Gizlilik ve Güvenlik
Gizlilik ve Güvenlik Politikası
1. Veri Sorumlusu
6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında veri sorumlusu:
Ticari Unvan: UNSALL GRUP GIDA SANAYİ VE TİCARET LİMİTED ŞİRKETİ
Marka: Mery Baby
Vergi Dairesi: Üsküdar Vergi Dairesi
Vergi Kimlik Numarası: 8920807423
Adres: Küplüce Mahallesi, Atlas Çiçeği Sokak No: 38/A, Üsküdar/İstanbul
Telefon: 0507 204 00 08
E-posta: info@merybaby.com
İnternet Sitesi: www.merybaby.com
Bundan sonra “Şirket” veya “Mery Baby” olarak anılacaktır.
2. İşlenebilecek Kişisel Veriler
www.merybaby.com üzerinden sunulan hizmetler kapsamında aşağıdaki kişisel veriler işlenebilir:
- Ad, soyadı ve müşteri hesap bilgileri,
- Telefon numarası ve e-posta adresi,
- Teslimat ve fatura adresi,
- Sipariş, fatura, ürün ve iade bilgileri,
- Ödeme işlemlerine ilişkin işlem ve doğrulama kayıtları,
- IP adresi, cihaz, tarayıcı, oturum ve işlem güvenliği bilgileri,
- Müşteri hizmetleri talep, şikâyet ve yazışmaları,
- Çerez tercihleri ve internet sitesi kullanım bilgileri,
- Açık rıza verilmesi halinde kampanya ve pazarlama tercihleri,
- Hukuki işlem ve uyuşmazlık kayıtları.
3. Kişisel Verilerin İşlenme Amaçları
Kişisel veriler aşağıdaki amaçlarla işlenebilir:
- Üyelik ve müşteri hesabı işlemlerinin gerçekleştirilmesi,
- Siparişlerin alınması ve yönetilmesi,
- Ödeme, faturalandırma ve muhasebe işlemlerinin yürütülmesi,
- Ürünlerin hazırlanması, kargoya verilmesi ve teslim edilmesi,
- İade, değişim ve satış sonrası destek işlemlerinin yürütülmesi,
- Müşteri talep ve şikâyetlerinin sonuçlandırılması,
- Dolandırıcılık ve yetkisiz işlemlerin önlenmesi,
- İnternet sitesi ve bilgi sistemlerinin güvenliğinin sağlanması,
- Hukuki yükümlülüklerin yerine getirilmesi,
- Bir hakkın kurulması, kullanılması veya korunması,
- Açık rıza verilmesi halinde reklam, kampanya ve pazarlama faaliyetlerinin yürütülmesi,
- İzin verilen çerezler kapsamında site performansının ve kullanıcı deneyiminin analiz edilmesi.
4. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi
Kişisel veriler;
- Üyelik ve sipariş formları,
- Ödeme ve teslimat ekranları,
- İletişim ve iade formları,
- Telefon ve e-posta görüşmeleri,
- Çerezler ve benzeri teknolojiler,
- Kargo, banka ve ödeme kuruluşları,
- Müşteri hizmetleri işlemleri
aracılığıyla elektronik veya fiziki yöntemlerle toplanabilir.
Kişisel veriler; sözleşmenin kurulması veya ifası için gerekli olması, Şirket’in hukuki yükümlülüklerini yerine getirmesi, bir hakkın kurulması, kullanılması veya korunması, meşru menfaat ve gerekli hallerde açık rıza hukuki sebeplerine dayanılarak işlenir.
Aydınlatma yükümlülüğü; veri sorumlusunun kimliği, işleme amaçları, aktarım yapılan taraflar, veri toplama yöntemi, hukuki sebep ve ilgili kişinin haklarını kapsamalıdır.
5. Kişisel Verilerin Aktarılması
Kişisel veriler, yalnızca ilgili işlem için gerekli olduğu ölçüde aşağıdaki taraflara aktarılabilir:
- Kargo ve lojistik firmaları,
- Bankalar ve yetkili ödeme kuruluşları,
- Muhasebe, e-fatura ve mali müşavirlik hizmeti sağlayıcıları,
- Barındırma, yazılım, teknik destek ve siber güvenlik hizmeti sağlayıcıları,
- Hukuk, denetim ve danışmanlık hizmeti sağlayıcıları,
- Açık rıza veya diğer hukuki aktarım şartlarının bulunması halinde reklam ve analiz hizmeti sağlayıcıları,
- Kanunen yetkili kamu kurum ve kuruluşları.
