Giriş
Tüketici gizliliğini korumak Sovos için önemlidir. Bu gizlilik politikası, topladığımız bilgi türleri, nasıl kullandığımız ve etkilenen kişilerin kullanımımız ve bu bilgileri düzeltme yetenekleri konusunda sahip oldukları bildirim ve seçim dahil olmak üzere İlkeleri uygulamak için genel politikamızı ve uygulamalarımızı (aşağıda tanımlanmıştır) özetlemektedir. Bu gizlilik politikası Sovos çalışanı olmayan kişiler hakkında elektronik, kağıt veya sözlü formatta Sovos tarafından alınan tüm kişisel bilgiler için geçerlidir.
Bu gizlilik politikası Sovos Uyum, LLC, tüm ABD iştirakleri (Sovos) ile birlikte geçerlidir: Image Science and Services, Inc.; Six88 Solutions, Inc.; 3PF, LLC; Convey Compliance Systems, LLC; Invoiceware International, LLC.
Sovos çalışanları için, bu gizlilik politikası Sovos tarafından vergi raporlama amacıyla işlenen tüm kişisel bilgiler için geçerlidir. Sovos’un çalışanlarının diğer verileri için geçerli olan diğer gizlilik politikaları vardır.
Gizlilik Kalkanı Gizlilik Bildirimi
Sovos AB-ABD ile uyumludur. Gizlilik Kalkanı Çerçevesi ve İsviçre-ABD Gizlilik Kalkanı Çerçevesi, ABD Ticaret Bakanlığı tarafından Avrupa Birliği üyesi ülkelerden (ve İzlanda, Lihtenştayn ve Norveç) ve İsviçre’den kişisel bilgilerin toplanması, kullanılması ve saklanmasıyla ilgili olarak, Gizlilik Kalkanı uyarınca Amerika Birleşik Devletleri’ne aktarılmıştır. Sovos, söz konusu verilere göre Gizlilik Kalkanı İlkelerine uyduğunu onaylamıştır. Bu gizlilik politikasındaki politikalar ile Gizlilik Kalkanı İlkeleri kapsamındaki veri konusu hakları arasında herhangi bir çelişki olması durumunda, Gizlilik Kalkanı İlkeleri geçerli olacaktır. Gizlilik Kalkanı programı hakkında daha fazla bilgi edinmek ve sertifika sayfamızı görüntülemek için lütfenhttps://www.privacyshield.gov/ adresini ziyaret edin .
Federal Ticaret Komisyonu (FTC), Sovos’un Gizlilik Kalkanı’na uygunluğu konusunda yetki alanına sahiptir.
“ Kişisel Bilgiler” veya “Bilgi ”tanımları(1) herhangi bir biçimde kaydedilmiş; (2) belirli bir birey hakkında veya ilgili olduğu; ve (3) o birey ile bağlantılı olabilir; (4) doğrudan veya dolaylı olarak bir bireyi tanımlayabilir.
“Hassas Kişisel Bilgiler” ırk, etnik köken, cinsel yönelim, siyasi görüşler, dini veya felsefi inançlar, sendika üyeliği veya bireyin sağlığını ilgilendiren kişisel bilgiler anlamına gelir. Sovos’un hizmetleri Hassas Kişisel Bilgilerin toplanmasını içermez.
Prensipler
Sovos, Sovos web sitesi üzerinden halktan veri toplar. Bu veriler, Sovos’un hizmetleri veya verileri hakkında daha fazla bilgi edinmek isteyen ve Sovos’un web sitesine kimin eriştiğini ve hangi sayfalara eriştiğini gösteren bir bireyin gönüllü olduğu bilgileri içerebilir. İkinci veri türü Kişisel Bilgileri içerebilir veya içermeyebilir. Bu veriler Sovos’un pazarlama ve satış amaçları için kullanılır ve Sovos’un pazarlama ve satış çabalarında yardımcı olmak dışında herhangi bir amaç için üçüncü şahıslara iletilmez. Sovos bu verileri üçüncü şahıslara satmaz. Bu tür verileri alan üçüncü şahıslar, verileri yalnızca sözleşmeli amaç için kullanmak ve verilerin gizliliğini korumak zorundadır.
