Human8 Gizlilik Bildirimi

Son güncelleme Nisan 2025

Bu metnin dilini değiştirmek için lütfen bu bağlantıyı kontrol edin. edin.

Bu metin yapay zeka tarafından oluşturulmuş gayri resmi bir çeviridir.

Giriş ve bu Gizlilik Beyanının amacıt

Bu gizlilik bildirimini, merkezi Evergemsesteenweg 195, 9032 Wondelgem adresinde bulunan ve şirket numarası 0708.926.379 olan Human8 Europe NV’nin (bundan böyle “Human8“, “Human8 Group“, “We” veya “Us” olarak anılacaktır) bağlı kuruluşlarını ve iştiraklerini temsil ederek kişisel verilerinizi/kişisel tanımlanabilir bilgilerinizi (bundan böyle “Kişisel Veriler“; “Veriler” veya “PII” olarak anılacaktır) nasıl ele aldığını (işlediğini) anlamak için okuyorsunuz.)

 

Merkezimiz Avrupa Birliği’nde olduğu için bu belge Genel Veri Koruma Yönetmeliği’ne (GDPR) odaklansa da, pazar araştırması yaptığımız bölgelerdeki tüm gizlilik düzenlemelerine uymayı taahhüt ediyoruz. Bu, Amerika Birleşik Devletleri, Asya-Pasifik (APAC) ve Güney Afrika’yı içerir, ancak bunlarla sınırlı değildir. Yerel yasaların GDPR’den farklı olduğu durumlarda, örneğin belirli katılım seçenekleri sunarak veya onaylı veri aktarım yöntemlerini kullanarak uyumluluğu sağlıyoruz.

Bu Gizlilik Beyanı (“Beyan“), Human8’in Verilerinizi veri koruma yasalarına, özellikle de GDPR’ye göre nasıl işlediğini açıklar. Bu Verileri nasıl kullandığımızı, güvenlik önlemlerimizi ve bir veri öznesi (araştırma katılımcıları, web sitesi kullanıcıları, müşteriler, tedarikçiler ve iş bağlantıları) olarak haklarınızı açıklar.

aracılığıyla toplanan Kişisel Veriler için geçerlidir:

  • Pazar Araştırma Faaliyetleri (MRA) (örneğin, (çevrimiçi) anketler, topluluklar, paneller, görüşmeler ve odak grupları)
  • Ticari Faaliyetler/Operasyonlar (BA) (örn. kendi pazarlaması, web sitesi etkileşimleri, sözleşme ilişkileri, iş başvuruları)
  • Sosyal medya varlıkları (LinkedIn, Instagram, X, Xing’de)

Bu Bildirim, Pazar Araştırması Faaliyetleri (esas olarak katılımcılar için) için veri işleme ile Ticari Faaliyetlerimiz/ Operasyonlarımız arasında ayrım yapmaktadır.

“Katılımcı”, Pazar Araştırması Faaliyetlerine dahil olan (katılan veya ilgilenen) herkes anlamına gelir (örneğin, anket katılımcıları, panel üyeleri, odak grup katılımcıları)

Bu beyandaki diğer terimler Genel Veri Koruma Yönetmeliği’ndeki (GDPR) tanımlarla uyumludur:

  • “İşlem” ve/veya “işleme”, GDPR Madde 4(2)’de tanımlandığı üzere, toplama, kaydetme, depolama, kullanma, paylaşma, takma ad verme, anonimleştirme, silme, değiştirme veya imha etme gibi kişisel veriler/PII üzerinde gerçekleştirilen herhangi bir işlem veya işlemler dizisi anlamına gelir.
  • ‘Kişisel Veriler/PII’ sizinle ilgili olan ve sizi doğrudan veya dolaylı olarak tanımlayabilecek her türlü bilgi anlamına gelir. Buna şunlar dahildir:
    • Temel bilgiler (örn. isim, e-posta, adres, telefon numarası)
    • Dijital tanımlayıcılar (örn. IP adresi, çerezler, cihaz kimliği)
    • Hassas veriler (örneğin, sağlık bilgileri, ırk, dini inançlar – uygulanabildiği yerlerde)
    • Görüşleriniz, konum verileriniz ve hatta sizinle bağlantılıysa iş geçmişiniz gibi diğer ayrıntılar.

Gerçekten anonim verileri (kimsenin size kadar izini süremeyeceği) kişisel veri olarak kabul etmiyoruz.

Nerede  Tablosu

(Doğrudan oraya atlamak için herhangi bir bölüme tıklayın!)

Giriş ve bu Gizlilik Bildiriminin amacı

  1. Biz kimiz
  2. Veri Koruma Kanunları Kapsamındaki “Rolümüz” (Konumumuz)
    2.1 (Katılımcılar İçin:) Pazar Araştırması Faaliyetlerindeki (MRA):
    2.2 Müşteri/İş ortağı/Başvuru sahipleri/diğerleri için: İş Rolümüz
  3. Gizlilikle ilgili sorularınız varsa kiminle iletişime geçebilirsiniz?
    3.1 Tüm gizlilik endişeleri için:
    3.2 Veri İşlemcisi olarak hareket ettiğimizde:
  4. Kişisel İşlenmesi
    Overall
    4.1 Pazar Araştırması Faaliyetleri (MRA) Verilerinin İşlenmesi: Katılımcıların Bilmesi Gerekenler
    4.2 İş Operasyonları: Müşteriler, Ortaklar ve Başvuru Sahipleri için Veri İşleme (MRA Dışı)
  5. Yapay Zeka Kullanımı
  6. Verilerinizi Nasıl Güvende Tutuyoruz.
  7. Kişisel Verilerin Paylaşımı ve Aktarımı
    7.1. Verileri Kiminle Paylaşıyoruz
    7.2 Yetkisiz Veri Paylaşımı Yok
    7.3. Avrupa Ekonomik Alanı (AEAiçinde ve dışında Veri Aktarımı
  8. Veri Koruma Kanun(lar)ı Kapsamındaki Haklarınız
  9. Bu Bildirimdeki Güncellemeler
  10. Web Sitemizdeki Çerezler
  11. Bizimle nasıl iletişime geçebilirsiniz
    11.1 Human8 Veri Koruma Görevlisi (DPO) ve GDPR Temsilcisi
  12. Lider Denetim Otoritesi
  13. Bu Beyanın Çevirileri (alternatif diller)

ANNEX A

 

1. Biz kimiz

Human8 küresel bir pazar araştırma grubudur. Müşterilerimiz için tüketici içgörü araştırmaları yürütüyoruz. Veri işlemedeki rollerimiz hakkında daha fazla ayrıntı aşağıdadır [cf. 2. Roles].

Human8, Genel Veri Koruma Yönetmeliği (GDPR) (2016/679 sayılı Yönetmelik) dahil ancak bununla sınırlı olmamak üzere yürürlükteki tüm veri koruma yasalarına uymayı taahhüt eder. Tüm kuruluşlarımız kişisel verilerinizi korumak için sıkı GDPR gerekliliklerini ve diğer geçerli gizlilik düzenlemelerini takip etmektedir.

Avrupa Kamuoyu ve Pazarlama Araştırmaları Derneği’nin (ESOMAR) üyeleri olarak, yüksek kaliteli ve güvenilir pazar araştırması sağlamak için etik araştırma standartlarını takip ediyoruz.

ABD’li iş ortakları, ilgili bireyler veya katılımcılar için lütfen ek bilgi içeren Bölgeye Özel Gizlilik Bildirimimize de bakın: https://www.wearehuman8.com/content/uploads/2024/05/US-Entity-privacy-policy.pdf

Çin vatandaşı olan kullanıcılar için lütfen şu adrese başvurun:  https://info.human8-square.io/privacy-policy/china-chinese/

Bu Beyanın başka bir dilde veya çevirisine ihtiyacınız varsa, bu belgenin sonunda yapay zeka tabanlı çevirilere genel bir bakış mevcuttur.

2. Veri Koruma Kanunları Kapsamındaki “Rolümüz” (Pozisyon)

General

Human8s ‘Rolü’ : Aksi bildirilmedikçe, kişisel verilerinizi belirli koşullara bağlı olarak bir veri denetleyicisi, veri işleyicisi veya ortak denetleyici olarak işleyebiliriz.

  • Veri Sorumlusu: Kişisel verilerinizin nasıl ve neden (Amaç ve Anlam) işleneceğine biz karar veririz. Eşdeğer terimler arasında ‘kontrolör’, ‘sorumlu taraf’, ‘kontrol eden kuruluş’, ‘işletme’ (CCPA/CPRA) ve ‘işletme operatörü’ yer alır.
  • Veri İşleyici – Kişisel verileri bir müşteri adına, onların talimatlarını izleyerek işlediğimizde. Diğer gizlilik yasalarındaki eşdeğer terimler arasında ‘hizmet sağlayıcı’, ‘operatör’ ve ’emanet edilen işletme operatörü’ yer almaktadır.
  • Ortak Kontrolör – Kişisel verilerinizin nasıl ve neden işleneceğine başka bir tarafla (örn. müşterilerimiz) birlikte karar veririz.

Bu ayrımlar size ve müşterilerimiz gibi ilgili diğer taraflara karşı sorumluluklarımızı tanımlar. Ayrıca, aşağıda açıklandığı gibi, bu Gizlilik Bildiriminin işleme faaliyetlerimiz için nasıl geçerli olduğunu da belirlerler.

2.1 (Katılımcılar İçin:) Pazar Araştırması Faaliyetlerindeki (MRA):

Genel olarak, müşterilerimiz için veya müşterilerimiz adına pazar araştırması yaparız ve rolümüz değişebilir. Müşterimiz Veri Denetleyicisi iken biz genellikle Veri İşleyici olarak hareket ederiz. Bu, kişisel verilerinizi doğrudan müşteriden aldığımızda yaygındır.

Ancak, bazı durumlarda, çalışmanın niteliğine ve sözleşmeye dayalı anlaşmalarımıza bağlı olarak bağımsız bir veri denetleyicisi olarak hareket edebiliriz

2.1.1 Veri İşleyici olarak hareket ettiğimizde:

Kişisel Verilerinizi yalnızca müşterilerimizin talimatlarına göre işleriz. Müşterilerimiz Veri Kontrolörleridir. Müşterilerimizle, GDPR Madde 28 gibi yasaların gerektirdiği şekilde bir Veri İşleme Sözleşmesi de dahil olmak üzere bir sözleşmemiz vardır.

