Kişisel verilerin korunmasının esasları

Giriş

intexcompany.com.tr kullanırken kişisel verilerinizi bize güvenle emanet ediyorsunuz. Güveninizi boşa çıkarmamak için elimizden gelen her şeyi yapıyoruz. Bu nedenle gizliliğinizi nasıl koruduğumuzu açıklamak istiyoruz. İşbu politika, hangi kişisel verileri topladığımızı, bunları nasıl kullandığımızı ve paylaştığımızı ve bu süreç üzerinde nasıl kontrol sahibi olabileceğinizi açıklamaktadır.

Kişisel verilerinizi, yürürlükteki kişisel verilerin korunmasına ilişkin mevzuata uygun olarak, özellikle 27 Nisan 2016 tarihli Avrupa Parlamentosu ve Konseyi’nin (AB) 2016/679 sayılı Tüzüğü kapsamında gerçek kişilerin kişisel verilerinin işlenmesi ve bu verilerin serbest dolaşımı ile ilgili düzenlemeler ve 95/46/EC sayılı Direktifin yürürlükten kaldırılmasına ilişkin hükümler (“GDPR” olarak anılacaktır) ile ayrıca Kişisel Verilerin İşlenmesine İlişkin 110/2019 Sb. sayılı Kanun (“Kanun” olarak anılacaktır) doğrultusunda işlemekteyiz.

İşbu Kişisel Verilerin Korunması Politikası, Intex Müşteri Hesabının oluşturulması ve kullanılması ile bağlantılı kişisel veri işleme faaliyetleri için de geçerlidir; bu hususlar Intex Müşteri Hesabı Kullanım Şartları’nda.

1. Verilerinizi kim işlemektedir?

intexcompany.com.tr, intexcompany.com, intexsupport.com, intexeshop.com internet sitelerinin hizmet sağlayıcısı, merkezi Hradecká 2526/3, 130 00 Praha 3, Vinohrady – Çek Cumhuriyeti adresinde bulunan, şirket sicil numarası: 26150808, olan ve Prag Şehir Mahkemesi nezdinde C 74759 Intex Trading s.r.o. şirketidir (bundan sonra “Hizmet Sağlayıcı” veya „Intex” olarak anılacaktır). Veri sorumlusu sıfatıyla kişisel verilerinizi aşağıda belirtilen şartlar doğrultusunda işleyeceğiz.

Veri sorumlusunun iletişim bilgileri:

• E-mail: gdpr@intexcompany.tr

• Yazışma adresi: Hradecká 2526/3, 130 00 Praha

Kişisel Verilerin Korunmasından Sorumlu Kişi:

Intex Trading s.r.o. şirketinin, GDPR’ın 37. maddesi uyarınca veri koruma görevlisi atama yükümlülüğü bulunmamaktadır; çünkü temel faaliyetlerimiz, veri sahiplerinin geniş kapsamlı düzenli ve sistematik izlenmesini veya özel nitelikli kişisel verilerin geniş kapsamlı işlenmesini içermemektedir. Kişisel verilerin korunmasına ilişkin tüm sorularınız için lütfen yukarıda belirtilen veri sorumlusu iletişim bilgileri üzerinden bizimle iletişime geçiniz.

2. Hangi kişisel verilerinizi işlemekteyiz?

Hizmetlerimizi kullanım şeklinize bağlı olarak aşağıdaki kişisel veri kategorilerini işlemekteyiz:

a) Talepler ve iletişim formları

• Ad ve soyad

• E-mail adresi

• Telefon numarası

• Talebinizin veya sorunuzun içeriği

b) E-shop kaydı ve müşteri hesabı (my.intexsupport)

• Ad ve soyad

• E-mail adresi

• Telefon numarası

• Şifre (hashlenmiş biçimde)

• Fatura adresi (ad, soyad / şirket unvanı, sokak, şehir, posta kodu, ülke, şirket numarası / vergi numarası)

• Teslimat adresi

• Sipariş ve alışveriş geçmişi

• Ödeme yöntemlerine ilişkin bilgiler (ödeme türü, ancak kart numaraları değil)

• Şikayetler ve servis taleplerine ilişkin bilgiler

c) Newsletter

• E-mail adresi

• Ad (sağlanmışsa)

