1. Veri Sorumlusu ve Kapsam
Bu politika, E-Pincode platformu üzerinden sunulan üyelik, sipariş, ödeme, destek ve kampanya süreçlerinde işlenen kişisel verilere ilişkin temel ilkeleri açıklar. Platformu kullanmanız halinde; kimlik, iletişim, işlem güvenliği, finansal işlem, destek kaydı ve kullanım verileri sınırlı ve meşru amaçlarla işlenebilir.
2. Hangi Veriler İşlenebilir?
Ad-soyad, kullanıcı adı, e-posta adresi, sipariş bilgileri, teslim edilen ürün kayıtları, IP ve oturum bilgileri, destek mesajları, işlem tarihleri, kampanya/kupon kullanım verileri ve dolandırıcılık önleme için gerekli teknik loglar işlenebilir. Ödeme kartı verileri, ödeme kuruluşunun akışına göre doğrudan yetkili ödeme altyapılarında işlenebilir.
3. İşleme Amaçları
Kişisel veriler; üyelik hesabının oluşturulması, siparişin kurulması ve teslim edilmesi, ödeme süreçlerinin yönetilmesi, sahtecilik ve kötüye kullanımın önlenmesi, destek taleplerinin yanıtlanması, hizmet kalitesinin iyileştirilmesi, hukuki yükümlülüklerin yerine getirilmesi ve gerektiğinde yasal mercilere bilgi verilmesi amacıyla işlenebilir.
4. Hukuki Sebepler
Veri işleme; sözleşmenin kurulması veya ifası, veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi, hakkın tesisi veya korunması, meşru menfaatlerin korunması ve açık rıza gereken hallerde açık rızaya dayanabilir.
5. Verilerin Aktarımı
Veriler; barındırma sağlayıcıları, teknik bakım hizmeti veren tedarikçiler, ödeme kuruluşları, muhasebe/hukuk danışmanları ve yasal olarak yetkili kamu kurumları ile ihtiyaç ve hukuki zorunluluk ölçüsünde paylaşılabilir. Hiçbir veri gereksiz biçimde üçüncü kişilerle satılmaz veya amaç dışı kullandırılmaz.
6. Saklama Süreleri
Kişisel veriler, işlendikleri amaç için gerekli olan süre boyunca ve ilgili mevzuattaki zamanaşımı, vergi, muhasebe ve elektronik ticaret yükümlülükleri dikkate alınarak saklanır. Süre sonunda veri silinir, yok edilir veya anonim hale getirilir.
7. Çerezler ve Teknik Loglar
Oturumun sürdürülmesi, güvenlik önlemleri, tercihlerin hatırlanması ve performans analizi için çerezler veya benzeri teknolojiler kullanılabilir. Teknik loglar, sistem güvenliği ve suistimalin önlenmesi amacıyla tutulabilir.
8. Güvenlik Önlemleri
Yetkisiz erişim, veri kaybı, ifşa veya değişikliği önlemek için makul teknik ve idari tedbirler uygulanır. Buna rağmen internet altyapısı mutlak güvenlik sağlamadığından kullanıcıların da güçlü parola, güvenli cihaz ve dikkatli erişim alışkanlıkları kullanması gerekir.
9. İlgili Kişi Hakları
Kullanıcılar; kendileriyle ilgili veri işlenip işlenmediğini öğrenme, düzeltilmesini talep etme, silinmesini isteme, işleme amacını öğrenme, aktarılan tarafları sorgulama ve yasal çerçevede itiraz etme haklarına sahiptir. Talepler, destek@e-pincode.com üzerinden makul süre içinde değerlendirilir.
10. Politika Güncellemeleri
Bu politika mevzuat değişikliği, teknik gereklilik veya hizmet modelindeki değişikliklere göre güncellenebilir. Güncel metin yayımlandığı andan itibaren geçerlilik kazanır.