Gizlilik Politikası

Önsöz

Yürürlüğe giriş: 30 Mart 2023

INFINIWAVE LIMITED

77, AŞAĞI CAMDEN CADDESI,

DUBLIN D02 XE80

İrlanda

Kayıt numarası 737750 ve KDV numarası 4162209VH

Siteye ve işlevlerine erişim, Kullanıcıların kişisel verilerinin toplanmasını ve işlenmesini gerektirir. Bu nedenle, yürürlükteki yasa ve yönetmelikler tarafından belirlenen kişisel verilerin kullanımı ve işlenmesine yönelik tavsiyelere uymak için bir Kişisel Verilerin Korunması Politikası oluşturmak gerekmiştir.

Sitenin Veri Koruma Politikası, Veri Koruma Komisyonu'nun (DPC) tavsiyelerine uygun olarak hazırlanmıştır. Amacı, Site Kullanıcılarını kişisel verilerinin nasıl işlendiği ve Site Kullanıcılarının kişisel verilerine saygı gösterilmesini sağlamak için aldığımız taahhütler ve önlemler hakkında bilgilendirmektir.
Hükümlerine uygun olarak hazırlanmıştır:

Veri Koruma Yasası 2018;

Avrupa Veri Koruma Yönetmeliği 2018;

Avrupa Veri Koruma Tüzüğü Uyum Yasası 2018.

Şu anda Sitede yayınlanan versiyon, bu politikanın güncel versiyonudur. Satıcı, mevcut yasal yükümlülüklere uymak amacıyla herhangi bir zamanda değişiklik yapma hakkını saklı tutar. Gizlilik Politikasında yapılan tüm değişiklikler, yeni politikaya onaylarını almak amacıyla Kullanıcılara bildirilecektir.

Kullanıcılar, Sitemizi ziyaret ederek bu veri koruma politikasını okuduklarını, anladıklarını ve kabul ettiklerini onaylarlar. Bu politika ile ilgili her türlü soru aşağıdaki adrese gönderilebilir: contact@perso1.com.

Madde 1 - Tanımlar

1.1 Kişisel verilerin korunmasına ilişkin teknik terimler

Sitemizde, aşağıdaki terimler Genel Veri Koruma Yönetmeliği (Madde 4) tarafından kendilerine atfedilen anlama sahiptir:

Rıza: Veri sahibinin, bir beyan veya açık bir olumlu davranışla, kendisiyle ilgili kişisel verilerin "işlenebileceğini" kabul ettiği, özgür, belirli, bilgilendirilmiş ve açık bir irade beyanı;

Kontrolör: "işleme faaliyetinin amaçlarını ve araçlarını tek başına veya diğerleriyle birlikte belirleyen gerçek veya tüzel kişi, kamu makamı, ajans veya diğer herhangi bir organ; söz konusu işleme faaliyetinin amaçlarının ve araçlarının Birlik hukuku veya bir Üye Devletin hukuku tarafından belirlendiği hallerde, kontrolör belirlenebilir veya belirlenmesine uygulanabilir belirli kriterler Birlik hukuku veya bir Üye Devletin hukuku tarafından ortaya konabilir";

İşleyici: "kontrolör adına kişisel verileri işleyen gerçek veya tüzel kişi, kamu otoritesi, ajans veya diğer herhangi bir organ";

İşleme: "toplama, kaydetme, düzenleme, yapılandırma, depolama, uyarlama veya değiştirme, geri alma, danışma, kullanma, iletim yoluyla ifşa etme, yayma veya başka bir şekilde kullanıma sunma, hizalama veya birleştirme, kısıtlama, silme veya imha etme gibi otomatik yollarla olsun veya olmasın kişisel veriler veya kişisel veri kümeleri üzerinde gerçekleştirilen herhangi bir işlem veya işlemler dizisi";

Kişisel veri ihlali: "iletilen, saklanan veya başka bir şekilde işlenen kişisel verilerin imha edilmesi, kaybedilmesi, yetkisiz olarak değiştirilmesi, ifşa edilmesi veya bunlara yetkisiz erişim ile sonuçlanan güvenlik ihlali".