• Newsletter açılma ve tıklama bilgileri (etkinliğin ölçülmesi amacıyla)

• Kayıt ve abonelikten çıkış tarihi

d) Web sitesi ziyaretçileri

• IP adresi

• Cookies aracılığıyla elde edilen veriler (cihaz türü, tarayıcı, ziyaret edilen sayfalar, ziyaret zamanı)

• Coğrafi konum verileri (ülke, şehir – IP adresine dayalı olarak)

• Davranışsal veriler (ilgi alanları, web sitesi üzerindeki davranışlar) – yalnızca açık rıza ile

3. Sizin hakkınızda veri elde etmek için hangi kaynakları kullanıyoruz?

Sizin hakkınızda işleyeceğimiz kişisel verileri çoğunlukla doğrudan sizden aşağıdaki durumlarda elde etmekteyiz:

• internet sitelerimizi ziyaret ettiğinizde,

• newsletter veya müşteri hesabına kayıt olduğunuzda,

• iletişim formu veya talep formu doldurduğunuzda,

• e-shop üzerinden alışveriş yaptığınızda,

• yazılı veya telefon aracılığıyla iletişim kurduğunuzda.

Haklı durumlarda (özellikle alacakların tahsili veya bilgilerin doğrulanması amacıyla), hakkınızda kamuya açık kaynaklardan da bilgi edinebiliriz:

• Ticaret Sicili (justice.cz)

• Esnaf Sicili

• İflas Sicili

• Ekonomik İşletmeler Sicili

• Diğer kamuya açık siciller ve kayıtlar

4. Kişisel verilerinizi neden ve hangi hukuki dayanağa dayanarak işlemekteyiz?

** İşleme amacı****Hukuki dayanak****Veri kategorileri****Saklama süresi**
Taleplerin karşılanması ve iletişimSözleşmenin ifası (GDPR md. 6 fıkra 1 bent b)Ad, e-mail, telefon, talep içeriğiİletişimin sona ermesinden itibaren 6 ay
Müşteri hesabının kaydı ve yönetimiSözleşmenin ifası (GDPR md. 6 fıkra 1 bent b)Kayıt bilgileri, iletişim bilgileriHesap aktif olduğu süre boyunca + silinmesinden sonra 12 ay
E-shop siparişlerinin işlenmesiSözleşmenin ifası (GDPR md. 6 fıkra 1 bent b)Ad, adres, e-mail, telefon, ödeme bilgileri, sipariş geçmişiÜrün tesliminden itibaren 3 yıl
Muhasebe ve vergi kayıtlarıHukuki yükümlülük (GDPR md. 6 fıkra 1 bent c) – 563/1991 Sb. sayılı Kanun, 235/2004 Sb. sayılı KanunFatura bilgileri, ödeme bilgileriVergilendirme döneminin sona ermesinden itibaren 10 yıl
Newsletter – yeni abonelerAçık rıza (GDPR md. 6 fıkra 1 bent a)E-mail adresi, adRızanın geri çekilmesine kadar + son açılıştan itibaren 12 ay
Newsletter – mevcut müşterilerMeşru menfaat (GDPR md. 6 fıkra 1 bent f) + 480/2004 Sb. sayılı Kanunun § 7 fıkra 3 hükmüE-mail adresiSon siparişten itibaren 36 ay
Web sitesi analitiği (Google Analytics)Meşru menfaat (GDPR md. 6 fıkra 1 bent f) – kullanıcı arayüzünün geliştirilmesiIP adresi (anonimleştirilmiş), cookies, web sitesi davranışları14 ay
Pazarlama cookies’leri, hedefli reklamcılıkAçık rıza (GDPR md. 6 fıkra 1 bent a)Davranışsal veriler, ilgi alanları, cookiesRızanın geri çekilmesine kadar, en fazla 12 ay
Sistem güvenliğinin sağlanmasıMeşru menfaat (GDPR md. 6 fıkra 1 bent f) – saldırılara karşı korumaIP adresi, erişim logları6 ay
Hukuki taleplerin korunması ve ileri sürülmesiMeşru menfaat (GDPR md. 6 fıkra 1 bent f) – mahkeme uyuşmazlıklarında savunma, alacak tahsiliSomut olaya ilişkin veriler3 yıl (Medeni Kanun § 619 uyarınca genel zamanaşımı süresi), muhasebe belgeleri için 10 yıl
Şikayetlerin işlenmesiSözleşmenin ifası (GDPR md. 6 fıkra 1 bent b) + hukuki yükümlülük (GDPR md. 6 fıkra 1 bent c)Ad, iletişim bilgileri, ürün bilgileri, kusur açıklamasıŞikayetin sonuçlanmasından itibaren 3 yıl

