Gizlilik Politikası

UTUA Gizlilik Politikası, sahibinin (Be Growth Brasil Internet S.A.) kullanıcılarının kişisel verilerini her zaman güvenlik, gizlilik ve şeffaflıkla işleme taahhüdü altında oluşturulmuştur.

Bu Gizlilik Politikası, topladığımız kişisel verileri, bunların nasıl kullanıldığını, depolandığını ve paylaşıldığını, ayrıca bu verilerle ilgili haklarınızı açıklamakta olup, Genel Veri Koruma Kanunu (13.709/18 Brezilya Kanunu) ve yürürlükteki diğer yasalarla tam uyumludur. Dikkatlice okumanızı tavsiye ederiz.

Giriş

UTUA, Kullanıcılarının ilgisini çeken bilgileri ve ticari teklifleri paylaşmayı, ihtiyaç ve tercihlerine göre kendi gerçekliklerine en uygun ürün ve hizmetler hakkında onları bilinçlendirmeyi amaçlamaktadır.

UTUA, veri depolama, koruma, gizlilik ve iletim konularında uluslararası ve ulusal güvenlik kural ve standartlarına uymaktadır.

Kullanıcı, UTUA hizmetlerini kullanarak, bu Gizlilik Politikası da dahil olmak üzere UTUA tarafından sağlanan hizmet için geçerli Şartlar ve Politikaları okuduğunu, anladığını ve kabul ettiğini, bunlara bağlı kalmayı onayladığını ve kişisel verilerinin denetleyicisinin, yani kişisel verilerinin işlenmesiyle ilgili kararları almaktan sorumlu şirketin, Av. Afonso Pena, nº 3351, Serra, Belo Horizonte – MG, CEP: 30.130-008 adresinde kurulu, 36.563.402/0001-41 numarasıyla CNPJ/MF’ye kayıtlı ticari bir şirket olan BE GROWTH BRASIL INTERNET S.A. olacağının bilincinde olduğunu teyit eder.

Bu Gizlilik Politikasını okuduktan sonra sorularınız veya şikayetleriniz olursa, kişisel verilerinizle ilgili haklarınızı kullanmak isterseniz veya bu konuda UTUA ile iletişime geçmek isterseniz, müşteri hizmetleri kanallarımızdan bize ulaşabilir veya compliance@begrowth.com.br e-posta adresi üzerinden Veri Koruma Görevlimiz (DPO) Gabriel Machado Delgado ile iletişime geçebilirsiniz.

1. Uygulama

Bu Gizlilik Politikası, tüm UTUA kullanıcıları ve bu araç tarafından sağlanan hizmetlerden herhangi bir şekilde yararlanan herkes için geçerlidir. Aşağıdaki durumlarda kişisel verilerinizi topluyoruz:

  • Şirketin web sitesinde bulunan kayıt formunu doldurduğunuzda;
  • UTUA tarafından sunulan anketlere veya promosyonlara katıldığınızda;
  • Şirketten bir çözüm talep ederek UTUA’ya bir sorun bildirdiğinizde;
  • UTUA web sitesinde (https://utua.com.br/) gezindiğinizde;
  • Müşteri hizmetleri kanallarımız aracılığıyla bizimle iletişime geçtiğinizde;
  • Bu programın özel Gizlilik Politikasında açıklandığı gibi belirli çekilişlere ve promosyonlara katılmak için “Clube Utua”ya kaydolduğunuzda.

Bu Gizlilik Politikası, UTUA tarafından kişisel verilerin toplanmasının diğer yolları için de geçerlidir; bu, hizmetlerimizin sunulmasına veya iyileştirilmesine olanak tanır. Örneğin, ortaklar aracılığıyla veya teknolojilerimizle ilgili bilgileri ya da Clube Utua durumunda olduğu gibi usulüne uygun olarak düzenlenmiş çekilişlere katılım için bilgileri toplayabiliriz.

Bu Gizlilik Politikasında açıklanan uygulamalar, başta 13.709/2018 sayılı Kanun (Genel Kişisel Verileri Koruma Kanunu veya “LGPD”) olmak üzere geçerli yerel yasalara tabidir.

2. UTUA tarafından hangi kişisel veriler toplanmaktadır?

UTUA hizmetlerini kullanarak, bize sizinle ilgili bazı kişisel veriler sağlarsınız ve biz de bunları toplarız. UTUA ile etkileşime geçtiğiniz andan itibaren kişisel verilerinizi topluyoruz. Bazı durumlarda, kişisel verilerinizi doğrudan UTUA’ya sağlarsınız, ancak Utua web sitesinde gezinirken verilerinizi otomatik olarak da toplayabiliriz.

Ayrıca, yasal yükümlülüklerimizi veya geçerli düzenlemeleri ve aşağıda detaylandırılacak diğer hususları yerine getirebilmemiz için belirli amaçlarla işe aldığımız ortaklarımız tarafından gönderilen bazı kişisel verileri de alıyoruz.

Bu Gizlilik Politikasının şartlarını kabul ederek, yalnızca doğru, güncel ve kesin kişisel veriler sağlamayı ve ürün veya hizmetlerimize erişirken ve bunları kullanırken kimliğinizi veya kişisel verilerinizi hiçbir şekilde değiştirmemeyi açıkça kabul edersiniz. Doğrudan UTUA’ya sağladığınız yanlış, güncel olmayan veya hatalı bilgilerden yalnızca siz sorumlu olacaksınız.

