Gizlilik Bildirimi

28.3.2018 tarihli Gizlilik Politikası

Giriş
Bu Gizlilik Politikası (“Bildirim”), Wiedner Hauptstraße 94, 1050 Vienna, Avusturya adresinde kayıtlı Funstage GmbH firmasının ("Şirket veya biz") www.bifa1200.com adlı internet sitesi ("Web Sitesi") ve/veya Uygulamalar üzerinden Oyuncu’nun (“Oyuncu”, “kullanıcı” veya “siz”) kişisel verilerini toplama ve işleme şeklini belirlemektedir.  Kişisel veriler, Oyuncu’nun adı, konumu, çevrimiçi kimlik numarası, cinsiyeti, mali verileri vb. gibi doğrudan veya dolaylı olarak tanımlanabileceği tüm bilgiler (“Kişisel Veriler”) anlamına gelmektedir. Bu Bildirim, Oyuncular’ın Kişisel Verileri ile ilgili haklarını da belirtmektedir.

Bu Bildirim’i Web Sitesi’ni/Uygulamalar’ı kullanmaya başlamadan önce okumalısınız. Web Sitesi’ni/Uygulamalar’ı kullanmanız veya Web Sitesi/Uygulamalar üzerinden kayıt yaptırmanız, veya bize Web Sitesi/Uygulamalar ya da -telefon veya posta dahil- başka araçlar üzerinden bir soru göndermeniz, bu Bildirim’i kabul ettiğinizi gösterir. Bu Bildirim’i kabul etmiyorsanız, lütfen Web Sitesi’ni/Uygulamalar’ı kullanmayın.

Bildirim, Web Sitesi/Uygulamalar Genel Şartlar ve Koşullar’ın ("GŞK") ayrılmaz bir parçasıdır ve bunlarla birlikte geçerlidir. Burada tanımlanmayan şartlar, GŞK’da tanımlananlar ile aynı anlama sahip olacaktır. Bu nedenle, bu Bildirim’e ek olarak GŞK’yı da okumanız ve anlamanız gerekir.

Gizliliğinizi korumakta ve size güvenli ve yasalarla uyumlu hizmetler sunmakta son derece kararlıyız. Bu Bildirim aşağıdaki bölümlere sahiptir:

Verileri kim idare eder?
Kişisel Veriler’inizin işlenmesi, Şirket’in kontrolü altındadır. Bu faaliyet, Birleşik Krallık Veri Koruma Dairesi (UK Data Protection Authority) tarafından denetlenmektedir. 

Kişisel verilerin korunmasına ilişkin sorularımı nasıl gönderebilirim?
Lütfen önce SSS bölümümüzü ve bu Bildirim’i okuyun. Bu Bildirim ile ilgili tüm sorularınızı dilediğiniz anda şu e-posta adresine gönderebilirsiniz: [email protected].Ekiplerimiz ve Veri Koruma Yetkili’miz (VKY) bunları en kısa sürede ve gerekli özenle ele alacaktır.

Şirket ne tür Kişisel Verileri işlemektedir?
Web Sitesi’nde/Uygulamalar’da seçilen faaliyetlerinize ve hizmetlere bağlı olarak, aşağıda belirtilen verilerin tamamını veya bir kısmını işleyeceğiz:
 
  • (Uygulamalar’da) konuk kullanıcı faaliyet verileri, burada belirtilenlerle sınırlı olmamak kaydıyla şunları içerebilir: cihaz verileri, kaynak ve hedef veriler, kullanıcı numarası, oyun işlemleri, çevrimiçi ödeme numaraları. Bu veriler isimsiz (anonim) şekilde işlenmektedir;
  • Hesabın oluşturulması sırasında sizin verdiğiniz veriler. Bunlar, burada belirtilenlerle sınırlı olmamak kaydıyla şunları içerebilir: adı, soyadı, e-posta adresi, adres, telefon numarası, doğum tarihi, cinsiyet;
  • Web Sitesi/Uygulamalar’da kayıtlı hesap faaliyet verileri, burada belirtilenlerle sınırlı olmamak kaydıyla şunları içerebilir: cihaz verileri, kaynak ve hedef veriler, takma ad, oyuncu Kimliği, hesap kullanıcı adı ve şifresi, oyun işlemleri, çevrimiçi ödeme verileri (banka/kredi kartları), müşteri hizmetlerine verilen bilgiler (e-postalar ve telefon görüşmeleri dahil);
  • Resmi makamlara veya yetkilendirilmiş üçüncü taraf firmalara, GŞK’yı sunmamız, mevzuat yükümlülüklerini yerine getirmemiz ve yasal haklarımızı kullanmamız için verilen bilgiler; ve
  • Oturumun kapalı olduğu durumlar dahil olmak kaydıyla, Web Sitesi’ni/Uygulamalar’ı kullanırken tanımlama bilgileri (çerezler) yoluyla toplanan bilgiler. Çerezler ve bunların yönetimine ilişkin ayrıntılı bilgi için, lütfen Tanımlama Bilgileri Politika’mızı inceleyin;
  • Verileri örneğin (mümkün olan yerde) sosyal medya veya çeşitli mobil uygulamalar gibi belirli hizmetler için bizimle paylaşmak üzere önceden izninizi alan üçüncü tarafların sağladığı bilgiler;