Meşru menfaatin gerekçelendirilmesi:

Meşru menfaat kapsamında gerçekleştirilen veri işleme faaliyetleri bakımından bir orantılılık testi gerçekleştirdik ve menfaatimizin (hizmetlerin geliştirilmesi, güvenlik, hakların korunması) haklarınızdan üstün geldiği sonucuna vardık; çünkü:

• veri işleme belirtilen amaç için gereklidir,

• veri işleme kapsamı asgari ve ölçülüdür,

• veriler teknik ve organizasyonel tedbirlerle korunmaktadır,

• istediğiniz zaman itiraz etme hakkına sahipsiniz.

5. Otomatik karar verme ve profilleme

Otomatik karar verme:

Şirketimiz bünyesinde, GDPR’ın 22. maddesi kapsamında hukuki sonuç doğuran veya benzer şekilde önemli etkiye sahip otomatik karar verme süreçleri uygulanmamaktadır.

Profilleme:

Sınırlı ölçüde aşağıdaki amaçlarla profilleme yapılmaktadır:

• ilgi alanlarınıza göre web sitesi içeriğinin kişiselleştirilmesi,

• • veriler teknik ve organizasyonel tedbirlerle korunmaktadır,

• web sitesi davranışlarına dayalı hedefli reklam gösterimi,

• tekliflerin geliştirilmesi amacıyla satın alma davranışlarının analiz edilmesi.

Profillemenin hukuki dayanağı açık rıza (pazarlama cookies’leri) veya meşru menfaattir (hizmetlerin geliştirilmesi). Profillemeye istediğiniz zaman gdpr@intexcompany.tr üzerinden itiraz edebilir veya cookies ayarlarınızı değiştirebilirsiniz.

6. Verilerinize kimler erişebilecektir?

Verileriniz bizimle güvendedir. Verilerinizi emanet ettiğimiz iş ortaklarımızı dikkatle seçmekteyiz ve bu iş ortaklarının, verilerinize yetkisiz veya kazara erişimi ya da başka şekilde kötüye kullanımı önleyecek teknik ve organizasyonel güvenlik önlemlerini sağlayabilmelerine özen göstermekteyiz.Tüm iş ortaklarımız gizlilik yükümlülüğü ve kişisel veri işleme sözleşmeleri ile bağlıdır ve kendilerine sağlanan verileri yalnızca erişim sağladığımız amaçlar doğrultusunda kullanabilirler.

a) Teknik işletim ve hosting

VSHosting s.r.o. – internet siteleri ve e-shop hosting hizmetleri

• İşlenen veriler: sunucularda depolanan tüm veriler

• Amaç: web sitesi ve veri tabanlarının teknik işletimi

b) Analitik ve ziyaretçi ölçümü

Google Ireland Limited – Google Analytics

• İşlenen veriler: IP adresi (anonimleştirilmiş), cookies, web sitesi davranışları

• Amaç: ziyaret analizleri ve kullanıcı arayüzünün geliştirilmesi

c) Pazarlama araçları

The Rocket Science Group LLC (Intuit Mailchimp) – newsletter gönderimi

• İşlenen veriler: e-mail adresi, ad, açılma istatistikleri

• Amaç: newsletter ve ticari ileti gönderimi

d) Taşıma ve lojistik (yalnızca e-shop alışverişlerinde)

PPL CZ s.r.o.

• İşlenen veriler: ad, teslimat adresi, telefon, sipariş numarası

• Amaç: gönderinin müşteriye teslim edilmesi

e) Ödeme hizmetleri (yalnızca e-shop alışverişlerinde)

GoPay s.r.o.

