Ziyaretçilerimizin ve kullanıcılarımızın gizliliğini korumak, bizim için en önemli önceliklerden biridir. Bu Gizlilik Politikası, topladığımız ve sakladığımız bilgi türlerini ve bu bilgileri nasıl kullandığımızı açıklamaktadır.

1. Tanımlar

Bu Gizlilik Politikasında kullanılan terimler aşağıdaki anlamları taşır:

• “Kişisel veriler”, tanımlanmış veya tanımlanabilir bir gerçek kişiye (“veri sahibi”) ilişkin her türlü bilgiyi ifade eder; tanımlanabilir bir gerçek kişi, özellikle isim, kimlik numarası, konum verileri, çevrimiçi tanımlayıcı veya o kişinin fiziksel, fizyolojik, genetik, zihinsel, entelektüel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla özelliği gibi bir tanımlayıcı aracılığıyla doğrudan veya dolaylı olarak tanımlanabilir bir kişidir.
• “Kişisel verinin konusu” – belirli Kişisel verilerle ilişkili olan Web sitesinin kullanıcıları veya ziyaretçileri (bundan sonra “siz” olarak anılacaktır).
• “Veri Sorumlusu” veya ‘Kontrolör’ – “POPIE GROUP” EOOD
• “Kişisel Veri İşleyici”, Veri Sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi, kamu kurumu, ajans veya diğer herhangi bir kuruluş anlamına gelir.
• “Kişisel Verilerin İşlenmesi”, kişisel veriler veya bir dizi kişisel veri üzerinde otomatik veya diğer yollarla gerçekleştirilen toplama, kaydetme, düzenleme, yapılandırma, depolama, uyarlama veya değiştirme, geri alma, danışma, kullanma, aktarım yoluyla ifşa etme, yayma veya verileri kullanıma sunma, düzenleme veya birleştirme, kısıtlama, silme veya imha etme gibi herhangi bir işlem veya işlemler dizisi anlamına gelir.

2. Biz kimiz?

“POPIE GROUP” EOOD, UIC 206606149, KDV Numarası BG206606149, merkezi ve yönetim adresi: 8 Stefan Stambolov bulvarı, Sofya 1000, Bulgaristan (bundan sonra “biz” veya pazar adı “The iphone Photography” ile anılacaktır) YÖNETMELİK (AB) 2016/679, kişisel verilerin işlenmesi ve bu verilerin serbest dolaşımı ile ilgili olarak gerçek kişilerin korunması ve 95/46/EC sayılı Direktifin yürürlükten kaldırılması hakkında, (Genel Veri Koruma Yönetmeliği), bundan sonra “GDPR” olarak anılacaktır.

Bu Gizlilik Politikası, yalnızca çevrimiçi faaliyetlerimize ve The iphone Photography’ye sağladıkları ve/veya The iphone Photography’den topladıkları verilerle ilgili olarak web sitemizi ziyaret edenlere uygulanır. Bu politika, çevrimdışı olarak veya bu web sitesi dışındaki kanallardan toplanan bilgilere uygulanmaz.

3. Gizlilik Politikasına Rıza

Web sitemizi kullanarak, Gizlilik Politikamızı kabul etmiş ve şartlarını kabul etmiş olursunuz.

4. Topladığımız kişisel veriler:

The iphone Photography web sitesinden sipariş verirken, bir Kullanıcı Hesabı aracılığıyla veya kayıt olmadan, her kullanıcı aşağıdaki Kişisel verileri sağlar:

• ad ve soyad;
• Kullanıcının e-posta adresi.

Yukarıdaki Kişisel verilere ek olarak, bir Kullanıcı profili kaydederken, her kullanıcı aşağıdaki Kişisel verileri sağlar:

• Sipariş geçmişi;
• İndirme geçmişi;
• ziyaret sıklığı;
• eylem kayıtları (günlükler) ve çerezler – Kullandığımız çerezler ve bunların nasıl yönetileceği hakkında daha fazla bilgiyi aşağıdaki Bölüm 11. Çerez Politikası’nda bulabilirsiniz.

Bizimle doğrudan iletişime geçerseniz, adınız, e-posta adresiniz, telefon numaranız, bize gönderdiğiniz mesajın içeriği ve/veya ekleri ve bize sağladığınız diğer bilgiler gibi sizinle ilgili ek bilgiler edinebiliriz.

