Kişisel verilerin korunmasının esasları
Kişisel verilerin ve diğer işlenen verilerin korunmasının esasları
intexcompany.tr adresini kullanırken, kişisel verilerinizi bize güvenerek emanet ediyorsunuz. Güveninizi kaybetmemek için elimizden geleni yapıyoruz. Bu nedenle, gizliliğinizi nasıl koruduğumuzu Size açıklamak istiyoruz.
Bu esaslar, hangi kişisel verileri topladığımızı, bunları nasıl kullandığımızı ve paylaştığımızı ve bunları nasıl kontrol edebileceğinizi açıklamaktadır.
Kişisel verilerinizi ilgili veri koruma mevzuatına, özellikle de gerçek kişiler kişisel verilerin işlenmesi ile bağlantılı koruma ve bu verilerin serbest dolaşımı ve 95/46/AT sayılı yönerge iptali konulu Avrupa Parlamentosu ve (AB) Konseyi’nin 2016/679 sayılı 27 Nisan tarihli tüzüğü ve Kişisel Veriler İşletimi konulu 110/2019 sayılı kanuna (“Kanun”) uygun olarak işliyoruz.
Verilerinizi kim işliyor?
“intexcompany.tr” web sitesinin hizmetlerinin işleteni Benešovská 1863/23, Vinohrady, 101 00 Prag 10 adresinde mukim, 26150808 Ticaret Sicil Numaralı ve Prag Şehir Mahkemesindeki Ticaret Sicilinde C 74759 dosya numarasında kayıtlı Intex Trading s.r.o. şirketidir. E-posta: info@intexcompany.tr, Tel. No.: +420 267 312 645 ( “İşleten” veya “Intex” olarak anılacaktır) ve işleten olarak kişisel verilerinizi aşağıda belirtilen hüküm ve koşullara uygun olarak işleyeceğiz.
Hangi kişisel verilerinizi işliyoruz?
Yedek parçalar hakkında bilgi alırsanız veya iletişim formu aracılığıyla bizimle iletişime geçerseniz, iletişim bilgilerinizi ve talebinizde sağladığınız verileri (e-posta adresiniz, telefon numaranız, sorunuz) işleriz.
Haber bültenimize abone olduysanız, e-posta adresinizi işleriz.
Web sitemizi ziyaret ettiyseniz, terminal cihazınızın web sitemize veya mobil uygulamalarımıza eriştiği IP adresinizi ve ayrıca çerez dosyaları (çevrimiçi hizmetler söz konusu olduğunda) veya diğer çevrimiçi tanımlayıcılar aracılığıyla elde edilen verileri, özellikle terminal cihazınızla ilgili bilgileri (tarayıcı türü, tarayıcı ayarları, cihaz işletim sistemi), coğrafi konum verilerini, ilgi alanlarınız hakkında genel bilgileri, ziyaret edilen web siteleri veya kullanılan mobil uygulamalar hakkında bilgileri vb. işleriz. Daha fazla bilgi için lütfen Çerez Politikası’na bakın.
Sizin hakkınızda bilgi edinmek için hangi kaynakları kullanıyoruz?
Hakkınızda işlediğimiz kişisel veriler genellikle web sitesini ziyaret ettiğinizde, haber bültenine abone olduğunuzda, iletişim formu aracılığıyla bizimle iletişime geçtiğinizde veya bireysel (yazılı veya telefon) iletişim sırasında doğrudan sizden elde edilir.
Haklı durumlarda (özellikle borçlu olunan tutarları geri alırken), ticaret sicili, esnaflar sicili, iflas sicili vb. gibi açık kaynaklardan, listelerden ve sicillerden de hakkınızda bilgi arayabiliriz.
Kişisel verilerinizi neden işliyoruz?
Talebiniz söz konusu olduğunda, talebinizi yerine getirmek için verileri işliyoruz.
Bülten aboneliği durumunda, e-posta adresini alıcı listemize dahil etmek ve bülten dağıtımı gerçekleştirmek için işleriz.
Çerez işleme durumunda, siteye erişilebilirliği, web analizi ve pazarlama faaliyetleri söz konusudur – daha fazla bilgi için lütfen Çerez Politikası adlı dokümana bakın.