Sovos, vergi belirleme, havale ve raporlama işlevlerini tüketicilerin kişisel olarak tanımlanabilir bilgilerini tutmadan yerine getirir. Kişisel olarak tanımlanabilir bilgiler sadece muaf alıcılar ile ilgili hizmetlerin yönetimi için gerekli ölçüde kullanılır ve saklanır. Genellikle, Sovos kişisel olarak tanımlanabilir bilgileri doğrudan tüketicilerden almaz. Tüketicilerin satıcılarla olan finansal işlemlerinin bir sonucu olarak öncelikle kişisel olarak tanımlanabilir bilgiler alıyoruz. Ancak, Sovos’un doğrudan tüketicilerden bilgi toplaması durumunda, mal veya hizmetlerimizi sağlamak, müşteri hizmetleri sunmak ve yasal veya düzenleyici gereklilikleri yerine getirmek için gerekli olan kişisel bilgileri elde edeceğiz.
Sovos’un hizmetleriyle ilgili müşterilerden toplanan veriler: Sovos’un müşterileri, Sovos’un veya müşterilerinin vergi makamlarına gerekli vergi, uyumluluk ve/veya iş-devlet raporlama açıklamalarını yapabilmeleri için Sovos’a gerekli Kişisel Bilgiler sağlar. Bu sosyal güvenlik numaralarını ve bir kişinin adını ve adresini içerebilir ve Sovos’un müşterisinin kişiye yaptığı ödemeler hakkında bilgi içerecektir. Sovos, sosyal güvenlik numaralarının doğru olduğunu doğrulamak için tasarlanmış siteler gibi devlet tarafından işletilen veya sponsorlu web sitelerinden bireyler hakkında da veri toplayabilir. Bu veriler sadece müşterilerine Sovos’un hizmetlerinin sağlanması için kullanılır ve başka bir amaç için kullanılmaz.
Choice
Sovos’a web sitesi üzerinden bilgi veren bireyler, adlarını ve bilgilerini Sovos’un pazarlama ve satış veritabanlarından sildirmek için privacy@sovos.com adresinden bizimle iletişime geçerek Sovos’la iletişime geçebilirler. . Sovos, tüm pazarlama e-postalarının bu tür e-postayı devre dışı bırakma araçlarını içermesini gerektiren yürürlükteki yasalara uygundur.
Kişisel Bilgileri Sovos’un müşterilerinden toplanan kişiler, bilgiyi veren Sovos müşterisi ile iletişime geçerek Sovos’un bilgilerini kullanmaktan vazgeçebilirler.
Sovos şu anda Hassas Kişisel Bilgiler toplamamaktadır. Sovos’un Hassas Kişisel Bilgiler alması durumunda, Sovos bir bireyden alınan Hassas Kişisel Bilgileri, bireyin bunu Hassas Kişisel Bilgiler olarak ele alıp tanımlayacağı gibi davranacaktır.
Çerezlerin Kullanımı
Sovos.com’a göz atarken, reklam çerezleri bilgisayarınıza yerleştirilecektir, böylece ilgilendiğiniz şeyi anlayabiliriz. Görüntülü reklam ortağımız Google AdWords, daha sonra Sovos.com ile önceki etkileşiminize dayalı olarak diğer sitelerdeki reklamları yeniden hedeflememizi sağlar.
Ortaklarımızın kullandığı teknikler adınız, e-posta adresiniz, posta adresiniz veya telefon numaranız gibi kişisel bilgileri toplamaz. AdWords ve iş ortaklarının hedeflenen reklamlarından vazgeçmek için bu sayfayı ziyaret edebilirsiniz.
İleriye Aktarımlar
Sovos, Gizlilik Kalkanı İlkelerine bağlı olduğunu onaylamıştır. Bildirim, seçim, ileriye aktarma, güvenlik, veri bütünlüğü ve amaç sınırlaması, erişim, başvuru, uygulama ve sorumluluk. Federal Ticaret Komisyonu’nun soruşturma ve icra yetkilerine tabiyiz. Gizlilik Kalkanı İlkeleri hakkında daha fazla bilgi edinmek ve sertifikamızı görüntülemek için lütfen https://www.privacyshield.gov adresini ziyaret edin.