1.2 Bu belgede kullanılan diğer terimler

"Müşteri", 2022 sayılı Tüketici Hakları Yasası'nın giriş bölümü hükümleri uyarınca, öncelikle veya münhasıran ticareti, işi, zanaatı veya mesleği dışındaki amaçlarla hareket eden kişi anlamına gelir;

"Site": Satıcı tarafından işletilen ve Kullanıcıya sunulan https://perso1.com/ sitesini ifade eder;

"Kullanıcı": Sitemizi kullanan ve içeriğine erişimi olan herhangi bir gerçek kişiyi ifade eder.

MADDE 2 - Kişisel veri nedir?

Kişisel veriler, bir gerçek kişiyi doğrudan veya dolaylı olarak tanımlayan her türlü bilgiyi ifade eder (soyadı, adı, e-posta adresi, telefon numarası, posta adresi vb.)

Dolayısıyla, RGPD kişisel verileri aşağıdaki şekilde tanımlamaktadır: "kimliği belirli veya belirlenebilir bir gerçek kişiye (bundan böyle "veri sahibi" olarak anılacaktır) ilişkin her türlü bilgi; "kimliği belirlenebilir gerçek kişi", doğrudan veya dolaylı olarak, özellikle bir isim, kimlik numarası, konum verileri, çevrimiçi bir tanımlayıcı gibi bir tanımlayıcıya veya fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktöre atıfta bulunarak tanımlanabilen kişidir".

MADDE 3 - Reşit olmayanlara ilişkin veriler

2016/679 sayılı Avrupa Tüzüğü'nün 8. Maddesi ve Veri Koruma Yasası hükümleri uyarınca, yalnızca 15 yaş ve üzeri reşit olmayan kişiler kişisel verilerinin işlenmesine izin verebilir.

On beş (15) yaşın altındaki kullanıcılardan, kişisel verilerinin toplanabilmesi ve Site'nin hizmetlerini kullanabilmeleri için Satıcı tarafından gerekli görülen yasal bir temsilcinin onayını almaları istenir.

Satıcı, bir kullanıcının on beş (15) yaşın altındaki bir reşit olmayan kişiye ilişkin kişisel veriler sağlaması durumunda sorumlu tutulamaz.

MADDE 4 - Kişisel verilerin toplanması

Onayınızı alıyoruz.

Sitede gezinirken, Kullanıcılar çeşitli durumlarda bazı kişisel verilerini sağlamalıdır (madde 5'te belirtilen amaçlar için). Kullanıcılar, verilerini sağlayarak, Satıcı tarafından sağlanan kişisel verilerin yalnızca aşağıdaki amaçlarla toplanmasına ve işlenmesine izin verir

Politika'nın 5. maddesinde detaylandırılan amaçlar. Bu rıza, diğer nedenlerle birlikte, toplanan verilerin işlenmesi için yasal dayanak görevi görür.

Satıcı, yalnızca işlenme amaçları için kesinlikle gerekli olan verileri toplar ve işler. Kullanıcılarımıza, aşağıda belirtilenler dışındaki amaçlar için veri işlememeyi taahhüt ederiz. Sitede yeni bir hizmet veya verilerin toplanmasını ve işlenmesini gerektiren başka bir özellik sunacak olursak, söz konusu yeni hizmeti sunmadan önce Kullanıcıların onayını bir kez daha almayı taahhüt ederiz.

Site kişisel verileri her işlediğinde, Satıcı kişisel verilerin işlenme amaçlarıyla ilgili olarak doğruluğunu ve uygunluğunu sağlamak için tüm makul adımları atar.

MADDE 5 - İşlemenin amacı

Kullanıcılardan yalnızca aşağıdaki amaçlar için veri toplarız:

5.1 Hesap oluşturma (isteğe bağlı)

Müşteriler Site üzerinde bir hesap oluşturabilirler. Bunu yapmak için, aşağıdaki bilgileri sağlamalıdırlar: soyadı, adı, e-posta adresi.
Müşteri verileri aşağıdaki amaçlar için kullanılır:

- Hesabınızın oluşturulduğunu onaylayın;
- Müşteri hesabınızı oluşturun ;
- Müşterilerle iletişim kurma;
- Satış sonrası destek.

Yasal dayanak, bir sözleşmenin ifasıdır, bir siparişin verilmesi sayesinde, ikincisi bu hükümleri kabul eder.

