Giriş

Gizlilik Politikası

Ziyaretçilerimizin ve kullanıcılarımızın gizliliğini korumak en önemli önceliklerimizden biridir. Bu Gizlilik Politikası, topladığımız ve sakladığımız bilgi türlerini ve bunları nasıl kullandığımızı açıklar.

1. Tanımlar
Bu Gizlilik Politikası’nda kullanılan terimler aşağıdaki anlamlara gelir:
“Kişisel veri”, kimliği belirli veya belirlenebilir bir gerçek kişiyle (“veri sahibi”) ilgili her türlü bilgiyi ifade eder; belirlenebilir gerçek kişi, doğrudan veya dolaylı olarak, özellikle ad, kimlik numarası, konum verisi, çevrimiçi tanımlayıcı veya söz konusu kişinin fiziksel, fizyolojik, genetik, zihinsel, entelektüel, ekonomik, kültürel ya da sosyal kimliğine özgü bir veya birden fazla unsur gibi bir tanımlayıcı aracılığıyla belirlenebilen kişidir.
“Kişisel Verinin Konusu”: Belirli Kişisel verilerin ilgili olduğu Web Sitesi kullanıcıları veya ziyaretçileri (bundan sonra “siz”).
“Veri Sorumlusu” veya “Sorumlu”: “POPIE GROUP” EOOD
“Kişisel Veri İşleyeni”, Veri Sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi, kamu otoritesi, kurum, ajans veya başka herhangi bir oluşumu ifade eder.
“Kişisel Verilerin İşlenmesi”, kişisel veriler veya kişisel veri setleri üzerinde otomatik veya diğer yollarla gerçekleştirilen; toplama, kaydetme, düzenleme, yapılandırma, depolama, uyarlama veya değiştirme, erişme, danışma, kullanma, iletim yoluyla açıklama, yayma veya verileri başka yollarla erişilebilir kılma, eşleştirme veya birleştirme, kısıtlama, silme veya imha etme gibi her türlü işlem veya işlem dizisini ifade eder.

2. Biz kimiz?
“POPIE GROUP” EOOD (UIC 206606149, KDV Numarası BG206606149), merkez ve yönetim adresi: 8 Stefan Stambolov bul., Sofya 1000, Bulgaristan (bundan sonra “biz” veya pazardaki adıyla “The Samsung Photography” olarak anılacaktır), 27 Nisan 2016 tarihli, kişisel verilerin işlenmesi ve bu verilerin serbest dolaşımı ile ilgili gerçek kişilerin korunmasına ilişkin Avrupa Parlamentosu ve Konseyi’nin (AB) 2016/679 sayılı Tüzüğü ve 95/46/EC sayılı Direktifin yürürlükten kaldırılması (Genel Veri Koruma Tüzüğü), bundan sonra “GDPR”, anlamında Veri Sorumlusu olarak hareket eder.

Bu Gizlilik Politikası yalnızca çevrimiçi faaliyetlerimiz için ve Web Sitemizi ziyaret edenlerin The Samsung Photography’ye sağladığı ve/veya The Samsung Photography tarafından Web Sitesinden toplanan veriler bakımından geçerlidir. Bu politika, çevrimdışı toplanan veya bu web sitesi dışındaki kanallar aracılığıyla toplanan bilgilere uygulanmaz.

3. Gizlilik Politikası’na Onay
Web Sitemizi kullanarak Gizlilik Politikamıza onay verir ve şartlarını kabul edersiniz.

4. Topladığımız kişisel veriler
The Samsung Photography Web Sitesinden, bir Kullanıcı Hesabı üzerinden veya kayıt olmaksızın bir sipariş oluşturduğunuzda, her kullanıcı aşağıdaki Kişisel verileri sağlar:

  • ad ve soyad;

  • kullanıcının e-posta adresi.

