Gizlilik Politikası

Sürüm 3.2: 7 Temmuz 2021'den itibaren geçerlidir

GRAPHISOFT GENEL GİZLİLİK POLİTİKASI VE VERİ KONULARI İÇİN BİLGİLER

GİRİŞ

Bu Gizlilik Politikası, geçerli yasal düzenlemelerle uyum halinde Veri denetleyicisi olarak ve belirli durumlarda Veri işleyen olarak hareket eden Graphisoft SE'nin (kayıtlı adres: 1031 Budapeşte (Graphisoft park), Záhony u. 7., Macaristan; bundan böyle: Graphisoft veya Veri denetleyicisi) ticari faaliyetleriyle bağlantılı olarak kişisel verilerin nasıl toplandığını, kullanıldığını, işlendiğini ve korunduğunu genel olarak açıklamak üzere tasarlanmıştır.

Bu Gizlilik Politikası aynı zamanda veri sahiplerine, kişisel verilerinin işlenmesine ilişkin hakları konusunda kapsamlı bilgi vermektedir.

Bu Gizlilik Politikası, Web Sitesi Kullanıcılarımızın, Müşterilerimizin, Ürün ve Hizmetlerimizin Kullanıcılarının, misafirlerin ve ayrıca bir sözleşme ilişkisine girmeyi amaçlayan ve daha önce bir sözleşme ilişkisi içinde olan kişilerin ve işimizi yürütürken iletişim kurabileceğimiz diğer kişilerin kişisel verilerinin işlenmesi için geçerlidir. Bu Gizlilik Politikası, istihdamla ilgili veri işlemeleri için geçerli değildir.

Lütfen Graphisoft'un bu Gizlilik Politikasını zaman zaman tek taraflı olarak değiştirebileceğini unutmayın. Güncel kalmak istiyorsanız lütfen https://graphisoft.com/legal/privacy-policy adresini düzenli olarak ziyaret edin.

TANIMLAR

Ne “Kişisel veri” teşkil eder?

"Kişisel veriler", kimliği belirli veya belirlenebilir gerçek kişi ("veri sahibi") ile ilgili her türlü bilgi anlamına gelir; tanımlanabilir gerçek kişi, doğrudan veya dolaylı olarak, özellikle isim, kimlik numarası, konum verileri, çevrimiçi tanımlayıcı gibi bir tanımlayıcıya veya fiziksel, fizyolojik, o gerçek kişinin genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özel bir ya da daha fazla faktöre atıfla tanımlanabilen kişidir.

Veri işleme nedir?

“İşleme”, toplama, kaydetme, düzenleme, yapılandırma, depolama, uyarlama veya değiştirme, alma, danışma, kullanım, iletim yoluyla açıklama, yayma veya başka bir şekilde kullanıma sunma, hizalama veya birleştirme, kısıtlama, silme veya imha etme gibi otomatik araçlarla olsun veya olmasın, kişisel veriler veya kişisel veri kümeleri üzerinde gerçekleştirilen herhangi bir işlem veya işlem dizisi anlamına gelir.

Veri denetleyicisi kimdir?

“Denetleyici”, kişisel verilerin işlenmesinin amaçlarını ve araçlarını tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişi, kamu otoritesi, kurum veya diğer organ anlamına gelir; Bu tür işlemenin amaçları ve araçlarının Birlik veya Üye Devlet hukuku tarafından belirlendiği durumlarda, denetleyici veya onun atanması için belirli kriterler Birlik veya Üye Devlet hukuku tarafından sağlanabilir.

Veri işleyici kimdir?

"İşleyici", denetleyici adına kişisel verileri işleyen gerçek veya tüzel kişi, kamu otoritesi, kurum veya diğer organ anlamına gelir.

Üçüncü taraf kimdir?

"Üçüncü taraf", veri sahibi, denetleyici, işleyici ve denetleyici veya işleyicinin doğrudan yetkisi altında kişisel verileri işlemeye yetkili kişiler dışındaki gerçek veya tüzel kişi, kamu makamı, kurum veya kuruluş anlamına gelir.

Alıcı kimdir?

“Alıcı”, üçüncü kişi olsun ya da olmasın, kişisel verilerin ifşa edildiği gerçek veya tüzel kişi, kamu kurumu, kurum veya başka bir kuruluş anlamına gelir. Ancak, Birlik veya Üye Devlet hukuku uyarınca belirli bir soruşturma çerçevesinde kişisel verileri alabilen kamu makamları alıcı olarak kabul edilmeyecektir; bu verilerin söz konusu kamu makamları tarafından işlenmesi, işleme amaçlarına göre geçerli veri koruma kurallarına uygun olacaktır.

Bir rıza nedir?

Veri sahibinin “rızası”, bir beyan veya açık bir olumlu eylem yoluyla, veri sahibinin isteklerinin serbestçe verilmiş, özel, bilgilendirilmiş ve açık bir şekilde belirtilmesi anlamına gelir ve veri sahibinin kendisi ile ilgili kişisel verilerin işlenmesini kabul ettiğini belirtir.

Veri ihlali nedir?

“Kişisel veri ihlali” iletilen, saklanan veya başka bir şekilde işlenen kişisel verilerin kazara veya yasa dışı olarak imha edilmesine, kaybolmasına, değiştirilmesine, yetkisiz ifşasına veya bunlara erişime yol açan bir güvenlik ihlali anlamına gelir.

1. VERİ DENETLEYİCİSİYLE İLGİLİ TEMEL BİLGİLER

1.1 Veri denetleyicisi/işleyicisi

Bu Gizlilik Politikası, Graphisoft tarafından yapılan veri işlemeyi düzenler, bu nedenle kişisel verileriniz açısından genel olarak Graphisoft veri denetleyicisi olarak nitelendirilir. Ancak, Graphisoft'un bir veri denetleyicisi olarak hareket etmediği, bunun yerine başka bir veri denetleyicisinin astı olarak hareket ettiği bazı durumlar vardır; bu durumda Graphisoft'un bir veri işleyicisi olduğu anlaşılır (kişisel verileri işlerken başka bir denetleyici adına hareket eder - bu tür durumlarda Graphisoft, veri denetleyicisinin talimatlarına göre ve bunlara dayanarak ilerler ve verileri yalnızca veri denetleyicisi tarafından öngörülen ölçüde işler).

Ayrıca Graphisoft'un yan kuruluşları, distribütörleri ve bayileri (bundan böyle topluca “Graphisoft ORTAKLARI” olarak anılacaktır) ile yakın işbirliği içinde çalıştığını ve hizmetlerini sağladığını, dolayısıyla Graphisoft'un elektronik sistemlerinin (ürünlerimizin çoğunun pazarlandığı ve mevcut olduğu yerler) ilgili bilgileri Graphisoft ORTAKLARI ile paylaşmak üzere tasarlandığını lütfen unutmayın. Bu sistem yapısına bağlı olarak Graphisoft ORTAKLARI tarafından işlenen verilerin Graphisoft ORTAKLARI ile paylaşılması veya Graphisoft ORTAKLARI'nın kişisel bilgileri Graphisoft ile paylaşması söz konusu olabilir.

Her durumda şirket içi politikalar ve prosedürler ayrıca anlaşmalar veritabanlarına erişimi düzenleyerek mümkün olan en iyi hizmeti sunmayı amaçlarken tüm veri işleme işlemlerinin yasal düzenlemelere uygun olmasını sağlar.

Graphisoft ORTAKLARI'nın listesi ve iletişim bilgileri burada mevcuttur: Graphisoft ORTAKLARI.

1.2 İletişim bilgileri

Graphisoft'un veri koruma ve gizlilikle ilgili konularda iletişim bilgileri aşağıdaki gibidir:

İsim: Graphisoft SE
Mevki: Veri Koruma Görevlisi
E-posta adresi: [email protected]
Posta adresi: 1031 Budapest (Graphisoft park), Záhony u. 7., Macaristan
Telefon numarası: 0036 1 437 3000

1.3 Veri koruma görevlisinin atanması

Graphisoft'un GDPR)'nin (Avrupa Parlamentosu ve Konseyi'nin kişisel verilerin işlenmesi ve bu tür verilerin serbest dolaşımı hakkında ve 95/46/EC, GDPR Direktifini yürürlükten kaldıran 27 Nisan 2016 tarihli, (EU) 2016/679 sayılı Tüzüğü) 37. Maddesine göre bir veri koruma görevlisi atama ihtiyacını incelemiş ve Graphisoft'un zorunlu atama kriterleri ışığında, özellikle Graphisoft'un temel faaliyetlerinin niteliğinin, kapsamının ve/veya amaçlarının veri sahiplerinin büyük ölçekte düzenli ve sistematik olarak izlenmesini gerektiren işleme faaliyetlerini içermemesi nedeniyle bunu yapması gerekmediği sonucuna varmıştır. Ancak, Graphisoft kişisel verilerin gizliliğine her zaman önemli bir ağırlık verdiğinden, Graphisoft, GDPR kapsamındaki yükümlülüklerini yerine getirebilmesini sağlamak için bir veri koruma görevlisi ve adanmış yeterli personel ve kaynaklar tahsis eder.

Veri Koruma Görevlisinin elverişlilikleri:

• Mevki: Veri Koruma Görevlisi
• E-posta: [email protected]
• Telefon numarası: 0036 1 437 3000

1.4 Bu PPS'yi kullanan web siteleri ve hizmetler

Bu Gizlilik Politikası, Graphisoft'un web sitelerinin cw Graphisoft tarafından işletilen tüm web sitelerinin (“Web Siteleri”) gizlilik uygulamaları için de geçerlidir, bu sitelerde bunlarla sınırlı olmamak üzere, aşağıdakileri içerir:

1. https://www.graphisoft.com,
2. http://www.graphisoft.mx,
3. http://www.graphisoft.com.sg,
4. http://www.graphisoft.hk,
5. https://www.graphisoft.ru,
6. http://www.graphisoft.com.au,
7. https://www.graphisoft.at,
8. https://www.graphisoft.de,
9. http://www.graphisoft.co.jp,
10. http://www.graphisoft.cn,
11. http://archicad-talk.graphisoft.com,
12. http://www.implementbim.com,
13. https://www.myarchicad.com,
14. https://www.bimcomponents.com,
15. https://bimx.graphisoft.com,
16. https://www.graphisoft.es,
17. https://www.graphisoft.hu,
18. http://www.graphisoft.com.ph,
19. http://www.graphisoft.com.hk,
20. http://go.graphisoft.com,
21. http://gdl.graphisoft.com,
22. http://archicadapi.graphisoft.com,
23. https://helpcenter.graphisoft.com,
24. https://helpcenter.graphisoft.de,
25. http://helpcenter.graphisoft.co.jp,
26. http://helpcenter.archicad.co.kr,
27. http://helpcenter.graphisoft.ru,
28. http://archicad.com,
29. https://graphisoftid.graphisoft.com,
30. https://accounts.graphisoft.com/,
31. https://learn.graphisoft.com,
32. https://workfromhome.graphisoft.com,
33. https://community.graphisoft.com

ve bu Gizlilik Politikasına bir bağlantı içeren ve bu itibarla bize sağladığınız herhangi bir kişisel bilginin temelini belirleyen ürünlerimiz, çevrimiçi hizmetlerimiz ve uygulamalarımızın yanı sıra, sizden topladığımız veya yukarıdaki web sitelerinde veya başka bir şekilde (örneğin: bizden bir ürün veya hizmet satın almamızla veya sizden hizmet satın almamızla bağlantılı olarak) tarafımızca işlenecektir. Önemli bir biçimde, bu Gizlilik Politikası, aşağıda açıklandığı gibi Graphisoft'un pazarlama ve reklam uygulamaları için de geçerlidir. Lütfen her bir bireysel veri işlemenin ayrıntılarının en azından aşağıdaki bilgileri içerdiğini unutmayın:

• varsa veri sorumlusunun kimlik ve iletişim bilgileri; veri işleyicisinin/işleyicilerinin kimlik ve iletişim bilgileri;
• işleme amacı;
• işleme için yasal dayanak;
• işlemenin Graphisoft veya bir üçüncü taraf tarafından gözetilen meşru menfaatlere dayandığı durumlarda, bu meşru menfaatin ayrıntılı açıklaması;
• varsa, kişisel verilerin alıcıları veya alıcı kategorileri;
• uygulanabilir olduğunda, verilerin üçüncü bir ülkeye aktarıldığı (üçüncü bir ülkeden başka bir denetleyiciye/işleyiciye erişim verilip verilmediği dahil) ve uygun korumaların nasıl sağlandığı.

Yukarıdaki gerçekler, kullandığınız web sitesi veya uygulama için geçerli olabilecek ürüne özel Son Kullanıcı Lisans Sözleşmelerinde veya diğer belgelerde de ayrıntılı olarak açıklanabilir.