Yurt dışına kişisel veri aktarılmasının gerekli olduğu durumlarda 6698 sayılı Kanun’da öngörülen yurt dışı aktarım şartlarına ve uygun güvence yöntemlerine göre işlem yapılır.
6. Ödeme Güvenliği
Ödeme işlemleri, internet sitesine entegre banka veya yetkili ödeme kuruluşlarının güvenli altyapıları aracılığıyla gerçekleştirilir.
Kart numarası, son kullanma tarihi ve güvenlik kodu gibi ödeme bilgileri ödeme kuruluşu veya banka tarafından işlenebilir. Kullanıcılar ödeme bilgilerini yalnızca güvenli ödeme sayfalarına girmeli ve kart bilgilerini e-posta, telefon veya mesaj yoluyla paylaşmamalıdır.
7. Veri Güvenliği
Şirket, kişisel verilerin;
- Hukuka aykırı işlenmesini önlemek,
- Yetkisiz kişiler tarafından erişilmesini engellemek,
- Güvenli şekilde saklanmasını sağlamak
amacıyla işin niteliğine uygun teknik ve idari tedbirler alır.
Bu kapsamda erişim yetkilerinin sınırlandırılması, güvenli bağlantı kullanılması, parola güvenliği, yazılım güncellemeleri, kayıt tutma, yedekleme ve hizmet sağlayıcı kontrolleri gibi tedbirlerden yararlanılabilir.
8. Çerezler
www.merybaby.com üzerinde zorunlu, işlevsel, analiz ve reklam çerezleri kullanılabilir.
Zorunlu olmayan çerezler, kullanıcının tercihine ve gerekli olduğu hallerde açık rızasına bağlı olarak çalıştırılır. Kullanıcılar, internet sitesindeki Çerez Tercihleri alanı üzerinden seçimlerini daha sonra değiştirebilir.
Çerezlere ilişkin ayrıntılı bilgiler Çerez Aydınlatma Metni’nde açıklanır.
9. Ticari Elektronik İletiler
Kampanya, indirim, tanıtım ve pazarlama içerikli ticari elektronik iletiler, yürürlükteki mevzuata ve kullanıcının iletişim tercihlerine uygun şekilde gönderilir.
Kullanıcı, ticari elektronik ileti iznini sunulan ret yöntemlerini kullanarak dilediği zaman geri çekebilir. Siparişin alınması, ödeme, kargo ve teslimat gibi hizmet mesajları pazarlama amacı taşımadığı ölçüde sipariş sürecinin yürütülmesi kapsamında gönderilebilir.
10. Kişisel Verilerin Saklanması
Kişisel veriler, işlenme amacı için gerekli süre boyunca ve ilgili mevzuatta öngörülen yasal saklama süreleri kapsamında muhafaza edilir.
İşleme amacının ve hukuki sebebin ortadan kalkması halinde kişisel veriler mevzuata uygun şekilde silinir, yok edilir veya anonim hale getirilir.
11. İlgili Kişinin Hakları
Kişisel veri sahipleri, 6698 sayılı Kanun’un 11. maddesi kapsamında:
- Kişisel verilerinin işlenip işlenmediğini öğrenme,
- İşlenmişse bilgi talep etme,
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
- Verilerin aktarıldığı üçüncü kişileri öğrenme,
- Eksik veya yanlış işlenen verilerin düzeltilmesini isteme,
- Kanuni şartların bulunması halinde verilerin silinmesini veya yok edilmesini isteme,
- Düzeltme, silme veya yok etme işlemlerinin aktarım yapılan kişilere bildirilmesini isteme,
- Otomatik sistemler sonucunda aleyhe bir sonucun ortaya çıkmasına itiraz etme,
- Kanuna aykırı veri işlenmesi nedeniyle zarara uğraması halinde zararın giderilmesini talep etme
haklarına sahiptir.
12. Başvuru Yöntemi
Kişisel verilere ilişkin başvurular, kimlik ve talep bilgileri belirtilerek aşağıdaki kanallardan Şirket’e iletilebilir:
E-posta: info@merybaby.com
Posta Adresi: Küplüce Mahallesi, Atlas Çiçeği Sokak No: 38/A, Üsküdar/İstanbul
Başvurular, talebin niteliğine göre en kısa sürede ve mevzuatta belirtilen süre içerisinde sonuçlandırılır.
13. Politika Güncellemeleri
Bu politika, mevzuat, internet sitesi altyapısı veya kişisel veri işleme faaliyetlerinde meydana gelen değişikliklere göre güncellenebilir. Güncel metin www.merybaby.com üzerinden yayımlanır.
