Kişisel verilerinizi AB Genel Veri Koruma Yönetmeliği (GDPR, Tüzük 2016/679) ve 10 Mayıs 2018 tarihli Polonya Kişisel Verilerin Korunması Kanunu kapsamında işliyoruz. Tam kontrole sahipsiniz — istediğiniz zaman erişim, düzeltme, silme, kısıtlama, taşınabilirlik talep edebilir, işlemeye itiraz edebilir veya şikayette bulunabilirsiniz.
1. Veri sorumlusu
Kişisel verilerinizin sorumlusu: Digital Soft Distribution Sp. z o.o. ul. Hoża 86/410, 00-682 Warszawa, Polonya KDV Kimlik No PL7011079724, REGON 521497508, KRS 0000960920
Gizlilik iletişimi: [email protected] (veya bu sitenin altbilgisinde gösterilen genel destek adresi).
Bir Veri Koruma Görevlisi atamadık; işlemenin ölçeği ve niteliği, GDPR Madde 37 uyarınca bir tane gerektirmemektedir.
2. Amaçlar ve yasal dayanaklar
Verilerinizi şu amaçlarla işliyoruz:
a) Siparişinizi ve sözleşmeyi yerine getirme — GDPR Mad. 6(1)(b). Veriler: ad, e-posta, fatura adresi, KDV Kimlik No (B2B), sipariş kimliği, ödeme meta verileri.
b) KDV faturaları düzenleme ve vergi uyumu — GDPR Mad. 6(1)(c) (yasal saklama).
c) Şikayet, iade ve cayma hakkı taleplerini yönetme — GDPR Mad. 6(1)(b) ve (c).
d) Doğrudan pazarlama (bülten, ürün güncellemeleri) — GDPR Mad. 6(1)(a) (açık rıza) veya Mad. 6(1)(f) (müşteri ilişkisinde meşru menfaat).
e) Anonim analitik ve ürün iyileştirme — GDPR Mad. 6(1)(f). Yalnızca analitik çerez bildirimini kabul ettikten sonra yüklenir.
f) Dolandırıcılık önleme ve platform güvenliği — GDPR Mad. 6(1)(f). IP, tarayıcı parmak izi, hesap aktivite günlüklerini içerir.
g) Yasal taleplerin oluşturulması, kullanılması veya savunulması — GDPR Mad. 6(1)(f), yasal zamanaşımı süreleri boyunca.
3. Verilerinizin alıcıları
Verileriniz, yalnızca gerekli olduğu ölçüde, aşağıdaki alıcı kategorileriyle paylaşılabilir:
- Ödeme işlemcileri: PayPro S.A. (Przelewy24), Stripe Inc., PayPal (Europe) S.à r.l., Klarna Bank AB.
- Barındırma ve CDN: Hetzner Online GmbH (Almanya), Cloudflare Inc. (ABD — DPF + SCC'ler).
- İşlemsel e-posta: Resend, Inc.
- Fatura sağlayıcısı: Fakturownia Sp. z o.o.
- Yazılım yayıncıları (Microsoft, Adobe, Norton vb.) — aktivasyon sırasında yalnızca lisans anahtarı değiştirilir, kişisel verileriniz değil.
- Muhasebe ve hukuk danışmanı — defter tutma ve yasal talepleri savunma için.
- Kamu otoriteleri (mahkemeler, savcılıklar, vergi dairesi, sosyal güvenlik) — yalnızca yasal talep üzerine.
Tüm alıcılar gizlilikle yükümlüdür ve verileri yalnızca ifşa edildikleri amaç için işler.
4. Uluslararası veri aktarımları
Bazı hizmet sağlayıcılar Avrupa Ekonomik Alanı dışında bulunmaktadır (Stripe, Cloudflare, Resend — ABD). Her aktarım aşağıdakilerden biri kapsamında gerçekleştirilir: - bir Avrupa Komisyonu yeterlilik kararı (AB-ABD Veri Gizliliği Çerçevesi, 10 Temmuz 2023 kararı); - Avrupa Komisyonu tarafından onaylanan Standart Sözleşme Maddeleri; - ek teknik güvenceler (aktarım sırasında TLS 1.3, beklemede AES-256).
Sağlayıcıların ve aktarım temellerinin tam listesi talep üzerine [email protected] adresinden temin edilebilir.
5. Saklama süreleri
Verileri aşağıdaki süreler boyunca saklıyoruz:
- Müşteri hesap verileri: hesap silinene kadar veya son aktiviteden 3 yıl sonra, hangisi önce gerçekleşirse.
- KDV faturaları ve muhasebe kayıtları: ilgili vergi yılının bitiminden 5 yıl sonra (Polonya Vergi Usul Kanunu mad. 86 § 1).
