Gizlilik Politikası

Gizlilik Politikası

Home / Gizlilik Politikası
Gizlilik Politikası

LINDSTRÖM GİZLİLİK POLİTİKASI

 

Genel hususlar

 

Bu gizlilik politikası, işletme kimlik numarası 1712792-1 olan limitet şirket Lindström Oy (aşağıda kısaca “Lindström”, “biz” veya “bize” denilecektir) tarafından verilmiştir. Lindström Oy’un tüm bağlı kuruluşlarında da bu politika uygulanır. Veri toplama işlemleri aşağıdaki ilkelere göre gerçekleştirilmektedir.

Bu gizlilik politikası aynı zamanda hem hizmete özel gizlilik beyanlarının hem de lisans hükümlerimizin ve duruma özel veri toplanmasıyla ilgili daha kısa bildirimlerin tamamlayıcısı niteliğindedir. Bu politikanın bazı bölümleri sizin için geçerli olmayabilir veya kısmen geçerli olabilir. Bu durum, kullanıyor olduğunuz Lindström hizmetlerine veya Lindström ile içinde bulunduğunuz etkileşime bağlıdır.

İletişim Bilgileri

Lindström Group, Hermannin Rantatie 8, 00580 Helsinki, +358 20 111 600

Veri koruma uzmanları:

Harri Puputti, Başkan Yardımcısı, Kalite Bölümü

Harri.Puputti@lindstromgroup.com

Tel: +358 40 580 7894

Ilona Laine, Kalite Uzmanı

Ilona.Laine@lindstromgroup.com

Tel: +358 40 779 2096

Tanımlar

 

Bu gizlilik politikası içinde yer alan aşağıdaki ifadeler karşılarında belirtilen anlamları içermektedir.

Son kullanıcı yani “siz”: Bizim hizmetlerimizden faydalanan özel kişi, müşterilerimizin çalışanları, Lindström tarafından istihdam edilen kullanıcı, altyüklenici çalışanı veya hizmetlerimizden faydalanmak için kayıtlı bulunan ya da hizmetlerimizi kullanan diğer veri sahiplerini ifade etmektedir. Bu bilgi, bizim hizmetlerimizin kullanılması yoluyla (web çözümleri dâhil) veya internet siteleri, telefon, e-posta, kayıt formları, kurumsal IT sistemleri veya benzer kanallar üzerinden iletilmiş olabilir.

Müşteri, Lindström tarafından hizmet sağlamak üzere anlaşma yapılan kuruluşu ifade eder.

Altyüklenici, Lindström hizmetlerinin Lindström Müşterilerine sunulmasına iştirak eden ve sunulmasını destekleyen veya çalışanlar ya da sağlık hizmetleri planı gibi istihdamla ilgili hizmetleri sunan hizmet sağlayıcılar tarafından kullanılan araçların uygulanmasında Lindström’ün kullandığı hizmetleri temin eden kuruluşu veya hizmetlerimizle ilgili diğer iş ortaklarını ifade eder.

Düzenleyici kurumlar, ilgili mevzuat uyarınca kişisel verilerin açıklanması gereken resmi kurumları ifade eder.

Kişisel veri, tanımlanmış veya tanımlanabilir gerçek kişilerle ilgili her tür bilgiyi ifade eder. Bu bilgiler arasında isimler, e-posta ve posta adresleri, telefon numaraları, faturalama ve muhasebe bilgileri, giysi ölçüsü bilgileri, hizmetlerle ve bunların sunulmasıyla ilgili diğer bilgiler yer alabilir.

İnternet sitesi, Lindström’ün old.lindstromgroup.com adresindeki halka açık internet sitesi veya alt siteler ve internet tarayıcısı tabanlı hizmet portalları dâhil Lindström tarafından kontrol edilen veya sahip olunan başka bir internet sitesidir.

Hizmetler, Lindström veya bağlı kuruluşları tarafından yaratılan, üretilen veya dağıtımı yapılan herhangi bir hizmet, tasarım veya çözüm anlamındadır. Bu kapsam içine tasarım, cihaz, yazılım, web çözümleri, mobil çözümler, bulut çözümleri, tekstil, hijyen ürünleri, kişisel koruyucu ürünler, fikirler ve ilgili destek hizmetleri de girer.

