Gizlilik ve Güvenlik Politikası
Gizlilik ve Güvenlik Politikası
GİZLİLİK VE GÜVENLİK POLİTİKASI
Kullanıcılar ve üyeler, bu Site/Mobil uygulama’ya girerek ve kullanarak bu Gizlilik Politikası’nı açıkça kabul etmiş sayılacaktır. İşbu Gizlilik Politikası, yalnızca bu Site/Mobil uygulama için geçerli olup Site/Mobil uygulama üzerinden yönlendirilen bağlantılar için geçerli değildir.
İŞLENEN KİŞİSEL VERİLER
- Kimlik ve İletişim Bilgisi: Ad, soyad, telefon, adres, e-posta adresi
- Kullanıcı Bilgisi, Kullanıcı İşlem Bilgisi ve Finansal Bilgi: Üyelik bilgileri, üyelik ID numarası, Şirket hizmetlerinden yararlandığınız tarih ve saate ilişkin veriler, Şirket ile iletişime geçme nedenleriniz, Site üzerinde arama yaparken kullandığınız terimler ve filtreleme tercihleriniz, puan ve yorumlarınız, fatura ve ödeme bilgisi, bakiye bilgisi (kullanıcıya gönderilen faturalar ve kullanıcılardan alınan ödemelere ait dekont örnekleri, fatura numarası, fatura tutarı, fatura kesim tarihi gibi veriler.)
- Lokasyon Bilgisi: Şirket hizmetlerini kullanmanız esnasında elde etmiş olduğumuz, GPS verisi gibi konumunuza ilişkin belirli veya yaklaşık konum bilgileri
- İşlem Güvenliği Bilgisi: Üyelik bilgileri, parola bilgileri
- Pazarlama Bilgisi: Alışkanlıklarınız ile beğenilerinizi gösteren raporlar ve değerlendirmeler, hedefleme bilgileri, çerez (cookie) kayıtları vb. Bilgiler
- Talep/Şikâyet Yönetimi Bilgisi: Site üzerinden yaptığınız talep ve şikayetler ile Site’de paylaştığınız yorumlarınız
- Risk Yönetimi Bilgisi: IP adresi
- Sağlık Bilgisi: Belirli gıdalara karşı olan alerjiniz
- Site/Mobil uygulama yetkili birimleri hariç bu verilere yalnızca kişisel verinin ilgilisi kullanıcılar/üyeler ulaşabilir ve değişiklik yapabilir. Diğer kullanıcıların/üyelerin ve üçüncü kişilerin kullanıcı/üye tarafından Site/Mobil uygulama’ya verilen bu verileri değiştirmesi mümkün değildir.
KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Kişisel verileriniz aşağıda belirtilen amaçlar doğrultusunda işlenmektedir
- İş Faaliyetlerinin Yürütülmesi / Denetimi
- Erişim Yetkilerinin Yürütülmesi
- Talep / Şikâyetlerin Takibi
- İletişim Faaliyetlerinin Yürütülmesi
- Risk Yönetimi Süreçlerinin Yürütülmesi
- Şirket ile paylaştığınız kişisel verileriniz, Site üzerinden veya Mobil uygulama üzerinden sağlanan hizmetlerden faydalanabilmeniz için, üyelik kaydınızın gerçekleştirilmesi, üyelik kaydına ilişkin güncellemelerin yapılması, Şirket’in sunduğu ve Site üzerinden sunulan hizmetlerin iyileştirilmesi yeni hizmetlerin tanıtılması ve bu doğrultuda tarafınıza gerekli bilgilendirmelerin yapılması dahil ticari faaliyetlerinin yürütülmesi, ticari ve iş stratejilerinin belirlenmesi ve uygulanması, Şirket ve Şirket ile iş ilişkisi içinde olan kişilerin hukuki ve ticari güvenliğinin temininin sağlanması ve bu kapsamda tarafınıza gerekli bilgilendirilmelerin yapılması ve bu faaliyetlerin doğasından kaynaklanan yükümlülüklerin yerine getirilmesi için işlenebilir.
- Söz konusu kişisel bilgiler sizinle iletişime geçmek veya Site’deki veya Mobil uygulama üzerindeki deneyiminizi iyileştirmek amacıyla kullanılabileceği gibi, şirket içi raporlama ve iş geliştirme faaliyetleri kapsamında kullanılabilecek, kimliğiniz ifşa edilmeksizin çeşitli istatistiksel değerlendirmeler yapma, veri tabanı oluşturma ve pazar araştırmalarında bulunma amacıyla da kullanılabilecektir. Söz konusu bilgiler Şirket tarafından doğrudan pazarlama, dijital pazarlama, yeniden pazarlama, hedefleme, profilleme ve analiz amaçlarıyla işlenebilecek, saklanabilecek, üçüncü kişilere iletilebilecek ve söz konusu bilgiler üzerinden çeşitli uygulama, ürün ve hizmetlerin tanıtımı, bakım ve destek faaliyetlerine ilişkin bildirimlerde bulunma amacıyla sizlerle ile iletişime geçilebilecektir.
- Şirket ayrıca, Kanunu’nun 5 ve 8. maddeleri uyarınca ve/veya ilgili mevzuattaki istisnaların varlığı halinde kişisel verileri Veri Sahibi olarak sizlerin ayrıca rızasını almaksızın işleyebilecek ve üçüncü kişilerle paylaşabilecektir. Bu durumların şu şekildedir:
- Kanunlarda açıkça öngörülmesi,
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
- Veri Sahibi ile Şirket arasında herhangi bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması,
- Şirket’in hukuki yükümlülüklerini yerine getirebilmesi için zorunlu olması,
- Veri Sahibi’nin kendisi tarafından alenileştirilmiş olması,
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
- Veri Sahibi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için veri işlenmesinin zorunlu olması.
KİŞİSEL VERİLERİN İŞLENMESİNDE HUKUKİ SEBEPLER
İşlenmekte olan kişisel verileriniz, belirtilen amaçların gerçekleştirilmesi için ilgili mevzuat ve KVKK’nın 5’inci maddesinde belirtilen;
-İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydiyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması,
- Bir hakkin tesisi, kullanilmasi veya korunmasi için veri işlemenin zorunlu olması,
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
- İlgili kişinin kendisi tarafindan alenileştirilmiş olması,
Hukuki sebeplerine dayanılarak işlenmektedir.
İŞLENEN KİŞİSEL VERİLERİN AKTARIMI
Şirket, kişisel verilerinizi ve bu kişisel verileriniz kullanılarak elde edilen yeni verileri, işbu Gizlilik Politikası altında belirtilen amaçların gerçekleştirilebilmesi için gıda/ürün satışı yapan iş ortaklarına, söz konusu hizmetlerin temini amacıyla sınırlı olmak üzere aktarılabilecektir. Bu çerçevede Şirket ayrıca kişisel verilerinizi hukuken yetkili kamu kurumları ile özel hukuk kişilerine aktarabilecektir. İş ortaklarımıza ve hizmetlerinden faydalandığı tedarikçiler ile üçüncü kişilere anonim veya sınırlı veri aktarımı yapılabilmekle bu durumlarda ayrıca onay alınabilmektedir. Şirket, kullanıcı deneyiminizin geliştirilmesi (iyileştirme ve kişiselleştirme dâhil), güvenliğinizin temin edilmesi, hileli ya da izinsiz kullanımların tespit edilmesi, operasyonel değerlendirme araştırılması, Site hizmetlerine ilişkin hataların giderilmesi ve işbu Gizlilik Politikası’nda yer alan amaçlardan herhangi birisini gerçekleştirebilmek için e-mail ve SMS gönderimi yapanlar da dahil olmak üzere dış kaynak hizmet sağlayıcıları, barındırma hizmet sağlayıcıları (hosting servisleri), hukuk büroları gibi üçüncü kişiler ile paylaşabilecektir. Veri Sahibi olarak, yukarıda belirtilen amaçlarla sınırlı olmak kaydı ile bahsi geçen üçüncü tarafların kişisel verilerinizi dünyanın her yerindeki sunucularında saklayabileceğini, bu hususa peşinen muvafakat ettiğinizi kabul edersiniz.
Site üzerinden başka uygulamalara link verilmesi halinde, (mobil uygulama) uygulamaların gizlilik politikaları ve içeriklerine yönelik herhangi bir sorumluluk taşımamaktadır ve bu metinleri incelemenizi önermektedir.
KİŞİSEL VERİLERİN MUHAFAZA SÜRESİ
Kişisel veriler yasa ve hukuka uygun şekilde muhafaza edilecek ve ilgili mevzuatta belirtilen veya işlendikleri amaç için gerekli olan azami süre ve herhalde kanuni zamanaşımı süreleri kadar muhafaza edilecektir.
