Veri Koruma Politikası


1. Giriş

Hatstore Scandinavia AB olarak kişisel bütünlüğünüze önem veriyoruz. Yalnızca gerekli olan kişisel verileri topluyoruz. Kişisel verilerinizi en profesyonel şekilde işlemeyi ve kişisel verilerin işlenmesini düzenleyen yasa olan Genel Veri Koruma Yönetmeliği'ne – GDPR – riayet etmeyi amaçlıyoruz.

Kendinizi rahat hissetmenizi ve güvenli bir deneyim yaşamanızı temin etmek amacıyla bu politikada, Hatstore Scandinavia AB'nin (bundan böyle “Hatstore” olarak anılacaktır) verileri nasıl topladığına ve işlediğine ilişkin bilgi sunulmaktadır. Ayrıca ne tür haklara sahip olduğunuz ve bunları nasıl kullanabileceğiniz de açıklanmaktadır. Kişisel verileriniz, bu politikada açıklanan asıl amaç dışında kullanılmamaktadır.

Hatstore'un satın alma hüküm ve koşullarını kabul ederek, Veri Koruma Politikamızı ve dolayısıyla kişisel verilerinizi işleyeceğimizi de kabul etmiş olursunuz. Bu nedenle, hizmetlerimizi kullanmaya başlamadan önce bu politikayı okuyup anlamanız önemlidir.

2. Kişisel Veri Denetleyicisi

Kişisel veriler, kimliği tanımlanan veya tanımlanabilir gerçek kişiye ilişkin her türlü bilgi anlamına gelir.

Amerikavägen 10, 393 56 Kalmar İsveç adresinde mukim Hatstore Scandinavia AB, şirket no. 556913–5436, kişisel veri denetleyicisidir ve bu belgede aksi belirtilmedikçe kişisel verilerinizin işlenmesinden sorumludur.

3. Hangi kişisel verileri topluyoruz ve bu kişisel veriler nasıl işleniyor?

Hatstore, kişisel verilerinizi bir satın alma işlemi yaptığınızda ve ayrıca web sitemizi kullandığınızda, bizimle iletişime geçtiğinizde veya bültenimize kaydolduğunuzda toplamaktadır.

18 yaşından küçükseniz, kişisel verilerinizi işlememiz için velinizin veya vasinizin onayı gerekmektedir. Sitemize kayıt olarak ve/veya sitemiz üzerinden alışveriş yaparak, kişisel verilerinizi işlememiz için veli/vasi izniniz bulunduğunu garanti edersiniz. AB üyesi her ülke, kişisel verilerin işlenmesi için gerekli olan asgari yaşı belirtmektedir.

Hatstore tarafından toplanan kişisel veriler arasından sadece gerekli kişisel veriler işlenmektedir ve veriler gerekenden daha uzun süre elde tutulmamaktadır. Bu nedenle, her tür kişisel veri, kişisel verilerinizi işlememizi yasal hale getirmek için bir amaç ve yasal dayanakla bağlantılıdır. Bu, aşağıda açıklanmıştır.

Yasal dayanak, söz konusu eylemin yasayla desteklendiği anlamına gelir. Bu bağlamdaki yasal dayanak, kişisel verilerinizi işlememiz için bunun neden gerekli olduğunu göstermektedir.

Kişisel veriler ve iletişim bilgileri

  1. Ad ve soyad

  1. Fatura ve teslimat adresi

  1. E-posta adresi ve telefon numarası gibi iletişim bilgileri

  1. Doğum tarihi/Sosyal güvenlik numarası **

Amaç: Siparişinizi işlemek, ürünlerinizi teslim etmek ve sizin için değerli olduğuna inandığımız hedefe yönelik teklifler göndermemizi sağlamak için toplanmaktadır.

Yasal dayanak: "Siparişinizi işlemek" amacına ulaşmak için kişisel verilerinizi işlemenin yasal dayanağı, bizden bir ürün satın aldığınızda Hatstore ile müşteri olarak sizin aranızdaki satın alma sözleşmesini yerine getirmektir. "Hedefe yönelik teklifler göndermek" amacına ulaşmak için yasal dayanak, Hatstore'un işini geliştirmeye yönelik meşru menfaatini karşılamaktır.

Saklama süresi: Satın alma tamamlanana kadar (teslimat ve ödeme dahil) ve sonrasında makul bir süre boyunca veya İsveç Muhasebe Yasası uyarınca işlenen kişisel veriler için yedi yıla kadar.

** Klarna'yı ödeme yöntemi olarak sunduğumuz bir ülkeden alışveriş yaptığınızda, doğum tarihi bilginiz toplanır ve kaydedilir. Herhangi bir İskandinav ülkesinden alışveriş yaparsanız, Klarna'nın size gecikmeli ödeme alternatifleri sunabilmesi ve Klarna uygulamasına erişmenizi sağlamak için sosyal güvenlik numaranız da toplanır. Ancak sosyal güvenlik numaranız yalnızca Klarna tarafından işlenir, yani Hatstore tarafından işlenmez ve saklanmaz. Buradan Klarna'nın kişisel verilerinizi nasıl işlediği hakkında bilgi edinebilirsiniz: https://www.klarna.com/international/privacy-policy/.

