Bu Gizlilik Politikası, web sitemizi ve koçluk hizmetlerimizi kullanan kullanıcıların kişisel verilerini nasıl topladığımızı, kullandığımızı, sakladığımızı ve koruduğumuzu açıklamayı amaçlar. Bu belge, 27 Nisan 2016 tarihli Avrupa Parlamentosu ve Konseyi’nin (AB) 2016/679 sayılı Kişisel Verilerin İşlenmesi ve Bu Tür Verilerin Serbest Dolaşımı Hakkında Yönetmeliği ve 95/46/EC Direktifi’nin Yürürlükten Kaldırılması (Genel Veri Koruma Yönetmeliği, GDPR) dahil olmak üzere geçerli yasal düzenlemelere uygun olarak hazırlanmıştır.
Kullanıcılarımızın gizliliğine saygı duyuyor ve kişisel verilerinin yüksek düzeyde korunmasını sağlamak için her türlü çabayı gösteriyoruz. Kişisel verilerimizin nasıl işlendiğini ve ilgili kişilerin sahip olduğu hakları anlamak için bu Gizlilik Politikasını dikkatlice okumanızı rica ederiz.
Kişisel verilerin yöneticisi, Türkiye’de yerleşik GROW Modeli Koçluk firmasıdır. Yönetici, kişisel verilerin geçerli yasal düzenlemelere uygun olarak işlenmesinden ve ilgili kişilerin haklarının uygulanmasından sorumludur.
Kişisel verilerin korunmasıyla ilgili konularda, web sitemizde bulunan iletişim formu veya şirket merkezimizin posta adresi aracılığıyla bizimle iletişime geçebilirsiniz.
Hizmetlerimizin kullanım kapsamına bağlı olarak, aşağıdaki kişisel veri kategorilerini toplayabilir ve işleyebiliriz:
a) Kimlik ve iletişim bilgileri: ad soyad, posta adresi, telefon numarası, e-posta adresi.
b) Web sitemizin kullanımıyla ilgili veriler: IP adresi, konum verileri, tarayıcı türü, sitede geçirilen süre, ziyaret edilen alt sayfalar, çerezlerden gelen veriler.
c) Koçluk hizmetlerimizle ilgili veriler: ön anketlerde verilen bilgiler, koçluk seanslarından notlar, müşterinin hedefleri ve ilerlemesi hakkında bilgiler, koçluk sürecinde gerçekleştirilen test ve değerlendirme sonuçları.
d) Ödeme verileri: hizmetler için ödeme işlemlerini gerçekleştirmek için gerekli bilgiler.
Kişisel verileri aşağıdaki amaçlarla ve yasal dayanaklara bağlı olarak işleriz:
a) Sözleşmenin yerine getirilmesi (GDPR Madde 6(1)(b)):
b) Yasal yükümlülüklerin yerine getirilmesi (GDPR Madde 6(1)(c)):
c) Yöneticinin meşru menfaati (GDPR Madde 6(1)(f)):
d) Rıza (GDPR Madde 6(1)(a)):
Kişisel verileri, toplandıkları amaçları gerçekleştirmek için gerekli olan süre boyunca saklarız ve bu sürenin ardından yasal düzenlemeler gereği veya taleplerin zaman aşımına uğramasına kadar saklarız. Özellikle:
a) Sözleşmeyle ilgili veriler: sözleşme süresince ve sona erdikten sonra sivil hukuk taleplerinin zaman aşımı süresine kadar (6 yıla kadar).
b) Muhasebe belgeleri: belgenin ilgili vergi ödeme süresinin dolduğu takvim yılının sonundan itibaren 5 yıl boyunca.
c) Rıza temelinde işlenen veriler: rıza geri çekilene kadar.
d) Yöneticinin meşru menfaati temelinde işlenen veriler: etkili bir itiraz yapılana veya bu menfaatin sona ermesine kadar.
Kullanıcıların kişisel verileri aşağıdaki alıcı kategorileriyle paylaşılabilir:
a) Bizim adımıza veri işleyen kuruluşlar:
b) Bağımsız veri yöneticileri:
Bizim adımıza veri işleyen tüm kuruluşlar, kişisel verilerin uygun şekilde korunacağına dair garantiler sağlar ve yalnızca bizimle yapılan veri işleme sözleşmelerine dayalı olarak veri işler.
Kişisel verileri, sözleşmenin yerine getirilmesi için gerekli olmadıkça veya kullanıcının açık rızası olmadıkça Avrupa Ekonomik Alanı dışındaki üçüncü ülkelere veya uluslararası kuruluşlara aktarmayız. Böyle bir aktarım durumunda, Avrupa Komisyonu tarafından onaylanan standart sözleşme maddelerinin kullanımı gibi uygun korumalar sağlarız.
