Madde 1 İletişim Bilgileri ve Veri Sorumlusu
1.1 Bu Gizlilik Politikası, aşağıdaki tarafça kişisel verilerin işlenmesine uygulanır:
Vignette & Visa B.V.
Oudegracht 294
3511 NX Utrecht
Hollanda
Web Sitesi: Tollvignettes.com
E-posta: [email protected]
Ticaret Odası (KvK) Numarası: 90577434
KDV Numaraları: NL865371131B01 / HU30991369
1.2 Vignette & Visa B.V., bu Gizlilik Politikasında tanımlanan tüm veri işlemleri için Genel Veri Koruma Tüzüğü (GDPR) anlamında veri sorumlusudur, aksi açıkça belirtilmediği sürece.
1.3 Belirli hizmetler için, Vignette & Visa B.V., kendi adına veri işleyen üçüncü taraflar (“veri işleyenler” veya “alt veri işleyenler”) ile çalışmaktadır. Tüm verilerin GDPR ve ISO/IEC 27001:2022 standartlarına uygun şekilde işlenmesini sağlamak için Veri İşleme Sözleşmeleri (DPA) yapılmıştır.
| Third parties | |||
|---|---|---|---|
| Third party | Purpose of processing | Data processed | Location |
| Nuvei | Payment processing | Payment data (not visible to Vignette & Visa B.V.) | EU |
| Pay.nl | Payment processing | Payment data (not visible to Vignette & Visa B.V.) | EU |
| PayPal | Payment processing | Payment data (not visible to Vignette & Visa B.V.) | EU |
| Klaviyo | Email marketing | Email address, order data | US |
| Converge | Conversion tracking | IP address, email address, order data | EU |
| Google Analytics | Website analytics | IP address, user behavior, order data | EU |
| Trengo | Customer support | Email address, order data | EU |
| Hotjar | UX optimization | Anonymized behavioral data (PII masked) | EU |
| Trustpilot | Customer reviews | Email address | EU |
| Google Ads | Advertising and remarketing | Email address, order data | EU |
Madde 1.4 Veriler Avrupa Ekonomik Alanı (AEA) dışındaki bölgelerde işlendiğinde, bu işlem yalnızca GDPR’ın 44–49. maddelerine uygun olarak uygun güvenceler sunan taraflarla gerçekleştirilir; bu, Standart Sözleşme Maddeleri (SSM’ler) veya eşdeğer yasal mekanizmaları içerir.
Madde 2 İşlenen Veri Türleri
2.1 Vignette & Visa B.V., yalnızca hizmetlerinin sağlanması için kesinlikle gerekli olan verileri işler. Bu genellikle, müşteri tarafından sipariş verirken doğrudan sağlanan araç bilgileri ve iletişim detaylarını içerir.
2.2 İşlenebilecek kişisel veri kategorileri şunlardır:
E-posta adresi – onay, iletişim ve müşteri desteği için
Araç kayıt numarası (plaka)
Araç kayıt ülkesı
Araç kategorisi/tipi
Talep edilen vignette'nin geçerlilik başlangıç tarihi ve süresi
Sipariş detayları ve geçmişi
2.3 Aşağıdaki durumlarda, ilgili vignette düzenleyicilerin gereksinimleri nedeniyle ek kişisel veriler işlenebilir:
Macaristan Vignettesi:
Tam ad (isim, soyadı ve ön ekler)
Adres (sokak, posta kodu, şehir, ülke)
Moldova Vignettesi:
Pasaport numarası
Araç Tanımlama Numarası (VIN)
Romanya Vignettesi:
Araç Tanımlama Numarası (VIN)
2.4 Vignette & Visa B.V., Özel Kişisel Veri Kategorilerini (GDPR Madde 9’da tanımlandığı gibi) işlemez ve 16 yaşından küçük çocuklardan bilerek kişisel veri toplamaz. Müşteriler yalnızca kendi verilerini veya uygun yetkiye sahip diğer yetişkin kullanıcıların verilerini sağlamalıdır.
2.5 Ödeme bilgileri (kredi kartı numaraları veya banka hesap detayları gibi) Vignette & Visa B.V. tarafından işlenmez. Tüm ödemeler sertifikalı üçüncü taraf sağlayıcılar tarafından güvenli şekilde gerçekleştirilir. Vignette & Visa B.V., bu finansal verilere erişmez veya depolamaz.
