For US privacy policy please click here

For Malaysia privacy policy please click here

GLOBAL PRIVACY POLICY

THE TRANSLATION TO TURKISH OF THE PRIVACY POLICY AND ‘TURKISH ADDENDUM’ CAN BE FOUND AT THE BOTTOM OF THE PAGE.

GİZLİLİK POLİTİKASININ VE TÜRKİYE EKİNİN TÜRKÇE TERCÜMESİNİ AŞAĞIDA BULABİLİRSİNİZ

Updated: 1st April 2023

1. INTRODUCTION

This Privacy Notice (“Privacy Notice”) relates to (i) the Socios software application or any related software application whether used on a mobile device or on a computer (“Apps”) and (ii) the website https://www.socios.com and/or any sub-website and/or associated domains (and/or sub-domains) of https://www.socios.com (the “Site” ), (iii) the owner of the Site and (iv) the services provided by Mediarex Enterprises Limited and its subsidiaries, whether direct or indirect, including but not limited to Socios Services Baltics UAB (hereinafter collectively referred to as “We”, “Us”, “Our”, “Ourselves”, “Socios”, and/or “The Mediarex Group”)

You”, “Your” and “User” refer to an identified or identifiable natural person being the User of the Site, Apps and/or client (or prospective client) of any of Our services.

This Privacy Notice provides detailed, layered information as to how and why We process Personal Data (via the Site, any of Our Apps, or otherwise) as well as detailed information about Your rights under the General Data Protection Regulation (the GDPR, EU 2016/679). We are committed to protecting Your privacy and handling your information in an open and transparent manner.

We strongly encourage You to read this Privacy Notice with care. Please contact Us for any clarification You may need. We would be happy to provide You with any information You may need.

2. CONTENTS OF THIS PRIVACY NOTICE

  1. Introduction
  2. Contents of this Privacy Notice
  3. Applicable Laws
  4. Who are we?
  5. What is personal data?
  6. Personal data we collect about you
  7. How and why, we collect personal data
  8. Basis and purpose for processing your personal data
  9. Special note on consent
  10. Accuracy of personal data
  11. Direct marketing
  12. Transfers to third countries
  13. Internet communications
  14. Authorized disclosures
  15. Sharing of personal data with other categories of recipients
  16. Security measures
  17. Retention periods
  18. Processing for research and statistical reasons
  19. Links to third-party sources
  20. Cookies
  21. Minors
  22. Your rights under the data protection laws
  23. What we may require from you
  24. How quickly will respond to your request
  25. Updates
  26. Languages

3. APPLICABLE LAWS

As an entity established in Malta (EU), the main privacy laws that are applicable to Us in so far as You are concerned, are the following:

All the above is referred to collectively as the “Data Protection Laws”.

4. WHO ARE WE

We are Socios Services Baltics UAB, a company based in Lithuania with company registration code 306098470 and whose registered address is Workland, Gedimino av. 20, LT-01103, Vilnius, Lithuania. We are the data controller responsible for processing Your Personal Data that takes place via the Site, our App or in the manner explained above and also provide wallet services for custody of $CHZ tokens; Socios Technologies AG,  an entity registered in Switzerland, bearing registration number CHE-219.335.797, issues and sells fan tokens, as well as providing wallet services for the custody of fan tokens.

If you have any questions/comments/complaints about privacy or should You wish to exercise any of Your individual rights, please contact Us by sending an email to the following address: dataprotection@socios.com with the subject “PRIVACY REQUEST” or by writing to or contacting us at:

DATA PROTECTION OFFICER (Worldwide excluding UK, USA)

Socios Deportes,

c/ Leganitos, 47, 8º Planta, 28013, Madrid,

Spain.

Contact No.: +34616675015

UK DATA PROTECTION REPRESENTATIVE

SOCIOS SERVICES UK, Ltd.,

3rd Floor, 12 Cough Square, London, England, EC4A 3DW

Registered Company with Co.No. 13649758

email: dataprotection@socios.com

5. WHAT IS PERSONAL DATA

“PERSONAL DATA” means any information that identifies You as an individual or that relates to an identifiable individual.

Whenever it is not possible or feasible for Us to make use of anonymous and/or anonymized data (in a manner that does not identify any Users of the Site, Apps or customers of Our services), We are nevertheless committed to protecting Your privacy and the security of Your Personal Data at all times. We collect Personal Data in various ways, digitally via the Site or the Apps (either when you choose to provide Us with certain data or in some cases automatically, or from third parties).

6. PERSONAL DATA WE COLLECT ABOUT YOU

We may collect various categories of personal data, including:

Purpose For Processing Category of Personal Data   /DescriptionLegal Basis
To register You as a User; to identify You and verify You when You access your Account. to ensure We have accurate details about YouContact Details: Full legal name, email address, residential address, mobile number, date of birth, and nationality. Performance of Contract, Legitimate Interest (not applicable to Malaysian users)
If you voluntarily upload Your photograph. To perform our KYC checks). Photograph: Optional, to complete your user profile. Mandatory for verifying your identity in the KYC process.Consent (Optional) Legal Obligation (for KYC purposes)
To identify the jurisdiction You are in; to detect and prevent fraud.Location Data: IP address of the computer connected to the internet, location data through your mobile phone and Apps used and GPS data.Performance of Contract; Legitimate Interest
To identify You as a User; To perform our KYC checks.National Identifier: A number or code attributed to you by a government to identify who you are, such as a passport number or national identity number (including nationality).Performance of Contract, Legal Obligation
To process and manage payment transactions.Payment Data: Your payment details, to purchase $CHZ; elements of Your transactions.Performance of Contract, Legal Obligation
To improve Our Services, and improve Your experience with Our services.Usage Data: Details about how and when you use Our services (our Site and/or Apps).Legitimate Interest
To perform our Due Diligence checks.Know Your Customer Data: Details about You that are stored in documents in different formats, or copies of them.
This includes: 
– passports,
– identity cards and
– utility bills that confirm Your identity and or other prove proof of the residential address;
– Source of income document (payslip, invoice…)
– as well as any other additional documentation as deemed necessary by Our compliance team.
Legal Obligation
Special Types of DataData Protection Laws treat some types of personal information as special, which We will only collect and use if the law allows Us to do so. Such data consist of:
– Political connections;
– Criminal convictions and offenses
Legal Obligation, Consent
To redeem Your event tickets Mobile Number, Email Address, Username, First Name, Surname, Date of Birth, Nationality, Proof of ID document, Payments Data (Amount / Status of Payment / $CHZ Amount / Payment Reference ID / Payment Type), Selfie, Data of Your +1 You submit to Us: Mobile Number, Email Address, First Name, Surname, Date of Birth, Nationality, Proof of ID document. Performance of Contract, Legal Obligation
To Send You Marketing Communications or call You to offer some Services CommunicationsName, Surname, Email Address, mobile number, preferences.Consent

We may publish your username in Our Apps or Site due to functionally of somo of Our features (i.e.) Leaderboard). Furthermore, we may share some of Your data with Our Business Partners for the purpose of providing You with some services. Before We do so, We will always inform You as part of Our contractual obligations toward You, the User. Failure to do so will prevent Us from providing some of these services to You. Marketing purposes from Business Partners will request Your consent.

7. HOW AND WHY WE COLLECT PERSONAL DATA

As a general rule, We do not collect any Personal Data, that is, information that identifies You as an individual other than that which You choose to provide to Us such as the data (including Contact Details) You provide when registering with our Site or Apps, when contacting Us with enquiries relating to Our services, when subscribing to any service offered by Us or via Our Site or Apps, such as any newsletters as may be issued by Us from time to time or even when subscribing to any offers We (and/or Our affiliates and/or corporate partners) may offer from time to time.

However, we may also collect personal data from other sources, including data companies, publicly accessible databases, joint marketing partners, social media platform and other third parties. We may also receive Personal Data about You from third parties when We need to confirm Your contact details. Should this be the case, We will take all measures as required by law to further inform You about the source of such Personal Data as well as the categories of Personal Data We collect and process. There are certain instances at law where We are specifically forbidden from disclosing to You such activity (for example, when carrying out due diligence for anti-money laundering purposes).

For information about the Personal Data that We may collect automatically via the Site or Apps, please see the Cookies section below.

