GİZLİLİK POLİTİKASI
GRUPO M CONTIGO SL., Vergi Kimlik Numarası B37527900 olan ve Calle Concejo, 13, 2ºA, 37002, Salamanca adresinde bulunan ve Salamanca Business Register, 20-08-2013, File 146, Volume 442, Book 0, Sheer SA-15157, altında kayıtlı bir şirket olarak (bundan böyle “Veri Sorumlusu” veya “GRUPO MCONTIGO” olarak anılacaktır), web sitesini ziyaret eden ve kullanan kullanıcıların güvenini ve gizliliğini korumayı taahhüt eder.
Bu Gizlilik Politikasında, kişisel bilgilerinizi ne zaman ve neden topladığımız, bunları nasıl kullandığımız, başkalarıyla paylaşabileceğimiz sınırlı koşullar ve bunları nasıl güvende tuttuğumuz hakkında bilgi verdik.
Şirketimizin merkezi Avrupa’da olduğundan, kişisel verileri Avrupa Parlamentosu ve Konseyi’nin 27 Nisan 2016 tarihli (AB) 2016/679 sayılı kişisel verilerin işlenmesi ve bu tür verilerin serbest dolaşımı (“GDPR”). tüzüğü uyarınca gerçek kişilerin korunmasına ilişkin olarak toplayacak, kullanacak ve paylaşacağız. Genel olarak, sizden herhangi bir kişisel veri toplamadan önce, kişisel verilerinizin hangi amaçlarla toplanabileceği, kullanılacağı ve paylaşılabileceği konusunda sizi bilgilendireceğiz ve aynı zamanda amaçlanan nedenler için onay alacağız. Ancak, Brezilya Genel Veri Koruma Yasası (“LGPD”), Brezilya vatandaşlarının dahil olduğu ve onlara tanınan hakların tüm kullanıcılarımızı kapsayacak şekilde genişletildiği durumlar için geçerli olabilir. Aynısı, etkileri de ülke dışı olan Kaliforniya Tüketici Gizliliği Yasası (CCPA) kapsamına giren işleme için de geçerlidir. Bulunduğunuz yere bağlı olarak başka düzenlemeler geçerli olabilir.
Verilerinizi işleme şeklimiz hakkında sahip olabileceğiniz soruları karşılayabileceğimizi umuyoruz. Verilerinizi nasıl işlediğimize ilişkin herhangi bir endişeniz veya sorunuz varsa, Veri Korumadan sorumlu kişimizle [email protected] adresinden iletişime geçebilirsiniz.
1. Hangi kişisel verileri hangi amaçlarla topluyoruz?
Veri Sorumlusu aşağıdaki verileri toplayabilir:
- Konum.
- IP adresi.
- Erişim tarihi ve saati.
- Tarayıcı, dil ayarları, tarayıcı yazılımının sürümü işletim sistemi ve yüzeyi.
- Donanım verileri.
- Hizmet sağlayıcılarla paylaşabileceğiniz veya bizimle iletişime geçtiğinizde bilgiler.
Veri Sorumlusu, bilgileri aşağıdaki amaçlarla kullanabilir:
- Müşteri, tedarikçi veya son kullanıcı olarak tanıtım, iletişim veya ek bilgi talebinize yanıt vermek için.
- Ticari kullanım.
- Hizmetlerimizle ilgili haberleri ve promosyonları (haber bültenleri dahil) iletmek ve hizmetimizin etkinliğini sağlamak, iyileştirmek, test etmek ve izlemek için.
- Performans göstergelerini izlemek ve sitenin işleyişini iyileştirmek.
- Platformun bir kullanıcısı olarak ilişkinizi yönetmek.
- Platformun normal kullanımında ortaya çıkabilecek sorguları yanıtlamak.
- Bilgileri verdiğiniz sırada size belirtilen diğer amaçlar için.
- Yasal gerekliliklere uymak.
- İşe alma, başvuruları değerlendirme ve sözleşmeye dayalı ve/veya istihdam ilişkimizi yönetmek.
