Bu Gizlilik Politikası sitemiz aracılığıyla ve danışmanlık hizmetlerimiz sırasında kişisel verilerin nasıl toplandığını, kullanıldığını ve korunduğunu açıklar. AB GDPR, Birleşik Krallık Veri Koruma Yasası 2018 ve BAE PDPL ile uyumlu olacak şekilde hazırlandı.
1. Veri sorumlusu
Become Global Citizen Ltd., bu site ve hizmetlerimiz aracılığıyla toplanan kişisel verilerin veri sorumlusudur.
2. Topladığımız kişisel veriler
İletişim verileri: ad, e-posta, telefon, ikamet ülkesi, uyruk. KYC ve AML verileri: pasaport kopyaları, adres belgesi, fon kaynağı belgeleri, sabıka kaydı. Teknik veriler: IP adresi, cihaz türü, tarayıcı, kullanım kayıtları. Pazarlama verileri: iletişim tercihleri ve onay kayıtları.
3. Verilerinizi nasıl kullanırız
Danışmanlık hizmeti sunmak ve başvuruları işlemek. KYC, AML ve yaptırım taraması yükümlülüklerine uymak. Sizinle hizmetiniz hakkında iletişim kurmak. Site ve hizmetleri geliştirmek. Onayınız varsa pazarlama mesajları göndermek.
4. Hukuki dayanak (GDPR)
Sözleşmenin yerine getirilmesi veya öncesi adımlar. Yasal yükümlülüklere uyum (KYC/AML). Meşru menfaat (güvenlik, dolandırıcılık önleme). Açık rıza (pazarlama).
5. Veri paylaşımı
Kişisel verileri şunlarla paylaşırız: başvurunuzu işleme alan devlet kurumları ve ruhsatlı acenteler; durum tespit hizmeti veren firmalar ve finans kurumları; veri işleme sözleşmesi imzalı BT hizmet sağlayıcıları (barındırma, CRM, e-posta).
6. Uluslararası aktarımlar
Kişisel veri AAB veya BAE dışına aktarılırsa Standart Sözleşme Maddeleri veya eşdeğer güvenceler uygulanır.
7. Veri saklama
KYC ve AML verileri yasayla istenen asgari süre kadar saklanır (genelde hizmetin bitiminden sonra 5 ila 10 yıl). Diğer veriler ilişki süresince ve makul bir arşiv süresi kadar saklanır.
8. Haklarınız
Yürürlükteki yasaya tabi olarak verilere erişme, düzeltme, silme, kısıtlama, taşıma ve işlemeye itiraz hakkınız vardır. Talepler hukuk adresimize gönderilebilir.
9. Güvenlik
Kişisel verileri korumak için aktarımda şifreleme, kısıtlı erişim ve denetim kaydı gibi kurumsal ve teknik önlemler kullanırız.
10. Alt işleyenler ve DPA
Güncel alt işleyen listesi (barındırma, işlemsel e-posta, analitik, CRM) yazılı talep üzerine paylaşılır. AB mukimi bireyler ve kurumsal müşterilerin imzalı bir GDPR 28. madde Veri İşleme Sözleşmesi istemesi durumunda, iletişim formunun ötesinde veri alışverişine başlanmadan önce talep edilmelidir.
11. Bu politikadaki güncellemeler
Bu politikayı zaman zaman güncelleyebiliriz. En son sürüm her zaman bu sayfada yer alır.