ClassDojo'da, gizliliğinize ve veri korumanıza olan bağlılığımızı ciddiye alıyoruz, bu nedenle her ClassDojo ürünü önce gizlilik ve güvenlik esası temel edilerek tasarlanmıştır. Verileriniz üzerinde anlamlı bir seviyede kontrole sahip olmanız ve verilerinizin tam olarak nasıl kullanıldığını bilmeniz gerektiğine inanıyoruz. ABD merkezli bir şirket olduğumuzdan, kullanıcı verilerimiz ABD'de saklanmaktadır. Bu nedenle, belli başlı yargılama bölgeleri, bu kişisel verilerin bulunduğunuz yerden Amerika Birleşik Devletleri'ne aktarılması için belirli yasal yükümlülüklerin yerine getirilmesini gerektirir. Kişisel veriler Avrupa Ekonomik Alanı ("AEA Bölgesi"), Birleşik Krallık ("İngiltere") veya İsviçre dışına aktarıldığında, İngiltere yasaları kapsamında uygulanan veya kabul edilenler de dahil olmak üzere Genel Veri Koruma Tüzüğü ("GVKT"), bu veriler için eşdeğer bir koruma düzeyi sağlamak için belirli koşulların yerine getirilmesini gerektirir.
Kişisel Veriler AEA (EEA) Bölgesinden veya Birleşik Krallık'tan ABD'ye Yasal Olarak Nasıl Aktarılabilir?
Kişisel verilerin uluslararası olarak iletimi, kişisel verilerin AEA (EEA) Bölgesi, İsviçre veya Birleşik Krallık dışında sürekli olarak korunmasını sağlamak için GDPR Yasası kapsamında düzenlenmektedir. GDPR bunu sağlamak adına, AEA ve Birleşik Krallık'ta uluslararası aktarımların gerçekleşebileceği koşulları belirlemektedir. İsviçre yasaları da benzer bir yaklaşımı benimsemektedir. Bunlar arasında şunlar yer almaktadır:
- Bir yeterlilik kararının kabul edildiği durumlarda. AEA içinde, yeterlilik kararları AB Komisyonu tarafından kabul edilmiştir. Buna göre, alıcı ülkenin kişisel veriler için yeterli bir koruma düzeyi sağlamasına karar verilmiştir. Yeterlilik kararlarının listesi burada bulunmaktadır. Birleşik Krallık'ta, Hükümet de benzer şekilde yeterlilik düzenlemelerini kabul etmiştir. Bu kapsamda yeterlilik kararlarına, AB - ABD Veri Gizliliği Çerçevesi ("AB - ABD DPF"), AB-ABD DPF'nin Birleşik Krallık Uzantısı ("Birleşik Krallık Uzantısı") ve İsviçre-ABD Veri Gizliliği Çerçevesi (İsviçre-ABD DPF) (topluca "DPF Programları" olarak anılacaktır) dahildir;
veya
-
Bir istisna veya iletme mekanizmasının mevcut olduğu durumlarda:
- Madde 49'daki değişiklikler (örneğin izin gibi); veya
-
Uygun koruma önlemleri Taraflar arasında yapılmış bir sözleşme gibi yasal olarak bağlayıcı bir belgede ana hatlarıyla belirtilebilecek uygun koruma önlemleri (yani iletme mekanizmasında alınacak önlemler). Avrupa Birliği Adalet Divanı'nın (ABAD) 16 Temmuz 2020 tarihinde AB-ABD Gizlilik Kalkanı'nı geçersiz kılan ("Schrems II kararı" isimli) kararını takiben, aşağıdakiler bu yaklaşım kapsamında geçerli bulunan transfer mekanizması olarak belirlenmiştir:
- Avrupa Komisyonu'nun Standart Sözleşme Maddeleri (bunlar aşağıda sadece “SSM” olarak geçecektir).
- Birleşik Krallık Bilgi Koruma Otoritesi Uluslararası Veri Aktarım Anlaşması veya SSM Eki ("Birleşik Krallık Eki").