Verilerinizi ayrıca aşağıdaki amaçlar için de işliyoruz:
- ürün ve hizmetlerimizin analizi ve iyileştirilmesi
- belirli bir hizmet veya ürün dahilinde kişisel ayarların saklanması;
- sistemlerimizin ve ağlarımızın dış saldırılara veya kullanıcılar tarafından kötüye kullanıma karşı güvenliğinin sağlanması;
- ticari iletişimler ve içerik bültenlerin gönderilmesi;
- haklarımızın korunması ve uygulanması (örneğin, hizmetlerimizle ilgili dava açılması durumunda).
Verilerinize kimler erişebilir?
Verileriniz bizimle güvendedir. Verilerinizi emanet ettiğimiz ve verilerinize yetkisiz veya kazara erişilememesi veya başka bir şekilde kötüye kullanılamaması için verilerinizin teknik ve organizasyonel olarak güvende olmasını sağlayabilen iş ortaklarımızı dikkatle seçiyoruz. Verilerinizi korumak bizim önceliğimizdir. Tüm ortaklarımız gizlilik yükümlülüklerine tabidir ve sağlanan bilgileri kendilerine sunduğumuz amaç dışında kullanamazlar.
Kullanmakta olduğunuz veya kullanmış olduğunuz hizmetin niteliğine göre kişisel verilerinize erişebilecek üçüncü taraflar şunlardır:
- web sitelerimize gelen trafiği analiz etmek amacıyla veri sağladığımız kişiler (bu konuda daha fazla bilgi için Çerez Politikasına bakın);
- bizim için belirli bir hizmetin teknik işleyişini sağlayan kişiler veya hizmetlerimiz için kullandığımız teknolojilerin (özellikle BT hizmetleri) işletenleri: VSHosting s.r.o.;
- bizim için hizmetlerimizin ve web sitelerimizin yeterli güvenliğini ve bütünlüğünü sağlayan ve ayrıca bu güvenliği düzenli olarak test eden kişiler;
- hedefli reklamcılıkla bağlantılı olarak reklam sistemlerinin işletenleri (bu konuda daha fazla bilgi için Çerez Politikasına bakın)
- Size yalnızca Sizinle alakalı içerik ve reklamları göstermemizi sağlayan teknik çözümlerin işletenleri;
- müşterilerimize, kullanıcılarımıza ve iş ortaklarımıza karşı sözleşmeden doğan yükümlülüklerimizi yerine getirmemizi sağlamak için kullandığımız diğer yasal, idari ve teknik hizmet sağlayıcıları.
- Belirli, kesin olarak tanımlanmış koşullar altında, kişisel verilerinizin bir kısmını geçerli yasal düzenlemelere dayanarak, Polise veya uzman ekipler (Organize Suç Ekibi, Gümrük İdaresi vb.) ve diğer kamu idaresi yetkilileri dahil olmak üzere diğer kolluk kuvvetlerine aktarmak zorundayız.
Kişisel verileriniz üçüncü ülkeler denilen ülkelere aktarılıyor mu?
Çevrimiçi ortamda, genellikle dünya çapında veri aktarımını içeren bir dizi hizmet sunduğumuzdan, kişisel verilerinizin hizmetlerin sağlanması sırasında veya iş ilişkimiz bağlamında Avrupa Birliği dışındaki üçüncü ülkelere aktarılması söz konusu olabilir. Böyle bir durumda, kişisel verilerinizi yalnızca kişisel verilerinizin alıcısının veya işleyicisinin AB’nin standart sözleşmeye dayalı veri koruma maddelerine bağlı olması veya GDPR’de belirtilen bu tür aktarımlar için diğer istisnaları (örneğin, bir sözleşmenin ifası veya onayınız veya diğer uygun kişisel veri koruma tedbirleri) karşılamamız koşuluyla aktaracağız.
Verilerinizi ne kadar süreyle işliyoruz?
Talebiniz durumunda, verileri işlemek için gerekli süre boyunca ve daha fazla iş birliği konusunda anlaşmazsak, iletişimimizin sona ermesinden itibaren 6 aydan fazla olmamak üzere işleyeceğiz.
Haber bültenimize abone olduysanız, onayınızı geri çekmediğiniz veya uzatmadığınız sürece, e-posta adresinizi onay verdiğiniz tarihten itibaren 2 yıl süreyle işleyeceğiz.