Pazar araştırması projelerimiz genellikle sonuçlarla meşru bir ilgisi olan şirketler/müşterilerimiz adına yürütülmektedir. Çalışmanın tarafsızlığını etkilememek için, müşterinin adını çalışmadan önce açıklamayabiliriz. Bunun yerine, size müşterinin sektörü hakkında bilgi vereceğiz. Müşterinin gizli tutmak için meşru bir nedeni olmadığı sürece (örneğin, yeni bir ürün lansmanını korumak için) çalışmadan sonra müşterinin adını isteyebilirsiniz.

Müşterilerimiz, kişisel verilerinizi nasıl kullanacakları konusunda sizi bilgilendirmekten sorumludur. Bir veri işleyici olarak Human8, bu bilgilerin eksik olması durumunda sorumlu değildir. Müşterilerimiz, kişisel verilerinizin işlenmesini ve kullanımını açıklamaktan tek başına sorumludur. Faaliyetleri bu Bildirimdeki pazar araştırması amaçlarının ötesine geçerse, daha fazla ayrıntıyı ayrıca sağlayacaktır.

2.1.2 Ortak Denetleyici olarak hareket ettiğimizde

Kişisel verilerinizin işlenme amacını ve temel araçlarını biz ve müşterilerimiz birlikte belirliyorsak, veri koruma yasaları kapsamında ortak kontrolörler olarak hareket ederiz.

Bu gibi durumlarda, biz ve müşterilerimiz GDPR Madde 26 uyarınca bir Ortak Kontrolör Sözleşmesi (JCA) imzalıyoruz. Bu anlaşma, her bir tarafın geçerli gizlilik yönetmeliğine uyum, şeffaflık (gerekli gizlilik bilgilerinin Size bildirilmesi) ve veri koruma sorumluluklarını açıkça tanımlar.

Kişisel verilerin işlenmesine ilişkin bilgiler, yürürlükteki yasalara (özellikle GDPR’nin 13. ve 14. Maddelerine) uygun olarak her iki kontrolör tarafından ortaklaşa sağlanmaktadır. Bu bilgiler, resmi web sitelerinde yayınlanan gizlilik politikaları aracılığıyla ve özellikle bu Bildirimde veri sahiplerinin kullanımına sunulur

2.1.3 (Bağımsız) Veri Denetleyicisi olarak hareket ettiğimizde:

Bazı durumlarda, Pazar Araştırma Faaliyetleri (MRA’lar) için kişisel verilerinizi işlerken bağımsız bir Veri Denetleyicisi olarak hareket ederiz. Bu, örneğin, kendi katılımcı üye veritabanlarımızı kullanarak veya kendi Pazar Araştırma Topluluğumuz (örneğin, “Collective”, eski adıyla FutureTalker veya Consumer Village) veya diğer müşteri olmayan veritabanları aracılığıyla size yaklaştığımızda, işe aldığımızda ve sizi bir MRA’ya katılmaya davet ettiğimizde geçerlidir.

Ayrıca, bireylerin kaydolabileceği veya Pazar Araştırması Faaliyetlerine katılmaları için davet gönderebileceğimiz kendi katılımcı üye veritabanımızı yönetme ve sürdürme konusunda bağımsız bir Veri Denetleyicisi olarak hareket etmekteyiz.

GDPR Madde 13 ve 14 başta olmak üzere yasaların gerektirdiği şekilde Kişisel Verilerin işlenmesine ilişkin bilgiler, web sitelerimizdeki gizlilik politikamızda ve bu Bildirimde yer almaktadır.

Kişisel verilerinizin MRA’da nasıl işlendiği hakkında daha ayrıntılı bilgi için lütfen bu gizlilik bildiriminin Bölüm 4: Kişisel Verilerinizin İşlenmesinin Açıklaması (Veri Kategorileri, Amaç, Genel Yasal Dayanak ve Saklama Süresi 4.1 ve 4.2)  kısmına bakın.

2.2 Müşteri/İş ortağı/Başvuranlar/diğerleri için: İş Faaliyetlerindeki Rolümüz /Operasyonlar

(Web Sitemizin Ziyaretçileri/Ziyaretçileri, Bülten Abonesi; Müşteriler, İş bağlantıları, Tedarikçi, Başvuru Sahibi ve MRA dışında bizimle iletişime geçen diğer bireyler için bilgiler)

Ticari faaliyetlerimizi/operasyonlarımızı yürüttüğümüzde ve kişisel verilerinizi topladığımızda – ister web sitelerimizi ziyaret eden bir ziyaretçi, bir başvuru sahibi, bültenimize abone olan bir kişi, bir müşteri, bir tedarikçi, bir iş bağlantısı veya bize ulaşan başka herhangi bir kişi olsun – kişisel verilerinizi Human8 adına işleriz. Human8 bünyesinde kişisel verilerinizi ilk olarak sağladığınız kuruluş, birincil veri denetleyicisi olarak hareket eder.

İdari, teknik, mali, ticari ve yasal işleme faaliyetlerimizin ve hizmetlerimizin çoğu, ana şirketimiz Human8 Europe NV (Belçika merkezli) bünyesinde merkezileştirilmiştir. Bu durumlarda, Human8 ve bağlı kuruluşları veya iştirakleri kişisel verilerinizle ilgili olarak ortak kontrolörler ve/veya veri işleyicileri olarak hareket edebilir. Human8 Group bünyesinde, rollerimizi ve sorumluluklarımızı tanımlayan ve gerekli veri koruma düzenlemelerini sağlayan bir Grup İçi Anlaşma yürürlüktedir.

Kişisel verilerinizin yürürlükteki yasalara -özellikle GDPR’nin 13. ve 14. Maddelerine- uygun olarak işlenmesine ilişkin bilgiler hem bu Bildirimde hem de web sitemizde bulunan şirketimizin Gizlilik Politikasında yer almaktadır.

Ayrıca, Human8’in bir kuruluşunun grup içindeki başka bir kuruluştan doğrudan veya dolaylı olarak hizmet alması mümkündür. Örneğin, yerel bir kuruluş bir müşteri adına pazar araştırması faaliyetleri yürüttüğünde ve Human8 bünyesindeki başka bir kuruluşun yardımına ihtiyaç duyduğunda, yardımcı kuruluş kişisel veriler için bir alt işleyici olarak hareket eder. Bu gibi durumlarda, başta GDPR’nin 28. Maddesi olmak üzere yürürlükteki yasalara uygunluğu sağlamak için bir Veri İşleme Sözleşmesi de dahil olmak üzere bir Grup İçi Sözleşme mevcuttur.

Kişisel verilerinizin BA’mızda nasıl ele alındığı hakkında daha ayrıntılı bilgi için lütfen bu gizlilik bildiriminin  Bölüm 4: BA-Kişisel Verilerinizin İşlenmesinin Açıklaması  kısmına bakın.

3. Gizlilikle ilgili sorularınız varsa kiminle iletişime geçebilirsiniz?

3.1 Tüm gizlilik endişeleri için:

Lütfen Veri Koruma Görevlimiz (DPO) ile iletişime geçin:
E-posta: dpo@wearehuman8.com veya aşağıda verilen iletişim bilgilerini kullanın. (cf Point 11 contact)

3.2 Veri İşlemcisi olarak hareket ettiğimizde:

Talebinizi (örn. erişim, silme) gecikmeksizin ilgili müşteriye (Veri Denetleyicisi) ileteceğiz. Veri Denetleyicisi/müşteri yasal olarak talebinize yanıt vermekle yükümlüdür.

 Lütfen dikkat: Araştırmada Müşteri Kimliği:
Veri Denetleyicisinin iletişim bilgilerini genellikle araştırmanın başlangıcında alırsınız.

Nadir durumlarda (örneğin, araştırma bütünlüğünü korumak ve önyargıyı önlemek için), talep üzerine araştırma sonuçlandıktan sonra müşteriyi ifşa edebiliriz.

Açıklamadan sonra onayınızı geri çekerseniz, Kişisel Verilerinizi derhal sileceğiz.

 Taahhüdümüz:

  • Rolümüz ne olursa olsun (Denetleyici/İşlemci) tüm soruları 4 hafta içinde yanıtlamayı hedefliyoruz.
  • Şikayetler, çözüm için Kontrolöre ve DPO‘muza iletilecektir.
  • Çözülemeyen sorunlar için, yerel veri koruma makamınıza şikayette bulunabilirsiniz (örneğin, AB merkezli sorular için Belçika GBA).

Bu beyan veya kişisel verilerinizin işlenmesi hakkında herhangi bir sorunuz veya endişeniz varsa, lütfen aşağıda “11 Human8 DPO ve Temsilcisi“altında verilen iletişim bilgilerini kullanarak Human8 Veri Koruma Görevlisi (DPO) ile iletişime geçin.

4. Kişisel Verilerinizin İşlenmesi

Overall

Veri koruma yasaları, kişisel verilerinizi kullanmak için geçerli bir nedene (yasal dayanak) sahip olmamızı gerektirir. Nerede olduğunuza ve verilerinizle ne yaptığımıza bağlı olarak, bu nedenler şunları içerebilir:

  • İzniniz/açık rızanız: Verilerinizi belirli amaçlar doğrultusunda kullanmamız için bize açık bir şekilde izin verdiniz. Bu, Avrupa’daki GDPR, ABD’deki CCPA ve Güney Afrika, Brezilya, Hindistan, Kanada, Japonya ve Avustralya’daki benzer yasalar kapsamında önemlidir.
  • Bir Sözleşmeyi Yerine Getirmek (Sözleşmesel Gereklilik): Verilerinize, katıldığınızda kabul ettiğiniz Hüküm ve Koşulları içeren sizinle yaptığımız sözleşmede belirtilen yükümlülükleri yerine getirmek için ihtiyacımız var. Örneğin, bir panel üyesiyseniz, Şartlar ve Koşullarda tanımlanan anlaşmanın bir parçası olarak size anketler veya araştırma talepleri göndermek için iletişim bilgilerinize ihtiyacımız vardır.
  • Kanunen Gereklidir (Yasal Yükümlülükler): Vergi raporlaması veya diğer yerel yasalara uyum gibi yasal yükümlülükleri yerine getirmek için verilerinizi kullanmamız gerekebilir (ör. GDPR, CCPA, POPIA, PIPEDA ve diğerleri).
  • Meşru Bir Nedenimiz Var (Meşru Menfaatler): Gizliliğinize çok fazla müdahale etmediği sürece, gerçek ve adil bir nedenimiz varsa verilerinizi kullanabiliriz. Örneğin, pazar araştırmasının meşru bir menfaat olduğuna inanıyoruz. İhtiyaçlarımızı gizlilik haklarınızla dikkatli bir şekilde dengeliyor ve verilerinizi yalnızca adil ve makul şekillerde kullanıyoruz. Meşru Menfaatlere Örnekler: Hizmetlerimizi iyileştirmek, müşteri eğilimlerini anlamak ve ihtiyaçlarınızı daha iyi karşılamak için yeni ürünler geliştirmek.

