Intenseye Legal & Privacy Hub

Privacy

Legal
Privacy

Privacy Policy

Date of Update: June 12, 2024

Intenseye provides AI based occupational health and safety solutions to its customers. It is Intenseye’s policy to respect your privacy regarding any information we may collect from you across our Website and Software. This Privacy Policy (“Policy”) has been prepared to inform you about the personal data collected from you through the Website and Software, purposes and legal bases for processing your personal data, transfer of your personal data, and your rights regarding your personal data under the applicable law.

1. Definitions

"Cookie Policy” means the document presented in our Website and Software regarding the data processing we conduct via cookies.

“Data controller” means a natural or legal person that determines the purposes and means of the personal data processing.

“Data processing” or simply “processing” means any activity relating to the use of personal data, including collection, retention, transfer, and disposal.

“Data processor” means a natural or legal person which processes personal data on behalf of the data controller.

“Data subject” means the person whose personal data is being processed.

“EU” means the European Union.

“GDPR” means Regulation (EU) 2016/679.

“CCPA” means California Consumer Privacy Act.

“Intenseye” means Intenseye Inc. or Intenseye GmbH.

“Personal data” means any information which relates to an identifiable natural person.

“Software” means the AI-powered image processing based workplace safety and security software application that has been developed and owned by Intenseye or applications and any third-party or other software, and all new versions, updates, revisions, improvements, and modifications of the foregoing, that Intenseye provides remote access to and use of as part of the Intenseye services.

“Website” means the Intenseye website with the domain name https://www.intenseye.com

2. Principles for processing

Intenseye processes your personal data in accordance with the principles given below:

  • Lawfulness, transparency and fairness: We process your personal data in full compliance with the law, in a manner that can be reasonably expected and take care to be fully transparent to you, data subjects on our processing activities.
  • Purpose limitation: We only process your personal data for the specific reasons we collect your data as stated in this Policy.
  • Data minimization: We take care to not process any personal data that we do not need.
  • Accuracy: We take measures to make sure that the personal data we collect is adequate and accurate.
  • Storage limitation: We only store your personal data for the duration necessary to accomplish the reason of our processing or the duration specified in the relevant laws.
  • Confidentiality and integrity: We make sure your personal data is kept confidential and secure, that access to your data is limited to the persons who need to access it to fulfill the purposes stated in this Policy, and measures are taken to prevent unlawful processing and data loss, destruction or damage.

3. Personal data we collect

3.1. Data we collect as the data controller:

The data controller means the natural or legal person who determines the purposes and means of data processing. As Intenseye, we act as a data controller when processing your personal data below.

DISCLAIMER: Please be informed that Intenseye, Inc. and Intenseye GmbH. are not “joint controllers” under GDPR, as there is no oral or written agreement between these parties regarding the purposes and methods of data processing, and each mentioned party acts as an independent data controller with regards to their customers. If you wish to exercise your rights under this Policy, the liable entity will be determined by your location, your transactions and the contract (if any) you have entered into with that entity. If you have any hesitation in this regard, you can contact us through the communication channels we have provided in this Policy.

A. Data from your use of Website:

i. Personal data you provide to us
  • Data collected for newsletter: To send you newsletters about our products, services and other activities, we collect your e-mail data.
  • Data collected from our designated contact e-mail accounts: In our “Contact” page we list e-mail addresses, based on the subject of your application, to conduct our support services. If you choose to send an e-mail to those addresses, we collect your e-mail address along with any additional information you may choose to submit to us.
  • Data collected from potential customers: From visitors who apply for a demo, we may collect personal data such as name, surname, work e-mail, work position, company industry, location, the products/services requested and any additional information you may choose to submit.
  • Data collected from potential employees: From visitors who apply to a job posting in our “Careers” section, we may collect personal data such as your name and surname, e-mail address, phone number, current employer, location, data you included in your resume/CV if you submit it, LinkedIn profile and other website links you may provide, and additional information you may choose to submit.
  • Data collected from potential partners: From visitors who apply for potential partnership with Intenseye in our “Partner with us” section, we may collect personal data such as your name, surname, company name, location and additional information you may choose to submit.
ii. Personal data we collect automatically
  • Log data: When you visit our Website, our servers may automatically log the standard data provided by your web browser. It may include your computer’s Internet Protocol (IP) address, your browser type and version, the pages you visit, the time and date of your visit, the time spent on each page, and other details.
  • Device data: We may also collect data about the device you’re using to access our Website. This data may include the device type, operating system, unique device identifiers, device settings, and geo-location data. What we collect can depend on the individual settings of your device and software. We recommend checking the policies of your device manufacturer or software provider to learn what information they make available to us. 
  • Cookies: We use “cookies” to collect information about you and your activity across our Website. A cookie is a small piece of data that our website stores on your computer, and accesses each time you visit, so we can understand how you use our Website. This helps us serve you content based on preferences you have specified.

B. Data from your use of the Software

i. Personal data you provide to us
  • Data collected for registration / log-in to the Software: We collect name, surname, e-mail address and photo data of our users to ensure access to the Software and open your personal account.
  • Data regarding the use of the Software: We collect the data on the use of the Software, such as which modules are used and location of the customer’s facilities.
  • Data collected for support services: We collect your e-mail address along with any additional information you may choose to submit to us to provide support regarding the Software, including your requests and complaints regarding the software.
  • Service notifications: If you choose, we use your e-mail and phone number data to send you notifications regarding the use of Software, such as non-compliant situation alerts in your facilities.
ii. Personal data we collect automatically
  • Log data: When you use our Software, our servers may automatically log the standard data provided by your web browser. It may include your computer’s Internet Protocol (IP) address, your browser type and version, the pages you visit, the time and date of your visit, the time spent on each page, and other details.
  • Device data: We may also collect data about the device you’re using to access our Software. This data may include the device type, operating system, unique device identifiers, device settings, and geo-location data. What we collect can depend on the individual settings of your device and software. We recommend checking the policies of your device manufacturer or software provider to learn what information they make available to us.
  • Cookies: We use “cookies” to collect information about you and your activity across our online Software. A cookie is a small piece of data that our website stores on your computer, and accesses each time you visit, so we can understand how you use our Software. This helps us serve you content based on preferences you have specified.

3.2 Data we collect as the data processor during your use of Software:

Data processor is defined as natural or legal persons outside the organization of the data controller who process personal data on behalf of the data controller based on the authorization granted by the data controller. 

The Software is an occupational health and safety platform based on artificial intelligence and image processing. Thus, as Intenseye, during the data processing specified below, we can process personal data on behalf of our customers as a data processor based on the authorization given by our customers and in accordance with the purpose of helping our customers ensure occupational health and safety and fulfilling our contractual obligations, within the periods specified by our customers, without the opportunity to directly reach the relevant persons, within a system where our customers can unilaterally prevent our data processing at any time. 

In this context, we process non-biometric images (visual data) obtained as a result of camera recordings taken by our customers and transferred to Intenseye by our customers.

During such visual data processing, we do not continuously record camera footage of our customers and we do not perform any tracking or data processing activities in addition to the camera monitoring activities carried out by our customers. We only give warnings through the Software if the Software detects an erroneous or dangerous situation in terms of occupational health and safety in the image processed through the cameras available at its customers' facilities. If there is no faulty or dangerous situation in terms of occupational health and safety in the processed image, the analyzed video frame is deleted and not stored on Intenseye servers. Only in case of faulty or hazardous situations or to increase the accuracy rates of artificial intelligence, data is collected from the selected camera for labeling and model training purposes and the images are saved.

In all the images on the Software, human faces are completely blurred/masked and pseudonymized. 

