KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA GİZLİLİK POLİTİKASI VE AYDINLATMA METNİ
İşbu Gizlilik Politikası ve Aydınlatma Metni’nde, Koza1 Sokak 153/4 GOP ANKARA adresinde faaliyette bulunan BUUME Bilişim Teknoloji Reklamcılık A.Ş. tarafından işletilmekte olan buum-e Mobil Uygulaması (“Mobil Uygulama”) ve buum e Websitesi (“Websitesi”) işletilmesi sırasında, Mobil Uygulama ve Websitesi Kullanıcıları (“Veri Sahibi”) tarafından buum-e ile paylaşılan veya buum-e tarafından, Veri Sahibi’nin Mobil Uygulama’yı ve Websitesi’ni kullanımı sırasında üretilen kişisel verilerin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve ilgili mevzuata uygun olarak işlenmesine ilişkin koşul ve şartlara yer verilmiştir. Kullanıcılara ait veriler, güvenli bir şekilde barındırılmakta ve olası hukuka aykırı erişimlere karşı gerekli tüm teknik ve idari güvenlik tedbirleri alınmaktadır. İşbu Gizlilik Politikası ve Aydınlatma Metni ile, Mobil Uygulama ve Websitesi üzerinden sunmakta olduğumuz hizmetler çerçevesinde toplanan kişisel verilerinizin hangi kapsamda işlendiği açıklanmaktadır.
1. Veri Sorumlusu Kişisel verileriniz, veri sorumlusu sıfatıyla buum-e nezdinde, ilgili mevzuata uygun olarak ve aşağıda belirtilen usullerde işlenmektedir.
2. Kişisel Verilerinizin Toplanma Yöntemi ve İşlemenin Hukuki Sebepleri
2.1. Kişisel Verilerin Toplanma Yöntemi buum-e nezdinde yürütülen ticari faaliyetler kapsamında temin edilen kişisel veriler ve özel nitelikli kişisel veriler, sözlü, yazılı veya elektronik ortamda toplanmaktadır. Kişisel verileriniz, buum-e tarafından tamamen veya kısmen otomatik yollarla veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla, Mobil Uygulama ve Websitesi vasıtasıyla toplanmaktadır.
2.2. İşlemenin Hukuki Sebepleri Kişisel verileriniz, aşağıdaki hukuki sebeplerle işlenmektedir: •Sözleşmenin kurulması veya ifası, •Meşru menfaatlerimiz, •Hukuki yükümlülüklerimiz, •Bir hakkın tesisi, kullanılması veya korunması, •Açık rızanızın varlığı halinde, açık rıza kapsamında.
2.3. İşlenen Kişisel Veri Kategorileri Aksi açıkça belirtilmedikçe, işbu Gizlilik Politikası kapsamında “kişisel veri” ifadesi aşağıda yer alan bilgileri kapsayacaktır: •Kimlik ve İletişim Bilgisi: Ad, soyad, telefon numarası, e-posta adresi. •Kullanıcı Bilgisi, Kullanıcı İşlem Bilgisi ve Finansal Bilgi: Üyelik bilgileri, üyelik ID numarası, Mobil Uygulama hizmetlerinden yararlandığınız tarih ve saat bilgileri, tercih edilen üye işyeri bilgileri, harcama bilgileri, kampanya katılım bilgileri, puan kazanım ve harcama bilgileri, fatura ve ödeme bilgileri. •İşlem Güvenliği Bilgisi: Kullanıcı giriş bilgileri, parola bilgileri, kullanıcı hareketleri. •Lokasyon Verisi (açık rızanın varlığı halinde): Üye işyeri/şube konum bulma ve ödeme sırasında güvenlik için alınan konum bilgileri. •Pazarlama Bilgisi: Alışkanlıklarınız ve beğenilerinizi gösteren raporlar, hedefleme bilgileri, çerez (cookie) kayıtları. •Talep/Şikayet Yönetimi Bilgisi: Mobil Uygulama, Websitesi ve çağrı merkezi üzerinden yapılan talep ve şikayetler ile paylaşılan yorumlar. •Risk Yönetimi Bilgisi: IP adresi, cihaz bilgisi.