4.1 Pazar Araştırması Faaliyetleri (MRA) Veri İşleme: Katılımcıların Bilmesi Gerekenler

4.1.0 Verilerinizi Ne İçin Kullanıyoruz (Amaç) Olarak

Kişisel verilerinizi, Araştırma ile ilgili tüm adımları içeren pazar araştırması amaçları için kullanır ve işleriz:

  1. Size davetiye göndermek, araştırma faaliyetlerini organize etmek ve yürütmek ve araştırma fırsatları hakkında sizinle iletişim kurmak. Bu, katılımcıların yaş, konum veya ilgi alanları gibi kriterlere göre seçilmesini içerebilir.
  2. Çevrimiçi araştırma platformunun sağlanması ve sürdürülmesi
  3. Verilerin Barındırılması; Araştırma verilerinin bir şekilde saklanması
  4. Görüşmelerin yazıya dökülmesi, yanıtların özetlenmesi veya yanıtların tercüme edilmesi gibi verilerin işlenmesi.
  5. Verileri analiz etmek ve müşterilerimiz için araştırma raporları oluşturmak.
  6. Profil oluşturma, katılımcıları araştırma amacıyla gruplandırmak için kullanılabilir, ancak bunun sizin üzerinizde herhangi bir yasal veya önemli etkisi olmayacaktır (yalnızca araştırma kalitesi ve hedefleme içindir, asla haklarınızı etkileyen otomatik karar verme için değildir).
  7. Anonimleştirilmiş araştırma sonuçlarının kullanımı: Araştırma sonuçlarını her zaman çalışmayı yaptıran müşteri ile paylaşırız. Bu sonuçlar takma ad ve/veya anonimleştirilmiş alıntılar veya katılımcı yanıtları içerebilir, ancak asla sizi doğrudan tanımlayabilecek herhangi bir kişisel veri içermez.

Bazı durumlarda, anonimleştirilmiş araştırma bulguları pazarlama materyallerinde, ticari yayınlarda, konferanslarda veya diğer kamu iletişimlerinde de kullanılabilir. Bu şekilde kullanılan tüm bilgiler tamamen anonim hale getirilir ve herhangi bir kişiyle ilişkilendirilememesini sağlamak için dikkatle incelenir. Örneğin, alıntılar, açık izniniz olmadan asla adınızı veya diğer tanımlayıcı ayrıntıları içermeyecektir. Tipik bir alıntı aşağıdaki gibi görünebilir:

“Bu ürünü kullanması kolay olduğu için seviyorum.” (alıntı: kadın, kullanıcı, 20-29 yaş)

4.1.1 Veri Kaynakları ve Kullandığımız Kişisel Veri Türleri

Kaynaklar: Kişisel verilerinizi bu kaynaklardan toplayabiliriz:

  • Doğrudan sizden: örneğin, panelimize üye olun ve doğrudan bilgilerinizi girin. İşe alım için veya bir araştırma projesi sırasında anketleri yanıtlayın. Görüşmelere veya odak gruplarına katılmak. Araştırma platformlarımızı veya topluluklarımızı kullanmak (örneğin, “Collective”). Araştırma faaliyetlerimizle ilgili sorularınız veya talepleriniz için bize ulaşın.
  • Müşterilerimizden: Müşterimiz bize araştırma amacıyla bilgilerinizi sağlarsa.
  • Kamuya açık kaynaklar: Kamuya açık sosyal medya profilleri veya kamuya açık dizinler gibi.
  • Üçüncü taraflar: Panel ortakları veya liste sağlayıcıları gibi, ancak yalnızca yasaların izin verdiği durumlarda.

Verileriniz doğrudan olmayan kaynaklardan toplanırsa, ilk temas sırasında sizi bilgilendirecek ve kaynağı açıklayacağız. Özellikle, şunları yapacağız:

  • İlk temas sırasında sizi bilgilendirmek (örneğin, sizi katılmaya davet ederken)
  • Verilerinizin kaynağı ve işlenmesine ilişkin özel amaçlar hakkında sizi bilgilendirmek
  • Verilerinizin kamuya açık bir kaynaktan gelip gelmediğini açıkça belirtin.
  • Verilerinizi yalnızca açıklanan amaçlar için kullanmak

Kişisel verilerinizi kayıtlarımızdan silmemizi isterseniz, bunu mümkün olan en kısa sürede yapacağız. Kişisel verilerinizi başkalarıyla paylaştıysak, onlara da silmelerini söyleyeceğiz.

Genel Olarak Topladığımız Kişisel Veri Türleri

Topladığımız kişisel veri türleri araştırma projesine bağlıdır. Bunlar şunları içerebilir:

  • İletişim Bilgileri: Adınız, adresiniz, e-posta adresiniz ve telefon numaranız.
  • Demografik Bilgiler: örneğin yaşınız, cinsiyetiniz, konumunuz, eğitiminiz, geliriniz ve istihdam bilgileriniz.
  • Davranışsal Veriler: örneğin, görüşleriniz, tercihleriniz, ürün kullanımınız ve satın alma davranışınız.
  • Teknik Veriler: örneğin, cihazınızın IP adresi, tarayıcı türü ve çerezler.
  • Hassas Veriler: Bazen sağlığınız veya siyasi görüşleriniz gibi konularda sorular sorabiliriz. Bu tür bilgileri yalnızca bize açık bir şekilde izin vermeniz (açık rıza) ve yasaların buna izin vermesi halinde toplayacağız.

Hassas verileri korumak için şifreleme ve erişimi yalnızca ihtiyacı olanlarla sınırlama dahil olmak üzere ekstra önlemler alıyoruz.

4.1.2 Genel Olarak Verilerinizi kullanmak için yasal dayanağımız

Aksi belirtilmedikçe ve yasal bir dayanağı olmadıkça, Human8 kişisel verilerinizi yalnızca pazar araştırması yapmak için kullanacaktır. Kişisel verilerinizi yalnızca bunu yapmak için geçerli bir yasal nedenimiz olduğunda işleriz. Açık bir şekilde onay vermediğiniz sürece verilerinizi asla reklam veya başka amaçlar için kullanmayacağız. Verilerinizi yeni bir şekilde kullanmayı planlıyorsak, sizi önceden bilgilendireceğiz.

Bu yasal dayanaklar şunları içerebilir:

Yasal Dayanak MRA Açıklama
Rıza (ve yasaların gerektirdiği durumlarda ek, açık rıza) Verilerinizin işlenmesi için onayınıza güvendiğimizde, Biz veya müşterilerimizin sizin bilgilendirilmiş, açık ve net onayınızı aldığından emin oluruz.

Hassas verilerin toplanması, kimliğinizin belirlenebileceği görüntülerin kullanılması veya sınır ötesi aktarımlar için açık onay gereklidir. Onayınızı gelecekte geçerli olmak üzere istediğiniz zaman geri çekebilirsiniz – – ayrıntılar için “Haklarınız” bölümüne bakın.
Sözleşmesel Gereklilik

(katılmadan önce sağlanan Hüküm ve Koşulları kabul ederek)

 Araştırma faaliyetlerimize katılmak için, iletişim bilgileriniz (örn. ad, e-posta) ve bazı temel demografik bilgiler (örn. yaş, cinsiyet, konum veya hedef grup) gibi belirli kişisel verileri toplamamız ve kullanmamız gerekir. Bu, katılımınızı yönetmemize, araştırmanın kalitesini ve adilliğini sağlamamıza ve söz verdiğimiz teşvikleri (ödül çekilişleri veya kuponlar gibi) sunmamıza yardımcı olur.

Hüküm ve Koşulları kabul ederek ve araştırmamıza katılarak, yalnızca bu özel amaçlar için kesinlikle gerekli olan verilerin işlenmesini kabul etmiş olursunuz.
Meşru Menfaat (yalnızca yerel mevzuatın izin verdiği durumlarda) Kişisel verilerinizi, bunu yapmak için meşru bir menfaatimiz olduğunda, ancak bu menfaat hak ve özgürlükleriniz tarafından geçersiz kılınmadığı takdirde işleyebiliriz.

Bu ilgi alanları şunları içerebilir

·        Hizmetlerimizi ve araştırma metodolojilerimizi geliştirmek

·        Sistemlerimizi güvende tutmak ve dolandırıcılığı önlemek

·        verilerinizi anonimleştirmek veya takma ad kullanmak ve veri analizi yapmak ve içgörü üretmek

·        Müşteri desteği sağlamak veya sorularınıza yanıt vermek

·        Sınırlı doğrudan pazarlama yapmak (yalnızca yasal olarak izin verildiği durumlarda ve hariç tutulma seçenekleriyle)

Bu yasal dayanağa dayanmadan önce, gizliliğiniz üzerindeki potansiyel etkiyi dikkatlice değerlendiririz.

Gerektiğinde, kişisel verilerinizi korumak için veri minimizasyonu, erişim kontrolleri ve takma adlandırma gibi güvenlik önlemleri uyguluyoruz.

