İÇİNDEKİLER:
1. GENEL HÜKÜMLER
1.1. Bu Mağaza gizlilik politikası yalnızca bilgilendirme amaçlıdır; bu, Müşteriler için bir yükümlülük kaynağı oluşturmadığı anlamına gelir. Gizlilik politikası, temel olarak, kişisel verilerin işlenmesinin dayanağı, amaçları ve kapsamı ile veri sahiplerinin hakları dahil olmak üzere, Mağaza’daki Yönetici tarafından kişisel verilerin işlenmesine ilişkin kuralları ve ayrıca Mağaza’da çerezlerin ve analitik araçların kullanımına ilişkin bilgileri içerir.
1.2. Mağaza aracılığıyla toplanan kişisel verilerin denetleyicisi, Varşova’da kayıtlı ofisi bulunan (kayıtlı ofis ve hizmet adresi: ul. Annopol 22b, 03-236 Varşova), 0000496649 KRS numarası ile Ulusal Mahkeme Sicili Girişimciler Sicili’ne kayıtlı; şirket belgelerinin tutulduğu sicil mahkemesi: Varşova’daki Varşova başkenti Bölge Mahkemesi, Ulusal Mahkeme Sicili 14. Ticaret Dairesi; sermayesi: 100.000 PLN; Vergi Kimlik Numarası (NIP): 5361914089; Ulusal İşletme Sicil Numarası (REGON): 146770934, e-posta adresi: info@cobrey.pl, telefon numarası: +48 798 322 022 olan COBREY YACHTS SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ’dır; bundan böyle “Denetleyici” ve aynı zamanda Satıcı olarak anılacaktır.
1.3. Mağaza’daki kişisel veriler, Denetleyici tarafından yürürlükteki mevzuata, özellikle de Avrupa Parlamentosu ve Konseyi’nin 27 Nisan 2016 tarihli, kişisel verilerin işlenmesi ve bu verilerin serbest dolaşımı ile ilgili gerçek kişilerin korunmasına ilişkin (AB) 2016/679 sayılı Tüzüğü’ne ve 95/46/EC sayılı Direktifi yürürlükten kaldıran (Genel Veri Koruma Tüzüğü) – bundan böyle “GDPR” veya “GDPR Tüzüğü” olarak anılacaktır – uygun olarak işlenir. GDPR’nin resmi metni: http://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32016R0679
1.4. Mağaza’yı kullanmak ve kişisel verileri vermek isteğe bağlıdır. Benzer şekilde, www.cobrey.pl web sitesini kullanan Müşteri tarafından kişisel verilerin sağlanması, iki istisna dışında isteğe bağlıdır: (1) Denetleyici ile sözleşme yapılması – Mağaza Şart ve Koşulları ile bu Gizlilik Politikası’nda belirtilen durumlarda ve kapsamda Denetleyici ile Sözleşmenin akdedilmesi ve ifası için gerekli kişisel verilerin sağlanmaması, sözleşmenin yapılamaması ile sonuçlanacaktır. Bu durumda kişisel verilerin sağlanması sözleşmesel bir gerekliliktir ve veri sahibi Denetleyici ile sözleşme yapmak isterse, gerekli verileri sağlamakla yükümlüdür; (2) Denetleyicinin yasal yükümlülükleri – kişisel verilerin sağlanması, Denetleyiciye kişisel verileri işleme yükümlülüğü getiren genel olarak uygulanabilir yasal hükümlerden kaynaklanan yasal bir gerekliliktir (örneğin, vergi veya muhasebe kayıtlarının tutulması amacıyla veri işleme) ve bu verilerin sağlanmaması, Denetleyicinin bu yükümlülükleri yerine getirmesini engelleyecektir.
1.5. Veri Sorumlusu, kişisel verilerini işlediği bireylerin çıkarlarını korumak için gerekli özeni gösterir ve özellikle topladığı verilerin şunları sağlamasından sorumludur: (1) hukuka uygun olarak işlenmesi; (2) belirli, meşru amaçlar için toplanması ve bu amaçlarla bağdaşmayan bir şekilde daha fazla işlenmemesi; (3) işlendikleri amaçlarla bağlantılı olarak esaslı bir şekilde doğru ve yeterli olması; (4) veri sahiplerinin kimliklerinin, işleme amacına ulaşmak için gerekenden daha uzun süre tutulmasına izin vermeyecek bir biçimde saklanması; ve (5) uygun teknik ve idari önlemler kullanılarak, yetkisiz veya hukuka aykırı işlemeye ve kazara kayba, imhaya veya hasara karşı koruma da dahil olmak üzere, kişisel verilerin uygun güvenliğini sağlayan bir şekilde işlenmesi.
