Gizlilik politikası 4fund.com

I. Giriş

Faaliyetlerimizle ilgili olarak şeffaf olmak adına, ne zaman ve hangi kişisel verileri topladığımızı, bunları nasıl işlediğimizi ve bu konuda hangi haklara sahip olduğunuzu detaylandıran kapsamlı bir gizlilik politikası hazırladık. Ayrıca, kişisel verilerinizi üçüncü taraflarla paylaşabileceğimiz durumları da belirtiyoruz.

Zrzutka.pl sp. z o.o., 4fund.com'un sahibi olarak, özellikle kişisel verilerin korunması alanında en yüksek güvenlik standartlarını sağlamaya büyük özen göstermektedir. Toplanan tüm kişisel verilerin tarafımızdan yasal ve güvenli bir şekilde işlenmesini ve yalnızca yetkili kişilerin verilere ve yalnızca görevlerini düzgün bir şekilde yerine getirmeleri için gerekli olduğu ölçüde erişebilmelerini sağlamak için sürekli olarak risk analizi yapıyoruz. Kişisel verilerle ilgili tüm işlemlerin usulüne uygun olarak kaydedilmesini ve büyük bir özenle yürütülmesini sağlamak için elimizden geleni yapıyoruz.

İlk olarak, bu belgenin ilerleyen bölümlerinde yer alacak olan terimlerin açıklamasını burada bulabilirsiniz:

  1. Kontrolör - Zrzutka.pl sp. z o.o., bir limited şirket (spółka z ograniczoną odpowiedzialnością), kayıtlı ofisi al. Karkonoska 59, 53-015 Wrocław, Polonya, Vergi Kimlik Numarası (NIP) 8992796896 ve Şirketler Siciline (KRS) 0000634168 numarasıyla girilmiş olup, Polonya Finansal Denetim Kurumu (Komisja Nadzoru Finansowego) tarafından IP48/2019 lisans numarasıyla lisanslanmış bir ödeme hizmetleri sağlayıcısı olarak hareket etmektedir.
  2. Kişisel veriler - cihaz IP'si, konum verileri ve çevrimiçi tanımlayıcılar/takma adlar dahil olmak üzere fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliği belirleyen bir veya daha fazla belirli faktörle tanımlanan veya tanımlanabilen gerçek bir kişi hakkındaki her türlü bilgi.
  3. GDPR - Kişisel verilerin işlenmesine ilişkin olarak gerçek kişilerin korunması ve bu tür verilerin serbest dolaşımına ilişkin ve 95/46/EC sayılı Direktifi (Genel Veri Koruma Yönetmeliği) yürürlükten kaldıran 27 Nisan 2016 tarihli ve 2016/679 sayılı Avrupa Parlamentosu ve Konsey Yönetmeliği (AB).
  4. Web Sitesi - www.4fund.com alan adı altında işletilen web sitesi ve Kontrolörün Kullanıcılar tarafından Bağış Toplayıcılar oluşturmak için alan ve Kullanıcılar arasında fon transferi için gerekli ödeme hizmetlerini sağlamak amacıyla elektronik hizmetler sağladığı tüm alt alan adları.
  5. Kullanıcı - Web Sitesini kullanan tam yasal ehliyete sahip yetişkin bir gerçek kişi.
  6. Organizatör - bir Bağış Kampanyası düzenleyen bir Kullanıcı.
  7. Yararlanıcı - bir Bağış Kampanyasından nihai olarak yararlanacak olan ancak Organizatörü olmayan herhangi bir kişi (gerçek veya tüzel).
  8. Destekçiler - Organizatörün Bağış Toplama Etkinliğine Bağış yapan Web Sitesi Kullanıcıları.

Bu belgede kullanılan ve yukarıda tanımlanmayan büyük harfli terimler, 4fund.com'un kullanım koşullarında ("Yönetmelikler") verilen anlama sahiptir.

II. Kara para aklama ve terörizmin finansmanıyla mücadeleye ilişkin sorumluluklar.

Destekçilerden Organizatöre para aktarılmasına aracılık ederek ve Bağış Toplayanlar için ödeme hesapları tutarak ödeme hizmetleri sağlıyoruz. Polonya Mali Denetim Kurumu'nun uygun yetkilendirmesi temelinde lisanslı bir ödeme hizmetleri sağlayıcısı olarak faaliyet gösteriyoruz. Faaliyetimizin doğası gereği, kara para aklama ve terörizmin finansmanıyla mücadeleye ilişkin 1 Mart 2018 tarihli Kanunda (2022 tarihli Kanunlar Dergisi, madde 593, değiştirilmiş şekliyle - bundan böyle "AML Kanunu" olarak anılacaktır) tanımlanan yükümlülükleri yerine getirmemiz gerekmektedir: AB AML/CTF yasasının Polonya yasalarına uygulanması olan "AML Yasası"). Bu, Kullanıcıların kişisel verilerini işlememiz üzerinde bir etkiye sahiptir ve bazı durumlarda belirli bir şekilde işleme hakkımız olduğu kadar yükümlülüğümüz de vardır:

a). Organizatörün kimliğini doğrulamamız gerekiyor

Organizatörün Kullanıcı Hesabını oluşturma ve doğrulama süreci Yönetmeliklerimizde ayrıntılı olarak açıklanmaktadır. Bunun bir parçası olarak, Organizatörden daha sonra doğrulamak zorunda olduğumuz kişisel verileri sağlamasını istemeliyiz. Şu verileri toplamak zorundayız: ad ve soyad, vatandaşlık, doğum tarihi (veya kişisel kimlik numarası - PESEL - Polonya ile ilişkili ve böyle bir numara atanmış Kullanıcılar için) ve ulusal kimlik kartının veya diğer geçerli kimlik belgesinin serisi ve numarası.

Kullanıcı, Web Sitesinde bulunan kendi kendini tanımlama formuna verileri girer. Bu veriler daha sonra doğrulanmalıdır. Bu, Kullanıcının kimlik belgesi fotoğrafını sağladığı ve bir canlılık kontrolü gerçekleştirdiği (yüzünü çevirdiği kısa bir video çeker) Onfido Ltd. widget'ının yardımıyla yapılır. Kontrolün sonuçları daha sonra, bu süreçte elde edilen belge ve video fotoğrafları ile birlikte bize iletilir.

b). Müşteri durum tespiti uygulamamız gerekiyor

AML Yasası, müşteri durum tespiti olarak adlandırılan, yani Web Sitemizi kara para aklama veya terörün finansmanı için kullanmaya yönelik olası girişimleri tespit etmemizi sağlayan yöntemleri uygulamamızı gerektirmektedir. Bu amaçla, portalımızda gerçekleştirilen işlemleri bu açıdan analiz etmeli ve belirli durumlarda Organizatörden ek açıklamalar veya belgeler almalıyız.

c). Verileri yasal olarak belirlenmiş bir süre boyunca saklamamız gerekir

Müşteri durum tespiti uygulaması sonucunda elde edilen tüm verilerin yanı sıra Organizatörleri tanımlayan veriler ve Web Sitesinde gerçekleştirilen işlemlere ilişkin verileri, belirli bir Organizatörle iş ilişkilerinin sona erdiği andan itibaren 5 yıl süreyle saklamakla yükümlüyüz (Kullanıcı Hesabının kapatılması). Bu sürenin sonunda, belirli bir durumda daha uzun süre saklanmaları için ilgili makamdan bir talep almadığımız sürece veriler otomatik olarak silinir.

d). Belirli durumlarda, işlem verilerini ilgili makamlara sağlamamız gerekmektedir

Web sitemizde suçtan elde edilen fonların toplandığına dair makul bir şüphemiz varsa veya şüpheli bir kara para aklama veya terör finansmanı vakası fark edersek, bunu ilgili makamlara bildirmekle yükümlüyüz. Daha sonra şüpheli işlem ve Organizatör hakkında sahip olduğumuz tüm verileri onlara sağlamalıyız. Belirli bir vakanın araştırılması sırasında, belirli bir işleme dahil olan diğer ödeme hizmeti sağlayıcılarıyla da bilgi alışverişinde bulunabiliriz (örneğin, transferi aldığımız banka).

