Aydınlatma Metni
Dr. MomHand Organic Cosmetics (“Şirket”, “biz”) olarak, doğanın bize sunduğu mucizeleri PHYTO-RESONANCE™ teknolojisiyle nasıl özenle koruyorsak, dijital dünyada bize emanet ettiğiniz kişisel verilerinizi de aynı şeffaflık ve özenle koruyoruz.
Bu Aydınlatma Metni, www.drmomhand.com internet sitesini (“Site”) ziyaret etmeniz, üye olmanız veya alışveriş yapmanız süreçlerinde kişisel verilerinizin nasıl toplandığı, hangi amaçlarla işlendiği ve yasal haklarınızın neler olduğu konusunda sizi bilgilendirmek amacıyla Birleşik Krallık Genel Veri Koruma Tüzüğü (UK GDPR) Madde 13 ve Madde 14 ile 2018 Veri Koruma Kanunu (Data Protection Act 2018) uyarınca hazırlanmıştır.
1. VERİ SORUMLUSUNUN KİMLİĞİ
UK GDPR mevzuatı kapsamında kişisel verilerinizle ilgili “Veri Sorumlusu” (Data Controller), Birleşik Krallık’ta tescilli olan Şirketimizdir:
|
Şirket Unvanı: |
Dr. MomHand Organic Cosmetics |
|
Kayıtlı Adres: |
71-75 Shelton Street, Covent Garden, London, United Kingdom |
|
E-Posta: |
uk@drmomhand.com |
|
Telefon: |
+44 7848 99 6901 |
2. HANGİ KİŞİSEL VERİLERİNİZİ İŞLİYORUZ?
Size kusursuz bir alışveriş deneyimi sunabilmek için “veri minimizasyonu” ilkesine bağlı kalarak yalnızca gerekli olan şu verilerinizi işliyoruz:
|
Veri Kategorisi |
Kapsam |
|
Kimlik Bilgileriniz |
Adınız, soyadınız |
|
İletişim Bilgileriniz |
E-posta adresiniz, telefon numaranız, teslimat ve fatura adresleriniz |
|
Finansal ve İşlem Bilgileriniz |
Sipariş detaylarınız, fatura tutarlarınız, satın aldığınız ürünler |
|
Teknik ve Dijital İz Bilgileriniz |
IP adresiniz, cihaz/tarayıcı bilgileriniz ve Site üzerindeki gezinme hareketleriniz |
Önemli: Kredi kartı numaralarınız tarafımızca asla kaydedilmez; yalnızca PCI-DSS sertifikalı ödeme kuruluşları tarafından anlık işlenir.
3. VERİLERİNİZİ HANGİ AMAÇLARLA VE HUKUKİ DAYANAKLARLA İŞLİYORUZ?
Kişisel verileriniz, UK GDPR Madde 6’da belirtilen aşağıdaki hukuki dayanaklar çerçevesinde işlenmektedir:
Bir Sözleşmenin İfası (Art 6(1)(b) UK GDPR)
Siparişlerinizi almak, kargoya teslim etmek, ödemelerinizi doğrulamak, iade ve değişim taleplerinizi yönetmek ve üyelik sözleşmesinin gerekliliklerini yerine getirmek amacıyla.
Hukuki Yükümlülüklerimizin Yerine Getirilmesi (Art 6(1)(c) UK GDPR)
Birleşik Krallık Vergi Dairesi (HMRC) kuralları gereğince ticari kayıtların tutulması, fatura kesilmesi ve tüketici hakları yasalarına uyum sağlanması amacıyla.
Meşru Menfaatlerimiz (Art 6(1)(f) UK GDPR)
Sitemizin siber güvenliğini sağlamak, dolandırıcılığı önlemek, müşteri hizmetleri desteği sunmak ve hizmet kalitemizi artırmak amacıyla veri analizi yapmak için.
Açık Rızanız (Art 6(1)(a) UK GDPR)
Yalnızca açık onay vermeniz halinde; size özel indirimler, yeni ürün duyuruları ve kampanyalar hakkında e-posta (e-bülten) göndermek amacıyla.
