Gizlilik Politikası
Bu Gizlilik Bildirimi, Century'nin tüm iş süreçleri ve web siteleri, faaliyet alanları, mobil çözümleri, bulut hizmetleri ve Century tarafından sunulan diğer hizmetler için geçerlidir. Aksi ayrıca belirtilmedikçe, bu Gizlilik Bildirimi, Century'ye ait diğer şirketler tarafından gerçekleştirilen kişisel veri işleme faaliyetleri için de geçerlidir.
Century'nin web siteleri ve diğer hizmetleri ayrıca zaman zaman üçüncü tarafların sosyal ağlarına bağlantılar içerebilir. Bu tür üçüncü taraf sosyal ağları ve bunlar aracılığıyla gerçekleştirilen herhangi bir kişisel veri işleme, söz konusu üçüncü tarafların gizlilik bildirimlerine tabidir.
Bu Gizlilik Bildirimi, Century'nin – veya Century'ye ait bir şirketin – veri sorumlusu olduğu durumlarda Century tarafından gerçekleştirilen kişisel veri işleme ile ilgilidir. Kişisel verilerinizi yalnızca hizmetlerimizin sunulması için gerekli olduğu ölçüde ve her zaman yürürlükteki mevzuata uygun olarak işleriz.
Bize kişisel verilerinizi sağlayarak, bu Gizlilik Bildirimi uyarınca kişisel verilerin işlenmesine ilişkin işleme yöntemlerini ve koşullarını okuduğunuzu ve bunlardan haberdar olduğunuzu belirtmiş olursunuz. Bu Gizlilik Bildiriminde açıklanan işleme ilkelerini kabul etmiyorsanız, lütfen bize kişisel verilerinizi sağlamayınız.
1. Veri Sorumlusu
Aksi ayrıca belirtilmedikçe, bu Gizlilik Bildirimi uyarınca işlenen kişisel veriler bakımından veri sorumlusu:
Century Laboratory Limited
21 Woodlands Drive
Woodmead, Johannesburg
Güney Afrika
Tel: +27 79 238 2076
2. Ve/veya (duruma göre):
Kişisel verilerinizi açıkladığınız veya pazarlama iletişimleri aldığınız Century'ye ait şirket. Kişisel verileriniz açısından veri sorumlusunun kim olduğundan emin değilseniz, bu Gizlilik Bildiriminde verilen iletişim bilgilerini kullanarak Century ile iletişime geçebilirsiniz. Century, kişisel verileri aşağıdaki amaçlarla işler:
3. Müşteri ilişkileri yönetimi
Century, topladığı kişisel verileri öncelikle, kişinin abone olduğu veya sipariş ettiği ya da kullanıcı olarak kayıt olduğu Century hizmetlerinin sunulması ve üretilmesi amacıyla işler. Kişisel veriler, müşteri ile – veya başka uygun bir bağlantı ile – ilişkinin yönetimi ve analizi, hizmetlerin üretimi, iş geliştirme ve planlama ile dijital ortamda ve hedefli bir şekilde de gerçekleştirilebilecek olan kamuoyu ve pazar araştırması ve müşteri iletişimi amacıyla işlenmektedir.
Century ayrıca, söz konusu kişi buna onay vermiş olması veya belirli durumlarda ayrıca yasaklamamış olması koşuluyla, topladığı kişisel verileri pazarlama amacıyla da işleyebilir. Kişi, verilerinin pazarlama amacıyla kullanılmasına ilişkin onayını, bu Gizlilik Bildiriminde verilen iletişim bilgilerini kullanarak veya pazarlama iletişimlerinde sunulan devre dışı bırakma imkanını kullanarak (örneğin bir "Abonelikten Çık" bağlantısı) herhangi bir zamanda geri çekme hakkına sahiptir.
Century, işlediği kişisel verileri, söz konusu kişi buna ayrı bir onay vermedikçe, bu tarafların pazarlama amaçları için üçüncü taraflara satmaz veya ifşa etmez.
4. İşlemenin hukuki dayanağı
Century, kişisel verileriniz açısından veri sorumlusu veya veri işleyen olup olmadığına bağlı olarak farklı hukuki dayanaklara göre kişisel verilerinizi işler. Century'nin kendisinin veri sorumlusu olduğu durumlarda, kişisel verilerinizin işlenmesi ya a) veri sahibinin Century'den sipariş ettiği Century hizmetlerine ilişkin sözleşmenin uygulanmasına, b) veri sahibinin müşteri ilişkisiyle bağlantılı Century'nin meşru menfaatlerinin uygulanmasına veya c) veri sahibi tarafından sağlanan onaya dayanmaktadır.