DISCLAIMER: We provide our services by connecting to cameras already located on our customers' facilities and act as a data processor on behalf of our customers. Thus, it is not possible for us to fulfill the clarification obligation for data processing activities under the applicable law directly to the data subjects (employees). Our customers may need to add "ensuring occupational health and safety" or any other statement they deem appropriate among the data processing purposes stated in their existing clarification texts regarding camera surveillance activities.

4. Legal bases for processing

We collect and process your personal data only when we have legal bases for doing so under the applicable law.

In cases where we are the data controller; we process your personal data based on the following legal reasons:

4.1. For the Website; we depend on the following legal bases for processing:
Purpose/Activity Data Types Lawful Basis
Sending newsletters/marketing communications E-mail • We have your explicit consent.
Support services Name, surname, e-mail • It's necessary for the performance of a contract to which you are a party or to take steps at your request before entering into such a contract.
Employment applications Name, surname, e-mail address, phone number, current company name, country, information included in the resume/CV, additional information you may choose to provide • It's necessary for the performance of a contract to which you are a party or to take steps at your request before entering into such a contract.
• We have a legitimate interest (to conduct our HR processes and evaluate potential employees).
Partnership applications Name, surname, e-mail address, company name, company location, additional information that you may provide • It's necessary for the performance of a contract to which you are a party or to take steps at your request before entering into such a contract.
• We have a legitimate interest (to conduct our partnership processes and evaluate potential partners).
Demo/sales applications Name, surname, work e-mail, company name, position, company industry, location, service/modules requested, additional information that you may provide • It's necessary for the performance of a contract to which you are a party or to take steps at your request before entering into such a contract.
• We have a legitimate interest (to conduct our sales processes and evaluate potential customers).
Operating, customizing, and improve Website Log data, device data, cookies • We have a legitimate interest (to improve our Website so we can provide you with a more user-friendly, transparent and accessible Website experience).
Analytics and market research Log data, device data, cookies • We have a legitimate interest (to track your Website use, conduct market research and provide you with higher quality services).
• We have your explicit consent.
Legal obligations All data • We need to process your data to comply with a legal obligation.
4.2. For the Software; we depend on the following legal bases for processing:
Purpose/Activity Data Types Lawful Basis
Opening your account and providing our services Name, surname, e-mail, phone number, photo • It's necessary for the performance of a contract to which you are a party or to take steps at your request before entering into such a contract.
Conducting sale and after-sale operations Name, surname, e-mail, phone number, additional information that you may provide • It's necessary for the performance of a contract to which you are a party or to take steps at your request before entering into such a contract.
• We have a legitimate interest (to conduct our sales operations).
Providing support services Name, surname, e-mail, phone number, additional information that you may provide • It's necessary for the performance of a contract to which you are a party or to take steps at your request before entering into such a contract.
Manage requests and complaints Name, surname, e-mail, phone number, additional information that you may provide • It's necessary for the performance of a contract to which you are a party or to take steps at your request before entering into such a contract.
Improving our Software Log data, device data, cookies • We have a legitimate interest (to improve our Software so that we can provide you with a higher quality Service).
Sending updates about our Software and services Name, surname, e-mail address • It's necessary for the performance of a contract to which you are a party or to take steps at your request before entering into such a contract.
Analytics and market research Log data, device data, cookies • We have a legitimate interest (to track your Software use, conduct market research and provide you with a higher quality service).
• We have your explicit consent.
Legal obligations All data • We need to process your data to comply with a legal obligation.
Analyzing, developing, testing, improving and operating our Software and providing and supporting our services via Software Visual data AS DETAILED ABOVE, WE USE SUCH VISUAL DATA AS DATA PROCESSOR, FOR THE SOLE PURPOSE OF PROVIDING YOU WITH SERVICES AS DETERMINED BY THE CUSTOMER, AND TRAIN OUR SOFTWARE TO PROVIDE HIGH QUALITY SERVICE.

Where you consent to our use of your personal data for a specific purpose, you have the right to change your mind at any time (but this will not affect any processing that has already taken place).

5. Collection and use of information

We may collect, hold, use and disclose personal data for the following purposes and personal data will not be further processed in a manner that is incompatible with these purposes:

5.1. For the Website:
  • • To enable you to customize or personalize your experience of our Website,
    • To enable you to access and use our Website, associated applications and associated social media platforms,
    • To contact and communicate with you,
    • To consider your demo/sales application,
    • To conduct our support services,
    • For internal record keeping and administrative purposes,
    • To be able to provide internal and external audit and to provide information/documents to authorized institutions and organizations,
    • For analytics, market research and business development, including to operate and improve our Website, associated applications and associated social media platforms,
    • To offer additional benefits to you,
    • For advertising and marketing, including to send you promotional information about our products and services and information about third parties that we consider may be of interest to you,
    • To comply with our legal obligations and resolve any disputes that we may have,
    • To consider your partnership application and/or
    • To consider your employment application.
5.1. For the Software:
  • • To be able to fulfill the requirements of our services provided via our Software,
    • To be able to carry out sales and after-sales services for Software, 
    • To manage requests and complaints regarding the Software,
    • To conduct our support services,
    • To increase the accuracy rates of artificial intelligence,
    • For analytics, market research and business development, including to operate and improve our Website, associated applications and associated social media platforms,
    • For advertising and marketing, including to send you promotional information about our products and services and information about third parties that we consider may be of interest to you,
    • To comply with our legal obligations and resolve any disputes that we may have,
    • For internal record keeping and administrative purposes, and/or
    • To be able to provide internal and external audits and to provide information/documents to authorized institutions and organizations.

6. Retention 

We don’t keep personal data for longer than is necessary. In order to provide our services and fulfill our contractual obligations to you, we retain your personal data for a minimum period of thirty (30) days. 

You are free to change the retention period for different data categories via our Software or by contacting us directly, provided that such retention period remains higher than thirty (30) days. Please note that any change to retention period will not be applicable for data acquired by Intenseye before the date of change. Your right to request the erasure of your data under applicable law is always reserved.

If necessary, we may retain your personal data for our compliance with a legal obligation or to protect your vital interests or the vital interests of another natural person. 

7. Disclosure of personal data to third parties

We do not sell, trade, or otherwise transfer your personal data like phone number to third parties/affiliates/business partners. We may disclose personal data to:

  • • Third party service providers for the purpose of enabling them to provide their services, including (without limitation) IT service providers, data storage, hosting and server providers, ad networks, analytics, error loggers, maintenance or problem-solving providers, marketing or advertising providers, professional advisors;
    • Our employees, contractors and/or related entities;
    • Courts, tribunals and regulatory authorities, in the event you fail to pay for goods or services we have provided to you;
    • Courts, tribunals, regulatory authorities and law enforcement officers, as required by law, in connection with any actual or prospective legal proceedings, or in order to establish, exercise or defend our legal rights; and
    • Third parties, including agents or sub-contractors, who assist us in providing information, products, services or direct marketing to you.

You can view the full list of our sub-processors here.

8. International transfers of personal data

The personal data we collect is stored and processed in where we or our partners, affiliates and third-party providers maintain facilities. For renting GPU servers, we use Google Cloud. For static media storage we use AWS S3 (in cases where we process your visual data as data processor in accordance with this Policy). If you request, we can move your data to other regions depending on the options presented by our cloud service providers.

By providing us with your personal information, you consent to the disclosure to these overseas third parties. As Intenseye, we do our best to ensure the necessary measures to protect your data under the applicable law, international standards and sectoral practices in cases of such transfer. 

If you reside in the EU; we will ensure that any transfer of personal data from countries in the European Economic Area (EEA) to countries outside the EEA will be protected by appropriate safeguards, for example by using standard contractual clauses approved by the European Commission, or the use of binding corporate rules or other legally accepted means.