Kendi koruma sistemleri ve politikaları olan bağımsız veri denetleyicileri olan üçüncü taraf ödeme hizmeti sağlayıcılarıyla işbirliği yapıyoruz. Debit veya kredi kartlarınızın tam numaraları gibi ödemelerinizin tüm ayrıntılarını saklamıyoruz. Ödeme hizmeti sağlayıcılarımızın gizlilik politikalarını okumanızı öneririz.

Yalnızca bize gönüllü olarak sağladığınız verileri işler ve kullanırız ve bu verilerin tarafınızca yasal olarak sağlandığına güveniriz.

Her kullanıcı, kişisel veri koruma haklarını ihlal ederek bize üçüncü taraflara veri vermemekle sorumludur. Bize bu tür Kişisel Verileri vermeyi seçerseniz, sağlanan verileri kullanma hakkınız size aittir ve üçüncü taraflara yaptığımız işleme hakkında bilgi vermenizi öneririz.

Ödemelerinizle ilgili kişisel verilerinizi, tekrarlayan faturalandırma dahil olmak üzere aboneliğinizi yönetmek amacıyla üçüncü taraf ödeme işlemcileriyle işbirliği içinde işleriz. Ödeme kartı bilgilerinin tamamını saklamayız, ancak sağlayıcılarımız kendi gizlilik politikaları kapsamında bağımsız veri kontrolörleri olarak bu bilgileri saklayabilir ve işleyebilir. Bu işlemenin yasal dayanağı, bir sözleşmenin ifasıdır (GDPR Madde 6(1)(b)).

Aboneliğiniz kapsamında derslere veya videolara eriştiğinizde, görüntülediğiniz içerik, tamamladığınız kısım ve erişim zaman damgaları gibi ilerlemenizle ilgili verileri toplarız. Bu bilgiler, öğrenme deneyiminizi kişiselleştirmek ve Hizmetlerimizi iyileştirmek için kullanılır. Bu işlemenin yasal dayanağı, meşru menfaatimiz (GDPR Madde 6(1)(f)) ve/veya bir sözleşmenin ifasıdır (GDPR Madde 6(1)(b)).

5. Kişisel verilerinizi nasıl kullanıyoruz:

Topladığımız Kişisel verileri çeşitli şekillerde kullanırız, bunlara şunlar dahildir:

• Web sitemizi sağlamak, işletmek ve bakımını yapmak.
• Web sitemizi iyileştirmek, kişiselleştirmek ve geliştirmek
• Web sitemizi nasıl kullandığınızı anlamak ve analiz etmek
• Yeni ürünler, hizmetler, özellikler ve işlevler geliştirmek
• Müşteri hizmetleri, web sitesi ile ilgili güncellemeler ve diğer bilgileri sağlamak, pazarlama ve tanıtım amaçları ile doğrudan veya ortaklarımızdan biri aracılığıyla sizinle iletişim kurmak
• Size e-posta göndermek
• Dolandırıcılığı tespit etmek ve önlemek

Onayınız isteğe bağlıdır ve onayınızı almadan kişilerinizi ürünlerimizin reklamında kullanmayız. Bu durumda, kişilerinizi yalnızca açık onayınızla kullanırız. Pazarlama bilgileri almak ve kişisel verilerinizin tarafımızca işlenmesini reddetmek için, web sitemizdeki iletişim formunu kullanarak istediğiniz zaman onayınızı geri çekebilirsiniz.

Hizmetimize abone olursanız, ayrı bir pazarlama onayı talep etmeden aboneliğinizle ilgili önemli hizmet e-postaları (ör. faturalandırma, erişim sorunları, hizmet güncellemeleri) gönderebiliriz. Bu iletişimler, sizinle olan sözleşmemizin yerine getirilmesi için gereklidir.