Yukarıdaki Kişisel verilere ek olarak, bir Kullanıcı profili kaydederken her kullanıcı aşağıdaki Kişisel verileri sağlar:

  • sipariş geçmişi;

  • indirme geçmişi;

  • ziyaret sıklığı;

  • işlem kayıtları (loglar) ve çerezler (cookies) – Kullandığımız çerezler ve bunların nasıl yönetileceğine ilişkin daha fazla bilgi aşağıdaki Bölüm 11. Çerez Politikası’nda yer almaktadır.

Bize doğrudan ulaşırsanız, adınız, e-posta adresiniz, telefon numaranız, gönderdiğiniz mesajın içeriği ve/veya ekler ve bize sağladığınız diğer bilgiler gibi sizinle ilgili ek bilgiler elde edebiliriz.

Bağımsız veri sorumluları olan ve kendi koruma sistemleri ile politikalarına sahip üçüncü taraflarla (ödeme hizmeti sağlayıcıları) iş birliği yaparız. Banka/kredi kartlarınızın tam numaraları gibi ödeme bilgilerinizin tüm ayrıntılarını saklamayız. Ödeme hizmeti sağlayıcılarımızın gizlilik politikalarını okumanızı öneririz.

Yalnızca bize gönüllü olarak sağladığınız verileri işler ve kullanırız ve bu verilerin tarafınızca hukuka uygun şekilde sağlandığına dayanırız.

Her kullanıcı, üçüncü kişilere ait verileri onların kişisel verilerin korunmasına ilişkin haklarını ihlal edecek şekilde bize sağlamamaktan sorumludur. Böyle Kişisel verileri bize sağlamayı seçerseniz, sağlanan veriyi kullanma hakkınıza sahip olmaktan siz sorumlusunuz ve gerçekleştirdiğimiz işleme hakkında üçüncü kişileri bilgilendirmenizi öneririz.

5. Kişisel verilerinizi nasıl kullanıyoruz
Topladığımız Kişisel verileri aşağıdakiler de dâhil olmak üzere çeşitli şekillerde kullanırız:

  • Web sitemizi sağlamak, işletmek ve sürdürmek.

  • Web sitemizi iyileştirmek, kişiselleştirmek ve geliştirmek.

  • Web sitemizi nasıl kullandığınızı anlamak ve analiz etmek.

  • Yeni ürünler, hizmetler, özellikler ve işlevsellik geliştirmek.

  • Müşteri hizmetleri için, size web sitesiyle ilgili güncellemeler ve diğer bilgiler sağlamak ve pazarlama/ tanıtım amaçlarıyla, doğrudan veya ortaklarımızdan biri aracılığıyla sizinle iletişim kurmak.

  • Size e-postalar göndermek.

  • Dolandırıcılığı tespit etmek ve önlemek.

Onayınız gönüllüdür ve onayınızı almadıysak iletişim bilgilerinizi ürünlerimizin reklamını yapmak için kullanmayız. Bu durumda, iletişim bilgileriniz yalnızca açık onayınız ile kullanılacaktır. Web Sitemizdeki iletişim formunu kullanarak pazarlama bilgileri almaya ilişkin onayınızı ve ayrıca Kişisel verilerinizin tarafımızca işlenmesine ilişkin onayınızı istediğiniz zaman geri çekebilirsiniz.

6. İşleme için hukuki dayanak
Kişisel verilerinizi aşağıdaki hukuki dayanaklara dayanarak toplar ve işleriz:

  • GDPR Madde 6, fıkra 1, bent “A” – Veri sahibi, ticari iletişimleri almak amacıyla kişisel verilerinin işlenmesine onay vermiştir;

  • GDPR Madde 6, fıkra 1, bent “B” – İşleme, veri sahibinin taraf olduğu bir sözleşmenin ifası için veya sözleşme kurulmadan önce veri sahibinin talebi üzerine atılacak adımlar için gereklidir;

  • GDPR Madde 6, fıkra 1, bent “F” – İşleme, kontrolörün meşru menfaatleri için gereklidir; ancak bu menfaatler, özellikle veri sahibi bir çocuk olduğunda, kişisel verilerin korunmasını gerektiren veri sahibinin menfaatleri veya temel hak ve özgürlükleri tarafından geçersiz kılınmamalıdır.

