Gizlilik beyanı
MDRA olarak, kişisel verilerinizin korunmasının ne kadar önemli olduğunun farkındayız. Kişisel verilerinizi Mayıs 2018'de yürürlüğe giren Genel Veri Koruma Yönetmeliği'ne uygun olarak sorumlu bir şekilde işlemek için her türlü çabayı gösteriyoruz. Bu beyan, bunu nasıl yaptığımızı ve verilerinize ne olduğunu anlamaya yönelik ilk adımdır.
Bu gizlilik bildirimi aşağıdaki şekilde yapılandırılmıştır:
1. Veri işleme şikayeti ayrımcılığı;
2. Veri işleme web sitesini ziyaret edin;
3. Telefon veya posta yoluyla veri işleme;
4. Kişisel verilerin üçüncü taraflara ifşa edilmesi;
5. Güvenlik;
6. Veri sahiplerinin hakları;
7. İletişim bilgileri;
8. Gizlilik Bildirimimizdeki Değişiklikler.
1. Veri işleme şikayeti ayrımcılığı
MDRA, Belediye Ayrımcılıkla Mücadele Kurumları Yasası'nda tanımlandığı üzere bir ayrımcılıkla mücadele kurumudur. Bu yasanın 1. Bölümünün a bendinde ayrımcılıkla mücadele kurumunun vatandaşlara ayrımcılıkla ilgili şikayetlerinin çözümünde bağımsız yardım sağlama görevi olduğu belirtilmektedir. Alt bölüm b, alt bölüm a kapsamındaki şikayetlerin kaydedilmesi gerektiğini temel bir görev olarak belirtmektedir. Bu hüküm ile kayıt ve veri işleme yasal bir zorunluluktan kaynaklanmaktadır. Bu yasal hüküm, veri sorumlusuna yüklenen yasal bir yükümlülüğe uymak için kişisel verileri işlemelerinin gerekli olduğunu göstermektedir.
MDRA, kuruluşun yasal görevi gereği özel kişisel verileri (din veya inanç, ırk, siyasi görüş, sağlık, cinsel yaşam ve sendika üyeliğine ilişkin kişisel veriler) işler. Ayrımcılık ulusal yasalar tarafından yasaklanmıştır. MDRA'nın görevi ayrımcılığı önlemek ve ayrımcılıkla mücadele etmektir. Bu görev ulusal hukuk tarafından düzenlenen bir şeyi uyguladığı için, MDRA önemli bir kamu yararı görevini yerine getirmektedir. Bu nedenle, MDRA'nın özel kişisel verileri kaydetmesine de izin verilmektedir.
Şikayetlerin ele alınması için, en azından bildirimde bulunan kişinin posta koduna sahip olunması gerekmektedir.
İsimsiz bir bildirimde bulunmak mümkün olmaya devam etmektedir, ancak bir şikayette bulunulması halinde, bazı kişisel verilere sahip olmak çok önemlidir. İlgili kişi arabuluculuğa gitmeyi tercih ederse, veriler bu ilgili kişi veya kurumla paylaşılabilir. İlgili kişi arabuluculuk istemezse, üçüncü taraflara hiçbir veri sağlanmayacaktır.
2. Veri işleme web sitesini ziyaret edin
MDRA'nın hangi bilgileri toplayacağı, veri sahibi www.mdra.nl web sitemizi ziyaret ettiğinde veri sahibinin ne yaptığına bağlıdır. Bir veri denetleyicisi olarak MDRA'nın veri denetleyicisi ile bir işleme sözleşmesi vardır (Surver) web sitesinden kapatılmıştır.
3. Telefon veya posta yoluyla veri işleme
MDRA'ya e-posta, web formu veya telefon yoluyla kişisel veriler sağlandığında, bu veriler toplanır ve bıraktığınız amaç için (sorunuzu yanıtlamak veya istenen bilgileri size gönderebilmek) ve muhtemelen hizmet sunumunu ölçmek için dahili kalite anketleri için kullanılır. Anonim hale getirilen veriler analiz, raporlama ve araştırma için kullanılacaktır.
Bize bir soru sormanız veya bilgi talep etmeniz halinde, MDRA yukarıda belirtilen kişisel verilerin işlenmesinde meşru bir menfaate sahiptir. Bu verilerin işlenmesi, talebinizin uygun şekilde ele alınması için gereklidir.
4. Kişisel verilerin üçüncü taraflara sağlanması
MDRA'nın kişisel verileri üçüncü taraflara ifşa etmesi halinde, kanunen gerekli olmadığı sürece, MDRA ilgili taraflardan önceden izin alacaktır.
