2016/679 sayili ab tüzüğünün (“GDPR ”) 13. Ve/veya 14. Mad. Uyarinca kişisel verilerin işlenmesi ile ilgili bilgilendirme

 

VERİLERİ İŞLEYEN

Elica S.p.A. - Via Ermanno Casoli, n. 2, 60044 Fabriano (AN), P.I. AN 00096570429, pec adresi: elicaspa@sicurezzapostale.it, Telefon: +39-07326101 (aşağıda ayrıca “Şirket” veya “Verileri İşleyen”).

VERİ KORUMA GÖREVLİSİ

Şirket, dpo@elica.com adresinden ulaşılabilecek bir Veri Koruma Görevlisi (“DPO”) atamıştır.

 

  1. İletişim

  2. Haber Bülteni

  3. Elica ürün kaydı

  4. Özel alan

  5. Sanal Asistan (Chatbot) – Whatsapp üzerinden sohbet et

     

     

    A. İLETİŞİM

İŞLENEN KİŞİSEL VERİLERİN TÜRÜ

Şirket, örnek olarak ve bunlarla sınırlı olmamak üzere, kullanıcı tipi, ad, soyad, cinsiyet, e-posta, telefon, cep telefonu, ülke, posta kodu, şehir, adres, şirket, satın alınan mallar ve veri sahibi (bundan böyle kullanıcı veya müşteri olarak da anılacaktır) tarafından “Mesaj” ve “Ek'”bölümlerinde serbest bir şekilde sağlanan diğer her türlü bilgiyi (bundan böyle birlikte “Veriler'”olarak anılacaktır) işler. 

Şirket, yanlışlıkla sağlanmış olabilecek, gereksiz Verileri göz ardı eder ve derhal siler.

VERİ KAYNAKLARI

Veriler doğrudan veri sahibinden veya kullanıcı/müşteri adına teknik destek talep etmek, ürün, yedek parça ve aksesuarların satın alınması veya halihazırda satın alınmış ürünlerin kurulumu veya çalıştırılması hakkında bilgi almak için Şirketle iletişime geçen bayiler gibi üçüncü taraflardan toplanabilir.

VERİLERİ İŞLEME AMACI

Veriler Şirket tarafından aşağıda açıklanan amaçlar doğrultusunda işlenecektir.

  1. Aşağıdaki yollar aracılığıyla gelen müşteri taleplerine yanıt vermek:

  2. teknik destek, aksesuarlar ve yedek parçalar, ürün bakımı, ürün kurulumu, çevrimiçi mağaza: siparişler ve iadeler, ürün kaydı, bir ürünün nasıl satın alınacağı, destek ve ticari talepler, işbirliği, Basın ve Medya, Gizlilik ve verileri işleme ile ilgili olabilecek her türlü talep için Şirketin web sitesinde (www.elica.com) bulunan formların doldurulması; veya

  3. kullanıcılar - veya kullanıcılar/müşteriler adına bayiler - teknik destek talep etmek, davlumbaz, ocak ve Elica S.p.A. ürünlerinin satın alınması hakkında bilgi almak, yedek parça ve aksesuarlar hakkında veya halihazırda satın alınmış ürünlerin kurulumu veya çalıştırılması hakkında bilgi almak için Şirket tarafından sağlanan özel numarayla iletişime geçtiği zaman, telefonla iletişim;

  4. şirketin stratejik tercihlerine rehberlik etme hedefiyle gerçekleştirilen genel ve toplu biçimde araştırma faaliyetleri ve Verilerin istatistiksel analizi;

  5. daha önce satın alınanlara benzer ürünler/hizmetler hakkında ticari/reklam amaçlı iletişimlerın e-posta yoluyla gönderilmesi (diğer adıyla  “soft spam”);   

  6. bir teknik destek hizmetinin ardından, sunulan hizmetlerin kalitesini ve müşteri memnuniyeti derecesini doğrulamak ve geliştirmek amacıyla, e-posta yoluyla doldurulması isteğe bağlı olan bir anket gönderilmesi vasıtasıyla gerçekleştirilen müşteri memnuniyeti faaliyetleri;

  7. doğrudan pazarlama; otomatik veya telefonla iletişim yöntemlerini kullanarak, Şirketin ürünleri ve/veya hizmetleri ile ilgili teklifler, indirimler, promosyonlar ve haberlerle ilgili ticari iletişimlerin e-posta yoluyla gönderilmesi;

  8. profilli pazarlama; otomatik veya telefonla iletişim yöntemleri kullanılarak kişiye özel ticari iletişimler göndermek üzere veri sahibi tarafından sağlanan Verilerin birleştirilmesiyle elde edilen çıkarların analizi;

  9. gerekliyse, yargı merciinde Verileri İşleyenin haklarını garantiye almak, uygulamak ve/veya korumak için.