Where we transfer personal data from a non-EEA country to another country, you acknowledge that third parties in other jurisdictions may not be subject to similar data protection laws to the ones in our jurisdiction. There are risks if any such third party engages in any act or practice that would contravene the data privacy laws in our jurisdiction and this might mean that you will not be able to seek redress under our jurisdiction’s privacy laws.

9. Data security

We establish and maintain administrative and technical measures designed to provide reasonable security for your personal data against unlawful access, use, disclosure, alteration and loss.  The security measures include but are not limited to firewalls, data encryption, dedicated servers, physical access controls to our data centers and offices, information access authorization controls, pseudonymization, anonymization, and randomization. That said, we advise that no method of electronic transmission or storage is 100% secure and cannot guarantee absolute data security.

10. Your rights and controlling your data

10 .1. Your rights: As a data subject, you have the following rights regarding your personal data:

  • The right to be informed: You can request information about the processing activities we conduct with your personal data.
  • The right of access: You can request a copy of your personal data. Where possible, we will provide this information in CSV format or other easily readable machine format.
  • The right to rectification: You can request us to correct any incomplete/inaccurate data we hold about you.
  • The right to erasure: You can request us to delete/remove your personal data unless there is a lawful basis for us to continue processing it.
  • The right to restrict processing: You have the right to restrict the collection or use of your personal data unless there is a lawful basis for us to continue processing. If you have previously agreed to us using your personal data for direct marketing purposes, you may change your mind at any time by contacting us using the details below. If you ask us to restrict or limit how we process your personal data, we will let you know how the restriction affects your use of our Website/Software.
  • The right to data portability: You may request that we transfer your personal data to another third party.
  • The right to object: You have the right to object to your personal data being processed unless there is a legal basis for such processing.
  • Rights in relation to automated decision-making: You have the right not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning you or significantly affects you.

We will respond to you in case of such requests within one (1) month.

10.2. Legal capacity: If you are under 16 years of age, you must have, and warrant to the extent permitted by law to us, that you have your parent or legal guardian’s permission to access and use the Website/Software and they (your parents or guardian) have consented to you providing us with your personal data. 

10.3. Information from third parties: If we receive personal data about you from a third party, we will protect it as set out in this Policy. If you are a third party providing personal data about somebody else, you represent and warrant that you have such person’s consent to provide the personal data to us.

10.4. Notification of data breaches: In case of a data breach, we will quickly (and not later than 72 hours) notify it to you.

10.5. Unsubscribe from communications: To unsubscribe from our e-mail database or opt-out of communications (including marketing communications), please contact us using the details below or opt-out using the opt-out facilities provided in the communication.

11. Business transfers

If we or our assets are acquired, or in the unlikely event that we go out of business or enter bankruptcy, we would include data among the assets transferred to any parties who acquire us. You acknowledge that such transfers may occur, and that any parties who acquire us may continue to use your personal data according to this Policy.

12. Applicable law

12.1. GDPR

GDPR will be applicable for the below mentioned data processing activities under this Policy.

  1. The data processing activities of Intenseye Inc. within the EU for its activities related to the offering of goods and services via Website/Software. 
  2. The data processing activities of Intenseye GmbH as an entity established in the EU, via our Website/Software. 

12.2. California

Pursuant to California law; we detail the categories of personal data that we process and disclose for certain “business purposes” to third parties such as our service providers in this Policy. We don’t sell the personal information we collect, under any circumstances. We use the data we collect solely for the purposes stated in this Policy and only share with third parties who have agreed to undertake obligations under the applicable law regarding the protection of personal data and implement measures to this effect which are at the very least equivalent to those taken by us.

Pursuant to the CCPA, unless there is a legal basis for us to refuse such request, you have the right to request information on the processing of your personal data, correction or erasure of your data, and not be discriminated against for exercising those rights.

To this effect, you may file a request with us to exercise such rights under the CCPA via the contact information given below, or designate an authorized agent to exercise these rights on your behalf, provided that such person provides proof of authorization.

12.3. Other

Depending on your location and from which one of our companies you procure our services, the applicable law may vary. As Intenseye, we show our absolute best effort to ensure your data is protected in accordance with the applicable law, international standards and sectoral practices.

13. Limits of our Policy

Our Website/Software may link to external websites that are not operated by us. Please be aware that we have no control over the content and policies of those websites and cannot accept responsibility or liability for their respective privacy practices.

14. Changes to this Policy

At our discretion, we may change our Policy to reflect current acceptable practices. We will take reasonable steps to let users know about changes via our Website/Software. Your continued use of this Website/Software after any changes to this Policy and its notification will be regarded as acceptance of our practices around privacy and personal data.

15. Contact Information

If you have any questions about our Policy, our data processing activities or you would like to exercise one of your rights, you can contact us via the contact information detailed below. If you would like to report a complaint or believe our return to your communications were insufficient, you can contact the relevant supervisory authority in your jurisdiction:

Data Controller (please check Article 10)

Intenseye Inc. 

1250 Broadway, Suite 401, New York NY 10001

privacy@intenseye.com

Intenseye GmbH

Oranienburger Str. 23 10178 Berlin – Germany

privacy@intenseye.com 

Data Protection Officer

Melih Yönet

privacy@intenseye.com  

SUB-PROCESSORS

Last update: November 12, 2024

To support delivery of our Services, Intenseye, Inc. may engage and use data processors with access to certain Customer Data (each, a "Subprocessor"). This page provides important information about the identity, location and role of each Subprocessor. Terms used on this page but not defined have the meaning set forth in the Master SaaS Agreement (or if applicable, the superseding written agreement between Customer and Intenseye) (the "Agreement").

Intenseye currently uses Subprocessors to provide cloud storage, infrastructure services, and to help us provide customer support and email notifications. Prior to engaging any third party Subprocessor, Intenseye performs diligence to evaluate their privacy, security and confidentiality practices, and executes an agreement implementing its applicable obligations.

You can find below the list of Subprocessors Intenseye uses to provide its services.

A. Infrastructure

We use the following Subprocessors for hosting our services and customer data, video and image data of our customers are being hosted under the following Subprocessors’ cloud servers.

1. Amazon Web Services, Inc

  • Type of Service: Hosting and Infrastructure
  • Purpose: ​​Used for hosting services, file storage and backup services
  • Location/Hosting Region: European Union
  • Link to Legal / Privacy Portal(s): AWS Legal Portal

2. Google LLC

  • Type of Service: Cloud computing provider, statistical reporting
  • Purpose: Used for hosting services, file storage and backup services
  • Location/Hosting Region: European Union
  • Link to Legal / Privacy Portal(s): Google Cloud Terms

B. Platform Operations

We use the following Subprocessors to manage our platform and provide our services.

