DUYURU: Wesco'nun Rahi'yi satın alma işlemi tamamlanmıştır. Daha fazla bilgi edinin
DUYURU: Wesco'nun Rahi'yi satın alma işlemi tamamlanmıştır.
Daha fazla bilgi edinin
DUYURU: Wesco'nun Rahi'yi satın alma işlemi tamamlanmıştır. Daha fazla bilgi edinin
DUYURU: Wesco'nun Rahi'yi satın alma işlemi tamamlanmıştır.
Daha fazla bilgi edininRahi bundan böyle 'biz', 'bizim', 'şirket' olarak anılacaktır. Verilerin güvenliği ve yönetimi, paydaşlarımız, müşterilerimiz ve toplum yararına etkin ve başarılı bir şekilde çalışabilmemiz için önemlidir. Bunu yaparken, insanların kişisel bilgilerinin yasal ve uygun kullanımı ve işlenmesi yoluyla gizliliklerinin korunması esastır. Şirket, yürürlükteki tüm gizlilik ve veri koruma yasalarında belirtilen Veri Koruma İlkelerine ve bu Kişisel Veri Koruma Politikasına ve şirket tarafından veri koruma ve veri gizliliği amacıyla formüle edilebilecek diğer politikalara uyma sorumluluğuna sahiptir.
Bu politika, kuruluşumuzla bağlantılı çeşitli paydaşların kişisel verilerini korumayı amaçlamaktadır. Bu Politika, Şirket'in tüketicilerin, müşterilerin, tedarikçilerin, iş ortaklarının, çalışanların ve diğer kişilerin kişisel verilerini hangi temel ilkelere göre işlediğini ortaya koymakta ve kişisel verileri işlerken iş birimlerinin ve çalışanlarının sorumluluklarını belirtmektedir.
Bu Politika ayrıca, Şirket'e emanet edilen ve bu tür korumaları gerektiren ülkelerden aktarılan Kişisel Verilerin işlenmesi için yeterli korumaları sağlamayı amaçlamaktadır. Bu, şirketin dahili iş süreçlerini etkinleştirmek ve desteklemek veya hizmet ve ürün işlevselliğini ve iyileştirmesini sağlamak için Kişisel Verileri dünya çapında ihtiyaç duyulan her yere aktarmasını sağlamak içindir. Bunu yapmak için şirket, diğer yargı alanlarının veri koruma yasalarının ve düzenlemelerinin geçerli olduğu durumlarda belirli ek yükümlülükler ve yasal haklar formüle edebilir ve tanımlayabilir.
Bu politika kontrolü, yönetim kurulu üyeleri, direktörler, çalışanlar ve şirket içinde mevcut kişisel verilere erişimi olan diğer üçüncü taraflar dahil olmak üzere kuruluşun bilgi sistemlerini oluşturan tüm sistemler, kişiler ve süreçler için geçerlidir.
Şirket ayrıca çalışanlarının bu ve diğer ilgili politikalar doğrultusunda hareket etmelerini sağlamayı taahhüt eder. Üçüncü tarafların bizim adımıza veri işlediği durumlarda, Şirket, Şirketin verileri koruma taahhüdünü sürdürmek için üçüncü tarafın bu tür önlemleri almasını sağlayacaktır. Şirket, manuel kayıtlar şeklinde ve bilgisayarlarda tutulan tüm kişisel verilerin işlenmesi, yönetimi ve düzenlenmesi ile depolanması ve saklanmasından sorumlu olacağını anlar.
Kişisel veriler: Bir kişinin adı, kimlik numarası, konumu, çevrimiçi tanımlayıcısı gibi, bu bilgilerden doğrudan veya dolaylı olarak tanımlanabilen tanımlanabilir bir kişiyle ilgili bilgilerdir. Ayrıca takma adla anılan verileri de içerebilir.
Özel kişisel veri kategorileri: Bir bireyin sağlığı, cinsel yaşamı, cinsel yönelimi, ırkı, etnik kökeni, siyasi görüşü, dini ve sendika üyeliği ile ilgili verilerdir. Ayrıca genetik ve biyometrik verileri de içerir (kimlik tespiti amacıyla kullanıldığında).
Veri işleme: Toplama, kaydetme, düzenleme, yapılandırma, depolama, uyarlama veya değiştirme, geri alma, danışma, kullanma, iletim yoluyla ifşa etme, yayma veya başka bir şekilde kullanıma sunma, hizalama veya birleştirme, kısıtlama, silme veya imha etme gibi otomatik yollarla olsun veya olmasın kişisel veriler veya kişisel veri kümeleri üzerinde gerçekleştirilen herhangi bir işlem veya işlemler dizisidir.
Burada tanımlanmayan diğer tüm terimler, 679/2016 sayılı Yönetmelikte (AB) (Genel Veri Koruma Yönetmeliği) tanımlanan anlamla aynı olacaktır.