• İşlenen veriler: ad, tutar, sipariş numarası (ödeme verileri doğrudan ödeme altyapı sağlayıcısı tarafından işlenmektedir)

• Amaç: ödemenin işlenmesi

f) Hukuki, muhasebe ve vergi hizmetleri

Harici muhasebeciler ve vergi danışmanları

• İşlenen veriler: fatura bilgileri, muhasebe belgeleri

• Amaç: muhasebe işlemleri ve vergi danışmanlığı

g) Yetkili satıcılar

Yetkili satıcılarımızın internet siteleri aracılığıyla bizimle iletişime geçmeniz halinde, iletişim bilgileriniz (ad, e-mail, telefon) hizmetin sağlanması amacıyla ilgili satıcı ile paylaşılabilir. Her yetkili satıcı bağımsız veri sorumlusu olarak hareket eder ve verilerin hukuka uygun şekilde işlenmesinden sorumludur.

h) Kamu kurum ve kuruluşları

Kanunla öngörülen durumlarda bazı kişisel verilerinizi kamu kurum ve kuruluşlarına aktarmakla yükümlüyüz:

• Çek Cumhuriyeti Polisi, ceza soruşturma makamları (ÚOOZ ve Celní správa ČR)

• Vergi idaresi

• Mahkemeler ve icra memurları

• Kişisel Verileri Koruma Kurumu

7. Kişisel verileriniz üçüncü ülkelere aktarılmakta mıdır?

Çevrimiçi ortamda çok çeşitli hizmetler sunduğumuzdan, hizmetlerin sağlanması kapsamında verilerin Avrupa Birliği dışına (üçüncü ülkelere) aktarılması söz konusu olabilir. Bu durumda kişisel verilerinizi yalnızca GDPR’ın 44–49. maddelerine uygun yeterli koruma güvencelerinin sağlanması halinde aktarmaktayız.

a) Amerika Birleşik Devletleri (USA)

Google Ireland Limited (Google Analytics)

• Güvenceler: EU-US Data Privacy Framework (Avrupa Komisyonu’nun 10. 7. 2023 tarihli yeterlilik kararı)

• Sertifikasyon: https://www.dataprivacyframework.gov/

• Doğrulama: sertifikalı şirketler listesinde “Google LLC” araması yapınız

Ecomail.cz s.r.o. (Amazon Web Services kullanmaktadır)

• Güvenceler: Avrupa Komisyonu tarafından onaylanmış AB Standart Sözleşme Maddeleri

• Maddelerin kopyası: talep üzerine gdpr@intexcompany.tr adresinden temin edilebilir

b) Diğer üçüncü ülkeler

Şu anda yukarıda belirtilenler dışında başka üçüncü ülkelere kişisel veri aktarmamaktayız. Herhangi bir değişiklik olması halinde sizi işbu politikanın güncellenmesi yoluyla bilgilendireceğiz.

İlgili güvencelerin kopyaları talep üzerine gdpr@intexcompany.tr e-mail adresinden temin edilebilir.

8. Kişisel verilerin korunmasına ilişkin hangi haklara sahipsiniz?

Kişisel verileriniz ile ilgili olarak GDPR kapsamında aşağıdaki haklara sahipsiniz:

a) Kişisel verilere erişim hakkı (GDPR md. 15)

Kişisel verilerinizi işleyip işlemediğimize ilişkin teyit alma hakkına sahipsiniz. Verileriniz işleniyorsa, bu verilere ve işleme faaliyetlerine ilişkin bilgilere (amaçlar, veri kategorileri, alıcılar, saklama süreleri, kaynaklar) erişim hakkınız bulunmaktadır.

b) Düzeltme hakkı (GDPR md. 16)

Eksik veya hatalı kişisel verilerinizin düzeltilmesini ve tamamlanmasını talep etme hakkına sahipsiniz.

c) Silme hakkı – “unutulma hakkı” (GDPR md. 17)

Aşağıdaki durumlarda kişisel verilerinizin silinmesini talep etme hakkına sahipsiniz:

• verilerin toplandığı amaç bakımından artık gerekli olmaması,

• açık rızanızı geri çekmeniz ve işleme için başka bir hukuki dayanak bulunmaması,

• itiraz etmeniz ve işlemeyi haklı kılan üstün meşru nedenlerin bulunmaması,

• verilerin hukuka aykırı olarak işlenmiş olması.

