BSI Gizlilik Bildirimi

BSI Gizlilik Bildirimi - Genel kullanıcılar ve müşteriler için

Giriş

İngiliz Standartlar Enstitüsü (ICO kayıt no. Z7888292) (“BSI”) gizliliğinizi çok ciddiye alır. Bu Gizlilik Bildirimi, haklarınızı belirlemek ve kişisel verilerinize ilişkin olası sorularınızı yanıtlamayı amaçlamaktadır. Daha fazla bilgiye ihtiyaç duyarsanız, lütfen şu adresten iletişime geçin:
PrivacyTeam@bsigroup.com

Bağlı şirketlerimizden veya grup şirketlerimizden biriyle sözleşme imzaladıysanız, verilerinizin denetleyicisi BSI şirketi veya sözleşmenizde ya da bize verdiğiniz ilave izinde belirtilen şirketler (BSI Group Eurasia Certification Services Co. Ltd) olacaktır. Bunun dışındaki tüm durumlarda, verilerinizin denetleyici İngiliz Standartlar Enstitüsü (BSI) olacaktır.

Kişisel bilgi işleme politikamız ve prosedürlerimiz, 1995 Avrupa Birliği Veri Koruma Yönergesi (95/46/EC sayılı Yönerge) ve Genel Veri Koruma Yönetmeliği (25 Mayıs 2018 itibariyle yürürlükte) ve yürürlükteki ulusal yasaların gerekliliklerine uygun olarak geliştirilmiştir.

1. Hangi bilgileri topluyoruz?

Bizimle etkileşimde bulunduğunuzda ve bizden ürün ve hizmetler satın aldığınızda, hakkınızdaki kişisel verileri topluyor ve işliyoruz. İşlediğimiz kişisel veriler şunları içermektedir:

• adınız;
• kullanıcı adınız ve şifreniz;
• ev veya iş adresiniz, e-posta adresiniz ve/veya telefon numaranız;
• iş unvanınız;
• fatura ve teslimat adresleriniz ve bizden satın almanızı gerçekleştirdiğiniz kredi kartı bilgileriniz dâhil ödeme ve teslimat bilgileriniz;
• web sitemize erişmek için kullandığınız tarayıcı veya cihazla ilgili bilgiler;
• internet tarayıcısı ve işletim sistemi;
• müşteri hizmetleri ekibimizle yaptığınız telefon görüşmesi kayıtları; ve/veya
• bize sağladığınız her türlü diğer bilgiler.

2. Bu bilgileri nasıl kullanıyoruz ve bu kullanım için yasal dayanağımız nedir?

Yukarıdaki 1. paragrafta sıraladığımız kişisel verileri aşağıdaki amaçlar için kullanıyoruz:

• sizinle bir sözleşme yapmak ve yerine getirmek için gerekli olduğunda; örneğin bizden bir satın alma gerçekleştirmeniz ya da hizmet sağlamak veya almak için sözleşme yapmanız durumunda. Bu, kimliğinizin doğrulanmasını, ödemelerin alınmasını, sizinle iletişim kurulmasını, müşteri hizmeti verilmesini ve ürün veya hizmetlerin teslimatını ya da diğer tedariklerinin gerçekleştirilmesini içerebilir. Sizinle bir sözleşme yapmak amacıyla ve bu bilgiler olmadan yapamadığımız için bu bilgileri gerektiriyoruz;
• yürürlükteki yasalara ve mevzuata uymak;
• BSI'nın meşru iş menfaatlerini ve yasal haklarını korumadaki meşru haklarımıza uygun olarak, sadece bunlarla sınırlı olmamak üzere yasal hak talepleri, uyum, düzenleyici ve soruşturmaya (bu tür bilgilerin yasal bir süreç veya davayla ilişkili olarak ifşası dâhil) yönelik amaçlar için kullanmak;
• açık izninizle ve/veya meşru menfaatlerimize uygun olarak, sizden veya başkalarından gelen web sitemiz ya da ürün veya hizmetlerimizle ilgili şikayetlerin araştırılması dâhil, sizden alabileceğimiz her türlü yorum ve şikayetlere yanıt vermek;
• meşru menfaatlerimize uygun olarak, sağladığınız verileri, (i) size yönelik iletişimlerimizi, (ii) web sitemizi, (iii) ürün ve hizmetlerimizi kişiselleştirmek için kullanabiliriz;
• web sitelerimiz ve çevrimiçi hizmetlerimizin kullanımını izlemek. Meşru menfaatlerimize uygun olarak, bilgilerinizi ürünlerimizi, içeriğimizi, hizmetlerimizi ve çevrimiçi/çevrimdışı web sitelerimizi kontrol etme, geliştirme ve korumada yardımcı olması için kullanabiliriz;
• bizim ve ilgili üçüncü tarafların meşru menfaatlerine uygun olarak, bir kredi kartı veya banka kartı sağladığınızda, sahteciliği önlemek amacıyla, verdiğiniz banka kodu, hesap numarası ve kart numarasını doğrulamak üzere üçüncü taraf hizmetleri (örneğin POS ödeme sağlayıcıları) de kullanabiliriz;
• yürürlükteki yasalara ve meşru menfaatlerimize uygun olarak, sahtecilik, terörizm, yalan beyan, güvenlik olayları veya suçu önlemek, araştırmak ve/veya raporlamak için herhangi bir müşteri hesabını izleyebiliriz;
• bizimle telefonla iletişim kurduğunuz durumlarda, meşru menfaatlerimize uygun olarak, yaptığımız görüşmeler kalite, eğitim ve güvenlik amaçları için kaydedilebilir; ve
• sizi pazar araştırmaları ve anketlere katılmaya davet etmek için bilgilerinizi kullanabiliriz.

