BSI Gizlilik Bildirimi

BSI Gizlilik Bildirimi - Genel kullanıcılar ve müşteriler için

Giriş

İngiliz Standartlar Enstitüsü (ICO kayıt no. Z7888292) (“BSI”) gizliliğinizi çok ciddiye alır. Bu Gizlilik Bildirimi, haklarınızı belirlemek ve kişisel verilerinize ilişkin olası sorularınızı yanıtlamayı amaçlamaktadır. Daha fazla bilgiye ihtiyaç duyarsanız, lütfen şu adresten iletişime geçin:   

PrivacyTeam@bsigroup.com

Bağlı şirketlerimizden veya grup şirketlerimizden biriyle sözleşme imzaladıysanız, verilerinizin denetleyicisi BSI şirketi veya sözleşmenizde belirtilen şirketler (BSI Standards Limited (ICO kayıt no. ZA342039), BSI Assurance UK Limited (ICO kayıt no. ZA341951) ve/veya BSI Cybersecurity and Information Resilience (UK) Limited (ICO kayıt no. Z1767162)) ve/veya bize verdiğiniz ilave izinde belirtilen BSI şirketi olacaktır. Bunun dışındaki tüm durumlarda, verilerinizin denetleyici İngiliz Standartlar Enstitüsü (BSI) olacaktır.

Kişisel veri işleme politikamız ve prosedürlerimiz, mal ve hizmetlerimizi sunduğumuz ülkelerde bizim için geçerli olan veri koruma yasaları, bu yasalar en kapsamlı veri koruma yükümlülüklerini oluşturduğundan özellikle AB Genel Veri Koruma Yönetmeliği ((AB) 2016/679) (“AB GDPR”) ve 2018 tarihli İngiltere Avrupa Birliği (Çekilme) Yasası uyarınca İngiltere yasalarına dahil edilen AB GDPR’nin korunmuş ve değiştirilmiş hükümlerini yansıtan Birleşik Krallık Genel Veri Koruma Yönetmeliği (“Birleşik Krallık GDPR”) doğrultusunda geliştirilmiştir.

 

  1. Hangi kişisel verileri topluyoruz?

Bizimle etkileşimde bulunduğunuzda ve bizden ürün ve hizmetler satın aldığınızda, hakkınızdaki kişisel verileri topluyor ve işliyoruz. İşlediğimiz kişisel veriler şunları içermektedir:

  • adı;
  • kullanıcı adı ve şifre;
  • ev veya iş adresi, e-posta adresi ve/veya telefon numarası;
  • iş unvanı;
  • fatura ve teslimat adresleri ve bizden satın almanızı gerçekleştirdiğiniz kredi kartı bilgileri dâhil ödeme ve teslimat bilgileri;
  • web sitemize erişmek için kullandığınız tarayıcı veya cihazla ilgili kişisel veriler;
  • internet tarayıcısı ve işletim sistemi;
  • müşteri hizmetleri ekibimizle yaptığınız telefon görüşmesi kayıtları ve
  • bize sağladığınız her türlü diğer veriler.

 

  1. Bu kişisel verileri nasıl kullanıyoruz ve bu kullanım için yasal dayanağımız nedir?

Yukarıdaki 1. paragrafta sıraladığımız kişisel verileri aşağıdaki amaçlar için kullanıyoruz:

  • sizinle bir sözleşme yapmak ve yerine getirmek; örneğin bizden bir satın alma gerçekleştirmeniz ya da hizmet sağlamak veya almak için bir sözleşme yapmanız durumunda. Bu, kimliğinizin doğrulanmasını, ödemelerin alınmasını, sizinle iletişim kurulmasını, müşteri hizmeti verilmesini ve ürün veya hizmetlerin teslimatını ya da diğer tedariklerinin gerçekleştirilmesini içerebilir. Sizinle bir sözleşme yapmak amacıyla ve bu bilgiler olmadan yapamadığımız için bu bilgileri gerektiriyoruz;
  • yürürlükteki yasalara ve mevzuata uymak;
  • BSI'nın meşru iş menfaatlerini, Ulusal Standartlar Kuruluşu olarak görevini ve yasal haklarını korumadaki meşru haklarımıza uygun olarak, sadece bunlarla sınırlı olmamak üzere yasal hak talepleri, uyumluluk, düzenleyici ve soruşturmaya (bu tür bilgilerin yasal bir süreç veya davayla ilişkili olarak ifşası dâhil) yönelik amaçlar için kullanmak;
  • açık izninizle, sizden veya başkalarından gelen web sitemiz ya da ürün veya hizmetlerimizle ilgili şikayetlerin araştırılması için, sizden alabileceğimiz her türlü yorum ve şikayetlere yanıt vermek;
  • meşru menfaatlerimize uygun olarak, sağladığınız verileri, (i) size yönelik iletişimlerimizi, (ii) web sitemizi, (iii) ürün ve hizmetlerimizi kişiselleştirmek için kullanabiliriz;
  • web sitelerimiz ve çevrimiçi hizmetlerimizin kullanımını izlemek. Meşru menfaatlerimize uygun olarak, bilgilerinizi ürünlerimizi, içeriğimizi, hizmetlerimizi ve çevrimiçi/çevrimdışı web sitelerimizi kontrol etme, geliştirme ve korumada yardımcı olması için kullanabiliriz;
  • bizim ve ilgili üçüncü tarafların meşru menfaatlerine uygun olarak, bir kredi kartı veya banka kartı sağladığınızda, sahteciliği önlemek amacıyla, verdiğiniz banka kodu, hesap numarası ve kart numarasını doğrulamak üzere üçüncü taraf hizmetleri (örneğin POS ödeme sağlayıcıları) de kullanabiliriz;
  • yürürlükteki yasalara ve meşru menfaatlerimize uygun olarak, sahtecilik, terörizm, yalan beyan, güvenlik olayları veya suçu önlemek, araştırmak ve/veya raporlamak için herhangi bir müşteri hesabını izleyebiliriz;
  • bizimle telefonla iletişim kurduğunuz durumlarda, meşru menfaatlerimize uygun olarak, yaptığımız görüşmeler kalite, eğitim ve güvenlik amaçları için kaydedilebilir; ve
  • sizi pazar araştırmaları ve anketlere katılmaya davet etmek için bilgilerinizi kullanabiliriz.

Ayrıca size BSI'nın ilgili ürün ve hizmetleriyle ilişkili doğrudan pazarlama da gönderebiliriz. Elektronik doğrudan pazarlama, sadece bize bunları alma izninizi verdiğiniz durumlarda veya (buna izin veriliyorsa) size katılmama tercihi verildiği durumlarda gönderilecektir. Kendi ürünlerimiz veya hizmetlerimiz bazen üçüncü şahıslarla işbirliğini içerse de, size üçüncü şahıs ürün veya hizmetlerinin doğrudan pazarlamasını göndermeyeceğiz. İlgili iletişimdeki talimatları izleyerek istediğiniz zaman elektronik doğrudan pazarlamaya katılmama tercihi yapabileceksiniz.

 

  1. Kişisel verilerinizi kimlerle ve nerelerde paylaşacağız?

Kişisel verilerinizi, BSI grup şirketleri arasındaki yönetim amaçları için işlemek ve öğelerinin doğrudan sözleşme yaptığınız şirket dışındaki grup şirketleri tarafından sağlandığı ürün veya hizmetleri sunmak için bağlı şirketlerimizle paylaşabiliriz.

Ayrıca kişisel verilerinizi aşağıdaki üçüncü taraflarla da paylaşabiliriz:

  • denetçilerimiz ve harici hukuk ve finans danışmanlarımız gibi profesyonel danışmanlarımız;
  • bu Gizlilik Bildirimi doğrultusunda kişisel verilerinizi işlemeyi kabul etmiş pazarlama ve iletişim ajansları;
  • pazar araştırması şirketleri;
  • tedarikçilerimiz, iş ortaklarımız ve alt yüklenicilerimiz; ve/veya
  • arama motoru ve web analizi sağlayıcıları.