- BT Güvenlik Politikası
- Gizlilik Bildirimi
- Sınır Ötesi Kişisel Veri Aktarım Prosedürü
- Veri Saklama Politikası
- Kişisel veri ihlali bildirim prosedürü
- Çalışan Gizlilik Bildirimi
- Veri Sahibi Erişim Talebi Prosedürü
Kişisel veriler, personel dosyalarında veya Rahi Systems'in elektronik kayıtlarında tutulur. Aşağıdaki veri türleri, uygun olduğu şekilde, Şirket tarafından ilgili kişiler hakkında tutulabilir:
A. Üyeler ve Müşteriler verileri
- İsim, Soyisim
- İş unvanı & Şirket
- E-posta adresi
- Telefon numaraları
- İlgi Alanları
- İkamet edilen ülke
B. İnsan Kaynakları Verileri
- İsim, adres, telefon numaraları - birey ve en yakın akrabası için
- Özgeçmişler ve işe alım sırasında toplanan diğer bilgiler eski işverenlerden alınan referanslar,
- Ulusal Sigorta numaraları, iş unvanı, iş tanımları ve maaş dereceleri,
- Endişe mektupları gibi konuların yürütülmesi,
- Disiplin soruşturmaları
- Tatil kayıtları
- Dahili performans bilgileri
- Tıbbi veya sağlık bilgileri hastalık devamsızlık kayıtları
- Vergi kodları
- İstihdam eğitimi detayları.
C. Web Sitesi Ziyaretçi Verileri
- Ziyaretçiler IP Verileri
- Web sitesi ziyaret verileri ve zamanı
- Ziyaret edilen sayfalar ve web sitesinde gezinme
- Kullanılan tarayıcı
- Web sitesine erişim ilçesi
- Kullanılan tarayıcının dili
- Aranan kelimeler
D. Soruşturmalar
- Formda belirtilen kişisel veriler- İsim, adres, telefon numarası, ülke
- Soruşturma Konusu
- Ödeme Bilgileri
- Kişisel bilgiler (Karttaki isim, fatura adresi)
- Ödeme bilgileri (kart numaraları, kart türü)
İşlemleri ve e-ticaret ödeme işlemlerini yönetmek için güvenli bir üçüncü taraf kullanıyoruz.
İlgili kişiler, işleme faaliyetlerinin nedenleri, işleme için dayandığı yasal dayanaklar ve veri saklama süreleri hakkında daha fazla bilgi için Şirketin gizlilik bildirimine başvurmalıdır.
Şirket tarafından elde edilen ve tutulan tüm kişisel veriler
- adil, hukuka uygun ve şeffaf bir şekilde işlenecektir
- belirli, açık ve meşru amaçlar için toplanmalıdır
- yeterli, ilgili ve işleme amaçları için gerekli olanlarla sınırlı olmalıdır
- doğru ve güncel tutulacaktır. Yanlış verilerin gecikmeden düzeltilmesini veya silinmesini sağlamak için her türlü makul çaba gösterilecektir
- verilen amaç için gerekli olandan daha uzun süre saklanmamalıdır
- uygun teknik veya organizasyonel önlemler kullanılarak yetkisiz veya yasa dışı işleme, kazara kayıp, imha veya hasara karşı koruma dahil olmak üzere kişisel verilerin uygun güvenliğini sağlayacak şekilde işlenmelidir
- kişisel verilerin uluslararası aktarımına ilişkin ilgili geçerli veri koruma yasalarına ve prosedürlerine uymak.
Buna ek olarak, kişisel veriler, şirketin tabi olabileceği çeşitli veri koruma yasaları ve düzenlemeleri kapsamında yer alabileceği üzere, bireylerin veri koruma hakları tanınarak işlenecektir.
Şirket, bir veri sahibinin yürürlükteki herhangi bir veri koruma yasası kapsamında sahip olabileceği hakları onurlandırmayı taahhüt eder.
Veri sahipleri için mevcut olan haklardan bazıları şunlardır:
- bilgilendirilme hakkı
- erişim hakkı
- herhangi bir yanlışlığın düzeltilmesi hakkı (düzeltme)
- bilgilerin silinmesini isteme hakkı (erasure)
- verilerin işlenmesini kısıtlama hakkı
- taşınabilirlik hakkı
- herhangi bir bilginin dahil edilmesine itiraz etme hakkı
- kişisel verilerin otomatik olarak kararlaştırılmasını ve profilinin çıkarılmasını düzenleme hakkı.
Bu hakların kullanılması ve işlenmesi, bu hakları düzenleyen yürürlükteki veri koruma yasalarına ve yönetmeliklerine tabi olacaktır.
Kişisel verilerin tüm işlenmesi aşağıdaki dayanaklardan birini karşılamalıdır:
- Veri sahibinin rızasına sahip olduğumuz durumlar
- Meşru menfaatlerimiz söz konusu olduğunda ve bu durum veri sahibinin hak ve özgürlükleri tarafından geçersiz kılınmadığında.
- Yasal bir yükümlülüğü yerine getirmek için gerekli olduğunda.
- Bir sözleşmeyi veya sözleşme öncesi yükümlülükleri yerine getirmek için gerekli olduğunda.
- Birinin hayati çıkarlarını koruduğumuz durumlarda.
- Bir kamu görevini yerine getirdiğimiz veya resmi yetki altında hareket ettiğimiz durumlarda.
Tanımlandığı şekilde herhangi bir özel kategori verisi / hassas kişisel veri türü, yalnızca ilgili yasalarda belirtilen koşullardan biri doğrultusunda işlenmelidir.
En uygun yasal dayanak Veri İşleme Siciline kaydedilecektir.
