KVKK Aydınlatma Metni
KİŞİSEL VERİLERE İLİŞKİN AYDINLATMA METNİ
Kişisel Verilerin Korunması mevzuatı kapsamında veri sorumlusu sıfatına haiz HERBY GIDA SANAYİ PAZARLAMA VE TİCARET A.Ş. (“HERBY”) unvanlı şirketimiz tarafından işlenen kişisel verilerinizin niteliğine, bunların hangi hukuki sebeplere dayanarak, hangi amaçlarla ve yöntemlerle elde edildiği ve işleneceği, kimlere hangi amaçlarla aktarıldığı ve bu verilerinize ilişkin haklarınıza Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca aşağıda yer verilmiştir.
1. Kişisel Verilere İlişkin İlkeler
HERBY tarafından kişisel veriler, Anayasa’nın 20. maddesine ve KVKK’nın 4. maddesinde düzenlenen;
• Hukuka ve dürüstlük kurallarına uygun olma,
• Doğru ve gerektiğinde güncel olma,
• Belirli, açık ve meşru amaçlar için işlenme,
• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
• Mevzuatta öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar muhafaza edilme
ilkelerine uygun olarak işlenmektedir.
2. İşlenen Kişisel Veriler
HERBY tarafından işlenen kişisel verileriniz ayrı ayrı aşağıdaki gibidir:
|
Ad, soyadı, TC kimlik numarası |
|
|
İletişim Verisi |
Adres, telefon numarası, e-posta adresi |
|
Müşteri İşlem Verisi |
Fatura bilgileri, sipariş bilgileri, alışveriş geçmişi bilgileri, her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin bilgiler |
|
Finans Verisi |
Ödeme bilgileri, ödeme işlem bilgileri, Banka IBAN numarası, kredi kartı bilgisi |
|
Pazarlama Verisi |
Anket ve kampanya çalışmasıyla elde edilen bilgiler, ticari ileti izinleri |
|
İşlem Güvenliği Verisi |
IP adres bilgileri, internet sitesi giriş çıkış bilgileri, log kayıtları, cihaz bilgileri |
|
Dijital İz Verisi |
Çerez kayıtları, internet sitesi kullanım bilgileri, analiz verileri |
HERBY tarafından kural olarak özel nitelikli kişisel veri işlenmemektedir.
3. Kişisel Verilerin Toplanma Yöntemi
Yukarıda belirtilen kişisel verileriniz;
· İnternet sitesi üzerinden,
· Üyelik oluşturulması sırasında,
· Sipariş süreçlerinde,
· Müşteri hizmetleri iletişimlerinde,
· Elektronik posta yoluyla,
· Çerezler ve benzeri teknolojiler aracılığıyla,
· Ödeme kuruluşları ve kargo şirketleri gibi iş ortakları üzerinden,
elektronik veya fiziki ortamda toplanabilmektedir.
İlgili kişilerin bu kapsamda işlenen kişisel verileri, sözleşme ilişkisinin bitiminden sonra eğer saklanmalarında herhangi bir meşru amaç bulunmuyorsa 3 ay içerisinde silinir veya imha edilirler. Öte yandan sözleşme ilişkisi kapsamında doğabilecek uyuşmazlıklarda HERBY’nin ispat vasıtası olarak saklaması gerekebilecek nitelikteki veriler ise kanuni dava zamanaşımı süreleri boyunca HERBY nezdinde saklanırlar.
4. Kişisel Verilerin İşlenme Amaçları ve Hukuki Sebepleri
|
|
İşlenme Amaçları |
Hukuki Sebepler |
|
Kimlik Verisi |
- üyelik oluşturulması - faaliyetlerin mevzuata uygun yürütülmesi - hukuk işlerinin takibi ve yürütülmesi - iş faaliyetlerinin yürütülmesi/denetimi - saklama ve arşiv faaliyetlerinin yürütülmesi - sözleşme süreçlerinin yürütülmesi - yetkili kişi, kurum ve kuruluşlara bilgi verilmesi - veri sorumlusu operasyonlarının güvenliğinin temini - finans ve muhasebe işlerinin yürütülmesi - sipariş süreçlerinin yürütülmesi - mal/hizmet satın alım süreçlerinin yürütülmesi - mal/hizmet satış sonrası destek hizmetlerinin yürütülmesi - müşteri ilişkileri yönetimi süreçlerinin yürütülmesi |
- sözleşme imzalanması - veri sorumlusunun hukuki yükümlülüğünün yerine getirilmesi - kanunlarda öngörülmesi - veri sorumlusunun meşru menfaati |
|
İletişim Verisi |
- iletişim faaliyetlerinin yürütülmesi - faaliyetlerin mevzuata uygun yürütülmesi - iş faaliyetlerinin yürütülmesi/denetimi - saklama ve arşiv faaliyetlerinin yürütülmesi - yetkili kişi, kurum ve kuruluşlara bilgi verilmesi - sipariş süreçlerinin yürütülmesi - veri sorumlusu operasyonlarının güvenliğinin temini |
- sözleşme imzalanması - veri sorumlusunun hukuki yükümlülüğünün yerine getirilmesi - veri sorumlusunun meşru menfaati |
|
Müşteri İşlem Verisi |
