Loading breadcrumb...

Küresel Gizlilik Politikası

1. AMAÇ

SoftExpert Software S.A. (“SoftExpert” veya “kuruluş”) 1 Şubat 1995'te kurulmuş olup, iş süreçlerinin sürekli iyileştirilmesi ve optimizasyonuna yönelik yazılım ve hizmetler sunarak müşterilerine operasyonel mükemmelliği gerçek bir rekabet avantajına dönüştürmeyi amaçlayan, bilgi teknolojisi sektöründe lider bir şirkettir.

SoftExpert'in işi, tüzel kişilere ürün ve hizmetlerin satışını yapmaktır. Ancak, işlevlerini yerine getirirken, kuruluş kişisel verilerin işlenmesi olarak tanımlanan faaliyetlerde bulunabilir. Bu işlemler sırasında SoftExpert, Brezilya Genel Veri Koruma Kanunu (“LGPD”) tarafından tanımlanan temel güvenlik ve gizlilik gerekliliklerine uymayı taahhüt eder.

SoftExpert'in topladığı kişisel verilerin gizliliği ve güvenliği büyük önem taşır. Bu nedenle, SoftExpert bu belge aracılığıyla, kişisel verilerin korunması ve gizliliği konusunda kararlılığını, veri sahiplerinin hakları, kullanılan veri türleri, toplanan veri türleri, işleme için yasal dayanaklar ve SoftExpert ile iletişim için sağlanan kanallar gibi konuları kapsayarak göstermeyi amaçlamaktadır.

2. KAPSAM

Bu belge, SoftExpert tarafından işlenen kişisel veri sahiplerinin tümü için geçerlidir. Buna çalışanlar, müşteriler, tedarikçiler, ticari ortaklar ve ilgili veri koruma yasalarına uygun olarak dahil olan diğer tüm taraflar dahildir.

3. REFERANSLAR

Bu belgede benimsenen standartlar aşağıda belirtilmiştir:

  • a) LGPD - Brezilya Genel Veri Koruma Kanunu.
  • b) NBR ISO27001 - Bilgi Güvenliği Yönetim Sistemleri - Gereksinimler.

4. TERİMLER

Bu belge kapsamında, aşağıdaki terimler ve tanımlar benimsenmiştir:

4.1 Veri Sahibi

İşlenen kişisel verilerin konusu olan gerçek kişi.

4.2 Kontrolör

Kişisel verilerin işlenmesi ile ilgili kararlardan sorumlu olan kamu veya özel sektördeki gerçek veya tüzel kişi. Yani, kişisel verilerle gerçekleştirilecek faaliyetle ilgili karar alma sorumluluğunu üstlenir.

4.3 İşleyici

Kişisel verilerin işlenmesini kontrolör adına ve onun belirlediği amaçlara uygun olarak gerçekleştiren kamu veya özel sektördeki gerçek veya tüzel kişi.

4.4 Kişisel Veri

Bir veri sahibini şüpheye yer bırakmayacak şekilde tanımlayabilecek her türlü bilgi veya bilgi kombinasyonu.

4.5 Hassas Kişisel Veri

Irk veya etnik köken, dini inanç, siyasi görüş, sendika veya dini, felsefi veya siyasi örgüt üyeliği, sağlık veya cinsel yaşam, genetik veya biyometrik verilerle ilgili kişisel veri.

4.6 Veri Koruma Görevlisi/DPO

Kişisel veriler söz konusu olduğunda Kontrolör, veri sahipleri ve Ulusal Veri Koruma Kurumu (ANPD) arasında iletişim kanalı olarak görev yapan kişi.

4.7 İşleme

Bir kişisel veri içeren herhangi bir faaliyet, bu faaliyet toplama, üretim, alma, sınıflandırma, kullanım, erişim, çoğaltma, iletim, dağıtım, işleme, arşivleme, depolama, silme, değerlendirme ile sınırlı değildir.

5. Bu Politika Hakkında

Bu Politika'nın amacı:

  1. SoftExpert'in bilgi topladığı bireylerin, SoftExpert'in hangi kişisel verileri işlediğini, bu verileri neden işlediğini ve kullandığını ve bilgilerinin paylaşılıp paylaşılmadığını anlamalarını sağlamak;
  2. SoftExpert'in belirtilen kişisel verileri nasıl kullandığını açıklamak;
  3. SoftExpert'in bu verileri topladığını, işlediğini ve nasıl koruyacağını açıklamak.

SoftExpert, bu politikanın müşterilerinin ve bilgi topladığı üçüncü tarafların gizliliğine olan bağlılığını anlamalarına yardımcı olmasını ummaktadır.

6. Bireylerin Hakları ve Tercihleri: SoftExpert kullanıcılara seçim ve kontrol seçenekleri sunar

Geçerli mevzuatın hükümlerine uygun olarak ve bu haklar sınırlandırılmadığı sürece bireylere tanınan haklar şunlardır:

  1. Doğrulama ve erişim hakkı: Veri sahibi, belirli bir kuruluşun kişisel verilerini işleyip işlemediğini doğrulama hakkına sahiptir. Olumlu durumda, kendi bilgilerine erişim hakkına sahiptir;
  2. Eksik, yanlış veya güncel olmayan verilerin düzeltilmesi hakkı: Kişisel veriler yanlış veya eksik olduğunda, SoftExpert'ten bunları değiştirmesini veya güncellemesini talep etme hakkıdır;
  3. Bilgilerin silinmesi hakkı, mümkün olduğunda: veri sahibi, bilgilerinin veritabanında kalmasını haklı kılacak yasal bir dayanak olmadığı sürece, verilerinin silinmesini talep etme hakkına sahiptir;

Veri sahibi ayrıca, hangi hakkı kullanmak istediğini açıklayarak yazılı bir iletişim yoluyla haklarını kullanabilir ve veri işlemi hakkında herhangi bir şüphesi olması durumunda açıklama talep edebilir. Bu amaçla, dpo@softexpert.com adresine e-posta göndermelidir. SoftExpert, yasal süre olan 15 gün içinde taleplere yanıt verecek ve bu sürenin uzatılma hakkını saklı tutacaktır, bu durum uygun şekilde gerekçelendirildiği sürece.

