GDPR Nedir?
Genel Veri Koruma Yönetmeliği (GDPR), Avrupa Birliği'nde veri koruma ve gizliliği düzenleyen bir yasal çerçevedir. Tatlı Dünyası olarak GDPR gerekliliklerine tam uyum sağlıyoruz.
Veri Sorumlusu
Tatlı Dünyası
Çamlıca Mahallesi, Lezzet Sokak No: 42/A
Üsküdar, İstanbul, Türkiye
E-posta: [email protected]
İşlediğimiz Kişisel Veriler
Müşterilerimizden aşağıdaki kişisel verileri topluyoruz:
- Kimlik Bilgileri: Ad, soyad
- İletişim Bilgileri: E-posta adresi, teslimat adresi
- İşlem Bilgileri: Sipariş geçmişi, tercihler
- Teknik Veriler: IP adresi, çerez verileri, tarayıcı bilgileri
Veri İşleme Amaçları ve Yasal Dayanakları
1. Sözleşmenin İfası
Siparişlerinizi işlemek ve teslim etmek için verilerinizi kullanırız.
2. Yasal Yükümlülükler
Vergi ve muhasebe kayıtlarını tutmak için yasal zorunluluklarımız vardır.
3. Meşru Menfaatler
Hizmetlerimizi geliştirmek ve müşteri deneyimini iyileştirmek için verilerinizi analiz ederiz.
4. Açık Rıza
Pazarlama iletişimleri için açık rızanızı alırız.
GDPR Kapsamındaki Haklarınız
1. Bilgi Edinme Hakkı
Hangi verilerinizi işlediğimizi öğrenme hakkına sahipsiniz.
2. Erişim Hakkı
Kişisel verilerinizin bir kopyasını talep edebilirsiniz.
3. Düzeltme Hakkı
Yanlış veya eksik verilerinizin düzeltilmesini isteyebilirsiniz.
4. Silme Hakkı ("Unutulma Hakkı")
Belirli koşullarda verilerinizin silinmesini talep edebilirsiniz.
5. İşlemeyi Kısıtlama Hakkı
Verilerinizin işlenmesini sınırlamamızı isteyebilirsiniz.
6. Veri Taşınabilirliği Hakkı
Verilerinizi yapılandırılmış, yaygın kullanılan bir formatta almanız veya başka bir veri sorumlusuna aktarmanızı isteme hakkınız vardır.
7. İtiraz Hakkı
Meşru menfaatlerimize dayalı veri işlemeye itiraz edebilirsiniz.
Veri Saklama Süreleri
- Sipariş Verileri: Yasal zorunluluklar için 10 yıl
- Pazarlama Verileri: Rızanızı geri çekene kadar
- Çerez Verileri: 12 ay
- Web Analitik Verileri: 24 ay
Veri Güvenliği
Kişisel verilerinizi korumak için teknik ve organizasyonel önlemler alıyoruz:
- SSL/TLS şifreleme
- Düzenli güvenlik testleri
- Erişim kontrolü ve yetkilendirme
- Veri yedekleme ve kurtarma prosedürleri
- Çalışan eğitimi ve gizlilik anlaşmaları
Veri İhlali Bildirimi
Bir veri ihlali durumunda, yasal gerekliliklere uygun olarak ilgili denetim makamlarını ve etkilenen bireyleri 72 saat içinde bilgilendiririz.
Uluslararası Veri Aktarımları
Verileriniz Türkiye'de saklanır. AB dışına veri aktarımı yapmamız gerekirse, uygun koruma önlemlerini sağlarız.
Haklarınızı Kullanma
GDPR haklarınızı kullanmak için bizimle iletişime geçebilirsiniz:
E-posta: [email protected]
Posta: Çamlıca Mahallesi, Lezzet Sokak No: 42/A, Üsküdar, İstanbul
Taleplerinizi 30 gün içinde yanıtlarız. Eğer yanıtımızdan memnun kalmazsanız, ilgili veri koruma otoritesine şikayette bulunma hakkınız vardır.
Politika Güncellemeleri
Bu GDPR politikasını düzenli olarak gözden geçirir ve gerektiğinde güncelleriz. Son güncelleme tarihi: 24 Nisan 2024