Şeffaflık ve güven ilişkisini hedefleyen YES olarak bizler iletişimi son derece önemli buluyoruz ve veri işleme ve gizlilik konusunda da durum farklı olmayacak.
Bu nedenle, Kişisel Verilerinizi işlemeye yönelik uygulamalarımızı anlamak için bu politikayı dikkatlice okumanızı rica ederiz.
- amaç
Bu politikanın amacı, Platformlarımıza erişirken, sitemize kaydolurken sonunda bize sağladığınız kişisel verileri nasıl ele aldığımız konusunda mal sahibi olarak size açıklık getirmektir. haber bülteni, form aracılığıyla bilgi talebi gönderin, vb.
Size her zaman daha iyi bir deneyim sunmayı amaçlayan bu Politikaya yansıtılacak olan kişisel verilerinizi işleme şeklimizdeki herhangi bir değişiklikten haberdar olmak için bu sayfaya periyodik olarak erişmeniz önerilir.
- Kişisel verilerinizi nasıl topluyoruz;
Kişisel verileriniz, EVET ile etkileşim şeklinizden toplanır. Bu nedenle, aşağıdaki şekillerde veri toplayabiliriz:
– Doğrudan: ister ürünlerimizi satın alarak, ister formlar göndererek, etkinliklere katılarak, haber bültenine abone olarak, vb. olsun, verilerinizi bize doğrudan verdiğinizde;
– Web sitesindeki etkileşim yoluyla: web sitemizdeki ve sosyal medyadaki etkileşiminiz yoluyla;
– Üçüncü taraflar aracılığıyla: ortaklar aracılığıyla, bu durumda LGPD'de belirtilen gizlilik ve kişisel verilerin korunması kurallarına uyulmasını sağlamak için önlemler alırız.
- Ne tür Kişisel Veriler toplanabilir?
Toplanabilecek veriler arasında şunlar yer alır:
– Kimlik verileri – tam adınız, sosyal güvenlik numaranız, doğum tarihiniz, cinsiyetiniz, posta adresiniz, e-posta adresiniz, sosyal medya bilgileriniz, telefon numaranız vb. gibi sizinle iletişim kurmamıza veya kaydınızı doğrulamamıza olanak tanıyan bize sağladığınız bilgiler.
– Demografik bilgiler ve ilgi alanları – yaş veya yaş grubu, coğrafi konum (örneğin posta kodu) ve favori ürünler gibi demografik veya davranışsal özelliklerinizi açıklayan bilgiler.
– Gezinme verileri – sosyal medyamızdaki gönderiler, IP adresi, tarayıcı türü, tarama dili, erişim süreleri, talep ayrıntıları, etkileşim ve kullanım şekli, web sitesine veya sosyal medyaya erişirken çerezlerin toplanması yoluyla.
- Kurabiye;
Çerezler, kullanıcı deneyimini daha verimli hale getirmek için web siteleri tarafından kullanılabilen küçük metin dosyalarıdır.
Kanun, bu web sitesinin çalışması için kesinlikle gerekliyse, cihazınızda çerez depolayabileceğimizi söylüyor. Diğer tüm çerez türleri için izninize ihtiyacımız var.
- Kişisel verilerinizi nasıl kullanıyoruz;
Verilerinizi, her şeyden önce, sözleşmeden doğan ve yasal yükümlülüklerin yerine getirilmesi yoluyla iş ilişkimizi sürdürebilir kılmak veya markamızı dahil etmek ve işimizi daha iyi geliştirmek için mümkün kılmak için toplar ve işleriz.
– Genel mod: işimizin genel amaçları, şirket içi veya pazar araştırması yapmak, iletişimleri yönetmek;
– Kimlik verileri: yasal/sözleşme veya düzenleyici yükümlülüklere uygunluk, erişim kontrolü, haber bülteni aboneliğine erişim, promosyon kampanyalarına katılım;
– İletişim verileri: formlar aracılığıyla sorulara yanıt, çeşitli taleplere geri dönüş;
– Navigasyon verileri: ürünlerimizi ve avantajlarımızı tanıtın, reklam kampanyalarını yönetin, tercihleri belirleyin, ürün ve hizmetlerimizin iyileştirilmesini teşvik edin.