1. Amplitude, Inc.

  • Type of Service: Product Analytics
  • Purpose: Used for tracking user behavior on our platforms to improve product offerings and customer experience.
  • Location/Hosting Region: United States, European Union
  • Link to Legal / Privacy Portal(s): https://amplitude.com/privacy 

2. Auth0 (Okta, Inc.)

  • Type of Service: Identity Management
  • Purpose: Used for secure authentication and authorization services across applications.
  • Location/Hosting Region: United States, European Union
  • Link to Legal / Privacy Portal(s): https://www.okta.com/privacy-policy/ 

3. Cohere Inc.

  • Link to Legal / Privacy Portal(s): https://cohere.com/privacy
  • Type of Service: Embedding text for Chief (our LLM based solution)
  • Purpose: Analysing documents that were uploaded by users
  • Location/Hosting Region: California, USA / Toronto, Canada

4. E2B (Foundrylabs, Inc.)

  • Type of Service: Running AI generated code
  • Purpose: Run code generated by Chief to provide data analytics to our users
  • Location/Hosting Region: USA
  • Link to Legal / Privacy Portal(s): https://e2b.dev/privacy

5. Clickhouse, Inc.

    • Type of Service: Online analytical processing
    • Purpose: Generating analytical reports using SQL queries in real-time
    • Location/Hosting Region: USA
    • Link to Legal / Privacy Portal(s): https://clickhouse.com/legal

6. OpenAI, L.L.C.

7. Qdrant Solutions GmbH

  • Type of Service: Vector database
  • Purpose: Providing open-source vector similarity search function.
  • Location/Hosting Region: Germany
  • Link to Legal / Privacy Portal(s): https://qdrant.tech/legal/privacy-policy/ 

8. Productboard, Inc.

  • Type of Service: Product Management
  • Purpose: Used for understanding what users need, prioritizing what to build and rallying everyone around the roadmap.
  • Location/Hosting Region: United States, European Union
  • Link to Legal / Privacy Portal(s): https://www.productboard.com/privacy-policy 

9. Segment.io, Inc.

  • Type of Service: Customer Data Infrastructure
  • Purpose: Used for collecting, cleaning, and controlling customer data.
  • Location/Hosting Region: United States, European Union
  • Link to Legal / Privacy Portal(s): https://segment.com/legal/privacy

10. Twilio, Inc.

  • Type of Service: Cloud Communications Platform
  • Purpose: Used for programmable communication functions such as voice, text, chat and video.
  • Location/Hosting Region: United States, European Union
  • Link to Legal / Privacy Portal(s): https://www.twilio.com/legal/privacy 

C. Customer and Support Services

We use the following Subprocessors to manage communications with our customers and provide them support services.

1. Chili Piper, Inc.

  • Type of Service: Appointment Scheduling
  • Purpose: Used for scheduling meetings and appointments with customers more efficiently.
  • Location/Hosting Region: United States, European Union
  • Link to Legal / Privacy Portal(s):  https://www.chilipiper.com/privacy-policy

2. Dock (Dock Labs, Inc.)

  • Type of Service: Workspace for the customer lifesycle
  • Purpose: Organizing everything shared with customers in one workspace, creating deal rooms, onboarding hubs and client portals.
  • Location/Hosting Region: United States
  • Link to Legal / Privacy Portal(s): https://www.dock.us/legal/privacy 

3. Gong.io, Inc.

  • Type of Service: Conversation Analytics
  • Purpose: Used for capturing and analyzing conversations with customers to improve sales strategies and customer engagement.
  • Location/Hosting Region: United States, European Union
  • Link to Legal / Privacy Portal(s): https://www.gong.io/privacy-policy 

4. HubSpot, Inc.

  • Type of Service: Customer Relationship Management
  • Purpose: Used for managing and analyzing customer interactions and data throughout the customer lifecycle.
  • Location/Hosting Region: United States, European Union
  • Link to Legal / Privacy Portal(s): https://legal.hubspot.com/privacy-policy 

5. Intercom, Inc.

  • Type of Service: Customer Messaging Platform
  • Purpose: Used for communicating with customers through a variety of channels including chat, email, and social media.
  • Location/Hosting Region: United States, European Union
  • Link to Legal / Privacy Portal(s): https://www.intercom.com/legal/privacy

6. Planhat AB

7. Salesforce.com, Inc.

  • Type of Service: Customer Relationship Management
  • Purpose: Used for managing and analyzing customer interactions and data throughout the customer lifecycle.
  • Location/Hosting Region: United States, European Union
  • Link to Legal / Privacy Portal(s): https://www.salesforce.com/company/privacy/ 

D. Business Operations

We use the following Subprocessors to manage our business operations, which are necessary to provide and manage our main and support services.

1. DocuSign, Inc.

  • Type of Service: Electronic Signature Technology
  • Purpose: Used for managing electronic agreements including the ability to sign documents digitally.
  • Location/Hosting Region: United States, European Union
  • Link to Legal / Privacy Portal(s): https://www.docusign.com/company/privacy-policy

2. Microsoft Corporation

3. Notion Labs, Inc.

4. PandaDoc, Inc.

  • Type of Service: Document Automation Software
  • Purpose: Used for creating, approving, and eSigning proposals, quotes, and contracts.
  • Location/Hosting Region: United States, European Union
  • Link to Legal / Privacy Portal(s): https://www.pandadoc.com/privacy-policy

5. Slack Technologies, Inc.

  • Type of Service: Collaboration Hub
  • Purpose: Used for team communication and collaboration.
  • Location/Hosting Region: United States, European Union
  • Link to Legal / Privacy Portal(s): https://slack.com/privacy-policy 

6. Zoom Video Communications, Inc.

  • Type of Service: Video conferencing
  • Purpose: Used for remote conferencing services using cloud computing. It provides a remote conferencing service that combines video conferencing, online meetings, chat, and mobile collaboration.
  • Location/Hosting Region: United States, European Union
  • Link to Legal / Privacy Portal(s):https://zoom.us/privacy

KVKK Aydınlatma Metni

KİŞİSEL VERİLERİNİN İŞLENMESİ HAKKINDA AYDINLATMA METNİ

İşbu Kişisel Verilerin İşlenmesi Hakkında Müşteri Aydınlatma Metni (“Aydınlatma Metni”); Nisbetiye Mah.Nisbetiye Cad. No: 24 İç Kapı No:17 Beşiktaş - İstanbul adresinde yerleşikİstanbul Ticaret Sicil Müdürlüğü’ne 176171-5 sicil numarası ile kayıtlı Intenseye Yazılım Anonim Şirketi (“Şirket”veya “Intenseye”) tarafından; müşterilerimize ait kişisel verilerin, Intenseye’a ait https://www.intenseye.com alan adlı internet sitesi (“Website”) ve hizmetlerimizi sunduğumuz yapay zeka destekli görüntü işleme tabanlı iş sağlığı ve güvenliği yazılımı (“Hizmet Yazılımı”) aracılığıyla veya diğer yollarla, Türkiye Cumhuriyeti Anayasası ve 6698 sayılı Kişisel VerilerinKorunması Kanunu (“KVKK”) başta olmak üzere ilgili mevzuata uygun olarak işlenmesinin ve verisi işlenen ilgili kişilerin haklarını etkin şekilde kullanabilmelerinin sağlanması amacıyla hazırlanmıştır.

Şirketimiz ile paylaşılmış olan tüm kişisel veriler hukuka uygun bir şekilde, faaliyet ve hizmet amaçlarımız ile bağlantılı ve ölçülü olarak, aşağıda açıklanan kapsamda, işlenebilecektir.

1. VERİ SORUMLUSU OLARAK – INTENSEYE

Veri Sorumlusu, verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. Bu kapsamda Intenseye olarak ilgili kişilerin kişisel verilerinin nasıl işleneceğini belirliyor ve veri kayıt sisteminin yönetimini sağlıyoruz. Bir diğer ifadeyle, birtakım kişisel verilerinizi işlerken veri sorumlusu olarak hareket ediyoruz.

Veri Sorumlusu Olarak Kimlerin Kişisel Verisini İşliyoruz?

Intenseye olarak ticari faaliyetlerimizi sürdürebilmek, ürün ve hizmetlerimize yönelik taleplere en iyi şekilde yanıt verebilmek amacıyla müşterilerimizin kişisel verilerini işliyoruz.