Bu tür işlemlere her zaman itiraz etme hakkına sahipsiniz. Ayrıntılar için Haklarınız bölümüne bakın.
Yasal yükümlülükler Verilerinizi, örneğin raporlama gerekliliklerine uymak veya yetkililerden gelen resmi taleplere yanıt vermek gibi yasaların gerektirmesi halinde kullanabiliriz.

4.1.3 Veri Koruma Önlemleri:

Kişisel verilerinizi korumak için aşağıdaki önlemleri kullanıyoruz:

  • Takma adlandırma: Mümkün olan her yerde doğrudan tanımlanabilir bilgilerin kullanımını en aza indiriyoruz.
  • Veri Minimizasyonu: Yalnızca araştırma için ihtiyaç duyduğumuz kişisel verileri topluyoruz.
  • Güvenli Silme/Anonimleştirme: Artık ihtiyacımız olmadığında verilerinizin güvenli bir şekilde silindiğinden veya anonimleştirildiğinden emin oluruz.

Verilerinizi nasıl koruduğumuz hakkında daha fazla bilgi için lütfen “6 Verilerinizi Nasıl Güvende Tutuyoruz” bölümüne bakın.

4.1.4 Verilerinizi Ne Kadar Süre Saklıyoruz / Genel Olarak Saklama Süreleri

Kişisel verilerinizi yalnızca toplanma amaçları için gerekli olduğu sürece veya siz silmemizi isteyene kadar saklarız. Bu aynı zamanda izninizi geri çekip çekmediğinize veya verilerinizi işlememize itiraz edip etmediğinize de bağlıdır.

  • Panel Verileri: Eğer bir panel üyesiyseniz, verilerinizi üye olduğunuz sürece saklarız. Panelden ayrıldığınızda verilerinizi sileceğiz.
  • Genel Saklama: Kişisel verilerinizi araştırma projesi sona erdikten sonra en fazla 2 yıl boyunca veya yasaların gerektirdiği süre boyunca (örneğin, finansal veriler için 8 yıl) saklayacağız. Analiz, yasal nedenler veya diğer meşru amaçlar için gerekirse daha uzun süre saklayabiliriz.
  • Müşteriler için İşlenen Veriler: Verilerinizi bir müşteri için işliyorsak, verileri ne kadar süreyle saklayacağımızı onlar belirler. Verileri yalnızca müşteriyle olan anlaşmamız devam ettiği sürece saklayabiliriz. Bundan sonra, müşterinin talimatlarına göre verileri iade etmeli veya silmeliyiz.

Saklama süresi sona erdikten sonra verilerinizi güvenli bir şekilde silecek veya anonim hale getireceğiz.

4.1.5 Genel Bakış MRA için hangi verileri topluyoruz ve neden topluyoruz

Bu tablo, işleyebileceğimiz kişisel veri türlerini, bunu neden yaptığımızı, buna izin veren yasal dayanağı ve verilerinizi ne kadar süreyle sakladığımızı özetlemektedir. Verilerinizi her zaman sorumlu bir şekilde ve çocukların verileri için geçerli olanlar da dahil olmak üzere yürürlükteki veri koruma yasalarına uygun olarak işleriz.

Kişisel Veri Kategorileri MRA Amaç MRA

(ayrıntılar için Bölüm 4.1.0’a bakın)

 Olası Yasal Dayanak MRA Saklama Süresi MRA

(Bölüm 4.1.5’te belirtildiği gibi)
Elektronik Tanımlama/Metadata (örneğin, IP adresi, kullanıcı kimliği, cihaz tanımlayıcıları, tarayıcı ayrıntıları, coğrafi konum, çerezler) (Şunları içerir: a) Araştırmanın yönetilmesi; b) Araştırma platformunun sağlanması ve sürdürülmesi; c) Veri barındırma; d) Veri işleme; e) Araştırma raporlarının analizi ve oluşturulması)

Bu veriler, dijital ortamlardaki kullanıcıların tanınmasına ve kimliklerinin doğrulanmasına yardımcı olur ve içeriğin kendisini içermeden diğer veriler hakkında bağlam sağlar )

 – Meşru Menfaat (güvenlik, dolandırıcılığı önleme, sistem yöneticisi)
– Onay (gerekli olmayan çerezler, izleme)		 Bölüm 4.1.5’te belirtildiği gibi – genellikle araştırma dikten sonra en fazla 2 yıl
İletişim Bilgileri

(örn. isim, e-posta adresi, telefon numarası)

 – Katılımınızı yönetin
– Sizinle iletişim kurmak ve destek sağlamak
– Ödüller veya teşvikler sunun		 – Sözleşmesel Gereklilik,

– Rıza,

– Meşru menfaat: (Müşteri desteği, iletişim)

 Genellikle araştırma sona erdikten sonra en fazla 2 yıl. Analiz, yasal nedenler veya diğer meşru amaçlar için gerekirse daha uzun süre saklayabiliriz.
Demografik Veriler

(örn. yaş, doğum tarihi, cinsiyet, uyruk)

 – Araştırmayı düzenlemek ve analiz etmek
– Araştırma raporları oluşturun
– Hedef  segmentlere ayırın 		– Sözleşmesel Gereklilik,

– Rıza

 Genellikle araştırma sona erdikten sonra en fazla 2 yıl. Analiz, yasal nedenler veya diğer meşru amaçlar için gerekirse daha uzun süre saklayabiliriz.
Eğitim Nitelikleri

(örneğin, derece, eğitim kurumu, mesleki beceriler)

 – Araştırma segmentasyonu
– Analitik profil oluşturma
– Kitle hedefleme		 – Sözleşmesel Gereklilik,

– Rıza

 Genellikle araştırma sona erdikten sonra en fazla 2 yıl. Analiz, yasal nedenler veya diğer meşru amaçlar için gerekirse daha uzun süre saklayabiliriz.
Kişisel İlgi Alanları ve Yaşam Tarzı

(örn. Veri türleri: Yaşam Tarzı ve Tercihler, Hobiler ve Kişisel İlgi Alanları * İlgi Alanları ve Faaliyetler Topluluk katılımı )

 

 – Davranış kalıplarını anlama
– Araştırma profilleri oluşturun
– Toplu içgörüler oluşturun		 – Sözleşmesel Gereklilik,

– Rıza

 Genellikle araştırma sona erdikten sonra en fazla 2 yıl. Analiz, yasal nedenler veya diğer meşru amaçlar için gerekirse daha uzun süre saklayabiliriz.

 
Finansal Detaylar (örn. banka hesap numarası, IBAN, ödeme detayları) – Teşvik ödemelerini veya ödüllerini işleme koyun – Sözleşmesel Gereklilik,

– Rıza

– Yasal Yükümlülük (geçerli olduğu durumlarda)

 Yasal olarak gerekli olduğu durumlarda 7 yıla kadar, aksi takdirde anlaşmaya dayalı olarak
İletişim Geçmişi

(örn. destek talepleri, katılım kayıtları)

 – Müşteri Hizmetleri
– Operasyonel yönetim
– Anlaşmazlıkları veya soruları çözme		 -Meşru Menfaat (Müşteri hizmetleri, operasyonel amaçlar)

– Onay (Pazarlama ile ilgili iletişimler)

 Genellikle araştırma sona erdikten sonra en fazla 2 yıl. Analiz, yasal nedenler veya diğer meşru amaçlar için gerekirse daha uzun süre saklayabiliriz.
Benzersiz kimlikler (örn. anket tanımlayıcıları, panel katılımcı kimlikleri) Güvenlik ölçümleri: Araştırma için verilerin anonimleştirilmesi veya takma adla kullanılması

Veri kalitesini sağlayın

Platform işlevselliğini koruyun

 – Sözleşmesel Gereklilik,

– Rıza,

– Meşru Menfaat

 Genellikle araştırma sona erdikten sonra en fazla 2 yıl. Analiz, yasal nedenler veya diğer meşru amaçlar için gerekirse daha uzun süre saklayabiliriz.
Bazı durumlarda

Kamu Bilgilendirme

(örneğin, kamuya açık sosyal medya verileri veya kayıtları)

 Araştırma ve istatistiksel hedefler için (Masa başı araştırması, sosyal Medya analizi), toplu profiller oluşturmak, profilleme yapmak, anketlere verdiğiniz yanıtları işlemek ve sonuçları müşteriye sunmak. – Meşru Menfaat (Araştırma ve analiz) Maks. 18 ay veya itiraz edilmesi halinde daha erken.
Fotoğraflar, Görüntüler veya Ses Kayıtları (Görsel-İşitsel)

(örneğin, araştırma faaliyetleri sırasında oluşturulan veya katılımcı tarafından yüklenen/gönderilen görsel-işitsel içerik.

 

 Ayrıntılar için Bölüm 4.1.0’a bakın.

Belirli araştırma faaliyetleri sırasında kullanılır veya sizin tarafınızdan yüklenir
– Görüşmelerin veya günlük çalışmalarının bir parçası olabilir

 – Sözleşmesel Gereklilik (Araştırmanın temel bir parçası olarak belirtilmişse)

– Açık Rıza (Tüm tanımlanabilir kayıtlar)

 Genellikle araştırma sona erdikten sonra en fazla 2 yıl. Analiz, yasal nedenler veya diğer meşru amaçlar için gerekirse daha uzun süre saklayabiliriz.

Özel durumlarda, çocukların kişisel verilerine ilişkin yürürlükteki yerel yasalara uyarız.

Çocukların Kişisel Verileri:

Geçerli yerel yasalara uygun olarak 16 yaşın altındaki çocukların katılmasına ve kişisel verileri işlemesine izin veriyoruz. Yalnızca izin verildiği ölçüde ve yasal gerekliliklere uygun olarak 16 yaşın veya daha düşük yaş sınırının altındaki kullanıcılardan kişisel veriler topluyoruz

 Ayrıntılar için Bölüm 4.1.0’a bakın.

İzin verilen yerlerde reşit olmayanların katılımını yönetmek
– Yasal yükümlülüklere uygunluğun sağlanması

 – Hem çocuğun (varsa) hem de yasal vasisinin açık rızası Aynı saklama kuralları geçerlidir: araştırma  erdikten sonra en fazla 2 yıl

Ek Notlar

  • Sizi aksi yönde bilgilendirmediğimiz ve geçerli bir yasal dayanağımız olmadığı sürece, Human8 verilerinizi yalnızca yukarıda açıklanan amaçlar için kullanır.
  • Kişisel verilerinizi yeni veya ek amaçlar için kullanmayı planlıyorsak, sizi önceden bilgilendireceğiz ve gerekirse açık onayınızı alacağız. Örneğin: Açık ve önceden izninizi özgürce vermediğiniz sürece Kişisel Verilerinizi reklam amaçlı kullanmayacağız.

