Müşterilerimize sunduğumuz servisler için ve servislerin çalışma alanı
kapsamında ihtiyaç duyduğumuz verileri şöyle tanımlıyoruz:
• Kimlik Doğrulama Verileri: E-posta adresi, şifre (kimlik doğrulama gibi
doğrulama amacı için kullanılır.)
• Rehber Verileri: isim, soyad, unvan, pozisyon (bir organizasyon tablosu
için gerekmesi halinde) Konum (gerekmesi halinde) Stajyer Kimlikleri
• OFFICE 365 profilinin özetlenmiş verileri
Tüm veriler doğrulama amacı ile toplanır ve sadece verilecek olan hizmet
süresince saklanır, hizmetlerimize göre verilerin raf ömrünü şöyle
tanımlıyoruz:
• Kullanıcının OGOO kullanımıyla ilgili KPI'ları 3 ay boyunca saklanır ve
sonrasında anonimleştirilir.
• Kullanıcının tüm verileri kullanıcının silinmesiyle birlikte silinir.
OGOO: GDPR'a nasıl uyum sağlıyoruz? (Kullanılan veriler)
Kişisel Verilerin korunması yönetmeliğini uygulayabilmek için en baştan
itibaren onay izlerine ait konuşmaları ve onay izinlerinin toplanmasını
tanımlarız. Ayrıca API'larımız üzerinden kullanıcıların verilerinin dışa
aktarılması ihtimaliyle birlikte verinin taşınabilirliğini de göz önünde
bulundururuz. Kullanıcılar ilk kez giriş yaptıklarında, kişisel verilerini
kullandığımız konusunda bilgilendirilir. Bu nedenle, “Son Kullanıcı Lisans
Sözleşmesi” ni kullanıcılarımızın hizmetine sunarız.
Yönetmeliğe uygun olarak kullanıcılar şunları yapabilir:
Kişisel veriyi değiştirmek (rehber); info@ogoodigital.com 'a talepte
bulunarak kişisel verilerini dışarı akatarabilirler. Zaman içinde
kullanıcılar kendi kişisel verilerini OGOO üzerinden dışa aktarabilir.
Yönetmeliğe uygun olarak, OGOO veri denetleyicilerinin (müşteri)
uygulamadan kaldırma türünü kendi sözleşmeli kullanıcısına göre seçmesini
sağlamak için çeşitli temizleme modülleri planlamıştır: Uygulamadaki tüm
kullanıcı verilerini silme, Dizinden veri silme, diğer verilerin
anonimleştirilmesi (mesajlar, KPI'lar, Gamification).
OGOO: GDPR'a nasıl uyum sağlıyoruz? (Veri Koruma)
Karşılaştığınız zorluklara çözüm üretmek amacıyla tanımladığımız güvenli
çalışma alanı şunları içerir: İşlemler için gerekli olmayan Verilerin
İsimsizleştirilmesi, Gelişmiş erişim yönetimi (sistematik ve periyodik
gözden geçirmeler): paylaşım, Gizlilik politikası Taşeronlarımızın
denetimleri, Olası zayıflıkların gözetimi ve tespiti, Avrupa
yönetmeliklerine uygun olarak kişisel verilerin silinmesi, İyi güvenlik
uygulamaları ve Kişisel Verilerin (Anonim veya Hayali Test Verileri)
korunmayı dikkate alarak güvenli geliştirme, Eskalasyon veya Olaylar için
müşterilerimizle yapılan işlemlerin uygulanması, Güvenlik sertifikasyon
süreci
OGOO: GDPR'a nasıl uyum sağlıyoruz? (Yükümlülüklerimiz)
Bize sadece doğrulama amacıyla ve tanımlanmış amaçlar için verilen verileri
işleriz.
Yükümlülüklerimiz:
Müşterilerimizin talimatlarına göre hareket ederiz. Verilerin gizliliğini
ve bütünlüğünü garanti ederiz. Taşeronlarımızın, müşterilerimizin
talimatlarına ve yükümlülüklerine saygı duyması gerekmektedir.