İşlemenin rızaya dayalı olduğu durumlarda, veri sahibi rızasını kolayca geri çekme seçeneğine sahiptir.
Elektronik doğrudan pazarlama iletişimlerinin gönderildiği durumlarda, alıcının gönderilen her iletişimde vazgeçme seçeneği olmalıdır ve bu seçim tarafımızca tanınmalı ve buna uyulmalıdır.
Kişisel veriler yasalara uygun bir şekilde ve iyi niyetle işlenmelidir. Veri İşleme, ancak işleme faaliyeti için yeterli bir yasal dayanak mevcutsa ve mevcut olduğu ölçüde gerçekleştirilebilir. Yalnızca gerekli olan veriler işlenecektir. Bu tür kişisel veriler düzenli olarak güncellenecektir. Kişisel veriler, verileri yetkisiz veya yasa dışı işlemeye ve kazara kayıp, imha veya hasara karşı koruyan uygun güvenliği sağlamak için teknik veya organizasyonel önlemlerin kullanıldığı bir şekilde işlenmelidir.
Şirket, elinde bulundurduğu veya erişiminin olduğu ilgili paydaşların kişisel verilerini korumak için aşağıdaki adımları atmıştır:
- için özel sorumlulukları olan çalışanlar atar veya istihdam eder:
◦ verilerin işlenmesi ve kontrolü
◦ veri koruma sistemlerinin ve prosedürlerinin kapsamlı bir şekilde gözden geçirilmesi ve denetlenmesi
◦ Korunması gereken tüm verilerin etkinliğinin ve bütünlüğünün gözden geçirilmesi.
◦ Bu farklı roller için net sorumluluk ve hesap verebilirlik çizgileri vardır.
- Paydaşlarına veri koruma hakları, kişisel verilerini nasıl kullandığı ve nasıl koruduğu hakkında bilgi sağlar. Bu bilgiler, ilgili bireylerin verilerinin herhangi bir şekilde tehlikeye atıldığını düşünmeleri halinde yapabilecekleri eylemleri içerir
- çalışanlarına kişisel verileri korumanın öneminin farkında olmalarını, bunu nasıl yapacaklarını öğretmelerini ve bilgilere nasıl gizli davranacaklarını anlamalarını sağlamak için bilgi ve eğitim sağlar
- elinde bulundurduğu tüm kişisel verileri, bu verilerin nereden geldiğini, kimlerle paylaşıldığını ve ayrıca kimlerle paylaşılabileceğini açıklayabilir
- kişisel verilerin ele alınması ve işlenmesindeki güvenlik açıklarını belirlemek ve veri güvenliğinin yanlış kullanımı ve potansiyel ihlalleri risklerini azaltmak için önlemler almak üzere gözden geçirme faaliyetlerinin bir parçası olarak risk değerlendirmeleri yapar. Prosedür, kişisel verilerin Şirket içinde ve Şirket tarafından hem kullanımının hem de olası kötüye kullanımının etkisinin bir değerlendirmesini içerir
- kişisel verilerin elde edilmesi, kaydedilmesi, kullanılması, paylaşılması, depolanması ve saklanması için bireylerin rızasını almanın önemini kabul eder ve tüm rıza kararları için gerekli olan ve takip edilen denetim izleri de dahil olmak üzere bunu yapmaya yönelik prosedürlerini düzenli olarak gözden geçirir. Şirket, rızanın özgürce verilmiş, belirli, bilgilendirilmiş ve açık olması gerektiğinin farkındadır. Şirket, uygun olduğu durumlarda rızayı belirli ve bireysel bir temelde arayacaktır. Onay istenen faaliyetler hakkında tam bilgi verilecektir. İlgili bireyler bu onayı istedikleri zaman geri çekme konusunda mutlak ve engelsiz bir hakka sahiptir
- güvenlik ihlalleri de dahil olmak üzere şüpheli veya gerçek kişisel veri ihlallerini tespit etmek, raporlamak ve soruşturmak için uygun mekanizmalara sahiptir. Etkilenen bireylere önemli ölçüde zarar veren önemli ihlalleri ilgili denetim makamına bildirme görevinin bilincindedir ve olası sonuçların farkındadır
- kişisel verilerin uluslararası alanda aktarılmasının sonuçlarının farkındadır.
İlgili kişiler, Şirketin kendileriyle ilgili kişisel verileri işleyip işlemediği konusunda bilgilendirilme ve Şirketin kendileri hakkında tuttuğu verilere erişme hakkına sahiptir. Bu verilere erişim talepleri aşağıdaki özet yönergeler kapsamında ele alınacaktır:
- Konu erişim talebinde bulunmak için bir form mevcuttur. Talep [email protected] adresine yapılmalıdır.
- Şirket, talep açıkça asılsız, aşırı veya tekrarlayıcı olmadıkça veya talepte bulunan çalışan dışındaki taraflara kopyaların verilmesi için bir talepte bulunulmadıkça, veri temini için ücret talep etmeyecektir
- Şirket bir talebe gecikmeksizin yanıt verecektir. Verilere erişim, yasal olarak izin verilen muafiyetlere tabi olarak, en fazla bir ay içinde sağlanacaktır. Taleplerin karmaşık veya çok sayıda olduğu durumlarda bu süre iki ay daha uzatılabilir.
