VERİLERİ İŞLEYEN
Elica S.p.A.
Via Ermanno Casoli, n.2, 60044 Fabriano (AN)
pec adresi: elicaspa@sicurezzapostale.it 
Telefon: +39-07326101
(“Firma” veya “Verileri İşleyen”)

VERİLERİN KORUNMASINDAN SORUMLU KİŞİ (DPO)    
DPO ile iletişime geçebileceğiniz 
e-posta adresi:  dpo@elica.com

Elica S.p.A., 2016/679 sayılı Tüzüğün (“GDPR”) 13. maddesi uyarınca Verileri İşleyen olarak, Size işbu internet sitesi (bundan böyle “Site”) içerisinde gezinmeniz sonucunda toplanan kişisel verilerinizin (bundan sonra “Veriler”) işlenmesi ile ilgili bilgileri sunmaktadır.

İŞLENEN VERİLER, AMAÇLAR VE YARGISAL TEMEL
1.    Sitenin işleyişi amacıyla işlenen verileri
Sitenin işleyişini sağlayan bilişim sistemleri ve yazılım prosedürleri, normal çalışmaları sırasında, İnternet iletişimi protokollerinin kullanımında aktarımı gerçekleştirilen bazı gezinme verilerini elde eder. Bunlar, kimliği belirlenmiş veri sahipleri ile ilişkilendirilmek üzere toplanmayan, ancak nitelikleri gereği, Firma veya üçüncü şahıslar tarafından tutulan Veriler ile birlikte işleme alınmaları ve ilişkilendirilmeleri neticesinde Sitenin kullanıcılarının kimliklerinin belirlenmesini sağlayabilecek bilgilerdir.
Bu kategoriye dahil olan Veriler arasında, Siteye bağlanan kullanıcıların kullandığı bilgisayarların IP adresleri veya alan adları, istenen kaynakların URI (Uniform Resource Identifier) adresleri, isteğin yapıldığı saat, sunucuya isteği göndermek için kullanılan yöntem, yanıtta elde edilen dosyanın ebatı, sunucu tarafından verilen yanıtın (iyi sonuç, hata, vb.) durumunu belirten nümerik kod, işletim sistemine ve kullanıcının bilişim ortamına ilişkin diğer parametreler yer alır.
Gezinme verileri aşağıdaki amaçlar için işlenebilir: 
•    Sitenin doğru işleyişini sağlamak ve izlemek, ayrıca sitenin bakım faaliyetlerini gerçekleştirmek;
•    Sitenin kullanımı ile ilgili anonim istatistik bilgileri elde etmek;
•    Sitenin bilişim tehditlerine maruz kaldığının varsayıldığı durumlarda olası mesuliyetleri belirlemek ve, buna bağlı olarak, yargı merciiinde Firmanın haklarını uygulamak ve/veya savunmak için.
196/2003 say.  Tüzüğün (“Gizlilik Kodu”) 1. böl.  122. maddesi uyarınca, belirtilen bilgilerin işlenmesi için kullanıcıların rızasına gerek yoktur. Yukarıda belirtilen amaçlar nedeniyle, GDPR’nin 6 maddesi, 1. par. f) fıkrası uyarınca, veriler Verileri İşleyenin meşru menfaati doğrultusunda işlenir.
2.    Doğrudan kullanıcı veya üçüncü şahıslar tarafından verilen bilgiler
Sitenin içerisindeki belirli hizmetler faydalanabilmek için (örneğin, Bizimle İletişime Geç veya Bir ürün kaydet bölümlerinde) verilerin toplandığı anda verilen, GDPR’ nin 13. maddesine uygun bir şekilde, ilgili bilgilendirmeye başvurulması gereken, Verilerin sağlanması gereklidir. Söz konusu bu Veriler kullanıcının Sitede gezinmesi yoluyla elde edilen veriler ile bir araya getirilebilir.
3.    Çerezler
Site, düzgün şekilde işlemek ve daha iyi bir kullanım deneyimi sunmak için çerezleri kullanır. Çerezlerin kullanımı ile ilgili daha fazla bilgi için, buraya tıklayarak ilgili bildirimin tamamını görüntüleyiniz.
4.    Siteye dışarıdan bağlantılar 
Site, verilerin toplandığı anda elde edilen spesifik bilgileri geri gönderdiği, Elica ile bağlantılı, diğer web sitelerine bağlantıları kullanabilir.  Sitede, ayrıca, Elica’ya yabancı diğer veri işleyicilerinin web sitelerine bağlantılar bulunabilir. Bahsedilen bu bağlantılar için, söz konusu veri işleyicilerinin kendi bilgilendirmelerinin incelenmesi gerekir.

VERİLERİN SUNULMASI
İnformatik ve telematik protokoller için gerekli olan sitede gezinti verileri hariç olmak üzere, kullanıcılar tarafından Verilerin sunulması serbest ve isteğe bağlıdır. Ancak, söz konusu verilerin sunulmaması, yapılan veya kullanıcının yapmak istediği taleplerin işleme alınmasını imkansız kılar.

