KVKK ve İşlenmesi Politikası

KVKK ve Kişisel Verilerin İşlenmesi Politikası

Aura Dekorasyon İç ve Dış Ticaret Limited Şirketi olarak kişisel verilerinizin ve özel nitelikli kişisel verilerinizin güvenliği ve gizli tutulması hususunda azami hassasiyet göstermekteyiz. Bu bilinçle, müşteri mahremiyetine ve müşterilerimize ait her türlü kişisel verinin mümkün olabilen en iyi şekilde ve özenle işlenerek muhafaza edilmesine önem vermekteyiz. 6698 sayılı Kişisel Verilerin Korunması Kanunu ("Kanun”) uyarınca veri sorumlusu sıfatıyla kişisel verileriniz aşağıda açıklanan şekilde ve mevzuat tarafından emredilen sınırlar çerçevesinde işlenmektedir.

1. Veri Sorumlusunun Kimliği

Unvan: Aura Dekorasyon İç ve Dış Tic. Ltd. Şti

Adres: Harbiye Mah. Maçka Cad. Narmanlı Apartmanı No:26 Şişli Nişantaşı – İstanbul

Telefon: 0850 302 41 95, 0216 465 70 30

MERSİS No: 0103054187500015

E-posta: noreply@mackenzie-childs.com.tr

İnternet Sitesi: www.mackenzie-childs.com.tr

2. Kapsam

Bu politika, Şirketimiz çalışanları (çalışanlar, stajyerler, hissedarlar, yetkililer) haricindeki kişilerin, otomatik veya otomatik olmayan yollarla işlenen tüm kişisel verilerini kapsar. Şirketimiz bu politikayı www.mackenzie-childs.com.tr internet sitesinde yayımlayarak kişisel veri sahiplerini Kanun hakkında bilgilendirmektedir.

Çalışanlarımızın kişisel verilerinin korunmasına ilişkin faaliyetler, işbu politikadaki esaslarla paralel olarak hazırlanmış Aura Dekorasyon İç ve Dış Ticaret Limited Şirketi Çalışan Kişisel Verilerinin Korunması ve İşlenmesi Politikası altında yönetilmektedir.

Kapsam dahilindeki kişisel veri sahipleri

  • Şirket Paydaşı: Şirket’in paydaşı gerçek kişiler.
  • Şirket Gerçek Kişi İş Ortağı: Şirket’in iş ilişkisi içinde bulunduğu gerçek kişiler.
  • Şirket İş Ortaklarının Paydaşı, Yetkilisi, Çalışanı: İş ortakları, tedarikçiler, bayiler gibi tüzel/gerçek kişilerin çalışanları, paydaşları ve yetkilileri dahil tüm gerçek kişiler.
  • Şirket Yetkilisi: Şirket’in müdürleri ve diğer yetkili gerçek kişiler.
  • Çalışan Adayı: İş başvurusunda bulunan veya özgeçmişini paylaşan kişiler.
  • Şirket Müşterisi: Ürün ve hizmetleri satın alan, kullanan veya edinmiş olan gerçek kişiler.
  • Potansiyel Müşteri: Ürün ve hizmetlerimizle ilgilenen veya bu ilgiye sahip olabileceği değerlendirilen kişiler.
  • Ziyaretçi: Fiziksel yerleşkelere giren veya internet sitelerini ziyaret eden kişiler.
  • Üçüncü Kişi: Çalışanlar için hazırlanan politika kapsamına girmeyen diğer kişiler.

3. Kişisel Verilerin Toplanma Yöntemi

Müşterilere daha iyi hizmet verebilmek amacıyla kişisel veriler; sözlü, yazılı ve elektronik yollarla; mağazalar, satış noktaları, bayiler, çağrı merkezi, internet sitesi ve mobil uygulama gibi kanallardan toplanmaktadır. Veriler, Kanun ve ilgili mevzuat çerçevesinde, açık rıza veya yasal sebeplere dayanılarak işlenmektedir.

Hatırlatmak isteriz ki, www.mackenzie-childs.com.tr çerez (cookie) kullanmaktadır. Bu çerezler, ziyaretçilerin site deneyimini iyileştirmek ve üyelik/alışveriş platformunun faydalarından istifade edebilmelerini sağlamak amacıyla kullanılmakta olup, Politika ile belirlenen amaçlar dışında kullanılmayacaktır.

