Kinkstyle.com

 

GDPR Gizlilik Politikası

Veri işlemeden sorumlu denetleyici:

 

Kapilan World Entertainment

​

Kapilan Ratnam

Eckernförder Straße 61

22769 Hamburg

Deutschland

 

Email: info@kinkstyle.com / info@kapilanworld.com

Telefon: +49 (0) 162 6 57 57 55

​

https://www.Kinkstyle.com / https://www.kapilanworld.com

 

Çevrimiçi mağazamıza gösterdiğiniz ilgi için teşekkür ederiz. Gizliliğinizi korumak bizim için çok önemlidir. Aşağıda, verilerinizi nasıl işlediğimiz hakkında ayrıntılı bilgi verilmektedir.

 

1. Erişim Verileri ve Barındırma

 

Web sitemizi herhangi bir kişisel bilgi vermeden ziyaret edebilirsiniz. Bir web sitesine her eriştiğinizde, web sunucusu otomatik olarak, örneğin istenen dosyanın adını, IP adresinizi, erişim tarih ve saatini, aktarılan veri miktarını ve talep eden sağlayıcıyı (erişim verileri) içeren bir sunucu günlük dosyası kaydeder ve erişimi belgeler. Bu erişim verileri, yalnızca sitenin sorunsuz çalışmasını sağlamak ve teklifimizi iyileştirmek amacıyla değerlendirilmektedir. Bu, GDPR Madde 6 (1) (f) uyarınca çıkar dengesi çerçevesinde geçerli olan teklifimizin doğru bir şekilde sunulmasına ilişkin meşru menfaatlerimizi korumamıza hizmet eder. Tüm erişim verileri, yalnızca yukarıda belirtilen işleme amaçlarına ulaşmak için gerekli olduğu sürece işlenir.

 

Web sitesinin barındırılması ve görüntülenmesi hizmetleri, kısmen hizmet sağlayıcılarımız tarafından bizim adımıza yapılan işleme kapsamında sağlanmaktadır. Bu gizlilik politikasında aksi belirtilmedikçe, tüm erişim verileri ve bu web sitesinde bu amaçla sağlanan formlarda toplanan tüm veriler, söz konusu hizmet sağlayıcılarının sunucularında işlenir. Hizmet sağlayıcılarımız ve onlarla iş birliğimizin temeli hakkında herhangi bir sorunuz varsa, lütfen bu Gizlilik Politikasında açıklanan iletişim bilgilerini kullanın.

 

Hizmet sağlayıcılarımız, Avrupa Komisyonu'nun yeterli düzeyde veri koruması belirlediği şu ülkelerde bulunmaktadır ve/veya bu ülkelerde sunucu kullanmaktadır: İsrail, Güney Kore ve ABD.

 

Avrupa Komisyonu, ilgili hizmet sağlayıcının sertifikalı olması koşuluyla, ABD'nin üçüncü ülkelere aktarımlar için yeterli düzeyde veri koruması sağladığını belirlemiştir. Sertifika mevcuttur.

 

Hizmet sağlayıcılarımız şu ülkelerde bulunmaktadır ve/veya sunucular kullanmaktadır: Tayvan, Brezilya, Meksika, Hindistan, Ukrayna, Guatemala ve Filipinler.

Bu ülkeler için Avrupa Komisyonu'ndan alınmış bir yeterlilik kararı bulunmamaktadır. Sizinle iş birliğimiz şu garantilere dayanmaktadır: Avrupa Birliği standart veri koruma hükümleri.

 

 

2. Sözleşme işleme ve iletişim amaçlarıyla veri işleme

 

Yaş doğrulaması için veri aktarımı

 

Siparişiniz, satışı yaş sınırlamasına tabi olan ürünler içeriyorsa, kişisel kimlik ve yaş doğrulaması içeren güvenilir bir prosedür kullanarak alıcının gerekli asgari yaşa ulaştığından emin oluruz. Bu amaçla, web sitemizde SCHUFA Kimlik Kontrolü kullanılmaktadır. Bu hizmet, SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden, Almanya (bundan böyle: SCHUFA) tarafından işletilmektedir. Gerekli asgari yaş sınırını sağlamak için, belirli kişisel veriler (örneğin ad, adres ve doğum tarihi) SCHUFA Holding AG'ye iletilir. Ardından, Medyada Küçüklerin Korunması Komisyonu (KJM) tarafından yaş doğrulaması için olumlu değerlendirilen Q-Bit kullanılarak bir kimlik kontrolü gerçekleştirilir. GDPR Madde 6 (1) (f) uyarınca, verilerin SCHUFA'ya iletilmesi, çıkarların dengelenmesi bağlamında geçerli olan meşru menfaatlerimizi, gençlik koruma yasalarına uygun bir teklif sunmamızı ve gençlik korumasına ilişkin yasal hükümlere uymamızı sağlamayı amaçlamaktadır. Bu bağlamda bir kredi kontrolü yapılmamaktadır.

 

 

 

 

İletişim

 

Müşteri iletişiminin bir parçası olarak, bizimle iletişime geçtiğinizde (örneğin iletişim formu veya e-posta yoluyla) gönüllü olarak sağlamanız halinde, GDPR Madde 6 (1) (b) uyarınca sorularınızı işlemek için kişisel verileri topluyoruz. Zorunlu alanlar, bu durumlarda iletişiminizi işlemek için verilere kesinlikle ihtiyacımız olduğundan, zorunlu olarak işaretlenmiştir. Toplanan veriler ilgili giriş formlarında görülebilir. Talebiniz tamamen işlendikten sonra, GDPR Madde 6 (1) (a) uyarınca verilerinizin daha fazla kullanılmasına açıkça izin vermediğiniz veya verilerinizi yasaların izin verdiği ve bu bildirimde sizi bilgilendireceğimiz başka bir şekilde kullanma hakkımızı saklı tutmadığımız sürece verileriniz silinecektir.

