Facebook Instagram Youtube

GİZLİLİK POLİTİKASI

KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN BEYAN

MA-FRA S.p.A. (bundan sonra kısaca "MA-FRA" veya "Şirket" olarak anılacaktır), bu web sitesinde gezinirken edindiğiniz kişisel verilerin kişisel verilerin korunmasına ilişkin kanuna uygun olarak işleneceğini bildirir.

MA-FRA, bu siteye göz atan kullanıcıların kişisel verilerinin yönetimi ve işlenmesi yöntemleri ile ilgili olarak, 679/2016 sayılı AB Yönetmeliğinin (GDPR olarak adlandırılır) 13. Maddesi uyarınca aşağıdaki bilgileri sağlar:

  1. Veri Sorumlusu

MA-FRA S.p.A., KDV no. 02916980960, kayıtlı ofisi Via Aquileia n. 44 - 20021 Baranzate (MI), bu siteye göz atan kullanıcıların kişisel verilerinin Veri Denetleyicisidir.

Şirket ile privacy@mafra.it e-posta adresinden iletişime geçilebilir.

  1. Toplanan Veri Türleri

MA-FRA, bu web sitesinde gezinerek, tarama verilerinden, kullanıcı tarafından gönüllü olarak sağlanan kişisel verilerden ve çerezler aracılığıyla toplanan kişisel verilerden oluşan kişisel verileri aşağıda belirtildiği şekilde işler.

  1. Veri toplama

Bu sitenin işlevselliğini sağlayan bilgi teknolojisi sistemleri ve yazılım prosedürleri, normal kullanımları sırasında, internet iletişim protokollerinin kullanımı nedeniyle Şirkete dolaylı olarak iletilen belirli kişisel verileri alır.

Bu veri kategorisi şunları içerir:

  • Siteye erişmek için kullanılan bilgisayarların IP adresleri veya alan adları,
  • MAC (Ortam Erişim Kontrolü) adresleri,
  • İstenen kaynakların URI (Tekdüzen Kaynak Tanımlayıcı) gösterimindeki adresleri,
  • talebin yapıldığı zaman,
  • isteği sunucuya göndermek için kullanılan yöntem,
  • yanıt olarak elde edilen dosyanın boyutu, sunucu tarafından verilen yanıtın durumunu gösteren sayısal kod (başarı, hata vb.) ve
  • işletim sistemi ve kullanıcının bilgi teknolojisi ortamıyla ilgili diğer parametreler.

 

  1. Kullanıcı tarafından gönüllü olarak sağlanan veriler

Kullanıcı, bu sitede sunulan kanallar (telefon ve e-posta) aracılığıyla MA-FRA ile iletişime geçerse, Şirket tarafından işlenecek kişisel verileri iletecektir.

Veri Sahibi, ırksal veya etnik kökenini, siyasi görüşlerini, dini veya felsefi inançlarını veya sendika üyeliğini ortaya koyan kişisel verilerin yanı sıra genetik veriler, biyometrik veriler, sağlık veya cinsel yaşam veya cinsel yönelimle ilgili verileri (yani "hassas veriler") vermemeye davet edilir. Söz konusu veriler, Veri Sahibi tarafından işlenmesine yönelik açık bir rıza beyanının bulunmaması halinde derhal silinecektir.

  1. Çerezler

Site, normal gezinmeyi ve web sitesinin kullanımını sağlamak için teknik çerezler (oturum ve gezinme) kullanır (örneğin, YouTube'daki videolar gibi harici platformlardan içerik görüntülemeye izin verir).

Site ayrıca, sitenin kullanıcılar tarafından kullanımını izlemek ve kişiselleştirilmiş ticari içerik sağlamak için üçüncü taraf analitik çerezler kullanır. Ayrıca web platformunu optimize etmek ve istatistik oluşturmak için analitik çerezler kullanılmaktadır.

Çerezler aracılığıyla gerçekleştirilen kişisel verilerin işlenmesine ilişkin tüm bilgiler için, lütfen sitenin her sayfasında ulaşılabilen genişletilmiş çerez politikasına bakın.