- Sizinle sözleşme veya diğer anlaşmalar hazırlamak, müzakere etmek veya akdetmek için.
- Web sitemizi veya platformumuzu (kayıt dosyaları) güvenceye almak ve sunmak için.
2. Kişisel verileri toplamak ve işlemek için yasal dayanağımız nedir?
Kişisel verilerinizi toplamak ve kullanmak için yasal dayanağımız, ilgili kişisel verilere ve bunları topladığımız özel bağlama bağlı olacaktır. Veri koruma düzenlemeleri kapsamında, kişisel verilerinizi aşağıdaki yasal dayanaklardan bir veya daha fazlasına dayanarak yasal olarak işleyebiliriz:
- Mal veya hizmetlerin sağlanmasına ilişkin bir sözleşmenin ifasında.
- Yasal bir yükümlülüğe uygun olarak.
- Veri Sorumlusunun meşru menfaati için.
- Kullanıcının onayı.
Kişisel verilerinizi meşru menfaatlerimize (veya herhangi bir üçüncü şahsın menfaatlerine) dayanarak toplar ve kullanırsak, en üstteki e-posta adres(ler)inden bizimle iletişime geçerek gizlilik politikasının kapsamında bu meşru menfaatlerin ne olduğu hakkında size bilgi vermemizi talep edebilirsiniz.
3. Verilerinizi kimlerle paylaşıyoruz?
Kişisel bilgilerinizi, aşağıdakiler dahil olmak üzere sınırlı durumlar dışında Grupo M Contigo dışındaki üçüncü bir tarafla paylaşmayacağız: yasa veya yönetmelik, yetkili bir mahkeme veya makam tarafından gerekli görülmesi veya dolandırıcılık veya suçu önlemek için bu tür bir eylemin gerekli olduğuna inanmamız veya hizmetlerimizi veya herhangi bir kişinin haklarını, mülkiyetini veya kişisel güvenliğini korumak için.
Birlikte çalıştığımız üçüncü taraf veri yönetimi platformları veya reklamcılık ve analiz ortakları şunlardır:
- Crazy Egg.
- Facebook.
- Google Ads.
- Holded.
- Hootsuite.
- MailChim.
- Paypal.
- Shopify.
- Stripe.
- Twilio.
- WhatsApp.
- WordPress.
- Google Cloud.
- Google Analytics.
Gizlilik politikalarına erişmek için bu üçüncü tarafların adlarına tıklayabilirsiniz.
Gizliliğinize saygı duyuyoruz ve kişisel bilgilerinizi herhangi bir üçüncü tarafa satmayacağız. Hizmetlerimizi tanımlamak, hedefli reklamlar sunmak veya diğer yasal amaçlar için, Hizmetlerimizin kullanıcıları hakkında verileri ve toplu istatistikleri olası ortaklara, reklamcılara, sponsorlara ve diğer saygın üçüncü taraflara ifşa edebiliriz, ancak bu veriler ve istatistikler sizi tanımlamak için kullanılabilecek bilgileri içermeyecektir.
Kişisel bilgilerinizi dış taraflara satmayız, ticaretini yapmayız veya başka bir şekilde aktarmayız. Kişisel bilgilerinizi, yalnızca belirli yükümlülüklerini yerine getirmek için (örneğin size hizmetimizi sağlamak, kişisel bilgilerinizi toplamak, depolamak ve işlemek, ilgili reklamları seçmek ve sunmak ve sitelerimizi ve uygulamalarımızı geliştirmek ve optimize etmek) ve bunları talimatlarımıza dayanarak ve bu Gizlilik ve Çerez Politikasına ve diğer tüm uygun gizlilik ve güvenlik önlemlerine ve geçerli düzenlemelere uygun olarak yapmalarını şart koşuyoruz.
