Gizlilik Politikası

Bu Gizlilik Bildirimi, GRZ’nin tüm iş süreçleri ve web siteleri, faaliyet alanları, mobil çözümleri, bulut hizmetleri ve GRZ tarafından sunulan diğer hizmetler için geçerlidir. Aksi ayrıca belirtilmedikçe, bu Gizlilik Bildirimi, GRZ’ye ait diğer şirketler tarafından gerçekleştirilen kişisel verilerin işlenmesi için de geçerlidir.

GRZ’nin web siteleri ve diğer hizmetleri ayrıca zaman zaman üçüncü tarafların sosyal ağlarına bağlantılar içerebilir. Üçüncü tarafların bu tür sosyal ağları ve bunlar aracılığıyla meydana gelen kişisel verilerin işlenmesi, söz konusu üçüncü tarafların gizlilik bildirimlerine tabidir.

Bu Gizlilik Bildirimi, GRZ’nin denetleyici olduğu durumlarda GRZ tarafından gerçekleştirilen kişisel verilerin işlenmesine ilişkindir. Kişisel verilerinizi her zaman yalnızca hizmetlerimizin sunulması için gerekli olduğu ölçüde ve her zaman yürürlükteki mevzuata uygun olarak işleriz.

Bize kişisel verilerinizi sağlayarak, bu Gizlilik Bildirimi uyarınca kişisel verilerin işlenmesi için geçerli olan işleme yöntemlerini ve şartlarını okuduğunuzu ve bunların farkında olduğunuzu belirtmiş olursunuz. Bu Gizlilik Bildiriminde açıklanan işleme ilkelerini kabul etmiyorsanız, lütfen bize kişisel verilerinizi vermeyin.

Aksi ayrıca belirtilmedikçe, bu Gizlilik Bildirimi uyarınca işlenen kişisel verilerle ilgili denetleyici:

GRZ Teknolojileri
Route de la Plaine 47
1580 Avenches
İsviçre

GRZ, topladığı kişisel verileri öncelikle kişinin abone olduğu veya sipariş ettiği veya kullanıcı olarak kaydolduğu GRZ hizmetlerini sunmak ve üretmek amacıyla işler. Kişisel veriler, müşteri ile olan ilişkinin yönetimi ve analizi – veya başka bir uygun bağlantı – yanı sıra hizmetlerin üretimi, iş geliştirme ve planlamanın yanı sıra fikir ve pazar araştırması ve müşteri iletişimi için de dijital olarak ve hedefli bir şekilde uygulanabilecek şekilde işlenir.

GRZ, topladığı kişisel verileri, söz konusu kişinin buna rıza göstermesi veya bazı durumlarda ayrıca yasaklamamış olması koşuluyla, pazarlama amacıyla da işleyebilir. Kişi, herhangi bir zamanda, bu Gizlilik Bildiriminde verilen iletişim bilgilerini kullanarak veya pazarlama iletişimlerinde verilen devre dışı bırakma olanağını (‘Abonelikten çık’ bağlantısı gibi) kullanarak verilerinin pazarlama amacıyla kullanılmasına ilişkin onayını geri çekme hakkına sahiptir.

GRZ, işlediği kişisel verileri, söz konusu kişi buna ayrıca onay vermedikçe, bu tarafların pazarlama amaçları için üçüncü taraflara satmaz veya ifşa etmez. GRZ’nin, bu veri sorumluları için bir işleyici sıfatıyla diğer veri sorumluları adına gerçekleştirdiği pazarlama önlemleri aşağıda açıklanmıştır.

GRZ’nin kendisi denetleyici olduğunda, kişisel verilerinizin işlenmesi aşağıdakilere dayanır: a) İlgili kişinin GRZ’den sipariş ettiği GRZ hizmetlerine ilişkin sözleşmenin uygulanması, b) GRZ’nin veri sahibinin müşteri ilişkileriyle ilgili meşru menfaatlerinin uygulanması veya c) veri sahibi tarafından verilen onay.

Kişisel verilerin GRZ’ye sağlanması, öncelikle sözleşme veya hizmetlerin sunulması için bir koşul değildir. Yine de durum böyleyse ve GRZ, örneğin, kişisel verileriniz olmadan sipariş ettiğiniz hizmetleri uygulayamıyorsa, bu verilerin sağlanması gerekli olarak ayrıca belirtilir. Gerektiği belirtilen bu tür verilerin sağlanmaması, GRZ’nin sipariş ettiğiniz hizmetleri sunmasını engelleyebilir veya teslimatlarını önemli ölçüde sınırlayabilir.