Kişisel veriler, yukarıdaki amaçlar için gerektiğinde, yasalar gerektirdiğinde veya geçerli yasalara uygun olarak meşru menfaatlerimizin korunması için gerekli olduğunda, devlet kurumları ve/veya yasa uygulayıcı makamlarla paylaşılabilir. Kişisel veriler, yukarıdaki amaçlar için BSI adına bunları işleyecek olan üçüncü taraf hizmet sağlayıcılarla da paylaşılabilir. Bu gibi üçüncü taraflar, sadece bunlarla sınırlı olmamak üzere, web sitesi barındırma, bakım, çağrı merkezi işletme ve kimlik kontrolü sağlayıcılarını içerir.

Şirketimizin veya herhangi bir bölümünün satılması veya bir başka şirketle birleşmesi durumunda, bilgileriniz, danışmanlarımıza veya muhtemel alıcının danışmanlarına ifşa edilebilir ve işin yeni sahiplerine verilecektir.

 

  1. Kişisel verilerimi ne kadar süreyle tutacaksınız?

Kişisel verilerinizi, asıl veya uyumlu bir amacı yerine getirmek için gerekenden daha uzun süre hiçbir amaçla saklamayacağız. Bazı durumlarda yasaların gereği veya Ulusal Standartlar Kurumu olarak görevimiz nedeniyle ve düzenleyici veya akreditasyon gereklilikleri yerine getirmek, anlaşmazlıkları çözmek, sahtecilik ve suiistimali önlemek ya da şartlar ve koşullarımızı uygulamak için makul bir şekilde gerekiyorsa, belirli bilgileri saklamak zorundayız. Böyle bir durumda, kişisel verileriniz sadece ilgili meşru amaç için işlenecek ve pazarlama amacıyla kullanılmayacaktır.

Eğer bir müşteri iseniz, bizimle olan sözleşme ilişkinizin süresince ve sonrasında 3 yıl boyunca kişisel verilerinizi tutacağız, ancak Standartlar satın alan bir müşteri iseniz, bilgilerinizi Standartların yaşam döngüsü doğrultusunda 5 yıla kadar saklayacağız.

Potansiyel müşterimiz olup sizinle temas kurmamıza açıkça izin vermişseniz, kişisel verilerinizi bu amaçla sadece (a) iletişim aboneliğimizden ayrılıncaya kadar veya abonelikten ayrılmamış iseniz, (b) bizimle ve sağladığımız içerikle etkileşimde bulunduğunuz sürece veya (c) bizimle veya sağladığımız içerikle son etkileşim tarihinizden itibaren 2 yıl boyunca saklayacağız.

Müşteri hizmetleri ekibimiz ile iletişime geçmiş olmanız durumunda, bilgilerinizi talebiniz sonuçlanıncaya kadar ve talep kapandıktan sonra iki hafta boyunca saklayacağız.

Kişisel verilerinizi belirtilen tutma süresinden sonra, gözden geçirmek ve silme işleminin gerçekleştirilmesini sağlamak için bir süre tutabiliriz. Kişisel verilerinizi saklamamızın artık gerekli olmadığı durumda, bunları Belge ve Bilgi Saklama Politikamıza uygun olarak güvenli bir şekilde imha ederiz.

 

  1. Verilerim nerede saklanıyor?

Sizden topladığımız kişisel veriler, Birleşik Krallık veya Avrupa Ekonomik Alanı (“AEA”) dışına transfer edilebilir ve saklanabilir. Ayrıca kişisel veriler, bizim veya tedarikçilerimizden biri için çalışan Birleşik Krallık veya AEA dışındaki personel tarafından işlenebilir ve bu durumda üçüncü ülkenin veri koruma yasaları, Avrupa Komisyonu, Birleşik Krallık Bilgi Komisyonu Ofisi veya uygulamada olabilecek diğer geçerli güvenlik tedbirleri tarafından uygun olarak onaylanmış olacaktır. Gizlilik Ekibimizden daha fazla bilgi alınabilir.  

 

  1. Kişisel verilerimle ilişkili haklarım nelerdir?

Kişisel verilerinizi pazarlama amaçları için işlemememizi isteme hakkına sahipsiniz. Bilgilerinizi topladığımız formlardaki belirli kutuları seçerek, size gönderdiğimiz herhangi bir iletişimdeki abonelikten ayrıl düğmesine tıklayarak veya bizimle iletişime geçerek, bu veri işlemeyi engelleme hakkınızı kullanabilirsiniz.

