İçindekiler

1. Genel Hükümler

2. Şirketimiz Hakkında Bilgiler

3. İşlenen Veriler. İşleme Amacı, Süresi ve Hukuki Dayanağı

4. İşlenen Hassas Veriler. İşleme Amacı, Süresi ve Hukuki Dayanağı

5. Otomatik Karar Verme Sistemleri Mekanizmaları ve Kullanımı

6. Verilerinizin Paylaşımı ve Sonraki Kullanımı

7. Verileri Nasıl Topluyoruz

8. Bilgi Güvenliği

9. Verilerinizin Avrupa Ekonomik Alanı Dışına Aktarılması

10. Kişisel Veriler Üzerindeki Haklarınız

11. Çocukların Gizliliği

12. Politika İlkeleri

13. Değişiklikler

1. Genel Hükümler

1.1 Kişisel verilerin gizliliği, S.C. ABI ROPLATI S.R.L. (bundan sonra “Şirket” olarak anılacaktır) için temel önceliklerden biridir. Bu doğrultuda, faaliyetlerimiz kapsamında işlediğimiz kişisel veriler bakımından en yüksek gizlilik, bütünlük ve şeffaflık standartlarını sağlamayı hedefliyoruz.

1.2 Faaliyetimizin niteliği gereği belirli kişisel verilerin işlenmesi zorunlu olabildiğinden, bu işlemenin şeffaflık ve veri güvenliği ilkeleri doğrultusunda yapılacağını garanti ederiz. İşbu Gizlilik Politikası; hangi verileri topladığımızı, neden topladığımızı ve bu verilerle ne yaptığımızı anlamanıza yardımcı olmayı amaçlar.

1.3 Veri koruma politikamız ve uygulamalarımız; kişisel bilgilerin doğru ve hukuka uygun şekilde işlenmesine, paylaşılmasına ve saklanmasına, ayrıca gizlilik, bütünlük ve erişilebilirliğin sağlanmasına odaklanır.

1.4 Tüm kullanıcılar, bu Gizlilik Politikası’na uymak kaydıyla www.rpay.eu web sitesine serbestçe erişebilir. Web sitemiz Genel Veri Koruma Tüzüğü’ne (GDPR – (AB) 2016/679 sayılı Tüzük) uygundur.

2. Şirketimiz Hakkında Bilgiler

2.1 ABI ROPLATI SRL, merkezi Hunedoara, Deva County, Calea Zărandului 55 B adresinde bulunan, Ticaret Siciline J20/66/2014 numarasıyla kayıtlı, Vergi Kimlik No: 32710782 olan bir Romanya şirketidir.
İletişim: office@rpay.eu

2.2 Şirket, www.rpay.eu web sitesi (bundan sonra “Web Sitesi”) aracılığıyla toplanan kişisel veriler bakımından veri sorumlusu sıfatıyla hareket eder.

2.3 Veri sorumlusu; Web Sitesi kullanıcıları tarafından sağlanan kişisel verileri güvenli koşullarda ve yalnızca belirtilen amaçlar doğrultusunda yönetmekle yükümlüdür.

3. İşlenen Veriler. İşleme Amacı, Süresi ve Hukuki Dayanağı

İşlenen Veri – Amaç – Saklama Süresi – Hukuki Dayanak – Saklama Yeri – Aktarım

3.1.1 Web sunucusu günlük kayıtları (loglar)
– BT ağ güvenliğinin sağlanması
– 6 ay
– Hukuki yükümlülüklere uyum — GDPR Madde 6(1)(c)
– Elektronik format, bulut
– Evet, bulutta

3.1.2 Çerezler*
(Detaylar için Çerez Politikamıza bakınız)

3.2 E-posta ve içerdiği diğer tanımlayıcı veriler
– Soru/mesajlara yanıt vermek ve yazışma kayıtlarını tutmak
– Yalnızca gerekli olduğu süre boyunca
– Sözleşmenin ifası / sözleşme öncesi adımlar — GDPR Madde 6(1)(b)
– Elektronik format, bulut
– Evet, bulutta

3.3 Telefon numarası + görüşme sırasında sağlanan veriler
– Soru/mesajlara yanıt vermek ve yazışma kayıtlarını tutmak
– (amaca bağlı süre)
– Açık rıza — GDPR Madde 6(1)(a)
– Elektronik format, sunucu
– Hayır