2. VERİ İŞLEYEN OLARAK – INTENSEYE

Veri işleyen, veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen, veri sorumlusunun organizasyonu dışındaki gerçek veya tüzel kişiler olarak tanımlanmaktadır. Bu kapsamda, Intenseye olarak müşterilerimize sunduğumuz hizmet olarak yazılım (Software as a Service - SaaS) hizmetleri kapsamında, müşterilerimiz ile aramızda akdedilen sözleşmelere uygun olarak ve müşterilerimizin verdiği yetkiye dayanarak müşterilerimiz adına kişisel veriler işleyebilmekteyiz. Bu durumlarda, müşterilerimiz tarafından bizlere aktarılan verileri işlerken veri işleyen olarak hareket ediyoruz.

Veri İşleyen Olarak Kimlerin Kişisel Verisini İşliyoruz?

Intenseye olarak, müşterilerimizin tesislerinde yer alan ve Yazılım’ın bağlı olduğu kameraların görüş açılarına giren gerçek kişilerin kişisel verilerini işliyoruz. Bu kişiler genellikle müşterilerimizin çalışanları, taşeronları, tedarikçileri veya hissedarları olabiliyor.    

3. GENEL İLKELER


Kişisel verilerinizi, aşağıda sayılan temel ilkeler doğrultusunda işliyoruz:

1. Hukuka ve dürüstlük kurallarına uygun olma,

2. Doğru ve gerektiğinde güncel olma,

3. Belirli, açık ve meşru amaçlar için işlenme,

4. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma ve

5. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

4. INTENSEYE OLARAK KİŞİSEL VERİLERİNİZİ NE ŞEKİLDE TOPLUYORUZ?


Kişisel verilerinizi aşağıdaki kanallar ve yöntemler aracılığıyla topluyoruz:

Kişisel verilerinizi toplama kanalları: Fiziki ortamlarda form doldurmanız veya bilgilerinizi bizimle paylaşmanız; Websitesi’ni veya Hizmet Yazılımı’nı kullanmanız,  müşterilerimizin kameralarına Hizmet Yazılımı’nın entegre edilmesi, Websitesi, Hizmet Yazılımı ya da dijital ortamlarda yer alan iletişim, teklif ve başvuru formlarını doldurmanız; telefon, posta, kurye, e-posta, Websitesi, Hizmet Yazılımı ve sosyal medya platformları üzerinden, müşteri destek merkezinden, belirtilen kanallar aracılığıyla kişisel verileriniz toplanmaktadır.

Kişisel verilerinizi toplama yöntemleri: Kişisel verileriniz, kısmen otomatik veya veri kayıt sisteminin parçası olmak kaydı ile otomatik olmayan yöntemler ile toplanmaktadır.

5. INTENSEYE OLARAK KİŞİSEL VERİLERİNİZİ HANGİ AMAÇLARLA İŞLİYORUZ?


Intenseye olarak siz değerli müşterilerimizin kişisel verilerini işleme amaçlarımız aşağıda belirtildiği şekildedir:

1. Hizmetlerimizin gereğini yerine getirebilmek,

2. Doğru ve nitelikli iletişimi sağlayabilmek,

3. Hizmet Yazılımı’na yönelik satış ve satış sonrası hizmetlerimizi yürütebilmek,

4. Websitemiz ziyaret edildiğinde veya çeşitli kanallar aracılığıyla (müşteri destek merkezi, Hizmet Yazılımı vb.) ürün ve/veya hizmetlerimizin sunulması,

5. Talep ve şikayetlerin yönetilmesi,

6. Hizmet Yazılmı ve Websitesi’nin geliştirilmesi, güncellenmesi, iyileştirilmesi,

7. Yapay zekâ doğruluk oranlarının yükseltilmesi,

8. Sosyal medya hesaplarımızın yönetilmesi ve bu kanallar üzerinden bizimle müşterilerimizin kuracağı iletişimlerin takibi,

9. Tanıtım, pazarlama, promosyon, reklam faaliyetlerinin gerçekleştirilmesi, genel ve özel teklifler sunulması, bilgilendirme ve iletişim faaliyetlerinin yürütülmesi ve müşterilerin olası taleplerinin önceden öngörülebilmesi amacıyla analiz çalışmaları yapılması,

10. Mevzuat kapsamındaki yükümlülüklerimizi yerine getirebilmek,

11. İç ve dış denetimi sağlayabilmek, yetkili kurum ve kuruluşlara bilgi/belge verebilmek,

12. Muhasebe ve finans sürecini yönetebilmek.

6. VERİ SORUMLUSU SIFATIYLA İŞLEDİĞİMİZ MÜŞTERİ KİŞİSEL VERİ KATEGORİLERİ NELERDİR?


İşbu Aydınlatma Metni’nde belirtilen amaçlar doğrultusunda veri sorumlusu sıfatıyla aşağıdaki kişisel verilerinizi işliyoruz:

Kimlik Bilgisi: Ad soyad, doğum tarihi, cinsiyet ve benzeri.

İletişim Bilgisi: Cep telefonu, irtibat adresi, adres, e-posta adresi bilgisi.     

Lokasyon Bilgisi: Hizmet Yazılımı kullanımı esnasında sisteme girilen tesis adres bilgisi.

Özlük Bilgisi: Çalıştığınız şirket ve pozisyon bilgisi.

Finans Bilgisi: Banka hesap numarası, IBAN numarası, kredi kartı bilgileri, mail order formu ve benzeri.

Hukuki İşlem Bilgisi: Adli makamlardaki yazışmalardaki bilgiler, dava dosyasındaki bilgiler.

Müşteri İşlem Bilgisi: Fatura, sipariş bilgisi, alınan hizmet bilgisi, talep, öneri, istek ve şikayetlere dair veriler.

Pazarlama Bilgisi: Çerez kayıtları, kampanya çalışmasıyla elde edilen bilgiler.

İşlem Güvenliği Bilgisi: IP adresi bilgileri, internet sitesi giriş çıkış kayıt bilgileri, kullanıcı adı, şifre ve parola bilgileri, çerezler aracılığıyla işlenen veriler.

Risk Yönetimi Bilgisi: Ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler.

Görsel Kayıtlar: Profil fotoğrafı.

7. VERİ SORUMLUSU SIFATIYLA İŞLEDİĞİMİZ MÜŞTERİ KİŞİSEL VERİ KATEGORİLERİ NELERDİR?


Intenseye tarafından müşterilerine sunulan Hizmet Yazılımı, yapay zekâ ve görüntü işleme tabanlı bir iş sağlığı ve güvenliği platformudur. Dolayısıyla Intenseye olarak, aşağıda belirtilen kişisel verilerin işlenmesi sırasında müşterilerimizin verdiği yetkiye dayanarak, müşterilerimizin yürüttüğü iş sağlığı ve güvenliği süreçlerine ilişkin teknik imkan ve destek sağlanması ve müşterilerimizle aramızdaki sözleşmenin gereğinin yerine getirilmesi amacına uygun olarak, yine müşterilerimiz tarafından belirtilen süreler dahilinde, doğrudan ilgili kişilere ulaşma imkânımız olmaksızın, müşterilerimizin dilediği zaman tek taraflı olarak bizim veri işlememizi engelleyebileceği bir sistem dahilinde, müşterilerimiz adına veri işleyen sıfatıyla, kişisel veriler işleyebiliyoruz. Bu kapsamda işlediğimiz kişisel veriler aşağıdaki şekildedir:

Görsel Bilgi: Müşterilerimiz tarafından tesislerde tutulan kamera kayıtlarının müşterilerimiz tarafından Intenseye’a aktarılması neticesinde alınan, tesislerde faaliyet gösteren kişilere ilişkin biyometrik olmayan görüntüleri iş sağlığı ve güvenliği kurallarının ihlal edildiği durumları tespit edebilmek amacıyla veri işleyen sıfatıyla işliyoruz.