Kara para aklama ve terörün finansmanı ile mücadele söz konusu olduğunda, kişisel verilerin işlenmesini dayandırdığımız yasal dayanak, bizim için bağlayıcı olan yasal düzenlemelerdir - bu nedenle, bu gibi durumlarda, kişisel verilerin işlenmesine ilişkin onayınızı geri çekemez (işleme, onay değil, yasal bir zorunluluk temelinde gerçekleşir) veya bunları silmemizi talep edemezsiniz (c maddesinde ayrıntılı olarak açıklandığı üzere, verileri belirli bir süre boyunca saklamak için yasal bir yükümlülüğümüz vardır). Öte yandan, müşteri durum tespiti sürecinin bir parçası olarak topladığımız veriler, GDPR'ye dayalı korumadan bağımsız olarak AML Yasası'ndan kaynaklanan ek yasal gizlilikle korunmaktadır. Bu gizliliğin ihlali bizim için yüksek cezalara neden olacaktır. Bu veriler ayrıca güvence altına alınmış ve şifrelenmiştir ve yalnızca kara para aklama ve terörizmin finansmanıyla mücadeleden doğrudan sorumlu çalışanların bu verilere erişimi vardır.

AML Yasasından kaynaklanan yükümlülükler, kişisel verilerin işlenmesini dayandırdığımız diğer gerekçelerden bağımsızdır. Gizlilik politikasının bir sonraki bölümünde, diğer durumlarda verileri nasıl işlediğimizi öğreneceksiniz.

III. Hangi kişisel verileri topluyor ve işliyoruz? Bunların işlenmesinin amaçları ve yasal dayanakları nelerdir?

Kullanıcıların Web Sitesini çeşitli amaçlarla ve farklı şekillerde kullanması nedeniyle, kişisel verileri farklı ölçüde ve farklı yasal gerekçelerle topluyor ve işliyoruz.

1. Kullanıcı Hesabı oluşturmadan Web Sitesini kullanma

Destekçi veya Organizatör olmayan kayıtlı olmayan Kullanıcıların kişisel verileri Kontrolör tarafından işlenmez.

Web Sitesinin Kullanıcılar tarafından kullanımıyla bağlantılı olarak elde edilen kişisel veriler dışındaki veriler, tarafımızca analitik, istatistiksel ve pazarlama amaçlarıyla ve Web Sitesinin düzgün çalışmasını sağlamak ve performansını ölçmek için kullanılır. Çerezleri nasıl ve hangi amaçlarla kullandığımızı aşağıdaki ilgili bölümden okuyabilirsiniz.

Sizce Sabit Faydalanıcı olarak listelememiz gereken bir kuruluşu bize önerebilirsiniz. Bunu yaparken bize e-posta adresinizi verebilirsiniz, böylece belirttiğiniz kuruluşu kabul ettiğimizde sizi daha sonra bilgilendirebiliriz. Bu durumda, e-posta adresiniz yalnızca bu tür amaçlar için kullanılacaktır - uygun onay kutusunu işaretleyerek onay vermediğiniz veya daha sonra Web Sitesinde bir hesap oluşturmaya karar vermediğiniz ve ardından uygun onayı vermediğiniz sürece verilerinizi başka hiçbir şekilde işlemeyeceğiz.

2. Bir Kullanıcı Hesabı Kaydetme

Web Sitesinde bir Kullanıcı Hesabı açan kullanıcılardan, hesabı oluşturmak ve sürdürmek için gerekli olan aşağıdaki kişisel verileri sağlamaları istenir: ad, soyad ve e-posta adresi.

Bu verilerin sağlanmaması, bir hesap oluşturulamamasına neden olur. Yukarıdaki veriler, hesap oluşturulurken ifade edilen kişisel verilerin işlenmesine yönelik rıza temelinde (GDPR Madde 6.1 a) ve Kullanıcı Web Sitesi tarafından sunulan herhangi bir hizmeti kullanmaya başlarsa, ayrıca Denetleyici tarafından sunulan hizmetlerin sağlanmasına yönelik sözleşmenin yerine getirilmesi amacıyla (GDPR Madde 6.1 b) toplanır ve işlenir.)

Bir Kullanıcı Hesabı kaydettikten sonra Web Sitesinde başka bir işlem yapmazsanız (Bağış Toplayıcıları desteklemek, bunları düzenlemek, ücretli ek işlevleri kullanmak, vb.

Bir Kullanıcı pazarlama amacıyla verilerin işlenmesi için bize ayrı bir onay verirse, onlara Web Sitesindeki yeni, ilginç eylemler ve işlevler hakkında, Kullanıcının e-posta adresine bir haber bülteni şeklinde gönderilen bilgiler gönderebileceğiz. Ancak, bu zorunlu değildir ve Kullanıcılar istedikleri zaman onaylarını geri çekebilirler.3. Bağış Toplayıcıların Oluşturulması ve Desteklenmesi

3. Bağış Toplama Etkinliklerinin Oluşturulması ve Desteklenmesi

3.1. Organizatör

Bağış Toplama Organizasyonları, daha geniş bir kişisel veri yelpazesinin işlenmesini içerir. Organizatörün adı, soyadı, e-posta adresi, doğum tarihi (veya Polonya ile ilişkili Kullanıcılar için kişisel kimlik numarası), vatandaşlığı, kimlik belgesinin serisi ve numarasının yanı sıra son kullanma tarihi, belgedeki görüntüsü, adres bilgileri, banka hesap numarası ve IP numarası işleme tabidir.

Yukarıda belirtilen işleme temeline ek olarak, AML Yasası tarafından bize verilen yükümlülükleri yerine getirme ihtiyacı nedeniyle (özellikle müşterilerimizin kimliğinin doğru bir şekilde tanımlanması ve doğrulanması), bu verileri aşağıdaki amaçlar için işliyoruz:

a). Bir Bağış Toplayıcının işleyişiyle ilgili hizmetleri sunabilmemiz için, yasal dayanağı sözleşmeyi gerçekleştirmek için veri işlemenin gerekliliğidir;

b). Yasal yükümlülüklerimizi yerine getirmek için. AML Yasasından kaynaklanan yukarıda belirtilen yükümlülüklere ek olarak, belirli vergi ve muhasebe yükümlülükleri de vardır (örneğin, Kullanıcının satın aldığı premium hizmetler için bir fatura düzenlemek ve göndermek);

c). Analitik ve istatistiksel amaçlar için, yasal dayanağı Kontrolörün hizmetlerimizi geliştirmek için Kullanıcıların faaliyetlerini analiz etmedeki meşru menfaatidir;

d). Muhtemelen iddiaları belirlemek ve takip etmek veya bunlara karşı savunma yapmak için, yasal dayanağı haklarımızı korumaya yönelik meşru menfaattir;

e). Yasal dayanağı Kontrolörün meşru menfaati olan pazarlama amaçları için. Bu verileri tam olarak ne zaman ve nasıl işlediğimizi "Pazarlama, analizler ve sosyal ağlar" başlıklı bölümde bulabilirsiniz.

Organizatörün veya Faydalanıcının sağlık ve yaşam durumu (mali durumu dahil) ile ilgili ek veriler, Yönetmeliklerde belirtilen durumlarda Bağışçının amaçlarının doğruluğunu teyit etmek için işlenebilir (bkz. madde 5). Bağış Toplayanları doğrulamak için kullanılan belgelerin GDPR uyarınca özel kişisel veri kategorisi olarak adlandırılan verileri, özellikle de sağlık verilerini içermesi durumunda, Kontrolör bunları ayrı olarak alınan bir onay temelinde işler. Bu onay, veri sahibi tarafından verilmelidir (belgeler kendi verilerini ilgilendiriyorsa Organizatör ve Bağış Toplama Etkinliği üçüncü bir taraf için düzenleniyorsa Bağış Toplama Etkinliğinin Faydalanıcısı). Reşit olmayanlar veya yasal ehliyeti olmayan kişiler söz konusu olduğunda, muvafakat bir ebeveyn veya yasal vasi tarafından imzalanmalıdır.