ClassDojo, Kişisel Verileri ABD'ye Aktarmak için GDPR kapsamındaki hangi Mekanizmayı kullanmaktadır?
ClassDojo verileri işleyici veya denetleyici (terimlerin GDPR kapsamında tanımlandığı şekilde) olarak aktarırken DPF Programları'nı temel alır. Bununla birlikte, İsviçre ABD DPF resmen onaylanana kadar, ClassDojo'nun İsviçre'de bulunan okullar için veri işleyici olarak hareket ettiği durumlarda SSM'ler sunduğumuzu unutmayın. Kişisel verilerin Amerika Birleşik Devletleri'ne iletilmesine ilişkin GVKT yasasının yasal gerekliliklerinin karşılanmasına daha fazla yardımcı olacak SSM'leri edinmek için lütfen Okul Liderinizden privacy@classdojo.com e-posta adresi üzerinden bizimle iletişime geçmesini isteyin. Lütfen bizimle iletişime geçmeden önce SSM'ler (Standart Sözleşme Maddeleri) ile ilgili bu bölümü dikkate alın. İsviçre DPF tam anlamıyla faaliyete geçtiğinde, ClassDojo aktarım mekanizması olarak SSM'ler yerine bu çerçeveyi kullanacaktır.
Genel Veri Koruma Tüzüğü (GDPR)
ClassDojo'nun GVKT (Genel Veri Koruma Tüzüğü) ile uyumluluğu hakkında daha fazla bilgiyi buradan edinebilirsiniz. GVKT (Genel Veri Koruma Tüzüğü) ile ilgili veri erişimi, düzeltme, silme veya veri indirme talep(ler)inde bulunmak için bu formu kullanın veya email privacy@classdojo.com adresinden bize bir e-posta gönderin.
Gizlilik Kalkanı
ClassDojo, AB-ABD Veri Gizliliği Çerçevesi'ne (AB-ABD DPF), AB-ABD DPF'nin Birleşik Krallık Genişletmesine ve İsviçre-ABD Veri Gizliliği Çerçevesi'ne (İsviçre-ABD DPF) (ABD Ticaret Bakanlığı tarafından belirtildiği gibi) (topluca "DPF Programları" olarak anılacaktır) uymaktadır. ClassDojo, İsviçre-ABD DPF'ye dayalı olarak Avrupa Birliği'nden ve AB-ABD DPF'nin Birleşik Krallık Genişletmesine dayalı olarak Birleşik Krallık'tan (ve Cebelitarık'tan) alınan kişisel verilerin işlenmesiyle ilgili olarak AB-ABD Veri Gizliliği Çerçeve İlkelerine (AB-ABD DPF İlkeleri) tasdik etmiştir. ClassDojo, İsviçre-ABD DPF'ye dayalı olarak İsviçre'den alınan kişisel verilerin işlenmesiyle ilgili olarak İsviçre-ABD Veri Gizliliği Çerçevesi İlkelerine (İsviçre-ABD DPF İlkeleri) uyduğunu ABD Ticaret Bakanlığı'na tasdik etmiştir. DPF Programları hakkında daha fazla bilgi edinmek ve sertifikamızı görüntülemek için lütfen https://www.dataprivacyframework.gov/ adresini ziyaret edin.
ClassDojo, DPF Programları kapsamında aldığı ve daha sonra kendi adına temsilci olarak hareket eden üçüncü taraflara aktardığı kişisel verilerin işlenmesinden sorumludur. ClassDojo, kişisel bilgilerin AB, Birleşik Krallık ve İsviçre'den tüm ileriye dönük aktarımları için, ileriye dönük aktarım yükümlülüğü hükümleri de dahil olmak üzere DPF İlkelerine uymaktadır.