Ayrıca size ilgili ürün ve hizmetlerle ilişkili doğrudan pazarlama da gönderebiliriz. Elektronik doğrudan pazarlama, sadece bize bunları alma izninizi verdiğiniz durumlarda veya (buna izin veriliyorsa) size katılmama tercihi verildiği durumlarda gönderilecektir. İlgili iletişimdeki talimatları izleyerek istediğiniz zaman elektronik doğrudan pazarlamaya katılmama tercihi yapabileceksiniz.

3. Kişisel verilerinizi kimlerle ve nerelerde paylaşacağız?

Kişisel verilerinizi, grup şirketleri arasındaki yönetim amaçları için işlemek ve öğelerinin doğrudan sözleşme yaptığınız şirket dışındaki grup şirketleri tarafından sağlandığı ürün veya hizmetleri sunmak için bağlı şirketlerimizle paylaşabiliriz.

Ayrıca kişisel verilerinizi aşağıdaki üçüncü taraflarla da paylaşabiliriz:

• denetçilerimiz ve harici hukuk ve finans danışmanlarımız gibi profesyonel danışmanlarımız;
• bu Gizlilik Bildirimi doğrultusunda kişisel verilerinizi işlemeyi kabul etmiş pazarlama ve iletişim ajansları;
• pazar araştırması şirketleri;
• tedarikçilerimiz, iş ortaklarımız ve alt yüklenicilerimiz; ve/veya
• arama motoru ve web analizi sağlayıcıları.

Kişisel veriler, yukarıdaki amaçlar için gerektiğinde, yasalar gerektirdiğinde veya geçerli yasalara uygun olarak meşru menfaatlerimizin korunması için gerekli olduğunda, devlet kurumları ve/veya yasa uygulayıcı makamlarla paylaşılabilir. Kişisel veriler, yukarıdaki amaçlar için BSI adına bunları işleyecek olan üçüncü taraf hizmet sağlayıcılarla da paylaşılabilir. Bu gibi üçüncü taraflar, sadece bunlarla sınırlı olmamak üzere, web sitesi barındırma, bakım, çağrı merkezi işletme ve kimlik kontrolü sağlayıcılarını içerir.

Şirketimizin veya herhangi bir bölümünün satılması veya bir başka şirketle birleşmesi durumunda, bilgileriniz, danışmanlarımıza veya muhtemel alıcının danışmanlarına ifşa edilebilir ve işin yeni sahiplerine verilecektir.

4. Kişisel verilerimi ne kadar süreyle tutacaksınız?

Kişisel verilerinizi, hiçbir amaç için gerektiğinden daha uzun süre tutmayacağız ve sadece amaç için gerekli olan kişisel verileri tutacağız. Ayrıca yasaların gereği veya düzenleyici gereklilikleri yerine getirmek, anlaşmazlıkları çözmek, sahtecilik ve suiistimali önlemek ya da şartlar ve koşullarımızı uygulamak için makul bir şekilde gerekiyorsa, belirli bilgileri saklamak zorundayız.

