Bu Gizlilik Politikası, web sitemizi kullanan kullanıcıların ve koçluk hizmetlerimizden yararlanan müşterilerin kişisel verilerini nasıl topladığımız, kullandığımız, sakladığımız ve koruduğumuz hakkında bilgi vermeyi amaçlamaktadır. Bu belge, 27 Nisan 2016 tarihli Avrupa Parlamentosu ve Konseyi'nin (AB) 2016/679 sayılı Kişisel Verilerin Korunması ve Bu Tür Verilerin Serbest Dolaşımı Hakkında Yönetmeliği (GDPR) ve diğer geçerli yasal düzenlemelere uygun olarak hazırlanmıştır.
Kullanıcılarımızın gizliliğine saygı duyuyor ve kişisel verilerinin yüksek düzeyde korunmasını sağlamak için her türlü çabayı gösteriyoruz. Kişisel verilerimizi nasıl işlediğimizi ve veri sahiplerine tanınan hakları anlamak için lütfen bu Gizlilik Politikasını dikkatlice okuyun.
Kişisel verilerinizin veri sorumlusu, Türkiye'de bulunan GROW Modeli Koçluk firmasıdır. Veri sorumlusu, kişisel verilerin geçerli yasal düzenlemelere uygun olarak işlenmesinden ve veri sahiplerinin haklarının yerine getirilmesinden sorumludur.
Kişisel verilerin korunmasıyla ilgili konularda bizimle web sitemizdeki iletişim formu aracılığıyla veya şirket merkezimizin posta adresine yazarak iletişime geçebilirsiniz.
Hizmetlerimizden yararlanma kapsamına bağlı olarak, aşağıdaki kişisel veri kategorilerini toplayabilir ve işleyebiliriz:
a) Tanımlayıcı ve iletişim bilgileri: Ad-soyad, posta adresi, telefon numarası, e-posta adresi.
b) Web sitemizin kullanımıyla ilgili veriler: IP adresi, konum verileri, tarayıcı türü, sitede geçirilen süre, ziyaret edilen alt sayfalar, çerezlerden gelen veriler.
c) Koçluk hizmetlerimizden yararlanma ile ilgili veriler: Ön anketlerde verilen bilgiler, koçluk seanslarından notlar, müşterinin hedefleri ve ilerlemesi hakkında bilgiler, koçluk sürecinde yapılan test ve değerlendirmelerin sonuçları.
d) Ödeme verileri: Hizmetler için ödeme yapmak için gerekli bilgiler.
Kişisel verileri aşağıdaki amaçlarla ve hukuki dayanaklara bağlı olarak işliyoruz:
a) Sözleşmenin yerine getirilmesi (GDPR Madde 6(1)(b)):
b) Yasal yükümlülüklerin yerine getirilmesi (GDPR Madde 6(1)(c)):
c) Veri sorumlusunun meşru menfaati (GDPR Madde 6(1)(f)):
d) Rıza (GDPR Madde 6(1)(a)):
Kişisel verileri, toplandıkları amaçları gerçekleştirmek için gerekli olduğu süre boyunca saklarız ve bu süreden sonra yasal düzenlemeler gereği veya taleplerin zamanaşımına uğramasına kadar saklarız. Özellikle:
a) Sözleşmenin yerine getirilmesiyle ilgili veriler: Sözleşmenin geçerlilik süresi boyunca ve sona ermesinden sonra medeni hukuk taleplerinin zamanaşımı süresine kadar (6 yıla kadar).
b) Muhasebe belgeleri: Belgeyle ilgili vergi ödeme süresinin geçtiği takvim yılının sonundan itibaren 5 yıl boyunca.
c) Rızaya dayalı işlenen veriler: Rızanın geri çekilmesine kadar.
d) Veri sorumlusunun meşru menfaatine dayalı işlenen veriler: Etkili bir itiraz yapılana veya bu menfaatin sona ermesine kadar.
Kullanıcıların kişisel verileri aşağıdaki alıcı kategorileriyle paylaşılabilir:
a) Adımıza veri işleyen varlıklar:
b) Bağımsız veri sorumluları:
Adımıza veri işleyen tüm varlıklar, kişisel verilerin korunması için uygun garantiler sağlar ve yalnızca bizimle yapılan veri işleme anlaşmalarına dayanarak verileri işler.
Kişisel verileri, sözleşmenin yerine getirilmesi için gerekli olmadıkça veya kullanıcı açıkça rıza göstermedikçe Avrupa Ekonomik Alanı (AEA) dışındaki üçüncü ülkelere veya uluslararası organizasyonlara aktarmayız. Böyle bir aktarım durumunda, Avrupa Komisyonu tarafından onaylanmış standart sözleşme maddeleri gibi uygun korumaları sağlarız.
