiyle ilgili kişisel verilerin işlenip işlenmediğine dair onay alma hakkına sahiptir. Bir veri sahibi bu onay hakkından yararlanmak isterse, istediği zaman denetleyicinin herhangi bir çalışanıyla iletişime geçebilir.


b) Erişim hakkı
Her veri sahibi, Avrupa yasama organı tarafından verilen, denetleyiciden istediği zaman saklanan kişisel verileri hakkında ücretsiz bilgi ve bu bilginin bir kopyasını alma hakkına sahiptir. Ayrıca, Avrupa direktifleri ve yönetmelikleri veri sahibine aşağıdaki bilgilere erişim hakkı verir:
işlemenin amaçları;
ilgili kişisel verilerin kategorileri;
kişisel verilerin açıklandığı veya açıklanacağı alıcılar veya alıcı kategorileri, özellikle üçüncü ülkelerdeki veya uluslararası kuruluşlardaki alıcılar;
mümkünse, kişisel verilerin saklanacağı öngörülen süre veya mümkün değilse, bu süreyi belirlemek için kullanılan ölçütler;
denetleyiciden kişisel verilerin düzeltilmesini veya silinmesini veya veri sahibine ilişkin kişisel verilerin işlenmesinin kısıtlanmasını talep etme veya bu tür işleme itiraz etme hakkının varlığı;
bir denetim makamına şikayette bulunma hakkının varlığı;
kişisel veriler veri sahibinden toplanmadığında, kaynaklarına ilişkin mevcut bilgiler;
GDPR'nin 22(1) ve (4) maddelerinde belirtilen profilleme dahil olmak üzere otomatik karar almanın varlığı ve en azından bu durumlarda, söz konusu mantık hakkında anlamlı bilgiler ve bu tür işlemlerin veri sahibi için önemi ve öngörülen sonuçları. Ayrıca, veri sahibi, kişisel verilerin üçüncü bir ülkeye veya uluslararası bir kuruluşa aktarılıp aktarılmadığına ilişkin bilgi edinme hakkına sahip olacaktır. Bu durumda, veri sahibi, aktarımla ilgili uygun güvenlik önlemleri hakkında bilgilendirilme hakkına sahip olacaktır. Bir veri sahibi bu erişim hakkından yararlanmak isterse, istediği zaman denetleyicinin herhangi bir çalışanıyla iletişime geçebilir.

c) Düzeltme hakkı
Her veri sahibi, Avrupa yasama organı tarafından kendisine verilen, denetleyiciden kendisiyle ilgili yanlış kişisel verilerin gereksiz gecikme olmaksızın düzeltilmesini talep etme hakkına sahip olacaktır. İşlemenin amaçları dikkate alındığında, veri sahibi, ek bir beyanda bulunmak da dahil olmak üzere, eksik kişisel verilerinin tamamlanmasını talep etme hakkına sahiptir. Bir veri sahibi bu düzeltme hakkını kullanmak isterse, istediği zaman denetleyicinin herhangi bir çalışanıyla iletişime geçebilir.

d) Silme hakkı (Unutulma hakkı)
Her veri sahibi, Avrupa yasama organı tarafından kendisine ilişkin kişisel verilerin denetleyiciden gereksiz gecikme olmaksızın silinmesini talep etme hakkına sahiptir ve denetleyici, aşağıdaki gerekçelerden biri geçerli olduğu sürece, işleme gerekli olmadığı sürece kişisel verileri gereksiz gecikme olmaksızın silme yükümlülüğüne sahiptir:
Kişisel veriler, toplandıkları veya başka şekilde işlendikleri amaçlarla ilgili olarak artık gerekli değildir.
Veri sahibi, GDPR'nin 6(1) maddesinin (a) noktasına veya GDPR'nin 9(2) maddesinin (a) noktasına göre işlemenin dayandığı onayı geri çeker ve işleme için başka bir yasal gerekçe yoktur. Veri sahibi, GDPR'nin 21(1) maddesi uyarınca işleme itiraz ediyor ve işleme için geçerli bir meşru gerekçe bulunmuyor veya veri sahibi, GDPR'nin 21(2) maddesi uyarınca işleme itiraz ediyor.
Kişisel veriler hukuka aykırı olarak işlendi.
Kişisel veriler, denetleyicinin tabi olduğu Birlik veya Üye Devlet hukukundaki yasal bir yükümlülüğe uyum için silinmelidir.
Kişisel veriler, GDPR'nin 8(1) maddesinde belirtilen bilgi toplumu hizmetlerinin sunulmasıyla ilgili olarak toplandı.