2. GENEL KURALLAR

2.1. GENEL İLKELER

Kişisel veriler:

1. veri sahibi ile ilgili olarak hukuka uygun, adil ve şeffaf bir şekilde işlenecektir (‘hukuka uygunluk, adillik and şeffaflık’)
2. belirli, açık ve meşru amaçlar için toplanan ve bu amaçlarla bağdaşmayan bir şekilde daha fazla işlenmeyecektir; kamu yararına arşivleme amaçları, bilimsel veya tarihsel araştırma amaçları veya istatistiksel amaçlar için daha fazla işleme GDPR uyarınca ilk amaçlarla uyumsuz olarak kabul edilmeyecektir ('amaç sınırlaması');
3. yeterli, ilgili ve işlendikleri amaçlarla ilgili olarak gerekli olanlarla sınırlı olacaktır ('verilerin en aza indirilmesi');
4. doğru olacak ve gerektiğinde güncel tutulacaktır; işlenme amaçları dikkate alınarak yanlış olan kişisel verilerin gecikmeden silinmesini veya düzeltilmesini sağlamak için her makul adım atılmalıdır ('doğruluk';
5. veri sahiplerinin en fazla kişisel verilerin işlenme amaçları için gerekli olduğu kadar süre tanımlanmasına izin veren bir biçimde tutulacaktır; kişisel veriler, uygun teknik ve organizasyonel düzenlemelerin uygulanmasına bağlı olarak, yalnızca kamu yararına arşivleme amaçları, bilimsel veya tarihsel araştırma amaçları veya Madde 89(1) uyarınca istatistiksel amaçlar için işleneceği sürece veri sahibinin hak ve özgürlüklerini korumak için bu Tüzük tarafından gerekli görülen önlemlere tabi olarak daha uzun süre saklanabilir. ('depolama sınırlaması');
6. uygun teknik veya organizasyonel önlemler kullanılarak yetkisiz veya yasa dışı işlemeye ve kazara kayıp, imha veya hasara karşı koruma dahil olmak üzere kişisel verilerin uygun güvenliğini sağlayacak şekilde işlenecektir ('bütünlük ve gizlilik').

Veri denetleyicisi, yukarıdaki ilkelerden sorumlu olacak ve bunlara uyum gösterebilecektir ('hesap verebilirlik').

2.2. VERİ İŞLENMESİNİN HUKUKİ DAYANIMI – HUKUKA UYGUNLUK

İşleme, yalnızca aşağıdakilerden en az birinin geçerli olması durumunda hukuka uygun olacaktır:

1. veri sahibi, kişisel verilerinin bir veya daha fazla belirli amaç için işlenmesine izin vermişse - örneğin, bir onay formu imzaladıysanız veya elektronik yollarla (rıza düğmesine veya bağlantıya basarak veya kayıtlı telefon üzerinden onay vererek vb.) rızanızı verdiyseniz.
2. veri sahibinin taraf olduğu bir sözleşmenin ifası için veya bir sözleşmeye taraf olmadan önce veri sahibinin talebi üzerine adımlar atmak için işleme gerekliyse -yani Graphisoft ile bir sözleşme ilişkisi içinde olmanız veya olmak istemeniz ve verilerinizin işlenmesinin sözleşmenin ifası için gerekli olması durumunda-. Lütfen böyle bir durumda ayrı bir rızanızın gerekmediğini ve verilerinizin sözleşmenin ifası için gerekli olduğu sürece ve ölçüde işlendiğini unutmayın.
3. işleme, denetleyicinin tabi olduğu yasal bir yükümlülüğe uygunluk için gerekliyse -örneğin bir AB veya ulusal mevzuat parçasının Graphisoft'un verilerinizi (fatura verileri, müşteri şikayetleri verileri vb.) işlemesini öngördüğü durumlarda. Lütfen bu durumda ayrıca sizin ayrı rızaınızın gerekmediğini ve verilerinizin yasaların gerektirdiği ve öngördüğü ölçüde ve süre boyunca işlendiğini unutmayın.
4. işleme veri sahibinin veya başka bir gerçek kişinin hayati menfaatlerini korumak için gerekliyse;
5. işleme kamu yararına yürütülen bir görevin yerine getirilmesi veya kontrolöre verilen resmi yetkinin kullanılması için gerekliyse;
6. işleme denetleyici ya da bir üçüncü tarafın gözettiği meşru çıkarlar bakımından gerekliyse, bu çıkarların veri sahibinin kişisel verilerin korumasını gerektiren çıkarları ya da temel hakları ve özgürlükleriyle geçersiz kılındığı, özellikle veri sahibinin çocuk olduğu haller haricinde.

YUKARIDAKİ GEREKLİLİKLERİ KARŞILAMAK VE KİŞİSEL VERİLERİNİZİN İŞLENMESİYLE İLGİLİ HAK VE YÜKÜMLÜLÜKLERİNİZ HAKKINDA SİZLERE DOĞRU BİLGİ VERMEK AMACIYLA KİŞİSEL VERİLERİ İŞLERKEN EN SIK GÖRÜLEN DURUMLARI TOPLADIK. BU GİZLİLİK POLİTİKASINDAKİ VERİ İŞLEME LİSTESİNİN KAPSAMLI OLMADIĞINI LÜTFEN DİKKATE ALIN; BURADA AYRINTILARI VERİLENLERİN YANINDA KİŞİSEL VERİLERİNİZİ İŞLEMEMİZ GEREKEN BAŞKA ÖZEL DURUMLAR OLABİLİR. TÜM DURUMLARDA KİŞİSEL VERİLERİNİZ BU GİZLİLİK POLİTİKASI'NDA AÇIKLANAN BAŞKA AMAÇLARLA TOPLANMADAN ÖNCE SİZE USULÜNE UYGUN OLARAK BİLGİ VERİLECEKTİR. HİZMETLERİMİZİ WEB SİTELERİMİZ ÜZERİNDEN KULLANIYORSANIZ, VERİ İŞLEMENİN DETAYLARININ BELİRTİLEN GRAPHISOFT WEB SİTESİNDE DE BELİRTİLDİĞİNDEN HABERDAR OLUN.

3. WEB SİTELERİMİZİ KULLANIYORSANIZ

Lütfen aşağıdaki açıklamanın genel bir kılavuz olduğunu ve tavsiye niteliğinde olduğunu ve her bir veri işleminin ayrıntılarının ilgili Web Sitesinde detaylandırıldığını unutmayın.

3.1 GRAPHISOFT SİZİN HAKKINDA HANGİ BİLGİLERİ TOPLAR?

Web Sitelerimizi kullanmanız durumunda, Graphisoft, hakkınızda aşağıdakileri içerebilecek çeşitli türlerde kişisel, toplu ve anonim veriler toplar:

Toplu Veriler sizinle ilgili olan ancak sizi doğrudan veya dolaylı olarak tanımlamak için kullanılamayan ve bu nedenle kişisel veri olarak kabul edilmeyen istatistiksel, demografik veya diğer verileri içerir.

İletişim Verileri posta adresini (şehir, posta kodu, eyalet ve ülke), fatura adresini, teslimat adresini, konumu, şirket adını, e-posta adresini, telefon numarasını, iletişim tercihlerini içerir.

Uygunluk Verileri konumunuz, şirket adınız, kullanıcı durumunuz, Graphisoft ortak verileriniz, unvanınız, satın alma zaman çerçeveniz, amacınız, kullandığınız CAD yazılımı ve şirket boyutu verileriniz, okul verileriniz, okul web siteniz hakkındaki bilgileri içerir.

Mali Veriler kredi kartı ve banka hesap bilgilerini, ödemeleriniz ve ödeme varsayılanlarınız hakkındaki ayrıntıları, KDV/VERGİ Kimlik numaranızı içerir.

Kimlik Verileri tam adınızı, mevkinizi, şirket adınızı, kullanıcı durumunuzu içerir.

Pazarlama ve İletişim Verileri Graphisoft ve bağlı kuruluşlarından ve ayrıca onayınız üzerine üçüncü taraflardan pazarlama alma tercihlerinizi ve iletişim tercihlerinizi içerir.

Profil Verileri, kullanıcı adınızı, şifrenizi, Graphisoft ID'nizi (bir lisans satın alırken/alırken ve kullanırken, bir Graphisoft web sitesi ve uygulamasını kullanmak için kaydolurken oluşturmanız gerekir), sizin tarafınızdan yapılan satın alma veya siparişleri, ilgi alanlarınızı, tercihlerinizi, geri bildiriminizi ve anket yanıtlarınızı ve diğer benzer etkileşimlerinizi, e-postalardan ve telefon görüşmelerinden ve diğer iletişimlerden toplanan verileri ve bu verilerden türetilen diğer kişisel verileri ve Profil Verilerine dayalı olarak alınan kararları içerir.

Teknik Veriler, yönlendirme URL'si, internet protokolü (IP) adresi, bağlantı IP adresi, WIFI ağı (SSID), oturum açma verileriniz, tarayıcı tipi ve sürümü, saat dilimi ayarı ve konumu, işletim sistemi ve platform ile kullandığınız cihazlardaki yukarıda belirtilen web sitelerimize erişmek için kullandığınız diğer teknolojileri içerir.

İşlem Verileri, tarafınızdan yapılan ödemelerin ayrıntılarını ve ürün/hizmete özel şart ve koşulların kabul tarihi gibi Graphisoft'tan satın aldığınız ürün ve hizmetlerin diğer ayrıntılarını içerir.

Kullanım Verileri, bizim veya ortaklarımızın web sitelerini, ürünlerini ve hizmetlerini nasıl kullandığınızla ilgili bilgileri (kayıtlar, beğeniler ve yorumlar gibi Graphisoft ve üçüncü taraf web sitelerinde kullanıcı etkileşimleri sırasında oluşturulan veriler ve ayrıca normal BT ortamı işlemleri aracılığıyla otomatik olarak toplanan veriler dahil) içerir (çökme raporları vb. gibi).

Graphisoft her zaman belirli bir verinin sağlanmasının zorunlu mu yoksa isteğe bağlı mı olduğunu belirtir. Bir verinin sağlanmasının zorunlu olduğu ve sizin bunu sağlamadığınız durumlarda, Graphisoft talep edilen hizmeti veya ürünü sağlayamayabilir, bu durumda size bu konuda bilgi verilecektir.

3.2 GRAPHISOFT BU BİLGİLERİ NASIL VE NEREDE TOPLAR?

3.2.1 Graphisoft web sitelerine ve Müşteri Desteğine kayıt – Graphisoft ID

Ürünlerimizi kullanabilmek için üye olmanız ve geçerli bir Graphisoft ID'sine sahip olmanız gerekmektedir. Bir Graphisoft Web Sitesini veya uygulamasını kullanmak için kaydolduğunuzda, Graphisoft ID'nizi sağladığınızda veya destek veya diğer teklifler için bizimle iletişime geçtiğinizde veya bir talepte bulunduğunuzda, Graphisoft sizinle ilgili Kimlik Verileri toplar. Uygulamalarımızın belirli özel (örneğin öğrenci ve öğretmen) lisanslarını almak için daha fazla Uygunluk Verisi gereklidir. Destek için bizimle iletişime geçtiğinizde, dosyalarınızın, fotoğraflarınızın, belgelerinizin veya diğer verilerinizin kopyalarını bize sağlamanızı isteyebiliriz (bunlar kişisel veri teşkil etmeyebilse de).GS ID'nizi aynı anda oturum açan gerçek kullanıcıların sayısını belirlemek için istatistiksel amaçlarla kullandığımızı lütfen unutmayın.

Graphisoft ürün veya hizmetinin bir kullanıcısıysanız, Graphisoft Kimliğine kaydolurken bize sağladığınız Kimlik Verilerini ve Uygunluk Verilerini, ürünlerimizi ve hizmetlerimizi kullanımınız sırasında topladığımız Teknik ve Kullanım Verileri ile şu amaçlarla birleştiririz:

1. kullanımınız hakkında Size istatistiksel veriler sağlamak
2. pazarlama iletişimlerimiz aracılığıyla Size uyarlanmış ek ürünler ve hizmetler sunmak (rıza verilirse)
3. ürün geliştirme için ürünlerimiz ve hizmetlerimiz hakkında geri bildirim toplamak (rıza verilirse).

3.2.2 Graphisoft destek hatları

Bireysel anlaşmaya tabi olarak, teknik konularda ve diğer hizmet sorularınızda destek için belirlenmiş bir telefon hattı veya e-posta adresi aracılığıyla bizimle iletişime geçebilirsiniz. Bu destek hattını aradığınızda Graphisoft, sizinle ilgili Kimlik Verilerini toplar. İsteğinizin türüne bağlı olarak, en iyi çözümü sağlamak için ek bilgiler gerekebilir. Graphisoft hizmetini daha da iyileştirmek için memnuniyetinizi ve hizmetin performansını bir memnuniyet anketi ile ölçmek istiyoruz. Geri bildiriminiz, geri çekilinceye kadar onayınıza bağlı olarak işlenir ve saklanır. Lütfen çoğu durumda bu tür destek hatlarının veri işlemcileri olarak üçüncü taraf satıcılarımız tarafından işletildiğini unutmayın.

