+359 879 3232 59
·
office@lsconsultingbg.com
·
Pazartesi – Cuma 09:00-18:00
Danışmanlık hizmeti talep et

Kişisel verileri koruma politikası

“Legal Shield Consulting” OOD (“Şirket”, “Veri sorumlusu”), özel hayatın dokunulmazlığına saygı göstermeye gayret ederek, veri sahiplerinin kişisel verilerine uygun korumanın uygulanması gerekliliğinin bilincindedir. İşbu Kişisel verileri koruma politikası (“Politika”), veri sahiplerinin Şirketin kişisel verilerini nasıl ve hangi amaçlarla işlediğini, kullandığını ve koruduğunu anlamalarına yardımcı olmak amacıyla oluşturulmuştur.

Faaliyet amaçları doğrultusunda şirket, kişisel verileri (AB) 2016/679 sayılı Düzenleme (“Genel Veri Koruma Tüzüğü “, ‘GDPR’), Kişisel Verileri Koruma Kanunu ve sair ilgili yasal düzenlemeler ve Politikaya katı uyum içerisinde işlemektedir.

İşbu Politika ile aşağıda belirtilen konularda bilgi sağlanır :

  1. Tanımlar
  2. İşbu Politikanın Kapsamı
  3. Veri sorumlusunu tanımlayan veriler ve iletişim bilgileri
  4. Kişisel veri kategorileri
  5. Kişisel verileri işlenen veri sahipleri
  6. Kişisel veriler hangi amaçlarla işlenmektedir
  7. Kişisel veriler hangi hukuki zemine dayanarak işlenmektedir
  8. Kişisel verilerin alıcıları
  9. Kişisel verileri saklama süreleri
  10. Veri sahiplerinin hakları ve bu hakları uygulama yöntemi
  11. Muvafakat verilmesi ve muvafakatin geri çekilmesi
  12. Denetleyici organa şikayet hakkı
  13. Kişisel veri güvenliği tedbirleri 

1. Tanımlar:

“Kişisel Veri”, somut gerçek kişi veya doğrudan veya dolaylı olarak tanımlanabilecek gerçek kişiye ilişkin her türlü bilgi anlamına gelir;

“İşleme”, otomatik veya başka araçlar aracılığıyla kişisel veriler veya bir dizi kişisel veri üzerinde gerçekleştirilen herhangi bir işlem veya işlemler toplamı anlamına gelir;

“Veri sorumlusu”, kişisel verilerin işlenme amaçlarını ve yöntemlerini tek başına veya başkalarıyla birlikte belirleyen “Legal Shield Consulting” OOD anlamına gelir;

“Kişisel veri işleyen”, veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi, kamu kurumu, kurum veya başka yapı anlamına gelir;

“Alıcı”, üçüncü taraf olsun veya olmasın, kişisel verilerin ifşa edildiği gerçek veya tüzel kişi, kamu kurumu, kurum veya diğer yapı anlamına gelir;

“Veri sahibi”, kişisel verileri Şirket tarafından işlenen gerçek kişi anlamına gelir;

“Web sitesi” lsconsultingbg.com web sitesi anlamına gelir. 

2. İşbu Politikanın kapsamı:

İşbu Kişisel verileri koruma politikası, bir taraftan “Legal Shield Consulting” OOD ile diğer taraftan Web Sitesinin kullanıcıları ve ziyaretçileri arasındaki ilişkilerde uygulanmaktadır. Beyannamenin amacı, veri sahiplerini (AB) 2016/679 sayılı Düzenleme’nin 12. Maddesi ve müteakip maddelerine uygun olarak sahip oldukları hakları konusunda bilgilendirmektir. 

3. Veri sorumlusunu tanımlayan veriler ve iletişim bilgileri:

Kişisel veriler sorumlusu, ticaret sicil numarası (EIK) 206352946, adresi : Sofya şehri, “Ovça Kupel” İlçesi, “Tsar Boris III” Bulvarı No. 136-D, kat 1, daire 3, e-posta: office@lsconsultingbg.com, telefonu +359 87 932 3259 olan “Legal Shield Consulting” OOD şirketidir. 