Yukarıda belirtilen nedenlerden biri geçerliyse ve bir veri sahibi APPRAISE LAB sp z o.o tarafından saklanan kişisel verilerin silinmesini talep etmek istiyorsa, istediği zaman denetleyicinin herhangi bir çalışanıyla iletişime geçebilir. APPRAISE LAB sp z o.o'nun bir çalışanı, silme talebinin derhal yerine getirilmesini derhal sağlayacaktır.

Denetleyici kişisel verileri kamuya açık hale getirdiğinde ve Madde 17(1) uyarınca kişisel verileri silmekle yükümlü olduğunda, denetleyici, mevcut teknolojiyi ve uygulama maliyetini dikkate alarak, veri sahibinin söz konusu denetleyiciler tarafından söz konusu kişisel verilere ilişkin herhangi bir bağlantının veya kopyanın veya çoğaltmanın silinmesini talep ettiğini, işlemenin gerekli olmadığı sürece, teknik önlemler de dahil olmak üzere kişisel verileri işleyen diğer denetleyicilere bildirmek için makul adımlar atacaktır. APPRAISE LAB sp z o.o çalışanları, bireysel durumlarda gerekli önlemleri ayarlayacaktır.

e) İşlemenin kısıtlanması hakkı
Her veri sahibi, aşağıdakilerden biri geçerli olduğunda denetleyiciden işlemenin kısıtlanmasını talep etme hakkına sahip olacaktır:
Kişisel verilerin doğruluğu, denetleyicinin kişisel verilerin doğruluğunu doğrulamasına olanak tanıyan bir süre boyunca veri sahibi tarafından itiraz edilir.
İşleme hukuka aykırıdır ve veri sahibi kişisel verilerin silinmesine karşı çıkar ve bunun yerine kullanımının kısıtlanmasını talep eder.
Denetleyici artık işleme amaçları için kişisel verilere ihtiyaç duymaz, ancak veri sahibi tarafından yasal iddiaların kurulması, uygulanması veya savunulması için gereklidir.
Veri sahibi, denetleyicinin meşru gerekçelerinin veri sahibinin meşru gerekçelerini geçersiz kılıp kılmadığının doğrulanması beklenirken GDPR'nin 21(1) maddesi uyarınca işleme itiraz etmiştir.

Yukarıda belirtilen koşullardan biri karşılanırsa ve bir veri sahibi APPRAISE LAB sp z o.o tarafından saklanan kişisel verilerin işlenmesinin kısıtlanmasını talep etmek isterse, istediği zaman denetleyicinin herhangi bir çalışanıyla iletişime geçebilir. APPRAISE LAB sp z o.o çalışanı, işlemenin kısıtlanmasını ayarlayacaktır.

f) Veri taşınabilirliği hakkı
Her veri sahibi, Avrupa yasama organı tarafından kendisine verilen, denetleyiciye sağlanan kendisiyle ilgili kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilen bir biçimde alma hakkına sahip olacaktır. Kişisel verilerin sağlandığı denetleyicinin herhangi bir engellemesi olmaksızın, işleme GDPR'nin 6(1) maddesinin (a) noktası veya GDPR'nin 9(2) maddesinin (a) noktası uyarınca rızaya veya GDPR'nin 6(1) maddesinin (b) noktası uyarınca bir sözleşmeye dayandığı ve işleme otomatik yollarla gerçekleştirildiği sürece, işleme kamu yararına yürütülen bir görevin yerine getirilmesi veya denetleyiciye verilen resmi otoritenin kullanılması için gerekli olmadığı sürece, söz konusu verileri başka bir denetleyiciye iletme hakkına sahip olacaktır.

Ayrıca, GDPR'nin 20(1) maddesi uyarınca veri taşınabilirliği hakkını kullanırken, veri sahibi, teknik olarak mümkün olduğu ve bunu yapmanın başkalarının hak ve özgürlüklerini olumsuz etkilemediği durumlarda, kişisel verilerin doğrudan bir denetleyiciden diğerine iletilmesi hakkına sahip olacaktır.

Veri taşınabilirliği hakkını ileri sürmek için, veri sahibi istediği zaman APPRAISE LAB sp z o.o.'nun herhangi bir çalışanıyla iletişime geçebilir.

g) İtiraz hakkı
Her veri sahibi, Avrupa yasama organı tarafından kendisine verilen, özel durumuyla ilgili gerekçelerle, GDPR'nin 6(1) maddesinin (e) veya (f) noktasına dayalı olarak kendisiyle ilgili kişisel verilerin işlenmesine her zaman itiraz etme hakkına sahiptir. Bu, bu hükümlere dayalı profilleme için de geçerlidir.