İlgili kişiler, bir konu erişim talebinin sonucu olarak veya başka bir şekilde verilerin yanlış olduğuna inanırlarsa Şirketi derhal bilgilendirmelidir. Şirket bilgileri düzeltmek için derhal adım atacaktır.
Konu erişim talebinde bulunma hakkında daha fazla bilgi için [email protected] adresinden Veri Koruma Görevlimize ulaşın.
Şirketin belirli verileri/bilgileri aşağıdakilerden herhangi birine ifşa etmesi gerekebilir:
- düzenleyici makamlar ve icra kurumları
- herhangi bir iddia veya yasal işlemle bağlantılı olarak herhangi bir mahkeme veya ilgili taraf
- Yüklenicilerimiz, hizmet sağlayıcılarımız, danışmanlarımız, denetçilerimiz ve danışmanlarımız tarafından bilinmesi gereken temelde. Kişisel Bilgiler bazı durumlarda yurtdışına aktarılabilir, ancak birlikte çalıştığımız bu denizaşırı kuruluşların sıkı gizlilik ve veri koruma yükümlülüklerine uymasını da sağlayacağız.
Sorumlu departman, veri sahiplerini kişisel verilerinin işlenme amaçları ve koşulları hakkında özlü, şeffaf, anlaşılır ve kolay erişilebilir bir biçimde ve açık ve sade bir dille bilgilendirmelidir. Bu bilgilendirme, kişisel veriler ilk kez toplandığında yapılmalıdır. Şirket kişisel verileri üçüncü bir taraftan alıyorsa, aşağıdaki durumlar haricinde, verileri elde ettikten sonra makul bir süre içinde veri sahibine bilgi sağlamalıdır
- veri sahibinin zaten bilgiye sahip olması veya
- imkansız olurdu veya
- Bu bilgileri sağlamak son derece zordur.
Bu tür ifşaatlar yalnızca amaç için kesinlikle gerekli olduğunda yapılacaktır.
Veri paylaşımını ve erişimini kolaylaştıran teknoloji ve yeniliklerdeki sürekli gelişmeler ve değişikliklerle birlikte, kişisel verilerin korunması için tutarlı bir yaklaşımın benimsenmesi önemlidir.
Rahi Systems, kişisel veriler için yüksek düzeyde güvenlik ve hem manuel hem de elektronik olarak tutulan bilgiler için güvenli bir ortam sağlamak için gizlilik etkisi ve risk değerlendirmeleri ile desteklenen uygun teknik ve organizasyonel önlemlerin alınmasını sağlayacaktır.
Şirket, verilerin depolanması ve taşınması sırasında güvenliğini korumak için tasarlanmış prosedürleri benimser.
Buna ek olarak, kurumsal güvenlik önlemlerinin bir parçası olarak, Rahi Systems çalışanları
- Gizli nitelikteki tüm dosyaların veya yazılı bilgilerin güvenli bir şekilde saklandığından ve bunlara yalnızca ihtiyacı olan ve erişmeye hakkı olan kişiler tarafından erişildiğinden emin olmak
- gizli nitelikteki tüm dosyaların veya yazılı bilgilerin yetkisiz kişiler tarafından okunabilecekleri yerlerde bırakılmamasını sağlamak
- bilgisayarlara girilen verilerin doğruluğunu düzenli olarak kontrol etmek
- bilgisayar sistemine erişim için sağlanan şifreleri her zaman dikkatli bir şekilde kullanmalı ve bu tür erişimler kesinlikle gerekli olmadıkça dağıtılmamalıdır
- kullanılmadığı zamanlarda kişisel verilerin ekranda kalmamasını sağlamak için bilgisayar ekranını karartmak.
Kişisel veriler, izin verilmediği sürece dizüstü bilgisayarlarda, USB belleklerde veya benzer cihazlarda tutulmamalı veya taşınmamalıdır. Kişisel verilerin bu tür bir cihaza kaydedildiği durumlarda veriler şu şekilde korunmalıdır
- verilerin bu tür cihazlara yalnızca kesinlikle gerekli olduğu durumlarda kaydedildiğinden emin olunması
- şifrelenmiş bir sistem kullanarak - ekstra koruma gerektiren dosyaları saklamak için bir klasör oluşturulmalı ve bu klasörde oluşturulan veya taşınan tüm dosyalar otomatik olarak şifrelenmelidir
- dizüstü bilgisayarların veya USB belleklerin çalınabilecekleri yerlerde bırakılmamasını sağlamak.
Şirketin veri güvenliğine ilişkin kurallarına uyulmaması halinde Şirketin disiplin prosedürü uygulanabilir. Uygun yaptırımlar, başarısızlığın ciddiyetine bağlı olarak bildirimli veya bildirimsiz işten çıkarmayı içerir.
Şirketin kişisel verileri ilgili yargı yetkisi dışındaki bir ülkeye/ülkelere aktarması gerekebilir.
Kişisel verilerin Şirket dışındaki veya içindeki alıcılara iletilmesi, kişisel verilerin işlenmesine ilişkin yetkilendirme gerekliliklerine tabidir.
Veri alıcısının verileri yalnızca tanımlanmış amaçlar için kullanması gerekmektedir.