Madde 3 İşlemenin Amaçları ve Hukuki Dayanakları
3.1 Vignette & Visa B.V., kişisel ve araçla ilgili verileri yalnızca aşağıdaki amaçlarla işler:
Müşteri ile yapılan sözleşmenin yerine getirilmesi, talep edilen vignette’nin ilgili düzenleyici otoriteye kaydının yapılması;
Müşteri ile sipariş durumu, sorular veya destek konusunda iletişim kurulması;
Web sitesinin ve sipariş sürecinin düzgün işleyişinin ve optimizasyonunun sağlanması;
Dolandırıcılığın önlenmesi ve hizmet kötüye kullanımının izlenmesi;
Yasal ve idari yükümlülüklere uyulması (varsa);
Hizmetle ilgili mesajların veya sınırlı promosyon iletişiminin gönderilmesi (gerekli yasal izinler dahilinde).
3.2 Veri işlemenin hukuki dayanakları GDPR kapsamında aşağıdakilerden biri veya birkaçı olabilir:
Sözleşmenin yerine getirilmesi (Madde 6(1)(b)): vignette kayıt hizmetinin sağlanması için gerekli işlemler;
Yasal zorunluluk (Madde 6(1)(c)): örneğin, vergi veya finansal düzenlemelere uyum;
Meşru menfaat (Madde 6(1)(f)): dolandırıcılık önleme, müşteri desteği ve dijital hizmetlerin iyileştirilmesi gibi;
Açık rıza (Madde 6(1)(a)): belirli pazarlama türleri veya isteğe bağlı hizmetler için açıkça gereken durumlarda.
Madde 4 Verilerin Üçüncü Taraflarla Paylaşılması
4.1 Vignette & Visa B.V., kişisel veya araçla ilgili verileri üçüncü taraflara satmaz. Veriler, yalnızca müşterinin talep ettiği hizmetlerin gerçekleştirilmesi veya yasal yükümlülüklerin yerine getirilmesi için gerektiğinde dış taraflarla paylaşılır.
4.2 Aşağıdaki üçüncü taraf hizmet sağlayıcılar, sıkı sözleşme hükümleri kapsamında Vignette & Visa B.V. adına müşteri verilerini işleyebilir:
Ödeme hizmet sağlayıcıları:
Nuvei, Pay.nl, PayPal – müşterilerin ödemelerinin güvenli işlenmesi için. Bu sağlayıcılar finansal verileri doğrudan işler; Vignette & Visa B.V. ödeme kartı detaylarına erişmez veya depolamaz.
E-posta iletişimi:
Klaviyo – işlem e-postaları ve sınırlı pazarlama iletişimi göndermek için (ör. hatırlatma e-postaları veya geri bildirim talepleri), e-posta adreslerine dayalı.
Analitik ve dönüşüm takibi:
Google Analytics, Google Ads, Converge – web sitesi kullanımını, dönüşümleri izlemek ve müşteri deneyimini geliştirmek için. Bu araçlar IP adresleri, sipariş meta verileri ve anonimleştirilmiş davranış verilerini işleyebilir.
Müşteri desteği:
Trengo – e-posta tabanlı müşteri hizmetleri ve sipariş yönetimi için.
UX optimizasyon araçları:
Hotjar – oturum kaydı ve ısı haritalama için. Tüm hassas alanlar (örneğin kişisel veya araç verileri) yakalamadan hariç tutulur veya tamamen maskelenir.
Müşteri geri bildirimi:
Trustpilot – doğrulanmış yorumların e-posta davetleri yoluyla toplanması için.
4.3 Veri işleyen olarak hareket eden tüm üçüncü taraflar, GDPR’a uyumu ve müşteri verilerinin uygun şekilde korunmasını sağlamak için Vignette & Visa B.V. ile Veri İşleme Sözleşmeleri (DPA) imzalamıştır.
4.4 Veriler, yalnızca talep edilen vignette’nin kaydı amacıyla ilgili resmi vignette düzenleyici otoritelerle paylaşılabilir. Paylaşılan veri kategorileri ülkeye göre değişir ve yalnızca kesinlikle gerekli olanlarla sınırlıdır.
4.5 Kişisel veriler Avrupa Ekonomik Alanı (AEA) dışına aktarıldığında, bu aktarımlar Avrupa Komisyonu tarafından onaylanan standart sözleşme maddeleri veya yeterlilik kararları gibi uygun güvencelere dayanır.
Madde 5 Veri Saklama Süreleri
5.1 Vignette & Visa B.V., kişisel verileri, Madde 3’te belirtilen amaçlar için gerekli olandan daha uzun süre saklamaz.
5.2 Saklama süreleri:
Araç ve kayıt verileri: Vignette işlemleri için kullanılır. Hizmet bitiminden sonra müşteri kolaylığı (örneğin tekrar siparişler), sorun giderme ve hukuki savunma amacıyla en fazla 1 yıl saklanır.
