Gizlilik Politikası
1. Sorumlu kişi
Genel Veri Koruma Tüzüğü (GDPR) anlamında sorumlu kişi şudur:
visotask UG Kemptener Straße 31 81475 München Almanya E-posta: info@visotask.de
2. Veri işlemeye ilişkin genel bilgiler
Kişisel verileri yalnızca web sitemizin, SaaS platformumuzun, sözleşmesel hizmetlerimizin sağlanması ve işletmemizin güvenli ve ekonomik bir şekilde yürütülmesi için gerekli olduğu ölçüde işleriz.
Bu gizlilik politikası özellikle aşağıdakiler için geçerlidir:
• web sitemizin ziyaret edilmesi, • iletişim talepleri, • demo ve sözleşme talepleri, • visotask platformunun müşteriler (mandant) ve bunların kullanıcıları tarafından kullanılması, • platform içindeki randevu, talep (ticket), müşteri, iletişim ve belge verilerinin işlenmesi, • ücretli abonelikler ve ödeme işlemleri.
3. Rol dağılımı: Sorumlu kişi ve veri işleyici
Web sitemizin sağlanması, sözleşmenin kurulması, faturalandırma, destek, BT güvenliği, kötüye kullanımın önlenmesi ve kendi müşteri ilişkilerimizin yönetimi amacıyla kişisel verileri işlediğimiz ölçüde, GDPR anlamında sorumlu kişi olarak hareket ederiz.
Müşterilerimizin (mandant) visotask platformu üzerinden kendi müşterilerinin, irtibat kişilerinin, çalışanlarının, teknisyenlerinin veya diğer son kullanıcılarının kişisel verilerini işlediği ölçüde, düzenli olarak ilgili müşteri adına veri işleyici olarak hareket ederiz. Bu durumlarda, ilgili müşteri veri koruma hukuku açısından sorumlu kişidir. İlgili veri işleme sözleşmeleri ayrıca akdedilir.
4. İşlenen veri kategorileri
Kullanıma bağlı olarak özellikle aşağıdaki veri kategorilerini işleriz:
• Ana veriler (ör. ad, firma, pozisyon) • İletişim verileri (ör. e-posta adresi, telefon numarası, adres) • Sözleşme ve faturalandırma verileri • Ödeme ve işlem verileri • İçerik verileri (ör. mesajlar, randevu bilgileri, talep içerikleri, belgeler, yüklemeler) • Kullanım verileri • Kayıt ve günlük (log) verileri • teknik üst veriler (ör. IP adresi, tarayıcı bilgileri, cihaz bilgileri)
5. İşlemenin amaçları ve hukuki dayanakları
Kişisel verileri özellikle aşağıdaki amaçlarla işleriz:
a) web sitemizin ve platformumuzun sağlanması için Hukuki dayanak: GDPR Madde 6 fıkra 1 (b) veya GDPR Madde 6 fıkra 1 (f)
b) sözleşme ilişkilerinin başlatılması, yürütülmesi ve yönetilmesi için Hukuki dayanak: GDPR Madde 6 fıkra 1 (b)
c) faturalandırma, muhasebe ve yasal yükümlülüklerin yerine getirilmesi için Hukuki dayanak: GDPR Madde 6 fıkra 1 (c)
d) BT güvenliği, sistem kararlılığı, hata analizi ve kötüye kullanımın önlenmesi için Hukuki dayanak: GDPR Madde 6 fıkra 1 (f)
e) iletişim taleplerinin ve destek durumlarının işlenmesi için Hukuki dayanak: GDPR Madde 6 fıkra 1 (b) veya GDPR Madde 6 fıkra 1 (f)
f) somut durumda alınması halinde, bir rızaya dayanarak Hukuki dayanak: GDPR Madde 6 fıkra 1 (a)
6. Web sitesinin sağlanması ve barındırma (hosting)
Web sitemizin ve platformumuzun barındırılması, sunulması ve teknik olarak hazır tutulması için harici hizmet sağlayıcılar kullanırız. Bu kapsamda, teknik işletim için gerekli olduğu ölçüde kişisel veriler işlenebilir.
7. Sunucu günlük dosyaları (log files)
Web sitemize erişildiğinde, teknik olarak gerekli erişim verileri sunucu günlük dosyalarında işlenir. Bunlara özellikle şunlar dahildir:
• IP adresi • erişimin tarih ve saati • çağrılan sayfa / dosya • tarayıcı türü ve tarayıcı sürümü • işletim sistemi • yönlendiren (Referrer) URL • HTTP durum kodu
İşleme, kararlılık, güvenlik ve hata analizinin sağlanması amacıyla gerçekleşir. Hukuki dayanak: GDPR Madde 6 fıkra 1 (f)
8. Çerezler ve benzeri teknolojiler
Web sitesinin ve platformun işletilmesi için gerekli olduğu ölçüde, özellikle oturum açma, oturum yönetimi, güvenlik, dil ayarları ve kötüye kullanıma karşı koruma için, teknik olarak gerekli çerezler ile benzer depolama teknolojileri kullanırız.
Gelecekte isteğe bağlı analiz, istatistik veya pazarlama teknolojileri kullanmamız halinde, bu yalnızca hukuken gerekli olduğu durumlarda ayrı bir rıza temelinde gerçekleşir.
