dundle logo

Gizlilik Politikası

Giriş

“Dundle”, Korsit B.V., Zwembadweg 12, 5611 KS Eindhoven, Hollanda, Ticaret Odası (KvK) numarası 69094438, KDV numarası: NL 857730824B01'in ticari adıdır.

Dundle.com web sitesi, Korsit B.V., Zwembadweg 12, 5611 KS Eindhoven, Hollanda, Ticaret Odası (KvK) numarası 69094438, KDV numarası: NL 857730824B01'in alan adıdır.

Korsit B.V. kişisel verilerinizin korunmasına büyük önem vermektedir. Bu Gizlilik Politikasında, kişisel verileri nasıl işlediğimiz hakkında açık ve şeffaf bilgiler sunmak istiyoruz.

Gizliliğinizi garanti altına almak için elimizden gelen her şeyi yapıyoruz ve bu nedenle kişisel verileri özenle işliyoruz. Korsit B.V. (“Korsit”, “şirketimiz”, “biz”, “bize”), Genel Veri Koruma Yönetmeliği (bundan sonra GDPR) dahil olmak üzere, her durumda geçerli yasa ve yönetmeliklere uymaktadır. 

Bu, bizim:

  • Kişisel verilerinizi, sağlandığı amaç doğrultusunda işlediğimiz anlamına gelir, bu hedefler ve kişisel veri türleri bu Gizlilik Politikasında açıklanmıştır;

  • Kişisel verilerinizin işlenmesi, yalnızca işlendikleri amaçlar için asgari düzeyde gerekli olanlarla sınırlıdır;

  • Kişisel verilerinizin güvenliğini sağlamak için uygun teknik ve organizasyonel önlemler alınır;

Korsit olarak, bizimle paylaştığınız tüm kişisel verilerin işlenmesinden sorumluyuz. Gizlilik Politikamız veya genel olarak kişisel verilerinizin işlenmesi hakkında sorularınız varsa ve bizimle iletişime geçmek istiyorsanız, uyumluluk ekibimizle (compliance@korsit.com) iletişime geçerek bunu yapabilirsiniz.

Kişisel verilerinizi ne zaman ve neden işliyoruz? (Amaçlar)

Müşteriler tarafından sağlanan kişisel veriler, Korsit B.V. tarafından aşağıdaki amaçlar için işlenir:

  • Web sitemizde (dundle.com) verilen bir siparişi işlemek için;

  • Bir satın alma siparişini yürütmek, sipariş edilen ürünleri teslim etmek ve ödeme yerleşimini tamamlamak için (sözleşme performansı);

  • Şirketimizin gerekli dahili idari amaçları için (muhasebe ve mali yönetim);

  • Hırsızlığı, dolandırıcılığı, kara para aklamayı ve terörizmin finansmanını önlemek ve web sitemizin sistemlerini güvence altına almak için. Bu, dolandırıcılığın tespiti ve önlenmesi için izleme olanağı sağlayan uygun araç ve sistemlerin veya müşteri doğrulaması (KYC) ve/veya ödeme doğrulaması için kullanılan araç ve sistemlerin kullanımını içerir;

  • Müşteriler veya diğer üçüncü taraflarca şirketimize karşı yapılan iddialara karşı savunma yapmak için (diğerlerinin yanı sıra yasal iddialar, şikayetler ve geri ödeme talepleri dahil);

  • Şirketimizin yasal iddialarını desteklemek ve doğrulamak için gerektiğinde;

  • Size web sitemizin haber bültenini göndermek için (yalnızca kaydolan ve haber bültenini almak için onay veren kullanıcılar için geçerlidir);

  • Mevcut müşteri tabanımıza, son satın alımlarına dayalı e-posta pazarlama kampanyaları dahil olmak üzere Doğrudan Pazarlama amaçları için;

  • Doğrudan pazarlama, hedefli reklamcılık, yeniden hedefleme oluşturmayan ve onay verilmesini gerektirmeyen diğer pazarlama amaçları ve faaliyetleri için (işlem ve ürün analizleri, SEO analizleri, hedef kitlelerin belirlenmesi gibi);

  • Web sitemizin güvenliğini sağlamak için;

  • Hizmetlerimizin ve web sitemizin/uygulama altyapımızın kalitesini iyileştirmek için;

  • Müşteri hizmetlerini sağlamak için

  • Yasal yükümlülüklerimize uymak için gerektiğinde;

Gerekçeler

Kişisel veriler aşağıdaki gerekçelerle işlenir:

  • İşleme, ilgili akdedilen sözleşmenin, yani akdedilen satın alma sözleşmesinin ifası için gereklidir;

  • İşleme, yasal bir yükümlülüğe uymak için gereklidir;

  • İşleme, dundle'ın meşru menfaatlerinin korunması için gereklidir;

  • Kişisel verilerinizin işlenmesi için onay verdiniz (örneğin, bültenimizi almaya onay).

Hakkınızda hangi verileri topluyoruz?