DPF Programları uyarınca alınan veya aktarılan kişisel verilerle ilgili olarak ClassDojo, ABD Federal Ticaret Komisyonu ve diğer yetkili yasal organların yargı yetkisine ve düzenleyici yaptırım yetkilerine tabidir. ClassDojo'nun belirli durumlarda, ulusal güvenlik veya kanuni yaptırım gerekliliklerini karşılamak da dahil olmak üzere kamu makamlarının yasal taleplerine yanıt olarak kişisel verileri açıklaması gerekebilir.
ClassDojo, kişisel verilerinizin toplanması ve kullanılmasına ilişkin DPF İlkeleri ile ilgili şikayetlerde çözüm bulmayı taahhüt etmektedir. DPF Programlarına dayalı olarak alınan kişisel verileri işlememizle ilgili soru veya şikayetleri olan ve AB, Birleşik Krallık ve İsviçre'de yaşayan bireylerin privacy@clasdojo.com e-posta adresinden veya burada yer alan formu kullanarak bizimle iletişime geçmeleri gerekir. ClassDojo, AB-ABD DPF, AB-ABD DPF'nin Birleşik Krallık Genişletmesi ve İsviçre-ABD DPF ile uyumlu olarak, DPF Programlarına dayalı olarak alınan kişisel verileri işlememizle ilgili çözülmemiş şikayetleri, Amerika Birleşik Devletleri merkezli bir alternatif uyuşmazlık çözümü sağlayıcısı olan Truste'ye yönlendirmeyi taahhüt etmektedir. Bizden DPF İlkeleri ile ilgili şikayetinize ilişkin zamanında onay almamanız veya DPF İlkeleri ile ilgili şikayetinizi sizi memnun edecek şekilde ele almamamız durumunda, daha fazla bilgi almak veya şikayette bulunmak için lütfen bu bağlantıya gidin. Truste hizmetleri karşılığında sizden ücret alınmayacaktır.
DPF Programları internet sitesinde daha ayrıntılı olarak açıklanan belirli koşullar altında, diğer uyuşmazlık çözüm prosedürlerinden sonuç alınamaması hâlinde bağlayıcı tahkim yoluna başvurabilirsiniz.
Standart Sözleşme Maddeleri:
Avrupa Komisyonunun SSM'leri, kişisel verileri AEA dışında ABD'ye aktaran taraflar arasında yapılan yasal sözleşmelerdir. SSM'ler, İsviçre dışında yapılan kişisel veri aktarımları için de kullanılabilir.
İlk SSM'ler 2010 yılında Avrupa Komisyonu tarafından hazırlanıp onaylanmıştır. Schrems II kararının ardından Avrupa Komisyonu, GVKT'nin ve Schrems II kararının gerekliliklerini içerecek şekilde SSM'lerin yeni bir taslağını yayınlamış ve nihai versiyonu ise 4 Haziran 2021 tarihinde yayınlanmıştır ("Yeni SSM'ler"). ClassDojo, DPF Programları'nı aktarım mekanizması olarak kullanmaktadır ve aşağıda belirtilen durumlar haricinde, bundan sonra Yeni SSM'leri kullanmayacaktır.
Birleşik Krallık'ta Veri Koruma Otoritesi, 21 Eylül 2022 tarihinde veya öncesinde imzalanan ilk SSM'leri geçerli kabul etmektedir (daha ayrıntılı bilgi için aşağıya bakın) ve 21 Mart 2024'e kadar geçerli tanımaya devam edecektir. ICO, 21 Eylül 2022 tarihinden önce yapılan ve SCC'leri kullanan (örneğin ClassDojo'nun Önceki Birleşik Krallık DPA'sı aracılığıyla) tüm sözleşmelerin 21 Mart 2024 tarihine kadar geçerli olmaya devam edeceğini belirtmiştir. Daha fazla bilgi için lütfen aşağıya bakınız:
Mevcut Sözleşmeler:
- Birleşik Krallık Okulları: Birleşik Krallık Uluslararası Öğrenci Veri İşleme Ekimizi 21 Eylül 2022'den önce imzaladıysanız ClassDojo ile SSM'leri ("Önceki Birleşik Krallık DPA") imzalamış olacaksınız. ClassDojo ile daha önce ilk SSM'lerle (Standart Sözleşme Maddeleri ile) sözleşme yapmış olan tüm Birleşik Krallık okulları için işbu sözleşmeler 21 Mart 2024 tarihine kadar geçerlidir.
