Uygulama Gizlilik Politikası

1. GİRİŞ

1.1 Önemli bilgiler ve kim olduğumuz

nxt (ticari adı LUX GLOBAL LTD)'nin Gizlilik ve Veri Koruma Politikası’ya hoş geldiniz (“Gizlilik Politikası”).

At nxt (biz, bizim veya bizim olan) olarak Birleşik Krallık Genel Veri Koruma Yönetmeliği (GDPR), 2018 Veri Koruma Yasası ve Birleşik Krallık’ın diğer zorunlu yasa ve düzenlemeleriyle uyumlu olarak mahremiyetinizi ve Kişisel Verilerinizi korumaya ve saygı göstermeye kararlıyız. Bu Gizlilik Politikası, verilerinizi nasıl topladığımızı, işlediğimizi ve güvende tuttuğumuzu açıklar. Gizlilik Politikası, mahremiyet haklarınız, yasanın sizi nasıl koruduğu hakkında sizi bilgilendirir ve verileri işlerken çalışanlarımızın ve personelimizin tüm yükümlülüklerini ve protokollerini anlatır.

Veri toplama ve kullanma konularında şu kişilerden gelebilecek ve onlarla ilişkili olabilecek kişiler olabilir: - Müşteriler - ve kuruluşun ilişki içinde bulunduğu veya iletişim kurması gereken diğer kişiler

Bu Gizlilik Politikası, tüm çalışanlarımız ve personel üyelerimiz ile biz tarafından herhangi bir zamanda işlenen tüm Kişisel Verileri kapsar.

1.2 Sizin Veri Sorumlunuz

nxt, Sizin Veri Sorumlunuzdur ve Kişisel Verilerinizden sorumludur. GDPR kapsamında bir veri koruma görevlisi atama yükümlülüğümüz yoktur ve şu anda gönüllü olarak da atama yapmamış bulunmaktayız. Bu nedenle verilerinizle ilgili herhangi bir sorgu için ya bize hello@nxt.do adresine e-posta gönderebilir ya da şu adrese posta gönderebilirsiniz:

27 Old Gloucester St, Holborn, London, WC1N 3AX, United Kingdom.

Veri koruma konularında UK veri koruma yetkili makamı olan Information Commissioner’s Office (ICO) (www.ico.org.uk)’a istediğiniz zaman şikayette bulunma hakkına sahipsiniz. Ancak ICO’ya başvurmadan önce endişelerinizi bizimle paylaşmanızı ve ilk olarak bizimle iletişime geçmenizi rica ederiz.

1.3 Sorumlu adına veri işleyenler (işleyenler) ve sizinle ilgili sorumluluklar

Bir Veri Sorumlusu olarak yükümlülüklerimizi yerine getirirken verilerinizle bizim adımıza ilgilenecek çalışanlarımız vardır (bunlar İşleyenler olarak bilinir). Aşağıdaki sorumluluklar bir bireye atanabilir veya örgüt genelinde uygulanabilir şekilde değerlendirilebilir. Veri Sorumlusu ve İşleyenler şu sorumluluklara sahiptir: - Kişisel Verilerin tüm işlemlerinin GDPR’da belirtilen yasal dayanaklardan birine bağlı olduğunun sağlanması (ayrıntılar için 2.2’ye bakın); - Kişisel Verileri işleyen İşleyenlerin gizliliğe kendini bağlamış olması veya uygun bir yasal gizlilik yükümlülüğü altında olması; - Kişisel Verilerin işlenmesiyle ilişkili riske uygun güvenlik seviyesini sağlamak için uygun teknik ve örgütsel tedbirler uygulamak; - Başka bir İşleyen ile çalışmaya başlamadan önce Sorumlu’nun önceden belirli veya genel yetkilendirmesini almak; - Sorumlu’ya, veri sahibinin haklarını kullanma taleplerine yanıt verme yükümlülüğünü yerine getirmede yardımcı olmak; - GDPR kapsamındaki yükümlülüklere uyumu göstermek amacıyla Sorumlu’ya ve Sorumlu’nun atayacağı diğer denetçilere, denetimlerin gerçekleştirilmesi sırasında gerekli tüm bilgileri sunmak ve denetimlere katkıda bulunmak; - Bir Sorumlu adına yürütülen tüm işleme faaliyetlerinin kategorilerini kaydetmek; - Görev talep edildiğinde denetleyici otorite ile işbirliği yapmak; - İşleyen tarafından yetkilendirilmiş ve Kişisel Verilere erişimi olan herhangi bir kişinin, Sorumlu’nun talimatları olmadan Kişisel Verileri işlemesini engellemek; ve - Bir Kişisel Veri İhlali fark edildikten sonra derhal Sorumlu’ya bildirimde bulunmak.

