Bu sayfada
Yasal
Gizlilik Politikası
1. Giriş
Bu Gizlilik Politikası, OddStorm Ltd'nin OddStorm web sitesini, web uygulamasını ve masaüstü uygulamasını (birlikte "Hizmet") kullandığında hangi kişisel verileri topladığını, bunları nasıl kullandığımızı ve bu veriler üzerindeki haklarını açıklar.
Kişisel verileri yasalara uygun, şeffaf bir şekilde ve yalnızca Hizmet'i işletmek için gerekli olduğu ölçüde işlemeyi taahhüt ediyoruz.
2. Veri sorumlusu
Hizmet ile bağlantılı olarak işlenen kişisel verilerin veri sorumlusu:
- Veri Sorumlusu
- OddStorm Ltd
- Adres
- Mladost 1, bl. 24, entr. 1, fl. 2, ap. 3
1784 Sofya, Bulgaristan - İletişim
- oddstorm.com/contact
3. Topladığımız veriler
Yalnızca Hizmet'i sağlamak ve güvenliğini korumak için gerekli olan verileri topluyoruz.
Hesap verileri
- E-posta adresi
- Kullanıcı adı
- Şifre (tuzlanmış hash olarak saklanır, asla düz metin olarak tutulmaz)
- Geçerli olduğu durumlarda kayıt IP adresinden elde edilen ülke ve saat dilimi
Kullanım verileri ve teknik veriler
- IP adresi (güvenlik, dolandırıcılığı önleme ve yaklaşık konum için kullanılır)
- Tarayıcı türü, işletim sistemi ve istemcin tarafından iletilen cihaz tanımlayıcıları
- Kimlik doğrulama olayları ve oturum meta verileri
- Abonelik, ödeme durumu ve destek yazışmaları
Ödeme verileri
Ödeme kartı ve banka bilgileri, yalnızca denetlenen ödeme ortaklarımız tarafından HTTPS/TLS üzerinden işlenir ve saklanır. OddStorm, ödeme aracına ait tam verileri görmez veya saklamaz.
4. How we use your data
- Hesabını oluşturmak, işletmek ve abone olduğun Hizmet'i sunmak için.
- Abonelik ödemelerini ve yenilemelerini ödeme ortaklarımız aracılığıyla işlemek için.
- İşlemsel e-postalar (hesap onayı, şifre sıfırlama, fatura bildirimleri) göndermek için. Talep edilmemiş pazarlama e-postaları göndermeyiz.
- Dolandırıcılığı, kötüye kullanımı, veri kazımayı (scraping) ve hesap paylaşımını önlemek ve araştırmak için.
- Yasal, muhasebe ve vergi yükümlülüklerini yerine getirmek için.
- Birleştirilmiş kullanım kalıplarını analiz ederek Hizmet'i geliştirmek için.
5. Legal basis
AB Genel Veri Koruma Yönetmeliği (GDPR) ve Bulgaristan Kişisel Verilerin Korunması Kanunu uyarınca aşağıdaki yasal dayanaklara dayanıyoruz:
- Sözleşme: Abone olduğun Hizmet'i sağlamak için.
- Meşru menfaatler: Hizmet'in güvenliğini sağlamak, kötüye kullanımı önlemek ve işletmeyi yürütmek için.
- Yasal yükümlülük: Vergi, muhasebe ve yasal düzenleme gerekliliklerine uymak için.
- Rıza: Geçerli olduğu durumlarda, zorunlu olmayan çerezler ve analizler için. Rızanı istediğin zaman geri çekebilirsin.
6. Sharing of data
Kişisel verileri satmayız veya ticaretini yapmayız. Verileri yalnızca bizim adımıza ve sözleşme kapsamında hareket eden, özenle seçilmiş aşağıdaki veri işleyicilerle paylaşırız:
- Barındırma ve altyapı sağlayıcıları
- Ödeme işlemcileri
- E-posta gönderim sağlayıcıları (yalnızca işlemsel)
- Dolandırıcılığı önleme servisleri
Yasalar, mahkeme kararı gerektirdiğinde veya OddStorm'un ya da başkalarının haklarını, mülkiyetini ve güvenliğini korumak için verileri açıklayabiliriz.