1.6. İşlemenin doğasını, kapsamını, bağlamını ve amaçlarını ve ayrıca gerçek kişilerin hak ve özgürlüklerinin ihlali riskinin değişken olasılığını ve ciddiyetini dikkate alarak, Veri Sorumlusu, işlemenin bu Yönetmeliğe uygun olarak yürütülmesini sağlamak ve bunu kanıtlayabilmek için uygun teknik ve idari önlemleri uygulayacaktır. Bu önlemler gerektiğinde gözden geçirilecek ve güncellenecektir. Veri Sorumlusu, elektronik olarak iletilen kişisel verilere yetkisiz erişimi ve bunların değiştirilmesini önlemek için teknik önlemler uygulayacaktır.
1.7. Bu gizlilik politikasında yer alan ve büyük harfle başlayan tüm kelimeler, ifadeler ve kısaltmalar (örneğin Satıcı, Mağaza, Müşteri, Ürün), www.cobrey.pl adresinde bulunan Mağaza Yönetmeliği’nde yer alan tanımlarına uygun olarak anlaşılmalıdır.
2. VERİ İŞLEMENİN TEMELLERİ
2.1. Veri Sorumlusu, aşağıdaki koşullardan en az birinin karşılandığı durumlarda ve ölçüde kişisel verileri işleme yetkisine sahiptir: (1) veri sahibi, kişisel verilerinin bir veya daha fazla belirli amaç için işlenmesine rıza göstermiştir; (2) işleme, veri sahibinin taraf olduğu bir sözleşmenin ifası için veya sözleşme imzalanmadan önce veri sahibinin talebi üzerine adımlar atılması için gereklidir; (3) işleme, Veri Sorumlusunun tabi olduğu yasal bir yükümlülüğe uymak için gereklidir; veya (4) işleme, Veri Sorumlusu veya üçüncü bir taraf tarafından izlenen meşru menfaatler için gereklidir; ancak veri sahibinin kişisel verilerinin korunmasını gerektiren menfaatleri veya temel hak ve özgürlükleri, özellikle veri sahibi bir çocuk olduğunda, bu menfaatlerden üstün gelmemelidir.
2.2. Veri Sorumlusu tarafından kişisel verilerin işlenmesi, her zaman gizlilik politikasının 2.1 maddesinde belirtilen gerekçelerden en az birinin varlığını gerektirir. Veri Sorumlusu tarafından Müşterilerin kişisel verilerinin işlenmesi için özel dayanak, gizlilik politikasının bir sonraki bölümünde – Veri Sorumlusu tarafından kişisel verilerin işlenmesinin özel amacına ilişkin olarak – belirtilmiştir.
3. MAĞAZADA VERİ İŞLEMENİN AMACI, DAYANAĞI VE SÜRESİ
3.1. Her seferinde, Veri Sorumlusu tarafından işlenen kişisel verilerin amacı, dayanağı, süresi ve alıcıları, ilgili Müşteri tarafından gerçekleştirilen işlemlerden kaynaklanmaktadır. Örneğin, bir Müşteri, www.cobrey.pl web sitesinde bulunan iletişim formunu kullanarak bir Ürünün yapılandırması, fiyatı veya teslim tarihi hakkında bir talep göndermeye karar verirse veya bir Satış Sözleşmesi yapma niyetini ifade ederse, kişisel verileri bir Ürün için teklif sunmak veya bir Ürün için Satış Sözleşmesi yapmak amacıyla işlenecektir.