4. Kişisel veri kategorileri:

Şirket, aşağıdaki kişisel veri kategorilerini doğrudan veri sahiplerinden toplar:

  • Danışmanlık hizmeti talep edilmesi durumunda :

Veri sahibi, Web Sitesinin çevrimiçi formu aracılığıyla Kişisel veri sorumlusundan somut bir hizmetin kullanımı için talepte bulunabilir. Bu durumda aşağıdaki kişisel veriler sunulur : isimler, telefon numarası, e-posta, IP adresi, açıklamada yer alan veriler.

  • Veri sahiplerine fatura düzenlenmesi durumunda :

Sipariş veren veri sahibine aşağıdaki bilgilerin gerekli olduğu bir fatura düzenlenir: isimler, tek vatandaşlık numarası / ticaret sicil numarası, adres, yetkili kişi.

  • Yasal çıkarların korunması:

Hukuki ihtilafların ortaya çıkması durumunda Şirket, veri sahiplerinin aşağıda belirtilen kategorilerdeki kişisel verilerini işleyebilir: isimler, e-posta, tek vatandaşlık numarası, adres ve sair veriler.

  • Pazarlama amaçları :

Veri sorumlusu, uygulanabilir olduğu durumlarda kişisel verileri pazarlama amaçlarıyla işleyebilir. Bu durumda, veri sahibinin muvafakatini talep eder ve isim, e-posta, telefon numarası gibi kişisel verilerini uygun bir şekilde toplar. 

Kişisel verilerin, veri sahibi tarafından Kişisel veri sorumlusuna (AB) 2016/679 sayılı Düzenleme, Madde 6, paragraf 1 uyarınca belirlenmiş herhangi bir hukuki dayanak olmaksızın veya aynı düzenlemenin Madde 5 uyarınca belirlenmiş ilkelere aykırı şekilde sunulması durumunda olayın öğrenilmesinden itibaren bir aylık süre içerisinde Şirket bu verileri geri çevirir ya da bunun imkansız olması veya orantısız ölçüde büyük gayretler gerektirmesi durumunda bu verileri siler ya da imha eder. Silme ve imha işlemi belgelenir. 

5. Kişisel verisi işlenen veri sahipleri:

Şirket, Web sitesini ziyaret eden ve/veya web sitesinde sunulan hizmetlerden yararlanmayı tercih eden veri sahiplerinin kişisel verilerini işler. Şirket muhataplarının kişisel verilerini de işler. 

6. Kişisel veriler hangi amaçlarla işlenmektedir:

Şirket, kişisel verileri aşağıdaki amaçlarla işlemektedir:

  • Veri sahibinin taraf olduğu bir sözleşmenin akdedilmesi ve ifası amacıyla. Bu husus, Web Sitesi aracılığıyla hizmetlerin sunulduğu durumları içerir ancak bunlarla sınırlı değildir.
  • Veri sorumlusu bakımından uygulanan yasal bir yükümlülüğe uyulması amacıyla;
  • Pazarlama amaçlarıyla;
  • Hukuki hizmet ve bilgi hizmeti ve tüketim analizi, bilgi güvenliği vs gibi idari faaliyetler de dahil olmak üzere veri sorumlusunun yasal çıkarlarını korumak amacıyla. 

7. Kişisel veriler hangi hukuki zemine dayanarak işlenmektedir:

Şirket, veri sahiplerinin kişisel verilerini aşağıdaki hukuki sebeplere dayanarak işlemektedir:

  • Veri işlemenin veri sahibinin taraf olduğu bir sözleşmenin ifası için veya bir sözleşme yapılmadan önce veri sahibinin talebi üzerine gerekli adımların atılması için gerekli olduğu durumlarda;
  • Veri işlemenin, Veri sorumlusu bakımından uygulanan yasal bir yükümlülüğe uyulması için gerekli olduğu durumlarda. Böyle bir yükümlülük, İçişleri Bakanlığı, Devlet Ulusal Güvenlik Ajansı, Savcılık vs gibi kolluk kuvvetleri tarafından bilgi sunulmasına yönelik verilen hususi bir talebe dayalı olabilir;
  • Veri işlemenin, Veri sahibinin kişisel verilerin korunmasını gerektiren çıkarları veya temel hak ve özgürlüklerinin bu tür çıkarlardan öncelikli olduğu durumlar haricinde, İşlemenin veri sorumlusunun veya üçüncü bir tarafın yasal çıkarları doğrultusunda gerekli olduğu durumlarda;
  • Veri sahibinin, kişisel verilerinin bir veya daha fazla somut amaç doğrultusunda işlenmesine izin verdiği durumlarda. 

