GİZLİLİK POLİTİKASI
Özet
2. İşlemenin yasal dayanağı ve amacı
3. Toplanan verilerin işlenme yöntemleri ve yeri
5. Kişisel verilerin işlenmesi hakkında detaylar
7. Hakların kullanılması ve Veri Koruma Otoritesine şikayet
8. İşleme hakkında ek bilgiler
8.3 Bu politikada yer almayan bilgiler
8.4 "İzleme yok" taleplerine yanıt
8.5 Bu gizlilik politikasının güncellemeleri
Bu bilgiler, 27 Nisan 2016 tarihli Yönetmelik (AB) 2016/679 Madde 13 uyarınca kullanıcılara sağlanmaktadır (bundan sonra "Gizlilik Yönetmeliği" olarak anılacaktır).
Özellikle, Rescaldina (MI), Viale Alcide De Gasperi 5 adresinde bulunan Rossini S.p.A. (bundan sonra "Şirket") olarak, Veri Sorumlusu (bundan sonra "Şirket" veya "Sorumlu" olarak anılacaktır), www.rossini-spa.it web sitesinin (bundan sonra "Site") kullanıcılarını (bundan sonra "Kullanıcılar" veya tekil olarak "Kullanıcı") topladığı kişisel verilerin işlenmesi yöntemleri ve amaçları hakkında bilgilendirir (bundan sonra "Bilgi" olarak anılacaktır).
Bu gizlilik politikası yalnızca Site için geçerlidir ve Şirket veya üçüncü taraflara ait diğer web siteleri için geçerli değildir. Kullanıcı başka bir web sitesine erişirse, o siteye uygulanacak kişisel veri işleme bilgilerini okuması önerilir.
Şirket, Site'nin web hizmetleriyle etkileşime geçen ve gezinen Kullanıcıların ad, soyad, e-posta, telefon, çeşitli veri türleri, çerezler ve kullanım verileri gibi kişisel verilerini işleyecektir.
Kişisel veriler, Kullanıcı tarafından serbestçe sağlanabilir veya kullanım verileri durumunda, Site'de gezinme sırasında otomatik olarak toplanabilir.
Aksi belirtilmedikçe, Site tarafından talep edilen tüm veriler zorunludur; Kullanıcı bunları sağlamayı reddederse, Site'nin hizmeti sunması imkansız olabilir. Bu nedenle, Site bazı verilerin isteğe bağlı olduğunu belirtirse, Kullanıcılar bunları sağlamayı seçmekte özgürdür ve bu, hizmetin kullanılabilirliği veya işleyişi üzerinde hiçbir etkisi olmaz. Site veya Site tarafından kullanılan üçüncü taraf hizmet sağlayıcıları tarafından çerezler veya diğer izleme araçlarının kullanımı, aksi belirtilmedikçe, Kullanıcı tarafından talep edilen hizmetin sağlanması amacıyla ve bu belgede ve Çerez Politikasında belirtilen ek amaçlarla sınırlıdır.
Kullanıcı daha fazla bilgi almak isterse, şu e-posta adresinden Sorumlu ile iletişime geçebilir: [email protected].
2. İşlemenin yasal dayanağı ve amacı
Gezinme sırasında toplanan veriler, Kullanıcının önceden onayı olmadan, şu amaçlar için işlenecektir:
- Kullanıcıların Site'de gezinmesini sağlamak;
- Site'nin ve ilgili hizmetlerin doğru çalışmasını sağlamak için gerekli bakım ve teknik desteği gerçekleştirmek;
- Kullanıcıyı, Site içeriği aracılığıyla gerçekleştirilen faaliyetler hakkında bilgilendirmek; Site'nin kalitesini ve yapısını iyileştirmek, yeni hizmetler ve işlevler oluşturmak;
- Hizmetlerin kullanımı hakkında istatistiksel bilgiler elde etmek (en çok ziyaret edilen sayfalar, saatlik veya günlük ziyaretçi sayısı, coğrafi köken alanları vb.);
- Harici platformlardan içerik görüntülemek amacıyla.
Bu işlemenin yasal dayanağı, Veri Sorumlusu'nun meşru menfaati (GDPR Madde 6, Paragraf 1, Harf f).
