Kişisel Veri Politikası
İşbu Kişisel Verilerin Korunması ve Gizlilik Politikası (“Politika”), Birleşik Krallık’ta tescilli Dr. MomHand Organic Cosmetics (“Şirket”, “Veri Sorumlusu”) tarafından işletilen www.drmomhand.com internet sitesi (“Site”) üzerinden toplanan, işlenen ve saklanan kişisel verilere ilişkin usul ve esasları düzenlemektedir.
Bu Politika; küresel standartlara ve Birleşik Krallık yasalarına uyum sağlamak amacıyla Birleşik Krallık Genel Veri Koruma Tüzüğü (UK GDPR), 2018 Veri Koruma Kanunu (Data Protection Act 2018) ve Gizlilik ve Elektronik İletişim Yönetmelikleri (PECR) kapsamında hazırlanmıştır.
Sitemizi kullanarak, alışveriş yaparak veya üyelik oluşturarak bu Politikayı okuduğunuzu, anladığınızı ve kişisel verilerinizin burada belirtilen hukuki şartlar çerçevesinde işlenmesini kabul ettiğinizi beyan etmiş olursunuz.
MADDE 1 – VERİ SORUMLUSU BİLGİLERİ
|
Veri Sorumlusu: |
Dr. MomHand Organic Cosmetics |
|
Adres: |
71-75 Shelton Street, Covent Garden, London, United Kingdom |
|
Telefon: |
+44 7848 99 6901 |
|
E-Posta: |
uk@drmomhand.com |
Kişisel verilerinizle ilgili tüm soru, talep ve başvurularınızı yukarıdaki iletişim bilgileri üzerinden Veri Sorumlusuna iletebilirsiniz.
MADDE 2 – TANIMLAR
|
Terim |
Tanım |
|
Kişisel Veri |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
|
Özel Nitelikli Kişisel Veri |
Irk, etnik köken, sağlık, biyometrik veya genetik veri gibi özel kategorideki hassas veriler. |
|
Veri Sorumlusu |
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen gerçek veya tüzel kişi. |
|
Veri İşleme |
Kişisel verilerin elde edilmesi, kaydedilmesi, saklanması, değiştirilmesi, aktarılması, silinmesi gibi her türlü işlem. |
|
Veri Sahibi / İlgili Kişi |
Kişisel verisi işlenen gerçek kişi (Kullanıcı/Müşteri). |
|
Açık Rıza |
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan onay. |
MADDE 3 – TOPLANAN KİŞİSEL VERİLER
Şirketimiz, en yüksek veri minimizasyonu ilkelerine bağlı kalarak yalnızca gerekli olan aşağıdaki kişisel verileri toplamaktadır:
|
Kategori |
Toplanan Veriler |
Açıklama |
|
3.1 Kimlik Bilgileri |
Ad, soyad, doğum tarihi |
Yaş doğrulaması ve kampanyalar için |
|
3.2 İletişim Bilgileri |
E-posta, telefon, teslimat/fatura adresi |
Sipariş ve iletişim için |
|
3.3 Finansal Bilgiler |
Fatura bilgileri ve işlem tutarları |
Muhasebe ve yasal yükümlülükler için |
|
3.4 İşlem Bilgileri |
Sipariş geçmişi, satın alınan ürünler, iade kayıtları |
Sipariş yönetimi için |
|
3.5 Dijital İz Bilgileri |
IP adresi, tarayıcı, işletim sistemi, ziyaret süreleri |
Site analizi ve güvenlik için |
|
3.6 İletişim Kayıtları |
Müşteri hizmetleri yazışmaları ve destek talepleri |
Hizmet kalitesi için |
ÖNEMLİ: Kredi kartı bilgileriniz Şirketimiz tarafından kesinlikle saklanmaz; yalnızca uluslararası güvenlik standartlarına (PCI-DSS) sahip ödeme altyapısı sağlayıcıları tarafından anlık olarak işlenir.