İstisnalar – aşağıdaki durumlarda verileri silemeyiz:

• hukuki yükümlülüklerin yerine getirilmesi için gerekli olması (muhasebe – 563/1991 Sb. sayılı Kanuna göre 10 yıl),

• hukuki taleplerin ileri sürülmesi veya savunulması için gerekli olması (zamanaşımı süreleri – Medeni Kanun § 619 uyarınca 3 yıl),

• kamu yararı kapsamında arşivleme amaçları için gerekli olması..

d) İşlemenin kısıtlanması hakkı (GDPR md. 18)

GDPR’da belirtilen durumlarda veri işleme faaliyetlerinin kısıtlanmasını talep etme hakkına sahipsiniz. Kısıtlama süresi boyunca verileriniz yalnızca saklanacak, aktif olarak işlenmeyecektir.

e) Veri taşınabilirliği hakkı (GDPR md. 20)

Tarafımıza sağlamış olduğunuz kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta (CSV, JSON) alma ve bu verileri başka bir veri sorumlusuna aktarma hakkına sahipsiniz.

Bu hak yalnızca:

• doğrudan tarafınızca sağlanan veriler,

• açık rıza veya sözleşme temelinde işlenen veriler,

• otomatik yollarla işlenen veriler

için geçerlidir.

Kapsam: kayıt bilgileri, sipariş geçmişi, iletişim bilgileri. Format: talebin alınmasından itibaren 30 gün içinde e-mail yoluyla gönderilecek CSV veya JSON dosyası.

f) İtiraz hakkı (GDPR md. 21)

Kişisel verilerinizin işlenmesine aşağıdaki durumlarda istediğiniz zaman itiraz etme hakkına sahipsiniz:

• meşru menfaate dayalı işlemlere karşı,

• doğrudan pazarlama amaçlı işlemlere karşı (bu durumda itirazınız her zaman kabul edilecektir),

• profilleme amaçlı işlemlere karşı.

g) Açık rızayı geri çekme hakkı (GDPR md. 7 fıkra 3)

Kişisel verileriniz açık rıza temelinde işleniyorsa, bu rızayı istediğiniz zaman ücretsiz olarak geri çekebilirsiniz. Rızanın geri çekilmesi, geri çekilmeden önce gerçekleştirilen işlemenin hukuka uygunluğunu etkilemez.

h) Şikayette bulunma hakkı

Aşağıdaki denetim makamına şikayette bulunma hakkına sahipsiniz:

Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz

• Ayrıca kişilik haklarınızın korunması amacıyla yetkili mahkemeye başvurabilirsiniz.

9. Haklarınızı nasıl kullanabilirsiniz?

Hakların kullanılması için iletişim bilgileri:

• E-mail: gdpr@intexcompany.tr

• Posta yoluyla Intex Trading s.r.o., Hradecká 2526/3, 130 00 Praha

Taleplerin değerlendirilmesi:

Talebinize gereksiz gecikme olmaksızın ve en geç talebin alınmasından itibaren 1 ay içinde yanıt vereceğiz. Haklı durumlarda (talebin karmaşıklığı, talep sayısı) bu süreyi ilave 2 ay uzatabiliriz; bu durumda sizi bilgilendireceğiz.

Ücretler:

Taleplerinizin değerlendirilmesi kural olarak ücretsizdir. Talebinizin açıkça dayanaksız veya aşırı olması durumunda (özellikle tekrar eden niteliği nedeniyle), idari maliyetleri dikkate alan makul bir ücret talep edebilir veya talebi reddedebiliriz.

Kimlik doğrulaması:

Kişisel verilerinizin korunması amacıyla kimliğinizi uygun bir yöntemle doğrulamanızı talep edebiliriz (kimlik kartı kopyası, kayıtlı e-mail adresinden doğrulama vb.). Bu, yetkisiz kişilerin kişisel verilerinize erişimini önlemek amacıyla uygulanan önleyici bir güvenlik tedbiridir.

