Kişisel verilerin işlenmesine ilişkin Gizlilik Politikası
Kişisel verilerin korunması hakkını sağlamayı Imperial Restaurant'ın temel bir taahhüdü olarak görüyoruz, bu nedenle verilerinizi (AB) 2016/679 sayılı Yönetmeliğe ("Genel Veri Koruma Yönetmeliği" veya "GDPR") ve Romanya'da yürürlükte olan diğer tüm mevzuata tam olarak uygun şekilde işlemek için gerekli tüm kaynakları ve çabayı göstereceğiz. Bu yasal çerçevenin temel ilkelerinden biri şeffaflık olduğundan, web sitemiz veya mobil uygulamalarımız da dahil olmak üzere ürünlerimiz ve hizmetlerimizle ilgili olarak bizimle etkileşimde bulunduğunuzda kişisel verilerinizi nasıl topladığımız, kullandığımız, aktardığımız ve koruduğumuz hakkında sizi bilgilendiren bu belgeyi hazırladık.
Kişisel verilerinizi işleme şeklimizdeki herhangi bir değişikliği veya yasal gerekliliklerdeki herhangi bir değişikliği yansıtmak için bu Gizlilik Politikasını periyodik olarak güncelleme ve değiştirme hakkımızı saklı tutarız. Bu tür değişiklikler olması durumunda, Gizlilik Politikasının değiştirilmiş versiyonunu web sitemizde yayınlayacağız, bu nedenle lütfen bu Gizlilik Politikasının içeriğini periyodik olarak kontrol edin.
Biz kimiz ve bizimle nasıl iletişime geçebilirsiniz?
Imperial Restaurant, merkezi Bükreş, STR. JEAN LOUIS CALDERON NR 33, sektör 2'de bulunan ve Ticaret Sicilinde J40/1842/11.02.2020 numarasına sahip, benzersiz vergi kayıt kodu 42238599 olan Romanya vatandaşı bir tüzel kişilik olan ASIA FUSION SRL'nin ticari adıdır (bundan böyle "Imperial Restaurant" veya "biz" veya "bize" olarak anılacaktır). Veri koruma mevzuatının amaçları doğrultusunda, kişisel verilerinizi işlerken bir operatörüz.
Görüşlerinizi dinlemeye ve verilerinizin işlenmesiyle ilgili ihtiyaç duyabileceğiniz her türlü ek bilgiyi size sağlamaya her zaman açık olduğumuz için, contact[@]imperialrestaurant.ro e-posta adresinden veya STR. JEAN LOUIS CALDERON NR 33, sektör 2 adresinden posta veya kurye yoluyla Imperial Restaurant Veri Koruma Görevlisi ile iletişime geçmenizi öneririz - Imperial Restaurant Veri Koruma Görevlisinin dikkatine.
Hangi kişisel veri kategorilerini işliyoruz
Genel olarak, kişisel verilerinizi doğrudan sizden topluyoruz, böylece bize verdiğiniz bilgilerin türü üzerinde kontrol sahibi oluyorsunuz. Örneğin, sizden aşağıdaki şekilde bilgi alıyoruz:
Bir sipariş verdiğinizde, bize istediğiniz ürün, adınız ve soyadınız, teslimat adresiniz, fatura bilgileriniz, ödeme yönteminiz, telefon numaranız, kredi kartı bilgileriniz vb. gibi bilgileri sağlarsınız.
Ayrıca, çevrimiçi deneyiminizi kişiselleştirmek ve size profilinize uygun teklifler sunmak için web sitemizi ziyaret ederken veya akıllı telefon uygulamamızı kullanırken davranışlarınızla ilgili belirli bilgileri toplayabilir ve daha fazla işleyebiliriz. Sizi aşağıdaki işleme amaçları bölümüne bakarak bu konuda daha fazla bilgi edinmeye davet ediyoruz.
Web sitemizde, Çerez Politikamıza uygun olarak çerezlerde ve benzer teknolojilerde bilgi depolayabilir ve toplayabiliriz.
