1. Veri Sorumlusu
Veri Sorumlusu, veri korumasına ilişkin her türlü soru için privacy@scorelab.it e-posta adresinden ulaşılabilen Alessandro Giupponi'dir (bundan böyle 'ScoreLab' olarak da anılacaktır).
2. Toplanan veri türleri
ScoreLab, hizmete kaydolan ve hizmeti kullanan kullanıcıların aşağıdaki kişisel veri kategorilerini toplar:
| Kategori | Veri | Toplama yöntemi |
|---|---|---|
| Kimlik Verileri | Adı ve Soyadı | Manuel olarak veya Google hesabı aracılığıyla (Google Sign-In) |
| İletişim Verileri | E-posta adresi | Manuel olarak veya Google hesabı aracılığıyla (Google Sign-In) |
| Profil Verileri | Profil resmi (avatar) | Kullanıcı tarafından isteğe bağlı olarak yüklenir veya Google profilinden aktarılır |
| Teknik Veriler | Günlük verileri, IP adresi, tarayıcı/cihaz türü | Gezinme sırasında sunucular tarafından otomatik olarak toplanır |
GDPR Madde 9 kapsamında hassas veriler (sağlık, etnik köken, cinsel yönelim, dini veya siyasi inançlar, biyometrik veriler vb. ilişkin veriler) toplanmamaktadır.
3. İşlemenin amacı ve hukuki dayanakları
| Amaç | Hukuki dayanak (GDPR Madde 6) |
|---|---|
| Kullanıcı hesabının oluşturulması ve yönetilmesi | Bir sözleşmenin ifası (Madde 6, paragraf 1, bent b) |
| Arkadaşlar arasında tahmin ve oyun hizmetinin sunulması | Bir sözleşmenin ifası (Madde 6, paragraf 1, bent b) |
| Spor bilgileri ve müsabakalar hakkında güncellemeler | Bir sözleşmenin ifası (Madde 6, paragraf 1, bent b) |
| Platformun teknik yönetimi (günlükler, güvenlik, hata ayıklama) | Veri sorumlusunun meşru menfaati (Madde 6, paragraf 1, bent f) |
| Yasal yükümlülüklere uyum | Yasal yükümlülük (Madde 6, paragraf 1, bent c) |
Veriler, üçüncü taraf analitik çerezleri aracılığıyla doğrudan pazarlama, ticari profil oluşturma veya istatistiksel analiz amacıyla kullanılmaz.
4. İşleme yöntemleri
İşleme, elektronik ve bilgisayar araçları kullanılarak gerçekleştirilir. Veriler, güvenli bulut altyapılarında dijital olarak saklanır. Veri Sorumlusu, verileri GDPR Madde 32 uyarınca yetkisiz erişim, kayıp, imha veya ifşaya karşı korumak için uygun teknik ve idari tedbirleri alır.
5. Alıcılar ve veri işleyenler
Kişisel veriler, GDPR Madde 28 uyarınca Veri İşleyen olarak atanan aşağıdaki teknolojik hizmet sağlayıcılarına aktarılabilir:
| Sağlayıcı | Hizmet | Merkez | Gizlilik Politikası |
|---|---|---|---|
| Google LLC | Google Firebase (autenticazione, database, storage) | USA — Standard Contractual Clauses (SCC) | policies.google.com/privacy |
| Neon Inc. | NeonDB (database relazionale PostgreSQL) | USA — Standard Contractual Clauses (SCC) | neon.tech/privacy-policy |
Veriler, bu bilgilendirmede belirtilenler dışında kendi amaçları doğrultusunda üçüncü şahıslara satılmaz, devredilmez veya aktarılmaz.
6. Üçüncü ülkelere veri aktarımı
Yukarıda belirtilen sağlayıcılardan bazıları (Google LLC, Neon Inc.) Amerika Birleşik Devletleri merkezlidir. Bu ülkelere veri aktarımı, özellikle Avrupa Komisyonu tarafından kabul edilen Standart Sözleşme Maddeleri (SCC) ve varsa AB-ABD Veri Gizliliği Çerçevesi aracılığıyla GDPR'de öngörülen garantilere uygun olarak gerçekleştirilir.
7. Saklama süreleri
| Veri kategorisi | Saklama süresi |
|---|---|
| Hesap verileri (ad, e-posta, avatar) | Hesap süresince. Silme durumunda talep tarihinden itibaren 30 gün içinde |
| Günlük ve teknik veriler | Yasal yükümlülükler hariç, en fazla 12 ay |
| Tahminler ve liglere ilişkin veriler | Hesap süresince. Kapatıldıktan sonra 30 gün içinde silinir |
8. İlgili kişilerin hakları
İlgili kişi olarak aşağıdaki haklara sahipsiniz:
- Erişim (GDPR Madde 15): işlemenin onayını ve verilerinizin bir kopyasını alma;
- Düzeltme (GDPR Madde 16): yanlış veya eksik verileri düzeltme;
- Silme (GDPR Madde 17): verilerinizin silinmesini talep etme ('unutulma hakkı');
- Sınırlama (GDPR Madde 18): belirli durumlarda işlemeyi sınırlandırma;
- Taşınabilirlik (GDPR Madde 20): verilerinizi yapılandırılmış, makine tarafından okunabilir bir formatta alma;
- İtiraz (GDPR Madde 21): meşru menfaate dayalı işlemeye itiraz etme;
- Onayı geri çekme (GDPR Madde 7, paragraf 3): verilen onayı herhangi bir zamanda geri çekme.
Haklarınızı kullanmak için privacy@scorelab.it adresine yazın. Veri Sorumlusu, talebi aldıktan sonra 30 gün içinde yanıt verecektir.
Ayrıca yerel Veri Koruma Kurumunuza (İtalya'da Garante per la Protezione dei Dati Personali, www.garanteprivacy.it) şikayette bulunma hakkına sahipsiniz.
9. Reşit olmayanlar
ScoreLab hizmeti 16 yaş ve üzeri kişilere yöneliktir. Veri Sorumlusu 16 yaşından küçüklerin kişisel verilerini bilerek toplamaz. Bu tür kasıtsız bir toplama tespit edilirse, veriler derhal silinecektir.
10. Bu Gizlilik Politikasındaki Değişiklikler
Veri Sorumlusu, özellikle yasal değişiklikleri veya hizmetteki değişiklikleri takiben bu Gizlilik Politikasını herhangi bir zamanda değiştirme hakkını saklı tutar. Önemli değişiklikler kayıtlı kullanıcılara e-posta yoluyla veya platformda belirgin bir bildirim aracılığıyla duyurulacaktır. Güncel sürüme her zaman www.scorelab.it/privacy-policy adresinden ulaşılabilir.