10. Veri sağlama yükümlülüğü

Kişisel verilerinizi bize gönüllü olarak sağlamaktasınız. Ancak hizmetlerimizin sunulabilmesi, taleplerinizin karşılanabilmesi veya hukuki yükümlülüklerin yerine getirilebilmesi için kişisel verilerin işlenmesi gereklidir. Bu gibi durumlarda, verilerin sağlanmaması ve işlenmemesi halinde size hizmet sunmamız mümkün olmayacaktır.

** Hizmet **** Gerekli veriler ****Důsledek neposkytnutí**
Talep, iletişim formuAd, e-mail veya telefonSize yanıt veremeyiz
Müşteri hesabı kaydıAd, e-mail, şifreHesap oluşturamayız
E-shop alışverişiAd, adres, e-mail, telefonSiparişi işleyemeyiz
NewsletterE-mail adresiSize güncellemeler gönderemeyiz

Hukuki yükümlülüklerin yerine getirilmesi amacıyla (muhasebe, vergiler) kişisel verilerin işlenmesi kanunen zorunludur. Bu verilerin sağlanmaması, hukuki yükümlülüklerin yerine getirilmesini engelleyecektir.

11. Kişisel verileriniz nasıl korunmaktadır?

Bize sağladığınız tüm kişisel veriler standart prosedürler ve teknolojiler kullanılarak korunmaktadır. Kişisel verilerinizi yetkisiz erişim, kayıp, imha veya kötüye kullanıma karşı korumak amacıyla uygun teknik ve organizasyonel tedbirler uygulamaktayız.

Teknik tedbirler:

• Veri aktarımı sırasında SSL/TLS şifreleme (HTTPS)

• Veri tabanlarında hassas verilerin şifrelenmesi

• Sistem ve yazılımlar için düzenli güvenlik güncellemeleri

• Firewall ve antivirüs koruması

• Düzenli veri yedeklemeleri

• Kişisel verilere erişimin en az yetki prensibine göre sınırlandırılması

Organizasyonel tedbirler:

• Çalışanlara yönelik düzenli kişisel veri koruma eğitimleri

• Çalışanlar ve iş ortakları ile gizlilik sözleşmeleri

• Düzenli güvenlik denetimleri ve zafiyet testleri

• Güvenlik ihlallerinin bildirilmesi ve çözümüne ilişkin iç prosedürler

• Kişisel verilere erişimin kontrolü ve kayıt altına alınması

Uygulanan güvenlik tedbirleri, mevcut teknoloji seviyesi dikkate alınarak düzenli olarak güncellenmektedir.

Sizin sorumluluğunuz:

Sizin yardımınız ve sorumlu davranışınız olmadan verilerinizin güvenliğini tamamen sağlamamız mümkün değildir. Aşağıdaki hususlara dikkat ederek bize yardımcı olabilirsiniz:

• şifrelerinizi ve erişim bilgilerinizi gizli tutmak,

• güçlü ve benzersiz şifreler kullanmak,

• erişim bilgilerinizi üçüncü kişilerle paylaşmamak,

• üzerindeki şüpheli faaliyetleri bildirmek gdpr@intexcompany.tr.

12. Kişisel veri güvenliği ihlallerinin bildirilmesi

Hak ve özgürlükleriniz açısından risk oluşturabilecek bir kişisel veri güvenliği ihlali meydana gelmesi durumunda GDPR’ın 33 ve 34. maddelerine uygun şekilde hareket etmekteyiz:

Yükümlülüklerimiz:

• İhlali, tespit edilmesinden itibaren 72 saat içinde Kişisel Verileri Koruma Kurumu’na bildireceğiz.

• İhlalin hak ve özgürlükleriniz açısından yüksek risk oluşturması halinde sizi gereksiz gecikme olmaksızın bilgilendireceğiz.