Genel Veri Koruma Yönetmeliği tarafından özel kişisel veri kategorilerine dahil edilen hassas verileri toplamıyor veya başka bir şekilde işlemiyoruz. Ayrıca 16 yaşını doldurmamış reşit olmayan kişilerin verilerini toplamak veya işlemek istemiyoruz.
İşleme amaçları ve gerekçeleri nelerdir
Kişisel verilerinizi aşağıdaki amaçlar için kullanacağız:
Sizin yararınıza Imperial Restaurant hizmetleri sunmak için.
Bu genel amaç, uygun olduğu şekilde aşağıdakileri içerebilir:
a) Sipariş alma, doğrulama, sevkiyat ve faturalama dahil olmak üzere sipariş işleme;
b) Bir siparişle, satın alınan hizmetlerle ilgili iptalleri veya her türlü sorunu çözmek;
c) Ürünlerin yasal hükümlere göre iade edilmesi;
d) Ürünlerin değerinin yasal hükümlere göre geri ödenmesi;
e) Siparişleriniz veya Imperial Restaurant ya da Imperial Restaurant ortaklarının hizmetleri hakkındaki sorularınıza yanıt vermek de dahil olmak üzere destek hizmetleri sağlamak.
Verilerinizin bu amaçlarla işlenmesi, çoğu durumda Imperial Restaurant ile aranızdaki bir hizmetin sonuçlandırılması ve yerine getirilmesi için gereklidir. Ayrıca, vergi ve muhasebe yasaları da dahil olmak üzere yürürlükteki yasalar, bu amaçların kapsamına giren belirli işlemlerin yapılmasını gerektirir.
Pazarlama için
İlgilendiğiniz ürünler/hizmetler için en iyi tekliflerden sizi haberdar etmek istiyoruz. Bu amaçla, size genel ve tematik bilgiler, satın aldıklarınıza benzer veya tamamlayıcı ürünler hakkında bilgiler, teklifler veya promosyonlar hakkında bilgiler, ek hizmetler hakkında bilgiler içeren her türlü mesajı (e-posta/SMS/telefon/mobil push/webpush/vb. gibi) gönderebiliriz. Bu işleme faaliyetlerinin her zaman hak ve özgürlüklerinize uygun olarak yürütülmesini ve bunlara dayanarak alınan kararların sizin üzerinizde yasal etkileri olmamasını ve benzer şekilde sizi önemli ölçüde etkilememesini sağlarız.
Çoğu durumda, pazarlama iletişimlerimizi önceden verdiğiniz izne dayandırıyoruz. Onayınızı istediğiniz zaman değiştirebilir ve geri çekebilirsiniz:
- Bizden aldığınız mesajlar içinde görüntülenen abonelikten çıkma bağlantısına erişerek; veya
- Yukarıda açıklanan iletişim bilgilerini kullanarak Imperial Restaurant ile iletişime geçin.
Belirli durumlarda, pazarlama faaliyetlerimizi işimizi tanıtma ve geliştirme konusundaki meşru menfaatimize dayandırabiliriz. Sizinle ilgili bilgileri meşru bir menfaatimiz için kullandığımız her durumda, temel hak ve özgürlüklerinizin etkilenmemesini sağlamak için özen gösterir ve gerekli tüm önlemleri alırız. Bununla birlikte, yukarıda açıklanan yollarla bizden her zaman kişisel verilerinizi pazarlama amacıyla işlemeyi durdurmamızı isteyebilirsiniz ve talebinize uyacağız.
Meşru menfaatlerimizi savunmak için
Haklarımızı ve işimizi korumak için bilgileri kullandığımız veya ilettiğimiz durumlar olabilir. Bunlar şunları içerebilir:
- Imperial Restaurant platformunun web sitesini ve kullanıcılarını siber saldırılardan korumak için önlemler:
- Yetkili kamu makamlarına bilgi aktarımı da dahil olmak üzere dolandırıcılık girişimlerini önlemeye ve tespit etmeye yönelik tedbirler;
- Diğer çeşitli risklerin yönetilmesine yönelik tedbirler.
