Gizlilik & Çerez Politikası
Kişisel verilerin veri denetleyicisi, kayıtlı ofisi Treviso, Piazza delle Istituzioni n’de bulunan Cocoa S.r.l. şirketidir. 27 (C.F. ve KDV no.: 05108400267).
Veri Denetleyicisi tarafından sağlanan ve toplanan veriler, talep edilen faaliyet tarafından gerekli kılındığı ölçüde ve GDPR Madde 9 hükümlerine ve bunlara atıfta bulunan diğer hükümlere uygun olarak, her durumda gerektiğinde yazılı olarak verilen uygun onaya tabi olarak, genel veya özel Kişisel Veriler ve navigasyon verileri ile ilgilidir.
Özellikle, ad ve soyad, e-posta adresi, teslimat adresi, fatura adresi, telefon numarası ve ödeme bilgileri gibi Site üzerinden satın alma işleminin sonuçlandırılması ve yürütülmesi için gerekli olan Kişisel Veriler işlenecektir. Site’ye kayıt için ad ve soyad, e-posta adresi ve şifre gibi Kişisel Veriler işlenecektir. Kayıtlı kullanıcılar için, Sitenin özel alanına erişim bilgileri toplanacaktır.
Kontrolör, kullanıcı tarafından toplanan veya sağlanan verileri aşağıdaki amaçlar doğrultusunda işleyecektir:
3.a. Tarama verileri, yalnızca Site sayfalarının kullanımını ve bunlara erişimi sağlamak ve sunulan hizmetlerin işleyişi ve performansına ilişkin her türlü istatistiksel bilgiyi değerlendirmek ve analiz etmek amacıyla işlenecektir.
Verilerin bu amaçla işlenmesinin altında yatan yasal dayanak Veri Kontrolörünün meşru menfaatidir. Bu tür verilerin sağlanmasının reddedilmesi, Siteye başvurmayı ve Siteyi görüntülemeyi imkansız hale getirecektir.
3.b. Site’deki e-posta kutusu veya varsa iletişim formu aracılığıyla Kontrolör ile iletişime geçerek gönüllü olarak sağlanan Kişisel ve Tanımlayıcı Veriler, Kontrolör tarafından yalnızca kullanıcının bilgi talebine yanıt vermek amacıyla işlenecektir.
Verilerin bu amaçla işlenmesinin altında yatan yasal dayanak, kullanıcının açık talebi üzerine sözleşmeye dayalı veya sözleşme öncesi önlemlerin yerine getirilmesidir.
Bu amaç için Kişisel Verilerin sağlanması isteğe bağlıdır. Ancak, kişisel verileri sağlamama kararı, ihtiyaç duyduğunuz bilgileri almanızı engelleyebilir.
3.c. Kullanıcı tarafından kayıt olurken ve satın alma siparişini gönderirken sağlanan Kişisel Veriler, Site’de sunulan malların satın alınmasına ilişkin sözleşmenin akdedilmesi ve yürütülmesi, Site’ye kayıt olunmasına izin verilmesi ve kayıtlı kullanıcılara ayrılmış hizmetlerden yararlanılması amacıyla Kontrolör tarafından işlenecektir.
Yasal dayanak, Site üzerinden ürün satın alınmasına ilişkin sözleşmenin ifasıdır.
Kişisel Verilerin bu amaçla sağlanması sözleşmesel bir yükümlülüktür. Gerekli verilerin bulunmaması halinde, sözleşmenin akdedilmesi veya yürütülmesi ve her halükarda kullanıcının taleplerinin takip edilmesi mümkün olmayacaktır.
3.d. Verilerin işlenmesine mevcut veri koruma mevzuatı kapsamında da izin verilmektedir, çünkü bazı durumlarda Denetleyicinin yasal veya düzenleyici yükümlülüklerini yerine getirmesi gerekebilir, örneğin Yetkili Makamlara, Devlete veya Düzenleyici Kurumlara iletişim durumunda.
Yukarıda belirtilen amaçlarla bağlantılı olarak, kullanıcının verileri yalnızca bilgisayar ve telematik araçlarla işlenecektir. Verilerin kaybolmasını, değiştirilmesini veya silinmesini, yasa dışı ve/veya yanlış kullanımını, yetkisiz erişimi veya iletimi önlemek için Kontrolör tarafından özel güvenlik önlemleri alınacaktır.