5.2 Sipariş verme

Sitede sipariş vermek için müşteriler şu bilgileri sağlamalıdır: soyadı, adı, e-posta adresi ve fatura adresi.

Kullanıcı verileri ve iletişim verileri yalnızca aşağıdaki amaçlar için kullanılır:

- Müşterinin siparişini onaylayın;
- Müşteri siparişlerinin işlenmesi;
- Sipariş kapsamındaki hizmetleri sağlayın;
- Satış sonrası hizmet sağlayın.

Müşteri ayrıca, bir sipariş vererek Satıcıdan işlemsel iletişimler (faturalar, şifre değişiklikleri, kişilik testi sonuçları) alacağı konusunda bilgilendirilir. Satıcı tarafından gönderilen iletişim e-postalarında bu amaç için sağlanan işlevleri kullanarak istedikleri zaman abonelikten çıkabilirler.

Yasal dayanak, bir sözleşmenin ifasıdır, bir siparişin verilmesi sayesinde, ikincisi bu hükümleri kabul eder.

5.3 Hizmetler için ödeme

Site üzerinden verilen siparişlerin ödemesi, müşterinin ödeme verilerinin işlenmesinden sorumlu taraf olarak hareket eden ödeme hizmeti sağlayıcımız STRIPE aracılığıyla yapılır. Satıcının müşteri ödeme verilerine erişimi yoktur.

5.4 Abonelik

Sitede bir sipariş vererek, müşteri otomatik olarak Satıcının abonelik hizmetine abonelikten yararlanır (bkz. GTC). Müşteri aboneliğini 24 saat sonra iptal etmemişse, abonelik otomatik olarak bir aylık bir süre için uzatılır ve zımni anlaşma ile yenilenebilir.

Aboneliği sonuçlandırmak için kullanılan veriler, sipariş verirken müşteri tarafından sağlanan verilerdir ve aşağıdaki amaçlar için kullanılır:

- Abonelik hizmetlerinin sağlanması ;
- Abonelikleri yönetme (faturalama, fesih, yenileme) ;
- Satış sonrası hizmet sağlayın.

5.5 İletişim formu

Sitede bir iletişim formu mevcuttur. Taleplerine yanıt verilebilmesi için Kullanıcıların soyadlarını, adlarını, e-posta adreslerini ve telefon numaralarını belirtmeleri gerekmektedir.
Kullanıcı verileri ve iletişim verileri yalnızca aşağıdaki amaçlar için kullanılır:

- Kullanıcının talebini işleyin;
- Kullanıcının talebine yanıt verin.
Yasal dayanak Kullanıcının rızasıdır.

5.6 Analiz

Site'de gezinirken, Kullanıcılardan kişisel bağlantı verilerini (çerezler, izleyiciler) girmeleri istenebilir.

Bağlantı verileri ve tarama bilgileri yalnızca istatistiksel çalışmalar (site trafiğinin ve kullanıcı deneyiminin analizi) ve çerez politikasında belirtilen diğer amaçlar için kullanılır.

İşleme, özellikle Kullanıcılara sorunsuz ve gelişmiş bir tarama deneyimi sunmak için Satıcı tarafından izlenen meşru menfaatler için gereklidir.

Bağlantı verileri ayrıca bilgisayar dolandırıcılığını önlemek ve bununla mücadele etmek için de kullanılır.

Yasal dayanak, yasal bir yükümlülüğe verilen yanıttır.

MADDE 6 - Veri saklama süresi

Yasal veri saklama sürelerini aşmayız ve Kullanıcı verileri yalnızca toplandıkları amaçlar için gerekli olduğu sürece saklanır.

