Gizlilik politikasına uyuyoruz
Bu Gizlilik Politikası (GDPR), kontrolörün hakkınızda hangi kişisel verileri, hangi amaçla, ne kadar süreyle işlediği, kişisel verilerinize kimin erişebileceği ve haklarınızın neler olduğu konusunda yeterince bilgi sahibi olmanız için kontrolör tarafından hazırlanmıştır. Bu gizlilik politikası, bir sözleşme ilişkisini, yasal bir yükümlülüğü, meşru bir menfaati veya rızayı yerine getirmek amacıyla toplanıp toplanmadığına bakılmaksızın, kontrolör tarafından toplanan tüm kişisel veriler için geçerlidir.
1.Veri Kontrolörü
1.1 Kişisel veri kontrolörü, Rumunská 14/27, Vinohrady, 120 00 Prague 2 adresinde kayıtlı ofisi bulunan První exportní / importní s.r.o., ID No.: 27621499, KDV No.: CZ27621499, Prag Belediye Mahkemesi tarafından tutulan Ticaret Sicilinde C 119499 numaralı dosya altında kayıtlı (bundan böyle “kontrolör”/“işleyici”/“şirket” olarak anılacaktır), kontrolör tarafından işlenen tüm verilerin kesinlikle gizli olduğunu beyan eder. Kontrolör, bu verileri kişisel verilerin korunması alanında yürürlükte olan ulusal ve Avrupa Birliği mevzuatına uygun olarak işler.
Veri kontrolörünün iletişim bilgileri:
První exportní / importní s.r.o., Rumunská 27, Vinohrady, 120 00 Prague 2,
Telefon +420 603 333 309, +420 777 333 309; E-posta: sales@giftsservice.com
1.2 Kontrolör, kişisel verilerinizi kişisel verilerin işlenmesine ilişkin 110/2019 Coll. sayılı Kanun (bundan böyle “Kişisel Verilerin İşlenmesi Kanunu” olarak anılacaktır) veya kişisel verilerin işlenmesine ilişkin olarak gerçek kişilerin korunması ve bu tür verilerin serbest dolaşımına ilişkin 27 Nisan 2016 tarihli ve 95/46/EC sayılı Direktifi (bundan böyle “GDPR” olarak anılacaktır) yürürlükten kaldıran 2016/679 sayılı Avrupa Parlamentosu ve Konsey Yönetmeliği (AB) uyarınca toplar, saklar ve kullanır. Kontrolörün kişisel verileri işlediği münferit amaçlar aşağıda tanımlanmıştır.
1.3 Kontrolör ayrıca bu kişisel verileri www.giftsservice.com adresindeki web sitesi (“Web Sitesi”) aracılığıyla toplar.
2.Verilerin toplanması, işlenen veriler ve kişisel verilerin işlenme amaçları
2.1 Kişisel verileri işlemek için bir veri sahibinden onay aldığımız durumlarda, bu aşağıdaki amaçlardan biri içindir:
mal veya hizmet talebi
mal veya hizmet siparişi
web si̇tesi̇ni̇ kullanarak
2.2 Kontrolör aşağıdaki kişisel verileri işleme hakkına sahiptir. Kişisel veriler, První exportní / importní s.r.o.’nun tanımlayabildiği gerçek bir kişiyle ilgili her türlü bilgidir. Kişisel verilerinizde herhangi bir değişiklik olması halinde lütfen bizi bilgilendirin.
2.3 Kişisel veriler aşağıdakileri içerir, ancak bunlarla sınırlı değildir:
Unvan, ad ve soyad, şirket adı, doğum numarası veya doğum tarihi, sicil numarası, vergi kimlik numarası, daimi adres, kayıtlı ofis veya iş yeri adresi, fatura adresi, banka hesap bilgileri gibi kimlik verileri;
ev adresi (veya teslimat adresi), telefon numarası, e-posta adresi, sosyal ağ adresleri gibi iletişim bilgileri;
çerezler aracılığıyla elde edilen bilgiler, tarayıcı türü, cihaz ve işletim sistemi dahil olmak üzere IP adresi (ağ tanımlayıcısı), web sitesine erişim zamanı ve sayısı ve diğer benzer bilgiler gibi diğer veriler.
