GİZLİLİK POLİTİKASI BRIDGE SOLUTIONS HUB S.A.
§ 1. GENEL HÜKÜMLER
1. www.chemicaltiger.com web sitesi aracılığıyla toplanan kişisel verilerin yöneticisi, merkezi Varşova, 2A Zygmunta Vogla Caddesi, 02-963 Varşova'da bulunan, Varşova Bölge Mahkemesi tarafından tutulan girişimciler siciline kayıtlı Bridge Solutions Hub S.A. şirketidir, Ulusal Mahkeme Sicilinin XIII Ekonomi Bölümü, KRS numarası altında: 0000887045, REGON: 142524552, NIP: 5222967030, 1505000.00 PLN sermaye, e-posta adresi: info@chemicaltiger.com, (bundan böyle “Yönetici” veya “Bridge Solutions Hub S.A.” olarak anılacaktır).
2. Yönetici tarafından web sitesi aracılığıyla toplanan kişisel veriler, kişisel verilerin işlenmesine ilişkin olarak gerçek kişilerin korunması ve bu tür verilerin serbest dolaşımı ve 95/46/EC sayılı Direktifin (Genel Veri Koruma Yönetmeliği) yürürlükten kaldırılmasına ilişkin 27 Nisan 2016 tarihli Avrupa Parlamentosu ve Konseyi'nin (AB) 2016/679 sayılı Yönetmeliği (bundan böyle “RODO” olarak anılacaktır) ve 10 Mayıs 2018 tarihli Kişisel Verilerin Korunması Kanunu uyarınca işlenecektir. (2018 Kanunlar Dergisi, madde 1000 değiştirilmiş şekliyle).
§ 2. İŞLENEN KİŞİSEL VERİLERİN TÜRÜ, VERİ TOPLAMANIN AMACI VE KAPSAMI
1. Yönetici kişisel verileri www.chemicaltiger.comw üzerinden özellikle aşağıdaki amaçlarla işleyecektir:
a) www.chemicaltiger.com adresindeki çevrimiçi mağaza (bundan böyle: “Çevrimiçi Mağaza”) dahil olmak üzere, bu tür siparişleri alma yöntemine bakılmaksızın, ürünlerin satın alınması için siparişlerin alınması ve işlenmesi (RODO Madde 6(1)(b));
b) garanti hizmetlerinin sağlanması (RODO Madde 6(1)(b));
c) yapılan satın alımların vergi ödemesi (Kurumlar Vergisi Kanunu ve Katma Değer Vergisi Kanunu ile bağlantılı olarak RODO Madde 6(1)(c));
d) olası hak taleplerinin korunması ve ileri sürülmesi (Madde 6(1)(f) RODO),
e) doğrudan pazarlama: Bridge Solutions Hub S.A. ürünlerinin veya hizmetlerinin ve Bridge Solutions Hub S.A. iş ortaklarının tanıtım materyallerinin postayla gönderilmesi. (Madde 6(1)(f) RODO),
f) telekomünikasyon terminal ekipmanı aracılığıyla pazarlama iletişimi gerçekleştirmek (Telekomünikasyon Kanununun 172. maddesi);
g) bize böyle bir itirazda bulunmanız halinde, verilerin pazarlama amacıyla işlenmesine yönelik itirazların bir listesini tutmak (RODO Madde 21(3) ile bağlantılı olarak RODO Madde 6(1)(c)).
h) müşterilerle veya potansiyel müşterilerle yazışmalar yapmak ve Online Mağazanın web sitesindeki iletişim formu da dahil olmak üzere, iletişimleriyle bağlantılı olarak sordukları sorulara yanıt vermek (RODO Madde 6(1)(a) veya (f));
i) akdedilen anlaşmaların yürütülmesi ve kullanıcının Online Mağazadaki hesabının bakımı (elektronik hizmetlerin sağlanmasına ilişkin Kanunla bağlantılı olarak RODO Madde 6(1)(b));
j) Online Mağaza kullanıcıları tarafından Online Mağaza'nın kullanımına ilişkin analitik ve istatistiksel faaliyetler (Madde 6(1)(f) RODO).