Ayrıca, Kullanıcı belirli bir veya daha fazla amaç için onay vermişse; işlem, Kullanıcı ile yapılan bir sözleşmenin ifası ve/veya ön sözleşmesel önlemlerin alınması için gerekliyse; işlem, Sorumlu'nun tabi olduğu bir yasal yükümlülüğe uymak için gerekliyse; işlem, kamu yararına yürütülen bir görevin yerine getirilmesi veya Sorumlu'ya verilen resmi yetkilerin kullanılması için gerekliyse.
Sorumlu, toplanan kişisel verileri, başlangıçta toplandıkları veya yetkilendirildikleri amaçlarla uyumsuz olan başka bir amaçla kullanmayı düşünürse, Kullanıcıyı önceden bilgilendirecek ve Kullanıcı, onayını reddetme veya geri çekme hakkına sahip olacaktır.
Her zaman Sorumlu'ya, belirli bir işleme dayanağını ve özellikle işlemenin yasaya dayanıp dayanmadığını, bir sözleşmede öngörülüp öngörülmediğini veya bir sözleşmenin ifası için gerekli olup olmadığını açıklamasını talep edebilirsiniz.
3. Toplanan verilerin işlenme yöntemleri ve yeri
Kullanıcı verilerinin işlenmesi, verilerin toplanması, kaydedilmesi, saklanması, çıkarılması, danışılması, kullanılması, sınırlandırılması ve silinmesi yoluyla gerçekleştirilir (GDPR Madde 4).
Ayrıca Kullanıcı verileri:
- Yasallık, sadakat ve şeffaflık ilkelerine uygun olarak işlenecektir;
- Yukarıda belirtilen amaçlar için toplanacaktır;
- İşlendikleri amaçlarla ilgili olarak yeterli, ilgili ve sınırlı olacaktır;
- İşlendikleri amaçlar için gerekli olandan daha uzun süre saklanmayacaktır;
- Tahrip, kayıp, değişiklik, ifşa veya yetkisiz erişim riskine karşı teknik ve organizasyonel güvenlik önlemleriyle uygun şekilde korunacaktır.
Sorumlu, kişisel verilere yetkisiz erişimi, ifşayı, değiştirmeyi veya yok etmeyi engellemek için güvenlik önlemleri alır. İşleme, belirtilen amaçlarla sıkı bir şekilde ilgili organizasyonel yöntemler ve mantıkla, bilgisayar ve/veya telematik araçlar kullanılarak gerçekleştirilir. Sorumlu'nun yanı sıra, bazı durumlarda, organizasyonda yer alan diğer kişiler (örneğin, idari personel, ticari personel, pazarlama personeli, avukatlar, sistem yöneticileri) veya harici kuruluşlar (örneğin, üçüncü taraf teknik hizmet sağlayıcıları, posta hizmetleri, barındırma sağlayıcıları, BT şirketleri, iletişim ajansları) de veriye erişebilir ve Sorumlu tarafından Veri İşleyen olarak atanabilir.
Güncellenmiş Veri İşleyenler listesi, her zaman Sorumlu'dan şu e-posta adresinden talep edilebilir: [email protected].
Veriler, Sorumlu'nun operasyonel merkezlerinde ve işleme sürecine dahil olan tarafların bulunduğu diğer herhangi bir yerde işlenir. Daha fazla bilgi almak için şu e-posta adresinden Sorumlu ile iletişime geçebilirsiniz: [email protected]. Kullanıcının kişisel verileri, Kullanıcının bulunduğu ülkeden farklı bir ülkeye transfer edilebilir ve bu durumda, Kullanıcı, verilerinin AB dışındaki bir devlete veya iki veya daha fazla ülke tarafından kurulan uluslararası kamu hukuku kuruluşuna (örneğin, BM) transfer edilmesinin yasal dayanağı ve Sorumlu'nun verileri korumak için aldığı güvenlik önlemleri hakkında bilgi edinme hakkına sahiptir. Yukarıda açıklanan transferlerden biri gerçekleştiğinde, Kullanıcı bu belgenin ilgili bölümlerini inceleyebilir veya şu e-posta adresinden Sorumlu'ya danışabilir: [email protected] veya posta yoluyla Rescaldina (MI), Viale Alcide De Gasperi 5 adresine gönderilebilir.
Veriler, gezinti süresince ve ardından herhangi bir nedenle sona erdikten sonra, kanunen farklı bir saklama süresi öngörülmedikçe, 6 aydan uzun olmamak üzere işlenir ve saklanır.