Kategorilere ayrılmış olarak UTUA tarafından işlenen kişisel verileriniz şunlardır:

Veri sahibi tarafından talep edilebilecek ve sağlanabilecek kişisel veriler:

  • (i) Kayıt verileri: tam ad, telefon, e-posta, CPF (Brezilya kimlik numarası), doğum tarihi, adres, cinsiyet, RG (kimlik numarası ve veren kurum), anne ve babanın tam adı;
  • (ii) İstenen müzakereye ilişkin veriler: anlaşmak istediğiniz finansal ürün veya kredi türü ile ilgili bilgiler;
  • (iii) Mesleki duruma ve banka bilgilerine ilişkin veriler: kullanıcının mevcut veya önceki mesleğine ilişkin bilgilerin yanı sıra FGTS’ye (Kıdem Tazminatı Fonu) bağlı hesaplardaki olası hareketler veya bakiyeler ve tutarların alınması için sağlanan banka verileri.
  • (iv) Sosyal güvenlik yardımı verileri: profil (emekli, dul/yetim maaşı alan, kamu görevlisi, silahlı kuvvetler mensubu vb.); alınan yardımın türü (emeklilik, dul/yetim maaşı vb.); yardım miktarı; sicil numarası; eyalet, banka, hesap ve alıcı şube;
  • (v) Krediler için olası teminatlara ilişkin veriler: adınıza kayıtlı bir aracınız veya mülkünüz olup olmadığı; teminat olarak kullanılacak mülkün değeri ve adresi; ve varsa olumsuz kredi sicil durumu;
  • (vi) Bilgi sistemlerinden elde edilen veriler: Geçerli yasal ve düzenleyici sınırlara riayet ederek SCR, Pozitif Sicil ve Açık Finans verileri.

Üçüncü taraflardan topladığımız kişisel veriler:

  • Kayıt verileri, örneğin: ad, doğum tarihi, CPF, telefon numarası ve adres;
  • Finansal kısıtlamalara ilişkin veriler, örneğin: olumsuz kredi kayıtları, borçlu olunan tutarlar ve son ödeme tarihleri;
  • Kredi geçmişi bilgileri;
  • Kredi kayıt büroları tarafından oluşturulan puan (skor);
  • Vadesi gelmemiş veya vadesi geçmiş borçlar, müşterek yükümlülükler ve teminatlar hakkında bilgiler;

Gezinme ve cihaz verileri:

  • UTUA hizmetlerine veya ürünlerine erişmek için kullanılan mobil cihazın IP adresi;
  • UTUA web sitesinde gerçekleştirilen etkileşimler ve kullanım profili;
  • URL, ağ bağlantısı, sağlayıcı ve cihaz bilgileri gibi teknik veriler;
  • Çerezler;
  • Kimlik (ID), işletim sistemi, tarayıcı ve model gibi cihaz öznitelikleri;
  • Cihazınızdan toplanmasına izin vermeniz durumunda cihazın coğrafi konum verileri;
  • uygulama erişim kayıtları;
  • uygulamanın kullanım tarihi ve saati;
  • ziyaret edilen alanları yansıtan gezinme verileri;

Hizmetlerimizin kullanımından kaynaklanan kişisel veriler:

  • Hizmetlerimizin sözleşme verileri;
  • Bireysel kredi, borçlu olunan tutarların müzakeresi ve borçların taksitlendirilmesi gibi ortaklarla yapılan kredi işlemlerinin sözleşme verileri;
  • Kredi geçmişi;
  • Müşteri hizmetleri geçmişi;

“UTUA, kesinlikle gerekli olmadıkça ve geçerli bir yasal dayanağa sahip olmadıkça, ırk veya etnik köken, dini veya siyasi inanç, sendika üyeliği veya genetik veya biyometrik veriler gibi hassas verilerin toplanmasını veya işlenmesini gerçekleştirmez.”

3. UTUA kişisel verilerinizi nasıl kullanır

UTUA, size en iyi ürünleri sunabilmek ve Clube Utua örneğinde, ilgili Yönetmeliklerin şartlarına uygun olarak düzenlenen çekilişlere katılmanızı sağlamak için kişisel verilerinizi kullanır.

UTUA, kişisel verilerinizin işlenmesinde piyasadaki en iyi uygulamalara uygun olarak fiziksel, teknik ve idari bilgi güvenliği önlemlerini sürekli olarak uygulamayı taahhüt eder. Bu şekilde, verilerinizi yetkisiz erişime, kazara veya yasa dışı yıkım, kayıp, değiştirme, iletişim veya herhangi bir uygunsuz veya yasa dışı işleme biçimine karşı korumak amaçlanmaktadır.