2. Yönetici, kullanıcının kişisel verilerinin aşağıdaki kategorilerini işler: adı ve soyadı ve cinsiyeti, e-posta adresi, iletişim telefon numarası, teslimat adresi (sokak, ev numarası, bina numarası, posta kodu, şehir, ülke), ikamet / iş / kayıtlı ofis adresi, IP adresi, sözleşmenin ifasıyla ilgili diğer veriler - örneğin banka hesap numarası). Ayrıca, aşağıdaki veriler de saklanır: satın alma geçmişi (diğerlerinin yanı sıra, satın alınan ürünler için garanti hizmetlerinin sağlanması ve müşterilerle yazışmalar için gereklidir), kullanıcıların Çevrimiçi Mağazada nasıl gezindiğine ilişkin bilgiler.
3. Kullanıcıların kişisel verileri Yönetici tarafından saklanır:
a) Veri işlemenin temelinin bir sözleşmenin ifası olduğu durumlarda, sözleşmenin ifası için gerekli olduğu sürece ve daha sonra taleplerin zaman aşımı süresine karşılık gelen bir süre boyunca. Aksi özellikle belirtilmedikçe, zaman aşımı süresi altı yıl ve periyodik ifa talepleri ve bir ticari faaliyetin yürütülmesine ilişkin talepler için üç yıl olacaktır.
b) İşlemenin rızaya dayalı olduğu durumlarda, rıza iptal edilmediği sürece ve rızanın iptal edilmesinden sonra Yöneticinin ileri sürebileceği ve kendisine karşı ileri sürülebilecek taleplerin zaman aşımı süresine karşılık gelen bir süre boyunca. Özel bir hüküm aksini öngörmedikçe, sınırlama süresi altı yıldır ve periyodik yardım talepleri ve ticari faaliyetin yürütülmesiyle ilgili talepler için - üç yıldır.
4. Web sitesini kullanırken, özellikle kullanıcının bilgisayarına atanan IP adresi veya İnternet sağlayıcısının harici IP adresi, alan adı, tarayıcı türü, erişim süresi, işletim sistemi türü gibi ek bilgiler toplanabilir.
5. Kullanıcılardan, tıklamayı seçtikleri bağlantılar ve referanslar veya Web Sitesinde gerçekleştirdikleri diğer eylemler hakkında bilgiler de dahil olmak üzere gezinme verileri de toplanabilir. Bu tür faaliyetlerin yasal dayanağı, Yöneticinin elektronik olarak sağlanan hizmetlerin kullanımını kolaylaştırma ve bu tür hizmetlerin işlevselliğini geliştirme konusundaki meşru menfaatidir (Madde 6 (1) (f) RODO).
6. Kullanıcı tarafından kişisel verilerin sağlanması isteğe bağlıdır, ancak siparişin verilmesi ve yerine getirilmesi için gerekli olan yukarıda belirtilen kişisel verilerin sağlanmaması, siparişin verilmesinin imkansız olmasına neden olur. Kişisel verilerin sağlanması, sizin adınıza doğrudan pazarlama faaliyetlerini üstlenmemizi de sağlar.
7. Kişisel veriler, RODO Madde 6(1)(a) temelinde buna izin vermeniz koşuluyla, profil oluşturma şeklinde otomatik bir şekilde de işlenecektir. Profil çıkarmanın sonucu, bir kişiye ilişkin kararlar almak veya tercihlerini, davranışlarını ve tutumlarını analiz etmek veya tahmin etmek amacıyla bir profil atanması olacaktır.
8. Kontrolör veri sahiplerinin menfaatlerini korumak için özel bir özen gösterir ve özellikle topladığı verilerin
a) yasal olarak işlenmiştir,
b) belirli, meşru amaçlar için toplanır ve bu amaçlarla bağdaşmayan başka işlemlere tabi tutulmaz,
c) İşlendikleri amaçla bağlantılı olarak önemli ölçüde doğru ve yeterli olması ve işleme amacına ulaşmak için gerekli olandan daha uzun bir süre boyunca veri sahiplerinin tanımlanmasına izin verecek bir biçimde saklanması.
§ 3. KIŞISEL VERILERIN PAYLAŞILMASI
1. Kullanıcıların kişisel verileri aşağıdaki alıcılara veya alıcı kategorilerine aktarılabilir: tedarikçiler, Şirketin hizmet sağlayıcıları, malların depolandığı ve Müşterilere gönderilen paketlerin paketlendiği depo, Müşteri Hizmetleri Ofisi, Lojistik Merkezi, Bridge Solutions Hub S.A. adına Müşterilere paket teslim eden Posta Operatörleri ve kurye şirketleri, reklamların tasarımı, planlanması ve yerleştirilmesi ile bağlantılı olarak pazarlama hizmetleri (örneğin pazarlama ajansları) sağlama konusunda uzmanlaşmış dış tedarikçiler, bankalar ve Bridge Solutions Hub S.A.'ya profesyonel finansal hizmetler sağlayan borç tahsilatı, hukuk veya danışmanlık şirketleri.