Unless otherwise specified and subject to various controls, as a general rule, We only collect Personal Data (from You or elsewhere) that We:

To provide our services, and for the purpose of preventing illegitimate use of Our services, we carry out profiling of our customers and their activities using automated processes. However, any decisions taken based on these profiles and information are taken by natural persons.

A detailed description of the reasons why we process specific categories of personal data as well as the corresponding legal ground(s) for doing so, please see the ‘What We Use Your Personal Data For (Purpose of Processing)’ below.

If You wish to visit our Careers page, You will be redirected to the Chiliz.com website, owned by one of Our Group entities.

8. BASIS AND PURPOSE FOR PROCESSING YOUR PERSONAL DATA

1 BASIS FOR PROCESSING YOUR PERSONAL DATA

Data Protection Laws permit us to use personal data only if We have a proper reason to do so. GDPR states that we must have one or more of these reasons:

Below under 8.2 We provide a description of what We use Your personal Data for and the corresponding legal ground(s) we rely on for doing so.

 

2 PURPOSE FOR PROCESSING YOUR PERSONAL DATA

We may process Your Personal Data for one or several of the following purposes:

Should We need to process Your data for a new purpose in the future, which is entirely unrelated to the above, We will inform You of such processing in advance and You may exercise Your applicable rights (as explained below) in relation to such processing.

Finally, do note that unless otherwise expressly stated, it is necessary for You to provide Personal Data requested by Us to process Your Personal Data for any of the purposes stated in this Privacy Notice. Without certain Personal Data relating to You, We may not be in the position to provide some or all of the services You expect from Us or even to guarantee the full functionality of Our Site and/or App.

9. SPECIAL NOTE ON CONSENT

In those limited cases, We will process Your Personal Data on the basis of Your consent, which We will obtain from You in a clear and manifest manner on the Apps. In such cases where You provide Us with Your consent, You shall have the right to withdraw Your consent at any time and at no cost and this, in the same manner as You shall have provided it to Us unless an alternative option is provided by Us.

Should You exercise Your right to withdraw Your consent at any time (by writing to Us at the physical or email address in section 4), We will determine whether at that stage an alternative legal basis exists for processing Your Personal Data (for example, on the basis of a legal obligation to which We are subject) where We would be legally authorized (or even obliged) to process Your Personal Data without needing Your consent and if so, notify You accordingly.

When We ask Your consent to process Your Personal Data for a specific purpose, You remain free to decline, however, should You decline to provide Us with necessary data that We require to provide requested services, We may not necessarily be able to provide You with such service (such as location services, invitation to sport events), especially if consent is the only legal ground that is available to Us.

Just to clarify, consent is not the only ground that permits Us to process Your Personal Data. In the above Section 8, We pointed out the various grounds that We rely on when processing Your Personal Data for specific purposes.

10. ACCURACY OF PERSONAL DATA

All reasonable efforts are made to keep any Personal Data We may hold about You up-to-date and as accurate as possible. You can check the information that We hold about You at any time by contacting Us in the manner explained below. If You find any inaccuracies, We will correct them and where required, delete them as necessary. Please see below for a detailed list of Your legal rights in terms of any applicable Data Protection Laws.

11. DIRECT MARKETING

We only send mail messages, emails and other communications (including call and other messaging application) relating to our Services that You use (e.g. to invite You to events) and marketing on our behalf as well as on the behalf of our partners where We are authorized to do so at law. In most cases We rely on Your consent to do so (especially where We use electronic communications). If, at any time, You no longer wish to receive direct marketing communications from Us please let Us know by contacting us at Support@Socios.com.

In the case of direct marketing sent by electronic communications (where We are legally authorized to do so) You shall be given an easy way of opting out (or unsubscribing) from any such communications.

Please note that even if You withdraw any consent You may have given Us or if You object to receiving such direct marketing material from Us (in those cases where We do not need Your consent), from time to time We may still need to send You certain important communications from which You cannot opt out.

12. TRANSFERS TO THIRD COUNTRIES

As a general principle, the Personal Data We process about You (collected via any of our Sites or Apps or otherwise) will be stored and processed within the European Union (EU)/European Economic Area (EEA) or any other non-EEA country deemed by the European Commission to offer an adequate level of protection.

In some cases, it may be necessary for Us to transfer Your Personal Data to a non-EEA country not considered by the European Commission to offer an adequate level of protection. In such cases, apart from all appropriate safeguards that We implement, in any case, to protect Your Personal Data, We have put in place additional adequate measures. For example, We will ensure that the recipient is bound by the EU Standard Contractual Clauses (the EU Model Clauses) designed to protect Your Personal Data as though it were an intra-EEA transfer, and provide technical and organizational measures as may be required to safeguard Your Personal Data. You are welcome to contact Us for more information regarding the adequate safeguards we have in place in relation to such data transfers. 

13. INTERNET COMMUNICATIONS

You will be aware that data sent via the Internet may be transmitted across international borders even where sender and receiver of information are located in the same country. We cannot be held responsible for anything done or omitted to be done by You or any third party in connection with any Personal Data prior to Our receiving it including but not limited to any transfers of Personal Data from You to Us via a country having a lower level of data protection than that in place in the European Union, and this, by any technological means whatsoever from a law having effect in Lithuania.

14. AUTHORISED DISCLOSURES

Without prejudice to anything contained in this Privacy Notice and in the interest of full transparency, We reserve the right to disclose (and otherwise process) any relevant Personal Data relating to You which We may be processing (including in certain cases relevant IP addresses) to authorized third parties in or outside the EU/EEA if such disclosures are allowed under the Data Protection Laws (whether or not You have provided Your consent) including but not limited to the following instances:

15. SHARING OF PERSONAL DATA WITH OTHER CATEGORIES OF RECIPIENTS

We may share Your personal data with Our Group entities in order to provide You with the services requested and for internal administrative purposes. We may also share Your personal data with external service providers, for the purpose of providing You with the service You requested. In all cases, we will only share your Data on a “need-to-know” basis to fulfil the purposes defined above.

We encourage You to read the third parties’ Privacy Notices to understand their privacy practices.

1. PROCESSING OF YOUR DATA WITH THIRD PARTY TO OFFER YOU OUR SERVICES

Relevant data will also be disclosed or shared as appropriate (and in all cases in line with the Data Protection Laws) to/with members and staff of Mediarex, to/with other affiliated entities of Mediarex and/or sub-contractors established within the European Union if pertinent to any of the purposes listed in this Privacy Notice (including to/with Our services providers who facilitate the functionality of our Site and App and/or any service You may require).

Any such authorized disclosures will be done in accordance with the Data Protection Laws (for example all Our processors are contractually bound by the requirements in the said Data Protection Laws, including a strict obligation to keep any information they receive confidential and to ensure that their employees/personnel are also bound by similar obligations). The said service providers are also bound by a number of other obligations (in -particular, Article 28 of the GDPR).

2. TRANSFER OF YOUR DATA WITH THIRD PARTY TO EXTEND OUR SERVICES AND FOR MARKETING REASONS BY THIRD PARTIES

Your Personal Data will also be shared with our business partners, particularly the sports teams whose branded goods (e.g. merchandise) and services (e.g. ticket sport events and admission to stadium to attend sport events) You have specifically opted to use, buy or interact through our Site and/or App.

However, your Personal Data will never be processed by such third parties for their marketing purposes unless You give Your consent thereto. Upon Your consent collected on Our Apps, the third parties who We may disclose to and/or share Your Personal Data with are, at the date of this Privacy Notice, the following:

16. SECURITY MEASURES

The Personal Data which We may hold (and/or transfer to any affiliates/partners/subcontractors as the case may be) will be held securely in accordance with Our internal security policy and the applicable law.

We use reasonable efforts to safeguard the confidentiality of any and/or all Personal Data that We may process relating to You and regularly review and enhance Our technical, physical and managerial procedures so as to ensure that Your Personal Data is protected from:

We have implemented security policies, rules and technical and organizational measures to protect the Personal Data that We may have under Our control. All our members, staff and data processors (including specific subcontractors and cloud service providers established within the European Union), who may have access to and are associated with the processing of Personal Data, are further obliged (under contract) to respect the confidentiality of Our Users’ or clients’ Personal Data as well as other obligations as imposed by the Data Protection Laws.