2.4. Anonim Hale Getirilen Veriler Kanun’un 3. ve 7. maddeleri çerçevesinde anonim hale getirilen veriler, kişisel veri olarak kabul edilmeyecek ve bu verilere ilişkin işleme faaliyetleri işbu Gizlilik Politikası hükümlerine tabi olmaksızın gerçekleştirilecektir. Kişisel Veri Türü Kişisel veri işleme amacı Bilgi Güvenliği Süreçlerinin Yürütülmesi
•Faaliyetlerin Mevzuata Uygun Yürütülmesi
•Finans ve Muhasebe İşlerinin Yürütülmesi
•Hukuk İşlerinin Takibi Ve Yürütülmesi
•İletişim Faaliyetlerinin Yürütülmesi
•İş Faaliyetlerinin Yürütülmesi / Denetimi
•İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi İletişim verisi: (İsim, Soyisim, Telefon,E-posta adresi)
•Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi
•Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
•Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
•Talep / Şikayetlerin Takibi
•Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
•Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
•Mal / Hizmet Satış Süreçlerinin Yürütülmesi
•Sözleşme Süreçlerinin Yürütülmesi Lokasyon Verisi (açık rızanın varlığı halinde) Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
•Yakın Üye İşyeri butonunun kullanılması halinde, en yakın Üye İşyeri’nin gösterilmesi
•Üye İşyeri Potansiyeli taşıyan bölgelere ilişkin bilgi edinilmesi Finans Verisi (Bakiye yükleme ve harcama işlem bilgisi verisi) (Mobil uygulama ve Websitesi üzerinden bakiye yükleme amacıyla gireceğiniz kart/banka bilgileri işlemin tamamlanmasından sonra Şirketimizce muhafaza edilmemektedir.) Faaliyetlerin Mevzuata Uygun Yürütülmesi
•Finans ve Muhasebe İşlerinin Yürütülmesi •Hukuk İşlerinin Takibi Ve Yürütülmesi
•Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
•Mal / Hizmet Satış Süreçlerinin Yürütülmesi
•Sözleşme Süreçlerinin Yürütülmesi Pazarlama Bilgisi Alışkanlıklarınız ile beğenilerinizi gösteren raporlar ve değerlendirmeler, hedefleme bilgileri, çerez (cookie) kayıtları vb. bilgiler. İşlem Güvenliği Verisi (Güvenli giriş işlemlerinin temini amacıyla) Bilgi Güvenliği Süreçlerinin Yürütülmesi
•Faaliyetlerin Mevzuata Uygun Yürütülmesi
•Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
•Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi Talep / Şikayet Verisi (Destek hattından iletişime geçildiğinde, sorunun çözümüne ilişkin bilgiler) Faaliyetlerin Mevzuata Uygun Yürütülmesi
•Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
•Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
•Talep / Şikayetlerin Takibi
3. Kişisel Verilerinizin Üçüncü Kişilerle Paylaşılması buum-e nezdinde paylaşılan kişisel verilerinize, yalnızca yukarıda belirtilen amaçlar doğrultusunda sınırlı yetki erişimine sahip çalışanlarımız tarafından erişilebilmektedir. Kişisel verileriniz, Kanun’un 8. ve 9. maddeleri uyarınca aşağıdaki durumlarda üçüncü kişilerle paylaşılabilir:
•Mobil Uygulama hizmetlerinin yürütülmesi amacıyla: Üye işyerleri, tedarikçiler, danışmanlar, grup şirketleri, resmi kurumlar. •Hukuki yükümlülüklerin yerine getirilmesi amacıyla: Kanunen yetkili kuruluşlar ve özel kişiler.
•Şirket birleşme, devralma gibi yapısal değişikliklerde: Potansiyel alıcı, satıcı veya işlemin muhatabı taraflar. Kişisel verileriniz, yurt içinde ve yurt dışında yerleşik üçüncü kişilerle yukarıda belirtilen sınırlar dahilinde paylaşılabilmektedir.
4. Verilerinizin Güvenliğinin Sağlanması buum-e, kişisel verilerinizin güvenliğini sağlamak amacıyla gerekli teknik ve idari tedbirleri almaktadır. Bu kapsamda:
•Kişisel verilerin hukuka aykırı olarak işlenmemesi,
•Kişisel verilere hukuka aykırı olarak erişilmemesi,
•Kişisel verilerin muhafaza edilmesi sağlanmaktadır.
5. Gizlilik Politikası’ndaki Değişiklikler İşbu Gizlilik Politikası, değişen şartlara ve mevzuata uyum sağlamak amacıyla zaman zaman güncellenebilecektir. Güncel politika, Mobil Uygulama ve Websitesi üzerinden yayımlanacaktır.
6. Kişisel Verilerinizin İşlenme Süresi buum-e, kişisel verilerinizi, üyeliğin sona ermesinden itibaren 10 (on) yıl boyunca saklamaktadır. Bu süre, hukuki yükümlülüklerimiz ve meşru menfaatlerimiz çerçevesinde belirlenmiştir. Süre sonunda kişisel verileriniz silinecek, yok edilecek veya anonim hale getirilecektir.
7. KVKK Kapsamında Haklarınız Kişisel veri sahibi olarak, Kanun’un 11. maddesi uyarınca aşağıdaki haklara sahipsiniz: •Kişisel verilerinizin işlenip işlenmediğini öğrenme,
•Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
•Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
•Kişisel verilerinizin eksik veya yanlış işlenmesi halinde düzeltilmesini isteme,
•Kişisel verilerinizin silinmesini veya yok edilmesini isteme,
•İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
•Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme.
Yukarıda belirtilen haklarınıza yönelik başvurularınızı, hey@buum-e.com e-posta adresi üzerinden veya yazılı olarak şirket adresimize iletebilirsiniz. Başvurularınız en geç 30 (otuz) gün içinde cevaplandırılacaktır.
8. Çerez Politikası buum-e, Mobil Uygulama ve Websitesi’nde kullanıcı deneyimini geliştirmek ve hizmet kalitesini artırmak amacıyla çerezler (cookies) kullanmaktadır. Çerezler hakkında detaylı bilgi için Çerez Politikamızı inceleyebilirsiniz.