Kişisel Veriler hangi amaçlar için işlenmektedir?
Verilerinizi aşağıdaki amaçlar için işliyoruz:
  1. Web Sitesi’ni/Uygulamalar’ı, konuk ya da kayıtlı hesabınızın kurulum ve işletimi dahil olmak kaydıyla, yönetmek;
  2. verilerinizin doğruluğunu şu amaçlar doğrultusunda güven altına almak: yaş doğrulama, sahtekarlığı, dolandırıcılığı veya kara para aklamayı önleme, ticari riskleri azaltma ve oyunlarımızın bütünlüğünü koruma. Bu faaliyetler, kayıt ve oyun faaliyeti verilerinize göre bir miktar yarı-otomatik profil oluşturma içerebilir;
  3. Web Sitesi/Uygulamalar GŞK’sını yerine getirmek;
  4. çevrimiçi ödemeleri, üçüncü taraf ödeme firmaları ve/veya mali kurumlarla işleme koymak;
  5. size (mümkün olan yerde) telefon dahil olmak üzere, müşteri desteği sağlamak;
  6. yasalara, mevzuat gerekliliklerine uyum sağlama veya resmi makamlardan gelen talepleri yanıtlamak. Bunlar esas olarak finansman kanunlarında belirlenmiştir;
  7. ilişkili olduğumuz taraflar dahil olmak kaydıyla, haklarımızı korumak. Bazı durumlarda, bu verileri kaydetmenin ve aşağıdaki amaçlar için iyi niyetli şekilde ifşa etmenin gerekli olduğunu düşünebiliriz: (i) yasal haklarımızı, gizliliğimizi, güvenliğimizi veya mülklerimizi korumak, uygulamak, güçlendirmek veya savunmak, (ii) sizin ve kamunun emniyetini, gizliliğini ve güvenliğini korumak, veya (iii) ticari risk yönetimi için;
  8. Web Sitesi/Uygulamalar tarafından sağlanan güvenliği, hizmetleri ve özellikleri geliştirmek ve iyileştirmek. Bu, araştırmalar, anketler, isteğe bağlı geribildiriminizi talep etme, dahili eğitimler ve İştirak hizmetlerini içerebilir;
  9. varlıkların muhtemel birleştirilme veya satışı işlemlerini tamamlamak. İş veya varlıkları tamamen veya kısmen satarsak ya da bir şirket birleştirme veya devir işleminde yer alırsak, verilerinizi diğer taraf(lar)a ifşa edebilir ve aktarabiliriz;
  10. özel ve isteğe bağlı rızanızın ardından, ilgi alanlarınıza ve beklentilerinize uygun kişisel pazarlama bildirimleri göndermek. Bunlar, kaydolmaya ve oyun faaliyet verilerine bağlıdır; ve
  11. özel ve isteğe bağlı rızanızın ardından, doğrudan pazarlama bildirimleri göndermek. Bu bildirimler (i) genel yapıda olabilir veya (ii) kısmen oyun deneyiminize dayanabilir ve/veya şunlar yoluyla kişiselleştirilmiş olabilir: e-posta, anlık mesajlar, ve (mümkün olan yerde) sohbetler, SMS ve telefon. 
Verilerin başka amaçlar ve taraflar için işlenebilme olasılığının olması durumunda size bilgi vereceğiz.

Kişisel Veriler hangi yasal zeminde işlenmektedir?
Verilerin aşağıdaki amaçlarla işlenmesi:
  • Yukarıda belirtilen (1) - (5) arası bölümler, Web Sitesi/Uygulamalar GŞK’sının uygulanması için gereklidir ve bu nedenle zorunludur;
  • Yukarıda belirtilen bölüm (6), yasalar tarafından gerekli kılınmıştır ve bu nedenle zorunludur;
  • Yukarıda belirtilen (7) - (9) arası bölümler, bizim meşru menfaatlerimize dayanmakta ve risk yönetimi ile ürünlerimizin bütünlüğüne yönelik korumayı içermektedir. Veri işleme, bu faaliyetlerin mutlak gereklilik sınırları dahilinde gerçekleştirildiğinden, bunlar sizin menfaatlerinizle uygun şekilde dengelenmiştir. Bu işleme faaliyetine, bu Bildirim’de belirtilen şekilde, dilediğiniz anda itiraz edebilirsiniz;
  • Yukarıda belirtilen (10) ve (11) bölümleri isteğe bağlıdır. Size, rızanız olmadan genel ve/veya kişiselleştirilmiş pazarlama bildirimleri göndermeyeceğiz.