Web Sitemizi kullanma sürecinde belirli durumlar nedeniyle tarafınızca sağlanan kişisel veriler, ayrıca farklı hukuki dayanaklara göre de işlenebilir; ilgili işleme dayanağı ortaya çıktığında size bilgi verilecektir.

7. Kişisel verilerin saklanması ve işlenmesine ilişkin süreler
Kişisel verileriniz; kategorisine, dayanağına ve işleme amaçlarına bağlı olarak, Veri Sorumlusu sıfatımızla kanunen üzerimize düşen yükümlülükleri yerine getirebilmemiz için ulusal veya Birlik hukuku gerekliliklerinde belirlenen süreler içinde saklanır.

Web Sitemize kayıt sırasında sağladığınız veriler, kayıt süresi boyunca saklanır ve hesabınızın kaydının silinmesi ve hesabın kaldırılması talebinize kadar işlenir.

Kişisel verilerinizin pazarlama amaçlarıyla kullanılmasına onay verdiğinizde, bu kişisel verileri onayınızı geri çekene kadar saklar ve işleriz.

Kullandığınız hizmetle bağlantılı olarak sağlanan Kişisel verileriniz, bize karşı şikâyet veya başka talepler ileri sürebileceğiniz süre boyunca saklanır ve ayrıca yürürlükteki hukuk kapsamındaki zamanaşımı süreleri içinde korunma hakkımızı kullanabiliriz.

İletişim formlarımızdan biri aracılığıyla sağlanan Kişisel verileriniz (Web Sitemizde tamamlanmamış kayıt dâhil), daha uzun bir süre uygulanmasını gerektiren bir neden yoksa, güvenlik ve sizinle sonraki iletişimi kolaylaştırmak amacıyla 24 hafta süreyle saklanır.

Kişisel verilerinizi saklama sebebi ortadan kalkarsa (örneğin Kişisel verilerinizi saklamada meşru menfaatimiz kalmazsa, kişisel verilerin saklanmasına ilişkin yasal süre sona ererse veya kişisel verilerinizi saklamaya ilişkin onayınızı geri çekerseniz), verilerinizi güvenli şekilde siler veya imha ederiz.

8. Üçüncü taraflar
Çoğu durumda verilerinizi üçüncü taraflara sağlamayız; ancak verilerinize ek güvenlik sağlamak için alanında uzman alt yükleniciler kullanırız. Bu kişiler, Web Sitemizin bakımı, güvenli sunucuların kullanımı vb. amaçlarla, ödeme sistemleri de dâhil olmak üzere, belirli aşamalarda veri tabanı sistemimize erişebilir.

Diğer durumlarda, kanun veya sözleşme gereği, verileriniz muhasebe veya hukuki işlemler, ödeme yapılması, borç tahsilatı vb. ile bağlantılı olarak sağlanabilir; bu durumda veriler yalnızca açık talimatlarımız doğrultusunda ve Gizlilik Politikamıza uygun şekilde, gerekli özen ve güvenlikle bizim adımıza işlenir.

Size sağladığımız hizmetlerin çevrimiçi niteliği nedeniyle Kişisel verileriniz Avrupa Birliği (AB) veya Avrupa Ekonomik Alanı (AEA) içinde ya da başka yerlerde saklanabilir. Kişisel verileriniz AB ve/veya AEA dışına aktarılır veya burada saklanırsa, bu aktarımın Gizlilik Politikamıza ve kişisel verilerin korunmasına ilişkin yürürlükteki hukuka uygun şekilde yapılmasını sağlamak için özel güvenlik önlemleri alınacaktır.

Tarafımızca sağlanan hizmetler, üçüncü kişilerce yönetilen veya sahip olunan web sitelerine bağlantılar içerebilir. Bu tür web siteleri tarafından gerçekleştirilen kişisel veri işlemeden sorumlu değiliz. Bu nedenle, ilgili web sitelerinin Veri Sorumlularının gizlilik politikalarını incelemenizi öneririz.

