2016/679 sayılı Tüzüğün (AB) 13. Maddesi ("GDPR") uyarınca "Paypal" üzerinden çevrimiçi ödeme hizmeti için kişisel verilerin işlenmesine ilişkin bilgiler

1. Veri Sorumlusu ve Veri Koruma Görevlisi

Veri kontrolörü: Emmegi S.p.a, yasal temsilcisinin şahsında, kayıtlı ofisi Via Archimede, 10, 41019 Soliera (MO) - İtalya, e-posta info@emmegi.com, Vergi Kodu/VAT numarası 01978870366.

Veri Koruma Görevlisi (DPO): Dr. Donato Eugenio Caccavella, e-posta adresi: dpo.voilap@amicadpo.eu
 

2. İşlenen kişisel veriler, işlenme amacı ve hukuki sebebi

Veri Sorumlusu, Veri Sorumlusunun web sitesindeki (www.emmegi.com, "Site") "PAYPAL" bölümündeki veri toplama formunu doldurarak doğrudan tarafınızdan sağlanan kişisel kimlik ve iletişim verilerinizi (adınız, soyadınız, şirket adınız, KDV numaranız, vergi kodunuz, adresiniz, şehriniz, posta kodunuz, iliniz, eyaletiniz, e-posta adresiniz, teklif/sipariş numaranız gibi) işleyecektir. Buna ek olarak Veri Sorumlusu, harici ödeme işleme hizmetlerinden, örneğin fatura adresi, kullanılan ödeme araçları vb. gibi başka ödeme verilerine de sahip olabilir.

Ödeme için kullanılan veriler, Tutucunun web sitesi tarafından hiçbir şekilde işlenmeden doğrudan talep edilen ödeme hizmetinin operatörü tarafından elde edilir. (PayPal'ın gizlilik politikasında daha fazla bilgi mevcuttur).

Kontrolör, kişisel verilerinizi şu amaçlarla işlemeyi amaçlamaktadır:

(a) işlem için sağlanan bilgilerin eksiksiz ve geçerli olduğunu doğrulamak amacıyla çevrimiçi siparişleri yönetmek, siparişi işleme koymak ve ürünlerin nihai teslimatına devam etmek ve ayrıca siparişin yönetimi ve/veya satış sonrası hizmetle ilgili herhangi bir sorun için sizinle iletişime geçmek; bu amaç için yasal dayanak, GDPR Madde 6 (1) (b) uyarınca sözleşmenin ve/veya sözleşme öncesi önlemlerin uygulanmasıdır;

(b) idari, muhasebe ve vergi alanlarında yasalar veya yönetmelikler tarafından getirilen yükümlülüklere uymak (örneğin ticari ve vergi belgelerini saklama yükümlülüğü vb.) ve bu amacın yasal dayanağı GDPR Madde 6(1)(c) anlamında yasal bir yükümlülüğün yerine getirilmesidir;

(c) Kontrolörün ve/veya Kontrolör Grubundaki şirketlerin hizmetleri ve ürünleri ve/veya düzenledikleri etkinlikler hakkında size tanıtım amaçlı iletişimler göndermek veya pazar araştırması amacıyla bir operatörle telefonla iletişim kurarak veya otomatik iletişim yöntemleriyle (ör. otomatik e-posta kampanyaları, SMS, otomatik telefon iletişimi, anlık mesajlaşma vb.) sizinle iletişime geçmek; verilerin işlenmesinin yasal dayanağı GDPR Madde 6(1)(a) uyarınca onayınızın sağlanmasıdır;
 

3. Verinin niteliği, veri saklama süresi ve işleme yöntemleri

Yukarıdaki 2. paragrafın a) ve b) bentlerinde belirtilen amaçlar doğrultusunda, kişisel verilerinizin sağlanması talebinizin işlenmesi ve değerlendirilmesi için zorunludur, zira bu verileri sağlamayı reddetmeniz Kontrolörün talebinize yanıt vermesini imkansız hale getirecektir.

Yukarıdaki 2. paragrafın c) bendinde belirtilen amaca istinaden, kişisel verilerinizin sağlanması isteğe bağlıdır ve bunları sağlamayı reddetmeniz yalnızca Veri Kontrolörünün sizi ürünleri, hizmetleri ve/veya girişimleri hakkında güncellemesini veya sizin için profilinize daha uygun tanıtım girişimleri geliştirmesini imkansız hale getirecektir.

Kişisel verilerinizin saklama süresi:

• • Yukarıdaki 2(a) ve (b) paragraflarında belirtilen amaçlar doğrultusunda, sözleşmenin yürütülmesi için gerekli olan süre boyunca ve daha sonra da sözleşme gereklilikleri ve yasal ve vergi yükümlülüklerinin yerine getirilmesi ve mali ve ticari ilişkilerin etkin yönetimi için devam edecektir;
• • yukarıdaki 2(c) paragrafında belirtilen amaç için, ilgili onayın verildiği tarihten itibaren 2 yıl boyunca veya siz onayınızı iptal etmeye karar verene kadar devam edecektir;

İşleme, GDPR'nin gerekliliklerine uygun olarak, doğruluk, yasallık ve şeffaflık ilkelerine ve burada açıklandığı gibi haklarınızın korunmasına göre gerçekleştirilir. Kişisel veriler, bilgisayarlı, telematik ve/veya kağıt tabanlı araçlar vasıtasıyla, yalnızca toplandıkları amaçları takip etmek amacıyla ve ayrıca kişisel verilerin gizliliğini garanti etmeyi ve yetkisiz taraflarca gereksiz erişimi önlemeyi amaçlayan güvenlik önlemlerinin kullanılmasıyla işlenir.
 

