Legal information cover

Gizlilik Politikası

Bu Gizlilik Politikası, Lectra'nın kişisel verileri nasıl topladığını, kullandığını ve ilettiğini açıklar.

Bu gizlilik politikası (bundan sonra "Gizlilik Politikası" olarak anılacaktır), Lectra ve Bağlı Şirketlerinin aşağıda Madde 1'de tanımlandığı şekilde Kişisel Verileri aşağıda tanımlandığı şekilde nasıl topladığını, kullandığını, aktardığını ve daha genel olarak işlediğini açıklamaktadır. 

"Lectra" teriminden herhangi bir şekilde bahsedilmesi, aşağıda tanımlandığı şekilde, Genel Veri Koruma Yönetmeliği (GDPR) kapsamında tanımlandığı ve bu Gizlilik belgesinde daha ayrıntılı açıklandığı şekilde Kişisel Verilerinizin İşleyicisi veya Veri İşleyicisi olarak hareket eden bir kuruluş olarak Lectra Grubunu ifade eder. Politika.

Bu Gizlilik Politikası, hem genel merkezi 16-18 rue Chalgrin, 75016 Paris, Fransa adresinde bulunan bir kuruluş olarak Lectra SA hem de Bağlı Kuruluşları (topluca "Lectra Grubu" olarak anılacaktır) için geçerlidir. 

Bu politika, özellikle kişisel verilerin korunmasına ilişkin düzenlemelerin gerekliliklerini karşılamak için değişebilir. Bu nedenle, potansiyel güncellemelerden haberdar olmak için web sitemizin bu sayfasını periyodik olarak gözden geçirmeniz önerilir. 

 

1. Tanımlar

Tekil veya çoğul olarak kullanılan aşağıdaki terimlerin her biri, aşağıdaki tanımlarla aynı anlama sahip olacaktır:

  • "Kişisel veriler" (bundan böyle " Kişisel Veriler ", " Veri Kategorileri ", " İşlem/İşleme ", " Veri Denetleyicisi " ve " Veri İşleyicisi " olarak anılacaktır) terimleri, Yönetmelik (AB) 2016/ ile aynı anlama sahip olacaktır. Avrupa Parlamentosu ve Konseyi'nin 27 Nisan 2016 tarihli 679 sayılı Kanunu (bundan sonra " GDPR " olarak anılacak olan Genel Veri Koruma Yönetmeliği) ve bilgi teknolojisi, veri dosyaları ve sivil toplum kuruluşlarına ilişkin 6 Ocak 1978 tarihli ve 78-17 sayılı Kanun 30 Mayıs 2019 tarihinde yayınlanan 2019-536 sayılı kararname ile değiştirilen özgürlükler (bundan sonra topluca " Bilgi Teknolojisi ve Özgürlükler " olarak anılacaktır ).

Müşteri ": Lectra ile sözleşme imzalamış olan kuruluş (örneğin işvereniniz veya başka herhangi bir kuruluş veya birey).

Müşteri İçeriği ": Hizmetlerin kullanımıyla bağlantılı olarak Müşteri tarafından Lectra'ya kendi sorumluluğu altında sunulan herhangi bir içerik.

Kullanıcı İçeriği ": Müşterinin sorumluluğu altında Lectra'ya iletilen Kişisel Verileri oluşturan Müşteri İçeriğinin bir kısmı.

Müşteri Sözleşmesi ": Müşterinin Lectra ile akdetmiş olduğu sözleşme.

“ Lectra Group ”: Paris RCS'de 300 702 305 numarasıyla kayıtlı, merkezi 16-18 rue Chalgrin, Paris'te (75016) bulunan Lectra Şirketi ve Bağlı Kuruluşları anlamına gelir.

Hizmetler ": Lectra mobil uygulamaları dahil olmak üzere Lectra tarafından sağlanan ve işletilen araçlar ve/veya platformlar ve/veya yazılımlar.

“ Üçüncü taraf hizmetleri ”: Hizmetlerle bağlantılı olarak kullanılan ve üçüncü taraflarca sağlanan ve işletilen araçlar ve/veya platformlar ve/veya yazılım.

Web siteleri ": Lectra.com ve diğer Lectra Group web siteleri.

Bağlı şirket ": Lectra ile aynı kontrol eden tüzel kişi tarafından kontrol edilen, onu kontrol eden veya onun altındaki herhangi bir şirket. Kontrol, hisselerin veya oy haklarının en az %50'sine sahip olmaya kadar uzanır.

Kullanıcılar ": Müşterinin Müşteri Sözleşmesi uyarınca Hizmetlere erişim izni verdiği çalışanlar, aracılar veya taşeronlar.

Ziyaretçiler ": Web Sitelerine erişen herhangi bir kişi.

 

2. Bu gizlilik politikasının uygulanabilirliği

Bu Gizlilik Politikası, Hizmetler ve Web Sitelerinin yanı sıra Lectra ile aranızdaki diğer etkileşimler (örneğin, müşteri hizmetlerine yapılan talepler, formlar, potansiyel müşterilere veya mevcut müşterilere gönderilen her türden e-postalar) için geçerlidir.

Bu Gizlilik Politikasının içeriğini kabul etmiyorsanız, lütfen Hizmetlere ve/veya Web Sitelerine erişmeyin ve Lectra ile her türlü etkileşimi durdurun.

Bu Gizlilik Politikası, başvurmanız gereken kendi gizlilik politikalarına sahip olduklarından, Üçüncü Taraf Hizmetleri için geçerli değildir.

 

3. Kişisel verilerin toplanması ve alınması

3.1 Lectra'nın Müşterileri ve/veya Kullanıcıları ve/veya Potansiyel Müşterileri tarafından sağlanan Kişisel Veriler

Kişisel Verileri aşağıdaki yollarla topluyoruz:

  • Lectra Hizmetlerine abonelikler veya bunların ne zaman kullanıldığı (aşağıdakiler dahil ancak bunlarla sınırlı olmamak üzere: Hizmetlere erişmek için bir kullanıcı hesabı oluşturmak; Kullanıcılar Müşteri İçeriğini gönderdiğinde; Lectra, Hizmetlerle bağlantılı olarak Müşterilere destek sağladığında)
  • Bülten abonelikleri
  • Her türden pazarlama kampanyalarının yanı sıra memnuniyet anketleri
  • Etkinlikler için kayıt (web seminerleri vb.)
  • Mektuplar, özellikle Lectra ürünleri hakkında bilgi almak için Web Sitelerimizdeki bir iletişim formu aracılığıyla, e-postayla veya başka herhangi bir yolla bizimle iletişime geçtiğinizde;
  • İş başvuruları
  • Bir tartışma grubuna, bir yarışmaya katılım veya Lectra'nın sosyal ağ hesaplarıyla etkileşime girdiğinizde veya Lectra ile başka bir şekilde iletişim kurduğunuzda.

Bu Kişisel Veriler, aşağıda listelenenler gibi diğer yollarla eklenebilir.

3.2 Pasif veri toplama

Web Sitelerimizi ziyaret ettiğinizde ve Hizmetlerimizi kullandığınızda, özellikle aşağıdakiler olmak üzere bazı Kişisel Veriler otomatik olarak toplanır:

  • Meta veriler: Kullanıcılar Hizmetlere eriştiğinde, kullanıcıların çalışma şekli hakkında ek bilgi sağlamak ve sunulan özelliklere erişimi ve kullanımı kolaylaştırmak için meta veriler oluşturulur. 
  • Bağlantı ve kullanım verileri: Lectra'nın sunucuları, İnternet üzerinden sağlanan Web Sitelerine ve Hizmetlere eriştiğinizde bilgileri otomatik olarak toplar ve saklar. Bu veriler, İnternet Protokolü adresinizi (IP adresi), Web Sitesini veya Hizmetleri kullanmadan önce ziyaret ettiğiniz web sayfasının adresini, kullandığınız tarayıcının türünü ve yapılandırması ve eklentileri hakkında bilgileri, kullanımınızın tarih ve saatini içerebilir. Hizmetlerin kullanımı, dil tercihleriniz ve çerez verileriniz (daha fazla ayrıntı için lütfen çerezlerle ilgili Politikamıza bakın).
  • Cihaz verileri: Lectra, cihaz tipi, işletim sistemi, cihaz ayarları, uygulama kimlikleri, benzersiz cihaz kimlikleri ve kapatma verileri dahil olmak üzere cihaz verilerini toplar.
  • Etkileşim verileri: Lectra ayrıca, özellikle bir mesajı açıp açmadığınızı, ilettiğinizi veya tıkladığınızı öğrenmek için, Lectra ile etkileşimleriniz hakkında e-postalar aracılığıyla veri toplayabilir.
  • Çerezler: Lectra, Web Sitelerinde ve Hizmetleri aracılığıyla çerezler ve benzer teknolojiler aracılığıyla veri toplar. Web Siteleri ve Hizmetler, Üçüncü Taraf Hizmetleri aracılığıyla sizinle ilgili verileri toplayabilen tanımlama bilgileri ve benzeri izleme teknolojilerini de içerebilir. Lectra'nın bu teknolojileri nasıl kullandığı hakkında daha fazla bilgi edinmek için lütfen Çerez Politikamıza bakın .