  1. İşlemenin amacı ve yasal dayanağı

Tarama verileri Madde 2, a harfinde belirtilen) kullanılır:

  1. hizmeti sağlamak ve doğru işleyişini kontrol etmek, ayrıca sitenin kullanımı hakkında anonim istatistiksel bilgiler ve ısı haritası elde etmek. Kişisel verilerin bu amaçla işlenmesini meşrulaştıran yasal dayanak madde 6'da belirtilmiştir. 6 par. 1, lett. b), GDPR, yani işlemenin kullanıcıya talep edilen hizmeti sağlamak için gerekli olması;
  2. yasal yükümlülüklere, düzenlemelere veya adli makamlardan gelen taleplere uymak. Kişisel verilerin bu amaçla işlenmesini meşrulaştıran yasal dayanak madde 6'da belirtilmiştir. 6 par. 1, c), GDPR, yani Veri Kontrolörünün tabi olduğu yasal bir yükümlülüğe uymak için işlemenin gerekli olması;
  3. Ma-Fra'nın bir hakkını mahkemede iddia etmek veya savunmak. Kişisel verilerin bu amaçla işlenmesini meşrulaştıran yasal dayanak madde 6'da belirtilmiştir. 6 par. 1, f), GDPR, yani işlemenin Şirketin bir hakkını mahkemede tesis etmek, kullanmak veya savunmak için gerekli olması.

Madde 2, b) bendinde belirtilen kullanıcı tarafından gönüllü olarak sağlanan veriler şu amaçlarla işlenir:

  1. taleplerinize yanıt vermek (e-posta, telefon veya diğer iletişim kanallarıyla). Kişisel verilerin bu amaçla işlenmesini meşrulaştıran yasal dayanak madde 6'da belirtilmiştir. 6 par. 1, lett. b), GDPR, yani işlemenin kullanıcıya talep edilen hizmeti sağlamak için gerçekleştirildiği ölçüde;
  2. yasal yükümlülüklere, düzenlemelere veya adli makamlardan gelen taleplere uymak. Kişisel verilerin bu amaçla işlenmesini meşrulaştıran yasal dayanak madde 6'da yer almaktadır. 6 par. 1, harf c), GDPR, yani Veri Kontrolörünün tabi olduğu yasal bir yükümlülüğe uymak için işlemenin gerekli olması.

 

  1. Veri saklama süresi

Bu sitede gezinirken toplanan ve işlenen kişisel veriler, hizmetin sağlandığı tüm süre boyunca saklanacak ve her durumda 15 gün içinde silinecek veya anonim hale getirilecektir.

Kullanıcılar tarafından sitede belirtilen kanallar aracılığıyla gönüllü olarak gönderilen kişisel veriler, mali, muhasebe ve idari düzenlemelere uymak veya diğer yasal yükümlülüklere uymak ve yürütülen faaliyetleri belgelemek için gerekli olanlar hariç olmak üzere, talep edilen hizmet sağlandıktan veya bunlara yanıt verildikten sonra ve her durumda bu faaliyetin sona ermesinden itibaren en fazla 15 gün içinde silinecektir.

  1. İşleme yöntemleri

Toplanan kişisel veriler elektronik araçlarla işlenecek, saklanacak ve analiz edilecek ve hem bilgisayar hem de kağıt desteklerinde saklanacak, veri tabanlarında düzenlenecek ve diğer her türlü uygun destek üzerinde saklanacaktır.

Verilerin kaybolmasını, yasa dışı veya haksız kullanımını veya verilere yetkisiz erişimi önlemek için özel güvenlik önlemleri uygulanmaktadır.

MA-FRA tarafından yürütülen kişisel verilerin işlenmesi, otomatik karar verme süreçlerini içermez.

  1. Kişisel verilerin ifşa edilmesi

Tarama verilerinin ifşa edilmesi, talep edilen hizmetin (web sitesinde gezinme) sağlanması için gerekli bir gerekliliktir ve bu nedenle bu amaç için zorunludur: Veri Sahibi tarafından kişisel verilerin iletilmemesi, MA-FRA'nın bu sitede gezinmenize izin vermesini imkansız hale getirecektir.

Kullanıcı tarafından gönüllü olarak sağlanan verilerin iletilmesi, talep edilen hizmetin (Şirket ile iletişim talebi) sağlanması için gerekli bir gerekliliktir ve bu nedenle bu amaç için zorunludur: Veri Sahibi tarafından kişisel verilerin iletilmemesi, MA-FRA'nın kullanıcıdan alınan iletişim taleplerine yanıt vermesini imkansız hale getirecektir.

  1. Kişisel verilerin aktarılabileceği kişiler

Toplanan kişisel veriler ayrım gözetilmeksizin ifşa edilmeyecek ve bu veriler ilgili kişilere iletilebilecektir:

  • Veri Sorumlusu bünyesindeki yetkili personel,
  • Kanun hükmü veya ikincil ve/veya AB düzenlemeleri uyarınca kişisel verilerinize erişme hakkı ve menfaati olan kişiler,
  • Veri İşleyen olarak Veri Sorumlusu adına hizmet ve faaliyet sağlayan şirketler, dernekler veya profesyonel firmalar, özellikle BİT hizmetlerinin (ör. web barındırma hizmetleri, bulut sağlayıcıları vb.) temini, yasal yükümlülüklerin yerine getirilmesi ve Veri Sorumlusu tarafından yürütülen faaliyetler için gerekli olan her türlü organizasyonel ve idari ihtiyaç için.