8. Kişisel verilerin alıcıları:

Şirket, veri sahiplerinin kişisel verilerini aşağıdaki alıcı kategorileriyle paylaşabilir:

  • Veri sorumlusunun kişisel verileri Kanun gereği sunmakla yükümlü olduğu durumlarda, erk yetkilerine sahip devlet kurumları ve organları – İçişleri Bakanlığı, Devlet Ulusal Güvenlik Ajansı, Ulusal Gelir İdaresi, Savcılık vs;
  • Bilgi güvenliği desteği için kişisel veri işlemcisi, kurye hizmeti sağlayıcıları, hukuk büroları, muhasebe büroları vs sıfatıyla Veri sorumlusuna hizmet veren ticari iş ortakları;
  • Kişisel verileri, görev tanımlaması ve iş sözleşmesi uyarınca kendilerine yüklenen resmi/çalışma fonksiyonlarına uygun olarak işleyen Veri sorumlusu çalışanları.

Şirket, üçüncü taraf web sitelerine, eklentilere ve uygulamalara bağlantılar dahil edebilir. Bu bağlantıların tıklanması veya etkinleştirilmesi, üçüncü tarafların veri sahibi hakkında veri toplamasına veya paylaşmasına izin verebilir. Şirket bu üçüncü taraf web sitelerini kontrol etmez ve bunların kişisel verileri koruma politikalarından sorumlu değildir.

Şirket, “bütünlük ve gizlilik” ilkesine uygun olarak veri sahiplerinin hak ve özgürlüklerini garanti altına almak amacıyla uygun teknik ve organizasyonel koruma önlemlerini uygulamaktadır. Veri sorumlusu özellikle, kendilerine sunulan kişisel verilerin korunması ve mevcut riskleri göz önünde bulundurarak uygun olduğu durumlarda aşağıdakiler de dahil olmak üzere uygun güvenlik düzeyini sağlamak için gerekli garantileri alan uygun alıcıları seçer:

  • Kişisel verilere takma ad verilmesi ve şifrelenmesi;
  • İşleme sistemleri ve hizmetlerinin sürekli gizliliğini, bütünlüğünü, mevcudiyetini ve sürdürülebilirliğini sağlama kabiliyeti;
  • Fiziksel veya teknik bir olay durumunda kişisel verilerin mevcudiyetini ve erişimi zamanında yeniden sağlama kabiliyeti;
  • İşlemenin güvenliğini sağlamak amacıyla teknik ve organizasyonel önlemlerin etkinliğinin düzenli olarak test edilmesi, takdir edilmesi ve değerlendirilmesi süreci.

Veri sorumlusu, Avrupa Birliği dışındaki ülkelerde kişisel veriler sunabilir. Bu durumda kişisel verilerin sunulması, (AB) 2016/679 sayılı Düzenlemenin V. Bölümü ve Avrupa Birliği ile üçüncü ülkeler arasındaki uygulanabilir ­uluslararası anlaşmaların gerekliliklerine uyulması şartıyla gerçekleştirilebilir. Bu amaç doğrultusunda Şirket, kişisel verileri, Avrupa Komisyonu’nun yeterli düzeyde kişisel veri koruması kararı bulunan Avrupa Birliği dışındaki ülkelere serbestçe aktarabilmektedir. Aynı durum, Şirketin 4 Haziran 2021 tarihli (AB) 2021/914 sayılı Komisyon Uygulama Kararı ile kabul edilen, kişisel verilerin üçüncü ülkelere aktarımına ilişkin standart hükümleri içeren bir sözleşme imzaladığı durumlar için de geçerlidir. 