GDPR’ye uygun olarak, verilerini işlediğimiz kişiler aşağıdaki haklara sahiptir:
a) Verilere erişim hakkı: kişisel verilerin işlenip işlenmediği hakkında bilgi alma ve işleniyorsa, bu verilere erişim ve işleme amaçları, veri kategorileri, alıcılar, saklama süresi ve verilerin kaynağı hakkında bilgi alma hakkı.
b) Verileri düzeltme hakkı: yanlış kişisel verilerin derhal düzeltilmesini veya eksik verilerin tamamlanmasını talep etme hakkı.
c) Verilerin silinmesi hakkı (‘unutulma hakkı’): kişisel verilerin, artık toplanma amaçları için gerekli olmadığında, işleme rızasının geri çekildiğinde, işlenmesine etkili bir itiraz yapıldığında, verilerin yasa dışı işlendiğinde veya silinmesi yasal düzenlemeler gerektirdiğinde silinmesini talep etme hakkı.
d) İşlemeyi kısıtlama hakkı: belirli durumlarda, örneğin verilerin doğruluğu sorgulandığında, doğruluğun kontrol edilmesi için gerekli süre boyunca işlemeyi kısıtlama talebinde bulunma hakkı.
e) Veri taşınabilirliği hakkı: kişisel verilerini yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma ve bu verileri başka bir yöneticiye aktarma hakkı, teknik olarak mümkünse.
f) İtiraz hakkı: yöneticinin meşru menfaati temelinde veri işlenmesine, profil oluşturma dahil, itiraz etme hakkı. Doğrudan pazarlama durumunda itiraz hakkı her durumda geçerlidir.
g) Rızayı geri çekme hakkı: verilerin rıza temelinde işlendiği durumlarda, rızayı herhangi bir zamanda geri çekme hakkı, bu geri çekmenin öncesinde yapılan işlemenin yasallığını etkilemez.
h) Denetim otoritesine şikayette bulunma hakkı: veri işlemenin GDPR’yi ihlal ettiği durumlarda, Kişisel Verileri Koruma Kurumu’na şikayette bulunma hakkı.
Bu haklardan yararlanmak için, lütfen web sitemizdeki iletişim formu veya şirket merkezimizin posta adresi aracılığıyla bizimle iletişime geçin. Taleplere, alındıktan sonra bir ay içinde, gereksiz gecikme olmaksızın yanıt vermek için her türlü çabayı göstereceğiz.
Kişisel verilerin uygun güvenlik seviyesini sağlamak için, teknik bilginin durumu, uygulama maliyeti, işlemenin niteliği, kapsamı, bağlamı ve amaçları ile bireylerin hak ve özgürlüklerine yönelik riskleri dikkate alarak uygun teknik ve organizasyonel önlemleri uyguladık. Bu önlemler şunları içerir:
Kişisel verilerin korunmasının ihlali durumunda, bireylerin hak ve özgürlüklerine yönelik yüksek risk oluşturabilecek bir durum söz konusuysa, ilgili kişileri GDPR gerekliliklerine uygun olarak bilgilendireceğiz.
Web sitemiz, işlevselliği artırmak ve içerikleri kullanıcı tercihlerine uyarlamak için çerezler ve benzer teknolojiler kullanır. Çerezlerin kullanımıyla ilgili ayrıntılı bilgiler, burada bulunan Çerez Politikamızda yer almaktadır.
Kullanıcının rızası veya böyle bir pazarlama yürütmek için meşru menfaatimiz varsa, ürün ve hizmetlerimiz için doğrudan pazarlama amacıyla, örneğin newsletter göndererek kişisel verileri kullanabiliriz.
Kullanıcı, her pazarlama mesajında bulunan abonelikten çıkma bağlantısını tıklayarak veya web sitemizdeki iletişim formu aracılığıyla bizimle iletişime geçerek verilerinin pazarlama amaçlı kullanımına herhangi bir zamanda itiraz edebilir veya daha önce verdiği rızayı geri çekebilir.
Bu Gizlilik Politikasını, yasal düzenlemelerdeki değişikliklere, gizlilik uygulamalarına veya web sitemizin ve sunduğumuz hizmetlerin işleyişine uyum sağlamak için değiştirme hakkını saklı tutarız.
Gizlilik Politikasındaki önemli değişiklikler hakkında kullanıcıları, web sitemizde güncellenmiş sürümün yayınlanması ve son güncelleme tarihinin belirtilmesi yoluyla bilgilendireceğiz. Önemli değişiklikler durumunda, kullanıcıları e-posta yoluyla veya web sitemizde bir bildirimle de bilgilendirebiliriz.
Kullanıcıların kişisel verilerini nasıl koruduğumuz hakkında güncel bilgi sahibi olmak için bu Gizlilik Politikasını düzenli olarak incelemenizi öneririz.
Bu Gizlilik Politikası veya kişisel verilerin işlenmesiyle ilgili herhangi bir sorunuz, yorumunuz veya talebiniz varsa, lütfen web sitemizde bulunan iletişim formu aracılığıyla bizimle iletişime geçin.
Gizlilik Politikamızı incelediğiniz için teşekkür ederiz.