4. Kişisel Verilerin İşlenmesi

4.1 Açık Rıza ile İşlenecek Veriler

Şirketimiz, açık rızanız çerçevesinde adınız, soyadınız, doğum tarihiniz, iletişim bilgileriniz, demografik bilgileriniz, alışveriş bilgileriniz, ödeme ve fatura bilgileriniz, işlem güvenliği ve risk yönetimi bilgileri gibi kişisel verilerinizi işleyebilir, aktarabilir ve muhafaza edebilir.Kişisel verileriniz, satın alınan dijital ürünlerin (dijital hediye çeki) e-posta yoluyla teslim edilmesi amacıyla işlenmektedir.

Müşterilerimizin din, mezhep, etnik köken; sağlık, genetik, cinsel hayat; dernek, vakıf, sendika üyeliklerine ilişkin özel nitelikli kişisel verileri işlenmemektedir.

4.2 Açık Rızayı Gerektirmeyen Haller

Kanun’un 5. maddesi uyarınca; zorunluluk, sözleşmenin ifası, hukuki yükümlülüklerin yerine getirilmesi, hakların tesisi veya meşru menfaatler gibi durumlarda, özel nitelikli veriler hariç, kişisel verileriniz açık rıza olmaksızın işlenebilir.

5. Kişisel Verilerin İşlenme Amaçları

  • İnsan kaynakları politikalarının ve süreçlerinin yürütülmesi
  • Hukuk işlerinin icrası ve takibi
  • Şirket itibarının korunması
  • Hukuki ve teknik güvenliğin sağlanması
  • Ürün ve hizmetlerin kişiselleştirilmesi ve tanıtımı
  • Ürün/hizmet kullanımının sağlanması ve süreçlerin yürütülmesi
  • İş ortakları ve tedarikçilerle ilişkilerin yönetimi
  • Ticari ve operasyonel faaliyetlerin yürütülmesi
  • Ticari ve iş stratejilerinin planlanması ve uygulanması
  • Sözleşmelerin ifası, yasal hakların temini
  • Müşterilere kişiselleştirilmiş reklam ve kampanya sunumu, müşteri segmentasyonu, sadakat ve çapraz satış işlemleri
  • İşlem yapanın kimlik bilgilerinin teyidi
  • İletişim bilgilerini kaydetmek
  • Elektronik ve kağıt ortamında kayıt ve belgelerin düzenlenmesi
  • Talep ve şikâyetlerin yönetimi
  • Yetkili kuruluşlara mevzuat gereği bilgi sağlanması

6. İşlenen Kişisel Veri Kategorileri

Şirketimiz, Kanun ve ilgili mevzuat çerçevesinde aşağıdaki veri kategorilerini işleyebilir:

  • Kimlik bilgileri
  • İletişim bilgileri
  • Finansal bilgiler
  • Müşteri ve işlem bilgileri
  • İşlem güvenliği ve risk yönetimi bilgileri
  • Fiziksel mekan güvenliği ve denetim bilgileri
  • Hukuki işlem ve uyum bilgileri
  • İtibar yönetimi bilgileri
  • Talep/şikâyet yönetimi bilgileri
  • Aile bireyleri ve yakın bilgileri
  • Görsel ve işitsel bilgiler
  • Pazarlama bilgileri
  • Araç bilgileri
  • Çalışan ve çalışan adayı bilgileri
  • Çalışan performans ve kariyer bilgileri
  • Yan hak ve menfaatler bilgileri
  • Sigorta bilgileri

7. Kişisel Verilerin Korunması

Şirketimiz, kişisel verilerin işlenmesinde aşağıdaki ilkelere riayet eder:

  • Hukuka ve dürüstlük kurallarına uygun olma
  • Doğru ve gerektiğinde güncel olma
  • Belirli, açık ve meşru amaçlar için işlenme
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
  • Öngörülen veya gerekli süre kadar muhafaza edilme

Bu kapsamda Şirketimiz, kişisel verilerin güvenliğini sağlamak için idari ve teknik önlemleri alır, gizlilik ve bütünlük prensiplerini uygular.

8. Kişisel Verilerin Aktarımı

Şirketimiz, gerekli güvenlik önlemleri alınarak kişisel verileri üçüncü kişilere aktarabilir. Bu aktarım; müşterilerin açık rızası çerçevesinde veya yasal yükümlülükler nedeniyle yapılabilir.