3.3 Diğer kaynaklardan alınan kişisel veriler

Kişisel veriler ayrıca aşağıdaki yollarla da toplanabilir:

  • Üçüncü Şahıs Hizmetleri: Üçüncü Şahıs Hizmetleri, Hizmetlere entegre edilebilir. Üçüncü Şahıs Hizmet sağlayıcıları verileri Lectra ile paylaşabilir. Örneğin, dosyaları kullanıcı hesabınıza aktarmak için bir Bulut depolama uygulaması kullanılıyorsa, kullanıcı adınız ve e-posta adresiniz ile entegrasyonu iyileştirmek için uygulama tarafından Lectra'ya sağlanan ek bilgiler Lectra'ya aktarılabilir. Kullanıcılar, hangi Kişisel verilerin Lectra'ya ifşa edilebileceğini öğrenmek için bu Üçüncü Şahıs Hizmetlerinin tabi olduğu ayarları ve gizlilik politikasını kontrol etmelidir.
  • Üçüncü Şahıs Verileri: Lectra, veri kalitesini ve alaka düzeyini iyileştirmek için Lectra tarafından kullanılan Bağlı Kuruluşlarından, ortaklarından veya diğer taraflardan tanımlama verileri veya profesyonel veriler gibi Kişisel Veriler alabilir. Bir çevrimiçi pazarlama kampanyasının, bir memnuniyet anketinin, bir işe alım veya bir e-posta kampanyasının performansını analiz etmek için kullanılan veriler gibi daha kesin veriler de olabilir.

 

4. Kişisel verilerin kullanımı

4.1 Veri denetleyicisi olarak

Lectra, bir Veri Denetleyicisi olarak, Bilgi Teknolojileri ve Özgürlükler Yönetmeliği'nde tanımlandığı şekilde, Kişisel Verileri aşağıdaki amaçlarla ve aşağıdaki yasal dayanaklara göre kullanabilir:

 

Amaç

Yasal dayanak

Saklama süresi

Müşteri hesaplarının yönetimi ve faturalama gibi diğer idari görevler için

Müşteri Sözleşmesinin Yerine Getirilmesi

Sözleşme süresi ve yasal saklama süresi

Pazarlama amaçlı (kampanyalar, çevrimiçi etkinlikler veya ticari fuarlarda, müşteri memnuniyeti anketleri) 

Rıza veya meşru menfaat

İznin geri alınması veya olayın süresi veya Müşteri Hesabı faaliyetinin sonu

Yeni ürün özellikleri, promosyonlar veya Lectra ile ilgili diğer haberlerle ilgili iletişim amaçları için

Rıza veya meşru menfaat

Onayın geri alınması veya Müşteri Hesabı etkinliğinin veya etkin olmayan verilerin 2,5 yıl süreyle sona erdirilmesi

Müşteri ilişkileri takibinin bir parçası olarak

Müşteri Sözleşmesinin Yerine Getirilmesi

Ticari ilişkinin süresi

Güvenlik soruşturmaları yürütmek ve güvenlik veya dolandırıcılık sorunlarının yanı sıra olası kötüye kullanımı önlemeye yardımcı olmak

Meşru menfaat ve yasal yükümlülük

Güvenlik veya dolandırıcılık soruşturmalarını üstlenmek ve çözüme kavuşturmak için gereken süre. Dava durumunda uzatma mümkündür.