7. SoftExpert Kişisel Verileri Nasıl Toplar?

SoftExpert kişisel verileri aşağıdaki yollarla toplar:

8. SoftExpert Tarafından İşlenen Kişisel Veriler

SoftExpert'in ticari faaliyetleri çerçevesinde, kuruluşla doğrudan veya dolaylı olarak ilişki kuran, kurmuş olan veya kuracak olan bireylerle ilgili kişisel veriler işlenebilir. Bu kişisel veriler, belirli durumlara bağlı olarak genişletilebilir. Ancak, SoftExpert temel olarak şunları işler:

SoftExpert, belirli durumlarda, yasal dayanağa bağlayarak çocuklar veya ergenlerle ilgili kişisel verileri işleyebilir. dpo@softexpert.com.

9. SoftExpert'in Kişisel Veri Denetleyici veya İşleyici Rolü

SoftExpert, formalize edilmiş yasal ilişkiye bağlı olarak, bu belgede belirtilen kavramlar ve LGPD uyarınca bir veri denetleyicisi veya işleyicisi olarak hareket edebilir.

10. Kişisel Verilerin İşlenmesi İçin Yasal Dayanak

LGPD'nin 7. maddesi, kişisel verilerin işlenmesini meşru kılan dayanakları getirir; yani, veri işleme olarak kabul edilen faaliyetlerin yürütülmesini yetkilendiren durumları listeler. Yasa, veri işleme işlemi içeren her sürecin, işlemi yetkilendiren en az bir yasal dayanağa dayanması gerektiğini belirler.

11. Uluslararası Veri Aktarımları

SoftExpert, kişisel bilgileri ulusal düzeyde ve benzer ve eşdeğer mevzuata sahip ülkelerde işler. Bu bağlamda, SoftExpert sınır ötesi veri işleme gerçekleştirdiğinde, veri sahiplerinin haklarını korur ve veri sahiplerinin kişisel verilerini koruyacak teknik ve organizasyonel önlemleri alır.

Ayrıca, SoftExpert, dolandırıcılıkla mücadele ve soruşturmalara katkıda bulunmak için, ilgili yasal, düzenleyici veya yasal sürece uygun olduğu sürece yetkili makamların taleplerine yanıt olarak kişisel verileri paylaşabilir.

12. Veri Saklama ve Silme

SoftExpert, müşterilerine sağladığı hizmetleri sunmak ve ticari kararlar almak için gerekli olduğu sürece, topladığı kişisel verileri, yazılım performansını sürdürmek, veri tabanına dayalı işlevsellikleri değerlendirmek ve yükümlülükleri yerine getirmek amacıyla saklayabilir.

Amaç yerine getirildikten sonra, bu bilgiler, herhangi bir yasal dayanak bulunmadığı sürece silinebilir.

13. Kişisel Veri Güvenliği

SoftExpert, yetkisiz erişim, imha, kayıp, değiştirme, ifşa edilmeyen iletme ve ifşa edilmeyen iletişime karşı kişisel verilerin korunmasını sağlamak için teknik ve organizasyonel önlemler benimser. Tam güvenlik sağlamak için çaba gösteriyoruz; ancak hiçbir sistemin risklerden tamamen arınmış olmadığını belirtmek önemlidir.

Gerekli korumayı sağlamak için SoftExpert, veri işleme bağlamının ve risklerin, doğasının ve uygulanabilir maliyetlerin dikkate alındığı en iyi teknik uygulamaları kullanır.

SoftExpert ayrıca ISO 27001:2022 sertifikasına sahiptir ve bu sertifika, Bilgi Güvenliği Yönetim Sistemi'nin varlığını teyit eder (ISMS). Bu sistem, gizlilik, bütünlük ve bilginin kullanılabilirliğini güvence altına alır. Bu taahhüdün bir parçası olarak, iç ve dış denetimler periyodik olarak yapılır.

Ayrıca, SoftExpert, bireylerin hak ve özgürlüklerini olumsuz etkileyecek herhangi bir olay olması durumunda hızlı bildirimde bulunur ve derhal düzeltici önlemler alır.

LGPD uyarınca, SoftExpert'in yalnızca üçüncü şahısların veya veri sahiplerinin neden olduğu olaylardan sorumlu tutulamayacağını belirtmek önemlidir.

Son olarak, SoftExpert, veri sahiplerinin kişisel verilerinin gizliliğini, bütünlüğünü ve güvenilirliğini yasal gerekliliklere uygun olarak güvence altına alır.

14. Veri Koruma Görevlisi (DPO)

Veri Koruma Görevlisi, denetleyici ve veri sahipleri arasında iletişim kanalı olarak hareket eden kişidir.

SoftExpert'in Yedek Veri Koruma Görevlisi/DPO'su Daniele da Silva Novaes'dur ve kendisine dpo@softexpert.com adresinden ulaşılabilir.

15. Bize Ulaşın

Bu belge veya veri işleme konusunda herhangi bir sorunuz olursa, lütfen şu iletişim kanallarından ulaşabilirsiniz:

  1. Denetleyici/İşleyici: SoftExpert Software S.A.
  2. Telefon: +55 (47) 2101-9900
  3. Veri Koruma Görevlisi: dpo@softexpert.com