Özel bir kişisel veri kategorisinde yer alan kişisel verilerin işlenmesine yönelik ayrı bir rızanın ifade edilmesi, söz konusu verilerin yer aldığı belgelere dayalı doğrulama için bir ön koşuldur. Bir Kullanıcı bir Faydalanıcı için bir Bağış Toplama Organizasyonu düzenlemeyi planlıyorsa, bu tür belgelerin sunulmasının doğruluğunu kontrol etmek için gerekli olabileceği durumlarda, Kullanıcı, Faydalanıcının bu bilgileri işlememize izin verdiğinden emin olmalıdır - böyle bir iznin olmaması, Bağış Toplayıcıyı doğrulayamamamızla sonuçlanacaktır.

Yönetmeliğin 5. maddesinde açıklanan doğrulama prosedürlerinin bir parçası olarak Organizatörler tarafından gönderilen belgelerde yer alan kişisel veriler ve diğer veriler, belgelerin orijinal olduğunu teyit etmek için bu belgeleri düzenleyen kuruluşlara ve bir Kullanıcının dolandırıcılık yaptığına veya sahte bir belge kullandığına dair makul bir şüphemiz olması durumunda kolluk kuvvetlerine ifşa edilebilir. Bu durumlar dışında, bu belgelerde yer alan tüm verileri kesinlikle gizli olarak ele alırız ve belgelerin kendileri tarafımızdan yalnızca Bağışçının doğrulama süreci için kullanılır ve yalnızca doğrulama sürecini yürüten çalışanların erişebileceği harici, güvenli veri taşıyıcılarında saklanır.

Buna ek olarak, Organizatörün ülkesi (doğrulama işlemi sırasında verdiği ikamet ülkesine göre belirlenir) Organizatörün bağış toplayanları üzerinde, adlarının yanında ve hesaplarında da görünecektir. Bu özellik, kullanıcıların bağış kampanyalarını ülkeye göre filtrelemesine olanak tanıyacaktır.

Bağış Toplayıcınız arama motorlarında görünürse, adınız ve soyadınız veya kuruluşunuzun adı da meta başlık olarak adlandırılan kısımda görüntülenecektir. Hesap ayarlarınızda, bu görünürlüğü istediğiniz zaman devre dışı bırakabilirsiniz - sonuç olarak, Bağış Aracınız arama sonuçlarında görüntülenmeyecektir. Meta başlık, arama sonuçlarında, sosyal medyadaki Bağış Toplama Aracı paylaşımlarında veya sayfa açıkken tarayıcı sekmesinde görüntülenen metin olarak görünen içeriktir.

Kumbaraların arama motorlarındaki görünürlüğü, Kumbaranın düzenlendiği Bağış Kampanyasının indekslenip indekslenmediğine bağlıdır. Kumbaranın organizatörüyseniz ve arama sonuçlarında görünmesini istemiyorsanız, Bağış Kampanyasının Organizatörü ile iletişime geçin - Bağış Kampanyası veya Kumbara için arama seçeneğini kendiniz devre dışı bırakamazsınız.

3.2. Yararlanıcı

Bir Kullanıcının üçüncü bir taraf için bir Bağış Kampanyası düzenleyebilmesi için, Faydalanıcının uygun onay formunu doldurması gerekecektir; bu form temelinde, adı, soyadı, kimlik numarası ve serisi gibi kişisel verilerini ve belgelerinde görünen görüntüyü işleyeceğiz. Onay formuna ek olarak, söz konusu kişinin kimliğinin bir taramasına da ihtiyacımız olacaktır. Bu veriler yalnızca bir Bağışçının güvenilirliğini doğrulamak için kullanılacaktır. Belirli bir kişiden onlar adına Bağış Toplama faaliyeti yürütmek için gerçekten yetki alıp almadığınızı kontrol edeceğiz ve bunu yapmak için kişisel verilerini bilmemiz gerekiyor. Bunu, Organizatörün Faydalanıcıdan alması gereken rızaya dayanarak yaparız. Bu nedenle, Organizatörler, adına Bağış Kampanyası düzenledikleri kişinin bunun nasıl işlediğini anladığından ve kabul ettiğinden emin olmalıdır - anonim Faydalanıcılar için Bağış Kampanyalarına izin vermiyoruz. Önemli not: Bu, Yararlanıcının tüm kişisel verilerini Bağış Kampanyası açıklamasında yayınlamanız gerektiği anlamına gelmez - sadece bunları bilmemiz gerekir.

3.3. Destekçiler

Kullanıcıların, yalnızca Web Sitemizde düzenlenen Bağış Toplama Etkinliklerinden herhangi birine bağış yapmak istemeleri halinde, bizde bir Kullanıcı Hesabı oluşturmalarına gerek yoktur. Bununla birlikte, AML Yasası ve fon transferlerine eşlik eden bilgilere ilişkin 20 Mayıs 2015 tarihli 2015/847 sayılı Yönetmelikten kaynaklanan yükümlülükler nedeniyle, Kullanıcının adı, soyadı, e-posta adresi, banka hesap numarası ve ödemenin tarihi ve saati ve yapılan ödemenin mali tutarı gibi işlemle ilgili diğer ayrıntıları işleyebiliriz.

Sunduğumuz ödeme yöntemlerinin çoğu için üçüncü bir taraf olan PayU S.A.'nın ödeme hizmetlerini kullandığımızdan, PayU S.A. tarafından sunulan bir Bağış yapma yöntemini seçmek, PayU S.A.'nın Kullanıcının kişisel verilerinin ayrı bir Denetleyicisi olacağı ve işlem için gerekli ödeme hizmetlerini sağlamak, Kullanıcıyı ödemenin durumu hakkında bilgilendirmek, şikayetleri değerlendirmek ve üzerlerine düşen tüm yasal yükümlülükleri yerine getirmek için bunları işleyeceği anlamına gelir.

Belirli bir ödeme yönteminin PayU tarafından desteklendiğine dair bilgi, seçilen seçenek seçildikten sonra ödeme ekranının alt kısmında bulunabilir. Bizim gibi, PayU S.A. da lisanslı bir ödeme hizmetleri sağlayıcısıdır, Polonya Mali Denetim Kurumu tarafından denetlenmektedir, IP1/2012 numarasıyla ödeme hizmetleri sağlayıcıları siciline kaydedilmiştir, Vergi Kimlik Numarası (NIP) 7792308495'dir, 0000274399 numarasıyla Şirketler Siciline (KRS) kaydedilmiştir, kayıtlı ofisi ul. Grunwaldzka 186, 60-166 Poznań, Polonya. Gizlilik politikalarını buradan okuyabilirsiniz.

Kullanıcının bağış yaptığı Bağış Toplama Organizatörü, Kullanıcının elimizde bulunan kişisel verilerine (Kullanıcı tarafından ödeme formunda belirtilen ve/veya Google Pay ve Apple Pay gibi web ödeme sistemlerinden elde ettiğimiz veriler de dahil olmak üzere ödeme aracıları tarafından bize sağlanan) erişebilecektir. Bir Bağış yaparak, Kullanıcılar Organizatör ile yasal olarak bağlayıcı bir sözleşmeye girerler. Bu veriler, Destekçiler ile akdedilen sözleşmeyi yerine getirmelerini ve yasalarca öngörülen diğer yükümlülükleri (ör. vergi, muhasebe) yerine getirmelerini sağlamak için Organizatörlerin kullanımına sunulur. Buna ek olarak, Organizatörün Bağışlar karşılığında Teklifler sunması halinde, Organizatörün Teklifi göndermesini sağlamak için Organizatöre Destekçinin adres bilgilerini ve telefon numarasını da sağlayabiliriz. Organizatör bu tür verilerin gönderimi tamamlamak için gerekli olduğunu belirtirse, Bağış formunda Kullanıcıların bu tür verileri girmesi için bir alan olacaktır.

