Tsimiski 62
6. kat
Kişisel Verilerin Korunması Politikası
Gizlilik Politikasının Kapsamı.
Merkezi Selanik, 62 Tsimiski Caddesi'nde bulunan "FYSIS I.K.E." adlı şirket (bundan böyle "Şirket" olarak anılacaktır), bu Gizlilik Politikası ile physismassage.gr web sitesinin (bundan böyle "Web Sitesi" olarak anılacaktır) kullanıcılarını kişisel verilerinin işlenme şekli ve amacı hakkında bilgilendirmeyi amaçlamaktadır. Şirket, Veri Kontrolörü olarak, Web Sitesi kullanıcılarının kişisel verilerini, yalnızca kesinlikle gerekli olması halinde, kişisel verilerin korunmasına ilişkin mevcut mevzuata uygun olarak, açık ve meşru amaçlar için toplar ve işler.
Tanımlar
Bu Politikanın amaçları doğrultusunda, aşağıdaki terimler aşağıdaki anlamlara sahip olacaktır:
"Kişisel Veriler": Tanımlanmış veya tanımlanabilir bir gerçek kişiye ('veri sahibi') ilişkin her türlü bilgi; tanımlanabilir gerçek kişi, kimliği doğrudan veya dolaylı olarak, özellikle bir isim, kimlik numarası, konum verileri, çevrimiçi bir tanımlayıcı veya söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, psikolojik, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktör gibi bir tanımlayıcıya atıfta bulunularak belirlenebilen kişidir.
"Özel kişisel veri kategorileri": Irk veya etnik köken, siyasi görüşler, dini veya felsefi inançlar veya sendika üyeliğini ortaya koyan kişisel verilerin yanı sıra genetik verilerin, pozitif kimlik tespiti amacıyla biyometrik verilerin, sağlıkla ilgili verilerin veya bir gerçek kişinin cinsel yaşamına veya cinsel yönelimine ilişkin verilerin işlenmesi.
"Düzenle": otomatik yollarla olsun veya olmasın, kişisel veriler veya kişisel veri kümeleri üzerinde gerçekleştirilen toplama, kaydetme, düzenleme, yapılandırma, depolama, uyarlama veya değiştirme, geri alma, danışma, kullanma, iletim yoluyla ifşa etme, yayma veya başka bir şekilde kullanıma sunma, hizalama veya birleştirme, kısıtlama, silme veya imha gibi herhangi bir işlem veya işlemler dizisi.
"Denetleyici"Kişisel verilerin işlenme amaçlarını ve araçlarını tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişi, kamu otoritesi, ajans veya diğer organ; söz konusu işleme amaçlarının ve araçlarının Birlik veya Üye Devlet hukuku tarafından belirlendiği durumlarda, kontrolör veya atanmasına ilişkin belirli kriterler Birlik veya Üye Devlet hukuku tarafından öngörülebilir.
"İşlemci": Veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi, kamu otoritesi, kurum veya diğer organ.
"İşleme Konusu": kişisel verileri işlenen gerçek kişi. Bu durumda, işlemin veri konusu Web Sitemizin her kullanıcısı olarak kabul edilir.
"Rıza" veri sahibinin: veri sahibinin kendisiyle ilgili kişisel verilerin işlenmesini bir beyanla veya açık bir olumlu eylemle kabul ettiğini belirttiği, özgürce verilmiş, belirli, açık ve bilgilendirilmiş herhangi bir istek belirtisi.
"Kişisel veri ihlali": iletilen, saklanan veya başka bir şekilde işlenen kişisel verilerin kazara veya yasa dışı olarak imha edilmesine, kaybolmasına, değiştirilmesine, yetkisiz olarak ifşa edilmesine veya erişilmesine yol açan bir güvenlik ihlali.
"Anonimleştirme"Kişisel verilerin, verilerin artık belirli bir veri sahibiyle ilişkilendirilemeyeceği şekilde işlenmesi.