Veri sahiplerinin bilgilendirilme yöntemi:

• Kayıtlı e-mail adresinize gönderilecek e-mail aracılığıyla

• intexcompany.com.tr internet sitesinde yayınlanacak duyuru aracılığıyla

• Ciddi durumlarda telefon yoluyla

İhlale ilişkin bilgiler aşağıdakileri içerecektir:

• İhlalin niteliği ve etkilenen kişisel veri kategorileri

• Etkilenen veri sahiplerinin yaklaşık sayısı

• İhlalin olası sonuçları

• Risklerin azaltılması amacıyla alınan veya önerilen tedbirler

• Daha fazla bilgi için iletişim bilgileri: gdpr@intexcompany.tr

13. Cookies ve çevrimiçi tanımlayıcılar

İnternet sitelerimiz cookies ve benzeri teknolojiler kullanmaktadır. Ayrıntılı bilgileri Cookies Kullanım Politikası’nda bulabilirsiniz.

a) Gerekli (teknik) cookies

Amaç: internet sitesinin temel işlevselliğinin sağlanması (oturum açma, alışveriş sepeti, oturum güvenliği)

Hukuki dayanak: meşru menfaat (GDPR md. 6 fıkra 1 bent f) + 127/2005 Sb. sayılı Kanunun § 89 fıkra 3 hükmü (teknik olarak gerekli cookies’ler için açık rıza istisnası)

Saklama süresi: oturum süresi boyunca veya en fazla 12 ay

• Bu cookies’ler internet sitesinin çalışması için gerekli olduğundan reddedilemez.

b) Analitik cookies

Amaç: ziyaretçi ölçümü, kullanıcı davranışlarının analizi, internet sitesinin geliştirilmesi

• Hukuki dayanak: açık rıza (GDPR md. 6 fıkra 1 bent a)

• Saklama süresi: en fazla 14 ay

• Hizmet sağlayıcı: Google Analytics (Google Ireland Limited)

c) Pazarlama cookies’leri

Amaç: hedefli reklamcılık, remarketing, içerik kişiselleştirmesi

• Hukuki dayanak: açık rıza (GDPR md. 6 fıkra 1 bent a)

• Saklama süresi: en fazla 12 ay

• Hizmet sağlayıcılar: Google Ads, Facebook Pixel

Cookies yönetimi:

Cookies tercihlerinizi istediğiniz zaman değiştirebilirsiniz:

• İnternet sitemizdeki cookies ayarlarından (cookie banner)

• İnternet tarayıcınızın ayarlarından

14. İşbu politikanın değiştirilmesi

İşbu politika, mevzuattaki değişiklikler, hizmetlerimizdeki değişiklikler veya verilerinizin korunmasının geliştirilmesi amacıyla zaman zaman güncellenebilir.

Önemli değişiklikler hakkında sizi aşağıdaki yollarla bilgilendireceğiz:

• intexcompany.com.tr internet sitesinde yeni sürümün yayımlanması yoluyla,

• önemli değişiklikler olması halinde kayıtlı e-mail adresinize gönderilecek e-mail aracılığıyla,

• değişikliklerin yürürlüğe girmesinden en az 30 gün önce.

Son güncelleme tarihi her zaman işbu belgenin alt kısmında belirtilmektedir. Bu politikayı düzenli olarak kontrol etmenizi tavsiye ederiz.

15. İletişim

Kişisel verilerin korunması, haklarınızın kullanılması veya açık rızanın geri çekilmesine ilişkin tüm sorularınız için bizimle iletişime geçebilirsiniz:

Intex Trading s.r.o.

• E-mail: gdpr@intexcompany.tr

• Yazışma adresi: Hradecká 2526/3, 130 00 Praha

• Çalışma saatleri: Pzt–Cum 9:00–16:00

Denetim makamı:

Kişisel verilerinizin işlenmesinin GDPR’ı veya Kişisel Verilerin İşlenmesine İlişkin 110/2019 Sb. sayılı Kanun’u ihlal ettiğini düşünüyorsanız, denetim makamına şikayette bulunma hakkına sahipsiniz:

Úřad pro ochranu osobních údajů (ÚOOU)

• Adres: Pplk. Sochora 27, 170 00 Praha 7

• Web sitesi: www.uoou.cz

• E-mail: posta@uoou.cz

• Telefon: +420 234 665 111

İşbu Kişisel Verilerin ve Diğer İşlenen Verilerin Korunmasına İlişkin Politika, 27 Nisan 2026 tarihinden itibaren geçerli ve yürürlüktedir.

Son güncelleme tarihi: 24 Nisan 2026.