ORBİMED KOZMETİK ORGANİK BİTKİSEL MEDİKAL GIDA DIŞ TİCARET SANAYİ İNTERNET SİTESİ AYDINLATMA METNİ

Bu İnternet Sitesi Üye ve Ziyaretçi Aydınlatma Metni (Metin), Orbimed bitkisel faaliyet gösteren veri sorumlusu Orbimed kozmetik organik bitkisel medikal gıda dış ticaret sanayi ticaret limited şirketi tarafından işletilen ve yönetilen www.saryakozmetik.com.tr Site) kayıt olan Üyelere; bunlar dışında Site’ye giren Ziyaretçilere, (ikisi birlikte Kullanıcılar) Site aracılığıyla sunulan hizmetler kapsamında herhangi bir şekilde Kullanıcılardan elde edilen ve/veya edilecek verilerin kullanımına ilişkin hüküm ve koşullar ile verilerin işlenme şekilleri hakkında Kullanıcıyı aydınlatmak ve bilgilendirmek amacıyla hazırlanmıştır. Şirket, kişisel verileri, Site, sosyal medya hesapları, e-posta, posta, call center, fax, idari ve adli makamlardan gelen tebligatlar ve sair iletişim kanalları aracılığıyla işitsel, elektronik veya yazılı olarak, Kanun’da belirtilen kişisel veri işleme şartlarına uygun olarak ve bu Metin’de belirtilen hukuki sebepler ve amaçlar doğrultusunda toplamaktadır. Kullanıcılara Site aracılığıyla sunulan hizmetler kapsamında ve herhangi bir şekilde Kullanıcıların Site’yi ziyaretleri sırasında Şirket tarafından çerezler kullanılmaktadır. Çerez kullanımına ilişkin daha ayrıntılı bilgi almak için lütfen Çerez Politikamızı inceleyiniz. 1. İLGİLİ KİŞİ, VERİ KATEGORİLERİ VE VERİ TÜRLERİ Üye Kimlik Bilgisi Ad, soyad, T.C.K Numarası, doğum tarihi. Müşteri İşlem Sipariş bilgileri İletişim Bilgisi Kullanıcı adı, e-posta adresi, telefon numarası, ikamet adresi, ikamet edilen ülke ve şehir. İşlem Güvenliği IP adresi, ID bilgisi, log işlemi, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri, işlem tarihi ve saati. Pazarlama Site gezinme bilgileri, geçmiş kullanım bilgileri, alışveriş/kampanyaya verilen tepki bilgileri, hobiler, alışveriş tercihleri, çerez sahibi üçüncü partinin şirket üzerinden topladığı diğer çerez kayıtları. Lokasyon Bilgisi Platformlara erişilen lokasyonun bilgisi Ziyaretçi Kimlik Bilgisi Cinsiyet, yaş grubu İşlem Güvenliği IP adresi, ID bilgisi, log işlemi, internet sitesi giriş çıkış bilgileri, işlem tarihi ve saati. Lokasyon Bilgisi Platformlara erişilen lokasyonun bilgisi Pazarlama Site gezinme bilgileri, geçmiş kullanım bilgileri, alışveriş/kampanyaya verilen tepki bilgileri, hobiler, alışveriş tercihleri, çerez sahibi üçüncü partinin şirket üzerinden topladığı diğer çerez kayıtları 2. HUKUKİ SEBEPLER Yukarıda belirtilen kişisel veriler, veri sahiplerinin bu verileri şirkete açıklamasına konu olan ve aşağıda sıralanan amaçlarla; Kanun’un 4. maddesinde yer alan ve bu Metin’de de tekrarlanan şartlara ve ilkelere uygun olarak; Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dahlinde işlenebilecektir. Her bir veri kategorisi bakımından söz konusu olan hukuki sebeplere, aşağıda açıkça yer verilmiştir: Üye Kimlik Bilgisi İletişim Bilgisi ● Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, ● Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması Müşteri İşlem İşlem Güvenliği Lokasyon ● Kanunlarda açıkça öngörülmesi, ● Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, ● Şirketin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, ● Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması. Pazarlama ● Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketin meşru menfaatleri için veri işlenmesinin zorunlu olması, ● Veri sahibinin kendisi tarafından alenileştirilmesi. Ziyaretçi Kimlik Bilgisi İşlem Güvenliği Lokasyon Bilgisi Pazarlama ● Şirketin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, ● Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketin meşru menfaatleri için veri işlenmesinin zorunlu olması, ● Veri sahibinin kendisi tarafından alenileştirilmesi. 3 . KİŞİSEL VERİLERİN HANGİ AMAÇLA İŞLENECEĞİ Bu Metin kapsamında veri sahipleri 2’nci maddede yer alan kişisel verileri, bu Metin’de belirtilen genel şartlara uygun şekilde aşağıdaki amaçlarla işlenmektedir: Üye Kimlik Bilgisi İletişim Bilgisi ● Bilgi güvenliği süreçlerinin yürütülmesi ● Denetim/etik faaliyetlerin yürütülmesi ● Erişim yetkilerinin yürütülmesi ● Hukuk işlerinin takibi ve yürütülmesi ● İletişim faaliyetlerinin yürütülmesi ● Müşteri memnuniyetine yönelik anketlerin oluşturulması ● Sözleşme süreçlerinin yürütülmesi ● Talep ve şikayetlerin yürütülmesi ● Ürün/hizmetlerin pazarlama süreçlerinin yürütülmesi Müşteri İşlem İşlem Güvenliği Lokasyon ● Bilgi güvenliği süreçlerinin yürütülmesi ● Denetim/etik faaliyetlerin yürütülmesi ● Erişim yetkilerinin yürütülmesi ● Faaliyetlerin mevzuata uygun yürütülmesi ● Hukuk işlerinin