Saklama süreleri aşağıdaki gibidir:

- Müşteri olmayan Kullanıcının kimliğine ilişkin veriler (soyadı, adı): Kullanıcı daha önce verilerinin silinmesine yol açan bir hakkı (RGPD'nin uygulanmasında) kullanmadığı sürece, Kullanıcı ile son temastan üç (3) yıl sonra silinir veya anonim hale getirilir;

- Müşteri dışı iletişim verileri (e-posta adresi, telefon numarası, posta adresi): Kullanıcı daha önce verilerinin silinmesine yol açan bir hakkı (RGPD'nin uygulanmasında) kullanmadığı sürece, Kullanıcının son iletişiminden üç (3) yıl sonra silinir veya anonim hale getirilir;

- Sipariş veren müşterilerle ilgili veriler: bu veriler, müşteri daha önce verilerinin silinmesine yol açan bir hakkı (RGPD uyarınca) kullanmadığı sürece, müşteri ile ticari ilişkinin sona ermesinden beş (5) yıl sonra silinir;

- Bağlantı verileri: çerez politikası uyarınca, bu veriler en fazla 13 ay boyunca saklanır (madde 13'te aksi belirtilmedikçe).

Veri işleme politikamızı hazırlarken, Veri Koruma Komisyonu'nun tavsiyelerine dayanarak veri saklama süreleri için bir referans tablosu oluşturduk.

Ayrıca Satıcı, yasal veya düzenleyici yükümlülüklerine uymak, kullanıcıların haklarını kullanmalarını sağlamak veya aşağıdaki amaçlarla belirli kişisel verileri saklayabilir

istatistikler. Saklama süresinin sonunda kişisel veriler silinecek veya anonim hale getirilecektir.

MADDE 7 - Verilere erişim

Site aracılığıyla toplanan veriler yalnızca aşağıdaki alıcılara yöneliktir.

7.1 Site barındırma

Site Scaleway, 8 rue de la Ville l'Evêque, 75008 Paris tarafından barındırılmaktadır.

Ev sahibi, Siteyi barındırmak amacıyla kendi yetkileri dahilinde verilere erişebilir. Bu hizmetlerin yerine getirilmesinin bir parçası olarak Kullanıcı verilerine sınırlı erişime sahiptir ve sözleşmeye bağlı olarak kişisel verilerin korunmasına ilişkin yönetmelik hükümlerine uygun olarak kullanmakla yükümlüdür.

Daha fazla bilgi için Scaleway'in politikasına bakın.

7.2 Üçüncü taraf hizmet sağlayıcılar

Site ve Satıcı, belirli işlevleri sağlamak için belirli üçüncü taraf hizmetlerine güvenmektedir. Bu üçüncü taraflar, bu hizmetlerin sağlanması bağlamında Kullanıcı verilerine sınırlı erişime sahiptir ve sözleşmeye bağlı olarak bunları kişisel verilerin korunmasına ilişkin geçerli düzenlemelerin hükümlerine uygun olarak kullanmakla yükümlüdür.

Siteye verilen siparişler için ödeme Stripe tarafından gerçekleştirilir.

Kullanıcıların istatistiksel verileri (çerezler), kullanıcı deneyimini iyileştirmek ve Sitenin işlevlerini geliştirmek için kullanılır. Kullanıcılar, sitenin çerez politikasına başvurmaya davet edilir.

7.3 Yasal yükümlülükler

Veriler ayrıca Satıcı tarafından yasal, adli, mali veya düzenleyici yükümlülüklerin yerine getirilmesi amacıyla üçüncü taraflara ve yetkili makamlara iletilebilir. Satıcı, Kullanıcıların önceden, gönüllü, bilgilendirilmiş, açık ve yazılı rızası olmadan hiçbir kişisel verinin yetkisiz bir üçüncü tarafa iletilmeyeceğini garanti eder.

Satıcının, kullanıcıları hakkında topladığı bilgileri, veri sahibini bilgilendirmeden ve rızasını almadan işlemesi, barındırması veya Avrupa Birliği dışındaki veya Avrupa Komisyonu tarafından "uygunsuz" olarak kabul edilen bir ülkeye aktarması yasaktır.

MADDE 8 - Veri koruma

Satıcı, herhangi bir imha, kayıp, değişiklik, dağıtım veya yetkisiz erişimi önlemek amacıyla bilgilerinizi güvenli bir ortamda korumak için bu alandaki en son teknolojiyi dikkate alarak tüm yararlı ve gerekli önlemleri almıştır. Ne kadar uğraşırsak uğraşalım, internet üzerinden hiçbir iletim yöntemi ve hiçbir elektronik depolama yöntemi tamamen güvenli değildir. Bu nedenle mutlak güvenliği garanti edemeyiz. Bir güvenlik ihlalinin farkına varırsak, uygun önlemleri alabilmeleri için ilgili kullanıcıları bilgilendireceğiz. Olay bildirim prosedürlerimiz, ulusal veya Avrupa çapındaki yasal yükümlülüklerimizi dikkate almaktadır.