Kişisel verilerin Century'ye sağlanması, temel olarak sözleşme veya hizmet sunumu için bir koşul değildir. Bununla birlikte, böyle bir durum söz konusuysa ve Century, örneğin kişisel verileriniz olmadan sipariş ettiğiniz hizmetleri yerine getiremiyorsa, bu verilerin sağlanmasının zorunlu olduğu ayrıca belirtilir.
5. İşlenen kişisel veriler
Century, müşteri ilişkileri yönetimi ve pazarlama amaçlarıyla diğerlerinin yanı sıra aşağıdaki kişisel verileri işleyebilir:- ad ve soyad
- iletişim bilgileri (posta adresi, telefon numarası, e-posta adresi)
- müşteri ilişkisinin ve/veya uygun bağlantının başlangıç ve bitiş tarihi ile başlama ve sona erme yöntemi
- doğrudan pazarlama kabul ve retleri
- ticaret sicil numarası (işletmeler)
- dijital hizmetlerin ve içeriklerin kullanımına ilişkin bilgiler (ör. bülten abonelikleri)
- pazarlama ve satış promosyonuyla ilgili bilgiler, veri sahibine yönelik pazarlama faaliyetleri ve bunlara katılım gibi
Ayrıca Century, bir ürün ve/veya hizmet satın almış kişilere ilişkin olarak müşteri ilişkilerinin yönetimi kapsamında aşağıdaki verileri işleyebilir:
- müşteri numarası
- ticaret sicil numarası
- faturalama bilgileri
- irtibat kişileri (ad, telefon numarası, e-posta)
- müşteri ilişkisinin veya diğer uygun bağlantının ve iletişimin yönetimi ile sınıflandırılmasına ilişkin bilgiler (ör. satın alınan veya iptal edilen ürün ve hizmetlere ilişkin bilgiler, teslimat bilgileri, geri bildirimler, şikayetler ve telefon görüşmeleri, e-postalar ve destek mesajları gibi müşteri hizmetleri olaylarının kaydı)
6. Düzenli bilgi kaynakları
Veri sahiplerinin kişisel verileri, veri sahipleri örneğin bir bültene abone olurken, veri sahipleri tarafından kullanılan çeşitli Century hizmetleri aracılığıyla ve pazarlama çekilişleri veya yarışmalar ve etkinlikler gibi farklı pazarlama faaliyetleriyle bağlantılı olarak, kişisel verilerini ifşa ettiklerinde öncelikle doğrudan veri sahiplerinden toplanır.
Ayrıca kişisel veriler, iş ortaklarımızın kayıtlarından ve veri sahibinin kişisel verilerinin ifşasına onay verdiği kişisel veri hizmetleri sunan şirketlerden toplanabilir ve güncellenebilir.
7. Verilerin düzenli olarak açıklanması
Century, kişisel verileri yalnızca hizmetlerin usulüne uygun sunumu için gerekli olan durumlarda ve gerekli olduğu ölçüde ifşa eder. Century, ifşa işlemlerinde kişisel verilerin korunmasını sağlamak için her zaman uygun koruyucu önlemlere uyar.
Century'nin, işlediği kişisel verileri zaman zaman yetkili makamlara veya yürürlükteki mevzuat uyarınca diğer eşdeğer taraflara ifşa etmesi gerekebilir.
İş faaliyetlerimizi elden çıkarmamız, birleştirmemiz veya başka bir şekilde yeniden yapılandırmamız veya yeni faaliyetler edinmemiz halinde, kullanıcıların kişisel verileri alıcıya veya potansiyel alıcılara ve danışmanlarına ifşa edilebilir.
Veriler, Century tarafından seçilen iş ortaklarına ve taraflar arasındaki işbirliği sözleşmesine dayanarak veri sorumlusu adına verileri işleyen hizmet sağlayıcılara ifşa edilebilir. Bu gibi durumlarda Century, kişisel verilerin işlenmesine katılan iş ortaklarının ve hizmet sağlayıcıların gizlilik ve veri koruma yükümlülüklerine uymakla sözleşmesel olarak bağlı olduğunu ve kişisel verilerin yalnızca bu Gizlilik Bildiriminde açıklanan Century amaçları için işlendiğini her zaman garanti eder.
Verilerin AB veya AEA dışına aktarılması
Kural olarak verileri Güney Afrika dışına veya AB ya da AEA'ya aktarmayız. Bazı durumlarda (hizmet sağlayıcımızın veya sunucularımızın AEA dışında bulunduğu durumlarda olduğu gibi) topladığımız kişisel verileri, veri koruma düzeyinin Avrupa Komisyonu tarafından yeterli bulunmamış olabileceği AEA dışı ülkelere (örneğin ABD) aktarmamız gerekebilir.