6. İşlemenin Yasal Dayanağı

Kişisel verilerinizi aşağıdaki yasal dayanaklara göre toplar ve işleriz:

• GDPR’nin 6. maddesi, 1. fıkrası, “A” bendi – Veri sahibi, ticari iletişimler almak için Kişisel verilerinin işlenmesine rıza göstermiştir;
• GDPR’nin 6. maddesi, 1. fıkrası, “B” bendi – işleme, veri sahibinin taraf olduğu bir sözleşmenin ifası için veya sözleşme imzalanmadan önce veri sahibinin talebi üzerine adımlar atmak için gereklidir;
• GDPR Madde 6, paragraf (1), harf “F” – işleme, Veri Sorumlusunun meşru menfaatleri için gereklidir, ancak bu menfaatler, veri sahibinin kişisel verilerinin korunmasını gerektiren menfaatleri veya temel hak ve özgürlükleri ile çelişmediği sürece, özellikle veri sahibi bir çocuk olduğu durumlarda.

Web sitemizi kullanırken belirli durumlar nedeniyle tarafınızca sağlanan kişisel veriler, çeşitli gerekçelerle de işlenebilir; bu durumda, işleme gerekçesinin ortaya çıkması halinde size bilgi verilecektir.

7. Kişisel verilerin saklanması ve işlenmesi için süre sınırları

Kişisel Verileriniz, işleme kategorisi, temeli ve amaçlarına bağlı olarak, Veri Sorumlusu sıfatıyla bize kanunla yüklenen yükümlülükleri yerine getirebilmemiz için ulusal veya Topluluk hukukunun gerektirdiği süre sınırları içinde saklanır.

Web sitemize kayıt olurken sağladığınız Verileriniz, kayıt süresi boyunca ve hesabınızın kaydı ve silinmesini talep edene kadar saklanır ve işlenir.

Kişisel Verilerinizin pazarlama amaçlı kullanılmasına izin verdiğinizde, bu kişisel verileri izninizin geri çekilmesine kadar saklar ve işleriz.

Kullandığınız hizmetle bağlantılı olarak sağladığınız Kişisel Verileriniz, bize karşı şikayette bulunabileceğiniz veya diğer taleplerde bulunabileceğiniz süre boyunca saklanır ve koruma hakkımızı kullanabiliriz (yürürlükteki yasalarca belirlenen sınırlama süreleri).

Web sitemizde eksik kayıt dahil olmak üzere iletişim formlarımızdan sağladığınız Kişisel Verileriniz, daha uzun bir süre için başvuru yapmak için bir neden bulunmadıkça, güvenlik ve sizinle sonraki iletişimi kolaylaştırmak amacıyla 6 ay süreyle saklanır.

Kişisel Verilerinizi saklama nedenimiz ortadan kalkarsa (örneğin, Kişisel Verilerinizi saklamaya ilişkin meşru menfaatimiz ortadan kalkarsa, Kişisel Verilerinizi saklama süresi dolarsa veya Kişisel Verilerinizi saklama izninizi geri çekerseniz), Kişisel Verilerinizi güvenli bir şekilde siler veya imha ederiz.

Aboneliğinizi iptal ederseniz, daha önce silinmesini talep etmediğiniz sürece, hesabınızı ve içerik erişim günlüklerinizi 12 aya kadar saklarız. Hesabınız 12 aydan fazla süreyle etkin olmayan ve abonelikten çıkmış durumda kalırsa, yasalarca saklanması gerekmedikçe hesabınızı ve ilgili verileri silebiliriz.

8. Üçüncü taraflar

Çoğu durumda, verilerinizi üçüncü taraflara sağlamayız, ancak verilerinizin ek güvenliğini sağlamak için, web sitemizin bakımı, güvenli sunucuların kullanımı vb. amaçlarla, ödeme sistemleri dahil olmak üzere veri tabanımıza erişimi olabilecek, alanında uzman alt yükleniciler kullanırız.

Diğer durumlarda, yasalar veya sözleşmeler gerektirdiğinde, verileriniz muhasebe veya yasal işlemler, ödemelerin yapılması, borçların tahsili vb. ile bağlantılı olarak sağlanabilir; bu durumda veriler, yalnızca bizim açık talimatlarımız doğrultusunda ve Gizlilik Politikamıza uygun olarak, gerekli özen ve güvenlik önlemleri alınarak işlenir.

