Veri İşleme Sözleşmesi

iLost DPA'yı indirin

DPA'yı Aç (PDF)

Kayıp ve Buluntu veri işleme konusunda bağlam ve açıklama

Hızlı Özet: Organizasyonlar bulunan eşya verileri için kontrolör olarak hareket eder (Faz 1), iLost ise kullanıcı talep verileri için kontrolör olarak hareket eder (Faz 2). DPA, Faz 1 işlemeyi kapsar.

Tanımlar

  1. iLost platformu: Organizasyonların buldukları eşyaları kaydetmelerine ve kullanıcıların arama, talepte bulunma ve kayıp ve buluntu eşyalarını yönetme olanakları sağlayan iLost tarafından işletilen online servis.
  2. Organizasyon: iLost platformunu kullanarak bulunan eşyaları kaydetmeye ve yönetmeye olanak tanıyan bir işletme, kurum veya başka bir varlık. Örnek olarak bir otel, mekan veya toplu taşıma şirketi verilebilir.
  3. Kullanıcı (veri sahibi): Bir eşya kaybeden ve kaybettiği eşyayı aramak, talepte bulunmak veya geri almak için iLost websitesi veya gömülü arama widget'ı ile etkileşimde bulunan bir kişi. Bu belgede, "kullanıcı" terimi "veri sahibi" teriminin eş anlamlısı olarak kullanılmıştır.
  4. Kontrolör: Kişisel verilerin işlenme amaçlarını ve araçlarını belirleyen taraf.
  5. İşlemci: Kontrolör adına kişisel verileri işleyen taraf.
  6. Kişisel veri: Adı, iletişim bilgileri, kimlik numaraları, fotoğraflar ve IP adresleri dahil olmak üzere belirli veya belirlenebilir bir gerçek kişiye ilişkin her türlü bilgi.
  7. Bulunan eşya: Bir organizasyon tarafından iLost platformuna kaydedilen bir eşya. Faz 2’de bir talepte bulunulduğunda bir kullanıcı ile eşleştirilebilir ve bağlantı kurulabilir.

iLost bir platform olup iLost'u kullanan bir organizasyon ile bir şey kaybeden kişi (veri sahibi) arasında bir aracı gibi hareket eder. iLost, kullanıcı (veri sahibi) iLost web sitesi ile direkt olarak etkileşime geçtiği andan itibaren platform üzerinden işlenen veri sahibinin tüm kişisel bilgilerinden sorumludur. DPA, Faz 1 işlemi için gereklidir.

Faz 1

Bir organizasyonun personeli tarafından iLost uygulamasına girilen bilgiler, kişisel bilgileri içerebilir. Burada öncelikle organizasyon kontrolör olarak faaliyet gösterir ve bu bilgiyi işleme "temel"in, eşyanın sahibine geri döndürülmesi olarak tanımlanır (bu niyet ve hedeftir).

Organizasyonun bir personel üyesi, Faz 1'deki mevcut bilgilere dayanarak, bir muhtemel sahibe proaktif olarak ulaşabilir (örneğin, bir bildirim veya e-posta göndererek) veya birini masa başında görür görmez eşyası ile eşleştirebilir. Bu eylemler hala Faz 1 dahilinde olup, ilgili kişisel veriler için organizasyon kontrolör olarak faaliyet gösterir.

Faz 2

Potansiyel bir sahibi iLost web sitesinde arama yapar ve bir buluntu eşyasını talep eder. Bu kullanıcı tarafından sağlanan bilgi, mülkiyeti kanıtlamak amacıyla tasarlanmıştır ve kişisel veriler içerebilir (kişisel anılar, isim, adres, kendine veya belgelere ait fotoğraflar). Kullanıcı, gizlilik politikasını ve şartları ve koşulları kabul ederek iLost'un bu bilgileri nasıl işlediği ile anlaşır. Bu bilginin işlenmesi için iLost kontrolördür.

Bir kullanıcı organizasyon tarafından girilmiş bir buluntu eşyasını talep ettiği andan itibaren, kullanıcının kişisel bilgileri iLost’un veritabanındaki bu buluntu eşyasına bağlanacaktır. E-posta ve IP adresi organizasyonun personel üyelerine görünmez olmasına rağmen, bu durum, Faz 1'deki buluntu eşyanın şimdi Faz 2'deki belirlenebilir bir birey (talepte bulunan kullanıcı) ile bağlantı kurduğu anlamına gelir.

Bu nedenle, Faz 2 başladığında iLost, veri sahibi olan kullanıcı hakkında işlenmiş tüm bilgilerden sorumlu olacaktır. Ve organizasyon hala bir buluntu eşyadan türetilen veya bir buluntu eşyasının taleplerinde mevcut olan herhangi bir kişisel bilgiden sorumlu olacaktır.

Görsel akış genel bakışı

Faz 1 ve Faz 2 arasındaki tam veri akışını, organizasyon ve kullanıcı rollerini ve kontrolör sorumluluklarının değişimini açıklayan görsel haritalama diyagramını aşağıda bulabilirsiniz.

Faz 1 ve Faz 2 veri akışını diyagramı