Kişisel verilerinizi kullanma izni verdiğinizde, bu izni istediğiniz zaman geri alabilirsiniz.

Hakkınızda tuttuğumuz veriler hatalı veya eksik ise, bize bildirerek düzeltilmesini veya tamamlanmasını isteyebilirsiniz.

Ayrıca, bazı istisnalar ve uygunluk kıstaslarıyla, hakkınızda tuttuğumuz kişisel verilerin bir kopyasını da talep etme hakkına sahipsiniz.

Bize sağladığınız verilerin otomatik sistemlerle işlendiği durumlarda, bu verileri, size yapılandırılmış ve makine okuyabilir bir formatta sağlamamızı isteyebilirsiniz.  

Kişisel verilerinizi yönetme şeklimize yönelik bir şikayetiniz var ise, şikayetiniz çözümleninceye kadar kişisel verilerinizi kullanma şeklimizi sınırlamayı talep edebilirsiniz. Bazı durumlarda kişisel verilerinizi silmemizi isteyebilirsiniz: (a) kişisel verilerinizi kullanmamız için verdiğiniz izni geri çekerek, (b) kişisel verilerinizi kullanmamız artık gerekli değilse, (c) kişisel verilerinizi kullanmamıza itirazınız varsa ve bizim de kullanmaya devam etmek için makul bir gerekçemiz yoksa veya (d) kişisel verilerinizi, yükümlülüklerimize uygun olarak yönetmediysek.

 

  1. BSI'nın verilerimi yönetmesine ilişkin daha fazla bilgiyi nerede bulabilirim?

Bu Gizlilik Bildirimi veya BSI'nın kişisel verilerinizi işlemesi hakkında sorularınız varsa ya da haklarınızı kullanmak isterseniz, şu e-posta adresini kullanarak BSI Gizlilik Ekibi ile iletişime geçebilirsiniz: PrivacyTeam@bsigroup.com.

Yanıtımızdan memnun kalmazsanız, eğer

Birleşik Krallık'ta bulunuyorsanız, Bilgi Komisyonu Ofisi ile iletişime geçebilirsiniz: https://ico.org.uk/;

Avrupa Ekonomik Alanı’nda (AEA) bulunuyorsanız, Avrupa Birliği'ndeki lider denetim yetkilimiz olan Hollanda Veri Koruma makamıyla iletişime geçebilirsiniz. https://autoriteitpersoonsgegevens.nl/en;

başka bir yerde bulunuyorsanız, şikayetinizi bulunduğunuz ülkedeki ilgili veri koruma düzenleyicisine iletme hakkınız vardır.

 

BSI Gizlilik Bildirimi - İş başvurusunda bulunanlar için

Giriş

İngiliz Standartlar Enstitüsü (ICO kayıt no. Z7888292) (“BSI”) gizliliğinizi çok ciddiye alır. Bu Gizlilik Bildirimi, haklarınızı belirlemek ve BSI'nın kişisel verilerinizi nasıl topladığına ve kullandığına yönelik olabilecek sorularınızı yanıtlamayı amaçlamaktadır. Daha fazla bilgiye ihtiyaç duyarsanız, lütfen şu adresten iletişime geçin:  PrivacyTeam@bsigroup.com

İşe alım süreci esnasında size aksi belirtilmedikçe, BSI veri denetçiniz olacaktır ve kişisel verilerinizin işlenmesi için izninizi vereceğiniz şirket olacaktır.

Kişisel bilgi işleme politikamız ve prosedürlerimiz, mal ve hizmetlerimizi sunduğumuz ülkelerde bizim için geçerli olan veri koruma yasaları, bu yasalar en kapsamlı veri koruma yükümlülüklerini oluşturduğundan özellikle AB Genel Veri Koruma Yönetmeliği ((AB) 2016/679) (“AB GDPR”) ve 2018 tarihli İngiltere Avrupa Birliği (Çekilme) Yasası uyarınca İngiltere yasalarına dahil edilen AB GDPR’nin korunmuş ve değiştirilmiş hükümlerini yansıtan Birleşik Krallık Genel Veri Koruma Yönetmeliği (“Birleşik Krallık GDPR”) doğrultusunda geliştirilmiştir.

