Sanat uyarınca kişisel verilerin korunmasına ilişkin bilgilendirme duyurusu. 12 ve 679/2016 AB Düzenlemesinden sonra
679/2016 tarihli yeni Yönetmelik uyarınca, hesap verebilirlik ilkesi uyarınca kişisel verilerin işlenmesi hukuka uygun, adil ve şeffaf olacaktır. Söz konusu ilkelere göre, Veri Sahibi, bunların varlığı, amaçları ve kullanabileceği haklar konusunda bilgilendirilir. Bu kapsamda Veri Sorumlusu, Veri Sahibine hesap verebilirlik ilkesi uyarınca doğru kullanımı sağlamak için gerekli bilgileri sağlar.
Bu nedenle aşağıdaki bilgilendirme notunu okumanızı rica ederiz.
INMIND DESIGN by Lorenzo Squadrito, merkez ofisi Via partigiani d'italia, 13 16038 Santa Margherita Ligure (GE) İtalya'da, Veri Denetleyicisi sıfatıyla, şu anda yasal temsilcinin şahsında, mevzuata uygun olarak ve 2016/679 sayılı AB Yönetmeliğinin amaçları doğrultusunda, Veri Sahibi tarafından kendisine ait olan, Veri Sorumlusu tarafından edinilen veya sonradan talep edilen ve/veya üçüncü kişiler tarafından iletilen kişisel verilerin gerekli olduğunu ve aşağıda belirtilen amaçlar için kullanılacağını Veri Sahibine bildirir. . İşlenen kişisel veriler, genel olarak kişisel ayrıntılar veya şirket adları veya e-posta adresleri veya telefon numaraları olacaktır.
İŞLEME AMACI
Toplanan kişisel veriler, sözleşme öncesi, sözleşmeye bağlı, yasal, mali ve muhasebe gereksinimleriyle bağlantılı amaçlar, hizmet iletişimleri, şikayet yönetimi ve etkinliklerimiz, ticari fuarlarımız, sergilerimiz ve genel olarak girişimlerimiz hakkında sizi bilgilendirmek için kullanılacaktır.
İşlenen kişisel veriler sizin onayınızı gerektirmez. Aslında, toplanan kişisel veriler, sözleşme öncesi ve sözleşme yönleriyle bağlantılı olarak ve talep edilenlerle aynı veya benzer hizmetler hakkında sizi bilgilendirmek için işlenir. Kişisel verilerin sağlanması, sözleşme öncesi ve sözleşmeye dayalı amaçlar için gereklidir.
info@studioinmind.com adresine yazarak e-posta listemizden istediğiniz zaman iptal talebinde bulunabilirsiniz.
İŞLEME YÖNTEMİ VE GİZLİLİK YÜKÜMLÜLÜĞÜ
Veriler, gizlilik ilkesine bağlı kişiler tarafından, amaca uygun mantık kullanılarak ve her halükarda verinin güvenliğini ve gizliliğini garanti altına almak amacıyla bilişim araçları ve/veya basılı kopya vasıtasıyla işlenir.
Toplanan veriler, yasa gereği üçüncü şahıslara ifşa edilmeyecek veya dağıtılmayacaktır.
ÜÇÜNCÜ ŞAHISLARLA İLETİŞİM
Kişisel verileriniz, yalnızca yukarıda belirtilen amaçlarla ve özellikle aşağıdaki kategorilerde tarafımızca bilinen üçüncü taraflara iletilebilir: bizim adımıza hizmetleri yürüten harici şirketler ve profesyoneller (uygun şekilde atanan harici Veri İşlemcileri olarak); Yasal gerekliliklere uygunluk için Kurumlar ve Kamu İdareleri.
SAKLAMA SÜRELERİ
Veri Sahiplerinin kişisel verileri, taraflar arasındaki mevcut ilişkilerin ifası ve ilgili yükümlülüklerin yerine getirilmesi için gerekli olan süre boyunca, yürürlükteki kanun uyarınca saklanmasına halel getirmemek kaydıyla, bu süre sonunda muhafaza edilecekleri süre boyunca muhafaza edilecektir. iptal olun.