- üyelik oluşturulması - faaliyetlerin mevzuata uygun yürütülmesi - iş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi - iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi - mal/hizmet satış sonrası destek hizmetlerinin yürütülmesi - sipariş süreçlerinin yürütülmesi - müşteri ilişkileri yönetimi süreçlerinin yürütülmesi - müşteri memnuniyetine yönelik aktivitelerin yürütülmesi - sözleşme süreçlerinin yürütülmesi - talep/şikayetlerin takibi |
- sözleşme imzalanması - veri sorumlusunun hukuki yükümlülüğünün yerine getirilmesi - veri sorumlusunun meşru menfaati |
|
Finans Verisi |
- finans ve muhasebe işlerinin yürütülmesi - sipariş süreçlerinin yürütülmesi - saklama ve arşiv faaliyetlerinin yürütülmesi |
- sözleşme imzalanması - veri sorumlusunun hukuki yükümlülüğün yerine getirilmesi |
|
Pazarlama Verisi |
- müşteri ilişkileri yönetimi süreçlerinin yürütülmesi - müşteri memnuniyetine yönelik aktivitelerin yürütülmesi - organizasyon ve etkinlik yönetimi - pazarlama analiz çalışmalarının yürütülmesi - reklam/kampanya/ promosyon süreçlerinin yürütülmesi - hizmetlerin pazarlama süreçlerinin yürütülmesi |
- açık rızanın alınması |
|
İşlem Güvenliği Verisi |
- bilgi güvenliği süreçlerinin yürütülmesi - denetim/etik faaliyetlerinin yürütülmesi - erişim yetkilerinin yürütülmesi - faaliyetlerin mevzuata uygun yürütülmesi - veri sorumlusu operasyonlarının güvenliğinin temini - yetkili kişi, kurum ve kuruluşlara bilgi verilmesi |
- açık rızanın alınması |
|
Dijital İz Verisi |
- bilgi güvenliği süreçlerinin yürütülmesi - veri sorumlusu operasyonlarının güvenliğinin temini - yetkili kişi, kurum ve kuruluşlara bilgi verilmesi |
- veri sorumlusunun meşru menfaati |
5. Erişim Yetkisi ve Veri Aktarımı
HERBY nezdinde saklanan tüm kişisel verilere ancak şirket içerisinde erişim izni olan personel ve yöneticiler tarafından ulaşılabilir, yetkisiz ve ilgisiz kişiler bu bilgilere ulaşamazlar.
HERBY nezdindeki kişisel veriler, erişim izni olanlar tarafından dahi mutlak gereklilik olmadığı müddetçe kopyalanamaz. HERBY elinde bulundurduğu kişisel verilerin güvenliğini temin amacıyla, kişisel verilerin bulunduğu yerlerin fiziki güvenliğini ve buralara erişimi sürekli olarak denetlemekte, yazılımların standartlara uygun olmasını sağlamakta, hizmet alınan üçüncü tarafları özenle seçmekte ve şirket içinde veri güvenliği hususlarına riayet edilmesini sağlamaktadır. Yetkisiz personelin kişisel verilere ulaşmasını engelleyecek her türlü idari ve teknik önlem HERBY tarafından alınmakta, şirket için kişisel verilere ilişkin duyarlılığın artırılması için tüm kilit personel eğitime tabi tutulmaktadır.
HERBY elinde bulundurduğu kişisel verileri KVKK’nın 8. ve 9. maddelerinde belirtilen haller dışında üçüncü kişilere aktarmaz. HERBY’nin bu kapsamda yapacağı veri aktarımları; iş ortakları, ödeme kuruluşları, tedarikçiler, denetim firmaları, sigorta acenteleri, avukat ve muhasebeciler, bankalar, özel hukuk kişileri ve yetkili kamu kurum ve kuruluşları ile sınırlıdır.
6. Çerezler ve Benzeri Teknolojiler
HERBY internet sitesinde;
· Zorunlu çerezler,
· Performans ve analiz çerezleri,
· İşlevsellik çerezleri,
· Reklam ve pazarlama çerezleri
kullanılabilmektedir.
Çerezlere ilişkin detaylı bilgiler ayrı Çerez Politikası'nda yer almaktadır.
7. Veri Sahiplerinin Hakları
KVKK'nın 11. maddesi kapsamında;
· Kişisel veri işlenip işlenmediğini öğrenme,
· İşlenmişse bilgi talep etme,
· İşleme amacını öğrenme,
· Aktarım yapılan üçüncü kişileri öğrenme,
· Düzeltme isteme,
· Silme veya yok edilmesini isteme,
· İşlemenin kısıtlanmasını isteme (uygulanabildiği ölçüde),
· Otomatik analizlere itiraz etme,
· Zarara uğranması halinde tazminat talep etme
haklarına sahipsiniz.
KVKK kapsamındaki taleplerinizi;
- Yazılı olarak,
- Noter aracılığıyla,
- KEP adresi üzerinden (herbygida@hs01.kep.tr),
- Güvenli elektronik imza kullanarak,
- Sistemimizde kayıtlı elektronik posta adresiniz üzerinden iletebilirsiniz.
Başvurularınız KVKK'nın 13. maddesi uyarınca en geç 30 gün içinde sonuçlandırılacaktır.
HERBY GIDA SANAYİ PAZARLAMA VE TİCARET A.Ş.