1.1 Önsöz
Veri İşleme Beyanı (bilgilendirme) altbilgide listelenen alan adlarında erişilebilir sisteme, ayrıca buna bağlı uygulamalar ve ağlara uygulanır. Mevcut Belge, her zaman Web Sitesi'nin altbilgisinde yer alır ve birçok dilde erişilebilir, belirtilen tarihten itibaren geçerlidir ve geri alınana kadar yürürlüktedir. Kullanıcı, Web Sitesi'ni kullanarak, özellikle sipariş verirken ve ilgili alanı açıkça işaretleyerek, Web Sitesi'nin kullanımıyla ilgili tüm düzenlemelerin kendisi için otomatik olarak geçerli olduğunu kabul eder.
Kullanıcı, Şirket tarafından işletilen Web Sitesine giriş yaparsa veya ilgili uygulamayı kullanırsa, bu içerikleri herhangi bir şekilde okursa, Belgede belirtilenleri kendisi için bağlayıcı olarak kabul eder. İşletmeci, Belgenin içeriğini tek taraflı olarak değiştirme yetkisine sahiptir, ancak bu geçmişe yönelik olarak geçerli değildir.
1.2 Veri İşleyiciler, İşletmeciler
1.2.1 Macar otoyol etiketi
Macaristan'da bulunan ücretli otoyol ağlarına erişim haklarının (otoyol etiketleri) satışı bu sistemde Enternova Ltd. (Şirket) tarafından yapılmaktadır. Bu nedenle, Macaristan otoyol ağıyla ilgili otoyol etiketlerinin satışıyla ilgili her şey, Enternova Ltd.'nin sorumluluk ve yetki alanına ait olan mevcut belgenin (Sözleşme Koşulları, İşletme Kuralları) ilgili bölümlerine atfedilmelidir. Macaristan otoyol kullanım ücretleri, ücretli olmayan otoyol ağıyla ilgili hizmetlerden kesinlikle ayrı olarak ele alınmalıdır, bu ayrılmış hizmetler, burada aynı sistemde sunulabilir olsalar bile.
- Enternova Ltd., Macaristan dışındaki otoyol etiketlerinin satışından kaynaklanan bir hukuki ihtilafın ortaya çıkması durumunda sorumlu tutulamaz.
- Enternova Ltd., Macaristan dışı otoyol etiketlerinin satışından kaynaklanan her türlü sorumluluğu reddeder.
Enternova Ltd. bilgileri:
- Zsámbok Hunyadi utca 1, 2116
- Vergi Numarası: 24892955-2-13
- Ticaret Sicil Numarası: 13 09 186967
Enternova Ltd.'ye, destek bilet sistemi üzerinden ve iletişim menüsü ve altbilgi yoluyla erişilebilir. Eğer açılan destek bileti Enternova Ltd.'nin yetki alanına giriyorsa, içeriği otomatik olarak işleme yönlendirilir.
1.2.2 Macar olmayan otoyol etiketi
Macaristan dışındaki ücretli otoyol ağlarına erişim haklarının (otoyol etiketleri) satışı bu sistemde Network Line Ltd. (Şirket) tarafından yapılmaktadır. Bu nedenle, Macaristan dışı otoyol ağıyla ilgili otoyol etiketlerinin satışıyla ilgili her şey, Network Line Ltd.'nin sorumluluk ve yetki alanına ait olan mevcut belgenin (Sözleşme Koşulları, İşletme Kuralları) ilgili bölümlerine atfedilmelidir. Macaristan dışı otoyol kullanım ücretleri, Macaristan'daki ücretli otoyol ağıyla ilgili hizmetlerden kesinlikle ayrı olarak ele alınmalıdır, bu ayrılmış hizmetler, burada aynı sistemde sunulabilir olsalar bile.
- Network Line Ltd., Macaristan otoyol etiketi satışından kaynaklanan bir hukuki ihtilafın ortaya çıkması durumunda sorumlu tutulamaz.