Organizatör, yapılan Bağışlar için teşekkür etmek, ilgilerini çekebilecek diğer Bağış Kampanyaları hakkında bilgi vermek veya örneğin Bağış Kampanyasının amacının yerine getirilmesi konusunda onları bilgilendirmek için Destekçilerle iletişime geçebilir. Bununla birlikte, Organizatör, GDPR Madde 6.1 f) uyarınca Destekçilerin kişisel verilerinin işlenmesinde meşru bir menfaate sahip olmalıdır.

Yukarıda açıklanan iletişim rahatsız edici olmamalı veya Destekçinin istemediğini belirtmesi halinde devam ettirilmemelidir. Tek seferlik mesajlar için (örneğin, Destekçilere Bağışları için teşekkür etmek amacıyla) veya periyodik mesajlar için kullanılabilir. Ancak, Destekçi son 6 ay içinde aldığı hiçbir mesaja yanıt vermediyse veya Organizatörden mesajlaşmayı durdurmasını özellikle talep ettiyse durdurulmalıdır.

Organizatör, Bağışçının panelinde sağlanan kişisel verileri başka bir amaç için kullanmaya karar verirse (Organizatör tarafından belirlenir), bu gibi durumlarda Organizatör kişisel verilerin ayrı bir denetleyicisi haline gelir ve GDPR'de Organizatörün verilerini işlemeye başladığı kişilere karşı belirtilen yükümlülükleri taşır.

GDPR'nin 20. maddesinde belirtildiği üzere, Organizatör, uygulama programlama arayüzünü (API) kullanarak Bağış Toplayıcının panelinde bulunan verileri doğrudan indirme ve doğrudan başka bir denetleyiciye gönderme seçeneğine sahiptir. Organizatör bu hakkı kullanmaya karar verirse, başkalarının haklarına halel getirmeksizin bu hakkı kullanmakla yükümlüdür. Organizatörün talebi üzerine aktarılan veriler Destekçilerin kişisel verilerini de içeriyorsa, Organizatör bunların yasalara uygun olarak işlenmesini sağlamalıdır - verilerin aktarılmasından sonra, Organizatör veya bu şekilde kişisel verileri alan başka bir kontrolör tarafından gerçekleştirilen işlemlerden artık sorumlu değiliz.

4. Teklif sunma ve satın alma

Web sitemizde, bir Bağış Toplama Etkinliğine yapılan Bağışlar karşılığında Teklifler sunmayı ve satın almayı mümkün kılıyoruz. Teklifler hem Bağış Toplayıcının Organizatörü hem de üçüncü bir taraf (Kurucu) tarafından sunulabilir - bunlar hakkında daha fazla bilgi Yönetmeliğimizin 8. maddesinde bulunabilir.

Bir Teklif sunan kişi, teklifinin ayrıntılarını açıklayan formu doldururken, Kullanıcının Teklifi satın almak için adresini veya iletişim bilgilerini (telefon numarası veya e-posta adresi) vermesi gerektiğini belirtebilir. Bu durumda, bu veriler Kullanıcı tarafından Teklif için ödeme yapılırken sunulur ve Organizatöre (veya Kurucuya) sözleşmeyi yerine getirebilmeleri için sağlanır. Teklifi sunan kişi, Teklifin sevkiyatının ayrıntılarını düzenlemek veya Kullanıcı tarafından sağlanan adrese göndermek için Kullanıcı ile iletişime geçebilir.

Vergilendirme alanında idari işbirliğine ilişkin 2011/16/AB sayılı Direktifi değiştiren 22 Mart 2021 tarihli ve 2021/514 sayılı Konsey Direktifini (AB) uygulayan, diğer ülkelerle vergi bilgilerinin değişimine ilişkin Kanun ve diğer bazı kanunlarda değişiklik yapan 23 Mayıs 2024 tarihli Kanundan kaynaklanan yükümlülükleri yerine getirmek için Kontrolör - GDPR Madde 6. GDPR'nin 1 c) maddesi uyarınca Kullanıcıdan vergi kimlik numarasını (TIN numarası) vermesini isteyebilir. TIN (Vergi Kimlik Numarası) vergi kimliği bağlamında kullanılan genel bir terimdir ve çeşitli ülkelerdeki vergi kimlik numarasını ifade eder, örneğin Polonya'da TIN PESEL ve NIP, İtalya'da Codice Fiscale (CF), Fransa'da Numéro Fiscal de Référence (NIF), İrlanda'da Personal Public Service Number (PPS) vb.

Teklifi satın alan Kullanıcının, ödemesini yapmış olmasına rağmen Teklifi sunan kişinin Teklifi teslim etmediğini bize bildirmesi durumunda, Teklifi sunan kişiden bize teslimat kanıtı sağlamasını isteyebiliriz. Bunu elde edemezsek, Teklifi sunan kişinin verilerini, taleplerini Web Sitemiz dışında takip edebilmelerini sağlamak için alıcıya iletebiliriz. Bu tür bir eylem, alıcının çıkarlarını korumak için işlemenin gerekliliğine dayanmaktadır (GDPR Madde 6. 1 f).

Öte yandan, Teklifi sunan kişi teklifi teslim etmişse ve - herhangi bir nedenle - bunun için bir ödeme olarak kabul edilen Bağış alıcıya iade edilirse, Teklifi sunan kişi bizimle iletişime geçebilir ve mesajına Teklifin teslim edildiğine dair kanıt ekleyebilir. Bu durumda, alıcının kişisel verilerini, taleplerini Web Sitemiz dışında takip edebilmelerini sağlamak için Teklifi teslim eden kişiye iletebiliriz. Bu tür bir eylem, Teklif satıcısının çıkarlarını korumak için işleme gerekliliğine dayanmaktadır (GDPR Madde 6. 1 f).

5. İletişim formu ile bize ulaşma

Web Sitesinde bulunan elektronik formu kullanarak bizimle iletişime geçme fırsatı sunuyoruz. Formun kullanılması bir e-posta adresinin verilmesini gerektirir. Kullanıcı ayrıca diğer kişisel verilerini de sağlayabilir.

Bir e-posta adresi sağlamak, bir Kullanıcının sorgusunu ele almamız için gereklidir. Bu veriler işlenir:

Göndereni tanımlamak ve talebini ele almak için, işlemenin yasal dayanağı, hizmetin sağlanması için sözleşmenin yerine getirilmesi için işlemenin gerekliliğidir (GDPR Madde 6. 1 b);

Analitik ve istatistiksel amaçlar için, işleme için yasal dayanağın Kontrolörün meşru menfaati olduğu durumlarda, performansını iyileştirmek için Web Sitesi aracılığıyla Kullanıcılar tarafından gönderilen soruların istatistiklerini tutmaktan oluşur (GDPR Madde 6.1 f).

6. Pazarlama, analitik ve sosyal ağlar

Bir Kullanıcı bize ayrı bir onay verirse (bir Kullanıcı Hesabı oluştururken "İlginç eylemler ve yeni işlevler hakkında beni bilgilendir" düğmesini işaretleyerek), verilerini pazarlama amacıyla da işleyebiliriz; bu, reklam içeriği içerebilecek ilginç içerikler hakkında e-posta bildirimleri göndermekten oluşabilir. Kullanıcılar bu izni istedikleri zaman geri çekebilirler.

Düzenleyicinin düzenleme sırasında "arama motorlarının bu Bağış Kampanyasını indekslemesine izin ver" seçeneğini işaretli bırakacağı tüm Bağış Kampanyaları için, Facebook ve Google dinamik yeniden pazarlama reklamları tarafından sağlanan pazarlama çözümleri kullanılarak çerezler oluşturulacaktır.