takibi ve yürütülmesi ● Lojistik Faaliyetlerinin Yürütülmesi ● Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi ● İletişim faaliyetlerinin yürütülmesi ● Sözleşme süreçlerinin yürütülmesi Pazarlama ● Firma ürün/hizmete bağlılık süreçlerinin yürütülmesi ● İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi ● Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi ● Pazarlama analiz çalışmalarının yürütülmesi ● Reklam, kampanya, promosyon süreçlerinin yürütülmesi ● Ürün/hizmetlerin pazarlama süreçlerinin yürütülmesi Ziyaretçi Kimlik Bilgisi İşlem Güvenliği Lokasyon Bilgisi Pazarlama ● Firma ürün/hizmete bağlılık süreçlerinin yürütülmesi ● İletişim faaliyetlerinin yürütülmesi ● İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi ● Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi ● Pazarlama analiz çalışmalarının yürütülmesi ● Reklam, kampanya, promosyon süreçlerinin yürütülmesi ● Ürün/hizmetlerin pazarlama süreçlerinin yürütülmesi 4. KİŞİSEL VERİLERİN AKTARIMI Şirket, veri sahiplerine ait elde ettiği kişisel verileri Şirketin Platformları üzerinden sunduğu hizmetleri ifa etmek amacıyla ve Metin’de beyan ettiği yükümlülükleri yerine getirmek şartıyla yurtiçindeki sunucularına ve tedarikçilerine aktarabilir. Şirket ayrıca veri sahiplerine ait kişisel verileri aşağıdaki amaçlarla üçüncü kişilere aktarabilir: Üye ● Faaliyetlerin mevzuata uygun yürütülmesi, hukuk işlerinin takibi ve yürütülmesi ile yetkili kişi, kurum ve kuruluşlara bilgi verilmesi amaçlarıyla yetkili kamu kurum ve kuruluşlarıyla kimlik, iletişim ve işlem güvenliği bilgilerinin paylaşılması; ● İletişim faaliyetlerinin yürütülmesi ● İş faaliyetlerinin yürütülmesi ve denetimi amacıyla iş süreçlerinde hizmetlerinden yararlanılan tedarikçiler ile paylaşılması Pazarlama analiz çalışmalarının yürütülmesi ● Lojistik Faaliyetlerinin Yürütülmesi ● Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi ● Reklam, kampanya, promosyon süreçlerinin yürütülmesi ● Saklama ve arşiv faaliyetlerinin yürütülmesi amacıyla depolama hizmeti alınan tedarikçiler ile bilgilerin paylaşılması; ● Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi Ziyaretçi ● Pazarlama analiz çalışmalarının yürütülmesi ● Reklam, kampanya, promosyon süreçlerinin yürütülmesi ● Saklama ve arşiv faaliyetlerinin yürütülmesi amacıyla depolama hizmeti alınan tedarikçiler ile bilgilerin paylaşılması; ● Site kullanım tercihleri ve gezinti geçmişi, segmentasyon yapılması amacıyla tedarikçilerle paylaşılması. 5. İLGİLİ KİŞİNİN HAKLARI Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi belirtmek ve kişisel verileriniz üzerindeki haklarınızı kullanmak amacıyla, “İlgili Kişi Başvuru Formu”nu doldurarak, Şirket e-posta adresi info@roomandroomies.com üzerinden güvenli elektronik imza ile veya kişisel e-posta adresiniz üzerinden veya Şirket Osmanağa Mah. Hasırcıbaşı Cad. Nadide Hanım Apt. No: 41 A Kadıköy/İstanbul adresine şahsen veya noter vasıtasıyla yazılı başvurarak gerekli değişiklik, güncelleme ve/veya silme gibi işlemleri ve ilgili talepleri gerçekleştirebilirsiniz. Belirtilen yöntemlerle taleplerinizi bize iletmeniz durumunda Şirket, talebinizin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Şirket tarafından Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücret alınacaktır. Bu kapsamda kişisel veri sahipleri; 1. Kişisel veri işlenip işlenmediğini öğrenme, 2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, 3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, 4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, 5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, 6. Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme, 7. (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, 8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, 9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme. Kişisel veri sahibi olarak sahip olduğunuz ve yukarıda belirtilen haklarınızı kullanmak için yapacağınız ve kullanmayı talep ettiğiniz hakka ilişkin açıklamalarınızı içeren başvuruda; talep ettiğiniz hususun açık ve anlaşılır olması, talep ettiğiniz konunun şahsınız ile ilgili olması veya başkası adına hareket ediyor iseniz bu konuda özel olarak yetkili olmanız ve yetkinizi belgelendirilmesi, başvurunun kimlik ve adres bilgilerini içermesi ve başvuruya kimliğinizi tevsik edici belgelerin eklenmesi gerekmektedir. 6. METİN’DE YAPILACAK DEĞİŞİKLİKLER Şirket, bu Metin’de her zaman değişiklik yapabilir. Bu değişiklikler, değiştirilmiş yeni metnin yayınlanmasıyla birlikte derhal geçerlilik kazanır. Bu Metin’deki değişikliklerden haberdar olmanız için, sizlere gerekli bilgilendirme yapılacaktır.