  1. Hangi bilgileri topluyoruz ve işliyoruz?

Bize bir iş başvurusunda bulunduğunuzda, size ait kişisel verileri topluyor ve işliyoruz.

İşlediğimiz kişisel veriler şunları içermektedir:

  • adınız, ev adresiniz, e-posta adresiniz ve/veya telefon numaralarınız;
  • doğum tarihiniz, medeni durumunuz, milliyetiniz ve Ulusal Sigorta numaranız (bize sağladığınız durumlarda);
  • eğitim ve çalışma geçmişiniz;
  • CV'nizde ve bize sunduğunuz başka bilgi ve belgelerde yer alan diğer veriler;
  • varsa aday seçme sürecinden edinilen bilgiler;
  • önceki işverenlerinizdeki çalışmalara yönelik referanslar ve değerlendirmeler;
  • sağlık ve finansal bilgiler (bize sağladığınız durumlarda);
  • pasaportunuzun örneği gibi kimliğinizi ve çalışma hakkınızı doğrulayacak bilgiler;
  • henüz tamamlanmamış cezai hükümlere ilişkin detaylar; ve
  • kuruluşumuz hakkındaki geri bildiriminize ilişkin bilgiler.
  • Belirli izninizle etnik kökeniniz, cinsiyetiniz, milliyetiniz, engellilik durumunuz, dininiz, cinsel yöneliminizin ve diğer çeşitlilikle ilişkili bilgiler.
  1. Bu bilgilerin kaynağı nedir?

Bu bilgileri doğrudan sizden, personelimizden, sistemlerimiz ve ekipmanlarımız vasıtasıyla ve kariyer ajansları, özgeçmiş araştırma şirketleri veya önceki işverenler gibi üçüncü taraflardan temin ediyoruz. Ayrıca, çevrimiçi herkese açık profillerinizden de bilgi alabiliriz.

  1. Bu bilgileri nasıl kullanıyoruz ve yasal dayanağımız nedir?

Yukarıdaki 1. paragrafta sıraladığımız kişisel verileri, meşru menfaatlerimiz doğrultusunda sadece aşağıdaki amaçlar için kullanıyoruz:

  • yasal ve düzenleyici yükümlülüklerimizi yerine getirmemizi sağlamak;
  • işe alım kararlarını vermek;
  • sahtecilik ve diğer suiistimalleri önlemek ve tespit etmek;
  • yasal belirlemek, kullanmak veya savunmak; ve
  • riski yönetmek.

 

  1. Kişisel verilerinizi kimlerle ve nerelerde paylaşacağız?

Kişisel verilerinizi grup içi yönetim amaçları için paylaşabiliriz. Kişisel verilerinizi ayrıca denetçilerimiz ve harici hukuk ve finans müşavirlerimiz gibi profesyonel danışmanlarımızla da paylaşabiliriz.

Kişisel veriler, yasalar gerektirdiğinde veya geçerli yasalara uygun olarak meşru menfaatlerimizin korunması için gerekli olduğunda, devlet kurumları ve/veya yasa uygulayıcı makamlarla paylaşılabilir. Kişisel veriler, yukarıdaki amaçlar için BSI adına bunları işleyecek olan üçüncü taraf hizmet sağlayıcılarla da paylaşılabilir. Şirketimizin herhangi bir bölümünün satılması veya bir başka şirketle birleşmesi durumunda, bilgileriniz, danışmanlarımıza veya muhtemel alıcının danışmanlarına ifşa edilebilir ve işin yeni sahiplerine verilebilir.

  1. Kişisel verilerimi ne kadar süreyle tutacaksınız?

Kişisel verilerinizi gerektiğinden daha uzun süre tutmayacağız ve sadece amacı yerine getirmek için gerekli olan kişisel verileri tutacağız. Ayrıca yasaların gereği veya düzenleyici gereklilikleri yerine getirmek, anlaşmazlıkları çözmek, sahtecilik ve suiistimali önlemek ya da şartlar ve koşullarımızı uygulamak için makul bir şekilde gerekiyorsa, belirli bilgileri saklamak zorundayız.

