Privatnost & GDPR

— 01 · Sažetak

Kısaca söylemek gerekirse.

Sizi izlemiyoruz, verinizi satmıyoruz, i topladığımız svaki bilgi za svijetao jedan sebep ima. Hepsi ovo.

Graffe Bagno kao osoban verilerinizi samo vašu narudžbu yerine donijeti, hesabınızı yönetmek, yasal yükümlülüklerimizi karşılamak i — sadece odobrenje verdiyseniz — vama yeniliklerimizi aktarmak za işleriz. Sljedeći 10 odjeljak, “dug sürüm”dür.

— Temel prensibimiz

“Verinin sadece koliko je potrebno do koliko iste, sadece koliko je potrebno sakla, sadece koliko je potrebno paylaş.”

— 02 · Voditelj obrade

Vama bakan kim?

KVKK u okviru voditelj obrade, şirketimizdir:

Graffe Bagno Dizajn i Ticaret A.Ş.
MERSİS: 0404-0987-6543-2100
Adres: [Yasal središte adresi], İstanbul
KVKK Kontakt: kvkk@graffe.bagno · +90 216 398 47 64

KVKK Veri Sorumluları Siciline (VERBIS) kayıtlıyız. Zapis numaramızı kvkk@graffe.bagno adresinden talep edebilirsiniz.

— 03 · Podaci koje prikupljamo

Ne prikupljamo?

Sadece işimizi činiti za gereken do koliko. Sljedeći tablo, jedan müşterinin hayat döngüsünde hangi u fazi hangi verilerin toplandığını özetler.

Aşama	Toplanan veri	Zorunlu ??
Site gezintisi	IP, tarayıcı bilgisi, stranica pregled	Evet (teknik)
Bilten aboneliği	E-posta, ad (opsiyonel)	Odobrenje
Račun oluşturma	Ad soyad, e-posta, telefon, şifre	Evet
Narudžba	Adres, fatura bilgisi, ödeme (token)	Evet
Kupac desteği	Yazışma sadržaj, çağrı kaydı	Evet
Showroom ziyareti	İsim, e-posta, randevu detayı	Odobrenje

Plaćanje bilgisi hakkında

Kredi kartı bilgilerinizi asla sunucularımızda saklamayız. Ödemeler PCI-DSS Level 1 certificiran ödeme kuruluşumuz preko yapılır; naš sistemimizde samo kart numarasının son 4 hanesi i token bilgisi tutulur.

— 04 · Obrada svrhe

Neden obrađujemo?

Ugovora ifası — vašu narudžbu hazırlamak, kargolamak, iadesini uzeti.
Yasal yükümlülük — e-fatura, vergi kayıtları, mali mevzuat.
Meşru menfaat — sahtekârlık önleme, site güvenliği, usluga iyileştirme.
Svijetao rıza — bilten, pazarlama iletişimi, kişiselleştirilmiş öneriler.

Svijetao rızaya dayalı svaki işlemi istediğiniz zaman geri možete dobiti — bilten alt bilgisindeki “abonelikten çık” bağlantısı ili hesabınızdaki tercih sayfası yeterlidir.

— 05 · Pravna osnova

Hangi kanuna dayanarak?

KVKK Članak 5 i 6 u okviru; yukarıdaki svaki svrha za odvojen odvojen dayanak belirlenmiştir. GDPR uyumu za Avrupa’dan narudžba veren müşterilerimizde ayrıca GDPR Članak 6 uygulanır.

— 06 · Saklama razdoblja

Ne do čuvamo?

Veri türü	Razdoblje	Neden
Narudžba & fatura	10 godina	Vergi mevzuatı
Račun bilgisi	Račun aktif sürece	Ugovor
Bilten aboneliği	Odobrenje geri alınana dek	Svijetao rıza
Podrška yazışmaları	3 godina	Meşru menfaat
Sunucu logları	6 mjesec	Sigurnost
Kolačići	Bkz. odjeljak 08	—

Süreler dolduğunda verileriniz ya anonimleştirilir ili geri dönüşü olmayan biçimde silinir.

— 07 · Üçüncü strane

Kimlerle paylaşıyoruz?

Mümkün olduğunca az kişiyle. Tedarikçi listemiz:

Ödeme: iyzico (Türkiye) — PCI-DSS Level 1.
Dostava: Aras Dostava & Yurtiçi Dostava — dostava za ad, adres, telefon.
E-fatura: Logo, Foriba — mevzuat sukladno.
E-posta: Postmark — transactional mail.
Bilten: Mailchimp (EU sunucuları) — samo abone olanlar.
Analitik: Plausible — cookiesiz, anonim.

Hiçbir veri reklam amaçlı üçüncü na stranu satılmaz, kiralanmaz ili değiş tokuş edilmez.

— 08 · Kolačići

Çerez politikası.

Sadece tri tür çerez koristimo:

Tür	Svrha	Razdoblje
Zorunlu	Sepet, oturum, CSRF koruması	Oturum razdoblje
Tercih	Dil, para birimi, pregled ayarları	1 godina
Analitik (anonim)	Stranica trafiği — Plausible	Cookie nema

Reklam çerezi, treća strana takip çerezi ili fingerprinting kullanmıyoruz.

— 09 · Vaša prava

Vaš hakkınız.

KVKK Članak 11 u okviru sljedeći haklara sahipsiniz. Talebinizi kvkk@graffe.bagno adresine iletmeniz yeterli — 30 dan unutar odgovor veririz.

Bilgi talep etme

Verinizin işlenip işlenmediğini öğrenme.

Erişim

İşlenen verilere ulaşma, kopya isteme.

Düzeltme

Manjkav / pogrešan verinin düzeltilmesi.

Silme

Yasal süreler izvan koji ostaje verinin silinmesi.

İtiraz

Otomatik analiz sonuçlarına itiraz.

Taşınabilirlik

Verinin makine-čita se formatta dışa aktarımı.

— 10 · Sigurnost

Kako koruyoruz?

TLS 1.3 s uçtan uca şifreli bağlantı.
Şifreler bcrypt s hash’lenir, hiçbir zaman ravan metin saklanmaz.
ISO/IEC 27001 certificiran barındırma altyapısı.
Yıllık sızma testi, tri aylık iç denetim.
İki faktörlü kimlik doğrulama — hesaplar za opsiyonel, yönetim paneli za zorunlu.

Yine de jedan sızıntı tespit edersek, 72 sat unutar vama i KVK Kurumu’na bildiririz.

— 11 · Promjene

Değişirse ne biva?

Ovo politikada važan jedan promjena yaparsak, naj az 30 dan önceden e-posta s haber veririz i ovo stranice üstündeki “son güncelleme” tarihini değiştiririz. Malen dil düzeltmeleri za bildirim yapılmaz.

Prethodno sürümlere arşivden ulaşabilirsiniz.