Macaristan ve Moldova vignette’leri için kişisel veriler: Doğru kayıt için yasal olarak gereken durumlarda (örneğin isim, adres, pasaport numarası), ilgili düzenleyici otoritenin daha uzun süre talebi yoksa maksimum 18 ay saklanır.
İletişim verileri (destek ve geri bildirim): E-postalar ve destek etkileşimleri hizmet kalitesini artırmak ve anlaşmazlıkları çözmek amacıyla en fazla 2 yıl saklanır.
Analitik ve dönüşüm verileri: Google Analytics veya Converge gibi araçlarla toplanan takma adlandırılmış veriler, bu hizmetlerin ayarları ve politikalarına uygun olarak en fazla 26 ay saklanabilir.
5.3 Daha uzun saklama süreleri aşağıdaki durumlarda uygulanabilir:
Vergi veya idari yasa gereği (örneğin Hollanda yasalarına göre fatura verileri için 7 yıla kadar);
Veri sahibinin açık rızasıyla (örneğin tekrar eden kullanım veya pazarlama için);
Yasal savunma amacıyla, ilgili yasal zamanaşımı süreleri içinde.
5.4 Saklama süresi sona erdikten sonra veriler, sektör standartlarına ve iç veri imha politikalarına uygun şekilde güvenli olarak silinir veya geri dönüşümsüz şekilde anonimleştirilir.
5.5 Saklanan kişisel veriler periyodik olarak gözden geçirilir ve artık gerekli olmayan kayıtlar silinir veya anonimleştirilir.
5.6 Veri saklama uygulamalarımız, ISO 27001:2022 sertifikalı bilgi güvenliği yönetim sistemimize uygun olarak ve resmi veri sınıflandırması ile saklama programına dayanır.
Madde 6 Güvenlik Önlemleri
6.1 Vignette & Visa B.V., işlediği kişisel verileri kayıp, kötüye kullanım, yetkisiz erişim, ifşa, değiştirme veya imhadan korumak için uygun teknik ve organizasyonel önlemler alır. Bu önlemler düzenli olarak değerlendirilir ve güncellenir.
6.2 Uygulanan kontroller:
Web sitesi ile tüm iletişim TLS şifrelemesi (HTTPS) kullanılarak güvence altına alınmıştır.
Sistem ve verilere erişim, rol tabanlı erişim kontrolü (RBAC) ile yetkili personelle sınırlandırılmıştır.
Kişisel verilere erişimi olan tüm çalışanlar gizlilik sözleşmesi imzalamış ve düzenli güvenlik ve gizlilik eğitimi alırlar.
Müşteri verileri, Avrupa Ekonomik Alanı (AEA) içinde ISO 27001 veya SOC 2 sertifikalı veri merkezlerinde saklanır, aksi sözleşmeyle güvence altına alınmadıkça.
Antivirüs yazılımı, çok faktörlü kimlik doğrulama (MFA) ve zamanında güvenlik güncellemeleri tüm şirket cihazlarında uygulanır.
ISO 27001:2022 standartlarına uygun olarak düzenli risk değerlendirmeleri, erişim incelemeleri ve iç denetimler yapılır.
Veri işleyenler, GDPR’a uygun güvenlik yükümlülüklerini sağlayan Veri İşleme Sözleşmelerine tabidir.
6.3 Kişisel veri ihlali durumunda ve bu ihlal veri sahiplerinin hak ve özgürlüklerine risk oluşturuyorsa, Vignette & Visa B.V. derhal yetkili denetim otoritesine (Autoriteit Persoonsgegevens) bildirimde bulunur ve gerekirse etkilenen bireyleri de bilgilendirir.
6.4 Verilerinizin uygun şekilde korunmadığını veya kötüye kullanım belirtileri olduğunu düşünüyorsanız, lütfen hemen destek ekibimizle [email protected] adresinden iletişime geçin.
Madde 7 Çerezler
7.1 Vignette & Visa B.V., web sitesinde düzgün işleyişi sağlamak, kullanıcı deneyimini artırmak, trafiği analiz etmek ve ilgili reklamlar sunmak için çerezler ve benzer teknolojiler kullanır. Çerezler, sitemizi ziyaret ettiğinizde cihazınıza kaydedilen küçük metin dosyalarıdır.
7.2 Kullandığımız çerez türleri:
Temel çerezler: Web sitesinin temel işleyişi için gereklidir (oturum hatırlama, dil tercihleri, sepet içeriği gibi). Bu çerezler onay gerektirmez.
Analitik çerezler: Web sitesi trafiğini ve kullanıcı davranışını ölçmek ve analiz etmek için kullanılır (ör. Google Analytics, Converge, Hotjar). Yalnızca onayınızla yerleştirilir.