2. Çevrimiçi Mağazadan alışveriş yapan bir Müşteri söz konusu olduğunda, verilerin alıcısı aynı zamanda barındırma sağlayıcısıdır. Kullanıcıların kişisel verileri yalnızca Avrupa Ekonomik Alanı'nda (EEA) saklanır.
§ 4. KIŞININ KENDI VERILERINI KONTROL ETME, BUNLARA ERIŞME VE DÜZELTME HAKKI
1. Veri sahibi, kişisel verilerinin içeriğine erişme hakkına ve düzeltme, silme, işlemenin kısıtlanması, veri taşınabilirliği hakkı, itiraz etme hakkı, geri çekilmeden önce rızaya dayalı olarak gerçekleştirilen işlemenin yasallığını etkilemeden herhangi bir zamanda rızayı geri çekme hakkına sahiptir.
2. Kullanıcının talebi için yasal dayanaklar:
a) Kişisel verilere erişim - RODO Madde 15
b) Verilerin düzeltilmesi - Madde 16 RODO.
c) Verilerin silinmesi (unutulma hakkı olarak adlandırılır) - Madde 17 RODO.
d) İşlemenin kısıtlanması - Madde 18 RODO.
e) Veri taşınabilirliği - Madde 20 RODO.
f) İtiraz - Madde 21 RODO
g) İznin geri çekilmesi- Madde 7(3) RODO.
3. Madde (2)'de belirtilen hakları kullanmak için info@chemicaltiger.com adresine ilgili bir e-posta gönderebilirsiniz.
4. Kullanıcının yukarıdaki haklardan kaynaklanan hakkını kullandığı durumda, Yönetici talebi derhal, ancak aldıktan sonra en geç bir ay içinde yerine getirecek veya yerine getirmeyi reddedecektir. Ancak, talebin karmaşık yapısı veya talep sayısı nedeniyle Yönetici talebi bir ay içinde yerine getiremezse, talebi aldıktan sonra bir ay içinde kullanıcıyı sürenin uzatılması ve bunun nedenleri hakkında önceden bilgilendirerek talebi iki ay içinde yerine getirecektir.
5. Kişisel verilerin işlenmesinin RODO'nun hükümlerini ihlal ettiği tespit edilirse, herhangi bir veri sahibi doğrudan denetim makamına şikayette bulunma hakkına sahiptir: Kişisel Verilerin Korunması Ofisi Başkanı, 2 Stawki Caddesi, 00-193 Varşova.
6. Verilerinizi aşağıdaki süreler boyunca işleyeceğiz:
a) ürünlerin tedariki için akdedilen sözleşmelerin ifası - sözleşmenin ifa süresi ve ilgili mevzuatta belirtilen taleplerin sınırlandırılma süresi boyunca;
b) garanti yükümlülüklerinin yerine getirilmesi - www.chemicaltiger.com web sitesinde bulunan İnternet Mağazası Kuralları ve Yönetmeliklerinden (bundan böyle “Mağaza Kuralları ve Yönetmelikleri” olarak anılacaktır) ve ilgili mevzuattan kaynaklanan garanti süresine uygun olarak.
c) satışların vergi ödemesi - satışın yapıldığı vergi yılının sonundan itibaren 5 yıllık bir süre için;
d) ürün ve hizmetlerimizin pazarlanması - son satın alma işleminizden sonra 5 yıla kadar bir süre boyunca; verilerinizin pazarlama amacıyla işlenmesine itiraz etme ve bu konudaki onayınızı istediğiniz zaman geri çekme hakkına sahipsiniz;
e) pazarlama iletişimlerinin gerçekleştirilmesi - siz bu tür iletişimlere verdiğiniz onayı geri çekene veya verilerinizin pazarlama amacıyla işlenmesine itiraz edene kadar;
f) iddialarda bulunmak veya iddialara karşı savunma yapmak - bu amaçla, satın aldığınız ürünler için ödeme yapmazsanız veya bize karşı iddialarda bulunursanız - dava sonuçlanana veya iddialar için zaman aşımı süresi dolana kadar verilerinizi işleriz;
g) verilerinizin pazarlama amacıyla işlenmesine yönelik itirazların bir listesini tutmak - siz itirazınızı geri çekene kadar (RODO Madde 21(3) ile bağlantılı olarak RODO Madde 6(1)(c)).