Sovos web sitesi aracılığıyla halktan toplanan veriler şu adrese aktarılabilir:
- Sovos’un Müşteri Kaynakları Yönetimi (“CRM”) sağlayıcısı
- Sovos’a satış ve pazarlamada yardımcı olan firmalar
- Sovos’un veri barındırma hizmetleri sağlayıcıları
- Sovos’un matbaa ortakları
Bu üçüncü tarafların tümü: (a) Gizlilik Kalkanı İlkelerine abone olmuşlardır, (b) Model Maddelerini kabul etmişlerdir veya (c) Sovos’a karşı yükümlülüklerini yerine getirmek için gerekenlerin ötesinde verilerin herhangi bir şekilde kullanılmasını yasaklayan bir sözleşme yükümlülüğü vardır. Talep üzerine privacy@sovos.com adresinden bizimle iletişime geçerek bu üçüncü tarafların bir listesi mevcuttur.
Sovos’un hizmetleriyle ilgili müşterilerden toplanan veriler şu şekilde aktarılabilir:
- Devlet kurumları: Sovos, vergi raporlama ile ilgili verileri devlet kurumlarına aktarabilir
- Sovos’un veri barındırma hizmetleri sağlayıcıları
- Kolaylaştırılmış Satış Vergisi Girişimi’nin geçerli üye devletleri
- Sovos’un baskı hizmetleri sağlayıcıları
Talep üzerineprivacy@sovos.com adresinden bizimle iletişime geçerek bu üçüncü tarafların bir listesi mevcuttur .
Sovos, devlet kurumlarının verilerle ne yapacağını belirleme yetkisine sahip değil. Sovos, devlet kurumlarına sadece Sovos ve müşterilerinin vergi raporlama gerekliliklerini yerine getirmek için gerekli verileri sağlar. Sovos’un veri barındırma hizmetleri sağlayıcısı, Sovos’a karşı yükümlülüklerini yerine getirmek için gerekli olanın ötesinde verileri kullanmalarını yasaklayan bir sözleşme yükümlülüğüne sahiptir.
Devlet kurumlarına yapılan açıklamalar haricinde Sovos, Kişisel Bilgilerin ifşa edilebileceği herhangi bir üçüncü tarafın İlkeler’e abone olmasını veya İlkelerin gerektirdiği aynı düzeyde gizlilik koruması sağlayan yasalara tabi olmasını veya yeterli düzeyde sağlamak için yazılı olarak kabul edilmesini sağlayacaktır. gizlilik koruma.
Bazı nadir durumlarda, kolluk kuvvetleri veya mahkeme, Sovos’un bir soruşturmayla ilgili kayıtlarını ifşa etmeye mecbur eden bir mahkeme celbi yayınlayabilir. Bu olduğunda, Sovos kayıtların ifşa edilmesinin mümkün olduğunca dar olmasını sağlar. Mahkeme celbi bu tür bir bildiriye izin verdiğinde, Sovos mahkeme celbi ve yaklaşan açıklamayı etkileyen kişiye bildirecektir.
Bazı durumlarda, ulusal güvenlik veya kolluk kuvvetleri gerekliliklerini karşılamak da dahil olmak üzere kamu makamlarının yasal taleplerine yanıt olarak kişisel verileri ifşa etmemiz gerekebilir.
Sovos’un Gizlilik Kalkanı altında ABD’de aldığı ve daha sonra üçüncü bir tarafa aktardığı kişisel veriler için sorumluluğu Gizlilik Kalkanı İlkeleri’nde açıklanmıştır. Özellikle Sovos, kişisel verileri kendi adına işleme koyduğu üçüncü taraf ajanlarının bunu İlkeler’le tutarsız bir şekilde yaparsa, Sovos, Gizlilik Kalkanı İlkeleri kapsamında sorumlu ve yükümlülüklerini sürdürmektedir.
Veri Güvenliği
Sovos, Bilgiyi kayıp, yanlış kullanım ve yetkisiz erişim, ifşa, değişiklik ve yıkımdan korumak için makul adımlar atacaktır. Sovos, Bilgiyi kayıp, yanlış kullanım, yetkisiz erişim veya ifşa, değişiklik veya yıkımdan korumak ve güvence altına almak için uygun fiziksel, elektronik ve yönetsel prosedürler uygulamıştır. Sovos’a ve Sovos’tan gönderilen bilgiler sektörün en iyi uygulamalarına göre güvence altına alınsa da, Sovos Bilgilerin İnternet üzerinden güvenliğini garanti edemez.
