Gizlilik politikası 4fund.com

I. Giriş

Faaliyetlerimiz konusunda şeffaflık sağlamak amacıyla, hangi kişisel verileri ne zaman topladığımızı, bunları nasıl işlediğimizi ve bu konuda sahip olduğunuz hakları ayrıntılı olarak açıklayan kapsamlı bir gizlilik politikası hazırladık. Ayrıca, kişisel verilerinizi üçüncü taraflarla paylaşabileceğimiz durumları da belirtmekteyiz.

4fund.com'un sahibi olan Zrzutka.pl sp. z o.o., özellikle kişisel verilerin korunması alanında en yüksek güvenlik standartlarını sağlamak için büyük özen göstermektedir. Toplanan tüm kişisel verilerin tarafımızca yasal ve güvenli bir şekilde işlendiğinden emin olmak için sürekli olarak risk analizi yapıyoruz ve verilere yalnızca yetkili kişilerin, görevlerini düzgün bir şekilde yerine getirmeleri için gerekli olduğu ölçüde erişebilmesini sağlıyoruz. Kişisel verilerle ilgili tüm işlemlerin usulüne uygun olarak kaydedilmesini ve azami özenle yürütülmesini sağlamak için elimizden geleni yapıyoruz.

Öncelikle, bu belgenin ilerleyen bölümlerinde geçecek terimlerin açıklaması aşağıda yer almaktadır:

  1. Veri Sorumlusu – Zrzutka.pl sp. z o.o., kayıtlı ofisi al. Karkonoska 59, 53-015 Wrocław, Polonya adresinde kayıtlı, Vergi Kimlik Numarası (NIP) 8992796896 olan, ve Şirketler Sicili'ne (KRS) 0000634168 numarasıyla kayıtlı, Polonya Finansal Denetim Kurumu (Komisja Nadzoru Finansowego) tarafından IP48/2019 lisans numarasıyla lisanslanmış bir ödeme hizmetleri sağlayıcısı olarak faaliyet gösteren şirket.
  2. Kişisel veriler – cihaz IP adresi, konum verileri ve çevrimiçi tanımlayıcılar/takma adlar dahil olmak üzere, fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliği belirleyen bir veya daha fazla spesifik faktörle tanımlanan veya tanımlanabilir bir gerçek kişiye ilişkin her türlü bilgi.
  3. GDPR – Kişisel verilerin işlenmesine ilişkin olarak gerçek kişilerin korunması ve bu verilerin serbest dolaşımı hakkında ve 95/46/EC sayılı Direktifi yürürlükten kaldıran, 27 Nisan 2016 tarihli Avrupa Parlamentosu ve Konseyi'nin (AB) 2016/679 sayılı Tüzüğü (Genel Veri Koruma Yönetmeliği).
  4. Web Sitesi – www.4fund.com etki alanı altında işletilen web sitesi ve Kontrolörün, Kullanıcılar tarafından Bağış Toplama Kampanyaları oluşturulması için alan ve Kullanıcılar arasında fon transferi için gerekli ödeme hizmetleri sağlamak amacıyla elektronik hizmetler sunduğu tüm alt etki alanları.
  5. Kullanıcı – Web Sitesini kullanan, tam hukuki ehliyete sahip reşit bir gerçek kişi.
  6. Organizatör – bir Bağış Kampanyası düzenlemiş olan Kullanıcı.
  7. Yararlanıcı – bir Bağış Kampanyasından nihai olarak yararlanacak, ancak Kampanyanın Organizatörü olmayan herhangi bir kişi (gerçek veya tüzel).
  8. Destekçiler – Organizatörün Bağış Kampanyasına Bağışta bulunan Web Sitesi kullanıcıları.

Bu belgede kullanılan ve yukarıda tanımlanmayan büyük harfle yazılmış terimlerin anlamı, 4fund.com'un kullanım koşullarında ("Yönetmelik") belirtilmiştir.

II. Kara para aklama ve terörün finansmanıyla mücadeleye ilişkin sorumluluklar.

Destekçilerden Organizatöre para transferinde aracılık ederek ve Bağış Kampanyaları için ödeme hesapları tutarak, ödeme hizmetleri sunmaktayız. Polonya Finansal Denetim Kurumu'nun uygun yetkilendirmesi temelinde, lisanslı bir ödeme hizmetleri sağlayıcısı olarak faaliyet göstermekteyiz. Faaliyetimizin doğası gereği, AB AML/CTF yasasının Polonya hukukuna uyarlanması olan 1 Mart 2018 tarihli Kara Para Aklama ve Terörün Finansmanıyla Mücadele Kanunu’nda (2022 tarihli Kanunlar Dergisi, madde 593, değiştirilmiş haliyle - bundan sonra “AML Kanunu” olarak anılacaktır) tanımlanan yükümlülükleri yerine getirmeliyiz. "AML Kanunu") uyarınca tanımlanan yükümlülükleri yerine getirmeliyiz. Bu durum, Kullanıcıların kişisel verilerinin işlenmesine etki etmektedir; bazı durumlarda, bu verileri belirli bir şekilde işlemek için bir hakka sahip olmakla birlikte, daha çok bir yükümlülüğümüz bulunmaktadır:

a). Organizatörün kimliğini doğrulamamız gerekmektedir

Organizatörün Kullanıcı Hesabının oluşturulması ve doğrulanması süreci, Yönetmeliklerimizde ayrıntılı olarak açıklanmıştır. Bunun bir parçası olarak, Organizatörden kişisel verilerini sağlamasını istemek zorundayız ve daha sonra bu verileri doğrulamakla yükümlüyüz. Aşağıdaki verileri toplamamız gerekmektedir: ad ve soyad, vatandaşlık, doğum tarihi (veya Polonya ile ilişkili ve bu numaraya sahip olan Kullanıcılar için kişisel kimlik numarası - PESEL) ile ulusal kimlik kartının veya diğer geçerli kimlik belgesinin serisi ve numarası.

Kullanıcı, verileri Web Sitesinde bulunan öz tanımlama formuna girer. Bu veriler daha sonra doğrulanmalıdır. Bu işlem, Onfido Ltd. widget'ı yardımıyla gerçekleştirilir; burada Kullanıcı kimlik belgesinin fotoğrafını sağlar ve canlılık kontrolü yapar (yüzünü çevirirken kısa bir video çeker). Kontrol sonuçları, süreçte elde edilen belge fotoğrafları ve video ile birlikte daha sonra bize iletilir.

b). Müşteri durum tespiti uygulamamız gerekmektedir

AML Yasası, sözde müşteri durum tespiti, yani Web sitemizin kara para aklama veya terör finansmanı için kullanılma olasılığını tespit etmemizi gerektiren yöntemleri uygulamamızı zorunlu kılar. Bu amaçla, portalımızda gerçekleştirilen işlemleri bu açıdan analiz etmemiz ve belirli durumlarda Organizatörden ek açıklamalar veya belgeler almamız gerekir.

c). Verileri yasal olarak belirlenen süre boyunca saklamamız gerekir

Müşteri durum tespiti uygulamasının bir sonucu olarak elde edilen tüm verileri, Organizatörleri tanımlayan verileri ve Web Sitesinde gerçekleştirilen işlemlere ilişkin verileri, belirli bir Organizatörle iş ilişkilerinin sona ermesinden (Kullanıcı Hesabının kapatılmasından) itibaren 5 yıl süreyle saklamakla yükümlüyüz. Bu sürenin sonunda, belirli bir durumda ilgili makamdan verilerin daha uzun süre saklanması yönünde bir talep almadığımız sürece, veriler otomatik olarak silinir.

d). Bazı durumlarda, ilgili makamlara işlem verilerini sunmamız gerekmektedir

Web sitemizde suçtan elde edilen fonların toplandığına dair makul bir şüphemiz varsa veya şüpheli bir kara para aklama veya terör finansmanı vakası fark edersek, bunu ilgili makamlara bildirmekle yükümlüyüz. Bu durumda, şüpheli işlem ve Organizatör hakkında sahip olduğumuz tüm verileri onlara sunmak zorundayız. Belirli bir vakayı soruşturma sürecinde, söz konusu işleme dahil olan diğer ödeme hizmeti sağlayıcılarıyla (örneğin, havaleyi aldığımız banka) bilgi alışverişinde bulunabiliriz.