Size hizmetlerimizi sağlarsak ve sizinle sözleşmeye dayalı bir ilişkimiz varsa, verileri sözleşmeye dayalı ilişkimizin süresi boyunca ve hizmetin sağlanmasından sonra 10 yıl süreyle veya haklarımızı, kusurlu performans taleplerimizi veya tazminat sorumluluğumuzu korumak için makul bir süre boyunca işleyeceğiz.
Hesap oluşturma durumunda, hesap hizmetimize bağlı olduğu sürece kişisel verileri işleyeceğiz. Ancak, hesabınızı istediğiniz zaman iptal edebilirsiniz, bu durumda lütfen gdpr@intexcompany.tr adresine e-posta gönderin. Hesap iptal edilirse, yalnızca temel kimlik verileri ve kaydın sonlandırılma nedeni veya operasyonel yedeklemelerin bir parçasını oluşturan veriler makul bir süre için saklanır.
Kişisel verilerinizi izniniz olmadan işleyebilir miyiz?
Evet, kişisel verilerinizi izniniz olmadan, ancak yalnızca aşağıdaki amaçlar için işleyebiliriz:
- bir hizmet veya ürünün sağlanması (sizinle aramızdaki bir sözleşmenin ifası, ki herhangi bir şey imzalamaya gerek kalmadan bir hizmetin fiili kullanımı da bir sözleşme anlamına gelir);
- bizim için genel olarak bağlayıcı yasal düzenlemelerden kaynaklanan yasal yükümlülüklerin yerine getirilmesi (örneğin, 127/2005 sayılı Elektronik İletişim konulu kanun gereğince işlem ve konum verilerini saklamakla yükümlüyüz); veya
- meşru menfaatlerimiz için gerekli olan işleme faaliyetleri (örneğin doğrudan pazarlama, web sitelerimizin güvenliğinin sağlanması için).
Bu tür işlemlerin olasılığı ve yasallığı doğrudan yürürlükteki mevzuattan kaynaklanır ve bu tür işlemlere onay vermeniz gerekmez.
Kişisel verilerinizi neye dayanarak işliyoruz?
Taleplerin yerine getirilmesi, bir sözleşmenin imzalanması ve ifası ve bir kullanıcı hesabının oluşturulması da dahil olmak üzere hizmetlerin sağlanması için kişisel verilerin işlenmesi durumunda bu, GDPR’nin 6. maddesinin 1. fıkrasının b) cümlesi gereğince yapılan bir işlemedir.
Yasal (özellikle muhasebe ve vergi) yükümlülüklerimizin yerine getirilmesi için kişisel verilerin işlenmesi durumunda bu, GDPR’nin 6. maddesinin 1. fıkrasının c) cümlesi gereğince yapılan bir işlemedir.
E-posta adresinizin haber bülteni aboneliğiniz temelinde işlenmesi durumunda bu, GDPR’nin 6. maddesinin 1. fıkrasının a) cümlesi gereğince yani onayınız üzerine gerçekleştirilir.
Müşterimiz iseniz, 480/2004 sayılı Bilgi Şirketlerinin Bazı Hizmetleri konulu kanunun 7. maddesinin 3. fıkrasının hükümleri, Siz yasaklamadığınız sürece, e-posta adresinizi haber bültenlerinin dağıtımına dahil etmemize izin verir. Elbette istediğiniz zaman bu bülten aboneliğinden çıkabilirsiniz.
Web sitesi analizleri, ürünlerimiz ve hizmetlerimiz, IP adresinin işlenmesi, hak taleplerimizin ileri sürülmesi vb. söz konusu olduğunda bu, GDPR’nin 6. maddesinin 1. fıkrasının f) cümlesi gereğince – yani meşru menfaat denilen ilişki gereğince yapılan bir işlemedir. Bu tür işlemlere itiraz edebilirsiniz.
Otomatik karar verme ve profil oluşturma şirketimizde gerçekleşmez.
Kişisel verilerim nasıl güvence altına alınır?
Bize sağladığınız tüm kişisel veriler standart prosedürler ve teknolojilerle güvence altına alınmaktadır. Sistemi güvenlik açıkları ve saldırıya maruz kalma açısından düzenli olarak kontrol ediyor ve kişisel verilere yetkisiz erişimi önleyen ve teknolojinin mevcut durumu ışığında yeterli güvenlik sağlayan güvenlik tedbirleri kullanıyoruz. Alınan güvenlik tedbirleri düzenli olarak güncellenmektedir.