Kişisel verilerinizi hangi amaçlarla kullandığımızı aşağıda detaylandırıyoruz:

Veri sahibi tarafından sağlanan kişisel veriler

Amaçlar:

  • Kullanıcının doğru ve kesin bir şekilde tanımlanması, böylece kullanıcıların kendileri için daha fazla güvenlik ve koruma sağlanması;
  • UTUA tarafından sunulan hizmet ve ürünlere erişim;
  • Gerçek ihtiyaç ve gerçekliğine göre en iyi ürün ve bilgileri önermek amacıyla kullanıcı profillerinin analizi;
  • UTUA hizmetlerinin kullanımı için kimlik tespiti, doğrulama ve gereksinimlerin kontrolü;
  • Ortakların ürünleriyle ilgili makale ve metinlerin gönderilmesi; bu, Clube Utua durumunda Kullanıcının UTUA tarafından düzenli olarak desteklenen çekilişlere katılabilmesi için puan birikimini sağlar.
  • Taleplerin karşılanması ve soruların yanıtlanması;
  • UTUA hizmetlerinin kullanımına ilişkin bildirimler veya anlık bildirimler (push) göndermek de dahil olmak üzere telefon, e-posta, SMS, WhatsApp veya diğer iletişim araçlarıyla iletişim kurulması;
  • Yeni ürün ve hizmetler sunmak için sözleşmesi yapılan ürünler hakkındaki bilgilerin çapraz referanslanması da dahil olmak üzere UTUA tarafından sağlanan hizmetlerin iyileştirilmesi;
  • Sizinle ilişkilerin sürdürülmesi için tekliflerin ulaştırılması ve ürünler, hizmetler, yenilikler, özellikler, içerikler, haberler ve diğer ilgili etkinlikler hakkında bilgi gönderilmesi dahil olmak üzere pazarlama, müşteri bulma, pazar araştırması, fikir araştırması ve ortaklarımızın ürün ve hizmetlerinin tanıtımı;
  • Kredi verme ve limit artırımı dahil kredi koruması;
  • Teknik veya güvenlik sorunlarının önlenmesi ve çözülmesi;
  • Yasa dışı eylemlerin, dolandırıcılığın, mali suçların önlenmesine ve bunlarla mücadeleye yönelik soruşturmalar ile alınacak tedbirler ve UTUA müşterilerinin ve finansal sistemin güvenliğinin sağlanması;
  • Bir mahkeme kararının, yetkili makamın veya denetleyici kurumun emrine işbirliği yapmak veya buna uymak;
  • Yasal veya düzenleyici yükümlülüklere uyum;
  • Şüpheleri gidermek, sorunları düzeltmek ve sistemi geliştirmek amacıyla toplanan bilgilere dayanarak soruların çözümlenmesi ve UTUA Kullanıcı deneyiminin iyileştirilmesi.

Üçüncü taraflardan topladığımız kişisel veriler

Amaçlar:

  • Ürün ve hizmetlerimizin iyileştirilmesi;
  • Pazarlama, müşteri bulma, pazar ve fikir araştırmaları;
  • Kredi verme ve limit artırımı dahil kredi koruması;
  • Teknik veya güvenlik sorunlarının önlenmesi ve çözülmesi;
  • Yasa dışı eylemlerin, dolandırıcılığın, mali suçların önlenmesine ve bunlarla mücadeleye yönelik soruşturmalar ile alınacak tedbirler ve UTUA müşterilerinin ve finansal sistemin güvenliğinin sağlanması;
  • Yasal veya düzenleyici yükümlülüklere uyum, kaydınızın güncel tutulması veya UTUA’ya yüklenen yasal ve/veya düzenleyici yükümlülüklerin yerine getirilmesi.

Gezinme ve cihaz verileri

Amaçlar:

  • Hizmetlerin sunulması, sözleşmesi yapılan ürünlerin sunulması ve UTUA web sitesinin kullanımı ve deneyiminin iyileştirilmesi;
  • Yeni ürün ve hizmetlerin faaliyete geçirilmesi;
  • İlginizi çekebilecek diğer ortakların hizmetleri de dahil olmak üzere yeni hizmetlerin, ürünlerin veya özelliklerin önerilmesi;
  • Web sitemizde, sosyal ağlarda veya üçüncü taraf sitelerde reklam gösterimi;
  • Ürün veya hizmetlerin kullanımındaki faaliyetler ve davranışlarla ilgili istatistik, çalışma, araştırma ve anketlerin oluşturulması;
  • Kredi verme ve limit artırımı dahil kredi koruması;
  • Teknik veya güvenlik sorunlarının önlenmesi ve çözülmesi;
  • Yasa dışı eylemlerin, dolandırıcılığın, mali suçların önlenmesine ve bunlarla mücadeleye yönelik soruşturmalar ile alınacak tedbirler ve UTUA müşterilerinin ve finansal sistemin güvenliğinin sağlanması;
  • Bir mahkeme kararının, yetkili makamın veya denetleyici kurumun emrine uyum;
  • Yasal veya düzenleyici yükümlülüklere uyum;

Ortaklarımızın ürün ve hizmetlerinin kullanımından kaynaklanan kişisel veriler

Amaçlar:

  • Hizmetlerin sunulması ve sözleşmesi yapılan ürünlerin teklif edilmesi;
  • Yeni ürün ve hizmetler sunmak için sözleşmesi yapılan ürünler hakkındaki bilgilerin çapraz referanslanması da dahil olmak üzere UTUA tarafından sağlanan hizmetlerin iyileştirilmesi
  • UTUA ortak şirketleri tarafından sunulacak yeni ürün ve hizmetlerin geliştirilmesi ile inovasyon veya yeni ürün geliştirmesi için bilgi üretimi;
  • UTUA’nın modellerini, hizmetlerini ve ürünlerini iyileştirmeye yönelik testler;
  • Sizinle ilişkilerin sürdürülmesi için tekliflerin ulaştırılması ve ürünler, hizmetler, yenilikler, özellikler, içerikler, haberler ve diğer ilgili etkinlikler hakkında bilgi gönderilmesi dahil olmak üzere pazarlama, müşteri bulma, pazar araştırması, fikir araştırması ve ortaklarımızın ürün ve hizmetlerinin tanıtımı;
  • Kredi verme ve limit artırımı dahil kredi koruması;
  • Teknik veya güvenlik sorunlarının önlenmesi, çözülmesi ve UTUA hizmet ile ürünlerinin kullanımının ve performansının izlenmesi;
  • Yasa dışı eylemlerin, dolandırıcılığın, mali suçların önlenmesine ve bunlarla mücadeleye yönelik soruşturmalar ile alınacak tedbirler ve UTUA müşterilerinin ve finansal sistemin güvenliğinin sağlanması;
  • Bir mahkeme kararının, yetkili makamın veya denetleyici kurumun emrine işbirliği yapmak veya buna uymak;
  • Yasal veya düzenleyici yükümlülüklere uyum.

Herkese açık veriler

Amaçlar:

  • UTUA tarafından sağlanan ürün ve hizmetlerin sosyal ağlarda, web sitelerinde, uygulamalarda veya kurumsal ve reklam materyallerinde duyurulması;
  • Kredi verme ve limit artırımı dahil kredi koruması;
  • Yasa dışı eylemlerin, dolandırıcılığın, mali suçların önlenmesine ve bunlarla mücadeleye yönelik soruşturmalar ile alınacak tedbirler ve UTUA müşterilerinin ve finansal sistemin güvenliğinin sağlanması;
  • UTUA’nın haklarının düzenli olarak kullanılması;
  • UTUA’ya yüklenen yasal ve/veya düzenleyici yükümlülüklerin yerine getirilmesi.

4. Kişisel verilerin paylaşılması

UTUA, bazı durumlarda verilerinizi paylaşabilir. Verilerinizin paylaşımı, UTUA ekonomik grubundaki şirketlerle, hizmet sağlayıcılarla, otoriteler ve düzenleyici kurumlarla gerektiğinde farklı amaçlarla yapılabilir. Veri paylaşımı gerçekleştirildiğinde, işimizin sınırları ve amaçları dahilinde ve geçerli mevzuatın izin verdiği ölçüde yapılacaktır.

Ayrıca, kişisel veriler, geçerli yasal dayanağa, LGPD ilkelerine ve meşru veri işleme zincirine her zaman uyularak ve gerekli gizlilik, güvenlik ve uyumluluk taahhüdüyle Assertiva Tecnologia da Informação LTDA ile paylaşılabilir. Kullanıcı, dilediği zaman Be Growth veya Assertiva Tecnologia da Informação LTDA müşteri hizmetleri kanalı aracılığıyla kişisel verilerine serbestçe erişebilecek, bu Politikada ve başta Genel Veri Koruma Kanunu (LGPD) olmak üzere geçerli mevzuatta öngörülen tüm haklarını kullanabilecektir.

Aşağıda, kişisel verilerinizi paylaştığımız tedarikçi türlerinin kategorilere ayrılmış bir özetini hazırladık:

İş ortakları, hizmet sağlayıcılar ve diğer üçüncü taraflar

Paylaşım amaçları:

  • Hizmetlerimizin ve web sitemizin geliştirilmesi, yeni ürün veya hizmetlerin faaliyete geçirilmesi;
  • Telefon, e-posta, SMS, WhatsApp, anlık bildirim (push) veya diğer iletişim araçlarıyla iletişim kurulması;
  • Hizmetlerimizin geliştirilmesi ve sunulması ile Clube Utua tarafından desteklenen çekilişlere yardımcı olunması;
  • Pazarlama, müşteri bulma, pazar araştırması, fikir araştırması ve ürünlerimiz ile hizmetlerimizin tanıtımı;
  • Kredi verme ve limit artırımı dahil kredi koruması;
  • Teknik veya güvenlik sorunlarının önlenmesi ve çözülmesi;
  • Yasa dışı eylemlerin, dolandırıcılığın, mali suçların önlenmesine ve bunlarla mücadeleye yönelik soruşturmalar ile alınacak tedbirler ve UTUA müşterilerinin ve finansal sistemin güvenliğinin sağlanması;
  • UTUA’nın haklarının düzenli olarak kullanılması;
  • Bir mahkeme kararının, yetkili makamın veya denetleyici kurumun emrine uyum;
  • Yasal veya düzenleyici yükümlülüklere uyum.
  • Ortaklardan ve kredi bürolarından elde edilen verilerle bilgi alışverişi ve analizler yoluyla UTUA müşterisinin kredi limitinin doğrulanması ve iyileştirilmesi;

Yetkili merciler ve düzenleyici kurumlar

Paylaşım amaçları:

  • Yasa dışı eylemlerin, dolandırıcılığın, mali suçların önlenmesine ve bunlarla mücadeleye yönelik soruşturmalar ile alınacak tedbirler ve UTUA müşterilerinin ve finansal sistemin güvenliğinin sağlanması;
  • Gerekirse adli ve idari işlemlerde belge sunmak da dahil olmak üzere UTUA’nın haklarının düzenli olarak kullanılması;
  • Bir mahkeme emrinin yerine getirilmesi, yetkili bir makamın veya denetleyici bir organın talebinin karşılanması;
  • Yasal veya düzenleyici yükümlülüklere uyum.