3.2. Veri Sorumlusu, Mağaza dahilindeki kişisel verileri, aşağıdaki tabloda belirtilen amaçlar, dayanaklar ve süreler dahilinde işleyebilir:
| VERİ İŞLEME AMACI | VERİ İŞLEMENİN HUKUKİ DAYANAĞI | VERİ SAKLAMA SÜRESİ |
| Satış Sözleşmesinin ifası veya yukarıda belirtilen sözleşmelerin akdedilmesinden önce veri sahibinin talebi üzerine işlem yapılması | GDPR Madde 6(1)(b) (sözleşmenin ifası) – işleme, veri sahibinin taraf olduğu bir sözleşmenin ifası için veya sözleşme akdedilmeden önce veri sahibinin talebi üzerine adımlar atılması için gereklidir | Veriler, akdedilen Satış Sözleşmesinin ifası, feshi veya başka bir şekilde sona ermesi için gerekli olan süre boyunca saklanır. |
| Telekomünikasyon terminal ekipmanı (örneğin e-posta, telefon) kullanılarak doğrudan pazarlama dahil olmak üzere ticari bilgilerin gönderilmesi | GDPR Yönetmeliği Madde 6(1)(f) (veri sorumlusunun meşru menfaati) – işleme, veri sorumlusunun doğrudan pazarlamayı içeren meşru menfaatleri için gereklidir – bu, veri sorumlusunun, Mağazasının çıkarlarını ve iyi imajını korumaktan ve Ürünleri satmaya çalışmaktan oluşur – örneğin, veri sahibinin e-posta veya telefon gibi telekomünikasyon terminal ekipmanı kullanarak ticari bilgi gönderilmesine ilişkin önceden vermiş olduğu rızası ile bağlantılı olarak | Veriler, Veri Sorumlusu tarafından takip edilen meşru menfaatin süresi boyunca saklanır, ancak Veri Sorumlusunun veri sahibine karşı ticari faaliyetlerinden doğan taleplerine ilişkin zamanaşımı süresinden daha uzun olamaz. Zamanaşımı süresi kanunla, özellikle Medeni Kanun ile belirlenmiştir (ticari faaliyetlerle ilgili talepler için temel zamanaşımı süresi üç yıl, satış sözleşmeleri için ise iki yıldır). Veri sahibi doğrudan pazarlamaya etkili bir şekilde itiraz etmişse, Veri Sorumlusu verileri bu amaçla işleyemez. Ayrıca, işleme rızaya dayalıysa, veriler veri sahibi söz konusu rızada belirtilen amaç için verilerinin işlenmesine ilişkin rızasını geri çekene kadar saklanır, ancak bu durum rızanın geri çekilmesinden önce rızaya dayalı işlemenin yasallığını etkilemez. |
| Muhasebe işlemleri | GDPR Yönetmeliği Madde 6 fıkra 1 bent c) ile bağlantılı olarak 30 Ocak 2018 tarihli Muhasebe Kanunu’nun 74. maddesinin 2. fıkrası (2018 tarihli Resmi Gazete, madde 395) – işleme, Veri Sorumlusuna yüklenen yasal bir yükümlülüğün yerine getirilmesi için gereklidir | Veriler, Veri Sorumlusunun muhasebe defterlerini saklamasını gerektiren kanun tarafından zorunlu kılınan süre boyunca saklanır (verilerin ilgili olduğu mali yılı takip eden yılın başından itibaren hesaplanan 5 yıl). |
| Yönetici tarafından ileri sürülebilecek veya Yöneticiye karşı ileri sürülebilecek taleplerin belirlenmesi, takibi veya savunulması | GDPR Yönetmeliği Madde 6(1)(f) (veri sorumlusunun meşru menfaati) – işleme, Veri Sorumlusunun meşru menfaatleri için gereklidir – bu, Veri Sorumlusu tarafından ileri sürülebilecek veya Veri Sorumlusuna karşı ileri sürülebilecek taleplerin oluşturulması, takibi veya savunulmasından oluşur | Veriler, Veri Sorumlusu tarafından takip edilen meşru menfaatin süresi boyunca saklanır, ancak Veri Sorumlusuna karşı ileri sürülebilecek taleplerin zamanaşımı süresinden daha uzun olamaz (Veri Sorumlusuna karşı talepler için temel zamanaşımı süresi altı yıldır). |