Veri Bütünlüğü
Sovos, Kişisel Bilgileri yalnızca bireyin toplandığı veya yetkilendirildiği amaca uygun ve uygun bir şekilde işleyecektir. Bu amaçlar için gerekli olan ölçüde Sovos, Kişisel Bilgilerin amaçlanan kullanımı için doğru, eksiksiz, güncel ve güvenilir olmasını sağlamak için makul adımlar atacaktır.
Access
Sovos, kişisel Bilgilerine bireysel erişime izin verir ve bireyin yanlış bilgileri düzeltmesine, düzeltmesine veya silmesine izin verir; ancak erişim sağlamanın yükü veya giderinin gizlilik riskleriyle orantısız olacağı durumlar dışında, yanlış bilgileri düzeltmesine, düzeltmesine veya silmesine izin verir. söz konusu durumda bireyin veya bireyin dışındaki kişilerin haklarının ihlal edildiği yer. Kişinin düzenlemeye çalıştığı bilgilerin bir Sovos müşterisi tarafından sağlandığı yerde, Sovos’un müşteriyle iletişime geçmesi gerekecektir ve yalnızca müşteri orijinal bilgilerin yanlış olduğunu doğruladıktan sonra bilgileri değiştirir. Erişim privacy@sovos.com e-posta yoluyla başlatılabilir.
Zorlama
Sovos, bu gizlilik politikasına uyumu sağlamak için bir özdeğerlendirme yaklaşımı kullanır ve politikanın doğru olduğunu, kapsamı alınacak, belirgin bir şekilde görüntülenecek, tamamen uygulanacak ve erişilebilir ve Gizlilik Kalkanı İlkelerine uygun olarak. İlgili kişileri sağlanan iletişim bilgilerini kullanarak herhangi bir endişeyi dile getirmeye teşvik ediyoruz ve Gizlilik Kalkanı İlkelerine uygun olarak Kişisel Bilgilerin kullanımı ve ifşa edilmesine ilişkin şikayetleri ve anlaşmazlıkları araştırıp çözmeye çalışacağız.
AB-ABD ve İsviçre-ABD ile uyumlu Uyuşmazlık Çözümü
Gizlilik Kalkanı Çerçeveleri, Sovos gizliliğiniz ve Kişisel Bilgilerinizi toplamamız veya kullanmamız hakkındaki şikayetleri çözmeyi taahhüt eder. Bu gizlilik politikasıyla ilgili soruları veya şikayetleri olan kişiler öncelikle şu adresten Sovos ile iletişime geçmelidir:
Sovos Uyum, LLC
Attn: Bilgi Güvenliği Ofisi
200 Ballardvale Sokak
Binası 1, 4. Kat
Wilmington, MA 01887
veya e-posta ile: privacy@sovos.com
Şikayetinizi aldıktan sonraki 45 gün içinde kişisel verilerin kullanımı veya ifşa edilmesi ile ilgili tüm şikayetleri veya uyuşmazlıkları araştıracak ve çözmeye çalışacağız.
Sovos, AB-ABD kapsamında çözümlenmemiş gizlilik şikayetlerine başvurmayı taahhüt etmiştir. Privacy Shield Principles BBB EU GİZLİK SHIELD, ABD’de bulunan ve Better Business Bureaus Konseyi tarafından işletilen kar amacı gütmeyen alternatif anlaşmazlık çözüm sağlayıcısı. Şikayetinizin zamanında onayını almazsanız veya şikayetiniz tatmin edici bir şekilde ele alınmazsa, daha fazla bilgi almak ve şikayette bulunmak için lütfenwww.bbb.org/AB-privacy-shield/for-eu-consumers/ adresini ziyaret edin.