YASAL DAYANAK

Yukarıda belirtilen, her bir kişisel veri işleme amacına ilişkin yasal dayanaklar aşağıda belirtilmektedir:

  • a) veri sahibinin taraf olduğu sözleşme öncesi hükümlerin veya sözleşme hükümlerinin uygulanması amacıyla, GDPR’nin 6.1 mad. b) fıkrası uyarınca; 

  • b) Verileri İşleyenin meşru menfaati doğrultusunda, GDPR’nin 6.1 mad. f) fıkrası uyarınca;

  • c) Verileri İşleyenin meşru menfaati doğrultusunda, 101/2018 sayılı  Kanun Hükmünde Kararname  (“Gizlilik Kanunu”) ile değiştirilen 196/03 sayılı  Kanun Hükmünde Kararnamenin 130. mad. 4. par. uyarınca;

  • d) Verileri İşleyenin meşru menfaati doğrultusunda, GDPR’nin 6.1 mad. f) fıkrası uyarınca;

  • e) veri sahibinin onayı doğrultusunda, GDPR’nin 6.1 mad a) fıkrası uyarınca;

  • f) veri sahibinin onayı doğrultusunda, GDPR’nin 6.1 mad a) fıkrası uyarınca;

  • g) Verileri İşleyenin meşru menfaati doğrultusunda, GDPR’nin 6.1 mad. f) fıkrası uyarınca.

SAKLAMA SÜRESİ

Şirket tarafından toplanan ve işlenen Veriler aşağıda belirtilen saklama süresi boyunca saklanır. Özellikle aşağıdakilere atıfta bulunarak:

  • a) veri sahibinin gönderdiği talep türüne göre geri bildirimde bulunabilmek için kesinlikle gerekli olan süreye karşılık gelen süre boyunca ürünlere ilişkin genel talepler için. Her halükarda bu süre, saklama süresi 10 yıl olan teknik destek talepleri hariç, verilerin toplandığı tarihten itibaren 12 ayı geçemez;

  • b) amaca ulaşmak için gereken süre boyunca ve her durumda veri sahibi itiraz edene kadar. İlgili koşulların sona ermesinden sonra bile Şirket, istatistiksel amaçlar doğrultusunda Verileri toplu ve anonim biçimde işlemeye devam edebilir;

  • c) 5 yıllık bir süre için, ve her halükarda veri sahibi itiraz edene kadar;

  • d) hizmetin analiz edilmesi ve iyileştirilmesine yönelik eylemlerin gerçekleştirilmesi için yararlı olan, satış sonrası müdahalenin bitiminden itibaren 12 aylık bir süre boyunca;

  • e) ve f) kişisel veriler ve iletişim verileri, onay iptal edilene kadar ve her durumda veri sahibi ile ilişki sona erinceye kadar saklanır. Veri sahibinin Şirketle olan etkileşimlerinin ayrıntılarına ilişkin veriler, hem doğrudan pazarlama hem de profilli pazarlama için, etkileşimle (örneğin, bir etkinliğe katılım, teknik destek için iletişim, ürün kaydı veya garanti uzatımı için iletişim) ilgili Verilerin toplandığı tarihten itibaren 5 yıl boyunca saklanır;

  • g) olası bir dava süresi boyunca, temyiz sürelerinin sonuna kadar.

Yukarıda belirtilen verileri saklama süreleri sona erdiğinde, Veriler, teknik silme ve yedekleme prosedürlerine uygun olarak, yok edilir veya isimsizleştirilir.

 

 

B. HABER BÜLTENİ

İŞLENEN KİŞİSEL VERİLERİN TÜRÜ

Şirket, ad, soyad, e-posta, ülke, kullanıcı türü gibi, ancak bunlarla sınırlı olmamak üzere, kişisel verileri (bundan böyle “Veriler” olarak anılacaktır) işler.