"Takma Ad Verme": kişisel verilerin, söz konusu ek bilgilerin ayrı tutulması ve kimliği belirli veya belirlenebilir bir gerçek kişiye atfedilememesini sağlamak için teknik ve organizasyonel önlemlere tabi olması koşuluyla, ek bilgiler kullanılmadan belirli bir veri sahibiyle ilişkilendirilemeyecek şekilde işlenmesi.
"Mevcut mevzuat": Kişisel verilerin korunmasına ilişkin ilgili ulusal ve AB mevzuatı, özellikle 2016/679 sayılı Genel Veri Koruma Tüzüğü (AB) (bundan böyle "GDPR" olarak anılacaktır), 4624/2019 sayılı Kanun ve Kişisel Verileri Koruma Kurumu'nun (bundan böyle "KVKK" olarak anılacaktır) Kararları, Direktifleri ve Görüşleri.
Kişisel Verilerin İşlenmesine İlişkin Genel İlkeler
Şirket, veri sahiplerinin kişisel verilerini aşağıdaki işleme ilkelerine uygun olarak toplamakta ve işlemektedir:
- Meşruiyet, nesnellik, şeffaflık: Şirket bu verileri hukuka uygun olarak, veri sahiplerine karşı şeffaf bir şekilde toplar ve işler.
- Amacın sınırlandırılması: Şirket, kişisel verileri yalnızca belirli, açık ve meşru amaçlar için işlemektedir.
- Verilerin en aza indirilmesi: Şirket, işlenen kişisel verilerin işlendikleri amaç için uygun, ilgili ve gerekli olanla sınırlı olmasını sağlamak için uygun teknik ve idari tedbirleri alır.
- Doğruluk: Şirket, muhafaza ettiği ve işlediği kişisel verilerin her zaman doğru ve güncel olmasını sağlar.
- Saklama süresinin sınırlandırılması: Şirket, kişisel verileri toplanma ve işlenme amaçlarından daha uzun bir süre boyunca saklamaz. Ancak, söz konusu verilerin işlenmesinin gerekli olması halinde bu verileri daha uzun süre saklayabilir:
a) bir kanun hükmü uyarınca işlemeyi gerektiren yasal bir yükümlülüğe uymak için; b) kamu yararına yürütülen bir görevin yerine getirilmesi için,
(c) kamu yararı nedeniyle,
(d) kamu yararına arşivleme amaçları veya bilimsel veya tarihi araştırma amaçları veya istatistiksel amaçlar için, takma ad verme de dahil olmak üzere uygun teknik ve organizasyonel önlemler alındıktan sonra ve yalnızca bu amaçlara verilerin anonimleştirilmesiyle hizmet edilemiyorsa,
(e) yasal taleplerin oluşturulması, uygulanması veya sürdürülmesi için.
- Bütünlük ve gizlilik: Şirket, kişisel verilerin toplanması ve işlenmesinin, yetkisiz veya yasa dışı işlemlere ve kazara kayıp, imha veya hasara karşı korumak için uygun teknik ve organizasyonel araçlar kullanılarak güvenli bir şekilde gerçekleştirilmesini sağlar.
Web sitesi aracılığıyla topladığımız ve işlediğimiz Kişisel Veriler - İşleme amacı ve yasal dayanak.
İletişim formu aracılığıyla toplanan kişisel veriler:
İletişim formu aracılığıyla kullanıcı, herhangi bir soru, açıklama, şikayet vb. için Şirket ile iletişime geçme ve sağlanan hizmetlere olan ilgisini ifade etme fırsatına sahiptir. Kullanıcının bu hizmeti kullanmak istemesi halinde, isim, telefon numarası, e-posta, konu ve ilgili mesaj gibi ilgili alanları doldurması gerekmektedir.
İşleme Amacı ve Yasal Dayanak.
Bu tür kişisel verilerin toplanması ve işlenmesinin amacı, kullanıcının Şirket ile en iyi şekilde iletişim kurması ve bilgilendirilmesidir. Kişisel verilerin işlenmesinin yasal dayanağı, mesaj göndermeden önce bu Gizlilik Politikasını kabul ederek sağlanan kullanıcının rızasıdır (GDPR madde 6 paragraf 1a). Söz konusu rıza, mevcut mevzuata uygun olarak, geri çekilme anına kadar işlemenin yasallığını etkilemeksizin herhangi bir zamanda geri çekilebilir.