- Network Line Ltd., Macaristan otoyol etiketlerinin satışından kaynaklanan her türlü sorumluluğu reddeder.
Network Line Ltd. bilgileri:
- Hova Villas 1
- BN3 3DH
- Brighton & Hove
- Vergi Numarası: 22013 28802
Network Line Ltd.'ye, destek bilet sistemi üzerinden ve iletişim menüsü ve altbilgi yoluyla erişilebilir. Eğer açılan destek bileti Network Line Ltd.'nin yetki alanına giriyorsa, içeriği otomatik olarak işleme yönlendirilir.
1.2.4 Diğer Veri İşleyiciler
Stripe Ödeme İşlemcisi
Cloudflare CDN Ağı
Kboss.hu Faturalama
SMS İşlemcisi
Google
APP Store IOS
1.3 Terimlerin Tanımları
- Web Sitesi: altbilgide yerleştirilen alan adları ve ilgili uygulamalar üzerinden erişilebilen açık sistem.
- GDPR (General Data Protection Regulation): Avrupa Birliği'nin yeni Veri Koruma Yönetmeliği.
- Veri İşleme: kişisel veriler veya veri dosyaları üzerinde otomatik ya da otomatik olmayan herhangi bir işlem veya işlem dizisi yürütmek, böylece toplama, kaydetme, düzenleme, ayırma, saklama, dönüştürme veya değiştirme, sorgulama, erişim, kullanma, bildirme, iletme, yayma veya başka bir şekilde erişim sağlama yolu ile, işleme veya bağlama, sınırlama, silme veya yok etme.
- Veri İdarecisi, veri işleyici: kişisel verileri veri idarecisinin adına işleyen ve kişisel verilerin işlenme amaçlarını ve araçlarını tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişi, ajans veya başka bir kurum. Eğer veri işleme amaçları ve araçları Avrupa Birliği veya ulusal hukuk tarafından belirleniyorsa, veri idarecisi veya veri idarecisinin atanmasına ilişkin özel şartlar da Avrupa Birliği veya ulusal hukuk tarafından belirlenebilir.
- İşletmeciler, Şirketler: Web Sitesi'nin işletmecileri, sahipleri.
- Kişisel veri: tanımlanmış veya tanımlanabilir gerçek kişiye (ilgili) ilişkin herhangi bir bilgi. Tanımlanabilir, doğrudan veya dolaylı yoldan tanımlanabilecek bir gerçek kişiyi ifade eder, özellikle ad, sayı, yer tespit bilgisi, çevrimiçi tanımlayıcı veya fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğiyle ilgili bir veya daha fazla faktöre dayalı olarak tanımlanabilen kişi.
- İlgilinin rızası: ilgili kişinin iradesinin gönüllü, belirli ve yeterli bilgilendirmeye dayalı ve açık bir ifadesi olup, ilgili kişinin kendisine açık bir ilanın veya onayı kesinlikle ifade eden bir eylem yoluyla bildirimde bulunduğu kişisel verilerinin belirli işlenmesine izin verdiğini gösterir.
- Veri İhlali: güvenliğin ihlali sonucu iletilen, saklanan veya başka bir şekilde işlenen kişisel verilerin rastgele veya yasadışı bir şekilde imha edilmesi, kaybolması, değiştirilmesi, yetkisiz erişim sağlanması veya açıklanmasıdır.
- Üçüncü taraf: ilgili kişi veya veri işleme makamlari ile aynı olmayan gerçek veya tüzel kişi, ajans veya başka bir organ.
- Kullanıcı: Web Sitesi'nin ziyaretçileri, kullanıcıları, müşterileri (ilgili kişiler).
1.4 Veri İşleme ve İşleme İlkeleri
Veri İdarecisi, mevcut veri işleme bildiriminde belirtilen şekilde kişisel verileri işler ve ilgili yasal düzenlemelere uyduğunu teyit eder, özellikle aşağıdaki hususlar dikkate alınarak:
- Kişisel verilerin işlenmesi yasal ve dürüst bir şekilde, ayrıca ilgili Kullanıcı için şeffaf bir şekilde gerçekleştirilmelidir.