Veri aktarımı yapılabilecek alıcı grupları şunlardır:

  • Kanunen Yetkili Kamu Kurumları
  • Kanunen Yetkili Özel Kurumlar
  • İştirakler
  • Tedarikçiler
  • Hukuk ve muhasebe danışmanları
  • Anlaşmalı bankalar

Üçüncü kişilere veri aktarımında, hak ihlallerini önlemek için gerekli önlemler alınmaktadır. Ancak üçüncü kişilerin veri koruma politikalarından veya sorumluluk alanındaki risklerden kaynaklanan ihlallerden Şirketimiz sorumlu değildir.

9. Kişisel Verilerin Saklanması ve İmhası

Veriler, yasal ve ticari zorunluluklar kapsamında saklanır; amaç sona erdiğinde silinir, yok edilir veya anonim hale getirilir. Saklama süreleri, olası hukuki uyuşmazlıklar veya hak taleplerine ilişkin zamanaşımı süreleri dikkate alınarak belirlenir.

10. Kişisel Verilerin Güvenliğinin ve Gizliliğinin Sağlanması

Şirketimiz, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için gerekli tüm tedbirleri almaktadır. Bu kapsamda:

  • İdari ve teknik önlemler alınır,
  • Şirket bünyesinde denetim sistemi kurulmuştur,
  • Kişisel verilerin kanunsuz ifşası durumunda Kanun’da öngörülen tedbirlere uygun hareket edilir.

11. Kişisel Veri Sahiplerinin Aydınlatılması

Kanun’un 10. maddesi uyarınca, kişisel veri elde edilmesi sırasında veri sahipleri bilgilendirilmektedir. Aydınlatma kapsamı aşağıdaki bilgileri içerir:

  • Şirket ve temsilcisinin kimliği
  • Kişisel verilerin hangi amaçla işleneceği
  • İşlenen verilerin kimlere ve hangi amaçla aktarılabileceği
  • Kişisel veri toplamanın yöntemi ve hukuki sebebi
  • Kişisel veri sahibinin sahip olduğu haklar

Veri sahipleri, T.C. Anayasası’nın 20. maddesi ve Kanun’un 11. maddesi kapsamında bilgi talep edebilir.

12. Kişisel Veri Sahiplerinin Hakları

KVKK ve ilgili mevzuat kapsamında veri sahiplerinin hakları şunlardır:

  • Verilerin işlenip işlenmediğini öğrenme
  • İşlenmişse bilgi talep etme
  • Kişisel sağlık verilerine erişim ve talep etme
  • Verilerin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde kişisel verilerin aktarıldığı üçüncü kişileri bilme
  • Eksik veya yanlış verilerin düzeltilmesini isteme
  • Verilerin silinmesini veya yok edilmesini isteme
  • Verilerin silinmesi veya yok edilmesi talep edildiğinde, bunun üçüncü kişilere bildirilmesini isteme
  • Otomatik sistemlerle analiz edilen verilerle aleyhine sonuç ortaya çıkmasına itiraz etme
  • Kişisel verilerin kanuna aykırı işlenmesi nedeniyle zararın giderilmesini talep etme
  • Açık rıza ile işlenen veriler için rızayı geri çekme

Hak taleplerinizi Teşvikiye Mah. Maçka Caddesi Narmanlı Apartmanı No:26 Şişli Nişantaşı – İstanbul adresine yazılı olarak, noreply@mackenzie-childs.com.tr e-posta adresine veya 0850 302 41 95 numaralı telefondan iletebilirsiniz. Şirket talepleri en geç 30 gün içinde ücretsiz olarak sonuçlandıracaktır. Gerekirse Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret uygulanabilir.

Kanun’un 14. maddesi gereğince başvurunuzun reddedilmesi, verilen cevabı yetersiz bulmanız veya süresinde cevap verilmemesi durumunda, cevabı öğrendiğiniz tarihten itibaren 30 ve başvuru tarihinden itibaren 60 gün içinde Kişisel Verileri Koruma Kurulu’na şikayette bulunabilirsiniz.

Tüm Sayfalar
Anasayfa
Kategoriler
Sepet
Favorilerim
Hesabım
IdeaSoft® | E-Ticaret paketleri ile hazırlanmıştır.