MADDE 4 – KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE HUKUKİ DAYANAKLARI
Kişisel verileriniz, UK GDPR kapsamında yalnızca aşağıdaki hukuki dayanaklarla işlenmektedir:
|
Hukuki Dayanak |
İşleme Amacı |
|
Sözleşmenin İfası |
Siparişlerin alınması, ürün teslimatı, iade/değişim süreçleri ve üyelik hesaplarının oluşturulması |
|
Yasal Yükümlülükler |
Fatura düzenlenmesi, HMRC muhasebe bildirimleri ve tüketici hakları mevzuatına uyum |
|
Meşru Menfaat |
Müşteri hizmetleri desteği, site kullanım analizleri, dolandırıcılık önleme ve siber güvenlik |
|
Açık Rıza |
Elektronik iletişim ve doğrudan pazarlama (e-bülten, özel indirim ve kampanya bildirimleri) |
MADDE 5 – KİŞİSEL VERİ İŞLEME İLKELERİ
Şirketimiz, verilerinizi aşağıdaki temel ilkeler doğrultusunda işler:
Hukuka, dürüstlük kuralına ve şeffaflığa uygunluk,
Doğru ve gerektiğinde güncel olma,
Belirli, açık ve meşru amaçlarla toplanma,
İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
MADDE 6 – KİŞİSEL VERİLERİN AKTARILMASI VE ÜÇÜNCÜ TARAFLAR
6.1 Yurt İçi (Birleşik Krallık) Aktarım
Verileriniz, siparişlerinizin ulaştırılması için kargo/lojistik firmalarına, ödeme işlemleri için güvenli ödeme sağlayıcılarına ve yasal zorunluluklar kapsamında Birleşik Krallık resmi kurumlarına (HMRC vb.) aktarılabilir.
6.2 Yurt Dışı (Uluslararası) Aktarım
Şirketimiz küresel çapta hizmet verdiği için bulut altyapısı, e-posta pazarlama servisleri veya uluslararası kargo şirketleri aracılığıyla veri transferi yapılabilir. Avrupa Ekonomik Alanı (EEA) dışına yapılacak veri aktarımlarında, UK GDPR uyarınca Yeterlilik Kararı (Adequacy Decision) bulunan ülkelere veya Uluslararası Veri Transfer Sözleşmesi (UK IDTA/SCC) gibi bağlayıcı yasal güvencelerin sağlandığı kurumlara aktarım yapılır.
Verileriniz hiçbir koşulda veri satışı yapan üçüncü taraflarla paylaşılmaz.
MADDE 7 – KİŞİSEL VERİLERİN GÜVENLİĞİ
Teknik Tedbirler
SSL/TLS uçtan uca şifreleme, güvenlik duvarları (Firewall), veri tabanı şifreleme, düzenli güvenlik taramaları ve yetkilendirme mekanizmaları uygulanır.
İdari Tedbirler
Çalışanlara yönelik veri koruma eğitimleri, Veri İşleme Sözleşmeleri (DPA) ile üçüncü taraf denetimleri ve katı gizlilik politikaları yürütülür.
Veri İhlali Bildirimi
Olası bir veri ihlali durumunda, UK GDPR Madde 33 uyarınca durum en geç 72 saat içinde Birleşik Krallık Bilgi Komisyoneri Ofisi’ne (ICO) ve risk teşkil etmesi halinde doğrudan etkilenen veri sahiplerine bildirilecektir.
MADDE 8 – VERİ SAKLAMA SÜRELERIİ (RETENTION PERIOD)
Verileriniz, hukuki yükümlülüklerimiz doğrultusunda aşağıdaki sürelerle saklanır:
|
Veri Kategorisi |
Saklama Süresi |
Dayanak |
|
Fatura, Finans ve Muhasebe Kayıtları |
Mali yılın bitiminden itibaren 6 yıl |
HMRC yasaları |
|
Sözleşme ve Sipariş Kayıtları |
İşlemden itibaren 6 yıl |
Tüketici yasaları / Hukuki uyuşmazlık |
|
Pazarlama Verileri |
Abonelikten ayrılana kadar |
Açık rızanın geri çekilmesi |
Saklama süresi dolan veriler, Şirketin periyodik veri imha politikası çerçevesinde güvenli bir şekilde silinir veya geri döndürülemez şekilde anonimleştirilir.