Denetleyici ayrıca Facebook'ta bulunan ve Facebook Inc. tarafından sağlanan araçları kullanır, 1601 S. California Ave. Palo Alto, CA 94304, ABD. Kontrolör, Web Sitesini ziyaret eden Kullanıcılar tarafından gerçekleştirilen eylemlerin analizine dayalı olarak reklamları kişiselleştirmek için Web Sitesinde Facebook Pixel hizmetini uygulamıştır. Organizatör ayrıca, otomatik olarak toplanan bilgileri almak için kendi Facebook Pikselini de uygulayabilir (ancak yalnızca Facebook Pikselinin yüklendiği Bağış Toplayıcılar dahilinde), bu da Bağış Toplayıcıları için promosyon faaliyetlerinin etkilerini izlemelerini ve analiz etmelerini sağlayacaktır. Bu şekilde elde edilen bilgiler Amerika Birleşik Devletleri'ndeki bir Facebook sunucusuna aktarılır ve orada saklanır. Facebook Pikselinin bir parçası olarak toplanan bilgilerin anonimleştirildiğini ve hem Denetleyici hem de Düzenleyicinin belirli Kullanıcıları tanımlamasını ve Web Sitesindeki etkileşimlerini izlemesini engellediğini vurgulamak isteriz.

Buna ek olarak, Facebook Pikseli, Kullanıcının Web Sitesi ile etkileşimlerini izlerken, yüklendiği diğer sitelerde bulunan bilgiler arasında arama yapar. Bu tür veriler, Facebook sunucularına gönderilmeden önce Kullanıcı'nın tarayıcısı tarafında anonim hale getirilir. Bununla birlikte, Facebook'un belirtilen bilgileri Kullanıcı hakkında Facebook kullanımının bir parçası olarak toplanan diğer bilgilerle birleştirebileceği ve kendi amaçları için kullanabileceği belirtilmektedir. Facebook tarafından gerçekleştirilen bu tür eylemler Kontrolörden tamamen bağımsızdır. Bu konuda burada bulabileceğiniz Facebook gizlilik politikasını okumanızı öneririz.

Ayrıca TikTok Technology Limited ve TikTok Information Technologies UK Limited tarafından sağlanan TikTok Ads hizmetlerini reklam amaçlı kullanıyoruz. Bu platform, kısa video formatlarını paylaşarak markamızın reklamını yapmamızı sağlar. TikTok Ads Manager yardımı ile daha geniş kitlelere ulaşma imkanına sahibiz. Ayrıca TikTok Pixel sayesinde, TikTok platformundan Web Sitesine reklamlar aracılığıyla yönlendirilen Kullanıcıların hangi eylemleri gerçekleştirdiğini incelemek gibi reklam alıcılarının gerçekleştirdiği eylemleri ölçebiliyoruz. Bu şekilde elde ettiğimiz veriler anonimleştirilir ve toplanır ve bu nedenle belirli Kullanıcıları bu temelde tanımlayamayız. Bu tür veriler yalnızca reklam alıcılarının davranışlarını analiz etmek için kullanılır ve bu da iletişim yönünü Web Sitemizi ziyaret edenlerin ihtiyaçlarına göre ayarlamamıza olanak tanır. TikTok platformunda işleyen gizlilik politikası hakkında daha fazla bilgiyi burada bulabilirsiniz.

Ayrıca, reklam amacıyla Microsoft Corporation tarafından sağlanan Microsoft Ads hizmetlerini kullanıyoruz. Bu platform, markamızın Bing arama motorunda reklamını yapmamızı sağlar. Microsoft Ads sayesinde daha geniş bir kitleye ulaşma imkanı buluyoruz. Ayrıca, Evrensel Olay İzleme (UET) etiketi sayesinde, bu alıcılar tarafından gerçekleştirilen eylemleri ölçebiliyoruz, örneğin Bing arama motorundan Web Sitesine reklamlar aracılığıyla yönlendirilen Kullanıcıların hangi eylemleri gerçekleştirdiğini inceleyebiliyoruz. Bu şekilde elde ettiğimiz veriler anonimleştirilir ve toplanır ve bu nedenle belirli kişileri bu temelde tanımlayamayız. Bu tür veriler yalnızca reklam alıcılarının davranışlarını analiz etmek için kullanılır ve bu da iletişimin yönünü Web sitemizi ziyaret edenlerin ihtiyaçlarına göre ayarlamamıza olanak tanır. Microsoft Ads'de işleyen gizlilik politikası hakkında daha fazla bilgiyi burada bulabilirsiniz.

Kayıtlı oturumların oynatılması veya sözde sayfa ısı haritaları gibi işlevlere dayalı olarak Web Sitesindeki Kullanıcı davranışının analiz edilmesini sağlayan Microsoft Clarity aracını kullanıyoruz. Bu araç kullanılarak elde edilen veriler, Web Sitesinin iyileştirilmesi gereken alanlarını belirlememizi sağlar. Sonuç olarak, hizmetlerimizin kalitesini sürekli olarak iyileştirebiliriz.

Bu araç, Kullanıcıların ve son cihazlarının davranışları hakkında bilgi toplamak için çerezleri ve diğer teknolojileri kullanır, özellikle kaydedilen ve anonimleştirilmiş bir biçimde saklanan cihazın IP adresi, ekran çözünürlüğü, cihaz türü, kullanılan tarayıcı hakkında bilgi ve coğrafi konum (ülke). Bu bilgiler daha sonra anonimleştirilmiş bir kullanıcı profilinde saklanır. Yukarıda açıklandığı şekilde elde edilen veriler, Microsoft Clarity veya bizim tarafımızdan bireysel Kullanıcıları tanımlamak için kullanılmaz.

Microsoft Clarity, kayıtlı ofisi 1 Microsoft Way, Redmond, WA 98052-6399, Amerika Birleşik Devletleri adresinde bulunan Microsoft Corporation tarafından sağlanmaktadır - Microsoft Clarity hakkında daha fazla bilgiyi burada, bu konudaki gizlilik politikası hakkında daha fazla bilgiyi ise burada bulabilirsiniz.

Buna ek olarak, Web Sitesinde bir hata oluşmadan önce kullanıcıların davranışlarının kaydedilmesini ve analiz edilmesini sağlayan Sentry aracını kullanıyoruz. Bu araç kullanılarak elde edilen veriler, sistemimizdeki hataların nedenlerini belirlememize ve sonuç olarak kodumuzu geliştirmemize olanak tanır.

Bu araç, kullanıcıların ve son cihazlarının davranışları hakkında bilgi toplamak için çerezleri ve diğer teknolojileri kullanır, özellikle cihazın IP adresi, ekran çözünürlüğü, cihaz türü, kullanılan tarayıcı hakkında bilgi, coğrafi konum (ülke). Yukarıda açıklanan şekilde elde edilen veriler, tarafımızca yalnızca sistemdeki hataların nedenlerini belirlemek için kullanılır.

Sentry, kayıtlı ofisi 45 Fremont Street, 8th Floor, San Francisco, CA 94105, Amerika Birleşik Devletleri adresinde bulunan Functional Software Inc. tarafından sağlanmaktadır - Sentry hakkında daha fazla bilgiyi buradan okuyabilirsiniz, bu konudaki gizlilik politikası hakkında ek bilgileri burada bulabilirsiniz.

