秘密保持契約

ビーバードテクノロジー株式会社


個人データの保護および処理ポリシー


  1.     入り口

株式会社ビーバードテクノロジーBEEBIRD 内で準備されたこのポリシーおよびその他の書面によるポリシー。これは、当社の顧客、潜在的な顧客、従業員、将来の従業員、訪問者、当社が協力する機関の従業員、および第三者の個人データを法律に従って処理し、保護することを目的としています。


このポリシーテキストでは、個人データの処理のために BEEBIRD が採用する以下の基本原則について説明します。



同意の範囲内での個人データの処理、

法律および誠実さの規則に従って個人データを処理し、

個人データを正確に保ち、​​必要に応じて更新します。

特定、明確かつ正当な目的のために個人データを処理すること、

個人データの処理目的に関連した限定的かつ慎重な個人データの処理、

関連する法律で規定されている期間、または処理目的に必要な期間、個人データを保管します。

個人データ所有者への啓発と通知、

個人データ所有者が権利を行使するために必要なインフラストラクチャを作成する。

個人データを保護するために必要な措置を講じ、

個人データの処理および第三者への転送の目的を決定および実施する際には、関連する法律および個人データ保護委員会の規制に従って行動します。

特別な個人データの処理と保護に関する特別な規制


  1.       カプサミの政治家

このポリシー;これは、当社の顧客、従業員、将来の従業員、訪問者、当社が協力する機関の従業員、および第三者のすべての個人データに関するものであり、データ記録システムの一部であり、によって施行されたものである場合に限り、自動または非自動で処理されます。 2023年10月のBEEBIRD。



2.1.ビーバードのお客様向け


BEEBIRD顧客の個人情報;これは、ウェブサイトへの訪問、会員登録と購入、店舗での購入、電話や電子メールでのやり取り、職場訪問などの情報源を通じて顧客から直接収集されます。お客様が BEEBIRD から商品またはサービスを購入する場合、またはその他の方法で BEEBIRD と商業的または法的関係を結ぶ場合。身元データ(名前、姓、TR ID 番号/パスポート番号)を含む。連絡先情報(電子メールアドレス、住所および電話番号、IPアドレス)、BEEBIRDの活動範囲内の店舗で購入された商品に関する情報、買い物時間情報、利用したキャンペーンや割引情報、防犯カメラで撮影された映像店舗では、セキュリティ目的および音声データのため、来店記録は、契約の成立/履行、法的義務および正当な利益の範囲内で、法第 5 条第 2 項の枠組み内で BEEBIRD によって処理されます。 。


また、性別、生年月日、婚姻状況、服装などのあらゆる商品に関する買い物習慣、嗜好、嗜好、身体データ、位置データ、銀行口座情報、職業データ、学歴データ、財務データ、デジタルデータプライバシーを保護するために必要な措置を講じるために、Web サイトの使用の結果として収集されるトレース データ、使用されたモバイル デバイスのオペレーティング システムのバージョン情報。 BEEBIRD が提供する製品とサービスを問題なく活用し、製品とサービスの多様性を向上させ、「最高のサービス、最高の製品」の原則に基づいてサービスを提供するために、個人の製品習慣が自動システムによって分析されます。基本的な権利や自由を侵害しない限り、顧客サービス、消費者の権利、その他の機会を享受するため、およびグループ会社によるさまざまなレポート、分析、研究を作成および提示する目的。 、ビジネスパートナー、サプライヤー、サービスプロバイダー、実在および/または法人の株主は、顧客の明示的な同意に基づいて、データ管理者として BEEBIRD によって処理および保存されます。


お客様の事前の同意・許可がない場合。同意は、上記の個人データに対する法的義務に従って要求されるものであり、法律第 5 条 2 項の合法性の理由のいずれにも当てはまりません。この場合、お客様が当社のストアにアプリケーションをお持ちであれば、書面および署名された許可とともに、同じ法的性質および価値を持つデジタル環境で許可を与えることができます。デジタル環境(SMS)で顧客に提示される電子通信許可文とBEEBIRD個人データ処理ポリシーを評価した結果、適切であると判断された場合、該当する許可ボックスにチェックを入れて送信ボタンを押すと、該当する顧客に対してのみ生成されるパスワードと、携帯電話に送信したメールを店員に渡し、承認手続きが完了します。これとは別に、顧客はウェブサイト www.karaca.com.tr 経由で BEEBIRD にアクセスし、必要な許可/承認手続きを実行することもできます。この許可/承認は、お客様がいつでも撤回または取り消すことができます。これらに関するすべての要望や希望については、444 2495 に電話するか、電子メール アドレス「info@beebird.io」で BEEBIRD までご連絡ください。


お客様の個人データは、法律で定められた枠外で共有されることはありません。当社の店舗、ウェブサイト、モバイルアプリケーションを通じて顧客から直接受け取った個人データ、および法律に従ってさまざまなチャネルを通じて当社が提供した個人データ。 ただし、法律で定められたセキュリティおよび機密保持の原則に従って適切かつ効果的な措置が講じられている場合に限ります。これは、法的義務に従ってこのデータを要求する権限を与えられた公的機関または組織、国内外の機関、および当社の活動により当社と契約を結んだビジネスパートナーと共有される場合があります。