Veriler ne kadar süre muhafaza edilmektedir?
Bu süreler ve kriterler, yasalar farklı bir süre gerektirmediği veya farklı bir süreye izin vermediği veya aşağıdaki nedenlerle gerekli olduğuna yönelik makul bir inancımız olmadığı takdirde geçerli olacaktır: 
  • yukarıda belirtilen (1) - (9) arasındaki bölümlerin amaçları doğrultusunda toplanan verilerin, Web Sitesi/Uygulama GŞK’sının ifası sırasında muhafaza edilmesi. Hizmetlerin sonlandırılmasından sonra, belirli yasalar tarafından saptanan veya izin verilen muhafaza sürelerine ilave yapılması;
  • yukarıda belirtilen (10) ve (11) no’lu bölümlerin amacı doğrultusunda toplanan verilerin, Web Sitesi/Uygulama GŞK’sının ifası sırasında ve/veya siz bunların silinmelerini gerekli görünceye dek muhafaza edilmesi.
Diğer sorularınız için bizimle bu Bildirim’de belirtilen e-posta adresi üzerinden iletişim kurabilirsiniz.

Güvenlik ve gizlilik önlemleri
Verileri tam otomatik elektronik araçlarla kısmen veya tamamen işler ve onları uygun güvenlik tedbirleriyle koruruz. Örneğin profil oluşturmaya dayanılarak alınan kararlar gibi önemli hukuki etkiler doğurabilecek faaliyetler her zaman bir insan müdahalesini ve/veya kararını içerir. Verileri kaybolma, hırsızlık ve yetkisiz kullanım, ifşa veya modifikasyona karşı korumak için uygun yasal, idari, teknik, personel ve fiziksel önlemlerden yararlanırız.
Kredi kartı ile yapılan ödemeler PCI DSS’ye (Ödeme Kartı Sektörü Veri Güvenliği Standartları - Payment Card Industry Data Security Standards) uygun şekilde işlenmektedir.
Web Sitesi/Uygulamalar’da, ortak ağları veya üçüncü taraf web siteleri/uygulamaları ile karşılıklı bağlantılar (linkler) yer alabilir. Bu web sitelerinden/uygulamalardan herhangi birine yönelik bir bağlantıyı takip ederseniz, bu sitelerin kendi gizlilik politikaları ve şartları olduğunu unutmamalısınız. Bunların içeriği konusunda herhangi bir sorumluluğu kabul etmiyoruz. Herhangi bir onay vermeden ve onlara bilgi göndermeden önce lütfen bu politikaları ve şartları kontrol edin.

Kişisel Veriler’e kimler erişebilir?
Veriler aşağıdaki sınırlara uyumlu olarak, Avrupa Ekonomik Bölgesi’nin (European Economic Area - EEA) içinde veya dışında yer alan alıcılar tarafından işlenebilir:
  • verilerin işlenmesi ve güvenle saklanmasından sorumlu olan çalışanlarımız;
  • örneğin ödemeler ve pazarlama hizmetleri veya meşru menfaatlerimiz için GŞK hizmetlerini sunacak olan ana şirketimiz, bazı kardeş kuruluşlarımız ve üçüncü taraf tedarikçiler. Bunlar çalışanları, iştirakleri, acentaları, alt-yüklenicileri ve ürün tedarikçilerini içerebilir;
  • hukuki yükümlülüklere uymak için devlet yetkilileri. Bu, (varsa) sahtekarlık veya suç şüphesinin ve sorumlu kumar vakalarının ilgili yetkililere ve diğer yetkili üçüncü taraflara rapor edilmesini içerebilir. 
Üçüncü tarafların verilerinize erişimi, yalnızca işlevlerini bizim adımıza veya yasaların gerektirdiği şekilde gerçekleştirmek için gerekli bilgilerle sınırlandırılmıştır. Bunlar, yasaların sağladığı ve tarafımızca gerekli görülen gizlilik ve veri koruma yükümlülüklerine tabi olacaktır.
Veri işlemcilerine ilişkin daha fazla bilgi edinmek için bizimle iletişim kurabilirsiniz.