Despite all the above, We cannot guarantee that a data transmission or a storage system can ever be 100% secure. Authorized third parties, and external/third-party service providers, with permitted access to Your Personal Data (as explained in this Privacy Notice) are specifically required to apply appropriate technical and organizational security measures that may be necessary to safeguard the Personal Data being processed from unauthorized or accidental disclosure, loss or destruction and from any unlawful forms of processing.

As stated above, the said service providers are also bound by a number of other obligations in line with the Data Protection Laws (particularly, Article 28 of the GDPR).

17. RETENTION PERIODS

Under EU Data Protection Laws, We will retain Your Personal Data only for as long as is necessary (taking into consideration the purpose for which it was originally obtained). The criteria We use to determine what is ‘necessary’ depends on the particular Personal Data in question and the specific relationship We have with You (including its duration).

Our standard practice is to determine whether there is/are any specific EU and/or Maltese law(s) (for example tax or corporate laws) permitting or even obliging Us to keep certain Personal Data for a certain period of time (in which case We will keep the Personal Data for the maximum period indicated by any such law).

We would also have to determine whether there are any laws and/or contractual provisions that may be invoked against Us by You and/or third parties and if so, what the prescriptive periods for such actions are (this is usually five (5) years). In the latter case, We will keep any relevant Personal Data that We may need to defend Ourselves against any claim(s), challenge(s) or other such action(s) by You and/or third parties for such time as is necessary.

We will retain your Personal Data on Our systems for the longest of the following periods:

Where Your Personal Data is no longer required by Us, We will either securely delete or anonymize the Personal Data in question.

18. PROCESSING FOR RESEARCH AND STATISTICAL REASONS

Research and statistics using User or client information is only carried out so that We may understand Our Users’ and/or clients’ needs and to develop and improve Our services/activities. In any case, We will always ensure to obtain any consent We may legally require from You beforehand. As in all other cases, We will also ensure to implement all appropriate safeguards as may be necessary.

19. LINKS TO THIRD-PARTY SOURCES

Links that We may provide to third-party websites are clearly marked and We are not in any way whatsoever responsible for (nor can We be deemed to endorse in any way) the content of such websites (including any applicable privacy policies or data processing operations of any kind). We suggest that You should the privacy policies of any such third-party websites.

20. COOKIES

When You visit Our site or use our App, We will collect certain categories of Personal Data automatically through the use of cookies and similar technologies.

For more detailed information including what cookies are and how and why We process such data in this manner (including the difference between ‘essential’ and ‘non-essential’ cookies) please read Our detailed Cookies Notice: https://www.socios.com/cookies-policy/

Our Website/App may also feature social media widgets. These social media features are either hosted by a third party or directly on our website. When using these widgets, or our respective pages on these provider’s platforms, we encourage you to read and make reference to their respective privacy notices.

21. MINORS

Our Site, App and services are not intended to be used by any person under the age of eighteen (18) and therefore We will never intentionally collect or process any Personal Data from such minor persons. If You are under the age of consent, please consult and get Your parent’s or legal guardian’s permission to use the site, App and any of Our other services.

We shall consider that any Personal Data of any persons – depending of the jurisdictionsunder the age of sixteen (16) or eighteen (18) received by Us, shall be sent with the proper authority from the holder of parental responsibility over the child and that the sender can demonstrate such authority at any time, upon Our request.

22. YOUR RIGHTS UNDER THE DATA PROTECTION LAWS

Before addressing any request You make with Us, We may first need to verify Your identity.

As explained in the Retention Periods section above, We may need to keep certain Personal Data for compliance with Our legal retention obligations but also to complete transactions that You requested prior to the change or deletion that You requested. 

If You are in the EU/EEA, under certain circumstances, by law You have the right to:

If You are not in the EU/EEA, please contact Us at dataprotection@socios.com to find out more about data protection requirements of the jurisdiction You are in.

23. WHAT WE MAY REQUIRE FROM YOU

We may need to request specific information from You to help us understand the nature of Your complaint or request, to confirm Your identity and ensure Your right to access the information (or to exercise any of Your other rights). This is another appropriate security measure to ensure that personal information is not disclosed to any person who has no right to receive it.

Should your requests in exercising your abovementioned rights be manifestly unfounded or excessive, in particular because of their repetitive nature, We reserve the right to charge You a reasonable fee which shall be determined at Our sole discretion, taking into account the administrative costs incurred by us to provide the information or communication or taking the action requested by You. We shall communicate to you in advance the fee amount that will be charged in the given circumstances.

24. HOW QUICKLY WILL WE RESPOND TO YOUR REQUEST?

In all cases, We will try to act on your requests as soon as reasonably possible, within a maximum of one month of receipt of the request (which period may be extended by two (2) more months where necessary), taking into account the complexity and number of the requests. We shall inform You of any such extension within one (1) month of receipt of the request, together with the reasons for the delay.If You are not in the EU/EEA, domestic laws of the jurisdiction You are in may specify a different timeframe. If You wish to receive further information, please contact Us at dataprotection@socios.com.

25. UPDATES

We reserve the right to unilaterally modify this Privacy Notice at any time, particularly if statutory obligations so mandate or the interest of our users’ security so requires. To let You know when we make changes to this Privacy Notice, We will amend the revision date at the top of this page. The modified Privacy Notice will apply from such revision date. We will not officially notify you about such changes, and it is therefore in Your own interest to check this Privacy Notice page from time to time so as to familiarize yourself with any changes, unless the changes are substantial, in which case We will notify You of the changes and offer you the chance to preview these changes and decide whether you wish to remain our customer prior to these changes coming into effect.

26. LANGUAGES

In accordance with local data protection laws, this Privacy Notice is also available in Bahasa Malaysia language here. In the event of any inconsistencies or discrepancies with the English version, the English version shall prevail.

Global Gizlilik Politikası

EĞER TÜRKİYE CUMHURİYETİ’NDE BULUNAN BİR İLGİLİ KİŞİYSENİZ, AŞAĞIDAKİ “SOCİOS GİZLİLİK POLİTİKASI – TÜRKİYE EKİ” SİZİN İÇİN GEÇERLİ OLACAKTIR.

Güncellenme Tarihi: 01.04.2023

1. GİRİŞ

Bu Gizlilik Politikası (“Gizlilik Politikası“); (i) Mobil cihazda veya bilgisayarda kullanılan Socios yazılım uygulaması veya ilgili herhangi bir yazılım uygulaması (“Uygulamalar“) ve (ii) https://www.socios.com web sitesi ve/veya https://www.socios.com (“Site“) web sitesinin herhangi bir alt web sitesi ve/veya ilişkili etki alanı (ve/veya alt etki alanı) (“Site“), (iii) Sitenin sahibi ve (iv) Mediarex Enterprises Limited, dahil fakat bununla sınırlı olmamak üzere Socios Services Baltics UAB (bundan sonra toplu olarak “Biz“, “Bize“, “Bizim“, “Kendimize”, “Socios” ve/veya “Mediarex Grup” olarak anılacaktır) tarafından doğrudan veya dolaylı olarak sağlanan hizmetler ile ilişkilidir.

Siz”, “Sizin” ve “Kullanıcı”, Sitenin, Uygulamaların kullanıcısı ve/veya herhangi bir Hizmetimizin müşterisi (veya potansiyel müşterisi) olan kimliği tanımlanmış veya tanımlanabilir gerçek bir şahsı ifade eder.

Bu Gizlilik Politikası, Kişisel Verileri (Site, herhangi bir Uygulamamız aracılığıyla veya başka bir şekilde) nasıl ve neden işlediğimize ilişkin ayrıntılı ve katmanlı bilgilerin yanı sıra Genel Veri Koruma Tüzüğü’nden (GDPR, AB 2016/679) kaynaklanan çeşitli haklarınızla ilgili ayrıntılı bilgiler sağlar. Gizliliğinizi korumayı ve bilgilerinizi açık ve şeffaf bir şekilde ele almayı taahhüt ederiz.

Bu Gizlilik Politikasını dikkatlice okumanızı önemle tavsiye ederiz. İhtiyacınız olabilecek her türlü açıklama için lütfen bizimle iletişime geçin. Size ihtiyacınız olabilecek her türlü bilgiyi sağlamaktan mutluluk duyarız.

