KİŞİSEL VERİLERİN İŞLENMESİ POLİTİKASI
Kişisel verilerin işlenmesiyle ilgili olarak kişilerin korunmasına ilişkin 2016/679 sayılı AB Yönetmeliği’nin 13. Maddesi uyarınca ve bu madde kapsamında (GENEL VERİ KORUMA YÖNETMELİĞİ – GDPR).
Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR 2016/679, Madde 13) gereğince, işlemeye devam etmeden önce ilgili tarafa (www.luisaviaroma.com web sitesinin kullanıcısı) web sitesi üzerinden toplanan kişisel verilerin, bu politikada belirtilen amaçlar doğrultusunda, Şirket tarafından IT ve/veya telematik araçlar aracılığıyla işlenebileceği konusunda bilgi verilir.
Bu amaçla, www.luisaviaroma.com web sitesinde gerçekleştirilen faaliyetlerin kreatörü ve organizatörü LUISA VIA ROMA S.p.A. (bundan sonra “LUISAVIAROMA” veya “Şirket” veya “Veri Sorumlusu” olarak anılacaktır) tarafından hazırlanan Gizlilik Politikası, Kullanıcının dikkatine sunulur.

Veri Sorumlusu
Kişisel veriler için Veri Sorumlusu, LUISA VIA ROMA S.p.A.’dır. Şirket merkezi adresi: Via Benedetto Varchi, 61 50132, Firenze, Italia; Partita IVA (Vergi Kimliği): 00607970480.
Şirket, 2016/679 sayılı AB Yönetmeliği’nin 37. Maddesi uyarınca ve bu madde kapsamında, Veri Koruma Görevlisi olarak avukat Angela Tavaglione’ı belirlemiştir.
Kişisel verilerin işlenmesine ilişkin sorular veya endişeler için Veri Koruma Görevlisi ile e-posta yoluyla bağlantı kurulabilir: dpo@luisaviaroma.com.
İlgili tarafın haklarına ilişkin daha fazla bilgi için, lütfen bu politikada yer alan “İlgili Tarafın Hakları” başlıklı paragrafı dikkatle inceleyin

Bilgi İşleme
İşlemeye konu olan kişisel veriler, direkt olarak LUISA VIA ROMA S.p.A. veya Veri Sorumlusunun açıkça yetkilendirdiği üçüncü şahıslar tarafından toplanır veya aşağıda açıklanan işleme amaçlarına erişme çabası kapsamında, Şirket tarafından bu üçüncü şahıslara iletilir.

İşlemenin Amacı ve Yasal Dayanağı
Kullanıcı tarafından www.luisaviaroma.com web sitesinde gezinirken sağlanan kişisel veriler, kişisel verilerin korunmasına yönelik geçerli yönetmeliklere uygun olarak Veri Sorumlusu tarafından işlenir.
İşlemenin yasal dayanağı, Şirket tarafından hizmetlerin sağlanması, web sitesinin yönetimi ve kolaylaştırılması ile taraflar arasında imzalanan çevrimiçi satış sözleşmesinin kurulması, uygulanması ve olası feshi sırasında ve direkt ve/veya dolaylı olarak aynı sözleşmeye bağlı ve bu sözleşmeden kaynaklanan yükümlülüklerinde belirlenir.
LUISA VIA ROMA S.p.A. aşağıdaki amaçlara ulaşma hedefi ile kişisel verilerinizi işler:

1) LUISAVIAROMA BÜLTENİNE ABONE OLMA: “LUISAVIAROMA Bültenine” abone olmanız durumunda, ancak açık ve özel izniniz sonrasında, kişisel verileriniz ticari iletişimler veya promosyonlar ve en son trendler, yeni gelenler, özel teklifler, özel etkinlikler ve promosyonlar ile ilgili güncellemelerin gönderimi için Veri Sorumlusu tarafından işlenecektir. Bülten aboneliğini iptal etmek için, size gönderilen e-postaların altında yer alan abonelikten çıkma bağlantısına tıklayabilir veya customerservice@luisaviaroma.com adresine e-posta gönderebilirsiniz.