"Veri İşleyen" sıfatıyla kişisel verilerinizden haberdar olabilecek kişilerin isimleri MA-FRA'da bulunan güncel bir listede gösterilmektedir (1. maddede belirtilen adreslerden talep edilebilir).

  1. Verilerin Avrupa Ekonomik Alanı dışına veya uluslararası kuruluşlara aktarılması

Bu politikada açıklanan işleme faaliyetleri kapsamında MA-FRA, kişisel verileri Avrupa Ekonomik Alanı dışına veya uluslararası kuruluşlara aktarmaz.

  1. Veri sahibinin hakları

Bu politika tarafından düzenlenen verilerin işlenmesiyle ilgili olarak, Veri Sahibi, 679/2016 sayılı AB Yönetmeliği (GDPR) tarafından sağlanan hakları istediği zaman kullanma hakkına sahiptir.

  • Kişisel verilerinizin işlenmesi hakkında bilgilendirilme hakkı (GDPR Madde 13 uyarınca). Veri Sahibi, kişisel verilerinin işlenip işlenmediğine dair onay alma hakkına sahiptir ve işleniyorsa, örneğin aşağıdakiler hakkında bilgi dahil olmak üzere, işleme faaliyetleriyle ilgili herhangi bir husus hakkında bilgilendirilmelidir:
  • Veri İşleyenler (Veri Sorumlusu adına verileri işleyenler),
  • verilerin diğer herhangi bir alıcısı (kişisel verilerinizin ifşa edilebileceği),
  • işlemenin amaçları ve yasal dayanağı,
  • işlenen veri türleri,
  • verilerin saklanacağı süre,
  • kişisel verilerin üçüncü ülkelere veya uluslararası kuruluşlara aktarılması.
  • Kişisel verilerinize erişim hakkının yanı sıra yanlış verilerin düzeltilmesi ve eksik verilerin tamamlanması hakkı.
  • Madde tarafından belirlenen koşullar altında silme hakkı ( unutulmahakkı olarak adlandırılır). GDPR 17, örneğin, kişisel verilerinizin toplanma veya başka bir şekilde işlenme amaçlarıyla ilgili olarak artık gerekli olmadığında.
  • GDPR Madde 18'de belirtilen koşullar altında, kişisel verilerinizin toplandığı amaçlar ve/veya yöntemler için işlemenin kısıtlanması hakkı.
  • Veri taşınabilirliği hakkı, yani Veri Kontrolörüne sağladığınız tüm kişisel verilerin bir kopyasını alma veya kişisel verilerinizin doğrudan bir Kontrolörden diğerine aktarılmasını sağlama hakkı.
  • Kişisel verilerinizin işlenmesini meşrulaştırmak için ifade edildiğinde rızayı geri çekme hakkı. Bu hak, geri çekilmeden önce verilen rızaya dayalı işlemenin yasallığına halel getirmeksizin herhangi bir zamanda kullanılabilir.
  • Kişisel verilerinizin işlenmesinin yürürlükteki düzenlemeleri ihlal ettiğine inanmanız halinde bir Denetim Makamına şikayette bulunma hakkı. Böyle bir durumda, ikamet ettiğiniz, çalıştığınız veya iddia edilen ihlalin gerçekleştiği Üye Devletin Denetim Makamına başvurmanız gerekecektir. İtalyan Denetim Otoritesinin (Garante per la Protezione dei Dati Personali) iletişim bilgileri web sitesinde bulunabilir.

Buna ek olarak, Veri Sahibi, işleme söz konusu olduğunda kişisel verilerinin işlenmesine itiraz etme hakkına sahiptir:

  • kamu yararına yürütülen bir görevin yerine getirilmesi için gereklidir,
  • Veri Sorumlusunun meşru bir menfaatinin gözetilmesi için gerekli olması,
  • profil oluşturma dahil olmak üzere doğrudan pazarlama amaçları vardır.

Yukarıda listelenen hakları kullanmak için, Veri Sahibi e-posta yoluyla şu adrese bir talep gönderebilir privacy@mafra.it

Şirket bu tür taleplere en fazla 30 gün içinde yanıt verecektir.