Verileri AB veya AEA dışında yetersiz veri koruma düzeyine sahip ülkelere aktarmamız halinde, kişisel verilerin yeterli veri koruma düzeyini, diğerlerinin yanı sıra, Avrupa Komisyonu tarafından kabul edilen standart sözleşme hükümleri veya eşdeğer koruma mekanizmaları kullanarak mevzuat gereği kişisel verilerin gizliliği ve işlenmesine ilişkin konularda anlaşarak sağlarız.
8. Kişisel verilerin korunması
Kişisel verileri yetkisiz erişime, ifşaya, imhaya veya diğer yetkisiz kullanıma karşı korumak için gerekli ve uygun tüm teknolojik ve organizasyonel bilgi güvenliği önlemlerini kullanırız. Bu önlemler arasında güvenlik duvarları ve güvenli donanım tesisleri kullanımı, uygun fiziksel erişim kontrolü, erişim haklarının yönetilen bir şekilde verilmesi ve kullanımlarının izlenmesi, şifreleme teknolojilerinin kullanılması, kişisel verilerin işlenmesine katılan personelin eğitimi ve alt yüklenicilerin dikkatli bir şekilde seçilmesi yer almaktadır.
9. Kişisel verilerin saklama süresi
Century, kişisel verilerinizi yalnızca yukarıda belirtilen kullanım amaçları veya yasal yükümlülüklerin yerine getirilmesi için gerekli olduğu sürece saklar. Topladığımız kişisel verilere artık ihtiyaç duyulmadığında, bunları güvenli bir şekilde imha eder veya sileriz.
10. Veri sahibinin hakları ve bunların kullanılması
Veri koruma mevzuatı, veri sahiplerine kişisel verileri ile ilgili çeşitli haklar tanımaktadır ve Century de bunları uygulamayı taahhüt etmiştir. Diğer hususların yanı sıra, Century hizmetlerinin kullanıcısı, kendisi hakkında saklanan kişisel verileri kontrol etme ve kendisi hakkında toplanan kişisel verilerin bir kopyasını talep etme hakkına sahiptir. Bir Century kullanıcısının kişisel verilerinin işlenmesi kullanıcının onayına dayanıyorsa, kullanıcı verdiği onayı herhangi bir zamanda geri çekme hakkına sahiptir.
Bir kullanıcının talebi üzerine, işleme amacı açısından hatalı, gereksiz, eksik veya güncelliğini yitirmiş kişisel verileri düzeltiriz, sileriz veya tamamlarız. Kullanıcılar ayrıca, işleme kullanıcının onayına dayanıyorsa ve kullanıcı onayını geri çekmişse; kullanıcının kişisel verileri hukuka aykırı olarak işlenmişse; veya kullanıcı kişisel verilerinin işlenmesine itiraz ediyorsa ve işleme için meşru gerekçeler yoksa, kişisel verilerinin silinmesini (unutulma hakkı olarak adlandırılan hak) talep etme hakkına da sahiptir.
Bazı durumlarda kullanıcı, işlemenin kısıtlanmasını talep etme, işlemeye itiraz etme ve verilerin bir sistemden diğerine veya başka bir veri sorumlusuna aktarılmasını talep etme hakkına da sahiptir.
Kullanıcılar, Century'nin kullanıcının verilerini yürürlükteki veri koruma mevzuatının gerektirdiği şekilde işlemediğini düşünmesi veya kanunen güvence altına alınan haklarıyla ilgili taleplerinin uygun şekilde yerine getirilmemesi halinde, Century tarafından gerçekleştirilen kişisel veri işlemeye ilişkin yetkili denetim makamına şikayette bulunma hakkına sahiptir.
Kanunen güvence altına alınan yukarıdaki haklardan birini kullanmak istiyorsanız, bu Gizlilik Bildiriminde verilen iletişim bilgileri aracılığıyla Century ile (veya duruma göre veri sorumlusu olarak hizmet veren Century'ye ait şirketle) iletişime geçerek bunu yapabilirsiniz.
11. Otomatik veri toplama
Century, web sitelerimizde hareketlerinize ilişkin veri toplamak için yaygın olarak kullanılan dijital pazarlama yöntemlerini ve araçlarını kullanmaktadır. Bu veriler, web sitemizin kullanılabilirliğini ve içeriğini iyileştirmek, reklamları ve pazarlamayı hedeflemek ve ziyaretçilerin ilgi alanlarını araştırmak amacıyla toplanır. Bu tür veriler büyük ölçüde çerezler yardımıyla toplanmaktadır (aşağıya bakınız) ve bir kişiye atfedilmesine izin vermemektedir.