konfidensialitetsavtale

BEEBIRD TECHNOLOGY INC.


Retningslinjer for beskyttelse og behandling av personopplysninger


  1.     INNGANG

Beebird Technology Inc. Med denne policyen utarbeidet for og andre skriftlige retningslinjer innen BEEBIRD; Den har som mål å behandle og beskytte personopplysningene til våre kunder, potensielle kunder, ansatte, potensielle ansatte, besøkende, ansatte ved institusjonene vi samarbeider med og tredjeparter i samsvar med loven.


I denne policyteksten vil følgende grunnleggende prinsipper vedtatt av BEEBIRD for behandling av personopplysninger bli forklart:



Behandling av personopplysninger innenfor rammen av samtykke,

Behandling av personopplysninger i samsvar med loven og regler for ærlighet,

Holde personopplysninger nøyaktige og oppdaterte når det er nødvendig,

Behandling av personopplysninger for spesifikke, klare og legitime formål,

Begrenset og målt behandling av personopplysninger i forbindelse med formålet de behandles for,

Oppbevaring av personopplysninger i den perioden som er fastsatt i relevant lovgivning eller nødvendig for formålet de behandles for,

Opplyse og informere eiere av personopplysninger,

Opprette den nødvendige infrastrukturen for at eiere av personopplysninger kan utøve sine rettigheter,

Ta nødvendige tiltak for å beskytte personopplysninger,

Handler i samsvar med relevant lovgivning og forskriftene til Personvernnemnda ved å bestemme og implementere formålene med å behandle personopplysninger og overføre dem til tredjeparter,

Særregulering av behandling og beskyttelse av spesielle personopplysninger


  1.       KAPSAMI POLITIKER

Denne politikken; Det gjelder alle personopplysninger om våre kunder, ansatte, potensielle ansatte, besøkende, ansatte ved institusjonene vi samarbeider med og tredjeparter som behandles automatisk eller ikke-automatisk, forutsatt at de er en del av et dataregistreringssystem, og ble satt i kraft av BEEBIRD i oktober 2023.



2.1. FOR BEEBIRD-KUNDER


Personlig informasjon om BEBIRD-kunder; Det samles inn direkte fra kunder gjennom kilder som nettstedsbesøk, medlemskap og kjøp, kjøp gjort i butikker, andeler i telefon- eller e-postkorrespondanse og arbeidsplassbesøk. Hvis Kunden kjøper varer eller tjenester fra BEEBIRD eller på annen måte inngår et kommersielt eller juridisk forhold med BEEBIRD; inkludert identitetsdata (navn, etternavn, TR ID-nummer/passnummer); kontaktdata (e-postadresse, adresse og telefoninformasjon, IP-adresse), data om produktene kjøpt fra butikker innenfor rammen av BEBIRDs virkefelt, informasjon om handletidspunkt, informasjon om kampanjene og rabattene som brukes, bilder tatt gjennom sikkerhetskameraer i butikkene for sikkerhetsformål og lyddata behandles butikkbesøksregistre av BEEBIRD innenfor rammen av lovens artikkel 5, paragraf 2, innenfor rammen av kontraktens etablering/utførelse, oppfyllelse av juridiske forpliktelser og legitime interesser. .


I tillegg handlevaner, preferanser, smak og behag, kroppsdata, stedsdata, bankkontoinformasjon, yrkesdata, utdanningsdata, økonomiske data, digitale data samlet inn som et resultat av nettsidebruk, angående alle typer produkter inkludert kjønn, dato av fødsel, sivilstatus og klær, informasjon om operativsystemversjon for den mobile enheten som brukes, for å ta nødvendige tiltak for å beskytte personvernet deres. For å kunne dra nytte av produktene og tjenestene som tilbys av BEEBIRD uten problemer, for å forbedre vårt produkt- og tjenestemangfold og for å yte service med prinsippet om "den beste tjenesten, det beste produktet", analyseres personlige produktvaner gjennom automatiske systemer mht. produktene som er kjøpt/interessert i. Med det formål å utarbeide og presentere ulike rapporter, analyser og studier for å dra nytte av kundeservice, forbrukerrettigheter og andre muligheter, forutsatt at de ikke skader grunnleggende rettigheter og friheter, og igjen av konsernselskaper , forretningspartnere, leverandører, tjenesteleverandører, reelle og/eller juridiske aksjonærer Den behandles og lagres av BEEBIRD som dataansvarlig, basert på kundens uttrykkelige samtykke, for bruk i.