 

Canlı Sohbet Aracı: Ascend by Wix

 

Bizimle iletişime geçmek için canlı sohbet aracını kullanırsanız,

Gönüllü olarak girdiğiniz veriler (isim, e-posta adresi, mesaj), sözleşme işleme kapsamında sorunuza yanıt vermek amacıyla GDPR Madde 6 (1) (b) uyarınca tarafımızca işlenecektir. Ayrıca, bu aracın kullanımı, çıkarların dengelenmesi bağlamında geçerli olan GDPR Madde 6 (1) (f) uyarınca etkili ve gelişmiş müşteri iletişimi konusundaki meşru menfaatlerimizi korumaya hizmet eder. Veriler daha sonra silinecektir. Canlı sohbet aracı, bizim adımıza hareket eden Wix.com Ltd., 40 Namal Tel Aviv St., Tel Aviv 6350671, İsrail ("Wix") tarafından sağlanmaktadır.

 

Hizmet sağlayıcılarımız, Avrupa Komisyonu'nun kararla yeterli veri koruma düzeyi belirlediği aşağıdaki ülkelerde bulunmaktadır ve/veya bu ülkelerde sunucularını kullanmaktadır: İsrail, Güney Kore, ABD.

 

ABD için yeterli veri koruma düzeyine ilişkin bir Avrupa Komisyonu kararı, ilgili hizmet sağlayıcının sertifikalı olması koşuluyla, üçüncü ülkeye aktarım için temel teşkil eder. Sertifika mevcuttur.

 

Hizmet sağlayıcılarımız şu ülkelerde bulunmaktadır ve/veya sunucularını kullanmaktadır: Tayvan, Brezilya, Meksika, Hindistan, Ukrayna, Guatemala ve Filipinler.

Bu ülkeler için Avrupa Komisyonu'ndan herhangi bir yeterlilik kararı bulunmamaktadır. Sizinle iş birliğimiz şu garantilere dayanmaktadır: Avrupa Birliği standart veri koruma hükümleri.

 

3. Gönderim işlemleri amacıyla veri işleme

 

GDPR Madde 6 (1) (b) uyarınca sözleşmeyi yerine getirmek için, sipariş edilen ürünlerin teslimatı için gerekli olduğu sürece verilerinizi teslimatla görevlendirilen nakliye hizmet sağlayıcısına aktaracağız.

 

Aynı durum, bizim adımıza gönderimi gerçekleştiren üreticilerimize veya toptancılarımıza veri aktarımı için de geçerlidir (drop shipping). Bunlar, bu gizlilik politikası kapsamında nakliye hizmet sağlayıcısı olarak kabul edilir.

 

Hizmet sağlayıcılarımız şu ülkelerde bulunmaktadır ve/veya sunucularını kullanmaktadır: Çin, Hindistan ve Türkiye.

Bu ülkeler için Avrupa Komisyonu'ndan herhangi bir yeterlilik kararı bulunmamaktadır. Sizinle olan iş birliğimiz şu garantilere dayanmaktadır: Avrupa Komisyonu standart veri koruma hükümleri, denetim otoritesi standart veri koruma hükümleri, onaylanmış bağlayıcı kurumsal kurallar, onaylanmış sözleşme hükümleri, onaylanmış davranış kuralları, onaylanmış sertifikasyon mekanizması.

 

Hizmet sağlayıcılarımız, Avrupa Komisyonu'nun yeterli veri koruma düzeyi belirlediği aşağıdaki ülkelerde bulunmaktadır ve/veya sunucularını kullanmaktadır: Birleşik Krallık, ABD.

 

ABD için yeterli veri koruma düzeyine ilişkin bir Avrupa Komisyonu kararı, ilgili hizmet sağlayıcının sertifikalı olması koşuluyla, üçüncü ülke aktarımları için temel teşkil eder. Hizmet sağlayıcılarımız sertifikalı olana kadar, veri aktarımı şu temele dayanmaya devam eder: Avrupa Komisyonu standart veri koruma hükümleri.

 

 

 

Kargo bildirimi amacıyla kargo hizmet sağlayıcılarına veri aktarımı

 

Siparişiniz sırasında veya sonrasında bize açık rızanızı verdiyseniz, e-posta adresinizi ve telefon numaranızı, GDPR'nin 6 (1) (a) maddesi uyarınca, teslimattan önce sizinle iletişime geçebilmeleri ve sizi bilgilendirmeleri veya teslimatı koordine edebilmeleri için seçilen kargo hizmet sağlayıcısına ileteceğiz.

Bu gizlilik politikasında açıklanan iletişim seçeneğine bir mesaj göndererek veya aşağıda listelenen iletişim adresinden doğrudan nakliye hizmeti sağlayıcısına ulaşarak istediğiniz zaman onayınızı iptal edebilirsiniz. İptal işleminden sonra, verilerinizin daha fazla kullanılmasına açıkça izin vermediğiniz veya verilerinizi yasaların izin verdiği ve bu politikada sizi bilgilendireceğimiz başka bir şekilde kullanma hakkımızı saklı tutmadığımız sürece, bu amaçla sağladığınız verileri sileceğiz.

 

General Logistics Systems Germany GmbH & Co. OHG

GLS Germany-Straße 1 - 7

DE-36286 Neuenstein

Almanya

 

 

 

United Parcel Service Deutschland S.à r.l. & Co. OHG

Görlitzer Straße 1

41460 Neuss

Almanya

 

Hermes Germany GmbH

Essener Straße 89

D-22419 Hamburg

Almanya

 

DHL Paket GmbH

Sträßchensweg 10

53113 Bonn

Almanya

 

DPD Deutschland GmbH

Wailandtstraße 1

63741 Aschaffenburg

Almanya

 

4. Ödeme İşlemleri İçin Veri İşleme

 

Çevrimiçi mağazamızda ödemeleri işlerken aşağıdaki iş ortaklarıyla çalışıyoruz: teknik servis sağlayıcıları, kredi kuruluşları ve ödeme hizmeti sağlayıcıları.