VERİLERİN ALICILARI
Veriler, bağımsız veri işleyicilere ifşa edilebilir ve Şirket tarafından bu bildirimde belirtilen amaçların yerine getirilmesi için gerekli hizmet veya araç sağlayıcılarının verileri işlemekle yetkili şahısları tarafından işlenebilir, örneğin: Firmanın internet Sitesinin ve Firma tarafından kullanılan elektronik ve/veya telematik araçların bakımı /yönetimini sağlayan firma.

VERİLERİ İŞLEMEYE YETKİLİ KİŞİLER
Veriler, Firma birimlerinin, Firma tarafından verilerin işlenmesi için açıkça yetkilendirilmiş ve bu konuda uygun işleyiş talimatlarını almış olan çalışanları tarafından işlenecektir.

KİŞİSEL VERİLERİN AVRUPA BİRLİĞİNE ÜYE OLMAYAN ÜLKELERE AKTARILMASI 
Veriler, Avrupa Birliği dışında yer alan Üçüncü ülkelere ve/veya uluslararası örgütlere aktarılmaz.

VERİ SAHİBİNİN HAKLARI - DENETİM MERCİİNE ŞİKAYET HAKKI
Veri sahibi, kendi haklarını kullanmak amacıyla, yukarı belirtilmiş olan adrese bir yazılı tebliğ göndermek veya şu e-posta adresine yazarak Verileri İşleyen ile iletişime geçebilir: privacy@elica.com.
Veri sahibi, Verileri işleyene karşı,  GDPR’nin 15-22. maddelerince tayin edilen haklarını kullanabilir, bilhassa, kendisi ile ilgili Verilere erişmeyi, bunların silinmesini, doğru olmayan verilerin düzeltilmesini, eksik olan Verilerin tamamlanmasını, GDPR’nin 18. maddesince öngörülen durumlarda, uygulanabilir hallerde, verilerin işlenmesinin sınırlandırılmasını talep edebilir . 
Veri sahibi sahip oldukları hakları kullanmak istediği zaman, Firma talebi uygulamaya koymadan önce veri sahibinin kimliğini belirtmesini isteyebilir.
Veri sahibinin, kendi özel durumu ile ilgili gerekçelere dayalı olarak, Verileri İşleyenin meşru menfaatlerinin geçerli olduğu durumlarda kendisi ile ilgili kişisel Verilerin işlenmesine herhangi bir zamanda itiraz etme hakkı bulunur.
Son olarak, veri sahibi ikamet ettiği veya çalıştığı veya bu yasa ihlalinin gerçekleştiğini belirlediği ülkenin Denetim merciine şikayette bulunma hakkına sahiptir.
 

 

(1) GDPR’nin 18. maddesi uyarınca, aşağıdaki durumlardan birinin geçerli olması halinde, Veri sahibinin, verileri işleyenden
işleme faaliyetinin kısıtlanmasını talep etme hakkı bulunur:
a) kişisel verilerin doğruluğuna veri sahibi tarafından itiraz edilmesi halinde, verileri işleyenin kişisel verilerin doğruluğunu teyit etmesini sağlayan bir süre boyunca;
b) işleme faaliyetinin yasa dışı olması ve veri sahibinin kişisel verilerin silinmesine itiraz etmesi ve bunun yerine verilerin kullanımının kısıtlanmasını talep etmesi;
c) verileri işleyenin işleme amaçlarına yönelik olarak artık kişisel verilere ihtiyaç duymaması, ancak veri sahibinin yasal iddialarda bulunulması, bu iddiaların uygulanması veya savunulması amacıyla söz konusu verilere ihtiyaç duyması;
d) verileri işleyenin meşru gerekçelerinin veri sahibinin meşru gerekçelerine ağır basıp basmadığı doğrulanıncaya kadar, veri sahibinin 21. maddenin 1. paragrafı uyarınca işleme faaliyetine itiraz etmesi.
2. İşleme faaliyetinin 1. paragraf kapsamında kısıtlanmış olduğu hallerde, söz konusu kişisel veriler, saklama haricinde, yalnızca veri sahibinin rızasıyla veya yasal iddialarda bulunulması, bu iddiaların uygulanması ya da savunulmasına yönelik olarak ya da başka bir gerçek veya tüzel kişinin haklarının korunmasına yönelik olarak ya da Birlik veya bir üye devletin önemli kamu yararı adına önemli sebeplerinden dolayı işlenir.
3. Söz konusu 1. paragraf uyarınca işleme faaliyetinin kısıtlanmasını sağlayan bir veri sahibi, işleme faaliyetine ilişkin kısıtlama kaldırılmadan önce, verileri işleyen tarafından bilgilendirilir.