9. İletişime geçilmesi
Bizimle e-posta, iletişim formu veya başka bir yolla iletişime geçtiğinizde, tarafımıza ilettiğiniz verileri talebinizi işleme almak amacıyla işleriz. Hukuki dayanak: GDPR Madde 6 fıkra 1 (b) veya GDPR Madde 6 fıkra 1 (f)
10. Demo talepleri, sözleşmenin başlatılması ve kullanıcı hesapları
Bir demo talep ettiğinizde, bir teklif aldığınızda, bizimle bir sözleşme akdettiğinizde veya bir kullanıcı hesabı oluşturulduğunda, bunun için gerekli verileri, özellikle iletişim, şirket, sözleşme ve erişim verilerini işleriz. Hukuki dayanak: GDPR Madde 6 fıkra 1 (b)
11. visotask platformunun kullanımı
Platformumuzu kullandığınızda, uygulama içinde ortaya çıkan verileri, ilgili işlevler için gerekli olduğu ölçüde işleriz. Buna özellikle randevu, rezervasyon, talep (ticket), saha görevi, iletişim, dokümantasyon, yükleme ve organizasyon verileri dahil olabilir.
Bu veriler müşterilerimiz (mandant) tarafından girildiği, içe aktarıldığı veya yönetildiği ölçüde, işleme düzenli olarak ilgili müşteri adına gerçekleşir.
12. Ödeme işlemleri ve abonelikler
Ücretli hizmetler, abonelikler veya ek işlevler satın alındığı ölçüde, ödeme işlemleri için gerekli verileri, özellikle şunları işleriz:
• Ad / Firma • Fatura adresi • E-posta adresi • satın alınan tarife / hizmet kapsamı • ödeme durumu • işlem ve fatura verileri
Ödeme işlemleri Stripe üzerinden gerçekleşir. Hukuki dayanak GDPR Madde 6 fıkra 1 (b)'dir.
13. E-posta gönderimi ve işleme dayalı iletişim
İşleme dayalı e-postalar gönderiyoruz; örneğin kayıt onayları, sistem bildirimleri, sözleşme bilgileri, faturalar, parola sıfırlama mesajları ve platformun kullanımıyla bağlantılı bildirimler. Hukuki dayanak: GDPR Madde 6 fıkra 1 (b) veya GDPR Madde 6 fıkra 1 (f)
14. Alıcılar ve hizmet sağlayıcılar
Web sitemizin ve platformumuzun işletilmesi için gerekli olduğu ölçüde harici hizmet sağlayıcılar kullanırız. Bunlara özellikle barındırma, veritabanı, altyapı, e-posta gönderimi, ödeme işlemleri, bakım, destek ve BT güvenliği sağlayıcıları dahil olabilir.
Bu hizmet sağlayıcılar kişisel verileri bizim adımıza işlediği ölçüde — hukuken gerekli olduğunda — GDPR Madde 28 uyarınca veri işleme sözleşmeleri akdederiz.
15. Üçüncü ülkelere aktarımlar
Özellikle uluslararası teknoloji sağlayıcılarının kullanımında, kişisel verilerin Avrupa Birliği veya Avrupa Ekonomik Alanı dışında işlenmesi göz ardı edilemez.
Bir üçüncü ülkeye aktarım gerçekleştiği takdirde, bunun yalnızca yasal hükümler temelinde, özellikle bir yeterlilik kararı, uygun güvenceler veya GDPR Madde 44 vd. uyarınca sözleşmesel koruma mekanizmaları temelinde gerçekleşmesini sağlarız.
16. Saklama süresi
Kişisel verileri yalnızca ilgili amaçlar için gerekli olduğu sürece veya yasal saklama yükümlülükleri bulunduğu sürece saklarız.
• Sözleşme ve faturalandırma verileri: sözleşme ilişkisinin süresi boyunca ve bunun ötesinde yasal saklama sürelerine uygun olarak • Destek ve yazışma verileri: nihai olarak işlenene kadar ve gerekli olduğu ölçüde belgeleme amacıyla bunun ötesinde • Erişim verileri ve hesap bilgileri: kullanıcı ilişkisinin süresi boyunca • Günlük (log) verileri: yalnızca güvenlik ve işletim amaçları için gerekli olduğu sürece
17. Veri sağlama yükümlülüğü
Belirli kişisel verilerin sağlanması, sözleşmenin kurulması, bir kullanıcı hesabının oluşturulması, ödeme işlemleri veya tekil platform işlevlerinin kullanılması için gereklidir. Bu veriler olmadan ilgili hizmeti tamamen veya kısmen sağlayamayız.
18. Otomatik kararlar
Sizi bu konuda ayrıca bilgilendirmediğimiz sürece, GDPR Madde 22 anlamında profil oluşturma dahil otomatik karar verme gerçekleşmemektedir.
19. Haklarınız
Yasal koşulların sağlanması durumunda aşağıdaki haklara sahipsiniz:
• GDPR Madde 15 uyarınca bilgi edinme hakkı, • GDPR Madde 16 uyarınca düzeltme hakkı, • GDPR Madde 17 uyarınca silme hakkı, • GDPR Madde 18 uyarınca işlemenin kısıtlanması hakkı, • GDPR Madde 20 uyarınca veri taşınabilirliği hakkı, • GDPR Madde 21 uyarınca itiraz hakkı, • verilen rızaların geleceğe yönelik olarak geri alınması hakkı.
Haklarınızı kullanmak için şu adrese bir bildirim göndermeniz yeterlidir: info@visotask.de
20. Şikâyet hakkı
Kişisel verilerinizin işlenmesinin veri koruma hukukunu ihlal ettiği görüşündeyseniz, bir veri koruma denetim makamına şikâyette bulunma hakkına sahipsiniz.
21. Bu gizlilik politikasındaki değişiklikler
Bu gizlilik politikasını, her zaman güncel yasal, teknik ve ticari gerekliliklere uygun olması için uyarlama hakkımızı saklı tutarız. Her durumda, web sitemizde yayımlanan güncel sürüm geçerlidir.