Veri Sorumlusu, pazarlama iletişimi sonuçlarını karşılaştırmak ve mümkün olan yerlerde iyileştirme yapmak üzere, bülten ve promosyonların gönderimi için raporlama mekanizmasıyla donatılmış sistemleri kullanır. Bu mekanizma, okuyucu, açılma ve tıklama sayısını, haberleri okumak için kullanılan cihaz tipini (masaüstü, mobil),kaydının onaylanmasını bekleyen kullanıcı sayısını, tarih/saat/dakikaya göre gönderilen e-posta sayısını, gönderilen e-postalara nazaran teslim edilen e-postaların detaylarını, bülten aboneliklerini iptal edenlerin listesini, e-postaların açılma ve kişisel bağlantıların tıklanma sayısını, mesaj görüntüleme sorunlarını, bağlantı izleme (örneğin mesajda bulunan bağlantılara tıklama) ve tıklama izleme (tıklanan bağlantılar) bilgilerini raporlar. Bu veriler, pazarlama iletişimi sonuçlarını karşılaştırmak ve mümkün olan yerlerde iyileştirme yapmak amacına yönelik kullanılır.

2) LUISAVIAROMA’A KAYIT OLMA: www.luisaviaroma.com web sitesine kaydolmanız durumunda, ancak açık ve özel izniniz sonrasında, kişisel verileriniz Veri Sorumlusu tarafından www.luisaviaroma.com web sitesine kayıt amacıyla işlenecektir. Özellikle adınız, soyadınız, e-posta adresiniz ve ayarladığınız erişim şifresi, kişisel hesabınızı oluşturmak, satın alma sürecini hızlandırmak, siparişlerin durumunu görüntülemenizi ve yapılan alışverişler ilgili güncellemeleri almanızı, kişisel ayarları değiştirmenizi ve hesabınızı güncellemenizi, iade ve ürün değişimi taleplerinin geçmişini görüntülemenizi, beğendiğiniz ürünleri İstek Listenize kaydetmenizi ve daha sonra, isterseniz, LUSAVIAROMA PRIVILEGE sadakat programına katılmanızı sağlamak üzere işlenecektir. Gezinmenizi geliştirmek için seçenekler bölümünden bilgilerinizi kurun ve düzenleyin.

3) LUISAVIAROMA PRIVILEGE PROGRAMINA KAYDOLMA: LUISAVIAROMA PRIVILEGE sadakat programına katılmanız durumunda, ancak açık ve özel izniniz sonrasında, kişisel verileriniz Veri Sorumlusu tarafından sadakat programına kayıt amacıyla işlenecektir (bu amaçlar ve ilgili tüm Şart ve Koşullar için bkz. https://www.luisaviaroma.com/en/contactus/privilege-program); bu, program tarafından sunulan ödüllerin ödemesinde kullanılmak üzere puan biriktirmenize olanak sağlar.

4) ÇEVRİMİÇİ ALIŞVERİŞ FAALİYETLERİ: Sağladığınız kişisel veriler, çevrimiçi satış sözleşmesinin kurulması, yönetimi, uygulanması ve/veya imzalanması için kullanılacaktır. Sağladığınız veriler, Veri Sorumlusu tarafından örneğin ödeme, gönderim, iade yönetimi, müşteri desteği, sipariş yönetimi ve mevcut mevzuat kapsamındaki yükümlülüklerin yerine getirilmesi ile ilgili idari ve muhasebe amaçlarına istinaden satın alma siparişinin yönetilmesi amacıyla işlenecektir. Kredi kartı ile ödeme yapılması durumunda, işlemin yerine getirilmesi için gerekli temel bilgiler (kart sahibinin adı, kredi kart/banka kart numarası, son kullanma tarihi, güvenlik kodu) Banca Sella, Worldpay, Adyen, Braintree tarafından veya muhtemelen, dolandırıcılıkla mücadeleden sorumlu şirketler tarafından şifreli bir protokol kullanılarak ve üçüncü şahısların herhangi bir şekilde erişimine izin vermeden işlenecektir. Bu bilgiler, hiçbir suretle satıcı LUISA VIA ROMA S.p.A. tarafından görüntülenmeyecek veya saklanmayacaktır.

5) GERÇEK KİŞİYE AİT PROFİL OLUŞTURMA: Ancak açık ve özel izniniz sonrasında, sağladığınız kişisel veriler, Veri Sorumlusu tarafından profil oluşturma faaliyetleri veya kişisel içerik ve teklifler oluşturmaya yönelik tercih analizleri için işlenebilir.

İşlemenin Yapısı
Önceki bölümün 1) maddesinde belirtilen amaçlar ile ilgili olarak, kişisel verilerin sağlanması ve bunların işlenmesi izni isteğe bağlıdır. İzin vermemeniz durumunda LUISAVIAROMA, “LUISAVIAROMA Bülteni”ne abone olmanıza, ticari iletişimler veya promosyonlar ve en son trendler, yeni gelenler, özel teklifler, özel etkinlikler ve promosyonlar ile ilgili güncellemelerin size gönderilmesine izin vermez.