Kara para aklama ve terörün finansmanıyla mücadele konusunda, kişisel verilerin işlenmesine dayandırdığımız yasal dayanak, bizim için bağlayıcı olan yasal düzenlemelerdir; bu nedenle, bu nedenle, kişisel verilerin işlenmesine ilişkin rızanızı geri çekemez (işleme, rıza değil, yasal bir yükümlülük temelinde gerçekleştirilir) veya verilerin silinmesini talep edemezsiniz (c maddesinde ayrıntılı olarak belirtildiği üzere, verileri belirli bir süre saklamakla yasal olarak yükümlüyüz). Öte yandan, müşteri durum tespiti sürecinin bir parçası olarak topladığımız veriler, GDPR'ye dayalı korumadan bağımsız olarak, AML Yasası'ndan kaynaklanan ek yasal gizlilik ile korunmaktadır. Bu gizliliğin ihlali, bizim için yüksek cezalarla sonuçlanacaktır. Bu veriler ek olarak güvenli hale getirilmiş ve şifrelenmiştir ve yalnızca kara para aklama ve terörün finansmanıyla mücadele konusunda doğrudan sorumlu çalışanlar bu verilere erişebilir.

AML Yasası'ndan kaynaklanan yükümlülükler, kişisel verilerin işlenmesine dayandırdığımız diğer gerekçelerden bağımsızdır. Gizlilik politikasının aşağıdaki bölümünde, diğer durumlarda verileri nasıl işlediğimizi öğreneceksiniz.

III. Hangi kişisel verileri topluyor ve işliyoruz? İşlenmelerinin amaçları ve yasal dayanakları nelerdir?

Kullanıcılar Web Sitesini çeşitli amaçlarla ve farklı şekillerde kullandıkları için, kişisel verileri farklı ölçülerde ve farklı yasal dayanaklara göre toplar ve işleriz.

1. Kullanıcı Hesabı oluşturmadan Web Sitesini kullanma

Destekçi veya Organizatör olmayan, kayıtlı olmayan Kullanıcıların kişisel verileri, Kontrolör tarafından işlenmez.

Kullanıcıların Web Sitesini kullanımıyla bağlantılı olarak elde edilen kişisel veriler dışındaki veriler, analiz, istatistik ve pazarlama amaçları ile Web Sitesinin düzgün çalışmasını sağlamak ve performansını ölçmek için tarafımızca kullanılır. Çerezleri nasıl ve hangi amaçlarla kullandığımızı aşağıdaki ilgili bölümde okuyabilirsiniz.

Sizce Sabit Yararlanıcı olarak listelememiz gereken bir kuruluşu bize önerebilirsiniz. Bunu yaparken, belirttiğiniz kuruluşu kabul ettiğimizde size daha sonra bildirimde bulunabilmemiz için bize e-posta adresinizi verebilirsiniz. Bu durumda, e-posta adresiniz yalnızca bu amaçlar için kullanılacaktır – uygun onay kutusunu işaretleyerek onay vermedikçe veya daha sonra Web Sitesinde bir hesap oluşturmaya karar verip uygun onayı vermedikçe, verilerinizi başka hiçbir şekilde işlemeyeceğiz.

2. Kullanıcı Hesabı Oluşturma

Web sitesinde bir Kullanıcı Hesabı kaydeden kullanıcılardan, hesabı oluşturmak ve sürdürmek için gerekli olan şu kişisel verileri sağlamaları istenir: ad, soyad ve e-posta adresi.

Bu verilerin sağlanmaması, hesap açılmamasına neden olur. Yukarıdaki veriler, hesap açılırken ifade edilen kişisel verilerin işlenmesine ilişkin onay temelinde (GDPR Madde 6.1 a) toplanır ve işlenir ve Kullanıcı Web Sitesi tarafından sunulan herhangi bir hizmeti kullanmaya başlarsa, Kontrolör tarafından sunulan hizmetlerin sağlanmasına ilişkin sözleşmenin ifası amacıyla da toplanır (GDPR Madde 6.1 b).

Bir Kullanıcı Hesabı kaydettikten sonra, Web Sitesinde başka herhangi bir işlem yapmazsanız (Bağış Toplama Kampanyalarını desteklemek, düzenlemek, ücretli ek işlevleri kullanmak vb.), verileriniz saklanır, ancak tarafımızca iş istatistikleri oluşturmak dışında başka hiçbir amaçla kullanılmaz.

Bir Kullanıcı bize pazarlama amaçlı veri işleme için ayrı bir onay verirse, Web Sitesi içindeki yeni ve ilginç eylemler ve işlevler hakkında bilgileri, Kullanıcı'nın e-posta adresine haber bülteni şeklinde gönderebiliriz. Ancak bu zorunlu değildir ve Kullanıcılar onaylarını istedikleri zaman geri çekebilirler. 3. Bağış Kampanyaları oluşturma ve destekleme

3. Bağış Kampanyalarının Oluşturulması ve Desteklenmesi

3.1. Organizatör

Bağış Kampanyaları düzenlemek, daha geniş bir yelpazede kişisel verilerin işlenmesini gerektirir. Organizatörün adı, soyadı, e-posta adresi, doğum tarihi (veya Polonya ile ilişkili Kullanıcılar için kişisel kimlik numarası), vatandaşlığı, kimlik belgesinin serisi ve numarası ile son kullanma tarihi, belgedeki fotoğrafı, adres bilgileri, banka hesap numarası ve IP numarası işlenir.

Yukarıda belirtilen işleme dayanağına ek olarak, AML Yasası tarafından bize verilen yükümlülükleri yerine getirme gerekliliği nedeniyle (özellikle müşterilerimizin kimliğinin doğru bir şekilde tespit edilmesi ve doğrulanması), bu verileri aşağıdaki amaçlarla işliyoruz:

a). Bir Bağış Toplama Kampanyasının işleyişiyle ilgili hizmetleri sunabilmemiz için; bunun yasal dayanağı, sözleşmeyi yerine getirmek için veri işlemenin gerekliliğidir;

b). Yasal yükümlülüklerimizi yerine getirmek amacıyla. AML Kanunu'ndan kaynaklanan yukarıda belirtilen yükümlülüklerin yanı sıra, belirli vergi ve muhasebe yükümlülükleri de bulunmaktadır (örneğin, Kullanıcının satın aldığı premium hizmetler için fatura düzenlenmesi ve kaydı);

c). Analitik ve istatistiksel amaçlar için; bunun yasal dayanağı, hizmetlerimizi iyileştirmek amacıyla Kullanıcıların faaliyetlerini analiz etme konusunda Kontrolörün meşru menfaatidir;

d). Olası talepleri belirlemek ve takip etmek veya bunlara karşı savunma yapmak amacıyla; bunun yasal dayanağı, haklarımızı korumaya yönelik meşru menfaattir;

e). Pazarlama amaçları için, yasal dayanağı Kontrolörün meşru menfaati olan; Bu verileri tam olarak ne zaman ve nasıl işlediğimizi "Pazarlama, analitik ve sosyal ağlar" başlıklı bölümde bulabilirsiniz.

Yönetici veya Yararlanıcının sağlık ve yaşam durumuna (mali durum dahil) ilişkin ek veriler, Yönetmelikte belirtilen durumlarda (bkz. 5. madde) Bağış Toplayıcının amaçlarının doğruluğunu teyit etmek amacıyla işlenebilir. Bağış Toplayıcılarını doğrulamak için kullanılan belgelerde, GDPR uyarınca sözde özel kişisel veri kategorisine dahil olan veriler, özellikle sağlık verileri bulunması durumunda, Kontrolör bunları ayrı olarak alınan bir rıza temelinde işler. Bu tür bir rıza, veri sahibi tarafından verilmelidir (belgeler kendi verileriyle ilgiliyse Organizatör tarafından, Bağış Toplayıcı üçüncü bir taraf için düzenlenmişse Bağış Toplayıcının Yararlanıcısı tarafından). Reşit olmayanlar veya hukuki ehliyeti olmayan kişiler söz konusu olduğunda, rıza ebeveyn veya yasal vasi tarafından imzalanmalıdır.