Kişisel verilerinizi daha iyi güvence altına almak için, bu verilere erişim parola korumalıdır ve hassas veriler tarayıcınız ile web sitemiz arasında aktarım sırasında şifrelenir. Ancak, sizin yardımınız ve sorumlu davranışınız olmadan verilerinizin güvenliğini tam olarak sağlayamayız. Bu nedenle, benzersiz şifrelerinizi ve hizmetlerimize diğer erişim bilgilerinizi gizli tutarak ve temel güvenlik politikalarımıza uyarak verilerinizi güvende tutmamıza yardımcı olun.
Kişisel verilerin işlenmesine verdiğiniz onayı nasıl ve ne zaman geri çekebilirsiniz?
Kişisel verileri onaya dayanarak işliyorsak, onayınızı istediğiniz zaman ücretsiz olarak geri çekebilirsiniz.
Ancak, onayın geri çekilmesi, onay dışında yasal bir temele dayanarak (yani, özellikle işlemenin bir sözleşmenin, yasal yükümlülüğün yerine getirilmesi için veya yürürlükteki yasada belirtilen diğer nedenlerle gerekli olması durumunda) işlediğimiz kişisel verilerin işlenmesini etkilemez.
Kişisel verilerimi vermek zorunda mıyım? Kişisel verilerimi vermezsem ne olur?
Kişisel verilerinizi bize gönüllü olarak veriyorsunuz.
Ancak hizmetlerimizin, taleplerinizin veya yasal yükümlülüklerimizin yerine getirilmesi için kişisel verilerin işlenmesi gereklidir. Bu durumda, verilerin aktarılması ve işlenmesi olmadan Size hizmet sağlayamayız.
Veri koruma ile ilgili olarak hangi haklara sahipsiniz?
Özellikle, yasalar gereğince kişisel verilerinizle ilgili olarak aşağıdaki haklara sahipsiniz:
- onaylarınızı geri çekme hakkı;
- kişisel verileri düzeltme veya tamamlama hakkı;
- işlemenin kısıtlanmasını talep etme hakkı;
- belirli durumlarda verilerin işlenmesine itiraz etme veya bu konuda şikayette bulunma hakkı;
- belirli durumlarda veri taşınabilirliği talep etme hakkı;
- kişisel verilere giriş hakkı;
- kişisel veri güvenliğinin ihlali konusunda bilgilendirilme hakkı;
- belirli durumlarda kişisel verilerin silinmesi hakkı (“unutulma” hakkı);
- Kişisel Verilerin Koruma Kurumuna şikayette bulunma hakkı (www.uoou.cz);
- veya gerekli durumlarda, kişiliğin korunması talebiyle ilgili mahkemeye başvurma hakkı.
İtiraz etme hakkına sahip olmanız ne anlama gelmektedir?
Kişisel verilerinizi meşru menfaat denilen ilişkiye dayanarak işliyorsak, bu tür işlemlere itiraz edebilirsiniz. İtirazınızı değerlendirip kişisel verilerinizi buna göre işleyeceğiz (veya işlemeyeceğiz). Kişisel verileri doğrudan pazarlama amacıyla işliyorsak (örneğin müşterilere haber bültenleri göndermek için), itirazı her zaman haklı olarak değerlendirip göndermeyi durduracağız.
Bizimle nasıl iletişime geçebilirsiniz?
Kişisel verilerin korunması hakkında herhangi bir sorunuz varsa veya kişisel verilerinizin daha fazla işlenmesi için onayınızı geri çekiyorsanız, lütfen gdpr@intexcompany.tr adresinden elektronik olarak veya mektup olarak aşağıdaki adresten bizimle iletişime geçin: Kişisel verilerin korunması ile sorumlu kişi, Benešovská 1863/23, 101 00 Prag. Bu bağlamda, kimliğinizi doğrulayabilmemiz için bize kimliğinize ilişkin uygun bir kanıt sunmanızı talep edebileceğimizi bildirmek isteriz. Bu talebimiz, yetkisiz kişilerin kişisel verilerinize erişmesini önlemek için ihtiyati bir güvenlik önlemidir.