Avrupa Hayat Boyu Öğrenme Programları Yönetimi Vakfı (“IDEP”) topladığı veriler ve bu verileri nasıl kullandığı konusunda şeffaf olmak ister. Sizinle olan ilişkimiz süresince kişisel verileri toplayabilir ve işleyebiliriz. Kişisel verilerin toplanması ve işlenmesi, 27 Nisan 2016 tarihli Avrupa Parlamentosu ve Konseyi’nin (AB) 2016/679 sayılı Tüzüğü ve değiştirildiği şekliyle Kişisel Verilerin İşlenmesi ve Bu Tür Verilerin Serbest Dolaşımı ile İlgili Olarak Bireylerin Korunması Yasası (125(I)/2018) ve zaman zaman değiştirildiği şekliyle diğer geçerli veri koruma yasaları hükümlerine uygun olarak gerçekleştirilir, Bu Gizlilik Bildirimi, uygulamaları, kişisel veri türlerini, kişisel verileri ne kadar süre saklandığını, topladığımız ve başka ilgili bilgiler açıklar.
Kişisel verilerinizi işlediğimiz zaman:
Yasal ve şeffaf bir şekilde işlenir. Bu, kişisel verilerinizin işlenmesi hakkında size bilgi verdiğimiz (şeffaflık), işlemenin size verilen tanıma uygun olduğu (tarafsızlık) ve GDPR Veri Koruma Sertifikasyon Programında belirtilen yasal dayanaklardan en az birine dayandığı (yasallık) anlamına gelir.
Bunlar belirli, açık ve meşru amaçlar için toplanır ve bu amaçlarla uyumsuz bir şekilde işlenmez. (“amaç sınırlaması”). Bunun, tam olarak hangi kişisel verilerin toplandığını, kullanım amacını belirttiğimiz ve kişisel verilerin işlenmesini yalnızca ilgili amaca ulaşmak için gerekli olanla sınırladığımız anlamına gelir.
Yeterli, ilgili ve işlenme amaçlarına göre gerekli olanla sınırlıdır (“veri minimizasyonu”). Gerekli olanın ötesinde herhangi bir kişisel veriyi işlemediğimizin anlamına gelir.
Net ve gerektiğinde güncellenmiş. İşlenme amaçları dikkate alındığında yanlış olan kişisel verilerin gecikmeksizin silinmesini veya düzeltilmesini (“doğruluk”) sağlamak için her türlü makul adım atılır.
Veri sahiplerinin kimliğinin belirlenmesine izin verecek şekilde, yalnızca kişisel verilerin işlenme amaçları için gerekli olan süre boyunca saklanırlar (“saklama kısıtlaması”). Bu, mümkün olduğunda kişisel verileri veri sorumlusunun kimliğinin belirlenmesini kısıtlayacak veya önleyecek şekilde işlediğimizin anlamına gelir.
Uygun teknik veya organizasyonel önlemler (“bütünlük ve gizlilik”) kullanılarak yetkisiz veya yasa dışı işlemeye karşı ve kazara kayıp, imha veya hasara karşı koruma dahil olmak üzere kişisel verilerin uygun güvenliğini sağlayacak şekilde işleme yapılmakta.
Aşağıdaki kişisel veri kategorilerini işlemekteyiz: yararlanıcılar/potansiyel yararlanıcılar için: Ad, soyad, iş telefonu numarası, faks numarası, e-posta adresi gibi iletişim bilgileri. İşe alım amaçları için: Yukarıdakilere ek olarak, doğum tarihi, doğum ülkesi, eğitim/derece bilgileri gibi kişisel özellikler. Çalışanlar için: Ek olarak, bordro bilgileri, banka hesap bilgileri vb. Hareketlilik bağlamında, yukarıda belirtilen Avrupa ve Kıbrıs mevzuatında tanımlandığı üzere, özel kişisel veri kategorileri kapsamına giren kişisel verileri, özellikle de bir yararlanıcının/potansiyel yararlanıcının sağlığına ilişkin ve fiziksel sağlığıyla ilgili verileri işlemekteyiz. Özellikle, yararlanıcının/potansiyel yararlanıcının uygun finansmanı ve/veya mali yönetimi için gerekli olan ve diğerlerinin yanı sıra ulaşım, ayarlanmış herhangi bir dağıtım, herhangi bir refakatçi/yardımcı refakatçi masrafları vb. ile ilgili veriler. İş ilişkimiz sırasında kişisel verilerinizde bir değişiklik olursa, mümkün olan en kısa sürede bizimle iletişime geçerek yukarıdaki ayrıntıların (geçerli olduğu şekilde ve yerde) güncellenmesini sağlamalısınız.