5. Güvenlik
MDRA kendisine emanet edilen verileri kayıp, kötüye kullanım, yetkisiz erişim, ifşa ve değişiklik riskini en aza indirmek için teknik ve organizasyonel güvenlik önlemleri kullanarak korur. Bunlar, verilere ve sunuculara yönelik fiziksel ve idari erişim kontrollerini içerir.
Alınan güvenlik önlemlerine rağmen bir güvenlik olayı meydana gelirse, gizliliğiniz üzerindeki etkiyi en aza indirmek için önlemler alacağız.
Böyle bir olay veri ihlali olarak nitelendirilirse, bunu Kişisel Veri Kurumuna ve gerekirse kişisel verilerin ilgili olduğu veri sahibine/ sahiplerine bildireceğiz.
6. Veri sahiplerinin hakları
Veri sahibini korumak için, kanun veri sahibine bir dizi hak tanımıştır. Bu haklar, veri sahibinin hizmet kişisel verileri üzerindeki kontrolü ile ilgilidir. Genel Veri Koruma Yönetmeliği, kişisel verileri işlenen bireylere çeşitli haklar tanımaktadır. Bu haklar, kişisel verilerinin işlenmesini kontrol etmek ve etkilemek için daha fazla araç sağlar. Veri sahibinin hakları aşağıda listelenmiştir.
Bilgi edinme hakkı:
MDRA, veri sahibini kişisel verilerinin işlenmekte olduğu konusunda bilgilendirmelidir. Buna ek olarak, kişisel verilerin toplanması sırasında ve işlenmeden önce, veri sahibine işlemenin amaçlarının ne olduğu açık olmalıdır. İşlemenin amacının değişmesi halinde, veri sahibi buna uygun olarak bilgilendirilmelidir.
Denetim hakkı:
MDRA, veri sahibine verilerini inceleme fırsatı vermelidir. İnceleme hakkı verilirken, MDRA'nın veri sahibini bilgi gereklilikleri konusunda bilgilendirmesi gerekecektir.
Düzeltme hakkı:
Yanlış kişisel verilerin işlenmesi durumunda, ilgili kişi düzeltme hakkına sahiptir. Düzeltme, eksik verilere dayalı ek bir beyanın sunulabileceği anlamına gelir.
Veri silme/unutulma hakkı:
MDRA, veri sahibinin kişisel verilerini makul olmayan bir gecikme olmaksızın silmekle yükümlüdür. Bu, kişisel verilerin toplandıkları veya başka bir şekilde işlendikleri amaçlar için artık gerekli olmaması durumunda yapılmalıdır. MDRA, veri sahibinin beklenmedik bir şekilde rızasını geri çekmesi ve işleme için başka bir yasal dayanak bulunmaması halinde de verileri silmelidir. Veriler, veri sahibinin işlemeye itiraz etmesi veya kişisel verilerin hukuka aykırı olarak işlenmesi durumunda da silinmelidir.
İşlemeyi kısıtlama hakkı:
İşlemenin kısıtlanması hakkı, hiçbir işlemenin veya değişikliğin (geçici olarak) gerçekleştirilemeyeceği anlamına gelir. Bir kısıtlama olması halinde, MDRA bunu bir dosyada açıkça belirtmiş olmalıdır. Ayrıca, veri sahibi kısıtlama hakkında ve kısıtlamanın ne zaman kaldırılacağı konusunda bilgilendirilmelidir.
Taşınabilirlik/veri taşınabilirliği hakkı:
Veri sahibi, MDRA'ya sağlanan kişisel verilerini talep etme hakkına sahiptir. Bu, veri sahibinin kendi kişisel verileri üzerinde daha da fazla kontrol yaratır. Bir veri sahibi, MDRA'dan yapılandırılmış, ortak ve makine tarafından okunabilir biçimde veri alma hakkına sahiptir.
Muhalefet/itiraz hakkı:
Veri sahipleri MDRA'dan kişisel verilerini kullanmayı durdurmasını isteme hakkına sahiptir. Veri sahibi itiraz ederse, MDRA işlemeyi durdurmalıdır.
7. İletişim bilgileri
MDRA'nın iletişim bilgilerine buradan ulaşabilirsiniz.
Kişisel verilerin işlenmesine ilişkin sorularınızı ve taleplerinizi şu adrese iletebilirsiniz: veri koruma görevlisi Bayan D. Koekkoek discriminatie@mdra.nl veya 020 638 55 51.
8. Gizlilik Bildirimimizdeki Değişiklikler
Bu Gizlilik Bildirimini zaman zaman güncelleyebiliriz. Böyle bir durumda, bu Gizlilik Bildiriminin en üstüne yeni bir tarih ekleyeceğiz.