Dersom kunden ikke har forhåndssamtykke og tillatelse; Samtykke bes om i samsvar med den rettslige forpliktelsen for personopplysninger som er angitt ovenfor og faller ikke innenfor en av lovlighetsgrunnene angitt i lovens artikkel 5/2. I dette tilfellet, hvis kunden har en søknad i butikken vår, kan han/hun gi tillatelse i et digitalt miljø med samme juridiske karakter og verdi sammen med skriftlig og signert tillatelse. Hvis det anses hensiktsmessig etter å ha evaluert teksten for elektronisk kommunikasjonstillatelse og BEBIRDs retningslinjer for behandling av personopplysninger presentert for kunden i digitalt miljø (SMS), ved å krysse av i relevante tillatelsesbokser og trykke på send-knappen, genereres passordet kun for den aktuelle kunden og sendt til mobiltelefonen vil bli gitt til butikkmedarbeideren /godkjenningsprosessen vil bli fullført. Utover dette kan kunden også nå BEEBIRD via nettsiden www.karaca.com.tr og utføre nødvendige tillatelse/godkjenningsprosedyrer. Denne tillatelsen/godkjenningen kan trekkes tilbake eller kanselleres av kunden når som helst. For alle forespørsler og ønsker om disse sakene kan du kontakte BEEBIRD ved å ringe 444 2495 eller e-postadresse "info@beebird.io".


Personopplysninger om kunder deles aldri utenfor rammene fastsatt av loven. Personopplysninger mottatt direkte fra kunder gjennom våre butikker, nettsider og mobilapplikasjoner og levert av vårt selskap gjennom ulike kanaler i samsvar med loven, forutsatt at tilstrekkelige og effektive tiltak iverksettes i samsvar med sikkerhets- og konfidensialitetsprinsippene fastsatt i lovgivningen; De kan deles med offentlige institusjoner eller organisasjoner som er autorisert til å be om disse dataene i henhold til juridiske forpliktelser, innenlandske og utenlandske institusjoner og forretningspartnere som vi har avtaler med på grunn av våre aktiviteter.


  1.   SPØRSMÅL KNYTTET TIL BESKYTTELSE AV PERSONOPPLYSNINGER

BEEBIRD tar nødvendige administrative og tekniske tiltak i samsvar med artikkel 12 i personopplysningsloven.


Som BEEBIRD utfører vi de tekniske og administrative tiltakene som anses nødvendige for å bevare dine personopplysninger som vi behandler innenfor rammen av våre selskapsaktiviteter i henhold til KVKK og relevant lovgivning, innenfor rammen av nødvendig teknologisk infrastruktur, og tar følgelig forholdsregler mot datainnbrudd, uautorisert tilgang, tap av data, uautorisert modifikasjon av data og andre trusler Vi utfører nødvendige inspeksjoner.


I denne sammenheng identifiserer vi aktuelle risikoer og trusler, trener våre ansatte og gjennomfører bevissthetsaktiviteter, og fastsetter retningslinjer og prosedyrer angående personopplysningssikkerhet; sikrer persondataminimering, oppretter nødvendige konfidensialitetsavtaler med databehandlere; For å sikre cybersikkerhet bruker vi brannmurer og oppdaterte antivirusprogrammer, konfigurerer vår eksisterende programvare og maskinvare og utfører programvareoppdateringer og revisjoner; Vi sikrer sikkerheten til fysiske og elektroniske miljøer som inneholder personopplysninger, og iverksetter nødvendige tiltak for å forhindre at datasikkerheten din blir krenket av uautoriserte personer gjennom nøkkelhåndtering, tilgangslogger, brukerkontoadministrasjon, infiltrasjonskontroll og krypteringsmetoder.