Eğer müşteri iseniz, bizimle olan sözleşme ilişkinizin süresince ve sonrasında 12 ay boyunca bilgilerinizi tutacağız, ancak Standartlar satın alan bir müşteri iseniz, bilgilerinizi, Standartların yaşam döngüsü doğrultusunda 5 yıl boyunca saklayacağız.

Potansiyel müşterimiz olup sizinle temas kurmamıza açıkça izin vermişseniz, verilerinizi sadece (a) iletişim aboneliğimizden ayrılıncaya kadar veya abonelikten ayrılmamış iseniz, (b) bizimle ve sağladığımız içerikle etkileşimde bulunduğunuz sürece veya (c) bizimle veya sağladığımız içerikle son etkileşim tarihinizden itibaren 12 ay boyunca saklayacağız.
Müşteri hizmetleri ekibimiz ile iletişime geçmiş olmanız durumunda, bu bilgileri talebiniz sonuçlanıncaya kadar ve talep kapandıktan sonra iki hafta boyunca saklayacağız.

Bilgilerinizi belirtilen tutma süresinden sonra, gözden geçirmek ve silme işleminin gerçekleştirilmesini sağlamak için kısa bir süre tutacağız. Bazı durumlarda, yasalar, BSI'dan belirli bilgilerin yukarıdaki sürelerden farklı belirli sürelerle saklamasını gerektirebilir.

5. Verilerim nerede saklanıyor?

Sizden topladığımız kişisel veriler, Avrupa Ekonomik Alanı (“EEA”) dışına transfer edilebilir ve saklanabilir. Ayrıca kişisel veriler, bizim veya tedarikçilerimizden biri için çalışan EEA dışındaki personel tarafından işlenebilir ve bu durumda üçüncü ülkenin veri koruma yasaları, Avrupa Komisyonu tarafından uygun olarak onaylanmış olacaktır veya uygulamada diğer geçerli korumalar bulunmaktadır. Gizlilik Ekibimizden daha fazla bilgi alınabilir.

6. Kişisel verilerimle ilişkili haklarım nelerdir?

Kişisel verilerinizi pazarlama amaçları için işlemememizi isteme hakkına sahipsiniz. Bilgilerinizi topladığımız formlardaki belirli kutuları seçerek, size gönderdiğimiz herhangi bir iletişimdeki abonelikten ayrıl düğmesine tıklayarak veya bizimle iletişime geçerek, bu veri işlemeyi engelleme hakkınızı kullanabilirsiniz.

Kişisel verilerinizi kullanma izni verdiğinizde, bu izni istediğiniz zaman geri alabilirsiniz.

Hakkınızda tuttuğumuz veriler hatalı veya eksik ise, bize bildirerek düzeltilmesini veya tamamlanmasını isteyebilirsiniz.

Ayrıca, bazı istisnalar ve uygunluk kıstaslarıyla, hakkınızda tuttuğumuz kişisel verilerin bir kopyasını da talep etme hakkına sahipsiniz.

Bize sağladığınız verilerin otomatik sistemlerle işlendiği durumlarda, bu verileri, size yapılandırılmış ve makine okuyabilir bir formatta sağlamamızı isteyebilirsiniz.

Kişisel verilerinizi yönetme şeklimize yönelik bir şikayetiniz var ise, şikayetiniz çözümleninceye kadar kişisel verilerinizi kullanma şeklimizi sınırlamayı talep edebilirsiniz. Bazı durumlarda kişisel verilerinizi silmemizi isteyebilirsiniz: (a) kişisel verilerinizi kullanmamız için verdiğiniz izni geri çekerek, (b) kişisel verilerinizi kullanmamız artık gerekli değilse, (c) kişisel verilerinizi kullanmamıza itirazınız varsa ve bizim de kullanmaya devam etmek için makul bir gerekçemiz yoksa veya (d) kişisel verilerinizi, yükümlülüklerimize uygun olarak yönetmediysek.

