Politika Gizlilik

Genel Veri Koruma Yönetmeliği (GDPR – AB Yönetmeliği 2016/679) ve Lüksemburg'un 1 Ağustos 2018 tarihli Ulusal Veri Koruma Komisyonu'nun kuruluşuna ilişkin yasası uyarınca, kişisel verilerinizin sorumlusu şudur:

• Şirket : STATIONARY Saarl, NEXUS INVEST Saarl'ın bir iştirakidir.
• Merkez: 202 ZAE Wolser, L-3225 Bettembourg, Lüksemburg Büyük Dükalığı
• E-posta: contact@macentrale.com

Veri sorumlusu olarak MACENTRALE Sàrl, e-ticaret faaliyetleri ve web sitesinin yönetimi çerçevesinde uygulanan kişisel verilerin işlenmesinin amaçlarını ve yöntemlerini belirler. Şirket, verilerinizi geçerli düzenlemelere sıkı sıkıya uyarak işlemeyi ve bilgilerinizin güvenliğini ve gizliliğini garanti altına almak için gerekli tüm teknik ve organizasyonel önlemleri almayı taahhüt eder.

MACENTRALE Sàrl, bu politikada açıklanan amaçlara ulaşmak için kesinlikle gerekli olan kişisel verileri toplar. Veri toplama, GDPR'nin 5. maddesine uygun olarak veri minimizasyonu ilkesine dayanmaktadır.

• Ad, soyad ve unvan
• E-posta adresi (hesap kimliği)
• Sabit hat veya cep telefonu numarası
• Teslimat ve/veya faturalama için tam posta adresi

• Verilen ve devam eden siparişlerin tam geçmişi
• Ürünler görüntülendi, favorilere eklendi veya sepete eklendi.
• Ödeme bilgileri: ödeme yöntemi türü, işlem tarihi ve tutarı (tam banka bilgileri MACENTRALE Sàrl tarafından asla saklanmaz ve yalnızca PCI-DSS sertifikalı ödeme sağlayıcımız tarafından işlenir)
• Satışın genel şart ve koşullarının kabul edildiği ve kabul tarihinin bildirildiği tarih

• Giriş bilgileri (e-posta ve şifrelenmiş parola)
• Hesap oluşturma tarihi ve saati
• Hesap tercihleri ​​ve özel ayarlar
• Müşteri hizmetleriyle etkileşim geçmişi

• IP adresi ve yaklaşık coğrafi konum verileri
• İnternet tarayıcısının türü, sürümü ve dili
• Kullanılan terminalin işletim sistemi
• Ziyaret edilen sayfalar, ziyaret süresi ve gezinme yolları
• Edinme kaynağı (arama motoru, doğrudan bağlantı, reklam kampanyası)
• Çerezlerden ve izleme teknolojilerinden elde edilen veriler (bkz. bölüm 7)

• İletişim veya bilgi talep formlarına girilen veriler
• Ürün yorumları ve puanlamaları gönüllü olarak gönderilmiştir.
• Haber bültenine abone olurken verilen e-posta adresi

MACENTRALE Sàrl tarafından gerçekleştirilen her kişisel veri işleme işlemi, GDPR'nin 6. maddesinde öngörülen yasal dayanaklardan birine dayanmaktadır. Uygulanacak yasal dayanak her amaç için belirtilmiştir:

• Sipariş yönetimi ve lojistik takibi — Siparişlerinizin işlenmesi, gönderilmesi ve takibi, iade ve geri ödemelerin yönetimi — Yasal dayanak: satış sözleşmesinin ifası (madde 6.1.b)
• Müşteri hesabınızı oluşturma ve yönetme — Kişisel alanınızın açılması, bakımı ve güvenliğinin sağlanması — Yasal dayanak: sözleşmenin ifası (madde 6.1.b)
• İşlemsel iletişim — Sipariş onaylarının, faturaların, teslimat bildirimlerinin ve güvenlik uyarılarının gönderilmesi — Yasal dayanak: sözleşmenin ifası (madde 6.1.b)
• Müşteri hizmetleri ve anlaşmazlık çözümü — Taleplerinizin, şikayetlerinizin işlenmesi ve cayma veya garanti hakkınızın kullanılması — Yasal dayanak: sözleşmenin ifası ve yasal yükümlülükler (madde 6.1.b ve 6.1.c)
• Satış potansiyeli belirleme ve bülten — Pazarlama iletişimi, promosyon teklifleri, yeni ürünler göndermek — Yasal dayanak: her zaman geri alınabilen önceden verilmiş onay (madde 6.1.a)
• Hizmetlerimizi geliştiriyoruz. — Tarama davranışının analizi, A/B testleri, memnuniyet anketleri, yeni özelliklerin geliştirilmesi — Yasal dayanak: MACENTRALE Sàrl'ın meşru menfaati (madde 6.1.f)
• Muhasebe ve vergi yükümlülükleri — Muhasebe kayıtlarının, vergi beyannamelerinin, faturaların saklanması — Yasal dayanak: yasal yükümlülük (madde 6.1.c)
• Dolandırıcılığın önlenmesi ve güvenlik — Sahtekarlık içeren işlemlerin tespiti ve önlenmesi, bilgisayar sistemlerinin korunması — Yasal dayanak: meşru menfaat (madde 6.1.f)
• Deneyimi kişiselleştirmek — Ürün önerileri, tercihlerinize göre uyarlanmış içerik gösterimi — Yasal dayanak: rıza (madde 6.1.a) veya duruma göre meşru menfaat