2. BU GİZLİLİK POLİTİKASININ İÇİNDEKİLER

  1. Giriş
  2. Bu Gizlilik Politikasının içindekiler
  3. Geçerli Yasalar
  4. Biz Kimiz?
  5. Kişisel veri nedir?
  6. Hakkınızda topladığımız kişisel veriler
  7. Kişisel verileri nasıl ve neden topluyoruz
  8. Kişisel verilerinizin işlenmesinin temeli ve amacı
  9. Açık Rızaya ilişkin özel not
  10. Kişisel verilerin doğruluğu
  11. Doğrudan pazarlama
  12. Üçüncü ülkelere aktarımlar
  13. İnternet iletişimi
  14. Yetki verilmiş açıklamalar
  15. Kişisel verilerin diğer alıcı kategorileri ile paylaşılması
  16. Güvenlik önlemleri
  17. Saklama süreleri
  18. Araştırma ve istatistiksel gerekçelerle işleme
  19. Üçüncü taraf kaynaklara ilişkin bağlantılar
  20. Çerezler
  21. Reşit Olmayanlar
  22. Veri koruma yasaları kapsamındaki haklarınız
  23. Sizden isteyebileceklerimiz
  24. Talebinize ne kadar hızlı cevap vereceğimiz
  25. Güncellemeler
  26. Dil

3. GEÇERLİ YASALAR

Malta’da (AB) kurulmuş bir kurum olarak, Sizin için olduğu kadar Bizim için de geçerli olan temel gizlilik yasaları şunlardır:

Yukarıdakilerin tümü toplu olarak “Veri Koruma Yasaları” olarak anılacaktır

4. BİZ KİMİZ?

Biz Socios Services Baltics UAB olarak faaliyet gösteriyoruz. Şirketimiz Litvanya merkezli olup, şirket kayıt kodu 306098470 ve kayıtlı adresi Workland, Gedimino av. 20, LT-01103, Vilnius, Litvanya’dır. Site üzerinden veya yukarıda açıklandığı şekilde uygulama aracılığıyla gerçekleştirilen Kişisel Verilerinizin işlenmesinden sorumlu olan veri sorumlusuyuz. Ayrıca, $CHZ tokenlarının emanetçiliği için cüzdan hizmeti sunuyoruz. Fan tokenların ihraç ve satışını gerçekleştiren ve ayrıca fan tokenların saklanması için cüzdan hizmeti sağlayan Socios Technologies AG, İsviçre’de kayıtlı bir kuruluştur ve kayıt numarası CHE-219.335.797’dir.

Gizlilikle ilgili herhangi bir soru/yorum/şikayetiniz veya bireysel haklarınızdan herhangi birini kullanmak isterseniz, lütfen “KİŞİSEL VERİ TALEBİ” konulu bir e-posta göndererek veya aşağıdaki adres veya iletişim bilgilerinden birini kullanarak bize ulaşın:

VERİ KORUMA GÖREVLİSİ

Socios Deportes,

c/ Leganitos, 47, 8º Planta, 28013, Madrid,

İspanya.

İletişim No.: +34 616 675 015

E-posta: dataprotection@socios.com

5. KİŞİSEL VERİ NEDİR?

“KİŞİSEL VERİ”, Sizi bir birey olarak tanımlayan veya tanımlanabilir bir birey ile ilişkili herhangi bir bilgi anlamına gelmektedir.

Anonim ve/veya anonimleştirilmiş verileri (Sitenin, Uygulamaların Kullanıcılarını veya Hizmetlerimizin müşterilerini tanımlayamayacak şekilde) kullanmamızın mümkün veya uygun olmadığı durumlarda da daima Gizliliğinizi ve Kişisel Verilerinizin güvenliğini korumayı taahhüt ediyoruz.  Kişisel Verileri, Site veya Uygulamalar aracılığıyla dijital olarak (belirli verileri Bize sağlamayı tercih ettiğinizde veya bazı durumlarda otomatik olarak ya da üçüncü taraflardan) çeşitli şekillerde toplarız.

6. HAKKINIZDA TOPLADIĞIMIZ KİŞİSEL VERİLER

Sizden çeşitli kategorilerde Kişisel Veriler toplarız:

Veri İşleme AmaçlarıKişisel Veri Kategorisi /
Açıklama
Hukuki Sebep
Sizi Kullanıcı olarak kaydetmek, hesabınıza eriştiğinizde Sizi tanımlamak ve doğrulamak, Size ilişkin doğru bilgilere sahip olduğumuzu sağlamak için.Kimlik/İletişim Verisi: Tam yasal ad, e-posta adresi, ikamet adresi, cep telefonu numarası, doğum tarihi, uyruk.Sözleşmenin İfası,
Meşru Menfaat (Malezya kullanıcıları için geçerli değil).    
Gönüllü olarak fotoğrafınızı yüklerseniz.

Kimlik doğrulama kontrollerimizi yapmak için.
Fotoğraf: Kullanıcı profilinizi tamamlamak için isteğe bağlıdır.

Müşteri Tanıma (KYC) sürecinde kimliğinizi doğrulamak için zorunludur.
Rıza (isteğe bağlı),


Hukuki Yükümlülük (KYC amaçları için)
Bulunduğunuz yargı alanını belirlemek; dolandırıcılığı tespit etmek ve önlemek için.Lokasyon Verisi: İnternete bağlı bilgisayarın IP adresi, mobil cihazınız ve kullanılan uygulamalar aracılığıyla yer bilgisi ve GPS verileri.    Sözleşmenin İfası, Meşru Menfaat
Sizi kullanıcı olarak tanımlamak; KYC kontrollerimizi gerçekleştirmek için.Ulusal Kimlik Verisi: Devletiniz tarafından size verilen, pasaport numarası veya ulusal kimlik numarası gibi kimliğinizi belirlemek için kullanılan bir numara veya kod (vatandaşlık dahil).Sözleşmenin İfası, Hukuki Yükümlülük
Ödeme işlemlerini gerçekleştirmek ve yönetmek içinÖdeme Verisi: $CHZ satın almak için ödeme bilgileriniz, işlemlerinizin unsurlarıSözleşmenin İfası, Hukuki Yükümlülük
Hizmetlerimizi geliştirmek ve Hizmetlerimizle olan deneyiminizi iyileştirmek içinKullanım Verileri: Hizmetlerimizi (Sitemiz ve/veya Uygulamalarımız) nasıl ve ne zaman kullandığınıza ilişkin ayrıntılar.Meşru Menfaat
Özen Yükümlülüğü kontrollerimizi gerçekleştirmek için.Müşterini Tanıma  (Know Your Customer) Verileri: Farklı formatlarda belgelerde saklanan veya kopyaları olan Sizinle ilgili bilgileri içerir. Bu belgeler arasında şunlar yer alır: · pasaportlar, · kimlik kartları, · kimlik ve/veya ikamet adresini teyit eden fatura gibi fatura belgeleri; · Gelir kaynağı belgesi (maaş bordrosu, fatura…) · Ayrıca uyum ekibimiz tarafından gerekli görülen diğer belgeler de dahil olmak üzere.Hukuki Yükümlülük
Özel Nitelikli Kişisel VerilerVeri Koruma Yasaları bazı kişisel verileri özel olarak ele almaktadır ve sadece yasaların buna izin verdiği durumlarda toplayıp işleyeceğiz.

Bu tür veriler şunları içerir:
· Siyasi bağlantılar;
· Suç mahkumiyetleri
Hukuki Yükümlülük,
Rıza
 Etkinlik biletlerinizi kullanıma sunmak için.Cep telefonu numarası, E-posta adresi, Kullanıcı adı, Ad, Soyad, Doğum tarihi, Uyruk, Kimlik belgesi, Ödeme bilgileri (Miktar / Ödeme durumu / $ CHZ Miktarı / Ödeme referansı kimliği / Ödeme türü), Selfie,

Sizinle birlikte etkinliğe katılacak kişiye ait bize sunduğunuz veriler: Cep telefonu numarası, E-posta adresi, Ad, Soyad, Doğum tarihi, Uyruk, Kimlik belgesi.
Sözleşmenin İfası, Hukuki Yükümlülük 
Size bazı Hizmetler sunmak için Sizi aramak veya pazarlama iletişimleri göndermek.Ad, Soyad, E-posta Adresi, Cep Telefonu Numarası, Tercihler. Rıza

Kullanıcı adınızı bazı özelliklerimiz (örneğin Lider Tablosu) işlevselliği nedeniyle Site veya Uygulamalarımızda yayınlayabiliriz. Ayrıca, Size bazı Hizmetler sunmak amacıyla İş Ortağımızla bazı verilerinizi paylaşabiliriz. Bunun öncesinde, sözleşme yükümlülüklerimiz kapsamında Size her zaman bilgi vereceğiz. Bunu yapmamak bazı Hizmetlerimizi Size sunamayacağımız anlamına gelebilir. İş Ortağımızın pazarlama amaçlı talepleri için ise onayınızı isteyeceğiz.