Web sitemizi (dundle.com) veya mobil uygulamamızı (Dundle uygulaması) kullandığınızda, sipariş verdiğinizde, bizimle iletişime geçtiğinizde veya hizmetlerimize (ör. bültenimize) kaydolduğunuzda, yukarıda belirtilen amaçlar için gerekli olan kişisel verilerinizi işleriz.

Buna e-posta adresiniz (sipariş verirken, hizmetlerimize kaydolurken ve bizimle iletişime geçerken), IP adresiniz, kullanılan cihazla ilgili bilgiler, web sitesi/uygulama davranışı, tarayıcı verileri, analiz verileri, çerezlerden gelen birinci ve üçüncü taraf verileri dahildir.

Ayrıca, hırsızlığı, dolandırıcılığı, kara para aklamayı ve terörizmin finansmanını önlemek için bir kimlik ve/veya ödeme doğrulama işlemi gerçekleştirmemiz gerekebilir. Buna göre, sizden aşağıdaki kişisel verileri talep etmemiz gerekebilir:

  • Tam Ad

  • Fiziksel Adres

  • Telefon numarası

  • Telefon faturasının kopyası

  • Kişisel kimlik belgesinin kopyası (pasaport/kimlik kartı/sürücü belgesi)

  • Banka ekstresinin kopyası

  • Banka bilgileri

Yalnızca her amaç için kesinlikle gerekli olan verileri topluyoruz. Örneğin, kişisel kimlik belgeleriniz veya banka ekstresi kopyalarınız yalnızca kimlik veya ödeme doğrulaması için gerektiğinde talep edilecek ve başka hiçbir amaçla kullanılmayacaktır.

Verilerinizi ne kadar süreyle saklıyoruz? (Veri Saklama)

Kişisel verilerinizi yukarıda belirtilen işlemler için aşağıdaki süreler boyunca saklayacağız:

  • İşlemsel veriler: Satın alma sözleşmesinin imzalanmasından sonra 7 yıl - muhasebe ve finansal yönetim amaçları için, yasal yükümlülüklerimize uygun olarak;

  • Onayınıza dayalı işleme (ör. bültenimizi alma onayı, isteğe bağlı çerezler): Onayınız geçerli olduğu ve geri çekilmediği sürece;

  • Meşru ticari çıkarlarımıza dayalı işleme: Bu amaçları yerine getirmek için gereken süre boyunca (ör. hizmetlerimizi iyileştirmek, sistemlerimizin güvenliğini sağlamak, müşteri hizmetleri taleplerini ele almak, taleplere karşı savunma yapmak).

  • Diğer yasal yükümlülüklere uymak için gereken veriler: Geçerli yasaların zorunlu kıldığı süre boyunca saklanır.

Üçüncü taraflara açıklama

Yukarıda açıklanan amaçları gerçekleştirmek için gerekliyse bize sağladığınız verileri üçüncü taraflara sağlayabiliriz. Satın aldığınız ürünün üretiminde iş ilişkimiz olan taraflarla verileri paylaşırız.

İşleme sözleşmesinde, kişisel verilerinizin güvenliği konusunda anlaşmalar yaparız. Ayrıca, izin verilmediği sürece sağladığınız verileri diğer taraflara sağlamayacağız.

Örneğin, üçüncü tarafları şunlar için kullanırız:

  • Satın alma sözleşmelerinin sonuçlandırılması ve yürütülmesi;

  • Dijital ürünlerin teslimi;

  • Ödeme işleme ve geri ödeme işlemleri;

  • (finansal) Yönetim ve muhasebe;

  • Bültenimizin düzenlenmesi ve/veya dağıtımı;

  • Pazarlama analitiği ve doğrudan pazarlama amaçları (e-posta işbirliği dahil);

  • Dolandırıcılık veya diğer yasa dışı faaliyetlerin tespiti ve önlenmesi;

  • Müşteri Doğrulama amaçları (KYC).

Ayrıca, yasal olarak yükümlüysek veya meşru çıkarlarımızı veya başkalarının haklarını korumak için gerekliyse kişisel verilerinizi diğer taraflara açıklayabiliriz.

Bunlar şunları içerir:

  • Yasa gereği veya şüpheli dolandırıcılık veya diğer yasadışı faaliyetlerin araştırılması bağlamında kolluk kuvvetleri;

  • Vergi makamları, vergi yükümlülüklerimize uymak veya yürürlükteki mevzuat tarafından yasal olarak gerekli görüldüğünde;

  • Bankalar ve ödeme işlemcileri, işlem işleme, dolandırıcılık önleme ve geri ödeme çözümü için;

  • Yürürlükteki mevzuat tarafından yasal olarak gerekli görüldüğünde diğer kamu makamları veya denetim organları.