İşlenen Veri Kategorileri ve Kaynakları

 

Hizmet verileri; Size hizmet sunabilmek veya sizin tarafınızdan talep edilen hizmetleri sunmak için otomatik olarak işlemden geçirdiğimiz verilerdir. Bu kapsam içine hizmetlerimize kaydolurken bize gönderdiğiniz tüm veriler girer. Bu gizlilik politikası bu tip faaliyetleri kapsar. Daha fazla bilgi için lütfen aşağıya ve bu dokümanda yer alan Ek 1’e bakınız.

Güvenlik verileri; Size ait bilgisayar hizmetlerinin emniyeti ve güvenliğini sağlamak, dolayısıyla kişisel verilerinizi ve diğer gizli bilgileri, veri bütünlüğünü, iç IT hizmetlerimizi ve ağ dışı hizmetleri kullanırken veri mevcudiyetini korumak için toplanan verilerdir. Bu verileri otomatik bir şekilde toplanır.

İstihdam verileri; Lindström adına çalışmayı mümkün kılmak için toplanan verilerdir. Daha fazla bilgi için lütfen aşağıya bakınız.

Analitik veriler: Hizmetlerimizin nasıl bulunduğunu ve nasıl kullanıldığını öğrenmek için bizim tarafımızdan toplanan anonim veriler veya takma adlı verilerdir. Bu husus internet sitemizdeki yasal bildirim içinde detaylıca açıklanmıştır.

Yan hizmetler ve etkileşime özel politikalarda, hizmet türüne göre toplanan kişisel veriler daha detaylı izah edilmiştir. Bir hizmet veya etkileşim için özel bir politikanın olmadığı durumlarda, bu ana “gizlilik politikası” uygulanacaktır.

Hizmetlerde Toplanan Verilerin Kategorileri

Hizmetleri sunabilmemiz için sizden en azından e-posta adresinizi, posta adresinizi, telefon numaranızı ve adınızı isteyebiliriz. Kıyafetlerle ilgili olan hizmetler gibi özel hizmetlerde başka kişisel veriler de toplayabiliriz. Kullandığınız hizmetlerin güvenliğini temin edebilmek için Lindström, hem hizmetlerimiz üzerinden hem de cihazlarınızdan ve ilgili veri trafiğinden ilave verileri doğrudan toplayabilir. Bu gibi otomatik toplama işlemlerinde veri toplama, sizin özel verileriniz üzerine değil bizim hizmetlerimiz üzerine odaklanır. Yan hizmetler ve etkileşime özel politikalarda, hizmet türüne göre toplanan kişisel veriler daha detaylı izah edilmiştir. Bir hizmet veya etkileşim için özel bir politikanın olmadığı durumlarda, bu ana gizlilik politikasının hizmetleri ilgilendiren bölümleri uygulanacaktır.

Bu dokümanın 1 no.lu ekinde, hizmetlerden toplanan verilerin kategorilerine ait tam listeyi görebilirisiniz.

Lindström Adına Çalışırken Toplanan Verilerin Kategorileri 

Bir işveren olarak sorumluluklarımızı yerine getirmek için Lindström sizden doğum tarihinizi, sosyal güvenlik numaranızı veya kimlik numaranızı, ev adresinizi, banka hesap numaranızı ve vergi bilgilerinizi isteyebilir. Lindström bünyesinde çalışıyorken Lindström ayrıca sizin maaş, işe devamsızlık ve tatil bilgilerinizi, yetkinlik detaylarınız ve sağlık belgeleriniz, işe başlama ve bitirme tarihlerini, işe son verme nedenini de işleyebilir. Dijital erişim kontrolünüzün bulunduğu binaları kullanırken, size bir anahtar olarak giriş jetonu verilebilir. Dijital erişim kontrolünü etkinleştirmek için Lindström, sizden en az adınızı ve şirket adını isteyebilir.

Verilerin Otomatik Toplanması

 

Lindström bünyesinde çalışıyorken veya hizmetlerimizi kullanıyorken, Lindström ayrıca ilave verileri direk sizin cihazınızdan ve ilgili ver trafiğinden veya IT hizmet kayıtlarından toplayabilir. Bu gibi otomatik toplama işlemlerinde veri toplama, sizin özel verileriniz üzerine değil bizim hizmetlerimiz üzerine odaklanır.