7. BSI'nın verilerimi yönetmesine ilişkin daha fazla bilgiyi nerede bulabilirim?

Bu Gizlilik Bildirimi veya BSI'nın kişisel verilerinizi işlemesi hakkında sorularınız varsa ya da haklarınızı kullanmak isterseniz, şu e-posta adresini kullanarak BSI Gizlilik Ekibi ile iletişime geçebilirsiniz: PrivacyTeam@bsigroup.com.Yanıtımızdan memnun kalmazsanız, Bilgi Komisyonu Ofisi ile iletişime geçebilirsiniz: https://ico.org.uk/

 

BSI Gizlilik Bildirimi - İş başvurusunda bulunanlar için

Giriş

İngiliz Standartlar Enstitüsü (ICO kayıt no. Z7888292) (“BSI”) gizliliğinizi çok ciddiye alır. Bu Gizlilik Bildirimi, haklarınızı belirlemek ve BSI'nın kişisel verilerinizi nasıl topladığına ve kullandığına yönelik olabilecek sorularınızı yanıtlamayı amaçlamaktadır. Daha fazla bilgiye ihtiyaç duyarsanız, lütfen şu adresten iletişime geçin: PrivacyTeam@bsigroup.com

İşe alım süreci esnasında size aksi belirtilmedikçe, BSI veri denetçiniz olacaktır ve kişisel verilerinizin işlenmesi için izninizi vereceğiniz şirket olacaktır.
Kişisel bilgi işleme politikamız ve prosedürlerimiz, 1995 Avrupa Birliği Veri Koruma Yönergesi (95/46/EC sayılı Yönerge) ve Genel Veri Koruma Yönetmeliği (25 Mayıs 2018 itibariyle yürürlükte) ve yürürlükteki ulusal yasaların gerekliliklerine uygun olarak geliştirilmiştir.

1. Hangi bilgileri topluyoruz ve işliyoruz?

Bize bir iş başvurusunda bulunduğunuzda, size ait kişisel verileri topluyor ve işliyoruz.
İşlediğimiz kişisel veriler şunları içermektedir:
• adınız, ev adresiniz, e-posta adresiniz ve/veya telefon numaralarınız;
• doğum tarihiniz, medeni durumunuz, milliyetiniz ve Ulusal Sigorta numaranız (bize sağladığınız durumlarda);
• eğitim ve çalışma geçmişiniz;
• CV'nizde ve bize sunduğunuz başka bilgi ve belgelerde yer alan diğer veriler;
• varsa aday seçme sürecinden edinilen bilgiler;
• önceki işverenlerinizdeki çalışmalara yönelik referanslar ve değerlendirmeler;
• sağlık ve finansal bilgiler (bize sağladığınız durumlarda);
• pasaportunuzun örneği gibi kimliğinizi ve çalışma hakkınızı doğrulayacak bilgiler;
• henüz tamamlanmamış cezai hükümlere ilişkin detaylar; ve
• kuruluşumuz hakkındaki geri bildiriminize ilişkin bilgiler.
• Belirli izninizle etnik kökeniniz, cinsiyetiniz, milliyetiniz, engellilik durumunuz, dininiz, cinsel yöneliminizin ve diğer çeşitlilikle ilişkili bilgiler.

2. Bu bilgilerin kaynağı nedir?



Bu bilgileri doğrudan sizden, personelimizden, sistemlerimiz ve ekipmanlarımız vasıtasıyla ve kariyer ajansları, özgeçmiş araştırma şirketleri veya önceki işverenler gibi üçüncü taraflardan temin ediyoruz. Ayrıca, çevrimiçi herkese açık profillerinizden de bilgi alabiliriz.

3. Bu bilgileri nasıl kullanıyoruz ve yasal dayanağımız nedir?



Yukarıdaki 1. paragrafta sıraladığımız kişisel verileri, meşru menfaatlerimiz doğrultusunda sadece aşağıdaki amaçlar için kullanıyoruz:
• yasal ve düzenleyici yükümlülüklerimizi yerine getirmemizi sağlamak;
• işe alım kararlarını vermek;
• sahtecilik ve diğer suiistimalleri önlemek ve tespit etmek;
• yasal belirlemek, kullanmak veya savunmak; ve
• riski yönetmek.