3.2.3 Graphisoft Web Siteleri ve Uygulamaları

Web sitelerimizi ve uygulamalarımızı nasıl kullandığınıza ilişkin bilgiler de dahil olmak üzere Teknik ve Kullanım Verilerini kayıt veya oturum açma ile veya kayıt olmadan toplarız. Bir Graphisoft web sitesini kullandığınızda (örneğin metin girişi) veya ziyaret ettiğinizde veya bir Graphisoft masaüstü ürünü veya uygulaması özelliği sizi çevrimiçi duruma getirdiğinde (Çevrimiçi yardımı ziyaret ettiğinizde olduğu gibi) tarayıcınızın veya cihazınızın tipik olarak sunucularımıza gönderdiği bilgileri toplarız. Örneğin, tarayıcınız veya cihazınız bize IP adresinizi (bize konumunuzu da söyleyebilir) ve kullandığınız tarayıcı ve cihaz türünü söyleyebilir. Bir Graphisoft Web Sitesini ziyaret ettiğinizde, tarayıcınız sizi web sitemize yönlendiren sayfa (yönlendirme URL'si) ve genel olarak ziyaret ettiğiniz web siteleri gibi bilgileri de bize söyleyebilir. Bu bilgileri toplamak için Graphisoft, çerezleri (lütfen aşağıdaki çerez bilgi bildirimimize bakın) ve benzer teknolojileri kullanabilir ve sunucularımız, web sitesinde veya uygulamada oturum açtığınızda benzer bilgileri toplayabilir. Aşağıda belirtildiği gibi, çerezlerin veya benzer teknolojilerin kullanımını her zaman reddedebilir veya devre dışı bırakabilirsiniz. Bir Web Sitesinde veya uygulamada kendinizi tanımladıysanız veya kaydolduysanız, bu bilgiler sizinle ilişkilendirilebilir veya bir Web Sitesinde veya uygulamada kendinizi tanımlamadıysanız veya kaydolmadıysanız, bu bilgiler anonim olacaktır.

3.2.4 Geliştirme istişareleri

Danışmanlar, bir ürünün planlanmasıyla bağlantılı belirli geliştirme temalarını detaylandırmak ve tartışmak için Graphisoft tarafından düzenlenen Graphisoft Geliştirme Danışmanlık Programına (“GDC Program“) katılırlar. GDC Programına katıldığınızda, Kimlik Verilerinizi, İletişim verilerinizi ve ayrıca belirli Teknik ve Kullanım verilerini toplarız.

3.2.5. Graphisoft Forumları

For certain products and developments Graphisoft operates platforms for users/consultants to share their ideas, thoughts, questions and for other community activities. Platform Khoros LLC tarafından sağlanmaktadır.

Topluluk Platformuna katılmak için Graphisoft Kimliğinizle giriş yapmanız ve bir kullanıcı adı sağlamanız gerekir; Graphisoft Kimliği olmadan gönderme izniniz yoktur. Platformda yaptığınız herhangi bir gönderi, kullanıcı adınız (ve gönüllü olarak sağladığınız diğer tüm kişisel veriler) herkese açık olarak gösterilecek ve kullanıcılar ve kullanıcı olmayanlar tarafından görülebilecektir, ancak kişisel olmayan bir kullanıcı adı verirseniz gönderinizi anonim yapabilirsiniz.

Topluluk Platformunda kaydolurken ve onu kullanırken Graphisoft, uygunluğunuzu doğrulamak ve Graphisoft hizmetlerini sağlamak ve gönüllü olarak sağladığınız diğer tüm verileri (örn. fotoğrafınız, kendinizi tanımlamanız, mevkiniz) doğrulamak için Profil Verilerinizi, Kimlik Verilerinizi, IP adresinizi ve İletişim Verilerinizi işlemektedir. Graphisoft, Topluluk Platformu Kullanım Koşulları ve Topluluk Yönergesi ile uyumluluğu sağlamak için Graphisoft Kimliğinizi, adınızı, IP adresinizi ve kullanıcı adınızı Graphisoft Ortakları, site moderatörleri ve site yöneticileri ile paylaşır. Diğerleri (ve halk) yalnızca kullanıcı adınızı (ve sağladıysanız fotoğrafınızı) görebilir. Platformda sağlanan her türlü kişisel veri, platformun sağlayıcısı olan, Graphisoft'un bir veri işleyicisi olarak hareket eden Khoros LLC tarafından erişilebilir olacaktır.

Graphisoft, kişisel verilerinizi, topluluk hesabınızı kendiniz silerek veya Graphisoft'un desteğini isteyerek herhangi bir zamanda iptal edilebilecek olan izninize (GDPR a) noktası Madde 6(1)) dayalı olarak işler; bu aynı zamanda gönderilerinizi anonimleştirir (kullanıcı adınızı kaldırır) ancak içeriğe dokunulmaz.

3.2.6 Graphisoft E-postaları

Size gönderdiğimiz e-postalar, bir bireyseniz önceden yazılı (elektronik araçlar dahil) onayınıza dayanarak, genellikle Graphisoft'a e-postayı alıp almadığınızı veya e-postayı açıp açmadığınızı veya e-posta içindeki bir bağlantıyı tıklatıp tıklamadığınızı bildiren teknolojileri içerir. Bu bilgileri Graphisoft pazarlama e-postalarından toplamamızı istemiyorsanız, istediğiniz zaman rızanızı geri çekebilir ve “profilim“ üzerinden veya web sitesinin veya uygulamanın benzer bir özelliğinden veya mesajın sonundaki “abonelikten çık” seçeneğine tıklayarak veya sadece 9.8 noktasında vurgulanan e-posta adreslerine bir e-posta yazarak Graphisoft pazarlama e-postalarını almamayı tercih edebilirsiniz. Ayrıca haklarınızın daha ayrıntılı açıklaması için lütfen 9. maddeye de bakın.

3.2.7 Graphisoft Çevrimiçi Reklamları

Graphisoft, web sitelerinde ve uygulamalarda Graphisoft reklamlarının gösterilmesi de dahil olmak üzere çeşitli şekillerde çevrimiçi reklam verir. Web sitelerimizde hangi reklamların görüntülendiği, hangi reklamların tıklandığı ve reklamın hangi web sayfasında görüntülendiği ve hangi kampanyanın belirli kullanıcı eylemleri -web sayfası görüntülemeleri ve web sayfası etkileşimleri, mobil uygulama etkileşimleri, mobil uygulama satın alımları, dosya indirmeleri, iletişim formu gönderimleri veya Graphisoft'un çevrimiçi hizmetlerine kayıt gibi- oluşturduğuyla ilgili bilgiler dahil Teknik ve Kullanım Verilerinizi toplarız.

3.2.8 Diğer Şirketlerden Butonlar, Araçlar ve İçerikler

Graphisoft web siteleri ve uygulamaları, diğer şirketlerin hizmetlerine bağlanan düğmeler, araçlar veya içerik (örneğin, bir Facebook “Beğen” düğmesi) içerebilir. Bu özellikleri kullanmak tamamen isteğe bağlıdır, bunları kullanmaya karar verirseniz, bu özellikleri kullanımınız hakkında bilgi topladığımızı lütfen unutmayın. Ayrıca bu düğmeleri, araçları veya içerikleri gördüğünüzde veya bunlarla etkileşime geçtiğinizde veya bunları içeren bir Graphisoft Web Sitesini görüntülediğinizde, tarayıcınızdan bazı bilgilerin otomatik olarak diğer şirkete gönderilebileceğini unutmayın (genellikle en azından bir JavaScript kod parçası Diğer şirketin web sunucusundan indirilir, bu eylem de –standart bir web isteğidir– Teknik Veriler altında listelenen ayrıntıların çoğunu gönderir). Daha fazla bilgi için lütfen o şirketin gizlilik politikasını okuyun.

3.2.9 Üçüncü Taraf Siteleri ve Hizmetleri

Graphisoft web siteleri, ürünleri, çevrimiçi hizmetleri ve uygulamaları, üçüncü taraf web sitelerine, ürünlerine ve hizmetlerine bağlantılar içerebilir. Ürünlerimiz ve hizmetlerimiz ayrıca üçüncü şahısların ürünlerini veya hizmetlerini kullanabilir veya sunabilir – örneğin, bir üçüncü şahıs Archicad eklentisi. Graphisoft, bu bağlantıları kullanırken veya üçüncü şahıs web sitelerinde gezinirken hiçbir verinizi transfer etmeyecektir, böyle bir durumda, veri işleme konusunda size tavsiyede bulunacak ve sizden İletişim Verileri gibi şeyleri içerebilecek bilgileri toplayacak olan bu üçüncü şahıslar olacaktır. Bu üçüncü tarafların veri gizliliği uygulamaları hakkında bilgi edinmenizi öneririz.

Ayrıca üçüncü taraflarla (örneğin, iş ortakları, teknik, dağıtım hizmetleri, reklam ağları, analiz sağlayıcıları, arama bilgisi sağlayıcıları, Google, Facebook, Linked In, Hotjar ve Sajari Pty Ltd gibi AB içinde veya dışında yerleşik kredi referans ajansları dahil) ile yakın çalışırız ve onlardan sizinle ilgili Teknik Veriler ya da bilgiler alabiliriz, bunlar da genellikle sizinle ilgili sahip olduğumuz diğer bilgilerle birleştirilir.

3.2.10 Kamu kaynakları

Veritabanlarımızı güncel tutmaya yardımcı olmak ve size en alakalı içerik ve deneyimi sağlamak için, yürürlükteki yasalara uygun olarak sizden gelen bilgileri kamuya açık kaynaklardan ve güvenilir ortaklarımızdan gelen bilgilerle birleştirebiliriz.

3.2.11 Etkinlikler

Sizi ürünlerimiz ve hizmetlerimiz, sektörle ilgili haberler hakkında bilgilendirmek için belirli etkinlikler düzenler, bunlara sponsor olur veya katılırız. Sizinle iş ilişkisi kurmak ve iyileştirmek için, tarafımızca veya başkaları tarafından düzenlenen çeşitli Etkinliklerde iletişim bilgilerinizi sözlü olarak veya kartvizitler aracılığıyla toplayabiliriz. Ayrıca sektöre özel etkinliklere sponsor olduğumuzda, geçerli düzenlemelere uygun bir şekilde organizatörlerden kayıt bilgilerinizi toplayabiliriz.

3.2.12 Sosyal Medya

Sizinle etkileşim kurmak, soru ve sorularınızı yanıtlamak ve desteklemek için farklı sosyal medya platformlarını kullanırız. Sizinle bu tür etkileşimler için kişisel verilerinizi toplayabilir ve kullanabiliriz. Genel sosyal medya platformlarını (Facebook, LinkedIn ve WhatsApp gibi) ve ayrıca ülkenizde hangisinin mevcut olduğuna bağlı olarak bazı yerel platformları kullanırız.

Ayrıca Graphisoft'un ürünleri ve hizmetleri, etkinlikleri ve sektöre özel haberlerle ilgili olarak ilgili ve güncel bilgileri yayınlamak için BlogPost'u işletiriz; orada bunlar hakkında yorum yapma seçeneğiniz vardır. Bloglarımıza yorum yapmak herhangi bir kayıt gerektirmez, kimliğinizi ifşa etmek istemediğiniz sürece anonim olabilir.

3.2.13 Graphisoft sınıf eğitimleri veya çevrimiçi eğitimler, seminerler

Graphisoft farklı hizmetler sunar:

1. Graphisoft ORTAKLARI'na yönelik eğitici eğitimleri; ve
2. Graphisoft Ürünlerini kullanan Yapı Bilgi Modelleme yöneticilerine ve son kullanıcılara eğitimler.
3. halka açık profesyonel seminerler (kayıttan sonra)

Bu eğitim hizmetleri ücretsiz olarak veya ilgili hüküm ve koşullarda belirtildiği üzere belirli bir ücret karşılığında sunulabilir.

Graphisoft aşağıdaki kişisel verileri toplar ve kullanır:

1. ad;
2. soyad;
3. tam mail adresi;
4. telefon numarası;
5. şirket adı;
6. mevki;
7. ülke; ve
8. eğitim sırasında çevrimiçi eğitim katılımcılarının yüz ve sesi (katılımcı bu işlevleri çalışmalarını etkinleştirerek onaylarsa) ve yüz ve ses kaydının eğitimden sonra sınırlı bir süre boyunca saklanması.

Veri işlemenin amacı:

1. katılım için kayıt;
2. faturalandırma;
3. sertifikanın düzenlenmesi / yeniden düzenlenmesi / sertifikanın verildiğini onaylama;
4. yeni eğitimler hakkında hedeflenmiş haber bültenleri yayınlamak (eğer izin verilmişse);
5. eğitim geri bildirimi ve takibi için hedeflenmiş e-postalar yayınlamak;
6. istatistiksel amaçlar; ve
7. çevrimiçi eğitimler, katılımcıların öğrenmelerine destek olmak ve katıldıkları eğitimi tekrar izlemelerini sağlamak amacıyla kayıt altına alınabilir

Veri işlemenin yasal temeli:

1. gerçek kişi olarak Graphisoft ile bir anlaşmaya taraf olursanız, sözleşmenin ifası (GDPR madde b) Madde 6(1)) ve şirketiniz sözleşmeye taraf olursa, Graphisoft'un meşru menfaati (GDPR madde f) Madde 6(1) ).
2. pazarlama sorguları durumunda rıza (GDPR noktası) Madde 6(1)).

Veri saklama süreleri:

Graphisoft sınıf eğitimleri (çevrimiçi veya sınıf) için verilen sertifikalarla ilgili veriler hariç, veri saklama süresi son eğitim katılımından sonra 3 yıldır.