4. Uluslararası transferler
Global olarak faaliyet gösteriyoruz ve bu gizlilik politikasında açıklanan amaçlar doğrultusunda kişisel bilgilerinizi dünyanın her yerindeki üçüncü taraflara aktarabiliriz. Kişisel bilgilerinizin tarafımızca aktarıldığı, saklandığı veya işlendiği her yerde, kişisel bilgilerinizin gizliliğini korumak için makul adımları atacağız.
GDPR’nin geçerli olduğu kişilere, yukarıda belirtilen sağlayıcılardan bazılarının Avrupa Ekonomik Alanı dışında bulunan ve Avrupa Birliği ile karşılaştırılabilir düzeyde bir veri koruması sunmayan bölgelerde bulunduğunu size bildiririz. Bu gibi durumlarda, verilerinizi yeterli güvenlik önlemleriyle aktarır ve örneğin Standart Sözleşme Maddeleri ve ilgili ek önlemler gibi en uygun uluslararası veri aktarım araçlarını kullanarak verilerinizi her zaman güvende tutarız. Bu tür Standart Sözleşme Maddelerinin içeriğine aşağıdaki bağlantıdan ulaşabilirsiniz.
5. Veri Sahibi Olarak Haklarınız
Kişisel bilgilerinizle ilgili olarak çeşitli haklara sahipsiniz. Özellikle, aşağıdaki haklara sahipsiniz:
- Kişisel bilgilerinizi işlediğimize dair onay alın ve hakkınızda elimizde bulunan kişisel bilgilerin bir kopyasını isteyin.
- Verilerinizin makine tarafından okunabilir bir biçimde bir kopyasını alın.
- Hakkınızda tuttuğumuz kişisel bilgileri güncellememizi veya yanlış veya eksik olduğunu düşündüğünüz bu tür kişisel bilgileri düzeltmemizi isteyin.
- Hakkınızda tuttuğumuz kişisel bilgileri silmemizi veya bu tür kişisel bilgileri kullanma şeklimizi kısıtlamamızı isteyin.
- Çıkarlarınızı, haklarınızı ve özgürlüğünüzü aşan zorlayıcı, garantili nedenlerin var olduğunu veya bu tür bir işlemin amaç için yapıldığını kanıtlayamadığımız sürece, kendi meşru menfaatimiz, kamu menfaatimiz veya profil oluşturma nedenleriyle kişisel bilgilerinizi işlememize itiraz etme yasal iddiaların iddiası, uygulanması veya savunulması.
- İzninize güvendiğimiz her yerde, bu izni her zaman geri çekebileceksiniz.
Bu haklardan herhangi birini kullanmak için Bölüm 14’te belirtilen ayrıntıları kullanarak bizimle veya veri koruma sorumlumuzla iletişime geçebilirsiniz.
Ayrıca, geçerli gizlilik yükümlülüklerine uymadığımızı düşünüyorsanız, yetkili makama şikayette bulunma hakkına da sahipsiniz.
6. Kişisel Verilerinizi nasıl koruyor ve güvence altına alıyoruz?
Hakkınızda aldığımız bilgileri korumak önceliğimizdir. Bilgilerinizi kayıp, kötüye kullanım ve yetkisiz erişim, değiştirme, ifşa veya imhadan korumak için uygun güvenlik önlemleri alıyoruz. Kişisel bilgileri işleyen sistem ve hizmetlerin sürekli gizliliğini, bütünlüğünü, kullanılabilirliğini ve esnekliğini sağlamak için gerekli önlemleri aldık ve fiziksel veya teknik bir olay olması durumunda bilgiye erişilebilirliği ve erişimi zamanında geri getirdik.
GRUPO MCONTIGO, yasal olarak gerekli olan ve KVKK Direktifinin 1720/2007 sayılı Royal Decree Kraliyet Kararnamesi’nde yer alan Veri Koruma güvenlik seviyelerini benimsemiştir. Ancak, gizli bilgilerin şifrelenmesine ve kişisel bilgilere erişimin kontrolüne yönelik yazılımlar, kısıtlı kullanıcılar, güvenlik politikaları, süresi dolan kullanıcılar ve şifreler gibi teknik önlemler dışında, son teknoloji güvenlik duvarları gibi başka ek araçlar sağlar. LOPD’nin gerektirdiği şekilde ve GRUPO MCONTIGO’ya sağlanan kişisel verilerin kötüye kullanımını, değiştirilmesini, yetkisiz erişimini ve çalınmasını önlemeye yönelik diğer sistemler.