Veri Sorumlusu ayrıca Kişisel Verilerin güvenli bir şekilde ve ilgili mevzuata uygun olarak işlenmesini sağlamak için makul olarak gerekli tüm diğer önlemleri almayı taahhüt eder.
Veriler, Avrupa Topluluğu dışında bulunan sunucularda da depolanabilir ve işlenebilir, ancak her durumda GDPR tarafından sağlanan işleme yöntemlerine uygun olarak.
Kontrolöre iletilen bilgilerin ve Kişisel Verilerin verimli bir şekilde kullanılmasını kolaylaştırmak ve talep edilen hizmetleri sağlamak amacıyla toplanan bilgiler ve Kişisel Veriler üçüncü taraflara açıklanabilir. Özellikle, veriler aşağıdakilere iletilebilir:
a) kişisel verilere erişim hakkının kanun, yönetmelik veya AB mevzuatı tarafından tanındığı kişiler;
b) kanun veya yönetmelik gereği ifşa edilmesi gereken kişiler veya kurumsal işlevlerini yerine getirmeleri için kamu kuruluşlarına;
c) Kontrolörün uygun şekilde eğitilmiş işbirlikçileri ve çalışanları;
d) Veri İşleyen sıfatıyla Site’nin ve ilgili operasyonların düzenli işleyişi için gerekli olan konular;
e) Kontrolör tarafından sözleşmeye dayalı hizmetlerin yerine getirilmesi için iletişimin gerekli olduğu kişiler;
f) Veri İşleyen sıfatıyla Kontrolör tarafından yürütülen faaliyetle ilgili hizmet tedarikçileri.
Alıcılar, sağlanan kişisel bilgilere ve toplanan verilere yalnızca görevlerini yerine getirmek için gerekli olduğu ölçüde erişebilecek ve bunları hiçbir koşulda başka amaçlarla kullanamayacaktır. Alıcılar sözleşmeden doğan gizlilik yükümlülüklerine bağlı olacaktır.
Toplanan ve sağlanan Kişisel Veriler hiçbir koşul altında ifşa edilmeyecektir.
Veri Kontrolörü, verileri, verilerin toplandığı amaçlar doğrultusunda sözleşmeye bağlı, yasal ve/veya düzenleyici yükümlülükleri yerine getirmek için gerekli olan süre boyunca tanımlanmasına izin verecek bir biçimde saklayacaktır. Kişisel bilgilerin saklama süresi, verilerin işlenme amacına ve kişisel bilgilerin işlenme yöntemlerine bağlıdır.
Çerez politikasında aksi belirtilmedikçe Tarama Verileri için saklama süresi yedi günü geçemez.
Gönüllü olarak sağlanan Tanımlayıcı ve Kişisel Verilerin saklanma süresi, talepten itibaren yirmi dört ayı veya verilen rızanın açıkça iptal edilmesine veya ilişkinin sona ermesine kadar geçemez. Haklarını korumak için, Veri Kontrolörünün verileri İtalyan el koyma/zaman aşımı kuralları ve vergi düzenlemeleri tarafından öngörülen azami süreye kadar saklamasına izin verilir.
Kayıtlı kullanıcının verileri, kullanıcı hesabının silinmesini talep edene kadar saklanacaktır.
Sitede satın alma sözleşmeleri yapmak ve yürütmek için toplanan veriler, idari muhasebe formalitelerinin sonuçlanmasına kadar saklanacaktır. Ödeme verileri, ödeme onaylanana ve ilgili idari muhasebe formaliteleri tamamlanana kadar saklanacaktır. Faturalama verileri, faturalama tarihinden itibaren on yıl süreyle saklanacaktır.
Yukarıda belirtilen süreler geçtikten sonra, Veri Sorumlusu Kullanıcının Kişisel Verilerini silecektir.