Özel kişisel veri kategorisine dahil olan kişisel verilerin işlenmesine ilişkin ayrı bir rıza beyanı, bu verilerin yer aldığı belgelere dayalı doğrulama için bir ön koşuldur. Bir Kullanıcı, bir Yararlanıcı için bir Bağış Kampanyası düzenlemeyi planlıyorsa ve bu tür belgelerin sunulması kampanyanın doğruluğunu kontrol etmek için gerekli olabilir, Kullanıcı, Yararlanıcının bu bilgilerin işlenmesine rıza gösterdiğinden emin olmalıdır - bu tür bir rızanın olmaması, Bağış Kampanyasını doğrulayamamamıza neden olacaktır.

Yönetmeliklerin 5. maddesinde açıklanan doğrulama prosedürlerinin bir parçası olarak Organizatörler tarafından gönderilen belgelerde yer alan kişisel veriler ve diğer veriler, belgelerin orijinal olduğunu teyit etmek amacıyla bu belgelerin düzenleyicileri olarak görünen kuruluşlara ayrıca, bir Kullanıcının dolandırıcılık yaptığına veya sahte belge kullandığına dair makul bir şüphemiz olması durumunda, kolluk kuvvetlerine de ifşa edilebilir. Bu durumlar dışında, bu belgelerde yer alan tüm verileri kesinlikle gizli tutarız ve belgelerin kendisi tarafımızca yalnızca Kampanyacının doğrulama süreci için kullanılır ve doğrulama sürecini yürüten çalışanların erişebileceği, harici, güvenli veri taşıyıcılarında saklanır.

Ayrıca, Organizatörün ülkesi (doğrulama sürecinde sağladığı ikamet ülkesine göre belirlenir) Organizatörün bağış kampanyalarında, adının yanında ve hesabında da görünecektir. Bu özellik, kullanıcıların bağış kampanyalarını ülkeye göre filtrelemesine olanak tanır.

Bağış Kampanyanız arama motorlarında görünür durumdaysa, adınız ve soyadınız veya kuruluşunuzun adı da sözde meta başlığında görüntülenir. Hesap ayarlarınızda bu görünürlüğü istediğiniz zaman devre dışı bırakabilirsiniz; bunun sonucunda Bağış Kampanyası arama sonuçlarında görüntülenmez. Metatitle, arama sonuçlarında, sosyal medyada paylaşılan bağış kampanyalarında veya sayfa açıldığında tarayıcı sekmesinde görüntülenen metindir.

Bağış Kutularının arama motorlarında görünürlüğü, Bağış Kutusu'nun düzenlendiği Bağış Kampanyası'nın indekslenip indekslenmediğine bağlıdır. Bağış Kutusu'nun organizatörüyseniz ve bunun arama sonuçlarında görünmesini istemiyorsanız, Kampanya Organizatörü ile iletişime geçin; Kampanya veya Bağış Kutusu için arama seçeneğini kendiniz devre dışı bırakamazsınız.

3.2. Yararlanıcı

Bir Kullanıcının üçüncü bir taraf için bir Bağış Kampanyası düzenleyebilmesi için, Yararlanıcının uygun onay formunu doldurması gerekecektir; bu form temelinde, ad, soyad, kimlik numarası ve serisi gibi kişisel verilerini ve belgesinde görünen görüntüsünü işleyeceğiz. Onay formuna ek olarak, o kişinin kimlik belgesinin taranmış bir kopyasına da ihtiyacımız olacaktır. Bu veriler yalnızca bir Bağış Kampanyasının güvenilirliğini doğrulamak için kullanılacaktır. Belirli bir kişi adına Bağış Kampanyası düzenlemek için gerçekten o kişiden yetki aldığınızı kontrol edeceğiz ve bunu yapmak için o kişinin kişisel verilerini bilmemiz gerekiyor. Bunu, Organizatörün Yararlanıcısından alması gereken rızaya dayanarak yapıyoruz. Bu nedenle, Organizatörler, Kampanya düzenledikleri kişinin bunun nasıl işlediğini anladığından ve kabul ettiğinden emin olmalıdır - isimsiz Yararlanıcılar için Kampanya düzenlemeye izin vermiyoruz. Önemli not: Bu, Bağış Kampanyası açıklamasında Yararlanıcının tüm kişisel verilerini yayınlamanız gerektiği anlamına gelmez; sadece bu bilgileri bilmemiz gerektiği anlamına gelir.

3.3. Destekçiler

Kullanıcılar, yalnızca Web Sitemizde düzenlenen Bağış Kampanyalarına bağış yapmak istiyorlarsa, bizde bir Kullanıcı Hesabı oluşturmaları gerekmez. Bununla birlikte, AML Yasası ve 20 Mayıs 2015 tarihli 2015/847 sayılı Fon Transferlerine Eşlik Eden Bilgiler Yönetmeliği'nden kaynaklanan yükümlülükler nedeniyle, Kullanıcının adı, soyadı, e-posta adresi, banka hesap numarası ve ödeme tarihi ve saati ile yapılan ödemenin tutarı gibi işlemle ilgili diğer bilgileri işleyebiliriz.

Sunduğumuz ödeme yöntemlerinin çoğunda üçüncü taraf bir kuruluş olan PayU S.A.'nın ödeme hizmetlerini kullandığımızdan dolayı, PayU S.A. tarafından sunulan bir Bağış yapma yöntemini seçmek, PayU S.A.'nın Kullanıcının kişisel verilerinin ayrı bir Kontrolörü olacağı ve işlem için gerekli ödeme hizmetlerini sağlamak, Kullanıcıyı ödemenin durumu hakkında bilgilendirmek, şikayetleri değerlendirmek ve kendilerine düşen tüm yasal yükümlülükleri yerine getirmek amacıyla bu verileri işleyeceği anlamına gelir.

Belirli bir ödeme yönteminin PayU tarafından desteklendiğine dair bilgi, seçilen seçeneğin ardından ödeme ekranının altında bulunabilir. Bizim gibi, PayU S.A. da Polonya Finansal Denetim Kurumu tarafından denetlenen, ödeme hizmetleri sağlayıcıları siciline IP1/2012 numarasıyla kayıtlı, Vergi Kimlik Numarası (NIP) 7792308495 olan, Şirketler Sicili'ne (KRS) 0000274399 numarasıyla kayıtlıdır ve kayıtlı ofisi ul. Grunwaldzka 186, 60-166 Poznań, Polonya adresindedir. Gizlilik politikalarını buradan okuyabilirsiniz.

Kullanıcının bağış yaptığı Bağış Kampanyasının Organizatörü, elimizde bulunan o Kullanıcının kişisel verilerine erişebilecektir (Kullanıcı tarafından ödeme formunda belirtilen ve/veya ödeme aracıları tarafından bize sağlanan veriler, Google Pay ve Apple Pay gibi web ödeme sistemlerinden elde ettiğimiz veriler dahil). Bağış yaparak, Kullanıcılar Organizatör ile yasal olarak bağlayıcı bir sözleşme yaparlar. Bu veriler, Organizatörlerin Destekçilerle yapılan sözleşmeyi yerine getirmelerini ve ayrıca yasaların öngördüğü diğer yükümlülükleri (ör. vergi, muhasebe) yerine getirmelerini sağlamak amacıyla Organizatörlerin kullanımına sunulur. Ayrıca, Organizatör Bağışlar karşılığında Teklifler sunuyorsa, Organizatörün Teklifi gönderebilmesi için Destekçinin adres bilgilerini ve telefon numarasını da Organizatöre sağlayabiliriz. Organizatör, gönderimin gerçekleştirilmesi için bu tür verilerin gerekli olduğunu belirtmişse, Bağış formunda Kullanıcıların bu verileri girebilecekleri bir alan bulunur.