Kişisel verilerinizi (geçerli olduğu şekilde ve yerde) aşağıdaki amaçlarla işleyeceğiz:
Fon başvurularının değerlendirilmesi ve seçilmesi (örneğin eTwinning, TCA, vb. katılım)
Çalışmaları devam eden yararlanıcılarla çalışmalarıyla ilgili konularda iletişim kurulması (birincil denetimler, yaygınlaştırma faaliyetlerine katılım vb.)
Ortakları işe almak ve onlarla anlaşmalar yapmak.
İşveren-çalışan ilişkisi ile ilgili konular.
Potansiyel yararlanıcılara Program hakkında bilgi vermek ve onları IDEP tarafından düzenlenen bilgilendirme/yaygınlaştırma faaliyetlerine davet etmek.
Gizliliğinize önem veriyoruz. Savunduğumuz değerlerin bir parçası olarak, bir veri sahibi olarak temel haklarınızı her zaman dikkate alacağız. Kişisel verilerinizi yukarıda belirtilen amaçlar doğrultusunda (i) işlemenin tabi olduğumuz yasal bir yükümlülüğe uymak için gerekli olması (ii) işlemenin bizimle yaptığınız bir anlaşmanın ifası için ve bu anlaşmalara girmeden önce talebiniz üzerine adımlar atmamız için gerekli olması (iii) onayınızı vermiş olmanız (varsa ve geçerli olduğu yerde) ve (iv) işlemenin izlediğimiz meşru menfaatler için gerekli olması gibi yasal temellere dayanarak işliyoruz. Kişisel verileri işlemek için açık rızaya dayanmaya karar verdiğimizde, buna uygun olarak veri denetleyicisiyle iletişime geçeceğiz. Rızanın yalnızca kişisel verilerin işlenmesi için yasal bir dayanak elde etmeye dayandığı durumlarda, söz konusu veri denetleyicisi bu rızayı istediği zaman geri çekme hakkına sahip olacaktır.
Kişisel verilerinizi aşağıdaki alıcı kategorilerine ifşa ediyoruz:
(zaman zaman görevlendirildikleri üzere)Denetçilerimiz, mütevellilerimiz, avukatlarımız, avukatlarımız, değerleyicilerimiz, danışmanlarımız, muhasebecilerimiz ve diğer profesyonel danışmanlarımıza.
Konsiyerj hizmetleri, teknolojik uzmanlık, dosyalama ve dosya yönetimi, lojistik hizmetler ve çözümler sağlayarak işimizin verimli bir şekilde yürütülmesinde bize yardımcı olan BT Hizmet Sağlayıcılarımız ve diğer şirketler.
Yukarıda açıklanan amaçlar doğrultusunda Bankalar ve/veya diğer finansal kuruluşlar, ödeme hizmeti sağlayıcıları, sigorta şirketleri ve,
Kamu Makamları (geçerli olduğu durumlarda).
Kişisel verileri AEA dışındaki ülkelere aktardığımızda, bu aktarımları (i) kişisel veriler için yeterli düzeyde koruma sağlayan bir ülkede bulunan bir alıcıya veya (ii) geçerli veri koruma yasalarının hükümlerine uygun olarak (örneğin, Avrupa Komisyonu tarafından kabul edilen standart veri koruma maddeleri biçimindeki bir anlaşma kapsamında) uygun güvenceler altında yaparız, bu form https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en adresinde mevcuttur. Bazı durumlarda, veri sahibinin böyle bir aktarımın potansiyel riskleri hakkında bilgilendirilmesi koşuluyla (bir yeterlilik kararı ve uygun koruma önlemlerinin yokluğunda), söz konusu veri sahiplerinin önerilen aktarım için açık rızasını aldığımız durumlarda bu tür aktarımlar yapabiliriz. Veri denetleyicisi olarak haklarınız Genel Veri Koruma Yönetmeliği (GDPR) kapsamında aşağıdaki haklara sahipsiniz:
Erişim hakkı – hakkınızda tuttuğumuz bilgilerin bir kopyasını talep etme hakkına sahipsiniz. Kişisel verilerinizi işleyip işlemediğimizi teyit etme ve işlediğimiz durumlarda kişisel verilerinizi belirli ek bilgilerle birlikte sağlama hakkına sahipsiniz. Bu tür ek bilgiler, bunlarla sınırlı olmamak üzere, işleme amaçlarının ayrıntılarını, ilgili kişisel veri kategorilerini ve kişisel verilerin alıcı kategorilerini içerir. Verilerinizin bir kopyasını alma hakkı, başkalarının hak ve özgürlüklerini olumsuz yönde etkilemez.