3.4 Posta yazışmalarında sağlanan tüm bilgiler
– Soru/mesajlara yanıt vermek ve yazışma kayıtlarını tutmak
– Gerekli olduğu süre boyunca ve yasal yükümlülüklerle birlikte
– Sözleşmenin ifası / sözleşme öncesi adımlar — GDPR Madde 6(1)(b)
– Fiziksel format, kilitli dolap
– Hayır

3.5 Ad, soyad, e-posta
– Bülten gönderimi
– Abonelikten çıkılana kadar
– Açık rıza — GDPR Madde 6(1)(a)
– Elektronik format, bulut
– Evet, bulutta

3.6 Ad, soyad, e-posta, telefon
– Web sitemizde hesap oluşturma ve yönetme; satın alınan hizmetlerin/faturaların geçmişine ve favoriler listesine erişim sağlama
– Gerekli olduğu süre boyunca / hesap silinene kadar
– Açık rıza — GDPR Madde 6(1)(a)
– Elektronik format, bulut
– Evet, bulutta

3.7 Ad, soyad, adres, e-posta, telefon, faturalama bilgileri; şirket adı – benzersiz kimlik kodu ve Ticaret Sicil numarası
– Sözleşme tarafını belirlemek ve iletişime geçmek; sözleşmesel yükümlülükleri yerine getirmek (makbuz, fatura, sipariş onayı vb.)
– Sipariş verilen mali yılın bitiminden itibaren 6 yıl (Mali Kanun uyarınca)
– Sözleşmenin ifası — GDPR Madde 6(1)(b)
– Elektronik format, bulut
– Evet, bulutta

* 3.1.2 Çerezler hakkında daha fazla bilgi için lütfen Çerez Politikamıza bakınız.

3.8 Saklama Sürelerinin Belirlenme Kriterleri

Veriler, amacın yerine getirilmesi için gerekli asgari süre boyunca saklanır. Aşağıdaki unsurlar dikkate alınır:
– Bilgilerinizin bugün ve gelecekte kullanım amacı;
– Bilgilerinizin işlenmesini sürdürmeye yönelik yasal yükümlülüklerimiz;
– İşlemeyi sürdürmeye yönelik başka bir hukuki dayanak (ör. rıza);
– Risk, maliyet ve sorumluluk düzeyi.

3.9 Hakkınızda Yanlışlıkla Bilgi Alırsak

Bir üçüncü taraftan yanlışlıkla veriniz alınırsa ve/veya bu veriyi işlemek için hukuki dayanağımız yoksa, bilgilerinizi sileceğiz.

3.10 Ödeme İşleme

Web sitemiz üzerinden sipariş verdikten sonra ödeme yapmanız gerekir. Ödemelerin işlenmesi için üçüncü taraf ödeme sağlayıcıları kullanırız: ING BANK N.V. AMSTERDAM SUCURSALA BUCUREȘTI ve PAYU ROMÂNIA.
Bu sağlayıcılar ödeme bilgileri dahil verilerinizi kendi gizlilik politikalarına uygun şekilde işler.

ING gizlilik politikası:
https://ing.ro/ing-in-romania/informatii-utile/protectie-date-personale

ING Romanya’da faaliyet göstermektedir. Ödemeye ilişkin bilgiler, AEA (EEA) içinde, Romanya’daki ING ve PayU sunucularında saklanır.

4. İşlenen Hassas Veriler

www.rpay.eu web sitesi hassas kişisel veri toplamaz.

5. Otomatik Karar Verme Sistemleri

5.1 Web sitemizde otomatik karar verme mekanizmaları kullanıyoruz. Bunun sizin üzerinizde hukuki etkiler doğurduğunu veya benzer şekilde önemli bir etki yarattığını düşünmüyoruz.

Bu bölümde açıklanan otomatik karar verme ve profillemeye itiraz etme hakkınız vardır. Bunu, Çerez Politikamızda açıklandığı şekilde çerezlerden çıkış yaparak (opt-out) kullanabilirsiniz.
Gerçek IP adresinizin işlenmesini istemiyorsanız VPN kullanabilirsiniz.