h) iletişim formu aracılığıyla sorularınızın yanıtlanması - yazışma süresince ve sonrasında 24 aylık bir süre boyunca,
i) Çevrimiçi Mağazada bir hesabın kullanımı - Müşterinin Çevrimiçi Mağazada bir hesabı olduğu süre boyunca, hüküm ve koşullarına uygun olarak; Müşteri hesabı sildikten sonra, koşulların haklı göstermesi halinde, taleplere karşı savunma amacıyla Müşterinin verilerini işlemeye devam edebiliriz;
j) Çevrimiçi Mağazanın kullanımına ilişkin analitik ve istatistiksel faaliyetler - 24 aylık bir süre daha,
§ 5. ÇEREZLER
1. Web sitesi “çerez” dosyaları kullanır.
2. Çerezlerin yüklenmesi, Web Sitesindeki hizmetlerin düzgün bir şekilde sağlanması için gereklidir. “Çerezler” dosyaları, Web Sitesinin düzgün çalışması için gerekli bilgileri içerir ve ayrıca web sitesi ziyaretleri hakkında genel istatistikler geliştirme imkanı sağlar. Çerezler ve benzer teknolojiler, yerleştirildikleri cihazın çalışmasını olumsuz yönde etkilemez. Bunların kullanımı cihazın konfigürasyonunda veya cihazda yüklü yazılımda herhangi bir değişikliğe yol açmaz. Çerezler ve benzer teknolojiler aracılığıyla elde edilen bilgiler, belirli dosyaya/teknolojiye bağlı olarak: web sitemizin yönetimiyle ilgili hizmet sağlayıcılarına, veri analizi çözümleri sağlayıcılarına, çevrimiçi pazarlama hizmetleri sağlayıcılarına, sosyal medya platformlarına, ödeme hizmetleri sağlayıcılarına ifşa edilebilir.
3. Web Sitesinde kullanılan “çerez” türleri şunlardır: oturum çerezleri ve kalıcı çerezler
a) “Oturum” “çerezleri”, kullanıcı oturumu kapatana (web sitesinden ayrılana) kadar kullanıcının terminal ekipmanında saklanan geçici dosyalardır.
b) “Kalıcı” “çerezler”, “çerezlerin” parametrelerinde belirtilen süre boyunca veya kullanıcı tarafından silinene kadar kullanıcının terminal ekipmanında saklanır.
4. Yönetici, kullanıcının web sitesinin içeriğiyle nasıl etkileşime girdiğini daha iyi anlamak için kendi çerezlerini kullanır. Çerezler, kullanıcının web sitesini kullanımı, kullanıcının yönlendirildiği web sitesinin türü ve ziyaret sayısı ve kullanıcının web sitesini ziyaretinin uzunluğu hakkında bilgi toplar. Bu bilgiler kullanıcı hakkında belirli kişisel verileri kaydetmez, ancak web sitesinin kullanımına ilişkin istatistikleri derlemek için kullanılır.
5. Kullanıcı, tarayıcı penceresinde önceden seçerek çerezlerin bilgisayarına erişimine karar verme hakkına sahiptir. Çerezlerin olasılığı ve kullanımı hakkında ayrıntılı bilgi yazılımınızın (tarayıcınızın) ayarlarında mevcuttur.
§ 6. SON HÜKÜMLER
1. Bu belge 12 Aralık 2023 tarihinden itibaren geçerli olacaktır.
2. Bu belge Bridge Solutions Hub S.A. Yönetim Kurulu tarafından kabul edilecek ve özellikle yasal düzenlemelerde değişiklik olması durumunda güncellenmesi amacıyla periyodik olarak gözden geçirilecektir.
3. Yönetici, işlenen kişisel verilerin tehditlere ve korunan veri kategorisine uygun şekilde korunmasını sağlamak ve özellikle verileri yetkisiz kişilerin erişimine karşı, yetkisiz bir kişi tarafından alınmasına karşı, geçerli düzenlemelere aykırı olarak işlenmesine karşı ve değiştirilmesine, kaybolmasına, zarar görmesine veya yok edilmesine karşı korumak için teknik ve kurumsal önlemler uygular.
4. Yönetici, yetkisiz kişilerin elektronik olarak gönderilen kişisel verileri elde etmesini ve değiştirmesini önlemek için uygun teknik önlemleri sağlar.
5. Bu Gizlilik Politikası tarafından düzenlenmeyen konularda, RODO hükümleri ve Polonya yasalarının diğer ilgili hükümleri buna göre uygulanacaktır.