Denetleyici ayrıca Google Analytics tarafından sunulan analitik araçları kullanır. Bu araçlar, Denetleyicinin belirli kişilerin kimliğini belirlemesine izin vermeyen anonimleştirilmiş veriler temelinde Web Sitesindeki Kullanıcı etkinliğinin izlenmesini sağlar (özellikle web sitesine erişilen kanal ve yapılan ödemeler de dahil olmak üzere Kullanıcıların web sitesindeki diğer etkinlikleri ile ilgili veriler). Bu temelde, tarafımızdan düzenlenen reklam kampanyalarının etkinliğini ve sunduğumuz hizmetlerin işleyişini inceleyebilir ve Web Sitesinin gelişimini planlayabiliriz. Google Analytics aracı kullanılarak elde edilen veriler, web sitesinin belirli ziyaretçilerini tanımlamak için tarafımızdan kullanılmaz

Google Analytics aracı, Organizatör tarafından bu araç tarafından sunulan panel kullanılarak Fon Yaratıcısına uygun kodun uygulanması suretiyle de kullanılabilir. Bu şekilde, uygun pazarlama kampanyalarını planlamak için Fon Yaratıcılarına giriş noktalarını analiz etmek de dahil olmak üzere Fon Yaratıcılarındaki etkinliği izleyebilirler. Bu durumda veriler de anonimleştirilir.

Bu şekilde elde edilen bilgiler Google'ın Amerika Birleşik Devletleri'ndeki sunucularına aktarılır ve orada saklanır. Google'ın bu bilgileri, Kullanıcının diğer Google hizmetlerini kullanımının bir parçası olarak toplanan Kullanıcı hakkındaki diğer bilgilerle birleştirebileceği ve kendi amaçları için kullanabileceği belirtilmektedir. Google tarafından gerçekleştirilen bu tür eylemler Kontrolörden tamamen bağımsızdır. Kullanıcıların bu konuda Google'ın gizlilik politikasının içeriğine aşina olmalarını ve kullanılan tarayıcı ve hizmetlerin uygun gizlilik ayarlarını kontrol etmelerini öneririz.

Web sitesi, Denetleyiciden bağımsız kuruluşlar tarafından yönetilen web sitelerine bağlantılar içerir. Bu kuruluşlar, gizlilik politikası alanında farklı yasal çözümler uygulayabilir.

Web Sitesinde bağlantıları bulunan ve Denetleyiciye ait olmayan veya Denetleyici tarafından kontrol edilmeyen web siteleri ile ilgili olarak, Denetleyici, Kullanıcılar için geçerli olan bilgilerin gizliliğinin korunması kuralları da dahil olmak üzere içerikleri konusunda hiçbir sorumluluk kabul etmez.

Özellikle değerli veya ilginç bulduğumuz projeleri desteklemek için, belirli bir Bağış Toplama Etkinliğinin sosyal medya kanallarımızda (Facebook, Twitter, Instagram, TikTok ve LinkedIn) reklamını yapmaya veya böyle bir Bağış Toplama Etkinliğinden bahsedilecek reklamlar satın almaya ve Web Sitemizin herhangi bir alt sayfasında, haber bültenimizde veya anlık bildirimler yoluyla sunmaya karar verebiliriz. Web sitemizde bir Bağış Kampanyası düzenleyerek, Organizatör bunu daha önce açıklanan şekilde kullanmamıza izin verir. Bunun bir parçası olarak, neden ilginç veya desteklemeye değer bulduğumuzu belirten açıklamamızla birlikte Organizatörün Bağış Toplama Etkinliğine bir bağlantı yayınlayabilir veya hem Bağış Toplama Etkinliğini hem de Web Sitemizi tanıtmak için Bağış Toplama Etkinliği sayfasında yer alan öğeleri (fotoğraflar dahil) kullanabiliriz.

Bu tür bir eylemi, meşru menfaatimize dayanarak, yani Kullanıcıları Web Sitemizde bulunan ilginç girişimler hakkında bilgilendirmek için gerçekleştiriyoruz. Organizatör isterse buna itiraz edebilir - o zaman bu tür reklamları planladığımızda Bağış Toplayıcıları dikkate alınmayacaktır. Ancak, bu durumun hem Denetleyici hem de Organizatör için faydalı olduğunu göz önünde bulundurun, çünkü kendimizi değerli girişimlerin üstlenildiği bir portal olarak tanıtmamıza izin verirken, Organizatör Bağış Toplama Etkinliği için ücretsiz reklam alacak ve bu da kesinlikle Destekçiler arasında popülerliğine dönüşebilir. Yukarıda açıklanan eylemleri gerçekleştirdikten sonra Organizatörün itirazı bize ulaşırsa, yeni eylemler gerçekleştirmeyeceğiz, ancak bu, itirazı almadan önce gerçekleştirdiğimiz eylemlerin yasallığını etkilemeyecektir.

Web sitesinin bir parçası olarak, Kullanıcıların kişisel tercihlerini, ilgi alanlarını veya davranışlarını analiz etmek veya tahmin etmek amacıyla Kullanıcının kişisel verilerini (otomatik bir şekilde de) işlemekten oluşan profil oluşturmayı da kullanıyoruz (GDPR Madde 22).

Kullanıcıya gösterilen içerik hakkındaki bilgilere dayanarak, sunduğumuz hizmetlerden hangisinin ilginç veya yararlı olacağını çıkarabiliriz. Profil oluşturma sayesinde, bir web tarayıcısı kullanırken Kullanıcıya gösterilen reklamlar o kişiye ve ihtiyaçlarına göre uyarlanır.

Profil oluşturma, Kullanıcı üzerinde yasal etkileri olan kararlarla sonuçlanmayacak veya durumlarını benzer şekilde önemli bir şekilde etkilemeyecektir. Tarafımızca gerçekleştirilen profil oluşturma, bir çerçeve sözleşmenin imzalanması veya reddedilmesi veya Kullanıcının hizmetlerimizi kullanma yeteneği için geçerli değildir. Kullanıcılar, hesap ayarlarınızdan profil oluşturmayı istedikleri zaman devre dışı bırakabilirler. Bu işlem, görüntülenen reklamların sayısını etkilemeyecek, yalnızca bireysel tercihlere uyarlanmalarını azaltacaktır.

Sunduğumuz hizmetin kalitesini sürekli olarak iyileştirmeye kararlıyız, ancak bunu mümkün kılmak için geri bildirimlerinize ihtiyacımız var! Bu nedenle, bağış kampanyanızda topladığınız fonları başarılı bir şekilde çektikten sonra, Trustpilot A/S platformunda geri bildirim sağlamanızı isteyebiliriz. Bu durumda, meşru yasal menfaat temelinde hareket ediyoruz. Değerlendirmeleri toplamak için Trustpilot A/S tarafından sunulan otomatik hizmetleri kullanıyoruz - bu süreçte ortağımıza yalnızca e-posta adresinizi vereceğiz. Geri bildirim eklemek tamamen gönüllülük esasına dayanmaktadır.

Yukarıda belirtilen platformda bir hesap oluşturmayı seçerseniz, Trustpilot A/S'nin bizden bağımsız olarak kişisel verilerinizin ayrı bir denetleyicisi haline geleceğini lütfen unutmayın. Trustpilot A/S'nin veri işlemesi hakkında daha fazla bilgiyi burada bulabilirsiniz.

IV. Verilerinizi kimlerle paylaşıyoruz?

  1. Hizmet sağlayıcılar

Gerekirse Kullanıcıların kişisel verilerini uygun güvenlik prosedürlerine uygun olarak ifşa ettiğimiz harici kuruluşlar tarafından sağlanan özel hizmetleri kullanırız. Bu kuruluşlar, diğerlerinin yanı sıra

  • müşteri kimlik doğrulama hizmetleri
  • muhasebe, hukuk, vergi ve denetim hizmetleri;
  • online ödeme işleme hizmetleri;
  • reklam, pazarlama ve analitik hizmetler
  • BT hizmetleri.

Hizmet sağlayıcılarla işbirliği kurarak, kişisel verilerin işlenmesini emanet etmek için uygun anlaşmalar yaparız. Bu, Kullanıcıların kişisel verilerini bizim adımıza işleyen bu kuruluşların, en yüksek güvenlik standartlarını korurken Kullanıcıların kişisel verilerini korumakla yükümlü olduğu anlamına gelir. Yalnızca saygın kuruluşların hizmetlerini kullanırız ve belirli bir sözleşmenin ifası sırasında aktarılacak kişisel verilerin korunması konusu, bir yüklenici seçerken önemli bir faktördür.

Veri aktardığımız en önemli sağlayıcılar:

Google - https://business.safety.google/privacy/

Facebook - https://www.facebook.com/policy.php/

Microsoft - https://privacy.microsoft.com/en-US/privacystatement

LinkedIn - https://www.linkedin.com/legal/privacy-policy

2. Devlet otoriteleri

Yasaların gerektirmesi halinde, kişisel verileri bir mahkeme emri, mahkeme celbi veya kamu yetkisinin kullanılması sırasında gerçekleştirilen diğer yasal talep veya soruşturmaya yanıt olarak ve yalnızca bu talebin uygun bir yasal temele dayanması halinde yetkililere ifşa edeceğiz.

3. AEA dışına veri aktarımı

Kişisel verileri AEA dışına yalnızca gerekli olduğunda, uygun bir koruma düzeyi sağlarken, öncelikle aşağıdakiler aracılığıyla aktarıyoruz:

  • Avrupa Komisyonu'nun ilgili bir kararının yayınlandığı ülkelerde kişisel verileri işleyen kuruluşlarla işbirliği;
  • Avrupa Komisyonu tarafından yayınlanan standart sözleşme maddelerinin kullanılması;
  • yetkili denetim makamı tarafından onaylanan bağlayıcı kurumsal kuralların uygulanması

Yukarıda açıklanan durumlar dışında, kişisel verileri üçüncü taraflara aktarmayız.

4. Vergi makamları

Diğer ülkelerle vergi bilgilerinin değişimine ilişkin Kanun ve diğer bazı kanunlarda değişiklik yapan 23 Mayıs 2024 tarihli Kanunda belirtilen durumlarda, TIN'iniz de dahil olmak üzere kimlik bilgilerinizi, belirli bir takvim yılında tarafınızdan yapılan mal satışlarına ilişkin verilerle birlikte Ulusal Gelir İdaresi Başkanlığına vermekle yükümlüyüz. Bu yükümlülük, Web sitemizde Teklif olarak listeleyerek belirli bir yılda en az 30 mal satarsanız veya satışlarından toplam 2.000 Euro'dan fazla ücret elde ederseniz ortaya çıkar. Böyle bir durumda, bir sonraki yılın 31 Ocak tarihine kadar bu şekilde tam olarak hangi verileri sağladığımız konusunda sizi bilgilendireceğiz.

V. Kişisel verilerinizi ne kadar süreyle saklıyoruz?

Bir Kullanıcının kişisel verilerinin işlenme süresi, o Kullanıcıya sağladığımız hizmetin türüne ve işleme amacına bağlıdır. Kural olarak, veriler hizmetin süresi boyunca, veri işlemenin temelini oluşturduğumuz rıza geri çekilene veya veri işlemenin temelinin meşru menfaatimiz olduğu durumlarda veri işlemeye etkili bir itiraz yapılana kadar saklanır, ancak veri işleme bize karşı yapılan iddiaları oluşturmak, takip etmek veya savunmak için gerekli olabilir, bu durumda veriler bu tür iddiaların sona ermesine veya sınırlandırılmasına kadar saklanır. Bu, AML Yasası kapsamında yükümlü olduğumuz veri işleme için geçerli değildir; yasa, müşteriyle iş ilişkilerinin sona ermesinden sonra 5 yıllık bir süre boyunca bunları saklama yükümlülüğünü öngörmektedir.

VI. Kişisel verilerinizin işlenmesine ilişkin hangi haklara sahipsiniz?

Kişisel verilerinizi işlememiz halinde aşağıdaki haklara sahip olursunuz:

  • verilerine erişim hakkı (GDPR Madde 15) - bu temelde, Kullanıcı kişisel verilerini işleyip işlemediğimizi öğrenebilir ve bunlara erişebilir, ayrıca işleme amaçları, işlediğimiz kişisel verilerin kategorileri, kişisel verilerin alıcıları veya alıcı kategorileri hakkında bilgi edinebilir, kişisel verilerin planlanan saklama süresi veya bu süreyi belirleyen kriterler, Kullanıcının GDPR kapsamındaki hakları, denetim makamına şikayette bulunma hakkı, kişisel verilerin elde edilme kaynağı (doğrudan Kullanıcıdan toplanmadıkları sürece) otomatik karar verme ve kişisel verilerin AEA bölgesi dışına aktarılmasıyla bağlantılı olarak kullanılan güvenlik önlemleri. Kullanıcı ayrıca işleme tabi tutulan kişisel verilerinin bir kopyasını da alabilir.
  • Verileri düzeltme hakkı (GDPR Madde 16) - bu temelde, Kullanıcı bizden kişisel verilerini tamamlamamızı, güncellememizi veya düzeltmemizi talep edebilir.
  • Verileri silme hakkı, yani "unutulma hakkı" (GDPR Madde 17) - bu temelde, Kullanıcı aşağıdaki durumlarda kişisel verilerinin silinmesini talep edebilir:

1). Kişisel verilerin toplanma veya başka bir şekilde işlenme amaçları için artık gerekli olmaması.

2). Kullanıcı, GDPR Madde 6.1 a) veya Madde 9.2 a) uyarınca işlemenin dayandığı rızasını geri çekmişse ve işleme için başka bir yasal dayanak yoksa.

3). Kullanıcı, GDPR Madde 21.1 veya 21.2 uyarınca bir itirazda bulunmuşsa ve kişisel verilerin işlenmesi için başka bir haklı dayanak yoksa;

4). Kişisel verilerin hukuka aykırı olarak işlenmiş olması;

5). AB hukuku veya tabi olduğumuz bir Üye Devletin hukuku tarafından sağlanan yasal bir yükümlülüğe uymak için kişisel verilerin silinmesi gerekir;

  • İşlemeyi sınırlandırma hakkı (GDPR Madde 18) - Kullanıcı bu temelde bir talepte bulunursa, veriler başka bir yasal temelde de işlenmediği sürece, talep değerlendirilene kadar kişisel verileri üzerinde işlem yapmayı durduracağız. Bu hakkın kullanılması, talep kapsamındaki verilerin işlenmesini içeriyorsa, Web Sitesinin belirli işlevlerinin geçici olarak kısıtlanmasıyla ilişkilendirilebilir.
  • veri aktarma hakkı (GDPR Madde 20) - bu temelde Kullanıcı, verilerini işaret ettikleri bir kuruluşa veya kişiye aktarmamızı talep edebilir.
  • Kullanıcının rızası temelinde işlediğimiz kişisel verilerini bilgisayar tarafından okunmalarına izin veren bir formatta alma hakkı. Bu verilerin başka bir kuruluşa gönderilmesini talep etmek de mümkündür - ancak hem bizim hem de ek kuruluşun bu konuda teknik olanaklara sahip olması şartıyla.
  • Diğer veri işleme amaçlarına itiraz etme hakkı (GDPR Madde 21) - Kullanıcılar, profil oluşturma da dahil olmak üzere Kontrolörün meşru menfaatine dayanarak (örneğin analitik veya istatistiksel amaçlar için) kişisel verilerinin işlenmesine her zaman itiraz edebilir. Bir Kullanıcının kişisel verilerini işlemek için başka bir yasal dayanağımız yoksa, bu veriler silinecektir.
  • rızayı geri çekme hakkı (GDPR Madde 7.3) - veriler Kullanıcının rızasına dayalı olarak işleniyorsa, Kullanıcı istediği zaman rızasını geri çekme hakkına sahiptir. Ancak bu durum, söz konusu rızanın geri çekilmesinden önce gerçekleştirilen işlemenin yasallığını etkilemez.
  • Şikayet hakkı - bir Kullanıcı, kişisel verilerini GDPR hükümlerini veya kişisel verilerin korunmasına ilişkin diğer hükümleri ihlal edecek şekilde işlediğimize inanıyorsa, Kişisel Verilerin Korunması Ofisine şikayette bulunabilir - daha fazla bilgiye buradan ulaşabilirsiniz.