  1.   個人データの保護に関する問題

BEEBIRDは、個人情報保護法第12条に基づき、必要な管理上及び技術的措置を講じます。


BEEBIRD として、当社は、KVKK および関連法に従い、企業活動の枠組み内で処理するお客様の個人データを、必要な技術インフラストラクチャの枠組み内で保存するために必要と思われる技術的および管理的措置を実行し、それに応じて予防措置を講じます。データ侵害、不正アクセス、データ損失、データの不正改ざん、その他の脅威に対して必要な検査を実施します。


これに関連して、当社は現在のリスクと脅威を特定し、従業員を訓練して啓発活動を実施し、個人データのセキュリティに関するポリシーと手順を決定します。個人データの最小化を保証し、データ処理者と必要な機密保持契約を作成します。サイバーセキュリティを確保するために、当社はファイアウォールと最新のウイルス対策プログラムを使用し、既存のソフトウェアとハ​​ードウェアを構成し、ソフトウェアの更新と監査を実行します。当社は、個人データを含む物理的および電子的環境のセキュリティを確保し、鍵管理、アクセス ログ、ユーザー アカウント管理、侵入制御および暗号化方法を通じて、権限のない者によるデータ セキュリティの侵害を防ぐために必要な措置を講じます。


  1.   特別な個人データの保護

特定個人データは、不正に処理されると被害や差別を引き起こす恐れがあるため、個人情報保護法で制限されており、特に重要視されています。これらのデータ。人種、民族的出身、政治的思想、哲学的信念、宗教、宗派またはその他の信念、外見と服装、協会、財団または組合のメンバーシップ、健康、性生活、有罪判決および安全対策に関するデータ、ならびに生体認証データおよび遺伝データ。


BEEBIRDは、個人情報保護法により特別と判断され、法律に基づいて処理される特定個人データの保護には細心の注意を払っております。取締役会の決定に従って、機密データを処理する関連ユーザーと機密保持契約が締結され、従業員にトレーニングが提供されました。ただし、データを保護するために技術的な対策が講じられています。法律で定められた行政的・技術的措置が実施されています。 



  1.   個人データの処理に関する問題

BEEBIRD は、憲法第 20 条および個人情報保護法の第 4 条に従い、個人データの処理に関する法律および誠実さの規則を遵守します。必要に応じて正確かつ最新の状態にする。具体的、明確かつ正当な目的を追求する。目的に関連して、限定的かつ慎重な方法で個人データの処理に従事します。 BEEBIRD は、法律で定められた期間、または個人データを処理する目的で必要とされる期間、個人データを保管します。


BEEBIRDは、個人情報保護法第10条に基づきデータ所有者に通知し、同意が必要な場合にはデータ所有者に同意を求め、以下に定める基準に基づき個人データを処理します。


   

  1.   個人データ所有者の明確化と情報

BEEBIRDは、個人データ保護法第10条に基づき、個人データを取得する際に、個人データ所有者に通知します。これに関連して、BEEBIRD は、その代表者 (存在する場合) の身元、個人データが処理される目的、処理された個人データが誰にどのような目的で転送されるか、個人データを収集する方法と法的理由に関する情報を提供します。 、データ所有者の性質およびデータ処理プロセスに応じて、関係者の権利。全店舗およびWebサイトに案内文を掲載し、従業員や来店者への必要な情報提供を完了しております。



  1.   個人データの転送

BEEBIRDは、法的な個人データ処理目的に沿って必要なセキュリティ対策を講じることにより、業務上の必要性により、まれではありますが、本人の個人データおよび機密個人データを第三者に転送する場合があります。ビーバード著;個人データは、個人データ保護委員会によって適切な保護が行われていると宣言されている外国に転送される場合があります。また、適切な保護がない場合は、トルコおよび関連する外国のデータ管理者が適切な保護を提供することを約束している外国に転送される場合があります。書面により保護され、個人データ保護委員会の許可が得られます。


移管の根拠は主に本人の明示的な同意であり、明示的な同意がない場合には、第5条第1項に基づき法令遵守事由に該当すると認められる場合には機関が定める措置が考慮されます。 2及び法第6条第2項。



  1.   個人データの保存期間

BEEBIRDは、必要に応じて、関連法令で指定された期間、個人データを保管します。


個人データの保存期間について法律で規定されていない場合、個人データは、実行される活動に応じて、BEEBIRD の慣行および業界の慣行に従って保管する必要がある期間保存されます。データの処理中に BEEBIRD によって削除され、データの性質に応じて BEEBIRD が確立した関連ポリシーに従って削除されます。


