Gizlilik Politikası

Giriş

Verilerinin korunmasını ciddiye alıyoruz ve bize sağladığın bilgileri korumayı taahhüt ediyoruz. Bu gizlilik politikası hangi verileri topladığımızı, nasıl kullandığımızı ve hangi haklara sahip olduğunu açıklıyor.

Sorumlu: StickFix e.U., Hyrtlgasse 6/5, 1160 Viyana, Avusturya. E-posta: stickfix1140@gmail.com

Hangi verileri topluyoruz?

• Kişisel olmayan veriler: tarayıcı tipi, işletim sistemi ve toplu kullanım bilgileri gibi teknik bilgiler.
• Kişisel veriler: bize gönüllü olarak verdiğin bilgiler, örneğin iletişime geçerken veya sipariş verirken ad, e-posta adresi, telefon numarası veya adres.

Verileri nasıl topluyoruz?

• Web sitemizi kullanırken (IP adresi, tarayıcı tipi, erişim zamanı gibi teknik veriler).
• Bizimle doğrudan iletişime geçtiğinde (e-posta, telefon, iletişim formu).
• Sipariş veya tamir talebi verdiğinde.

Bu verileri neden topluyoruz?

• Hizmetlerimizi sunmak ve geliştirmek için.
• Taleplerine ve siparişlerine yanıt vermek için.
• Yasal yükümlülükleri yerine getirmek için.
• Web sitemizin güvenliğini sağlamak için.

Yasal dayanaklar

Verilerinin işlenmesi, GDPR'nin aşağıdaki yasal dayanaklarına göre gerçekleşir:

• Madde 6 Fıkra 1 lit. a: Rıza (örn. Google Maps entegrasyonu, analiz araçları)
• Madde 6 Fıkra 1 lit. b: Sözleşmenin ifası (örn. siparişler, tamir talepleri, iletişim formları)
• Madde 6 Fıkra 1 lit. f: Meşru menfaat (örn. site güvenliği, kötüye kullanımın önlenmesi)

İletişim formu

İletişim formumuzu kullandığında şu veriler işlenir: ad, e-posta adresi, mesaj ve IP adresin. IP adresi kötüye kullanımı önlemek (Rate Limiting) için saklanır. Yasal dayanak GDPR Madde 6 Fıkra 1 lit. b (sözleşme öncesi hazırlık) ve lit. f (spam korumasına yönelik meşru menfaat). Veriler veritabanımızda saklanır ve en geç 6 ay sonra, yasal saklama yükümlülüğü yoksa otomatik olarak silinir. İstek üzerine verilerini daha erken de sileriz (belirtilen e-posta adresi üzerinden iletişim).

Çerezler ve analiz

Web sitemiz temel işlevsellik için teknik olarak gerekli çerezler kullanır (örn. Admin-Login oturumu). Web analizi için Plausible Analytics kullanıyoruz. Plausible Insights OÜ (Estonya) tarafından sunulan, gizliliğe duyarlı bir hizmet. Plausible çerez kullanmaz, kişisel veri saklamaz ve tamamen GDPR uyumludur. Bireysel kullanıcı profilleri oluşturulmaz.

Google Maps iletişim sayfasında ancak sen aktif olarak "Haritayı yükle" tuşuna tıkladığında yüklenir. Bu etkileşim olmadan Google'a hiçbir veri gönderilmez. Yasal dayanak GDPR Madde 6 Fıkra 1 lit. a (aktif eylemle rıza).

Ödeme işlemleri (Stripe)

Online mağazadaki ödeme işlemleri için Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, İrlanda'yı kullanıyoruz. Sipariş verirken Stripe'ın güvenli ödeme sayfasına yönlendirilirsin. Stripe ödeme verilerini (kredi kartı numarası, son kullanma tarihi, CVC) ayrıca ad ve e-posta adresini işler. Biz kendimiz kredi kartı verisi almıyoruz. Yasal dayanak GDPR Madde 6 Fıkra 1 lit. b (sözleşmenin ifası). Stripe gizlilik politikası: https://stripe.com/at/privacy

Barındırma (Vercel)

Web sitemiz Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, ABD'de barındırılır. Vercel, web sitemiz çağrıldığında otomatik olarak teknik verileri (IP adresi, tarayıcı tipi, erişim zamanı) sunucu loglarında işler. Yasal dayanak GDPR Madde 6 Fıkra 1 lit. f (sitenin güvenli işletilmesine yönelik meşru menfaat). ABD'ye veri aktarımı EU-US Data Privacy Framework temelinde gerçekleşir. Gizlilik politikası: https://vercel.com/legal/privacy-policy

Veritabanı (Neon)

İletişim taleplerini, ürün verilerini ve siparişleri saklamak için Neon Tech Inc.'i veritabanı sağlayıcısı olarak kullanıyoruz. Sunucular AB'de (Frankfurt am Main) bulunuyor. Yasal dayanak GDPR Madde 6 Fıkra 1 lit. b ve f.

Verilerin üçüncü taraflara aktarılması

Kişisel verilerini yalnızca sözleşmenin ifası için gerekliyse (örn. kargo hizmet sağlayıcıları, ödeme sağlayıcıları) veya yasal olarak yükümlüysek üçüncü taraflara aktarıyoruz. Şu veri işleyiciler kullanılır:

• Vercel Inc. (Barındırma, ABD, EU-US DPF)
• Stripe Payments Europe Ltd. (Ödeme işlemleri, İrlanda)
• Neon Tech Inc. (Veritabanı, AB/Frankfurt)
• Plausible Insights OÜ (Web analizi, Estonya, kişisel veri yok)
• Google LLC (Google Maps, yalnızca aktif tıklama sonrası, ABD, EU-US DPF)

Saklama ve silme

Verilerin yalnızca sözleşme amacının yerine getirilmesi veya yasal saklama sürelerine uyum için gerekli olduğu sürece saklanır. Avusturya'da yasal saklama süresi genelde 7 yıldır (§ 132 BAO).

Hakların (GDPR Madde 15-21)

Şu haklara sahipsin:

• Saklanan verilerin hakkında bilgi alma
• Yanlış verilerin düzeltilmesi
• Verilerin silinmesi
• İşlemenin kısıtlanması
• Veri taşınabilirliği
• İşlemeye itiraz

Haklarını kullanmak için bize stickfix1140@gmail.com üzerinden ulaş.

Şikayet hakkı

Avusturya Veri Koruma Kurumuna şikayet hakkına sahipsin: Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, dsb@dsb.gv.at, www.dsb.gv.at

İletişim

StickFix e.U., Hyrtlgasse 6/5, 1160 Wien, Austria

Email: stickfix1140@gmail.com