Gizlilik Politikası

Şartlar ve Koşulların dilini seçin: 🇮🇩 Bahasa Indonesia| 🇨🇿 Çekçe| 🇩🇰 Danca| 🇩🇪 Almanca|🇪🇪 Estonca| 🇬🇧 İngilizce| 🇪🇸 İspanyolca| 🇫🇷 Fransızca|🇮🇹 İtalyanca| 🇱🇻 Letonca| 🇱🇹 Litvanca| 🇭🇺 Macarca| 🇳🇱 Flemenkçe| 🇳🇴 Norveççe| 🇵🇱 Lehçe| 🇵🇹 Portekizce| 🇷🇴 Romence| 🇸🇰 Slovakça| 🇸🇮 Slovence| 🇫🇮 Fince| 🇸🇪 İsveççe| 🇹🇷 Türkçe| 🇬🇷 Yunanca| 🇧🇬 Bulgarca| 🇷🇺 Rusça| 🇺🇦 Ukraynaca| 🇨🇳 Çince (Basit)| 🇯🇵 Japonca| 🇰🇷 Korece

Gizlilik Politikası – GDPR, İngiltere GDPR ve Küresel Uyum

§1 GENEL HÜKÜMLER

1. Bu belge, apgo çevrimiçi mağazasının (goapgo.com ve apgo.eu) Gizlilik Politikasını, kullanıcıların hizmeti kullanırken verdiği kişisel verilerin korunması ve işlenmesi ile ilgili ilkeleri içermektedir.
2. Bu Gizlilik Politikası, Mağaza'nın Şartlar ve Koşullarının ayrılmaz bir parçasını teşkil etmektedir.

§2 TANIMLAR

Aşağıdaki terimler, belirtilen anlamlara sahip olacaktır:

1. Yönetici – APCOMMERCE.PL ARTUR PIEKARCZYK, Klonów 21, 32-222 Klonów, Polonya, Vergi Kimlik Numarası (NIP): 659-149-76-55.
2. Hizmet – goapgo.com'da, apgo.eu'da ve tüm alt sayfalarında mevcut olan web sitesi.
3. Taraflar – Yönetici ve Kullanıcı.
4. Kullanıcı – Hizmeti kullanan ve içinde kişisel verilerini veren herhangi bir gerçek kişi.

§3 KİŞİSEL VERİLERİN KORUNMASI

1. Yönetici, kişisel verilerin kontrolörü anlamında:
2. Regülasyon (AB) 2016/679 (GDPR) – AB ve Polonya'dan kullanıcılar için,
3. İngiltere Genel Veri Koruma Yönetmeliği (UK GDPR) – Birleşik Krallık'tan kullanıcılar için,
4. Kaliforniya Tüketici Gizliliği Yasası (CCPA) – ABD, Kaliforniya'dan kullanıcılar için isteğe bağlı olarak uygulanmaktadır.
5. Kullanıcının yargı yetkisine göre geçerli diğer yerel yasalar, ilgili olduğunda.
6. Yönetici, her seferinde Kullanıcıdan toplanan kişisel verileri toplamak için kullanılan formların yanında verilen içerikte tanımlanan kapsam, süre ve maksatlara göre veri işlemektedir.
7. Kişisel veriler yalnızca, hizmetin icrası için gerekli ölçüde, Yöneticinin güvenilir alt yüklenicilerine, IT hizmet sağlayıcıları, muhasebe hizmetleri, ödeme işlemcileri, barındırma hizmetleri ve idari hizmet sağlayıcıları dahil olmak üzere, aktarılabilir.
8. Uluslararası transferlerde (EEE veya UK dışına), GDPR ve UK GDPR ile uyumlu Standart Sözleşme Hükümleri veya diğer mekanizmalar gibi uygun tedbirler uygulanmaktadır.

§3a VERİ İŞLEME AMAÇLARI VE HUKUKİ DAYANAK
Yönetici, kişisel verileri aşağıdaki amaçlarla işlemektedir:

Sözleşmesel İfa: Siparişleri yerine getirmek, müşteri desteği sağlamak ve ürün ve hizmetlerin satışını yönetmek. Bu işlemin hukuki dayanağı, Yönetici ile Kullanıcı arasındaki sözleşmenin ifasıdır (GDPR Madde 6(1)(b)).