Bu tür işlemlerin genel dayanağı, işimizi korumaya yönelik meşru menfaatimizdir; aldığımız her türlü önlemin menfaatlerimiz ile temel hak ve özgürlükleriniz arasında bir denge kurmasını sağladığımız anlaşılmaktadır.
Kişisel verilerinizi ne kadar süreyle saklıyoruz
Genel bir kural olarak, kişisel verilerinizi süresiz olarak saklayacağız. İstediğiniz zaman belirli bilgileri silmemizi talep edebilirsiniz ve yürürlükteki yasaların veya meşru menfaatlerimizin gerektirdiği durumlarda, hesap kapatıldıktan sonra bile belirli bilgilerin saklanmasına tabi olarak bu tür taleplere uyacağız.
Kişisel verilerinizi kimlere iletiyoruz
Uygun olduğu durumlarda, kişisel verilerinizin belirli bir kısmını aşağıdaki alıcı kategorilerine iletebilir veya bunlara erişim sağlayabiliriz:
- ödeme/bankacılık hizmet sağlayıcıları (Mobilpay.ro - Gizlilik Politikası);
- web trafiği ve istatistik hizmeti sağlayıcıları (Google Analytics - Gizlilik Politikası);
Bunu yapmak için yasal bir yükümlülüğümüz varsa veya meşru bir menfaati korumak için gerekliyse, belirli kişisel verileri kamu makamlarına da ifşa edebiliriz.
Özel hukuk tüzel kişileri olan üçüncü tarafların verilerinize erişiminin, kendileriyle yapılan sözleşmelere dayalı olarak, verilerin korunması ve bilgilerin gizliliğine ilişkin yasal hükümlere uygun olarak gerçekleştirilmesini sağlıyoruz.
Kişisel verilerinizi hangi ülkelere aktarıyoruz
Şu anda kişisel verilerinizi Romanya topraklarında saklıyor ve işliyoruz.
Bununla birlikte, kişisel verilerinizin bir kısmını Avrupa Komisyonu tarafından kişisel verilerin yeterli düzeyde korunduğu kabul edilmeyen ülkeler de dahil olmak üzere Avrupa Birliği'nde veya Avrupa Birliği dışında bulunan kuruluşlara aktarabiliriz.
Haklarınızı ve menfaatlerinizi korumak amacıyla kişisel verilerin uluslararası aktarımının dikkatli bir şekilde yönetilmesini sağlamak için her zaman adımlar atacağız. Hizmet sağlayıcılara ve diğer üçüncü taraflara yapılan aktarımlar her zaman sözleşmeye dayalı taahhütlerle ve uygun olduğu durumlarda Avrupa Komisyonu tarafından yayınlanan standart sözleşme maddeleri veya AB içinden Amerika Birleşik Devletleri'ne aktarılan kişisel verilerin korunmasına yönelik Gizlilik Kalkanı gibi sertifika programları gibi diğer güvencelerle korunacaktır.
Verilerinizi aktardığımız ülkeler ve bu aktarımlarla ilgili olarak uygulamaya koyduğumuz güvenceler hakkında daha fazla bilgi edinmek için yukarıda belirtilen iletişim bilgilerini kullanarak istediğiniz zaman bizimle iletişime geçebilirsiniz.
Kişisel verilerinizin güvenliğini nasıl koruyoruz
Endüstri standartlarına uygun olarak uygun teknik ve organizasyonel önlemleri uygulayarak kişisel verilerin güvenliğini sağlamayı taahhüt ediyoruz.
Kişisel verilerinizin iletimi şifreleme algoritmaları kullanılarak yapılır ve veri yedekliliği sağlanırken güvenli sunucularda saklanır.
Ödeme yapmak için MobilPay ödeme işlemcisinin hizmetlerini kullanıyoruz. Tüm ödeme bilgileri şifrelenmiştir.