Günlük verileri aracılığıyla toplanan kişisel veriler.
Bir kullanıcı Şirketin Web Sitesine her eriştiğinde, kullanılan tarayıcı ve işletim sistemi, internet protokol adresi (IP adresi), sunucuya yapılan talebin tarihi ve saati, aktarılan veri miktarı ve talep edilen kaynak hakkında bilgiler gibi kişisel veriler geçici olarak bir günlük dosyasında saklanabilir.
İşleme Amacı ve Yasal Dayanak.
Bu tür verilerin toplanması ve işlenmesinin amacı, teknik ve güvenlik nedenleriyle hizmet sağlamaktır. Bu veriler kişiselleştirilmez ve en fazla 6 ay süreyle saklanır. Kötü niyetli faaliyetlerin kaynaklandığı IP adresleri, güvenlik nedenleriyle ve daha fazla saldırıyı önlemek için Web Sitesinin güvenlik sisteminde kalıcı olarak saklanır. Kişisel verilerin işlenmesinin meşru temeli, Web Sitesinin kullanıcılarına sağlanan hizmetleri iyileştirmek ve güvence altına almak için Şirketin meşru menfaatidir [GDPR Madde 6 §1 (f)].
Çerezlerin kullanımından toplanan kişisel veriler.
Web sitemize göz attığınızda, söz konusu web sitesindeki trafikle ilgili olarak İnternet Protokolü (IP) adresi ve kullanıcı tarafından kullanılan tarayıcı türü gibi bazı gerekli bilgileri toplayabiliriz. Web sitemizde çerezlerin kullanımı hakkında daha fazla bilgi için lütfen Çerez Politikası.
İşleme Amacı ve Yasal Dayanak.
Bu verilerin toplanması ve işlenmesinin amacı, Web Sitesinin işlevselliğini ve sağlanan hizmetleri iyileştirmenin yanı sıra trafiği analiz etmektir. Kişisel verilerin işlenmesinin yasal dayanağı, kalıcı olarak yüklenen ve Web Sitesinin çalışması için kesinlikle gerekli olan çerezler hariç olmak üzere, söz konusu çerezleri kabul ederek sağlanan kullanıcının rızasıdır (GDPR Madde 6(1a)). işleme için yasal dayanak Şirketin meşru menfaatidir (GDPR Madde 6(1f)).
Reşit Olmayanların Kişisel Verileri Kullanıcılar
Bu Web Sitesi reşit olmayanlara yönelik değildir ve reşit olmayanların (yani 18 yaşın altındaki kişilerin) kişisel verilerini toplamak ve işlemek istememektedir. Bununla birlikte, Web Sitemizin kullanıcılarının yaşını çapraz kontrol etmek ve doğrulamak mümkün olmadığından, reşit olmayanların ebeveynlerinden / velilerinden, reşit olmayanlar adına yetkisiz veri ifşası tespit etmeleri durumunda, gerekli koruyucu önlemleri (örneğin verilerinin silinmesi) almak için Şirketi derhal bilgilendirmelerini rica ederiz. Şirket, reşit olmayan bir kişinin kişisel verilerinin toplandığının farkına varırsa, bunları derhal silmeyi ve bu verileri korumak için gerekli tüm önlemleri almayı taahhüt eder.