Hukuki Yükümlülükler: Geçerli yasal ve düzenleyici gerekliliklere uymak için. Hukuki dayanak, yasal bir yükümlülüğe uyumdur (GDPR Madde 6(1)(c)).

Rıza Temelli İşleme: Kullanıcı açık rıza verdiğinde bültenler, promosyon teklifler ve diğer pazarlama iletişimleri göndermek. Bu işlemin hukuki dayanağı, Kullanıcının rızasıdır (GDPR Madde 6(1)(a)).

Güvenlik ve Teknik Operasyonlar: Hizmetin güvenliğini sağlamak ve düzgün çalışmasını garanti etmek için, kayıtların tutulması ve dolandırıcılığın önlenmesi dahil. Hukuki dayanak, Yöneticinin meşru menfaatleridir (GDPR Madde 6(1)(f)), Kullanıcıların hakları ve özgürlükleriyle dengelenmiştir.

Ek amaçlar ve hukuki dayanaklar ilgili olduğunda belirtilebilir ve Kullanıcılara verilerin toplama noktasında bu konuda bilgi verilecektir.

§3b VERİ SAKLAMA SÜRELERİ
Yönetici, kişisel verileri toplandığı amaçları yerine getirmek ve yasal yükümlülüklere uymak için gerekli olduğu sürece saklamaktadır. Belirli saklama süreleri aşağıdaki gibidir:

Siparişle İlgili Veriler: Tamamlanan siparişlere ilişkin veriler, vergi ve muhasebe gerekliliklerine uymak için işlem tarihinden itibaren 5 yıl süreyle saklanır.

Pazarlama Verileri: Pazarlama amaçları için toplanan kişisel veriler, Kullanıcı rızasını geri çekene kadar saklanır.

Log Dosyaları: Sunucu log verileri, güvenlik ve teknik amaçlar için 12 aylık bir süre boyunca saklanır.

Geçerli saklama süresi sona erdikten sonra, kişisel veriler güvenli bir şekilde silinecek veya anonim hale getirilecektir.

§3c Ödeme İşlemcileri – Kişisel Veri İşleme

Çevrimiçi ödemeleri işlemek için, Yönetici iki dış ödeme hizmeti sağlayıcısı kullanmaktadır: mElements S.A. (Paynow) ve Stripe Payments Europe Ltd. (Stripe).

Alıcının kişisel verileri, yalnızca işlemi gerçekleştirmek ve güvence altına almak için gerekli ölçüde seçilen ödeme işlemcisine aktarılacaktır. Aşağıda her sağlayıcıya ilişkin detaylar verilmiştir:

1. Paynow (mElements S.A.)

Kişisel veri kontrolörü mElements S.A.'dır, merkezi ul. Prosta 18, 00-850 Varşova, Polonya adresindedir.

Alıcı tarafından sağlanan kişisel veriler, mElements S.A. tarafından ödeme işlemine tabi tutulmak üzere kullanılacaktır.
İşlemin hukuki dayanağı, Yönetici ile "Paynow Ödeme Entegratörü" konulu hizmet sözleşmesidir.

Kişisel veriler, aşağıdakilere açıklanabilir:

• mElements S.A.'yı denetleyen yetkili kuruluşlar (örneğin, Polonya Finansal Denetim Kurulu, Rekabet ve Tüketici Koruma Ofisi),
• Yöneticiye hizmet sağlamak için mElements S.A. adına veri işleyen kuruluşlar.

Veri, sözleşme sona erdikten sonra 5 yıl süresince saklanacaktır (örneğin, hukuki bir ihtilaf durumunda). Bu süreden sonra veriler anonimleştirilecektir.

Alıcının şu hakları vardır:

• verilerine erişim ve düzeltme talep etme,
• verilerin taşınabilirliğini, silinmesini veya işlenmesinin kısıtlanmasını talep etme,
• işleme itiraz etme ve ilgili veri koruma otoritesine şikayet etme (Polonya'da: https://uodo.gov.pl).

Kişisel verilerin sağlanması gönüllüdür ancak işlemin tamamlanabilmesi için gereklidir — sağlanmaması, ödemenin reddedilmesine yol açabilir.