7. KİŞİSEL VERİLERİ NASIL VE NEDEN TOPLUYORUZ?

Genel bir kural olarak, Sitemize veya Uygulamalarımıza kaydolurken, Hizmetlerimize ilişkin sorgular ile ilgili olarak Bizim ile iletişim kurarken, zaman zaman çıkarabileceğimiz haber bültenleri gibi Bizim tarafımızdan ya da Sitemiz veya Uygulamalarımız aracılığıyla sunulan herhangi bir hizmete abone olurken veya zaman zaman Bizim (ve/veya İştiraklerimizin ve/veya kurumsal ortaklarımızın) sunabileceğimiz tekliflere üye olurken sağladığınız veriler (İletişim Bilgileri dahil) gibi, Bize sağlamayı tercih ettikleriniz dışında Sizi bir birey olarak tanımlayan bilgiler olan Kişisel Verileri toplamıyoruz.

Bununla birlikte, veri şirketleri, kamuya açık veri tabanları, müşterek pazarlama ortakları, sosyal medya platformları ve diğer üçüncü taraflar dahil olmak üzere diğer kaynaklardan kişisel veriler de toplayabiliriz. İletişim bilgilerinizi doğrulamamız gerektiğinde üçüncü taraflardan Sizin hakkınızda Kişisel Veriler de alabiliriz. Böyle bir durumda, söz konusu Kişisel Verilerin kaynağı ile topladığımız ve işlediğimiz Kişisel Verilerin kategorileri hakkında Sizi daha fazla bilgilendirmek için yasaların gerektirdiği tüm önlemleri alacağız. Yasada, bu tür bir faaliyetin Size açıklanmasının özellikle yasaklandığı bazı durumlar (örneğin, kara para aklamayı önleme amaçları doğrultusunda gereken özeni gösterirken) söz konusudur.

Site veya Uygulamalar aracılığıyla otomatik olarak toplayabileceğimiz Kişisel Veriler hakkında bilgi almak için lütfen aşağıdaki Çerezler bölümüne bakın.

Aksi belirtilmedikçe ve çeşitli kontrollere tabi şekilde, genel bir kural olarak, (Sizden veya başka bir yerden) yalnızca:

Hizmetlerimizi sunmak ve Hizmetlerimizin haksız kullanımını önlemek amacıyla, müşterilerimiz ve faaliyetleri hakkında otomatik süreçler kullanarak profil oluşturuyoruz. Ancak, bu profillere ve bilgilere dayalı alınan herhangi bir karar, doğal kişiler tarafından alınmaktadır.

Belirli kişisel veri kategorilerini
neden işlediğimizin yanı sıra bununla ilgili yasal gerekçenin/gerekçelerin ayrıntılı bir açıklaması için lütfen aşağıdaki ‘Kişisel Verilerinizi Ne İçin Kullanıyoruz (İşleme Amacı)’ bölümüne bakın.

Eğer Kariyer sayfamızı ziyaret etmek isterseniz, bir grup varlığımızdan birine ait olan Chiliz.com web sitesine yönlendirileceksiniz.

8. KİŞİSEL VERİLERİNİZİN İŞLENMESİNİN TEMELİ VE AMACI

8.1. KİŞİSEL VERİLERİNİZİN İŞLENMESİNİN TEMELİ

Veri Koruma Yasaları, kişisel verileri ancak bunu yapmak için uygun bir nedenimiz varsa kullanmamıza izin verir. GDPR, bu nedenlerden bir veya daha fazlasına sahip olmamız gerektiğini belirtir:

Aşağıda 8.2’nin altında, Kişisel Verilerinizi ne için kullandığımızın ve bunu yapmak için güvendiğimiz ilgili yasal dayanakların bir açıklamasını sunuyoruz.

8.2. KİŞİSEL VERİLERİNİZİN İŞLENMESİNİN AMACI

Kişisel Verilerinizi aşağıdaki amaçlardan biri veya birkaçı için işleyebiliriz:

Verilerinizi gelecekte yukarıdakilerle tamamen ilgisi olmayan yeni bir amaç için işlememiz gerekirse, bu tür işlemler hakkında Sizi önceden bilgilendireceğiz ve bu tür işlemlerle ilgili olarak geçerli haklarınızı (aşağıda açıklandığı gibi) kullanabilirsiniz.

Son olarak, aksi açıkça belirtilmediği sürece, Kişisel Verilerinizi bu Gizlilik Politikasında belirtilen amaçlardan herhangi biri için işlemek için Tarafımızdan talep edilen Kişisel Verileri sağlamanızın gerekli olduğunu unutmayın. Sizinle ilgili belirli Kişisel Veriler olmadan, Bizden beklediğiniz hizmetlerin bir kısmını veya tamamını sağlayamayabilir, hatta Sitemizin ve / veya Uygulamamızın tam işlevselliğini garanti edemeyiz.

9. AÇIK RIZANIZA İLİŞKİN ÖZEL NOT

Bu sınırlı durumlarda, Kişisel Verilerinizi Uygulamalarımız’da Sizden açık ve net bir şekilde alacağımız açık rızanıza dayalı olarak işleyeceğiz. Bize açık rıza verdiğiniz durumlarda, dilediğiniz zaman ve ücretsiz bir şekilde açık rızanızı geri çekme hakkına sahip olacaksınız ve bu, Tarafımızca alternatif bir seçenek belirtilmediği sürece Bize açık rızanızı sağladığınız şekilde olacaktır.

Herhangi bir zamanda rızanızı geri çekme hakkınızı kullanmanız durumunda (Bölüm 4’teki fiziksel veya e-posta adresimize yazarak), Kişisel Verilerinizi işlemek için alternatif bir yasal dayanak var olup olmadığını belirleyeceğiz (örneğin, tabi olduğumuz bir hukuki yükümlülük temelinde) Kişisel Verilerinizi Sizin rızanıza ihtiyaç duymadan işlemeye yasal olarak yetkili olacağımız (hatta buna mecbur olduğumuz) durumlarda Sizi buna göre bilgilendiririz. Açıklamak gerekirse, açık rıza Kişisel Verilerinizi işlememize izin vermenizin tek yolu değildir. Yukarıdaki Bölüm 8’de, Kişisel Verilerinizi belirli amaçlar doğrultusunda işlerken istinat ettiğimiz çeşitli gerekçelere dikkat çektik.

10. KİŞİSEL VERİLERİN DOĞRULUĞU

Sizin hakkınızda elimizde bulunabilecek Kişisel Verilerin güncel ve mümkün olduğunca doğru olmasını sağlamak için her türlü makul çaba gösterilir. Sizin hakkınızda elimizde bulunan bilgileri, aşağıda açıklanan şekilde Bizimle iletişime geçerek dilediğiniz zaman kontrol edebilirsiniz. Herhangi bir yanlışlık fark ederseniz, bunu düzeltiriz ve gerektiğinde sileriz. Lütfen geçerli Veri Koruma Yasaları açısından Yasal haklarınızın ayrıntılı bir listesi için aşağıya bakın.

11. DOĞRUDAN PAZARLAMA

Yalnızca yasal olarak bunu yapmaya yetkili olduğumuz durumlarda, kullandığınız Hizmetlerimizle (ör. Sizi etkinliklere davet etmek için) ve pazarlamayla ilgili yalnızca bizim ve ortaklarımız adına posta mesajları, e-postalar ve diğer iletişimleri (arama ve diğer mesajlaşma uygulamaları dahil) göndeririz. Çoğu durumda Bunu yapmak için Sizin onayınıza dayanırız (özellikle elektronik iletişim yöntemi kullandığımız durumlarda). Herhangi bir zamanda artık Bizden doğrudan pazarlama iletişimi almak istemiyorsanız, lütfen aşağıdaki Support@Socios.com aracılığıyla Bizimle iletişime geçerek Bizi bilgilendirin.