Kişisel verilerin sınır ötesi aktarımı durumunda (başka bir ülkeden erişim izni verilmesi dahil), kişisel verilerin yurtdışına aktarılmasına ilişkin ilgili ulusal gereklilikler yerine getirilmelidir. AB'den gelen kişisel veriler, Şirketler dışında üçüncü bir ülkede ancak alıcının bu Politikaya eşdeğer bir veri koruma seviyesine sahip olduğunu kanıtlayabilmesi halinde işlenebilir.
Kişisel verilerin herhangi bir kamu makamına aktarımı, demokratik bir toplumda gerekli olanın ötesine geçecek şekilde kitlesel, orantısız ve gelişigüzel olamaz. Bunlar ile kamu otoritesi gereklilikleri arasında çelişki olması durumunda, şirket bu Politikanın amacını yerine getiren pratik bir çözüm bulacaktır.
Bir veri ihlalinin bireylerin hak ve özgürlüklerine yönelik bir riskle sonuçlanmasının muhtemel olduğu durumlarda, Şirketin bu durumdan haberdar olmasından itibaren 72 saat içinde ilgili denetim makamına bildirilecek ve birden fazla taksitte bildirilebilecektir.
İhlalin söz konusu bireyin hak ve özgürlüklerine yönelik yüksek bir riskle sonuçlanma olasılığı olması durumunda bireyler doğrudan bilgilendirilecektir.
İhlalin kamuya bildirilmesi için yeterli olması halinde, Şirket bunu gecikmeksizin yapacaktır.
Yeni çalışanlar, işe başlamalarının bir parçası olarak veri koruma politikalarını okumalı ve anlamalıdır.
Tüm çalışanlar gizlilik, veri koruma ve olası bir veri ihlali tespit edildiğinde yapılması gerekenler hakkında temel bilgileri kapsayan bir eğitim alırlar.
Şirket için atanmış veri kontrolörü/denetçileri/koruma görevlileri, yürürlükteki yasalar kapsamındaki rolleri konusunda uygun şekilde eğitilir.
Bilgisayar sistemini kullanması gereken tüm çalışanlar, bireylerin özel verilerini korumak, veri güvenliğini sağlamak ve Şirketin politika ve prosedürlerindeki olası eksiklik ve ihlallerin bireyler ve Şirket açısından sonuçlarını anlamak üzere eğitilir.
Kayıt yönetimi, iş faaliyetleri ve işlemlerinin kanıtı olarak tutulan kayıtlı bilgilerin oluşturulması, dağıtımı, kullanımı, bakımı ve elden çıkarılmasının sistematik olarak kontrol edilmesi için gereken bir dizi faaliyeti ifade eder. Sağlam kayıt yönetimi politikaları ve uygulamaları olmaksızın bilgi hukukuna uyumlu olmak mümkün değildir.
Şirket, Veri Saklama Kayıtlarında işleme amacı ve saklama süreleri de dahil olmak üzere işleme faaliyetlerinin kayıtlarını tutar. Bu kayıtlar güncel işleme faaliyetlerini yansıtacak şekilde güncel tutulacaktır.
İyi kayıt yönetimi uygulamaları, sadece kayıt kalitesini sağlamakla kalmaz, aynı zamanda kişisel verilerin yalnızca asıl amacı için gerekli olduğu sürece saklanmasını sağlar ve veri minimizasyonunu desteklemeye yardımcı olur.
Rahi Systems, yürürlükteki veri koruma yasalarına ve yönetmeliklerine uyumu sağlamak için sağlam yönetim politikası, süreci ve uygulamaları uygulamayı taahhüt eder.
Rahi Systems, şirketin tabi olabileceği ilgili veri koruma yasaları kapsamında ve bunlara uygun olarak veri işleme kayıtlarını tutacaktır.
'Veri Koruma Görevlisi' (DPO), veri korumayı denetleme ve veri koruma ilkelerine ve ilgili mevzuata uymamızı sağlama konusunda özel bir sorumluluğa sahiptir.
DPO, Veri İşleme Kaydının güncel tutulmasını sağlayacak ve faaliyetlerimizde veri koruma ilkelerine nasıl uyulduğunu gösterecektir. Bireysel personel üyeleri, Kayıtta belirtilen önlemlerin uygulamalarımıza doğru bir şekilde yansıtılmasını sağlamak için katkıda bulunma görevine sahiptir.
Veri Yönetimi Stratejimizin bir parçası olarak veri korumaya ilişkin ilgili politikalara ve yasal gerekliliklere uyumumuz, belirlenmiş bir yönetişim grubu tarafından periyodik olarak dahili olarak izlenecektir.
Rahi Systems adına kişisel verileri işleyecek olan tüm çalışanlar, gönüllüler, danışmanlar, ortaklar veya diğer taraflar uygun şekilde eğitilecek ve gerektiğinde denetlenecektir.
Kişisel verilerin toplanması, saklanması, kullanılması ve paylaşılması Veri Koruma Görevlisi, Yönetişim Grubu ve ilgili tüm iş alanları tarafından düzenli olarak gözden geçirilecektir.
Tanımlandıkları ve uygun şekilde tartışıldıkları durumlarda ilgili davranış kurallarına uyacağız.
Bir işleme faaliyeti nedeniyle bireylerin hak ve özgürlüklerine yönelik yüksek bir risk olması muhtemel olduğunda, öncelikle bir Veri Koruma Etki Değerlendirmesi (DPIA) yapacağız ve gerekirse işlemeden önce ilgili denetim makamına danışacağız.