Sertifikalarla ilgili veriler için veri saklama süresi, sertifikanın verilmesinden sonra 10 yıldır. Bu süre, Graphisoft'un sertifikaları kaybetmesi durumunda yeniden verebilmesini sağlamak veya talep üzerine eğitim sertifikalarını doğrulamak için gereklidir.

Eğitim kayıtları ve ders materyalleri, kursun bitiminden sonra 12 hafta boyunca web sayfasından katılımcılara açık olup, bu tarihten sonra erişilemez hale gelir. Graphisoft tarafında, kayıtlar ya silinir ya da anonim hale getirilir (yani, katılımcıların yüzleri ve sesleri ve içindeki diğer potansiyel kişisel veriler kaldırılır).

Veri aktarımları:

Eğitim katılımcılarının kişisel verileri, Graphisoft ORTAK(ları) ile ve katılımcının yerel eğitimlere kayıtlı olması durumunda Graphisoft'un veri işleyicileri olarak Graphisoft'un talimatlarına göre hareket eden sertifikalı dış eğitmenler ile paylaşılır. Veri aktarımının amacı, eğitimin katılımcıya sağlanması, kurs ve diğer eğitimlerin takibinin yapılmasıdır.

Eğitim kayıtları, kursun bitiminden sonra 12 haftayı geçmeyecek şekilde sınırlı bir süre için aynı eğitim kursunun katılımcıları ile paylaşılır. Veri aktarımının amacı, sınırlı bir süre boyunca katılımcının dersi incelemesini de sağlayarak eğitimin katılımcıya sunulmasıdır.

Graphisoft ve Graphisoft ORTAKLARI arasındaki veri aktarımı faaliyetleri sözleşmeye dayalı olarak kabul edilir.

Toplanan kişisel veriler, talep üzerine eğitim sertifikalarının doğrulanması amacıyla ilgili Graphisoft ORTAKLARI ile paylaşılır.

Kayıtları teknik açıdan yönetmek için Graphisoft belirli harici hizmet platformlarını (örn. Eventbrite) kullanabilir.

3.2.14 Çocuk verileri

Graphisoft, ürün veya hizmetlerinin hiçbirini 16 yaşından küçük çocuklara sunmaz ve 16 yaşından küçük çocukların Web Sitelerine kaydolmasına izin vermez.

3.2.15 Graphisoft web mağazası

Graphisoft'un ürünleri ve hizmetleri, Graphisoft'un yan kuruluşları (Graphisoft ASIA Ltd (Admiralty Centre, Tower 2/ Level 11,18 Harcourt Road, Admiralty Hong Kong); Graphisoft Italia srl (Via Rossignago, 2/a Spinea), (VE) İtalya, 30038); Graphisoft UK Limited (Harman House, 1 George Street, Uxbridge, UB8 1QQ, Birleşik Krallık) ve Graphisoft North America Inc. (60 Hickory Drive, 1st Floor, Waltham, Massachusetts 02451, ABD) tarafından işletilen web mağazalarından da satın alınabilir.

Aşağıda Graphisoft Asia tarafından işletilen web mağazası açıklanmaktadır.

Graphisoft Asia, Graphisoft ile ortak denetçilikte, Graphisoft ürünlerini ve hizmetlerini satın alan veri sahiplerinin aşağıdaki kişisel verilerini toplar ve işler:

1. Kimlik Verileri
2. İletişim Verileri
3. Mali Veriler
4. İşlem Verileri
5. IP adresi
6. Graphisoft ID'si

Bunun amaçları şunlardır: müşterinin tespiti ve siparişlerin işlenmesi ve teslimi amacıyla, satın almalar(ler) ile ilgili müşteri ile iletişime geçilmesi ve takipleri.

Faturalama, uyum faaliyetleri ve ödemelerin yönetimi için Graphisoft Asia, harici teknik satıcı (Digital River) ve ödeme işleyicisi (Stripe Inc) kullanır ve bu noktada a) ila f) arasında belirtilen veri sahiplerinin kişisel verilerini işler. Graphisoft Asia ve Graphisoft SE, Müşterinin herhangi bir Finansal verilerini (örneğin banka kartı bilgileri) işlemez ve saklamaz.

Veri işlemenin yasal temeli:

1. gerçek kişi olarak veri sahibi Web Mağazası operatörü ile bir anlaşmaya taraf olursa, sözleşmenin ifası (GDPR madde b) Madde 6(1)), veri sahibinin şirketi sözleşmeye taraf olursa da Web Mağazası operatörünün meşru menfaati (GDPR noktası) f) Madde 6(1)).
2. pazarlama sorguları durumunda rıza (GDPR noktası) Madde 6(1)).

Graphisoft Asia, satın alınan ürün ve hizmetleri sağlamak amacıyla, veri sahibinin kurulduğu ülkede yerleşik Graphisoft ORTAKLARI ile birlikte çalışır ve Kimlik Verileri, İletişim Verileri, İşlem Verileri ve Graphisoft ID'si bunlara aktarılır. Graphisoft Asia ile ilgili Graphisoft Ortak(lar)ı arasındaki veri aktarımı, bu kuruluşlar arasındaki mali anlaşma amaçları için de gereklidir.

Rıza verilmişse, veri sahibinin bulunduğu ülkede faaliyet gösteren Graphisoft, Graphisoft Asia veya Graphisoft Ortakları, elektronik doğrudan pazarlama amacıyla veri sahibine başvurabilir.

Graphisoft, Graphisoft Asia, Graphisoft ORTAKLARI ve 3. taraflar arasındaki veri işleme faaliyetleri sözleşmeye dayalıdır.

Veri saklama süresi, veri işlemenin yasal temeli sözleşmenin ifası ise muhasebe ve vergi kurallarına uygun iken, kişisel veriler rızaya dayalı olarak işleniyorsa bu rızanın açık bir şekilde geri çekilmesine kadar devam eder

3.2.16 İşe Alım

Graphisoft tarafından ilan edilen bir işe başvurduğunuzda, sağladığınız kişisel veriler, başvuru sahipleri için mülakatların ve testlerin ayarlanması ve yürütülmesi, sonuçların değerlendirilmesi ve değerlendirilmesi dahil olmak üzere işe alımla ilgili faaliyetlerimizi yönetmek amacıyla ve istihdam etme ve işe alım süreçlerinde ihtiyaç duyulan diğer hallerde işlenecektir. Graphisoft, iletişim, kimlik ve profil verilerinizi siz rızanızı geri çekene kadar ama en fazla izinle belirtilen süre boyunca toplar ve kullanır.

Veri işlemenin yasal dayanağı: veri sahibinin rızası (GDPR'nin 6(1)(a) Maddesi)

Kişisel verileriniz, Amerika Birleşik Devletleri'nde bulunan ve işe alma ve işe alma sürecimizi yönetmeye yardımcı olması için tuttuğumuz bir bulut hizmetleri sağlayıcısı olan Greenhouse Software, Inc. ile paylaşılacaktır. Ayrıca, kişisel verileriniz Google, Inc. tarafından sağlanan bir bulut deposunda saklanacaktır. Buna göre, Amerika Birleşik Devletleri dışında bulunuyorsanız, bu site aracılığıyla gönderdiğinizde kişisel verileriniz Amerika Birleşik Devletleri'ne aktarılacaktır. Avrupa Birliği Komisyonu, Birleşik Devletler veri gizliliği yasalarının AB veri sahiplerinden toplanan kişisel veriler için yeterli düzeyde koruma sağlamadığını belirlediğinden, aktarım, standart sözleşme maddeleri veya Gizlilik Kalkanı kapsamında uygun ek güvencelere tabi olacaktır. [email protected] adresinden bizimle iletişime geçerek standart sözleşme maddelerinin bir kopyasını edinebilirsiniz.

3.2.17 Graphisoft Forward

Graphisoft FORWARD ürün ve hizmetini satın almak için, kimliğiniz ve iletişim bilgileriniz bir Graphisoft ORTAĞI veya şirketinizdeki (Graphisoft Forward'ı satın alan) iş arkadaşınız tarafından Graphisoft'a sağlanır. Graphisoft, size veri işleme hakkında - kanunen gerekli olan - ön bilgileri sağlamak için gerekli önlemleri almış ve verilerinizin veri sorumlusu olarak Graphisoft tarafından işleneceğini kabul etmişsinizdir. Aşağıda belirtilen amaçlar için kişisel verilerinizi sağlamadıysanız, [email protected] adresinden bizimle iletişime geçin.

Graphisoft, Kimliğinizi, İletişim Verilerinizi, IP adresinizi ve Graphisoft ID'nizi şu amaçlarla işler:

1. Sizinle (temsil ettiğiniz tüzel kişi dahil) sözleşme ilişkisine girmek ve onu sürdürmek,
2. irtibat kişisi olarak tanımlandığınız Graphisoft Forward Anlaşması ile ilgili olarak sizinle iş ilişkisini sürdürmek,
3. size Graphisoft Forward hizmetleri ve avantajları sağlamak.

Graphisoft, kişisel verilerinizi işlemek için aşağıdaki yasal dayanağı kullanır: gerçek kişi olarak Graphisoft ile sözleşmeye girerseniz sözleşmenin ifası (GDPR nokta b) Madde 6(1)) şirketiniz sözleşmeye girerse de meşru menfaat Graphisoft (GDPR nokta f) Madde 6(1)).

Veri saklama süresi, veri işlemenin yasal dayanağı sözleşmenin ifası ise, muhasebe ve vergi kurallarına uygundur.

3.3 GRAPHISOFT SİZİN HAKKINDA TOPLADIĞI BİLGİLERİ HANGİ AMAÇLARLA VE HANGİ DAYANAKLA KULLANIYOR?

3.3.1 Çoğu durumda Graphisoft, kişisel verilerinizi aşağıdaki yasal dayanaklara göre kullanacaktır:

Rıza: Graphisoft veya Graphisoft ORTAKLARI size e-posta, metin mesajları, kişisel mesajlar gibi elektronik yollarla pazarlama iletişimleri gönderdiğinde (nokta a) GDPR Madde 6(1)).

Meşru menfaat: İşlemenin meşru menfaatlerimiz (veya üçüncü bir tarafın menfaatleri) için gerekli olduğu ve menfaatlerinizin ve temel haklarınızın bu menfaatleri geçersiz kılmadığı ve uygun bir menfaat dengesi testinin gerçekleştirildiğini doğrulayabileceğimiz hallerde (nokta f) ) Madde 6(1) GDPR).

Sözleşmenin ifası: Graphisoft'un sizinle gerçek kişi olarak akdetmek üzere olduğumuz veya akdettiğimiz sözleşmeyi yerine getirmesi gerektiğinde (nokta b) GDPR Madde 6(1)).

Yasal yükümlülük: Graphisoft'un vergi veya diğer düzenleyici yükümlülükler ve gereksinimler gibi yasal bir yükümlülüğe uyması gerektiğinde (nokta c) GDPR Madde 6(1)).

3.3.2 Arka plan bilgileri yoluyla, genel olarak meşru menfaat, işletmemizin işimizi size en iyi hizmeti/ürün ve en iyi ve en güvenli deneyimi sunmamıza olanak sağlayacak şekilde yürütme ve yönetme konusundaki menfaati anlamına gelir. Kişisel verilerinizi meşru menfaatlerimiz için işlemeden önce, sizin (hem olumlu hem de olumsuz) ve haklarınız üzerindeki olası etkileri dikkate aldığımızdan ve dengelediğimizden emin oluruz. Kişisel verilerinizi, üzerinizdeki etkinin çıkarlarımızı geçersiz kıldığı faaliyetler için kullanmayız (sizin rızanız olmadıkça veya başka bir şekilde kanunen gerekli olmadıkça veya izin verilmedikçe). Aşağıdaki tabloda belirtilen faaliyetlerle ilgili olarak Graphisoft tarafından gerçekleştirilen menfaat dengesi testlerinin özeti hakkında daha fazla bilgiye ihtiyacınız varsa lütfen bizimle iletişime geçin. Elbette, bizimle iletişime geçerek, belirli faaliyetlerle ilgili olarak sizin üzerinizdeki olası etkilere karşı meşru çıkarlarımızı nasıl değerlendirdiğimiz hakkında daha fazla bilgi edinebilirsiniz.

3.3.3 Sözleşmenin ifası gerçek kişi olarak tarafı olduğunuz bir sözleşmenin ifası veya böyle bir sözleşmeye taraf olmadan önce talebiniz üzerine adımlar atılması için gerekli olduğu durumlarda verilerinizin işlenmesi anlamına gelir.

3.3.4 Yasal yükümlülük tabi olduğumuz yasal veya düzenleyici bir yükümlülüğe uyum için gerekli olduğu durumlarda kişisel verilerinizin işlenmesi anlamına gelir.

