Merkezi S. Maurilio 13, Milano adresinde bulunan, 08804430158 vergi mükellefiyet,  10803700151 KDV numarası sahibi Sapio Produzione Idrogeno Ossigeno S.r.l. Şirketi, (“Sapio”),  http://www.grupposapio.it/ sitesinde (ileride “Site” olarak anılacaktır) kullanıcılarının çevrim içi olarak gizli verilerini her zaman korumaktadır. Bu belge (ileride “Bilgilendirme” olarak anılacaktır) Kişisel Verilerinin, aşağıda da anlatıldığı gibi, siteyi kullandığın zaman ne şekilde ele alındığını anlamana yardımcı olmak için hazırlanmıştır.

Genel olarak, Sapio tarafından verilen her hizmetten (ileride “Hizmetler” olarak anılacaktır) faydalanmak için, Sapio’ya Site aracılığıyla vereceğin ya da başka şekilde toplanacak her bilgi ya da Kişisel Veri, aşağıdaki 3 no’lu paragrafta da daha detaylı bir şekilde açıklanacağı gibi, uluslararası kabul edilmiş yasallık, dürüstlük, şeffaflık, kullanım amacı sınırlandırma ve koruma, gizlilik prensipleri doğrultusunda işlenmektedir.

 

İNDEKS

  1. Veri işleme sahibi ve verilerin korunmasından sorumlu kişi
  2. İşlenecek Kişisel Veriler
    1. Tarama Verileri
    2. Çerezler
  3. Veri işleme amaçları
  4. Veri işleme kanunu ve veri işlenmesinin zorunlu ya da isteğe bağlı olma durumu
  5. Kişisel veri alıcıları
  6. Kişisel verilerin aktarılması
  7. Kişisel verilerin korunması
  8. İlgili Kişi’nin hakları
  9. Değişiklikler

 

 

  1. Veri işleme sahibi ve verilerin korunmasından sorumlu kişi

Sapio, bilgilendirme belgesinin başında da belirtildiği üzere, internet Sitesi aracılığıyla işlenen tüm Kişisel Verilerin sahibidir.

Sapio’da Verilerin Korunmasından Sorumlu kişiye (“DPO”) bu adresten ulaşabilirsin: dpo@sapio.it

 

  1. İşlenen kişisel veriler

Site’de gezinti sonrasında Sapio’nun Kişisel Verileri’ni işleyeceğini bildiririz. Sana ait Kişisel Veriler, çevrim içi bir tanımlayıcı tarafından, ya da gezinti tercihlerin, yani Site’nin senin tarafından ne şekilde kullanıldığı hakkındaki, seni tanımlayan ya da tanımlanabilir kılan bilgiler (ileride sadece “Kişisel Veriler” olarak anılacaktır) aracılığıyla oluşturulur.

Kısacası Kişisel Verilerin Site’de yapacağın gezinti sırasındaki tercihlerin incelenerek toplanacaktır.

Site’de işlenen Kişisel Veriler aşağıdaki gibidir:

  1. Tarama verileri

Site’nin çalışması için gerekli bilişim sistemleri ve yazılım prosedürleri, normal işleyiş süreçleri içerisinde, aktarımları internet iletişim protokolleri kullanım şeklinde belirtilmiş olan bazı Kişisel Verileri toplarlar. Bunlar, tanımlanan ilgililerle doğrudan bağlantılı olmayan ancak doğaları gereği, üçüncü şahıslar tarafından elde edilen verilerle birlikte işlenmesi, eşleştirilmesi sonucu  kullanıcıları tanımlamayı sağlayan verileridir. Bu veri kategorisi içinde, IP numaraları ya da Site’ye bağlanan kişilerin kullandığı bilgisayarların alan adı, talep edilen kaynakların URI (Uniform Resource Identifier) adresleri, talebin saati, talebin sunucuya iletilmesinde kullanılan metot, cevap olarak elde edilen belgenin büyüklüğü, sunucudan verilen cevabın (başarılı, hata, vb.) durumunu gösteren sayılı kod, işletim sistemleri ve kullanıcının bilişim ortamı ile ilgili diğer parametreler de yer almaktadır. Bu veriler sadece Site’nin kullanımı hakkında anonim istatistiksel bilgiler elde etmek, sitenin doğru işleyişini kontrol etmek, normal dışı işleyiş ve/veya kötüye kullanma gibi durumları ortaya çıkarmak için kullanılmaktadır ve veriler işlendikten hemen sonra silinmektedir. Veriler, Site’nin ya da üçüncü şahısların alehine olası bilişim suçlarını tespit etmek için de kullanılabilmektedir: bu olasılık dışında, web sayfasındaki iletişim bilgileri yedi günden fazla muhafaza edilmemektedir.