Düzeltme hakkı – hakkınızda sahip olduğumuz eksik veya yanlış verileri düzeltme hakkına sahipsiniz. Hakkınızdaki yanlış kişisel verileri düzeltme ve işleme amaçlarını dikkate alarak hakkınızdaki eksik kişisel verileri tamamlama hakkına sahipsiniz. Böyle bir durumda, lütfen dpo@idep.org.cy adresinden bizimle iletişime geçin.
Silme hakkı (unutulma hakkı) – belirli kriterlerin karşılanmadığı durumlarda, hakkınızda tuttuğumuz verilerin kayıtlarımızdan silinmesini talep edebilirsiniz. Belirli durumlarda, kişisel verilerinizin gereksiz gecikme olmaksızın silinmesini talep etme hakkına sahipsiniz. Bu durumlar arasında (i) kişisel verilerin toplandıkları veya başka bir şekilde işlendikleri amaçlarla ilgili olarak artık gerekli olmadıkları (ii) işlemenin yalnızca rızaya dayandığı durumlarda rızanızı geri çekmeniz (iii) meşru menfaatlerimize dayanan işlemeye itiraz etmeniz ve işleme için zorlayıcı meşru gerekçelerin bulunmaması (iv) işlemenin doğrudan pazarlama amaçlı olması (v) kişisel verilerin hukuka aykırı bir şekilde (vi) kişisel verilerin pazarlama amacıyla hukuka aykırı olarak işlenmiş olması (vii) kişisel verilerin toplanma veya başka bir şekilde işlenme amaçlarıyla ilgili olarak artık gerekli olmaması (viii) meşru menfaatlerimize dayanan işlemeye itiraz etmeniz ve işleme için zorlayıcı meşru gerekçelerin bulunmaması (viii) işlemenin doğrudan pazarlama amaçlı olması (viii) kişisel verilerin hukuka aykırı olarak işlenmiş olması). Yukarıdakiler, işlemenin (i) ifade ve bilgi edinme özgürlüğü hakkının kullanılması (ii) tabi olduğumuz bir yasa kapsamında işlemeyi gerektiren yasal bir yükümlülüğe uymak ve (iii) kamu yararı nedenleriyle veya yasal taleplerin oluşturulması, uygulanması veya savunulması için gerekli olduğu durumlarda geçerli değildir.
İşlemeyi kısıtlama hakkı – belirli kriterlerin karşılanması durumunda, işlemeyi talep edebilir ve kısıtlayabilirsiniz. Belirli durumlarda bizden kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz. Bu durumlar arasında (i) kişisel verilerin doğruluğunu teyit etmemize olanak tanıyan bir süre boyunca kişisel verilerin doğruluğuna itiraz etmeniz, (ii) işlemenin hukuka aykırı olması ancak silinmesine itiraz etmeniz ve bunun yerine verilerin kullanımını kısıtlamamızı talep etmeniz (iii) işleme amaçları için kişisel verilere artık ihtiyacımız olmaması ancak yasal taleplerin oluşturulması, uygulanması veya savunulması için kişisel verilere ihtiyaç duymanız (iv) ve meşru menfaatlere dayalı olarak işlemeye itiraz etmeniz dahil edilir.
İşlemenin yukarıdakilere dayanarak sınırlandırıldığı durumlarda, kişisel verilerinizi saklamaya devam edeceğiz. Ancak, bu verileri yalnızca (i) sizin rızanızla (ii) yasal hak talepleri oluşturmak, uygulamak veya savunmak için (iii) başka bir gerçek veya tüzel kişinin haklarını korumak için veya (iv) önemli kamu yararı nedenleriyle işleyeceğiz.
İşlemeye itiraz etme hakkı – belirli işlem türlerine itiraz etme hakkına sahipsiniz. Özel durumunuzla ilgili gerekçelerle kişisel verilerinizin işlenmesine itiraz etme hakkına sahipsiniz, ancak yalnızca işlemenin yasal dayanağının (i) kamu yararına yürütülen bir görevin yerine getirilmesi veya bize verilen herhangi bir resmi yetkinin kullanılması veya (ii) bizim veya üçüncü bir tarafın izlediği meşru menfaatlerin amaçları için gerekli olmadığı ölçüde. Böyle bir talepte bulunursanız, işleme için çıkarlarınızı, haklarınızı ve özgürlüklerinizi geçersiz kılan zorlayıcı meşru gerekçelerimiz yoksa veya işleme yasal taleplerin oluşturulması, uygulanması veya savunulması için değilse, kişisel verilerinizi işlemeyi durduracağız. Ek olarak, kişisel verileriniz profil oluşturma da dahil olmak üzere doğrudan pazarlama amacıyla işlendiğinde itiraz etme hakkına sahipsiniz.