3.3.5 Aşağıdaki tablo, Graphisoft'un verilerinizi çeşitli faaliyetler bağlamında işlediği ilgili amaçlara ve ayrıca Graphisoft'un güvendiği ilgili yasal dayanak ilişkin genel bir bakış içerir:

Amaç/Etkinlik	Veri tipi	Yasal dayanak
Uygunluğun doğrulanması Etkinlikler ve konferanslar dahil olmak üzere belirli Graphisoft ürünleri ve hizmetleri için uygunluğunuzu kontrol etmek için	(1) Kimlik Verileri (2) İletişim Verileri (3) Uygunluk Verileri (4) Profil Verileri	Sözleşmenin ifası (gerçek kişiler) / Hukuki yükümlülük ve Meşru Menfaat
Müşteri kaydı Sizi müşteri olarak kaydetmek için	(1) Kimlik Verileri (2) İletişim Verileri (3) Profil Verileri	Sözleşmenin ifası (gerçek kişiler) / Hukuki yükümlülük ve Meşru Menfaat
Ürün ve hizmetlerin sağlanması Kayıt olduğunuz Graphisoft web siteleri ve uygulamalarının yanı sıra talep ettiğiniz her türlü hizmet, ürün, destek veya bilgiyi size sağlamak için	(1) Kimlik Verileri (2) İletişim Verileri (3) Finansal Veriler (4) İşlem Verileri (5) Pazarlama ve İletişim Verileri (6) Profil Verileri (7) Kullanım Verileri (8) Teknik Veriler	Sözleşmenin ifası (gerçek kişiler) / Hukuki yükümlülük ve Meşru Menfaat
Siparişleri işlemek ve ödemeleri yönetmek Aşağıdakiler dahil olmak üzere siparişlerinizi işlemek ve teslim etmek için: (1) Ödemeleri, ücretleri ve ücretleri yönetmek (2) Aboneliğinizin sona ermesi hakkında sizi bilgilendirmek de dahil olmak üzere abonelikleri yönetmek (3) Bize borçlu olunan parayı tahsil etmek ve geri almak	(1) Kimlik Verileri (2) İletişim Verileri (3) Finansal Veriler (4) İşlem Verileri (5) Graphisoft ID'si	(1) Sözleşmenin ifası Hukuki yükümlülük ve Meşru Menfaat (2) Borç ve ödenmemiş ücretleri geri almak için meşru menfaat
Düzenli (pazarlamayla ilgili olmayan) bildirimler Sizinle olan ve şartlarımızdaki veya Gizlilik Politikamızdaki değişiklikler hakkında sizi bilgilendirmeyi içerecek olan ilişkimizi yönetmek için Kayıtlarımızı güncel tutmak ve müşterilerin ürünlerimizi/hizmetlerimizi nasıl kullandığını izlemek için	(1) Kimlik Verileri (2) İletişim Verileri (3) Profil Verileri	(1) Sözleşmenin ifası (gerçek kişiler) / Kanuni yükümlülük ve Meşru Menfaat (2) Değişiklikler hakkında sizi bilgilendirme gerekliliği de dahil olmak üzere yasal bir yükümlülüğe uyma gerekliliği (3) Meşru menfaatler (kayıtlarımızı güncel tutmak ve müşterilerin ürünlerimizi/hizmetlerimizi nasıl kullandığını izlemek için)
Web sitelerinin yönetimi Graphisoft web sitelerini yönetmek ve korumak (sorunların teşhisi, sorun giderme, veri analizi, test, sistem bakımı, destek hizmetleri, verilerin raporlanması ve barındırılması dahil) için Yönetim ve BT hizmetlerinin sağlanması için, ağ güvenliği, bilgi güvenliği ve kişisel veri ihlallerini önlemek için E-ticaret, elektronik iletişim ve veri koruma mevzuatı gibi yasal bir yükümlülüğe uymak için	(1) Kimlik Verileri (2) İletişim Verileri (3) Teknik Veriler (4) Kullanım Verileri	(1) Meşru menfaatler (yönetim ve BT hizmetlerinin sağlanması, ağ güvenliği, bilgi güvenliği ve kişisel veri ihlallerinin önlenmesi için) (2) E-ticaret, elektronik iletişim ve veri koruma mevzuatı gibi yasal bir yükümlülüğe uyulması gerekliliği
Veri analitiği Web sitemizi, ürünlerimizi/hizmetlerimizi, pazarlamamızı, müşteri ilişkilerimizi ve deneyimlerimizi geliştirmek için veri analitiğini kullanmak Ürün ve hizmetlerimiz için müşteri türlerini tanımlamak Web sitemizi güncel ve alakalı tutmak İşimizi geliştirmek ve pazarlama stratejimizi etkilemek	(1) Teknik Veriler (2) Kullanım Verileri (3) Toplu Veriler	Meşru menfaatler (ürünlerimiz ve hizmetlerimiz için müşteri türlerini tanımlamak, web sitemizi güncel ve alakalı tutmak, işimizi geliştirmek ve pazarlama stratejimizi bilgilendirmek için)
Profil oluşturma Sizinle ilgili belirli kişisel yönleri değerlendirmek, özellikle ilgi alanlarınız, davranışlarınız, tercihlerinizle ilgili yönleri analiz etmek veya tahmin etmek için kişisel veri sayılabilecek verilerin artımlı olarak toplanması Ürün ve hizmetlerimiz için müşteri türlerini tanımlamak (örn. eğitimler ilginizi çekebilir veya tavsiye edilebilir). Web sitemizi güncel ve alakalı tutmak İşimizi geliştirmek ve pazarlama stratejimizi etkilemek	(1) Kimlik Verileri (2) İletişim Verileri (3) Uygunluk Verileri (4) Finansal Veriler (5) Profil Verileri (6) Kullanım Verileri (7) Pazarlama ve İletişim Verileri (8) İşlem Verileri (9) Teknik Veriler	Meşru menfaatler (ürün ve hizmetlerimiz için müşteri türlerini tanımlamak, web sitemizi güncel ve alakalı tutmak, özelleştirilmiş hizmet ve bilgiler sağlamak, işimizi geliştirmek ve pazarlama stratejimizi etkilemek için) NOT: Graphisoft, yüksek risk oluşturacak veya üzerinizde yüksek etki yaratacak profil oluşturma ile uğraşmaz. Başka bir deyişle, kişisel yönlerinizin otomatik işlemeye dayanan ve sizi ilgilendiren veya benzer şekilde önemli ölçüde etkileyen yasal sonuçlar doğuran kararların dayandığı sistematik ve kapsamlı bir değerlendirmesini yapmayız.
Pazarlama amacıyla işlemeye kimin rıza verdiğini Belirlemek.GSID ile ilgili kişisel veriler, pazarlama amacıyla işlemeye kimin onay verdiğini belirlemek için teknik verilerle birleştirilir	(1) Teknik Veriler (2) Profil Verileri (3) Kimlik Verileri	Meşru menfaat (özelleştirilmiş içerik göndererek pazarlama stratejisini geliştirmek)
Özelleştirilmiş içerik Özelleştirilmiş içerik Size ilgili web sitesi içeriğini ve reklamları sunmak ve Graphisoft'un size sunduğu reklamların etkinliğini ölçmek veya anlamak için. Profil oluşturmadan elde edilen kişisel verileri yalnızca kullanıcının pazarlama amaçları için rıza vermesi durumunda kişiselleştirilmiş içerik göndermek için kullanacağız.	(1) Kimlik Verileri (2) İletişim Verileri (3) Profil Verileri (4) Kullanım Verileri (5) Pazarlama ve İletişim Verileri (6) Teknik Veriler	Rıza
Elektronik doğrudan pazarlama Sizin rızanızla sizinle iletişim kurmak ve elektronik yollarla (e-posta, kısa mesajlar, MMS, özel mesajlar vb.) haber bültenleri, Graphisoft ve Graphisoft ORTAKLARI ve diğer tarafların mal veya hizmetleri hakkında bilgi göndermek, ilginizi çekebilecek mal veya hizmetler hakkında size öneri ve tavsiyelerde bulunmak için. Ayrıca ürün geliştirme amacıyla ürünlerimiz ve hizmetlerimiz hakkında sizden geri bildirim almak için.	(1) Kimlik Verileri (2) İletişim Verileri (3) Profil Verileri	1. Rıza
Kişisel verilerin doğrudan pazarlama, elektronik doğrudan pazarlama ve telefonla pazarlama amaçlarıyla Graphisoft ORTAKLARI'na aktarılması Graphisoft ORTAKLARI'nın sizinle iletişim kurmasını ve size elektronik yollarla (e-posta, metin mesajları, MMS, özel mesajlar vb.) haber bültenleri, ilginizi çekebilecek mal veya hizmetler hakkında size öneri ve tavsiyelerde bulunmak için malları veya hizmetleri hakkında, bilgiler göndermesini sağlamak için	(1) Kimlik Verileri (2) İletişim Verileri (3) Pazarlama ve İletişim Verileri	Rıza
Mevcut müşterilere benzer ürünler için elektronik doğrudan pazarlama Sizin rızanızla, Graphisoft ve Graphisoft ORTAKLARInın sizinle iletişim kurabilmesini ve size elektronik yollarla (e-posta, metin mesajları, MMS, özel mesajlar vb.) Graphisoft'un mal veya hizmetleri, ilginizi çekebilecek mal veya hizmetler hakkında size öneri ve tavsiyelerde bulunmasını sağlamak için	(1) Kimlik Verileri (2) İletişim Verileri (3) Profil Verileri	Rıza
Telemarketing Graphisoft ve Graphisoft ORTAKLARI'nın sizinle telefon yoluyla iletişime geçerek ilginizi çekebilecek mal veya hizmetler hakkında size öneri ve tavsiyelerde bulunmak için Graphisoft'un sunduğu hizmetler hakkında bilgi paylaşabilmelerini sağlamak. Ayrıca ürün geliştirme amacıyla ürünlerimiz ve hizmetlerimiz hakkında sizden geri bildirim almak için	(1) Kimlik Verileri (2) İletişim Verileri (3) Profil Verileri	Rıza
Pazar araştırması Pazar araştırması ve müşteri memnuniyeti amacıyla ve ayrıca pazarlama kampanyalarının etkinliğini ölçmek için sizinle iletişime geçmek	(1) Kimlik Verileri (2) İletişim Verileri (3) Profil Verileri	Rıza
Dolandırıcılık ve korsanlıkla mücadele için kişisel verilerin harici kurumlarla paylaşılması veya yayınlanması Dolandırıcılığı, yazılım korsanlığını azaltmak ve müşterilerimizi ve Graphisoft'u korumak Fikri ve sınai mülkiyet haklarımızı ve ekonomik çıkarlarımızı korumak	(1) Kimlik Verileri (2) İletişim Verileri (3) Uygunluk Verileri (4) Profil Verileri (5) Kullanım Verileri (6) İşlem Verileri (7) Teknik Veriler	Meşru menfaat (fikri ve sınai mülkiyet haklarımızı ve ekonomik çıkarlarımızı korumak için).
İşe Alım İşe alımla ilgili faaliyetleri yönetmek	(1) Kimlik Verileri (2) İletişim Verileri (3) Profil Verileri	Veri sahibinin rızası
Etkinlikler Sizin rızanızla, iş ilişkisi kurmak ve geliştirmek, ürünler, hizmetler ve haberler hakkında sizi bilgilendirmek için	(1) Kimlik Verileri (2) İletişim Verileri (3) Profil Verileri	Veri sahibinin rızası

4. ÇEREZLER NEDİR VE GRAPHISOFT BUNLARI NASIL KULLANIR?

4.1 Çerez siz onu silene kadar sabit diskinizde saklanacak olan küçük bir bilgi parçasıdır. Çoğu web sitesi ve uygulama gibi, web sitelerimizin ve uygulamalarımızın çalışmasını sağlamak, size özelleştirilmiş ve kişiselleştirilmiş hizmet sunmak ve kullanıcılarımız ve olası ilgi alanları hakkında daha fazla bilgi edinmek için benzer teknolojilerle birlikte kendi çerezlerimizi ve üçüncü tarafların çerezlerini kullanırız. Çerezlerin kendileri kişisel bilgiler tutmaz. Yalnızca tarayıcınızda bulunan benzersiz bir alfanumerik tanımlayıcı barındırırlar. Birçok durumda da, bir çerez kullanarak topladığımız bilgileri size geri bağlayamayız. Bununla birlikte, örneğin oturum açtığınızda veya bir hizmet, ürün veya haber bülteni için kaydolmayı seçtiğinizde, bu bilgileri size ve kişisel bilgilerinize geri bağlamamızı sağlayabilirler.

4.2 Graphisoft ve Google ve Facebook dahil üçüncü taraf satıcılar, masaüstü yazılımı, mobil uygulama ve web sitesi kullanımını ölçmek, farklı kullanıcı aktivitelerini yazılımına ve web sitelerine kaydetmek ve kullanıcının önceden kaydedilmiş etkinliklerine dayalı reklamlar görüntülemek için birinci taraf ve üçüncü taraf çerezleri ve ilgili kullanıcı davranışı izleme teknolojilerini kullanır. Graphisoft, bu üçüncü taraf satıcılara kişisel olarak tanımlanabilir hiçbir bilgiyi ifşa etmez. Ancak, üçüncü taraf satıcılar, etkinlik izleme gerçekleştiğinde otomatik olarak IP adreslerini alır. Graphisoft, üçüncü taraf satıcılar tarafından toplanan kullanıcı etkinliği verilerini, web siteleri ve uygulamaları tarafından toplanan bilgilerle bağlayabilir ve bu nedenle bu tür veriler Profil Verileri veya Kullanım Verileri haline gelebilir.