5.2 Reklam Amaçlı Otomatik Karar Verme

Çerezler aracılığıyla, ziyaret ettiğiniz diğer web sitelerinde ürün ve hizmetlerimizle ilgili reklamların gösterimini otomatikleştiririz.
– Mantık: sitemizi ziyaret eden kişilere reklam göstermek verimliliği artırır.
– Sonuçlar: çerezler, sitemizi ziyaret ettiğinizi tanımak ve çevrimiçi davranışınıza dair bilgiler toplamak için kullanılabilir.
– İtiraz: tarayıcı ayarlarından bu çerezleri engelleyebilirsiniz.

6. Verilerinizin Paylaşımı ve Sonraki Kullanımı

6.1 Hizmet Sağlayıcılarla Paylaşım

6.1.1 İş süreçlerimiz için gerekli hizmet sağlayıcıları kullanırız:
– Telefon hizmet sağlayıcıları
– E-posta hizmet sağlayıcıları
– BT hizmet sağlayıcıları
– Web sitesi geliştiricileri
– Pazarlama hizmet sağlayıcıları
– E-posta pazarlama sağlayıcısı

6.1.2 Verileriniz, talep ettiğiniz hizmeti sunmak için gerekli olduğu ölçüde paylaşılır.

6.1.3 Güvenlik ve rekabet gerekçeleriyle hizmet sağlayıcılarımızın kimliklerini kamuya açıklamayız. Haklı bir gerekçeniz varsa office@rpay.eu üzerinden bize yazabilirsiniz.

Hukuki dayanaklar:
a) Rıza; b) Sözleşmenin ifası / sözleşme öncesi adımlar; c) Hukuki yükümlülük; d) Meşru menfaat.

6.2 Diğer Üçüncü Taraflarla Paylaşım

I. Google ve Facebook gibi üçüncü taraflarla paylaşım
Google Analytics aracılığıyla veri toplanır. Google ve Facebook bu bilgileri (IP/çerez verileri dahil) hizmet kalitesi ve gezinme deneyimini geliştirmek için kullanabilir. Toplama anonim şekilde yapılır.
Hukuki dayanak: meşru menfaat — GDPR 6(1)(f).

II. İşimizin yürütülmesi için gerekli üçüncü taraflar
Danışmanlar, iştirakler, iş ortakları, bağımsız yükleniciler ve sigortacılar dahil olabilir.
Hukuki dayanak: meşru menfaat — GDPR 6(1)(f).
İş ortakları (Romanya/AB) içinde yer alır.

6.2.2 Güvenlik ve rekabet nedeniyle tüm üçüncü tarafların kimliğini açıklamayız. Haklı gerekçe varsa iletişim formu veya e-posta üzerinden bilgi talep edebilirsiniz.

6.2.3 Şirket satışı/birleşme gibi durumlarda potansiyel alıcı/satıcıyla paylaşım olabilir.
Hukuki dayanak: meşru menfaat — GDPR 6(1)(f).

6.3 Hukuki Nedenlerle Paylaşım

Olası suç, dolandırıcılık veya kamu güvenliğine yönelik tehdit durumlarında yetkili kurumlara bildirim yapılabilir.
Ayrıca, yasal haklarımızın kullanılması, alacak tahsili, uyuşmazlık/mahkeme süreçleri ve yasal yükümlülüklere uyum kapsamında veriler işlenebilir ve paylaşılabilir.

7. Verileri Nasıl Topluyoruz

7.1 Verileri doğrudan sizden toplarız (e-posta, sözleşme, bülten kaydı vb.).

7.2 Verileri otomatik olarak da toplarız (çerezler ve faaliyet kayıtları). Detaylar için Çerez Politikası.

8. Bilgi Güvenliği

8.1 Yetkisiz erişim ve kayıp risklerine karşı uygun teknik ve idari tedbirleri alırız; örneğin:
– asgari erişim ve gizlilik yükümlülükleri;
– güvenli sunucular;
– erişim taleplerinde kimlik doğrulama;
– formlarda SSL şifreleme;
– kapalı sistem veya şifreli aktarım.

8.2 E-posta ile Bilgi Gönderimi

8.2.1 İnternet üzerinden veri iletimi tamamen güvenli değildir; e-posta ile gönderim kendi riskinizdedir.
8.2.2 Bu yöntemle gönderimden doğabilecek maliyet, kar kaybı, itibar zararı vb. kayıplardan sorumlu değiliz.

