Kişisel verilerin korunmasına ilişkin (AB) 2016/679 sayılı Yönetmelik (bundan böyle “GDPR” olarak anılacaktır) uyarınca Emmegi S.p.a kullanıcılarını web sitesinde ve burada sunulan diğer hizmetlerde kişisel verilerin kullanımına ilişkin politikaları hakkında bilgilendirmek için aşağıdaki Gizlilik Politikasını hazırlamıştır. Bu politika özellikle “www.emmegi.com”web sitesine (bundan böyle "Web Sitesi" olarak anılacaktır) atıfta bulunmaktadır. Özel bir bildirimle aksi düzenlenmediği durumlarda, bu Gizlilik Politikası yasaların gerektirdiği tüm bilgileri içerir. Yeni mevzuatın yürürlüğe girmesi halinde, bu politika ve ilgili açıklamalar değişikliğe tabi olabilir. Yayınlanan her belgenin üzerindeki tarihi kontrol ederek en son güncellemeyi kontrol edebilirsiniz. Daha fazla bilgi almak ve kişisel verilerinizin işlenmesine ilişkin haklarınızı talep etmek için bizimle e-posta yoluyla iletişime geçebilirsiniz: info@emmegi.com veya Veri Koruma Görevlisine yazarak: dpo.voilap@amicadpo.eu Dikkat: Bu Gizlilik Politikası yalnızca Emmegi S.p.a. Web Sitesi için geçerlidir ve üçüncü taraflarca sunulan ve Web Sitesinde bulunan bağlantılara ve/veya banner'lara atıfta bulunmaz.
Kişisel verilerin korunmasına ilişkin yürürlükteki mevzuat hükümlerine uygun olarak, bu Çerez Politikası ile Emmegi S.p.a kullanıcılarına çerezlerin kullanımına ilişkin her türlü yararlı bilgiyi sağlamayı amaçlamaktadır. Çerezler, bir web sitesinin siz onu ziyaret ederken bilgisayarınıza veya mobil cihazınıza kaydettiği küçük metin dosyalarıdır: bazıları sitenin düzgün çalışmasını sağladığı için gereklidir; diğerleri tarama deneyiminizi özelleştirmek için kullanılır, isteğe bağlıdır ve yalnızca sizin izninizle toplanabilir. Daha fazla bilgi için buraya tıklayın.
Bu bildirimin amacı, kişisel verilerin "www.emmegi.com" web sitesi (bundan böyle "Web Sitesi" olarak anılacaktır) aracılığıyla onu kullanan kullanıcılara referansla nasıl yönetildiğini açıklamaktır.
Emmegi S.p.a, Web sitesine gelen her bir ziyaretçinin kişisel verilerinin otomatik veya manuel olarak herhangi bir yolla işlenmesinin, kişisel verilerin işlenmesi ve bu tür verilerin serbest dolaşımı ile ilgili olarak bireylerin korunmasına ilişkin 27 Nisan 2016 tarihli Avrupa Parlamentosu ve Konseyi Yönetmeliği (AB) 2016/679 (bundan böyle “GDPR” olarak anılacaktır) ve yurt dışından internet erişimi de dahil olmak üzere kişisel verilerin korunmasına ilişkin diğer geçerli kurallar tarafından tanınan koruma ve haklara tam olarak uygun şekilde gerçekleşmesini sağlamayı amaçlamaktadır.
GDPR’nin 13. Maddesi uyarınca sağlanan kişisel verilerin işlenmesine ilişkin özel bir bilgi bildirimi ile aksi belirtilmediği ve düzenlenmediği durumlarda, bu bildirimi aynı zamanda Web sitesini ziyaret eden ve Web Sitesi tarafından sunulan hizmetler aracılığıyla veri denetleyicisi ile etkileşimde bulunan kişilere GDPR’nin 13 ve 14. Maddesi uyarınca rehberlik sağlamayı amaçlayan bir belge olarak yorumlanacaktır.