Ayrıca web sitemizde gezinirken üçüncü taraf web sitelerine veya uygulamalarına yönlendirilebilirsiniz. Bir üçüncü taraf web sitesine veya uygulamasına yönlendirildikten sonra, gizlilik uygulamaları söz konusu üçüncü tarafların gizlilik politikalarına ve kullanım koşullarına tabi olacaktır. Üçüncü tarafların gizlilik uygulamalarını ve içeriğini kontrol edemeyiz veya bunlardan sorumlu tutulamayız. Verilerinizi nasıl toplayıp işlediklerini anlamak için lütfen ilgili gizlilik politikalarını dikkatlice okuyun.

UTUA’nın kişisel verileri paylaştığı tüm üçüncü taraflar, LGPD ile uyumlu veri koruma maddeleri içeren sözleşmeler imzalamalıdır.”

5. Kişisel verilerinizin saklanması ve silinmesi

Siz bir UTUA Müşterisi veya Adayı olduğunuz sürece, hizmetlerimizi kullanımınız sırasında ve UTUA’nın kişisel verilerinizi sakladığı tüm süre boyunca verileriniz güvenli ve kontrollü bir ortamda tutulacaktır.

Uygun durumlarda, UTUA veya ortaklarının hizmetlerinin kullanımı sona erdikten sonra bile, denetim amacıyla, yasal veya düzenleyici yükümlülüklere uymak için, UTUA’nın haklarının düzenli kullanımı veya verilerin saklanmasını haklı çıkaran yasal dayanağa göre gereken süre boyunca kişisel verilerinizi ek bir süre için saklayabiliriz. Verilerin saklanmasını haklı gösterecek hiçbir yasal dayanak yoksa, UTUA ile ilişkinizin sona ermesinden itibaren 5 (beş) yıllık bir sürenin ardından UTUA veritabanından silinecektir.

6. Kişisel veri sahibi olarak haklarınız

LGPD’nin yürürlüğe girmesinden itibaren, kişisel verilerin sahibi olarak, UTUA gibi kişisel verilerinizin denetleyicilerine karşı haklarınızı kullanabilirsiniz.

Haklarınızı nasıl kullanacağınızı açık ve şeffaf bir şekilde anlamanız için aşağıda detaylandırılan mekanizmaları sunuyoruz ve ekibimiz olası taleplere yanıt vermeye hazır olacaktır.

Kişisel verilerin işlendiğinin teyit edilmesi

UTUA hizmetlerinin kullanıcısı olmanız, bu işleme faaliyetinin diğer hususların yanı sıra kişisel verilerin güvenli ve kontrollü bir ortamda saklanması olsa bile, kişisel verilerinizi işlediğimiz anlamına gelir. Bu bağlamda, UTUA’dan kişisel verilerinizin işlenip işlenmediğini teyit etmesini isteyebilirsiniz.

Kişisel verilere erişim

UTUA’nın hakkınızda sahip olduğu kişisel verileri size bildirmesini ve sunmasını talep edebilirsiniz.

Eksik, hatalı veya güncel olmayan kişisel verilerin düzeltilmesi

Kişisel verilerinizin eksik, hatalı veya güncel olmadığını fark ederseniz UTUA’dan bunların düzeltilmesini veya tamamlanmasını talep edebilirsiniz. Bunun için kişisel verinin doğru ve güncel halini kanıtlayan bir belge göndermeniz gerekecektir.

Gereksiz, aşırı veya LGPD’ye uygun olmayan şekilde işlenen verilerin anonimleştirilmesi, engellenmesi veya silinmesi

Kişisel verilerin gereksiz yere, amaçlanan amaca göre aşırı bir şekilde veya LGPD’ye uygun olmayan şekilde işlenmesi durumunda; aşırılığın, gereksizliğin veya yasaya aykırılığın etkili bir şekilde doğrulanması şartıyla, UTUA’nın bu verileri anonimleştirmesini, engellemesini veya silmesini talep edebilirsiniz.

Rıza alınarak işlenen kişisel verilerin silinmesi

Belirli amaçlar için kişisel verilerinizin işlenmesine rıza gösterdiyseniz, istediğiniz zaman bu kişisel verilerin silinmesini talep edebilirsiniz.

UTUA’nın kişisel verilerinizi paylaştığı veya kişisel verilerinizi aldığı şirketler hakkında bilgi

UTUA’nın kişisel verilerinizi hangi üçüncü şahıslarla paylaştığını veya kişisel verilerinizi kimden aldığını size bildirmesini talep edebilirsiniz.

Rıza vermeme olasılığı ve reddetmenin sonuçları hakkında bilgi

Belirli bir ürüne veya hizmete erişmek ya da bunları kullanmak için rızanız gerekliyse, UTUA’dan bu ürünü veya hizmeti kişisel verilerinizin işlenmesine onay vermeden sunmanın mümkün olup olmadığını veya bu durumda rıza vermemenin sonuçlarının neler olacağını açıklamasını isteyebilirsiniz.

