Kullanıcı Sözleşmesi

KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI

Mevcut sürümün yayınlanma tarihi: 18 Haziran 2018

Kişisel Verilerin İşlenmesi ve Korunması Politikası (bundan sonra – Politika), 27.07.2006 tarihli №152-FZ “Kişisel Veriler Hakkında” Federal Yasasına (bundan sonra – Yasa) ve kişisel verilere ilişkin diğer normatif hukuki eylemlerle uyumlu olarak Bireysel Girişimci Vlasova Kseniya Borisovna (bundan sonra – Yönetici) tarafından hazırlanmıştır.

Politika, https://momslab.app/ adresinde yayınlanan kişisel verilerin işlenmesine ilişkin uygun onay (bundan sonra – Onay) ile birlikte kullanılmaktadır (bundan sonra – Hizmet).

Politikada kullanılan terimler, Anlaşma’da belirlenen anlamlarda yorumlanır.

1. Genel hükümler

1.1. Politika, Yöneticinin, otomasyon araçları kullanarak veya bu araçlar kullanılmadan, bireylerle ilgili bilgilerin işlenmesi ve korunmasına ilişkin prosedürü belirler.

1.2. Hizmetin kullanımı, Politika ve onun içerdiği kişisel verilerin işlenmesi koşullarının koşulsuz kabulü anlamına gelir. Politikaya katılmıyorsanız, hizmeti kullanmayı derhal sonlandırmalısınız.

1.3. Politikanın uygulanması, Yöneticiler tarafından işlenen tüm bireylerin kişisel bilgilerini ve kişisel veri işlemleri ile ilgili süreçleri kapsar. Bu süreçler arasında, sınırlı olmamak üzere, veri toplama, kayıt, sistematizasyon, biriktirme, saklama, güncelleme (güncellemeler, değişiklikler), kopyalama, çıkarma, kullanım, iletim (dağıtım, sağlama, erişim), anonimleştirme, engelleme, silme ve imha etme bulunmaktadır.

1.4. Yönetici, Politikayı Servis üzerinde yayımlar ve yöneticiden bizzat talepte bulunan herkese sınırsız erişim sağlar.

1.5. Yönetici, birey tarafından sağlanan kişisel verilerin doğruluğunu ve onun ehliyetini kontrol etmez. Birey, tüm verilerin doğru, güncel ve Rusya Federasyonu yasalarını ihlal etmediğini garanti eder.

1.6. Yönetici, Servisi kullanan herhangi bir bireyin bilgisi ile ilgili kişisel verilerin operatörüdür. (bundan sonra – Kişisel veri konusu).

2. Kişisel verilerin işlenme amaçları

2.1. Yönetici, kişisel verilerin işlenmesi ile ilgili süreçleri şu amaçlarla gerçekleştirir:

2.1.1. Kullanıcının Servis üzerinde kayıt ve tanımlanması;

2.1.2. Kullanıcı ile iletişim kurulması ve sürdürülmesi;

2.1.3. Hizmete ve İçeriğe erişim sağlanması;

2.1.4. Danışmanlık hizmetlerinin sunulması;

2.1.5. Kullanıcının e-posta adresine bilgilendirme ve diğer türde mesajlar gönderilmesi;

2.1.6. Hizmetin çalışma ve güvenliğinin sağlanması;

2.1.7. Rusya yasalarının gereklerinin yerine getirilmesi.

3. Verilerin işlenmesi için verilen rızaya tabi kişisel verilerin listesi

3.1. Genel kişisel bilgiler: soyadı, ad, baba adı, yaş, e-posta adresi, telefon numarası, fotoğraf;

3.2. Yönetici tarafından işlenen diğer bilgiler: IP adresi, işletim sistemi türü, tarayıcı türü, coğrafi konum, internet servis sağlayıcısı, Hizmetin kullanımıyla ilgili bilgiler (ziyaret edilen sayfalar dahil), Hizmete erişim sırasında otomatik olarak alınan bilgiler (çerezler kullanılarak elde edilen bilgiler dahil) ve Kullanıcının eylemleri sonucunda elde edilen diğer bilgiler.

4. Kişisel verilerin işlenmesi

4.1. Kişisel veri sahibi, Serviste öngörülen formları doldurarak kişisel verilerini Yönetime sağlar.

4.2. Kişisel veri sahibi hakkında bilgilerin otomatik olarak toplanması şu teknolojiler ve servisler aracılığıyla gerçekleşir: web protokolleri, “çerez” dosyaları, yalnızca veri girildiğinde etkinleşen web işaretleri.