- Kişisel verilerin toplanması yalnızca belirlenmiş, kesin ve yasal amaçlar için yapılabilir.
- Kişisel verilerin işlenme amacı uygun ve ilgili olmalıdır ve yalnızca gerekli ölçüde olabilir.
- Kişisel veriler doğru ve güncel olmalıdır. Hatalı kişisel veriler derhal silinmelidir.
- Kişisel verilerin depolanması, ilgililerin tanımlanmasını yalnızca gerekli süre boyunca mümkün kılacak bir şekilde yapılmalıdır. Kişisel verilerin daha uzun süreli depolanması, yalnızca kamusal arşivleme amacıyla veya istatistiksel amaçlarla yapılabilir.
- Kişisel verilerin işlenmesi, kişisel verilerin uygun güvenliğini, yetkisiz ve yasa dışı işlenmesine, rastgele kaybolmasına, yok olmasına veya zarar görmesine karşı koruma sağlayacak uygun teknik veya örgütsel önlemlerle gerçekleştirilmelidir.
- Veri koruma ilkeleri, tanımlanmış veya tanımlanabilir herhangi bir gerçek kişiyle ilgili bilgilere uygulanmalıdır.
1.5 İşlenen Veriler ve Hukuki Temeli
Veri işleme hukuki temelini ilgilinin rızası kapsamında ve aşağıdaki yasal düzenleme oluşturmaktadır.
Web Sitesi'ni ziyaretler sırasında, ziyaretçilerin bazı parametreleri otomatik olarak kaydedilir.
Bu kayıt parametreleri, belirli bir Kullanıcı için aşağıdakiler olabilir, bu Web Sitesi'nin program kodunun hangi parametreleri tanımlayabileceğine bağlı olarak:
- Ziyaretlerin giriş zamanı, sitede geçirilen süre, süre boyunca yapılan aktiviteler, çıkış zamanı.
- Ziyaretçinin tarayıcısının türü, çözünürlüğü, dili, işletim sistemi, bilgisayar türü.
- Ziyaretçi IP adresi.
Bu verilerin işlenme amacı kalite güvencesi ve web sitesi istatistikleridir. Bu veri işleme süresi: Kullanıcı aksini belirtmediği sürece 5 yıl.
1.6 Web Sitesi'nde İşlenen Veriler
İşlenen verilerin kapsamı, Kullanıcı tarafından sağlanan kişi adı, e-posta adresi, telefon numarası, faturalama adı, fatura adresi, vergi numarası, araç plaka numarası, köken ülkesi (bayrak). Sigorta durumlarında, gerekli olan diğer kişisel veriler, bu veriler ilgili sigortanın yapılandırılması için vazgeçilmezdir. Bu işlenen veriler, ilgili (Üçüncü Taraf) sigorta şirketinin Veri İşleme Yönetmeliği'ne göre işlenir.
Veri işleme amacı: Web Sitesi'nin tam kullanımı, satın alma amaçlı sözleşmenin oluşturulması, içeriğinin belirlenmesi, performansının izlenmesi, buna ilişkin ücretlerin faturalandırılması ve buna ilişkin taleplerin tahsili.
Kullanıcının özel izni doğrultusunda, Web Sitesi, Kullanıcının belirli kişisel verilerini işleyebilir, örneğin bülten veya diğer doğrudan pazarlama gönderimleri amacıyla.
1.6.1 Veri İşlemenin Süresi, Verilerin Silinme Süresi
İlgilinin talebi üzerine, işlenen veriler 1.7 maddesine göre 48 saat içinde silinmelidir, diğer durumlarda 1.5 madde uygulanır. Mali belgeler için, muhasebe belgeleri muhasebe yasası hükümlerine göre saklanmalıdır, bu, içerdiği verilerin zorunlu saklama süresi olarak değerlendirilir.
