Gizlilik Politikası

Bu belge, Wrocław’da kayıtlı olan ve Wrocław-Fabryczna Bölge Mahkemesi tarafından ulusal ticaret siciline kaydedilen Goodloading Sp. z o.o. tarafından uygulanan politikayı düzenlemektedir. Şirketin ulusal ticaret sicilindeki kayıt numarası 0000816430, Vergi Kimlik Numarası (NIP): 8961591325, İşletme İstatistik Numarası (REGON): 384972056’dir (bundan sonra “İdareci” olarak anılacaktır). Bu politika, kullanıcıların kişisel verilerinin ve bu kullanıcıların şirket sırrı oluşturabilecek bilgilerinin korunması kapsamında İdareci tarafından sunulan hizmetleri düzenlemektedir.

Bu politika, İdareci tarafından www.goodloading.com web sitesi aracılığıyla sunulan hizmetleri kapsar. Yukarıdaki web sitesindeki bağlantılar aracılığıyla erişilebilen üçüncü taraf web sitelerini ve hizmetleri kapsamaz. Kişisel verilerin korunmasıyla ilgili detaylı bilgiler her bir hizmet sağlayıcısı tarafından ayrı ayrı sunulmaktadır. İdareci, ilgili belgeleri hizmet sağlayıcılarının web sitelerinde incelemenizi önermektedir.

Veri Toplama

Denetleyici tarafından sunulan Hizmetlerden tam olarak yararlanabilmek için, https://app.goodloading.com/tr/auth/register adresindeki formu kullanarak bir Hesap kaydetmeniz veya daha önceden seçilen sosyal ağlardan (Google, Facebook) birinde oluşturulan bir hesapla giriş yapmanız veya Platform’a giriş yapmanız gerekmektedir. Kişisel verilerin sağlanması gönüllüdür, ancak hizmet anlaşmalarının yapılması ve yürütülmesi ve Denetleyici ile iletişim kurulması için gereklidir. Gerekli bilgi Denetleyici’ye sağlanmazsa, Denetleyici anlaşma yapamayacak veya yürütemeyecek ve hizmet sunamayacaktır.

Kayıt olurken, iş rolünüzü ve e-posta adresinizi sağlamanız gerekecektir. Ayrıca, Kullanıcı, Hesap Profiline adını, soyadını, şirket adını, e-posta adresini, uzmanlık alanlarını ve fatura tanımlama verilerini ekleyebilir. Giriş yaparken, Kullanıcı aşağıdaki verileri girer: e-posta adresi ve TransID numarası.
Veri ayrıca pasif bir şekilde, yani web sitesinin işleyişi yoluyla da toplanır (örneğin, IP adresi, çözünürlük, konum, tarayıcı türü).

Verinin Kullanılması

Kullanıcıların kişisel verileri aşağıdaki amaçlarla işlenir:

  • Kullanıcı ve İdareci arasında yapılan sözleşmenin yürütülmesi için gerekli amaçlar veya sözleşme öncesindeki faaliyetler için (GDPR’nin 6(1)(b) maddesi),
  • Gerekliyse, Denetleyici’nin veya üçüncü bir tarafın meşru çıkarlarından kaynaklanan amaçlar için (GDPR’nin 6(1)(f) maddesi), bununla sınırlı olmamakla birlikte: Kullanıcıya destek sağlama, sorulara/şikayetlere yanıt verme, Yönetmeliklerdeki değişiklikleri içeren Denetleyici’nin bültenini gönderme, Fiyat Listesi, vb. bilgi güvenliğini sağlama amacıyla; müşteri memnuniyeti anketleri, iddiaları ileri sürme ve karşı iddialara savunma, Denetleyici’nin ürün ve hizmetlerinin doğrudan pazarlaması ve Trans.eu Grubu’ndaki diğer kuruluşların ve ayrı anlaşmalarla hizmet sağladığı diğer kuruluşların ürün ve hizmetlerinin doğrudan pazarlaması, Denetleyici’nin iç yönetimsel amaçları için, örneğin istatistiklerin hazırlanması, analizlerin yapılması, web sitesinin kullanım şekli, Kullanıcı tercihleri gibi.
  • Kullanıcının rızasıyla (GDPR’nin 6(1)(a) maddesi) belirli amaçlar için (örneğin, Kullanıcının ilgisini çekmek kaydıyla hizmetler/haber bültenleri ile ilgili bilgi sağlamak veya Trans.eu Grubu içindeki veri aktarımı).

Kullanıcı böyle bir rıza verirse, Denetleyici, bilgilendirme veya reklam kampanyası şeklindeki güncel ve gelecekteki ürün ve hizmetler hakkında bilgiyi e-posta yoluyla gönderir.

Kişisel verilerle ilgili olarak, rızanın geri çekilmesi her zaman mümkündür, ancak geri çekilmeden önce kişisel verilerin işlenmesini etkilemez.

