Stago Kişisel Veri İşleme Politikası

Stago Türkiye faaliyetleri sırasında kişisel bilgilerinizi ilgili yasalara uygun şekilde işleyebilir.
Bu şirket politikası, Stago’nun kişisel bilgilerinizi nasıl işlediğini açıklamaktadır. 
Bu şirket politikası, sitemizde düzenli aralıklarla güncellenmektedir, böylece yasalarda ve yönetmeliklerde yapılan değişiklikler ve Stago’nun organizasyonunda veya yaptığı işlemlerde değişiklikler yansıtılmaktadır. 
Bu şirket politikası, kişisel bilgilerinizde yapılan her bir işlemi açıklayan bir bildirim içermektedir, söz konusu bildirim mümkün olan en kısa sürede size gönderilecektir ve sizden doğrudan bilgi almamız halinde o tarihte de gönderilecektir. 


1. Veri Sorumlusu olarak Stago

Stago, Veri Sorumlusu sıfatıyla hareket ederken bize verdiğiniz veya topladığımız kişisel bilgilerden sorumludur.
Mahremiyetinizi ve kişisel bilgilerinizi mümkün olduğu kadar etkin şekilde korumak için bir bilgi koruma sorumlusu tayin ettik. Bu kişi, resmi makamlarla muhatap olacaktır ve bilgilerinizi ilgili yasalara uygun şekilde işlememizi sağlamakla sorumludur. 
Bilgi Koruma Sorumlusunun adresi: (Stago Türkiye Bilgi Koruma Sorumlusunun e-posta adresini yazın) 
 

2. Bilgi İşlemcisi olarak Stago

Stago müşterileri için Veri Sorumlusu sıfatıyla hareket ederken Veri Sorumlusunun talimatlarını yerine getirmeyi taahhüt etmektedir. Stago ilgili yasalara riayet etmektedir, özellikle de talimatlardan biri herhangi bir ihlale yol açarsa bu durumu derhal Veri Sorumlusuna bildirmektedir. 


3. Neleri üstleniyoruz?

Kişisel bilgilerini işlediğimiz kişileri (“bilgi sahipleri”) mümkün olan en yüksek düzeyde korumayı üstleniyoruz. Kişisel bilgilerin, özellikle de çalışanlarımıza, tedarikçilerimize, müşterilerimize, potansiyel müşterilerimize ve diğer üçüncü şahıslara ait kişisel bilgilerin korunması.
Yaptığımız tüm bilgi işlemeleri sırasında ilgili yönetmelikleri yerine getirmeyi üstleniyoruz. Bu nedenle aşağıda açıklanan ilkeleri yerine getirmeyi üstleniyoruz:

  • Kişisel bilgilerinizi yasalara uygun, adil ve şeffaf şekilde işliyoruz;
  • Kişisel bilgilerinizi belirli, kesin ve yasalara uygun amaçlarla topluyoruz ve söz konusu amaçlarla uyumsuz şekilde işlemiyoruz (amaçların sınırlanması).
  • Kişisel bilgilerin yeterli ölçüde, gerektiğinde ve işlenme amaçları için gerektiği kadarıyla sınırlı olacak şekilde işlenmesini sağlıyoruz (minimize etme);
  • Kişisel bilgilerin doğru olmasını ve gerektiğinde güncellenmesini sağlamak için elimizden gelen çabayı gösteriyoruz. İşlenme amaçları açısından yanlış olan kişisel bilgilerin derhal silinmesini veya düzeltilmesini sağlamak için gereken tüm makul önlemleri alıyoruz (Doğruluk). 
  • Kişisel bilgilerinizi sadece işleme amaçları için gereken sure boyunca kimliğinizin bilinmesine izin veren bir formatta saklıyoruz (kullanım sınırlaması).
  • Kişisel bilgilerinizi yasadışı erişimi, yetkisiz kişilerce değiştirilmesini veya kaybolmasını önleyecek güvenlik düzeyinde işliyoruz ve bu amaçla teknik önlemler ve organizasyon önlemleri alıyoruz (dürüstlük ve gizlilik).
  • Sorumluluğumuzu kanıtlayabiliyoruz


4. İşlediğimiz kişisel bilgiler

Kişisel bilgilerin e-posta adresiniz, ilk adınız, soyadınız, IP adresiniz vs. gibi kimliği belirli veya belirlenebilen kişiler olduğuna dikkatinizi çekiyoruz. 
Tasarım, üretim, satış, satış sonrası hizmet, dağıtım ve tanıtım faaliyetleri kapsamında kişisel bilgilerinizi topluyoruz. Bazı durumlarda kişisel bilgilerinizi doğrudan sizden alıyoruz. Diğer bazı durumlarda ise kişisel bilgilerinizi üçüncü şahıslar (müşterilerimiz, tedarikçilerimiz, vs.) bize bildiriyor.
Örnek olarak aşağıda belirtilen kişisel bilgileri işleyebiliriz:

  • Adınız, soyadınız, adresiniz, telefon numaranız, e-posta adresiniz ve göreviniz gibi kimlik bilgileriniz;
  • Stago’ya başvurmak istiyorsanız özgeçmişiniz, diplomalarınız ve meslek deneyiminiz gibi başvuru bilgileri;
  • Stago’nun ürün veya hizmet tedarikçilerinden birinde çalışıyorsanız bir siparişle veya hizmetle ilgili bilgiler.

 

5. Kişisel bilgilerinizi işleme amaçları?

Stago kişisel bilgileri kesin, yasalara uygun ve belirli bir amaçla işlemektedir.
Kişisel bilgileriniz örnek olarak aşağıda belirtilen amaçlarla işlenebilir:
– Bir müşterinin veya potansiyel müşterinin çalışanı iseniz kişisel bilgilerinizi aşağıda belirtilen amaçlarla işleyebiliriz:

  • Sizinle ilişkimizi yönetmek
  • Ekinlikleri, eğitimleri ve İnternet üzerinden seminerleri düzenlemek, kayıt yapmak ve davetiye göndermek
  • Müşterileri, tedarikçileri ve üçüncü şahısları yönetmek ve izlemek;
  • kara para aklanmasını ve terörizmin finanse edilmesini önlemek, yolsuzluklarla mücadele etmek;
  • fatura kesmek;
  • sorumluluk belirlemek.

– Eğer Stago’ya iş başvurusu yaparsanız başvurunuzu yönetmek için bilgilerinizi işleyebiliriz.
– Eğer bültenimize abone olursanız size e-posta göndermek için kişisel bilgilerinizi işleyebiliriz.
– Eğer ürün veya hizmet tedarikçilerimizden birinin çalışanı iseniz sizinle ilişkimizi yönetmek amacıyla bilgilerinizi işleyebiliriz.

Kişisel bilgilerinizi her defasında işlediğimizde işleme amacı size bildirilecektir.


6. Bilgi işleme faaliyetlerinin yasalara uygunluğu

Kişisel bilgilerinizi işlerken bu faaliyetin yasal bir gerekçeyle yapılmasını sistematik olarak sağlıyoruz. 
Kişisel bilgilerinizi daima aşağıda açıklanan yasal gerekçelerden biri uyarınca işliyoruz:
– Stago ile kişisel bir sözleşme imzaladıysanız ve o sözleşme uyarınca kişisel bilgilerinizi işlememiz gerekiyorsa, işlemin yasal dayanağı o sözleşmedir. Örnek olarak Stago çalışanı iseniz bu kural uygulanır.
– Sizin isteğiniz üzerine bir sözleşme imzalamadan önce bazı önlemler alınması için kişisel bilgilerin işlenmesi gerekiyorsa, işlemin yasal dayanağı söz konusu sözleşme öncesi önlemlerdir. Örnek olarak bize iş başvurusu yaparsanız başvurunuz hakkında karar vermek için özgeçmişinizi incelememiz gerekir. 
– Yasalara uygun amaçlarımız için kişisel bilgilerin işlenmesi gerekiyorsa, işlemin yasal dayanağı söz konusu amaçlarımızdır. Örnek olarak çalıştığınız şirketle imzaladığımız bir sözleşmeyi yönetirken potansiyel müşteri bulmak amacıyla kişisel bilgilerinizi işleyebiliriz.
– Stago’nun tabi olduğu yasal yükümlülükleri yerine getirmek için kişisel bilgilerinizi işleyebiliriz.
Sizden izin aldıktan sonra çerez vs. yoluyla da kişisel bilgilerinizi işleyebiliriz.


7. Kişisel bilgileri saklama süresi nedir?

Stago kişisel bilgilerinizi sadece işleme amacı için gereken süre boyunca ve ilgili yasaya uygun şekilde saklayacaktır. Bu nedenle kişisel bilgilerinizi saklama süresi, aşağıda açıklandığı gibi işleme amacına bağlı olarak değişmektedir:

  • Müşterilerimizle ilişkilerin yönetilmesi: her bir müşteriyle ilişkimizin sona ermesinden itibaren 5 yıl;
  • Faturalama: İlgili mali yılın sona ermesinden itibaren 10 yıl;
  • Muhasebe: İlgili muhasebe yılının sona ermesinden itibaren 10 yıl;
  • İş başvurularının yönetilmesi: Başvuran kişiyle en son yazışmanın tarihinden itibaren 2 yıl;
  • Bülten gönderme: Bülten aboneliğinin süresi;
  • Ürün ve hizmet tedarikçileriyle ilişkilerin yönetilmesi: İlişkinin sona ermesinden itibaren 5 yıl;
  • İnternet sitelerimiz üzerinde bize gönderilen istekleri yanıtlama:  İsteği yanıtlamak için gereken süre.