GRUPO MCONTIGO, internet üzerinden kullanıcılar ve sunucularımız arasında güvenli bağlantılar kurmak için SSL/TLS protokolünü kullanır, aktarılan bilgilerin şifrelenmesini ve harici bir üçüncü şahıs tarafından okunamamasını sağlayarak web sitemizdeki işleminizi çok daha güvenli hale getirir.
Ne yazık ki hiçbir kuruluş, özellikle internet üzerinden iletilen bilgilerin mutlak güvenliğini garanti edemez. Ancak, bizimle etkileşiminizin artık güvenli olmadığına inanmak için bir nedeniniz varsa (örneğin, kişisel bilgileriniz ele geçirilmiş olması gibi), lütfen hemen [email protected].adresinden bizimle iletişime geçin.
7. Kişisel Verileri ne kadar süreyle saklıyoruz ?
Kişisel bilgilerinizi, elde edildiği amaç(lar)ın ışığında ihtiyaç duyulduğu veya izin verildiği sürece saklayacağız. Saklama sürelerimizi belirlemek için kullanılan kriterler şunları içerir: (i) sizinle devam eden bir ilişkimizin olduğu ve size Hizmeti sağladığımız süre; (ii) tabi olduğumuz yasal bir yükümlülüğün olup olmadığı; ve (iii) yasal konumumuz ışığında saklamanın tavsiye edilebilir olup olmadığı (geçerli zamanaşımı süreleri, davalar veya düzenleyici soruşturmalar gibi).
Saklama süremiz hakkında daha fazla bilgi için [email protected]
adresinden bizimle iletişime geçebilirsiniz.
Verilerinizin kalıcı olarak silinmesini talep etmek isterseniz [email protected] adresine e-posta gönderebilirsiniz.
8. Kişisel verilerin doğruluğu ve kesinliğine ilişkin sorumluluk
Web üzerindeki formlardan herhangi biri aracılığıyla sağlanan verilerin kesinliğinden ve doğruluğundan yalnızca kullanıcı sorumludur ve GRUPO MCONTIGO’yu bu konuda herhangi bir sorumluluktan muaf tutar. Kullanıcılar, her durumda, sağlanan kişisel verilerin doğruluğunu, geçerliliğini ve gerçekliğini garanti eder ve yanıtlar ve bunları güncel tutmayı taahhüt eder. Kullanıcı, doldurduğunuz formlarda eksiksiz ve doğru bilgi vermeyi kabul eder.
GRUPO MCONTIGO, kendi detaylandırması olmayan ve başka bir kaynak gösterilen bilgilerin doğruluğundan sorumlu değildir, bu nedenle bu bilgilerin kullanımından doğabilecek varsayımsal zararlardan dolayı herhangi bir sorumluluk kabul etmez.
GRUPO MCONTIGO, dış kaynaklardan gelmek kaydıyla GRUPO MCONTIGO tarafından sağlanan bilgilerdeki hatalar, kusurlar veya eksiklikler nedeniyle kullanıcının uğrayabileceği herhangi bir kayıp veya zarardan sorumlu tutulamaz.
9. Reşit olmayanların verileri
Genel bir kural olarak, GRUPO MCONTIGO, GRUPO MCONTIGO tarafından sağlanan tedavi ve hizmetlerin gerçekleştirilmesi için reşit olmayanların verilerini işlemeyecektir. Bir kullanıcı 14 yaşından küçük (veya Kaliforniya’da İkamet Edenler için 16 yaşından küçük) çocukların verilerini sağlarsa, kullanıcı ebeveynlerinin veya vasilerinin önceden onayını garanti eder. GRUPO MCONTIGO, buna gereksinim duyarsa, kullanıcının bu izni aldığını kanıtlaması gerekecektir.