Müşterilerimizin özellikle ilgili kişilerin haklarını kullanma veya etki
analizi yapma yükümlülüklerini yerine getirebilmesi adına müşterilerimizle
birlikte çalışıyoruz. Bize emanet edilen verilerin güvenliğini sağlarız.
Bize verilen verilere geridönebilirlik uygulamayı taahhüt ederiz.
Sorumluluklarımıza saygı göstermek için gerekli tüm belgeleri
resmileştirerek bu belgeleri müşterilerimize veririz. JUNO çalışanlarına
verilen yetki seviyelerinin ve erişim haklarının konumlarına ve rollerine
bağlı olduğunu garanti ederiz. Çalışanlar sadece görevlerini yerine
getirmek için gereken bilgilere erişebilir. Her müşteriye kişisel verilerde
uyguladığımız işlemlerin amacını açıklayacağız. Bunlar, Kimlik Doğrulama
KPI'ları (Yol Haritası), Gamification (Yol Haritası), Makine öğrenimi'dir.
Bu tanım her bir veri için Depolama ömrü, Alıcılar veya alıcı
kategorilerini kapsar.
OGOO: Müşterilerin GDPR'a yönelik yükümlülükleri
OGOO müşterileri Hizmet Şartları kapsamında OGOO'ya sağladıkları kişisel
verilerin denetlenmesinden sorumludur. Veri denetçileri kişisel verilerin
amaçlarını ve nasıl işleneceklerini tanımlar. Müşteriler verilerin
denetlenmesinden sorumludur. Verilerin GDPR'a göre işlendiğini garanti
etmek ve kanıtlamak için uygun teknik ve organizasyonel önlemleri almaktan
sorumludur. Yükümlülükleri, yasallık ilkesi, adalet, şeffaflık, amaçların
sınırlandırılması, verilerin en aza indirilmesi ve doğruluğunun yanı sıra
verileri konusunda kaygılanan kişilerin haklarına saygı duyma ilkeleri ile
ilgilidir.
Müşterilerimize sunduğumuz servisler için ve servislerin çalışma alanı
kapsamında ihtiyaç duyduğumuz verileri şöyle tanımlıyoruz:
• Kimlik Doğrulama Verileri: E-posta adresi, şifre (kimlik doğrulama gibi
doğrulama amacı için kullanılır.)
• Rehber Verileri: isim, soyad, unvan, pozisyon (bir organizasyon tablosu
için gerekmesi halinde) Konum (gerekmesi halinde) Stajyer Kimlikleri
• OFFICE 365 profilinin özetlenmiş verileri
Tüm veriler doğrulama amacı ile toplanır ve sadece verilecek olan hizmet
süresince saklanır, hizmetlerimize göre verilerin raf ömrünü şöyle
tanımlıyoruz:
• Kullanıcının OGOO kullanımıyla ilgili KPI'ları 3 ay boyunca saklanır ve
sonrasında anonimleştirilir.
• Kullanıcının tüm verileri kullanıcının silinmesiyle birlikte silinir.
OGOO: GDPR'a nasıl uyum sağlıyoruz? (Kullanılan veriler)
Kişisel Verilerin korunması yönetmeliğini uygulayabilmek için en baştan
itibaren onay izlerine ait konuşmaları ve onay izinlerinin toplanmasını
tanımlarız. Ayrıca API'larımız üzerinden kullanıcıların verilerinin dışa
aktarılması ihtimaliyle birlikte verinin taşınabilirliğini de göz önünde
bulundururuz. Kullanıcılar ilk kez giriş yaptıklarında, kişisel verilerini
kullandığımız konusunda bilgilendirilir. Bu nedenle, “Son Kullanıcı Lisans
Sözleşmesi” ni kullanıcılarımızın hizmetine sunarız.
Yönetmeliğe uygun olarak kullanıcılar şunları yapabilir:
Kişisel veriyi değiştirmek (rehber); juno@junointranet.com 'a talepte
bulunarak kişisel verilerini dışarı akatarabilirler. Zaman içinde
kullanıcılar kendi kişisel verilerini OGOO üzerinden dışa aktarabilir.