Saklama süresinin sonunda, kişisel veriler silinecektir, ancak Şirket'in ek meşru menfaatleri ve/veya yasal yükümlülükleri önceden minimize edilerek saklanmasını gerektiriyorsa hariç.
Veri Sorumlusu ile Kullanıcı arasındaki bir sözleşmenin ifası ile ilgili olarak toplanan kişisel veriler, sözleşmenin tamamlanmasına kadar saklanacaktır; Veri Sorumlusu'nun meşru menfaati ile ilgili olarak toplanan kişisel veriler, bu menfaat karşılanana kadar saklanacaktır. Kullanıcı, Veri Sorumlusu'nun
Kullanıcının rızasına dayalı olarak yapılan işlemde, veri sorumlusu verileri, rızanın geri çekilmesine kadar saklayabilir. Ayrıca, veri sorumlusu yasal bir zorunluluğa veya bir yetkilinin emrine uymak için kişisel verileri daha uzun bir süre saklamak zorunda kalabilir. Saklama süresinin sonunda tüm veriler silinecektir. Bu nedenle, bu sürenin sonunda erişim, silme, düzeltme ve veri taşınabilirliği hakları artık kullanılamaz.
5. Kişisel verilerin işlenmesi hakkında ayrıntılar.
Kişisel veriler aşağıdaki hizmetler kullanılarak toplanır:
- Google Fonts (Google Ireland Limited): Google Ireland Limited tarafından yönetilen ve web sitesinin bu tür içerikleri sayfalarına entegre etmesine olanak tanıyan bir yazı tipi stil görüntüleme hizmeti. İşlenen kişisel veriler kullanım verileri ve izleme araçlarıdır; işleme yeri İrlanda'dır;
- Google Haritalar Widget'ı: Harici platformlarda barındırılan içerikleri doğrudan web sitesinin sayfalarından görüntülemeye ve bunlarla etkileşime geçmeye olanak tanıyan bir hizmet. Bu tür bir hizmet kuruluysa, kullanıcılar kullanmasa bile, kurulu olduğu sayfalarla ilgili trafik verilerini toplayabilir;
- Google Haritalar Widget'ı (Google Ireland Limited): Google Ireland Limited tarafından yönetilen ve haritaları sayfalarına entegre etmeye olanak tanıyan bir harita görüntüleme hizmeti. Toplanan kişisel veriler çerezler ve kullanım verileridir; işleme yeri ABD'dir;
- YouTube Video Widget'ı: Google Inc. tarafından yönetilen ve videoları sayfalarına entegre etmeye olanak tanıyan bir video içerik görüntüleme hizmeti. Toplanan kişisel veriler çerezler ve kullanım verileridir; işleme yeri ABD'dir.
Kullanıcı, veri sahibi sıfatıyla, veri sorumlusu tarafından işlenen verilerle ilgili belirli haklarını kullanabilir. Özellikle şu haklara sahiptir:
a) Rızasını her zaman geri çekme;
b) "İtiraz hakkı", yani tamamen veya kısmen itiraz etme hakkı:
- Veri sorumlusunun meşru çıkarı için kişisel verilerin işlenmesine;
- Veri sorumlusu tarafından pazarlama veya kullanıcı profilleme amaçlarıyla yapılan kişisel veri işlenmesine;
c) "Erişim hakkı", yani kullanıcının kendisiyle ilgili kişisel verilerin var olup olmadığını öğrenme ve bunların anlaşılır bir biçimde iletilmesini talep etme hakkı ve ayrıca şu bilgileri elde etme hakkı:
- Kullanıcının kişisel verilerinin işlenme amaçları ve yöntemleri (otomatik karar verme süreci, profil oluşturma dahil, GDPR madde 22, paragraf 1 ve 4 ve bu durumlarda kullanılan mantık hakkında anlamlı bilgiler, kullanıcı için öngörülen önem ve sonuçlar dahil), işlenen kişisel veri kategorileri, kişisel verilerin kaynağı, kişisel verilerin saklama süresi (mümkünse) veya bu süreyi belirlemek için kullanılan kriterler;
- Veri sorumlusunun, işleyicilerin ve GDPR madde 5, paragraf 2, bent e) uyarınca atanmış temsilcinin kimlik bilgileri ve kişisel verilerin iletildiği veya iletileceği tüm kişiler veya kişi kategorileri (özellikle üçüncü ülke alıcıları veya uluslararası kuruluşlar varsa) hakkında genel bilgiler (bu durumda, kullanıcı ayrıca GDPR madde 46 uyarınca aktarım ile ilgili uygun garantilerin varlığı hakkında bilgilendirilme hakkına sahiptir);