İlgili kişisel verileri, gerekli olan hizmetlerimiz ve araçlarımız için Lindström adına çalışıyorken veya Lindström için alt yüklenicilik yapıyorken otomatik olarak toplamaya ve işlemeye ihtiyaç duyabiliriz. Bu şekilde işlenen verilerin size sunduğumuz hizmetlerden ayrılması mümkün olmadığı için, bu durum verilerinizi işlemek için geçerli bir neden ve yasal yetki vermektedir.

İşyerinde güvenlik ve emniyeti sağlamak için Lindström, kendisi bünyesinde çalıştığınız süre boyunca ilave verileri doğrudan hizmetlerimizden, bir binanın dijital erişim yönetiminden, cihazınızdan, ilgili veri trafiğinden ve IT hizmet kayıtlarından otomatik bir şekilde toplayabilir.

Kişisel Verilerin İşlenme Amacı ve Yasal Dayanağı

 

Kişisel verileri aşağıda sıralanan amaçlar doğrultusunda işleriz:

Veri işleme amacı Veri işlemenin hukukiliği Veri Sahipleri
Hizmetlerin sunulması: size hizmet sunmak, hizmetlerimizi sürdürüp geliştirmek, yetkili kullanıcıları tespit etmek, müşteri niteliklerini kontrol etmek, hesapların idaresi, sevkiyat, faturalama ve lisansların yönetilmesi gibi işlemleri takip etmek ve işlemden geçirmek için Bir sözleşmeyi veya meşru çıkarları yerine getirmek
Ürünleri giyenler
Müşteri
İrtibat Kişileri
Lindström adına çalışmanızı mümkün kılmak, örneğin Lindström bünyesinde çalışmanızı sağlamak için
Verilerin işlenmesi, veri sorumlusunun bir İşveren olarak tabi olduğu yasal yükümlülüklere uyum açısından gereklidir.
Bir sözleşmeyi veya meşru çıkarları yerine getirmek
Çalışanlar

Danışmanlar
Dışarıdan alınan çalışanlar
Analiz: Hizmetlerimizin nasıl elde edildiğini takip etmek, hizmetlerimizi kullanmak hakkında nasıl hissettiğinizi anlamak, müşteri ilişkilerimizi daha iyi yönetmek ve size uygun mesajlarla yaklaşabilmek için
Meşru çıkarlar
Sözleşme İrtibat Kişileri
İletişim: Size Lindström hizmetleriyle ilgili bilgi göndererek, Lindström hizmetlerini size pazarlayarak ve tanıtarak
Rıza veya meşru çıkarlar
Sözleşme
İrtibat Kişileri
Pazarlama
Hedefi
Yasal hususlar: Özel bir şirket olarak yükümlülüklerimizi yerine getirmek, sahtekârlık faaliyetlerini engellemek, hukuka aykırı veya kanunları ihlal eden malzemelerin paylaşılmasını durdurmak veya bunları ortadan kaldırmak, ve yasal gerekliklere uygun hareket etmek için
Yasal bir yükümlülüğe veya meşru çıkarlara uygunluk
Çalışanlar

 

Müşterimizin bir çalışanı olduğunuz sırada hizmetlerimizi kullanarak, tarafımızdan istihdam edilerek veya Lindström’e hizmet sunan bir altyüklenici çalışanı olarak sizler aslında bizim son kullanıcılarımızsınız. Bu ilişki nedeniyle ilgili kişisel verileri, yukarıda belirtilen yasal dayanağa bağlı olarak işleme hakkımız bulunmaktadır. Bir Müşteriyi temsil etme sorumluluğu size verilmişse, kişisel verilerinizi işleme hakkımız yine vardır. Bununla birlikte verilerinizi sadece gerekli olduğu ölçüde işleyeceğiz.