Ödeme bilgileri

  1. Kredi ve banka kartı bilgileri (kart numarası, geçerlilik tarihi ve CVV kodu)

Amaç: Ödeme hizmeti sağlayıcısının, siparişiniz için ödeme yaptığınızda kimliğinizi onaylamasını ve doğrulamasını sağlamak için toplanır.

Yasal dayanak: Ödeme bilgilerinize yalnızca ödeme hizmeti sağlayıcısının erişimi olduğu için ödeme bilgileriniz Hatstore tarafından işlenmez veya saklanmaz. Bu nedenle, ödeme hizmeti sağlayıcısı, bu tür veriler için kişisel veri denetleyicisidir. Verileri işlememiz gerekli değildir.

Saklama süresi: Hatstore tarafından saklanmaz.

Satın aldığınız ürünlerle ilgili bilgiler

  1. Satın aldığınız ürünlerle ilgili ayrıntılar

Amaç: Herhangi bir iade ve şikayet sürecini yönetmek ve müşteri hizmetleri sorunlarının çözümünde size yardımcı olmak için toplanır.

Yasal dayanak: Amaca ilişkin yürürlükteki mevzuata riayet edilmesi için gereklidir.

Saklama süresi: Satın alma tamamlanana kadar (teslimat ve ödeme dahil) ve sonrasında makul bir süre boyunca veya İsveç Muhasebe Yasası uyarınca işlenen kişisel veriler için yedi yıla kadar.

Hatstore ile nasıl bağlantı kurduğunuzla ilgili bilgiler

  1. Hizmetlerimizi nasıl kullandığınız

  1. Web sayfaları, indirme hataları vb. için yanıt süreleri

  1. Hizmete nasıl girip çıktığınız

  1. Sizinle iletişim kurduğumuzda teslimat bildirimleri

Amaç: Hizmetlerimizi iyileştirmek, ürün ve işlevleri geliştirmek ve genel iş geliştirme amaçları için toplanır.

Yasal dayanak: Hizmetlerimizi değerlendirmek ve işleri ilerletmek ve geliştirmek için Hatstore'un meşru menfaatini karşılamak için gereklidir.

Saklama süresi: Toplamadan itibaren ve sonrasında makul bir süre boyunca saklanır.

Cihaz verileri

  1. IP adresi

  1. Dil ayarları, web tarayıcı ayarları, coğrafi konum, saat dilimi vb.

  1. İşletim sistemi, platform, ekran çözünürlüğü vb.

Amaç: Risk analizini sağlamak ve dolandırıcılığı önlemek için toplanır.

Yasal dayanak: Hatstore'un sorun giderme ve iş geliştirme konusundaki meşru menfaatini karşılamak için gereklidir.

Saklama süresi: Toplamadan itibaren ve sonrasında makul bir süre boyunca saklanır.

4. Kişisel verilerinizi nasıl koruyoruz?

Hatstore, bizden bir satın alma işlemi yaptığınızda kişisel verilerinizin korunmasını sağlamak için Güvenli Yuva Katmanı (SSL) aracılığıyla şifreli iletişim yöntemini kullanır. Kredi kartı bilgileri yalnızca ödeme hizmeti sağlayıcısı tarafından güvenli ve şifreli bir bağlantıda işlenir.

Ayrıca web sitelerimizi ve diğer sistemlerimizi, kişisel verilerinizin kaybolmasına, yetkisiz kişiler tarafından yok edilmesine, erişilmesine, değiştirilmesine veya yayılmasına karşı teknik ve organizasyonel önlemlerle koruyoruz.

Verilerinizi her zaman AB/AEA içinde işlemeye çalışıyoruz. Ancak, kişisel verilerinizin AB/AEA dışındaki ülkelere aktarılması ve bu ülkelerde işlenmesi gereken durumlar olabilir. Örneğin, kişisel verilerinizi AB/AEA dışındaki bir ülkede yerleşik veya veri saklayan, kendisi veya bir alt yüklenici aracılığıyla bir kişisel veri işleyicisi ile paylaşırsak. Bu gibi durumlarda, işleyici yalnızca amaca uygun kişisel verilere (örneğin günlük dosyalarına) erişebilir. Hatstore daha sonra verilerinizin güvenli bir şekilde ve AB/AEA içinde sunulan aynı güvenlik düzeyinde işlenmesini sağlamak için tüm makul yasal, teknik ve organizasyonel önlemleri alacaktır.

5. Kişisel verilerinizi potansiyel olarak kimlerle paylaşıyoruz?

Kişisel verileriniz, aşağıda açıklandığı gibi yalnızca Hatstore ve seçilen üçüncü taraflar tarafından işlenmektedir.