İletişim formundan veya başka bir yoldan gelen isteklerin yönetimi

Onay

Rızanın geri çekilmesi veya talebin işlenmesi

İş başvuruları

Onay

Rızanın geri çekilmesi veya işe alım sürecinin sonu

Bir yarışmaya katılım

Onay

Rızanın geri çekilmesi veya rekabetin sona ermesi

Web sitesi ziyaretçilerinin istatistikleri ve raporlaması

Rıza ve meşru menfaat

13 ayı geçmeyen farklı saklama süreleri ( Çerez Politikamıza bakın  )

Kişisel Veriler, Lectra tarafından mevcut düzenlemelere uygun olarak kullanılacaktır.

 

4.2 Bir veri işlemcisi olarak

Kişisel Veriler, Lectra tarafından (Bilgi Teknolojileri ve Özgürlükler Yönetmeliği tarafından sağlanan tanıma göre Veri İşleyici rolünde), Müşteri Sözleşmesi ve Müşteri tarafından Hizmetlerin kullanımı için geçerli şartlar dahil olmak üzere alınan talimatlara uygun olarak kullanılır. , varsa ve yürürlükteki düzenlemelere uygun olarak. Yasal dayanak bu nedenle Müşteri Sözleşmesinin yerine getirilmesidir.

Müşteriler, Hizmetlerin kendi eşgörünümlerini, hesapları ve onlarla ilişkili Kullanıcı İçeriğini kontrol eder. Müşterilerin özel ayarları ve gizlilik uygulamalarıyla ilgili herhangi bir sorunuz varsa, lütfen kuruluşunuz içinde Müşteri Sözleşmesini yöneten kurum veya kişiyle iletişime geçin.

Bir Veri İşleyici olarak Lectra, Kişisel Verileri aşağıdaki amaçlarla kullanır:

  • Hizmetlerini sağlamak, sürdürmek ve geliştirmek için;
  • Yasal veya düzenleyici bir yükümlülüğü yerine getirmek için;
  • Sizinle iletişim kurmak ve istek, yorum ve sorularınıza yanıt vermek;
  • Araştırma, öğrenme ve üretkenlik araçlarının yanı sıra ek özellikler geliştirmek ve sunmak;
  • E-posta ve diğer iletişimleri göndermek için. Lectra size Hizmetlerin durumuyla ilgili hizmet veya teknik ve idari e-postalar, mesajlar ve diğer iletişim türleri gönderebilir. Lectra ayrıca Hizmetlerle ilgili değişiklikleri size bildirmek için sizinle iletişime geçebilir ve size Güvenlik ve dolandırıcılık bildirimleri gibi Hizmetlerle ilgili önemli bildirimler gönderebilir. Bu iletişimler, Hizmetlerin bir parçası olarak kabul edilir ve bunlardan vazgeçemeyebilirsiniz;
  • Müşteri ve/veya Lectra'nın ihtiyaçları için Müşteri Sözleşmesi kapsamında sağlanan uygulamaların kullanımına ilişkin panolar ve istatistikler üretmek; 
  • Güvenlik soruşturmaları yürütmek ve güvenlik sorunlarının veya dolandırıcılığın yanı sıra olası kötüye kullanımın önlenmesine yardımcı olmak.

 

5. Veri saklama 

5.1 Veri denetleyicisi olarak

Lectra, Veri Denetleyicisi rolünde, ilgili işleme operasyonlarıyla ilgili Kişisel Verileri, varsa, tüm faaliyetleri için yasal veya düzenleyici yükümlülüklere uygun olarak saklar. Herhangi bir yasal veya düzenleyici zorunluluk bulunmadığında Lectra, GDPR'nin yürürlükteki düzenlemelerine (Madde 5, paragraf 1.e) uygun olarak ilgili işleme faaliyetleriyle ilgili Kişisel Veriler için saklama sürelerini tanımlar.