Organizatör, örneğin yapılan Bağışlar için Destekçilere teşekkür etmek, ilgilerini çekebilecek diğer Bağış Kampanyaları hakkında onları bilgilendirmek veya Bağış Kampanyasının amacının yerine getirilmesi konusunda onları bilgilendirmek amacıyla Destekçilerle iletişime geçebilir. Ancak, Organizatörün, GDPR'nin 6.1 f) maddesi uyarınca Destekçilerin kişisel verilerinin işlenmesinde meşru bir menfaati olmalıdır.

Yukarıda açıklanan iletişim, Destekçinin bunu istemediğini belirtmesi durumunda rahatsız edici olmamalı veya sürdürülmemelidir. Tek seferlik mesajlar (örneğin, Destekçilere Bağışlar için teşekkür etmek amacıyla) veya periyodik mesajlar için kullanılabilir. Ancak, Destekçi son 6 ay içinde alınan hiçbir mesaja yanıt vermediyse veya Organizatörden kendisine mesaj gönderilmemesini açıkça talep ettiyse, bu iletişim sonlandırılmalıdır.

Organizatör, Kampanya Sahibinin panelinde sağlanan kişisel verileri başka bir amaçla (Organizatör tarafından belirlenen) kullanmaya karar verirse, bu gibi durumlarda Organizatör, kişisel verilerin ayrı bir sorumlusu haline gelir ve verilerini işlemeye başladığı kişilere karşı GDPR'de belirtilen yükümlülükleri üstlenir.

GDPR'nin 20. maddesinde belirtildiği üzere, Organizatör, uygulama programlama arayüzünü (API) kullanarak Kampanya Sahibi panelinde bulunan verileri doğrudan indirip başka bir veri sorumlusuna gönderme seçeneğine sahiptir. Organizatör bu hakkı kullanmaya karar verirse, başkalarının haklarını ihlal etmeden bu hakkı kullanmakla yükümlüdür. Organizatörün talebi üzerine aktarılan veriler Destekçilerin kişisel verilerini de içeriyorsa, Organizatör bu verilerin yasalara uygun şekilde işlendiğinden emin olmalıdır - veri aktarımından sonra, Organizatör veya bu şekilde kişisel verileri alan başka bir veri sorumlusu tarafından gerçekleştirilen işleme faaliyetlerinden artık sorumlu değiliz.

4. Tekliflerin Sunulması ve Satın Alınması

Web sitemizde, bir Kampanya Düzenleyicisine yapılan Bağışlar karşılığında Tekliflerin sunulmasını ve satın alınmasını sağlıyoruz. Teklifler hem Kampanya Düzenleyicisi hem de üçüncü bir taraf (Kurucu) tarafından sunulabilir - bunlar hakkında daha fazla bilgiyi Yönetmeliklerimizdeki 8. maddede bulabilirsiniz.

Bir Teklif sunan kişi, teklifinin ayrıntılarını açıklayan formu doldururken, Kullanıcının Teklifi satın almak için adresini veya iletişim bilgilerini (telefon numarası veya e-posta adresi) vermesi gerektiğini şart koşabilir. Bu durumda, bu veriler Teklifin ödemesi yapılırken Kullanıcı tarafından gönderilir ve Organizatörün (veya Kurucunun) sözleşmeyi yerine getirebilmesi için kendisine sağlanır. Teklifi sunan kişi, Teklifin gönderim detaylarını ayarlamak için Kullanıcıyla iletişime geçebilir veya Teklifi Kullanıcı tarafından sağlanan adrese gönderebilir.

Diğer ülkelerle vergi bilgilerinin paylaşılmasına ilişkin Kanun'u ve bazı diğer kanunları değiştiren, 23 Mayıs 2024 tarihli Kanun'dan ve vergi alanında idari işbirliğine ilişkin 2011/16/AB sayılı Konsey Direktifini uygulayan 22 Mart 2021 tarihli 2021/514 sayılı Direktifi uygulayan 23 Mayıs 2024 tarihli ve vergi alanında idari işbirliğine ilişkin 2011/16/AB sayılı Direktifi değiştiren Kanun'dan doğan yükümlülükleri yerine getirmek amacıyla, Veri Sorumlusu - GDPR'nin 6. maddesinin 1. fıkrasının c) bendi uyarınca hareket ederek - Kullanıcıdan vergi kimlik numarasını (TIN numarası). TIN (Vergi Kimlik Numarası), vergi kimlik bağlamında kullanılan genel bir terimdir ve çeşitli ülkelerdeki vergi kimlik numaralarını ifade eder; örneğin Polonya'da TIN, PESEL ve NIP; İtalya'da Codice Fiscale (CF); Fransa'da Numéro Fiscal de Référence (NIF), İrlanda'da Personal Public Service Number (PPS) vb.

Teklifi satın alan Kullanıcı, ödemeyi yapmış olmasına rağmen Teklifi sunan kişinin Teklifi teslim etmediğini bize bildirirse, Teklifi sunan kişiden bize teslimat kanıtı sunmasını isteyebiliriz. Bunu elde edemezsek, alıcının taleplerini Web Sitemiz dışında takip edebilmesini sağlamak amacıyla Teklifi sunan kişinin verilerini alıcıya iletebiliriz. Bu tür bir eylem, alıcının çıkarlarını korumak için işleme gerekliliğine dayanır (GDPR Madde 6. 1 f).

Öte yandan, Teklifi sunan kişi Teklifi teslim etmişse ve herhangi bir nedenle bunun bedeli olarak kabul edilen Bağış alıcıya iade edilirse, Teklifi sunan kişi bizimle iletişime geçebilir ve mesajına Teklifin teslimatına dair kanıtı ekleyebilir. Bu durumda, alıcının kişisel verilerini, Teklifi sunan kişiye iletebiliriz; böylece bu kişi, taleplerini Web Sitemiz dışında takip edebilir. Bu eylem, Teklif satıcısının çıkarlarını korumak için işleme gerekliliğine dayanmaktadır (GDPR Madde 6. 1 f).

5. İletişim formu aracılığıyla bizimle iletişime geçme

Web sitesinde bulunan elektronik formu kullanarak bizimle iletişime geçme imkanı sunuyoruz. Formu kullanmak için bir e-posta adresi belirtilmesi gerekir. Kullanıcı, diğer kişisel verilerini de sağlayabilir.

Kullanıcının talebini işleme koyabilmemiz için bir e-posta adresinin verilmesi gereklidir. Bu veriler şu amaçlarla işlenir:

Göndereni tanımlamak ve talebini ele almak amacıyla; burada işleme için yasal dayanak, hizmetin sağlanmasına ilişkin sözleşmeyi yerine getirmek için işleme gerekliliğidir (GDPR Madde 6.1 b);

Analitik ve istatistiksel amaçlarla; bu durumda işleme için yasal dayanak, performansını iyileştirmek amacıyla Kullanıcılar tarafından Web Sitesi aracılığıyla gönderilen taleplerin istatistiklerini tutmaktan ibaret olan Kontrolörün meşru menfaati (GDPR Madde 6.1 f)

6. Pazarlama, analiz ve sosyal ağlar

Bir Kullanıcı bize ayrı bir onay verirse (Kullanıcı Hesabı oluştururken "İlginç eylemler ve yeni işlevler hakkında beni bilgilendir" düğmesini işaretleyerek), verilerini pazarlama amaçları için de işleyebiliriz; bu, reklam içeriği de içerebilecek ilginç içeriklerle ilgili e-posta bildirimleri göndermekten ibaret olabilir. Kullanıcılar bu onayı istedikleri zaman geri çekebilirler.

Organizatörün düzenleme sırasında "arama motorlarının bu Kampanyayı indekslemesine izin ver" seçeneğini işaretli bıraktığı tüm Kampanyalar için, Facebook ve Google dinamik yeniden pazarlama reklamları tarafından sağlanan pazarlama çözümleri kullanılarak çerezler oluşturulacaktır.