GRZ, diğerlerinin yanı sıra aşağıdaki kişisel verileri müşteri ilişkileri yönetimi ve pazarlama amacıyla işleyebilir:

  • Adı ve soyadı
  • İletişim bilgileri (posta adresi, telefon numarası, e-posta adresi)
  • müşteri ilişkisinin ve/veya uygun bağlantının başlangıç ve bitiş tarihi ile başladığı ve bittiği yöntem
  • Doğrudan pazarlama tercihleri ve devre dışı bırakmalar
  • işletme kimliği (işletmeler)
  • Dijital hizmetlerin ve içeriklerin kullanımına ilişkin bilgiler (örn. haber bültenlerine abonelikler)
  • Veri sahibini hedefleyen pazarlama önlemleri ve bunlara katılım gibi pazarlama ve satış promosyonu ile ilgili bilgiler

Buna ek olarak, GRZ, müşteri ilişkilerinin yönetimi ile bağlantılı olarak, bir ürün ve/veya hizmet satın alan kişiler hakkında aşağıdaki verileri işleyebilir:

  • Müşteri Numarası
  • işletme kimliği
  • Faturalandırma ayrıntıları
  • İrtibat kişisi (isim, telefon numarası, e-posta)
  • Müşteri ilişkisinin veya diğer uygun bağlantı ve iletişimin yanı sıra kategorizasyonun yönetimi ile ilgili bilgiler (örneğin, satın alınan veya iptal edilen ürün ve hizmetler hakkında bilgiler, teslimat bilgileri, geri bildirimler, şikayetler ve telefon görüşmeleri, e-postalar ve destek mesajları gibi müşteri hizmetleri olaylarının kaydedilmesi)

Veri sahiplerinin kişisel verileri, örneğin veri sahiplerinin kendileri bir haber bültenine abone olmakla bağlantılı olarak, veri sahipleri tarafından kullanılan çeşitli GRZ hizmetleri aracılığıyla ve pazarlama ödülü çekilişleri veya yarışmalar ve etkinlikler gibi farklı pazarlama önlemleriyle bağlantılı olarak kişisel verilerini ifşa ettiklerinde, öncelikle doğrudan veri sahiplerinin kendilerinden toplanır.

Ayrıca, kişisel veriler, ortaklarımızın kayıtlarından ve bir veri sahibinin kişisel verilerinin açıklanması için onay verdiği kişisel verilerle ilgili hizmetler sunan şirketlerden toplanabilir ve güncellenebilir. GRZ’nin veri sahipleriyle ilgili veri toplayabileceği bu tür üçüncü taraflar, kredi referansları ve adres verileri sağlayan çeşitli şirketleri içerebilir.

GRZ, kişisel verileri yalnızca hizmetlerin uygun şekilde sunulması için gerekli olduğu durumlarda ve ölçüde ifşa eder. GRZ, ifşalarla bağlantılı olarak kişisel verilerin korunmasını sağlamak için her zaman uygun koruyucu önlemlere uyar.

GRZ, zaman zaman işlediği kişisel verileri yetkili makamlara veya diğer eşdeğer taraflara, yürürlükteki mevzuat uyarınca söz konusu yetkili makamların veya diğer tarafların talep ettiği şekilde açıklamak zorunda kalabilir.

Verilerin AB veya AEA dışına aktarılması. Kural olarak, verileri AB veya AEA dışına aktarmıyoruz. Bazı durumlarda (hizmet sağlayıcımızın veya sunucularımızın AEA dışında bulunması gibi), yine de topladığımız kişisel verileri, veri koruma düzeyinin Avrupa Komisyonu tarafından yeterli bulunmadığı AEA dışı ülkelere (Amerika Birleşik Devletleri gibi) aktarmak zorunda kalabiliriz.

AB veya AEA dışında, yetersiz veri koruma düzeyine sahip ülkelere veri aktarırsak, diğer şeylerin yanı sıra, Avrupa Komisyonu tarafından kabul edilen standart sözleşme maddelerini kullanmak veya diğer eşdeğer koruyucu mekanizmalar aracılığıyla mevzuatın gerektirdiği şekilde kişisel verilerin gizliliği ve işlenmesi ile ilgili konularda anlaşmaya vararak kişisel verilerin yeterli düzeyde veri korumasını sağlarız. Avrupa Komisyonu’nun standart sözleşme maddeleri Avrupa Komisyonu’nun web sitesinde mevcuttur.