Pazarlama çerezleri: Web siteleri arasında gezinme davranışını takip ederek kişiselleştirilmiş reklamlar ve teklifler gösterir (ör. Google Ads, Klaviyo, Trustpilot). Yalnızca açık rızanızla ayarlanır.
7.3 Önemsiz çerezlerin kullanımı için rıza, sertifikalı rıza yönetim platformumuz Cookiebot aracılığıyla alınır. İlk ziyaretinizde, tercihlerinizi kabul etme, reddetme veya yapılandırma seçenekleri sunan bir çerez banner’ı gösterilir. Rıza durumunuz kaydedilir ve dilediğiniz zaman web sitesindeki çerez ayarlarından değiştirilebilir.
7.4 Çerezleri tarayıcı ayarlarınızdan istediğiniz zaman yönetebilir veya silebilirsiniz. Ancak bazı çerezlerin devre dışı bırakılması web sitesinin işlevselliğini veya performansını etkileyebilir.
7.5 Çerezlerin saklama süresi tür ve amacına göre değişir. Temel çerezler oturum sonunda sona erebilir, analitik veya pazarlama çerezleri ise silinmedikçe 24 aya kadar kalabilir.
7.6 Çerezler aracılığıyla toplanan verilerin nasıl işlendiği hakkında daha fazla bilgi için Madde 3 (İşlemenin Amaçları) bölümüne bakınız.
Madde 8 Veri Sahibi Hakları
8.1 Genel Veri Koruma Yönetmeliği (GDPR) kapsamında bir veri sahibi olarak, Vignette & Visa B.V. tarafından işlenen kişisel verilerinizle ilgili aşağıdaki haklara sahipsiniz:
Erişim hakkı – Hakkınızda işlenen kişisel verilere erişim talep etme.
Düzeltme hakkı – Yanlış veya eksik kişisel verilerin düzeltilmesini isteme.
Silme hakkı – Verilerinizin silinmesini talep etme (“unutulma hakkı”), yasal bir zorunluluk olmadıkça.
İşlemenin kısıtlanması hakkı – Verilerinizin kullanımını belirli durumlarda sınırlandırma.
Veri taşınabilirliği hakkı – Kişisel verilerinizi yapılandırılmış, yaygın kullanılan ve makine tarafından okunabilir formatta alma veya başka bir veri sorumlusuna aktarma.
İtiraz hakkı – Özellikle doğrudan pazarlama bağlamında, kişisel verilerinizin işlenmesine itiraz etme.
Otomatik karar almaya karşı hak – Profil oluşturma dahil olmak üzere, hukuki veya önemli etkileri olan kararlar için.
8.2 Yukarıdaki haklardan herhangi birini kullanmak için Veri Koruma Görevlimize e-posta yoluyla [email protected] adresinden başvurabilirsiniz. Kimliğinizi doğrulamak için geçerli bir kimlik fotokopisi talep edebiliriz (fotoğrafınızı, belge numaranızı ve ulusal kimlik numaranızı gizleyebilirsiniz). Talebinize bir ay içinde yanıt verilecektir.
8.3 Vignette & Visa B.V.’nin verilerinizi hukuka aykırı veya geçerli düzenlemelere aykırı şekilde işlediğine inanıyorsanız, yetkili denetim otoritesine şikayette bulunma hakkınız vardır. Hollanda’da bu, Hollanda Veri Koruma Otoritesi’dir (Autoriteit Persoonsgegevens): www.autoriteitpersoonsgegevens.nl
8.4 Bazı haklar, işleme hukuki dayanağı veya özel sözleşme yükümlülüklerine (ör. yasal saklama süreleri) bağlı koşullara tabi olabilir.
Madde 9 Denetim Otoritesi ve Geçerli Hukuk
9.1 Bu gizlilik politikası Hollanda yasalarına tabidir ve Hollanda Veri Koruma Otoritesi (Autoriteit Persoonsgegevens) tarafından denetlenir.
9.2 Başka bir AB veya AEA üye devletinde iseniz, yerel denetim otoritenizle de iletişime geçebilirsiniz. Ulusal veri koruma otoritelerinin listesi için: https://edpb.europa.eu/about-edpb/about-edpb/members_en
Madde 10 Dil ve Geçerli Versiyon
10.1 Bu gizlilik politikası orijinal olarak Hollandaca hazırlanmıştır. Hollandaca versiyon ile herhangi bir çeviri arasındaki yorum farkları veya tutarsızlıklarda, yasal bağlayıcılığı olan versiyon Hollandaca metindir.