4.2 İş Operasyonları: Müşteriler, Ortaklar ve Başvuru Sahipleri için Veri İşleme (MRA Dışı)

Bu bölümde, Kişisel Verilerinizi belirli pazar araştırması faaliyetleri (MRA) dışında genel iş amaçları için nasıl ele  açıklanmaktadır

4.2.0 Verilerinizi  Olarak Ne İçin (Amaç) Kullanıyoruz

Bu amaçlar şunları içerir

  • Müşteriler ve tedarikçilerle iletişim kurmak.
  • Sözleşmeye dayalı ilişkilerimizi yönetmek.
  • Hizmetlerimizin pazarlanması (yasaların izin verdiği durumlarda).
  • İç operasyonlarımızı verimli bir şekilde yürütmek.
  • Başvuruların yönetilmesi (örn. iş başvuruları).
  • Güvenliğin sağlanması ve dolandırıcılığın önlenmesi.

Kişisel Verilerinizi başlangıçta bildirilmeyen amaçlar için kullanmayı planlıyorsak, sizi önceden bilgilendireceğiz.
Örneğin, yasaların izin verdiği durumlarda ve meşru menfaatimize dayanarak verilerinizi doğrudan pazarlama için kullanabiliriz, ancak her zaman istediğiniz zaman vazgeçme hakkına sahip olacaksınız.
Gerektiğinde, pazarlama iletişimleri göndermeden önce açık onayınızı isteyeceğiz.

4.2.1 Veri Kaynakları

Kişisel verileri birkaç farklı yerden topluyoruz:

  • Doğrudan sizden: Bizimle iletişime geçtiğinizde, form doldurduğunuzda veya başka bir şekilde bize bilgilerinizi verdiğinizde.
  • Halka açık kaynaklar: İş faaliyetlerimiz/operasyonlarımızla ilgili bilgileri bulmak için LinkedIn, Xing veya Indeed gibi kaynakları kullanabiliriz.
  • Üçüncü taraflar: Verilerinizi diğer şirketlerden veya kuruluşlardan, ancak yalnızca yasal olarak izin verildiğinde alabiliriz.

Önemli: Verilerinizi doğrudan sizden başka bir kaynaktan alırsak, sizinle ilk iletişime geçtiğimizde nereden aldığımızı size bildireceğiz. Verilerinizi sistemlerimizden kaldırmamızı isterseniz, bunu derhal yapacağız.

4.2.2 Verilerinizi kullanmak için yasal dayanağımız

Veri koruma yasaları, kişisel verilerinizi işlemek için geçerli bir yasal nedene sahip olmamızı gerektirir.

İşte güvendiğimiz şey:

Yasal Dayanak Açıklama
İzin (yasaların gerektirdiği durumlarda) Verilerinizi işlemek için onayınıza güveniyorsak (örneğin, size haber bültenleri göndermek için), her zaman açık ve bilgilendirilmiş onayınızı isteyeceğiz. Onayınızı istediğiniz zaman geri çekebilirsiniz. Bunun nasıl yapılacağına ilişkin ayrıntılar için aşağıdaki “Haklarınız” bölümüne bakın.

Verilerinizi yalnızca belirli bir amaç için bize açık bir şekilde izin vermeniz halinde kullanacağız.

(örneğin, Bülten abonelikleri (katılmanız gerekir ve kolayca abonelikten çıkabilirsiniz).
Sözleşmesel Gereklilik Sizinle yaptığımız bir sözleşme kapsamındaki yükümlülüklerimizi yerine getirmek için verilerinizi işlememiz gerekir. (örneğin, sizinle olan iş ilişkimizi yönetmek).
Meşru Menfaat Verilerinizi, bu menfaatler hak ve özgürlüklerinizin önüne geçmediği sürece, meşru ticari menfaatlerimize dayanarak işleyebiliriz. Her zaman gizliliğiniz üzerindeki etkiyi göz önünde bulundururuz (örneğin, hizmetlerimizi iyileştirmek, güvenliği artırmak ve bazı doğrudan pazarlama).

Meşru menfaatlerimiz olduğuna inanıyoruz:

  • Hizmetlerimizi geliştiriyoruz.
  • Sistemlerimizi daha güvenli hale getirmek ve dolandırıcılığı önlemek.
  • Doğrudan pazarlama yapmak (yasal olarak izin verilen yerlerde ve hariç tutulma seçenekleriyle).
  • Mükemmel müşteri hizmeti sunmak ve sorularınıza yanıt vermek.

İtiraz Etme Hakkınız: Meşru menfaatlere dayalı olarak verilerinizi işlememize itiraz etme hakkına sahipsiniz. Bu hakkınızı kullanmak için lütfen bizimle iletişime geçin.
Yasal yükümlülükler İşlemenin yasal yükümlülükleri yerine getirmek için gerekli olması halinde

4.2.3 Veri Koruma Önlemleri:

Verilerinizi korumak için çeşitli güvenlik önlemleri uyguluyoruz:

  • Takma adlandırma: Tanımlanabilir verilerin kullanımının en aza indirilmesi.
  • Veri Minimizasyonu: Araştırma amaçları için yalnızca gerekli verilerin toplanması.
  • Güvenli Silme/Anonimleştirme: Artık ihtiyaç duyulmadığında verilerin güvenli bir şekilde silinmesi veya anonimleştirilmesi.

(fazla “6. Verilerinizi Nasıl Güvende Tutuyoruz” bölümüne bakınız)

4.2.4 Saklama Süreleri: 

Kişisel veriler yasal standartlara ve iş ihtiyaçlarına göre saklanır, saklama süresinin ardından güvenli bir şekilde silinir veya anonim hale getirilir.

Gerekirse, veriler yasal garanti yükümlülüklerine uygun olarak üç yıla kadar daha saklanabilir

Lütfen dikkat: Başvuru sahibi verileri, işe alım sürecinin tamamlanmasının ardından yasal gerekliliklere uygun olarak silinecektir.

4.2.5 Genel Bakış Hangi verileri topluyoruz ve neden topluyoruz

Aşağıda işleyebileceğimiz veri kategorilerine, amaçlarına, yasal dayanaklarına ve saklama sürelerine genel bir bakış yer almaktadır.
Özel durumlarda, geçerli yerel yasalara uyuyoruz.

Kişisel Veri Kategorileri Amaç

(Bkz. 4.2.2. Amaç)

 

 Yasal dayanaklar Saklama Süresi BA

(Bkz. 4.2.5 Saklama Süreleri)

 
İletişim bilgileri 

(örneğin, İsim, e-posta adresi, telefon numarası veya diğer ilgili iletişim bilgileri)

 Sizinle iletişime geçmek, bilgi sağlamak, doğrudan pazarlama, reklam, CRM, web sitesi girişleri. – Sözleşme,

– Rıza,

– Meşru Menfaat

 Veriler, sözleşmemiz aktif olduğu sürece veya siz onayınızı/itirazınızı geri çekene kadar, ayrıca yasal olarak gerekli olduğu durumlarda üç yıla kadar saklanır
Demografik veriler veya temel kişisel bilgiler

(örn. yaş, doğum tarihi, doğum yeri, cinsiyet, medeni durum, uyruk)

 İş başvuruları,

İstatistikler, CRM

 – Sözleşme,

– Meşru Menfaat

(Müşteri ilişkileri)

 Veriler, sözleşmemiz aktif olduğu sürece veya siz onayınızı/itirazınızı geri çekene kadar, ayrıca yasal olarak gerekli olduğu durumlarda üç yıla kadar saklanır
İletişim

(örn. postalar, telefon görüşmesi kayıtları, satın alma geçmişi

 İş, müşteri ve tedarikçi ilişkilerini yönetmek, ve pazarlama çabalarını desteklemek. – Sözleşme,

– Rıza,

– Meşru Menfaat

 Veriler, sözleşmemiz aktif olduğu sürece veya siz izninizi/itirazınızı geri çekene kadar, ayrıca yasal olarak gerekli olduğu durumlarda üç yıla kadar saklanır
Eğitim ve mesleki geçmiş bilgileri.

(örn. özgeçmiş, eğitim, derece, sertifikalar, mesleki beceriler ve faaliyetler)

 İş başvuruları, araştırma ve istatistiksel hedefler için – Sözleşme,

– Rıza,

– Meşru

Veriler, sözleşmemiz aktif olduğu sürece veya siz onayınızı/itirazınızı geri çekene kadar, ayrıca yasal olarak gerekli olduğu durumlarda üç yıla kadar saklanır
Kamu bilgilendirmesi.

Örneğin, kamuya açık bilgiler, sosyal ağlardaki bilgiler.

 

 İşe alım için niteliklerin değerlendirilmesi, mesleki bilgilerin doğrulanması. – Meşru Menfaat Herhangi bir itirazdan itibaren 18 ay dolmuştur.
Finansal detaylar. 

(örneğin, Banka bilgileri, (şube tanımlayıcıları, sıralama kodu, IBAN, BIC, hesap numarası) 

 

 Muhasebe, faturalama, CRM. – Sözleşme,

 

 Ulusal yasalara göre yasal saklama sürelerine uygun olarak (10 yıla kadar).

 
Özel Kişisel Veri kategorileri:

(örneğin, ırk ve kökene ilişkin bilgiler, siyasi görüşler, dini veya

felsefi inançlar, sendika üyeliği, fiziksel veya zihinsel

sağlık, genetik veriler, biyometrik veriler, cinsel yaşam veya cinsel yönelim).