Kişisel verileriniz MACENTRALE Sàrl tarafından gizli olarak işlenmektedir. Bu veriler, yukarıda tanımlanan amaçlar çerçevesinde ve kanıtlanmış bir ihtiyaç temelinde, aşağıdaki alıcı kategorilerine açıklanabilir:

• Yetkili kurum içi personel: MACENTRALE ekibinin görevleri gereği verilere erişmesi gereken üyeleri (müşteri hizmetleri, lojistik, muhasebe, yönetim)
• Güvenli ödeme sağlayıcıları: PCI-DSS sertifikasına sahip ödeme kuruluşları, işlemlerin güvenli bir şekilde işlenmesinden sorumludur.
• Taşıyıcılar ve lojistik sağlayıcıları: Teslimat verilerinin iletildiği teslimat ve iade yönetimi şirketleri
• Teknik servis sağlayıcıları: GDPR'ye uygun taşeronluk sözleşmeleri kapsamında barındırma sağlayıcısı (IONOS SE), BT bakım ve siber güvenlik sağlayıcıları.
• E-posta ve pazarlama araçları: Brevo (eski adıyla Sendinblue) gibi hizmet sağlayıcılar, haber bültenleri ve pazarlama iletişimleri göndermek için kullanılmaktadır.
• İzleyici analizi ve ölçüm araçları: Web sitesi trafiğini ve kullanımını analiz etmenizi sağlayan analiz sağlayıcıları.
• Yetkili merciler: Vergi makamlarına, adli veya düzenleyici makamlara, yasal bir yükümlülük veya adli talep durumunda

Kişisel veriler, GDPR'nin 5. maddesinde belirtilen veri minimizasyonu ilkesine uygun olarak, yalnızca toplandığı amaçlarla sınırlı bir süre boyunca saklanır. Bu sürelerin ötesinde, veriler ya geri döndürülemez şekilde silinir ya da anonimleştirilir.

GDPR uyarınca, kişisel verilerinizle ilgili olarak MACENTRALE Sàrl nezdinde dilediğiniz zaman kullanabileceğiniz aşağıdaki haklara sahipsiniz:

Haklarınızı kullanmak için lütfen talebinizi şu e-posta adresine gönderin: contact@macentrale.com Lütfen kimliğinizi ve talebinizin niteliğini belirtin. MACENTRALE Sàrl, talebi aldıktan sonra bir ay içinde yanıt vermeyi taahhüt eder (karmaşıklık veya yüksek talep sayısı durumunda bu süre iki ay daha uzatılabilir).

MACENTRALE web sitesi, sitenin teknik işleyişinin düzgün olmasını sağlamak, tarama deneyiminizi iyileştirmek ve ziyaretçi trafiğini analiz etmek için çerezler ve diğer izleme teknolojilerini (izleme pikselleri, web işaretçileri, yerel depolama) kullanmaktadır. Yürürlükteki düzenlemelere uygun olarak, bazı çerezler önceden onayınızı gerektirir.

• Kullanıcı oturum yönetimi ve müşteri hesabıyla bağlantının sürdürülmesi
• Mevcut alışveriş sepetinin içeriğini hatırlama
• Form güvenliği (CSRF koruması)
• Çerez tercihlerinizi hatırlama

• Kullanıcı kitlesinin ölçümlenmesi ve tarama davranışının analizi (Google Analytics veya eşdeğeri)
• Sayfa ve dönüşüm hunisi performansının analizi
• A/B testi ve web sitesi kullanılabilirlik optimizasyonu

• İş ortağı web sitelerinde gösterilen reklamların kişiselleştirilmesi (yeniden hedefleme)
• Sosyal medyada içerik paylaşımı (paylaş butonları)
• Tarama geçmişine dayalı ürün önerileri

Çerez tercihlerinizi dilediğiniz zaman web sitesinde bulunan onay yöneticisi aracılığıyla veya tarayıcınızın gizlilik ayarları üzerinden yönetebilirsiniz. Analitik veya pazarlama çerezlerini reddetmek, web sitesinin temel işleyişini etkilemez. Onayınız en fazla 13 ay geçerlidir.