GDPR uyarınca, verilerini işlediğimiz kişilere aşağıdaki haklar tanınır:
a) Verilere erişim hakkı: Kişisel verilerinizi işleyip işlemediğimizi öğrenme hakkı ve eğer işliyorsak, bu verilere erişme ve işleme amaçları, veri kategorileri, alıcılar, saklama süresi ve verilerin kaynağı hakkında bilgi alma hakkı.
b) Verilerin düzeltilmesi hakkı: Yanlış kişisel verilerin derhal düzeltilmesini veya eksik verilerin tamamlanmasını talep etme hakkı.
c) Verilerin silinmesi hakkı ('unutulma hakkı'): Verilerin toplandıkları amaçlar için artık gerekli olmaması, işleme için verilen rızanın geri çekilmesi, işlenmesine etkili bir itiraz yapılması, verilerin hukuka aykırı işlenmesi veya yasalar gereği silinmesi gerektiğinde kişisel verilerin silinmesini talep etme hakkı.
d) İşlemenin kısıtlanması hakkı: Belirli durumlarda, örneğin verilerin doğruluğunun sorgulandığı durumlarda, verilerin doğruluğunu kontrol etmek için gerekli süre boyunca kişisel verilerin işlenmesinin kısıtlanmasını talep etme hakkı.
e) Veri taşınabilirliği hakkı: Kişisel verilerinizi yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma ve bu verileri başka bir veri sorumlusuna aktarma hakkı, eğer bu teknik olarak mümkünse.
f) İtiraz hakkı: Veri sorumlusunun meşru menfaatine dayalı veri işlenmesine, özellikle profilleme dahil olmak üzere, herhangi bir zamanda itiraz etme hakkı. Doğrudan pazarlama durumunda itiraz hakkı her zaman geçerlidir.
g) Rızayı geri çekme hakkı: Verilerin rızaya dayalı işlenmesi durumunda, rızayı herhangi bir zamanda geri çekme hakkı; bu, rızanın geri çekilmesinden önceki işlemenin hukuka uygunluğunu etkilemez.
h) Denetim otoritesine şikayet hakkı: Veri işlemenin GDPR düzenlemelerini ihlal etmesi durumunda, Kişisel Verileri Koruma Kurumu'na şikayette bulunma hakkı.
Bu haklardan yararlanmak için lütfen web sitemizdeki iletişim formu aracılığıyla veya şirket merkezimizin posta adresine yazarak bizimle iletişime geçin. Taleplerinize gereksiz gecikme olmaksızın, en geç bir ay içinde yanıt vermek için her türlü çabayı göstereceğiz.
Kişisel verilerin uygun güvenlik seviyesini sağlamak için teknik bilgi seviyesi, uygulama maliyeti, işlemenin niteliği, kapsamı, bağlamı ve amaçları ile bireylerin hak ve özgürlüklerinin ihlali riskini dikkate alarak uygun teknik ve organizasyonel önlemleri uyguladık. Bu önlemler şunları içerir:
Bireylerin hak ve özgürlüklerinin ihlali için yüksek risk oluşturabilecek kişisel veri koruma ihlali durumunda, GDPR gerekliliklerine uygun olarak ilgili kişileri bilgilendireceğiz.
Web sitemiz, işlevselliğini artırmak ve içeriği kullanıcıların tercihlerine uyarlamak için çerezler ve benzer teknolojiler kullanır. Çerezlerin kullanımıyla ilgili ayrıntılı bilgiler, burada bulunan Çerez Politikamızda yer almaktadır.
Kullanıcı rıza vermişse veya böyle bir pazarlama için meşru bir menfaatimiz varsa, ürün ve hizmetlerimizin doğrudan pazarlaması, bülten gönderimi dahil, için kişisel verileri kullanabiliriz.
Kullanıcı, her pazarlama mesajında yer alan abonelikten çıkma bağlantısına tıklayarak veya web sitemizdeki iletişim formu aracılığıyla bizimle iletişime geçerek verilerinin pazarlama amaçlı kullanılmasına herhangi bir zamanda itiraz edebilir veya daha önce verdiği rızayı geri çekebilir.
Yasal düzenlemelerdeki değişiklikler, gizlilik uygulamaları veya web sitemizin ve sunduğumuz hizmetlerin işleyişine uyum sağlamak için bu Gizlilik Politikasını değiştirme hakkını saklı tutarız.
Gizlilik Politikasında önemli değişiklikler olduğunda, kullanıcıları web sitemizde güncellenmiş versiyonu yayımlayarak ve son güncelleme tarihini belirterek bilgilendireceğiz. Önemli değişiklikler durumunda, kullanıcıları e-posta yoluyla veya web sitemizde bir bildirimle de bilgilendirebiliriz.
Kullanıcıların kişisel verilerini nasıl koruduğumuz hakkında güncel bilgi almak için bu Gizlilik Politikasını düzenli olarak incelemenizi öneririz.
Bu Gizlilik Politikası veya kişisel verilerin işlenmesiyle ilgili herhangi bir sorunuz, yorumunuz veya talebiniz varsa, lütfen web sitemizdeki iletişim formu aracılığıyla bizimle iletişime geçin.
Gizlilik Politikamızı incelediğiniz için teşekkür ederiz.