4. Veri iletişimi

Mevcut ilişkilerin kurulması ve/veya uygulanması veya yasal yükümlülükler için kişisel verileriniz, Veri Sorumlusu tarafından yetkili işlemciler olarak özel olarak atanan kişiler tarafından işlenecektir. Ayrıca, kişisel verileriniz, örnek olarak, aşağıdaki kategorilere ait üçüncü taraflarca işlenebilir:

• • bilgisayar sisteminin yönetimi için teknik destek hizmetleri sağlayıcıları,
• • lojistik sağlayıcılar, reklam ajansları veya diğer hizmet sağlayıcılar;
• • iş ortakları;
• • iletişim göndermek için harici telematik platform sağlayıcıları;
• • ödeme hizmeti sağlayıcıları;
• • Kontrolörün ait olduğu Gruba ait şirketler, Kontrolörün faaliyetleri ile bağlantılı veya onları destekleyen araçsal faaliyetlerin gerçekleştirilmesi için.

Yukarıdaki kategorilere ait kuruluşlar, bazı durumlarda GDPR Madde 28 uyarınca Veri Denetleyicisi tarafından özel olarak atanan veri denetleyicileri olarak ve diğer durumlarda tamamen özerk olarak ayrı veri denetleyicileri olarak faaliyet göstermektedir; ikinci durumda, kişisel verilerinizin bu tür özerk veri denetleyicilerine iletilmesinin yalnızca yukarıdaki 2. paragrafta belirtilen amaçların gerçekleştirilmesi amacıyla yapılacağı anlaşılmaktadır.

Kişisel verileriniz dağıtılmayacaktır.
 

5. Kişisel verilerin Avrupa Birliği dışına aktarılması

Veriler genellikle Avrupa Birliği dışına aktarılmayacaktır; ancak, yeterli koruma sunmayan ülkeler de dahil olmak üzere, tedarikçiler tarafından sunulan hizmetlerin konumuyla ilgili özel ihtiyaçlar için verilerin AB dışındaki ülkelere aktarılması gerekirse, Şirket, standart sözleşme maddelerinin öngörülmesi de dahil olmak üzere, geçerli kurallara uygun olarak sözleşmeye dayalı olanlar da dahil olmak üzere yeterli düzeyde koruma ve güvence sağlamayı taahhüt eder.
 

6. İlgili kişilerin hakları

Bu Bildirimde açıklanan işlemlerle ilgili olarak, bir veri sahibi olarak, GDPR'de belirtilen koşullar altında, özellikle GDPR'nin 15 - 21. Maddelerinde belirtilen hakları kullanabilirsiniz:

• • Erişim hakkı: sizinle ilgili kişisel verilerin işlenip işlenmediğine dair teyit alma ve işleniyorsa, bir kopyası da dahil olmak üzere kişisel verilerinize erişim ve diğerlerinin yanı sıra GDPR'nin 15. Maddesinde belirtilen bilgilerin iletilmesini isteme hakkı;
• • Düzeltme hakkı: GDPR'nin 16. Maddesi uyarınca sizinle ilgili yanlış kişisel verilerin düzeltilmesini ve/veya eksik kişisel verilerin birleştirilmesini gecikmeksizin talep etme hakkı;
• • silme hakkı (unutulma hakkı): GDPR Madde 17'de belirtilen durumlarda, sizinle ilgili kişisel verilerin gereksiz gecikme olmaksızın silinmesini isteme hakkı; silme hakkı, işlemenin yasal bir yükümlülüğün yerine getirilmesi veya kamu yararına yürütülen bir görevin yerine getirilmesi veya yasal taleplerin oluşturulması, uygulanması veya savunulması için gerekli olduğu ölçüde geçerli değildir;
• • İşlemenin kısıtlanması hakkı: GDPR Madde 18'de belirtilen durumlarda işlemenin kısıtlanmasını talep etme hakkı;
• • Veri taşınabilirliği hakkı: GDPR Madde 20 uyarınca, Veri Kontrolörüne sağladığınız kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma hakkı ve işlemenin rızaya dayalı olduğu ve otomatik yollarla gerçekleştirildiği durumlarda, bunları başka bir veri kontrolörüne herhangi bir engel olmaksızın iletme hakkı. Buna ek olarak, teknik olarak mümkün olması halinde kişisel verilerinizin doğrudan Veri Sorumlusu tarafından başka bir veri sorumlusuna iletilmesini sağlama hakkı;
• • İtiraz hakkı: GDPR Madde 21 uyarınca Kontrolörün işlemeye devam etmesi için meşru gerekçeler olmadığı sürece, sizinle ilgili kişisel verilerin işlenmesine itiraz etme hakkı;
• • İptalden önce verilen rızaya dayalı olarak işlemenin yasallığına halel getirmeksizin rızayı herhangi bir zamanda iptal etme hakkı;
• • Garante per la protezione dei dati personali, Piazza Venezia n. 11, 00187, Roma (RM) adresine şikayettebulunma hakkı.

Yukarıda belirtilen tüm hakları kullanmak için, aşağıdaki e-posta adresinden veri denetleyicisi veya DPO ile iletişime geçmeniz yeterlidir: dpo.voilap@amicadpo.eu
 

7. Reşit olmayanların kişisel verileri

Bu sitedeki hizmetler genel halka yöneliktir ve 14 yaşın altındaki çocuklar için tasarlanmamıştır. Sahibi, bu yaş grubunun altındaki kullanıcılardan bilerek kişisel veri toplamaz. Veri Sorumlusu, 14 yaşın altındaki bir çocuğa ait kişisel verilerin yayınlanması durumunda bunları derhal silecektir.