2.4 Kişisel verilerin işlenme amaçları
Sözleşmeye dayalı bir ilişkinin yürütülmesi şu anlama gelir: veri sahibi ile kontrolör arasında bir sipariş, kayıt, sözleşme vb. nedenlerle ortaya çıkan ilişki;
Ticari iletişimlerin gönderilmesi ve ürün ve hizmetlerin sunulması şu anlama gelir: elektronik posta (e-posta), posta veya telefon görüşmesi yoluyla ticari tekliflerin gönderilmesi
Muhasebe ve vergi amaçları şu anlama gelir: muhasebe ve vergi mevzuatı anlamında muhasebe kayıtları
Personel, bordro şu anlama gelir: 262/2006 Coll. sayılı Kanun, 582/1991 Coll. sayılı İş Kanunu, sosyal güvenliğin organizasyonu ve uygulanması, 48/1997 Coll. sayılı genel sağlık sigortası ve ilgili bazı kanunların değiştirilmesi ve tamamlanması uyarınca iş sözleşmelerinin yapılması, ücretlerin işlenmesi, sosyal ve sağlık sigortası ödemeleri;
İstatistiksel amaçlar: web sitesi trafiğinin anonimleştirilmiş anketinin yanı sıra sayfa görüntüleme sayısının, web sitesinde geçirilen sürenin, web sitesine eriştiğiniz cihaz türünün izlenmesi. Verileri, sunduğumuz hizmetleri iyileştirmek ve müşterilerimize alakalı içerik sunmak için toplarız;
Görüntülü reklamcılık şu anlama gelir: istatistiksel olarak belirlenen müşteri tercihlerine dayalı olarak web sitesinde reklamların gösterilmesi;
Meşru menfaat şu anlama gelir: bir anlaşmazlık durumunda etkili savunma. Meşru menfaat ayrıca dolandırıcılığı önleme amacıyla işleme (örn. bir sözleşme yapma riskini değerlendirme), doğrudan pazarlama (örn. mevcut müşterilere ilgili hizmetleri sunma), dahili idari amaçlar için şirketler grubu içinde kişisel verilerin aktarılması, cezai suçların bildirilmesi ve kişisel verilerin yetkili makama aktarılması, ağ ve bilgi güvenliğinin sağlanması anlamına gelir. Bu liste yalnızca gösterge niteliğindedir;
Diğer yasal yükümlülüklerin yerine getirilmesi şu anlama gelir: kolluk kuvvetlerine bilgi sağlamak, diğer kamu makamlarına bilgi sağlamak vb.
3.Kişisel verilerin yönetimi ve işlenmesi
3.1 Kişisel verileri, karşılıklı hukuki işlemden doğan tüm hak ve yükümlülüklerin sağlanması için gerekli olan süre boyunca, en azından siparişin işlenmesi, işlemin gerçekleştirilmesi, hizmetin sağlanması vb. süreler boyunca ve ayrıca varsa veri sahibinin veri sorumlusuna rıza gösterdiği süre boyunca işleriz. İptal durumunda, rızanın iptalinden önce kişisel verilerin işlenmesinin hukuka uygunluğu etkilenmeyecektir. Aksi takdirde, işleme süresi kişisel verilerin işlenme amacından kaynaklanır veya yasal düzenlemelerle belirlenir.
3.2 İlgili kişinin kişisel verileri kontrolör tarafından otomatik yollarla elektronik ortamda veya otomatik olmayan yollarla kağıt ortamında işlenir. Kontrolör, örneğin web sitesi trafiği hakkında istatistiksel bilgiler oluşturmak için belirli bilgileri otomatik bir şekilde işleme hakkına sahiptir.