APPRAISE LAB sp z o.o, itiraz durumunda, veri sahibinin çıkarlarını, haklarını ve özgürlüklerini geçersiz kılan veya yasal iddiaların oluşturulması, uygulanması veya savunulması için zorlayıcı meşru gerekçeler gösteremediğimiz sürece kişisel verileri artık işlemeyecektir. APPRAISE LAB sp z o.o, kişisel verileri doğrudan pazarlama amaçları için işlerse, veri sahibi, kendisiyle ilgili kişisel verilerin bu tür pazarlama için işlenmesine her zaman itiraz etme hakkına sahiptir. Bu, doğrudan pazarlama ile ilgili olduğu ölçüde profilleme için geçerlidir. Veri sahibi APPRAISE LAB sp z o.o'nun doğrudan pazarlama amaçları için işleme itiraz ederse, APPRAISE LAB sp z o.o kişisel verileri bu amaçlar için artık işlemeyecektir.

Ayrıca, veri sahibi, özel durumuyla ilgili gerekçelerle, APPRAISE LAB sp z o.o tarafından bilimsel veya tarihsel araştırma amaçları veya GDPR'nin 89(1) maddesi uyarınca istatistiksel amaçlar için kendisiyle ilgili kişisel verilerin işlenmesine itiraz etme hakkına sahiptir, ancak işleme kamu yararı nedeniyle yürütülen bir görevin yerine getirilmesi için gerekliyse. İtiraz hakkını kullanmak için, veri sahibi APPRAISE LAB sp z o.o'nun herhangi bir çalışanıyla iletişime geçebilir. Ayrıca, veri sahibi, bilgi toplumu hizmetlerinin kullanımı bağlamında ve 2002/58/EC Direktifi'ne bakılmaksızın, teknik özellikleri kullanarak otomatik yollarla itiraz hakkını kullanmakta özgürdür.

h) Profilleme dahil olmak üzere otomatik bireysel karar alma
Her veri sahibi, Avrupa yasama organı tarafından kendisine verilen, kendisi ile ilgili yasal etkiler doğuran veya benzer şekilde kendisini önemli ölçüde etkileyen, profilleme dahil olmak üzere yalnızca otomatik işleme dayalı bir karara tabi olmama hakkına sahiptir; ancak bu karar (1) veri sahibi ile veri denetleyicisi arasında bir sözleşmeye girmek veya sözleşmenin ifası için gerekli değilse veya (2) denetleyicinin tabi olduğu Birlik veya Üye Devlet yasaları tarafından yetkilendirilmemişse ve ayrıca veri sahibinin haklarını ve özgürlüklerini ve meşru çıkarlarını korumak için uygun önlemleri de içeriyorsa veya (3) veri sahibinin açık rızasına dayanmıyorsa.

Karar (1) veri sahibi ile veri sorumlusu arasında bir sözleşmenin yapılması veya ifası için gerekliyse veya (2) veri sahibinin açık rızasına dayanıyorsa APPRAISE LAB sp z o.o, veri sahibinin haklarını ve özgürlüklerini ve meşru çıkarlarını korumak için uygun önlemleri, en azından sorumlunun tarafında insan müdahalesi elde etme, kendi bakış açısını ifade etme ve karara itiraz etme hakkını uygulayacaktır.

Veri sahibi otomatik bireysel karar alma ile ilgili haklarını kullanmak isterse, istediği zaman APPRAISE LAB sp z o.o'nun herhangi bir çalışanıyla iletişime geçebilir.

i) Veri koruma rızasını geri çekme hakkı
Her veri sahibi, Avrupa yasama organı tarafından verilen, kişisel verilerinin işlenmesine ilişkin rızasını istediği zaman geri çekme hakkına sahiptir. Veri sahibi rızayı geri çekme hakkını kullanmak isterse, istediği zaman APPRAISE LAB sp z o.o'nun herhangi bir çalışanıyla iletişime geçebilir.