VERİ SAHİBİNİN HAKLARI
Yürürlükteki yasaya uygun olarak, Veri Sahibi, 679/2016 sayılı Yönetmelikte belirtildiği gibi, Veri Sorumlusuna karşı haklarını ileri sürebilir, yani:
- Erişim hakkı (mad. 15);
- Düzeltme hakkı (mad. 16);
- Silme hakkı (mad. 17);
- İşlemeyi kısıtlama hakkı (mad. 18);
- Veri taşınabilirliği hakkı (mad. 20);
- İtiraz hakkı (21);
- Rızayı geri çekme hakkı;
- Bir denetim makamına şikayette bulunma hakkı.
Veri Sahibinin bireysel hakları aşağıda detaylandırılmıştır:
ERİŞİM HAKKI (MADDE 15);
Veri Sahibi, kendisi ile ilgili kişisel verilerin işlenip işlenmediği ve bu durumda kişisel verilere ve aşağıdaki bilgilere erişim konusunda Kontrolörden onay alma hakkına sahip olacaktır:
a) işlemenin amaçları;
b) ilgili kişisel veri kategorileri;
kişisel verilerin ifşa edildiği veya ifşa edileceği alıcılar veya alıcı kategorileri, özellikle üçüncü ülkelerdeki veya uluslararası kuruluşlardaki alıcılar;
mümkünse, kişisel verilerin saklanacağı öngörülen süre veya mümkün değilse bu süreyi belirlemek için kullanılan kriterler;
e) Kontrolörden kişisel verilerin düzeltilmesini veya silinmesini veya Veri Sahibine ilişkin kişisel verilerin işlenmesinin kısıtlanmasını talep etme veya bu tür işlemeye itiraz etme hakkının varlığı;
f) bir denetim makamına şikayette bulunma hakkı;
g) Kişisel verilerin Veri Sahibinden toplanmadığı durumlarda, kaynaklarına ilişkin mevcut herhangi bir bilgi;
h) Madde 22(1) ve (4)'te atıfta bulunulan profil çıkarma dahil otomatik karar vermenin mevcudiyeti ve en azından bu durumlarda, ilgili mantık hakkında anlamlı bilgilerin yanı sıra bunların önemi ve öngörülen sonuçları Veri Sahibi için bu tür işleme.
Kişisel verilerin üçüncü bir ülkeye veya uluslararası bir kuruluşa aktarıldığı durumlarda, Veri Sahibi, aktarımla ilgili 46. madde uyarınca uygun güvenceler hakkında bilgilendirilme hakkına sahip olacaktır.
2. Kontrolör, işlenmekte olan kişisel verilerin bir kopyasını sağlayacaktır. Veri Sahibi tarafından talep edilen diğer kopyalar için, Kontrolör idari maliyetlere dayalı olarak makul bir ücret talep edebilir.Veri Sahibinin elektronik yollarla talepte bulunması durumunda ve Veri Sahibi tarafından aksi talep edilmediği sürece, bilgiler yaygın olarak kullanılan bir elektronik biçimde sağlanacaktır.
Bir kopya edinme hakkı, başkalarının hak ve özgürlüklerini olumsuz etkilemez.
DÜZELTME HAKKI - sanat. 16
Veri Sahibi, kendisi ile ilgili doğru olmayan kişisel verilerin düzeltilmesini herhangi bir gecikme olmaksızın Kontrolörden alma hakkına sahip olacaktır. Veri Sahibi, işleme amaçlarını göz önünde bulundurarak, ek bir beyan sağlamak da dahil olmak üzere, eksik kişisel verileri tamamlama hakkına sahip olacaktır.
SİLME HAKKI - sanat. 17
Veri Sahibi, Kontrolörden kendisi ile ilgili kişisel verilerin herhangi bir gecikme olmaksızın silinmesini talep etme hakkına sahip olacaktır ve Kontrolör, aşağıdaki sebeplerden birinin geçerli olduğu durumlarda kişisel verileri herhangi bir gecikme olmaksızın silme yükümlülüğüne sahip olacaktır:
a) kişisel verilerin toplanma veya başka bir şekilde işlenme amaçlarıyla ilgili olarak artık gerekli olmaması;
b) Veri Sahibi, Madde 6(1)'in (a) bendi veya Madde 9(2)'nin (a) bendine göre işlemenin dayandığı onayı geri çeker ve işleme için başka bir yasal dayanak yoksa;
c) Veri Sahibi, Madde 21(1) uyarınca işlemeye itiraz eder ve işleme için her şeyden önce gelen meşru bir gerekçe yoktur veya Veri Sahibi, Madde 21(2) uyarınca işlemeye itiraz eder;
d) kişisel verilerin hukuka aykırı olarak işlenmiş olması;
e) Kişisel verilerin, Denetleyicinin tabi olduğu Birlik veya Üye Devlet hukukundaki yasal bir yükümlülüğe uygunluk için silinmesi gerekir;
f) kişisel veriler, Madde 8(1)'de atıfta bulunulan bilgi toplumu hizmetlerinin sunulmasıyla ilgili olarak toplanmıştır.