VERİLERİ İŞLEME AMACI

Veriler Şirket tarafından aşağıda belirtilen amaçlar doğrultusunda işlenir:

  1. bu konuda talepte bulunmuş olan kullanıcılara Şirket grubunun yenilikleri, fuarlar ve kongreler gibi etkinlik organizasyonları ile ilgili güncel bilgileri vermek için e-posta yoluyla bilgilendirici nitelikte iletişimlerin (haber bültenleri) gönderilmesi;

  2. Şirketin stratejik tercihlerine rehberlik etme hedefiyle gerçekleştirilen genel ve toplu biçimde araştırma faaliyetleri ve Verilerin istatistiksel analizi;

  3. doğrudan pazarlama; otomatik veya telefonla iletişim yöntemlerini kullanarak, Şirketin ürünleri ve/veya hizmetleri ile ilgili teklifler, indirimler, promosyonlar ve haberlerle ilgili ticari iletişimlerin e-posta yoluyla gönderilmesi;

  4. profilli pazarlama; otomatik veya telefonla iletişim yöntemleri kullanılarak kişiye özel ticari iletişimler göndermek üzere veri sahibi tarafından sağlanan Verilerin birleştirilmesiyle elde edilen çıkarların analizi;

  5. gerekliyse, yargı merciinde Verileri İşleyenin haklarını tespit etmek, kullanmak ve/veya savunmak için.

YASAL DAYANAK

Yukarıda belirtilen, her bir kişisel veri işleme amacına ilişkin yasal dayanaklar aşağıda belirtilmektedir:

  • a) veri sahibinin taraf olduğu sözleşme öncesi hükümlerin veya sözleşme hükümlerinin uygulanması amacıyla, GDPR’nin 6.1 mad. b) fıkrası uyarınca;

  • b) Verileri İşleyenin meşru menfaati doğrultusunda, GDPR’nin 6.1 mad. f) fıkrası uyarınca;

  • c) veri sahibinin onayı doğrultusunda, GDPR’nin 6.1 mad a) fıkrası uyarınca;

  • d) veri sahibinin onayı doğrultusunda, GDPR’nin 6.1 mad a) fıkrası uyarınca;

  • e) Verileri İşleyenin meşru menfaati doğrultusunda, GDPR’nin 6.1 mad. f) fıkrası uyarınca.

SAKLAMA SÜRESİ

Şirket tarafından toplanan ve işlenen Veriler aşağıda belirtilen saklama süresi boyunca saklanır. Özellikle aşağıdakilere atıfta bulunarak:

  • a)hizmetten iptal talep edilene kadar;

  • b) amaçlara ulaşmak için gereken süre boyunca ve her durumda veri sahibi itiraz edene kadar. İlgili koşulların sona ermesinden sonra bile Şirket, istatistiksel amaçlar doğrultusunda Verileri toplu ve anonim biçimde işlemeye devam edebilir;

  • c) ve d) kişisel veriler ve iletişim verileri, onay iptal edilene kadar ve her durumda veri sahibi ile ilişki sona erinceye kadar saklanır. Veri sahibinin Şirketle olan etkileşimlerinin ayrıntılarına ilişkin veriler, hem doğrudan pazarlama hem de profilli pazarlama için, etkileşimle (örneğin, bir etkinliğe katılım, teknik destek için iletişim, ürün kaydı veya garanti uzatımı için iletişim) ilgili Verilerin toplandığı tarihten itibaren 5 yıl boyunca saklanır;

  • e) olası bir dava süresi boyunca, temyiz sürelerinin sonuna kadar.

Yukarıda belirtilen verileri saklama süreleri sona erdiğinde, Veriler, teknik silme ve yedekleme prosedürlerine uygun olarak, yok edilir veya isimsizleştirilir.

 

 

C. ÜRÜN KAYDI

İŞLENEN KİŞİSEL VERİLERİN TÜRÜ

Şirket, ad, soyad, e-posta, telefon, ülke, adres, şehir, posta kodu, kullanıcı türü gibi, ancak bunlarla sınırlı olmamak üzere, kişisel verileri (bundan böyle “Veriler” olarak anılacaktır) işler.

VERİLERİ İŞLEME AMACI

Veriler Şirket tarafından aşağıda belirtilen amaçlar doğrultusunda işlenir:

  1. “Ürün kaydı” hizmetinin kullanımı. Bu hizmetler, veri sahibine ürünü yasal garanti amacıyla kaydettirme ve/veya satın alınan ürünün(lerin) garantisini, kaydedilen ürünün türüne bağlı olarak, toplam 5 yıl veya 7 yıl süreyle uzatma imkanı verir;

  2. daha önce satın alınanlara benzer ürünler/hizmetler hakkında ticari/reklam amaçlı iletişimlerın e-posta yoluyla gönderilmesi (diğer adıyla “soft spam”); 

  3. bu konuda talepte bulunmuş olan kullanıcılara Şirket grubunun yenilikleri, fuarlar ve kongreler gibi etkinlik organizasyonları ile ilgili güncel bilgileri vermek için e-posta yoluyla bilgilendirici nitelikte iletişimlerin (haber bültenleri) gönderilmesi:

  4. Şirketin stratejik tercihlerine rehberlik etme hedefiyle gerçekleştirilen genel ve toplu biçimde araştırma faaliyetleri ve Verilerin istatistiksel analizi;

  5. doğrudan pazarlama; otomatik veya telefonla iletişim yöntemlerini kullanarak, Şirketin ürünleri ve/veya hizmetleri ile ilgili teklifler, indirimler, promosyonlar ve haberlerle ilgili ticari iletişimlerin e-posta yoluyla gönderilmesi;

  6. profilli pazarlama; otomatik veya telefonla iletişim yöntemleri kullanılarak kişiye özel ticari iletişimler göndermek üzere veri sahibi tarafından sağlanan Verilerin birleştirilmesiyle elde edilen çıkarların analizi;

  7. gerekliyse, yargı merciinde Verileri İşleyenin haklarını tespit etmek, kullanmak ve/veya savunmak için.

YASAL DAYANAK

Yukarıda belirtilen, her bir kişisel veri işleme amacına ilişkin yasal dayanaklar aşağıda belirtilmektedir:

  • a) veri sahibinin taraf olduğu sözleşme öncesi hükümlerin veya sözleşme hükümlerinin uygulanması amacıyla, GDPR’nin 6.1 mad. b) fıkrası uyarınca;

  • b) Verileri İşleyenin meşru menfaati doğrultusunda, 101/2018 sayılı Kanun Hükmünde Kararname (“Gizlilik Kanunu”) ile değiştirilen 196/03 sayılı Kanun Hükmünde Kararnamenin 130. mad. 4. par. uyarınca;

  • c) veri sahibinin taraf olduğu sözleşme öncesi hükümlerin veya sözleşme hükümlerinin uygulanması amacıyla, GDPR’nin 6.1 mad. b) fıkrası uyarınca;

  • d) Verileri İşleyenin meşru menfaati doğrultusunda, GDPR’nin 6.1 mad. f) fıkrası uyarınca;

  • e) veri sahibinin onayı doğrultusunda, GDPR’nin 6.1 mad a) fıkrası uyarınca;

  • f) veri sahibinin onayı doğrultusunda, GDPR’nin 6.1 mad a) fıkrası uyarınca;

  • g) Verileri İşleyenin meşru menfaati doğrultusunda, GDPR’nin 6.1 mad. f) fıkrası uyarınca.

SAKLAMA SÜRESİ

Şirket tarafından toplanan ve işlenen Veriler aşağıda belirtilen saklama süresi boyunca saklanır. Özellikle aşağıdakilere atıfta bulunarak:

  • a) veri sahibi tarafından kaydedilen ürüne bağlı olarak 2 yıllık garanti süresi veya 5 yıl veya 7 yıl olan garanti uzatma süresi boyunca;

  • b) 5 yıllık bir süre boyunca, ve her halükarda veri sahibinin itirazına kadar;

  • c) hizmetten iptal talep edilene kadar;

  • d) amaçlara ulaşmak için gereken süre boyunca ve her durumda veri sahibi itiraz edene kadar. İlgili koşulların sona ermesinden sonra bile Şirket, istatistiksel amaçlar doğrultusunda Verileri toplu ve anonim biçimde işlemeye devam edebilir;

  • e) ve f) kişisel veriler ve iletişim verileri, onay iptal edilene kadar ve her durumda veri sahibi ile ilişki sona erinceye kadar saklanır. Veri sahibinin Şirketle olan etkileşimlerinin ayrıntılarına ilişkin veriler, hem doğrudan pazarlama hem de profilli pazarlama için, etkileşimle (örneğin, bir etkinliğe katılım, teknik destek için iletişim, ürün kaydı veya garanti uzatımı için iletişim) ilgili Verilerin toplandığı tarihten itibaren 5 yıl boyunca saklanır;

  • g) olası bir dava süresi boyunca, temyiz sürelerinin sonuna kadar.

Yukarıda belirtilen verileri saklama süreleri sona erdiğinde, Veriler, teknik silme ve yedekleme prosedürlerine uygun olarak, yok edilir veya isimsizleştirilir.

 

 

D. ÖZEL ALAN

İŞLENEN KİŞİSEL VERİLERİN TÜRÜ

Bu özel alan, hem özel hem de ticari/profesyonel kullanıcıların kullanımına ayrılmıştır. Şirket, kişisel verileri (bundan böyle “Veriler” olarak anılacaktır), örnek olarak ve bunlarla sınırlı olmamak üzere, ilk durumda: ad, soyad, kullanıcı adı ve şifre, e-posta, telefon, ülke, adres, şehir, posta kodu, kullanıcı türü; ikinci durumda: ad, soyad, kullanıcı adı ve şifre, e-posta, kullanıcı türü, profesyonel firma/şirket, mesleki pozisyon, ülke, şehir gibi verileri işler.