Daha fazla bilgi: https://www.paynow.pl
Veri Koruma Görevlisi: iod@melements.pl

2. Stripe (Stripe Payments Europe Ltd.)

Veri kontrolörü satıcı olmaya devam etmektedir, Stripe ise ödemeyi gerçekleştirmek için veri işleyici olarak görev yapmaktadır.

Alıcının kişisel verileri (isim, e-posta adresi, IP adresi, kart bilgileri ve işlem bilgileri gibi) Stripe Payments Europe Ltd. (1 Grand Canal Street Lower, Dublin, İrlanda) ve ABD'deki Stripe, Inc. ile ilgili veri koruma yasalarına uygun olarak paylaşılmaktadır.

Bu işlemlerin hukuki dayanakları şunlardır:

• GDPR Madde 6(1)(b) – sözleşme ifası (işlemin gerçekleştirilmesi),
• GDPR Madde 6(1)(f) – Yönetici’nin güvenli işlemleri sağlama ve dolandırıcılığı önleme yönündeki meşru menfaati.

Veri, yeterli tedbirleri kullanarak Avrupa Ekonomik Alanı dışına (örneğin, ABD'ye) aktarılabilir (örneğin, Standart Sözleşme Hükümleri (SCC'ler).

Alıcının, verilerine erişme, düzeltme, silme veya aktarma, işlenmesini kısıtlama, buna itiraz etme ve uygun otoriteye şikayet etme hakkı bulunmaktadır.

Veri sağlanması gönüllüdür ancak ödemenin tamamlanabilmesi için gereklidir — reddedilmesi, işlemin gerçekleşmesini engelleyebilir.

Daha fazla bilgi: https://stripe.com/privacy

§4 KULLANICI HAKLARI

1. Kullanıcılar, kişisel verilerine erişme, düzeltme, silme veya işlenmesinin kısıtlanması talep etme hakkına sahiptir.
2. Kullanıcılar, herhangi bir zamanda rızalarını geri çekebilirler; bu durum, geri çekmeden önceki rıza esasına dayalı işlemin yasalara uygunluğunu etkilemez.
3. Kullanıcılar ayrıca veri taşınabilirliği talep edebilir ve kişisel verilerinin işlenmesine itiraz edebilirler.
4. AB ve Polonya kullanıcıları, Kişisel Verileri Koruma Ofisi Başkanı (PUODO)'na şikayet yapabilirler.
   Birleşik Krallık kullanıcıları, Bilgi Komiseri Ofisi (ICO)'na şikayet yapabilirler.
   ABD kullanıcıları, özellikle Kaliforniya, aşağıda sağlanan iletişim bilgilerini kullanarak Satıcı ile iletişim kurabilirler.
5. Kişisel verilerin sağlanması gönüllüdür, ancak sağlanmaması, belirli özelliklerin veya hizmetlerin kullanılamamasına sebep olabilir.
6. Yönetici, yasal olarak saklanması gereken veya yasal taleplerin tesisini, kullanılması veya savunulması için gerekli olan kişisel verilerin silinmesini reddedebilir.

§5 TEKNİK VERİ GÜVENLİĞİ

1. Yönetici, Kullanıcıların kişisel verilerinin güvenliğini sağlamak ve bunları kazara veya hukuka aykırı bir şekilde yok edilme, kaybolma, değiştirme, yetkisiz ifşa veya erişime karşı korumak için tüm uygun teknik ve organizasyonel önlemleri kullanmaktadır.
2. Veri, güvenli sunucularda, şifreli ve korumalı altyapı kullanılarak saklanmaktadır ve sertifikalı veri merkezlerinde sınırlı erişimle saklanmaktadır.
3. Yalnızca yetkili kişiler kişisel verilere erişim sağlayabilir ve düzenli güvenlik denetimleri yapılmaktadır.
4. Yönetici, düzenli yedeklemeler sağlamaktadır ve Polonya, AB, İngiltere ve gerektiğinde uluslararası düzeyde geçerli olan veri koruma yasal ve teknik standartlarına uymaktadır.
5. Topladığımız kişisel verileri yalnızca toplandığı amaçları yerine getirmek için gerekli olduğu sürece saklayacağız ve geçerli yasal yükümlülüklere uygun olarak. Saklama süresi sona erdiğinde, kişisel veriniz güvenli bir şekilde silinecek veya anonimleştirilecektir.
6. Hizmet, kullanıcı davranışını analiz etmek ve kullanıcı deneyimini geliştirmek amacıyla, profil oluşturma dahil otomatik karar verme süreçlerini kullanabilir. Bu tür işleme, sizin rızanıza dayalıdır veya siz ve Yönetici arasındaki sözleşmenin yerine getirilmesi için gereklidir. İnsan müdahalesi talep etme, kararın açıklamasını alma ve eğer olumsuz etkilediğini düşünüyorsanız karara itiraz etme hakkına sahipsiniz. Bu tür işleme ilişkin rızanızı geri çekmek isterseniz, lütfen §8 İLETİŞİM bölümünde sağlanan iletişim bilgilerini kullanarak bizimle irtibata geçin.
   
