KİŞİSEL VERİLERİN KORUNMASI AYDINLATMA METNİ

(Bireysel Üyelik Uygulaması)



Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanununun 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında veri sorumlusu sıfatıyla İOT TEKNOLOJİ A.Ş. (“Şirket”) tarafından hazırlanmıştır.

Şirketimiz; sahibi olduğu CafePass isimli cep telefonu uygulaması aracılığıyla müşterilerine kahve haklarını kullandırmak, kalan kahve haklarını saymak, hangi mekanlarda kahve haklarının kullanıldığını saymak amacıyla Bireysel Üyelik formunu dolduran veya şirketimizi telefonla arayan ziyaretçi, üye ve müşterilerin ve tüzel kişi yetkililerinin paylaşmış olduğu

·       Kimlik bilgisi (ad-soyad),

·       İletişim bilgisi (e-posta adresi, cep telefon numarası),

·       Finansal bilgi (aracı ödeme kuruluşu tarafından saklanan kart bilgisini uygulama ile eşleştirme anahtarı) 

·       Görsel kayıtlar (Profil fotoğrafı)

·       İşitsel kayıtlar (Çağrı merkezi ses kayıtları)

·       Uygulama ve Web sitesi ziyaret bilgileri (IP adresi, izin/onay kayıtları, gezinme kayıtları, log bilgileri,)

ile ilgili kişisel verilerini

a) Muhatap olunan kişiye doğru hitap edilebilmesi, bilgilerin doğrulanması ve iletişim faaliyetlerinin yürütülmesi,

b) Cep telefonuna onay kodu gönderilmesi, e-mail adresine doğrulama kodu gönderilmesi, üyelik durumu ile ilgili bilgilendirme mesajlarının gönderilmesi,

c) Müşteri memnuniyeti ölçümleme, müşteri şikayetlerinin takibi ve giderilmesi ve süreç iyileştirme,

d) İdari işler ve müşteri ilişkileri yönetimi süreçlerinin yürütülmesi,

e) Ürün/hizmetlerin pazarlama, reklam, kampanya, promosyon iletileri gönderilmesi,

f) Yasal yükümlülüklerin yerine getirilmesi,

g) Doğabilecek uyuşmazlıklarda delil olarak kullanılması

amaçlarıyla sınırlı olarak işlemektedir. 



 

Söz konusu kişisel veriler aşağıda belirtilen amaçlarla aşağıda belirtilen alıcı gruplarına aktarılabilecektir:



Alıcı Grubu

Aktarılan Kişisel Veri

Aktarma Amacı ve Yöntemi

Ödeme kuruluşu

Ad , Soyad , e-posta adresi , ip ,kredi kartı numarası, son kullanma tarihi, kredi kartı işlem ve onay kodu

Herhangi bir satın alma işleminde ödeme yapmak amacıyla verdiğiniz kredi kartı bilgileriniz ödemenin gerçekleştirilmesi amacıyla ödeme hizmeti alınan ödeme kuruluşuna elektronik ortamda aktarılır ve ödeme kuruluşu tarafından saklanır.

E-posta gönderim hizmet sağlayıcısı

E-posta adresi, isim – soyisim 

Email adresine onay kodu gönderilmesi, üyelik oluşturmanız durumunda gelen mesaj ve iletişim taleplerinin bildirimlerinin izin verdiğiniz yöntem e-mail ise gönderilmesi, üyeliğiniz ile ilgili bilgilendirmelerin yapılabilmesi, izin vermeniz durumunda pazarlama, reklam, kampanya, promosyon iletilerinin gönderilebilmesi için web servis yoluyla aktarılmaktadır. 

Ticari elektronik ileti hizmet sağlayıcısı 

Cep telefonu numarası

Cep telefonuna onay kodu gönderilmesi, üyelik oluşturmanız durumunda gelen mesaj ve iletişim taleplerinin bildirimlerinin izin verdiğiniz yöntem sms ise gönderilmesi, üyeliğiniz ile ilgili bilgilendirmelerin yapılabilmesi; izin vermeniz durumunda pazarlama, reklam, kampanya, promosyon iletilerinin gönderilebilmesi için web servis yoluyla aktarılmaktadır.