2. VERİ TOPLAMAYA YASAL DAYANAK

2.1 Verilerin Türleri / Gizlilik Politikası Kapsamı

“Kişisel Veri”, bir bireyi tanımlayabilecek herhangi bir bilgiyi ifade eder. Kimliği kaldırılmış (anonim) veriler bu kapsamda değildir.

Aşağıda, sizinle ilgili farklı türde Kişisel Verileri toplamak, kullanmak, depolamak ve aktarmak üzere sınıflandırdığımız verilerin her türünden bazılarını toplayabiliriz. Aşağıdaki veri türlerinin tümünün sizden mutlaka toplanacağı anlamına gelmez; ancak topladığımız verilerin tam kapsamı budur ve sizden ne zaman topladığımız şu şekilde özetlenmiştir: - Görev Verisi: Görev oluşturma için ses kayıtları, görev açıklamaları, planlama tercihleri ve üretkenlik eğilimleri gibi verileri içerir. - Cihaz ve Kullanım Verisi: Cihaz tanımlayıcıları, uygulama kullanım kalıpları, özellik etkileşimleri ve hizmeti iyileştirmek için teknik günlükler gibi verileri içerir. - Hesap Verisi: E-posta adresi, abonelik durumu, tercihleri ve müşteri destek iletişimlerini içerir.

Kişisel Verileriniz hakkında Özel Kategoriler de toplamıyoruz (örneğin ırkınız veya etnik kökeniniz, dini veya felsefi inançlarınız, cinsel yaşamınız, cinsel yöneliminiz, siyasi görüşleriniz, sendika üyeliğiniz, sağlığınızla ilgili bilgiler ve genetik/biyometrik veriler dahil). Suç mahkûmiyetleri gibi bilgiler de toplamayız.

2.2 Bu Verileri Toplamanın Yasal Dayanağı

GDPR kapsamında Kişisel Verilerin toplanmasına ve işlenmesine olanak veren çeşitli haklı sebepler bulunmaktadır. Başlıca dayanaklarımız şunlardır: - Rıza (Consent): Belirli durumlar Kişisel Verilerinizi toplamamıza olanak tanır; örneğin sizin e-posta bültenlerinden haber almak için bir kutuyu işaretlemeniz veya bir hizmete onay vermeniz. - Sözleşmesel Yükümlülükler: Taahhüt ettiğimiz hizmeti yerine getirmek için sizden bazı bilgiler talep edebiliriz. - Yasal Uyum: Sahtecilik veya diğer yasa dışı faaliyetler gibi durumlarda yasaların gerektirdiği veri toplama ve işleme zorunluluğu. - Meşru İlgili (Legitimate Interest): İşletmemizin meşru çıkarlarını karşılamak amacıyla bazı verileri toplamamız gerekebilir; bu, işletmemizin yürütülmesinin beklenen ve haklarınız, özgürlükleriniz üzerinde maddi bir etki yaratmayan alanları kapsar. Örneğin bir adrese ihtiyacımız olduğunda nereye teslimat yapacağımızı bilmek gibi veya kiminle iletişim kuracağımızı bilmek için adınız.