 Söz konusu görsel bilgi işleme sırasında, müşterilerimiz tarafınızdan yapılan kamera izleme faaliyetlerine ilave olarak herhangi bir takip veya veri işleme faaliyeti gerçekleştirmiyoruz. Intenseye, yalnızca müşterilerinin tesislerinde mevcut kameralar aracılığı ile işlenen görüntüde iş sağlığı ve güvenliği açısından hatalı veya tehlike arz eden bir durum tespit ederse platform aracılığı ile uyarılar verir.

Intenseye, müşterilerinin kamera görüntülerini sürekli olarak kaydetmez. İşlenen görüntüde iş sağlığı ve güvenliği açısından hatalı veya tehlike arz eden bir durum olmadığı takdirde analiz edilen video karesi silinir, Intenseye sunucularında saklanmaz. Sadece hatalı veya tehlike arz eden durum olması halinde veya yapay zekâ doğruluk oranlarının yükseltilmesi amacıyla seçilen kameradan etiketleme ve model eğitimi amacıyla veriler toplanarak görüntüler kaydedilir.

Intenseye tarafından Hizmet Yazılımı aracılığı ile sunulan platformda yer alan tüm görüntülerde ise insan yüzleri tamamen buzlanmış/maskelenmiş yani anonimleştirilmiş şekildedir.

YASAL UYARI: Intenseye, müşterilerinin tesislerinde halihazırda yer alan kameralara bağlanarak hizmetlerini sunar ve müşterileri adına veri işleyen olarak hareket eder. Dolayısıyla müşterilerin tesislerinde halihazırda gerçekleşmekte olan bir veri işleme faaliyetininikinci basamağı – veri aktarılanı – veri işleyeni olarak doğrudan ilgili kişilere söz konusu aydınlatma yükümlülüğünü yerine getirmemiz mümkün değildir. Bu noktada müşterilerimizin kamera izleme faaliyetlerine ilişkin mevcut aydınlatma metinlerinde yer alan “Veri İşleme Amaçları”arasına, eğer yoksa, “iş sağlığı ve güvenliğinin temini” veya bu anlamda uygun görecekleri başka bir ifadeyi eklemesi gerekmektedir.

8. KİŞİSEL VERİLERİN İŞLENMESİNİN HUKUKİ SEBEPLERİ


Kişisel verilerinizi işlerken dayandığımız hukuki sebepleri aşağıdaki gibidir:

Veri işleme amacı / faaliyeti Veri kategorisi Hukuki sebep
Satış öncesi ve sonrası tanıtım/pazarlama süreçlerinin yürütülmesi. Kimlik, İletişim, Pazarlama • Temel hak ve özgürlüklerinize halel getirmeksizin, meşru menfaatlerimiz için zorunlu olması.
Sözleşme müzakere süreçlerinin yürütülmesi. Kimlik, İletişim, Lokasyon, Özlük, Müşteri İşlem Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
Hizmet Yazılımı’nda Müşteri’ye hesap açılması ve Müşteri’nin hizmetlerden yararlandırılması. Kimlik, İletişim, Özlük, Görsel Kayıtlar • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
Satış sonrası müşteri destek süreçlerinin yürütülmesi. Kimlik, İletişim, Lokasyon, Müşteri İşlem, İşlem Güvenliği Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
Müşteriden gelen talep ve şikayetlerin yönetilmesi. Kimlik, İletişim, Lokasyon, Müşteri İşlem, İşlem Güvenliği • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
Websitesi ve Hizmet Yazılımı’nın geliştirilmesi, iyileştirilmesi, güncellenmesi. İşlem Güvenliği • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

• Temel hak ve özgürlüklerinize halel getirmeksizin, meşru menfaatlerimiz için zorunlu olması.
Intenseye hizmetleri, Websitesi ve Yazılım’a ilişkin değişiklik, yenilik ve güncellemelerin Müşteri’ye iletilmesi. Kimlik, İletişim • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

• Temel hak ve özgürlüklerinize halel getirmeksizin, meşru menfaatlerimiz için zorunlu olması.
Analiz ve pazar araştırması süreçlerinin yürütülmesi. İşlem Güvenliği • Temel hak ve özgürlüklerinize halel getirmeksizin, meşru menfaatlerimiz için zorunlu olması.
Hukuki yükümlülüklerimizin yerine getirilmesi. Tüm veriler • Kanunlarda açıkça öngörülmesi.

• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
Yapay zekanın doğruluğunu artırmak amacıyla Yazılım’ın analizi, geliştirilmesi, test edilmesi ve eğitilmesi. Görsel Bilgi • Yukarıda belirtildiği üzere bu verileri veri işleyen sıfatıyla, yapay zekanın doğruluğunu arttırarak yüksek kaliteli hizmet sunmak amacıyla işliyoruz.


Kişisel verilerinizin açık rızaya dayanarak işlendiği veri işleme faaliyetlerinde, rızanızı istediğiniz zaman geri çekme hakkına sahip olduğunuzu belirtmek isteriz.

Kişisel verilerinizi işleme konusundaki meşru menfaatimiz, yasal mevzuat çerçevesinde müşterilerimize daha iyi hizmet sunmak, önerilerde bulunmak, hizmetlerimizi geliştirmek ve güncellemek, ilgi ve tercihlerinize ilişkin çalışmalarda hizmetlerin kullanımını kolaylaştırmaktır.

9. KİŞİSEL VERİLERİN İŞLENMESİNİN HUKUKİ SEBEPLERİ

Kişisel verilerin aktarılması konusunda, KVKK'da öngörülen düzenlemelere uygun bir şekilde hareket ediyoruz. Mevzuatta yer alan istisnai haller saklı kalmak kaydıyla, kişisel verileriniz, açık rızanız olmadan, hizmetlerimizin verilebilmesi için gerekli olması halleri dışında tarafımızca diğer gerçek veya tüzel kişilere aktarılmamaktadır. KVKK ve sair mevzuatın öngördüğü istisnai hallerde ise kişisel verilerin yetkili kılınan idari veya adli kurum veya özel kuruluşlara aktarılması esnasında mevzuatta öngörülen şekil ve sınırlamalara uygun davranılmasına azami özen gösterilmektedir.

 Kişisel verileriniz mevzuatta belirlenen güvenlik ve gizlilik esasları uyarınca yeterli ve etkili önlemler alınmak kaydıyla;

1. Yukarıda sayılan amaçların gerçekleştirilmesini sağlamak amacı ile tedarikçilere, hissedarlara, yetkili satıcılara, hizmet alınan özel hukuk kişilerine (güvenlik, eğitim, denetim, etkinlik ve organizasyon, sağlık, iş güvenliği, hukuk vb. konularda), bağımsız denetim kuruluşlarına, finans kuruluşlarına, direkt ve dolaylı iştirakler başta olmak üzere yurt içindeki ve yurt dışındaki iş ortaklarına, yurtiçinde ve yurtdışında bulunan depolama, arşivleme, bilişim teknolojileri desteği alınan firmalara (sunucu, hosting, program, bulut bilişim),

2. Kanuni yükümlülüğün yerine getirilmesi amacıyla yetkili resmi kurum ve kuruluşlar ile kanunen yetkilendirilmiş özel kişilere,

3. Yargısal süreçlerin yürütülebilmesi veya takibinin sağlanması amacıyla ilgili yargı makamlarına,

4. Birleşme, bölünme, devralma gibi durumlarda bahsi geçen durumlar sonucu ortaya çıkan şirketlere,

ilgili mevzuatta öngörülen usul ve esaslar çerçevesinde ve KVKK’nın 8.ve 9. maddelerinde belirtilen kişisel veri aktarma şartları ve amaçlarına uygun olarak aktarılabilecektir.