2. Kontrolörün kişisel verileri kamuya açıkladığı ve 1. paragraf uyarınca kişisel verileri silmekle yükümlü olduğu durumlarda, Kontrolör, mevcut teknolojiyi ve uygulama maliyetini dikkate alarak, kontrolörleri bilgilendirmek için teknik önlemler de dahil olmak üzere makul adımları atacaktır. Veri Sahibinin bu kişisel verilere ilişkin herhangi bir bağlantının veya bu verilerin kopyalanması veya çoğaltılmasının söz konusu denetleyiciler tarafından silinmesini talep ettiği kişisel verileri işleyenler.
3. Paragraf 1 ve 2, işlemenin gerekli olduğu ölçüde uygulanmaz:
a) İfade ve haber alma özgürlüğü hakkının kullanılması için;
b) Kontrolörün tabi olduğu Birlik veya Üye Devlet hukuku uyarınca işlemeyi gerektiren yasal bir yükümlülüğe uygunluk veya kamu yararına yürütülen bir görevin yerine getirilmesi veya Kontrolöre verilen resmi yetkinin kullanılması için;
c) Madde 9(2)'nin (h) ve (i) bentleri ve ayrıca Madde 9(3) uyarınca halk sağlığı alanındaki kamu yararı nedenleriyle;
d) 89(1) maddesi uyarınca kamu yararına arşivleme amaçları, bilimsel veya tarihi araştırma amaçları veya istatistiksel amaçlar için, 1. paragrafta atıfta bulunulan hakkın amaçlara ulaşılmasını imkansız kılacağı veya ciddi şekilde bozacağı ölçüde bu işleme; veya
e) yasal iddiaların oluşturulması, uygulanması veya savunulması için.
İŞLEME KISITLAMA HAKKI - sanat. 18
Veri Sahibi, aşağıdakilerden birinin geçerli olduğu durumlarda Kontrolörden işleme kısıtlamasını elde etme hakkına sahip olacaktır:
a) Kişisel verilerin doğruluğuna, Kontrolörün kişisel verilerin doğruluğunu doğrulamasını sağlayan bir süre boyunca Veri Sahibi tarafından itiraz edilmesi;
b) İşlemenin hukuka aykırı olması ve Veri Sahibinin kişisel verilerin silinmesine karşı çıkması ve bunun yerine bunların kullanımının kısıtlanmasını talep etmesi;
c) Kontrolörün artık işleme amaçları için kişisel verilere ihtiyacı yoktur, ancak Veri Sahibi tarafından yasal iddiaların oluşturulması, uygulanması veya savunulması için gerekli olması;
d) Veri Sahibinin, Kontrolörün meşru gerekçelerinin Veri Sahibinin meşru gerekçelerini geçersiz kılıp kılmadığının doğrulanması için Madde 21(1) uyarınca işlemeye itiraz etmesi.
2. Paragraf 1 kapsamında işlemenin kısıtlandığı durumlarda, bu tür kişisel veriler, saklama hariç olmak üzere, yalnızca Veri Sahibinin rızası ile veya yasal iddiaların oluşturulması, uygulanması veya savunulması veya başka bir kişinin haklarının korunması için işlenecektir. gerçek veya tüzel kişi veya Birliğin veya bir Üye Devletin önemli kamu çıkarları nedeniyle.
3. 1. paragraf uyarınca işleme kısıtlaması elde eden bir Veri Sahibi, işleme kısıtlaması kaldırılmadan önce Kontrolör tarafından bilgilendirilecektir.
