Gizlilik Politikası

https://ts2.store/tr/ internet mağazasının gizlilik politikası

1. Veri Yöneticisi

https://ts2.store/tr/ internet mağazasının faaliyetleriyle bağlantılı olarak işlenen kişisel verilerin yöneticisi:

TS2 SPACE limited şirketi
Aleje Jerozolimskie 65/79, daire 15.03
00-697 Varşova, Polonya
KRS: 0000635058
NIP: 7010612151
REGON: 365328479
e-posta: [email protected]
telefon: +48 22 364 58 00

Bu gizlilik politikası, hangi kişisel verileri işlediğimizi, hangi amaçlarla, hangi yasal dayanaklarla, kime aktarabileceğimizi ve verisi işlenen kişilerin hangi haklara sahip olduğunu açıklar.

2. Kişisel verilerle ilgili iletişim

Kişisel verilerle ilgili konularda Veri Yöneticisi ile iletişime geçebilirsiniz:

  • e-posta ile: [email protected],
  • yazılı olarak: TS2 SPACE Ltd. Şti., Aleje Jerozolimskie 65/79, daire 15.03, 00-697 Varşova, Polonya.

3. Veri işleme ile ilgili temel ilkeler

  1. Verileri hukuka uygun, dürüst ve şeffaf bir şekilde işleriz.
  2. Verileri yalnızca belirli ve gerekçeli amaçlar için toplarız.
  3. Mağazanın, siparişlerin, ödemelerin, teslimatın, şikayetlerin veya yasal yükümlülüklerin yerine getirilmesi için gerekli olmayan verileri talep etmeyiz.
  4. Verileri yalnızca gerektiği veya yasal düzenlemeler gerektirdiği sürece saklarız.
  5. Verilerin korunması için uygun teknik ve organizasyonel önlemler uygularız.

4. Hangi verileri işleyebiliriz

Mağazayı kullanım şeklinize bağlı olarak aşağıdaki veri kategorilerini işleyebiliriz:

  • kimlik verileri: ad, soyad, firma adı, vergi numarası (NIP), kurum kimlik numarası – fatura veya sipariş işlemleri için gerekliyse,
  • iletişim verileri: e-posta adresi, telefon numarası, teslimat adresi, fatura adresi,
  • müşteri hesabı verileri: kullanıcı adı, e-posta adresi, sipariş geçmişi, hesapta verilen bilgiler,
  • sipariş verileri: ürünler, sipariş tutarı, para birimi, ödeme yöntemi, teslimat yöntemi, sipariş durumu, siparişle ilgili yazışmalar,
  • ödeme verileri: ödeme durumu bilgisi, işlem kimliği, ödeme operatörleri tarafından talep edilen veriler; genel olarak tam kredi kartı bilgilerini saklamayız,
  • şikayet ve iade verileri: başvuru açıklaması, belgeler, fotoğraflar, yazışmalar, iade için banka hesap numarası (gerekliyse),
  • teknik veriler: IP adresi, çerez kimlikleri, cihaz türü, tarayıcı türü, işletim sistemi, site üzerindeki aktiviteler, sunucu logları,
  • ihracat, yaptırım, gümrük veya telekomünikasyon kısıtlamalarıyla ilgili veriler – siparişin gerçekleştirilme olasılığının değerlendirilmesi için gerekliyse.

Normal siparişlerde PESEL numarası toplamıyoruz; ancak, istisnai bir durumda yasal bir düzenleme gerektiriyorsa veya belirli bir prosedür için zorunluysa talep edilebilir.

5. Amaçlar, yasal dayanaklar ve veri saklama süresi

İşleme amacıYasal dayanakSaklama süresi
Siparişin işlenmesi, satış sözleşmesinin kurulması ve ifası Madde 6(1)(b) GDPR Sözleşmenin ifası süresince ve ardından taleplerin zamanaşımı süresi boyunca
Müşteri hesabının yönetimi Madde 6(1)(b) GDPR Hesap var olduğu sürece ve ardından taleplerin korunması veya yasal yükümlülüklerin yerine getirilmesi için gerekli süre boyunca
Ödeme işlemleri Madde 6(1)(b) ve (f) GDPR Ödeme işlemleri süresince ve ardından muhasebe, şikayet ve talepler için gerekli süre boyunca
Siparişin teslimatı Madde 6(1)(b) GDPR Teslimat süresince ve ardından taleplerin zamanaşımı süresi boyunca
Fatura ve muhasebe belgelerinin düzenlenmesi ve saklanması Madde 6(1)(c) GDPR Vergi ve muhasebe mevzuatının öngördüğü süre boyunca
Şikayet, iade ve sözleşmeden cayma işlemleri Madde 6(1)(b), (c) ve (f) GDPR Başvurunun işlenmesi süresince ve ardından taleplerin zamanaşımı süresi boyunca
Müşteri veya teklifle ilgilenen kişiyle iletişim Madde 6(1)(f) GDPR Yazışma süresince ve ardından taleplerin korunması için gerekli süre boyunca
Mağazanın güvenliğinin sağlanması, log yönetimi ve kötüye kullanımı önleme Madde 6(1)(f) GDPR Güvenliğin sağlanması, kötüye kullanımların tespiti ve taleplerin takibi için gerekli süre boyunca
Mağaza analitiği ve işlevselliğin iyileştirilmesi Madde 6(1)(f) GDPR veya Madde 6(1)(a) GDPR – onay gerekiyorsa Çerezlerin süresi dolana, onay geri çekilene veya etkili bir itiraz yapılana kadar
Kendi ürün veya hizmetlerinin pazarlaması (yürütülüyorsa) Madde 6(1)(f) GDPR veya Madde 6(1)(a) GDPR – onay gerekiyorsa Onay geri çekilene veya etkili bir itiraz yapılana kadar
İhracat, yaptırım, gümrük veya yasal kısıtlamaların doğrulanması Madde 6(1)(c) ve (f) GDPR Yasal yükümlülüklerin yerine getirilmesi, işlemlerin uygunluğunun belgelenmesi ve taleplerin korunması için gerekli süre boyunca