9. Kişisel verileri saklama süreleri :

“Legal Shield Consulting” OOD kişisel verileri “saklama sınırlaması” ilkesine uygun olarak saklamaktadır. Şirket özellikle yukarıdaki amaçlar doğrultusunda aşağıda belirtilen verileri saklayacaktır :

  • Muhataplara ait kişisel veriler, genel 5 yıllık zaman aşımı süresine uygun olarak saklanmaktadır;
  • Muhasebe belgelerinde yer alan kişisel veriler, Muhasebe Kanunu, Vergi-Sigorta Usul Kanunu ve diğer yasal düzenlemelerde belirtilen süreler kapsamında saklanır;
  • Akabinde görev verilmeyen bir sorgulama yapılması durumunda kişisel veriler 1 yıl süreyle saklanır. 

10. Veri sahiplerinin hakları:

Kişisel verileri Veri sorumlusu tarafından işlenen veri sahipleri:

  • Suretini alma hakkı da dahil olmak üzere, kişisel verilere erişim hakkına;
  • Düzeltme hakkına;
  • Silme hakkına (“unutulma” hakkı);
  • İşlemeyi kısıtlama hakkına;
  • Veri taşınabilirliği hakkına;
  • İşleme itiraz etme hakkına sahiptir.

Yukarıda belirtilen haklar, Elektronik belge ve elektronik tasdik hizmetleri Kanunu uyarınca nitelikli elektronik imza ile imzalanmış elektronik formattaki başvuru formunun office@lsconsultingbg.com adresine gönderilmesi yoluyla uygulanabilir. Aynı zamanda Şirket adresine yazılı başvuru formu da sunulabilir. 

11. Muvafakat verilmesi ve muvafakatin geri çekilmesi:

Şirket, kişisel verilerin bir veya daha fazla amaç doğrultusunda işlenmesinin yasal dayanağı olarak veri sahiplerinden muvafakat talep edebilir. Bu amaçlardan bazıları, örneğin profil oluşturma, ilgili takip, davranışsal reklamcılık vs olabilir. Bu durumlarda Şirket, kişisel verilerinin işlemesi için yasal bir dayanağa sahip olmak için veri sahibinin muvafakatini talep edecek ve bu konuda kendisine zamanında ve uygun bir şekilde bilgi verecektir. Kişisel veriler, yukarıda sıralanan kategorilerden daha fazla sayıda kategoriyi kapsayabilir ve verilecek muvafakatte ilgili amaç doğrultusunda işlenecek gerekli kişisel veri kategorileri bilhassa belirtilir.

Muvafakat, veri sahibinin iradesinin serbestçe ifade edilmiş, somut, bilinçli ve net bir göstergesi olmalıdır. Muvafakat, Veri sahiplerinin haklarını kullanmasına yönelik olarak yukarıda açıklanan yöntemlerle herhangi bir anda geri çekilebilir. 

12. Denetleyici makama şikayette bulunma hakkı:

Genel Veri Koruma Tüzüğü ve Kişisel Verileri Koruma Kanunu’na uygun olarak, veri sahipleri Sofya şehri, “Prof. Tsvetan Lazarov” bulv. No. 2 adresinde bulunan Kişisel verileri koruma komisyonuna şikayette bulunma hakkına sahiptir. 

13. Kişisel veri güvenliği tedbirleri:

Veri sorumlusu, kişisel verilerin güvenliği için gerekli tedbirleri alır. Kişisel verileri içeren kağıt taşıyıcı üzerindeki tüm belgeler Şirket ofisinde kilitli dolaplarda saklanmakta olup, bunlara yalnızca yetkili kişilerin erişimi bulunmaktadır. Elektronik formattaki veriler, bilgi güvenliği ve erişim kısıtlaması gerekliliklerine uygun olarak saklanır.

Soru gönderin

    "Gönder" düğmesine basarak Kişisel verileri koruma politikasını ve Çerez Politikasını kabul ediyorsunuz

    X