Şikayetiniz, istihdam ilişkisi bağlamında AB’den ve/veya İsviçre’den ABD’ye aktarılan insan kaynakları verilerini içeriyorsa ve Sovos bunu tatmin edici bir şekilde ele almıyorsa, Sovos AB veri koruması tarafından kurulan panel ile işbirliği yapmayı taahhüt eder. yetkililer (DPA Paneli) ve/veya İsviçre Federal Veri Koruma ve Bilgi Komiseri, yürürlüktedir ve DPA paneli ve/veya Komisyon Üyesi tarafından verilen tavsiyelere uymak. Çözümlenmemiş bir insan kaynakları şikayetinin peşine düşmek için, ilgili yargı alanında devlet veya ulusal veri koruma veya çalışma otoritesiyle iletişime geçmelisiniz. AB veri koruma yetkilileri için iletişim bilgilerini https://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm adresinden bulabilirsiniz. İnsan kaynakları verileri ile ilgili şikayetler BBB AB GİZLİK SHIELD ele alınmamalıdır.
Belirli sınırlı koşullar altında, AÇA’daki bireyler, diğer tüm uyuşmazlık çözümlerinin başarısız olması durumunda (yukarıda tartışılan) bağlayıcı Gizlilik Kalkanı tahkim edilmesini son çare olarak isteyebilirler. Bu çözüm yöntemi ve kullanılabilirliği hakkında daha fazla bilgi edinmek için lütfen https://www.privacyshield.gov/ adresini ziyaret edin.
Avrupa Birliği’ndeki Bireyler İçin Veri Koruma (AB)
Yukarıdaki bilgilere ek olarak, Sovos küresel bir iş olduğu için AB içindeki vatandaşlardan veri toplayabiliriz.
Gizlilik Politikası’nın bu bölümü aracılığıyla, Avrupalı bireylerden toplayabileceğimiz kişisel veri türleri, verileri kullandığımız amaçlar ve verilerin nasıl işleneceği hakkında sizi bilgilendirmeyi amaçlıyoruz. Ayrıca AB Genel Veri Koruma Yönetmeliği 2016/679 (“GDPR”) ve GDPR uygulayan ulusal yasalara göre şeffaflık yükümlülüğünü yerine getirmeyi hedefliyoruz.
AÇA Dışında Bilgilerin Aktarımı
Genel Veri Koruma Yönetmeliği
uyarınca, sizinle ilgili tuttuğumuz bilgileri Avrupa Ekonomik Alanı dışındaki ülkelere (“AÇA”) aktarıp aktarmadığımızı size bildirmemiz gerekmektedir.
Yasalar tarafından yasaklanmadıkça, bize vereceğiniz bilgiler Avrupa dışındaki Sovos sunucularında saklanabilir ve diğer Sovos şirketleri veya iş ortakları bu bilgileri Sovos adına işleyebilir, ancak her zaman sıkı gizlilik koşulları altında. Sovos, sizinle olan müşteri ilişkisini doğru ve etkili bir şekilde yönetmesi ve izlemesini sağlamak için bu bilgileri saklayacaktır. Bu bilgileri yalnızca şu durumlarda AÇA dışına aktarırız:
- a) Ürün veya hizmet sorgunuz AÇA dışında bulunan şirketlerimizden biri tarafından en iyi şekilde ele alınır; veya
- b) Bülten gibi talep ettiğiniz hizmet, AEA dışında bulunan bir üçüncü taraf aracılığıyla teslim edilir.
Her iki durumda da, AEA dışında kullanabileceğimiz şirketlerin bir listesi talep üzerine privacy@sovos.com adresinden bizimle iletişime geçerek mevcuttur .
Bizim tarafımızdan veya AÇA dışında bizim adımıza tutulan ve işlenen verilerin güvenliğine eşit titizlik uyguluyoruz. İştiraklerimizin ve iştiraklerimizin ve bizim adımıza verileri işleyenlerin Avrupa Komisyonu tarafından onaylanan standart sözleşme maddelerine girmesini sağlamak, AÇA’ya ve ötesine aktarılan kişisel bilgileri korumak için adımlar attık.
Sunucularımızın bazıları ABD’de bulunduğu için, Siteyi işletmemizi sağlamak için bazı verilerimizin AEA dışına aktarılması gerekmektedir. Herhangi bir kişisel bilginin AEA dışındaki üçüncü şahıslara sağlanması veya bu bilgilere AEA dışından erişmesi durumunda, onaylanmış standart sözleşme hükümleri veya AB-ABD Gizlilik Kalkanı gibi onaylanmış önlemlerin geçerli olduğundan emin olmak için adımlar atarız (bkz. Gizlilik Kalkanı) yukarıdaki deyimi).