4.3 Tarayıcınızı, çerezler hakkında sizi bilgilendirecek veya otomatik olarak saklanmasını önleyecek şekilde ayarlayabilirsiniz. Çerezlerimizi saklamazsanız yine de web sitemizi ziyaret edebilir veya hizmetlerimizi kullanabilirsiniz, fakat bireysel tekliflerin veya özelliklerin kullanımı sınırlı olabilir.

4.4 Ayrıca aşağıdakiler gibi tarayıcı uzantıları yükleyerek verilerinizin üçüncü taraf satıcılar tarafından kullanılmasını önleyebilirsiniz: http://www.aboutads.info/PMC; https://tools.google.com/dlpage/gaoptout/. Ya da aşağıdakiler gibi web sitelerinde tercihlerinizi belirleyebilirsiniz: http://www.youronlinechoices.com/uk/your-ad-choices; http://www.networkadvertising.org/choices/; https://www.google.com/settings/u/0/ads/anonymous

4.5 Çerezler hakkında daha fazla bilgi için lütfen Graphisoft'un şu anda web sitelerinde kullandığı adresini ziyaret edin, lütfen https://www.graphisoft.com/cookie-policy adresindeki ÇEREZ POLİTİKAMIZ'a bakın.

5. GRAPHISOFT KİŞİSEL VERİLERİMİ PAYLAŞIR / İFŞA EDER Mİ?

(A) VERİ İŞLEYİCİLERİNE İFŞA

5.1 Bir ticari işletme olarak Graphisoft, vergiyle ilgili yükümlülüklere tabidir, aynı zamanda verilerinizi yetkililerle paylaşmak zorunda kalabileceğimiz yetkili makam incelemelerine de tabidir. Bu yükümlülükler Graphisoft'a yasalar ve düzenleyici kararlar tarafından dayatılmıştır, yasal olarak bu gereklilikleri yerine getirmekle yükümlüyüz.

5.2 Graphisoft ayrıca işimizi yürütmemize yardımcı olan şirketlerle de çalışır. Bunlar arasında Graphisoft'un yan kuruluşları ve ayrıca bize hizmet veren Graphisoft'a bağlı olmayan şirketler de bulunmaktadır. Bu hizmetler konu ve süre bakımından farklılık gösterir: harici danışmanlar, avukatlar veya denetçiler gibi profesyonel danışmanlar, teknik destek işlevleri (BT ve belge depolama sağlayıcıları, müşteri desteği sağlayan ve bizim adımıza e-posta gönderen profesyoneller). Bunlar veri işleyiciler olarak anılır ve verilerin güvenliğini ve veri sahiplerinin haklarını korumak için uygun yazılı sözleşmeye dayalı her durumda çalışır. Bazı durumlarda, bu şirketler bizim adımıza size hizmet sunmak için bazı kişisel bilgilerinize erişebilir. Bunların bilgilerinizi kendi amaçları için kullanmalarına izin verilmez, biz de veri işleme sözleşmeleri (elektronik format dahil) ile verilerinizin yasal mevzuata uygun olarak işlenmesini sağlarız.

Şu anda Graphisoft aşağıdaki veri işleyicileri kullanıyor:

İsim	Tam posta adresi	Aktivite
Salesforce.com, Inc.	The Landmark at One Market, Suite 300, San Francisco, CA 94105, ABD	CRM yazılım servis sağlayıcı/lisans veren, pazarlama otomasyonu
The Rocket Science Group, LLC d/b/a MailChimp	675 Ponce de Leon Avenue NE, Suite 5000, Atlanta, GA 30308, ABD	e-posta pazarlama kampanyalarının yürütülmesinde yardım
Citrix Systems, Inc	4988 Great America Parkway Santa Clara, CA 95054 ABD	çevrimiçi etkinliklerin, web seminerlerinin organizasyonu ve bunlara ev sahipliği yapılması
Eventbrite Inc	155 5th Street 7th Floor San Francisco, CA 94103 ABD	Etkinliklere kayıt konusunda yardım
Google, Inc.	1600 Amphitheatre Pkwy, Mountain View, CA 94043, ABD	kullanıcı trafiği ve analitik verilerinin işlenmesi
Facebook, Inc,	Facebook Headquarters 1 Hacker Way, Menlo Park, CA 94025, ABD	kullanıcı verilerinin işlenmesi
WPEngine, Inc.	504 Lavaca Street, Suite 1000 Austin, Texas 78701 ABD	veri barındırma
Microsoft Corporation	One Microsoft Way, Redmond, WA 98052-6399, ABD	veri barındırma
Digital Ocean, Inc.	101 Ave of the Americas 10th Floor New York 10013, ABD	veri barındırma
Marketo, Inc.	901 Mariners Island Boulevard Suite #500 (Reception) San Mateo, CA 94404, ABD	e-posta kampanyaları, açılış sayfaları, profil oluşturma dahil olmak üzere pazarlama otomasyonu
Stripe Inc	510 Townsend Street, San Francisco, CA 94103, ABD	Graphisoft web mağazasında gerçekleşen ödeme işlemlerini kolaylaştırmak
Greenhouse Software, Inc	18 West 18th Street, 11th Floor New York, NY 10011 ABD	işe alım ile ilgili faaliyetleri yönetmek
ActiveCampaign, LLC	1 N Dearborn St. 5th Floor Chicago, IL 60602	Satış fırsatlarını yönetmek
Digital Ireland, Inc / Digital River LTD	10380 Bren Road West, Minnetonka, Minnesota 55343, USA / Unit 153, Shannon Free Zone West, Shannon, Co. Clare İrlanda	Web mağazası müşterilerinin faturalandırılması ve ödeme işlemleri
Khoros LLC	Pier 1, Bay 1A San Francisco, CA 94111	Graphisoft Topluluğu için platform sağlamak

5.4 Dolandırıcılığı önlemek ve bunlara karşılık vermek, Web Sitelerimizi ve uygulamalarımızı saldırılara karşı savunmak, Graphisoft'un, müşterilerimizin, kullanıcıların, kamunun mülkiyetini ve güvenliğini korumak Graphisoft'un meşru menfaatidir. Bu nedenle Graphisoft ORTAKLARI ve belirli şirketler, korsanlıkla mücadelemize yardımcı olmak için veri işleyiciler olarak tutulmaktadır. Lütfen hizmet sağlayıcılarımızı tanımlamamanın yukarıdaki nedenlerden dolayı Graphisoft'un meşru menfaati olduğunu unutmayın. IP adresinizi, MAC adresinizi, yazılım sürümünüzü ve dilinizi onlarla yalnızca yukarıdaki amaçlar doğrultusunda paylaşırız.

5.5 Daha önce belirtilenlerin ötesinde, Graphisoft hizmetlerini yan kuruluşlarıyla yakın işbirliği içinde sunar, bu nedenle Graphisoft'un bir yan kuruluşunun Graphisoft adına veri işleyici olarak hareket etmesi sık görülen bir durumdur.

(B) DİĞER VERİ DENETLEYİCİLERİNE AÇIKLAMA

5.6 Diğer durumlarda, verilerinizi, bu tür verileri kendi adları altında ve kendi çıkarları için kullanmaları için diğer kuruluşlara sağlarız. Bazen yasal bir yükümlülüğe uymak için bunu yapmamız gerekebilir (örneğin, polise veya diğer yetkililere belirli Teknik Verileri, İşlem veya Tanımlama Verilerini sağlamamız gerektiğinde) ve diğer durumlarda meşru çıkarlarımız veya yazılı (elektronik araçlar dahil) rızanız gibi diğer yasal gerekçelere güveniriz.

5.7 Buna göre, yukarıda tabloda belirtildiği gibi paylaşıma izin verirseniz, Graphisoft ayrıca Kimlik Verilerinizi, İletişim Verilerinizi ve Pazarlama ve İletişim Verilerinizi Graphisoft ORTAKLARI ile paylaşabilir. Tüketici bu paylaşımı kabul etmedikçe, kişisel verilerinizi kendi pazarlama amaçlarımız için paylaşmadığımızı lütfen unutmayın.

5.8 Web sitelerimizi ziyaret edenler hakkında istatistiksel bilgiler veya müşterilerin uygulamalarımızı nasıl kullandığına ilişkin istatistiksel bilgiler gibi sizi özel olarak tanımlamayan Toplu Verileri paylaşabilir veya yayınlayabiliriz.

5.9 Tüm üçüncü şahısların kişisel verilerinizin güvenliğine saygı göstermesini ve hukuka ve varsa veri işleme sözleşmesine uygun olarak işlemesini şart koşarız. Üçüncü taraf hizmet sağlayıcılarımızın kişisel verilerinizi kendi amaçları için kullanmalarına izin vermeyiz ve kişisel verilerinizi yalnızca belirtilen amaçlar için ve talimatlarımıza uygun olarak işlemelerine izin veririz.

(C) VERİLERİNİZİN SİZİN TARAFINIZDAN KAMUYA ULAŞTIRILMASI

5.10 Graphisoft'un web sitelerinde ve uygulamalarında yorum göndermenize, resim yüklemenize veya başkalarının görmesi için içerik göndermenize izin veren birkaç yer vardır. Bazen paylaştıklarınızı kimlerin görebileceğini sınırlayabilirsiniz, ancak paylaştıklarınızın genel halk veya web sitesinin veya uygulamanın diğer üyeleri tarafından görülebileceği bazı yerler vardır. Lütfen kişisel bilgilerinizi paylaşırken dikkatli olun. Gönderinizi kimlerin görebileceğini kontrol etmenizi sağlayan bir web sitesi veya uygulama içinde yayınladığınızdan emin olmadıkça, kamuya açıklanmasını istemediğiniz hiçbir şeyi paylaşmayın. Web sitelerimiz ve uygulamalarımızdaki belirli kullanıcı forumlarına mesaj gönderdiğinizde, e-posta adresinizin veya adınızın mesajınıza eklenebileceğini ve görüntülenebileceğini lütfen unutmayın.

5.11 Web sitelerimizde ve uygulamalarımızda paylaştığınız içeriği kaldırmak için lütfen içeriği paylaşmak için kullandığınız web sitesi veya uygulama özelliğini kullanın. Başka bir kullanıcı sizi içeriğin paylaşılan görüntülenmesine, düzenlenmesine veya yorumlanmasına katılmaya davet ederse katkılarınızı silebilirsiniz, ancak genellikle sizi davet eden kullanıcı tam kontrole sahiptir. Bununla ilgili sorularınız veya endişeleriniz varsa, lütfen bizimle iletişime geçin.

6. ULUSLARARASI AKTARIMLAR

6.1 Yukarıda belirtildiği gibi, kişisel verilerinizi Graphisoft ORTAKLARI içinde aşağıdaki şekilde paylaşırız:

1. Web Sitelerimize kaydolurken bize belirli kişisel veriler sağlarsınız. Böyle bir durumda, yukarıda tabloda belirtildiği gibi paylaşıma izin verirseniz, veri sorumlusu olarak Graphisoft, Kimlik Verilerinizi, İletişim Verilerinizi ve Pazarlama ve İletişim Verilerinizi Graphisoft ORTAKLARI ile de paylaşabilir.
2. Graphisoft ORTAKLARI, Graphisoft'un çevrimiçi sipariş sistemini kullanır ve kullanırken sizinle ilgili belirli kişisel bilgileri doldurabilir. Bu her zaman verilen Graphisoft ORTAĞI'nın kararıdır. Böyle bir durumda Graphisoft ORTAĞI veri denetleyicisidir, Graphisoft da elektronik sipariş sistemini sağlamak için sadece ortağın veri işleyicisidir.

Bu aktarımlar, verilerinizin Avrupa Ekonomik Alanı (EEA) dışına aktarılmasını içerecektir.

6.2 Ayrıca, harici üçüncü taraflarımızın çoğu Avrupa Ekonomik Alanı (EEA) dışında yerleşik olduğundan (Microsoft, Inc., Digital Ocean, Inc., Salesforce.com, Inc. gibi) kişisel verilerinizin işlenmesi, EEA dışına veri aktarımını içerir.

6.3 Kişisel verilerinizi AEA dışına her aktardığımızda, aşağıdaki önlemlerden en az birinin uygulanmasını sağlayarak, sözleşmeye dayalı olarak benzer bir koruma derecesinin sağlanmasını sağlarız:

1. kişisel verilerinizi yalnızca Avrupa Komisyonu tarafından kişisel veriler için yeterli düzeyde koruma sağladığı kabul edilen ülkelere aktaracağız. Daha fazla ayrıntı için bkz. Avrupa Komisyonu: AB üyesi olmayan ülkelerde kişisel verilerin korunmasının yeterliliği.
2. (b) belirli hizmet sağlayıcıları kullandığımızda, kişisel verilere Avrupa'da sahip olduğu korumanın aynısını sağlayan, Avrupa Komisyonu tarafından onaylanan özel sözleşmeleri kullanabiliriz. Daha fazla ayrıntı için bkz. Avrupa Komisyonu: Kişisel verilerin üçüncü ülkelere aktarılması için model sözleşmeler.
3. (c) ABD merkezli sağlayıcıları kullandığımızda, Avrupa ve ABD arasında paylaşılan kişisel verilere benzer bir koruma sağlamalarını gerektiren Gizlilik Kalkanı'nın bir parçası olmaları durumunda onlara veri aktarabiliriz. Daha fazla ayrıntı için bkz. Avrupa Komisyonu: AB-ABD Gizlilik Kalkanı.