Veri Sorumlusu ayrıca Facebook'ta bulunan ve Facebook Inc., 1601 S. California Ave. Palo Alto, CA 94304, ABD tarafından sağlanan araçları kullanır. Veri Sorumlusu, Web Sitesini ziyaret eden Kullanıcıların gerçekleştirdiği eylemlerin analizine dayalı olarak reklamları kişiselleştirmek amacıyla Web Sitesinde Facebook Pixel hizmetini uygulamıştır. Organizatör ayrıca, otomatik olarak toplanan bilgileri almak için kendi Facebook Pixel'ini de uygulayabilir (ancak yalnızca Facebook Pixel'inin kurulduğu Bağış Kampanyaları içinde), bu da Bağış Kampanyası için tanıtım faaliyetlerinin etkilerini izlemesine ve analiz etmesine olanak tanır. Bu şekilde elde edilen bilgiler, Amerika Birleşik Devletleri'ndeki bir Facebook sunucusuna aktarılır ve orada saklanır. Facebook Pixel kapsamında toplanan bilgilerin anonimleştirildiğini ve hem Kontrolörün hem de Organizatörün belirli Kullanıcıları tanımlamasını ve Web Sitesi üzerindeki etkileşimlerini izlemesini engellediğini vurgulamak isteriz.

Ayrıca, Facebook Pixel, Kullanıcının Web Sitesi ile etkileşimlerini izlerken, kurulduğu diğer sitelerde bulunan bilgiler arasında arama yapar. Bu tür veriler, Facebook sunucularına gönderilmeden önce Kullanıcının tarayıcısında anonim hale getirilir. Bununla birlikte, Facebook'un belirtilen bilgileri, Kullanıcının Facebook kullanımının bir parçası olarak toplanan diğer bilgilerle birleştirebileceği ve kendi amaçları için kullanabileceği belirtilmelidir. Facebook tarafından gerçekleştirilen bu tür eylemler, Kontrolörden tamamen bağımsızdır. Bu konuda, buradan ulaşabileceğiniz Facebook gizlilik politikasını okumanızı tavsiye ederiz.

Ayrıca, reklam amaçlı olarak TikTok Technology Limited ve TikTok Information Technologies UK Limited tarafından sağlanan TikTok Ads hizmetlerini de kullanıyoruz. Bu platform, kısa video formatlarını paylaşarak markamızı tanıtmamızı sağlar. TikTok Ads Manager'ın yardımıyla daha geniş bir kitleye ulaşma fırsatına sahibiz. Ayrıca, TikTok Pixel sayesinde, reklam alıcılarının gerçekleştirdiği eylemleri ölçebiliriz; örneğin, reklamlar aracılığıyla TikTok platformundan Web Sitesine yönlendirilen Kullanıcıların hangi eylemleri gerçekleştirdiğini inceleyebiliriz. Bu şekilde elde ettiğimiz veriler anonimleştirilir ve toplu hale getirilir; bu nedenle, bu verilere dayanarak belirli Kullanıcıları tanımlayamayız. Bu tür veriler yalnızca reklam alıcılarının davranışlarını analiz etmek için kullanılır; bu da, iletişim yönünü Web Sitemizi ziyaret edenlerin ihtiyaçlarına göre ayarlamamıza olanak tanır. TikTok platformunda geçerli olan gizlilik politikası hakkında daha fazla bilgiyi burada bulabilirsiniz.

Ayrıca, reklamcılık amacıyla Microsoft Corporation tarafından sağlanan Microsoft Ads hizmetlerini kullanıyoruz. Bu platform, Bing arama motorunda markamızın reklamını yapmamızı sağlar. Microsoft Ads'in yardımıyla daha geniş bir kitleye ulaşma fırsatına sahibiz. Ayrıca, Evrensel Olay İzleme (UET) etiketi sayesinde, reklamlar aracılığıyla Bing arama motorundan Web Sitesine yönlendirilen Kullanıcıların hangi eylemleri gerçekleştirdiğini incelemek gibi, bu alıcıların gerçekleştirdiği eylemleri ölçebiliriz. Bu şekilde elde ettiğimiz veriler anonimleştirilir ve toplu hale getirilir; bu nedenle, bu veriler temelinde belirli kişileri tanımlayamayız. Bu tür veriler yalnızca reklam alıcılarının davranışlarını analiz etmek için kullanılır; bu da, iletişim yönünü Web Sitemizi ziyaret edenlerin ihtiyaçlarına göre ayarlamamıza olanak tanır. Microsoft Ads'de geçerli olan gizlilik politikası hakkında daha fazla bilgiyi burada bulabilirsiniz.

Kayıtlı oturumların oynatılması veya sayfa ısı haritaları gibi işlevlere dayalı olarak Web Sitesindeki Kullanıcı davranışının analizini sağlayan Microsoft Clarity aracını kullanıyoruz. Bu araçla elde edilen veriler, Web Sitesinde iyileştirme gerektiren alanları belirlememize olanak tanır. Sonuç olarak, hizmetlerimizin kalitesini sürekli olarak iyileştirebiliriz.

Bu araç, Kullanıcıların davranışları ve son cihazları hakkında bilgi toplamak için çerezler ve diğer teknolojileri kullanır; özellikle cihazın IP adresi anonim bir biçimde kaydedilip saklanır, ekran çözünürlüğü, cihaz türü, kullanılan tarayıcı hakkında bilgiler ve coğrafi konum (ülke). Bu bilgiler daha sonra takma adla kullanıcı profilinde saklanır. Yukarıda açıklanan şekilde elde edilen veriler, Microsoft Clarity veya tarafımızca bireysel Kullanıcıları tanımlamak için kullanılmaz.

Microsoft Clarity, merkezi 1 Microsoft Way, Redmond, WA 98052-6399, Amerika Birleşik Devletleri adresinde bulunan Microsoft Corporation tarafından sağlanmaktadır - Microsoft Clarity hakkında daha fazla bilgiyi buradan okuyabilirsiniz; bu konudaki gizlilik politikası hakkında daha fazla bilgiyi ise buradan bulabilirsiniz.

Ayrıca, Web Sitesinde bir hata meydana gelmeden önce kullanıcıların davranışlarının kaydedilmesini ve analiz edilmesini sağlayan Sentry aracını kullanıyoruz. Bu araç kullanılarak elde edilen veriler, sistemimizdeki hataların nedenlerini belirlememize ve sonuç olarak kodumuzu iyileştirmemize olanak tanır.

Bu araç, kullanıcıların davranışları ve son cihazları hakkında bilgi toplamak için çerezler ve diğer teknolojileri kullanır; özellikle cihazın IP adresi, ekran çözünürlüğü, cihaz türü, kullanılan tarayıcı hakkında bilgiler ve coğrafi konum (ülke). Yukarıda açıklanan şekilde elde edilen veriler, tarafımızca yalnızca sistemdeki hataların nedenlerini belirlemek amacıyla kullanılır.

Sentry, merkezi 45 Fremont Street, 8th Floor, San Francisco, CA 94105, Amerika Birleşik Devletleri adresinde bulunan Functional Software Inc. tarafından sağlanmaktadır - Sentry hakkında daha fazla bilgiyi buradan okuyabilirsiniz; bu konudaki gizlilik politikası hakkında ek bilgilere buradan ulaşabilirsiniz.

Veri Sorumlusu ayrıca Google Analytics tarafından sunulan analitik araçları da kullanmaktadır. Bu araçlar, Veri Sorumlusunun belirli kişilerin kimliğini tespit etmesine izin vermeyen anonimleştirilmiş verilere dayalı olarak Web Sitesindeki Kullanıcı faaliyetlerinin izlenmesini sağlar (özellikle web sitesine erişim kanalı ve Kullanıcıların web sitesindeki diğer faaliyetleri, yapılan ödemeler dahil). Bu temelde, düzenlediğimiz reklam kampanyalarının etkinliğini ve sunduğumuz hizmetlerin işleyişini inceleyebilir, ayrıca Web Sitesinin gelişimini planlayabiliriz. Google Analytics aracı kullanılarak elde edilen veriler, web sitesini ziyaret eden belirli kişileri tanımlamak için tarafımızca kullanılmamaktadır

Google Analytics aracı, Organizatör tarafından da bu aracın sunduğu paneli kullanarak Bağış Kampanyasına uygun kodu ekleyerek kullanılabilir. Bu şekilde, Organizatörler, uygun pazarlama kampanyaları planlamak amacıyla Bağış Kampanyasına giriş noktalarını analiz etmek de dahil olmak üzere, Bağış Kampanyası içindeki faaliyetleri takip edebilirler. Bu durumda da veriler anonimleştirilir.