 

VIII - Kişisel bilgilerinize kimler erişebilir?

Stago bünyesindeki yetkili çalışanlar ve onun veri işlemcileri (“güvenilir hizmet tedarikçileri”), kişisel bilgilerinize erişebilir. Bu kişilerin sayısını mümkün oluğu kadar az tutmak ve kişisel bilgilerinizi gizli tutmak ve korumak için elimizden geleni yapıyoruz.

Sadece güvenilir hizmet tedarikçilerimize söz konusu hizmetleri vermeleri için gerek duydukları bilgileri veriyoruz ve onlardan kişisel bilgilerinizi başka amaçlarla kullanmamalarını talep ediyoruz.  İş yaptığımız tüm güvenilir tedarikçilerimizin bilgilerinizin bütünlüğünü, varlığını, gizliliğini ve güvenliğini daima korumalarını sağlamak için elimizden gelen çabayı gösteriyoruz.  Ayrıca güvenilir bir hizmet tedarikçisiyle ilişkimiz sona erdiğinde o tedarikçinin kişisel bilgilerinizi derhal silmesini sağlıyoruz. 

Güvenilir hizmet tedarikçilerimizi büyük bir özenle seçiyoruz, ilgili yasalarda yer alan kuralları, özellikle de bilgi işleme güvenliğine ilişkin kuralları yerine getirebilecek teknik ve organizasyon önlemlerini almak için yeterli garantiler vermelerini, özellikle de uzmanlık, güvenilirlik ve kaynak konularını garanti etmelerini sağlıyoruz.  Bu nedenle güvenilir hizmet tedarikçilerimizin sadece belgelenmiş talimatlarımıza uygun şekilde kişisel bilgileri işlemelerini sağlıyoruz. Ek olarak güvenilir hizmet tedarikçilerimizin çalışanlarının gizli tutmayı üstlenmelerini veya yasalar uyarınca gizli tutma yükümlülüğüne tabi olmalarını sağlıyoruz. 

Güvenilir hizmet tedarikçilerimizden kişisel bilgilerinizin işlenmesini gerektiren bir hizmet vermelerini talep edebiliriz, örnek olarak aşağıda açıklanan hizmetleri talep edebiliriz:

  • İnternet sitemizin yönetilmesi;
  • Kişisel bilgilerinizin saklanması;
  • Cihazlarımızın / yazılımların bakımı.
  • Gerekirse Güvenilir hizmet tedarikçilerimizin gizli tutma yükümlülüğümüzü ihlal etmemelerini sağlıyoruz.

8. Kişisel bilgilerinizi nerede sakliyoruz?

Bilgileriniz Stago ve onun taşeronları tarafından Türkiye’de ve Avrupa Birliğinde saklanmaktadır.
Eğer bir bilgi Türkiye dışına aktarılırsa onun güvenli ve ilgili yasalara uygun şekilde aktarılmasını sağlıyoruz.  Verilerin aktarıldığı ülkede yeterli karar yoksa “uygun veya belirli önlemler” alıyoruz.
Bu uygun veya belirli önlemler, kişisel bilgileriniz ülke dışına gönderilse bile kişisel bilgilerinizi korumayı amaçlamaktadır.  Söz konusu uygun önlemler arasında standart sözleşme maddelerine rücu etme de bulunabilir.


9. İlgili kişi olarak haklariniz nelerdir ve bunlari nasil kullanabilirsiniz?

Verilerinize uygulanan işleme faaliyetlerine bağlı olarak aşağıda açıklanan haklara sahip olabilirsiniz:

  • Erişim hakkı: Kişisel bilgilerinizin işlenip işlenmediği hakkında bizden onay alma hakkınız. Bu durumda kişisel bilgilerinize ve bilgi işleme faaliyetlerine, örneğin işleme amaçlarına, ilgili kişisel bilgi kategorilerine vs. erişebilirsiniz veya kopyasını alabilirsiniz.
  • Kişisel bilgilerinizdeki yanlışlıkları bize düzelttirme hakkınız (düzeltme hakkı);
  • Kişisel bilgilerinizi silme nedenlerinden biri mevcutsa onları bize bildirme hakkınız (silme hakkı);
  • Kişisel bilgilerinizin işlenmesini sınırlama hakkınız, eğer bu hakkın kullanılmasını doğrulayan bir neden varsa;
  • Kişisel bilgileriniz bir izin veya sözleşmeye uygun şekilde ve otomatik yapılıyorsa bilgileri taşıma hakkı;
  • Durumunuza uygun nedenlerle kişisel bilgilerinizin belirli bir şekilde işlenmesine itiraz etme hakkı;
  • Sadece otomatik işlemeyle, örneğin profil çıkarmayla elde edilen bir sonuca dayanarak verilecek kararlara konu olmama hakkı.