Kişisel verilerinizi korumak için alınan önlemlere rağmen, genel olarak İnternet üzerinden veya diğer halka açık ağlar üzerinden bilgi aktarımının tamamen güvenli olmadığını ve verilerin yetkisiz üçüncü şahıslar tarafından görülme ve kullanılma riski bulunduğunu lütfen unutmayın. Kontrolümüz altında olmayan sistemlerin bu tür güvenlik açıklarından sorumlu olamayız.
Hangi haklara sahipsiniz
Genel Veri Koruma Yönetmeliği, kişisel verilerinizle ilgili olarak size bir dizi hak vermektedir. Verilerinize erişim talep edebilir, dosyalarımızdaki hataları düzeltebilir ve/veya kişisel verilerinizin işlenmesine itiraz edebilirsiniz. Ayrıca yetkili denetim makamına şikayette bulunma veya yasal işlem başlatma hakkınızı da kullanabilirsiniz. Uygulanabilir olduğu durumlarda, kişisel verilerinizin silinmesini talep etme hakkından, verilerinizin işlenmesini kısıtlama hakkından ve veri taşınabilirliği hakkından da yararlanabilirsiniz.
Bu hakların her biri hakkında daha fazla bilgi aşağıdaki tabloda bulunabilir.
Haklarınızı kullanmak için yukarıdaki iletişim bilgilerini kullanarak bizimle iletişime geçebilirsiniz. Bu hakları kullanmak istiyorsanız lütfen aşağıdakilere dikkat edin:
Kimlik. Kişisel veri içeren tüm kayıtların gizliliğini ciddiye alıyoruz. Bu nedenle söz konusu kayıtlara ilişkin taleplerinizi lütfen e-posta adresini kullanarak bize iletiniz. Aksi takdirde, kimliğinizi doğrulamak için ek bilgi talep ederek kimliğinizi doğrulama hakkımızı saklı tutarız.
Ücretler. Bilgiye erişim talebiniz temelsiz, yani tekrarlayan veya aşırı olmadığı sürece, kişisel verilerinizle ilgili herhangi bir hakkınızı kullanmak için sizden ücret talep etmeyeceğiz, bu durumda bu tür durumlarda makul bir miktar talep edeceğiz. Talebinizi ele almadan önce alınan ücretler konusunda sizi bilgilendireceğiz.
Yanıt süresi. Geçerli taleplere en fazla bir ay içinde yanıt vermeyi amaçlıyoruz, ancak bu durum özellikle karmaşık değilse veya birden fazla talepte bulunmadıysanız, bu durumda en fazla iki ay içinde yanıt vereceğiz. Bir aydan daha uzun bir süreye ihtiyacımız olursa size bildireceğiz. Bize tam olarak ne almak istediğinizi veya neyle ilgili endişe duyduğunuzu söyleyip söyleyemeyeceğinizi sorabiliriz. Bu, daha hızlı hareket etmemize ve talebinize yanıt verme süresini kısaltmamıza yardımcı olacaktır.
Üçüncü taraf hakları. Diğer veri sahiplerinin hak ve özgürlüklerini olumsuz yönde etkileyecekse bir talebe uymamalıyız.
İlgili haklar
Açıklama
Erişim
Bize sorabilirsiniz:
kişisel verilerinizi işleyip işlemediğimizi teyit etmek için;
size bu verilerin bir kopyasını sağlamak için;
hangi verileri tuttuğumuz, bunları ne için kullandığımız, kimlere ifşa ettiğimiz, yurt dışına aktarıp aktarmadığımız ve bunları nasıl koruduğumuz, ne kadar süreyle sakladığımız, hangi haklara sahip olduğunuz, nasıl şikayette bulunabileceğiniz, verilerinizi nereden elde ettiğimiz gibi kişisel verilerinizle ilgili diğer bilgileri, bu bildirim aracılığıyla size daha önce sağlanmadığı ölçüde, size sağlamak.
Düzeltme
Bizden yanlış veya eksik kişisel verilerinizi düzeltmemizi veya tamamlamamızı isteyebilirsiniz.