  1. Çerezler

Tanımlar, özellikler ve kanunların uygulanması

Çerezler, kullanıcı tarafından ziyaret edilen sitelerin gönderdiği ve bilgisayarına ya da mobil cihazına, daha sonraki ziyaretlerde aynı sitelere aktarılmak üzere kaydettiği kısa metin belgeleridir. Çerezler sayesinde bir site kullanıcının işlemlerini ve tercihlerini (örneğin login verileri, seçilen dil, karakter büyüklüğü, diğer görüntü ayarları vb. gibi) hatırlar ve bu şekilde de kullanıcı o siteyi yeniden ziyaret ettiğinde ya da aynı site içinde sayfadan sayfaya geçiş yaptığında verileri tekrar girmek zorunda kalmaz. Kısacası çerezler enformatik doğrulamaların yapılması, ziyaretlerin denetlenmesi ve bir siteye giriş yapan kullanıcıların faaliyetleriyle ilgili bilgilerin hatırlanması için kullanılmaktadırlar ve yine kullanıcının ziyaret ettiği aynı site içinde istatistiksel verileri ya da reklam amaçlı gezintilerin izlerini takip etmek için bir tanımlama kodu da içerebilirler. Bir sitede gezinti sırasında kullanıcılar bilgisayarlarına ziyaret ettiklerinden farklı sitelerin ya da web sunucuların çerezlerini de alabilirler (“üçüncü tarafların çerezleri”).

Bazı işlemler çerez kullanımı olmadan gerçekleştirilemez, kısacası bazı durumlarda bu çerezler sitenin işleyişi için teknik açıdan gereklidirler.

Kategorilerine ve işlevlerine göre farklı tipte çerezler vardır ve bu çerezler kullanıcıların bilgisayarlarında farklı sürelerde kalabilirler: bu çerezler, browser kapandığı anda silinen oturum çerezleri ve daha önce belirlenen bir tarihe kadar kullanıcının cihazı üzerinde kalan kalıcı çerezlerdir.

Yürürlükte olan kanunlara göre, çerezlerin kullanımı için her zaman kullanıcının açık bir şekilde izin vermesine gerek yoktur. Özellikle “teknik çerezler”, yani bir bildirinin elektronik bir iletişim ağı üzerine aktarımının yapılması amacıyla kullanılan çerezler ya da kullanıcı tarafından açıkça talep edilen bir hizmet için gerekli olan çerezler için genellikle bir izin alınmasını gerekmez.  Diğer bir terimle bunlar sitenin çalışması için ya da kullanıcının taleplerinin karşılanması için gerekli olan çerezlerdir.

“Profil oluşturma çerezleri” yani kullanıcı ile ilgili profiller oluşturmaya ve ağ üzerinde kullanıcının ziyaret sırasında yaptığı tercihler doğrultusunda reklam mesajları göndermeye yarayan çerezler için ise aksine kanunlar gereği daha öncesinde kullanıcının izni istenmektedir.