Yetkili Kamu Kurum ve Kuruluşları

TC Kimlik NO, Vergi Dairesi, Vergi Numarası,Banka bilgisi , Kredi kartı numarası (ilk 6 , son 4 hane maskeli şekilde tutulmaktadır) , kredi kartı son kullanım tarihi , 

Maliye bakanlığı ve diğer kamu kurum ve kuruluşları tarafından istendiğinde hukuki yükümlülüğümüzün yerine getirilmesi amacıyla ilgili makamca talep edilen yöntemle aktarılabilecektir.

Çağrı merkezi hizmet sağlayıcısı

İşitsel kayıtlar

Çağrı merkezi sistemimizdeki konuşma kayıtlarının tutulması amacıyla bu hizmeti aldığımız hizmet sağlayıcıya otomatik olarak aktarılmaktadır.

Adli makam veya kolluk kuvvetleri

İlgili makamca talep edilen kişisel veriler

Hukuki uyuşmazlıkların giderilmesi veya hukuki yükümlülüğümüzün yerine getirilmesi amacıyla ilgili makamca talep edilen yöntemle aktarılabilecektir.



Söz konusu kişisel veri, işlenme amacına bağlı olarak, Kanunun 5. maddesinde yer alan “ilgili kişinin açık rızası”, “bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması”, “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” ve “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebebine dayanarak otomatik ya da veri kayıt sistemimizin parçası olmak kaydıyla otomatik olmayan yollarla işlenmektedir. Buna göre, işlenme amacına bağlı olarak kişisel veri işleme hukuki sebebi aşağıda gösterilmiştir:

·       Açık Rıza: Ürün/hizmetlerin pazarlama, reklam, kampanya, promosyon iletileri gönderilmesi

·       Sözleşmenin Kurulması veya İfası: Cep telefonuna onay kodu gönderilmesi, e-mail adresine doğrulama kodu gönderilmesi, herhangi bir satın alma işlemi yaptığınızda satış alma işlemlerinin tamamlanması, yönetilmesi, biten ve kalan kahve kredilerinin bilgilerinin verilmesi, kahve paket yenilenme bilgisinin verilmesi,

·       Hukuki Yükümlülük: Yasal yükümlülüklerin yerine getirilmesi,

·       Meşru Menfaat: Muhatap olunan kişiye doğru hitap edilebilmesi, bilgilerin doğrulanması ve iletişim faaliyetlerinin yürütülmesi, Müşteri memnuniyeti ölçümleme, müşteri şikayetlerinin takibi ve giderilmesi ve süreç iyileştirme, İdari işler ve müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, Doğabilecek uyuşmazlıklarda delil olarak kullanılması.

Kanun’un “ilgili kişinin haklarını düzenleyen” 11. maddesi gereğince; şirketimize başvurmak suretiyle kişisel verilerinizin; işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme, işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme, eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme, Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme, aktarıldığı üçüncü kişilere yukarıda belirtilen düzeltilme, silinme veya yok edilme kapsamında yapılan işlemlerin bildirilmesini isteme, münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme, Kanun’a aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme haklarına sahipsiniz. Kanunun 11. maddesi kapsamındaki taleplerinizi, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe” göre Şirketimizin aşağıdaki iletişim kanalları üzerinden ve bize daha önce bildirmiş olduğunuz sistemimizde kayıtlı bulunan elektronik posta adresinizi kullanmak suretiyle yazılı olarak ya da Şirketimizin müşteri hizmetleri üzerinden iletebilirsiniz. 



İOT TEKNOLOJİ A.Ş.

Sinanpaşa mah. Şair Leyla sk. Yonca Han, No. 7 Kat:4, Beşiktaş/İSTANBUL

E-posta: iletisim@cafepassapp.com

Web Sitesi: https://www.cafepassapp.com

MERSİS NO: 0478087473300001