5.2 Bir veri işlemcisi olarak

Lectra, Veri İşleyen rolünde, Kişisel Verilerinizi Müşteri Sözleşmesinin yerine getirilmesi ve/veya yürürlükteki düzenlemelere uyum için gerekli olduğu sürece saklayabilir. Bu nedenle Lectra, Müşteri İçeriğini Müşterinin talimatlarına göre saklar. Kullanıcı İçeriğinin silinmesi ve Hizmetlerin Müşteri tarafından kullanımına ilişkin herhangi bir iz, bununla ilişkili Kişisel Verilerin silinmesi ve/veya anonimleştirilmesi ile sonuçlanabilir.

 

6. Veri paylaşımı ve ifşası

Lectra, her etkinlik için yalnızca yetkili kişilerin verilerinize erişebilmesini sağlar. Lectra bu nedenle, Müşteri Sözleşmesinin yerine getirilmesi, yasal bir yükümlülüğe uyulması ve/veya meşru menfaati için gerekli olması halinde Bağlı Kuruluşları ile bilgi paylaşabilir.

6.1 Veri denetleyicisi olarak

Bu bölüm, Lectra'nın Veri Denetleyicisi rolü kapsamında Kişisel Verileri özellikle aşağıdakilerle nasıl paylaşabileceğini ve ifşa edebileceğini açıklamaktadır: 

  • Birleştirilmiş veya anonimleştirilmiş verileri kullanın. Lectra, ilgili olduğu kişileri tanımlamaması veya herhangi bir amaçla anonim hale getirmesi durumunda toplu verileri iletebilir, ifşa edebilir veya kullanabilir. Örneğin Lectra, toplu veya anonimleştirilmiş verileri ticari veya araştırma amaçlarıyla diğer kurumsal müşteriler veya ortaklarla paylaşabilir.
  • Lectra'nın haklarını uygulayın, dolandırıcılığı önleyin ve güvenliği sağlayın. Soruşturmalar sırasında ve dolandırıcılık veya güvenlik sorunlarını önlemek için Müşteri Sözleşmelerinin yerine getirilmesi dahil olmak üzere Lectra'nın veya üçüncü tarafların haklarını, mülkiyetini veya güvenliğini koruyun ve savunun.
  • Bir idari veya adli makamdan gelen bir talebin ardından yasal veya düzenleyici bir yükümlülüğe uymak.

6.2 Bir veri işlemcisi olarak

Bu bölüm, Lectra'nın Kişisel Verileri, Bilgi Teknolojisi ve Özgürlükler Yönetmeliği tarafından tanımlandığı şekilde, bir Veri İşleyici olarak nasıl paylaşabileceğini ve ifşa edebileceğini açıklamaktadır. Müşteriler, Kişisel Veri paylaşımı ve ifşasıyla ilgili kendi politikalarını ve uygulamalarını seçerler. Lectra, Müşterilerinin veya diğer üçüncü tarafların Kişisel Verilerini nasıl paylaşmayı veya ifşa etmeyi seçtiğini kontrol etmez. Lectra, Kişisel Verileri özellikle aşağıdakilerle paylaşabilir ve ifşa edebilir:

  • Müşterilerin talimatlarını izleyin. Lectra, Müşteri ve Kullanıcı İçeriğini yalnızca, Müşteri Sözleşmesinde tanımlanan geçerli tüm koşullar dahil olmak üzere, Müşterinin talimatlarına uygun olarak paylaşacak veya ifşa edecektir.
  • Hizmetleri görüntüleyin. Kullanıcılar, Kişisel Verileri içeren bilgileri gönderdiklerinde, diğer Kullanıcılara ifşa edilebilirler.
  • Müşteri erişimine izin ver. Sahipler, yöneticiler, Kullanıcılar ve diğer Müşteri temsilcileri ve çalışanları Kişisel Verilere erişebilir ve bunları değiştirebilir veya erişimlerini kısıtlayabilir.
  • Üçüncü Şahıs Hizmet Sağlayıcıları ve Lectra ortaklarını kullanın. Lectra, bilgileri işlemek ve Lectra'nın belirli faaliyetleri yürütmesine izin vermek için Üçüncü Taraf şirketleri veya bireyleri hizmet sağlayıcıları veya iş ortakları olarak görevlendirebilir. Bu üçüncü taraflar, özellikle sanal bilgi işlem ve depolama hizmetleri sağlayabilir, kimlik doğrulama sistemlerini yönetebilir veya e-posta gönderebilir.
  • Müşteriler tarafından etkinleştirilen Üçüncü Taraf Hizmetleriyle etkileşim kurun. Müşteriler, gerekirse, Üçüncü Şahıs Hizmetlerini etkinleştirebilir veya Kullanıcıların bunu yapmasına izin verebilir. Bunlar etkinleştirildiğinde Lectra, Üçüncü Şahıs Hizmetleriyle bilgi paylaşabilir, Hizmetlerinden bir Üçüncü Şahıs Hizmetine bilgi ve veri aktarabilir, ancak Hizmetleri bir Üçüncü Şahıs Hizmetinden de bilgi ve veri alabilir. Üçüncü Şahıs Hizmetleri, Lectra'nın mülkiyetinde değildir ve bu bilgilere erişim izni verilen üçüncü şahısların Kişisel Verilerle ilgili kendi politikaları ve uygulamaları olabilir. Lütfen bu Üçüncü Şahıs Hizmetlerin gizlilik ayarlarını ve politikalarını kontrol edin veya sorularınız için sağlayıcıyla iletişime geçin.
  • Lectra'nın faaliyetlerinde bir değişiklik yapın. Lectra'nın bir birleşme, devralma, iflas, tasfiye, yeniden yapılanma, varlıklarının veya hisselerinin bir kısmının veya tamamının satışı, finansman, menkul kıymetlerin halka arzı, faaliyetlerinin bir kısmının veya tamamının devralınması veya benzer bir işlem veya prosedürde yer alması halinde veya bu tür faaliyetlere yönelik adımlar (örneğin durum tespiti), belirli Kişisel Veriler, geleneksel gizlilik hükümlerine tabi olarak paylaşılabilir veya aktarılabilir.
  • Müşteri Sözleşmesinin yerine getirilmesinde Lectra'nın haklarını uygulayın, dolandırıcılığı önleyin ve güvenliği sağlayın. Soruşturmalar sırasında Müşteri Sözleşmesinin yerine getirilmesi de dahil olmak üzere Lectra'nın veya üçüncü tarafların haklarını, mülkiyetini veya güvenliğini korumak ve savunmak ve dolandırıcılık veya güvenlik sorunlarını önlemek.   

 

7. Güvenlik

Kişisel Verilerinizin güvenliği Lectra için önemli bir endişe kaynağıdır. Bu nedenle Lectra, Kişisel Verilerinizin güvenliğini garanti altına almak ve herhangi bir kayıp veya kötüye kullanım riskini ve her türlü yetkisiz erişim veya ifşayı önlemek için teknik ve organizasyonel önlemler uygular. Bu önlemler, Lectra'nın topladığı, işlediği ve sakladığı bilgilerin hassasiyetini ve en son teknolojiyi dikkate alır. Bu önlemler, Lectra'nın Bilgi Teknolojisi ve Özgürlükler Yönetmeliği'nde tanımlandığı şekilde ister işleyici, ister Veri İşleyici olarak hareket ediyor olsun, Kişisel Verilerin belirli bir şekilde işlenmesi için tamamen veya kısmen geçerlidir.

7.1 Teknik güvenlik önlemleri

1. Kişisel Verilerin şifrelenmesi: Uygulanan işlemeye ve Kişisel Verilerin hassasiyet düzeyine bağlı olarak, Lectra, Bilgi Teknolojisi ve Özgürlükler tarafından tanımlandığı şekliyle, hem Veri Denetleyicisi hem de Veri İşleyici niteliği bakımından, Kişisel Veri şifrelemesini kullanabilir. veritabanlarında (hareket halindeki) ve aktarım halindeki verileri depolamak.

2. İşleme sistemleri ve hizmetlerinin sürekli gizliliğini, bütünlüğünü, kullanılabilirliğini ve dayanıklılığını sağlama yeteneği: Bilgi Teknolojisi ve Özgürlükler Yönetmeliği tarafından tanımlandığı şekilde, Veri Denetleyicisi veya Veri İşleyicisi olarak Lectra tarafından uygulanan tüm işleme operasyonları, uyumluluk kapsamında tanımlanır. GDPR'nin öngördüğü yükümlülükler ve özellikle toplanan Kişisel Verileri çevreleyen risklerin değerlendirilmesi ile ilgili olarak Lectra tarafından yapılan yorum. Bu araçlar, Lectra'nın kendisi tarafından yönetilebilir veya yüksek güvenlik standartlarını karşılayan Üçüncü Taraf barındırma sağlayıcılarına devredilebilir. 