10. KİŞİSEL VERİLERİN SAKLANMASI


Intenseye olarak kişisel verileri gerekenden daha uzun süre saklamıyoruz. Hizmetlerimizi sunmak ve size karşı sözleşmeden doğan yükümlülüklerimizi yerine getirmek için kişisel verilerinizi en az otuz (30)gün süreyle saklıyoruz.

Farklı veri kategorileri için saklama süresini Hizmet Yazılımı aracılığıyla veya doğrudan bizimle iletişime geçerek, söz konusu saklama süresinin otuz (30) gün veya daha yüksek olması koşuluyla değiştirmekte özgürsünüz. Saklama süresindeki herhangi bir değişikliğin, değişiklik tarihinden önce Intenseye tarafından edinilen veriler için geçerli olmayacağını lütfen unutmayın. Yürürlükteki yasalar uyarınca verilerinizin silinmesini talep etme hakkınız her zaman saklıdır.

11. KİŞİSEL VERİLERİN SAKLANMASI

KVKK’nın 11. maddesi uyarınca bize başvurarak aşağıdaki konulara ilişkin taleplerde bulunabilirsiniz:

1. Kişisel verilerinizin işlenip işlenmediğini öğrenme,

2. Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,

3. Kişisel verilerinizin işlenme amacı ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

4. Kişisel verilerinizin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,

5. Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,

6. Kişisel verilerinizin işlenmesini gerektiren sebeplerin ortadan kalkması halinde bunların silinmesini, yok edilmesini veya anonim hale getirilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,

7. İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıylaanaliz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,

8. Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme.

Başvuru taleplerinizi, talebin niteliğine göre ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırıyoruz. Talebin reddedilmesi halinde, ret nedenini/nedenlerini yazılı olarak veya elektronik ortamda gerekçelendirerek bildiriyoruz.

Yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgilerile KVKK’nın 11. maddesinde belirtilen haklardan kullanmayı talep ettiğiniz hakkınıza yönelik açıklamalarınızı içeren talebinizi; Websitesi’nde yeralan İlgili Kişi Başvuru Formu’nu doldurarak, formun imzalı bir nüshasını Nisbetiye Mah. Nisbetiye Cad. No: 24 İç Kapı No: 17 Beşiktaş - İstanbul adresine bizzat elden, noter kanalıyla veya güvenli elektronik imzalı olarak privacy@intenseye.com adresine iletebilir veya KVKK’nın13. maddesi uyarınca Kişisel Verileri Koruma Kurulu tarafından öngörülecek diğer yöntemler ile gönderebilirsiniz.

12. VERİ GÜVENLİĞİ


Yönetilen kişisel verilerinizin, manipülasyona uğramamaları, kaybolmamaları, hasar görmemeleri ve yetkisi olmayan kişilerce kullanılmamaları için koruma amacı ile teknik ve organizasyonel açıdan güvenlik önlemleri uyguluyoruz. Güvenlik önlemlerimiz teknolojik ilerlemeler ile birlikte sürekli gelişme içerisindedir. Intenseye olarak, kişisel verilerinizin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri alıyoruz.

INTENSEYE YAZILIM ANONİM ŞİRKETİ

Mersis No: 0465091893700001

Adres: Nisbetiye Mah. Nisbetiye Cad. No:24 İç Kapı No:17 Beşiktaş – İstanbul

E-posta: privacy@intenseye.com

KİŞİSEL VERİLERİNİN İŞLENMESİ HAKKINDA - ADAY ÇALIŞAN AYDINLATMA METNİ

Şirketimize göstermiş olduğunuz ilgi için teşekkür ederiz. Intenseye Yazılım Anonim Şirketi olarak kişisel verilerinizin korunmasını ve kişisel verilerin korunması mevzuatına uygun davranmayı önemsiyoruz. İş başvurunuzu yapmadan önce lütfen aşağıda yer alan bilgilendirme metnini okuyunuz.

İşbu Kişisel Verilerin İşlenmesi Hakkında Aday Çalışan Aydınlatma Metni (“Aydınlatma Metni”); Nisbetiye Mah. Nisbetiye Cad. No: 24 Beşiktaş - İstanbul adresinde yerleşik İstanbul Ticaret Sicil Müdürlüğü’ne 176171-5 sicil numarası ile kayıtlı Intenseye Yazılım Anonim Şirketi (“Şirket”) olarak; çalışan adaylarımıza ait kişisel verilerin, Türkiye Cumhuriyeti Anayasası ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) başta olmak üzere ilgili mevzuata uygun olarak işlenmesinin ve verisi işlenen ilgili kişilerin haklarını etkin şekilde kullanabilmelerinin sağlanması amacıyla hazırlanmıştır.

Şirketimiz ile paylaşılmış olan tüm kişisel veriler hukuka uygun bir şekilde, faaliyet ve hizmet amaçlarımız ile bağlantılı ve ölçülü olarak, aşağıda açıklanan kapsamda, işlenebilecektir.

  • 1. TANIMLAR

Aydınlatma Metni’nde kullanılan kişisel veri, özel nitelikli kişisel veri ve veri işleme kavramları KVKK’da yapılan tanımlara istinaden kullanılmıştır. KVKK’da geçen “kişisel veri” kavramı kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi; “kişisel verilerin işlenmesi” kavramı, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi, “özel nitelikli kişisel veri” ise, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel verileri ifade etmektedir.

2. ŞİRKET TARAFINDAN İŞLENEN KİŞİSEL VERİ KATEGORİLERİ

Şirket tarafından, kişisel verileriniz işbu metinde belirtilen amaçlar ve işleme şartları doğrultusunda işlenebilmektedir. İşlemeye konu kişisel veriler şunlardır:

a. Kimlik Verileri: Ad, soyad, anne-baba adı, doğum tarihi, T.C. kimlik no, cinsiyet, medeni hal, nüfus cüzdan seri sıra no, uyruk bilgisi, pasaport bilgileri, görev ve unvan bilgisi, aile yakınları bilgisi.

b. İletişim Verileri: Telefon numarası, e-posta adresi, adres bilgisi 

c. Mesleki Deneyim Verileri: Eğitim durumu, meslek içi eğitim bilgileri, sertifika ve diploma bilgileri, dil bilgileri, gidilen kurslar, eğitim ve beceriler, iş tecrübesi, transkript bilgileri.

d. Görsel ve İşitsel Veriler: Gerçek kişiye ait fotoğraf, kamera kayıtları.

3. KİŞİSEL VERİLERİN İŞLENMESİ İLKELERİ

KVKK’nın 4. maddesi uyarınca ilgili kişiye ait kişisel veriler; hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel, belirli, açık ve meşru amaçlar için; işlendikleri amaçla bağlantılı, sınırlı ve ölçülü; ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme kurallarına uygun bir şekilde, veri sorumlusu Şirket tarafından aşağıda belirtilen amaçlar kapsamında işlenecektir.

4. KİŞİSEL VERİLERİN İŞLENMESİ AMAÇLARI

Kişisel verileriniz, Şirketimize yapmış olduğunuz iş başvurusu kapsamında:

  • - İşe alım süreçlerini yürütmek, 
  • - Tarafınızla iletişime geçmek,
  • - İş görüşmelerini organize etmek

amaçlarıyla, KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartlarına uygun olarak işlenecektir.

5. KİŞİSEL VERİLERİN AKTARILMASI 

Şirket, kişisel verilerin aktarılması konusunda, KVKK'da öngörülen düzenlemelere uygun bir şekilde hareket etmektedir. Mevzuatta yer alan istisnai haller saklı kalmak kaydıyla, kişisel veriler ve özel nitelikli veriler, İlgili kişinin açık rızası olmadan, tarafımızca diğer gerçek veya tüzel kişilere aktarılmamaktadır. KVKK ve sair mevzuatın öngördüğü istisnai hallerde ise kişisel verilerin yetkili kılınan idari veya adli kurum veya özel kuruluşlara aktarılması esnasında mevzuatta öngörülen şekil ve sınırlamalara uygun davranılmasına azami özen gösterilmektedir. 