- Şikayet ve dava dosyaları: zamanaşımı süresi dolana kadar (B2C için 3 yıl, B2B için sözleşmenin bitiminden 6 yıl).
- Aktivite günlükleri ve analitik çerezleri: 13 ay.
- Pazarlama verileri (bülten): rıza geri çekilene kadar.
6. Haklarınız
GDPR kapsamında aşağıdaki haklara sahipsiniz:
- verilerinize erişim (Mad. 15) — hesabınızdan indirilebilir;
- hatalı verilerin düzeltilmesi (Mad. 16);
- verilerinizin silinmesi — “unutulma hakkı” (Mad. 17), yasal yükümlülüklerimize tabidir (ör. fatura arşivleme);
- işlemenin kısıtlanmasını talep etme (Mad. 18);
- yapılandırılmış bir formatta veri taşınabilirliği talep etme (Mad. 20);
- meşru menfaatlere dayalı işlemeye itiraz etme (Mad. 21);
- rızayı istediğiniz zaman geri çekme, geri çekmeden önce gerçekleştirilen işlemenin yasallığını etkilemeden (Mad. 7(3));
- bir denetim makamına şikayette bulunma — Polonya'da, Kişisel Verilerin Korunması Ofisi Başkanı (uodo.gov.pl), Stawki 2, 00-193 Warszawa.
Herhangi bir hakkı kullanmak için [email protected] adresine e-posta gönderin. 30 gün içinde yanıt veririz (GDPR Mad. 12(3)).
7. Çerezler ve benzer teknolojiler
Dört kategoride çerez kullanıyoruz:
- zorunlu (oturum, sepet, dil ve para birimi tercihleri) — sitenin çalışması için gerekli, dayanak Mad. 6(1)(f);
- işlevsel (kaydedilmiş filtreler, son görüntülenenler) — dayanak: rıza;
- analitik (anonim istatistikler — IP anonimleştirmeli GA4, PostHog) — dayanak: rıza;
- pazarlama (yeniden pazarlama, dönüşüm takibi — Meta/Google Ads) — dayanak: rıza.
Rızanızı ilk ziyarette gösterilen çerez bildirimi veya altbilgide bağlantısı verilen çerezler sayfası aracılığıyla yönetin.
8. Profil oluşturma ve otomatik kararlar
Sizi, GDPR Mad. 22 anlamında yasal veya benzer şekilde önemli etkiler doğuran otomatik kararlara tabi tutmuyoruz.
Yalnızca ödeme dolandırıcılığı tespiti için sınırlı profil oluşturma uyguluyoruz (satın alma kalıpları, IP, cihaz analizi). Nihai engelleme kararı her zaman bir insan (müşteri hizmetleri temsilcisi) tarafından verilir. Bu tür bir karara [email protected] adresine e-posta göndererek itiraz edebilirsiniz.
9. Güvenlik
Verilerinizi korumak için teknik ve organizasyonel önlemler uyguluyoruz, bunlar: - Aktarım sırasında TLS 1.3; - bcrypt parola karma; - Beklemede AES-256 şifreleme; - Personel erişiminde 2FA; - Kötüye kullanım izleme ve denetim günlükleri; - Düzenli yedeklemeler; - ISO 27001 sertifikalı altyapı sağlayıcıları (Cloudflare, Hetzner).
10. Çocuklar
Mağaza 16 yaşın altındaki kişilere yönelik değildir. Çocuklardan bilerek veri toplamıyoruz. Ebeveyn izni olmadan 16 yaşın altındaki bir kişiden veri topladığımızı öğrenirsek, bunu derhal sileceğiz. Ebeveynler ve vasiler [email protected] adresinden iletişime geçebilir.
11. Bu politikada değişiklikler
Yasalar, teknoloji veya iş modelimiz değiştiğinde bu politikayı güncelleyebiliriz. Önemli değişiklikler için e-posta ve ana sayfada bir bildirim aracılığıyla 14 gün önceden haber vereceğiz. Güncel sürüm her zaman bu sitenin gizlilik URL'sinde mevcuttur.
12. Geçerli hukuk
Bu politika Polonya hukuku ve 27 Nisan 2016 tarihli Avrupa Parlamentosu ve Konseyi Tüzüğü (AB) 2016/679 (GDPR) tarafından yönetilir. Denetim makamı: Kişisel Verilerin Korunması Ofisi Başkanı, ul. Stawki 2, 00-193 Warszawa, [email protected], +48 22 531 03 00.
Digital Soft Distribution Sp. z o.o. · KDV PL7011079724 · KRS 0000960920 · 29 Nisan 2026'dan itibaren geçerlidir.