9. Verilerinizin AEA (EEA) Dışına Aktarılması

AEA dışındaki sağlayıcılara (örn. ABD) veri aktarımı olabilir. Bu aktarımda 10 Temmuz 2023 tarihli AB–ABD Veri Gizliliği Çerçevesi (DPF) uygunluk kararına dayanırız (AB 2023/1795).
DPF sertifikası olmayan sağlayıcılar için Standart Sözleşme Maddeleri (SCC) ve gerektiğinde ek güvenlik önlemleri uygulanır.

Başlıca sağlayıcılar: Google LLC (Analytics/Ads) — DPF sertifikalı; Meta Platforms Ireland/Meta Platforms Inc. (reklam/yeniden pazarlama); [hosting/CDN adı] (AB).
DPF sertifikalarıyla ilgili güncel bilgiler programın resmi sitesinde ve sağlayıcıların gizlilik politikalarında bulunur.

10. Kişisel Veriler Üzerindeki Haklarınız

10.1 Belirli sınırlamalar saklı kalmak üzere şu haklara sahipsiniz (yazılı başvuru ile Calea Zărandului 55 B, Hunedoara, Deva County veya office@rpay.eu):
– verilere erişim ve işleme hakkında bilgi alma;
– düzeltme veya silme talebi;
– işleme kısıtlaması talebi;
– verilerin taşınabilirliği (örn. CSV) ve başka bir veri sorumlusuna aktarım;
– belirli amaçlarla işleme itiraz;
– rızaya dayalı işlemede rızayı geri çekme.

10.2 Ayrıca, Romanya Kişisel Veri Koruma Otoritesi’ne şikayette bulunabilirsiniz:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
B-dul G-ral. Gheorghe Magheru 28–30, Sector 1, 010336 Bükreş, Romanya
www.dataprotection.ro | anspdcp@dataprotection.ro

10.3 Erişim Talebinde Kimlik Doğrulama

Kimliğinizi doğrulamak için makul önlemler almak zorundayız. Yeterli bilgi yoksa, belge kopyası veya onaylı kopya talep edebiliriz.

.

10.4 Belirli Amaçlara İtiraz Hakkı

Meşru menfaat veya kamu yararı kapsamında yapılan işlemlere ve doğrudan pazarlama/profillemeye itiraz edebilirsiniz.

10.5 Pazarlama İletilerine İtiraz

– E-postalardaki abonelikten çık bağlantısını kullanarak;
– SMS ile “UNSUBSCRIBE” yazarak;
– office@rpay.eu adresine “UNSUBSCRIBE” talebiyle e-posta göndererek.

10.6 Çerezler yoluyla toplanan verilere itiraz için Çerez Politikası.

11. Çocukların Gizliliği

11.1 16 yaş altı çocukların verilerini işlemeyiz.

11.2 Dolandırıcılık/yanıltma ile 16 yaş altına ait veri alınırsa, doğrulama sonrası yasal temsilcinin rızası alınır veya veri silinir.

11.3 16–18 yaş arası kişilerin verileri, 679/2016 uyarınca yalnızca veri sahibinin rızasıyla işlenir.

12. Politikanın Temel İlkeleri

a) Hukuka uygun, adil ve şeffaf işleme
b) Belirli ve meşru amaçlarla toplama
c) Amaçla sınırlı ve gerekli ölçüde veri
d) Doğruluk ve güncellik
e) Yanlış verilerin gecikmeksizin düzeltilmesi/silinmesi
f) Gerekenden uzun saklamama
g) Gizlilik ve uygun güvenlik
h) Sözleşme kapsamında gerekli olmadıkça üçüncü taraflarla paylaşmama
i) Erişim, düzeltme, silme, itiraz, kısıtlama ve taşınabilirlik hakları

13. Gizlilik Politikamızdaki Değişiklikler

13.1 Gizlilik Politikamızı dönemsel olarak güncelleriz.

13.2 Küçük Değişiklikler

13.2.1 Küçük değişikliklerde, başlangıçta yeni yürürlük tarihi ile güncelleriz.

13.3 Büyük Değişiklikler

13.3.1 Büyük değişikliklerde veya yeni amaçlarla kullanım planlandığında, mümkünse e-posta ile ya da sitede duyuru ile bilgilendiririz.
13.3.2 Değişiklik, amaç ve ilgili detaylar önceden açıklanır.
13.3.3 Gerekli olduğunda, yeni amaç için önceden rızanız alınır.