10. İşlemenin yasal dayanağı

Madde 6(1) lit. a GDPR, belirli bir işleme amacı için onay aldığımız işleme operasyonlarının yasal dayanağı olarak hizmet eder. Kişisel verilerin işlenmesi, veri sahibinin taraf olduğu bir sözleşmenin ifası için gerekliyse, örneğin, işleme operasyonlarının mal tedariki veya başka bir hizmet sağlamak için gerekli olduğu durumlarda, işleme Madde 6(1) lit. b GDPR'ye dayanır. Aynı durum, sözleşme öncesi tedbirlerin gerçekleştirilmesi için gerekli olan bu tür işleme operasyonları için de geçerlidir, örneğin ürünlerimiz veya hizmetlerimizle ilgili soruşturmalar durumunda. Şirketimiz, vergi yükümlülüklerinin yerine getirilmesi gibi kişisel verilerin işlenmesinin gerekli olduğu yasal bir yükümlülüğe tabi midir, işleme Madde 6(1) lit. c GDPR'ye dayanır. Nadir durumlarda, kişisel verilerin işlenmesi, veri sahibinin veya başka bir gerçek kişinin hayati çıkarlarını korumak için gerekli olabilir. Bu, örneğin, bir ziyaretçinin şirketimizde yaralanması ve adının, yaşının, sağlık sigortası verilerinin veya diğer hayati bilgilerinin bir doktora, hastaneye veya diğer üçüncü bir tarafa iletilmesi gerekmesi durumunda geçerli olacaktır. O zaman işleme, GDPR'nin 6(1) maddesinin d bendine dayanacaktır. Son olarak, işleme işlemleri GDPR'nin 6(1) maddesinin f bendine dayanabilir. Bu yasal dayanak, yukarıda belirtilen yasal gerekçelerden hiçbirinin kapsamadığı işleme işlemleri için, işlemenin şirketimiz veya bir üçüncü tarafça takip edilen meşru menfaatler için gerekli olması durumunda kullanılır; ancak bu tür menfaatler, kişisel verilerin korunmasını gerektiren veri sahibinin çıkarları veya temel hakları ve özgürlükleri tarafından geçersiz kılınmadığı sürece. Bu tür işleme işlemleri, özellikle Avrupa yasama organı tarafından özel olarak belirtildiği için izin verilebilir. Veri sahibinin denetleyicinin bir müşterisi olması durumunda meşru bir menfaatin varsayılabileceğini düşünmüştür (Geri 47 Cümle 2 GDPR).


11. Denetleyici veya üçüncü bir tarafça takip edilen meşru menfaatler

Kişisel verilerin işlenmesi GDPR'nin 6(1) maddesinin f bendine dayanıyorsa, meşru menfaatimiz tüm çalışanlarımızın ve hissedarlarımızın refahı lehine işimizi yürütmektir.

12. Kişisel verilerin saklanacağı süre

Kişisel verilerin saklanma süresini belirlemek için kullanılan ölçüt, ilgili yasal saklama süresidir. Bu sürenin sona ermesinden sonra, sözleşmenin yerine getirilmesi veya bir sözleşmenin başlatılması için artık gerekli olmadığı sürece ilgili veriler rutin olarak silinir.
Kişisel bilgilerinizi korumaya yardımcı olmak için belirli makul güvenlik önlemleri kullanırız. Ancak, hiçbir elektronik veri iletimi veya bilgi depolaması %100 güvenli olarak garanti edilemez. Bize ilettiğiniz hiçbir bilginin güvenliğini sağlayamayacağımızı veya garanti edemeyeceğimizi lütfen unutmayın. Hizmetlerimizi kullanır ve bize bilgilerinizi kendi riskinizle sağlarsınız.

13. Yasal veya sözleşmesel gereklilik olarak kişisel verilerin sağlanması

Bir sözleşme yapmak için gerekli gereklilik; Veri sahibinin kişisel verileri sağlama yükümlülüğü; bu tür verileri sağlamamanın olası sonuçları

Kişisel verilerin sağlanmasının kısmen yasa tarafından (ör. vergi düzenlemeleri) gerekli olduğunu veya sözleşmesel hükümlerden (ör. sözleşme ortağı hakkında bilgi) kaynaklanabileceğini açıklığa kavuşturuyoruz. Bazen, veri sahibinin bize daha sonra tarafımızca işlenmesi gereken kişisel verileri sağladığı bir sözleşme yapmak gerekebilir. Veri sahibi, örneğin, şirketimiz kendisiyle bir sözleşme imzaladığında bize kişisel verileri sağlamakla yükümlüdür. Kişisel verilerin sağlanmaması, veri sahibiyle sözleşmenin yapılamaması sonucunu doğurur. Veri sahibi kişisel verileri sağlamadan önce, herhangi bir çalışanla iletişime geçmelidir. Çalışan, veri sahibine kişisel verilerin sağlanmasının yasa veya sözleşme tarafından mı gerekli olduğunu yoksa sözleşmenin yapılması için mi gerekli olduğunu, kişisel verileri sağlama yükümlülüğü olup olmadığını ve kişisel verilerin sağlanmamasının sonuçlarını açıklar.