- Kullanıcının, veri sahibi sıfatıyla, veri sorumlusundan kişisel verilerin düzeltilmesini, silinmesini veya işlenmesinin kısıtlanmasını talep etme veya işlenmesine itiraz etme hakkının varlığı;
b) "Düzeltme hakkı", yani kişisel verilerin düzeltilmesini veya ilgilendiği takdirde, tamamlanmasını talep etme hakkı;
c) "İşlemenin kısıtlanması hakkı", yani belirli durumlarda veri sorumlusundan işlemenin kısıtlanmasını talep etme hakkı;
d) "Silme hakkı" (veya "Unutulma hakkı"), yani yasaya aykırı olarak işlenen verilerin silinmesini veya anonim hale getirilmesini talep etme hakkı, işlenme amacıyla toplanan veya daha sonra işlenen veriler dahil;
e) "Veri taşınabilirliği hakkı", yani kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma hakkı (veya doğrudan başka bir veri sorumlusuna aktarma);
f) Kişisel Verileri Koruma Kurumu'na (Garante Privacy) şikayette bulunma hakkı.
7. Hakların kullanılması ve Garante Privacy'ye şikayette bulunma
Kullanıcı, önceki paragrafta belirtilen haklarını aşağıdaki yollarla her zaman kullanabilir:
a) Rescaldina (MI), Via Alcide de Gasperi 5 adresine iadeli taahhütlü mektup göndererek;
b) [email protected] adresine e-posta göndererek.
Ayrıca, kullanıcı, veri koruma yasasına göre, Kişisel Verileri Koruma Kurumu'na şikayette bulunma hakkına sahiptir. Şikayet, Kişisel Verileri Koruma Kurumu'nun (aşağıda belirtilen adreste) ofislerine şahsen teslim edilerek veya "Garante per la protezione dei dati personali", Piazza Venezia n. 11 - 00187 Roma adresine iadeli taahhütlü mektup gönderilerek yapılabilir; e-posta adresine: [email protected] veya [email protected]; faks: 06-696773785.
Daha fazla bilgi için Kişisel Verileri Koruma Kurumu'nun http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524 ziyaret edilmelidir.
Ayrıca, kullanıcı, İtalya dışında başka bir AB üye devletinde ikamet ediyorsa veya çalışıyorsa, o üye devletteki denetim otoritesine şikayette bulunabilir. Daha fazla bilgi için https://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm ziyaret edilmelidir.
8. İşleme hakkında ek bilgiler
Kullanıcının kişisel verileri, veri sorumlusu tarafından mahkemede veya kullanıcı tarafından web sitesinin veya ilgili hizmetlerin kötüye kullanılmasına karşı savunma için kullanılabilir. Kullanıcı, veri sorumlusunun kamu otoritelerinin emriyle verileri açıklamak zorunda kalabileceğinin farkında olduğunu beyan eder.
8.2 Sistem günlükleri ve bakım
Çalışma ve bakım nedenleriyle, bu web sitesi ve kullandığı üçüncü taraf hizmetleri, kullanıcıların IP adresi gibi kişisel verileri içerebilen sistem günlüklerini toplayabilir.
8.3 Bu politikada yer almayan bilgiler
Kişisel verilerin işlenmesine ilişkin daha fazla bilgi, veri sorumlusuna Rescaldina (MI), Via Alcide de Gasperi 5 adresi veya [email protected] e-posta adresi kullanılarak herhangi bir zamanda talep edilebilir.
8.4 "Takip Etme" taleplerine yanıt
Bu web sitesi "Takip Etme" taleplerini desteklememektedir. Kullandığı üçüncü taraf hizmetlerinin bu talepleri destekleyip desteklemediğini öğrenmek için kullanıcı, ilgili gizlilik politikalarını kontrol etmelidir.
8.5 Bu gizlilik politikasının güncellenmesi
Veri sorumlusu, bu gizlilik politikasında her zaman değişiklik yapma hakkını saklı tutar, değişiklikler web sitesinde güncellenme tarihi ile belirtilecektir.