Bu şekilde elde edilen bilgiler, ABD'deki Google sunucularına aktarılır ve orada saklanır. Google'ın bu bilgileri, Kullanıcının diğer Google hizmetlerini kullanımı kapsamında toplanan Kullanıcı hakkındaki diğer bilgilerle birleştirebileceği ve kendi amaçları için kullanabileceği belirtilmektedir. Google tarafından gerçekleştirilen bu tür eylemler, Kontrolörden tamamen bağımsızdır. Kullanıcıların bu konuda Google'ın gizlilik politikasının içeriğini incelemelerini ve kullandıkları tarayıcı ve hizmetlerin uygun gizlilik ayarlarını kontrol etmelerini öneririz.

Web Sitesi, Kontrolörden bağımsız kuruluşlar tarafından yönetilen web sitelerine bağlantılar içerir. Bu kuruluşlar, gizlilik politikası alanında farklı yasal çözümler uygulayabilir.

Web Sitesinde yer alan ve Kontrolörün mülkiyetinde veya kontrolünde olmayan web siteleriyle ilgili olarak, Kontrolör, Kullanıcılara uygulanan bilgi gizliliği koruma kuralları da dahil olmak üzere, bu sitelerin içeriğinden hiçbir sorumluluk taşımamaktadır.

Özellikle değerli veya ilginç bulduğumuz projeleri desteklemek amacıyla, belirli bir Bağış Kampanyasını sosyal medya kanallarımızda (Facebook, Twitter, Instagram, TikTok ve LinkedIn) tanıtmaya veya bu Bağış Kampanyasından bahsedilen reklamlar satın almaya ve bunu Web Sitemizin herhangi bir alt sayfasında, haber bültenimizde veya push bildirimleri yoluyla sunmaya karar verebiliriz. Organizatör, Web Sitemizde bir Bağış Kampanyası düzenleyerek, bunu yukarıda açıklanan şekilde kullanmamıza izin vermiş olur. Bunun bir parçası olarak, Organizatörün Kampanyasına bir bağlantı yayınlayabilir ve bunu neden ilginç veya desteklenmeye değer bulduğumuzu belirten bir açıklamayla birlikte sunabilir veya Kampanya sayfasında yer alan öğeleri (fotoğraflar dahil) hem Kampanyayı hem de Web sitemizi tanıtmak için kullanabiliriz.

Bu tür eylemleri, Kullanıcıları Web Sitemizde bulunan ilginç girişimler hakkında bilgilendirmek olan meşru menfaatimiz temelinde gerçekleştiririz. Organizatör isterse buna itiraz edebilir; bu durumda, bu tür reklamları planlarken Organizatörün Bağış Kampanyası dikkate alınmayacaktır. Ancak, bu durumun hem Kontrolör hem de Organizatör için faydalı olduğunu göz önünde bulundurun, çünkü bu, bizim değerli girişimlerin gerçekleştirildiği bir portal olarak kendimizi tanıtmamızı sağlarken, Organizatör de Kampanyası için ücretsiz reklam elde eder ve bu da kesinlikle Destekçiler arasında popülerlik kazanmasına yol açabilir. Yukarıda açıklanan işlemleri gerçekleştirdikten sonra Organizatörün itirazı bize ulaşırsa, yeni işlemler yapmayacağız, ancak bu, itirazı almadan önce gerçekleştirdiğimiz işlemlerin yasallığını etkilemeyecektir.

Web Sitesi kapsamında, Kullanıcıların kişisel tercihlerini, ilgi alanlarını veya davranışlarını analiz etmek veya tahmin etmek amacıyla Kullanıcıların kişisel verilerini (otomatik bir şekilde de dahil olmak üzere) işleyen profil oluşturma (GDPR'nin 22. maddesi) yöntemini de kullanıyoruz.

Kullanıcıya görüntülenen içerik hakkındaki bilgilere dayanarak, sunduğumuz hizmetlerden hangilerinin ilginç veya yararlı olacağını çıkarabiliriz. Profilleme sayesinde, bir web tarayıcısı kullanılırken Kullanıcıya görüntülenen reklamlar, o kişiye ve ihtiyaçlarına göre uyarlanır.

Profil oluşturma, Kullanıcı üzerinde hukuki etkileri olan kararlarla sonuçlanmayacak veya durumunu benzer şekilde önemli bir şekilde etkilemeyecektir. Tarafımızdan gerçekleştirilen profil oluşturma, bir çerçeve sözleşmesinin imzalanması veya reddedilmesi ya da Kullanıcının hizmetlerimizi kullanma yeteneği ile ilgili değildir. Kullanıcılar, hesap ayarlarından istedikleri zaman profil oluşturmayı devre dışı bırakabilirler. Bu işlem, görüntülenen reklamların sayısını etkilemez, ancak yalnızca bunların bireysel tercihlere uyarlanmasını azaltır.

Profil oluşturma, Kullanıcının bunları almaya rıza göstermiş olması koşuluyla, e-posta mesajları, anlık bildirimler veya SMS mesajları gibi çeşitli iletişim kanalları aracılığıyla Kullanıcıya sunulan içeriğin ayarlanmasını da içerebilir. Bu tür profil oluşturmanın amacı, Kullanıcıya gönderilen bilgilerin, tekliflerin veya bildirimlerin, Kullanıcının ilgi alanları ve Web Sitesindeki faaliyetleriyle alakalı olmasını sağlamaktır. Kullanıcılar, bu tür iletişimleri almaya yönelik onaylarını istedikleri zaman geri çekebilir veya profil oluşturmayı devre dışı bırakabilirler; bu, Web Sitesini kullanma yeteneklerini etkilemez, ancak aldıkları içeriğin kişiselleştirilmesini sınırlayabilir.

Sunduğumuz hizmetin kalitesini sürekli olarak iyileştirmeye kararlıyız, ancak bunu mümkün kılmak için geri bildiriminize ihtiyacımız var! Bu nedenle, bağış kampanyanızda topladığınız fonları başarıyla çektikten sonra, Trustpilot A/S platformunda geri bildirimde bulunmanızı isteyebiliriz. Bu durumda, meşru menfaat temelinde hareket ediyoruz. Yorumları toplamak için Trustpilot A/S tarafından sunulan otomatik hizmetleri kullanıyoruz; bu süreçte, ortağımıza yalnızca e-posta adresinizi vereceğiz. Geri bildirim eklemek tamamen gönüllüdür.

Yukarıda belirtilen platformda bir hesap oluşturmayı seçerseniz, Trustpilot A/S'nin bizden bağımsız olarak kişisel verilerinizin ayrı bir kontrolörü olacağını lütfen unutmayın. Trustpilot A/S'nin veri işleme faaliyetleri hakkında daha fazla bilgiyi burada bulabilirsiniz.

IV. Verilerinizi kimlerle paylaşıyoruz?

  1. Hizmet sağlayıcılar

Gerekli hallerde, uygun güvenlik prosedürlerine uygun olarak Kullanıcıların kişisel verilerini ifşa ettiğimiz harici kuruluşlar tarafından sağlanan özel hizmetleri kullanıyoruz. Bu kuruluşlar, diğerlerinin yanı sıra aşağıdakileri sağlar:

  • müşteri kimlik doğrulama hizmetleri
  • muhasebe, hukuk, vergi ve denetim hizmetleri;
  • çevrimiçi ödeme işleme hizmetleri;
  • reklam, pazarlama ve analiz hizmetleri
  • BT hizmetleri.