Verilerin bu şekilde işlenmesi ise siz bizimle veya iş ortaklarımızla hizmetlerimizle ilgili iletişime geçtiğiniz, hizmetlerimizi kullandığınız, Lindström ya da Lindström altyüklenicisi bünyesinde çalıştığınız, bir form veya anket doldurduğunuz, hizmetlerimizi kullanmak için kayıt olduğunuz, internet sitemiz veya bağımsız kampanya siteleri üzerinden bilgi gönderdiğiniz, bir yarışmaya veya çekilişe katıldığınız, e-posta adresinizi bize kayıt ettiğiniz ya da bir e-posta gönderdiğiniz zaman gerçekleşir.

Yan hizmetler ve etkileşime özel politikalarda, toplanan kişisel verilere ilişkin amaçlar daha detaylı izah edilmiştir. Verilerin neden belirli birimler ya da hizmetler tarafından toplandığını daha iyi anlamanıza yardımcı olabilmek için, bu hizmetlerimizin ve birimlerimizin bazıları için özel politikalarımız olsa da, sizi özel bir hizmetle, etkileşimle veya birimle bağlantılı olarak değil de, bir bütün olarak Lindström’ün bir son kullanıcısı, bir altyüklenicisi veya bir müşterisi olarak kabul ederiz.

Alıcıların ve Uluslararası Veri Aktarımlarının Kategorileri

 

Ortaklarımız bize hizmetlerimizin sunumunda yardımcı olurlar ve çalışanlarımız için, bazen de altyüklenicilerimiz için araçlar temin ederler. Bu aynı zamanda ortaklarımızla veri alışverişinde bulunduğumuz anlamına da gelmektedir. Bunu yaparken ise sadece gerekli kişisel verilerin paylaşılmasına odaklanırız. Bu tip bir paylaşım, sadece aşağıdaki koşullarda ve yalnızca kişisel verilerin başkalarıyla paylaşılması kesinlikle şart ise gerçekleşebilir.

Altyükleniciler: Bazı kişisel verileri altyüklenicilere veya başka iş ortaklarına açıklayabiliriz. Ancak bu durumda bu altyüklenicilerin Lindström’e hizmet sunması veya Lindström ile birlikte çalışıyor olması ya da altyüklenicinin bir Müşteriye hizmet sunumuna iştirak ediyor olması şartı aranır. Son kullanıcılarımızın kişisel verilerinin altyüklenicilerimize açıklanması gerekiyorsa, altyüklenicilerimizle yaptığımız sözleşmelerde, kişisel verileri sadece üzerinde mutabık kalınan hizmetlerin sunulmasında kullanılmasını, altyüklenicilerimizin bu gizlilik politikasına ve ilgili kanunlara uygun hareket etmelerini şart koşarız. Altyüklenicimiz tarafından çalışanlarının kişisel verileri tarafımıza açıklandığı zaman, bu altyükleniciden, son kullanıcı kişisel verilerinin işlenme ihtiyacının ne zaman sona ereceğini gecikmeden bildirmesini isteriz.

Hizmetler: son kullanıcılarımızın kişisel verilerini Müşterilerimize açıklayabiliriz. Bunu yaparken ise Müşterimizden, son kullanıcımızın kişisel verilerini sunmak için istediğimiz aynı veri koruma seviyesini garanti etmesini talep ederiz.

Uluslararası aktarımlar: Lindström Gruba ait bağlı kuruluşlarımız mevcuttur. Bu bağlı kuruluşlar Avrupa Ekonomik Alanın (AEA) veya Avrupa Birliğinin (AB) coğrafik bölgesinin dışında yer alan üçüncü ülkelerdedir. Ayrıca ortaklarımızdan bazıları da yine AEA veya AB dışında yer almaktadır. Kişisel verilerin aktarılmasını sağlamak için Avrupa Komisyonu tarafından kabul edilen standart veri koruma hükümlerini uygularız veya kişisel verilerin bu şekilde aktarılmasını ilgili kanunların hükümlerine göre güvence altına alırız.

Verilerin diğer şekilde açıklanması: Bazı durumlarda, yürürlükteki kanunlar uyarınca verilerinizi Yasal kurumlara açıklamak zorunda kalabiliriz. Ayrıca bir satış, şirket birleşmesi veya Lindström’ün başka türlü bir kurumsal yeniden yapılanması gibi kurumsal işlemler kapsamında,
kişisel verilerinizi aktarmamız gerekebilir. Bu tip bir durumda ilgili bilgiler, işin doğal akışında istenen kuruma sunulur ve tarafımızca da ilgili kanunlara göre hareket edilir.