9. Haklarınız
Kolaylık olması için, veri sahibi olarak haklarınıza ilişkin ayrıntılı bir açıklama sunuyoruz:

  • Erişim hakkı: Dilediğiniz zaman, sakladığımız Kişisel verileriniz, sebebi, amaçları, işleme ve saklama süreleri, bir Kişisel Veri İşleyeni’ne aktarılıp aktarılmadığı, imha edilip edilmediği vb. konularda bilgi talep etme hakkınız vardır.

  • Düzeltme hakkı: Kişisel verileriniz yanlışsa, eksik kişisel verilerin tamamlanması da dâhil olmak üzere düzeltme talep etme hakkınız vardır.

  • Silme hakkı / “unutulma” hakkı: Aşağıdaki amaçlardan en az biri için işleme gerekli olmadıkça, tarafımızca ve kişisel veri işleyenlerimiz tarafından işlenen tüm Kişisel verilerin herhangi bir zamanda silinmesini talep etme hakkınız vardır:
    (a) ifade özgürlüğü ve bilgi edinme hakkını kullanmak;
    (b) Birlik hukukunda veya bize uygulanabilir bir Üye Devlet hukukunda öngörülen bir yasal yükümlülüğe uymak;
    (c) GDPR Madde 89(1) uyarınca kamu yararına arşivleme, bilimsel veya tarihsel araştırma amaçları ya da istatistik amaçları için ve 1. fıkrada anılan hakkın bu işlemenin amaçlarına ulaşılmasını imkânsız kılması veya ciddi biçimde zorlaştırması muhtemel olduğu ölçüde; veya
    (d) hukuki taleplerin tesis edilmesi, kullanılması veya savunulması.

  • İşlemenin kısıtlanması hakkı: Aşağıdaki durumlarda Kişisel verilerinizin işlenmesini kısıtlamamızı talep etme hakkınız vardır:
    (a) veri sahibi, Kişisel verilerin doğruluğunu ihtilaflı hâle getirmişse ve kontrolörün doğruluğu doğrulamasına olanak tanıyan bir süre boyunca;
    (b) işleme hukuka aykırıysa ve veri sahibi Kişisel verilerin silinmesine karşı çıkıp bunun yerine kullanımın kısıtlanmasını talep ediyorsa;
    (c) kontrolör artık işleme amaçları için Kişisel verilere ihtiyaç duymuyorsa, ancak veri sahibi bunları hukuki taleplerin tesis edilmesi, kullanılması veya savunulması için talep ediyorsa;
    (d) veri sahibi, kontrolörün meşru gerekçelerinin veri sahibinin gerekçelerini aşıp aşmadığının doğrulanması beklenirken GDPR Madde 21(1) uyarınca işlemeye itiraz etmişse.

  • Veri taşınabilirliği hakkı: Kişisel verilerinizi, onayınıza veya bir sözleşme dayanağına bağlı olarak otomatik yollarla işlediğimizde, verilerinize ilişkin bir kopyayı yapılandırılmış, yaygın kullanılan ve makine tarafından okunabilir bir formatta alma ve size veya başka bir tarafa aktarılmasını talep etme hakkınız vardır. Bu yalnızca bize sağladığınız Kişisel verileri kapsar.

  • Meşru menfaate dayalı işlemeye itiraz hakkı: Meşru menfaatimize dayanarak Kişisel verilerinizin işlenmesine itiraz etme hakkınız vardır. Sizlerin menfaat ve haklarından üstün gelen zorlayıcı hukuki gerekçeler bulunduğu veya dava süreçleri nedeniyle işleme gerekli olduğu kanıtlanmadıkça Kişisel verilerinizi işlemeye devam etmeyiz.

