Yetişkin Sektörü GDPR Uyumluluğu


Giriş

Bu GDPR Ek bildirimi www.mistresskym.com tarafından sunulmaktadır. Bu politikanın amacı, kişisel bilgilerinizi nasıl ele aldığımızı ve koruduğumuzu size açıklamaktır. Aşağıdaki politikayı kabul etmiyorsanız, bu web sitesini görüntülemeyi / kullanmayı durdurmak ve kişisel verilerinizi bize göndermekten kaçınmak isteyebilirsiniz.

www.mistresskym.com, Kişisel Verilerinizi GDPR'ye uygun olarak korumayı, muhafaza etmeyi, güvenli ve emniyetli bir şekilde işlemeyi taahhüt eder.

GDPR Eki, mevcut GDPR'nin bir uygulaması ve ekidir. Hizmet Koşulları ve Gizlilik Politikası.

Bu eke zaman zaman ekleme veya değişiklik yapabiliriz ve her değişiklik derhal yürürlüğe girer. Bu nedenle, lütfen ara sıra gözden geçirmek için zaman ayırın.

 

Kişisel Veri Tanımı

Kişisel veri, bir bireyi tanımlamayı amaçlayan bir bilgi parçasıdır. Benzersiz tanımlayıcılar (örneğin: e-posta adresi) veya diğer bilgiler (örneğin: yüklenen fotoğraf) vardır ve bunların tümü kişisel veri olarak kabul edilir.

 

GDPR'nin temel ilkeleri

www.mistresskym.com, AB Genel Veri Koruma Yönetmeliği'nde belirtilen veri koruma ilkelerine uyacaktır. GDPR politikamız aşağıdaki temel ilkeleri içermektedir; (a) Yasallık, adalet ve şeffaflık, (b) Amaç sınırlaması, (c) Veri minimizasyonu, (d) Doğruluk, (e) Depolama sınırlaması, (f) Bütünlük ve güven, (g) Hesap verebilirlik.

  • (a) Yasalara uygunluk, adalet ve şeffaflık: veri toplama adil olmalı, yasal bir amaca yönelik olmalı ve verilerin nasıl kullanılacağı konusunda açık ve şeffaf olmalıdır.
  • (b) Amaç sınırlaması: veriler yalnızca belirli bir amaç için toplanabilir.
  • (c) Veri minimizasyonu: toplanan her türlü veri gerekli olmalı ve amacı için aşırı olmamalıdır.
  • (d) DoğrulukElimizdeki veriler doğru olmalı ve güncel tutulmalıdır.
  • (e) Depolama sınırlaması: verileri gerekenden daha uzun süre saklayamayız.
  • (f) Bütünlük ve gizlilik: elimizde tuttuğumuz veriler güvenli ve emniyetli tutulmalıdır.
  • (g) Hesap Verebilirlik: Veri Koruma İlkelerine uygunluğu garanti ediyoruz.

 

GDPR ile uyumlu olmak için meşru neden

Bir şirket Kişisel Verileri her işlediğinde GDPR'de belirtilen aşağıdaki yasal dayanaklardan en az biri geçerli olmalıdır:

  • Rıza: Kişi, Kişisel Verilerinin bir veya daha fazla özel amaç için işlenmesine rıza göstermiştir.
  • SözleşmeZiyaretçinin taraf olduğu bir sözleşmenin ifası için veya bir sözleşmeye girmeden önce veri sahibinin talebi üzerine adımlar atmak için işlemenin gerekli olması.
  • Yasal yükümlülük: işleme yasalara uymak için gereklidir.
  • Hayati çıkarlar: işlemenin ziyaretçinin hayati çıkarlarını korumak için gerekli olması.
  • Kamu görevi: işleme faaliyetinin kamu yararına bir görevi veya yasada açık bir dayanağı olan resmi bir işlevi yerine getirmek için gerekli olması.
  • Meşru menfaatlerBireyin Kişisel Verilerini korumak için iyi bir neden olmadıkça, işlemenin kuruluşların veya üçüncü bir tarafın meşru menfaatleri için gerekli olması.

 

Doğruluk ve uygunluk

İşlediğimiz Kişisel Verilerin, elde edilme amacı göz önüne alındığında doğru, yeterli, ilgili olmasını ve aşırı olmamasını sağlayacağız. Bir amaç için elde edilen Kişisel Verileri, ilgili kişi bunu kabul etmedikçe veya başka bir şekilde makul olarak bunu beklemedikçe, bağlantılı olmayan herhangi bir amaç için işlemeyeceğiz.

Bireyler, kendileriyle ilgili yanlış Kişisel Verileri düzeltmemizi isteyebilirler. Bu bilgilerin yanlış olduğunu düşünüyorsanız, bizi aşağıdaki yollarla bilgilendirmelisiniz İletişim Formu.