4.3. Kişisel verilerin saklanması ve kullanımı şu şekilde gerçekleştirilir:

4.3.1. İlgili yasaların gerektirdiği durumlar haricinde, Rusya Federasyonu yasalarına uygun olarak otomatik sistemler kullanılarak korunan elektronik ortamlarda;

4.3.2. Kişisel verilerin yeterli bir şekilde korunduğu devletlerin topraklarında bulunan veritabanı kullanılarak;

4.3.3. İşleme amaçlarının gerektirdiği süreden veya Kişisel Veri Sahibi’nin izni süresinden daha uzun süre olmamak kaydıyla.

4.4. Kişisel verilerin üçüncü şahıslara aktarımı, yukarıda belirtilen amaçlara ulaşmak ve ayrıca Yönetimin sözleşme yükümlülüklerini yerine getirmek amacıyla gerçekleştirilir. Bu sırada üçüncü şahıslar, kişisel verileri yalnızca Politika ve Teklife uygun olarak kullanma yükümlülüğünü kabul eder.

4.5. Yönetim, Kişisel Veri Sahibinin onayı olmadan kişisel verileri üçüncü şahıslara iletmez, ancak bu durum, Rusya Federasyonu yasalarının gerekliliklerine uyulmasının sağlanması, Kişisel Veri Sahibinin yasadışı eylemlerinin önlenmesi, durdurulması ve Yönetimin ve üçüncü tarafların yasal menfaatlerinin korunması için iletimin gerçekleştirilmesi gereken durumlar hariçtir.

4.6. Kişisel verilerin aktarımı ve kişisel verilerin yok edilmesi şu durumlarda gerçekleşir:

4.6.1. Hizmetin güvenliğine yönelik bir tehdit olduğunda;

4.6.2. Kişisel Veri Sahibinin Politika ve Anlaşma koşullarını ihlal etmesi halinde;

4.6.3. kişisel verilerin saklama süresinin dolması durumunda;

4.6.4. Kişisel Veri Sahibinin talebi üzerine.

4.7. İşlenen kişisel veriler, kişisel veri sahibinin hesabının silinmesinden hemen sonra imha edilmeli veya anonim hale getirilmelidir.

5. Kişisel Veri Sahibinin Hakları

5.1. Kişisel veri sahibi, kişisel verilerin işlenmesi hakkında aşağıdakiler dahil bilgi alma hakkına sahiptir:

5.1.1. Kişisel verilerin işlendiği gerçeğinin teyidi;

5.1.2. Kişisel verilerin işlenmesinin yasal dayanakları;

5.1.3. Kişisel verilerin işlenmesi için Yöneticinin uyguladığı amaçlar ve yöntemler;

5.1.4. İlgili kişisel veri sahibinin işlenen kişisel verileri ve eğer Rusya Federasyonu yasasında böyle bir düzenleme yoksa, bu verilerin elde edilme kaynağı;

5.1.5. Kişisel verilerin işlenme süreleri, bunların saklanma süreleri dahil;

5.1.6. Rusya Federasyonu mevzuatı tarafından öngörülen hakların uygulanma düzeni;

5.1.7. Gerçekleştirilen veya planlanan sınır ötesi veri aktarımı hakkında bilgi;

5.1.8. Veri İdarecisi ile yapılan sözleşmeye dayanarak veya Rusya Federasyonu mevzuatına uygun olarak kişisel verilerin ifşa edilebileceği kişilere ilişkin bilgiler;

5.1.9. Verilerin işlenmesini üstlenen veya üstlenecek olan kişinin adı veya soyadı, adı, babasının adı ve adresi;

5.1.10. Rusya Federasyonu mevzuatı tarafından öngörülen diğer bilgiler.

5.2. Kişisel veri sahibinin, “Kişisel Veri Sahibinin Talepleri” bölümünde belirtilen usulle, yöneticiye uygun bir talep göndererek bu bölümün ilk paragrafında belirtilen bilgileri sınırsız sayıda alma hakkı vardır.

6. Yöneticinin Yükümlülükleri

6.1. Kanun gerekliliklerine uygun olarak, yönetici şunları yapmakla yükümlüdür:

6.1.1. Kişisel veri sahibinin talebi üzerine, kişisel verilerinin işlenmesi hakkında bilgi vermek veya gerekçeli bir ret sunmak;

6.1.2. Kanunla öngörülen yükümlülüklerin yerine getirilmesini sağlamak için gerekli ve yeterli önlemleri almak;

6.1.3. Kişisel veri sahibinin talebi üzerine işlenen kişisel verileri güncellemek, engellemek veya silmek; eksik, eski, yanlış, yasadışı elde edilmiş veya belirlenen işleme amacı için gereksiz verileri yönetmek;

6.1.4. Kişisel verilerin işlenmesinin yasal olmasını sağlamak. Kişisel verilerin işlenmesinin yasal olmasını sağlamak mümkün olmadığında, Kişisel Verilerin Yöneticisi, kişisel verilerin usulsüz işlendiğinin tespitinden itibaren 10 (On) iş gününden fazla olmayan bir süre içinde bu tür kişisel verileri yok etmeli veya imhasını sağlamalıdır;

6.1.5. Kişisel veri sahibinin, kişisel verilerin işlenmesine verdiği onayı geri çekmesi durumunda, işlenmeyi durdurun ve belirtilen geri çekilmenin alınmasından itibaren 30 (Otuz) iş gününden fazla olmayan bir süre içinde, yasaların işleme devam edilmesine izin verdiği durumlar hariç, verileri imha edin.