6.4 Kişisel verilerinizi EEA dışına aktarırken kullandığımız özel mekanizma hakkında daha fazla bilgiye ihtiyacınız varsa lütfen bizimle iletişime geçin..

7. KİŞİSEL VERİLERİM GÜVENLİ Mİ VE NEREDE SAKLANACAK?

7.1 Kişisel bilgilerinizin güvenliğinin önemli olduğunu anlarız. Kişisel bilgilerinizi korumak için makul idari, teknik ve fiziksel güvenlik kontrolleri sağlarız. Bize sağladığınız tüm bilgiler güvenli sunucularda saklanır. Size web sitelerimizin belirli bölümlerine erişmenizi sağlayan bir şifre verdiğimizde (veya seçtiğiniz hallerde), bu şifreyi gizli tutmaktan siz sorumlusunuz. Sizden şifrenizi kimseyle paylaşmamanızı rica ediyoruz. Ne yazık ki, internet üzerinden bilgi aktarımı tamamen güvenli değildir. Kişisel verilerinizi korumak için elimizden gelenin en iyisini yapacak olsak da, bize iletilen verilerinizin güvenliğini temin veya garanti edemeyiz; herhangi bir iletimin riski size aittir. Bilgilerinizi aldıktan sonra, yetkisiz erişimi engellemeye çalışmak için katı prosedürler ve güvenlik özellikleri kullanacağız. Web sitelerimize kaydolmanız yoluyla verilerinizin sağlanması durumunda, bu kaydın güvenlik önlemlerimizi uyguladığımız güvenli bir platformda tamamlanmasını sağlarız. Verilerinizi kaydetmek için alınan özel güvenlik önlemleri hakkında daha fazla bilgi almak istiyorsanız, lütfen bizimle iletişime geçin.

7.2 Ayrıca kişisel verilerinizin kazara kaybolmasını, kullanılmasını veya yetkisiz bir şekilde erişilmesini, değiştirilmesini veya ifşa edilmesini önlemek için uygun güvenlik önlemlerini uygulamaya koyduk. Ek olarak, kişisel verilerinize erişimi, işi gereği bilmeye ihtiyacı olan çalışanlar, acenteler, yükleniciler ve diğer üçüncü taraflarla sınırlandırırız. Bunlar kişisel verilerinizi yalnızca bizim talimatlarımız doğrultusunda işleyecektir ve bir gizlilik yükümlülüğüne tabidir.

7.3 Son olarak, herhangi bir şüphelenilen kişisel veri ihlaliyle başa çıkmak için prosedürler uygulamaya koyduk ve yasal olarak yapmamızın gerekli olduğu durumlarda sizi ve ilgili herhangi bir düzenleyiciyi bilgilendireceğiz.

7.4 Kişisel bilgileriniz ve veri dosyalarınız Graphisoft'un sunucularında ve bize hizmet vermesi için tuttuğumuz şirketlerin sunucularında saklanmaktadır. Yukarıdaki 6. maddede gösterildiği gibi, dünya çapında sunucularımız olduğundan ve işimizi yürütmemize yardımcı olması için tuttuğumuz şirketler dünyanın farklı ülkelerinde (örneğin, Almanya, İrlanda, Amerika Birleşik Devletleri) bulunduğundan kişisel bilgileriniz ulusal sınırların ötesine aktarılabilir. Yukarıdaki 6. maddede belirtildiği gibi, sizden topladığımız veriler bu nedenle Avrupa Ekonomik Alanı (“EEA”) dışındaki bir varış noktasına aktarılabilir ve burada saklanabilir. Ayrıca, bizim için veya tedarikçilerimizden biri için çalışan EEA dışında faaliyet gösteren personel tarafından da işlenebilir. Bu tür personel, diğer şeylerin yanı sıra, siparişinizin yerine getirilmesi ve destek hizmetlerinin sağlanması ile meşgul olabilir.

8. GRAPHISOFT KİŞİSEL VERİLERİMİ NE KADAR SÜRE TUTACAK VE KULLANACAK?

8.1 Kişisel verilerinizi, yalnızca herhangi bir yasal, muhasebe veya raporlama gerekliliklerini yerine getirme amaçları da dahil olmak üzere toplama amaçlarımızı yerine getirmek için gerekli olduğu sürece saklarız.

8.2 Kişisel veriler için uygun saklama süresini belirlemek için, kişisel verilerin miktarını, niteliğini ve hassasiyetini, kişisel verilerinizin yetkisiz kullanımından veya ifşa edilmesinden kaynaklanan potansiyel zarar riskini, kişisel verilerinizi işleme amaçlarımızı, bu amaçlara başka yollarla ulaşıp ulaşamayacağımızı ve geçerli yasal gereklilikleri dikkate alırız.

8.3 Daha spesifik olarak ve yukarıdakilerin genelliğini sınırlamadan, kanunen müşterilerimizle ilgili temel bilgileri (İletişim, Kimlik, İşlem Verileri ve Finansal Veriler dahil) vergi, mali denetim ve kayıt tutma amaçları için en az 5, bazı durumlarda müşteri olmayı bıraktıktan sonra 8 yıl süreyle saklamamız gerekir.

8.4 Bazı geçerli durumlarda verilerinizi silmemizi isteyebilirsiniz: daha fazla bilgi için aşağıdaki 'Silme Hakkı' ile ilgili maddeye bakın.

8.5 Bazı durumlarda kişisel verilerinizi araştırma veya istatistiksel amaçlarla anonim hale getirebiliriz (böylece artık sizinle ilişkilendirilemezler), bu durumda bu bilgileri size başka bir bildirimde bulunmadan süresiz olarak kullanabiliriz.

9. KİŞİSEL VERİLERİNİZE İLİŞKİN HAKLARINIZ

9.1 Erişim hakkınız

Graphisoft'un verilerinizi işleyip işlemediği ve hangi verilerin işlendiği hakkında bilgi talep etme de dahil olmak üzere kişisel verilerinize erişme hakkınız vardır ve ayrıca sizin veya üçüncü bir kişinin Graphisoft'a sağladığı verilerin bir kopyasını ve hangi verilerin Graphisoft tarafından işlendiğini isteyebilirsiniz.

Graphisoft'un kişisel verilerinizi işleyip işlemediğini onaylamasını talep ederseniz, Graphisoft'u kişisel verilerinizi işlediğini veya kişisel verilerinizi işlemediğini onaylamaya mecbur bırakma hakkına sahipsiniz.

Graphisoft'un kişisel verilerinizi işleyip işlemediğine (veya işlemediğine) dair onay alma hakkınız

1. anonim verileri içermez;
2. sizi ilgilendiren kişisel verileri içerir;
3. sizi ilgilendirmeyen kişisel verileri içermez; ve
4. sizinle açıkça ilişkilendirilebilecek takma adlı verileri içerir.

Graphisoft, aşağıdaki durumlarda size kişisel verilerinize erişim verecektir:

1. Graphisoft'un kişisel verilerinizi işleyip işlemediğini onaylamasını talep ederse ve
2. Graphisoft, kişisel verilerinizi işlediğini onaylarsa;
3. kişisel verilerinize erişim talep edersiniz.

Graphisoft, aşağıdaki durumlarda kişisel verilerinizin bir kopyasını size sağlayacaktır:

1. Graphisoft'un kişisel verilerinizi işleyip işlemediğini onaylamasını talep ederse ve
2. Graphisoft, kişisel verilerinizi işlediğini onaylarsa;
3. kişisel verilerinizin bir kopyasını talep edersiniz.

Kişisel verilerinizin daha fazla kopyasını talep etmeniz halinde, Graphisoft, bu talebin yerine getirilmesiyle ilgili olarak ortaya çıkan idari masraflara bağlı olarak sizden 10 avro ya da eşdeğer yerel para birimi cinsinden ücret talep edebilir.

Graphisoft, talebiniz üzerine aşağıdaki bilgilere erişmenizi sağlayacaktır:

1. işlemenin amaçları;
2. ilgili kişisel veri kategorileri;
3. kişisel verilerin ifşa edildiği veya ifşa edileceği alıcılar veya alıcı kategorileri, özellikle üçüncü ülkelerdeki veya uluslararası kuruluşlardaki alıcılar;
4. mümkünse, kişisel verilerin saklanacağı öngörülen süre veya mümkün değilse bu sürenin belirlenmesinde kullanılan kriterler;
5. Graphisoft'tan kişisel verilerinizin düzeltilmesini veya silinmesini veya sizinle ilgili kişisel verilerin işlenmesinin kısıtlanmasını talep etme veya bu tür işlemlere itiraz etme hakkınızın varlığı;
6. bir denetim makamına şikayette bulunma hakkı;
7. verilerinizin sizden toplanmadığı durumlarda, kaynaklarına ilişkin mevcut herhangi bir bilgi;
8. profil çıkarma dahil otomatik karar vermenin varlığı ve ilgili mantık hakkında anlamlı bilgilerin yanı sıra bu tür işlemlerin sizin için önemi ve öngörülen sonuçları.

Ayrıca web sitelerimizin ve uygulamalarımızın çoğunun, “profilim”e veya kullandığınız web sitesi veya uygulamanın benzer bir özelliğine erişerek kişisel bilgilerinize erişmenize veya bunları düzenlemenize izin verdiğini lütfen unutmayın. Aynı şekilde, çevrimiçi hizmetlerimizde sakladığınız dosyalara veya fotoğraflara, oturum açarak ve sağladıkları işlevleri kullanarak erişebilirsiniz.

9.2 Düzeltme hakkınız

Kişisel verilerinizin gereksiz gecikme olmaksızın düzeltilmesini sağlama hakkına sahipsiniz. Bu, hakkınızda tuttuğumuz herhangi bir eksik veya yanlış verinin düzeltilmesini istemenize olanak verir.

Yanlış olan verilerinizin düzeltilmesini elde etme hakkınız

1. anonim verileri içermez;
2. sizi ilgilendiren kişisel verileri içerir;
3. sizi ilgilendirmeyen kişisel verileri içermez; ve
4. sizinle açıkça ilişkilendirilebilecek takma adlı verileri içerir.

Graphisoft, aşağıdaki durumlarda kişisel verilerinizin bir kopyasını size sağlayacaktır:

1. Graphisoft, kişisel verilerinizi işliyorsa;
2. söz konusu kişisel veriler yanlışsa; ve
3. kişisel verilerinizin düzeltilmesini talep edersiniz.

Graphisoft, aşağıdaki durumlarda kişisel verilerinizi tamamlayacaktır:

1. Graphisoft, kişisel verilerinizi işliyorsa;
2. söz konusu kişisel veriler eksikse; ve
3. kişisel verilerinizin tamamlanmasını talep ederseniz ve gerekirse tamamlanması için tamamlayıcı bilgiler sağlarsanız.

Graphisoft, kendisine sağlanan tüm verileri doğrulayabilir. Graphisoft, mevcut teknolojiyi ve uygulama maliyetini dikkate alarak, kişisel verilerinizin düzeltilmesini (varsa) bu tür kişisel verilerin alıcılarına iletmek için teknik önlemler de dahil olmak üzere makul adımları atacaktır. Fakat Graphisoft kişisel verilerin düzeltmesini alıcılara iletmek imkansızsa ya da orantısız miktarda çaba gerektirecekse bunu o alıcılara iletmeyecektir.

Ayrıca web sitelerimizin ve uygulamalarımızın çoğunun, “profilim”e veya kullandığınız web sitesinin veya uygulamanın benzer bir özelliğine erişerek kişisel bilgilerinizi düzenlemenize izin verdiğini lütfen unutmayın. Aynı şekilde, oturum açarak ve sağladıkları işlevleri kullanarak çevrimiçi hizmetlerimizde kaydettiğiniz dosyaları düzenleyebilir veya fotoğrafları silebilirsiniz.

9.3 Sildirme hakkınız ('unutulma hakkı')

Belirli koşullara bağlı olarak ve belirli durumlarda kişisel verilerinizi sildirme hakkına sahipsiniz. Bu, hukuka aykırı olarak işlediğimiz veya verilerinizin kullanımının artık bir amaç için gerekli olmadığı durumlarda kişisel verilerinizi silmemizi talep edebileceğiniz anlamına gelir. Graphisoft'un, varsa size bildirilecek olan belirli yasal nedenlerle talebinizi karşılayamayabileceğini lütfen unutmayın.

Graphisoft, aşağıdaki durumlarda kişisel verilerinizi herhangi bir gecikme olmaksızın siler:

1. Graphisoft kişisel verilerinizi işliyorsa ve
2. kişisel verilerinizin silinmesini sağlamayı talep ederseniz ve
3. kişisel veriler artık Graphisoft'un toplama amaçları için gerekli değilse;

Graphisoft, aşağıdaki durumlarda kişisel verilerinizi herhangi bir gecikme olmaksızın siler:

1. Graphisoft, kişisel verilerinizi rızanıza dayalı olarak işliyorsa ve
2. kişisel verilerinizin silinmesini sağlamayı talep ederseniz ve
3. verilerinizin işlenmesinin dayandığı onayınızı geri çekerseniz ve
4. artık verilerinizin işlenmesi için alternatif bir yasal dayanak yoksa.