3. KİŞİSEL VERİLERİNİZİ NASIL KULLANIYORUZ

3.1 Verilerimizin Kullanımı

Yasal olarak izin verdiği durumda Kişisel Verilerinizi kullanacağız. Verilerinizi şu amaçlarla kullanıyoruz: - Görevleri oluşturmak ve düzenlemek için ses girdisini işlemek - Yapay zeka destekli görev önceliklendirme ve zamanlama önerileri sağlamak - Görevlerinizi cihazlar arasında senkronize etmek - Akıllı bildirimler ve hatırlatıcılar göndermek - Yapay zeka modellerimizi ve hizmet özelliklerimizi geliştirmek - Müşteri desteği sağlamak ve sorgulara yanıt vermek - Abonelik ödemelerini işlemek ve hesapları yönetmek

3.2 Amaç Değişikliği

Verileri topladığımız amaçlar için kullanacağız; ancak makul şekilde bunun için başka bir amaca ihtiyaç duyulduğunu ve bu nedenle bu amaçla kullanmamız gerektiğini düşünürsek, bu amaçla da kullanabiliriz. Yeni amaç için işleme nasıl uyumlu olduğuna dair bir açıklama isterseniz lütfen bizimle iletişime geçin.

İlgisiz bir amaç için Kişisel Verilerinizi kullanmamız gerektiğini düşünürsek sizi bilgilendirecek ve bunu yapmamıza olanak tanıyan yasal dayanağını açıklayacağız.

Lütfen unutmayın ki yasa gerektirebilen veya izin veren hallerde, sizin bilginiz olmadan veya onayınız olmadan Kişisel Verilerinizi işleyebiliriz.

4. HAKLARINIZ VE BİZİM TARAFIMIZDAN NASIL KORUNMAYA ÇALIŞILIYOR

4.1 Yasal Haklarınız

Veri koruma yasalarına göre belirli şartlar altında kişisel verilerinizle ilgili aşağıdaki haklara sahipsiniz: - Bilgilendirilme Hakkı. Kişisel verilerinizi işlemek amacı, saklama süresi ve hangi taraflarla paylaşılacağı konusunda bilgilendirilmeye hakkınız vardır. Bu bilgileri bu politika içinde sizlerle paylaştık. - Erişim Hakkı. Üzerinde tuttuğumuz kişisel verilerin bir kopyasını almanızı ve bunların yasal olarak işlenip işlenmediğini kontrol etmenizi sağlar (bu, “veri konusu erişim talebi” olarak da bilinir). Daha ayrıntılı bilgi için 4.3 bölümüne bakınız. - Düzeltme Hakkı. Üzerinde tuttuğumuz kişisel verileri düzeltme talebinde bulunma hakkına sahipsiniz. Eksik veya yanlış verileri düzeltmenizi sağlar; ancak bize sunduğunuz yeni verilerin doğruluğunu doğrulamayla ilgili gerekebilir. - Silme Hakkı. Verilerinizi silmemizi veya işlemeyi durdurmamızı isteme hakkına sahipsiniz; belirli durumlarda bu mümkün olmayabilir ve talebiniz ile ilişkili istisnai hâller size bildirilecektir. Ancak bazı yasal nedenlerle silme talebinizi her zaman yerine getiremeyebiliriz. - İtiraz Hakkı. Kişisel verilerin işlenmesine itiraz edebilirsiniz. Bu, kişisel verilerinizin işlenmesini durdurmanıza veya engellemenize olanak tanır. Bu hak mutlak değildir ve belirli durumlarda uygulanır; örneğin: doğrudan pazarlama amacıyla işlenmesi durumunda; meşru bir çıkar (veya üçüncü tarafın çıkarı) ve sizin özel durumunuz buna itiraz etmek istediğiniz diğer durumlar gibi. Bazı durumlarda, haklarınızı aşan meşru gerekçelerle veriyi işlemeye devam edebiliriz. - İşlemin Kısıtlanması Hakkı. Kişisel verilerinizin kısıtlanmasını veya geçici olarak durdurulmasını talep etme hakkına sahipsiniz. Bu hak mutlak değildir ve belirli durumlarda uygulanır: verinin doğruluğunu teyit etmek istiyorsanız; verinin kullanımı yasa dışıysa ama silinmesini istemiyorsanız; yasal talepler için gerekli olduğu durumlarda veriyi saklamamız gerekiyorsa; veriyi kullanmamıza itiraz ettiniz ve aşırı meşru gerekçelerimizin olup olmadığını doğrulamamız gerekiyorsa. - Veri Taşınabilirlik Hakkı. Kişisel verilerinizin size veya üçüncü bir tarafa aktarılmasını talep etme hakkına sahipsiniz. Böyle bir talepte bulunduğunuzda, verileriniz sizin için veya seçtiğiniz üçüncü taraf için yapılandırılmış, yaygın olarak kullanılan, makina tarafından okunabilir bir formatta iletilecektir. Bu hak, başlangıçta kullanım için bize onay verdiğiniz veya sizin adınıza bir sözleşme gerçekleştirmek için kullandığımız otomatik bilgilerle sınırlıdır.