Kişisel ve kimlik verilerinize ilişkin bir veri sahibi olarak, istediğiniz zaman aşağıdaki taleplerde bulunma hakkına sahipsiniz
a) veri sorumlusundan kişisel verilerinin işlenip işlenmediğine ve işleniyorsa buna ilişkin teyit talep edebilir: (i) aynı verilere erişim elde etmek; (ii) anlaşılabilir bir biçimde iletilmesini talep eder;
b) Kontrolörden verileri güncellemesini, düzeltmesini ve tamamlamasını talep edebilir;
c) Kontrolörden verilerin gereksiz gecikme olmaksızın silinmesini (“unutulma hakkı” olarak adlandırılır) veya GDPR tarafından öngörülen gerekçelerden birinin geçerli olması halinde işlenmelerinin kısıtlanmasını talep edebilir;
d) Kişisel Verilerin güncellenmesi/düzeltilmesi/silinmesi/sınırlandırılması hakkında Kontrolörden bildirim talep edebilir;
e) Kullanıcının rızası veya sözleşmeye dayalı bir ilişki sayesinde otomatik yollarla işleme yapılması durumunda, Kontrolörden verilerin işlenmesini veya Kontrolör dışında bir tarafa aktarılmasını talep etmek (‘veri taşınabilirliği hakkı’);
f) Kişisel Verilerin saklanmasına ilişkin yasal yükümlülüklerden kaynaklanan sınırlamalara tabi olmak kaydıyla, kendi özel durumlarıyla ilgili nedenlerle, bunların işlenmesine kısmen veya tamamen itiraz edebilir ve Profil Oluşturma da dahil olmak üzere otomatik karar vermeyi reddedebilir.
Kişisel Verilerin işlenmesinin rızanıza dayandığı ölçüde, geri çekilmeden önce verilen rızaya dayalı olarak işlemenin yasallığını etkilemeksizin rızanızı istediğiniz zaman geri çekme hakkına da sahip olacaksınız. Bu durumda, Kullanıcının Kişisel Verileri mümkün olan en kısa sürede Kontrolörün arşivlerinden kaldırılacaktır.
Yukarıda belirtilen haklar, Madde’de belirtilen şekil ve şartlar dahilinde kullanılabilir. GDPR’nin 12. maddesi uyarınca, kullanıcı tarafından e-posta adresine gönderilen bir kimlik belgesinin fotokopisi ile birlikte yazılı bir talep yoluyla.
Kontrolör, kullanıcının talebine mümkün olan en kısa sürede ve her durumda talebin alınmasından itibaren bir ay içinde uygun şekilde yanıt verecektir.
Ayrıca, Madde uyarınca şikayette bulunma hakkı da vardır. 77 GDPR, İtalyan Devleti için Garante per la Protezione dei Dati Personali’de tanımlanan bir Denetim Makamına.
Şikâyetlerin yapılma şekilleri, usulleri ve süreleri yürürlükteki ulusal mevzuat tarafından öngörülmekte ve yönetilmektedir. Ancak bu şikayet, aynı Garante veya yetkili Mahkeme nezdinde alternatif olarak açılabilecek idari ve adli davalara halel getirmez.
Bu politikanın şartları zaman içinde değişebilir veya işleme amaçlarına ve Kontrolör tarafından sağlanan hizmetlerdeki değişikliklere bağlı olarak farklılık gösterebilir. Kişisel verilerin korunmasına ilişkin yeni mevzuata istinaden de değişiklikler yapılması gerekebilir.
Bir önceki paragrafta atıfta bulunulan değişiklikler, kullanıcının düzenli olarak başvurmaya davet edildiği Sitenin bu bölümünde derhal yayınlanacaktır.
Gizlilik politikasının güncellenmiş versiyonu, her durumda, son güncelleme tarihi belirtilerek bu sayfada yayınlanacaktır.
Site’nin açılır penceresinde açıkça belirtilmediği sürece, Analitik (Profilleme) Çerezler kullanılmayacak olup, sadece onay gerektirmeyen Teknik Çerezler kullanılacaktır. Bununla birlikte, böyle bir işlemin sitenin gezilebilirliğini etkileyebileceği ve/veya sınırlayabileceği uyarısı ile Teknik Çerezleri kaldırmak da mümkündür. Teknik çerezleri devre dışı bırakmak için, kullanılan tarayıcıya bağlı olarak, aşağıdaki bağlantılarda verilen talimatlar izlenmelidir: