Son birkaç aydır, Cloudbeds müşterilerimizin GDPR uyumluluk çabalarını destekleyebilmek ve kendi uyumluluğumuzu sağlamak için hazırlık yapıyor.
Cloudbeds'in bu çabaları nasıl desteklediğini ve GDPR ile Veri Gizliliğine olan sürekli bağlılığımızı öğrenmek için okumaya devam et.
Avrupa Komisyonu, Avrupa'da veri koruma yasalarında son yirmi yıldaki en büyük değişiklik olan GDPR'ı (“Genel Veri Koruma Tüzüğü”) onayladı ve kabul etti. GDPR, AB'de kişisel verilerin güvenliğini ve korunmasını güçlendirmeyi amaçlamakta olup, ilgili Direktifi ve tüm yerel yasaları değiştirecektir.
Kesinlikle - bu yüzden Cloudbeds, senin ve misafirlerinin verilerinin GDPR uyumlu olmasını sağlamak için birçok ürün, politika ve teknoloji değişikliği yaptı. Gizlilik Politikamız gereği:
Cloudbeds, 25 Mayıs 2018'de AB'de yürürlüğe giren Genel Veri Koruma Tüzüğü (“GDPR”) hükümlerine uymaktadır. Kişisel bilgilerinin güvenliğini korumaya kararlıyız ve bu amaçla ticari açıdan makul teknik ve organizasyonel önlemler almaktayız.
Bilgilerinin üçüncü taraflara açıklanmasından vazgeçmek veya kişisel bilgilerinin toplandığı amaçtan önemli ölçüde farklı bir amaçla kullanılmasını engellemek istersen, hesabına giriş yaparak gerekli değişiklikleri yapabilirsin. Bilgilerinin kullanımı sınırlandırılabilir, düzeltilebilir, silinebilir veya senin ya da seçtiğin üçüncü bir tarafın kullanımına aktarılabilir; yukarıda belirtilen yasal gereklilikler hariç.
Cloudbeds'in verileri nasıl depoladığı ve işlediği ile GDPR ve Veri Gizliliği için yaptığımız değişiklikler hakkında ek bilgileri aşağıda okuyabilirsin.
GDPR Avrupa Birliği tarafından kabul edilmiş olsa da, web varlığı olan ve AB vatandaşı olanlara hizmet sunan veya pazarlama yapan her işletme için geniş kapsamlı etkileri vardır. Kısacası, AB vatandaşlarının kişisel verilerini toplayan ve/veya işleyen her işletme GDPR'a uymak zorundadır. Ayrıca, ABD ve dünyanın diğer bölgelerinde benzer Gizlilik Kontrollerinin planlandığını da unutmamalısın.
Hizmet Şartlarımızın 22. Bölümü [GDPR Yükümlülükleri] uyarınca:
Eğer (1) Avrupa Birliği’nde (“Birlik”) yerleşiksen, (2) Birlikteki veri sahiplerine mal veya hizmet sunuyorsan (ücretli olup olmamalarına bakılmaksızın) veya (3) Birlikte gerçekleşen herhangi bir bireyin davranışını izliyorsan, Hizmetleri kullanmanla ilgili olarak GDPR hükümlerine uymalısın. Bunların genel kapsamını sınırlamadan, şunları yapmalısın:
1. Hizmetleri kullanarak topladığın herhangi bir kişisel veri (GDPR’da tanımlandığı şekilde) hakkında veri sahibinin açık rızasını almalı veya bu bilgiyi işlemek için başka yasal bir dayanağın (örneğin meşru menfaat veya sözleşmeye dayalı işleme) olduğunu kanıtlamalısın. Aldığın rıza açık olmalı ve GDPR hükümlerine uygun olmalıdır;
2. Hizmetleri kullanarak elde ettiğin kişisel verileri yalnızca rıza verilen amaçlar veya GDPR tarafından izin verilen diğer amaçlar için kullanmalısın;
3. Herhangi bir veri sahibi, kişisel verilerinin kullanımıyla ilgili şikayette bulunursa derhal bizi bilgilendirmelisin; ve
4. GDPR uyumu ve ilgili veri koruma otoritesi ile iş birliği konusunda yapabileceğimiz makul taleplere uymalısın.
Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) 25 Mayıs 2018 tarihinde yürürlüğe girdi.