KİŞİSEL VERİSİ İŞLENEN İLGİLİ KİŞİNİN HAKLARI
Kanun’un 11. maddesi hükümleri uyarınca kişisel verilerinize ilişki olarak aşağıdaki haklarınız bulunmaktadır:
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- Kişisel verilerin silinmesini veya yok edilmesini isteme,
- Kişisel verilerin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
Kullanıcı/üyenin tam, doğru ve güncel bilgileri sağlamamış olmasından kaynaklı ortaya çıkabilecek olan doğrudan ve dolaylı zararlardan Şirket’in herhangi bir sorumluluğu doğmayacaktır. Kullanıcı/üye bu peşinen kabul, beyan ve taahhüt eder.
KREDİ KARTI GÜVENLİĞİ
Uygulama, yalnızca iyzico ödeme sistemi ile alışveriş imkanı sunmakta olduğundan kullanıcı banka ve kredi kart bilgileri istenilmez ve sistemde bulunmaz.
İSTİSNAİ HALLER
Aşağıda belirtilen sınırlı hallerde Firmamız, işbu "Gizlilik Politikası" hükümleri dışında kullanıcılara ait bilgileri üçüncü kişilere açıklayabilir. Bu durumlar sınırlı sayıda olmak üzere;
1.Kanun, Kanun Hükmünde Kararname, Yönetmelik v.b. yetkili hukuki otorite tarafından çıkarılan ve yürürlülükte olan hukuk kurallarının getirdiği zorunluluklara uymak;
2.Mağazamızın kullanıcılarla akdettiği "Üyelik Sözleşmesi"'nin ve diğer sözleşmelerin gereklerini yerine getirmek ve bunları uygulamaya koymak amacıyla;
3.Yetkili idari ve adli otorite tarafından usulüne göre yürütülen bir araştırma veya soruşturmanın yürütümü amacıyla kullanıcılarla ilgili bilgi talep edilmesi;
4.Kullanıcıların hakları veya güvenliklerini korumak için bilgi vermenin gerekli olduğu hallerdir.
E-POSTA GÜVENLİĞİ
Mağazamızın Müşteri Hizmetleri’ne, herhangi bir siparişinizle ilgili olarak göndereceğiniz e-postalarda, asla kredi kartı numaranızı veya şifrelerinizi yazmayınız. E-postalarda yer alan bilgiler üçüncü şahıslar tarafından görülebilir. Firmamız e-postalarınızdan aktarılan bilgilerin güvenliğini hiçbir koşulda garanti edemez.
TARAYICI ÇEREZLERİ
Firmamız, mağazamızı ziyaret eden kullanıcılar ve kullanıcıların web sitesini kullanımı hakkındaki bilgileri teknik bir iletişim dosyası (Çerez-Cookie) kullanarak elde edebilir. Bahsi geçen teknik iletişim dosyaları, ana bellekte saklanmak üzere bir internet sitesinin kullanıcının tarayıcısına (browser) gönderdiği küçük metin dosyalarıdır. Teknik iletişim dosyası site hakkında durum ve tercihleri saklayarak İnternet'in kullanımını kolaylaştırır.
Teknik iletişim dosyası, siteyi kaç kişinin ziyaret ettiğini, bir kişinin siteyi hangi amaçla, kaç kez ziyaret ettiğini ve ne kadar sitede kaldıkları hakkında istatistiksel bilgileri elde etmeye ve kullanıcılar için özel tasarlanmış kullanıcı sayfalarından dinamik olarak reklam ve içerik üretilmesine yardımcı olur. Teknik iletişim dosyası, ana bellekte veya e-postanızdan veri veya başkaca herhangi bir kişisel bilgi almak için tasarlanmamıştır. Tarayıcıların pek çoğu başta teknik iletişim dosyasını kabul eder biçimde tasarlanmıştır ancak kullanıcılar dilerse teknik iletişim dosyasının gelmemesi veya teknik iletişim dosyasının gönderildiğinde uyarı verilmesini sağlayacak biçimde ayarları değiştirebilirler.
Firmamız, işbu "Gizlilik Politikası" hükümlerini dilediği zaman sitede yayınlamak veya kullanıcılara elektronik posta göndermek veya sitesinde yayınlamak suretiyle değiştirebilir. Gizlilik Politikası hükümleri değiştiği takdirde, yayınlandığı tarihte yürürlük kazanır.
HAK VE TALEPLERİNİZ İÇİN BİZİMLE İLETİŞİME GEÇMEK İSTERSENİZ
Yukarıda belirtilen haklar kapsamında ilgili taleplerinizi fiziki dilekçe veya e-posta adresini kullanmak suretiyle tarafımıza iletebilirsiniz.
Firma Ünvanı: Ayşe Secde Gençler
Adres: Yıldız Kule İş Merkezi No:106 İç Kapı No:90 06550 Çankaya/ Ankara
E-posta: info@kaptınkaptın.com
Tel: 0312 495 13 64