Kişisel Veriler yurt dışına transfer ediliyor mu?
Verilerinizi, uygun tedbirler alınmadığı takdirde EEA sınırları dışına aktarmayacağız.
Avrupa Komisyonu (European Commission - EC) EEA-dışında bazı ülkelerin yeterli düzeyde veri koruması sağladığına karar vermiştir. Buna ilişkin liste için aşağıda verilen bağlantıya tıklayın:http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.htm
Avrupa Komisyonu tarafından yeterli görülmeyen ülkelere veri transferi yapıldığında, verileri korumak için örneğin AB Genel Veri Koruma Yönetmeliği 2016/679  (“Gizlilik Yönetmeliği”) uyarınca Avrupa Komisyonu tarafından benimsenen standart sözleşme klozları gibi uygun güvenlik önlemlerini, veri koruma yasalarına uyumlu bir şekilde yerleştirecek ve uygulayacağız.

Verileriniz, bazı Web Sitesi/Uygulamalar hizmetlerini sağlayabilmek için EEA dışında da işlenebilir:
  • bazı veriler, seçtiğiniz ödeme sağlayıcısına ve ödeme sağlayıcısı tarafından üstlenilen faaliyetlere bağlı olarak ABD’de işlenebilir.
Daha fazla bilgi edinmek için bizimle iletişim kurabilirsiniz.

Oyuncular’ın Kişisel Veriler’e ilişkin hakları nelerdir?
Şu işlemleri dilediğiniz anda gerçekleştirebilirsiniz:
  • kişisel verilerin varlığına ilişkin teyit almak. Bu bilgi öncelikle Sizin hesabınızda verilmektedir; 
  • veri işlemeye ilişkin kaynak, amaç ve yöntemi ve elektronik işlemlere uygulanan mantığı öğrenmek. Bu bilgi bu Bildirim’de ve Web Sitesi’ni/Uygulamalar’ı kullandığınız sırada verilmektedir.
  • ilgili diğer verilerin güncellenmesini, düzeltilmesini veya birleştirilmesini talep etmek. Bu bilgi, müşteri hizmetleri yoluyla sağlanır;
  • veri işleme onayını herhangi bir anda iptal etmek. Bu, veri işlemeye ilişkin yasallığı, daha önce verilmiş onaylara dayanarak etkilemez. Bu bilgi, örneğin vazgeçme veya abonelikten ayrılma gibi özel araçlarla sunulur; 
  • aşağıdaki durumlarda veri işlemenin sınırlandırılmasını talep etmek:
    • Biz gerekli düzeltme veya doğrulama için yeterli adımları atıncaya dek, verilerin doğruluğuna itiraz ettiğinizde;
    • işleme faaliyeti kanunsuz olmasına rağmen, verileri silmemizi istemediğinizde;
    • Verilere belirtilen amaçlar için artık gerek duymamamıza rağmen, bunlara yasal bir hak talebini oluşturmak, uygulamak veya savunmak için gerek duyduğunuzda; veya
    • Verilerin işlenmesine meşru menfaatlere dayanarak itiraz ettiğinizde, işlemlere devam etmek için meşru zemine sahipsek doğrulamayı askıya aldığınızda;
  • meşru menfaatlerimize dayananlar ve (mümkün olan yerde) tam otomatik araçlarla alınan kararlar dahil olmak üzere, verilerin işlenmesine itiraz etmek. Bu talep size sağlanan hizmetlerin sonlandırılması ile sonuçlanabilir;  
  • verilerin derhal, yersiz bir gecikme olmadan silinmesini talep etmek. Bu talep size sağlanan hizmetlerin sonlandırılması ile sonuçlanabilir;
  • farklı bir hizmet sağlayıcısına yönlendirmek istiyorsanız, sağlanan verilerin elektronik bir kopyasını almak. Bu işlem müşteri hizmetleri tarafından sağlanır; ve
  • veri koruma dairesine şikayette bulunmak.
Aksi belirtilmedikçe, bu hizmetler yazılı bir talep gönderildiğinde sunulur. Ücretsiz olarak sağlanırlar, ancak bazı durumlarda makul bir ücret uygulayabilir ya da talebi kısmen veya tamamen reddedebiliriz. Bu hakkımıza rağmen, taleplerinizi karşılamak için elimizden gelen çabayı göstereceğiz. Ancak bu, tarafımızca işlenen sınırlı anonim bilgiler ölçüsünde sınırlandırılabilir. Ayrıca bazen diğer yasal yükümlülükler veya üçüncü taraf hakları önceliğe sahip de olabilir.
Talepleriniz, alınma tarihlerinden itibaren en geç bir ay içinde işlem görecektir. Bu süre, taleplerin karmaşıklığına ve sayısına göre iki ay daha uzatılabilir.

Bildirim değişiklikleri
Bu Bildirim, başlığında belirtilen tarihinden itibaren geçerlidir. Ticari gelişmelere veya yasal değişikliklere ve mevzuat değişikliklerine dayanarak başka modifikasyonlar yapabiliriz. Önemli bir değişiklik durumunda tarafınıza önceden bilgi verilecektir.