MADDE 9 – ÇEREZ (COOKIE) POLİTİKASI
Sitemiz, size daha iyi bir kullanıcı deneyimi sunmak için Birleşik Krallık Gizlilik ve Elektronik İletişim Yönetmelikleri (PECR) kapsamında çerezler kullanır.
|
Çerez Türü |
Amaç |
Süre |
Onay Durumu |
|
Zorunlu Çerezler |
Sitenin temel işlevleri için gerekli |
Oturum süresi |
Zorunlu (onay gerekmez) |
|
Analitik Çerezler |
Site performansı ve kullanım analizi |
2 yıla kadar |
Açık onay gerekir |
|
Pazarlama Çerezleri |
Kişisellestirilmiş içerik ve reklam |
1 yıla kadar |
Açık onay gerekir |
Çerez tercihlerinizi Sitemizin çerez yönetim panelinden dilediğiniz zaman değiştirebilirsiniz.
MADDE 10 – VERİ SAHİBİNİN HAKLARI (UK GDPR)
Birleşik Krallık mevzuatı kapsamında aşağıdaki haklara sahipsiniz:
|
Hak |
Açıklama |
|
Bilgi ve Erişim Hakkı |
Verilerinizin işlenip işlenmediğini öğrenme ve bir kopyasını talep etme |
|
Düzeltme Hakkı |
Eksik veya yanlış verilerin düzeltilmesini isteme |
|
Silme Hakkı (Unutulma Hakkı) |
Yasal saklama zorunluluğu olmayan verilerinizin silinmesini talep etme |
|
İşlemenin Sınırlandırılması |
Verilerinizin kullanımını kısıtlama |
|
Veri Taşınabilirliği |
Makinece okunabilir formatta başka bir kuruma aktarılmasını talep etme |
|
İtiraz Etme |
Meşru menfaate dayalı işleme faaliyetlerine itiraz etme |
|
Rızayı Geri Çekme |
Pazarlama e-postaları için verdiğiniz onayı dilediğiniz an iptal etme |
MADDE 11 – HAKLARIN KULLANILMASI VE BAŞVURU
Haklarınızı kullanmak için uk@drmomhand.com adresine e-posta yoluyla başvurabilirsiniz. Başvurularınız, UK GDPR uyarınca en geç 1 (bir) ay içinde ücretsiz olarak sonuçlandırılacaktır.
Verilerinizin işlenmesiyle ilgili süreçten memnun kalmamanız halinde, Birleşik Krallık Veri Koruma Otoritesi olan Information Commissioner’s Office (ICO) kurumuna (www.ico.org.uk) şikayette bulunma hakkınız saklıdır.
MADDE 12 – ÇOCUKLARIN GİZLİLİĞİ
Sitemiz ve ürünlerimiz doğrudan çocuklara yönelik değildir. Şirketimiz, bilerek 13 yaşın altındaki bireylerden kişisel veri toplamaz. Bu yaşın altındaki bir çocuğun kişisel verilerinin tarafımıza sağlandığını fark etmemiz halinde, söz konusu veriler derhal sistemlerimizden silinecektir.
MADDE 13 – POLİTİKA DEĞİŞİKLİKLERİ
Şirketimiz, yasal düzenlemelerdeki değişiklikler veya teknolojik gereksinimler doğrultusunda bu Politikayı güncelleme hakkını saklı tutar. Önemli değişiklikler Sitede duyurulacak veya e-posta ile tarafınıza bildirilecektir. Belgenin güncelliği, başlıkta yer alan “Son Güncelleme” tarihinden takip edilebilir.