7. Retention
Kişisel verileri yalnızca yukarıda belirtilen amaçlar için gerekli olduğu sürece veya yasaların gerektirdiği şekilde saklarız. Hesap verileri hesabın ömrü boyunca tutulur; fatura kayıtları ise geçerli muhasebe ve vergi mevzuatının gerektirdiği süre boyunca saklanır. Hesap silindiğinde, artık gerekli olmayan verileri anonim hale getirir veya sileriz.
8. Cookies and tracking
Çerezleri ve benzer teknolojileri şu amaçlarla kullanıyoruz:
- Zorunlu: Oturumunu açık tutmak, dil ve tema tercihlerini hatırlamak için.
- Analiz: Hizmet'in toplu olarak nasıl kullanıldığını anlamak için.
AB, AEA, Birleşik Krallık ve İsviçre'den gelen ziyaretçilere, geçerli olduğu durumlarda bir rıza başlığı gösterilir. Tercihini istediğin zaman tarayıcı ayarlarından veya site verilerini temizleyerek değiştirebilirsin.
9. Your rights
AB, AEA, Birleşik Krallık veya İsviçre'deysen, kişisel verilerine ilişkin aşağıdaki haklara sahipsin:
- Erişim: Hakkında tuttuğumuz verilerin bir kopyasını talep etme.
- Düzeltme: Hatalı veya eksik verilerin düzeltilmesini isteme.
- Silme: Yasal saklama yükümlülüklerine tabi olmak kaydıyla verilerinin silinmesini talep etme.
- Sınırlandırma: Belirli durumlarda verilerini nasıl işlediğimizi sınırlandırma.
- Taşınabilirlik: Verilerini yapılandırılmış, makine tarafından okunabilir bir formatta alma.
- İtiraz: Meşru menfaatlere dayalı işlemeye itiraz etme.
- Rızayı geri çekme: İşlemenin rızaya dayalı olduğu durumlarda rızanı geri çekme.
- Şikayet: Bulgaristan Kişisel Verileri Koruma Komisyonu'na (cpdp.bg) veya yerel denetim makamına şikayette bulunma.
Bu haklardan herhangi birini kullanmak için bizimle iletişim sayfası üzerinden iletişime geçebilirsin. 30 gün içinde yanıt veririz.
10. Security
Şifreli iletim (HTTPS/TLS), hash'lenmiş ve tuzlanmış şifreler, kısıtlı canlı ortam erişimi, denetim günlükleri ve rutin güvenlik incelemeleri dahil olmak üzere işleme risklerine uygun teknik ve idari tedbirler uyguluyoruz. Hiçbir sistem tamamen güvenli değildir; verilerini etkileyen bir ihlal meydana gelirse, yasaların gerektirdiği durumlarda seni ve denetim makamını bilgilendiririz.
11. Children
Hizmet, 18 yaş ve üzeri yetişkinlere yöneliktir. Bilerek 18 yaşın altındaki hiç kimseden veri toplamayız. Bir çocuğun bize kişisel veri sağladığını düşünüyorsan, bu verileri silebilmemiz için lütfen bizimle iletişime geç.
12. Changes to this policy
Bu Gizlilik Politikası'nı Hizmet'teki, yasalardaki veya uygulamalarımızdaki değişiklikleri yansıtacak şekilde güncelleyebiliriz. Güncel sürüme her zaman yukarıda gösterilen Son güncelleme tarihiyle birlikte www.oddstorm.com/privacy adresinden ulaşabilirsin.
13. Contact
Bu Gizlilik Politikası veya verilerin hakkındaki soruların için lütfen iletişim sayfamız üzerinden veya yukarıda gösterilen adrese posta göndererek bize ulaş.