6. Veri vermek zorunlu mu?

  1. Veri vermek isteğe bağlıdır; ancak bazı veriler, sipariş vermek ve gerçekleştirmek, hesap açmak, ödeme yapmak, teslimat, fatura düzenlemek veya şikayet işlemleri için gereklidir.
  2. Belirli bir amaç için gerekli olan verilerin verilmemesi, hizmetin sunulmasını, siparişin gerçekleştirilmesini veya yanıt verilmesini engelleyebilir.
  3. Pazarlama amaçlı veri vermek isteğe bağlıdır ve mevzuat gerektiriyorsa onay gerektirir.

7. Veri alıcıları

Kişisel verileri, mağazayı yürütmemize ve siparişleri yerine getirmemize yardımcı olan aşağıdaki türdeki kuruluşlara aktarabiliriz:

  • Kargo, posta, nakliye ve lojistik şirketleri,
  • Ödeme operatörleri, bankalar ve finansal hizmet sağlayıcıları,
  • Barındırma, BT altyapısı, mağaza sistemleri ve güvenlik araçları sağlayıcıları,
  • E-posta ve iletişim araçları sağlayıcıları,
  • Muhasebe ofisi, vergi danışmanları, hukukçular ve denetçiler,
  • Üreticiler, distribütörler, garanti servisleri ve uydu hizmeti operatörleri – siparişin, aktivasyonun, şikayetin veya garantinin gerçekleştirilmesi için gerekliyse,
  • Kamu kurumları, mahkemeler, daireler, hizmetler veya diğer yetkili kuruluşlar – yasal düzenlemeler gerektiriyorsa.

Bu kuruluşlar, uygun sözleşmelere dayanarak veya sundukları hizmetlerin niteliği gereği bağımsız veri yöneticileri olarak verileri işlerler.

8. Verilerin Avrupa Ekonomik Alanı dışına aktarılması

  1. Bazı veriler, özellikle küresel BT, ödeme, analitik, barındırma, iletişim, üretici, uydu operatörleri veya lojistik şirketleri hizmetlerinden yararlanıldığında Avrupa Ekonomik Alanı dışına aktarılabilir.
  2. Verilerin AEA dışına aktarılması yalnızca uygun bir yasal dayanak olduğunda gerçekleşir; özellikle Avrupa Komisyonu'nun yeterli koruma düzeyine ilişkin kararı, standart sözleşme maddeleri, ek güvenlik önlemleri veya GDPR'da öngörülen başka bir gerekçe varsa.
  3. Verisi işlenen kişi, uygulanan güvenlik önlemleri hakkında daha fazla bilgi almak için Veri Yöneticisi ile iletişime geçebilir.

9. Verisi işlenen kişilerin hakları

Verisi işlenen kişi, özellikle GDPR'da belirtilen aşağıdaki haklara sahiptir:

  • verilere erişim hakkı,
  • verilerin düzeltilmesi hakkı,
  • verilerin silinmesi hakkı,
  • işlemenin sınırlandırılması hakkı,
  • veri taşınabilirliği hakkı,
  • veri işlenmesine itiraz hakkı,
  • veriler onaya dayalı olarak işleniyorsa, onayı herhangi bir zamanda geri çekme hakkı,
  • Kişisel Verileri Koruma Ofisi Başkanına şikayette bulunma hakkı.

Onayın geri çekilmesi, geri çekilmeden önce yapılan işlemenin hukuka uygunluğunu etkilemez.

10. Haklarınızı nasıl kullanabilirsiniz?

  1. Haklarınızı kullanmak için [email protected] adresinden Veri Yöneticisi ile iletişime geçebilirsiniz.
  2. Veri Yöneticisi, talebe gereksiz gecikme olmaksızın, en geç bir ay içinde yanıt verir.
  3. Gerektiğinde, talebin karmaşıklığı veya talep sayısı nedeniyle yanıt süresi iki ay daha uzatılabilir. Veri Yöneticisi, talepte bulunan kişiyi bu konuda bilgilendirir.
  4. Veri Yöneticisi, talepte bulunan kişinin kimliğini doğrulamak için ek bilgi talep edebilir.

11. Çerezler ve benzer teknolojiler

  1. Mağaza, çerezler ve benzer teknolojiler kullanır.
  2. Çerezler, internet sitesini kullanırken kullanıcının cihazında kaydedilen küçük dosyalardır.
  3. Mağazanın çalışması için gerekli olan çerezleri kullanırız; özellikle sepet, oturum, kullanıcı girişi, güvenlik ve ayarların hatırlanması için.
  4. Kullanıcı onay verirse veya mevzuat izin veriyorsa analitik, işlevsel ve pazarlama çerezleri de kullanabiliriz.
  5. Kullanıcı, çerez onaylarını mağazada mevcutsa bir banner veya çerez ayarları panelinden yönetebilir.
  6. Kullanıcı, internet tarayıcısı ayarlarından da çerezleri sınırlayabilir veya silebilir. Gerekli çerezlerin sınırlandırılması mağazanın işleyişini etkileyebilir.

12. Analitik, reklam ve harici araçlar

  1. Mağaza, özellikle Google, Meta, ödeme operatörleri, barındırma sağlayıcıları, dolandırıcılık önleme sistemleri ve pazarlama etkinliği ölçüm araçları gibi üçüncü taraflarca sağlanan analitik, reklam ve güvenlik araçlarını kullanabilir.
  2. Bu araçların kapsamı, mağazanın yapılandırmasına ve kullanıcının verdiği onaylara bağlıdır.
  3. Harici araçlar, gerekli olmayan amaçlarla çerez veya benzer teknolojiler kullanıyorsa, yalnızca gerekli onay alındıktan sonra etkinleştirilir.
  4. Harici araç sağlayıcıları, bağımsız veri yöneticileri olarak hareket ediyorlarsa, verileri kendi gizlilik politikalarına uygun olarak işleyebilirler.

13. Bülten ve müşteri yorumları

  1. Mağaza, bu gizlilik politikası kapsamında bülten hizmeti sunmamaktadır.
  2. Mağaza, ürünlerle ilgili müşteri yorumlarını yayımlamaz.
  3. Gelecekte bülten, yorum sistemi, sadakat programı veya benzeri bir işlev başlatılırsa, Veri Yöneticisi gizlilik politikasını güncelleyecek veya veri işleme hakkında ek bilgi yayımlayacaktır.

14. Sosyal medya

  1. Mağaza, Veri Yöneticisinin sosyal medya profillerine bağlantılar içerebilir veya bu tür servislere geçiş imkanı sunabilir.
  2. Harici bir servise bağlantıya tıklandığında, kullanıcı başka bir kuruluş tarafından yönetilen bir siteye yönlendirilir ve bu kuruluş verileri kendi gizlilik politikasına göre işleyebilir.
  3. Veri Yöneticisi, harici internet sitelerinde uygulanan gizlilik ilkelerinden sorumlu değildir.

15. Otomatik karar verme ve profil oluşturma

  1. Veriler, kullanıcı uygun onayları vermişse veya mevzuat izin veriyorsa temel analitik veya pazarlama içeriğinin uyarlanması için kullanılabilir.
  2. Veri Yöneticisi, kullanıcılar hakkında yalnızca otomatik yollarla hukuki sonuçlar doğuran veya benzer şekilde önemli etkiler yaratan kararlar almaz.

16. Veri güvenliği

  1. Veri Yöneticisi, risklere uygun teknik ve organizasyonel önlemler uygular; özellikle sistemlere erişim güvenliği, iletim şifrelemesi, yetki kontrolü, yedekleme ve verilere erişimi sınırlayan prosedürler.
  2. Verilere yalnızca belirli görevleri yerine getirmek için ihtiyaç duyan kişiler ve kuruluşlar erişebilir.
  3. Veri Yöneticisi, uygulanan güvenlik önlemlerini düzenli olarak analiz eder ve bunları işlenen verilerin niteliğine ve risklere göre uyarlamaktadır.

17. Gizlilik politikasında değişiklikler

  1. Veri Yöneticisi, özellikle yasal düzenlemelerde, mağazanın işleyişinde, kullanılan araçlarda, hizmet sağlayıcılarında veya veri işleme kapsamındaki değişikliklerde gizlilik politikasını değiştirebilir.
  2. Gizlilik politikasının güncel versiyonu mağaza sitesinde mevcuttur.
  3. Değişiklik, müşteri hesabı olan kişiler için önemliyse, Veri Yöneticisi onları uygun şekilde – örneğin e-posta veya mağazada bir bildirim yoluyla – bilgilendirebilir.

18. Son hükümler

  1. Bu gizlilik politikasıyla düzenlenmeyen konularda GDPR ve ilgili Polonya ve Avrupa Birliği mevzuatı uygulanır.
  2. Gizlilik politikası, https://ts2.store/tr/ internet mağazasında kişisel verilerin işlenmesine ilişkin bir bilgilendirmedir.