Kişisel verileriniz mevzuatta belirlenen güvenlik ve gizlilik esasları uyarınca yeterli ve etkili önlemler alınmak kaydıyla;

- Kanuni yükümlülüğün yerine getirilmesi amacıyla yetkili resmi kurum ve kuruluşlar ile kanunen yetkilendirilmiş özel kişilere,

  • - Personel geçişleri veya geçici görevlendirmeler söz konusuysa, çalışanın daimî veya geçici olarak istihdam edilebilmesi ve insan kaynakları politikalarının yürütülebilmesi amaçlarıyla grup şirketlere ve bağlı şirketlere, iş ortaklarına, 
  • - Yargısal süreçlerin yürütülebilmesi veya takibinin sağlanması amacıyla ilgili yargı makamlarına,
  • - Birleşme, bölünme, devralma gibi durumlarda bahsi geçen durumlar sonucu ortaya çıkan şirketlere, 

ilgili mevzuatta öngörülen usul ve esaslar çerçevesinde ve KVKK’nın 8. ve 9. maddelerinde belirtilen kişisel veri aktarma şartları ve amaçlarına uygun olarak aktarılabilecektir.

Açık rızanızın bulunması halinde, tarafınızca ile e-posta veya şirket içi online iletişim mesajlaşma platformları aracılığıyla iletişim kurulması veya çevrimiçi toplantı uygulamaları kullanılarak görüşme yapılması nedenleriyle işbu Aydınlatma Metni’nde belirtilen kişisel verileriniz; e-posta hizmeti (Gmail),  şirket içi online iletişim mesajlaşma hizmeti (Slack) ve çevrimiçi toplantı hizmeti (Zoom veya Microsoft Teams) sağlayıcılarının yurt dışında yerleşik veri tabanlarına aktarılarak bu veri tabanları içinde; ayrıca Şirket faaliyetlerinin ve arşiv çalışmalarının yerine getirilmesi ve yukarıda sayılan diğer kişisel veri işleme amaçlarının yerine getirilebilmesi için kişisel verileriniz yurtdışı depolama merkezlerine (örneğin Google ya da Amazon veri depolama merkezleri) aktarılarak bu merkezler içinde muhafaza edilir.

6. KİŞİSEL VERİLERİN VE ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEBİ

Kişisel verileriniz; Şirket ile iş ilişkisinin kurulması ve yürütülmesi süreçlerinde çalışanın kendisi tarafından tarafımıza iletilen belgeler, formlar, sağlık raporu vb. her türlü doküman vasıtasıyla ve çalışanın yöneticisi, sorumlusu vb. yetkili kişilerden yazılı olarak çalışana ilişkin değerlendirmelerinin alınması, disiplin prosedürlerinin yürütülmesine ilişkin tutanakların düzenlenmesi gibi bir veri kayıt sistemlerinin parçası olmak kaydıyla otomatik olmayan yöntemlerle elde edilebilmektedir. Devamla, kişisel verileriniz Şirketimiz e-posta adresine iletilen bilgiler, doğrudan sözlü veya yazılı olarak departmana iletilen bilgiler, internet sitesi, elektronik posta, mobil haberleşme, mobil uygulamalar, başvuru ve üyelik formları, muhtelif sözleşmeler ve bunlarla sınırlı olmamak kaydıyla sözlü, yazılı veya elektronik olarak işbu Aydınlatma Metni’nin 4. maddesinde belirtilen amaçların gerçekleştirilmesine yönelik hukuki sebeplerle toplanmaktadır.

Aynı zamanda Şirket tarafından yalnızca iş faaliyetlerinin yürütülmesi amacıyla çalışana tesis edilen bilgisayar, telefon, kurumsal e-posta adresi vb. iletişim ve ulaşım araçlarının gerektiğinde denetlenmesi veya takip edilmesi suretiyle otomatik veya kısmen otomatik sistemler vasıtasıyla, kişisel verileriniz elde edilebilecek veya toplanabilecektir. 

Söz konusu kişisel verilerinizin Şirket tarafından işlenmesindeki hukuki sebepler; (i) (eğer açık rıza verdiyseniz) Açık Rıza metninde KVKK’nın 5. ve 6. maddeleri uyarınca vermiş olduğunuz açık rıza ve (ii) KVKK’nın 5.maddesinin ikinci fıkrasının a, c, ç, e ve f bentleri ile 6.maddesinin üçüncü fıkrasında belirtilen açık rızanın istisnası olan hallerdir. 

Kişisel verileriniz belirtilen hukuki sebeplerle başta 6331 sayılı İş Sağlığı ve Güvenliği Kanunu, 4857 sayılı İş Kanunu, 6098 sayılı Türk Borçlar Kanunu, 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu olmak üzere yürürlükte olan her türlü mevzuata uygun şekilde ve işbu Aydınlatma Metni’nin 4. ve 5. maddelerinde belirtilen amaçlarla Şirket tarafından toplanmaktadır. 

7. İLGİLİ KİŞİNİN HAKLARI

KVKK’nın 11. maddesi uyarınca, kişisel verileri işlenen çalışan, Şirket’e başvurarak aşağıdaki konulara ilişkin taleplerde bulunabilir:

- Kişisel verilerinin işlenip işlenmediğini öğrenme,

- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

- Kişisel verilerinin işlenme amacı ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

- Kişisel verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,

- Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

- Kişisel verilerinin işlenmesini gerektiren sebeplerin ortadan kalkması halinde bunların silinmesini, yok edilmesini veya anonim hale getirilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

- İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle ilgili kişinin aleyhine bir sonucun ortaya çıkmasına itiraz etme,

- Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

KVKK’dan doğan talepler “İlgili Kişi Başvuru Formu” aracılığıyla gerçekleştirecektir. Şirket, KVKK’nın 13. maddesine uygun olarak, başvuru taleplerini, talebin niteliğine göre ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracaktır. Talebin reddedilmesi halinde, ret nedeni/nedenleri yazılı olarak veya elektronik ortamda gerekçelendirilir.

Yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgiler ile KVKK’nın 11. maddesinde belirtilen haklardan kullanmayı talep ettiğiniz hakkınıza yönelik açıklamalarınızı içeren talebinizi; www.intenseye.com adresinde yer alan İlgili Kişi Başvuru Formu’nu doldurarak, formun imzalı bir nüshasını Nisbetiye Mah. Nisbetiye Cad. No: 24 Beşiktaş - İstanbul adresine bizzat elden, noter kanalıyla veya güvenli elektronik imzalı olarak legal@intenseye.com adresine iletebilir veya KVKK’nın 13. maddesi uyarınca Kişisel Verileri Koruma Kurulu tarafından öngörülecek diğer yöntemler ile gönderebilirsiniz.

8. VERİ GÜVENLİĞİ

Şirket, yönetilen kişisel verilerinizin, manipülasyona uğramamaları, kaybolmamaları, hasar görmemeleri ve yetkisi olmayan kişilerce kullanılmamaları için koruma amacı ile teknik ve organizasyonel açıdan güvenlik önlemleri uygulamaktadır. Güvenlik önlemlerimiz teknolojik ilerlemeler ile birlikte sürekli gelişme içerisindedir. Şirket, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.

VERİ SORUMLUSU

INTENSEYE YAZILIM ANONİM ŞİRKETİ

Mersis No: 0465091893700001

Adres: Nisbetiye Mah. Nisbetiye Cad. No: 24 Beşiktaş – İstanbul

E-posta: privacy@intenseye.com