1.7 Önemli Veri İşleme Bilgileri, Veri Silme Talebi
Veri işleme süresi her zaman belirli kullanıcı amacına bağlıdır. Kullanıcı, ilgili kişi olarak, kişisel verilerinin işlenmesine itiraz edebilir. Kullanıcı, eğer verilerin silinmesine yetkili olduğunu gösterebilirse, verilerin erken silinmesini talep edebilir. Veri silme talebi, yazılı olarak, Web Sitesi destek bilet sistemi üzerinden sunulabilir. Veri İdarecisi, verilerin silinmesini gerçekten yetkili kişinin talep ettiğinden emin değilse, ek tanımlayıcı veri talep edebilir.
1.8 Bülten, DM Faaliyetleri
İşletmeci, yayınlanan bilgiler ve açıklamalar temelinde, ilgili mevzuat hükümlerine eksiksiz olarak uymayı taahhüt eder. Ticari reklam faaliyetinin temel koşulları ve bazı kısıtlamalar hakkında yasa uyarınca, Kullanıcı önceden ve açık bir şekilde reklam teklifleriyle, diğer gönderileriyle kendisiyle iletişim kurması ve reklam teklifleri göndermek amacıyla kişisel verilerini işlemeye izin verebilir. İşlenen verilerin kapsamı: kişi adı, e-posta adresi, telefon numarası, tarih.
Veri işlemenin hukuki temeli: Kullanıcı, gönderilen reklam tekliflerinden herhangi bir gerekçe göstermeden ve sınırlama olmaksızın abonelikten çıkabilir. Bülten aboneliğinden çıkma işlemi, gönderilmiş bültenlerin alt kısmında bulunan 'abonelikten çık' bağlantısı ile yapılabilir ve bu abonelikten çıkma, tekrar abone olana kadar geçerli olur.
Reklam veren, reklam hizmeti sunucu ve reklamı ileten kişi, iznin kapsamında, beyan eden kişilerin kişisel verilerini içeren bir kayıt tutar. Bu kayıtta kayıt altına alınan, reklam alıcısına ilişkin veriler, yalnızca izin beyanında belirtilen ve bu geri alınana kadar işlenebilir.
1.9 Veri İşleme İle İlgili Haklar
İlgili, veri işlemeden sorumlu kişiden kişisel verilerinin işlenmesi hakkında bilgi talep edebilir, kişisel verilerinin düzeltilmesini, silinmesini veya engellenmesini talep edebilir. Kullanıcının işlenen verileriyle ilgili herhangi bir sorusu varsa veya verileriyle ilgili bilgi talep ediyorsa, bunu Web Sitesi destek bilet sistemi üzerinden yapabilir. Verilerin aktarımının hukuki temeli Kullanıcının rızası ve elektronik ticaret hizmetleri ile bilgi toplumu ile ilgili belirli konulardan kaynaklanmaktadır.
Veri idarecisi, veri işleme işlemlerini, ilgili kişilerin mahremiyetinin korunmasını sağlayacak şekilde planlamak ve yürütmekle yükümlüdür. Veri idarecisi ve veri işleme sorumluluğunda, verilerin güvenliğini sağlamakla yükümlüdür, ayrıca ilgili düzenlemeler, ayrıca diğer veri ve gizlilik koruma kurallarını sağlamak için gerekli olan teknik, örgütsel önlemleri almak ve prosedürel kurallar geliştirmekle yükümlüdür.
Verileri uygun önlemlerle korumak gerekir, özellikle yetkisiz erişim, değiştirme, aktarma, kamuya açıklama, silme veya yok etme, ayrıca rastgele yok olma ve zarar görme ile kullanılan teknolojinin değişmesinden kaynaklanan erişimsiz hale gelme karşı da koruma sağlanmalıdır. Elektronik olarak işlenen veri dosyaların koruması amacıyla uygun teknik çözümlerle sağlanmalıdır, böylece kayıtlarda saklanan veriler doğrudan birleştirilemez ve ilgili kişilere atanamaz, eğer yasalar aksini belirtmiyorsa.
