保密协议

蜂鸟科技股份有限公司


个人数据保护和处理政策


  1.     入口

蜂鸟科技有限公司制定本政策以及 BEEBIRD 内的其他书面政策;旨在依法处理和保护我们的客户、潜在客户、员工、潜在员工、访客、我们合作机构的员工以及第三方的个人数据。


在本政策文本中,将解释 BEEBIRD 处理个人数据所采用的以下基本原则:



在同意范围内处理个人数据,

根据法律和诚实规则处理个人数据,

保持个人数据准确并在必要时更新,

出于特定、明确和合法的目的处理个人数据,

根据处理目的对个人数据进行有限和谨慎的处理,

在相关法律规定的期限内或处理数据的目的所需的期限内保存个人数据,

启发和告知个人数据所有者,

为个人数据所有者行使其权利创建必要的基础设施,

采取必要措施保护个人数据,

根据相关法律和个人数据保护委员会的规定,确定和实施个人数据的处理目的并将其传输给第三方,

特殊个人数据处理和保护的特殊规定


  1.       卡帕萨米政治家

本政策;它涉及我们的客户、员工、潜在员工、访客、我们合作机构的员工以及自动或非自动处理的第三方的所有个人数据,前提是它是任何数据记录系统的一部分,并由BEEBIRD,2023 年 10 月。



2.1.对于蜂鸟客户


BEEBIRD客户的个人信息;它是通过网站访问、会员资格和购买、商店购买、电话或电子邮件通信共享以及工作场所访问等来源直接从客户那里收集的。如果客户从 BEEBIRD 购买商品或服务或以其他方式与 BEEBIRD 建立商业或法律关系;包括身份数据(姓名、TR ID 号码/护照号码);联系数据(电子邮件地址、地址和电话信息、IP 地址)、从 BEEBIRD 活动范围内的商店购买的产品相关数据、购物时间信息、所使用的活动和折扣信息、通过安全摄像头拍摄的图像BEEBIRD 在法律第 5 条第 2 款的框架内,在合同成立/履行、履行法律义务和合法利益的范围内处理商店中出于安全目的的音频数据、商店访问记录。 。


此外,对各类产品的购物习惯、偏好、品味和喜好,包括性别、出生日期、婚姻状况和服装、身体数据、位置数据、银行账户信息、职业数据、教育数据、财务数据、数字数据收集因网站使用而产生的跟踪数据、所使用的移动设备的操作系统版本信息,以采取必要措施保护其隐私;为了毫无问题地受益于BEEBIRD提供的产品和服务,提高我们的产品和服务多样性,并以“最好的服务,最好的产品”的原则提供服务,通过自动系统分析个人产品习惯购买/感兴趣的产品。为了准备和提交各种报告、分析和研究,以便从客户服务、消费者权利和其他机会中受益,前提是它们不损害基本权利和自由,并且再次由集团公司、业务合作伙伴、供应商、服务提供商、真实和/或法人实体股东,由 BEEBIRD 作为数据控制者在客户明确同意的基础上进行处理和存储,以供使用。


如果没有事先征得客户的同意和许可;根据上述个人数据的法律义务请求同意,且不属于法律第 5/2 条合法性原因之一。在这种情况下,如果客户在我们的商店中有申请,他/她可以在数字环境中给予具有相同法律性质和价值的许可以及书面和签名的许可。如果在评估在数字环境 (SMS) 中向客户提供的电子通信许可文本和 BEEBIRD 个人数据处理政策后认为合适,请勾选相关许可框并按发送按钮,您只能通过通知商店来授予许可业务员专门为相关客户生成密码并发送至手机/审批流程就完成了。除此之外,客户还可以通过网站 www.karaca.com.tr 联系 BEEBIRD 并执行必要的许可/批准程序。客户可以随时撤回或取消此许可/批准。对于这些事项的所有请求和愿望,您可以通过拨打 444 2495 或电子邮件地址“info@beebird.io”联系 BEEBIRD。


客户的个人数据绝不会在法律规定的框架之外共享。通过我们的商店、网站和移动应用程序直接从客户处收到的以及由我们公司通过各种渠道依法提供的个人数据,前提是按照立法确定的安全和保密原则采取充分有效的措施;可以与根据法律义务有权请求这些数据的公共机构或组织、国内外机构以及因我们的活动而与我们达成协议的业务合作伙伴共享。