VERİLERİ İŞLEME AMACI

Veriler Şirket tarafından aşağıda belirtilen amaçlar doğrultusunda işlenir:

  1. iki farklı hesap türü arasında ayrım yaparak, özel alana kayıt ve ardından kişisel profilin yönetimi:

  • özel kişi, kullanıcının kendi özel alanını yönetmesini ve örneğin ürün kaydetmek gibi özel hizmetlerden yararlanmasını sağlamak için; 

  • ticari / profesyonel, 3D ürün dosyalarını ve teknik belgeleri indirme, çevrimiçi kurulum eğitim videoları ve ürün eğitim videoları gibi özel hizmetlerden yararlanmak için;

  1. daha önce satın alınanlara benzer ürünler/hizmetler hakkında ticari/reklam amaçlı iletişimlerın e-posta yoluyla gönderilmesi (diğer adıyla “soft spam”); 

  2. Şirketin stratejik tercihlerine rehberlik etme hedefiyle gerçekleştirilen genel ve toplu biçimde araştırma faaliyetleri ve Verilerin istatistiksel analizi;

  3. doğrudan pazarlama; otomatik veya telefonla iletişim yöntemlerini kullanarak, Şirketin ürünleri ve/veya hizmetleri ile ilgili teklifler, indirimler, promosyonlar ve haberlerle ilgili ticari iletişimlerin e-posta yoluyla gönderilmesi;

  4. profilli pazarlama; otomatik veya telefonla iletişim yöntemleri kullanılarak kişiye özel ticari iletişimler göndermek üzere veri sahibi tarafından sağlanan Verilerin birleştirilmesiyle elde edilen çıkarların analizi;

  5. gerekliyse, yargı merciinde Verileri İşleyenin haklarını tespit etmek, kullanmak ve/veya savunmak için.

YASAL DAYANAK

Yukarıda belirtilen, her bir kişisel veri işleme amacına ilişkin yasal dayanaklar aşağıda belirtilmektedir:

  • a) veri sahibinin taraf olduğu sözleşme öncesi hükümlerin veya sözleşme hükümlerinin uygulanması amacıyla, GDPR’nin 6.1 mad. b) fıkrası uyarınca;

  • b) Verileri İşleyenin meşru menfaati doğrultusunda, 101/2018 sayılı Kanun Hükmünde Kararname (“Gizlilik Kanunu”) ile değiştirilen 196/03 sayılı Kanun Hükmünde Kararnamenin 130. mad. 4. par. uyarınca;

  • c) Verileri İşleyenin meşru menfaati doğrultusunda, GDPR’nin 6 mad. 1. par. f) fıkrası uyarınca;

  • d) veri sahibinin onayı doğrultusunda, GDPR’nin 6.1 mad a) fıkrası uyarınca;

  • e) veri sahibinin onayı doğrultusunda, GDPR’nin 6.1 mad a) fıkrası uyarınca

  • f) Verileri İşleyenin meşru menfaati doğrultusunda, GDPR’nin 6.1 mad. f) fıkrası uyarınca.

SAKLAMA SÜRESİ

Şirket tarafından toplanan ve işlenen Veriler aşağıda belirtilen saklama süresi boyunca saklanır. Özellikle aşağıdakilere atıfta bulunarak:

  • a) profillerinden kaldırmak veya alternatif olarak Şirket ile iletişime geçmek suretiyle veri sahibi tarafından silinene kadar. Veri sahibinin 24 aylık bir süre boyunca herhangi bir eylem gerçekleştirmemesi durumunda, silme işleminden 30 gün önce kullanıcıyı önceden bilgilendirerek, kullanıcı bu belirtilen süre içinde özel alanına giriş yapmadığı takdirde, Veriler silinir;

  • b) 5 yıllık bir süre boyunca, ve her halükarda veri sahibinin itirazına kadar;

  • c) amaçlara ulaşmak için gereken süre boyunca ve her durumda veri sahibi itiraz edene kadar. İlgili koşulların sona ermesinden sonra bile Şirket, istatistiksel amaçlar doğrultusunda Verileri toplu ve anonim biçimde işlemeye devam edebilir;

  • d) ve e) kişisel veriler ve iletişim verileri, onay iptal edilene kadar ve her durumda veri sahibi ile ilişki sona erinceye kadar saklanır. Veri sahibinin Şirketle olan etkileşimlerinin ayrıntılarına ilişkin veriler, hem doğrudan pazarlama hem de profilli pazarlama için, etkileşimle (örneğin, bir etkinliğe katılım, teknik destek için iletişim, ürün kaydı veya garanti uzatımı için iletişim) ilgili Verilerin toplandığı tarihten itibaren 5 yıl boyunca saklanır;

  • f) olası bir dava süresi boyunca, temyiz sürelerinin sonuna kadar.