 

4.1 İşlem İşleme İçin Veri İşleme

 

Seçilen ödeme yöntemine bağlı olarak, ödeme işleminin gerçekleştirilmesi için gerekli verileri, sözleşmeli işlem sözleşmesi kapsamında bizim adımıza çalışan teknik servis sağlayıcılarımıza veya görevlendirilmiş kredi kuruluşlarına ya da seçilen ödeme hizmeti sağlayıcısına iletiyoruz.

Hizmet sağlayıcılar, ödemeyi işlemek için gerekli ölçüde veri aktarır. Bu, GDPR Madde 6 (1) (b) uyarınca sözleşmenin yerine getirilmesini sağlar. Bazı durumlarda, ödeme hizmeti sağlayıcıları ödemeyi işlemek için gereken verileri kendileri toplar, örneğin kendi web sitelerinde veya sipariş sürecinde teknik bir entegrasyon yoluyla. Bu bağlamda, ilgili ödeme hizmeti sağlayıcısının gizlilik politikası geçerlidir.

 

Ödeme işleme ortaklarımız ve onlarla iş birliğimizin temeli hakkında herhangi bir sorunuz varsa, lütfen bu gizlilik politikasında açıklanan iletişim seçeneklerini kullanarak bizimle iletişime geçin.

 

 

4.2 Sahteciliğin Önlenmesi ve Ödeme Süreçlerimizin Optimize Edilmesi Amacıyla Veri İşleme

 

Hizmet sağlayıcılarımıza, ödemeyi işlemek için gerekli verilerle birlikte, sahteciliğin önlenmesi ve ödeme süreçlerimizin optimize edilmesi amacıyla (örneğin faturalandırma, ihtilaflı ödemelerin işlenmesi, muhasebe desteği) kullanabilecekleri ek veriler sağlayabiliriz. Madde 6 uyarınca. 6 (1) (f) GDPR uyarınca, dolandırıcılığa karşı kendimizi koruma ve çıkarların dengelenmesi bağlamında geçerli olan etkili ödeme yönetimi konusundaki meşru menfaatlerimizi korumayı amaçlamaktadır.

 

 

 

5. E-posta ile Reklam

 

Kayıtlı e-posta bülteni, ayrı onayla bülten takibi

 

Bültenimize abone olursanız, bu amaç için gerekli olan veya tarafınızdan ayrı olarak sağlanan verileri, GDPR Madde 6 (1) (a) uyarınca onayınıza dayanarak size e-posta bültenimizi düzenli olarak göndermek için kullanacağız. Bülten aboneliğinizi istediğiniz zaman iptal edebilir ve bunu aşağıda açıklanan iletişim seçeneğine bir mesaj göndererek veya bültende bu amaçla sağlanan bir bağlantı aracılığıyla yapabilirsiniz. Aboneliğinizi iptal ettikten sonra, verilerinizin 6 (1) (a) GDPR Maddesi uyarınca daha fazla kullanılmasına açıkça izin vermediğiniz veya verilerinizi yasaların izin verdiği ve bu beyannamede sizi bilgilendireceğimiz başka bir şekilde kullanma hakkımızı saklı tuttuğumuz sürece e-posta adresinizi alıcı listesinden sileceğiz.

 

Ayrıca, GDPR Madde 6 (1) (a) uyarınca bültenlerimizi analiz etmemize izin verdiyseniz, gelecekteki bülten kampanyalarını tasarlamak amacıyla ("bülten takibi"), açılma ve tıklama oranlarını ölçerek, depolayarak ve değerlendirerek bültenimizi kullanımınızı da analiz edeceğiz.

 

Bu analiz için, gönderilen e-postalar web sitemizde depolanan tek piksel teknolojileri (örneğin, web işaretçileri, izleme pikselleri) içerir. Değerlendirme amacıyla, aşağıdaki "bülten verilerini" ilişkilendiriyoruz:

 

Sayfanın talep edildiği sayfa (yönlendiren URL),

 

Ziyaretin tarihi ve saati,

 

Kullanılan web tarayıcısının türünün açıklaması,

 

İsteyen bilgisayarın IP adresi,

 

E-posta adresi,

 

Kayıt ve onay tarihi ve saati,

 

Tek piksel teknolojileri, e-posta adresiniz veya IP adresiniz ve varsa benzersiz bir kimlikle. Bültende yer alan bağlantılar da bu kimliği içerebilir.

 

İstediğiniz zaman bülten takibinden aboneliğinizi iptal edebilir ve bunu, açıklanan iletişim seçeneğine bir mesaj göndererek veya bültende bu amaçla sağlanan bir bağlantı aracılığıyla yapabilirsiniz.

 

Bilgiler, bültene abone olduğunuz sürece saklanacaktır.

 

Hizmet sağlayıcılarımız, Avrupa Komisyonu'nun yeterli veri koruma düzeyi belirlediği aşağıdaki ülkelerde bulunmaktadır ve/veya sunucularını kullanmaktadır: İsrail, Güney Kore ve ABD.

 

ABD için yeterli veri koruma düzeyine ilişkin bir Avrupa Komisyonu kararı, ilgili hizmet sağlayıcının sertifikalı olması koşuluyla, verilerin üçüncü ülkelere aktarılması için temel teşkil eder. Sertifika mevcuttur.

 

Hizmet sağlayıcılarımız şu ülkelerde bulunmaktadır ve/veya sunucularını kullanmaktadır: Tayvan, Brezilya, Meksika, Hindistan, Ukrayna, Guatemala ve Filipinler.