AEA içinde ve dışında veri transferleri

Bazı durumlarda, kişisel verileri Avrupa Ekonomik Alanı içinde veya dışında üçüncü taraflara aktarmamız gerekebilir. Doğal olarak, verilerinizin güvenliği bir öncelik olmaya devam etmektedir. Avrupa Komisyonu'nun yeterlilik kararının yürürlükte olduğundan emin oluruz veya bir yeterlilik kararının olmaması durumunda, kişisel verileri Avrupa Ekonomik Alanı dışına aktarmadan önce Standart Sözleşme Maddeleri (SCC'ler) gibi diğer güvenlik önlemlerini veya düzenlemeleri sağladığımızdan emin oluruz.

Yeterlilik kararları olan ülkeler Avrupa Komisyonu'nun web sitesinde bulunabilir.

Kişisel verilerinizle ilgili haklarınız

Verilerinize erişmenizi sağlamayı ve bunları güncellemenize, değiştirmenize veya yasal olarak mümkün olduğunda silmenize izin vermeyi amaçlıyoruz. Ancak, örneğin diğer bireylerin haklarını ve özgürlüklerini korumak gerektiğinde veya belirli Kişisel Verileri saklamamız yasal olarak zorunlu veya yetkili olduğunda, haklarınızı reddetme veya kısıtlama hakkına sahip olduğumuz durumlar olabilir. Verilerinize erişimi reddeder veya kısıtlarsak, size nedenini açık bir şekilde açıklayacağız.

  • Kişisel verilerinize erişme ve işleme faaliyetlerimiz hakkında bilgi alma hakkı

  • Kişisel verileriniz yanlışsa düzeltme hakkı (düzeltme)

  • Verilerin silinmesi hakkı ('unutulma hakkı'), veri saklama için geçerli bir yasal dayanak olmadığı sürece (örneğin yasal yükümlülük, zorlayıcı meşru menfaat, bir sözleşmenin ifası)

  • Veri işlemenin kısıtlanması hakkı: belirli koşullar altında, verilerinizin işlenmesini sınırlamamızı talep edebilirsiniz. Bu talep kabul edilirse, verilerinizi yalnızca saklarız ve daha fazla işlemeyiz.

  • Veri işlemeye itiraz etme hakkı: Kişisel verilerinizin doğrudan pazarlama için işlenmesine istediğiniz zaman itiraz edebilirsiniz. İşleme meşru menfaate dayanıyorsa, haklarınızı geçersiz kılan zorlayıcı meşru gerekçeler olmadığı veya verilerinizin işlenmesi yasal talepler için gerekli olmadığı sürece itiraz edebilirsiniz.

  • Verilerinizi aktarma hakkı (veri taşınabilirliği)

  • Otomatik karar almaya tabi olmama hakkı (tamamen otomatik olan işlemeler için geçerlidir)

  • İlgili veri koruma otoritesine şikayette bulunma hakkı.

Haklarınızı kullanmak isterseniz lütfen bizimle iletişime geçin ve talebinizi Uyumluluk ekibimize (compliance@korsit.com) gönderin. Talebinizi işleme koymadan önce, bir müşteri kimlik doğrulama sürecini tamamlamamız gerekebilir. Bu, kişisel verilerinize yetkisiz erişimi, değişikliği veya silinmesini önlemek için gereklidir.

Web sitemizde veya uygulamamızda sipariş vermek için farklı e-posta adresleri kullandıysanız, lütfen her adres için ayrı bir talep gönderin.

Talebinizi yerine getirmeye çalışmadan önce kimliğinizi belirtmenizi isteyebiliriz.

Kişisel verilerinizi bu amaçla verdiğiniz onaya dayanarak işlesek bile, bu onayı geri çekme hakkınız saklıdır.

Kişisel verilerinizi nasıl koruyoruz? (Veri Güvenliği)

Web sitemizi ve www.dundle.com tarafından otomatik olarak toplanan veya www.dundle.com'a veya üçüncü taraf bir web sitesinde www.dundle.com'un resmi bir sayfasına gönüllü olarak sağlanan bilgileri korumak için makul önlemler alıyoruz.

Ayrıca, sahip olduğumuz veya kontrol ettiğimiz kişisel bilgileri korumak için sektörün en iyi uygulamalarını, teknik ve organizasyonel kontrolleri kullanıyoruz.

Bunlara rol tabanlı erişim kontrolü, SSL şifrelemesi, güvenli bağlantılar (TLS) kullanımı, Çok Faktörlü Kimlik Doğrulama (MFA) ve sistemlerimize güvenli giriş sağlamak için Tek Oturum Açma (SSO) dahildir. Çalışanlarımız, veri koruma farkındalığını ve kişisel verilerinizin güvenliğini sağlamak için düzenli olarak eğitilmektedir.

Süreçlerimizi ve sistemlerimizi, sektörün en iyi uygulamalarını karşıladıklarını doğrulamak ve web sitemiz için sağlam güvenlik seviyeleri elde etmek için düzenli olarak gözden geçiriyoruz.

Şikayetler

Kişisel verilerinizin nasıl işlendiğine ilişkin bir şikayetiniz varsa, lütfen talebinizi Uyumluluk ekibimize (compliance@korsit.com) göndererek doğrudan bizimle iletişime geçmenizi rica ederiz.