Veri taşınabilirliği hakkı – belirli kriterlerin karşılanması halinde, hakkınızda tuttuğumuz verileri başka bir kuruluşa aktarma hakkına sahipsiniz.
Bize sağladığınız kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma ve bu verileri başka bir veri denetleyicisine iletme hakkına sahipsiniz. Ancak, bu veri taşınabilirliği hakkının yalnızca (a) işlemenin rızaya dayalı olduğu (geçerli olduğu durumlarda) veya taraf olduğunuz bir sözleşmenin ifası için gerekli olduğu ve (b) işlemenin otomatik yollarla gerçekleştirildiği (geçerli olduğu durumlarda) lütfen dikkate alınız. Bu taleplere uygun olarak, başkalarının hak ve özgürlüklerini olumsuz yönde etkilemeyeceğiz.
Rızayı geri çekme hakkı (“rıza” için yasal dayanak geçerli olduğunda ve geçerliyse) – belirli kriterler karşılandığında rızanızı geri çekme hakkına sahipsiniz. Kişisel bilgilerinizin işlenmesinin yasal dayanağı rıza olduğu ölçüde (geçerli olduğu yerde ve zamanda), rızayı istediğiniz zaman geri çekme hakkına sahipsiniz ve bu geri çekme, geri çekmeden önceki işlemenin yasallığını etkilemeyecektir.
Denetim Makamına şikayette bulunma hakkı:
İstediğiniz zaman Kıbrıs’taki Veri Koruma Komiserliği Ofisi’ne şikayette bulunma hakkına sahipsiniz.
Kişisel verilerinizi, ilişkiyi sürdürdüğümüz sürece ve yürürlükteki yasaların gerektirdiği şekilde işleyecek ve saklayacağız. Kişisel verileriniz, yasal işlemlerin başlatılması durumunda meşru menfaatlerimizin yanı sıra yasal ve/veya düzenleyici yükümlülüklerimizi yerine getirmek amacıyla daha uzun süre saklanabilir.
Gizlilik politikamızın bir parçası olarak, yukarıda belirtilen amaçlarla ilgili olarak yeterli, ilgili ve gerekli olanla sınırlı kişisel verileri işliyoruz ve ilgili riske uygun tatmin edici bir güvenlik düzeyi sağlamak için uygun teknik ve organizasyonel önlemleri uyguluyoruz. Bu önlemler, yetkisiz veya yasa dışı işlemeyi, kişisel verilerin kazara kaybolmasını, imha edilmesini veya zarar görmesini önlemek için tasarlanmıştır.
Kişisel Verilerin Korunması Komiseri Ofisi (Komiser), Kıbrıs Cumhuriyeti’nde kişisel verileri düzenleyen denetleyici makamdır. Komiser ile aşağıdaki yollardan herhangi biriyle iletişime geçebilirsiniz: Web sitelerine giderek: dataprotection.gov.cy Telefon: +357 22818456 E-posta ile: commissioner@dataprotection.gov.cy Posta ile: 1 Iasonos Street, 1082 Lefkoşa, Kıbrıs.
Ulusal Ajanslar tarafından yönetilen Erasmus+ ve Avrupa Dayanışma Programı merkezi olmayan faaliyetlerinde kişisel verilerin işlenmesine ilişkin Gizlilik Beyanı.
Erasmus+ ve Avrupa Dayanışma Programı programlarında işlemci olmak yararlanıcı için ne anlama geliyor?
Kişisel verilerinizin işlenmesine ilişkin daha fazla bilgi veya sorularınız için IDEP’in Veri Koruma Görevlisi ile aşağıdaki şekilde yazılı olarak iletişime geçebilirsiniz:
E-posta ile : dpo@idep.org.cy
Telefonla: +357 22448888
Posta ile : Prodromou & 2 Dimitrakopoulou 2, 1090 Lefkoşa P.O. Box 25484, 1310 Lefkoşa
Değişiklikler
Bu Gizlilik Bildirimi düzenli olarak gözden geçirilmekte ve zaman zaman güncellenmektedir. Gerekirse, değişiklikleri mümkün olan en kısa sürede size bildireceğiz.