10. Çerezleri nasıl kullanıyoruz?
Tarama deneyiminizi optimize etmek ve kişiselleştirmek için çerezleri kullanıyoruz. Çerezler, kullanıcının kendi bilgisayarında veya diğer tarama cihazında saklanan fiziksel bilgi dosyalarıdır. Çerezler aracılığıyla toplanan bilgiler, kullanıcının portalda gezinmesini kolaylaştırmaya ve tarama deneyimini optimize etmeye hizmet eder. Çerezler aracılığıyla toplanan veriler Veri Sorumlusu ile paylaşılabilir, ancak onlar tarafından elde edilen bilgiler hiçbir durumda kişisel veriler veya kullanıcıyı tanımlayabilecek verilerle ilişkilendirilmeyecektir. Ancak kullanıcı, sabit diskine çerezlerin yüklenmesini istemiyorsa, tarayıcıyı bu dosyaların yüklenmesini engelleyecek şekilde yapılandırma olanağına sahiptir: Çerez tercihleri.
Daha fazla bilgi için Çerez Politikamıza bakın.
11. Kaliforniya’da ikamet edenler için bilgiler
Kaliforniya’da ikamet edenlere yönelik bu bildirim, Kaliforniya Çevrimiçi Gizliliğini Koruma Yasası (“CalOPPA”) ve Kaliforniya Tüketici Yasası (“CCPA”), Cal. Medeni Kanun 1798.100, et. sıra. Bu bildirim, Kaliforniya’da ikamet ediyorsanız Kaliforniya gizlilik haklarınızı açıklayarak gizlilik politikamızı tamamlar ve Kaliforniya’da ikamet edenlerin bilgilerini hem çevrimiçi hem de çevrimdışı olarak ele almamızla ilgili bazı zorunlu açıklamalar sağlar.
Son 12 ayda, aşağıdaki kişisel bilgi kategorilerini topladık: tanımlayıcılar (ad, iletişim bilgileri ve cihaz tanımlayıcıları gibi), internet veya diğer elektronik ağ etkinliği bilgileri (tarama davranışı gibi), yaklaşık coğrafi konum verileri, çıkarımlar (ör. yaklaşık konum veya ürün ilgi alanları) ve diğer kişisel bilgiler (ödeme yöntemi bilgileri, kullanıcı kimlik bilgileri gibi). Kendilerinden topladığımız kişisel bilgilerin kaynakları doğrudan kullanıcılarımızdandır.
Bilgi ve kaynak kategorileri de dahil olmak üzere topladığımız kişisel bilgiler hakkında daha fazla ayrıntı için lütfen “Hangi kişisel verileri hangi amaçlarla topluyoruz?” yukarıdaki bölümde konusuna bakın. Kişisel bilgileri toplamanın işletme veya ticari amaçları, “Hangi kişisel verileri hangi amaçlarla topluyoruz?” bölümünde daha ayrıntılı olarak açıklanmaktadır.
Bu bilgileri “Kişisel verilerinizi kimlerle paylaşıyoruz?” bölümünde açıklanan üçüncü kişi kategorileri ile paylaşıyoruz; yukarıdaki bölüm.
Belirli sınırlamalara ve istisnalara tabi olarak, CCPA, Kaliforniya tüketicilerine, her yıl iki defaya kadar, kategoriler ve hakkınızda topladığımız, kullandığımız, ifşa ettiğimiz ve sattığımız belirli kişisel bilgiler hakkında daha fazla ayrıntı bilmeyi talep etme hakkı verir; kişisel bilgilerini silme hakkı; meydana gelebilecek herhangi bir “satıştan” vazgeçme hakkı; ve bu hakların kullanılması nedeniyle ayrımcılığa uğramama hakkı.
Topladığımız kişisel bilgileri veya 16 yaşın altındaki bilinen reşit olmayanların kişisel bilgilerini “satmayız”. (ve gelecekte vazgeçme hakkı sağlamadan satmayacağız).