  • GDPR Madde 34 uyarınca kişisel veri ihlali hakkında bilgilendirilme hakkı: Kişisel veri güvenliği ihlalinin hak ve özgürlükleriniz açısından yüksek risk doğurma ihtimali varsa, gecikmeksizin veri sahibini kişisel veri ihlali konusunda bilgilendirir ve ihlalin niteliğini açıklarız. Aşağıdaki koşullardan herhangi birini yerine getirdiğimizde veri sahiplerinin eşit derecede etkin şekilde bilgilendirilmesi için Web Sitemizde bir duyuru yayınlarız:
    (a) kontrolör uygun teknik ve organizasyonel koruma önlemlerini uygulamış ve bu önlemler kişisel veri ihlalinden etkilenen Kişisel verilere uygulanmışsa; özellikle yetkisiz kişilerin Kişisel verileri anlayamamasını sağlayan (şifreleme gibi) önlemler;
    (b) kontrolör, (a) bendinde belirtilen veri sahiplerinin hak ve özgürlüklerine yönelik yüksek riskin artık gerçekleşme olasılığının bulunmamasını sağlayan sonraki önlemleri almışsa;
    (c) bunun orantısız bir çaba gerektirmesi hâlinde; bu durumda bunun yerine, veri sahiplerinin eşit derecede etkin şekilde bilgilendirileceği kamuya açık bir iletişim veya benzeri bir önlem uygulanır.

10. Haklarınızı nasıl kullanabilirsiniz
Kişisel verilerin korunmasını çok ciddiye alıyoruz. Web Sitemizdeki iletişim formunu kullanarak her zaman bizimle iletişime geçebilirsiniz.

Lütfen, talepleriniz açıkça dayanaksız veya aşırı olduğunda, özellikle tekrarlayıcı nitelikteyse, şunları yapabileceğimizi unutmayın:

  1. bilgi veya iletişimin sağlanması ya da talep edilen eylemin gerçekleştirilmesine ilişkin idari maliyetleri dikkate alarak bir ücret talep etmek; veya

  2. talep hakkında işlem yapmayı reddetmek.

Talebinizi aldıktan sonra 8 hafta içinde makul çabalarla talebinize uymaya çalışacağız. Gerekirse, taleplerin karmaşıklığı ve sayısı dikkate alınarak bu süre 4 hafta daha uzatılabilir.

11. Çerez Politikamız

11.1. Log Dosyaları
Varsayılan olarak log dosyaları kullanırız. Bu dosyalar web sitelerine yapılan ziyaretleri kaydeder. Tüm hosting şirketleri bunu yapar ve bu, hosting hizmetlerinin analizinin bir parçasıdır. Log dosyalarında toplanan bilgiler; internet protokolü (IP) adresleri, tarayıcı türü, internet servis sağlayıcısı (ISP), tarih ve saat damgası, yönlendiren ve çıkış sayfaları ve muhtemelen tıklama sayısını içerir. Bu veriler kişisel olarak tanımlanabilir bilgilerle ilişkilendirilmez. Bu bilgilerin amacı; trendleri analiz etmek, siteyi yönetmek, kullanıcıların site içindeki hareketlerini izlemek ve demografik bilgi toplamaktır.

11.2. Çerezler ve Web İşaretçileri (Web Beacons)
Diğer web siteleri gibi, The Samsung Photography Web Sitesi de çevrimiçi deneyiminizi kişiselleştirmek için “çerezler” kullanır. The Samsung Photography Web Sitesini kullanarak, gerekli olduğu şekilde çerezlerin kullanımına onay vermiş olursunuz.

Çerez, bir web sunucusu tarafından sabit diskinize yerleştirilen bir metin dosyasıdır. Çerezler program çalıştırmak veya bilgisayarınıza virüs iletmek için kullanılamaz. Çerezler size benzersiz şekilde atanır ve yalnızca çerezi size veren alan adındaki web sunucusu tarafından okunabilir.