Kişisel Verileriniz, size sunduğumuz hizmetlerin çevrimiçi niteliği nedeniyle Avrupa Birliği (AB) veya Avrupa Ekonomik Alanı (AEA) içinde veya başka bir yerde saklanabilir. Kişisel verileriniz AB ve/veya AEA bölgesi dışına aktarılır veya saklanırsa, bu aktarımın Kişisel Verilerin Korunması Politikası ve kişisel verilerin korunmasına ilişkin geçerli yasalar uyarınca gerçekleştirilmesini sağlamak için özel güvenlik önlemleri alınacaktır.

Tarafımızdan sağlanan hizmetler, üçüncü taraflarca yönetilen veya sahip olunan web sitelerine bağlantılar içerebilir. Bu tür web siteleri tarafından gerçekleştirilen Kişisel verilerin işlenmesinden sorumlu değiliz. Bu nedenle, ilgili web sitelerinin Kontrolörlerinin gizlilik politikaları hakkında bilgi almanızı rica ederiz.

9. Haklarınız

Size kolaylık sağlamak için, Veri sahibi olarak haklarınızın ayrıntılı bir açıklamasını sunuyoruz:

• Erişim hakkı: Herhangi bir zamanda, sakladığımız Kişisel verileriniz, bunların işlenme nedeni, amaçları, işlenme ve saklama koşulları, bir Kişisel Veri İşlemcisine sağlanıp sağlanmadığı, imha edilip edilmediği vb. hakkında bilgi talep etme hakkına sahipsiniz.

• Düzeltme hakkı: Kişisel verilerinizin yanlış olması durumunda, eksik kişisel verilerin eklenmesi de dahil olmak üzere, bunların düzeltilmesini talep etme hakkına sahipsiniz.

• Silme hakkı/ “unutulma” hakkı: Aşağıdaki amaçlardan en az biri için işleme tabi tutulması gerekli olan durumlar hariç, tarafımızdan ve Kişisel veri işleyenler tarafından işlenen tüm Kişisel verilerinizi istediğiniz zaman silmek isteyebilirsiniz:

(a) ifade özgürlüğü ve bilgi edinme hakkını kullanmak;

(b) Topluluk hukuku veya bize uygulanabilir bir Üye Devletin hukukunda öngörülen bir yasal yükümlülüğe uymak;

(c) GDPR’nin 89(1) maddesi uyarınca, kamu yararına arşivleme, bilimsel veya tarihi araştırma amaçları veya istatistiksel amaçlar için, 1. paragrafta atıfta bulunulan hakkın söz konusu işlemenin amaçlarının gerçekleştirilmesini imkansız hale getirmesi veya ciddi şekilde bozması muhtemel olduğu ölçüde; veya;

(d) yasal taleplerin oluşturulması, kullanılması veya savunulması için.

• İşleme kısıtlama hakkı – Aşağıdaki durumlarda, Kişisel verilerinizin işlenmesini kısıtlamamızı talep etme hakkına sahipsiniz:

(a) Kişisel verilerin doğruluğu veri sahibi tarafından itiraz edilir ve veri sorumlusunun Kişisel verilerin doğruluğunu teyit edebileceği bir süre boyunca;

(b) İşleme hukuka aykırıdır ve veri sahibi Kişisel verilerin silinmesine karşı çıkar ve bunun yerine kullanımlarının kısıtlanmasını talep eder;

(c) Veri sorumlusu, işleme amaçları için Kişisel verilere artık ihtiyaç duymamasına rağmen, veri sahibi yasal hak taleplerinin oluşturulması, kullanılması veya savunulması için bu verilere ihtiyaç duyması;

(d) Veri sahibi, Veri sorumlusunun meşru gerekçelerinin veri sahibinin gerekçelerinden üstün olup olmadığının doğrulanması beklenirken, GDPR’nin 21(1) maddesi uyarınca işleme itiraz etmiş olması.

• Veri taşınabilirliği hakkı: Kişisel Verilerinizi, rızanıza veya bir sözleşmeye dayalı olarak otomatik bir şekilde işlediğimizde, verilerinizin yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir biçimde size veya başka bir tarafa aktarılması için bir kopyasını alma hakkına sahipsiniz. Bu, yalnızca bize sağladığınız Kişisel Verileri içerir.

