Veri Koruma Yönetmeliği
Hizmetlerimiz ve müşterilerimize sunduğumuz hizmetler çerçevesinde, ihtiyaç duyduğumuz veriler şu şekilde:
- Kimlik Doğrulama Verileri: e-posta adresi. (kimlik doğrulaması gibi belirli amaçlar için)
- Parola Dizin Verileri: Ad, soyad, Unvan, Pozisyon (organizasyon şeması için gerekiyorsa). Konum (gerekiyorsa). Kimlik bilgisi.
- OFFICE 365 profili tarafından özetlenen veriler.
Bu veriler, belirli amaçlar için toplanır ve yalnızca hizmet için gerekli süre boyunca saklanır, bu nedenle hizmetlerimize göre raf ömrünü belirleriz:
- Kullanıcıların Worksy kullanımına ilişkin KPI'ları 3 ay süreyle saklanır ve daha sonra anonim hale getirilir.
- Kullanıcı silindiğinde tüm kullanıcı verileri silinir. Worksy:
GDPR'ye nasıl yanıtveriyoruz? (kullanılan veriler)
Kişisel Verilerin korunması konusunda, örneğin onay izlerinin toplanması ve saklanması gibi, kavramsal olarak veri koruma önlemleri uygularız. Ayrıca, kullanıcı verilerinin API'larımız aracılığıyla mümkün olan veri kullanıcıları tarafından dışa aktarımını dikkate alırız. Kullanıcılar ilk kez giriş yaptıklarında kişisel verilerini kullandığımız konusunda bilgilendirilirler. Bu nedenle, “Son Kullanıcı Lisans Sözleşmemiz” mevcuttur.
Yönetmeliklere uygun olarak, kullanıcılar:
Kişisel verileri (dizin) değiştirme Kişisel verilerini worksy@worksy.co adresine aktarma talebinde bulunma Gerekirse kullanıcılar Worksy aracılığıyla kişisel verilerini kendileri dışa aktarabilirler. Yönetmeliklere uygun olarak, Worksy, veri denetleyicilerinin (müşteri) kendi kullanıcı kurallarına göre silme türünü seçmelerine izin vermek için çeşitli temizleme modülleri planlamıştır: Tüm kullanıcı verilerinin silinmesi, dizin verilerinin silinmesi, diğer verilerin anonimleştirilmesi (gönderiler, KPI'lar, Oyunlaştırma).
Worksy: GDPR'ye nasıl yanıt veriyoruz? (veri koruma)
Sorunlarınızla karşılık verebilmek için “güvenlik” çerçevesi tanımladık: İşlemleriçin gerekli olmayan verilerin anonimleştirilmesi
Geliştirilmiş erişim yönetimi (sistemli ve periyodik incelemeler): Gizlilik politikası Taşeronlarımızın denetimleri ve talimatlarına uyulması
Mümkün olabilecek zayıflıkların izlenmesi ve tespiti Avrupa düzenlemelerine uygun olarak kişisel verilerin silinmesi Güvenli geliştirme iyi güvenlik uygulamaları ve kişisel verilerin korunması (anonim veya kurgusal test verileri) Müşterilerimizle olay veya olaylar için tırmanma veya olay süreçleri uygulama Güvenlik sertifikasyonu süreci
Worksy: GDPR'ye nasıl yanıt veriyoruz? (taahhütlerimiz)
Sadece bize belirli ve tanımlanmış amaçlarla verilen verileri işleriz
Taahhütlerimiz:
- Müşterilerimizin talimatlarına göre hareket ederiz
- Verilerin gizliliğini ve bütünlüğünü garanti ederiz
- Taşeronlarımız müşterilerimizin yükümlülüklerini ve talimatlarını yerine getirmekle yükümlüdür
- Müşterilerimizle işbirliği yaparız, böylece özellikle ilgili kişilerin haklarını kullanma veya etki analizi yapma konularında yükümlülüklerini karşılayabilirler
- Verilere güvenliği sağlarız
- Teslim edilen verilerin tersine dönüşümünü uygulamayı taahhüt ederiz
- Yükümlülüklerimizi yerine getirdiğimize dair gerekli tüm belgeleri müşterilerimize veririz
- Worksy çalışanlarına verilen seviyelerin ve erişim haklarının, pozisyonlarına ve rollerine bağlı olduğunu garanti ederiz
- Çalışanlar sadece görevlerini yerine getirmek için gerekli bilgilere erişirler
- Her müşteriye, kişisel veriler üzerinde yaptığımız işlemlere ilişkin bir açıklama sunacağız: Kimlik doğrulama, KPI'lar (Yol Haritası), Oyunlaştırma (Yol Haritası), Makine öğrenimi.
Bu açıklama her veri için depolama süresi ve alıcıları veya alıcı kategorilerini içerir.
Worksy: GDPR ile Müşteri Yükümlülükleri
Worksy müşterileri, hizmetlerimizi kullanımları sırasında Worksy'ye verdikleri kişisel verileri denetleme sorumluluğuna sahiptir. Veri denetleyicileri kişisel verilerin amacını ve nasıl işlendiğini belirlerler. Müşteriler, verilerin kontrolünden sorumludur. Verilerin GDPR'ye uygun olarak işlendiğini garanti etmek için uygun teknik ve organizasyonel önlemleri almak ve kanıtlamakla yükümlüdürler. Yükümlülükleri, verilerin meşruiyeti, adil olması, şeffaflık, amaç kısıtlaması, veri azaltma ve doğruluk ilkesi ile ilgili olup, ilgili kişilerin verileriyle ilgili haklarını koruma ilkesini içerir.