Kişisel veriler otomatik araçlarla işlenebilir (profilleme dahil). Profilleme amacı, Platform içindeki faaliyetler ve Kullanıcı tercihleri hakkında bilgi toplamak, teklifleri ve Kullanıcılara yönelik mesajları daha iyi şekilde uyarlamak, ayrıca Kullanıcıların güvenliğini tehlikeye atabilecek olayları tespit etmektir. İşleme için yasal temel, Denetleyici’nin meşru çıkarıdır (GDPR’nin 6(1)(f) maddesi).

Kişisel Verilerin Alıcıları

Veriler, sizinle bir sözleşmeyi yürütmek, Denetleyici üzerindeki yasal bir yükümlülüğü sizin rızanıza dayanarak ya da Denetleyici’nin veya üçüncü bir tarafın meşru çıkarlarından kaynaklanan amaçlar için başka alıcılarla paylaşılabilir.

Alıcılar özellikle şunlar olabilir: Trans.eu sermaye grubuna ait kuruluşlar, ilgili mevzuat uyarınca Kullanıcı verilerini almak için yasal olarak yetkilendirilmiş kurumlar (örneğin, yasal yürütme veya yargı mercileri) ve Denetleyici adına veri işleyen ve yetkilendirilmiş çalışanları olan kuruluşlar; bu tür kuruluşlar, Denetleyici ile yapılan bir anlaşma temelinde ve yalnızca talimatlara uygun olarak ve gizlilik koşulu altında veri işler. Denetleyici adına ve hesabına görevler yürüten kuruluşlar arasında, ancak bunlarla sınırlı olmamak üzere, hizmetlerin teknik altyapısını sağlamak için gerekli olan hizmetleri sunan kuruluşlar, örneğin ödeme ve IT hizmeti sağlayıcıları ve Uygulama ile ilgili olan kuruluşlar bulunmaktadır.

Ayrıca, Denetleyici’nin web sitesi bazı sosyal ağ hizmetlerinin eklentilerini içerebilir, örneğin: Facebook, Twitter, LinkedIn, Instagram vb. Bu nedenle, kullanıcının kişisel veri koruması kapsamında güncel bilgileri alabilmek için bu sağlayıcıların gizlilik politikasını incelemekle yükümlü olduğunu unutmayın.

Verinin Avrupa Ekonomik Alanı (AEA) dışına gönderilmesi

Avrupa Ekonomik Alanı (AEA) dışında kişisel verilerin koruma seviyesi, Avrupa yasaları tarafından sağlanandan farklılık gösterebilir. Bu nedenle, Denetleyici sadece gerekli olduğunda kişisel verileri AEA dışına transfer eder. Böyle bir transfer durumunda, Denetleyici kişisel verilerin koruma seviyesini öncelikle şunlarla sağlar:
a. Kişisel verilerin transferi, Avrupa Komisyonu’nun söz konusu ülkeyi kişisel veriler için uygun bir koruma seviyesi sağlayan bir ülke olarak tanıyan bir karar aldığı ülkelere yapılır,
b. Avrupa Komisyonu tarafından yayınlanan standart sözleşme maddelerinin kullanımı,
c. Diğer uygun güvencelerin kullanımı.

Veri konusunun hakları

Kullanıcı, kişisel verilere erişim hakkına, bunların düzeltilmesini, işlemenin sınırlanmasını veya silinmesini talep etme hakkına, bu rıza kapsamında herhangi bir zamanda verilerin işlenmesine ilişkin rızayı geri çekme hakkına ve kişisel verilerin aktarılmasına sahiptir. Kullanıcı, verilerin işlenmesinin GDPR hükümlerini ihlal ettiğini tespit ederse denetim organına (Polonya’da Kişisel Verilerin Korunması Ofisi Başkanı) şikayette bulunma hakkına sahiptir. Ayrıca, herhangi bir zamanda, kullanıcı, yöneticinin bu verileri meşru çıkarlardan kaynaklanan amaçlar için, doğrudan pazarlama amaçları dahil olmak üzere, profil oluşturma dahil veri işlemesi için özel durumlar nedeniyle bir itirazda bulunma hakkına sahiptir. Kullanıcının kimliği doğrulandığında, Yönetici, belirtilen hakları, talebin meşruluğunun analizi ve uygulanabilir yasa dayanarak yerine getirecektir. Yönetici, kişisel verilere ilişkin kullanıcı taleplerini yerine getirmek için gerekli tüm önlemleri alacaktır, ancak bu verilerin saklanması gerekiyorsa veya Yöneticinin diğer meşru çıkarları varsa bu durumda.

Kişisel verilerin saklanma süresi

Kişisel veriler, Yönetici tarafından amaçların yerine getirilmesi için gerekli olan süre boyunca işlenecek ve saklanacaktır:

  • Kullanıcı ile Yönetici arasında yapılan sözleşmenin yürütülmesi – tamamlanmasına kadar ve bu süreden sonra, yasal gereklilik veya herhangi bir iddia uygulanması için gerekli olan süre boyunca,
  • Veri rızaya dayalı olarak işleniyorsa – Yönetici, rıza geri çekilene kadar işleyecektir,
  • Yönetici’nin bu işlemenin temeli olan meşru çıkarlarının yerine getirilmesi veya kullanıcı bu işleme itiraz ettiğinde, daha fazla veri işleme için meşru nedenler olmadığı sürece, Yönetici’nin meşru çıkarlarının yerine getirilmesine kadar veya itirazın sunulmasına kadar.