Yukarıda belirtilen hakları kullanabilirsiniz:

  • aşağıdaki adrese bir mektup göndererek yazılı olarak: Zrzutka.pl sp. z o.o., al. Karkonoska 59, 53-015 Wroclaw, Polonya
  • adresine gönderilen e-posta ile
  • Bazı durumlarda (örneğin kişisel verilerin işlenmesine ilişkin rızanın geri çekilmesi) doğrudan Web Sitesindeki Kullanıcı Hesabındaki özel işlevler aracılığıyla.

Mesajınız, mümkünse, özellikle talebinizin neyle ilgili olduğunu tam olarak belirtmelidir:

  • Bölüm VI'da listelenen haklardan hangilerini kullanmak istediğinizi
  • Talebiniz hangi süreçle ilgilidir (örneğin, Web Sitesinde belirli bir hizmetin veya işlevin kullanılması, bir haber bülteni alınması)
  • Talebinizin hangi işleme amaçlarıyla ilgili olduğu (örneğin analitik amaçlar).

Gönderilen talep, ne talep ettiğinizi belirlemenin mümkün olmayacağı şekilde formüle edilmişse, sizden ek bilgi sağlamanızı isteyeceğiz.

Talebiniz alındıktan sonra 1 ay içinde yanıtlanacaktır. Bu sürenin uzatılması gerekiyorsa, bu uzatmanın nedenlerini size bildireceğiz.

Cevap, talebin gönderildiği e-posta adresine gönderilecektir. Kontrolörlerin kayıtlı ofisinin adresine gönderilen talepler söz konusu olduğunda, talepte verdiğiniz e-posta adresine bir yanıt almak istediğinizi açıkça belirtmediğiniz sürece, yanıt tarafınızdan belirtilen adrese posta yoluyla sağlanacaktır.

Yukarıda listelenen hakların çoğunun, kişisel verilerinizi yalnızca sizin izniniz veya meşru menfaatimiz temelinde işlediğimiz durumlar için geçerli olduğunu lütfen unutmayın. Belirli bir hüküm - özellikle AML Yasası - uyarınca işlemek zorunda olmamız halinde kişisel verilerinizin işlenmesini kaldırmamızı veya sınırlandırmamızı etkili bir şekilde talep edemezsiniz.

VII. Çerez politikası

  1. Çerezler nedir?

Çerez dosyaları ("çerezler"), Web Sitemizi veya Kontrolcünün widget'ının yerleştirildiği başka bir alanı ziyaret ettiklerinde Kullanıcının cihazında depolanan BT veri parçalarıdır - çoğunlukla metin dosyalarıdır. Bu dosyalar genellikle geldikleri web sitesinin alan adını ve bu tür bir dosyanın Kullanıcının bilgisayarında ne kadar süreyle saklanacağına ilişkin bilgilerin yanı sıra Web Sitesine bağlantının yapıldığı tarayıcıyı tanımlamak için kullanılan rastgele oluşturulmuş benzersiz bir numara içerir.

Çerezler genellikle web sitelerini kullanma sürecini optimize etmek için kullanılır. Ek olarak, istatistiksel verilerin toplanmasını sağlarlar, bu sayede Kullanıcıların Web Sitesini nasıl kullandığını öğrenebiliriz. Bu temelde, Web Sitesini, yapılarını ve işlevlerini sürekli olarak geliştirmemize olanak tanıyan değerli bilgiler elde ediyoruz.

2 . Çerez türleri

Web sitemizde aşağıdaki çerez türlerini kullanırız:

  • oturum - Kullanıcı Web Sitesinden çıkış yapana veya web tarayıcısını kapatana kadar Kullanıcının cihazında saklanırlar;
  • kalıcı - Kullanıcının web tarayıcısını kapatmasından veya Web Sitesinden çıkış yapmasından bağımsız olarak önceden belirlenmiş bir süre sonra silinirler;

bunlar olabilir

  • kendi - kendi Web sitesi sunucularımız tarafından ayarlanır
  • üçüncü taraf çerezleri - diğer web sitelerinin sunucuları tarafından ayarlanır.

Çerezler aşağıdaki bilgileri saklar:

  • Kullanıcı Hesabında oturum açma geçmişi ve Kullanıcının o anda oturum açıp açmadığı
  • Kullanıcıların Web Sitesindeki faaliyetleri hakkında bilgiler (örneğin, bir Kullanıcının çerezlere izin verip vermediği, Web Sitesinin ana sayfasında görünen mesajlarla etkileşime girip girmediğiniz, vb.)
  • Kullanıcının ilginç bulduğu bağışçılar;
  • oturum açan Kullanıcıyı tanımlamak için oturum kimliği
  • izleme kimliği.

3 . Bunları neden kullanıyoruz?

Çerezleri, Kullanıcıların Web Sitesine tamamen rahat ve kesintisiz erişiminin yanı sıra oturum açma veya hizmetlerimizin düzgün bir şekilde yerine getirilmesi gibi temel işlevlerini sağlamak için kullanırız. Bu çerezler her zaman aktiftir ve bu durumda Kullanıcının onayının alınması gerekli değildir - bunlar olmadan Web Sitesinin kullanımı teknik olarak mümkün olmayacaktır.

Diğer durumlarda, aşağıda belirtilen çerezleri kabul edip etmediğinize karar verebilirsiniz:

  • işlevsel - bu dosyalar sayesinde, Kullanıcılara ihtiyaçlarına göre uyarlanmış çözümler sunmak için sağlanan hizmetleri kişiselleştirebiliriz, örneğin Web sitesi sunumu açısından
  • performans - bu dosyalar, Kullanıcıların Web Sitemizi nasıl kullandıklarını, yani Kullanıcıların mevcut işlevlerden hangilerini en sık kullandıklarını, Web Sitesini ne sıklıkta ziyaret ettiklerini vb. incelememizi sağlar.
  • reklam - bu dosyalara dayanarak, Kullanıcılara bireysel olarak ilgilerini çekebilecek Bağış Toplayıcılar sunabiliriz;
  • analitik - bu dosyalar, Web Sitesine yapılan ziyaretlerle ilgili analizler yapmak ve istatistikler tutmak için tarafımızdan kullanılır.

4. Diğer bilgiler

Kullanıcılar isteğe bağlı çerezleri yönetme konusunda tam özgürlüğe sahiptir - Kullanıcılar web tarayıcılarının uygun ayarlarını kullanarak çerez tercihlerinde istedikleri zaman değişiklik yapabilirler.

Her tarayıcı sağlayıcısı çerezleri yönetmek için kurallar sağlar - bunlar bireysel sağlayıcıların özel web sitelerinde mevcuttur.

Çerezlerin işlenmesine yönelik rızanın geri çekilmesinin veya itirazın ifade edilmesinin Web Sitemizi kullanmayı zorlaştırabileceğini ve hatta imkansız hale getirebileceğini unutmayın.

VIII. Herhangi bir sorunuz var mı? Bize ulaşın.

Bizimle [email protected] e-posta adresi veya yazışma adresi üzerinden iletişime geçebilirsiniz: Zrzutka.pl sp. z o.o., al. Karkonoska 59, 53-015 Wroclaw, Polonya. Ayrıca adresinden Veri Koruma Görevlimiz Bayan Oliwia Salachna'ya da yazabilirsiniz.

Bu Gizlilik Politikası güncellenebilir. Bu durumda aşağıda belirtilen yürürlük tarihi değişecektir. Gizlilik Politikasının önceki sürümleri talep üzerine sunulacaktır.


Yürürlük tarihi: [27 Ağustos 2024]