Önceki bölümün 2) maddesinde belirtilen amaçlar ile ilgili olarak, kişisel verilerin sağlanması ve bunların işlenmesi izni zorunludur.
İzin vermemeniz durumunda LUISAVIAROMA, www.luisaviaroma.com’a kaydolmanıza, kişisel bir hesap oluşturmanıza, satın alma sürecini hızlandırmanıza, siparişlerin durumunu görüntülemenize ve yapılan alışverişler ilgili güncellemeleri almanıza, kişisel ayarlarınızı ve hesap tercihlerinizi güncellemenize, iade ve değişim taleplerinin geçmişini görüntülemenize, beğendiğiniz ürünleri İstek Listenize kaydetmenize ve daha sonra, isterseniz, LUSAVIAROMA PRIVILEGE sadakat programına kaydolmanıza izin vermez.

Önceki bölümün 3) maddesinde belirtilen amaçlar ile ilgili olarak, kişisel verilerin sağlanması ve bunların işlenmesi izni isteğe bağlıdır.
İzin vermemeniz durumunda LUISAVIAROMA, LUISAVIAROMA PRIVILEGE sadakat programına katılmanıza izin vermez.

Önceki bölümün 4) maddesinde belirtilen amaçlar ile ilgili olarak, kişisel verilerin sağlanması ve bunların işlenmesi izni zorunludur.
İzin verilmemesi durumunda LUISAVIAROMA, çevrimiçi satış sözleşmesi kurma, yönetme, uygulama ve/veya imzalama faaliyetlerine devam edemez ve ödeme, gönderim, iade yönetimi, müşteri desteği, sipariş yönetimi ve mevcut mevzuat kapsamındaki yükümlülüklerin yerine getirilmesi ile ilgili idari ve muhasebe amaçlarına ilişkin faaliyetleri gerçekleştiremez.

Önceki bölümün 5) maddesinde belirtilen amaçlar ile ilgili olarak, kişisel verilerin sağlanması ve bunların işlenmesi izni isteğe bağlıdır.
İzin verilmemesi durumunda LUISAVIAROMA, profil oluşturma faaliyetlerini veya kişisel içerik ve teklifler oluşturmaya yönelik tercih analizlerini gerçekleştiremez.

Kişisel Veri İşleme– Veri Sorumlusu, Kullanıcının www.luisaviaroma.com web sitesinde gezinirken LUISAVIAROMA tarafından sunulan hizmetlere/programlara kayıt/abone olması ve/veya LUISAVIAROMA tarafından sunulan ürünleri olası satın alması halinde sağladığı kişisel verileri işler. Kişisel verilere örnek olarak ad, soyadı ve e-posta adresine ek olarak çevrimiçi satış sözleşmesinin imzalanması için gerekli diğer veriler verilebilir: satın alınan ürünlerin ödeme, gönderim ve değişim işlemlerinin yerine getirilmesi için işlevsel veriler.

Veri İşleme ve Saklama Yöntemleri – Kişisel verilerin işlenmesi, Veri Sorumlusu tarafından Gizlilikle ilgili mevcut mevzuat hükümlerine uygun olarak gerçekleştirilir. Veri Sorumlusu, kişisel verileri IT ve/veya telematik araçları kullanarak ve kesinlikle bu politikada belirtilen amaçlara ilişkin organizasyon ve mantık ilkeleri çerçevesinde ve verilerin erişimini, açıklanmasını, yetkisiz değiştirilmesini veya imhasını, kaybını ve yasa dışı ve yanlış kullanımını engellemeye yönelik uygun güvenlik tedbirlerini alarak işler. Bununla birlikte, Şirket Kullanıcılarına web sitesi güvenliği ve web sitesindeki veri ve bilgilerin iletimi için alınan tedbirlerin, Kullanıcıya ait cihazların yetkisiz erişim veya veri kaybı riskini sınırlayabileceği veya hariç tutabileceği konusunda garanti vermez. Bu nedenle, Web sitesi Kullanıcılarının bilgisayarlarına, veri iletimini korumak için yeterli yazılımı (güncel antivirüs gibi) yüklemeleri ve İnternet sağlayıcısının ağ üzerinden veri iletiminin güvenliğine yönelik uygun tedbirleri almasını sağlamaları önerilir. Şirket ayrıca, verileri doğruluk, yasallık ve şeffaflık ilkelerine göre işlemeyi, işleme için gerekli ve kesin olduğu ölçüde veri toplamayı ve sadece amaca yönelik yetkilendirilmiş personel tarafından veri kullanımına izin vermeyi taahhüt eder. Elde edilen kişisel veriler, Veri Sorumlusuna ait Avrupa Birliği içinde bulunan ve/veya veri işleme için Harici Veri İşleyicisi olarak atanmış ve her durumda şu anda İtalya’da bulunan üçüncü taraf şirketlere ait arşivlerde veya sunucularda yönetilip saklanacaktır.
Toplanan verilere yönelik farklı amaçlar ile ilgili olarak, kişisel veriler bu amaca ulaşmak için kesinlikle zorunlu süre boyunca ve her durumda mevcut ilgili yönetmeliklere uygun olarak saklanacaktır.
Her durumda, Şirket düzenli aralıklarla Kullanıcının menfaatini gözetmeye devam ederek verilerin süresiz olarak kullanımından kaçınmaya özen gösterecektir.