  1.   BESKYTTELSE AV SPESIELLE PERSONOPPLYSNINGER

Spesiell vekt er lagt til spesielle personopplysninger, som er begrenset i personopplysningsloven, på grunn av risikoen for å forårsake utsatthet eller diskriminering dersom de behandles ulovlig. Disse dataene; Data om rase, etnisk opprinnelse, politisk tankegang, filosofisk tro, religion, sekt eller annen tro, utseende og klær, forenings-, stiftelses- eller fagforeningsmedlemskap, helse, seksualliv, straffedom og sikkerhetstiltak, samt biometriske og genetiske data.


BEEBIRD opptrer med forsiktighet ved å beskytte spesielle personopplysninger, som er bestemt som spesielle av personopplysningsloven og behandlet i samsvar med loven. I henhold til styrets vedtak ble det inngått taushetsavtaler med de aktuelle brukerne som behandlet sensitive data og gitt opplæring til de ansatte. Det er imidlertid iverksatt tekniske tiltak for å beskytte dataene. Administrative og tekniske tiltak foreskrevet i loven iverksettes. 



  1.   SPØRSMÅL KNYTTET TIL BEHANDLING AV PERSONOPPLYSNINGER

BEEBIRD, i samsvar med artikkel 20 i grunnloven og artikkel 4 i personopplysningsloven, overholder loven og ærlighetsreglene angående behandling av personopplysninger; nøyaktig og oppdatert når det er nødvendig; Forfølge spesifikke, klare og legitime formål; driver med behandling av personopplysninger på en begrenset og målt måte i forbindelse med formålet. BEEBIRD beholder personopplysninger i den perioden som er fastsatt ved lov eller nødvendig for formålet med behandling av personopplysninger.


BEEBIRD informerer dataeiere i samsvar med artikkel 10 i personopplysningsloven og behandler disse personopplysningene basert på kriteriene spesifisert nedenfor ved å be om samtykke fra dataeiere i tilfeller hvor samtykke kreves.


   

  1.   AVKLARING OG INFORMASJON OM PERSONDATAEIEREN

BEEBIRD informerer eiere av personopplysninger under innhenting av personopplysninger i samsvar med artikkel 10 i personopplysningsloven. I denne sammenheng gir BEEBIRD informasjon om identiteten til sin representant, hvis noen, formålet som personopplysningene vil bli behandlet for, til hvem og til hvilket formål de behandlede personopplysningene kan overføres, metoden og den juridiske grunnen for innsamling av personopplysninger , og rettighetene til den aktuelle personen, i henhold til dataeierens natur og databehandlingsprosessen. Informasjonstekster er publisert i alle butikker og nettsider, og nødvendige informasjonsprosesser er gjennomført for ansatte og besøkende.



  1.   OVERFØRING AV PERSONOPPLYSNINGER

Ved å ta nødvendige sikkerhetstiltak i tråd med det juridiske formålet med behandling av personopplysninger, kan BEEBIRD overføre personopplysninger og sensitive personopplysninger til den aktuelle personen til tredjeparter, om enn sjelden, for forretningsbehov. Av BEEBIRD; Personopplysninger kan overføres til utlandet som er erklært å ha tilstrekkelig beskyttelse av Personopplysningsstyret, eller, i mangel av tilstrekkelig beskyttelse, til utlandet der de behandlingsansvarlige i Tyrkia og det aktuelle utlandet forplikter seg til å gi tilstrekkelig beskyttelse. skriftlig beskyttelse og tillatelse fra Personvernnemnda innhentes.


Grunnlaget for overføring er først og fremst vedkommendes uttrykkelige samtykke, og i mangel av uttrykkelig samtykke tas de tiltak som institusjonen bestemmer i betraktning i tilfeller som anses å være grunnlag for etterlevelse av loven i henhold til artikkel 5 ledd. 2 og lovens artikkel 6 paragraf 2.