İsteğe bağlı çerezlere onay verdiğimizde, web sitemizi işletmek için istatistiksel veya pazarlama amaçlarıyla bilgi toplamak, saklamak ve izlemek üzere çerezleri kullanabiliriz. İsteğe bağlı çerezleri kabul etme veya reddetme seçeneğiniz vardır. Bazı zorunlu çerezler web sitemizin çalışması için gereklidir. Bu çerezler her zaman çalıştıkları için onayınızı gerektirmez. Lütfen zorunlu çerezleri kabul ederek, Web Sitemizde üçüncü taraflarca sağlanan ve web sitemize entegre edilmiş video görüntüleme penceresi gibi üçüncü taraf hizmetleri kullandığınızda bu hizmetler aracılığıyla kullanılabilecek üçüncü taraf çerezlerini de kabul etmiş olduğunuzu unutmayın.

Bu çerezler, ziyaretçi tercihleri ve ziyaretçinin web sitesinde eriştiği veya ziyaret ettiği sayfalar gibi bilgileri depolamak için kullanılır. Bu bilgiler, ziyaretçinin tarayıcı türüne ve/veya diğer bilgilere göre web sitemizin içeriğini özelleştirerek kullanıcı deneyimini optimize etmek için kullanılır.

11.3. Üçüncü taraf çerezler
Web Sitemizin bazı sayfalarında YouTube, Facebook, Twitter vb. gibi harici sağlayıcılardan içerikler görüntülenir. Bu üçüncü taraf içeriği görüntülemek için önce onların belirli şart ve koşullarını kabul etmeniz gerekir. Buna, bizim kontrolümüz dışında olan çerez politikaları da dahildir. Ancak bu içeriği görüntülemezseniz cihazınıza üçüncü taraf çerezleri yüklenmez.

Çerezlerin üçüncü taraf sağlayıcılarının listesi:
You Tube
Instagram
Twitter
Microsoft
Facebook
Google
LinkedIn

Bu üçüncü taraf hizmetleri kontrolümüz dışındadır. Sağlayıcılar, hizmet şartlarını, amaçlarını ve çerezlerin kullanımını vb. her zaman değiştirebilir. Bu üçüncü taraflarca kullanılan çerez politikaları ile şartlar ve koşullar hakkında düzenli olarak bilgi edinmenizi öneririz.

Yukarıda belirttiğimiz gibi, Google web sitemizdeki üçüncü taraf sağlayıcılardan biridir. Ayrıca, ziyaretçilere www.website.com ve İnternet’teki diğer web sitelerine yaptıkları ziyaretlere dayanarak reklam sunmak için DART çerezleri adı verilen çerezleri kullanır. Ancak ziyaretçiler, aşağıdaki URL’de bulunan Google Ads ve Content Network Gizlilik Politikası’nı ziyaret ederek DART çerezlerinin kullanımından çıkabilir: https://policies.google.com/technologies/ads.

11.4. Tarayıcı çerez ayarları
İnternet tarayıcınızın ayarlarını değiştirerek çerezleri kapatabilirsiniz. Birçok farklı tarayıcı ve tarayıcı sürümü vardır. En yaygın tarayıcılardan bazıları aşağıda listelenmiştir. Çerezleri nasıl devre dışı bırakacağınızı ve yöneteceğinizi öğrenmek için kullandığınız tarayıcının adına tıklayın:
Internet Explorer
Firefox
Chrome
Opera
Safari

12. Talepler
Veri Sahibi haklarınızı kullanmak istiyorsanız, refunds@thesamsungphotography.com adresine e-posta göndererek veya Web Sitemizdeki iletişim formunu kullanarak bizimle iletişime geçebilirsiniz.

Yukarıdaki hakları kullanmanız, itiraz/başvuru hakkınızı ortadan kaldırmaz. Özellikle mutad ikametinizin, iş yerinizin bulunduğu Üye Devlette veya iddia edilen ihlalin gerçekleştiği yerdeki denetleyici makama başvurabilirsiniz. Burada AB’deki denetleyici makamların iletişim bilgileri listesini bulabilirsiniz.

 

This is a staging environment
Başlayın
Facebook Instagram