14. Kişisel Verilerinizin Uluslararası Aktarımı

Ofislerimiz, tesislerimiz, alt yüklenicilerimiz ve birlikte çalıştığımız diğer üçüncü tarafların tamamı AEA içinde yer aldığından, kişisel verilerinizin hiçbirinin Avrupa Ekonomik Alanı (AEA) dışındaki herhangi bir ülkeye aktarılmasını öngörmüyoruz. Gelecekte bunun değişmesi ve kişisel verilerinizin bir veya daha fazla alıcısının AEA dışında olması durumunda, veri koruma yasalarının AEA'dakinden daha düşük standartta olabileceği yerlerde, kişisel verilerinizin her zaman korunmasını sağlamak için AEA içinde uyguladığımız aynı veri koruma önlemlerini uygulayacağız.

15. Üçüncü Taraflara Sağlayabileceğimiz Bilgiler

Kişisel verilerinizi aşağıda listelenen üçüncü taraflara ifşa edebiliriz. Bunu yaptığımızda, bu üçüncü tarafların kişisel verilerinizi korumak için uygun teknik ve organizasyonel önlemlere sahip olmasını şart koşarız. Kişisel verilerinizi bu gizlilik politikasında açıklanan amaçlar dışında hiçbir amaçla paylaşmayacağız veya kişisel verilerinizi kimseye satmayacağız.

Herhangi bir bağlı kuruluş (bu, bağlı şirketlerimiz, nihai holding şirketimiz ve tüm bağlı şirketleri anlamına gelir) bu gizlilik politikasında belirtilen amaçlar ve yasal dayanaklar için makul ölçüde gerekli olduğu ölçüde.

Sigortacılarımıza ve/veya profesyonel danışmanlarımıza, riskleri yönetme, profesyonel tavsiye alma veya mahkeme işlemlerinde veya idari veya mahkeme dışı bir prosedürde yasal iddiaların kurulması, uygulanması veya savunulması amaçları için makul ölçüde gerekli olduğu ölçüde.

Web sitemizle ilgili finansal işlemlerde bizi desteklemek için seçtiğimiz ödeme hizmetleri sağlayıcıları. İşlem verilerini ödeme hizmetleri sağlayıcılarımızla yalnızca ödemelerinizi işleme koyma, bu ödemeleri iade etme ve bu ödemeler ve iadelerle ilgili şikayet ve sorgularla ilgilenme amaçları için gerekli ölçüde paylaşacağız.

Bu tür taraflarca yapılan soruşturmalar, işlemler veya soruşturmalarla bağlantılı olarak veya Propeller'ın yasal ve düzenleyici gerekliliklerine uymasını sağlamak için kolluk kuvvetleri de dahil olmak üzere hükümet ve düzenleyici kurumlar.
Sizinle yaptığımız sözleşmeyi yerine getirmek için ortaklar, yükleniciler ve/veya satıcılar.


16. Otomatik karar almanın varlığı

Sorumlu bir şirket olarak, otomatik karar alma veya profilleme kullanmıyoruz.

17. Çocukların Gizliliği

İnternet sayfalarımız 18 yaşından küçük hiç kimseye ("Çocuklar") hitap etmemektedir.

18 yaşından küçük hiç kimseden bilerek kişisel olarak tanımlanabilir bilgi toplamıyoruz. Ebeveyn veya veliyseniz ve Çocuklarınızın bize Kişisel Veriler sağladığını biliyorsanız lütfen bizimle iletişime geçin. Ebeveyn onayının doğrulanması olmadan çocuklardan Kişisel Veri topladığımızı fark edersek, bu bilgileri sunucularımızdan kaldırmak için adımlar atarız.

18. Bu gizlilik politikasındaki değişiklikler

Web sitemizde yeni bir sürüm yayınlayarak bu gizlilik politikasını zaman zaman güncelleyebiliriz.

Gizlilik politikasında değişiklik yaptığımızda sizi uygun şekilde bilgilendireceğiz ve en son ne zaman değiştirdiğimizi bilmeniz için revizyon tarihini değiştireceğiz. Ancak, kişisel bilgilerinizi nasıl işlediğimiz ve koruduğumuz konusunda her zaman bilgi sahibi olmak için bu beyanı periyodik olarak incelemenizi öneririz.

Bu politikadaki değişiklikleri size e-posta yoluyla veya Web Sitemizdeki özel mesajlaşma sistemi aracılığıyla bildirebiliriz.

Tarih 01.02.2022