Verilerin Muhafazası

 

Verilerin muhafazası konusunda Finlandiya ve Avrupa Birliği kanunlarının ana ilkelerini uygularız. Dolayısıyla kişisel verilere artık toplanma amacına göre ihtiyacımız kalmadığı zaman, bu kişisel veriler silinir veya anonim hale getirilir.

Son kullanıcılarımızın verilerini, verinin türüne bağlı olarak özel servislerde değişken süreler boyunca muhafaza ederiz. Ancak bu şekilde bir işveren olarak veya bir müşteriyle ya da altyükleniciyle yapılan sözleşmede bir taraf olarak görevlerimizi yerine getiririz. Ayrıca tarafımızca kişisel verilerin işlenmeye devam edilmesine ilişkin geçerli bazı nedenler şunlar olabilir: maruz kalma ihtimalimizin olabileceği zararları sınırlandırmak, mevcut yasal yolları takip etmek, tekrar eden bir sorunu çözmek veya sınırlandırmak, bir sahtekârlık faaliyetini engellemek ve kanunlara uygun hareket etmek. Veriler eğer kişisel veri ihtiva etmiyorsa (örneğin güvenlik verileri veya toplu analitik veriler gibi), bu verilerin muhafaza süreleri bizim takdirimize bağlıdır.

Veri Güvenliği

 

Bilgi güvenliği yönetiminde tarafımızca en iyi sanayi uygulamaları takip edilmektedir. İlgili bilgisayar sistemleri, ağlar ve süreçler güvenlik akılda tutularak uygulanmaktadır. Ayrıca sistemler ve hizmetler izlenmekte olup, Lindström herhangi bir güvenlik olayına müdahale etmeye hazırdır.

Haklarınız

 

Kişisel bilgilerinizi doğru, eksiksiz ve güncel tutmak bizim hedefimizdir. Sizi ilgilendiren kişisel veriler hakkında bilgi edinme hakkınız ve hakkınızda hangi kişisel verilere sahip olduğumuzu sorma hakkınız bulunmaktadır. Herhangi bir yanlış, eksik veya doğru olmayan kişisel verilerin silinmesini veya düzeltilmesini isteme hakkınız vardır. Aynı zamanda sizi ilgilendiren verilerin işlenmesini sınırlandırmayı talep etme veya işlenmesine itiraz etme hakkınız da vardır. Tüm bu haklara ek olarak eğer veri işlemenin kanunlara aykırı olduğunu düşünüyorsanız, denetleyici bir kuruma şikâyet başvurusunda bulunma hakkınız da mevcuttur.

Kişisel verilerinizin işlenmesiyle ilgili onayınızı iptal edebilirsiniz, ancak bu iptal kişisel verilerinizin iptal öncesinde kanunlara uygun şekilde işlenmesini etkilemeyecektir.

Kişisel verilerinizin nasıl işlendiğine ilişkin daha fazla bilgi almak, onayınızı iptal etmek veya yukarıda anılan haklarınızı kullanmak için bizimle iletişime geçebilirsiniz. İletişim bilgilerimiz bu politika içinde yer almaktadır. Her bir mesajda yer alan talimatları takip ederek ticari mesajları almayı iptal edebilirsiniz.

Değişiklikler

 

Gizlilik politikasının bu versiyonu, bir önceki gizlilik politikasının yerini almaktadır. Bu gizlilik politikasını güncel tutma, değişiklik veya gelecekte ilaveler yapma hakkımızı gizli tutarız. Yapılan herhangi bir değişiklik, revize edilen gizlilik politikası tarafımızca yayınlandığı tarihten itibaren geçerli olacaktır.