3. Fiziksel veya teknik bir olay durumunda Kişisel Verilerin kullanılabilirliğini ve erişimini zamanında geri yükleme yeteneği: Bilgi Teknolojisi ve Özgürlükler tarafından tanımlandığı şekilde, Veri Denetleyicisi veya Veri İşleyicisi olarak Lectra tarafından uygulanan tüm işleme operasyonları Yönetmelik, GDPR'nin öngördüğü yükümlülüklere uygun olarak ve özellikle toplanan Kişisel Verileri çevreleyen risklerin değerlendirilmesine ilişkin olarak Lectra tarafından yapılan yoruma göre tanımlanır. Hizmetlerle ilgili olarak, ilgili Hizmetlere bağlı olarak, hizmetin kullanılabilirliği ve olay işleme garantileri Müşteri Sözleşmesinde belirlenebilir.

4. Veri işlemenin güvenliğini sağlamaya yönelik teknik ve organizasyonel önlemlerin etkinliğini düzenli olarak test etme, değerlendirme ve değerlendirme süreci: BT Güvenlik Politikası (ITSP), organizasyonu ve Lectra'nın Dahili Bilgileri için geçerli olan bu önlemleri tanımlamak için uygulanan araçları açıklar. Müşteri verilerini ve Kişisel Verileri içerebilen Sistem. Hizmetlerle ilgili olarak Lectra, yüksek güvenlik standartlarını karşılayan Üçüncü Taraf barındırma sağlayıcılarına güvenmektedir. Bağımsız dış organlar tarafından düzenli olarak gerçekleştirilen diğer testler, mevcut teknik ve organizasyonel önlemlerin etkinliğinin kontrol edilmesini mümkün kılar ve tespit edilen zayıflıklar durumunda özel bir iyileştirme planına yol açar.

7.2 Kurumsal güvenlik önlemleri

1. Bilgi güvenliği politikası: Bilgi güvenliği, hem iç süreçlerimiz hem de müşterilerimiz açısından şirketimizin organizasyonunun temel direklerinden biridir. Bu nedenle, Lectra çalışanlarının iş yapma biçimindeki bilgi güvenliği, iş gerekliliklerine ve yürürlükteki yasa ve yönetmeliklere uygun olarak yönetim düzeyinde desteklenir.

2. Bilgi güvenliği organizasyonu: kurum içinde bilgi güvenliğinin uygulanmasını ve işleyişini başlatmak ve ardından doğrulamak için bir yönetim çerçevesi kurulur, belgelenir ve izlenir.

3. İnsan kaynakları yönetiminde güvenlik: çalışanların ve yüklenicilerin sorumluluklarını anlama yeteneği. Tüm çalışanlar ve yükleniciler görevlerini yerine getirirken gizlilik hükümlerine tabidir. Ayrıca, hem çalışanların hem de yüklenicilerin sorumluluklarını ve söz konusu sorunları anlamalarını sağlamak için düzenli olarak Kişisel Verilerin işlenmesi sırasında bilgi güvenliği ve iyi uygulamalar hakkında bir bilinçlendirme programı uygulanmaktadır.

4. Varlık yönetimi: Kuruluşun Müşteri ve Kişisel Verilerle ilgili varlıkları (uygulamalar ve altyapı gibi insan veya teknik kaynaklar) tanımlanmış ve sorumluluklar, kurumsal ve insan kaynaklarının yanı sıra teknik açıdan da açıkça tanımlanmıştır. veri korumaya ilişkin uygun garantileri sağlamak anlamına gelir. Ayrıca, bu varlıklara erişim sıkı bir şekilde kontrol edilmekte ve kısıtlanmaktadır.