MACENTRALE Sàrl, GDPR'nin 32. maddesine uygun olarak, gerçekleştirilen veri işleme operasyonlarının oluşturduğu riske uygun bir güvenlik seviyesi sağlamak için gerekli teknik ve organizasyonel önlemleri uygulamaktadır. Bu önlemler özellikle şunları içermektedir:

• İletişimlerin şifrelenmesi: Sitenin tamamında SSL/TLS sertifikası ile HTTPS protokolü kullanılmaktadır; bu sayede tarayıcınız ve sunucularımız arasındaki iletişimin gizliliği garanti altına alınmaktadır.
• Parola şifreleme: Müşteri hesap şifreleri, güvenli algoritmalar (bcrypt veya eşdeğeri) kullanılarak sistematik olarak şifrelenir ve asla düz metin olarak saklanmaz.
• Erişim kontrolü: Kişisel verilere erişim, en az ayrıcalık ilkesine göre, kesinlikle yetkili personelle sınırlıdır.
• Düzenli yedeklemeler: Periyodik geri yükleme testleriyle birlikte otomatik veri yedekleme prosedürleri
• Olay izleme ve tespit: Anormal aktiviteleri veya izinsiz giriş girişimlerini tespit etmek için gerçek zamanlı izleme ve uyarı sistemleri.
• Veri ihlali yönetimi: Belgelenmiş olay müdahale prosedürü, bireyler için risk oluşturma olasılığı bulunan bir ihlal durumunda 72 saat içinde CNPD'ye bildirimde bulunmayı da içerir.

Alınan önlemlere rağmen, hiçbir BT güvenlik sistemi kusursuz değildir. Verilerinizi etkileyebilecek bir güvenlik açığı tespit edilirse, MACENTRALE Sàrl, geçerli yasal yükümlülüklere uygun olarak sizi en kısa sürede bilgilendirmeyi taahhüt eder.

MACENTRALE Sàrl, verilerinizin işlenmesinde önceliği Avrupa Birliği ve Avrupa Ekonomik Alanı içinde vermektedir. Bununla birlikte, bazı hizmet sağlayıcılarımız üçüncü ülkelerde bulunabilir. Bu durumda, MACENTRALE Sàrl, veri aktarımlarının GDPR'nin V. Bölümü uyarınca uygun güvencelerle yönetilmesini sağlar; bunlar şunları içerir:

• Avrupa Komisyonu'nun, alıcı ülkenin koruma düzeyini tanıyan yeterlilik kararı.
• Avrupa Komisyonu tarafından kabul edilen veya onaylanan standart sözleşme maddeleri (SCC'ler).
• Denetleyici bir otorite tarafından onaylanmış bağlayıcı şirket kuralları

Talep üzerine, ilgili kişiye hitaben contact@macentrale.comMACENTRALE Sàrl, size alıcı üçüncü ülkelerin listesini ve bu transferleri düzenlemek için uygulanan güvenlik önlemlerini sağlayabilir.

MACENTRALE web sitesi yetişkinlere yöneliktir. MACENTRALE Sàrl, GDPR'nin 8. maddesi uyarınca, 16 yaşın altındaki çocuklara ait kişisel verileri, ebeveynlerinin veya yasal vasilerinin önceden ve doğrulanabilir izni olmadan bilerek toplamaz.

Eğer bir ebeveyn veya yasal vasiyseniz ve reşit olmayan çocuğunuzun sizin izniniz olmadan bize kişisel veriler verdiğinin farkındaysanız, lütfen derhal bizimle iletişime geçin. contact@macentrale.com Böylece bu verilerin silinmesi işlemini en kısa sürede gerçekleştirebiliriz.

MACENTRALE Sàrl, özellikle yasal ve düzenleyici gelişmelere, denetleyici makamların kararlarına, CNPD'nin yeni tavsiyelerine veya veri işleme uygulamalarımızdaki değişikliklere uyum sağlamak amacıyla bu Gizlilik Politikasını herhangi bir zamanda değiştirme hakkını saklı tutar.

Haklarınızı veya gerçekleştirilen işlemeyi etkileyen önemli bir değişiklik olması durumunda, MACENTRALE Sàrl, değişiklikler yürürlüğe girmeden en az 15 gün önce sizi e-posta yoluyla (müşteri hesabınız varsa) ve/veya web sitesinde görünen bir bildirimle bilgilendirecektir. Geçerli sürüm, belge başlığında belirtilen güncelleme tarihiyle tanımlanabilen, çevrimiçi olarak yayınlanan sürümdür.

Bu Gizlilik Politikası ve kişisel verilerinizin işlenmesiyle ilgili herhangi bir soru, haklarınızı kullanma talebi veya şikayetiniz için:

• E-posta: contact@macentrale.com
• Posta: MACENTRALE Sàrl — Veri Koruma Görevlisi, 202 ZAE Wolser, L-3225 Bettembourg, Lüksemburg Büyük Dükalığı

MACENTRALE Sàrl, talebinizin alındığını 5 iş günü içinde teyit etmeyi ve bir ay içinde eksiksiz bir yanıt vermeyi taahhüt eder. Özellikle karmaşık veya hacimli bir talep söz konusu olduğunda, bu süre, tarafınızdan önceden bildirimde bulunulması şartıyla, ek iki ay daha uzatılabilir.