Verilerinizin bütünlüğü ve gizliliğinin tehlikeye girmesi durumunda, veri denetleyicisi 2018 Veri Koruma Yasası ve Genel Veri Koruma Yönetmeliği ("GDPR") kapsamında yürürlüğe konulan prosedürlere uymayı taahhüt eder.

Satıcı, herhangi bir Kullanıcı verisini yeniden satmaz veya dışarıdan temin etmez.

MADDE 9 - Bireysel haklar

Veri Koruma Yasası 2018 ve Genel Veri Koruma Yönetmeliği'nin yasal hükümleri uyarınca, Site kullanıcıları aşağıdaki haklara sahiptir:

9.1 Erişim, düzeltme ve silme hakkı

Kullanıcılar, contact@perso1.com e-posta adresine talebin amacını belirterek kişisel verilerin işlenmesinden sorumlu kişiye bir e-posta göndererek kendileriyle ilgili verileri okuyabilir, güncelleyebilir, değiştirebilir veya silinmesini talep edebilir.

9.2 Taşınabilirlik hakkı

Kullanıcı, Site veya Satıcı tarafından tutulan kişisel verilerinin başka bir siteye taşınabilirliğini, kişisel verilerinin veri sorumlusuna taşınabilirliği için bir talepte bulunarak, yukarıda verilen adrese bir e-posta göndererek talep etme hakkına sahiptir.

9.3 Veri işlemeyi kısıtlama ve veri işlemeye itiraz etme hakkı

Kullanıcı, Kullanıcının menfaatleri ile hak ve özgürlüklerine üstün gelebilecek meşru ve ağır basan nedenler olduğu gösterilemediği sürece, Satıcı tarafından reddedilemeden verilerinin işlenmesinin sınırlandırılmasını talep etme veya buna karşı çıkma hakkına sahiptir.

Kullanıcı, yukarıda verilen adrese bir e-posta göndererek kişisel verilerinin işlenmesini sınırlandırmak için veri denetleyicisine talepte bulunmalıdır.

9.4 Sadece otomatik bir sürece dayanan bir karara tabi olmama hakkı

2016/679 sayılı Tüzük hükümleri uyarınca, Kullanıcı, kararın kendisiyle ilgili yasal etkiler doğurması veya kendisini benzer bir şekilde önemli ölçüde etkilemesi halinde, yalnızca otomatik bir sürece dayalı bir karara tabi olmama hakkına sahiptir.

9.5 Verilerin akıbetini belirleme hakkı

Kullanıcılara, 2018 tarihli Veri Koruma Yasası uyarınca, ölmeleri halinde verilerinin toplanması ve işlenmesinin geleceğinin ne olacağını düzenleyebilecekleri hatırlatılır.

MADDE 10 - Hakların kullanılması

10.1 Haklarınızı nasıl kullanabilirsiniz?

Haklarınızdan herhangi birini kullanmak için, sadece :

- Satıcıya kayıtlı ofisinin adresinden bir mektup yazın;
- Ya da contact@perso1.com adresine e-posta gönderin.

Lütfen tam adınızı ve adresinizi belirtiniz ve kimlik belgenizi ekleyiniz.

Veri sorumlusu Carlo Ela'dır, contact@perso1.com.

Talepler, Satıcı tarafından sunulan ve sürenin uzatılmasını haklı gösteren zorlayıcı bir neden olmadığı sürece bir ay içinde işleme alınacaktır.

10.2 Komisyona İtirazlar

Veri Koruma

Veri denetleyicisi Kullanıcının talebine yanıt vermeyi reddederse ve Kullanıcı bundan memnun kalmazsa, Kullanıcı Satıcının bulunduğu Üye Devletin veri koruma denetim makamı olan İrlanda Veri Koruma Komisyonu'na (DPC) şikayette bulunma hakkına sahiptir (çevrimiçi veya posta yoluyla).