Elektronik iletişim ile doğrudan pazarlama yapılması halinde (yasal olarak bunu yapmaya yetkili olduğumuz durumlarda), bu tür herhangi bir iletişimden vazgeçmeniz (veya buna ilişkin aboneliğinizi iptal etmeniz) için Size kolay bir yol sunulacaktır.

Lütfen Bize vermiş olabileceğiniz herhangi bir onayı geri çekseniz bile veya Bizden bu tür bir doğrudan pazarlama materyali almayı reddetmeniz halinde (Onayınıza ihtiyaç duymadığımız bu gibi durumlarda), zaman zaman vazgeçemediğiniz bazı önemli bildirimleri yine de Size göndermemiz gerekebileceğini lütfen unutmayın. 

12. ÜÇÜNCÜ ÜLKELERE AKTARIMLAR

Genel bir ilke olarak, Sizin hakkınızda işlediğimiz Kişisel Veriler (Sitelerimizden veya Uygulamalarımızdan herhangi biri aracılığıyla ya da başka bir şekilde toplanır), Avrupa Birliği (AB)/Avrupa Ekonomik Alanı (AEA) veya Avrupa Komisyonu tarafından yeterli düzeyde bir koruma sunacağı kabul edilen AEA dışındaki başka herhangi bir ülke kapsamında saklanacak ve işlenecektir.

Bazı durumlarda, Kişisel Verilerinizi Avrupa Komisyonu tarafından yeterli düzeyde bir koruma sunacağı düşünülmeyen AEA dışındaki bir ülkeye aktarmamız gerekebilir. Bu gibi durumlarda, her halükarda Kişisel Verilerinizi korumak için uyguladığımız tüm uygun güvenlik tedbirleri dışında, yeterli düzeyde ek önlemler alırız. Örneğin, bu bir AEA içi aktarım bile olsa, alıcının Kişisel Verilerinizi korumak için tasarlanmış AB Standart Sözleşme Maddelerine (AB Model Maddeleri) bağlı olmasını ve Kişisel Verilerinizi korumak için gerekli olabilecek teknik ve organizasyonel önlemlerin bulunmasını sağlayacağız.  Bu tür veri aktarımları ile ilgili olarak yürürlükte olan yeterli düzeydeki güvenlik tedbirlerimize ilişkin daha fazla bilgi almak için Bizimle iletişime geçebilirsiniz.

13. İNTERNET İLETİŞİMİ

İnternet üzerinden gönderilen verilerin, bilgiyi gönderen ve alan kişinin aynı ülkede bulunduğu durumlarda bile uluslararası sınırlardan geçerek iletilebileceğini fark edeceksiniz. Kişisel Verilerin Sizin tarafınızdan Avrupa Birliği’nde yürürlükte olandan daha düşük bir koruma düzeyine sahip bir ülke aracılığıyla ve herhangi bir teknolojik yolla tarafımıza aktarılmaları dahil ancak bununla sınırlı olmamak üzere, Biz almadan önce Kişisel Veriler ile bağlantılı olarak Sizin tarafınızdan veya üçüncü bir tarafça yapılan veya ihmal edilen herhangi bir durumdan sorumlu tutulamayız.

Ayrıca Sorumluluğumuz açıkça Malta’da yürürlükte olan bir yasadan kaynaklanmadıkça, internet aracılığıyla aktarılırken Verilerinizin güvenliğine ilişkin hiçbir sorumluluk veya yükümlülük kabul etmeyiz.

14. YETKİ VERİLMİŞ İFŞALAR

Bu Gizlilik Politikasında yer alan herhangi bir hususa halel getirmeksizin ve tam şeffaflık çerçevesinde, Sizinle ilişkili olarak işleyebileceğimiz ilgili Kişisel Verileri (belirli durumlarda ilgili IP adresleri de dahil), aşağıdaki durumlar dahil ancak bunlarla sınırlı olmamak üzere Veri Koruma Yasaları kapsamında izin verildiği takdirde (Sizin açık rızanız olsun ya da olmasın) AB/AEA içindeki veya dışındaki yetkili üçüncü taraflara açıklama hakkını saklı tutarız:

Aksi geçerli bir yasa tarafından veya kapsamında özel olarak izin verilmesi veya talep edilmesi halinde.

15. KİŞİSEL VERİLERİN DİĞER ALICI KATEGORİLERİ İLE PAYLAŞILMASI

Kişisel verilerinizi, Size talep edilen hizmetleri sağlamak ve şirket içi idari amaçlar için Grup şirketlerimizle paylaşabiliriz. Kişisel verilerinizi, talep ettiğiniz hizmeti Size sunmak amacıyla harici tedarikçilerimizle de paylaşabiliriz. Her durumda, yukarıda tanımlanan amaçları yerine getirmek için Kişisel Verilerinizi yalnızca “bilinmesi gerekenler” temelinde paylaşacağız.

Gizlilik uygulamalarını anlamak için üçüncü tarafların Gizlilik Politikalarını okumanızı öneririz. 

15.1. SİZE HİZMETLERİMİZİ SUNMAK İÇİN VERİLERİNİZİN ÜÇÜNCÜ TARAFLARLA İŞLENMESİ

İlgili veriler ayrıca, uygun olduğu şekilde (ve her durumda Veri Koruma Yasalarına uygun olarak) Mediarex üyelerine ve çalışanlarına, Mediarex’in diğer bağlı kuruluşlarına ve / veya Avrupa Birliği içinde kurulmuş tedarikçilere işbu Gizlilik Politikasında listelenen amaçlardan herhangi birine uygunsa açıklanacak veya paylaşılacaktır (Sitemizin ve Uygulamamızın işlevselliğini kolaylaştırması / veya ihtiyaç duyabileceğiniz herhangi bir hizmet dahil). Bu tür yetkili paylaşımlar, Veri Koruma Yasalarına uygun olarak yapılacaktır (örneğin, tüm işleyicilerimiz, aldıkları bilgileri gizli tutma ve çalışanlarının / personelinin de benzer yükümlülüklere bağlı olmasını sağlama yükümlülüğü dahil olmak üzere, söz konusu Veri Koruma Yasalarındaki gerekliliklere sözleşmeyle bağlıdır). Söz konusu tedarikçiler ayrıca bir dizi başka yükümlülüğe de bağlıdır (özellikle GDPR’nin 28. Maddesi).

15.2. HİZMETLERİMİZİ GENİŞLETMEK VE PAZARLAMA NEDENLERİYLE ÜÇÜNCÜ TARAFLARCA VERİLERİNİZİN ÜÇÜNCÜ TARAFLARA AKTARILMASI

Kişisel Verileriniz ayrıca iş ortaklarımızla, özellikle markalı ürünleri (ör. Ticari ürünler) ve hizmetleri (ör. Bilet spor etkinlikleri ve spor etkinliklerine katılmak için stadyuma giriş) Sitemiz ve / veya Uygulamamız aracılığıyla kullanmayı, satın almayı veya etkileşimde bulunmayı özellikle tercih ettiğiniz spor takımları ile paylaşılacaktır.

Ancak Siz onay vermediğiniz sürece Kişisel Verileriniz söz konusu üçüncü şahıslar tarafından pazarlama amaçları için asla işlenmeyecektir. Uygulamalarımızda toplanan onayınız üzerine, Kişisel Verilerinizi açıklayabileceğimiz ve / veya paylaşabileceğimiz üçüncü taraflar, bu Gizlilik Politikası tarihinde aşağıdaki gibidir:

16. GÜVENLİK ÖNLEMLERİ

Elimizde bulunabilecek (ve/veya duruma göre herhangi bir iştirake/ortağa/alt yükleniciye aktarabileceğimiz) Kişisel Veriler, Kurum içi güvenlik politikamız ve geçerli yasalar uyarıca güvenli bir şekilde tutulacaktır.

Sizinle ilişkili olarak işleyebileceğimiz Kişisel Verilerin bir kısmının ve/veya tamamının gizliliğini korumak ve Kişisel Verilerinizin aşağıdaki durumlardan korunmasını sağlamak üzere Teknik, fiziksel ve idari prosedürlerimizi düzenli olarak incelemek ve geliştirmek için makul çabayı gösteriyoruz:

Kontrolümüz altında olabilecek Kişisel Verileri korumak için güvenlik politikaları ve kuralları ile teknik ve örgütsel önlemler uygulamaktayız. Kişisel Verilere erişebilen ve Kişisel Verilerin işlenmesi ile ilişkili tüm üyelerimiz, personelimiz ve veri işlemcilerimiz (Avrupa Birliği dahilinde bulunan belirli alt yükleniciler ve bulut hizmeti sağlayıcılar da dahil) ayrıca (sözleşme uyarınca) Kullanıcılarımızın ve müşterilerimizin Kişisel Verilerinin gizliliği ile Veri Koruma Yasalarının dayattığı diğer zorunluluklara saygı göstermekle yükümlüdür.