Do Not Track (“DNT”), kullanıcıların belirli web tarayıcılarında ayarlayabileceği bir gizlilik tercihidir. DNT, kullanıcıların web sitelerini ve hizmetleri zaman içinde topladıkları web sayfası ziyaretleri hakkında belirli bilgileri istemediklerini bildirmelerinin bir yoludur. Konuyla ilgili yasal bir standart olmadığı için “DNT” sinyallerini tanımadığımızı veya bunlara yanıt vermediğimizi bildiririz.
California tüketicileri, [email protected]. adresinden bize e-posta göndererek hak talebinde bulunabilir. Hakkınızda dosyada bulunan bilgilerle eşleşen bilgileri sağlamanızı isteyerek talebinizi doğrulayacağız. Kullanıcılar ayrıca bu hakları kendi adlarına kullanmak üzere yetkili bir temsilci atayabilir, ancak kişinin sizin adınıza hareket etmeye yetkili olduğuna dair kanıt talep edeceğiz ve yine de sizden kimliğinizi doğrudan bizimle doğrulamanızı isteyebiliriz.
12. Brezilya’da ikamet edenler için bilgiler
Brezilya’da İkamet Eden Kişilere yönelik bu bildirim, Brezilya Genel Veri Koruma Yasası (LGPD) kapsamında sağlanmaktadır. Bu bildirim, Brezilya’da ikamet ediyorsanız Brezilya’daki gizlilik haklarınızı açıklayarak gizlilik politikamızı tamamlar ve hem çevrimiçi hem de çevrimdışı olarak Brezilya’da ikamet eden kişilerin bilgilerine yönelik muamelemiz hakkında bazı zorunlu açıklamalar sağlar.
Brezilya’da ikamet eden bir kullanıcı olarak sayfalarımızdan birini ziyaret ederseniz veya GRUPO MCONTIGO ile sözleşme yaparsanız, kişisel verileriniz GRUPO MCONTIGO tarafından kontrol edilir.
Kişisel verileriniz öncelikle talep ettiğiniz GRUPO MCONTIGO ürünlerini veya hizmetlerini size sunmak için kullanılır. Ayrıca, tabi olduğumuz yasal yükümlülüklere uymak veya deneyiminizi kişiselleştirmek, bilgilerimizi geliştirmek ve iyileştirmek gibi meşru menfaatlerimizi yerine getirmek için de kullanılabilir.
Kişisel verilerinizin işlenmesinin varlığını onaylama, kişisel verilerinize erişim talep etme, bunları değiştirme veya kaldırma veya pazarlama tercihlerinizi değiştirme hakkı (herhangi bir zamanda onayınızı geri çekme dahil) dahil ancak bunlarla sınırlı olmamak üzere Brezilya’nın veri koruma mevzuatında belirtilen çeşitli haklara sahipsiniz. – pazarlama tercihlerinizi yönetme veya kişisel verilerinizi silme hakkında daha fazla bilgi edinmek için lütfen Gizlilik Politikamızın tamamını okuyun.
13. Gizlilik Politikasına Güncellemeler
Bu Politikayı değiştirme veya düzeltme hakkını saklı tutarız. Örneğin, yeni gizlilik mevzuatı çıkarıldığında veya mevcut düzenlemelerde değişiklik yapıldığında bu Politikayı değiştirmemiz gerekebilir. Bu Politikadaki değişiklikler web sitesinde yayınlanacaktır. Veri Sorumlusu, ilgili değişiklikleri mümkün olduğunca bildirecektir.
14. İletişime geçin
Bu Gizlilik Politikası ile ilgili herhangi bir sorunuz, şikayetiniz veya endişeniz varsa veya veri gizliliği haklarınızı kullanmak istiyorsanız, lütfen aşağıdaki adreslerden bize ulaşın:
- Adres: Calle Concejo, 13, 2ºA, 37002 Salamanca.
- E-posta: [email protected].
Yürürlük Tarihi: 29/07/2022