個人データの処理目的が期限切れになった場合。関連法および BEEBIRD によって定められた保管期間が終了した場合。個人データは、起こり得る法的紛争の証拠として機能するため、または個人データに基づいて関連する権利を主張するため、または防御を確立するためにのみ保存できます。ここでの期間の設定にあたり、時効が経過している場合であっても、当該権利を主張するための時効期間及び保存期間は、以前にBEEBIRDが同じ問題に関して行った請求の例に基づいて決定されます。この場合、保存された個人データは他の目的でアクセスされることはなく、関連する個人データは、関連する法的紛争で使用する必要がある場合にのみアクセスされます。




  1.   個人データの破棄(削除、破壊および匿名化)条件

トルコ刑法第 138 条、個人データ保護法第 7 条、および個人データ保護当局が発行した「個人データの削除、破壊、匿名化に関する規則」に従って、データが既に削除されているにもかかわらず処理が必要な理由失踪の場合、個人データは、BEEBIRD 自身の決定に基づいて、または関係者の要請に基づいて、削除、破棄、または匿名化されます。




  1.       関連者の権利およびこれらの権利の使用

BEEBIRDは、個人情報保護法第10条に基づき、本人の権利を通知し、当該権利の行使方法を指導します。さらに、BEEBIRDは、関係者の権利を評価し、関係者に必要な情報を提供するために、KVK法第13条に従って、必要なチャネル、内部運営、管理および技術規制を実施します。


12.1 関係者の権利

 

関係者は次の権利を有します。


個人データが処理されているかどうかを学習し、

個人データが処理されている場合の情報の要求、

個人データの処理目的とその意図された目的に使用されているかどうかを知るため、

国内外の個人データの転送先となる第三者を把握し、

不完全または不正確な処理があった場合に個人データの修正を要求し、これに関連して講じられた措置を個人データの転送先である第三者に通知するよう要求する。

個人データ保護法およびその他の関連法規定に従って個人データが処理された場合でも、処理を必要とする理由がもはや存在しない場合に、個人データの削除または破棄を要求し、これに関連して講じられた措置について次の者に通知するよう要求する。個人データが転送された第三者、

自動システムのみを介して処理されたデータを分析することにより、本人にとって不利な結果が得られることに異議を唱え、

個人情報の不法な処理により損害が生じた場合には、損害賠償を請求してください。


12.2 関係者が権利を主張できない状況


KVK法第28条により、以下の場合はKVK法の適用範囲から除外されるため、関係者はこれらの事項について第12条第1項に掲げる権利を主張することができません。



研究、計画、統計などの目的で個人データを公的統計により匿名化して処理すること。

国防、国家安全保障、公安、公序良俗、経済的安全保障、私生活のプライバシーまたは個人の権利を侵害しないことを条件として、芸術、歴史、文学、科学の目的で、または表現の自由の範囲内で個人データを処理することまたは犯罪となる。

国防、国家安全保障、公共の安全、公の秩序または経済的安全を確保するために法律で認可された公的機関および組織によって実施される予防、保護および諜報活動の範囲内での個人データの処理。

捜査、訴追、裁判または執行手続きに関する司法当局または執行当局による個人データの処理。


個人情報保護法第28条第2項の規定により、次に掲げる場合には、本人は、損害賠償を請求する権利を除き、第12条第1項に掲げる権利を主張することができません。



個人データの処理は、犯罪の防止または犯罪捜査のために必要です。

データ主体自身によって公開された個人データの処理。

個人データの処理は、法律によって付与された権限に基づいて、公的機関および公的機関である組織および専門組織による監査または規制上の職務の実行、懲戒調査または起訴のために必要です。

個人データの処理は、予算、税金、財政問題に関する国家の経済的および財政的利益を保護するために必要です。


12.3 個人データ所有者の権利の行使


関係者は、本人を特定できる情報および書類を申請書に記入および署名し、以下に指定する方法または個人情報保護委員会が定めるその他の方法により、本ポリシーに指定されている権利に関する要求を提出することができます。理事会が作成した申請手順に含まれる必要な要素を含む申請書を BEEBIRD に無料で転送できます。


https://beebird.io/ adresinde bulunan başvuru formunun doldurulmasından sonra veya bu formda belirtilen ve mevzuat gereği bildirilmesi zorunlu olan bilgileri haiz bir başka yazılı belgenin ıslak imzalı bir nüshasının bizzat elden veya mektup aracılığı ile taahhütlü olarak Dudullu OSB, 34775, Ümraniye, İstanbul adresine iletilmesi,


https://beebird.io/ このフォームに記入するか、このフォームで指定され、電子署名法第 5070 号の範囲内で安全な電子署名を使用して法律に従って通知する必要がある情報を含む別の書面または電子メールのコンテンツに署名した後、安全な電子署名付きのフォームは、info@beebird.io またはシステムに登録する必要があります。登録されている場合は、登録した電子メール アドレスを介して同じ住所に送信されます。


個人データ所有者が手順に従ってリクエストを BEEBIRD に提出した場合、BEEBIRD はリクエストの性質に応じて、遅くとも 30 日以内に関連するリクエストを無料で最終処理します。