Kullanıcıların Yönetici web sitesini ziyaretleri sırasında toplanan veriler, kullanım süresi doluncaya veya kullanışsız hale gelinceye kadar işlenecektir. Bu, çerezlerin kullanımını ve Yönetici web sitelerinin yönetimini içeren analitik ve istatistiksel amaçlarla işlenen veriler için geçerlidir.

Çerezler (Cookies)

Denetleyici, Kullanıcıların web sitesini ziyaretlerini izlemek ve tercihlerini saklamak için, örneğin dil, giriş verileri gibi tercihlerini saklamak ve sunulan hizmetleri ihtiyaçlarına göre uyarlamak için sözde “çerezleri” kullanır. Bu dosyalar, Kullanıcılar tarafından web sitesinin kullanımıyla ilgili genel istatistikleri derlemek için kullanılır ve kullanım süresi doluncaya veya ilgili olmaktan çıkıncaya kadar saklanır. Çerezler, diğer üçüncü taraflara sunulmayacak, sadece bu dosyaların teknik destek sağlanması için hizmet sağlayıcılara ve Trans.eu Grubu’na ait kuruluşlara gerekli olan ölçüde aktarılacaktır.

Kullanıcılar tarafından web tarayıcısında çerezler devre dışı bırakılabilir, bu da Kullanıcının hizmetleri kullanmasını engellemeyecek ancak bazı zorluklarla karşılaşılabilir, yani Denetleyici web sitesi tam olarak işlevsel olmayabilir: https://www.goodloading.com/en/cookie-policy-eu/.

Sosyal Medya

Lütfen bilgi verelim ki, Denetleyici web sitesi, Facebook, Twitter, LinkedIn, Instagram vb. gibi sosyal ağ eklentilerini içerebilir. Bu sağlayıcıların gizlilik politikalarını öğrenmek, kişisel verilerin korunmasıyla ilgili güncel bilgileri almak için, bunların Denetleyici web sitesine dahil edilmesi nedeniyle, Kullanıcının kendi sorumluluğundadır.

Google Analytics ve Diğer Servis Sağlayıcılarında Veri

Denetleyici web sitelerindeki trafiği Google Analytics gibi servis sağlayıcıları izler. Bunun amacı web sitesi kullanımı ve popülerlikle ilgili verileri toplamak, ziyaret eden kullanıcıları tanımlamak ve reklam içeriğini uyarlamaktır. Bu veriler (örneğin, kullanılan tarayıcı veya IP adresi) Denetleyici tarafından üçüncü taraflara sunulmayacaktır.

Güvenlik

Güvenliği sağlamak için Yönetici:

  • SSL şifrelemesi kullanır,
  • hesaba yalnızca giriş adresi ve şifre girilerek erişimi sağlar (şifrelerin en az 8 karakterden oluşması ve büyük-küçük harf, özel karakterler ve rakamları içermesi önerilir), bu bilgileri Kullanıcı sadece kendisi için saklamalıdır,
  • bilgi toplama, depolama ve işleme yöntemlerini denetler, sistemde yetkisiz erişime karşı fiziksel güvenlik önlemleri alır,
  • kişisel veriye sadece, Denetleyici’nin amaçları doğrultusunda işlem yapmak için erişime ihtiyaç duyan çalışanlar, yükleniciler ve işbirlikçilere erişim izni verir; ayrıca, bunlar sıkı gizliliği sürdürme konusunda sözleşmeyle bağlıdır ve veri devri durumunda kişisel veri işleme anlaşmaları yapılır.

Gizlilik Politikası Bildirimi

Bu Gizlilik Politikası 22.11.2023 tarihinde yürürlüğe girmiştir. Bilgi işleme uygulamalarımızda ve standartlarımızda değişiklikleri yansıtmak için zaman zaman Gizlilik Politikasını güncelleyebiliriz. Bu tür değişiklikler, Kullanıcıya bildirimde bulunmaksızın gerçekleşebilir. Kişisel veri işleme prensiplerini değiştiren önemli herhangi bir değişiklik olursa, Kullanıcı e-posta yoluyla veya web sitesinde sunulan bir bildirim aracılığıyla bilgilendirilebilir. Değişiklikler, https://www.goodloading.com/tr/gizlilik-politikasi/ adresinde yayınlandıkları tarihte, uygulanma tarihleri ile birlikte yürürlüğe girecektir.

İletişim Bilgileri

Gizlilik Politikası ile ilgili herhangi bir sorunuz olması durumunda lütfen Yönetici ile iletişime geçiniz: Goodloading Sp. z o.o., Wrocław, ul. Racławicka 2-4, 53-146 Wrocław, (e-posta: info@goodloading.com).