 Yasal gerekliliklere uymak, ilişkileri yönetmek, hizmet sağlamak. Bu tür verileri işlemeyi en aza indiriyoruz. – Açık Rıza, – Kendiniz tarafından kamuya açıklanan veriler. Veriler, sözleşmemiz aktif olduğu sürece veya siz onayınızı/itirazınızı geri çekene kadar, ayrıca yasal olarak gerekli olduğu durumlarda üç yıla kadar saklanır
Benzersiz Kimlikler:

(Örn. Anketlerde veya panellerde topladığımız bilgiler, katılımcıların benzersiz kimlik numarası)

 istatistiksel amaçlar, verileri anonimleştirmek veya takma ad vermek için. – Sözleşme,

– Rıza,

– Meşru Menfaat

 Verilerinizi sözleşmemiz sona erene, onayınızı geri çekene veya itiraz edene kadar saklarız. Bundan sonra, yasalar daha uzun süre saklamamızı gerektirmedikçe (üç yıla kadar) verilerinizi siler veya anonimleştiririz.
Elektronik (çevrimiçi) tanımlama & Meta veri

 

 Kullanıcı kimliğinin doğrulanması, sistemlerin yönetilmesi, güvenliğin sağlanması, operasyonel verimlilik. – Sözleşme,

– Rıza,

– Meşru Menfaat

 Verilerinizi sözleşmemiz sona erene, onayınızı geri çekene veya itiraz edene kadar saklarız. Bundan sonra, yasalar daha uzun süre saklamamızı gerektirmedikçe (üç yıla kadar) verilerinizi siler veya anonimleştiririz.

Önemli not: Belirli durumlarda, verilerinizin farklı şekilde ele alınmasını gerektirebilecek geçerli yerel yasalara bağlı kalırız.

5. Yapay Zeka (AI) Kullanımı

Verilerinizi sıkı bir şekilde korurken araştırma kalitemizi, verimliliğimizi ve doğruluğumuzu artırmak için yapay zeka teknolojilerini kullanıyoruz.

Yapay Zeka ile Ne Demek İstiyoruz?

  • Yapay Zeka Araçları: Araştırma görevlerine yardımcı olan teknolojiler (örneğin, özetleme, çeviri).
  • Yapay Zeka Çözümleri: Yapay zeka kullanan barındırılan platformlar veya entegre sistemler.

Yapay Zekayı Nasıl Kullanıyoruz

AI şunun için kullanılır:

  • Belgeleri özetleme, ses kaydı alma ve dil çevirisi yapma
  • Kurgusal personalar veya araştırma imajları oluşturma
  • Kimlikleri korumak için verilerin anonimleştirilmesi
  • Veritabanlarında arama yapma ve iş akışlarını optimize etme
  • Yapay Zeka Tarafından Yürütülen Mülakatlar Mülakatları yürütmek için yapay zeka (yapay zeka moderatörleri/chatbot’lar gibi) kullanırsak, açıkça bilgilendirileceksiniz ve açık rızanız gerekecektir. İnsan gözetimi her zaman sağlanır.

 

Onay ve Veri İşleme

Pazar araştırması faaliyetlerimize (MRA) katılarak Katılımcılar için Hüküm ve Koşullarımızı kabul etmeniz istenmektedir.

Bu şartlarda belirtildiği üzere, tarafımızca sağlanan, düzenlenen veya yürütülen herhangi bir araştırmaya katılarak, girdilerinizin ve yanıtlarınızın – kişisel veriler dahil – kesinlikle araştırma amacıyla işlenmesi için yapay zeka araçlarının kullanılmasını kabul etmiş ve onaylamış olursunuz.

 

Veri Paylaşımı ve Güvenliği

  • Dahili Yapay Zeka: Microsoft Azure OpenAI kullanıyoruz ve yerel yasalara uymak için verileri bölgesel veri merkezlerinde işliyoruz.
  • Harici YZ: Bazı görevler harici YZ kullanabilir (örn. transkripsiyon, çeviri). Bu sağlayıcıların sözleşmeye bağlı olarak şunları yapması gerekir:
    • Gizlilik yasalarını takip edin
    • Verilerinizi gizli ve güvende tutun
    • Verilerinizi işledikten sonra silme
    • Verilerinizi asla kendi amaçları için kullanmazlar

Daha fazla bilgi için Bağlantımıza bakın:  Araştırma ve danışmanlık faaliyetleri için – alt işleyiciler Human8

Uyumluluk ve Veri silme

  • Tüm AI ortakları katı güvenlik ve gizlilik standartlarını karşılamaktadır.
  • Kişisel verilerinizi, açık izniniz olmadan yapay zeka modellerini eğitmek için kullanmıyoruz.
  • Yapay zeka araçları tarafından işlenen tüm veriler kullanımdan sonra tamamen silinebilir.
  • GDPR ve ilgili tüm gizlilik yasalarına uyuyor ve etik yapay zeka ilkelerini takip ediyoruz.

6. Verilerinizi Nasıl Güvende Tutuyoruz

Kişisel Verilerinizi nasıl koruyoruz

Human8’de Kişisel Verilerinizin güvenliğini ciddiye alıyoruz. Verilerinizi yetkisiz erişim, kayıp veya kötüye kullanıma karşı korumak için uygun teknik ve organizasyonel önlemleri uyguladık. Bu önlemler, verilerin hassasiyeti, biçimi, konumu ve depolanmasına göre tasarlanmıştır ve şunları içerir:

  • Şifreleme ve Veri Maskeleme: Verilerinizi internet üzerinden gönderilirken (örneğin SSL şifrelemesi ile) ve saklanırken koruruz.
  • Erişim Kontrolleri: Verilerinize yalnızca yetkili personel ve işleri için verilerinize ihtiyaç duyan güvenilir üçüncü taraflar erişebilir.
  • Güvenlik Duvarları ve Güvenlik Protokolleri – Yetkisiz erişimi önlemek için endüstri standardı güvenlik önlemlerinin kullanılması.
  • Veri Kaybını Önleme (DLP) – Hassas bilgiler için e-postaları ve ekleri taramak gibi veri sızıntılarını tespit etmek ve önlemek için yapay zeka destekli araçlar kullanıyoruz. Herhangi bir şüpheli etkinlik ekibimiz tarafından kontrol edilir.
  • ISO 27001 Sertifikası: Human8 Europe (Belçika, İngiltere, Romanya, ABD kuruluşu) bilgi güvenliği yönetimi için ISO 27001 sertifikasına sahiptir ve bu sertifikanın katı standartlarını takip etmektedir. Buna dayanarak, her Human8 kuruluşunun bu veri güvenliği önlemlerine uyması gerekmektedir.

Kişisel Verilerin güvenlik ölçümleri ile ilgili her türlü işlenmesi aşağıdaki yasal dayanaklar kapsamında gerçekleştirilir:

  • Meşru menfaat (GDPR Madde 6(1)(f)) – Veri güvenliğinin sağlanması.
  • Yasal yükümlülükler – Yürürlükteki veri koruma yasalarına ve/veya siber güvenlik yasalarına uygunluk.
  • Sözleşmeden doğan yükümlülükler – Gizli verilerin korunması için gereken durumlarda güvenlik önlemlerinin uygulanması.

Kişisel Verilerinizi işleyen tüm Human8 çalışanları, yüklenicileri ve üçüncü taraflar sıkı gizlilik anlaşmalarına bağlıdır ve güvenlik politikalarımıza uymak zorundadır. Verilere erişim, meşru iş amaçları için ihtiyaç duyanlarla sınırlıdır.

7. Kişisel Verilerin Paylaşımı ve Aktarımı

Kişisel Verilerinizi yalnızca bu Beyanda belirtilen amaçları yerine getirmek için gerekli olduğunda ve yasal olarak izin verildiğinde paylaşırız.

Verilerinizi paylaştığımızda, veri koruma, gizlilik ve güvenlik standartlarına uyumu sağlamak için sözleşmeye dayalı koruma ve güvenlik önlemleri uygularız. Tüm üçüncü taraflar katı gizlilik ve güvenlik gereksinimlerimizi karşılamalıdır.

7.1. Verileri Kiminle Paylaşıyoruz

  • Human8 Group bünyesinde: Verimli iç operasyonlar ve iş sürekliliği sağlamak. Tüm kuruluşlar aynı yüksek veri koruma ve gizlilik standartlarına bağlıdır.
  • Müşterilerimiz (Veri Denetleyicisi ve MRA’nın Sponsoru olarak): Pazar Araştırması Faaliyetlerini “Veri Sahibi” olarak kabul edilen müşterilerimiz adına yürütüyoruz. Verilerinizi onlarla paylaşmak hizmetlerimizi sunmak için gereklidir. Bir ankete, oylamaya veya topluluk tartışmasına katılırsanız, ekran adınız ve gönderileriniz bize, diğer katılımcılara ve müşteriye görünür olabilir. Topluluktaki bir ankete, oylamaya veya tartışmaya yaptığınız gönderiler ilke olarak yalnızca ekran adınızla ilişkilendirilecektir. Kişisel olarak tanımlanabilir herhangi bir bilgi gönderirseniz, kendi takdirimize bağlı olarak kendi güvenliğiniz için bunu kaldırabiliriz. Gerçek adınıza benzemeyen bir ekran adı seçmenizi tavsiye ederiz. Ayrıca bu bağlamda, sizinle ilgili elimizde bulunan fotoğrafları, görüntü kayıtlarını, ses kayıtlarını veya tam veri setlerini (örneğin, tekliflerinin belirli unsurları hakkında bilgi vermelerine yardımcı olmak için anket sorularına verilen yanıtlar) paylaşmamız mümkündür.  Katkılarınız (örneğin anket yanıtları, fotoğraflar, kayıtlar) takma adla veya anonimleştirilmiş veriler olarak ve bazen de araştırmanın gerektirmesi halinde tam formda paylaşılabilir.

Önemli: Müşterimiz, müşterilerimiz adına Tarafımızca yürütülen Pazar Araştırması Faaliyetinden toplanan verileri, hakkınızda sahip olabilecekleri diğer verilerle birleştirebilir. Bu Bildirim, müşterimizin kişisel verilerinize ilişkin özel kullanımlarını açıklamamaktadır; bu bilgiler, yukarıda belirtilen Pazar Araştırması Amaçlarından sapma göstermesi halinde size ayrıca sağlanacaktır, ancak yanıtlarınızın bu şekilde kullanılmasından memnun değilseniz, davet edildiğiniz ve bu Bildirimi ve ilgili kullanım hüküm ve koşullarını kabul etmeniz gereken Pazar Araştırması Faaliyetlerinden birine katılmayı kabul etmeden önce bize bildirimde bulunmalısınız. Daha sonra verilerinizin kullanımının sınırlandırılıp sınırlandırılamayacağını ve bu durumda söz konusu Pazar Araştırması Faaliyetine katılmanın mümkün olup   olmadığını müşteriyle birlikte belirleyebiliriz.