Bu haklardan herhangi biri için talepte bulunmak isterseniz, lütfen hello@nxt.do adresine yazın.

4.2 nxt, müşterilerin Kişisel Verilerini Nasıl Koruyor

Verilerinizi güvenli tutmaya ve uygunsuz ifşa edilmeden korumaya özen gösteriyoruz. Bizim tarafımızca toplanan herhangi bir Kişisel Veri, yalnızca bu sistemlere özel erişim haklarına sahip sınırlı sayıdaki çalışan tarafından erişilebilir ve gizlilik yükümlülükleriyle bağlıdır. Verilerinizi depolamak için taşeronlar kullandığımızda, Kişisel Verilerinize bizim kontrolümüzü bırakmayız veya veriyi güvenlik açısından risk altına sokacak durumlara maruz bırakmayız.

Ancak, ne yazık ki internet üzerinden yapılan herhangi bir veri iletiminin tamamen güvenli olması garanti edilemez. nxt’nin kontrolü dışındaki üçüncü taraflar iletileri veya özel iletişimleri yasa dışı olarak ele geçirebilirler. Verilerinizi korumaya çalışsak da, bize ilettiğiniz herhangi bir Kişisel Verinin güvenliğini garanti edemeyiz. Böyle bir iletim kendi riskinizdedir. Güvenliğiniz artık güvenli değilse lütfen bizimle iletişime geçin.

4.3 Verilerinizi talep etmek ve elde etme süreci

Kişisel verilerinize erişim için ücret ödemenize gerek yoktur (veya diğer haklarınız için). Ancak talebiniz açıkça dayanıksızsa, talebinize uymayabiliriz.

Kimliğinizi doğrulamamıza yardımcı olmak ve Kişisel Verilerinize erişim hakkınızın olup olmadığını teyit etmek için sizden belirli bilgiler talep edebiliriz. Bu, Kişisel Verilerinize erişim hakkı olmayan herhangi bir kişiye verilmesini önlemek için bir güvenlik önlemidir. Ayrıca yanıtımızı hızlandırmak için talebinizle ilgili olarak sizden daha fazla bilgi istemek için sizinle iletişime geçebiliriz.

5. VERİNİZ VE ÜÇÜNCÜ TARAFLAR

5.1 Verinizi Üçüncü Taraflarla Paylaşma

nxt, kontrol değişikliği veya tüm veya kısmi olarak işletmemizin edinilmesi/varlıklarımızın lisanslandırılmasıyla bağlantılı olarak veya teknolojimizin lisanslanmasıyla ilgili konularda ilgili taraflarla Kişisel Verilerinizi paylaşabilir.

nxt satılırsa veya bir satış veya devir işlemi gerçekleştirilirse, bu işlemin bir parçası olarak ya da bu işlemle bağlantılı olarak Kişisel Verilerinizi üçüncü bir tarafa devredebilir, satabilir veya devredebiliriz. Böyle bir devin gerçekleşmesi halinde, edinilen tarafın Gizlilik Politikası, Kişisel Verilerinizin bundan sonraki kullanımını yönlendirebilir. Diğer tüm durumlarda verileriniz bu Gizlilik Politikası’na (zaman zaman değişebilir) uygun olarak korunmaya devam edecektir.

Yasal sebeplerle veya bu Gizlilik Politikası’nı bu şartlar altında uygulamak amacıyla her zaman Kişisel Verilerinizi paylaşabiliriz.