Bu Politika, kuruluş yerindeki ve şirketin faaliyet gösterdiği ülkelerdeki yasa ve yönetmeliklere uymayı amaçlamaktadır. Bu Politika ile yürürlükteki yasa ve yönetmelikler arasında herhangi bir çelişki olması durumunda, ikincisi geçerli olacaktır.
KALİFORNİYA'DA İKAMET EDENLER İÇİN EK BİLGİLER
- kişisel bilgilerin satışından vazgeçme hakkı
- hangi kategorilerdeki Kişisel Bilgilerin toplandığını, satıldığını veya ifşa edildiğini ve bu Kişisel Bilgilerin kaynak kategorilerini bilme hakkı
- işletmeden kişisel bilgilerin silinmesini talep etme hakkı
- ayrımcılığa uğramama hakkı
We collect a variety of categories of personal information about California consumers. We will not collect additional categories of personal information or use the personal information we collect for materially different, unrelated, or incompatible purposes without providing an advance notice and receiving specific consent wherever required under applicable law.
Collection
In particular, we have collected the following types of Personal Information in the last twelve (12) months:
• Personal identifiers. Examples of these identifiers include, but are not limited to, a real name, alias, postal address, unique personal identifier, online identifier, Internet Protocol address, email address, account name, Social Security number, driver’s license number, passport number, or other similar identifiers.
• Personal information categories listed in the California Customer Records statute (Cal. Civ. Code § 1798.80(e). Examples of this information include, but are not limited to, a name, signature, Social Security number, physical characteristics or description, address, telephone number, passport number, driver’s license or state identification card number, insurance policy number, education, employment, employment history, bank account number, credit card number, debit card number, or any other financial information, medical information, or health insurance information.
• Protected classification characteristics under California or federal law. Examples of this protected information include, but are not limited to, age, race, colour, ancestry, national origin, citizenship, religion or creed, marital status, medical condition, physical or mental disability, sex (including gender, gender identity, gender expression, pregnancy or childbirth and related medical conditions), sexual orientation, veteran or military status, genetic information (including familial genetic information).
• Commercial Information. Examples of such commercial information include, but are not limited to, favourite restaurant location, products or services purchased, obtained, or considered, or other purchasing or consuming histories or tendencies.
• Biometric information. Genetic, physiological, behavioural, and biological characteristics, or activity patterns used to extract a template or other identifier or identifying information, such as, fingerprints, faceprints, and voiceprints, iris or retina scans, keystroke, gait, or other physical patterns, and sleep, health, or exercise data.
• Internet or other similar network activity. Browsing history, search history, information on a consumer’s interaction with a website, application, or advertisement.
• Geolocation data. Physical location or movements.
• Sensory data. Audio, electronic, visual, thermal, factory, or similar information.
• Professional or employment-related information. Current or past job history or performance evaluations.
• Non-public education information (per the Family Educational Rights and Privacy Act (20 U.S.C. Section 1232g, 34 C.F.R. Part 99)). Education records directly related to a student maintained by an educational institution or party acting on its behalf, such as grades, transcripts, class lists, student schedules, student identification codes, student financial information, or student disciplinary records.
• Inferences drawn from other Personal Information. Profile reflecting a person’s preferences, characteristics, psychological trends, predispositions, behaviour, attitudes, intelligence, abilities, and aptitudes.
• Sensitive personal Information. Consumers Social Security, driver’s license, identification card, passport number, a consumer’s account log‐in, financial account, debit card, or credit card number in combination with any required security or access code, password, or credentials allowing access to an account, genetic data, contents of consumer’s mail, email or text messages, consumers racial or ethnic origin, religious or philosophical beliefs, or union membership and their genetic data.
We may have obtained some or all the personal information listed above from the following sources in the last twelve (12) months:
• Directly from you. For example, from forms you complete, information you provide to our customer service department, or documents you provide to us.
• Indirectly from you or from a third party. For example, through information we collect in the course of providing services to you, or information we obtain from government agencies, public repositories, or third parties.
• Directly and indirectly from activity on our website. For example, we may automatically collect certain information such as unique device identifiers and cookies when you use our online services, such as our website, online portals or mobile applications.
Business or Commercial Purposes for which Information is used and disclosed
We use and disclose the personal information described above for one or more of the following business or commercial purposes:
• To fulfil or meet the reason you provided the information. For example, if you provide your name and contact information to request or avail one of our services or product offerings, we will use that information to activate or access your account, set up services, and otherwise respond to your request. If you provide your personal information to pay for one of our services or product offerings, we will use that information to process your payment.
• Making a decision about your recruitment or appointment;
• Determining the terms on which you work for us, including administering the contract/agreement/deed we have entered into with you;
• Checking you are legally entitled to work;
• For the administration of your benefits;
• Paying you and, if you are an employee, deducting any applicable tax, social or national insurance contributions;
• Managing sickness absence;
• Complying with employment and other laws and regulations, and health and safety obligations;
• Conducting performance reviews, managing performance, determining performance requirements, and making salary and compensation decisions;
• Compliance with security and other mandatory policies and building access;
• Contacting you in the event of a business disruption or continuity event;
• Equal opportunities monitoring and complying with obligations under laws and regulations applicable to Rahi Systems.