Graphisoft, aşağıdaki durumlarda kişisel verilerinizi herhangi bir gecikme olmaksızın siler:

1. işleme, Graphisoft'un veya bir üçüncü tarafın meşru çıkarlarının amaçları için gerekli olmasına dayanıyorsa ve
2. Graphisoft'un kişisel verilerinizi işlemesine itiraz ederseniz ve
3. Kişisel bilgilerinizin işlenmesinin yasal dayanağı itirazınızı geçersiz kılmıyorsa.

Graphisoft, aşağıdaki durumlarda kişisel verilerinizi herhangi bir gecikme olmaksızın siler:

1. kişisel verilerinizin silinmesini sağlamayı talep ederseniz ve
2. Graphisoft tarafından bu tür verilerin işlenmesi yasa dışıysa veya
3. yürürlükteki yasalar uyarınca silme gerekliyse veya
4. verileriniz bir bilgi toplumu hizmetinin teklifiyle ilgili olarak toplanıyorsa.

Graphisoft, mevcut teknolojiyi ve uygulama maliyetini dikkate alarak, kişisel verilerinizin silinmesini (varsa) bu tür kişisel verilerin alıcılarına iletmek için teknik önlemler de dahil olmak üzere makul adımları atacaktır. Fakat Graphisoft kişisel verilerin silinmesini alıcılara iletmek imkansızsa ya da orantısız miktarda çaba gerektirecekse bunu o alıcılara iletmeyecektir.

Lütfen verilerinizin silinmesini talep edemeyeceğiniz bazı durumlar olduğunu unutmayın. Silme talebiniz tamamlanamadığı takdirde bu sebepler tarafınıza iletilecektir.

Ayrıca web sitelerimizin ve uygulamalarımızın çoğunun, “profilim”e veya kullandığınız web sitesinin veya uygulamanın benzer bir özelliğine erişerek kişisel bilgilerinizi düzenlemenize ya da silmenize izin verdiğini lütfen unutmayın. Aynı şekilde, çevrimiçi hizmetlerimizde sakladığınız dosyaları veya fotoğrafları, oturum açarak ve sağladıkları işlevleri kullanarak silebilirsiniz.

9.4 İşlemeyi kısıtlama hakkınız

Kişisel verilerinizin işlenmesinin kısıtlanmasını da talep edebilirsiniz. Örneğin, verileri kullanmamızın yasa dışı olduğu, ancak silmemizi istemediğiniz durumlarda kişisel bilgilerinizin işlenmesini askıya almamızı talep edebilirsiniz.

Kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkınız

1. anonim verileri içermez;
2. sizi ilgilendiren kişisel verileri içerir;
3. sizi ilgilendirmeyen kişisel verileri içermez; ve
4. sizinle açıkça ilişkilendirilebilecek takma adlı verileri içerir.

Graphisoft, kişisel verilerinizin işlenmesinin sınırlandırılmasını talep etmeniz ve bu verilerin doğruluğuna itiraz etmeniz halinde, bu tür verilerin doğruluğunu doğrulamak için kişisel verilerinizin işlenmesini bir süre kısıtlayacaktır.

Graphisoft, işlenmesi hukuka aykırı olan bu tür verilerin işlenmesinin kısıtlanmasını talep etmeniz ve bu verilerin silinmesine karşı çıkmanız halinde kişisel verilerinizin işlenmesini kısıtlayacaktır.

Graphisoft, aşağıdaki durumlarda kişisel verilerinizin işlenmesini kısıtlayacaktır:

1. bu tür verilerin işlenmesinin kısıtlanmasını talep ederseniz ve
2. Graphisoft, işlenmesi amacıyla bu tür verilere ihtiyaç duymuyorsa ve
3. yasal bir hak talebine karşı kuruluş, uygulama veya savunma için verilerinize ihtiyaç duyarsınız.

Graphisoft, aşağıdaki durumlarda kişisel verilerinizin işlenmesini kısıtlayacaktır:

1. Graphisoft'un gözettiği meşru menfaatler için gerekli olan kişisel verilerinizin işlenmesine itiraz ederseniz ve
2. Graphisoft'un kişisel bilgilerinizi işlemesinin meşru zemininin itirazınızı geçersiz kılmadığını doğrulamak için beklerseniz.

Graphisoft, mevcut teknolojiyi ve uygulama maliyetini dikkate alarak, kişisel verilerinizin işlenmesinin kısıtlanmasını (varsa) bu tür kişisel verilerin alıcılarına iletmek için teknik önlemler de dahil olmak üzere makul adımları atacaktır. Bununla birlikte, Graphisoft, bu tür alıcılarla iletişim imkansızsa veya orantısız miktarda bir çaba gerektiriyorsa, bu tür kısıtlamaları alıcılara iletmeyecektir.

Graphisoft, kişisel verilerinizin işlenmesini kısıtlarsa,

1. bu tür kişisel verileri saklayabilir,
2. bu tür kişisel verileri rızanıza dayalı olarak işleyebilir,
3. kişisel verileri yasal bir hak talebi oluşturmak, uygulamak veya savunmak veya başka bir kişinin haklarını korumak için işleyebilir.

Yukarıdakilere göre işleme kısıtlaması elde etmeniz durumunda, işleme kısıtlaması kaldırılmadan önce Graphisoft tarafından bilgilendirileceksiniz.

9.5 Veri taşınabilirliği hakkınız

Verilerinizin işlenmesinin sizin rızanıza dayandığı (örneğin elektronik doğrudan pazarlama açısından) veya bir sözleşmenin ifası için gerekli olduğu (örneğin müşteri kayıt verileri ve siparişlerinizle ilgili veriler) ve işlemenin otomatik yollarla gerçekleştirildiği hallerde, tarafımıza iletmiş olduğunuz kişisel verilerinizin standart bir formatta sağlanmasını talep edebileceğiniz gibi, bu verilerin başka bir kuruma aktarılmasını da talep edebilirsiniz.

Yukarıdaki haklarınıza halel gelmeksizin, işlemenin rızanıza dayandığı veya bir sözleşmenin ifası için gerekli olduğu ve işlemenin otomatik yollarla gerçekleştirildiği hallerde Graphisoft'a sağladığınız sizinle ilgili kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir biçimde alma ve bu verileri herhangi bir engel olmaksızın Graphisoft'tan başka bir denetleyiciye iletme hakkına sahipsiniz (teknik olarak mümkün olduğunda).

Veri taşınabilirliği hakkınız

1. anonim verileri içermez;
2. (b) sizi ilgilendiren kişisel verileri içerir;
3. (c) sizi ilgilendirmeyen kişisel verileri içermez; ve
4. (d) sizinle açıkça ilişkilendirilebilecek takma adlı verileri içerir.

9.6 İtiraz hakkınız

Önemli bir biçimde, verilerinizi yukarıdaki tabloda belirtilen meşru menfaatlerimiz temelinde işlediğimizde, bu tür işlemeye itiraz edebilir ve bu faaliyetlerden herhangi birinin durdurulmasını talep edebilirsiniz. Benzer şekilde, Graphisoft'un Veri Koruma Görevlisi ile [email protected] adresinden iletişime geçerek, bazı hizmetlerimizin (örn.“profilim”) bir parçası olarak sağlanan gizlilik panosundaki tercihlerinizi ayarlayarak veya mesajlarımızın sonundaki 'abonelikten çık' işlevini kullanarak istediğiniz zaman doğrudan pazarlama faaliyetlerimizden herhangi birini devre dışı bırakabilirsiniz.

9.7 Otomatik karar verme ve profil oluşturma ile ilgili haklarınız

Kararın yasal sonuçlar doğurduğu veya sizin üzerinizde eşit derecede önemli bir etkiye sahip olduğu durumlarda profil çıkarma dahil olmak üzere otomatik karar alma sürecinin konusu olmamayı talep etme hakkına sahipsiniz ve uygun olduğunda insan müdahalesinde ısrar edebilirsiniz.

Bu hakkın istisnaları vardır, bunlar kararın:

1. Bir sözleşmenin akdedilmesi veya ifa edilmesi için gerekli olması
2. Kanunen yetkilendirilmiş olması
3. Veri sahibinin açık rızasına dayanmasıdır

9.8 Rızanızı geri çekme hakkınız

Ayrıca verilerinizi işlemek için (örneğin belirli elektronik doğrudan pazarlama amaçları için) rızanıza güvendiğimiz herhangi bir zamanda rızanızı geri çekme hakkına sahipsiniz. Bunu istediğiniz zaman [email protected] adresinden Graphisoft'un Veri Koruma Görevlisi ile iletişime geçerek, bazı hizmetlerimizin (örn.“profilim”) bir parçası olarak sağlanan gizlilik panosunda tercihlerinizi ayarlayarak veya mesajlarımızın sonundaki 'aboneliği iptal et' fonksiyonunu kullanarak yapabilirsiniz. Rızanın geri çekilmesinin, geri çekilmeden önceki rızaya dayalı işlemenin yasallığını etkilemeyeceğini ve bazı durumlarda talebi işleme koymak için zamana ihtiyacımız olabileceğini unutmayın.

Graphisoft, mevcut teknolojiyi ve uygulama maliyetini göz önünde bulundurarak, bu tür kişisel verilerin (varsa) alıcılarına itirazınızı/rızanızı geri çekmenizi iletmek için teknik önlemler de dahil olmak üzere makul adımları atacaktır. Bununla birlikte, Graphisoft, bu tür alıcılarla iletişim imkansızsa veya orantısız miktarda bir çaba gerektiriyorsa, bu tür kısıtlamaları alıcılara iletmeyecektir.

9.9 Şikayette bulunma hakkınız

Sahip olabileceğiniz diğer herhangi bir idari veya yargı yoluna halel getirmeksizin (Graphisoft'un GDPR'yi ihlali sonucunda maruz kalınan zararlar için tazminat talep etme hakkı gibi), sizinle ilgili kişisel verilerin işlenmesinin GDPR'yi ihlal ettiğini düşünüyorsanız, Macaristan Veri Koruma ve Bilgi Özgürlüğü Otoritesi (NAIH) denetleme makamına veya mutat ikametgahınızın, iş yerinizin veya iddia edilen ihlalin bulunduğu Üye Devletteki başka bir veri koruma denetleme makamının şikayette bulunma hakkınız vardır.

NAIH'nin iletişim bilgileri aşağıdaki gibidir: H-1055 Budapeşte, Falk Miksa utca 9-11; 1363 Budapeşte, Pf. 9telefon: +36 1 391-1400; telefaks: +36 1 391-1410; e-posta: [email protected]; web sitesi: www.naih.hu.

Her durumda, yukarıdaki düzenleyici kuruma başvurmadan önce endişelerinizi ele alma şansımız olursa çok minnettar oluruz, bu nedenle herhangi bir sorununuz varsa lütfen ilk etapta bizimle iletişime geçin.

9.10 Yukarıdaki haklara ilişkin kısıtlamalar

GDPR'ye dayalı olarak Üye Devletlerin, yukarıdakilere göre sahip olabileceğiniz hakların kapsamını yasal bir önlem yoluyla kısıtlamasına izin verildiğini lütfen unutmayın. Sizin açınızdan böyle bir kısıtlamanın geçerli olması durumunda, yukarıdaki haklarınızdan herhangi birini kullanmak için bizimle iletişime geçtiğinizde size uygun şekilde tavsiyede bulunacağız.

9.11 İletişim bilgileri

Yukarıda belirtilen haklarınızdan herhangi birini kullanmak isterseniz, lütfen yukarıdaki madde 1.2'de belirtilen adreslerden bizimle iletişime geçin.

9.12 Genellikle ücret gerekmez

Kişisel verilerinize erişmek (veya diğer haklarınızdan herhangi birini kullanmak) için herhangi bir ücret ödemeniz gerekmeyecektir. Ancak, talebiniz açıkça temelsiz, tekrarlayan veya aşırı ise, 30 avro veya eşdeğeri yerel para biriminde bir ücret talep edebiliriz. Alternatif olarak, bu durumlarda talebinizi yerine getirmeyi reddedebiliriz.

9.13 Kimliğinizin doğrulanması

Kimliğinizi doğrulamamıza ve kişisel verilerinize erişme (veya diğer haklarınızdan herhangi birini kullanma) hakkınızı sağlamamıza yardımcı olması için sizden belirli bilgiler talep etmemiz gerekebilir. Bu, kişisel verilerin, bunları alma hakkı olmayan herhangi bir kişiye ifşa edilmemesini sağlama amaçlı bir güvenlik önlemidir. Ayrıca, yanıtımızı hızlandırma talebinizle ilgili olarak sizden daha fazla bilgi istemek için sizinle iletişime geçebiliriz.

10. BU GİZLİLİK POLİTİKASINDAKİ DEĞİŞİKLİKLER

Bu Gizlilik Politikası, üstte belirtilen tarih itibariyle geçerlidir. Daha önceki sürümler, [email protected] adresinden bizimle iletişime geçerek edinilebilir. Bu Gizlilik Politikasında herhangi bir değişiklik olması durumunda, zamanı gelince sizi bilgilendireceğiz.