Daha fazla bilgi edininKişisel verilerin korunması
Şirket, yukarıdaki kişisel verileri, kendi adına kişisel verilerin işlenmesini emanet ettiği üçüncü taraflara (hizmet sağlayıcılar, web sitesi geliştiricileri vb. gibi) aktarabilir. Her durumda, kullanıcı verilerinin aktarılabileceği üçüncü taraflar, gizlilik yükümlülüğünü ve Mevcut Mevzuat tarafından öngörülen tüm yükümlülükleri sağlamak için Şirket'e sözleşmeyle bağlıdır. Aynı zamanda, kullanıcıların kişisel verileri resmi makamlara, bağımsız otoritelere vb. (örn. Emniyet Müdürlükleri, Savcılık, Vergi, Gümrük Makamları, APAH, vb.) görevlerini yerine getirirken kendi inisiyatifleriyle veya meşru menfaat iddiasında bulunan üçüncü bir tarafın talebi üzerine ve yasal prosedürlere uygun olarak aktarılabilir.
Kullanıcıların bu Web Sitesi aracılığıyla toplanan kişisel verilerinin Avrupa Birliği (AB) veya Avrupa Ekonomik Alanı (AEA) dışındaki bir ülkeye aktarılması durumunda, Şirket öncelikle aşağıdaki hususları kontrol edecektir
a) Komisyon, transferin yapılacağı üçüncü ülke için bir yeterlilik kararı vermiştir.
(b) Söz konusu verilerin aktarılması için Tüzük uyarınca uygun güvenceler mevcuttur.
Aksi takdirde, üçüncü bir ülkeye aktarım yasaktır ve Şirket, Mevcut Mevzuat tarafından öngörülen özel istisnalardan biri geçerli olmadıkça (örneğin, kullanıcının açık rızası ve aktarımla ilgili riskler hakkında bilgilendirilmesi, aktarımın ilgili kişinin talebi üzerine bir sözleşmenin ifası için gerekli olması, kamu yararı nedenlerinin olması, yasal talepleri ve kullanıcının hayati çıkarlarını desteklemek için gerekli olması, vb) kullanıcıların kişisel verilerini bu ülkeye aktarmayacaktır.
Veri Saklama Süresi
Kullanıcıların toplanan kişisel verileri, işleme amacına bağlı olarak önceden belirlenmiş ve sınırlı bir süre boyunca saklanır ve ardından veriler dosyalarımızdan silinir. İşlemenin geçerli yasal çerçevenin hükümleri tarafından bir zorunluluk olarak dayatıldığı veya belirli bir saklama süresinin sağlandığı durumlarda, kişisel verileriniz ilgili hükümlerin gerektirdiği süre boyunca saklanacaktır. Bir sözleşmenin ifası için toplanan ve işlenen kullanıcıların kişisel verileri, sözleşmenin ifası ve sözleşmeye dayalı yasal taleplerin oluşturulması, uygulanması ve/veya desteklenmesi için gerekli olduğu sürece saklanacaktır. Kullanıcıların rızası ile pazarlama amacıyla işlenen kullanıcıların kişisel verileri, rıza geri çekilene kadar, söz konusu geri çekilme o zamana kadar gerçekleştirilen işlemenin hukuka uygunluğunu etkilemeksizin saklanacaktır.
Şirket, en son gelişmeleri, uygulama maliyetini ve işlemenin niteliğini, kapsamını, bağlamını ve amaçlarını ve ayrıca kullanıcıların hak ve özgürlükleri için işlemeden kaynaklanan değişen olasılık ve ciddiyetteki riskleri göz önünde bulundurarak, kullanıcıların kişisel verilerini korumak için gerekli teknik ve organizasyonel önlemleri alır. İnternet üzerinden hiçbir iletim yöntemi veya elektronik depolama yöntemi tamamen güvenli olmamakla birlikte, Şirket gerekli tüm dijital veri güvenliği önlemlerini (antivirüs, güvenlik duvarı vb.) almaktadır.
Veri Koruma Görevlisi (DPO)
Kişisel verilerin yeterli düzeyde korunmasını sağlamak amacıyla Şirket, veri sahiplerinin kişisel verilerinin korunması ve bu Politika ile ilgili talep ve sorularını aşağıdaki iletişim bilgilerinden iletebilecekleri bir Veri Koruma Görevlisi atamıştır: dpo@physismassage.gr veya aşağıdaki telefon numarası: +30 694 910 2000
Kişisel Veri Sahiplerinin Hakları
Şirket, kullanıcıların haklarının kullanımına ilişkin taleplerine mevcut mevzuata uygun olarak derhal yanıt verebilmesini sağlayacaktır.