Kişisel verileri yetkisiz erişime, ifşaya, imhaya veya diğer yetkisiz kullanıma karşı korumak için gerekli ve uygun teknolojik ve organizasyonel bilgi güvenliği önlemlerini kullanıyoruz. Bu tür önlemler arasında güvenlik duvarlarının ve güvenli donanım tesislerinin kullanımı, uygun fiziksel erişim kontrolü, erişim haklarının yönetilen verilmesi ve kullanımlarının izlenmesi, şifreleme teknolojilerinin kullanılması, kişisel verilerin işlenmesine katılan personelin eğitimi ve taşeronların dikkatli bir şekilde seçilmesi yer alır.

GRZ, kişisel verilerinizi yalnızca yukarıda belirtilen kullanım amaçları veya yasal yükümlülüklerin yerine getirilmesi için gerekli olduğu sürece saklar. Topladığımız kişisel verilere artık ihtiyaç duyulmadığında, bunları güvenli bir şekilde imha eder veya sileriz.

Veri koruma mevzuatı, veri sahiplerine, GRZ’nin de uygulamayı taahhüt ettiği kişisel verileriyle ilgili çeşitli hakları garanti eder. Diğer şeylerin yanı sıra, GRZ hizmetlerinin kullanıcısı, üzerlerinde depolanan kişisel verileri kontrol etme ve bunlarda toplanan kişisel verilerin bir kopyasını talep etme hakkına sahiptir. Bir GRZ kullanıcısının kişisel verilerinin işlenmesi, kullanıcının onayına bağlı olduğunda, kullanıcı istediği zaman verdiği onayı geri alma hakkına sahiptir.

Bir kullanıcının talebi üzerine, işleme amacı açısından hatalı, gereksiz, eksik veya güncel olmayan herhangi bir kişisel veriyi düzeltecek, silecek veya tamamlayacağız. Kullanıcılar ayrıca, işlemenin kullanıcının onayına dayanması ve kullanıcının onayını geri çekmesi durumunda kişisel verilerinin silinmesini talep etme hakkına (unutulma hakkı olarak adlandırılır) sahiptir; kullanıcının kişisel verileri yasa dışı olarak işlenmişse; veya kullanıcı kişisel verilerinin işlenmesine itiraz ederse ve işleme için meşru bir gerekçe yoksa.

Bazı durumlarda, kullanıcı ayrıca işlemenin kısıtlanmasını talep etme, işlemeye itiraz etme ve verilerin bir sistemden diğerine veya başka bir denetleyiciye iletilmesini talep etme hakkına sahiptir. Kullanıcılar, işleme için artık yasal bir dayanağın olmadığı, ancak verilerin silinmesi yerine kullanıcının yalnızca işlemeyi kısıtlamak istediği veya işlemenin rızaya dayalı olduğu ve otomatik olduğu durumlarda bu hakka sahip olabilir.

Kullanıcı, GRZ’nin kullanıcı verilerini yürürlükteki veri koruma mevzuatının gerektirdiği şekilde işlemediğini düşünürse veya kullanıcının yasalarca güvence altına alınan haklarıyla ilgili taleplerinin uygun şekilde yerine getirilmediğini düşünürse, GRZ tarafından gerçekleştirilen bir kullanıcının kişisel verilerinin işlenmesiyle ilgili olarak yetkili bir denetim makamına şikayette bulunma hakkına sahiptir.

Yasalarca garanti altına alınan yukarıda belirtilen haklardan birini kullanmak isterseniz, bunu GRZ ile iletişime geçerek yapabilirsiniz. Bazı durumlarda, GHS’nin iddia ettiğiniz kişi olduğunuzdan emin olmak için sizden daha fazla bilgi talep etmesi gerekebilir. Bazı hizmetler açısından GRZ, GRZ’nin kullanıcı portalında oturum açarak kendi verilerinizi kontrol etme, değiştirme ve silme imkanı da sunar. Size böyle bir fırsat sunulursa, GRZ verilerinizi öncelikle söz konusu kullanıcı portalı üzerinden güncellemenizi önerir.

GRZ, web sitelerimizdeki hareketleriniz hakkında veri toplamak için yaygın olarak kullanılan dijital pazarlama yöntemlerini ve araçlarını kullanır. Bu veriler, web sitemizin kullanılabilirliğini ve içeriğini geliştirmek, reklamları ve pazarlamayı hedeflemek ve ayrıca ziyaretçilerin ilgi alanlarını araştırmak için toplanır. Çoğunlukla, bu tür veriler çerezler yardımıyla toplanır ve bir kişiye atfedilmesine izin vermez.