Verileri düzeltmeden önce doğruluğunu teyit etmeye çalışabiliriz.
Veri silme
İstediğiniz zaman kişisel verilerinizi silmemizi isteyebilirsiniz.
Kişisel verilerinizin işlenmesinin gerekli olması halinde, kişisel verilerinizi silme talebinize uymak zorunda değiliz:
yasal bir yükümlülüğe uymak için; veya
mahkemede bir hakkı tesis etmek, kullanmak veya savunmak.
Verileri silme talebinize uymak zorunda olmadığımız başka bazı durumlar da vardır, ancak bunlar talebinizi reddedebileceğimiz en olası iki durumdur.
Veri işlemenin kısıtlanması
Bizden kişisel verilerin işlenmesini kısıtlamamızı ancak aşağıdaki durumlarda isteyebilirsiniz:
doğruluklarını doğrulamamıza izin vermek için doğrulukları tartışmalıdır (düzeltme bölümüne bakın); veya
işleme hukuka aykırıdır, ancak verilerin silinmesini istemezsiniz; veya
toplandıkları amaçlar için artık gerekli değildir, ancak mahkemede bir hak tesis etmek, kullanmak veya savunmak için bunlara ihtiyacınız vardır; veya
itiraz etme hakkınızı kullandınız ve haklarımızın geçerli olup olmadığının doğrulanması devam etmektedir.
Bir kısıtlama talebinin ardından kişisel verilerinizi aşağıdaki durumlarda kullanmaya devam edebiliriz:
sizin onayınızı aldık; veya
bir mahkemede bir hakkı tesis etmek, kullanmak veya savunmak için; veya
Imperial Restaurant'ın veya başka herhangi bir gerçek veya tüzel kişinin haklarını korumak için.
Veri taşınabilirliği
Kişisel verilerinizi yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta sağlamamızı isteyebilir veya doğrudan başka bir veri denetleyicisine "taşınmasını" talep edebilirsiniz, ancak her durumda yalnızca aşağıdaki durumlarda:
işlemenin sizin rızanıza veya sizinle bir sözleşmenin akdedilmesine veya ifasına dayanması; ve
işleme otomatik yollarla yapılır.
Muhalefet
Özel durumunuzla ilgili nedenlerle, temel hak ve özgürlüklerinizin bu menfaatten üstün olduğunu düşünüyorsanız, kişisel verilerinizin meşru menfaatimiz temelinde işlenmesine istediğiniz zaman itiraz edebilirsiniz.
Verilerinizin doğrudan pazarlama amacıyla işlenmesine herhangi bir sebep belirtmeksizin istediğiniz zaman itiraz edebilirsiniz; bu durumda söz konusu işlemeyi mümkün olan en kısa sürede durduracağız.
Şikayetler
Kişisel verilerinizin işlenmesi hakkında denetim makamına şikayette bulunma hakkına sahipsiniz. Romanya'da veri koruma denetim makamının iletişim bilgileri aşağıdaki gibidir:
Kişisel Verilerin İşlenmesi için Ulusal Denetim Otoritesi
B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, posta kodu 010336, Bükreş, Romanya
Telefon: +40.318.059.211 veya +40.318.059.212;
E-mail:anspdcp@dataprotection.ro
Denetim makamıyla herhangi bir zamanda iletişime geçme hakkınız saklı kalmak kaydıyla, lütfen bizimle önceden iletişime geçin; sorunları dostane bir şekilde çözmek için her türlü çabayı göstereceğimize söz veriyoruz.
Imperial Restaurant Veri Koruma Görevlisi ile dilediğiniz zaman aşağıdaki yollardan herhangi biriyle talebinizi ileterek iletişime geçebileceğinizi hatırlatırız:
- e-posta ile: contact@thsicospa.ro veya
- posta veya kurye ile aşağıdaki adrese: Bükreş, STR. JEAN LOUIS CALDERON NR 33, sektör 2 - Imperial Restaurant Veri Koruma Görevlisi'nin dikkatine bir not ile.