Bu bildirimin yalnızca Emmegi S.p.a. Web Sitesi için geçerli olduğu ve kullanıcının Web Sitesindeki bağlantılara ve/veya banner'lara tıklayarak gezinmesi sırasında başvurabileceği diğer İnternet sitelerine atıfta bulunmadığı unutulmamalıdır.
Veri kontrolörü: Emmegi S.p.a., yasal temsilcisinin şahsında, kayıtlı ofisi Via Archimede 10, 41019 Soliera (MO) - İtalya, e-posta: info@emmegi.com, C.F. / KDV no. 01978870366. Veri Koruma Görevlisi (DPO): Dr Donato Eugenio Caccavella, e-posta adresi: dpo.voilap@amicadpo.eu
İnternet sitemiz bilgilendirici ve bazen de interaktif nitelikte içerik sunmaktadır. Bu nedenle, gezinme sırasında kullanıcı hakkında aşağıdaki şekillerde bilgi edinilebilir:
• Tarama verileri
Web Sitesini ziyaret etmek için kullanılan bilgisayar sistemleri ve yazılım prosedürleri, normal çalışmaları sırasında, iletimi İnternet iletişim protokollerinin kullanımına bağlı olan belirli kişisel verileri elde eder.
Bu veri kategorisi şunları içerir: IP adresleri, kullanılan tarayıcı türü, işletim sistemi, erişilen veya çıkış yapılan web sitelerinin alan adı ve adresleri, site içinde kullanıcılar tarafından ziyaret edilen sayfalara ilişkin bilgiler, erişim süresi, her bir sayfada geçirilen sürenin uzunluğu, dahili yol analizi ve kullanıcının işletim sistemi ve bilgisayar ortamına ilişkin diğer parametreler.
Yasal dayanak: 6. Maddenin 1.Paragrafının b benti uyarınca web sitesinin yönetimi ve idaresinin yanı sıra çevrimiçi olarak sağlanan hizmetlerin iyileştirilmesi ve geliştirilmesinde Veri Kontrolörünün meşru menfaati.
• Ziyaretçi tarafından gönüllü olarak sağlanan veriler
Bu, örneğin kayıt olmak ve/veya ayrılmış bir alana erişmek, bir form aracılığıyla belirli bir ürün veya hizmet hakkında bilgi talep etmek veya Şirket tarafından sunulan haber bülteni hizmetini kullanmak için ziyaretçi tarafından Web Sitesinde serbestçe sağlanan tüm kişisel verileri ifade eder. Bu tür kişisel verilerin işlenmesi, uygun formlarda talep edildiği gibi kayıt sırasında kişisel verilerin sağlanması sırasında veri denetleyicisi tarafından GDPR'nin 13. ve 14. Maddeleri uyarınca yapılan özel açıklamalarda yer alan tüm bilgilere dayanarak gerçekleştirilecektir.
Yasal dayanak: Bu amaçla gerçekleştirilen işleme faaliyetleri, 6.Maddenin 1.paragrafının b benti uyarınca bir sözleşmenin veya sözleşme öncesi önlemlerin yerine getirilmesine dayanmaktadır. Haber bülteni hizmeti için ilgili yasal dayanak, ilgili kişi tarafından 6.Maddenin 1.paragrafının a benti uyarınca serbestçe verilen rızadır.
• Çerezler
Bazı ve diğer durumlarda, kişisel veriler çerezler tarafından toplanan profil oluşturma amaçları için işlenebilir. Bu tür kişisel verilerin işlenmesi, GDPR’nin 6.Maddesinin 1. Paragrafının a benti uyarınca vermiş olabileceğiniz rızanın sınırları dahilinde, Web Sitesinde belirli Çerez Politikası bölümünde bulunan çerez politikasında belirtilenler temelinde gerçekleştirilecektir.
Yasal dayanak: Teknik olmayan çerezler için ilgili yasal dayanak GDPR’nin 6.Maddesinin 1. Paragrafının a benti uyarınca ilgili kişi tarafından serbestçe verilen rızadır.