Site tarafından kullanılan çerez tipleri ve seçme ya da seçmeme olasılıkları

Site aşağıdaki çerezleri kullanmaktadır:

  • Gezinti ve oturum için gerekli teknik çerezler; bunlar Site’nin çalışması için gerekli ya da senin tarafından talep edilen içeriklerin ve hizmetlerin kullanılması için kaçınılmaz olan çerezlerdir.
  • İşlevsellik çerezleri, bunlar Site’nin belli başlı işlevlerini ve bazı seçilen kriterleri (örneğin dil seçimi) faaliyete geçirmek ve verilen hizmeti iyileştirmek için kullanılan çerezlerdir.
  • Anonim olan analitik çerezler, bu çerezler Site’nin nasıl işlediğini anlamaya yardımcı olurlar. Bu çerezlerle kimlik bilgilerin ya da hiçbir Kişisel Veri hakkında bilgi toplanmamaktadır. Bilgiler anonim ve eşleştirme şeklinde işlenir.

– Site’deki çerezler

Detaylı bir şekilde söylemek gerekirse, Sapio tarafından Site aracılığıyla gönderilen çerezler şu şekildedir:

 

Çerez tipi ve sahibiÇerezlerin teknik adıİşleyiş ve amaçÇerez süresi
POLYLANG

·       Birinci taraf çerezleri

 

pll_languagePlugin Polylang’in son ziyaret edilen sayfanın dilini kaydetmesini sağlar.1 yıl
GOOGLE

·       Üçüncü taraf çerezleri

Teknik

_gatGoogle’ın talepler üzerinde throttling yapmasını sağlar.1 dakika
GOOGLE

·       Üçüncü taraf çerezleri

Teknik

caosLocalGaCookie Google Analytics, anonim hale getirilmiş30 gün
GOOGLE

·       Üçüncü taraf çerezleri

Teknik

caosLocalGa_gidCookie Google Analytics, anonim hale getirilmiş24 saat

 

Cookie settings

Çerezler ile ilgili ayarlar

Browserının belirli işlevleri aracılığıyla teknik çerezleri ya da işlevsellik çerezlerini engelleyebilir ya da silebilirsin (tamamen ya da kısmen). Yine de teknik çerezlere izin vermemen durumunda Site’yi kullanamayabileceğini, içeriklerini göremeyebileceğini ve ilgili hizmetlerden yararlanamayabileceğini belirtmek isteriz. İşlevsellik çerezlerini engellemek, Site’nin bazı hizmetlerinin ya da belirli işlevlerinin kullanılamayacağı ya da doğru şekilde çalışmayacakları anlamına gelebilir ve bu sebeple bilgileri değiştirmen ya da bazı bilgileri ve tercihleri Site’yi her ziyaret ettiğinde yeniden manuel olarak girmen gerekebilir.

Site’nin çerezleri doğrultusunda yapılan seçimler bu kez belirli bir çerez içine kaydedilir. Bu çerez yine de bazı durumlarda doğru şekilde çalışmayabilir: bu gibi durumlarda istenmeyen çerezleri silmeni ve Browserının işlevleri aracılığıyla da çerez kullanımını engellemeni öneririz.

Çerezlerle ilgili tercihlerin, Site’ye giriş yapmak için farklı cihazlar ya da Browserlar kullanman durumunda yeniden ayarlanacaktır.

Browser aracılığıyla çerezler nasıl görüntülenir ve değiştirilir

Browserının belirli işlevleri aracılığıyla çerezlere izin verebilir, çerezleri engelleyebilir ya da silebilirsin (hepsini ya da kısmen). Browser aracılığıyla çerez kullanımı hakkında tercih ayarlarının nasıl yapılacağı konusunda daha fazla bilgi için ilgili yönergeleri inceleyebilirsin:

Ayrıca AdChoice  gibi çevrim içi platformları kullanarak üçüncü taraflar çerezleri ile ilgili seçimlerini yönetebilirsin.