  • Araştırma Ortakları/Hizmet Sağlayıcıları (Tedarikçi/Alt İşlemci): Araştırmayı yürütmemize ve desteklememize yardımcı olan güvenilir harici ortaklarla (ör. moderatörler, tercümanlar, veri işlemcileri) çalışıyoruz. Tüm ortaklar sözleşmeyle gizliliğe bağlıdır, katı veri güvenliği gerekliliklerimize uyar ve yalnızca bizim talimatlarımıza göre hareket eder.
  • Kolluk Kuvvetleri veya Düzenleyici Makamlar: Yasal yükümlülüklere uymak veya yasal haklarımızı korumak için gerekli olduğunda Kişisel Verileri ifşa edebiliriz.

7.1.1 Paylaşım Senaryolarına, Yasal Dayanaklara ve Güvencelere Genel Bakış

Senaryo Amaç Yasal Dayanak Koruma Tedbirleri
1. Dahili – Human8 (Kurumsal Grup) bünyesinde
(Bağlı ortaklıklarımız ve iştiraklerimiz için ‘Annex A‘ bölümüne bakınız)		 Verimli iş operasyonları sağlamak ve Pazar Araştırması ve İş Faaliyetlerini / Operasyonlarını desteklemek. Verimli iş operasyonları için meşru menfaat. Veri koruma standartlarına uyumu sağlayan Şirket İçi Anlaşma.
Tüm kuruluşlar aynı veri koruma ve güvenlik gereksinimlerine bağlıdır.
2. Müşterilerimizle
(MRA’nın Veri Sorumluları ve Sponsorları olarak)		 Onlar adına Pazar Araştırma Faaliyetleri (MRA) yürütmek. Müşteriler, takma ad ve/veya anonimleştirilmiş veriler de dahil olmak üzere araştırma bulgularına dayalı içgörüler alır.
Gönüllü katkıları içerebilir (ör. fotoğraflar, kayıtlar, anket yanıtları).		 – Sözleşme performansı için gerekli.
– Hizmetlerin sunulmasında meşru menfaat.
– Gerektiğinde açık rıza.		 Veri İşleme Anlaşması (DPA) veya Ortak Kontrolör Anlaşması (JCA).

Uluslararası transferler için AB Standart Sözleşme Maddeleri (SCC).
3. Hizmet Sağlayıcılarımız ile (Lütfen standart alt işleyicilerimizin bir listesini şu bağlantıda bulabilirsiniz: Araştırma ve danışmanlık faaliyetleri için alt işleyiciler – Human8) BT, barındırma, bulut depolama, veri analizi, moderasyon, çeviri ve teknik destek dahil olmak üzere temel hizmetleri kolaylaştırmak. Hizmet sunumu için gerekli. – Hizmet sağlayıcılar, talimatlarımız uyarınca veri işleyicileri olarak hareket eder. Veri Koruma veya Veri İşleme Anlaşmaları (DPA).
Sınır ötesi transferler için AB SCC’leri.
Onboarding süreci ve tedarikçi risk değerlendirmesi yürürlükte.
4. Kolluk Kuvvetleri veya Düzenleyici Makamlar ile Yasal yükümlülüklere uymak, yasal taleplere yanıt vermek veya yasal hakları korumak için – Yasal zorunluluk. – Yasal savunmaya ilişkin meşru menfaat. Yasal olarak gerekli olanla sınırlı ifşa. Uygulanabildiği yerlerde gizlilik önlemleri.

7.2 Yetkisiz Veri Paylaşımı Yok

  • Kaliforniya Tüketici Gizliliği Yasası (CCPA) kapsamında tanımlandığı üzere verilerinizi üçüncü taraflara satmıyor, kiralamıyor veya kiraya vermiyoruz.
  • Bir müşteri için toplanan Kişisel Verileri başka bir müşteriyle paylaşmayız. Verilerin çapraz bulaşmasını önlemek için müşteri angajmanları arasında net sınırlar koruyoruz.

7.3 Verilerin Avrupa Ekonomik Alanı (EEA) içinde ve dışında aktarımı

Sınır ötesi Veri aktarımı:

Küresel bir ağ olarak, Kişisel Verileriniz ilk toplandıkları ülkenin dışına aktarılabilir.

Pazar Araştırması ve Ticari Faaliyetleri/Operasyonları kolaylaştırmak için Kişisel Verileri ülkenizin dışında bulunan müşterilere veya üçüncü taraf hizmet sağlayıcılara aktarabiliriz.

Kişisel Verileriniz farklı veri koruma standartlarına sahip yargı bölgelerinde işlenebilir.
Ancak, GDPR ve diğer geçerli gizlilik düzenlemelerinin yüksek standartlarına uyuyoruz ve konumdan bağımsız olarak verilerinizi korumak için uygun önlemleri uyguluyoruz.

  • Verileri EEA dışına aktarırken, Kişisel Verilerin güvenli ve yasal bir şekilde ele alınmasını sağlıyoruz.
  • Gerektiğinde, aşağıdaki gibi yasal güvencelere güveniriz:
    • Avrupa Komisyonu tarafından onaylanan Standart Sözleşme Maddeleri (SCC’ler) (bkz. https://commission.europa.eu/publications/publications-standard-contractual-clauses-sccs_en)
    • Avrupa Komisyonu’nun (veya diğer ülkelerin) bir ülkenin yeterli düzeyde veri koruması sağladığını belirlediği yeterlilik kararları.
    • Yasal olarak gerekli olduğunda açık rıza.

Her aktarımı vaka bazında dikkatle değerlendiriyor ve verilerinizin korunması için gerekli tüm anlaşmaların ve güvenlik önlemlerinin alınmasını sağlıyoruz. Ayrıca, GDPR uyumluluğunu ve güvenlik standartlarını korumak için kuruluşumuz genelinde dahili veri koruma anlaşmaları sürdürüyoruz.

Geçerli gizlilik yasalarının gerektirdiği durumlarda (örneğin GDPR Madde 49, POPIA Bölüm 9 veya Çin’in PIPL’si), verilerinizi toplandığı yargı alanının dışına aktarmadan önce açık onayınızı alacağız. Bu, Pazar Araştırma Faaliyetleri (MRA) veya bölgesel BT altyapımızı kullanmak için yapılan aktarımlar için geçerlidir (depolama konumları: AB, Avustralya, ABD, Çin).

8. Veri Koruma Kanunu Kapsamındaki Haklarınız

GDPR dahil ancak bununla sınırlı olmamak üzere çeşitli veri koruma yasaları kapsamında Kişisel Verilerinizle ilgili belirli haklara sahipsiniz. GDPR gibi veri koruma yasaları kapsamında, kişisel verilerinizle ilgili belirli haklara sahipsiniz. Bu haklardan bazıları yerel yasalara bağlı olarak sınırlı olabilir veya istisnalara tabi olabilir.

Doğru. Açıklama Olası sınırlamalar/istisnalar
Erişim Hakkı Hakkınızda hangi kişisel verilere sahip olduğumuzu bize sorabilir ve bunların bir kopyasını alabilirsiniz. Başkalarının hak ve özgürlüklerini etkiliyorsa veya talep açıkça mantıksızsa erişimi reddedebiliriz.
Düzeltme Hakkı Hakkınızda yanlış veya eksik olan herhangi bir bilgiyi düzeltmemizi isteyebilirsiniz. Hiçbiri
Silme Hakkı (‘Unutulma Hakkı’) Belirli durumlarda kişisel verilerinizi silmemizi isteyebilirsiniz. Yasal bir yükümlülüğe uymak, kamu yararı gerekçeleri veya yasal talepler için ihtiyaç duymamız halinde verilerinizi silmek zorunda değiliz. Verilerinizi silersek, verilerinizi işleyen üçüncü tarafları talep hakkında bilgilendireceğiz.
İşlemeyi Kısıtlama Hakkı Belirli durumlarda kişisel verilerinizi kullanma şeklimizi sınırlandırmamızı isteyebilirsiniz. Yasal talepler veya başkalarının haklarını korumak için gerekli olması halinde verilerinizi işlemeye devam edebiliriz.
Veri Taşınabilirliği Hakkı Verilerinizi, teknik olarak mümkünse, kolayca kullanabileceğiniz ve başka bir kuruluşa aktarabileceğiniz bir formatta isteyebilirsiniz. Bu yalnızca bize verdiğiniz ve izninize veya bir sözleşmeye dayalı olarak işlediğimiz veriler için geçerlidir.
İtiraz Hakkı Verilerinizi doğrudan pazarlama da dahil olmak üzere meşru menfaatler için kullanmamıza itiraz edebilirsiniz. Doğrudan pazarlamaya itiraz ederseniz, bunu durduracağız. Menfaatlerinizi geçersiz kılan zorlayıcı meşru gerekçelerimiz varsa işlemeye devam edebiliriz.
Onayı Geri Çekme Hakkı Verilerinizi izninize dayalı olarak kullanırsak, izninizi istediğiniz zaman geri çekebilirsiniz. Onayınızı geri çekmeniz, siz geri çekmeden önce verilerinizle yaptıklarımızı etkilemez. İşlemenin kanunen gerekli olduğu durumlarda geri çekme geçerli değildir.
Otomatik Karar Verme ile İlgili Haklar İşleme bir sözleşme için gerekli olmadıkça, yasalarca yetkilendirilmedikçe veya açık rızaya dayanmadıkça, profil oluşturma da dahil olmak üzere yalnızca otomatik işlemeye dayanan ve sizi önemli ölçüde etkileyen kararlara tabi olmama hakkına sahipsiniz. İşlemenin bir sözleşme için gerekli olması, yasa tarafından yetkilendirilmesi veya açık rızaya dayanması durumunda geçerli değildir.