Yukarıda belirtilen verileri saklama süreleri sona erdiğinde, Veriler, teknik silme ve yedekleme prosedürlerine uygun olarak, yok edilir veya isimsizleştirilir.

 

 

E. SANAL ASİSTAN (CHATBOT) VE WHATSAPP ÜZERİNDEN SOHBET ET

İŞLENEN KİŞİSEL VERİLERİN TÜRÜ

Şirket, ad, soyad, e-posta, ülke, il, şehir, şirket, mesleki pozisyon, operatör türü, operatör detayları gibi, ancak bunlarla sınırlı olmamak üzere, kişisel verileri (bundan böyle “Veriler” olarak anılacaktır) işler.

Şirket, “Şimdi Sohbet Et” ve “Sanal Asistan” yardım özelliklerini kullanmasını sağlamak için veri sahibi tarafından sağlanan kişisel verileri işler. Her iki işlev de (potansiyel) alıcıya/müşteriye şirketin ürünleri hakkında bilgi ve satış sonrası hizmet sağlamakla ilgilidir. Doldurulması serbest olan alanlarla ilgili olarak, Şirket, açıkça talep edilenlere (örneğin ad, soyad, e-posta adresi, telefon numarası, satın alınan ürün verileri) ek ve daha fazla veri sağlanmamasını ister. 

Her halükarda, Şirket, yanlışlıkla sağlanmış olabilecek, gereksiz Verileri göz ardı eder ve derhal siler. 

“Sanal Asistan” işlevi doğrudan web sitelerinde bulunurken, “Şimdi Sohbet Et” işlevi Şirket ile iletişim kanalı olarak WhatsApp mesajlaşma hizmetini kullanır. Bu nedenle, sizi, bu ikinci platformun bağımsız sahibinin sunduğu özel bilgilendirmeyi okumaya davet ediyoruz. Şirket, "Şimdi Sohbet Et" işlevinin kullanılmasının ardından verilen telefon numarasını yalnızca sunulan desteğin yönetimi ve/veya ürünlerle ilgili bilgi taleplerine ilişkin amaçlar için kullanır. Bu gereksinimler karşılandıktan sonra telefon numarası verisi silinir.

Kullanıcının doğrudan bir operatörle konuşmak istemesi durumunda, geleneksel kanalları kullanarak Şirket ile iletişime geçmek mümkün olur ve chatbot ile sohbet başlatılmaz. Chatbotun istenen geri bildirimi sağlamaması durumunda, kullanıcı chatbot aracılığıyla bir operatörle iletişime geçmek için tüm bilgileri edinebilir.

VERİLERİ İŞLEME AMACI

Veriler Şirket tarafından aşağıda belirtilen amaçlar doğrultusunda işlenir:

  1. Şirketin ürünleri hakkında bilgi ve satış sonrası destek talep etmek için, veri sahibi tarafından “Şimdi Sohbet Et” ve “Sanal Asistan” hizmetlerinin kullanılması;

  2. Şirketin stratejik tercihlerine rehberlik etme hedefiyle gerçekleştirilen genel ve toplu biçimde araştırma faaliyetleri ve Verilerin istatistiksel analizi;

  3. daha önce satın alınanlara benzer ürünler/hizmetler hakkında ticari/reklam amaçlı iletişimlerın e-posta yoluyla gönderilmesi (diğer adıyla “soft spam”); 

  4. doğrudan pazarlama; otomatik veya telefonla iletişim yöntemlerini kullanarak, Şirketin ürünleri ve/veya hizmetleri ile ilgili teklifler, indirimler, promosyonlar ve haberlerle ilgili ticari iletişimlerin e-posta yoluyla gönderilmesi;

  5. profilli pazarlama; otomatik veya telefonla iletişim yöntemleri kullanılarak kişiye özel ticari iletişimler göndermek üzere veri sahibi tarafından sağlanan Verilerin birleştirilmesiyle elde edilen çıkarların analizi;

  6. gerekliyse, yargı merciinde Verileri İşleyenin haklarını tespit etmek, kullanmak ve/veya savunmak için.