EK 1 Hizmetlerde Toplanan Verilerin Kategorileri

ERP’den tüm diğer sistemlere ve eLindström’den ERP’ye açıklanan kişisel verilerin listesi (Solar ve ABSSolute)
Kullanıcı Kimliği
IT sisteminde kıyafet giyen kişiyi ya da son kullanıcıyı belirten tanımlama numarasıdır
Adı
Giysi siparişini, kiralama veya çamaşır yıkama hizmet emrini vermek için kıyafeti giyen kişinin adıdır
Soyadı
Giysi siparişini, kiralama veya çamaşır yıkama hizmet emrini vermek için kıyafeti giyen kişinin soyadıdır
Şirket
Kıyafeti giyen kişinin işvereni yani şirket adıdır
Cinsiyet
Kadın veya erkek
Adres
İşyeri adresi veya teslimat adresi
TagID
Bir Etiketin fiziksel tanımlayıcısıdır, örneğin bir çamaşırhane hattı veya kapı okuyucusunda kıyafet etiketinden okunan bilgilerdir
Ayakkabı numarası
Bireysel kullanımda ayakkabı numarasıdır
Gömlek bedeni
Bireysel kullanımda gömlek bedenidir
Pantolon bedeni
Bireysel kullanımda pantolon bedenidir

 

Müşteri Yönetimi İçin Kişisel Veri Listesi (CRM)
İrtibat kişisinin adı
İrtibat kişisi bilgileri
İrtibat kişisinin soyadı
İrtibat kişisi bilgileri
Teslimat yapılan müşterinin adı
Teslimat yapılan müşterinin bilgileri
Teslimat yapılan müşterinin soyadı
Teslimat yapılan müşterinin bilgileri
Hizmet verilen müşterinin adı
Hizmet verilen müşterinin bilgileri
Hizmet verilen müşterinin soyadı
Hizmet verilen müşterinin bilgileri
Şirket
Bir müşterinin işyeri
Şirket Adresi, Şehir ve Ülke
İşyerinin konumu
İrtibat kişisinin telefon numarası
Telefon numarası
Teslimat yapılan müşterinin telefon numarası
Telefon numarası
Hizmet verilen müşterinin telefon numarası
Telefon numarası
İrtibat kişisinin e-postası
e-posta adresi
Teslimat yapılan müşterinin e-postası
e-posta adresi
Hizmet verilen müşterinin e-postası
e-posta adresi
Lindström’deki Müşterinin Sahibi, adı
Lindström çalışan adı
Lindström’deki Müşterinin Sahibi, soyadı
Lindström çalışan adı
Lindström’deki Müşterinin Sahibi, telefon numarası
Lindström çalışanı telefon numarası
Lindström’deki Müşterinin Sahibi,e-posta
Lindström çalışanı e-postası

 

Doğrudan Pazarlama ve Aday Müşteri Yaratma İçin Kişisel Veri Listesi
İrtibat kişisinin adı
Doğrudan pazarlamada irtibat kişisine verilen ad
İrtibat kişisinin soyadı
Doğrudan pazarlamada irtibat kişisinin soyadı
İrtibat kişisinin e-posta adresi
Doğrudan pazarlamada irtibat kişisinin e-posta adresi
İrtibat kişisinin telefon numarası
Doğrudan pazarlama irtibat kişisi telefon numarası
Rıza – onay
Ticari iletileri almak için onay vermek veya almayı reddetmek. Bu kişisel veri sadece HubSpot’tan alınır.
Kişisel veri listesi
Bu liste, eLindström Servisi içinde işlemden geçirilen ve kişisel olarak tespit edilebilir olan veri listesidir.
Kullanıcı kimliği
Bir kullanıcıyı belirleyen tanımlama numarasıdır
Adı
Giysi sipariş emrini belirleyen ad
Soyadı
Giysi sipariş emrini belirleyen soyadı
Şirket
Giysi sipariş emrini belirleyen şirket
Ayakkabı numarası
Numara
Gömlek bedeni
Rakam veya harf
Pantolon bedeni
Rakam veya harf
Cinsiyet
Kadın/Erkek
Kullanıcı rolü
Kullanıcının sistemdeki görevi (İrtibat Kişisi, Yönetici, son kullanıcı)
Adres
Konum
Kullanıcı adı
Kullanıcının eLindström portalındaki adı
Şifre
Kullanıcının eLindström portalındaki şifresi

 

O365’te kişisel veri listesi
HR Personec
Lütfen HR Personec çözüm tanımı dokümanına bakınız.
On premise Aktif Rehber (AD)
AD için lütfen Lindström IAM mimari dokümanına bakınız
Azure Aktif Rehber (AD)
Aktif Rehber üzerindekiyle aynıdır.