Kişisel verilerin otomatik işlenmesi sırasında veri idarecisi ve veri işleyici ek önlemlerle sağlar:
- Yetkisiz veri girişinin engellenmesi.
- Otomatik veri işleyici sistemlerin yetkisiz kişiler tarafından, veri iletim cihazı yardımıyla kullanılmasının engellenmesi.
- Hangi kurumlara kişisel verilerin veri iletim cihazı kullanılarak iletildiğinin veya iletilebileceğinin kontrol edilebilirliği ve tespit edilebilirliği.
- Hangi kişisel verilerin, ne zaman ve kim tarafından otomatik veri işleyici sistemlere girildiğinin kontrol edilebilirliği ve tespit edilebilirliği.
- Kurulu sistemlerin arıza durumunda geri yüklenebilirliği ve otomatik işleme sırasında meydana gelen hataların raporlanması.
Veri idarecisi ve veri işleyici, verilerin güvenliğini sağlayan önlemleri belirlerken ve uygularken, her zaman mevcut teknoloji seviyesini göz önünde bulundurmalıdır. Birden fazla olası veri işleme çözümü arasında, kişisel verilerin daha yüksek seviyede korunmasını sağlayan çözüm tercih edilmelidir, aksi durumda veri idarecisi için orantısız bir zorluk oluşturmadıkça.
Veri idarecisi, verilerin aktarımının yasallığını kontrol etmek ve ilgili kişinin bilgilendirilmesi amacıyla, birden fazla otomatik günlük kayıt tutar ki, bunlar toplamda işlediği kişisel verilerin aktarma zamanını, aktarmanın hukuki temelini ve alıcısını, aktarılan kişisel verilerin kapsamını, ve mevzuatın öngördüğü diğer verileri içerir ve izlenebilir kılar.
Eğer veri idareci ilgili kişinin düzeltme, engelleme veya silme talebini yerine getirmezse, talebin alındığı tarihten itibaren 30 gün içinde yazılı olarak düzeltme, engelleme veya silme talebinin reddedilme gerekçelerini bildirecektir. Düzeltme, silme veya engelleme talebinin reddedilmesi halinde, veri idareci ilgiliyi yargı yolları hakkında bilgilendirir.
İlgili kişi, kendisine ilişkin ve veri idareciye sağladığı kişisel verileri alma hakkına sahiptir. İlgili kişi, yalnızca otomatik veri işleme temelli kararlardan doğabilecek olumsuz hukuki etkilerin kendisine uygulanmayacağı hakkına sahiptir, bilhassa bu tür kararların sözleşme yapma veya yerine getirme veya uygun koruma önlemlerinin belirlenmesi amacıyla gerekli olmadığını belirtmedikçe, veya ilgili kişi buna açıkça rıza göstermişse.
2.1 Kapanış Hükümleri
Kullanıcı tarafından sağlanan veriler sunucularda saklanır. Verilere yalnızca işletmeci çalışanları erişebilir ve hepsi verilerin güvenli işlenmesinden sorumludur.
Bu bildiride bir hata veya eksiklik tespit ederseniz, lütfen bizi bu konuda derhal bilgilendirin. Çalışanlarımız, en küçük Kullanıcı veya ziyaretçi çatışmalarını bile ele almak ve gerekiyorsa mevcut Veri İşleme Beyanı'nı tamamlamak veya değiştirmek için ellerinden geleni yapacaktır.