Bu ülkeler için Avrupa Komisyonu tarafından verilmiş bir yeterlilik kararı bulunmamaktadır. Sizinle iş birliğimiz şu garantilere dayanmaktadır: Avrupa Birliği standart veri koruma hükümleri.

 

6. Çerezler ve diğer teknolojiler

6.1 Genel bilgiler

 

Web sitemizi ziyaretinizi daha çekici hale getirmek ve belirli işlevlerin kullanımını sağlamak için çeşitli sayfalarda çerezler de dahil olmak üzere teknolojiler kullanıyoruz. Çerezler, cihazınızda otomatik olarak depolanan küçük metin dosyalarıdır. Kullandığımız çerezlerin bazıları, tarayıcı oturumunuz sona erdikten sonra, yani tarayıcınızı kapattıktan sonra silinir (oturum çerezleri). Diğer çerezler cihazınızda kalır ve bir sonraki ziyaretinizde tarayıcınızı tanımamızı sağlar (kalıcı çerezler).

Son Cihazlarda Gizliliğin Korunması

Çevrimiçi teklifimizi kullanırken, açıkça talep edilen telemedya hizmetini sağlamak için kesinlikle gerekli olan teknolojileri kullanıyoruz. Cihazınızda bilgi depolamak veya cihazınızda kayıtlı bilgilere erişmek için onayınız gerekmez.

 

Kesinlikle gerekli olmayan işlevler için, cihazınızda bilgi depolamak veya cihazınızda kayıtlı bilgilere erişmek için onayınız gerekir. Onay vermemeniz durumunda, web sitesinin bazı bölümlerinin tam olarak kullanılamayabileceğini belirtmek isteriz. Onayınız, cihazınızdaki ilgili ayarları düzenleyene veya sıfırlayana kadar geçerli kalacaktır.

 

Çerezler ve diğer teknolojiler aracılığıyla olası alt akış veri işleme

Web sitemizin belirli işlevlerinin (örneğin, alışveriş sepeti işlevi) kullanımı için kesinlikle gerekli olan teknolojileri kullanıyoruz. Bu teknolojiler, IP adresinizi, ziyaret saatinizi, cihaz ve tarayıcı bilgilerinizi ve web sitemizi kullanımınızla ilgili bilgileri (örneğin, alışveriş sepetinizin içeriği hakkında bilgiler) toplar ve işler. Bu, teklifimizin Madde 11 (1) uyarınca optimize edilmiş bir şekilde sunulmasına yönelik öncelikli meşru menfaatimize hizmet eder. 6 (1) (f) GDPR uyarınca çıkarların dengelenmesi çerçevesinde.

 

Ayrıca, tabi olduğumuz yasal yükümlülükleri yerine getirmek (örneğin, kişisel verilerinizin işlenmesine onay verdiğinizi kanıtlayabilmek) ve web analizi ve çevrimiçi pazarlama için teknolojiler kullanıyoruz. Veri işlemenin ilgili yasal dayanağı da dahil olmak üzere bu konuda daha fazla bilgi, bu Gizlilik Politikası'nın aşağıdaki bölümlerinde bulunabilir.

 

Tarayıcınızın çerez ayarlarını şu bağlantılardan bulabilirsiniz: Microsoft Edge™ / Safari™ / Chrome™ / Firefox™ / Opera™

 

GDPR'nin 6 (1) (a) Maddesi uyarınca teknolojilerin kullanımına onay verdiyseniz, Gizlilik Politikası'nda açıklanan iletişim seçeneğine bir mesaj göndererek onayınızı istediğiniz zaman iptal edebilirsiniz. Alternatif olarak, çerez ayarları düğmesini de kullanabilirsiniz.

 

​

 

6.2 Wix Onay Yöneticisi Aracının Onayı Yönetmek İçin Kullanımı

 

Web sitemizde kullandığımız çerezler ve diğer teknolojiler hakkında sizi bilgilendirmek ve gerektiğinde kişisel verilerinizin bu teknolojiler tarafından işlenmesine ilişkin onayınızı almak, yönetmek ve belgelemek için Wix Onay Yöneticisi Aracını kullanıyoruz. Bu, GDPR Madde 6 (1) (c) uyarınca, tabi olduğumuz kişisel verilerinizin işlenmesine onayınızı kanıtlayabilmemiz için GDPR Madde 7 (1) kapsamındaki yasal yükümlülüğümüzü yerine getirmek için gereklidir. Wix Onay Yöneticisi Aracı, Wix.com Ltd., 40 Namal Tel Aviv St., Tel Aviv 6350671, İsrail ("Wix") tarafından sunulmaktadır. Web sitemizde çerez onayınızı gönderdikten sonra, Wix web sunucusu IP adresinizi, onayınızın tarih ve saatini, tarayıcı bilgilerinizi ve onay davranışınız ve doğrulanabilirliği (kullanıcı kimliği) hakkındaki bilgileri depolar. Ayrıca, onay davranışınız hakkında bilgi içeren bir çerez kullanılır. Yukarıda belirtilen amaç artık geçerli olmadığında, verilerinizin GDPR Madde 6 (1) (a) uyarınca daha fazla kullanılmasına açıkça izin vermediğiniz veya verileri yasaların izin verdiği ve bu bildirimde sizi bilgilendireceğimiz başka bir şekilde kullanma hakkımızı saklı tutmadığımız sürece verileriniz silinecektir.

 

Hizmet sağlayıcılarımız, Avrupa Komisyonu'nun kararla yeterli veri koruma düzeyi belirlediği aşağıdaki ülkelerde bulunmaktadır ve/veya sunucularını kullanmaktadır: İsrail, Güney Kore, ABD.