GDPR hakkında bilgi edinmek için birçok web sitesi ve kaynak bulunmaktadır. Önerdiğimiz bazı kaynaklar şunlardır:
- Resmi GDPR web sitesi: https://www.eugdpr.org/
- Birleşik Krallık Bilgi Komiserliği Ofisi: https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/
- GDPR’nin aranabilir versiyonu: https://gdpr.algolia.com/
Detaylar için lütfen Gizlilik Politikamıza, Hizmet Şartlarımıza ve Veri İşleme Sözleşmemize bakınız. Bazı önemli noktalar aşağıda yer almaktadır.
Aktarılan kişisel veriler aşağıdaki veri ilgilileri kategorilerini kapsamaktadır:
- Veri ihracatçısının potansiyel müşterileri, müşterileri, iş ortakları ve tedarikçileri (gerçek kişiler)
- Veri ihracatçısının potansiyel müşterileri, müşterileri, iş ortakları ve tedarikçilerinin çalışanları veya iletişim kişileri
- Veri ihracatçısının çalışanları, temsilcileri, danışmanları, serbest çalışanları (gerçek kişiler)
- Veri ihracatçısı tarafından Hizmetleri kullanmak üzere yetkilendirilmiş kullanıcılar
Aktarılan kişisel veriler aşağıdaki kategorileri içermekte olup bunlarla sınırlı değildir:
- Ad, ikinci ad ve soyad
- Unvan
- Pozisyon
- İşveren
- İletişim Bilgileri (Şirket, e-posta, telefon, fiziksel ev adresi)
- Kimlik Verileri
- Profesyonel Hayat verileri
- Kişisel Hayat verileri
- Bağlantı verileri
- Mali Veriler (kredi kartları, banka bilgileri)
- Konum verileri
Veri ihracatçısı, Hizmetlere özel veri kategorileri gönderebilir; bunun kapsamı veri ihracatçısı tarafından tamamen belirlenir ve kontrol edilir. Açıklık için, bunlar ırksal veya etnik köken, siyasi görüşler, dini veya felsefi inançlar, sendika üyeliği ve sağlık veya cinsel hayatla ilgili verileri ortaya çıkaran Kişisel Verilerdir.
Cloudbeds, hassas verilerin şifrelenmesi, hassas verilerin güvenli iletimi ve güçlü erişim kontrolü için güvenlik en iyi uygulamalarını uygular; bunlar arasında güvenlik duvarları, sanal özel ağlar (VPN) ve Çok Faktörlü Kimlik Doğrulama (MFA) bulunur.
Cloudbeds, kişisel bilgileri Veri İşleme Ekinde belirtilen amaçlar için gerekli olduğu sürece işler, kanunen daha uzun bir saklama süresi gerekmedikçe.
Cloudbeds, kişisel bilgileri işleme amaçları doğrultusunda işleme, depolama, Alt İşlemcilerle paylaşma, erişme ve inceleme işlemlerini gerçekleştirir.
Cloudbeds'in Veri İşleme Eki, Avrupa Birliği Genel Veri Koruma Yönetmeliği kapsamında veri işleme ile ilgili olarak çevrimiçi Hizmet Şartlarımızı ve Gizlilik Politikamızı tamamlar ve burada bulunabilir.
Harika bir soru. İşte Cloudbeds'in verilerinizin korunmasını sağlamak için geliştiği birçok yolun listesi.
Hizmet Şartlarımızı kabul etmekle ilgili bilgi burada bulunabilir.
Güncellenmiş Gizlilik Politikamız burada yer almaktadır.
Misafirlerin için Pazarlama İznini Güvenceye Al.
Yorumlar
Yorum yazmak için lütfen oturum açın: oturum aç.