Tüm bunlara rağmen, bir veri iletiminin veya depolama sisteminin %100 güvenli olabileceğini garanti edemeyiz. Kişisel Verilerinize erişmelerine izin verilen (bu Gizlilik Politikasında açıklandığı üzere) yetkili üçüncü tarafların ve harici/üçüncü taraf hizmet sağlayıcılarının, işlenmekte olan Kişisel Verileri yetkisiz veya kazara ifşa, kayıp veya imhadan ya da yasa dışı herhangi bir işlemeden korumak için gerekli olabilecek uygun teknik ve örgütsel güvenlik önlemlerini özellikle uygulamaları gereklidir.

Yukarıda belirtildiği gibi, söz konusu tedarikçiler Veri Koruma Yasaları uyarınca başka birtakım yükümlülüklere de bağlıdır (özellikle GDPR’nin 28. Maddesi).

17. SAKLAMA SÜRELERİ

Avrupa Birliği Veri Koruma Yasaları uyarınca, Kişisel Verilerinizi yalnızca gerekli olduğu sürece saklayacağız (ilk başta elde edilme amacını dikkate alarak). Neyin “gerekli” olduğunu belirlemek için kullandığımız kriterler, söz konusu Kişisel Verilere ve Sizinle olan ilişkimize (süresi dahil) bağlıdır.

Standart uygulamamız, belirli Kişisel Verileri belirli bir süre boyunca saklamamıza izin veren veya bunu yapmamızı zorunlu kılan (böyle bir durumda Kişisel Verileri bu tür bir yasalarla belirtilen maksimum süre boyunca saklayacağız) belirli AB ve/veya Malta yasa/yasaları ve/veya uygulama alanı bulan yasa/yasalar (örneğin, vergi veya şirketler hukuku) olup olmadığını belirlemektir.

Ayrıca Sizin tarafınızdan ve/veya üçüncü taraflarca Bize karşı kullanılabilecek herhangi bir yasa ve/veya sözleşmeye bağlı hüküm olup olmadığını ve böyle bir yasa ve/veya hüküm varsa bu eylemler için öngörülen süreleri (genellikle on (10) yıldır) de belirlemek zorunda olacağız. Böyle bir yasa ve/veya hükmün olmadığı ikinci durumda, Kendimizi Sizin tarafınızdan ve/veya üçüncü taraflarca öne sürülen herhangi bir talep, iddia veya bu gibi diğer eylemlere karşı savunmamız için ihtiyaç duyabileceğimiz ilgili Kişisel Verileri, gerekli olduğu süre boyunca saklayacağız.

Kişisel Verilerinizi Sistemlerimizde aşağıda belirtilen en uzun süre boyunca saklayacağız:

Artık Kişisel Verilere ihtiyaç duymamamız halinde, söz konusu Kişisel Verileri ya güvenli bir şekilde siler ya da anonimleştiririz.

18. ARAŞTIRMA VE İSTATİSTİKSEL GEREKÇELERLE İŞLEME

Kullanıcı veya müşteri bilgilerini kullanan araştırma ve istatistikler, yalnızca Kullanıcılarımızın ve/veya müşterilerimizin ihtiyaçlarını anlayabilmemiz ve Hizmetlerimizi/faaliyetlerimizi geliştirerek iyileştirebilmemiz için gerçekleştirilir. Her durumda, öncesinde Sizden yasal olarak almamız gereken her türlü açık rızanın alınmasını daima sağlayacağız. Diğer tüm durumlarda olduğu gibi, gerekli olabilecek tüm uygun güvenlik tedbirlerinin uygulanmasını da sağlayacağız.

19. ÜÇÜNCÜ TARAF KAYNAKLARA İLİŞKİN BAĞLANTILAR

Üçüncü taraf web sitelerine ilişkin olarak sağlayabileceğimiz bağlantılar, açık bir şekilde işaretlenmiştir ve bu web sitelerinin içeriğinden (geçerli gizlilik politikaları ve her türlü veri işleme faaliyetleri dahil) hiçbir şekilde sorumlu olmayız (ve bunları herhangi bir şekilde onayladığımız düşünülemez). Bu tür üçüncü taraf web sitelerindeki gizlilik politikalarına uymanızı öneririz.

20. ÇEREZLER

Sitemizi ziyaret ettiğinizde veya Uygulamamızı kullandığınızda, çerezleri ve benzeri teknolojileri kullanarak belirli Kişisel Veri kategorilerini otomatik olarak toplarız.

Çerezlerin ne olduğu ve bu verileri nasıl ve neden bu şekilde işlediğimiz (“gerekli” ve “gereksiz” çerezler arasındaki fark dahil) gibi daha ayrıntılı bilgiler için lütfen ayrıntılı Çerezler Politikamızı okuyun: https://www.socios.com/cookies-policy/

Sitemiz / Uygulamamız ayrıca sosyal medya widget’larına da sahip olabilir. Bu sosyal medya özellikleri ya üçüncü bir tarafça ya da doğrudan web sitemizde barındırılmaktadır. Bu widget’ları veya bu sağlayıcının platformlarındaki ilgili sayfalarımızı kullanırken, ilgili gizlilik politikalarını okumanızı ve bunlara atıfta bulunmanızı öneririz.

21. REŞİT OLMAYANLAR

Sitemiz, Uygulamamız ve hizmetlerimiz, on sekiz (18) yaşından küçüklerin kullanımına yönelik değildir ve bu nedenle, asla söz konusu kişilerin Kişisel Verilerini kasıtlı olarak toplamayız ve işlemeyiz. Rıza yaşından küçükseniz lütfen Siteyi, Uygulamayı ve diğer hizmetlerimizi kullanmak için ebeveyninize veya yasal vasinize danışarak ilgili kişiden izin alın.

Tarafımızca -ilgili ülke mevzuatına göre -on altı (16) veya on sekiz (18) yaşından küçük kişilerden alınan Kişisel Verilerin, çocuktan sorumlu ebeveynden alınan uygun bir yetki ile gönderilmesini ve gönderenin Talep ettiğimiz takdirde bu yetkiyi her zaman gösterebilmesini dikkate alacağız.

22. VERİ KORUMA YASALARI KAPSAMINDAKİ HAKLARINIZ

Bize sunduğunuz herhangi bir talebi karşılamadan önce, ilk olarak Kimliğinizi doğrulamamız gerekebilir.

Yukarıdaki Saklama Süreleri bölümünde açıklandığı gibi, bazı Kişisel Verilerin Yasal saklama yükümlülüklerimizle uyumlu olmasını sağlamamız ve ayrıca Talep ettiğiniz değişiklik veya silme işleminden önce, Talep ettiğiniz işlemleri tamamlamamız da gerekebilir.

Eğer AB / AEA’daysanız, belirli koşullar altında, yasaya göre Şu haklara sahipsiniz::

AB / AEA’de değilseniz, bulunduğunuz yargı alanının veri koruma gereklilikleri hakkında daha fazla bilgi edinmek için lütfen şu adresten bizimle iletişime geçin: dataprotection@socios.com.

23. SİZDEN İSTEYEBİLECEKLERİMİZ

Şikayetinizin veya talebinizin niteliğini anlamamıza yardımcı olmak, Kimliğinizi doğrulamak ve bilgilere erişiminize hak tanımak (ve diğer haklarınızı kullanmanızı sağlamak) için Sizden belirli bilgiler talep etmemiz gerekebilir. Bu, kişisel bilgilerin bunları almaya hakkı olmayan herhangi bir kişiye açıklanmamasını sağlayan uygun bir başka güvenlik önlemidir.