 

Önemli notlar:

  • “Otomatik Karar Verme Yok: Pazar araştırması faaliyetleri için Kişisel Verilerinizi işlerken otomatik karar verme veya profil oluşturma (veri koruma yasalarında tanımlandığı gibi) kullanmıyoruz. Tüm işlemler insan gözetimi içerir.
  • Haklarınızı Kullanmak: Haklarınızı kullanmak genellikle ücretsizdir. Ancak, bir talep açıkça temelsiz veya aşırı ise, makul bir ücret talep edebilir veya talebi reddedebiliriz.
  • Yanıt Süresi: Talebinize 4 hafta / bir ay (basit talepler için) veya üç ay (karmaşık veya çoklu talepler için) içinde yanıt vereceğiz.
  • İstisnalar: Bu hakları kullanırken bazı istisnalar geçerli olabilir, yani bu hakları her durumda tam olarak kullanamayabilirsiniz ve bu ulusal/yerel yasalarla daha da sınırlandırılabilir.
  • Şikayette bulunma hakkı: Verilerinizi işleme şeklimizden memnun değilseniz, ilgili veri koruma makamına şikayette bulunma hakkına sahipsiniz (İletişim bilgileri için bkz. bölüm 11).
    Ancak, endişelerinizi doğrudan ele alabilmemiz için önce bizimle iletişime geçmenizi öneririz.

9. Bu Bildirimdeki Güncellemeler

Human8 bu Bildirimi istediği zaman değiştirebilir ve güncelleyebilir. En son güncelleme tarihi bu Beyanın üst kısmında gösterilir ve en son sürüme web sitelerimizden her zaman erişilebilir. En son Bildirimimiz ve uygulamalarımız hakkında bilgi sahibi olmak için web sitelerimizi düzenli olarak kontrol etmenizi öneririz.

10. Web Sitemizdeki Çerezler

Kullanıcılara gelişmiş bir kullanıcı deneyimi sunmak için çerezleri ve web işaretçileri veya pikseller gibi diğer çevrimiçi tanımlama teknolojilerini kullanıyoruz. Bağlantıya bakınız. https://www.wearehuman8.com/cookiepolicy/

11. Bize nasıl ulaşır

Haklarınızı kullanmak veya daha fazla bilgi almak için lütfen verilen iletişim bilgilerini kullanarak bizimle iletişime geçin. Talebinizi inceleyecek ve yürürlükteki yasalara uygun olarak yanıt vereceğiz.

11.1 Human8 Veri Koruma Görevlisi (DPO) ve GDPR

11.1.1 Human8 Veri Koruma Görevlisi (DPO) ve “Temsilci”:

GDPR dahil olmak üzere veri koruma yasalarına uyumu denetlemek için bir Veri Koruma Görevlisi (DPO) atadık. DPO, kuruluş genelinde veri koruma önlemlerinin uygulanmasından sorumlu bir veri koruma ekibi tarafından desteklenmektedir. Ek destek için harici hukuk danışmanlarından da yararlanıyoruz.

Gizlilikle ilgili sorular, veri sahibi talepleri veya şikayetler için lütfen Human8 DPO ile iletişime geçin:

  • E-posta: dpo@wearehuman8.com
  • Telefon ile ulaşabilirsiniz: +32 (0)9 269 1500
  • Posta: Dikkat. Human8 DPO, Evergemsesteenweg 195, 9032 Wondelgem, Belçika

11.1.2 Roller ve Sorumluluklar

  • İşlemci / Ortak Kontrolör Senaryoları: DPO, Human8 adına hareket eder. Human8 müşteriler için veri işlediğinde (ör. Pazar Araştırması Faaliyetleri), DPO birincil irtibat kişisi olarak hizmet verir ancak gerektiğinde belirli veri sahibi taleplerini müşteriye (denetleyici) yönlendirebilir. DPO, taleplerin GDPR zaman dilimleri içinde ele alınmasını sağlar
  • AEA Dışı Kuruluşlar: Human8 Europe (yukarıdaki Belçika adresi), AEA dışındaki tüm kuruluşlar için Madde 27 kapsamında belirlenmiş GDPR temsilcisidir ve veri sahipleri ve denetleyici makamlar için irtibat görevi görür

11.1.3 Yerelleştirilmiş talepler için Bağlı Kuruluş İrtibatları

DPO/veri koruma ekibi ana irtibat kişisi olmaya devam eder ancak bölgesel kuruluşlarla iletişimi kolaylaştırabilir.

Dört ana bölgesel merkez/entite aşağıdaki gibidir:
EMEA: Belçika (genel merkez)

Human8 Avrupa

 Evergemsesteenweg 195 – 9032 Wondelgem; Belçika
APAC: Hong Kong

APAC – Human8 APAC

 31-32/F, Hysan Place, 500 Hennessy Road, Causeway Bay, Hong Kong
Amerika kıtası: Michigan, ABD

ABD – Gongos LLC

 150 W. 2nd Street, Suite 300 Royal Oak, Michigan 48067 ABD
Afrika: Johannesburg, Güney Afrika

ZA – Columinate Pty Ltd

 Glasgow House, G Binası – 54 Peter Place, Ofis Parkı, Sandton 2060
Çin/Şanghay

亚碧恩商务 咨询(上海)有限公司

 Shanghai, 200041, Çin Halk Cumhuriyeti

Lütfen burada bulunan Çin gizlilik politikamıza bakın.

Bağlı kuruluş iletişim bilgileri [Annex A] da mevcuttur.

12. Lider Denetim Otoritesi

GDPR’nin 56. Maddesi uyarınca, Human8’in ana kuruluşu Belçika’da bulunduğu için Belçika Veri Koruma Otoritesini Baş Denetleyici Otoritemiz olarak belirledik. Baş Denetleyici Otorite, sınır ötesi veri işleme faaliyetlerimizin denetlenmesinden birinci derecede sorumludur. Human8’in Kişisel Verilerinizi işlemesiyle ilgili her türlü şikayetinizi bu makama iletmenizi öneririz.

Belçika Veri Koruma Kurumu için İletişim Bilgileri:

Ayrıca yerel veri koruma makamınıza şikayette bulunma hakkına da sahipsiniz.

Diğer yerel veri koruma makamlarının iletişim bilgileri için lütfen aşağıdaki bağlantıya bakın: EDPB Üyeleri

AB Dışı Diğer Kurumlar

Birleşik Krallık

Bilgi Komiserliği Ofisi

 

 ·        Adres: Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF

·        Telefon ile: +0303 123 1113 (veya yurt dışından arıyorsanız +44 1625 545745)

·        Faks: 01625 524510

·        E-posta: [Sağlanmadı]

·        Web sitesi: https://www.ico.org.uk’>www.ico.org.uk

(AB dışı veri koruma makamları hakkında daha fazla bilgiyi burada bulabilirsiniz: https://iapp.org/resources/global-privacy-directory/)

13. Bu Bildirimin Çevirileri (alternatif diller)

Bu Gizlilik Bildiriminin ana dili İngilizcedir.

Size kolaylık sağlamak için, AI tarafından oluşturulan diğer dillere çeviriler aşağıda mevcuttur. Lütfen bu çevirilerin nezaketen sağlandığını ve orijinal metnin nüanslarını tam olarak yakalayamayabileceğini unutmayın. Çeviriler ve İngilizce versiyon arasında herhangi bir tutarsızlık olması durumunda, İngilizce versiyon geçerli olacaktır. Bu çevirilerin doğruluğunu sağlamak için çaba gösteriyoruz, ancak yasal amaçlar için İngilizce versiyona başvurmanızı öneririz.

Gizlilik Politikası – Human8 

ANNEX A

Yerel kuruluşlarla iletişim Operasyon adresi Ülke
AÇA
Eyeka SA 79 Rue la Boetie Paris, 75008 Fransa Fransa
Mutlu Düşünen İnsanlar Fransa SAS 20 Rue Des Capucines, 75002 Paris Fransa
InSites DE GmbH Fabrika Kampüsü, Erkrather Strasse 401,40231 Düsseldorf Almanya
Happy Thinking People GmbH Blumenstraße 28, 80331 München Almanya
InSites Consulting BV Watermanweg 30-42; 3067 GG Rotterdam Hollanda
ISC Araştırma SRL Strada Dr. Liviu Gabor, 2 Timisoara, Timis, 300004 Romanya Romanya
AEA Dışı – (EMEA)
InSites Consultants Limited The Ministry; 79-81 Borough Rd, Londra, SE1 1DN Birleşik Krallık
Join the Dots Holdings Limited Sevendale House; 7 Dale Street, Manchester; M1 1JA Birleşik Krallık
Space Doctors Limited 16 Wilbury Grove, Hove, Doğu Sussex, BN3 3JQ Birleşik Krallık
Columinate Pty Limited Glasgow House, G Binası – 54 Peter Place, Ofis Parkı, Sandton 2060 Güney Afrika
AEA Dışı – APAC
Direction First Pty. Ltd. Seviye 9, 227 Elizabeth Street, Sidney 2000 – Avustralya Avustralya
Human8 APAC Limited Tayvan Şubesi RM 97, 17F, Songren Road, Xinyi Dist., Taipei, Tayvan 110050 Tayvan
P.T. ABN Impact Endonezya SCBD, Revenue Tower, 27th Floor, Jl. Jendral Sudirman No. 52-53, Senayan, Kebayoran Baru, Jakarta Selatan 12190, Endonezya Endonezya
ABN Impact (Filipinler) Inc. 9/F, WeWork, Uptown Bonifacio Tower Three – 36th St. Corner 11th Ave, 1634 BGC, Taguig City Filipinler
ABN Impact Pte. Ltd. 71 Robinson Road, #14-01, Singapur 068895 Singapur
 Asia Business Network (Tayland) Ltd. 2 Silom Edge Building , 12th Floor, Room No. S12030, Silom Road, Suriyawong, Bangrak , Bangkok 10500, Tayland Tayland
AEA Dışı – ÇİN
InSites Danışmanlık (Çin) Limited Oda 05-128, No. 819 Batı Nanjing Yolu, Çin/Şanghay
亚碧恩商务 咨询(上海)有限公司 Shanghai, 200041, Çin Halk Cumhuriyeti  Çin gizlilik bildirimi bağlantısı