| Web sitesinin kullanılması ve düzgün çalışmasının sağlanması | GDPR Yönetmeliği’nin 6(1)(f) maddesi (veri sorumlusunun meşru menfaati) – işleme, Mağaza web sitesinin işletilmesi ve bakımından oluşan Veri Sorumlusunun meşru menfaatleri için gereklidir | Veriler, Veri Sorumlusu tarafından takip edilen meşru menfaatin süresi boyunca saklanır, ancak Veri Sorumlusunun veri sahibi üzerindeki ticari faaliyetlerinden kaynaklanan taleplerinin zamanaşımı süresinden daha uzun süre saklanmaz. Zamanaşımı süresi kanunla, özellikle de Medeni Kanun ile belirlenmiştir (ticari faaliyetlerle ilgili talepler için temel zamanaşımı süresi üç yıl, Satış Sözleşmeleri için ise iki yıldır). |
| İstatistiklerin tutulması ve web sitesi trafiğinin analiz edilmesi | GDPR Yönetmeliği’nin 6(1)(f) maddesi (Veri Sorumlusunun meşru menfaati) – işleme, Mağazanın işleyişini iyileştirmek ve Ürün satışlarını artırmak amacıyla Mağazadaki istatistiklerin tutulması ve trafiğin analiz edilmesinden oluşan Veri Sorumlusunun meşru menfaatleri için gereklidir | Veriler, Veri Sorumlusu tarafından takip edilen meşru menfaatin süresi boyunca saklanır, ancak Veri Sorumlusunun veri sahibi üzerindeki ticari faaliyetlerinden kaynaklanan taleplerinin zamanaşımı süresinden daha uzun süre saklanmaz. Zamanaşımı süresi kanunla, özellikle de Medeni Kanun ile belirlenmiştir (ticari faaliyetlerle ilgili talepler için temel zamanaşımı süresi üç yıl, Satış Sözleşmeleri için ise iki yıldır). |
4. MAĞAZADAKİ VERİ ALICILARI
4.1. Mağazanın düzgün işleyişi ve akdedilen Satış Sözleşmelerinin yerine getirilmesi dahil olmak üzere, Veri Sorumlusu harici kuruluşların (ödeme işlemcisi gibi) hizmetlerini kullanmak zorundadır. Veri Sorumlusu, yalnızca veri işlemenin GDPR Yönetmeliği gerekliliklerini karşılaması ve veri sahiplerinin haklarını koruması için uygun teknik ve organizasyonel önlemlerin uygulanmasına yönelik yeterli garantiler sunan işleyicilerin hizmetlerini kullanır.
4.2. Kişisel veriler, Veri Sorumlusu tarafından üçüncü bir ülkeye aktarılabilir ve Veri Sorumlusu, böyle bir durumda bunun GDPR Yönetmeliği ile tutarlı, yeterli düzeyde koruma sağlayan bir ülkeye yapılmasını sağlar. Diğer ülkeler söz konusu olduğunda, aktarım standart veri koruma maddelerine dayalı olarak gerçekleşecektir. Veri Sorumlusu, veri sahiplerinin verilerinin bir kopyasını alma imkanına sahip olmalarını sağlar. Veri Sorumlusu, toplanan kişisel verileri yalnızca bu gizlilik politikasına uygun olarak, belirli bir veri işleme amacına ulaşmak için gerekli olduğunda ve gerekli olduğu ölçüde aktarır.
4.3. Veri Sorumlusu, verileri her durumda ve gizlilik politikasında belirtilen tüm alıcılara veya alıcı kategorilerine aktarmaz; Veri Sorumlusu, verileri yalnızca belirli bir kişisel veri işleme amacını yerine getirmek için gerekli olduğunda ve yalnızca bu amacı yerine getirmek için gerekli olduğu ölçüde aktarır. Örneğin, bir Müşteri Ürünü Satıcının kayıtlı ofisinden teslim alırsa, verileri Veri Sorumlusu ile iş birliği yapan bir taşıyıcıya aktarılmayacaktır.
4.4. Mağaza Müşterilerinin kişisel verileri aşağıdaki alıcılara veya alıcı kategorilerine aktarılabilir:
4.4.1. elektronik veya kredi kartı ödemelerini işleyen kuruluşlar – elektronik veya kredi kartı ödemelerini kullanan bir Müşteri durumunda, Veri Sorumlusu, Müşteri tarafından yapılan ödemeyi işlemek için gerekli olduğu ölçüde, Müşterinin toplanan kişisel verilerini Veri Sorumlusunun talebi üzerine bu ödemeleri işleyen seçilmiş kuruluşla paylaşır.
4.4.2. kiralayanlar – leasing şirketlerinin hizmetlerini kullanan bir Müşteri durumunda, Veri Sorumlusu, Müşterinin toplanan kişisel verilerini Müşteriye hizmet veren belirlenmiş kiralayan ile paylaşır.