Güvenilir Üçüncü Taraflar
Kişisel bilgilerinizi yalnızca talep ettiğiniz hizmetleri sağlamak için veya BT veya profesyonel destek hizmetleri gibi meşru iş amaçlarımız doğrultusunda sakladığımız güvenilir üçüncü taraflarla paylaşacağız.
Kişisel Bilgilerinizin İşlenmesi için Yasal Temeller
Sovos’un web sitesi
Sovos web sitesi kişisel verilerinizi ancak siz bize aktif olarak vermeniz halinde toplar ve işler. GDPR kapsamında, kişisel bilgilerinizi işlemek için yasal dayanak sırasıyla “meşru menfaat” dır. Bu, bizden bir hizmet (bülten gibi) sağlamamızı veya gönderdiğiniz bilgileri kullanarak sizinle iletişime geçmemizi istemiş olduğunuz anlamına gelebilir.
İzninizi geri çekmek için lütfen bir bültenin altındaki abonelikten çık bağlantısını kullanın veyaprivacy@sovos.com ile iletişime geçin .
Sovos’un sözleşme yükümlülüğünü yerine getirmek için müşterileri tarafından Sovos’a sağlanan veriler
Müşteri sözleşmelerimiz kapsamında Sovos, müşterilerin kişisel verilerini ancak sözleşmeye dayalı yükümlülüklerini yerine getirmek için Sovos’a sağlanması halinde toplar ve işler. GDPR kapsamında, müşterilerinizin kişisel bilgilerini işlemek için yasal dayanak sözleşmeye dayalı yükümlülüktür.
Bilgilerinizi Ne Kadar Tutuyoruz
Kişisel bilgilerinizi yalnızca sizin için gerçekleştirdiğimiz Hizmetleri sağlamak için gerekli olan veya bu Gizlilik Politikası’nda belirtilen amaçlarla belirtilen süre boyunca saklayacağız. Özellikle, kişisel bilgilerinizin belirli kategorilerini aşağıdaki süreler için saklayacağız:
Kişisel Verilerin Kategorisi – Depolama Süresi
- Satış sorguları için iletişim bilgileri – Son temastan 2 yıl sonra
- Bülten için e-posta adresi – Üyelikten çıkana kadar
- AB Dışında İş Uygulamaları & CV’ler – Kesintisiz
- İş başvuruları ve CV’ler – AB Vatandaşları – 1 yıl (veya rıza geri alınana kadar, hangisi daha erken olursa)
Avrupa Bireylerinden Gelen Şikayetler
Kişisel bilgilerinizi kullanmamızdan memnun kalmazsanız, aşağıdaki iletişim bilgilerindeki bilgileri kullanarak bizimle iletişime geçebilirsiniz. Ayrıca, aşağıdaki iletişim yöntemlerinden herhangi birini kullanarak Birleşik Krallık Bilgi Komiseri Ofisi’ne şikayette bulunma hakkına sahipsiniz:
Telefon: 0303 123 1111
Web sitesi: https://ico.org.uk/concerns/
Mesaj: Bilgi Komiserinin Ofisi
Wycliffe House
Water Lane
Wilmslow
Cheshire
SK9 5AF
Seçtiğiniz bir ülkede farklı bir denetim otoritesiyle şikayette bulunmayı tercih edebilir ve buna hakkınız vardır. Denetim Otoritelerinin bir listesi burada mevcuttur: https://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm
Veri Koruma ve Kişisel Gizlilik Hakkında Daha Fazla Bilgi
Herhangi bir sorunuz varsa veya yukarıda belirtilen haklarınızı kullanmak da dahil olmak üzere kişisel bilgilerinizi işlememiz hakkında bizimle iletişime geçmek isterseniz, lütfen yöntemleri aşağıda listelenmiştir. Bizimle iletişime geçtiğinizde, sizden doğrulamanızı isteyeceğiz:
Sovos Uyum, LLC
Attn: Bilgi Güvenliği Ofisi
200 Ballardvale Sokak
Binası 1, 4. Kat
Wilmington, MA 01887
privacy@sovos.com