 

8. Veri aktarımı

Lectra, Kişisel Verilerinizi ikamet ettiğiniz ülke dışındaki ülkelere aktarabilir. Lectra, Kişisel Verileri Avrupa Birliği dışına, Kişisel Veriler için karşılaştırılabilir düzeyde koruma sağlamayan ülkelere aktarırsa, Lectra, Madde 2'nin gerekliliklerini sağlayacaktır. 44 ve devamı örneğin yürürlükteki yasal gerekliliklere uygun olarak geçerli Avrupa Birliği'nin Standart Sözleşme Maddelerini imzalayarak GDPR'nin karşılanması.

8.1 Veri denetleyicisi olarak

Avrupa Birliği dışında bulunan bağlı kuruluşlar, yalnızca Müşteri Sözleşmesini yerine getirmek amacıyla Fransa'da veya Avrupa Birliği'nde saklanan ilgili Müşterileri hakkında bilgilere başvurabilir.

Lectra'nın tedarikçileri, kendi kapsamları dahilinde bilgilere bakabilir veya bilgileri saklayabilir ve bu nedenle Lectra, Paragraf 8'de belirtilen garantileri uygulamıştır.

8.2 Bir veri işlemcisi olarak

Lectra, Hizmetlerinin sağlanmasının bir parçası olarak, Avrupa Birliği'ndeki tüm Müşteriler için varsayılan olarak, GDPR'ye ve Bilgi Teknolojisi ve Özgürlüklerine tabi olarak, Lectra'ya sözleşmeyle bağlı tedarikçilerle birlikte bir Avrupa Birliği ülkesinde Kişisel Verilerin yerelleştirilmesini garanti eder. Düzenleme. Aksi takdirde Lectra, Avrupa Birliği dışında veya Kişisel Veriler için karşılaştırılabilir düzeyde koruma sağlamayan bir ülkede bulunan potansiyel taşeronlarla Standart Sözleşme Maddelerini imzalamayı taahhüt eder.

 

9. Kullanıcıların ve ziyaretçilerin hakları

Veri sahipleri, Kişisel Verilerine erişim ve Kişisel Verilerinin güncellenmesini, silinmesini, düzeltilmesini ve taşınabilirliğini talep etme ve bazı durumlarda onaylarını geri çekme ve Kişisel Verilerinin işlenmesine karşı çıkma veya bunları sınırlama hakkına sahiptir.

Hizmetlerin bir parçası olarak Lectra, Veri İşleyici olarak hareket ederek, gerekli yardımı almak için Müşteri ile iletişime geçerek haklarınızı kullanabilirsiniz. 

Diğer durumlarda, Lectra'nın işleyici olarak hareket ettiği durumlarda, Madde 11'de sağlanan iletişim bilgilerini kullanarak ve Soyadınız, Adınızı, E-posta adresinizi ve/veya Posta adresinizi belirterek Lectra ile doğrudan iletişime geçebilirsiniz.  

10. Veri koruması için yetkili makam

Yürürlükteki mevzuata tabi olarak, talebinize verilen yanıtın tatmin edici olmadığını düşünüyorsanız (i) Lectra tarafından Kişisel Verilerinizin kullanımını kısıtlama ve (ii) yerel bölgenize şikayette bulunma hakkına da sahipsiniz. GDPR'nin 13. ve 14. Maddeleri uyarınca denetim makamına veya Lectra tarafından belirlenen lider makama, yani Fransa'da, aşağıdaki adresten Commission Nationale de l'Informatique et des Libertés'e: 

Ulusal Bilgi İşlem ve Özgürlükler Komisyonu 

3 Place de Fontenoy - TSA 80715

75334 PARIS CEDEX 07 – FRANSA

İletişim formu:  https://www.cnil.fr/fr/webform/nous-contacter

 

11. Lectra ile İletişim Kurun

Herkes, bu Gizlilik Politikası veya Lectra'nın Kişisel Veri uygulamalarıyla ilgili olarak veya haklarını kullanmak için Lectra ile iletişime geçebilir.

Ayrıca, Lectra'nın Veri Koruma Görevlisi (DPO) ile iletişime geçmek isterseniz, lütfen dpo@lectra.com adresine veya aşağıdaki adrese yazın:

Veri Koruma Görevlisi (DPO) Lectra SA - 16-18 rue Chalgrin - 75016 PARIS - Fransa.