VERİ TAŞINABİLİRLİK HAKKI – sanat. 20
Veri Sahibi, kendisi ile ilgili olarak bir Kontrolöre sağladığı kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma ve bu verileri herhangi bir işlem yapmadan başka bir kontrolöre iletme hakkına sahip olacaktır. Kişisel verilerin sağlandığı kontrolörden engelleme, şu durumlarda:
a) işleme, Madde 6(1)'in (a) bendi veya Madde 9(2)'nin (a) bendi uyarınca rızaya veya Madde 6(1)'in (b) bendi uyarınca bir sözleşmeye dayalıdır; ve
b) işleme otomatik yollarla gerçekleştirilir.
2. 1. paragraf uyarınca veri taşınabilirliği hakkını kullanırken, Veri Sahibi, teknik olarak mümkün olduğunda, kişisel verilerin bir kontrolörden diğerine doğrudan iletilmesini sağlama hakkına sahip olacaktır.
3. Bu maddenin 1. paragrafında atıfta bulunulan hakkın kullanılması, 17. maddeye halel getirmez. Bu hak, kamu yararına yürütülen bir görevin yerine getirilmesi veya resmi yetkinin kullanılması için gerekli olan işlemlere uygulanmaz. Kontrolöre aittir.
4. 1. fıkrada belirtilen hak, başkalarının hak ve özgürlüklerini olumsuz etkilemez.
İTİRAZ HAKKI - sanat. 21
Veri Sahibi, kendi özel durumuna ilişkin gerekçelerle, herhangi bir zamanda, Madde 6(1)'in (e) veya (f) bentlerine dayalı olarak kendisiyle ilgili kişisel verilerin işlenmesine itiraz etme hakkına sahip olacaktır. , bu hükümlere dayalı profil oluşturma dahil. Kontrolör, Veri Sahibinin çıkarlarını, haklarını ve özgürlüklerini geçersiz kılan işleme için veya yasal iddiaların oluşturulması, uygulanması veya savunulması için zorlayıcı meşru gerekçeler göstermedikçe, kişisel verileri artık işlemeyecektir.
2. Kişisel verilerin doğrudan pazarlama amaçları için işlendiği durumlarda, Veri Sahibi, kendisi ile ilgili kişisel verilerin bu tür doğrudan pazarlama amaçlarıyla ilgili olduğu ölçüde profil çıkarma da dahil olmak üzere bu tür bir pazarlama için işlenmesine herhangi bir zamanda itiraz etme hakkına sahip olacaktır. pazarlama.
3. Veri Sahibinin doğrudan pazarlama amaçları için işlemeye itiraz etmesi durumunda, kişisel veriler artık bu amaçlar için işlenmeyecektir.
4. En geç Veri Sahibi ile ilk iletişim anında, 1. ve 2. paragraflarda atıfta bulunulan hak, Veri Sahibinin dikkatine açıkça sunulur ve diğer bilgilerden açık ve ayrı olarak sunulur.
5. Bilgi toplumu hizmetlerinin kullanımı bağlamında ve 2002/58/EC sayılı Yönerge'ye bakılmaksızın, Veri Sahibi, teknik özellikleri kullanarak otomatik yollarla itiraz etme hakkını kullanabilir.
6. Kişisel verilerin 89(1) maddesi uyarınca bilimsel veya tarihsel araştırma amaçları veya istatistiksel amaçlar için işlendiği durumlarda, Veri Sahibi, kendi özel durumuna ilişkin gerekçelerle, kişisel verilerin işlenmesine itiraz etme hakkına sahip olacaktır. kamu yararı nedenleriyle yürütülen bir görevin yerine getirilmesi için işleme gerekli olmadığı sürece.
Yukarıda bahsi geçen haklara ek olarak, Veri Sahibi, kanunla belirlendiği şekilde ve zamanda Denetim Otoritesine şikayette bulunma hakkına sahiptir.
VERİ DENETLEYİCİ VE GİZLİLİK İLETİŞİMİ
Veri Denetleyicisi INMIND DESIGN di Lorenzo Squadrito'dur, KDV numarası 02716030990, merkez ofisi Via partigiani d'italia, 13 16038 Santa Margherita Ligure (GE) İtalya'dadır.
Veri Denetleyicisi, 2016/679 sayılı AB Yönetmeliğinin yukarıdaki maddeleri uyarınca tüm iletişimler için aşağıdaki adresi sağlar: info@studioinmind.com