  1.   OPPBEVARINGSPERIODE FOR PERSONDATA

BEEBIRD lagrer personopplysninger i den perioden som er spesifisert i relevante lover og forskrifter, om nødvendig.


Dersom det ikke er regulert et tidsrom i lovverket for hvor lenge personopplysninger skal lagres, lagres personopplysninger i en periode som krever at de oppbevares i samsvar med BEBIRD-praksis og bransjepraksis, avhengig av aktiviteten som utføres. av BEEBIRD mens de behandler disse dataene, og deretter slettet i samsvar med de relevante retningslinjene fastsatt av BEEBIRD i samsvar med dataenes natur, blir ødelagt eller anonymisert.


Formålet med å behandle personopplysninger er utløpt; Hvis lagringsperiodene fastsatt av relevant lovgivning og BEEBIRD har kommet til en slutt; Personopplysninger kan kun lagres for å tjene som bevis i mulige rettstvister eller for å hevde den relevante rettigheten basert på personopplysninger eller for å etablere et forsvar. Ved fastsettelse av fristene her fastsettes foreldelsesfristene for å gjøre den nevnte rettigheten gjeldende og oppbevaringsfristene basert på eksemplene i begjæringene BEBIRD tidligere har fremsatt om de samme spørsmålene, selv om foreldelsesfristene er utløpt. I dette tilfellet får de lagrede personopplysningene ikke tilgang til noe annet formål, og de relevante personopplysningene er kun tilgjengelige når de må brukes i den relevante juridiske tvisten.




  1.   ØDELEGGELSE (SLETTING, ØDELEGGELSE OG ANONYMISERING) BETINGELSER FOR PERSONOPPLYSNINGER

I samsvar med artikkel 138 i den tyrkiske straffeloven, artikkel 7 i loven om beskyttelse av personopplysninger og "Forskrift om sletting, ødeleggelse og anonymisering av personopplysninger" utstedt av tilsynet for personopplysninger, er grunnene som krever behandling selv om de har vært behandlet i samsvar med bestemmelsene i den relevante loven Ved forsvinning vil personopplysninger bli slettet, ødelagt eller anonymisert, basert på BEBIRDs egen beslutning eller etter anmodning fra den aktuelle personen.




  1.       RETTIGHETER TIL RELATERTE PERSONER OG BRUK AV DISSE RETTIGHETER

I samsvar med artikkel 10 i personopplysningsloven, varsler BEEBIRD enkeltpersoner om rettighetene til den aktuelle personen og veileder relevante enkeltpersoner om hvordan de skal utøve disse rettighetene. I tillegg utfører BEEBIRD nødvendige kanaler, intern drift, administrative og tekniske forskrifter i samsvar med artikkel 13 i KVK-loven for å vurdere rettighetene til den aktuelle personen og gi nødvendig informasjon til de relevante personene.


12.1 Rettighetene til den relevante personen

 

Den aktuelle personen har følgende rettigheter:


Å lære om personopplysninger behandles eller ikke,

Be om informasjon dersom personopplysninger har blitt behandlet,

Lære formålet med å behandle personopplysninger og om de brukes til det tiltenkte formålet,

Å kjenne til tredjepartene som personopplysninger overføres til hjemme eller i utlandet,

Be om retting av personopplysninger i tilfelle personopplysninger er blitt behandlet ufullstendig eller feil og be om at handlingen som er iverksatt i denne sammenhengen blir varslet til tredjeparter som personopplysninger er overført til,

Be om sletting eller destruksjon av personopplysninger i tilfelle grunnene som krever behandling ikke lenger eksisterer, selv om de er behandlet i samsvar med personopplysningsloven og andre relevante lovbestemmelser, og ber om at handlingen som er iverksatt i denne sammenheng, blir varslet til tredjeparter som personopplysningene er overført til,

Å protestere mot et resultat som er ugunstig for personen ved å analysere de behandlede dataene utelukkende gjennom automatiske systemer,

Be om erstatning for skader ved skade på grunn av ulovlig behandling av personopplysninger.