• Satisfying (or assisting you in satisfying) education, training and development requirements;
• Providing information to relevant external authorities for tax, social security and other purposes as legally required;
• Conducting surveys to assess your satisfaction with Rahi Systems including but not limited to its processes or policies;
• Assessing qualifications for a particular job or task, including decisions about promotions;
• Using internal and external training and promotional presentations and publications;
• Setting up and maintaining accounts and subscriptions with third parties that provide information and research services or communication services
• Making decisions about your continued engagement, employment or membership of Rahi Systems
• Gathering evidence for possible grievance or disciplinary hearings;
• Making arrangements for the termination of our working relationship;
• Dealing with legal or regulatory disputes or investigations involving you, our work, or other partners, employees, workers and contractors, including accidents at work, potential and actual negligence claims and professional discipline matters;
• To prevent fraud;
• To monitor use of our information and communication systems to ensure compliance with our IT and data retention management policies;
• To ensure network and information security, including preventing unauthorized access to our computer and electronic communications systems and preventing malicious software distribution;
• Business management and planning, including accounting, auditing and insuring;
• Planning or reviewing options in relation to the operation or management of Rahi Systems
• Keeping registers required by law or regulation;
• To conduct data analytics studies to review and better understand employee retention and attrition rates;
• Providing requested references for future employers;
• Providing proof of employment;
• Providing information in the context of a possible sale or restructuring of the business, including but not limited to due diligence purposes.
• To administer claims for benefits including sickness absence or family related leaves, to comply with employment and other laws, to carry out obligations or exercise special rights in the field of employment and social security law
• Communicating with you, for example to respond to inquiries
• Informing you of job opportunities and evaluating your suitability for a job
• Enhancing the safety and security of the services and preventing fraud, or protecting our or our customers’, or your rights or property
• Enforcing applicable terms and conditions and other applicable policies
At, Rahi Systems we do not engage in selling consumer’s personal information to third parties.
Disclosure of Personal Information
We disclose consumer’s personal information with our affiliates, service providers or third parties in connection with performance of our services and business operations, as permitted or required by applicable law. For example, we work with third parties that provide services to us and partner with third parties to develop, operate, deliver, maintain, improve, enhance, and protect our services and in connection with our offerings and operations. When we disclose personal information for a business purpose, we enter a contract that describes the purpose and requires the recipient to both keep that personal information confidential and not use it for any purpose except performing the contract, while ensuring that their obligations arising under CCPA and other applicable law are honoured.
We have disclosed for a business purpose the following Personal Information in the preceding twelve (12) months:
• Identifiers.
• Personal Information categories listed in the California Customer Records statute (Cal. Civ. Code § 1798.80(e)).
• Commercial information.
• Biometric information.
• Internet and other similar network activities
• Geolocation data
• Sensory Data
• Professional or employment related information
• Non-public education information (per the Family Educational Rights and Privacy Act (20 U.S.C. Section 1232g, 34 C.F.R. Part 99)).
• Inferences drawn from other Personal Information.
• Sensitive personal Information
Parties to whom personal information is disclosed can include but are not limited to:
• Website hosting or information technology consulting service providers
• Data analysis service providers
• Legal service providers
• Accounting service providers
• Administrative service providers
• Security service providers
• Application service providers
• Other third party service providers for the following types of activities carried out by them:
◦ human capital management administration;
◦ benefits provision and administration (including payroll, timekeeping, compensation, tax, insurance and discount voucher schemes);
◦ occupational health or medical assessments regarding your fitness to work and health and safety (e.g., work station assessments);
◦ insurance or benefits claims and notifications;
◦ provision and administration of recruitment assessments, training and professional development;
◦ building security access and maintenance;
◦ travel services providers;
◦ telecommunications and messaging services such as our business continuity emergency notification system;
◦ consultants such as talent management and law firms;
◦ hard copy archiving; and
◦ IT services including systems providers for meetings, communications (including telephone, messaging, and email), productivity applications, document management, and security.
We may also disclose your personal information for other purposes permitted by law and to:
• Comply with applicable laws
• Respond to governmental inquires or requests, including tax authorities, regulators or supervisory
• authorities, the police or a court of competent jurisdiction
• Comply with valid legal processes
• Protect the rights, privacy, safety or property of Rahi Systems website visitors, users of the services, customers
• Permit us to pursue available remedies or limit the damages that we may sustain
• where it is necessary to administer the contract, working relationship and any associated benefits
• with or for you; for the purposes of auditing, insuring and in the course of seeking advice with regards to our
• business operations and claims handling; or where we have another legitimate interest in doing so
• Enforce our Terms of Service
In the event there is a change or contemplated change in the corporate structure of Rahi Systems such as a merger, consolidation, sale, liquidation or transfer of substantial assets, we may disclose your personal information and may, in its sole discretion, transfer, sell or assign personal information collected on and through the services, including your personal information, to one or more affiliated or non-affiliated third parties.
