Ben ve Sağlık Çalışanım Kampanyası Veri Gizliliği Politikası
Pozitif-iz Derneği
Ben ve Sağlık Çalışanım Kampanyası Veri Gizliliği Politikası
Pozitif-iz Derneği gizliliğinizi korumaya ve size en güçlü ve güvenli çevrimiçi deneyimi sağlayacak teknolojiyi geliştirmek konusunda çalışmaktadır.
Bu veri gizliliği politikası, www.pozitifiz.org web sitemiz ve işlettiğimiz diğer web siteleri ve ayrıca bağlantılı diğer medya formları, medya kanalları, mobil web siteleri veya mobil uygulamalar aracılığıyla Pozitif-iz Derneği tarafından kamuya sunulan tüm çevrimiçi sistemler için geçerlidir. Başka bir şekilde ona bağlı (toplu olarak "site") ve veri toplama ve kullanımını yönetir. Bu politika, bir kuruluş olarak gizlilik hakkınıza olan bağlılığımızı temsil eder ve size bilgilerinizi nasıl kullandığımız ve bu bilgiler üzerindeki haklarınız hakkında net bir açıklama sunar.
“Biz”, “bize” ve “bizim” ifadeleri, İstanbul'da kayıtlı bir kuruluş olan Pozitif-iz Derneği’ne yöneliktir.
Pozitif-iz Derneği, bu politikanın atıfta bulunduğu kayıtlı veri denetleyicisidir.
Bu politika belgesi 05.03.2024 tarihinde hazırlandı. Pozitif-iz Derneği, bu politikayı zaman zaman güncelleyebilir. Güncellediği durumlarda gizliliğinizi nasıl koruduğu konusunda bilgi sahibi olmanız için sizi periyodik olarak incelemenizi teşvik edecektir.
Bu belgeyi okuyup onaylayarak, bu politikada açıklanan veri uygulamalarını kabul etmiş olursunuz.
Tanımlar
Kişisel veri
Bu terim, “kimliği belirli veya belirlenebilir bir gerçek kişiye ('veri sahibi') ilişkin her türlü bilgiyi; kimliği belirlenebilir gerçek kişi, doğrudan veya dolaylı olarak, özellikle isim, kimlik numarası, konum verileri, çevrimiçi tanımlayıcı gibi bir tanımlayıcıya veya fiziksel, fizyolojik, söz konusu gerçek kişinin genetik, zihinsel, ekonomik, kültürel veya sosyal kimliği” ifade eder. (GDPR* madde 4/1).
Hassas kişisel veriler
Bu terim, daha da fazla dikkat edilmesi gereken bir veri alt kümesini kapsar; bu alt küme, "ırksal veya etnik kökeni, siyasi görüşleri, dini veya felsefi inançları veya sendika üyeliğini ortaya koyan kişisel veriler, genetik veriler, benzersiz bir şekilde tanımlama amacıyla biyometrik, sağlıkla ilgili veriler veya gerçek kişinin cinsel yaşamı veya cinsel yönelimiyle ilgili veriler"den oluşur. (GDPR Madde 9/1).
Veri işleme
Bu terim, “toplama, kaydetme, düzenleme, yapılandırma, saklama, uyarlama veya değiştirme, geri alma, danışma gibi otomatikleştirilmiş araçlarla olsun veya olmasın, kişisel veriler veya kişisel veri kümeleri üzerinde gerçekleştirilen herhangi bir işlem veya işlemler dizisi (Kullanma, iletim, yayma veya başka şekilde kullanılabilir hale getirme, hizalama veya birleştirme, kısıtlama, silme veya imha)” anlamına gelir. (Madde 4/2 GDPR).
Veri sahibi
Bu terim, işlenen kişisel verilerle kimliği belirlenebilen veya tanımlanan bireyleri kapsar (GDPR Madde 4/1).