5.2 Üçüncü Taraf Bağlantıları

Bu Site, üçüncü taraf web sitelerine, eklentilere ve uygulamalara bağlantılar içerebilir. Bu bağlantılara tıklamak veya bu bağlantıları etkinleştirmek, üçüncü tarafların sizinle ilgili veri toplamasına veya paylaşmasına olanak tanıyabilir. Bu üçüncü taraf web sitelerini biz kontrol etmiyoruz ve gizlilik beyanlarından sorumlu değiliz. Sitemizden ayrıldığınızda, ziyaret ettiğiniz her web sitesinin gizlilik politikasını okumanızı öneririz.

6. VERİLERİN NE KADAR SÜRE KORUNDUĞU

Verilerinizi, topladığımız amaçlar için makul ölçüde gerekli olan süre boyunca saklayacağız. Şikayet olması halinde veya sizinle ilişkinizde dava açma ihtimali olduğuna makul şekilde inanırsak, Kişisel Verilerinizi daha uzun süre saklayabiliriz.

7. KULLANICILARIMIZ İÇİN YAŞ SINIRI

nxti kullanmamalısınız; en az 18 yaşında veya daha büyük olmalısınız. Eğer 18 yaşından küçükseniz ve yaşınızla ilgili yalan söyleyerek nxte erişiyorsanız, hemen kullanmayı bırakmalısınız.

Bu uygulama çocuklar için tasarlanmamıştır ve çocuklara ilişkin verileri bilerek toplamıyoruz.

8. VERİNİN ULUSLARARASI TRANSFERİ

Bilgileriniz, nxt’in tesislerinin bulunduğu ABD veya Birleşik Krallık dışında diğer ülkelerde veya yetkili yargı alanlarında depolanabilir ve işlenebilir. Bu tür transferler için uygun güvenlik önlemlerinin, UK GDPR gerekliliklerine uygun şekilde uygulanmasını sağlıyoruz. nxt kullanarak, hizmeti sunmak amacıyla bilgilerin Birleşik Krallık dışına transferine rıza göstermiş olursunuz.

9. DEĞİŞİKLİKLERİN BİLDİRİMİ VE POLİTİKAYI KABUL

Gizlilik Politikamızı incelemeye devam ediyoruz ve herhangi bir güncellemeyi burada paylaşacağız. Bu sürümün tarihi 2025-06-09.

nxt kullanarak, bu Gizlilik Politikası’nda belirtilen veri toplama ve kullanımı konusundaki verilerimizi toplamamıza ve kullanmamıza rıza göstermiş olursunuz. nxt kullanmaya devam etmek veya nxt'yi kullanmaya devam etmek, Gizlilik Politikası’daki değişiklikleri açıkça kabul etmeniz anlamına gelecektir.

10. YORUMLAMA

“including” kelimesinin kullanımı, “içeren ancak bununla sınırlı olmayan” anlamına gelir ve listelenen örnekler, gösterdiği terimi herhangi bir şekilde sınırlamak amacıyla değildir. Bu politikada belirtilen herhangi bir e-posta adresi, belirtildiği amaç için kullanılır ve alakasız iletişimler görmezden gelinecektir.

Yasal olarak başka bir zorunluluk olmadıkça, bu konudaki e-postalara yanıt vermeme hakkını saklı tutarız; ancak talebiniz veya sorunuz nazik, makul ve endişenize başka açık bir yol yoksa yanıt alma olasılığınız daha yüksek olacaktır (ör. SSS, web sitemizin diğer bölümleri vb.).

Çalışanlarımız, nxt adına sözleşme yapmak, hakları feragat etmek veya beyanlarda bulunmak için yetkili değildir (sözleşmesel veya başka şekilde). Bir nxt adresinden gelen e-postadaki herhangi bir ifade, bu politika, şartlarımız veya web sitemizdeki resmi kamu duyurusu ile çelişirse veya nxt haklarının herhangi bir şekilde feragatine denk gelirse, e-posta içeriği sonuncuya öncelik vermek için okunacaktır.

Bu durumun tek istisnası, gerçekten nxt hukuk departmanından geldiğine açıkça ifade edilmiş yazışmadır.

nxt (LUX GLOBAL LTD’nin ticari adı)
27 Old Gloucester St, Holborn, London, WC1N 3AX, United Kingdom

Son güncelleme: 2025-06-09