 

ABD için yeterli veri koruma düzeyine ilişkin bir Avrupa Komisyonu kararı, ilgili hizmet sağlayıcının sertifikalı olması koşuluyla, üçüncü ülkelere aktarımlar için temel teşkil eder. Sertifika mevcuttur.

 

Hizmet sağlayıcılarımız aşağıdaki ülkelerde bulunmaktadır ve/veya sunucularını kullanmaktadır: Tayvan, Brezilya, Meksika, Hindistan, Ukrayna, Guatemala, Filipinler.

Bu ülkeler için Avrupa Komisyonu'ndan alınmış bir yeterlilik kararı bulunmamaktadır. Sizinle iş birliğimiz şu garantilere dayanmaktadır: Avrupa Birliği standart veri koruma hükümleri.

 

​

 

6.3 Üçüncü ülkelere veri aktarımı hakkında bilgiler (üçüncü ülkelere veri aktarımı)

 

Web sitemizde, merkezleri ve/veya sunucu konumları AB veya AEA dışındaki üçüncü ülkelerde bulunabilen hizmet sağlayıcıların teknolojilerini kullanıyoruz. AB Komisyonu'nun bu ülke için yeterlilik kararı yoksa,

Diğer uygun güvenlik önlemleri aracılığıyla yeterli düzeyde veri koruması sağlamak.

 

AB Komisyonu'nun sözleşmeyle kararlaştırılmış standart sözleşme maddeleri veya bağlayıcı kurumsal kurallar şeklinde uygun güvenlik önlemleri genellikle mümkündür, ancak yeterli düzeyde bir korumanın garanti edilip edilemeyeceğinin belirlenmesi için sözleşme taraflarının önceden incelemesi gerekir. Avrupa Adalet Divanı (AAD) içtihatlarına göre, bu amaçla ek koruyucu önlemler gerekebilir.

 

Üçüncü bir ülkede kişisel verileri işleyen teknoloji sağlayıcılarımızla, AB Komisyonu tarafından yayınlanan standart veri koruma hükümleri konusunda genel olarak mutabık kaldık. Mümkün olduğunda, yeterlilik kararı olmaksızın üçüncü ülkelerde yeterli veri koruması sağlamak üzere tasarlanmış ek güvenlik önlemleri konusunda da mutabık kalıyoruz.

 

Bununla birlikte, tüm sözleşmesel ve teknik önlemlere rağmen, üçüncü ülkedeki veri koruma düzeyinin AB'deki veri koruma düzeyine karşılık gelmemesi durumu olabilir. Bu durumlarda, çerez onayı çerçevesinde, gerekirse, KVKK Madde 13 uyarınca sizden onay isteyeceğiz. Kişisel verilerinizi üçüncü bir ülkeye aktarmak için GDPR'nin 49 (1) (a) maddesi uyarınca hareket etmeniz gerekebilir.

 

Üçüncü ülkedeki yerel makamlara, Avrupa veri koruma perspektifinden kişisel verilerinize yeterince kısıtlı erişim hakları verilmemesi, veri ihracatçısı olarak bizim veya veri sahibi olarak sizin bundan haberdar olmamanız ve/veya bu erişimi engellemek ve/veya bu erişime karşı işlem yapmak için yeterli yasal yollara sahip olmamanız gibi özel bir risk bulunmaktadır.

 

Özellikle aşağıdaki ülkeler, AB Komisyonu'ndan yeterlilik kararı olmaksızın şu anda üçüncü ülke olarak kabul edilmektedir (örnek liste):

 

Çin

 

Rusya

 

Tayvan

 

Verilerinizi hangi üçüncü ülkelere aktardığımızı, onay yönetimi/Onay Yöneticisi Platformu (CMP) için kullandığımız ilgili araç ve/veya hizmetin gizlilik politikasından öğrenebilirsiniz.

 

 

7. Çerezlerin ve Diğer Teknolojilerin Kullanımı

 

GDPR'nin 6 (1) (a) maddesi uyarınca onay vermeniz durumunda, web sitemizde aşağıdaki çerezleri ve diğer üçüncü taraf teknolojilerini kullanıyoruz. Amaç artık geçerli olmadığında ve ilgili teknolojiyi artık kullanmadığımızda, bu bağlamda toplanan veriler silinecektir. Onayınızı istediğiniz zaman, gelecekte geçerli olmak üzere iptal edebilirsiniz. Onayınızı iptal etme seçenekleriniz hakkında daha fazla bilgiyi "Çerezler ve Diğer Teknolojiler" bölümünde bulabilirsiniz. İlgili sağlayıcılarla iş birliğimizin temelleri de dahil olmak üzere daha fazla bilgi, ilgili teknolojilerde bulunabilir. Sağlayıcılar ve iş birliğimizin temelleri hakkında herhangi bir sorunuz varsa, lütfen bu Gizlilik Politikası'nda açıklanan iletişim bilgilerini kullanarak bizimle iletişime geçin.

 

 

 

Diğer Web Analizi ve Çevrimiçi Pazarlama Hizmetleri Sağlayıcıları

 

Çevrimiçi Pazarlama için AWIN Kullanımı

 

Reklam ortağımız AWIN AG, Landsberger Allee 104 BC, 10249 Berlin, Almanya ("AWIN") aracılığıyla üçüncü taraf reklamları için alan pazarlıyoruz. Bu reklamlar, bu web sitesinin çeşitli noktalarında size gösterilecektir. AWIN, çerezleri kullanarak her siparişin ilerleyişini izleyebilir ve özellikle ilgili reklama tıklayıp ürünü sipariş ettiğinizi doğrulayabilir. Bu amaçla, veriler (IP adresi, ziyaret saati, cihaz ve tarayıcı bilgileri ve web sitemizi kullanımınızla ilgili bilgiler) toplanır, AWIN'e iletilir ve AWIN tarafından işlenir. Bu veri işleme süreci üzerinde hiçbir etkimiz yoktur. Veri işleme, GDPR'nin 26. maddesi uyarınca ortak denetleyiciler arasında yapılan bir anlaşma temelinde gerçekleştirilir.