İş başvurunuzla ilişkili kişisel verileri (mülakat kayıtları dâhil), BSI tarafından oluşturulduğu veya sizden temin edildiği tarihten itibaren 6 ay boyunca saklayacağız. Başvurunuz başarılı olup personelimizin bir üyesi olduğunuz takdirde, size Çalışan Gizlilik Bildiriminin bir kopyasını vereceğiz. Söz konusu belgede ifade edilen veri tutma süreleri, istihdamınız esnasında kişisel verileriniz için geçerli olacaktır.

  1. Verilerim nerede saklanıyor?

Sizden topladığımız kişisel veriler, Birleşik Krallık veya Avrupa Ekonomik Alanı (“AEA”) dışına transfer edilebilir ve saklanabilir. Ayrıca kişisel veriler, bizim veya tedarikçilerimizden biri için çalışan Birleşik Krallık veya AEA dışındaki personel tarafından işlenebilir ve bu durumda diğer ülkenin veri koruma yasaları, Avrupa Komisyonu, Birleşik Krallık Bilgi Komisyonu Ofisi veya uygulamadaki diğer geçerli güvenlik tedbirleri tarafından uygun olarak onaylanmış olacaktır. Gizlilik Ekibimizden daha fazla bilgi alınabilir. 

 

  1. Kişisel verilerimle ilişkili haklarım nelerdir?

Bize kişisel verilerinizi kullanma izni verdiğinizde, bu izni istediğiniz zaman geri alabilirsiniz.

Hakkınızda tuttuğumuz veriler hatalı veya eksik ise, bize bildirerek düzeltilmesini veya tamamlanmasını isteyebilirsiniz.

Ayrıca, bazı istisnalarla, hakkınızda tuttuğumuz kişisel verilerin bir kopyasını da talep etme hakkına sahipsiniz.

Bize sağladığınız verilerin otomatik sistemlerle işlendiği durumlarda, bu verileri, size yapılandırılmış ve makine okuyabilir bir formatta sağlamamızı isteyebilirsiniz.  

Kişisel verilerinizi yönetme şeklimize yönelik bir şikayetiniz var ise, şikayetiniz çözümleninceye kadar kişisel verilerinizi kullanma şeklimizi sınırlamayı talep edebilirsiniz. Bazı durumlarda kişisel verilerinizi silmemizi isteyebilirsiniz: (a) kişisel verilerinizi kullanmamız için verdiğiniz izni geri çekerek, (b) kişisel verilerinizi kullanmamız artık gerekli değilse, (c) kişisel verilerinizi kullanmamıza itirazınız varsa ve bizim de kullanmaya devam etmek için makul bir gerekçemiz yoksa veya (d) kişisel verilerinizi, yükümlülüklerimize uygun olarak yönetmediysek.

 

  1. BSI'nın verilerimi yönetmesine ilişkin daha fazla bilgiyi nerede bulabilirim?

Bu Gizlilik Bildirimi veya BSI'nın kişisel verilerinizi işlemesi hakkında sorularınız varsa ya da haklarınızı kullanmak isterseniz, şu e-posta adresini kullanarak BSI Gizlilik Ekibi ile iletişime geçebilirsiniz: PrivacyTeam@bsigroup.com.

Yanıtımızdan memnun kalmazsanız, eğer

Birleşik Krallık'ta bulunuyorsanız, Bilgi Komisyonu Ofisi ile iletişime geçebilirsiniz: https://ico.org.uk/;

Avrupa Ekonomik Alanı’nda (AEA) bulunuyorsanız, Avrupa Birliği'ndeki lider denetim yetkilimiz olan Hollanda Veri Koruma makamıyla iletişime geçebilirsiniz. https://autoriteitpersoonsgegevens.nl/en;

başka bir yerde bulunuyorsanız, şikayetinizi bulunduğunuz ülkedeki ilgili veri koruma düzenleyicisine iletme hakkınız vardır.