Rızanın geri alınması

Kişisel verilerinizin işlenmesine rıza göstermişseniz, bu yetkinin geri alınmasını talep edebilirsiniz. Rızanın geri alınması, UTUA tarafından sağlanan bazı işlevlerin kullanılamamasına veya hatta sağlanan hizmetlerin sona ermesine yol açabilir, ancak (i) anonimleştirilmiş verilerin ve (ii) işlenmesi LGPD’de öngörülen başka bir yasal gerekçeye dayanan verilerin kullanılmasını engellemez.

Otomatik kararlar

Çıkarlarınızı etkileyen, yalnızca kişisel verilerin otomatik olarak işlenmesine dayalı olarak alınan kararların gözden geçirilmesini ve bu kararlar için kullanılan kriterlerin belirtilmesini talep edebilirsiniz. İş sırrı, gizli bilgilerin korunması ve rekabetin sürdürülmesi nedenleriyle UTUA bu otomatik sistemlerin nasıl çalıştığını açıklamaz.

7. Etkinlik kaydı / Toplanan Veriler

Web sitemizi kullandığınızda gerçekleştirdiğiniz faaliyetleri kaydedebilir, mümkün ve geçerli olduğunda IP adresi, sunulan hizmetteki erişiminiz ve gerçekleştirdiğiniz işlemler, gerçekleştirilen her bir işlemin tarihi ve saati ile işletim sistemi sürümü, tarayıcı ve coğrafi konum gibi kullanılan cihaz hakkında bilgileri içeren günlükler (web sitelerinde, uygulamalarda ve hizmetlerde gerçekleştirilen faaliyetlerin kayıtları) oluşturabiliriz.

Web sitemize erişirken gerçekleştirilen faaliyetleri izlemek için kendimize veya üçüncü taraflara ait belirli teknolojileri de kullanabiliriz, örneğin:

Çerezler: ağda ziyaret ettiğiniz şeyleri geçici olarak saklayan internet dosyalarıdır. UTUA’nın web sitesinde çerezleri vardır ve ayrıca ortaklarından kendi web sitelerine yerleştirilen çerezler hakkında bilgi alır. Çerezler; sizi ve tercihlerinizi hatırlamak, ziyaret edilen sitedeki faaliyetlerinizle ilgili bilgileri kalıcı kılmak veya içeriği kişiselleştirilmiş bir şekilde sunmak için kullanılabilecek bilgileri toplamak da dahil olmak üzere çeşitli amaçlar için kullanılabilir.

Kullanıcı, tarayıcı ayarlarından çerezleri kabul edip etmeyeceğini dilediği zaman değiştirebilir; gezinme çerezlerinin devre dışı bırakılması durumunda UTUA’nın bazı işlevlerinin bozulabileceği unutulmamalıdır.

Sitemizde üçüncü taraf çerezleri etkindir. Gizlilik uygulamaları, söz konusu üçüncü tarafların gizlilik politikalarına ve kullanım koşullarına tabi olacaktır, bu nedenle üçüncü tarafların gizlilik uygulamalarını ve içeriğini kontrol edemeyiz veya bunlardan sorumlu tutulamayız. Bu nedenle, internet tarayıcınızda bir ayarı etkinleştirerek çerez kullanımını dilediği zaman engelleyebileceğinizi vurguluyoruz; çerezleri sınırlandırma yeteneğiniz tarayıcınızın ayarlarına ve sınırlamalarına tabi olacaktır. Mevcut çerezleri de internet tarayıcınızın aynı ayarları üzerinden silebilirsiniz. Çerezleri devre dışı bırakmayı seçerseniz web sitelerinde gezinmeye devam edebilirsiniz, ancak bazı özellikler çalışmayabilir.

Web işaretçisi (Web beacon): Web işaretçisi, belirli bir web sayfasını kimin ziyaret ettiğinin haritasını çıkarmaya olanak tanıyan, farklı web siteleri veya web sunucularındaki davranışlarını tanımlayan bir tekniktir.

Google Adsense DART Çerezi: UTUA, GOOGLE ADSENSE Ağı tarafından sunulan reklamları görüntüler. Google, reklamlarını yayınlayan sitelerde reklam göstermek için Çerezleri kullanır. DART Çerezi, reklamların kullanıcının tercihlerine ve gezinme alışkanlıklarına göre görüntülenmesini sağlar. Kullanıcılar, Google’ın reklam ve içerik ağı gizlilik politikasını içeren sayfada DART Çerezini devre dışı bırakmayı seçebilirler. Kullanıcı, Google Çerezlerini kabul etmez ve bunları devre dışı bırakmak isterse, Google’ın kendi reklam ağında toplanan Çerezleri nasıl kullandığını kontrol etmek için Google’ın resmi sayfasını ziyaret edebilir: http://www.google.com/ads/preferences/

Analitik araçları: Bu araçlar, hangi sayfaları ne zaman ziyaret ettiğiniz ve daha önce ziyaret ettiğiniz diğer web siteleri gibi bir siteyi ziyaret etme şekliniz ve diğer bilgileri toplayabilir.

Tarafımızdan kullanılan tüm teknolojiler her zaman bu Gizlilik Politikasının şartlarına saygı gösterecektir.

Faaliyet kayıtları (loglar), Brezilya İnternet Medeni Haklar Yasası’nın (Marco Civil da Internet) 15. maddesi uyarınca en az 6 ay saklanacak olup, denetim veya güvenlik amacıyla daha uzun süre muhafaza edilebilir.