Bu hakları kullanmak için ülkenizdeki Bilgi Koruma Müdürüne (DPO) başvurun Stago Türkiye Bilgi Koruma Müdürünün e-posta adresini girin

İsteğinizi uygun şekilde işlememiz için kimliğinizi herhangi bir şekilde kanıtlamanız gerekir. Eğer şüphe duyarsak sizden ek bilgi isteyebiliriz, özellikle de “sadece Stago’nun haklarını kullanması amacıyla” ibaresi yazdığınız, tarih attığınız ve imzaladığınız bir kimlik belgesi fotokopisini bize göndermenizi isteyebiliriz.

İsteklerinizi yerine getirmek için elimizden gelen çabayı göstereceğiz.  Yanıtımız ne olursa olsun bir ay içinde size göndereceğiz, fakat bu süre isteklerinizin karmaşıklığına ve sayısına bağlı olarak iki ay daha uzayabilir.  

Yasalara uygun ve aşırı olmayan bir isteğin yerine getirilmesi karşılığında hiçbir ücret ödenmeyecektir. Fakat istekler gerekçesiz veya tekrara dayalı ise ilgili bilgilerin verilmesi, yazışmalar yapılması ve bilgi sahibinin talep etiği önlemlerin alınması sırasında doğan idari masraflar için makul bir ücret alabiliriz.


10. Size hangi bilgileri vermemiz gerekiyor?

Stago kişisel bilgilerinizi her bir işlediğinde size aşağıdaki ayrıntıları bildirecektir:

  • Veri Sorumlusunun adı ve Bilgi Koruma Müdürünün irtibat bilgileri;
  • Sizin vermediğiniz bilgilerin kimden alındığı;
  • Bilgi işlemenin amacı ve yasal dayanağı;
  • Yasalara uygun menfaatler için bilgi işleniyorsa söz konusu menfaatlerin doğrulanması
  • Bilgiyi alan kişilerin isimleri veya kategorileri
  • Gerekiyorsa bilgileri ülke dışına gönderme niyeti ve bu önderime izin veren koşullar
  • Bilgi saklama süresi ya da bu süreyi belirlemek için kullanılan ölçüt
  • Bilgilerinizin işlenmesine ilişkin haklarınız;
  • Bilgi verme zorunluluğunun yasalar mı yoksa sözleşme uyarınca mı olduğu, sözleşme imzalamak gerekip gerekmediği, bu bilgileri vermenizin zorunlu olup olmadığı, bilgilerin verilmemesi halinde olası sonuçların neler olduğu;
  • Otomatik karar verme süreci uygulanıp uygulanmadığı, uygulanıyorsa ilgili mantık, önemi ve tahmini sonuçları;
  • Stago’nun başka bir amaçla bilgi işlemek isteyip istemediği, istiyorsa o amaç hakkında bilgi.
  • Verdiğiniz izni istediğiniz zaman iptal etme hakkı.

Bu bilgi mümkün olan en kısa sürede size gönderilecektir ve sizden doğrudan bilgi almamız halinde o tarihte de gönderilecektir. 

Yükümlülüklerimizin bazıları, bilgi hakkınızı etkileyebilir: eğer kişisel bilgileriniz meslek sırrı saklama yükümlülüğümüz nedeniyle gizli bilgi kapsamına girerse ve söz konusu bilgileri dolaylı yoldan almışsak bilgilerinizi vermeyebiliriz. 


11. Kişisel bilgilerinizi korumak için ne yapiyoruz?

Stago kişisel bilgilerinizi korumaya büyük önem vermektedir ve bu amaçla tüm makul önlemleri almaktadır. Bizim adımıza bilgilerinizi yöneten hizmet tedarikçilerimizden de bunu yapmalarını istiyoruz. 
Kişisel bilgilerinizi korumak için daima elimizden geleni yapıyoruz. Bilgilerinizi aldıktan sonra sıkı prosedürler ve güvenlik önlemleri (teknik ve organizasyon) uygulayarak ve alarak yetkisiz kişilerin erişmesini önlüyoruz.