7. Kişisel verilerin korunmasına yönelik uygulanan gereklilikler hakkında bilgiler

7.1. Yöneticinin işlediği kişisel verilerin korunması, kişisel verilere ilişkin yasaların gerekliliklerini karşılamak için gereken ve yeterli olan hukuki, organizasyonel ve teknik önlemlerin alınmasıyla sağlanmaktadır.

7.2. Hukuki önlemler şunları içermektedir:

7.2.1. Rus yasalarını uygulayan yerel Yönetici düzenlemelerinin (Kişisel Verilerin İşlenmesi ve Korunmasına İlişkin Politika dahil ve bunun Hizmette yayımlanması) geliştirilmesi;

7.2.2. Yöneticinin önceden belirlediği amaçlara uymayan herhangi bir kişisel veri işleme yönteminin reddedilmesi.

7.3. Organizasyonel önlemler şunları içermektedir:

7.3.1. Kişisel verilerin işleyişinin organizasyonundan sorumlu bir kişinin atanması;

7.3.2. Kişisel verilere erişimi olan Yönetici çalışanlarının sayısının sınırlanması ve kişisel verilere erişim için izin sisteminin düzenlenmesi;

7.3.3. Yöneticinin çalışanlarını kişisel verilerle ilgili Rusya Federasyonu mevzuatının hükümleri hakkında bilgilendirme, kişisel verilerin korunmasına yönelik gereklilikler, Yöneticinin kişisel verilerin işlenmesi konusundaki yerel düzenlemeleri, belirtilen çalışanların eğitimi.

7.4. Teknik önlemler şunları içerir:

7.4.1. Erişim konularının tanınması ve kimlik doğrulama;

7.4.2. Kişisel verileri içeren bilgilerin kriptografik koruma araçlarının kullanılması;

7.4.3. İhlallerin tespiti (önlenmesi).

7.5. Yönetici, kişisel veri sahibinin kişisel verilerinin işlenmesi hakkının üçüncü şahıslara devredilmesi durumunda, ilgili kişisel verilerin gizliliğini korumak ve bunları veri sahibinin onayı olmadan kullanmamakla yükümlüdür, bu Politika’da belirtilen durumlar dışında.

8. Politikanın Uygulama Kapsamı

8.1. Politikanın uygulanması yalnızca Servis için geçerli olup, diğer internet kaynaklarına uygulanmaz.

8.2. Yönetici, veri sahibinin hatası nedeniyle kişisel verilere erişim elde eden üçüncü kişilerin eylemlerinden sorumlu değildir.

9. Kişisel Veri Sahibi Başvuruları

9.1. Kişisel veri sahibi, kişisel verilerin kullanımı ile ilgili talepler de dâhil olmak üzere, yöneticisine yazılı veya elektronik biçimde taleplerini iletme hakkına sahiptir.

9.2. Talep aşağıdaki bilgileri içermelidir:

9.2.1. Kullanıcının kimlik belgesi bilgileri;

9.2.2. Kullanıcı ile Yönetici arasındaki sözleşmesel ilişkileri doğrulayan bilgiler;

9.2.3. Kullanıcının imzası.

9.3. Yönetici, gelen talebi 30 (otuz) gün içinde inceleyip yanıt göndermeyi taahhüt eder.

9.4. Yönetici tarafından Kişisel Veriler Sahibinden (yazılı veya elektronik biçimde talepler) alınan tüm yazışmalar sınırlı erişim bilgisi olarak değerlendirilir ve yazılı rızası olmadan ifşa edilmez.

10. Politika Değişiklikleri

10.1. Yönetici, Gerekli Olması Halinde Politikayı Değiştirme Hakkına Sahiptir. Kişisel Verilerle İlgili Uluslararası Veya Ulusal Yasaların Önemli Derecede Değişmesi Durumunda Politikanın Zorunlu Olarak Gözden Geçirilmesi Yapılır. Politikanın Yeni Sürümü, Hizmette Yayınlandığı Andan İtibaren Yürürlüğe Girer.

11. Yönetici İletişim Bilgileri Ve Detaylar

Bireysel Girişimci Vlasova Kseniya Borisovna

TCKN 772853905842

Sicil No 317774600122559

Adres: 125373, Moskova, Pochodniy Proezd, Bina 3, Bina 2

E-posta: [email protected]