12.2 Situasjoner der den relevante personen ikke kan hevde sine rettigheter


Siden følgende situasjoner er unntatt fra KVK-lovens virkeområde i samsvar med KVK-lovens artikkel 28, kan ikke de relevante personene gjøre gjeldende rettighetene sine oppført i artikkel 12 1. ledd i disse sakene:



Behandling av personopplysninger til formål som forskning, planlegging og statistikk ved å anonymisere dem med offisiell statistikk.

Behandling av personopplysninger for kunstneriske, historiske, litterære eller vitenskapelige formål eller innenfor rammen av ytringsfriheten, forutsatt at den ikke krenker nasjonalt forsvar, nasjonal sikkerhet, offentlig sikkerhet, offentlig orden, økonomisk sikkerhet, privatlivs privatliv eller personlige rettigheter eller utgjør en forbrytelse.

Behandling av personopplysninger innenfor rammen av forebyggende, beskyttende og etterretningsaktiviteter utført av offentlige institusjoner og organisasjoner som er autorisert ved lov for å sikre nasjonalt forsvar, nasjonal sikkerhet, offentlig sikkerhet, offentlig orden eller økonomisk sikkerhet.

Behandling av personopplysninger av rettsmyndigheter eller håndhevingsmyndigheter angående etterforskning, påtale, rettssak eller tvangsfullbyrdelsessaker.


I samsvar med 2. ledd av artikkel 28 i personopplysningsloven, i tilfellene som er oppført nedenfor, kan de relevante personene ikke kreve sine andre rettigheter oppført i 1. ledd i artikkel 12, bortsett fra retten til å kreve erstatning for skaden:



Behandling av personopplysninger er nødvendig for å forebygge kriminalitet eller etterforskning.

Behandling av personopplysninger offentliggjort av den registrerte selv.

Behandling av personopplysninger er nødvendig for utførelsen av revisjons- eller reguleringsplikter og disiplinær etterforskning eller påtale av offentlige institusjoner og organisasjoner og faglige organisasjoner som er offentlige institusjoner, basert på myndigheten gitt i loven.

Behandling av personopplysninger er nødvendig for å beskytte statens økonomiske og finansielle interesser i budsjett, skattemessige og økonomiske forhold.


12.3 Personopplysningseierens utøvelse av sine rettigheter


Relevante personer kan sende inn sine forespørsler angående rettighetene spesifisert i denne policyen ved å fylle ut og signere søknadsskjemaet med informasjon og dokumenter som vil identifisere dem og ved metodene spesifisert nedenfor eller andre metoder bestemt av Personvernnemnda, eller ved å sende inn en søknad som inneholder de nødvendige elementene som er inkludert i rundskrivet for søknadsprosedyrer utarbeidet av styret. De vil kunne sende det til BEBIRD gratis.


https://beebird.io/ adresinde bulunan başvuru formunun doldurulmasından sonra veya bu formda belirtilen ve mevzuat gereği bildirilmesi zorunlu olan bilgileri haiz bir başka yazılı belgenin ıslak imzalı bir nüshasının bizzat elden veya mektup aracılığı ile taahhütlü olarak Dudullu OSB, 34775, Ümraniye, İstanbul adresine iletilmesi,


https://beebird.io/ Etter å ha fylt ut skjemaet på eller signert et annet skriftlig dokument eller e-postinnhold som inneholder informasjonen spesifisert i dette skjemaet og som kreves for å bli varslet i samsvar med lovgivningen med din sikre elektroniske signatur innenfor rammen av loven om elektronisk signatur nr. 5070, skjema med den sikre elektroniske signaturen må registreres på info@beebird.io eller i systemene I så fall sendes det til samme postadresse via din registrerte e-postadresse.


Hvis eieren av personopplysninger sender sin forespørsel til BEEBIRD i samsvar med prosedyren, vil BEEBIRD fullføre den aktuelle forespørselen gratis innen tretti dager, avhengig av forespørselens art.