• Meşru menfaate dayalı işleme itiraz hakkı: Meşru menfaatimize dayalı olarak Kişisel Verilerinizin işlenmesine itiraz etme hakkına sahipsiniz. İlgi ve haklarınızın önceliği olduğu veya davalar nedeniyle bunu yapmak için zorlayıcı yasal gerekçeler olduğu kanıtlanmadıkça, Kişisel Verilerinizi işlemeyi sürdürmeyeceğiz.

• GDPR’nin 34. maddesi uyarınca kişisel veri ihlali hakkında bilgilendirilme hakkı: Kişisel veri güvenliğinin ihlali, hak ve özgürlüklerinize yüksek risk oluşturma olasılığı varsa, kişisel veri ihlalini, kişisel veri güvenliğinin ihlalinin niteliğini açıklayan bir bildirimle, gecikmeksizin veri sahibine bildiririz. Aşağıdaki koşullardan herhangi birini yerine getirdiğimizde, veri sahiplerinin eşit ve etkili bir şekilde bilgilendirilmesi için web sitemizde bir bildirim yayınlarız:

(а) Kontrolör, uygun teknik ve organizasyonel koruma önlemlerini uygulamış ve bu önlemler, kişisel veri ihlalinden etkilenen kişisel verilere, özellikle şifreleme gibi, erişim yetkisi olmayan kişilerin kişisel verileri anlayamayacak hale getiren önlemler uygulanmıştır;

(b) Kontrolör, (a) bendinde belirtilen veri sahiplerinin hak ve özgürlüklerine yönelik yüksek riskin artık gerçekleşme olasılığının bulunmadığını garanti eden müteakip önlemleri almıştır;

(c) orantısız bir çaba gerektirmesi. Böyle bir durumda, veri sahiplerinin eşit derecede etkili bir şekilde bilgilendirilmesini sağlayan bir kamuya açık bildirim veya benzer bir önlem alınır.

10. Haklarınızı nasıl kullanabilirsiniz

Kişisel verilerin korunmasını çok ciddiye alıyoruz. Bize her zaman aşağıdaki e-posta adresinden ulaşabilirsiniz: info@theiphonephotography.com veya web sitemizdeki iletişim formunu kullanarak.

Özellikle tekrarlı olması nedeniyle taleplerinizin açıkça temelsiz veya aşırı olması durumunda, aşağıdakileri yapabileceğimizi lütfen unutmayın:

1. bilgi veya iletişimin sağlanması veya talep edilen eylemin gerçekleştirilmesinin idari maliyetlerini dikkate alarak bir ücret talep etmek, veya

2. talebe ilişkin işlem yapmayı reddetmek.

Talebinizi aldıktan sonra iki ay içinde talebinize uymak için makul çabayı göstereceğiz. Gerekirse, taleplerin karmaşıklığı ve sayısı dikkate alınarak bu süre bir ay daha uzatılabilir.

11. Çerez Politikamız

11.1. Günlük Dosyaları:

Varsayılan olarak günlük dosyalarını kullanırız. Bu dosyalar, web sitelerine yapılan ziyaretleri kaydeder. Tüm barındırma şirketleri bunu yapar ve bu, barındırma hizmetlerinin analizinin bir parçasıdır. Günlük dosyalarında toplanan bilgiler arasında internet protokolü (IP) adresleri, tarayıcı türü, internet servis sağlayıcısı (ISP), tarih ve saat damgası, yönlendiren ve ayrılan sayfalar ve muhtemelen tıklama sayısı bulunur. Bu veriler, kişisel olarak tanımlanabilir bilgilerle bağlantılı değildir. Bu bilgilerin amacı, eğilimleri analiz etmek, siteyi yönetmek, kullanıcıların site içindeki hareketlerini izlemek ve demografik bilgiler toplamaktır.

11.2. Çerezler ve Web İşaretçileri:

Diğer tüm web siteleri gibi, The iphone Photography Web Sitesi de çevrimiçi deneyiminizi kişiselleştirmek için “çerezler” kullanır. The iphone Photography Web Sitesini kullanarak, gerekli çerezlerin kullanımına izin vermiş olursunuz.

Çerez, bir web sunucusu tarafından sabit sürücünüze yerleştirilen bir metin dosyasıdır. Çerezler, programları çalıştırmak veya bilgisayarınıza virüs bulaştırmak için kullanılamaz. Çerezler size özel olarak atanır ve yalnızca size çerezi veren etki alanındaki bir web sunucusu tarafından okunabilir.