8. Kişisel verilerin uluslararası aktarımı

Kişisel verilerinizin bir kısmı veya tamamı, örneğin UTUA ve Assertiva Tecnologia da Informação LTDA tarafından Brezilya dışında bulunan bulut bilişim sunucularında saklandığında yurt dışına aktarılabilir. Bunun için her ikisi de yürürlükteki mevzuatın belirlediği tüm gerekliliklere riayet eder ve kişisel verilerinizin bütünlüğünü ve gizliliğini sağlamak için en iyi güvenlik ve gizlilik uygulamalarını benimser.

9. Güvenlik önlemleri

UTUA, kişisel verileri toplarken ve saklarken, sektörde uygulanan bilgi güvenliği standartları gibi, kişisel verilerinizin bütünlüğünü sağlamak için çeşitli türde güvenlik önlemleri kullanır.

Piyasada benimsenen standartları ve en iyi uygulamaları kullanarak kişisel verilerinizin güvenliğine azami özen gösteriyoruz. UTUA’nın aşağıdakiler de dahil olmak üzere en iyi güvenlik uygulamalarını benimsemesini sağlamaktan sorumlu, son derece nitelikli bir ekibimiz var:

  • Bilgilere erişim için çok faktörlü kimlik doğrulama;
  • Teknolojik ortamdaki güvenlik olaylarına otomasyonlar ile hızlı ve verimli yanıtlar sağlamak amacıyla kod olarak güvenlik;
  • Bilgilerin bütünlüğünü sağlamak için durağan, aktarım halindeki ve kullanımdaki veriler için şifreleme;
  • Ortamın sürekli izlenmesi;
  • İç ve dış ekipler tarafından sistemlerimizde yapılan sürekli bilgi güvenliği analizleri ve testleri;
  • Periyodik denetimler.

“İç analizlere ek olarak UTUA, güvenlik kontrollerinin etkinliğini doğrulamak için uzmanlaşmış dış denetçilerle anlaşabilir.”

10. Rıza

Bu Gizlilik Politikası boyunca, bazı kişisel verilerin UTUA tarafından yalnızca sizin rızanızla toplanacağını size bildiririz. Aynı şekilde, bu kişisel veriler yalnızca izin alınarak ve açıklanan amaçlar doğrultusunda işlenebilir.

Bu Gizlilik Politikasını okuyarak ve sonunda “Okudum, kişisel verilerimin işlenme koşullarının bilincindeyim ve bu Gizlilik Politikasında açıklandığı gibi onayımı veriyorum.” seçeneğine tıklayarak, kişisel verilerin burada belirtilen şekillerde işlenmesine rıza göstermiş olursunuz.

Hizmetlerimizi size sunabilmemiz için kişisel verilerinizin işlenmesinin gerekli bir koşul olduğunu unutmamak önemlidir. Burada açıklanan şartlardan herhangi biri hakkında şüpheleriniz varsa, müşteri hizmetleri kanallarımızda size yardımcı olmaya hazırız.

11. İlgili Ek Bilgiler

UTUA, Kullanıcılarına ödeme veya kişisel verilerin onaylanmasını talep eden e-postalar göndermez. Bu nedenle, bu amaçla herhangi bir e-posta alırsanız, derhal dikkate almamanızı ve spam olarak bildirmenizi öneririz.

UTUA, ihtiyaçlarınıza en uygun ürün ve hizmetleri önermek veya kullanıcı tarafından talep edilen ürün ve/veya hizmetleri sağlamak amacıyla kişisel verilerinize ortak şirketlerle paylaşabilir.

UTUA web sitesindeki makaleler; örneğin videolar, resimler, makaleler vb. gibi diğer sitelerden gömülü (embedded) içerik barındırabilir. Diğer sitelerden gelen gömülü içerik, ziyaretçinin doğrudan diğer siteyi ziyaret etmesiyle tamamen aynı şekilde davranır. Bu siteler sizin hakkınızda veri toplayabilir, çerezleri kullanabilir, ek üçüncü taraf izleme yerleştirebilir ve söz konusu sitede bir hesabınız varsa ve o siteye giriş yapmışsanız, gömülü içerikle etkileşiminiz de dahil olmak üzere bu gömülü içerikle olan etkileşiminizi izleyebilir.

12. Bu Gizlilik Politikasındaki Değişiklikler

UTUA, bu Gizlilik Politikasını dilediği zaman değiştirebilir. Bu Gizlilik Politikasının ilgili herhangi bir şartı her değiştirildiğinde, bu değişiklikler yeni sürüm web sitemizde yayınlandıktan veya size e-posta ile gönderildikten sonra geçerli, yürürlükte ve bağlayıcı olacaktır.

Şeffaflığa her zaman değer veriyoruz: Ne zaman önemli bir değişiklik yapılsa, bilgileri https://utua.com.br/ ana sayfamızda vurgulayacağız. Gizlilik Politikasındaki bir değişiklikten sonra ürün ve hizmetlerimizi kullanmaya devam ederek, gerekirse müşteri hizmetleri kanallarımız aracılığıyla her zaman anlaşmazlığınızı ifade edebilecek olsanız da, yeni koşulları kabul etmiş olacaksınız.

