Bu politika aşağıdaki terimlerin tanımlarını kullanır:
| Terim | Tanım |
| Kullanıcı (User) | Müşteri adına Hizmetleri kullanan siz, birey. |
| Uygulama Arayüzü (Application Interface) | Verilere erişmenizi, bunları görüntülemenizi ve analiz etmenizi sağlayan grafik arayüz. |
| Hizmet (Service) | Müşterimize elektronik ortamda sunduğumuz hizmet. |
| Müşteri (Client) | Verilere erişimi olan veya hizmetlerimizi kullanan kurum. |
| Hesap (Account) | Sisteme giriş yaptıktan sonra erişebildiğiniz kaynaklar. Hesap, Hizmetleri kullanmanızı sağlar. |
Bu Politika, Müşterilerimiz adına ve onların yararına Hizmetlerimizi kullanan Uygulama Arayüzü kullanıcılarına yöneliktir.
Eğer ayrıca Müşterimizi yasal olarak temsil ediyor veya bizimle yapılan sözleşmenin uygulanmasını koordine ediyorsanız, size özel ek bilgiler için “Sözleşme temsilcileri için bilgiler” bölümüne bakabilirsiniz.
Kişisel verilerinizin veri sorumlusu, merkezi Polonya’nın Varşova kentinde, Domaniewska Caddesi 48 numarada bulunan Gemius SA’dır (“biz”). Gemius Grubu hakkında daha fazla bilgiye www.gemius.com adresinden ulaşabilirsiniz.
Kimlik bilgileri
Kayıt işlemi sırasında (siz veya Müşterimiz aracılığıyla) bize bazı veriler verirsiniz. Bunlar örneğin e-posta adresi, şifre ve kullanıcı adını içerir. Kullanıcı adı, bazen Müşteri hakkında da bilgi içerebilir. Gerekli kimlik verileri, kullandığınız Hizmete göre değişebilir.
Bu verilerin sağlanması, Müşterimiz ile aramızdaki iş birliği ve Arayüz üzerinden aktarılan verilerin güvenliği için zorunludur.
Uygulama Arayüzünü kullandığınızda bazı veriler bize otomatik olarak iletilir. Örneğin:
Çerez teknolojisinin kullanımı hakkında daha fazla bilgiyi Çerez Politikamızda bulabilirsiniz.
Bu verilerin bir kısmının gönderilmesi Hizmetin sunulması için gereklidir (örneğin IP adresinizin ve sunucu günlüklerinin iletilmesi). Çerezlerle ilgili veriler ise gönüllü olarak gönderilir (Elektronik İletişim Kanunu uyarınca verdiğiniz rızaya dayanır).
| Veri türü | Amaç | Hukuki dayanak | Saklama süresi |
| Kimlik bilgileri ve Hizmet kullanımına ilişkin veriler | Sunulan Hizmetlerin hesap verebilirliğini sağlamak (Müşterilerimizin bilgi güvenliği ve fikri mülkiyetin korunması). | Veri sorumlusunun meşru menfaati (GDPR Madde 6(1)(f)). | Müşteri ile yapılan sözleşme süresince ve gizlilik ihlali ile ilgili olası taleplerin zamanaşımı süresine kadar, en fazla olayın gerçekleştiği yılı izleyen takvim yılından itibaren 6 yıl. |
| Kimlik bilgileri ve Hizmet kullanımına ilişkin veriler | Müşteri ile yapılan sözleşmenin yerine getirilmesi, teknik destek sağlanması, Hizmetlerin ve projelerin yürütülmesiyle ilgili iletişimin yapılması. | Veri sorumlusunun meşru menfaati (GDPR Madde 6(1)(f)). | Müşteri ile yapılan sözleşme süresince ve olası taleplerin zamanaşımı süresine kadar, en fazla olayın gerçekleştiği yılı izleyen takvim yılından itibaren 6 yıl. |