Hizmet sağlayıcılarla işbirliği kurarak, kişisel verilerin işlenmesini emanet etmek için uygun anlaşmalar yapıyoruz. Bu, bizim adımıza Kullanıcıların kişisel verilerini işleyen bu kuruluşların, en yüksek güvenlik standartlarını koruyarak Kullanıcıların kişisel verilerini korumakla yükümlü olduğu anlamına gelir. Yalnızca saygın kuruluşların hizmetlerini kullanırız ve belirli bir sözleşmenin ifası sırasında aktarılacak kişisel verilerin korunması konusu, yüklenici seçerken önemli bir faktördür.

Verileri aktardığımız en önemli sağlayıcılar:

Google - https://business.safety.google/privacy/

Facebook - https://www.facebook.com/policy.php/

Microsoft - https://privacy.microsoft.com/en-US/privacystatement

LinkedIn - https://www.linkedin.com/legal/privacy-policy

2. Devlet yetkilileri

Yasalar gerektiriyorsa, mahkeme emri, celp veya kamu otoritesinin yetkisi kapsamında yapılan diğer yasal talepler veya soruşturmalar üzerine ve yalnızca bu talebin uygun bir yasal dayanağı olması durumunda kişisel verileri yetkililere ifşa ederiz.

3. EEA dışına veri aktarımı

Kişisel verileri, yalnızca gerekli olduğu durumlarda ve uygun bir koruma düzeyini sağlayarak, öncelikle aşağıdaki yollarla EEA dışına aktarırız:

  • Avrupa Komisyonu'nun ilgili kararının yayınlandığı ülkelerde kişisel verileri işleyen kuruluşlarla işbirliği;
  • Avrupa Komisyonu tarafından yayınlanan standart sözleşme maddelerinin kullanılması;
  • yetkili denetim makamı tarafından onaylanan bağlayıcı kurumsal kuralların uygulanması

Yukarıda açıklanan durumlar dışında, kişisel verileri üçüncü taraflara aktarmıyoruz.

4. Vergi daireleri

Diğer ülkelerle vergi bilgilerinin paylaşılmasına ilişkin kanun ve bazı diğer kanunları değiştiren 23 Mayıs 2024 tarihli Kanunda belirtilen durumlarda, TIN numaranız da dahil olmak üzere kimlik bilgilerinizi, belirli bir takvim yılında gerçekleştirdiğiniz mal satışlarına ilişkin verilerle birlikte Ulusal Gelir İdaresi Başkanına sunmakla yükümlüyüz. Bu yükümlülük, belirli bir yıl içinde Web Sitemizde Teklif olarak listelediğiniz en az 30 mal satmanız veya bunların satışından toplam 2.000 Euro'dan fazla gelir elde etmeniz durumunda ortaya çıkar. Bu durumda, bir sonraki yılın 31 Ocak tarihine kadar size bu şekilde hangi verileri sağladığımızı tam olarak bildireceğiz.

V. Kişisel verilerinizi ne kadar süreyle saklıyoruz?

Bir Kullanıcının kişisel verilerinin işlenme süresi, o Kullanıcıya sağladığımız hizmetin türüne ve işleme amacına bağlıdır. Kural olarak, veriler hizmetin süresi boyunca, işlemeyi dayandırdığımız rıza geri çekilene kadar veya veri işlemenin dayanağı meşru menfaatimiz olduğu durumlarda veri işlemeye karşı geçerli bir itirazda bulunulana kadar saklanır; ancak, bize karşı yapılan talepleri tespit etmek, takip etmek veya savunmak için veri işlemenin gerekli olduğu kanıtlanabilirse, bu durumda veriler, söz konusu taleplerin süresi dolana veya zamanaşımına uğrayana kadar saklanır. Bu durum, AML Kanunu uyarınca yükümlü olduğumuz veri işleme için geçerli değildir; bu durumda kanun, müşteri ile iş ilişkilerinin sona ermesinden sonra 5 yıl süreyle verilerin saklanmasını zorunlu kılar.

VI. Kişisel verilerinizin işlenmesiyle ilgili hangi haklara sahipsiniz?

Kişisel verilerinizi işliyorsak, aşağıdaki haklara sahipsiniz:

  • verilerinize erişim hakkı (GDPR'nin 15. maddesi) – bu temelde, Kullanıcı, kişisel verilerini işleyip işlemediğimizi öğrenebilir ve bu verilere erişebilir; ayrıca işleme amaçları, işlediğimiz kişisel veri kategorileri, kişisel verilerin alıcıları veya alıcı kategorileri, kişisel verilerin planlanan saklama süresi veya bu süreyi belirleyen kriterler hakkında bilgi edinebilir, Kullanıcının GDPR kapsamındaki hakları, denetim makamına şikayette bulunma hakkı, kişisel verilerin elde edilme kaynağı (Kullanıcıdan doğrudan toplanmamışsa), otomatik karar verme ve kişisel verilerin EEA dışına aktarılmasıyla bağlantılı olarak kullanılan güvenlik önlemleri. Kullanıcı ayrıca, işleme tabi olan kişisel verilerinin bir kopyasını da alabilir.
  • verileri düzeltme hakkı (GDPR'nin 16. maddesi) - bu temelde, Kullanıcı bizden kişisel verilerini tamamlamamızı, güncellememizi veya düzeltmemizi talep edebilir.
  • Verileri silme hakkı, yani "unutulma hakkı" (GDPR'nin 17. maddesi) - bu temelde, Kullanıcı aşağıdaki durumlarda kişisel verilerinin silinmesini talep edebilir:

1). Kişisel veriler, toplanma veya başka bir şekilde işlenme amaçları için artık gerekli değildir.

2). Kullanıcı, GDPR'nin 6.1 a) veya 9.2 a) maddesi uyarınca işleme dayanak teşkil eden rızasını geri çekmişse ve işleme için başka bir yasal dayanak yoksa.

3). Kullanıcı, GDPR'nin 21.1 veya 21.2 maddesi uyarınca itirazda bulunmuşsa ve kişisel verilerin işlenmesi için başka hiçbir haklı dayanak yoksa;

4). Kişisel veriler hukuka aykırı olarak işlenmiştir;

5). Kişisel veriler, AB hukuku veya tabi olduğumuz bir Üye Devletin hukuku tarafından öngörülen yasal bir yükümlülüğe uymak için silinmelidir;

  • işlemeyi sınırlama hakkı (GDPR'nin 18. maddesi) - Kullanıcı bu temelde bir talepte bulunursa, veriler başka bir yasal dayanak üzerinde de işlenmediği sürece, talep değerlendirilene kadar kişisel verileri üzerinde işlem yapmayı durduracağız. Bu hakkın kullanılması, talebin kapsadığı verilerin işlenmesini içeren Web Sitesinin belirli işlevlerinin geçici olarak kısıtlanmasına neden olabilir.
  • veri aktarım hakkı (GDPR'nin 20. maddesi) - bu temelde, Kullanıcı verilerinin kendisinin belirlediği bir kuruluşa veya kişiye aktarılmasını talep edebilir.
  • Kullanıcının rızası temelinde işlediğimiz kişisel verilerini, bilgisayar tarafından okunabilecek bir formatta alma hakkı. Bu verilerin başka bir kuruluşa gönderilmesini talep etmek de mümkündür; ancak bunun için hem bizim tarafımızda hem de söz konusu kuruluşta teknik imkanların mevcut olması şarttır.
  • Diğer veri işleme amaçlarına itiraz etme hakkı (GDPR Madde 21) - Kullanıcılar, profil oluşturma dahil olmak üzere, Kontrolörün meşru menfaati temelinde (örneğin, analitik veya istatistiksel amaçlarla) kişisel verilerinin işlenmesine herhangi bir zamanda itiraz edebilir. Kullanıcının kişisel verilerini işlemek için başka bir yasal dayanağımız yoksa, veriler silinecektir.
  • Onayı geri çekme hakkı (GDPR Madde 7.3) - Veriler, Kullanıcının onayı temelinde işleniyorsa, Kullanıcı bu onayı herhangi bir zamanda geri çekme hakkına sahiptir. Ancak bu, söz konusu onayın geri çekilmesinden önce gerçekleştirilen işlemenin hukuka uygunluğunu etkilemez.
  • şikayette bulunma hakkı - bir Kullanıcı, kişisel verilerini GDPR hükümlerini veya kişisel verilerin korunmasına ilişkin diğer hükümleri ihlal edecek şekilde işlediğimizi düşünüyorsa, Kişisel Verilerin Korunması Kurumuna şikayette bulunabilir - daha fazla bilgiye buradan ulaşabilirsiniz.