Yukarıda belirtilen haklarınızı kullanma talepleriniz açıkça haksız veya aşırı ise, özellikle tekrarlayıcı nitelikte olmaları nedeniyle, size sağlanacak bilgi veya iletişim veya tarafımızca istenen işlem için gerekli idari maliyetleri dikkate alarak tek taraflı olarak belirleyeceğimiz makul bir ücret talep etme hakkımızı saklı tutarız. Söz konusu durumda talep edilecek ücret miktarını önceden size bildireceğiz.

24. TALEBİNİZE HIZLI BİR ŞEKİLDE NASIL YANIT VERECEĞİZ?

Tüm durumlarda, taleplerinize makul bir süre içinde ve en geç talebin alınmasından itibaren bir ay içinde (gerektiğinde iki (2) ay daha uzatılabilecek süreler dahilinde) yanıt vermeye çalışacağız ve bu noktada taleplerin karmaşıklığı ve sayısı dikkate alınacaktır. Gerekli olduğunda, herhangi bir uzatmayı talebin alınmasından itibaren bir (1) ay içinde nedenleriyle birlikte size bildireceğiz.

Eğer Avrupa Birliği/Avrupa Ekonomik Alanı üyesi değilseniz, bulunduğunuz yerin ulusal yasaları farklı bir zaman aralığı belirleyebilir. Daha fazla bilgi almak isterseniz, lütfen dataprotection@socios.com adresinden bize ulaşın.

25. GÜNCELLEMELER

Özellikle yasal yükümlülüklerin zorunlu kılması veya kullanıcılarımızın güvenliği için gerekmesi halinde, bu Gizlilik Politikasını dilediğimiz zaman tek taraflı olarak değiştirme hakkını saklı tutarız. Bu Gizlilik Politikasında ne zaman değişiklik yaptığımızı size bildirmek için bu sayfanın başındaki revizyon tarihini değiştireceğiz. Değiştirilen Gizlilik Politikası, bu revizyon tarihinden itibaren geçerli olacaktır. Bu tür değişikliklerle ilgili resmi olarak sizi bilgilendirmeyeceğiz ve dolayısıyla değişiklikleri takip etmek için zaman zaman bu Gizlilik Politikası sayfasını kontrol etmeniz kendi yararınıza olacaktır, ancak değişiklikler önemli ise, değişiklikler yürürlüğe girmeden önce değişiklikleri size bildirecek ve bu değişiklikleri ön izleme ve müşterimiz olarak kalmayı isteyip istemediğinize karar verme şansını sunacağız.

26. DİLLER

Yerel veri koruma yasalarına uygun olarak, bu Gizlilik Politikası burada Bahasa Malezya dilinde de mevcuttur. İngilizce sürümle herhangi bir tutarsızlık veya çelişki olması durumunda, İngilizce sürüm geçerli olacaktır.

SOCIOS GİZLİLİK POLİTİKASI – TÜRKİYE EKİ

Türkiye Cumhuriyeti’nde bulunan bir ilgili kişiyseniz, Gizlilik Politikası’ndaki hükümlerin yanı sıra, işbu Socios Gizlilik Politikası – Türkiye Eki (“Ek“) size uygulanır. Bu Ek ile Gizlilik Politikası arasında herhangi bir tutarsızlık varsa, bu Ek hükümleri uygulanacaktır. Ek ile Gizlilik Politikası arasında tutarsızlık yoksa, Ek hükümleri Gizlilik Politikası’nı tamamlayıcı niteliktedir.

1.VERİ TOPLAMA VE İŞLEME

Kişisel Verileriniz, sadece veri koruma mevzuatı kapsamında, özellikle 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK“) uyarınca işlenecektir.

Hukuki yükümlülüğümüz kapsamındakilere ilaveten topladığımız Kişisel Veri kategorileri ve bu verilerin kaynakları, Global Gizlilik Politikası’ndaki “Hakkınızda Topladığımız Kişisel Veriler” bölümünde açıklanmaktadır.

2. HUKUKİ DAYANAK

Kişisel Verilerinizi KVKK tarafından düzenlenen koşullar çerçevesinde topluyor ve işliyoruz. Kişisel Verilerinizi Gizlilik Politikası’nda belirtilen amaçlarla aşağıdaki hukuki dayanaklara dayanarak işliyoruz:

• Bizimle olan sözleşmenizi yerine getirmek ve Hizmetlerimizi size sunmak için verilerinizi kullanmamız gerektiğinde (KVKK Madde 5/1-c) (yani hesap açma vb.),

• Hukuki veya  düzenleyici bir yükümlülüğümüzü yerine getirmemiz gerektiğinde (KVKK Madde 5/1-ç) (yani işimizi herhangi bir risk, dolandırıcılık veya diğer yasadışı faaliyetlerden korumak için şüpheli davranışları belirlemek ve araştırmak),

• Tarafımızın meşru menfaatleri için gerekli olduğunda, bu işleme işleminin temel hak ve özgürlüklerinizi ihlal etmediği sürece (KVKK Madde 5/1-f) (yani size sunduğumuz hizmetlerden herhangi birini kullanmak / almak için bize gönderdiğiniz taleplerinizi değerlendirmek),

• Açık rızanızı vermeniz durumunda (KVKK Madde 5/1-a) (yani bir bülten veya posta listesine abone olmak vb.).

3. HAKLARINIZ

Kişisel verilerinizle ilgili olarak, KVKK’nın 11. maddesinde belirtilen aşağıdaki yasal haklara sahipsiniz. Türkiye Cumhuriyeti’nde bulunan ilgili kişi olarak, veri sorumlusuna başvurabilir ve (uygulanabilir yasalar ve düzenlemeler çerçevesinde mümkün olduğu ölçüde) aşağıdaki hakları kullanabilirsiniz:

  1. Kişisel verilerinizin işlenip işlenmediğini öğrenmek,
    1. Kişisel verilerinizin işlenip işlenmediğine dair bilgi talep etmek,
    1. Kişisel verilerinizin işlenme amacını ve bu kişisel verilerin amaçla uyumlu olarak kullanılıp kullanılmadığını öğrenmek,
    1. Yurt içinde veya yurt dışında kişisel verilerinizin hangi üçüncü taraflara aktarıldığını bilmek,
    1. Kişisel verilerin eksik veya yanlış verilerin işlenmiş olması halinde bunların düzeltilmesini talep etmek,
    1. KVKK’nın 7. maddesinde belirtilen şartlar altında kişisel verilerinizin silinmesini veya yok edilmesini talep etmek,
    1. (e) ve (f) alt maddeleri kapsamında gerçekleştirilen işlemlerin kişisel verilerinizin aktarıldığı üçüncü taraflara bildirilmesini talep etmek,
    1. Otomatik sistemler aracılığıyla yalnızca verilerin analizi yoluyla kişinin aleyhine bir sonuç oluşmasına itiraz etmek,
    1. Kişisel verilerinizin hukuka aykırı işlenmesinden kaynaklanan zararın tazmin edilmesini talep etmek.

Ayrıca, açık rızanızı verdiyseniz, her zaman rızanızı geri çekme hakkınız vardır ve rızanızı geri çekerken, kişisel verilerinizin işlenmesi bu belirli işleme operasyonu için durdurulacaktır.

4. KİŞİSEL VERİLERİNİZİN ÜÇÜNCÜ TARAFLARA AÇIKLANMASI

Lütfen unutmayın ki, yalnızca KVKK uyarınca kişisel verilerinizi paylaşmak için geçerli bir yasal dayanağımız olduğunda kişisel verilerinizi açıklayacağız.

5. BİZE ULAŞIN

Bu Ek kapsamında Türkiye’deki Veri Sorumlusu Temsilcimiz, Nidakule Ataşehir Kuzey Begonya Sok No: 3 K: 17 Ofis: 162, 34746 Ataşehir/İstanbul adresinde bulunan Özdağıstanli Ekici Avukatlık Ortaklığı’dır. Özdağıstanli Ekici Avukatlık Ortaklığı’nın yetkisi, Veri Sorumluları Sicili Hakkında Yönetmelik tarafından sağlanan yetkilerle sınırlıdır.

Veri Sorumlusu Temsilcimize aşağıdaki adresten ulaşabilirsiniz: sociosdsarturkey@iptech-legal.com

6. DENETLEYİCİ KURUM

Türkiye’de Denetleyici Kurum, Kişisel Verileri Koruma Kurumu’dur (www.kvkk.gov.tr) ve adresi Nasuh Akar Mahallesi 1407. Sok. No:4, 06520 Çankaya/Ankara’dır.