İsteğe bağlı çerezlere ilişkin onayınızı aldığımızda, web sitemizi işletmek için istatistik veya pazarlama amacıyla bilgileri toplamak, saklamak ve izlemek için çerezleri kullanabiliriz. İsteğe bağlı çerezleri kabul etme veya reddetme seçeneğiniz vardır. Bazı zorunlu çerezler, web sitemizin çalışması için gereklidir. Bu çerezler her zaman çalıştığı için sizin onayınızı gerektirmez. Zorunlu çerezleri kabul ederek, web sitemizde kullandığınız üçüncü taraf hizmetler aracılığıyla kullanılabilecek üçüncü taraf çerezlerini de kabul etmiş olursunuz. Bu hizmetler, üçüncü taraflarca sağlanan ve web sitemize entegre edilmiş video görüntüleme penceresi gibi hizmetleri içerir.

Bu çerezler, ziyaretçilerin tercihleri ve ziyaretçinin eriştiği veya ziyaret ettiği web sitesi sayfaları gibi bilgileri depolamak için kullanılır. Bu bilgiler, ziyaretçinin tarayıcı türü ve/veya diğer bilgilere göre web sitemizin içeriğini özelleştirerek kullanıcı deneyimini optimize etmek için kullanılır.

11.3. Üçüncü taraf çerezleri

Web sitemizin bazı sayfalarında YouTube, Facebook, Twitter vb. gibi harici sağlayıcıların içeriği görüntülenir. Bu üçüncü taraf içeriğini görüntülemek için önce onların özel şart ve koşullarını kabul etmeniz gerekir. Bu, bizim kontrolümüz dışında olan çerez politikalarını da içerir. Ancak bu içeriği görüntülemezseniz, cihazınıza üçüncü taraf çerezleri yüklenmez.

Üçüncü taraf çerez sağlayıcılarımızın listesi aşağıdadır:

• YouTube
• Instagram
• Twitter
• Microsoft
• Facebook
• Google
• LinkedIn

Bu üçüncü taraf hizmetler bizim kontrolümüz dışındadır. Sağlayıcılar, hizmet şartlarını, amaçlarını ve çerez kullanımlarını vb. herhangi bir zamanda değiştirebilir. Bu üçüncü tarafların çerez politikaları ve şart ve koşulları hakkında düzenli olarak bilgi almanızı öneririz.

Yukarıda belirttiğimiz gibi, Google, web sitemizin üçüncü taraf sağlayıcılarından biridir. Ayrıca, www.website.com ve İnternet’teki diğer web sitelerine yapılan ziyaretlere göre web sitemizi ziyaret eden kullanıcılara reklam sunmak için DART çerezleri adı verilen çerezler kullanır. Ancak, ziyaretçiler aşağıdaki URL’de bulunan Google Reklamlar ve İçerik Ağı Gizlilik Politikası’nı ziyaret ederek DART çerezlerinin kullanımını devre dışı bırakabilirler: https://policies.google.com/technologies/ads.

11.4. Tarayıcı Çerez Ayarları

İnternet tarayıcınızın ayarlarını değiştirerek çerezleri devre dışı bırakabilirsiniz. Çok sayıda farklı tarayıcı ve tarayıcı sürümü bulunmaktadır. En yaygın tarayıcılardan bazıları aşağıda listelenmiştir. Çerezleri devre dışı bırakma ve yönetme hakkında bilgi almak için kullandığınız tarayıcının adını tıklayın.

• Internet Explorer
• Fire
• Chrome
• Opera
• Safari

12. Şikayet

Veri Sahibi haklarınızı kullanmak istiyorsanız, bize e-posta yoluyla info@theiphonephotography.com adresinden veya Web sitemizdeki iletişim formunu kullanarak ulaşabilirsiniz.

Yukarıdaki hakları kullanmanız, itiraz hakkınızı ortadan kaldırmaz. İtirazınızı, özellikle ikamet ettiğiniz üye devlette, çalıştığınız yerde veya ihlalin gerçekleştiği yerde bulunan denetim makamına sunabilirsiniz. Burada AB’deki denetim makamlarının iletişim bilgilerini bulabilirsiniz.