Kişisel veriler, bu tür verilerin güvenliğini ve gizliliğini garanti etmek için uygun BT araçları kullanılarak ve GDPR’nin 32. Maddesi uyarınca Veri Denetleyicisi tarafından uygun görülen güvenlik önlemlerine uygun olarak, SSL şifreleme algoritmaları ile güvenli iletişim protokolleri kullanılarak işlenir.
Veriler ayrıca doğruluk, hukuka uygunluk, şeffaflık ilkelerine göre elektronik araçlar (e-posta, faks, telefon ve diğer uzaktan iletişim teknolojileri dahil) kullanılarak veya kullanılmadan otomatik biçimde de işlenebilir.
Buna ek olarak, kişisel veriler, işleri sırasında bilgi sahibi olması gereken yetkili personel ve/veya sistem yöneticileri veya Veri Sorumlusu adına hizmet veren harici taraflarca (örneğin, bilgisayar sistemi yönetimi, ajanslar ve iletişim şirketleri) usulüne uygun olarak veri işleyicisi olarak atanmış veya bağımsız veri denetleyicileri olarak hareket eden kişiler tarafından işlenebilir.
Veriler, Avrupa Komisyonu'nun yeterlik kararları temelinde veya mevcut mevzuat tarafından sağlanan yeterli güvenceler temelinde üçüncü bir ülkeye aktarılabilir.
Web sitesi 'sosyal eklentiler' kullanabilir. Sosyal eklentiler, sosyal ağ işlevlerinin doğrudan Web Sitesine dahil edilmesini sağlayan özel araçlardır (örneğin Facebook 'beğen' işlevi).
Web Sitesindeki tüm sosyal eklentiler, sosyal ağ platformuna ait ilgili logo ile işaretlenmiştir.
Web sitesinde bir sayfayı ziyaret ettiğinizde ve eklenti ile etkileşime girdiğinizde (örneğin "beğen" düğmesine tıklayarak), ilgili bilgiler tarayıcınızdan doğrudan sosyal ağ platformuna (bu durumda Facebook) iletilir ve orada saklanır.
Kişisel verilerin sosyal ağ platformu tarafından toplanması, işlenmesi, kullanılması ve saklanmasının amacı, türü ve şekli ile haklarınızı nasıl kullanacağınız hakkında bilgi için lütfen ilgili sosyal ağın gizlilik politikasına bakın.
Toplanan kişisel veriler, GDPR'nin 5. Maddesi uyarınca, toplanma amaçlarına ulaşmak için gerekli olan süreden daha uzun olmayan bir süre boyunca ve yasalarca öngörülen azami süre boyunca saklanacaktır. Özellikle kişisel veriler, GDPR'nin 39. Maddesinde belirtildiği üzere gerekli olan asgari süreye eşit bir süre boyunca, yani GDPR'nin 65. Maddesinde de belirtildiği üzere kanunla getirilebilecek başka bir saklama süresi saklı kalmak kaydıyla, veri sahibi ile veri denetleyicisi arasındaki mevcut ilişkinin sona ermesine kadar işlenecektir.
Münferit işleme faaliyetlerine ilişkin belirli saklama süreleri hakkında daha fazla bilgi, uygun formlarda talep edildiği şekilde kayıt sırasında kişisel verilerinizi sağladığınız sırada GDPR'nin 13. ve 14. maddeleri uyarınca sağlanan bilgiler dahilinde size sağlanacaktır.
GDPR'nin 15. Maddesinde belirtildiği üzere, veri sahibi kişisel verilerine erişebilir, eksik veya hatalı olmaları halinde düzeltilmesi ve güncellenmesi talep edebilir, bir yasa veya yönetmeliğe aykırı olarak toplanmışlarsa silinmeleri talep edebilir ve meşru ve özel nedenlerle işlemeye itiraz edebilir.