Yönetmeliğe uygun olarak, OGOO veri denetleyicilerinin (müşteri)
uygulamadan kaldırma türünü kendi sözleşmeli kullanıcısına göre seçmesini
sağlamak için çeşitli temizleme modülleri planlamıştır: Uygulamadaki tüm
kullanıcı verilerini silme, Dizinden veri silme, diğer verilerin
anonimleştirilmesi (mesajlar, KPI'lar, Gamification).
OGOO: GDPR'a nasıl uyum sağlıyoruz? (Veri Koruma)
Karşılaştığınız zorluklara çözüm üretmek amacıyla tanımladığımız güvenli
çalışma alanı şunları içerir: İşlemler için gerekli olmayan Verilerin
İsimsizleştirilmesi, Gelişmiş erişim yönetimi (sistematik ve periyodik
gözden geçirmeler): paylaşım, Gizlilik politikası Taşeronlarımızın
denetimleri, Olası zayıflıkların gözetimi ve tespiti, Avrupa
yönetmeliklerine uygun olarak kişisel verilerin silinmesi, İyi güvenlik
uygulamaları ve Kişisel Verilerin (Anonim veya Hayali Test Verileri)
korunmayı dikkate alarak güvenli geliştirme, Eskalasyon veya Olaylar için
müşterilerimizle yapılan işlemlerin uygulanması, Güvenlik sertifikasyon
süreci
OGOO: GDPR'a nasıl uyum sağlıyoruz? (Yükümlülüklerimiz)
Bize sadece doğrulama amacıyla ve tanımlanmış amaçlar için verilen verileri
işleriz.
Yükümlülüklerimiz:
Müşterilerimizin talimatlarına göre hareket ederiz. Verilerin gizliliğini
ve bütünlüğünü garanti ederiz. Taşeronlarımızın, müşterilerimizin
talimatlarına ve yükümlülüklerine saygı duyması gerekmektedir.
Müşterilerimizin özellikle ilgili kişilerin haklarını kullanma veya etki
analizi yapma yükümlülüklerini yerine getirebilmesi adına müşterilerimizle
birlikte çalışıyoruz. Bize emanet edilen verilerin güvenliğini sağlarız.
Bize verilen verilere geridönebilirlik uygulamayı taahhüt ederiz.
Sorumluluklarımıza saygı göstermek için gerekli tüm belgeleri
resmileştirerek bu belgeleri müşterilerimize veririz. OGOO çalışanlarına
verilen yetki seviyelerinin ve erişim haklarının konumlarına ve rollerine
bağlı olduğunu garanti ederiz. Çalışanlar sadece görevlerini yerine
getirmek için gereken bilgilere erişebilir. Her müşteriye kişisel verilerde
uyguladığımız işlemlerin amacını açıklayacağız. Bunlar, Kimlik Doğrulama
KPI'ları (Yol Haritası), Gamification (Yol Haritası), Makine öğrenimi'dir.
Bu tanım her bir veri için Depolama ömrü, Alıcılar veya alıcı
kategorilerini kapsar.
OGOO: Müşterilerin GDPR'a yönelik yükümlülükleri
JUNO müşterileri Hizmet Şartları kapsamında OGOO'ya sağladıkları kişisel
verilerin denetlenmesinden sorumludur. Veri denetçileri kişisel verilerin
amaçlarını ve nasıl işleneceklerini tanımlar. Müşteriler verilerin
denetlenmesinden sorumludur. Verilerin GDPR'a göre işlendiğini garanti
etmek ve kanıtlamak için uygun teknik ve organizasyonel önlemleri almaktan
sorumludur. Yükümlülükleri, yasallık ilkesi, adalet, şeffaflık, amaçların
sınırlandırılması, verilerin en aza indirilmesi ve doğruluğunun yanı sıra
verileri konusunda kaygılanan kişilerin haklarına saygı duyma ilkeleri ile
ilgilidir.