Veri kontrolü
Veri Denetleyicisi “kişisel verilerin işlenme amaçlarını ve araçlarını belirler” (GDPR Madde 4/7).
Veri denetleyicisi
Veri denetleyicisi adına veri işleyen herkes (GDPR Madde 4/8).
Üçüncü şahıs
Veri sahibi, kontrolör, işleyici ve kontrolör veya işleyicinin doğrudan yetkisi altında kişisel verileri işlemeye yetkili kişiler dışındaki gerçek veya tüzel kişi, kamu makamı, kurum veya kuruluşlar (GDPR Madde 4/10).
Hangi kişisel verileri topluyoruz ve bunları nasıl kullanıyoruz?
Pozitif-iz Derneği ile olan ilişkinize bağlı olarak, Pozitif-iz Derneği'nin işlediği veri sahiplerinin kişisel verileri aşağıdakileri içerebilir:
Kimlik verileri: İsimler, adresler, telefon numaraları, e-posta adresleri, iş iletişim bilgileri
Kişisel özellikler: Doğum tarihi, doğduğu ülke
Mesleki bilgiler: İstihdam ve iş geçmişi, unvan, temsil makamları, iş başvuru bilgileri
Kamu kurumları tarafından verilen kimlik bilgileri: Pasaport, kimlik kartı
Finansal bilgiler: Banka hesap bilgileri
Özel kategoriler: HIV statüsü, cinsel yönelim, ırksal veya etnik köken
Pozitif-iz Derneği kişisel verileri şu şekilde işleyecektir:
Tanımlanan belirli servis ve programları yönetmek
İstatistik ve araştırma analizleri
E-posta işlemlerini gerçekleştirmek veya e-posta yoluyla gelen verileri derlemek
Kampanyalarımız ve faaliyetlerimiz hakkında bilgilendirmek
Kampanyalarımıza katılımlarınız
Pozitif-iz Derneği'ne katılım
Pozitif-iz Derneği üyeliğini yönetmek
Bizimle istihdam, destek veya gönüllülük fırsatlarına yönelik başvurularınızı yönetmek ve işlemek
İstihdam, destek veya gönüllülük fırsatları için başvuranların çeşitliliğini takip etmek
Mevcut hizmetler veya sunulabilecek potansiyel yeni hizmetlerle ilgili görüşleriniz hakkında araştırma yapmak amacıyla anketler aracılığıyla iletişime geçmek
Anonimleştirilmiş değerlendirme raporu oluşturmak
Web sitelerimizi geliştirmek
Pozitif-iz Derneği kişisel verilerinizi veya hassas kişisel verilerinizi, herhangi bir veri paylaşım uygulaması aracılığıyla doğrudan ifşa etmeyecektir.
İşlemenin yasal dayanağı
Veri koruma yasası, kişisel bilgilerinizi işlemek için yasal bir gerekçeye sahip olmamızı gerektirir. Veri türüne ve işleme türüne bağlı olarak aşağıdakileri kullanırız:
Onay
Onayınız, kişisel verilerinizin işlenmesine ilişkin birincil yasal gerekçemizdir. Bu metni onaylayarak, verilerinizin bu politikada açıklanan amaçlarla kullanılmasına izin vermiş olursunuz.
Yasal zorunluluk
Dolandırıcılığın veya kara para aklamanın önlenmesi gibi üzerimize yüklenen yasal yükümlülükleri yerine getirmek için kişisel verilerinizi işleyebiliriz. Kişisel verilerinizi, yasal bir makam veya mahkeme tarafından yasal olarak talep edilmesi halinde de işleyebiliriz.
Kişisel verilerinizin paylaşılması
Bu politikada özellikle belirtilmediği sürece Pozitif-iz Derneği, kişisel verileri üçüncü şahıslara paylaşmaz. Pozitif-iz Derneği, ilginizi çekebilecek belirli bir teklifle ilgili olarak zaman zaman dış paydaşlar adına sizinle iletişime geçebilir.