DİKKAT: teknik ve/veya işlevsellik çerezleri devre dışı bırakıldığında Site’yi ziyaret etmek mümkün olmayabilir. Bu durumda Site’nin bazı hizmetleri, bazı fonksiyonları kullanılamayabilir ya da doğru bir şekilde çalışmayabilir. Bu sebeple bilgileri değiştirmen ya da bazı bilgileri ve tercihleri Site’yi her ziyaret ettiğinde yeniden manuel olarak girmen gerekebilir.

  1. Veri işlenmesindeki amaç

Sapio Sitesi aracılığıyla topladığı Kişisel Verilerini aşağıda belirtilen amaçlarla kullanacaktır:

  • Site’de gezinti yapmanı sağlayacak hizmetler sunmak (“Hizmet Tedariği“);
  • kanunların Sapio’ya belirli Kişisel Verilerin toplanması ve/veya işlenmesi konusundaki yaptırımlarını (“Compliance”) yerine getirmek;
  • Site’nin kullanımdaki her tür kötüye kullanma ya da sahtekarlık faaliyetlerini önlemek ya da belirlemek, yani Sapio’nun kendisini korumasını sağlamak (“Kötüye Kullanma/Sahtekarlık”).

 

  1. Veri işleme kanunu ve veri işlenmesinin zorunlu ya da isteğe bağlı olma durumu

Sapio tarafından Kişisel Verilerin’in, yukarıdaki Paragraf 3.’de belirtilen amaçlar doğrultusunda işlenmesi konusuyla ilgili kanunlar şunlardır:

  • Hizmet Tedariği: verilerin bu amaç için işlenmesi sana Hizmet sunmamız ve dolaysıyla seninle anlaşma yapmamız için gereklidir. Kişisel verilerin Site’de normal bir gezinti sırasında otomatik olarak alınacaktır çünkü aktarımları internet iletişim protokollerinin kullanımında yer almaktadır. Kişisel Verilerinin Sapio tarafından işlenmesini istemiyorsan, Site’ye giriş yapmamanı, ziyarette bulunmamanı tavsiye ederiz.
  • Compliance: bu veri işleme amacı Sapio’nun ilgili kanun şartlarını yerine getirmesi için gereklidir. Kişisel Verilerini Sapio ile paylaştığında, veriler yürürlükteki kanunlar doğrultusunda işlenecektir; bu veriler, muhasebe ve finans ile ilgili ya da başka bir sorumluluktan dolayı saklanabilir ve gerektiğinde yetkililerle paylaşılabilir.
  • Kötüye Kullanma/Sahtekarlık: bu amaçla toplanan bilgiler sadece olası sahtekarlık ya da kötüye kullanma faaliyetlerini engellemek ve/veya belirlemek, kısacası Site’nin kendisini koruması için kullanılmaktadır.

 

  1. Kişisel veri alıcıları

Kişisel Verilerin aşağıda belirtilen kişilerle paylaşılabilir (“Alıcılar”):

  • veri işlenmesinden sorumlu olarak hareket eden kişiler, yani: i) Sapio’ya muhasebe, idare, vergi, kanunlar, finans ve Hizmet bedeli tahsilatı konularında destek ve danışmanlık sunan kişiler, şirketler ya da profesyonel bürolar;
  • hizmetlerin tedariği için işbirliği içinde olunması gereken kişiler (örneğin hosting provider);
  • teknik bakım faaliyetleri ile yetkilendirilmiş kişiler (ağ cihazları ve elektronik iletişim ağı cihazlarının bakımı da dahil);
  • Sapio tarafından Hizmetlerin sunulması ile yakından ilişkili faaliyetleri yerine getirmek için gerekli Kişisel Veri işlenmesi ile yetkilendirilmiş, gizlilik konusuna duyarlı ve konuyla ilgili kanunları iyi bilen kişiler (örneğin Sapio çalışanları);
  • iç idare ile ilgili faaliyetleri yerine getiren Sapio Grup şirketleri;
  1. Compliance, Kötüye Kullanma, Sahtekarlık sebebiyle ya da yetkililerin talebi üzerine Kişisel Verilerini diğer yetkililerle paylaşmak zorunda kalan kişiler, kurumlar ya da yetkililer.