Bu bölüm, yukarıda açıklanan CCPA kapsamında doğan haklarınızı nasıl kullanabileceğinizi açıklamaktadır. Tüketiciler, kimliklerini veya yetkili temsilcilerinin kimliklerini makul bir şekilde doğrulamamızı sağlamak için Rahi Systems'e yeterli bilgi vermelidir. Şirket, talebinizde sağlanan kişisel bilgileri yalnızca sizin veya yetkili temsilcinizin kimliğini doğrulamak için kullanacaktır. Sizin veya yetkili temsilcinizin kimliğini veya yetkili temsilcinizin sizin adınıza talepte bulunma yetkisini doğrulayamazsak ve/veya toplanan Kişisel Bilgilerin sizinle ilgili olduğunu teyit edemezsek, bir talebe yanıt olarak herhangi bir kişisel bilgi sağlayamayacağımızı lütfen unutmayın.
- E-posta. Taleplerinizi [email protected] adresindeki posta adresimize e-posta göndererek iletebilirsiniz.
Bilme veya silme talebi aldığımızda, tarafınızdan sağlanan bu tür talepleri yanıtlamadan ve işleme koymadan önce kimliğinizi doğrulamamız gerekir.
Bizde bir hesabınız yoksa veya talep formlarını doldurmak istemiyorsanız, doğrulama amacıyla en azından aşağıdaki bilgileri sağlamanız gerekecektir, örneğin:
- Adınız ve soyadınız;
- E-posta adresiniz; ve
- Telefon numaranız.
- Bizimle olan ilişkiniz
- Talebinizin özel açıklaması
Herhangi bir talebin, özellikle tekrar eden nitelikleri nedeniyle, açıkça temelsiz veya aşırı olduğu tespit edilirse, şirket, bilgi veya iletişim sağlamanın veya talep edilen eylemi gerçekleştirmenin idari maliyetlerini dikkate alarak makul bir ücret talep edebilir veya talep üzerine hareket etmeyi reddedebilir ve talebi reddetme nedenini tüketiciye bildirebilir. Böyle bir ret veya işlem ücreti talep edilmesi üzerine, şirket bu ihtiyacı tüketiciye iletecektir.
Toplanan Kişisel Bilgilerin belirli parçalarını bilmek için bir talepte bulunursanız veya hassas, yeri doldurulamaz veya başka şekilde değerli Kişisel Bilgilerin silinmesi için bir talepte bulunursanız, sizin (veya varsa yetkili temsilcinizin) kimliğinizi (veya varsa yetkili temsilcinizin kimliğini) doğrulayan imzalı bir beyan vermeniz gerekecektir. Beyan, çevrimiçi CCPA Tüketici Bilme Talebi Formunda ve çevrimiçi CCPA Tüketici Silme Talebinde yer almaktadır.
Yetkili temsilci, bir tüketicinin kendi adına hareket etme yetkisi verdiği Kaliforniya Eyalet Sekreterliğine kayıtlı gerçek bir kişi veya ticari bir kuruluştur.
Tüketicilerin hakkı olan bu tür talepleri iletmek için yetkili bir temsilci kullanabilirsiniz. Temsilcinizin şunları sağlaması gerekecektir: (1) bir vekaletname; veya (2) yetkili temsilcinin talebi sizin adınıza göndermesine izin vermek için yazılı izniniz ve kimliğinizin doğrulanması.
Talebin alındığına dair onay
Sizden gelen bir talebin alındığını on (10) gün içinde teyit edeceğiz. Bu onay, doğrulama sürecimizin bir açıklaması ve size ne zaman esaslı bir yanıt göndereceğimize dair bir tahmin de dahil olmak üzere talebi nasıl işleyeceğimiz hakkında bilgi sağlayacaktır.
Esaslı Yanıt
Sizden gelen doğrulanabilir bir talebe kırk beş (45) gün içinde yanıt vereceğiz; bu süreye talebinizin alındığının tarafımızca bildirilmesi için geçen süre de dahildir. Bu süre içinde yanıt veremezsek, ek kırk beş (45) güne ihtiyacımız olduğunu size yazılı olarak bildireceğiz ve gerekli ek sürenin nedenini açıklayacağız.
Bizde bir hesabınız varsa, bu hesaba yanıt vereceğiz. Bizde bir hesabınız yoksa, yazılı yanıtı sizin tercihinize bağlı olarak posta veya e-posta yoluyla ileteceğiz.
Sağladığımız tüm açıklamalar yalnızca doğrulanabilir talebinizi almamızdan önceki 12 aylık dönemi kapsayacaktır. Talebinizi yerine getiremezsek, nedenini açıklayacağız. Topladığımız belirli Kişisel Bilgileri öğrenmeyi talep ettiyseniz, bu bilgileri size posta veya e-posta yoluyla sağlayacağız.
Aşırı, tekrarlayan veya açıkça temelsiz olmadığı sürece doğrulanabilir bir tüketici talebini işlemek veya yanıtlamak için ücret talep etmeyiz. Talebin bir ücret gerektirdiğine karar verirsek, talebi tamamlamadan önce nedenini size bildirir ve size bir maliyet tahmini sunarız.
Opt-out talepleri üzerine hareket etme.
Bir vazgeçme talebi üzerine ticari olarak makul olan en kısa sürede, ancak talebi aldığımız tarihten itibaren en geç kırk beş (45) gün içinde harekete geçeceğiz.
Rahi Systems, önceki 12 ay da dahil olmak üzere kişisel bilgileri satmaz.
Şirket Adı: Rahi
Veri Koruma Görevlisi: [email protected]