- Kişisel verilerinizin işlenmesine ilişkin yasal gerekçeler;
Genel Veri Koruma Kanunu, konunun önemi ve verilerinizin korunmasını göz önünde bulundurarak, veri işlemenin yasal dayanaklarını, yani verilerinizi işlemeye yetkili olacağımız durumları vurgulamaya özen göstermiştir. Onlar:
- Sahibi tarafından izin verilmesi – özellikle platformlarımızın kullanımında;
- EVET'in veya üçüncü bir şahsın meşru menfaati – temel hak ve özgürlüklerinizin ihlal edilmemesi kaydıyla, ürünlerimizin size en iyi şekilde teslim edilmesini ve kurumumuzla etkileşiminizi garanti etmek için;
- Yasal veya düzenleyici yükümlülüklere uygunluk – YES'in ticari faaliyeti ile ilgili;
- Veri sahibinin taraf olduğu bir sözleşme yükümlülüğünü yerine getirmek;
- Sözleşmeden doğan haklarımızı, idari, adli veya tahkim işlemlerimizi kullanmak için;
- Hayatınızın ve fiziksel sağlığınızın korunması;
- Sağlık uzmanları, sağlık hizmetleri veya sağlık otoriteleri tarafından yürütülen sağlığınızın vesayeti;
- Kredimizi korumak için;
- Veri saklama süresi
Verilerin saklanması için dikkate alınan süre, verileri toplama amacımıza ve bu kişiselleştirilmiş değerlendirme kriterlerine bağlı olacaktır: (i) uygun olduğunda, alınan rızanın geçerliliği; (ii) ticari/sözleşme ilişkisinin varlığı; (iii) veri saklamaya ilişkin yasal veya düzenleyici yükümlülük; ve (iv) meşru meşru menfaat.
- Kişisel verilerinizi paylaşma
Veri paylaşımı yalnızca haklı durumlarda ve her zaman LGPD'ye uygun olarak yapılacaktır. Aşağıda, bazı hipotezleri listeliyoruz:
- Yetkili makamlar – adli ve/veya düzenleyici bir talep olduğunda ve varsa;
- Üçüncü şahıslar – kişisel verilerin işleyişine ve/veya yazılım ve entegre bilgi sistemlerinin yönetimine dayalı hizmetler sağlayanlar;
- Dahili olarak – verilere erişim gerektiren EVET alanları arasında örneğin yasal alan, bilgi teknolojisi ve insan yönetimini sayabiliriz;
- Kişisel verilerinizin güvenliği
İnovasyona değer veren, teşvik eden ve uygulayan bir şirket olarak veri güvenliği bizim DNA'mızda var ve kişisel verilerin ve mahremiyetin yönetimi açısından da farklı olmayacaktır.
Bu anlamda YES, işlenen verilerle ilgili olarak yetkisiz erişim, üçüncü kişilerin hukuka aykırı eylemleri (verilerin yok edilmesi, kaybolması, değiştirilmesi) gibi olaylara neden olmamasını amaçlayan teknik ve idari güvenlik önlemlerini alarak her zaman garanti altına alır. süreçlerin iyileştirilmesi ve nasıl giderek daha iyi bir şirket olabileceğimizi gözlemlemek için.
- Haklarınız – Sahip olarak her zaman verilerinizin sahibi olacaksınız, bu da size aşağıda belirttiğimiz belirli hakları verir:
- verilerinizi işleyip işlemediğimize dair onay;
- size ait olan ve işlemekte olduğumuz verilere erişim;
- güncelleme, düzeltme veya tamamlama için veri düzeltme;
- Kişisel Verilerin Korunmasına İlişkin Genel Kanun – “LGPD” uyarınca gerekçelendirildiği takdirde, verilerin anonimleştirilmesi, engellenmesi veya silinmesi;
- ANPD yönetmeliklerine uygun olarak, her halükarda ticari ve endüstriyel sırlara saygı göstererek açık, yazılı veya kayıtlı talep üzerine veri taşınabilirliği;
- ANPD düzenlemelerine uygun olarak yazılı veya kayıtlı olarak açık talep üzerine işlenen kişisel verilerinizin ortadan kaldırılması;
- rızanın geri alınması;
- genel olarak konuyla ilgili bilgi talebi ve özellikle kişisel verilerin işlenmesine rıza;
Yukarıda listelenen haklarınızı kullanmak için e-posta yoluyla Gizlilik ve Veri Koruma kanalımızla iletişime geçin: lgpd@yes.ind.br.
- Gizlilik ve Veri Koruma Politikasındaki Değişiklikler
Konunun dinamikleri ve sürekli pazar ve teknoloji güncellemeleri göz önüne alındığında, bu politika herhangi bir zamanda değiştirilebilir; bu nedenle, verilerinizi nasıl ele aldığımızı öğrenmek için periyodik olarak tekrar ziyaret etmenizi öneririz.
- Şikayet, şüphe ve öneriler
Ayrıca, yukarıdaki tüm açıklamalara rağmen, çoğu zaman bazı şüphelerin kalabileceğini, ayrıca tedavi şekli ve veri koruma ile ilgili konularda bize iletmek istediğiniz şikayet ve talepleriniz olabileceğini de biliyoruz. Bu durumda, DPO/Veri Koruma Görevlimiz Patricia Nunes Arantes şeklinde elektronik adres aracılığıyla EVET ile iletişime geçmenizi şiddetle tavsiye ederiz. lgpd@yes.ind.br.