3.3 Müşterilerden toplanan tüm kişisel veriler yalnızca şirketin dahili kullanımı için kullanılır. Sözleşmenin veya diğer yükümlülüklerin yerine getirilmesi için gerekli olduğu ölçüde, kişisel verilerinizi taşıyıcılar, ödeme kurumları, resmi makamlar veya sözleşmenin veya yükümlülüklerimizin yerine getirilmesinde yer alan diğer taraflar gibi diğer taraflara aktarma hakkına da sahibiz.
4.Veri sahibinin hakları
4.1 Bir veri sahibi olarak, kanun kapsamında istediğiniz zaman kullanabileceğiniz aşağıdaki haklara sahipsiniz. Bunlar
4.1.1 Kişisel verilere erişim hakkı; bu hak kapsamında, kontrolörün kişisel verilerinizi işleyip işlemediği hakkında kontrolörden bilgi alma hakkına sahipsiniz. Kontrolör size bu bilgileri gecikmeksizin sağlamakla yükümlüdür. Bilgilerin içeriği GDPR’nin 15. maddesi ile belirlenmiştir. Kontrolör, bilgi sağlamak için gerekli masrafları aşmamak kaydıyla, bilgi sağlamak için makul bir ücret talep etme hakkına sahiptir.
4.1.2 Kişisel verilerin düzeltilmesi veya silinmesi ya da işlemenin kısıtlanması hakkı; bu sayede yanlış veya hatalı olan kişisel verilerin düzeltilmesini sağlama hakkına sahip olursunuz. Kişisel veriler, toplanma amaçları için artık gerekli değilse veya hukuka aykırı olarak işleniyorsa, silinmesini talep etme hakkına sahipsiniz. Kişisel verilerin silinmesini değil, yalnızca işlenmesinin geçici olarak kısıtlanmasını talep etmek istiyorsanız, işlemenin kısıtlanmasını talep edebilirsiniz.
4.1.3 Kişisel verilerin kontrolör tarafından işlenmesinin yasalara aykırı olduğundan şüpheleniyorsanız açıklama talep etme hakkı;
4.1.4 Kişisel verilerin işlenmesine ilişkin yükümlülüklere uyum konusunda şüpheniz varsa Veri Koruma Kurumu ile iletişime geçme hakkı;
4.1.5 Veri taşınabilirliği hakkı, yani veri sahibinin kontrolöre sağladığı kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta elde etme hakkı, daha fazla ayrıntı için GDPR Madde 20’ye bakınız;
4.1.6 Kamu yararına yürütülen bir görevin yerine getirilmesi veya resmi yetkinin kullanılması ya da kontrolörün meşru menfaatlerinin korunması için işlenen kişisel verilerin işlenmesine itiraz etme hakkı. Kontrolör, veri sahibinin menfaatlerini, haklarını veya özgürlüklerini geçersiz kılan meşru bir menfaat/işleme gerekçesi olduğunu göstermediği sürece işlemeyi gecikmeksizin sonlandıracaktır.
5.Bilgi ve sorular
5.1 Kişisel verilerin Şirket tarafından işlenmesine ilişkin herhangi bir sorusu veya talebi olan veya bu bilgiler hakkında net olmayan veri sahipleri sales@giftsservice.com e-posta adresinden veya První exportní/importní s.r.o., Rumunská 27, 120 00 Prague 2 adresinden yazılı olarak bizimle iletişime geçebilir.
5.2 Veri sahibi, yasal 30 günlük süre içinde bir yanıt alacaktır. Her talep, talep edilen verilerin öznesi olduğunu kanıtlamak için talebi gönderen kişinin kimliğinin açık bir şekilde doğrulanmasını (örneğin onaylı bir imza ile) içermelidir. Talebinizin kesin olarak doğrulanamaması durumunda, talep sahibinin kimliğini doğrulamak ve ardından sorularınıza yanıt vermek için daha sonra yüz yüze bir görüşme yapılması gerekecektir.
Bu Gizlilik Politikası (GDPR) 25 Mayıs 2018 tarihinden itibaren geçerli ve yürürlüktedir.