 

Veri güvenliği

Güvenli veri depolama teknolojileri ve bu bilgileri saklama, erişme ve yönetme yöntemlerimizde hassas prosedürler kullanarak elimizdeki kişisel bilgilerin yüksek düzeyde güvenliğini sağlıyoruz. Yöntemlerimiz GDPR uyumluluk gerekliliklerini karşılamaktadır. Uygun güvenlik seviyesini değerlendirirken, özellikle Kişisel Veri İhlalinden kaynaklanan işleme risklerini dikkate alacağız.

 

Veri saklama

Kişisel Verileri gerekenden daha uzun süre saklamamalıyız. Müşterimiz olduğunuz sürece, sözleşmeden doğan yükümlülüğümüzü yerine getirmek için ihtiyaç duyduğumuz tüm verileri saklama hakkımızı saklı tutarız. Bundan daha fazlası değil. Ancak, istediğiniz zaman verilerinizi indirebilir, bize hangi verilere sahip olduğumuzu sorabilir, bu verileri indirebilir ve bu verilerin sunucularımızda bulunması için verdiğiniz izni geri çekebilirsiniz. Bunu "hesabım" bölümünüzden veya bizimle iletişime geçerek kolayca yapabilirsiniz. İletişim Formu. Bizimle olan aboneliğinizi iptal etmeye karar verirseniz, kişiliğinizle ilgili kişisel verilerin çoğunu birkaç saat içinde iptal edeceğiz. Mali kayıtları yalnızca yasal yükümlülüklerimizi yerine getirene kadar tutuyoruz.

 

Bireylerin hakları

Bireylerin, saygı göstermemiz ve elimizden geldiğince uymamız gereken hakları vardır. Bireylerin haklarını aşağıdaki şekillerde kullanabilmelerini sağlamalıyız:

 

  • Bilgilendirilme hakkı kişisel verilerinizin toplanması ve işlenmesi hakkında.
  • Erişim hakkı hakkınızda tutulan kişisel verilere.
  • Düzeltme hakkı Yanlış, hatalı veya eksik kişisel veriler.
  • Silme hakkı ("unutulma") kişisel verilerinize sahip olmaya ve bunları işlemeye gerçekten ihtiyaç kalmadığında bunları silmek.
  • İşlemeyi kısıtlama hakkı belirli durumlarda kişisel verileriniz.
  • Veri taşınabilirliği hakkı kişisel verilerinizi makine tarafından okunabilir bir formatta almanıza ve üçüncü taraflara göndermenize olanak tanır.
  • İtiraz etme hakkı kişisel verilerinizin pazarlama amacıyla işlenmesi.
  • Otomatik karar verme ve profil oluşturma ile ilgili haklar İnsan müdahalesini elde edebilmek, bakış açısını ifade edebilmek ve açıklamalar elde edebilmek.

 

Kişisel Verileri nasıl ve neden işliyoruz?

GDPR yasası, kuruluşların kişisel verileri yalnızca düzenlemelere uygun olduğu takdirde kullanmasına izin verir. Temel olarak, Kişisel Veriler, hizmetlerin kullanıcılar için iyi performans gösterdiğinden emin olmak ve bu çıkarların bireyin hakları tarafından geçersiz kılınmadığı durumlarda, meşru çıkarlarını veya diğer tarafların çıkarlarını yerine getirmek için kullanılır.

Genel olarak, Kişisel Verilerin işlenmesi, kişisel verilerin toplanması, depolanması, kullanılması veya düzeltilmesi, kısıtlanması, silinmesi veya imha edilmesi için bireylere sunulması dahil olmak üzere kişisel bilgiler üzerinde gerçekleştirilen çok çeşitli işlemleri içerir.

 

Kişisel Verilerin Saklanması ve Silinmesi

Kişisel Verilerinizi, tabi olduğumuz yasal bir yükümlülüğe uymak için veya hayati çıkarları veya başka bir gerçek kişinin hayati çıkarlarını korumak için gerekli olduğu durumlarda saklayabiliriz.

Kişisel Verilerinizin tamamen silinmesini talep ederseniz, hesabınızın ve aboneliğinizin de silineceğini ve devre dışı bırakılacağını unutmayın.

 

Çerezler hakkında

Çerez, bir web sunucusu tarafından bir web tarayıcısına gönderilen ve tarayıcı tarafından saklanan bir tanımlayıcı (harf ve rakamlardan oluşan bir dizi) içeren bir dosyadır. Tanımlayıcı daha sonra tarayıcı sunucudan her sayfa istediğinde sunucuya geri gönderilir. Çerezler genellikle bir kullanıcıyı kişisel olarak tanımlayan herhangi bir bilgi içermez.

Bu konuda daha fazla bilgi için GDPR'de öne çıkan noktalar.

 

İletişim Bilgileri

Bu GDPR Politikası ve gizlilik uygulamalarımız hakkında yukarıda bir talepte bulunma sürecinin belirtilmediği konularda başka soru sormak veya yorum yapmak için İletişim Formu.

 

Güncellenmiş 1 Temmuz 2019