4. VERİLERİNİZİ KİMLERLE PAYLAŞIYORUZ?
Verileriniz hiçbir şekilde yetkisiz üçüncü taraflarla paylaşılmaz veya satılamaz.
Siparişinizi size ulaştırabilmek ve yasal süreçlerimizi yönetebilmek için verilerinizi yalnızca şu “Veri İşleyenler” (Data Processors) ile paylaşıyoruz:
|
Veri İşleyen |
Paylaşım Amacı |
|
Lojistik ve Kargo Şirketleri |
Ürünlerinizi size teslim etmek |
|
Uluslararası Güvenli Ödeme Altyapısı Sağlayıcıları |
Ödemenizi güvenle tahsil etmek |
|
Bulut (Hosting) Hizmeti Sağlayıcıları |
Sitemizin güvenli çalışmasını sağlamak |
|
Birleşik Krallık Resmi Kurumları (HMRC vb.) |
Yasal zorunlulukların yerine getirilmesi |
Uluslararası Veri Aktarımı: Sitemiz global hizmet verdiğinden, verileriniz Birleşik Krallık dışındaki güvenli sunuculara aktarılabilir. Bu durumda aktarım, UK GDPR standartlarına uygun Uluslararası Veri Transfer Sözleşmeleri (IDTA/SCC) ile yasal güvence altına alınır.
5. VERİLERİNİZİ NE KADAR SÜRE SAKLIYORUZ?
Kişisel verileriniz, yalnızca toplanma amacının gerektirdiği süre boyunca saklanır.
|
Veri Türü |
Saklama Süresi |
Dayanak |
|
Vergi ve muhasebe kayıtlarını içeren sipariş verileri |
Ticari yılın bitiminden itibaren 6 yıl |
HMRC yasal mevzuatı |
|
Pazarlama onayı verileri |
Onayınızı geri çekene kadar |
Açık rıza (Art 6(1)(a)) |
Saklama süresi dolan veriler kalıcı olarak imha edilir.
6. UK GDPR KAPSAMINDAKİ YASAL HAKLARINIZ NELERDİR?
Birleşik Krallık mevzuatı kapsamında, verileriniz üzerinde tam kontrole sahipsiniz. Veri Sahibi olarak haklarınız şunlardır:
|
Hakkınız |
İngilizce Karşılığı |
Açıklama |
|
Erişim Hakkı |
Right of Access |
Kişisel verilerinizin işlenip işlenmediğini öğrenme ve bir kopyasına erişim talep etme |
|
Düzeltme Hakkı |
Right to Rectification |
Eksik veya hatalı verilerinizin düzeltilmesini isteme |
|
Silme Hakkı |
Right to Erasure |
Yasal saklama zorunluluğu olmayan verilerinizin silinmesini isteme (Unutulma Hakkı) |
|
Sınırlandırma ve Taşınabilirlik |
Right to Restriction & Portability |
Verilerinizin işlenmesinin sınırlandırılmasını veya taşınmasını talep etme |
|
Rızayı Geri Çekme |
Right to Withdraw Consent |
Açık rızanıza dayalı işlemlerde onayınızı dilediğiniz zaman, hiçbir gerekçe göstermeksizin geri çekme |
7. BİZE NASIL ULAŞABILIRSINIZ?
Yukarıda belirtilen haklarınızı kullanmak veya verilerinizin işlenmesiyle ilgili herhangi bir sorunuz için bize uk@drmomhand.com adresi üzerinden her zaman ulaşabilirsiniz. Talepleriniz, yasal süre olan 1 (bir) ay içerisinde ücretsiz olarak sonuçlandırılacaktır.
|
Şirket: |
Dr. MomHand Organic Cosmetics |
|
Adres: |
71-75 Shelton Street, Covent Garden, London, United Kingdom |
|
E-Posta: |
uk@drmomhand.com |
|
Telefon: |
+44 7848 99 6901 |
Şikayet Hakkınız: Verilerinizin işlenmesiyle ilgili uygulamalarımızdan memnun kalmamanız halinde, Birleşik Krallık Veri Koruma Otoritesi olan Information Commissioner’s Office (ICO) kurumuna (www.ico.org.uk) doğrudan şikayette bulunma hakkınız yasal olarak saklıdır.