 

Hizmet sağlayıcılarımız, Avrupa Komisyonu'nun yeterli düzeyde veri koruması belirlediği AB ve AEA dışındaki ülkelerde bulunmaktadır ve/veya bu ülkelerde sunucu kullanmaktadır.

 

Hizmet sağlayıcılarımız, AB ve AEA dışındaki ülkelerde bulunmaktadır ve/veya bu ülkelerde sunucu kullanmaktadır. Bu ülkeler için Avrupa Komisyonu tarafından herhangi bir yeterlilik kararı verilmemiştir. Onlarla iş birliğimiz, Avrupa Komisyonu'nun standart veri koruma hükümlerine dayanmaktadır.

 

 

8. Trusted Shops Trustbadge/diğer widget'ların entegrasyonu

 

Madde 26 uyarınca onay vermeniz koşuluyla. 6 (1) (a) GDPR uyarınca, Trusted Shops widget'ları, bir siparişin ardından Trusted Shops hizmetlerini (örneğin, kalite belgeleri, toplanan yorumlar) görüntülemek için bu web sitesine entegre edilmiştir.

 

Güven Rozeti ve onunla birlikte reklamı yapılan hizmetler, 26. Madde GDPR uyarınca veri korumasından müştereken sorumlu olduğumuz Trusted Shops AG, Subbelrather Str. 15C, 50823 Köln ("Trusted Shops") tarafından sunulmaktadır.

Bu veri koruma bilgileri kapsamında, GDPR Madde 26 (2) uyarınca temel sözleşme içeriği hakkında sizi aşağıda bilgilendiriyoruz.

 

Biz ve Trusted Shops AG arasındaki ortak denetleyicilik kapsamında, lütfen veri koruma sorularınız ve haklarınızı talep etmek için veri koruma bilgilerinde belirtilen iletişim seçeneklerini kullanarak Trusted Shops ile iletişime geçin. Buna bakılmaksızın, istediğiniz denetleyiciyle her zaman iletişime geçebilirsiniz. Talebiniz, gerekirse yanıtlanması için diğer denetleyiciye iletilecektir.

 

8.1 Trustbadge/diğer widget'ların entegrasyonu sırasında veri işleme

 

Trustbadge, bir ABD CDN (İçerik Dağıtım Ağı) sağlayıcısı tarafından sağlanmaktadır. Uygun düzeyde veri koruması, ABD için burada bulunan AB Komisyonu'nun yeterlilik kararıyla sağlanır. Kullanılan ABD hizmet sağlayıcıları genellikle AB-ABD Veri Gizliliği Çerçevesi (DPF) kapsamında sertifikalıdır. Daha fazla bilgiye buradan ulaşabilirsiniz. Kullanılan hizmet sağlayıcılar DPF kapsamında sertifikalı değilse, uygun bir garanti olarak standart sözleşme maddeleri akdedilmiştir.

 

Trustbadge'e eriştiğinizde, web sunucusu otomatik olarak IP adresinizi, erişim tarih ve saatini, aktarılan veri miktarını ve talep eden sağlayıcıyı (erişim verileri) içeren bir sunucu günlük dosyası kaydeder ve erişimi belgeler. IP adresi, saklanan verilerin size kişisel olarak atanmaması için toplandıktan hemen sonra anonimleştirilir. Anonimleştirilen veriler öncelikle istatistiksel amaçlar ve hata analizi için kullanılır.

 

 

8.2 Sipariş tamamlandıktan sonra veri işleme

 

Onay vermeniz durumunda, Trustbadge sipariş tamamlandıktan sonra cihazınızda saklanan sipariş bilgilerine (toplam sipariş, sipariş numarası ve satın alınan herhangi bir ürün) ve e-posta adresinize erişir ve e-posta adresiniz kriptografik tek yönlü bir işlev kullanılarak karma hale getirilir. Karma değeri daha sonra GDPR Madde 6 (1) (a) uyarınca sipariş bilgileriyle birlikte Trusted Shops'a iletilir.

Bu, Trusted Shops hizmetlerine kayıtlı olup olmadığınızı kontrol etmek için kullanılır. Bu durumda, sizinle Trusted Shops arasında akdedilen sözleşmeye uygun olarak daha fazla işlem gerçekleştirilecektir. Hizmetlere henüz kayıtlı değilseniz veya Trustbadge aracılığıyla otomatik tanımayı kabul etmiyorsanız, hizmetlerin kullanımı için manuel olarak kayıt olma veya mevcut kullanıcı sözleşmeniz çerçevesinde korumayı tamamlama fırsatınız olacaktır.

 

Bu amaçla, siparişinizi tamamladıktan sonra Trustbadge, kullandığınız cihazda kayıtlı şu bilgilere erişir: sipariş toplamı, sipariş numarası ve e-posta adresi. Bu, size alıcı koruması sunabilmemiz için gereklidir. Veriler, yalnızca Trustcard'daki ilgili butona tıklayarak alıcı korumasını aktif olarak sonlandırmaya karar verdiğinizde Trusted Shops'a iletilecektir. Hizmetleri kullanmaya karar verirseniz, Alıcı Koruması kaydınızı tamamlamak ve siparişinizi güvence altına almak ve ayrıca gerekirse size e-posta yoluyla inceleme davetleri göndermek için GDPR Madde 6 (1) (b) uyarınca Trusted Shops ile yapılan sözleşmeye tabi olacaktır.