 

  1. Kişisel verilerin aktarılması
  • Kişisel Verilerinin bazıları Avrupa Ekonomik Alanı dışında kalan alıcılarla paylaşılabilir. Sapio Kişisel Verilerinin bu Alıcılar tarafından işlenmesinin yürürlükteki kanunlar doğrultusunda olacağını taahhüt etmektedir. Veri aktarma işlemi uygun garanti koşullarında sağlanmakta, Avrupa Komisyonu tarafından onaylanmış Standard Contractual Clauses ya da uygun olan diğer garanti şartları doğrultusunda yapılmaktadır. dpo@sapio.it adresine yazarak daha detaylı bilgi edinebilirsiniz.

 

  1. Kişisel verilerin korunması
  • Hizmet Tedariği amacıyla işlenen Kişisel Veriler, Sapio tarafından, söz konusu amaç için gerekli asgari süre boyunca (örneğin Site’de gezinti yapmana izin verecek süre kadar) muhafaza edilecektir. Her durumda, bu Kişisel Veriler sana hizmet sunabilmek için işlendiğinden, Sapio bu verileri, özellikle de Sapio’nun çıkarlarını Hizmetlerle ilgili olası şikayetlerden korumak amacıyla, daha uzun bir süre boyunca da saklayabilecektir.
  • Compliance amacıyla işlenen Kişisel Veriler Sapio tarafından, yürürlükte olan kanunlarda belirtilen süre boyunca korunacaktır.
  • Kötüye Kullanma/Sahtekarlık konularının önüne geçilmesi amacıyla işlenen Kişisel Veriler, Sapio tarafından, söz konusu amaç için gerekli asgari süre boyunca saklanacaktır. Bu süre Sapio’nun kendisini yasal olarak koruması ve yetkililere verileri aktarması için gerekli zaman olacaktır.

 

  1. İlgili kişinin hakları

Her zaman Sapio’dan aşağıdaki hususları talep etme hakkına sahipsin:

  • Kişisel Verilerine (ya da Kişisel Verilerinin bir kopyasına), bu verilerin işlenmesi süreci ile ilgili detaylı bilgilere ulaşma;
  • Eksik olması ya da güncel olmaması durumunda, Sapio tarafından işlenen Kişisel Verilerinin düzeltilmesi ya da güncellenmesi;
  • Sapio’nun veri tabanından Kişisel Verilerinin silinmesi talebi;
  • Kişisel Verilerinin Sapio tarafından işlenmesini sınırlandırma;
  • Kişisel Verilerinin otomatik bir cihazdan yaygın kullanım için, okunur bir formatta çıkarılması.
  • Sapio’nun gdpr@sapio.it adresine yazarak bu haklarından faydalanabilirsin.
  • Kişisel Verilerinin yürürlükteki kanunlara uygun şekilde işlenmediğini düşündüğün durumlarda her zaman Denetim Yetkililerine (Kişisel Verilerin Korunmasından Sorumlu Garantör) şikayette bulunabilirsin.

 

  1. Değişiklikler

Bu gizlilik politikası 27/10/2021  tarihinden itibaren geçerli olacaktır. Sapio, gizlilik politikası içeriğini gerektiğinde ve uygulanması gereken kanunlarda değişiklik olması durumunda, tamamıyla ya da kısmen değiştirme ya da güncelleme hakkını saklı tutar. Bu kanunlar yürürlüğe girdiğinde ve Site’de yayınlandığında Sapio konuyla ilgili gerekli bilgilendirmeleri yapacaktır. Dolayısıyla Sapio, gizlilik politikasının en yeni ve güncel haline ulaşman, toplanan veriler ve bunların Sapio tarafından kullanımı konusunda her zaman güncel bilgiye sahip olman için düzenli bir şekilde Site’deki ilgili bölümü ziyaret etmeni önerir.