4. Kişisel verilerinizi kimlerle ve nerelerde paylaşacağız?



Kişisel verilerinizi grup içi yönetim amaçları için paylaşabiliriz. Kişisel verilerinizi ayrıca denetçilerimiz ve harici hukuk ve finans müşavirlerimiz gibi profesyonel danışmanlarımızla da paylaşabiliriz.
Kişisel veriler, yasalar gerektirdiğinde veya geçerli yasalara uygun olarak meşru menfaatlerimizin korunması için gerekli olduğunda, devlet kurumları ve/veya yasa uygulayıcı makamlarla paylaşılabilir. Kişisel veriler, yukarıdaki amaçlar için BSI adına bunları işleyecek olan üçüncü taraf hizmet sağlayıcılarla da paylaşılabilir. Şirketimizin herhangi bir bölümünün satılması veya bir başka şirketle birleşmesi durumunda, bilgileriniz, danışmanlarımıza veya muhtemel alıcının danışmanlarına ifşa edilebilir ve işin yeni sahiplerine verilebilir.

5. Kişisel verilerimi ne kadar süreyle tutacaksınız?



Kişisel verilerinizi gerektiğinden daha uzun süre tutmayacağız ve sadece amacı yerine getirmek için gerekli olan kişisel verileri tutacağız. Ayrıca yasaların gereği veya düzenleyici gereklilikleri yerine getirmek, anlaşmazlıkları çözmek, sahtecilik ve suiistimali önlemek ya da şartlar ve koşullarımızı uygulamak için makul bir şekilde gerekiyorsa, belirli bilgileri saklamak zorundayız.
İş başvurunuzla ilişkili kişisel verileri (mülakat kayıtları dâhil), BSI tarafından oluşturulduğu veya sizden temin edildiği tarihten itibaren 6 ay boyunca saklayacağız. Başvurunuz başarılı olup personelimizin bir üyesi olduğunuz takdirde, size Çalışan Gizlilik Bildiriminin bir kopyasını vereceğiz. Söz konusu belgede ifade edilen veri tutma süreleri, istihdamınız esnasında kişisel verileriniz için geçerli olacaktır.

6. Verilerim nerede saklanıyor?



Sizden topladığımız kişisel veriler, Avrupa Ekonomik Alanı ("EEA") dışına transfer edilebilir ve saklanabilir. Ayrıca kişisel veriler, bizim veya tedarikçilerimizden biri için çalışan EEA dışındaki personel tarafından işlenebilir ve bu durumda diğer ülkenin veri koruma yasaları, Avrupa Komisyonu tarafından uygun olarak onaylanmış olacaktır veya uygulamada diğer geçerli korumalar bulunmaktadır. Gizlilik Ekibimizden daha fazla bilgi alınabilir.

7. Kişisel verilerimle ilişkili haklarım nelerdir?

Bize kişisel verilerinizi kullanma izni verdiğinizde, bu izni istediğiniz zaman geri alabilirsiniz.

Hakkınızda tuttuğumuz veriler hatalı veya eksik ise, bize bildirerek düzeltilmesini veya tamamlanmasını isteyebilirsiniz.

Ayrıca, bazı istisnalarla, hakkınızda tuttuğumuz kişisel verilerin bir kopyasını da talep etme hakkına sahipsiniz.

Bize sağladığınız verilerin otomatik sistemlerle işlendiği durumlarda, bu verileri, size yapılandırılmış ve makine okuyabilir bir formatta sağlamamızı isteyebilirsiniz.

Kişisel verilerinizi yönetme şeklimize yönelik bir şikayetiniz var ise, şikayetiniz çözümleninceye kadar kişisel verilerinizi kullanma şeklimizi sınırlamayı talep edebilirsiniz. Bazı durumlarda kişisel verilerinizi silmemizi isteyebilirsiniz: (a) kişisel verilerinizi kullanmamız için verdiğiniz izni geri çekerek, (b) kişisel verilerinizi kullanmamız artık gerekli değilse, (c) kişisel verilerinizi kullanmamıza itirazınız varsa ve bizim de kullanmaya devam etmek için makul bir gerekçemiz yoksa veya (d) kişisel verilerinizi, yükümlülüklerimize uygun olarak yönetmediysek.

8. BSI'nın verilerimi yönetmesine ilişkin daha fazla bilgiyi nerede bulabilirim?

Bu Gizlilik Bildirimi veya BSI'nın kişisel verilerinizi işlemesi hakkında sorularınız varsa ya da haklarınızı kullanmak isterseniz, şu e-posta adresini kullanarak BSI Gizlilik Ekibi ile iletişime geçebilirsiniz: PrivacyTeam@bsigroup.com.Yanıtımızdan memnun kalmazsanız, Bilgi Komisyonu Ofisi ile iletişime geçebilirsiniz: https://ico.org.uk/