 

Trusted Shops, barındırma, izleme ve günlükleme alanlarında hizmet sağlayıcıları kullanır. Sorunsuz bir çalışma sağlamak amacıyla yasal dayanak, GDPR Madde 6 (1) (f)'dir. İşleme üçüncü ülkelerde (ABD ve İsrail) gerçekleştirilebilir. Uygun düzeyde veri koruması, ABD için burada ve İsrail için burada bulunan AB Komisyonu'nun yeterlilik kararıyla sağlanır. ABD'de kullanılan hizmet sağlayıcıları genellikle AB-ABD Veri Gizliliği Çerçevesi (DPF) kapsamında sertifikalıdır. Daha fazla bilgiye buradan ulaşabilirsiniz. Kullanılan hizmet sağlayıcıları DPF kapsamında sertifikalı değilse, uygun bir garanti olarak standart sözleşme maddeleri akdedilmiştir.

 

 

 

9. Sosyal Medya

 

9.1 Facebook (Meta tarafından), X (eski adıyla: Twitter), Instagram (Meta tarafından) ve WhatsApp'tan Sosyal Butonlar

 

Web sitemiz, sosyal ağlardan sosyal butonlar kullanmaktadır. Bunlar, web sitemizi ziyaret ettiğinizde ilgili sağlayıcının sunucularına herhangi bir bağlantı kurulmaması için yalnızca HTML bağlantıları olarak yerleştirilmiştir. Butonlardan birine tıklarsanız, ilgili sosyal ağın web sitesi tarayıcınızın yeni bir penceresinde açılır. Burada, örneğin Beğen veya Paylaş butonuna tıklayabilirsiniz.

 

9.2 Çevrimiçi Varlığımız

Senz on Facebook (Meta tarafından), X (eski adıyla Twitter), Instagram (Meta tarafından)

 

GDPR Madde 6 (1) (a) uyarınca ilgili sosyal medya operatörüne onay verdiyseniz, yukarıda listelenen sosyal medya platformlarındaki çevrimiçi varlığımızı ziyaret ettiğinizde, verileriniz pazar araştırması ve reklamcılık amaçlarıyla otomatik olarak toplanacak ve saklanacak ve bu verilerden takma adlar kullanılarak kullanıcı profilleri oluşturulacaktır. Bunlar, örneğin, platformların içinde ve dışında ilgi alanlarınıza uygun reklamlar yayınlamak için kullanılabilir. Bu amaçla genellikle çerezler kullanılır. İlgili sosyal medya operatörü tarafından verilerin işlenmesi ve kullanımı hakkında ayrıntılı bilgi, bir iletişim seçeneği ve gizliliğinizi korumaya yönelik ilgili haklarınız ve ayar seçenekleriniz, aşağıda bağlantısı verilen sağlayıcıların gizlilik politikalarında bulunabilir. Bu konuda hala yardıma ihtiyacınız varsa, bizimle iletişime geçebilirsiniz.

 

Facebook (Meta tarafından), Meta Platforms Ireland Ltd., Block J, Serpentine Avenue, Dublin 4, İrlanda ("Meta Platforms Ireland") şirketinin bir hizmetidir. Meta Platforms Ireland tarafından Facebook'taki çevrimiçi varlığımızı kullanımınızla ilgili olarak otomatik olarak toplanan bilgiler (Meta tarafından), genellikle 1601 Willow Road, Menlo Park, California 94025, ABD adresindeki Meta Platforms, Inc.'in bir sunucusuna aktarılır ve orada saklanır. Bir Facebook (Meta tarafından) hayran sayfasını ziyaretiniz sırasında veri işleme, GDPR'nin 26. Maddesi uyarınca ortak denetleyiciler arasında yapılan bir anlaşmaya dayanmaktadır. Daha fazla bilgiye (Insights verileri hakkında bilgi) buradan ulaşabilirsiniz.

 

Hizmet sağlayıcılarımız, Avrupa Komisyonu'nun kararla yeterli veri koruma düzeyi belirlediği şu ülkelerde bulunmaktadır ve/veya bu ülkelerde sunucu kullanmaktadır: ABD, Kanada, Japonya, Güney Kore, Yeni Zelanda, Birleşik Krallık ve Arjantin.

 

ABD için yeterli veri koruma düzeyine ilişkin bir Avrupa Komisyonu kararı, ilgili hizmet sağlayıcının sertifikalı olması koşuluyla, verilerin üçüncü ülkelere aktarılması için temel teşkil eder. Sertifika mevcuttur.

 

Hizmet sağlayıcılarımız şu ülkelerde bulunmaktadır ve/veya sunucularını kullanmaktadır: Avustralya, Hong Kong, Hindistan, Endonezya, Malezya, Singapur, Tayland, Tayvan, Brezilya ve Meksika.

Bu ülkeler için Avrupa Komisyonu'ndan alınmış bir yeterlilik kararı bulunmamaktadır. Sizinle iş birliğimiz şu garantilere dayanmaktadır: Avrupa Komisyonu standart veri koruma hükümleri.

 

X, Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, İrlanda ("X") tarafından sunulan bir hizmettir. X üzerindeki çevrimiçi varlığımızı kullanımınız hakkında X tarafından otomatik olarak toplanan bilgiler genellikle X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, ABD'nin bir sunucusuna aktarılır ve orada saklanır.

 

Hizmet sağlayıcılarımız, Avrupa Komisyonu'nun yeterli veri koruma düzeyi belirlediği AB ve AEA dışındaki ülkelerde bulunmaktadır ve/veya sunucularını kullanmaktadır.

 

Hizmet sağlayıcılarımız, AB ve AEA dışındaki ülkelerde bulunmaktadır ve/veya sunucularını kullanmaktadır. Bu ülkeler için Avrupa Komisyonu'ndan alınmış bir yeterlilik kararı bulunmamaktadır. Bu ülkelerle iş birliğimiz, Avrupa Komisyonu standart veri koruma hükümlerine dayanmaktadır.