2.2 Veri İşleme ile İlgili Haklar
- Bilgi talep etme hakkı:
Destek bilet sistemi üzerinden bizden hangi verilerini, hangi hukuki temele, hangi veri işleme amacına göre, hangi kaynaktan ve ne kadar süreyle işlediğimizi sorabilirsiniz. Talebinize, en fazla 30 gün içinde, talepte belirtilen e-posta adresine bilgi göndereceğiz. - Düzeltme Hakkı:
Destek bilet sistemi üzerinden bizden herhangi bir verinizi değiştirmenizi talep edebilirsiniz. Talebinize, en fazla 30 gün içinde, talepte belirtilen e-posta adresine bilgi göndererek yanıt vereceğiz. - Silme hakkı:
Destek bilet sistemi üzerinden bizden verinizin silinmesini talep edebilirsiniz. Talebinize, en fazla 30 gün içinde, talepte belirtilen e-posta adresine bilgi göndererek yanıt vereceğiz. - Engelleme hakkı:
Destek bilet sistemi üzerinden verinizin engellenmesini talep edebilirsiniz. Engelleme, sizin belirttiğiniz nedenin gerektirdiği süre boyunca devam eder. Talebinize, en fazla 30 gün içinde, talepte belirtilen e-posta adresine bilgi göndererek yanıt vereceğiz. - İtiraz hakkı:
Destek bilet sistemi üzerinden veri işleme karşı itiraz edebilirsiniz. İtirazınızı alındıktan sonra, en fazla 15 gün içinde inceleriz, itirazın geçerliliği hakkında karar veririz ve bu kararı e-posta ile size bildiririz. - Veri İşleme ile İlgili Hakların Kullanılması Hakkı:
Eğer bir yasa dışı veri işleme durumu olduğuna inanıyorsanız, destek bilet sistemi üzerinden bizi bilgilendirin, böylece yasal durumun kısa sürede yeniden sağlanması için bir fırsat olacaktır. Sorunun çözülmesi için elinden geldiğince çaba göstereceğiz.
Eğer yasal durumun sağlanmadığını veya çözümün beklentilerinize uygun olmadığını düşünüyorsanız, şikayetinizi aşağıdaki bağlantı üzerinden değerlendirebilirsiniz:
Veri İşlemenin Temeli Olan Yasal Düzenlemeler:
- AB parlamentosu ve konseyinin 2016/679 sayılı kararı (27 Nisan 2016), kişisel verilerin işlenmesi ile ilgili olarak doğal kişilerin korunması ve bu tür verilerin serbest dolaşımı hakkında, ve 95/46/EC sayılı kararı devre dışı bırakılmasıyla ilgili olarak (genel veri koruma düzenlemesi).
- 2011 CXII sayılı yasa, bilgi self-determinasyon hakkı ve bilgi özgürlüğü hakkındadır.
- Kamu evrakları, kamu arşivleri ve özel arşivlerin korunması hakkında 1995 LXVI sayılı yasa.
- 335/2005 sayılı (29 Aralık) Hükümet düzenlemesi, kamu görevleri yürüten organların belge yönetim standardlarına ilişkindir.
- 2001 CVIII sayılı yasa, elektronik ticaret hizmetleri ve bilgi toplumu ile ilgili belirli konular hakkında.
- 2003 C sayılı yasa, elektronik iletişim hizmetlerine ilişkindir.
- Hizmet sağlayıcısının kişisel verilerin işlenmesine ilişkin yasal düzenlemelerle tam uyum sağlaması beklenmektedir, özellikle Avrupa Parlamentosu ve Konseyi'nin (AB) 2016/679 düzenlemesine uyum sağlanması beklenir.
Bu Veri İşleme Bildirimi, Avrupa Parlamentosu ve Konseyi'nin (AB) 2016/679 sayılı yönetmeliği uyarınca, doğal kişilerin kişisel verilerinin korunması ve verilerin serbest dolaşımı hakkındadır ve 2011 CXII sayılı yasanın içerikler göz önünde bulundurularak hazırlanmıştır, ki bu yasa, bilgi self-determinasyon hakkı ve bilgi özgürlüğü hakkını ele alır.
Veri işleme ile ilgili sorular, talepler web sitesinin iletişim menüsü ve altbilgisinde yer alan destek bilet sistemi üzerinden yapılabilir.
evignet24.com I evignet24.eu
12/12/2024