  1.   与个人数据保护相关的问题

BEEBIRD根据个人信息保护法第十二条的规定采取必要的行政和技术措施。


作为 BEEBIRD,我们根据 KVKK 和相关法律,在必要的技术基础设施框架内,采取必要的技术和行政措施来保存我们在公司活动框架内处理的您的个人数据,并相应地采取预防措施数据泄露、未经授权的访问、数据丢失、未经授权的数据修改和其他威胁。


在此背景下,我们识别当前的风险和威胁,培训员工并开展意识活动,并确定有关个人数据安全的政策和程序;确保个人数据最小化,与数据处理者签订必要的保密协议;为了确保网络安全,我们使用防火墙和最新的防病毒程序,配置我们现有的软件和硬件,并执行软件更新和审核;我们确保包含个人数据的物理和电子环境的安全,并采取必要措施,通过密钥管理、访问日志、用户帐户管理、渗透控制和加密方法,防止未经授权的人员侵犯您的数据安全。


  1.   特殊个人数据的保护

由于非法处理可能导致受害或歧视的风险,《个人数据保护法》中限制的特殊个人数据受到特别重视。这些数据;有关种族、族裔、政治思想、哲学信仰、宗教、教派或其他信仰、外表和服装、协会、基金会或工会会员资格、健康、性生活、刑事定罪和安全措施以及生物识别和遗传数据的数据。


BEEBIRD谨慎保护特殊个人数据,这些数据被个人数据保护法确定为特殊并依法处理。根据董事会决定,与处理敏感数据的相关用户签署了保密协议,并对员工进行了培训。不过,已采取技术措施来保护数据。法律规定的行政和技术措施正在落实。 



  1.   与个人数据处理相关的问题

BEEBIRD根据《宪法》第二十条和《个人信息保护法》第四条的规定,遵守有关个人信息处理的法律和诚实信用原则;必要时准确且最新;追求具体、明确和合法的目的;与目的相关的以有限且谨慎的方式进行个人数据处理。 BEEBIRD 在法律规定的期限或处理个人数据所需的期限内保留个人数据。


BEEBIRD 根据个人信息保护法第 10 条的规定告知数据所有者,在需要同意的情况下,会征求数据所有者的同意,并根据以下规定的标准处理这些个人数据。


   

  1.   个人数据所有者的澄清和信息

BEEBIRD在获取个人数据时按照个人数据保护法第十条的规定告知个人数据所有者。在此背景下,BEEBIRD 提供有关其代表身份(如有)、处理个人数据的目的、处理后的个人数据可以传输给谁以及出于什么目的、收集个人数据的方法和法律理由的信息,以及相关人员的权利,根据数据所有者的性质和数据处理过程。所有商店和网站均已发布信息文本,并已为员工和访客完成必要的信息处理。



  1.   个人数据的传输

通过采取符合合法个人数据处理目的的必要安全措施,BEEBIRD可能出于业务需要,将相关人员的个人数据及敏感个人数据转移给第三方,尽管这种情况很少见。蜜蜂鸟;个人数据可以转移到个人数据保护委员会宣布具有充分保护的外国,或者在缺乏充分保护的情况下,转移到土耳其数据控制者和相关外国国家承诺提供充分保护的外国。已获得书面保护并获得个人数据保护委员会的许可。


移送的依据主要是当事人的明示同意,在没有明示同意的情况下,对于依第五条第一项规定被认为有合法理由的情况,应考虑该机构决定的措施。第二条及本法第六条第二项。



  1.   个人数据的存储期限

如果需要,BEEBIRD 将在相关法律法规规定的期限内存储个人数据。


如果法律没有规定个人数据应存储多长时间,则个人数据的存储时间要求根据 BEEBIRD 惯例和行业惯例进行保存,具体取决于所进行的活动BEEBIRD 在处理该数据时,然后按照 BEEBIRD 根据数据的性质制定的相关政策进行删除或匿名处理。


处理个人数据的目的已届满;如果相关立法和 BEEBIRD 确定的储存期已结束;存储个人数据只能作为可能的法律纠纷中的证据或基于个人数据主张相关权利或进行辩护。在确定此处的期限时,主张上述权利的时效期限和保留期限是根据 BEEBIRD 先前就同一问题提出的请求中的示例确定的,即使时效期限已经过去。在这种情况下,所存储的个人数据不会出于任何其他目的而被访问,并且仅当需要在相关法律纠纷中使用相关个人数据时才会访问相关个人数据。