13. DPO (Veri Koruma Görevlisi) ile İletişim

13.709/2018 sayılı Kanuna göre UTUA, kişisel verilerinizin “Denetleyicisi” olarak kabul edilir. Bu Gizlilik Politikasını okuduktan sonra hâlâ herhangi bir şüpheniz varsa veya herhangi bir nedenle kişisel verilerinizle ilgili konularda bizimle iletişime geçmeniz gerekiyorsa, veri sorumlumuzla iletişime geçebilirsiniz:

  • Görevli (DPO): Gabriel Machado Delgado
  • E-posta: compliance@begrowth.com.br
  • Adres: Av. Afonso Pena, nº 3351, Serra, Belo Horizonte – MG, CEP: 30.130-008.
  • Görevler: LGPD Madde 41, Paragraf 2

I – veri sahiplerinin şikayetlerini ve bildirimlerini kabul etmek, açıklama yapmak ve tedbirler almak;

II – ulusal otoriteden gelen iletişimleri almak ve tedbirler almak;

III – kurumun çalışanlarını ve yüklenicilerini kişisel verilerin korunmasına ilişkin alınacak uygulamalar hakkında yönlendirmek; ve

IV – veri denetleyicisi tarafından belirlenen veya tamamlayıcı normlarda oluşturulan diğer görevleri yerine getirmek.

14. Veri sahiplerinin hakları nelerdir?

Genel Veri Koruma Kanunu – LGPD, veri sahiplerine kendileriyle ilgili bazı haklar garanti eder ve compliance@begrowth.com.br e-posta adresi aracılığıyla veri sahibinin yapacağı açık bir talep üzerine her zaman kullanılması mümkündür.

LGPD tarafından tanımlandığı şekilde haklarınızı kullanabilirsiniz, bu haklar şunlardır:

  • Onaylama ve erişim hakkı (Madde 18, I ve II): Verilerinizin sistemlerimizde işlenip işlenmediğinin teyidini dilediğiniz zaman talep edebilirsiniz. Olumlu olması durumunda, bu bilgilere erişimin yanı sıra, bu bilgilerin tam bir elektronik kopyasını veya kullanımına izin veren bir formatta talep etme imkanı da isteyebilirsiniz.
  • Düzeltme hakkı (Madde 18, III): Eksik, yanlış veya güncel olmayan kişisel verilerinizin düzeltilmesini de talep edebilirsiniz.
  • Kişisel verilerinizin anonimleştirilmesi, engellenmesi veya silinmesi (Madde 18, IV): Yukarıda sayılan hakların yanı sıra, kişisel verilerinizin amacına uygun olmayacak şekilde veya Genel Veri Koruma Kanununa (LGPD) uyulmadan işlendiğini düşünüyorsanız UTUA’dan bu verilerin anonimleştirilmesini, engellenmesini veya silinmesini talep etme hakkına da sahipsiniz.
  • İtiraz hakkı (Madde 18, Paragraf 2): Rızadan feragat hipotezlerinden birine dayanması koşuluyla veya Genel Veri Koruma Kanunu hükümlerine uyulmaması durumunda, kullanıcının veri işlenmesine dilediği zaman ve özel durumu ile ilgili nedenlerle itiraz etme hakkıdır.
  • Rızanın geri alınması hakkı (Madde 18, IX): Utua’ya vermiş olduğunuz rızayı dilediğiniz zaman geri alabilirsiniz. Verilerin işlenmesi ve saklanması çoğunlukla yasalarda öngörülen hükümlere uygun olabileceğinden, rızanın geri alınmasının her zaman gerçekleşemeyebileceğini unutmamak önemlidir.
  • Otomatik kararlara tabi olmama hakkı (LGPD Madde 20): Veri sahibi, kişisel, mesleki, tüketim ve kredi profilini veya kişiliğinin yönlerini tanımlamayı amaçlayan kararlar da dahil olmak üzere, çıkarlarını etkileyen, yalnızca kişisel verilerin otomatik işlenmesine dayalı olarak alınan kararların gözden geçirilmesini talep etme hakkına sahiptir.

15. SON HÜKÜMLER

Bu Gizlilik Politikasında yer alan hükümlerle ilgili şüphe duyulması halinde Kullanıcı, UTUA’nın müşteri hizmetleri kanalları aracılığıyla veya bilgileri yukarıda verilen Kişisel Veri Koruma Görevlimiz (DPO) aracılığıyla iletişime geçebilir.

Üçüncü taraf şirketlerin UTUA tarafından toplanan herhangi bir veriyi işlemesi durumunda, burada belirtilen koşullara ve Platformun bilgi güvenliği kurallarına riayet etmeleri gerekecektir.

Bu Gizlilik Politikasının herhangi bir hükmünün yerel makamlarca yasa dışı veya geçersiz sayılması durumunda, diğer koşullar tam olarak yürürlükte kalmaya devam edecektir.

Kullanıcı, e-posta (kaydında bildirilen adreslere), SMS, anlık iletişim uygulamaları veya dijital platformlar ya da anlık mesajlaşma uygulamaları gibi diğer elektronik araçlarla gerçekleştirilen tüm iletişimlerin, bu Gizlilik Politikasında açıkça belirtilen farklı hükümler haricinde, Platform tarafından sağlanan hizmetlere, bu hizmetlerin sağlanma koşullarına veya burada ele alınan herhangi bir konuya atıfta bulunan her türlü konunun duyurulması için de geçerli, etkin ve yeterli olduğunu kabul eder.