   

§6 ÇEREZ POLİTİKASI

1. Kullanıcıların rahatlığı ve işlevselliği artırmak için, Hizmet çerezler kullanmaktadır; bu, Kullanıcının cihazında saklanan küçük metin dosyalarıdır.
2. Hizmet, aşağıdaki çerez türlerini kullanmaktadır:
   • Oturum çerezleri – oturum sona erdiğinde silinen geçici dosyalar.
   • Kalıcı çerezler – Kullanıcının cihazında manuel olarak silinene veya süresi dolana kadar saklanır.
3. Kullanılan çerez türleri:
4. a. Gerekli – sitenin düzgün çalışması için vazgeçilmez (örneğin, kullanıcı girişi).
   b. Güvenlik – güvenli kullanım sağlamaya ve potansiyel suiistimalleri tespit etmeye yardımcı olur.
   c. Performans – web sitesi kullanımına ilişkin anonim istatistikleri toplar.
   d. Fonksiyonel – kullanıcı tercihlerini hatırlamak için (dil, yazı tipi boyutu ve arayüz ayarları gibi).
5. Kullanıcılar, web tarayıcılarında çerez ayarlarını yönetebilir, çerezleri engelleyebilir veya silebilirler.
6. Yukarıda belirtilen çerezlere ek olarak, Hizmetimiz güvenilir üçüncü taraf hizmetlerden elde edilen çerezleri de kullanabilir (örneğin, analiz ve reklam platformları). Bu üçüncü taraf çerezleri, Hizmetimizi geliştirmek ve kişiselleştirilmiş reklamlar için anonim verilerin toplanmasında kullanılır. Bu üçüncü tarafların kullandığı çerezlerle ilgili daha ayrıntılı bilgi için, ilgili gizlilik politikalarına başvurunuz.

§7 SUNUCU LOGLARI

1. Çoğu web sitesi gibi, Hizmet HTTP isteklerini sunucuya kaydeder. Toplanan loglar şunları içerir:
   • IP adresi,
   • İstek zamanı ve yanıt zamanı,
   • Tarayıcı ve işletim sistemi detayları,
   • Yönlendiren URL (önceki sayfa),
   • Varsa hata kodları.
2. Bu loglar yalnızca idari ve teknik amaçlar için kullanılır.
3. Log verileri süresiz olarak saklanır ancak üçüncü taraflarla paylaşılmaz ve bireysel kullanıcıları tanımlamaz.

§8 İLETİŞİM

1. Kullanıcılar, kişisel verilerinin işlenmesi hakkında bilgi almak, haklarını kullanmak veya verilerinin silinmesini veya düzeltilmesini talep etmek için Yönetici ile her zaman iletişim kurabilirler.
2. İletişim bilgileri:
   📧 E-posta: apgo@goapgo.com
   📞 Telefon: +48 606 330 278

§9 SON HUSUSLAR

1. Yönetici, geçerli yasaların değişiklikleri veya veri koruma standartlarının iyileştirilmesi nedeniyle bu Gizlilik Politikasını değiştirme hakkını saklı tutar.
2. Gizlilik Politikasının mevcut versiyonu, her zaman goapgo.com ve apgo.eu'da mevcuttur.
3. Son Güncelleme: [03.04.2025]
   Bu Gizlilik Politikası en son [03.04.2025] tarihinde güncellenmiştir. Bu sayfayı periyodik olarak gözden geçirmenizi öneririz, böylece değişikliklerden haberdar olabilirsiniz.