Özellikle, her kullanıcı aşağıdaki haklara sahiptir:
α) istek güncelleme kişisel verilerinin Şirket tarafından işlenmesine ilişkin olarak.
b) Talep etmek Erişim adresi Şirket tarafından tutulan kişisel verilerine erişebilir. Daha spesifik olarak, tutulan kişisel verilerinin bir kopyasını almayı ve işlemenin yasallığını kontrol etmeyi talep edebilir.
c) Talep etmek Düzeltme Şirket tarafından yanlış veya eksik kayıt yapılması durumunda kişisel verilerinin
d) Talep etmek silme kişisel verilerinin saklanmasının herhangi bir yasal temele veya meşru menfaate dayanmaması halinde.
e) Talep etmek işlemenin sınırlandırılması belirli koşullar altında kişisel verilerini kullanabilir.
f) Talep etmek taşınabilirlik/ iletim kişisel verilerinin kendisine veya üçüncü kişilere verilmesini engelleyemez.
g) için Geri al herhangi bir zamanda kişisel verilerinin işlenmesi için verdiği onayı, o zamana kadar işlemenin yasallığını etkilemeyecek şekilde geri çekebilir.
η) için karşı çıkmak kişisel verilerinin Şirket tarafından işlenmesine izin verir.
i) için karşı çıkmak kendisiyle ilgili olarak profil çıkarma da dahil olmak üzere yalnızca otomatik işleme temelinde alınan bir karar.
Haklarınızı kullanmak için Veri Koruma Görevlisinin iletişim bilgilerine başvurabilirsiniz. Yukarıdaki haklardan herhangi birinin kullanılması durumunda, Şirket, talebin alınmasından ve veri sahibinin kimliğinin belirlenmesinden itibaren bir (1) ay içinde sunulan ilgili talep üzerine veri sahibine işleme faaliyetleri hakkında bilgi sağlayacaktır. Bu süre, talebin karmaşık olması veya çok sayıda talep olması halinde, gerekirse iki (2) ay daha uzatılabilir. Bu durumda Şirket, talebin alınmasından itibaren bir ay içinde veri sahibini gecikme ve bunun nedenleri hakkında bilgilendirecektir. Yukarıda belirtilen süre içerisinde, Şirket ayrıca veri sahibini, sunulan talebin tamamına veya bir kısmına uymayı reddetmesi ve reddetme nedenleri hakkında bilgilendirecektir.
Bu Politika veya kişisel verilerin korunması konularıyla ilgili herhangi bir şikayet için, talebinizi karşılamazsak, Yunanistan Veri Koruma Kurumu ile iletişime geçebilirsiniz www.dpa.gr kayıtlı ofisi 1-3 Kifissias Street, P.O. Box 115 23, Atina adresinde bulunmaktadır.
Üçüncü Taraf Web Siteleri için Sorumluluk Reddi
Web sitemizin kullanıcıları üçüncü taraf web sitelerine yönlendiren bağlantılar içermesi durumunda, Şirketin bu web sitelerinin içeriğini, eylemlerini veya politikalarını veya kullanıcıların kişisel verilerini işleme biçimlerini kontrol etmediğini veya bunlardan sorumlu olmadığını bildiririz.
Gizlilik Politikasındaki Güncellemeler
Bu Gizlilik Politikası, Şirketin mevzuata uyumu ve Web Sitesi hizmetlerimizin optimizasyonu ve yükseltilmesi bağlamında gelecekte değiştirilebilir/revize edilebilir. Bu nedenle, yeterli bilgi için her seferinde bu Politikanın güncellenmiş versiyonuna başvurmanızı öneririz.
İkinci baskı: Ağustos 2024
Kendine odaklanma zamanı.
Çalışma saatleri
Operasyon
Operasyon
11:00 - 23:30
Hızlı
Bağlantılar
Bağlantılar