YASAL DAYANAK

Yukarıda belirtilen, her bir kişisel veri işleme amacına ilişkin yasal dayanaklar aşağıda belirtilmektedir:

  • a) veri sahibinin taraf olduğu sözleşme öncesi hükümlerin veya sözleşme hükümlerinin uygulanması amacıyla, GDPR’nin 6.1 mad. b) fıkrası uyarınca;

  • b) Verileri İşleyenin meşru menfaati doğrultusunda, GDPR’nin 6 mad. 1. par. f) fıkrası uyarınca;

  • c) Verileri İşleyenin meşru menfaati doğrultusunda, 101/2018 sayılı Kanun Hükmünde Kararname (“Gizlilik Kanunu”) ile değiştirilen 196/03 sayılı Kanun Hükmünde Kararnamenin 130. mad. 4. par. uyarınca;

  • d) veri sahibinin onayı doğrultusunda, GDPR’nin 6.1 mad a) fıkrası uyarınca;

  • e) veri sahibinin onayı doğrultusunda, GDPR’nin 6.1 mad a) fıkrası uyarınca;

  • f) Verileri İşleyenin meşru menfaati doğrultusunda, GDPR’nin 6.1 mad. f) fıkrası uyarınca.

SAKLAMA SÜRESİ

Şirket tarafından toplanan ve işlenen Veriler aşağıda belirtilen saklama süresi boyunca saklanır. Özellikle aşağıdakilere atıfta bulunarak:

  • a) veri sahibinin gönderdiği talep türüne göre geri bildirimde bulunabilmek için kesinlikle gerekli olan süreye karşılık gelen süre boyunca ürünlere ilişkin genel talepler için. Her halükarda bu süre, saklama süresi 10 yıl olan teknik destek talepleri hariç, verilerin toplandığı tarihten itibaren 12 ayı geçemez; 

  • b) amaçlara ulaşmak için gereken süre boyunca ve her durumda veri sahibi itiraz edene kadar. İlgili koşulların sona ermesinden sonra bile Şirket, istatistiksel amaçlar doğrultusunda Verileri toplu ve anonim biçimde işlemeye devam edebilir; 

  • c) 5 yıllık bir süre için, ve her halükarda veri sahibi itiraz edene kadar;

  • d) ve e) kişisel veriler ve iletişim verileri, onay iptal edilene kadar ve her durumda veri sahibi ile ilişki sona erinceye kadar saklanır. Veri sahibinin Şirketle olan etkileşimlerinin ayrıntılarına ilişkin veriler, hem doğrudan pazarlama hem de profilli pazarlama için, etkileşimle (örneğin, bir etkinliğe katılım, teknik destek için iletişim, ürün kaydı veya garanti uzatımı için iletişim) ilgili Verilerin toplandığı tarihten itibaren 5 yıl boyunca saklanır;

  • f) olası bir dava süresi boyunca, temyiz sürelerinin sonuna kadar.

Yukarıda belirtilen verileri saklama süreleri sona erdiğinde, Veriler, teknik silme ve yedekleme prosedürlerine uygun olarak, yok edilir veya isimsizleştirilir.

 

VERİLERİN SUNULMASI

Yıldız (*) ile işaretlenmiş alanlarda talep edilen Verilerin sağlanması, veri sahibinin taleplerine yanıt vermek ve/veya Şirketin web sitesinde bulunan hizmetleri kullanabilmek için gereklidir; bu nedenle, bu Verilerin sağlanmasının reddedilmesi, talebin iletilmesini ve/veya istenen hizmetin kullanılmasını imkansız hale getirir. 

Diğer taraftan, yıldız (*) ile işaretlenmemiş alanlarda talep edilen Verilerin sağlanması tamamen isteğe bağlıdır; bu nedenle, bunların sağlanmaması, kısmen veya hatalı sağlanması, talebin iletilmesi veya hizmetin kullanılması olasılığını engellemez. 

Herhangi bir zamanda iptal edilebilen onaya dayalı işleme amaçları için toplanan Verilerin sağlanmasının isteğe bağlı olduğu saklı kalmak koşuluyla; bu Verilerin sağlanmaması durumunda, Şirket, Verileri bu amaçlar için işlemez.

Verilerin meşru menfaate dayalı amaçlarla işlenmesi zorunlu değildir ve veri sahibi bu bildirimin “Veri Sahibinin Hakları” bölümünde belirtilen şekilde itiraz edebilir.

VERİLERİN ALICILARI

Veriler, örnek olarak, yetkililer ve denetim ve kontrol organları gibi bağımsız veri denetleyicilerine ve genel olarak verileri talep etme hakkına sahip kamu ve özel kuruluşlara iletilebilir.