  1. Lojistik ve dağıtım şirketleri: Hatstore, siparişinizi işleyebilmek ve teslim edebilmek için kişisel verilerinizi lojistik ve dağıtım şirketleriyle paylaşır.

  1. Ödeme hizmeti sağlayıcıları ve benzer sağlayıcılar: Kişisel verileriniz, tarafımızca sunulan belirli ödeme yöntemlerine başvurduğunuzda kredibilitenizi değerlendirmek ve kimliğinizi ve adresinizi doğrulamak amacıyla kredi referans kuruluşları ve benzer hizmet sağlayıcılarla potansiyel olarak paylaşılmaktadır.

  1. Yetkililer: Kanunen gerekli olması halinde Hatstore'un polis, İsveç Vergi Dairesi ve diğer otoriteler gibi yetkililere gerekli bilgileri sağlaması gerekebilir.

  1. Pazarlama hizmeti ajansları: Hatstore, size hedefe yönelik promosyonlar göndermek için kişisel verilerinizi pazarlama hizmeti ajansları ile paylaşabilir.

  1. Alt yükleniciler ve diğer tedarikçiler: Hatstore, size karşı yükümlülüklerimizi yerine getirirken kişisel verilerinizi alt yüklenicilerle ve diğer tedarikçilerle paylaşabilir.

Kişisel verileriniz yetkisiz kişilerle paylaşılmayacaktır. Kişisel verileriniz hiçbir zaman üçüncü taraflara satılmayacak veya onlarla takas edilmeyecektir.

6. Hangi haklara sahipsiniz?

  1. Erişim hakkı: Sizinle ilgili hangi kişisel verileri sakladığımızla ilgili bilgi alma hakkına sahipsiniz. Özel kişisel verilerinizi nasıl işlediğimiz konusunda şeffafız ve bu konuda bizimle iletişime geçebilirsiniz.

  1. Düzeltme hakkı: Yanlış kişisel verilerin düzeltilmesini talep etme hakkınız bulunmaktadır. Ayrıca, verileri doğrulamamız ve düzeltmemiz için gereken süre boyunca kişisel verilerinizin sınırlı olarak işlenmesini talep etme hakkına sahipsiniz.

  1. İzni geri çekme hakkı: İzninizi dilediğiniz zaman geri çekme hakkına sahipsiniz. Satın alma hükümlerimizi ve şartlarımızı okuyarak bültenler ve SMS'lerle ilgili izninizi nasıl geri çekeceğiniz hakkında daha fazla bilgi edinebilirsiniz.

  1. Silme talebinde bulunma hakkı: Kişisel verilerinizin silinmesini talep etme hakkına sahipsiniz. Ancak, Hatstore'un muhasebe ve vergi mevzuatı kapsamındaki yükümlülükler nedeniyle tüm verileri silmesi engellenebilir.

  1. İtiraz hakkı: Kişisel verilerin menfaat dengesine dayalı olarak işlenmesine itiraz etme hakkına sahipsiniz. Hatstore'un kişisel verilerinizi işlemeye devam etme hakkına sahip olması için menfaatlerinizden ve haklarınızdan daha ağır basan meşru bir menfaat göstermeliyiz.

  1. Veri taşınabilirliği hakkı: Kişisel verilerinizin başka bir kişisel veri denetleyicisine (veri taşınabilirliği olarak adlandırılır) iletilmesini talep etme hakkına sahipsiniz. Bu, kişisel verilerinizi işleme hakkımızın sizin izninize veya sizinle bir sözleşmeyi ifa etmemize dayandığı durumlarda geçerlidir. Veri taşınabilirliği için ön koşul, iletimin teknik olarak mümkün olması ve otomatik araçlarla gerçekleştirilmesidir.

Haklarınızı kullanmak için, lütfen customerservice-tr@hatstore.com adresi üzerinden bizimle iletişime geçin.

İsveç Veri Koruma Otoritesi (Sw. Datainspektionen), kişisel veri koruma mevzuatının uygulanmasının takibini sağlamaktan sorumludur. Bir şirketin kişisel verileri yanlış işlediğini düşünen herkes, İsveç Veri Koruma Otoritesi'ne şikayette bulunabilir.

7. Çerezleri nasıl kullanıyoruz?

Hatstore, web sitesinde mümkün olan en iyi deneyimi sağlamak için çerezler kullanmaktadır. Çerezleri nasıl kullandığımız hakkında daha fazla bilgi edinmek için lütfen Çerez politikamızı okuyun.

8. Bize Ulaşın

Kişisel verilerinizi nasıl işlediğimiz veya haklarınızı nasıl kullanacağınızla ilgili sorularınız için lütfen customerservice-tr@hatstore.com adresinden bizimle iletişime geçin.

9. Veri Koruma Politikası'nda Değişiklikler

Hatstore, yasal gerekliliklere uymak veya aksaklıkları gidermek için Veri Koruma Politikası'nda gerekli değişiklikleri yapma hakkını saklı tutar. Tüm değişiklikler bu belgede yayınlanacaktır.

Son değiştirilme tarihi 21 Ekim 2020