4.4.3. Veri Sorumlusuna, Mağaza dahil olmak üzere ticari faaliyetlerini yürütmesini sağlayan teknik, bilişim ve organizasyonel çözümler sunan hizmet sağlayıcılar (özellikle Mağazayı işletmek için bilgisayar yazılımı sağlayıcıları, e-posta ve barındırma sağlayıcıları ile şirketi yönetmek ve Veri Sorumlusuna teknik destek sağlamak için yazılım sağlayıcıları) – Veri Sorumlusu, Müşterinin toplanan kişisel verilerini, yalnızca bu gizlilik politikasıyla tutarlı belirli bir veri işleme amacına ulaşmak için gerekli olduğu durumda ve ölçüde, kendi adına hareket eden seçilmiş bir sağlayıcıyla paylaşır.
4.4.4. Veri Sorumlusuna muhasebe, hukuk veya danışmanlık desteği sağlayan muhasebe, hukuk ve danışmanlık hizmeti sağlayıcıları (özellikle muhasebe ofisi, hukuk bürosu veya borç tahsilat ajansı) – Veri Sorumlusu, Müşterinin toplanan kişisel verilerini, yalnızca bu gizlilik politikasıyla tutarlı belirli bir veri işleme amacına ulaşmak için gerekli olduğu durumda ve ölçüde, kendi adına hareket eden seçilmiş bir sağlayıcıyla paylaşır.
5. VERİ SAHİBİNİN HAKLARI
5.1. Erişim, düzeltme, kısıtlama, silme veya taşınabilirlik hakkı – veri sahibi, Veri Sorumlusundan kişisel verilerine erişim talep etme, verileri düzeltme, silme veya işlemeyi kısıtlama hakkına sahip olup, ayrıca işlemeye itiraz etme ve veri taşınabilirliği hakkına da sahiptir. Yukarıda belirtilen hakların kullanılmasına ilişkin ayrıntılı koşullar GDPR’nin 15-21. maddelerinde düzenlenmiştir.
5.2. Rızayı dilediği zaman geri çekme hakkı – verileri Veri Sorumlusu tarafından rızaya dayalı olarak (GDPR’nin 6(1)(a) veya 9(2)(a) maddesi uyarınca) işlenen veri sahibi, rızasını geri çekmeden önce rızaya dayalı işlemenin yasallığını etkilemeksizin, dilediği zaman rızasını geri çekme hakkına sahiptir.
5.3. Denetim makamına şikayette bulunma hakkı – verileri Veri Sorumlusu tarafından işlenen veri sahibi, GDPR Tüzüğü ve Polonya hukuku, özellikle de Kişisel Verilerin Korunması Kanunu hükümlerinde belirtilen usul ve esaslara göre bir denetim makamına şikayette bulunma hakkına sahiptir. Polonya’daki denetim makamı, Kişisel Verileri Koruma Ofisi Başkanıdır.
5.4. İtiraz hakkı – Veri sahibi, özel durumuna ilişkin gerekçelerle, kendisiyle ilgili kişisel verilerin 6(1)(e) (kamu yararı veya görev) veya (f) (veri sorumlusunun meşru menfaati) maddesine dayalı olarak işlenmesine, bu hükümlere dayalı profilleme dahil olmak üzere, dilediği zaman itiraz etme hakkına sahiptir. Bu durumda, veri sorumlusu, veri sahibinin menfaatleri, hakları ve özgürlükleri üzerinde üstün gelen, işlemenin gerektirdiği zorlayıcı meşru gerekçeler ortaya koymadıkça veya yasal taleplerin oluşturulması, kullanılması veya savunulması için gerekli olmadıkça kişisel verileri işleyemez.
5.5. Doğrudan pazarlamaya itiraz hakkı – Kişisel veriler doğrudan pazarlama amacıyla işleniyorsa, veri sahibi, kendisiyle ilgili kişisel verilerin bu tür pazarlama amaçlarıyla işlenmesine, profilleme dahil olmak üzere, işlemenin bu tür doğrudan pazarlama ile ilgili olduğu ölçüde dilediği zaman itiraz etme hakkına sahiptir.
5.6. Gizlilik politikasının bu maddesinde belirtilen hakları kullanmak için, gizlilik politikasının başında belirtilen adrese yazılı olarak veya e-posta yoluyla uygun bir mesaj göndererek ya da Mağazanın web sitesinde bulunan iletişim formunu kullanarak Yönetici ile iletişime geçebilirsiniz.