Veriler, Verileri İşleyen  adına, GDPR'nin 28. mad. uyarınca Şirket tarafından Veri İşleyicileri olarak belirlenen, yeterli işletim talimatları verilen ve Şirkete bu bilgilendirmede belirtilen amaçlara yönelik hizmetler sağlayan kişiler tarafından işlenebilir, örneğin: Şirket'in internet sitesinin ve bunun tarafından kullanılan elektronik ve/veya telematik araçların bakımından/yönetiminden sorumlu şirket; ticari iletişimlerin gönderilmesini yöneten şirket, çağrı merkezi aracılığıyla telefonla yardım hizmeti sağlayan şirket ve CRM’yi sağlayan ve sürdüren şirket.

Veri işleyicilerinin tam listesini, privacy@elica.com adresinden talep edebilirsiniz.

VERİLERİ İŞLEMEYE YETKİLİ KİŞİLER

Veriler, yukarıda belirtilen amaçların gerçekleştirilmesi için görevlendirilen, Verileri işlemek üzere açıkça yetkilendirilmiş ve GDPR'nin 29. mad. ve 101/2018 sayılı Kanun Hükmünde Kararname (Gizlilik Kanunu olarak adlandırılır) ile değiştirilen ve uyarlanan 196/2003 sayılı Kanun Hükmünde Kararnamenin 2 mad. 14. fık. uyarınca yeterli işletim talimatlarını almış olan şirket çalışanları tarafından işlenebilir.   

VERİLERİN AVRUPA BİRLİĞİNE ÜYE OLMAYAN ÜLKELERE AKTARILMASI

Veriler, Avrupa Birliği dışında yer alan ülkelere aktarılmaz. Her halükarda, Verilerin Avrupa Birliği (AB) veya Avrupa Ekonomik Alanı (AEA) dışında yer alan ve Avrupa Komisyonu tarafından yeterli koruma sağlamadığına karar verilen ülkelere iletilmesi halinde, GDPR'nin 46. maddesinde belirtilen aktarım mekanizmaları (standart sözleşme maddeleri gibi) kullanılacak ve AB yasalarının gerektirdiğine önemli ölçüde eşdeğer bir koruma düzeyi sağlamak için olası “ek önlemlerin” uygulanması değerlendirilecektir.

VERİ SAHİBİNİN HAKLARI - DENETİM MERCİİNE ŞİKAYET HAKKI

Veri sahibi haklarını kullanmak için privacy@elica.com adresine e-posta göndermek yoluyla Şirket ile iletişime geçebilir.

Veri sahibi,  Verileri İşleyenden kendisiyle ilgili Verilere erişim, bunların silinmesi, hatalı olan Verilerin düzeltilmesi, eksik Verilerin bütünleştirilmesi ve GDPR’nin 18. maddesince öngörülen durumlarda verilerin işlenmesinin sınırlandırılmasını talep edebilir.

Veri sahibi, ayrıca, Verilerin işlenmesinin kendi onayı veya sözleşmeye bağlı olduğu ve otomatikleştirilmiş araçlar ile gerçekleştirildiği durumda, yapılandırılmış, yaygın olarak kullanılan ve otomatik aygıt tarafından okunabilen bir formatta Verileri alma hakkı bulunur ve, eğer teknik olarak yapılabilir ise, herhangi bir engellemesi olmaksızın bu verileri başka bir veri işleyene iletme hakkı (taşınabilirlik hakkı) bulunur.

Veri sahibinin, GDPR'nin 21. Maddesinde öngörülen durumlarda, kendi özel durumu ile ilgili gerekçelere dayalı olarak, Verileri İşleyenin meşru menfaatlerinin geçerli olduğu durumlarda kendisi ile ilgili kişisel Verilerin işlenmesine herhangi bir zamanda itiraz etme hakkı bulunur.

Veri sahibi, istediği zaman, gönderilen her e-postanın altında yer alan unsubscribe bağlantısına tıklamak suretiyle, kendisine promosyon iletişimlerinin gönderilmesine itiraz ederek verilerin işlenmesi ile ilgili verdiği onaydan vazgeçme hakkına sahiptir. Bu tür bir iptal, iptalden önce verilen onaya dayalı olarak yapılan işlemenin yasallığını etkilemez.      

Veri sahibi haklarını kullanmak istediğinde, şirket - kimlik konusunda makul bir şüphe olması halinde - talebi işleme koymadan önce veri sahibinden kendisini tanıtmasını isteyebilir.

Son olarak, veri sahibi ikamet ettiği veya çalıştığı veya bu yasa ihlalinin gerçekleştiğini belirlediği ülkenin Denetim merciine şikayette bulunma hakkına sahiptir.