Özellikle, veri denetleyicisine karşı herhangi bir zamanda kullanılabilecek tüm hakları aşağıda belirtiyoruz:
• Erişim hakkı: GDPR’nin 15. Maddesinin 1.Paragrafı uyarınca veri kontrolöründen kişisel verilerin işlenip işlenmediğine dair teyit alma ve eğer işleniyorsa, söz konusu kişisel verilere ve aşağıdaki bilgilere erişim elde etme hakkı: (a) işleme amaçları; (b) ilgili kişisel veri kategorileri; (c) özellikle üçüncü ülkelerdeki veya uluslararası kuruluşlardaki alıcılar söz konusu olduğunda, kişisel verilerin ifşa edildiği veya edileceği alıcılar veya alıcı kategorileri; (d) mümkün olduğu hallerde, kişisel verilerin saklanacağı öngörülen süre veya bu mümkün değilse, bu süreyi belirlemek için kullanılan kriterler; (e) veri sahibinin veri kontrolöründen kişisel verilerin düzeltilmesini veya silinmesini veya kendisiyle ilgili kişisel verilerin işlenmesinin kısıtlanmasını talep etme veya bunların işlenmesine itiraz etme hakkının varlığı (f) bir denetim makamına şikayette bulunma hakkı; (g) kişisel verilerin veri sahibinden toplanmamış olması halinde, bunların kaynağına ilişkin mevcut tüm bilgiler; (h) GDPR’nin 22. Maddesinin 1. ve 4. Paragrafı uyarınca atıfta bulunulduğu üzere profil oluşturma da dahil olmak üzere otomatik bir karar alma sürecinin varlığı ve en azından bu tür durumlarda, kullanılan mantığa ilişkin anlamlı bilgilerin yanı sıra söz konusu işlemenin veri sahibi açısından önemi ve beklenen sonuçları.
• Düzeltme hakkı: GDPR’nin 16. Maddesi uyarınca işleme amaçları dikkate alınarak yanlış olan kişisel verilerin düzeltilmesini elde etme hakkı; ayrıca, ek bir beyan sağlamak da dahil olmak üzere eksik olan kişisel verilerin entegrasyonunu elde etmek mümkündür.
• Silme hakkı: GDPR’nin 17. Maddesinin 1. Paragrafı uyarınca kişisel verilerin gereksiz gecikme olmaksızın silinmesini talep etme hakkı ve veri denetleyicisi, aşağıdaki nedenlerden herhangi birinin mevcut olması halinde kişisel verilerinizi silmekle yükümlü olacaktır (a) kişisel veriler, toplandıkları veya başka bir şekilde işlendikleri amaçlarla ilgili olarak artık gerekli değildir; (b) kişisel verilerinin işlenmesinin dayandığı rızayı geri çekmiştir ve işlenmeleri için başka bir yasal dayanak yoktur; c) veri sahibinin GDPR’nin 21. Maddesinin 1 ve ya 2 paragrafı uyarınca uyarınca işlemeye itiraz etmiş olması ve kişisel verilerin işlenmesi için artık ağır basan meşru bir gerekçenin bulunmaması; d) kişisel verilerin hukuka aykırı olarak işlenmiş olması; e) bir AB yasası veya ulusal yasa tarafından belirlenen yasal bir yükümlülüğe uymak için kişisel verilerin silinmesinin gerekli olması. Bazı durumlarda, GDPR’nin 17. Maddesinin 3.paragrafında belirtildiği üzere, veri denetleyicisi, örneğin ifade ve bilgi edinme özgürlüğü hakkının kullanılması, yasal bir yükümlülüğe uyulması, kamu yararı gerekçeleri, kamu yararına arşivleme, bilimsel veya tarihi araştırma veya istatistiksel amaçlar, yasal taleplerin oluşturulması, uygulanması veya savunulması için işlenmelerinin gerekli olması halinde kişisel verilerinin silinmesini düzenlememe hakkına sahiptir.