 

Instagram (by Meta), Meta Platforms Ireland Ltd., Block J, Serpentine Avenue, Dublin 4, İrlanda ("Meta Platforms Ireland") tarafından sunulmaktadır. Meta Platforms Ireland tarafından Instagram'daki çevrimiçi varlığımızı kullanımınızla ilgili otomatik olarak toplanan bilgiler genellikle 1601 Willow Road, Menlo Park, CA 94025, ABD adresindeki Meta Platforms, Inc.'in bir sunucusuna aktarılır ve orada saklanır. Bir Instagram (by Meta) hayran sayfasını ziyaret ettiğinizde veri işleme, GDPR'nin 26. Maddesi uyarınca ortak denetleyiciler arasında yapılan bir anlaşmaya dayanmaktadır. Daha fazla bilgiye (Insights verileri hakkında bilgi) buradan ulaşabilirsiniz.

 

Hizmet sağlayıcılarımız, Avrupa Komisyonu'nun yeterli veri koruma düzeyi belirlediği aşağıdaki ülkelerde bulunmaktadır ve/veya bu ülkelerde sunucular kullanmaktadır: ABD, Kanada, Japonya, Güney Kore, Yeni Zelanda, Birleşik Krallık, Arjantin.

 

Avrupa Komisyonu'nun ABD için yeterli veri koruma düzeyine ilişkin kararı, ilgili hizmet sağlayıcının sertifikalı olması koşuluyla, verilerin üçüncü ülkelere aktarılması için temel teşkil eder. Sertifika mevcuttur.

 

Hizmet sağlayıcılarımız şu ülkelerde bulunmaktadır ve/veya sunucularını kullanmaktadır: Avustralya, Hong Kong, Hindistan, Endonezya, Malezya, Singapur, Tayland, Tayvan, Brezilya ve Meksika.

Bu ülkeler için Avrupa Komisyonu'ndan alınmış bir yeterlilik kararı bulunmamaktadır. Sizinle iş birliğimiz şu garantilere dayanmaktadır: Standart Veri Koruma Maddeleri

Avrupa Komisyonu.

 

10. İletişim Seçenekleri ve Haklarınız

10.1 Haklarınız

 

Veri sahibi olarak aşağıdaki haklara sahipsiniz:

 

GDPR'nin 15. Maddesi uyarınca, burada belirtilen ölçüde, tarafımızca işlenen kişisel verileriniz hakkında bilgi talep etme hakkı;

 

GDPR'nin 16. Maddesi uyarınca, tarafımızca saklanan yanlış veya eksik kişisel verilerin derhal düzeltilmesini talep etme hakkı;

 

GDPR'nin 17. Maddesi uyarınca, tarafımızca saklanan kişisel verilerinizin, daha fazla işlenmesi gerekmediği sürece silinmesini talep etme hakkı;

 

İfade ve bilgi edinme özgürlüğü hakkını kullanmak;

 

Yasal bir yükümlülüğü yerine getirmek;

 

Kamu yararı veya

 

Hukuki talepleri ileri sürmek, kullanmak veya savunmak;

 

GDPR'nin 18. Maddesi uyarınca, kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkı, şu durumlarda:

 

Verilerin doğruluğuna itiraz etmeniz;

 

İşleme hukuka aykırıdır, ancak silmeyi reddediyorsunuz;

 

Artık verilere ihtiyacımız yok, ancak yasal iddiaları ileri sürmek, kullanmak veya savunmak için bunlara ihtiyacınız var veya

 

GDPR'nin 21. Maddesi uyarınca işleme itiraz ettiniz;

 

GDPR'nin 20. Maddesi uyarınca, bize sağladığınız kişisel verilerinizi yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma veya başka bir denetleyiciye iletilmesini talep etme hakkına sahipsiniz;

 

GDPR'nin 77. Maddesi uyarınca, bir denetim makamına şikayette bulunma hakkına sahipsiniz. Kural olarak, bu amaçla daimi ikametgahınızın veya çalışma yerinizin veya şirket merkezimizin denetim makamına başvurabilirsiniz.

 

İtiraz Hakkı

 

Yukarıda açıklandığı gibi, çıkarlar dengesi bağlamında geçerli olan meşru menfaatlerimizi korumak için kişisel verileri işlersek, bu işleme gelecekte geçerli olmak üzere itiraz edebilirsiniz. İşleme doğrudan pazarlama amacıyla gerçekleştiriliyorsa, bu hakkı yukarıda açıklandığı şekilde istediğiniz zaman kullanabilirsiniz. İşleme başka amaçlarla gerçekleştiriliyorsa, yalnızca özel durumunuzla ilgili nedenler varsa itiraz etme hakkınız vardır.

 

İtiraz hakkınızı kullandıktan sonra, çıkarlarınızı, haklarınızı ve özgürlüklerinizi geçersiz kılan zorlayıcı meşru gerekçeler gösteremediğimiz veya işlemenin yasal iddiaları ileri sürmeye, uygulamaya veya savunmaya hizmet etmediği sürece kişisel verilerinizi bu amaçlarla artık işlemeyeceğiz.

 

İşlemenin doğrudan pazarlama amacıyla gerçekleştirilmesi durumunda bu geçerli değildir. Bu durumda, kişisel verilerinizi artık bu amaçla işlemeyeceğiz.

 

10.2 İletişim Seçenekleri

 

Kişisel verilerinizin toplanması, işlenmesi veya kullanımı hakkında herhangi bir sorunuz varsa veya bilgi, düzeltme, kısıtlama veya verilerin silinmesini talep etmek, verdiğiniz onayı iptal etmek veya verilerinizin belirli bir kullanımına itiraz etmek istiyorsanız, lütfen yasal bildirimimizde yer alan iletişim bilgilerimizi kullanarak doğrudan bizimle iletişime geçin.