  1.   个人数据的销毁(删除、销毁和匿名化)条件

根据土耳其刑法第 138 条、个人数据保护法第 7 条以及个人数据保护机构颁布的《个人数据删除、销毁和匿名化规定》,即使已被删除,仍需要处理的原因根据相关法律的规定进行处理,如果个人数据消失,将根据 BEEBIRD 自己的决定或相关人员的要求进行删除、销毁或匿名处理。




  1.       相关人员的权利以及这些权利的使用

BEEBIRD根据个人信息保护法第十条的规定,告知个人相关人的权利,并指导相关个人如何行使这些权利。此外,BEEBIRD根据KVK法第13条执行必要的渠道、内部运营、行政和技术规定,以评估相关人员的权利并向相关人员提供必要的信息。


12.1 相关人的权利

 

相关人员享有以下权利:


了解个人数据是否被处理,

如果个人数据已被处理,则请求提供信息,

了解处理个人数据的目的以及它们是否用于预期目的,

了解个人数据在国内或国外传输给的第三方,

如果个人数据处理不完整或不正确,则要求更正个人数据,并要求将在这方面采取的行动通知给个人数据已转移到的第三方,

即使已根据个人数据保护法和其他相关法律规定处理个人数据,但如果需要处理的原因不再存在,则要求删除或销毁个人数据,并要求将在此情况下采取的行动通知个人数据已转移到的第三方,

反对仅通过自动系统分析处理的数据而得出对个人不利的结果,

如果因非法处理个人数据而造成损失,请要求赔偿。


12.2 当事人不能主张权利的情形


由于根据《KVK法》第二十八条规定,下列情形不属于《KVK法》适用范围,因此相关人员不能就这些事项主张第十二条第一项所列权利:



通过使用官方统计数据匿名处理个人数据,用于研究、规划和统计等目的。

为艺术、历史、文学或科学目的或在言论自由范围内处理个人数据,前提是不侵犯国防、国家安全、公共安全、公共秩序、经济安全、私生活隐私或个人权利或构成犯罪。

在法律授权的公共机构和组织为确保国防、国家安全、公共安全、公共秩序或经济安全而开展的预防、保护和情报活动范围内处理个人数据。

司法机关或执行机关在调查、起诉、审判或执行程序中处理个人数据。


根据个人信息保护法第二十八条第二款的规定,有下列情形之一的,有关人员除要求损害赔偿的权利外,不得主张第十二条第一项所列其他权利:



处理个人数据对于预防犯罪或刑事调查是必要的。

处理数据主体公开的个人数据。

公共机构、组织和属于公共机构的专业组织根据法律授予的权限,为了执行审计或监管职责以及纪律调查或起诉,需要处理个人数据。

个人数据处理对于保护国家在预算、税收和财务事项方面的经济和金融利益是必要的。


12.3 个人数据所有者行使权利


相关人员可以通过以下方式或个人数据保护委员会确定的其他方式填写并签署申请表,并提供可识别其身份的信息和文件,以提交有关本政策中规定的权利的请求,或者通过提交包含董事会准备的申请程序通告中包含的必要内容的申请,他们可以将其免费转发给 BEEBIRD。


https://beebird.io/ adresinde bulunan başvuru formunun doldurulmasından sonra veya bu formda belirtilen ve mevzuat gereği bildirilmesi zorunlu olan bilgileri haiz bir başka yazılı belgenin ıslak imzalı bir nüshasının bizzat elden veya mektup aracılığı ile taahhütlü olarak Dudullu OSB, 34775, Ümraniye, İstanbul adresine iletilmesi,


https://beebird.io/ 在电子签名法第 5070 号的范围内,填写表格或签署包含本表格中指定的信息并需要根据立法使用您的安全电子签名进行通知的另一份书面文件或电子邮件内容后,带有安全电子签名的表格必须在 info@beebird.io 或系统中注册,如果是这样,它将通过您注册的电子邮件地址发送到相同的邮政地址。


如果个人数据所有者按照程序向BEEBIRD提交请求,BEEBIRD将根据请求的性质最迟在三十天内免费完成相关请求。