| Kimlik bilgileri ve Hizmet kullanımına ilişkin veriler | Taleplerin ileri sürülmesi ve hakların korunması. | Veri sorumlusunun meşru menfaati (GDPR Madde 6(1)(f)). | Olası taleplerin zamanaşımı süresine kadar, en fazla olayın gerçekleştiği yılı izleyen takvim yılından itibaren 6 yıl. |
| Kimlik bilgileri | Pazarlama ve tanıtım amaçları. | Verdiğiniz açık rıza (GDPR Madde 6(1)(a)). Rızanızı istediğiniz zaman geri çekebilirsiniz. | Müşteri ile yapılan sözleşme süresince ve rızanızı geri çekene kadar. |
| Hizmet kullanımına ilişkin veriler | Hizmetlerimizin kalitesini artırmak (ör. en sık kullanılan işlevleri belirlemek). | Veri sorumlusunun meşru menfaati (GDPR Madde 6(1)(f)) ve Elektronik İletişim Kanunu Madde 398 uyarınca verilen rıza. | Çerezler veya benzeri teknolojiler (yerel depolama dosyaları) kullanılmaktadır. Saklama süresi hakkında daha fazla bilgi için Çerez Politikamıza bakabilirsiniz. |
| Hizmet kullanımına ilişkin veriler | Tercihlerinizin kaydedilmesi ve Uygulama Arayüzünün buna göre uyarlanması. | Veri sorumlusunun meşru menfaati (GDPR Madde 6(1)(f)) ve Elektronik İletişim Kanunu Madde 398 uyarınca verilen rıza. | Çerezler veya benzeri teknolojiler (yerel depolama dosyaları) kullanılmaktadır. Saklama süresi hakkında daha fazla bilgi için Çerez Politikamıza bakabilirsiniz. |
Bazı veriler (örneğin e-posta adresiniz, sağladığınız Kullanıcı adı) Hizmet kapsamında aynı projeye bağlı olan diğer Kullanıcılar tarafından görülebilir. Ayrıca teknik destek ekibimiz de bu verilere erişebilir.
Kişisel verileriniz, Müşterinin merkezinin üçüncü bir ülkede bulunması durumu dışında üçüncü ülkelere aktarılmaz.
Kişisel verilerinizin alıcıları şunlar olabilir:
Aşağıdaki haklara sahipsiniz:
Hesabınızın silinmesini talep etmek için, bulunduğunuz pazara özel destek ekibimizle iletişime geçin. İlgili iletişim bilgilerini burada bulabilirsiniz: https://gemius.com/contact/
Talebinizin alınmasından itibaren 30 gün içinde Hesabınız silinecektir.
Şifrenizi korumalısınız, çünkü Hesabınızı (yani giriş bilgilerinizle yapılan işlemleri) kullanarak yapılan faaliyetlerden bize karşı Müşteri (sizin müşteriniz, işvereniniz veya iş ortağınız) sorumludur. Eğer Hesabı siz oluşturmadıysanız ve başkası sizin adınıza açtıysa – Hizmetlerde Hesabınızı ilk kez kullandığınızda şifrenizi değiştirin. Hesabınızın ele geçirildiğinden şüpheleniyorsanız, lütfen derhal bizimle iletişime geçin.
Veri işlemesine ilişkin tüm soru ve taleplerinizi şu e-posta adresine iletebilirsiniz: privacy[at]gemius.com. Gemius, bir Veri Koruma Görevlisi (Data Protection Officer) atamıştır. Bu adresten kendisine ulaşabilirsiniz. Eğer bu kurallara uygun hareket etmediğimizi düşünüyorsanız veya sorularınız varsa, yukarıdaki e-posta adresinden ya da posta adresimizden bizimle iletişime geçmekten çekinmeyin. Ayrıca, kişisel verilerinizin işlenmesiyle ilgili şikâyette bulunmak için yetkili veri koruma otoritesine de başvurabilirsiniz.