- AEA veya İsviçre merkezli okullar: AEA merkezli okullar için, 27 Aralık 2022'den sonra SSM'lerin önceki hiçbir kullanımına geçerli bir aktarım mekanizması olarak izin verilmemektedir. Bununla birlikte, gerekli GDPR korumalarını sağlamak ve GDPR gerekliliklerini karşılamak (aktarım mekanizmasından ayrı olarak) için daha önce imzaladığınız Uluslararası Öğrenci Verileri İşleme Eki hâlâ geçerliliğini korumaktadır. Ayrıca aktarım mekanizması olarak artık AB-ABD DPF'yi kullanmaktayız. İsviçre-ABD DPF'nin yürürlüğe girmesinden önce sözleşmelerini güncellemek isteyen İsviçre merkezli tüm okullar için, lütfen aşağıdaki "Yeni Sözleşmeler" bölümüne bakın.
Yeni Sözleşmeler:
- Birleşik Krallık okulları: ClassDojo mevcut durumda bir Uluslararası DPA sunmakta ve Birleşik Krallık Genişletmesini temel almaktadır. Ayrıca bundan sonra, aktarım mekanizması olarak Birleşik Krallık Eki'ni kullanmayacaktır. Uluslararası Veri İşleme Eki'nin nasıl yürürlükte olacağı ile ilgili daha fazla bilgi almak amacıyla, 21 Eylül 2022 tarihinden sonra yapılan yeni sözleşmeleri edinmek için privacy@classdojo.com adresinden lütfen bize bir e-posta gönderin.
- UK schools: ClassDojo daha önce SSM 'leri (Standart Sözleşme Maddeleri) Uluslararası Öğrenci Veri İşleme Eki'mize dahil etmişti (“Önceden Birleşik Krallık DPA'sı idi”). DPF'yi kullanmaktadır. Ayrıca bundan sonra, aktarım mekanizması olarak Yeni SSM'leri kullanmayacaktır. ClassDojo'nun Uluslararası Öğrenci Verileri İşleme Eki'ni incelemek veya imzalamak isterseniz lütfen şuraya bir e-posta gönderin: privacy@classdojo.com.
- İsviçre merkezli okullar: ClassDojo Yeni SSM'leri Uluslararası Öğrenci Verileri İşleme Ekimize dahil etmektedir. Ayrıca, ClassDojo İsviçre'nin İsviçre-ABD DPF'yi resmi olarak kabul etmesini beklemektedir ve kabulün ardından aktarım mekanizması olarak İsviçre-ABD DPF'yi kullanacak, Yeni SSM'leri kullanmayacaktır. ClassDojo'nun Uluslararası Öğrenci Veri İşleme Ek Sözleşmesi'ni incelemek veya Okul (Bölgesi) olarak katılmak isterseniz, lütfen şu adrese bir e-posta gönderin: privacy@classdojo.com.
İlâve Kaynaklar:
- ClassDojo'nun Güven Merkezi
- ClassDojo'nun Gizlilik Politikası
- ClassDojo'nun Bilgi Şeffaflığı page
- AEA (Avrupa Ekonomik Alanı) veya İsviçre merkezli okullar: ClassDojo, bunlar geliştirilip kabul edildikten ve Avrupa Komisyonu ve AVKK'dan (Avrupa Veri Koruma Kurulu'ndan) daha fazla rehberlik edindikten sonra SSM Hafif Sürüm'ü (Standart Sözleşme Maddeleri Hafif Sürümü'nü) Uluslararası Öğrenci Verileri İşleme Ek Sözleşme'mize dâhil edecektir.