• İşlemenin kısıtlanması hakkı: GDPR’nin 18. Maddesi uyarınca aşağıdakilerden birinin gerçekleşmesi durumunda, veri sahibinin işlemenin kısıtlanmasını talep etme hakkı: (a) kişisel verilerinin doğruluğuna itiraz etmesi (kısıtlama, veri kontrolörünün söz konusu kişisel verilerin doğruluğunu teyit etmesi için gerekli süre boyunca devam edecektir); (b) işlemenin hukuka aykırı olması ancak kişisel verilerinin silinmesine itiraz etmesi ve bunun yerine kullanımının kısıtlanmasını talep etmesi c) kontrolörün işleme amaçları doğrultusunda kişisel verilere artık ihtiyaç duymamasına rağmen, kişisel verilerin yasal bir talebin oluşturulması, uygulanması veya savunulmasına hizmet etmesi; d) GDPR’nin 21. Maddesinin 1. Paragrafı uyarınca işleme itiraz etmiş olması ve kontrolörün meşru gerekçelerinin kendi gerekçelerinden daha ağır basıp basmadığının doğrulanmasını bekliyor olması. İşlemenin kısıtlanması durumunda kişisel veriler, depolama hariç olmak üzere, yalnızca rıza ile veya yasal bir talebin oluşturulması, uygulanması veya savunulması için veya başka bir gerçek veya tüzel kişinin haklarını korumak için veya önemli kamu yararı nedenleriyle işlenecektir.
• Veri taşınabilirliği hakkı: GDPR’nin 20. Maddesinin 1. Paragrafı uyarınca veri sorumlusu tarafından işlenen tüm kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve okunabilir bir formatta herhangi bir zamanda talep etme ve alma veya herhangi bir engel olmaksızın başka bir veri sorumlusuna aktarılmasını talep etme hakkı var. Bu durumda, yazılı yetki vererek kişisel verilerini aktarmak istediği yeni veri sorumlusunun tüm kesin ayrıntılarını sağlamak veri sahibinin sorumluluğunda olacaktır.
• İtiraz etme hakkı: GDPR’nin 21. Maddesinin 3.paragrafı uyarınca ve Resital 70'te de yinelendiği üzere, kişisel verilerinizin doğrudan pazarlama amacıyla işlenmesi halinde, bu tür doğrudan pazarlama ile ilgili olduğu ölçüde profil oluşturma da dahil olmak üzere, kişisel verilerinizin işlenmesine istediğiniz zaman itiraz edebilirsiniz.
• Denetim makamına şikayette bulunma hakkı: diğer herhangi bir idari veya adli forumda itirazda bulunma hakkı saklı kalmak kaydıyla, kişisel verilerinizin veri sorumlusu tarafından işlenmesinin GDPR ve/veya yürürlükteki mevzuatı ihlal ettiğini düşünüyorsanız, Veri Koruma Makamına şikayette bulunabilirsiniz.
Yukarıda belirtilen tüm hakları kullanmak için, aşağıdaki e-posta adresinden veri denetleyicisi veya DPO ile iletişime geçmeniz yeterlidir: dpo.voilap@amicadpo.eu
Bu sitedeki hizmetler genel bir kitleye yöneliktir ve 14 yaşından küçüklere yönelik değildir. Veri Sorumlusu, bu yaş grubunun altındaki kullanıcılardan bilerek kişisel veri toplamamaktadır. Veri Sorumlusu, 14 yaşından küçük bir çocuğa ait kişisel verilerin yayınlanması durumunda bunları derhal silecektir.
Bu politika, yayınlandığı tarihten itibaren Web Sitesi için geçerlidir ve her toplama aşamasında sağlanan verilerin işlenmesine ilişkin bilgileri tamamlar. Sektörde yeni düzenlemelerin yürürlüğe girmesi ve Web Sitesinin genel kullanım koşullarının sürekli olarak gözden geçirilmesi ve güncellenmesi, bunların değiştirilmesi ihtiyacını doğurabilir. Bu nedenle, bu bilgi bildiriminin zaman içinde değişmesi mümkündür ve bu nedenle her kullanıcıyı periyodik olarak bu sayfaya başvurmaya davet ediyoruz. Bu vesileyle, toplama aşamasında sağlanan verilerin işlenmesine ilişkin bilgilerdeki herhangi bir değişikliğin, veri sorumlusu tarafından belirlenen şekilde ilgili her bir tarafa iletileceği anlaşılmaktadır.