MADDE 11 - Veri gizliliği

Satıcı, kişisel verilerin işlenmesi riskine uygun bir güvenlik seviyesini garanti etmek için gerekli teknik ve organizasyonel önlemleri almayı taahhüt eder. Ancak, İnternet açık bir sistem olduğundan, Satıcı Site üzerinden iletilen bilgilerin mutlak güvenliğini garanti edemez. Kullanıcılar, çıkarlarına zarar verebilecek her türlü olayı bildirmeye davet edilir.

Veriler toplandığında ve işlendiğinde, Satıcı, bilgilerinizi yetkisiz erişim, ifşa, değişiklik veya imhaya karşı korumak için uygun önlemleri almayı taahhüt eder. Ayrıca Satıcı, üçüncü taraf hizmet sağlayıcılarının da bu hükümlere uymasını sağlar.

MADDE 12 - Çerezler

Site'ye başvurulduğunda, Kullanıcı'nın bilgisayarına, cep telefonuna veya tabletine çerezler yerleştirilir.

12.1 Çerezleri devre dışı bırakma

Kullanıcı istediği zaman çerezleri devre dışı bırakabilir. Çerezlerin devre dışı bırakılması, belirli Site işlevlerinin kaybedilmesine neden olabilir. Kullanıcı, bilgisayarının her çerez gönderildiğinde kendisini uyarmasını sağlayabilir veya tüm çerezleri devre dışı bırakmayı seçebilir. Bunu yapmak için Kullanıcı, tarayıcısının ayarlarını değiştirmelidir. Çerezlerin tarayıcılarında nasıl yönetildiğini öğrenmek için tarayıcının yardım menüsüne başvurmalıdırlar. Ancak, çerezler Kullanıcının tarayıcısında devre dışı bırakılırsa, Site'nin bazı işlevlerinin düzgün çalışmaması mümkündür.

12.2 Çerezlerin amacı

Site'de kullanılan çerezler, kaliteli bir kullanıcı deneyimi sağlamak ve Site'nin performansını izlemek için Kullanıcı'nın tarayıcısının Kullanıcı her bağlandığında tanınmasını sağlar. Çerezler ayrıca Site trafiğini izlemek ve performansını iyileştirmek için de kullanılır. Son olarak, Satıcı tarafından paylaşım çerezleri (sosyal ağlar) yerleştirilir.

12.3 Üçüncü taraf çerezleri

Bu sosyal ağların kullanımıyla ilgili bilgilerin toplanması ve işlenmesi, söz konusu üçüncü tarafların gizlilik politikalarına tabidir. Kullanıcı bu çerezleri kabul edebilir veya reddedebilir. Sitenin kullanımı hakkında bilgi toplamak için Google Analytics kullanıyoruz. Google Analytics çerezlerinin maksimum kullanım ömrü on üç (13) aydır.

MADDE 13 - Gizlilik politikasının değiştirilme koşulları

Bu veri koruma politikasına Site üzerinden her zaman başvurulabilir.

Veri denetleyicisi, mevcut yasalara uygunluğu sağlamak için bu politikayı değiştirme hakkını saklı tutar. Kullanıcı, Satıcı tarafından, yeni politika yürürlüğe girmeden önce mümkün olan en kısa sürede ve makul tüm yollarla herhangi bir değişiklik hakkında bilgilendirilecektir. Yeni veri koruma politikasına katılmaması durumunda, Kullanıcı hesabını silebilir. Kullanıcı, yeni veri koruma politikasının reddedilmesi durumunda herhangi bir başvuru yolunun bulunmadığını kabul eder.

Bu veri koruma politikası, Genel Veri Koruma Yönetmeliği'nin tavsiyelerine uygun olarak hazırlanmıştır. 30 Mart 2023 tarihinden itibaren geçerlidir.

MADDE 14 - Muvafakatname

Kullanıcılar, Siteyi kullanarak, kişisel verilerinin Satıcı tarafından bu veri koruma politikasında açıklanan koşullar ve amaçlar doğrultusunda toplanmasına ve işlenmesine izin verir.

Bu veri koruma politikasının İngilizce versiyonu bağlayıcıdır ve Fransızca versiyona göre önceliklidir. Fransızca versiyona göre önceliklidir.