Yukarıda belirtilen haklarınızı şu şekilde kullanabilirsiniz:

  • aşağıdaki adrese mektup göndererek yazılı olarak: Zrzutka.pl sp. z o.o., al. Karkonoska 59, 53-015 Wroclaw, Polonya
  • adresine e-posta göndererek
  • bazı durumlarda (ör. kişisel verilerin işlenmesine ilişkin rızanın geri çekilmesi) doğrudan Web Sitesindeki Kullanıcı Hesabı'ndaki ilgili işlevler aracılığıyla.

Mesajınızda, mümkünse talebinizin neyle ilgili olduğunu, özellikle de aşağıdakileri açıkça belirtmelisiniz:

  • Bölüm VI'da listelenen haklardan hangisini kullanmak istediğiniz
  • talebinizin hangi işlemi ilgilendirdiği (ör. Web Sitesi içindeki belirli bir hizmet veya işlevin kullanılması, haber bülteninin alınması)
  • talebinizin hangi işleme amaçlarıyla ilgili olduğu (ör. analitik amaçlar).

Gönderilen talep, talebinizin ne olduğunu belirlemenin mümkün olmayacağı şekilde formüle edilmişse, sizden ek bilgi vermenizi isteyeceğiz.

Talebinize, alındığı tarihten itibaren 1 ay içinde cevap verilecektir. Bu sürenin uzatılması gerekirse, uzatma nedenlerini size bildireceğiz.

Cevap, talebin gönderildiği e-posta adresine verilecektir. Kontrolörlerin kayıtlı ofis adresine gönderilen talepler durumunda, talepte sağladığınız e-posta adresine cevap almak istediğiniz açıkça belirtilmedikçe, cevap sizin belirttiğiniz adrese posta yoluyla verilecektir.

Yukarıda listelenen hakların çoğunun, kişisel verilerinizi yalnızca rızanız veya meşru menfaatimiz temelinde işlediğimiz durumlar için geçerli olduğunu lütfen unutmayın. Belirli bir hüküm, özellikle de AML Kanunu uyarınca kişisel verilerinizi işlemekle yükümlü olduğumuz durumlarda, kişisel verilerinizin silinmesini veya işlenmesinin sınırlandırılmasını etkili bir şekilde talep edemezsiniz.

VII. Çerez politikası

  1. Çerezler nedir?

Çerez dosyaları (“çerezler”), Kullanıcı web sitemizi veya Kontrolörün widget'ının yerleştirildiği başka bir etki alanını ziyaret ettiğinde, Kullanıcının cihazında depolanan, çoğunlukla metin dosyaları olan BT verileridir. Bu dosyalar genellikle geldikleri web sitesinin alan adını ve bu dosyanın Kullanıcının bilgisayarında ne kadar süreyle saklanacağına dair bilgileri, ayrıca Web Sitesine bağlanılan tarayıcıyı tanımlamak için kullanılan rastgele oluşturulmuş benzersiz bir numarayı içerir.

Çerezler genellikle web sitelerinin kullanım sürecini optimize etmek amacıyla kullanılır. Ayrıca, istatistiksel verilerin toplanmasını sağlarlar ve bu sayede Kullanıcıların Web Sitesini nasıl kullandığını öğrenebiliriz. Bu sayede, Web Sitesini, yapısını ve işlevlerini sürekli olarak iyileştirmemizi sağlayan değerli bilgiler elde ederiz.

2. Çerez türleri

Web sitemizde aşağıdaki çerez türlerini kullanıyoruz:

  • oturum çerezleri - Kullanıcı Web Sitesinden çıkış yapana veya web tarayıcısını kapatana kadar Kullanıcının cihazında saklanır;
  • kalıcı çerezler - Kullanıcı web tarayıcısını kapatmış veya Web Sitesinden çıkış yapmış olsun ya da olmasın, önceden belirlenmiş bir süre sonra silinirler;

bunlar şunlar olabilir

  • kendi çerezlerimiz - kendi Web sitesi sunucularımız tarafından ayarlanır
  • üçüncü taraf çerezleri - diğer web sitelerinin sunucuları tarafından ayarlanır.

Çerezler aşağıdaki bilgileri depolar:

  • Kullanıcı Hesabına giriş geçmişi ve Kullanıcının şu anda oturum açmış olup olmadığı
  • Kullanıcının Web Sitesindeki faaliyetleri hakkında bilgiler (ör. Kullanıcının çerezlere izin verip vermediği, Web Sitesinin ana sayfasında görünen mesajlarla etkileşime girip girmediği vb.)
  • Kullanıcının ilginç bulduğu bağış kampanyaları;
  • Oturum açmış Kullanıcıyı tanımlamak için oturum kimliği
  • izleme kimliği.

3. Neden kullanıyoruz?

Çerezleri, Kullanıcılara Web Sitesine tamamen rahat ve kesintisiz erişim sağlamak, ayrıca oturum açma gibi temel işlevleri sunmak veya hizmetlerimizin düzgün bir şekilde çalışmasını sağlamak için kullanıyoruz. Bu çerezler her zaman aktiftir ve bu durumda Kullanıcının rızasının alınması gerekmez; bunlar olmadan Web Sitesinin kullanımı teknik olarak mümkün olmaz.

Diğer durumlarda, aşağıda belirtilen çerezleri kabul edip etmemeyi siz karar verebilirsiniz:

  • işlevsel - bu dosyalar sayesinde, Kullanıcılara ihtiyaçlarına uygun çözümler sunmak amacıyla sağlanan hizmetleri kişiselleştirebiliriz, örneğin Web sitesinin sunumu açısından
  • performans - bu dosyalar, Kullanıcıların Web Sitemizi nasıl kullandığını, yani mevcut işlevlerden hangilerini en sık kullandıklarını, Web Sitesini ne sıklıkla ziyaret ettiklerini vb. incelememizi sağlar
  • reklam - bu dosyalar sayesinde, Kullanıcılara bireysel olarak ilgi çekici olabilecek Bağış Kampanyaları sunabiliriz;
  • analitik - bu dosyalar, Web Sitesine yapılan ziyaretlerle ilgili analizler yapmak ve istatistik tutmak için tarafımızca kullanılır.

4. Diğer bilgiler

Kullanıcılar, isteğe bağlı çerezleri yönetme konusunda tam bir özgürlüğe sahiptir - Kullanıcılar, web tarayıcılarının uygun ayarlarını kullanarak çerez tercihlerinde istedikleri zaman değişiklik yapabilirler.

Her tarayıcı sağlayıcısı, çerezleri yönetmeye ilişkin kurallar sağlar; bu kurallar, her bir sağlayıcının ilgili web sitelerinde mevcuttur.

Onayınızı geri çekmeniz veya çerezlerin işlenmesine itiraz etmeniz durumunda, Web Sitemizi kullanmanın zorlaşabileceğini veya hatta imkansız hale gelebileceğini lütfen unutmayın.

VIII. Sorularınız mı var? Bize ulaşın.

Bize e-posta adresinden veya Zrzutka.pl sp. z o.o., al. Karkonoska 59, 53-015 Wroclaw, Polonya posta adresinden ulaşabilirsiniz. Ayrıca, Veri Koruma Görevlimiz Bayan Oliwia Salachna'ya adresinden yazabilirsiniz.

Bu Gizlilik Politikası güncellenebilir. Bu durumda, aşağıda belirtilen yürürlük tarihi değişecektir. Gizlilik Politikasının önceki sürümleri talep üzerine temin edilebilir.


Yürürlük tarihi: [27 Ağustos 2024]