Kişisel bilgilerinizi yalnızca kanunen gerekli görüldüğünde veya aşağıdaki amaçlarla böyle bir eylemin gerekli olduğuna iyi niyetle inandığı takdirde, kişisel bilgilerinizi bildirimde bulunmaksızın paylaşabilir: (a) kanunların emirlerine uymak veya tebliğ edilen yasal işlemlere uymak Pozitif-iz Derneği'nin haklarını veya mülkiyetini korumak ve savunmak; ve (c) acil koşullar altında kişilerin veya halkın kişisel güvenliğini korumak için hareket etmek.
Pozitif-iz Derneği, hassas kişisel verilerinizi açık izniniz olmadan kullanmaz veya ifşa etmez.
Verileriniz ne kadar süreyle saklanacak?
Kişisel verilerinizi yalnızca yukarıda belirtilen amaçlar için gerekli olduğu sürece sistemlerimizde tutuyoruz.
Her veri kategorisinin tutulacağı süre, verileri ne kadar süreyle işlememiz gerektiğine, toplanma nedenine ve yasal gerekliliklere uygun olarak değişir. Bu sürenin sonunda veriler silinecektir ancak araştırma ve analitik amaçlarla güvenli, anonimleştirilmiş bir kayıt tutabiliriz.
Hangi veri gizliliği haklarına sahipsiniz?
Yürürlükteki yerel veri koruma mevzuatına tabi olarak aşağıdaki haklara sahipsiniz:
· Tuttuğumuz kişisel verilerinize ve ilgili bilgilere erişim talep edin ve bunların bir kopyasını alma (Madde 15 GDPR- Erişim hakkı)
· Uygunsa, hatalı olan kişisel verilerinizin düzeltilmesini veya silinmesini talep etme (GDPR Madde 16-Düzeltme hakkı)
· Geçerli saklama sürelerine tabi olarak kişisel verilerinizin silinmesini talep etme (GDPR Madde 17-Unutulma hakkı)
· Kişisel verilerin doğruluğuna itiraz edildiği, işlemenin yasa dışı olduğu veya veri sahiplerinin işlemeye itiraz ettiği durumlarda kişisel verilerin işlenmesinin kısıtlanmasını talep etme (GDPR Madde 18-İşlemeyi kısıtlama hakkı)
· Kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilen formatta alma (GDPR Madde 20-Veri taşınabilirliği hakkı)
· Kişisel verilerin işlenmesine itiraz etme. Bu durumda kişisel verileri artık işlemeyeceğiz (GDPR Madde 21-İtiraz hakkı)
Kişisel verilerinizi nasıl koruyoruz?
Verilerinizi güvenli, doğru ve güncel tuttuğumuzdan emin olmak için uygun güvenlik önlemlerini alıyoruz. Veriler (kredi kartı numarası gibi) başka bir siteye aktarıldığında, Güvenli Yuva Katmanı (SSL) protokolü gibi şifreleme kullanılarak korunur.
Sizi nasıl güncel tutabiliriz?
E-posta listemize abone olarak Pozitif-iz Derneği'den en son haberleri, güncellemeleri ve duyuruları ilk alan siz olacaksınız. Pozitif-iz Derneği e-postalarının sıklığı değişiklik gösterecektir. Artık e-postalarımızı almak istemiyorsanız, herhangi bir e-postamızın alt kısmındaki "abonelikten çık" bağlantısını tıklayarak istediğiniz zaman aboneliğinizi iptal edebilirsiniz.
Bizimle nasıl iletişim kurabilirsiniz?
Bu gizlilik bildirimine veya daha genel olarak kişisel verilerinizin işlenmesine ilişkin sorularınız için Pozitif-iz Derneği ile şu adresten iletişime geçebilirsiniz:
Pozitif-iz Derneği
*Avrupa Birliği Veri Koruma Yönergesi (EU General Data Protection Regulation “GDPR”)