Veri İşleyicileri ve Alıcıları – Toplanan veriler herhangi bir şekilde yayılmayacak, ancak Şirket çalışanları tarafından uygun işletim talimatlarına (örneğin, idari, ticari, pazarlama, hukuk personeli, sistem yöneticileri vb.) dayanılarak açıklanan sınırlar çerçevesinde ve amaçlara uygun olarak işlenecektir. Bazı veri işleme işlemleri, Veri Sorumlusunun güvendiği ve/veya sözleşme ilişkisinin, sunduğu hizmetlerin ve faaliyetlerine ait organizasyon ihtiyaçlarının yönetiminde kullanabileceği, işleme için Harici Veri İşleyicileri olarak atanmış üçüncü şahıslar tarafından da gerçekleştirilebilir. Veriler, özellikle aşağıdaki kişilere iletilebilir:

a) verilere kanun, yönetmelik veya topluluk mevzuatı hükümlerine göre ve bu kurallarla belirlenen sınırlar dahilinde erişebilen kamu ve özel kişiler;
b)Yardımcı işlerin (örneğin, bankalar ve kredi verenler, teknik servis sağlayıcıları, barındırma sağlayıcıları, IT şirketleri, posta kuryeleri, iletişim ofisleri ve nakliye şirketleri gibi) gerçekleştirilmesi için kesinlikle zorunlu sınırlar çerçevesinde kalacak şekilde ve taraflar arasındaki sözleşme ilişkisine ilişkin amaçlarla verilere erişmesi gereken kişiler;
c) mesleki görevlerini yerine getirmeleri için zorunlu sınırlar çerçevesinde Danışmanlar.

Harici Veri İşleyicilerinin ve verileri işlemeye yetkili diğer kişilerin güncel listesi Veri Sorumlusuna ait şirket merkezinde tutulur ve dpo@luisaviaroma.com adresine e-posta ile iletilen istek üzerine ilgili tarafa sunulur.

Verilerin Yurtdışına Aktarılması – Kişisel veriler, Veri Sorumlusunun ve/veya Avrupa Birliği içinde bulunan Harici Veri İşleyicisi olarak usulünce atanmış üçüncü taraf şirketlerin sunucularında yönetilip saklanır.

Kişisel verileriniz mevcut mevzuat hükümlerine uygun olarak yurt dışına, Avrupa Birliği dışındaki ülkelere dahi aktarılabilir.
AB dışındaki ülkelere veri aktarımı, Komisyonun Yeterlilik Kararları ile güvence altına alınan durumlara ek olarak, Yönetmeliğin 46, 47 veya 49. maddeleri uyarınca uygun ve yerinde güvenceler sağlanacak şekilde gerçekleştirilir.

Veri Sahibinin Hakları – Veri sahibi olarak, GDPR’nin 15, 16, 17, 18, 20 ve 21. Maddeleri gereğince size sağlanan hakları istediğiniz zaman kullanabilirsiniz. Bu haklar aşağıdaki gibidir:

a) Veri Sorumlusundan, 15. Madde uyarınca, kişisel verinin işlenip işlenmediğini öğrenmek ve işlenmişse, aşağıdaki bilgi ve verilere erişim talep etmek: (i) işlemenin amaçları; (ii) kişisel veri kategorileri; (iii) kişisel verilerin açıklandığı veya açıklanacağı alıcılar veya alıcı kategorileri, özellikle Üçüncü Ülkelerde veya Uluslararası Kuruluşlarda bulunan alıcılar; (iv) mümkünse, sağlanan kişisel verilerin saklama süresi veya mümkün değilse, bu sürenin belirlenmesinde kullanılan kriterler;
b) Veri Sorumlusundan, 16. Madde uyarınca, yanlış kişisel verileri fazla gecikmeden düzeltmesini istemek; Veri sahibi, işleme amaçlarını göz önünde tutmak koşuluyla, ek bir beyan ile eksik kişisel verileri tamamlama hakkına sahiptir;
c) Veri Sorumlusundan, 17. Madde uyarınca, kişisel verileri fazla gecikmeden silmesini istemek. Veri Sorumlusu, 17. Maddenin 1. paragrafında belirtilen nedenlerden birinin mevcut olması halinde, kişisel verileri gecikmeden iptal etmekle yükümlüdür;
d) Veri Sorumlusundan, 18. Madde uyarınca, 18. Maddenin 1. paragrafına tabi hipotezlerden biri gerçekleştiğinde işlemenin sınırlandırılmasını istemek;
e) Veri Sorumlusundan, 20. Madde uyarınca, veri taşınabilirliği hakkı veya Veri Sorumlusuna sağlanan kişisel verilerin yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir formatta iletilmesini istemek. Veri sahibi ayrıca, 20. Maddenin 1. paragrafında belirtilen koşulların karşılanması halinde, bu verileri, sağladığı ilk Veri Sorumlusu tarafından engellenmeksizin başka bir Veri Sorumlusuna iletme hakkına sahiptir. Son olarak, veri sahibi, teknik olarak uygulanabilirse, kişisel verilerin bir Veri Sorumlusundan diğerine direkt olarak iletilmesini isteme hakkına sahiptir;
f) Kişisel verilerinin 21. madde uyarınca kısmen veya tamamen işlenmesine itiraz etme.

Kullanıcı, bu hakları kullanma talebini e-posta ile dpo@luisaviaroma.com adresine iletebilir.
Ayrıca, Veri Sahibinin, iptal öncesinde verilen izne dayanarak gerçekleştirilen işlemenin yasallığı saklı kalmak koşuluyla, bu kişisel verilerin sağlanmasının reddedilmesine ilişkin yukarıda belirtilen sonuçlara halel getirmeksizin istediği zaman izni iptal etme hakkına sahip olduğu unutulmamalıdır. Veri sahibi ayrıca bir Kontrol Otoritesine şikayette bulunma hakkına sahiptir.
dpo@luisaviaroma.com adresine e-posta göndererek bu haklara ilişkin talepte bulunabilirsiniz.
LUISA VIA ROMA S.p.A., ilgili tarafın ilettiği taleplere, bir ay içinde yanıt verecektir. Talebin karmaşıklığı dikkate alındığında bu süre maksimum üç ay daha uzayabilecektir. Veri Sorumlusu, her durumda talebin iletilmesinden sonraki bir ay içinde ilgili tarafa yanıtın gecikme nedenini bildirecektir. Talebin sonucu yazılı veya elektronik formatta verilecektir. İşleme ile ilgili düzeltme, iptal ve sınırlama talebinin olması durumunda Veri Sorumlusu, imkansız veya uygunsuz olmadığı sürece, veri sahibinden gelen taleplerin sonuçlarını, her bir veri alıcısına iletecektir.
Şirket, başvuruların asılsız ve ölçüsüz olduğunun veya tekrarlandığının anlaşıldığı hallerde veri sahibinden makul bir ücretin istenebileceğini belirtir; bu bağlamda, Veri Sorumlusu müdahale taleplerini izlemek için bir kayıt sağlayacaktır.

Bu Politikada Yapılacak Değişiklikler – Veri Sorumlusu, www.luisaviaroma.com web sitesinde kullanıcılara bildirimde bulunarak bu Gizlilik Politikası’nda istediği zaman değişiklik yapma hakkını saklı tutar. Bu nedenle, lütfen bu sayfayı sıklıkla ziyaret ederek politikanın altında belirtilen son değişiklik tarihine bakın. Bu Gizlilik Politikası’nda yapılan değişikliklerin kabul edilmemesi durumunda, veri sahibi Veri Sorumlusundan kişisel verilerini silmesini isteyebilir. Aksi belirtilmedikçe, önceki Gizlilik Politikası o zamana kadar toplanan kişisel veriler için geçerli olmaya devam edecektir.

Gizlilik Politikası 23 Ağustos 2021 tarihinde güncellendi.

Not: Bu yayının İngilizce versiyonu ile diğer dil versiyonları arasında herhangi bir tutarsızlık, uyumsuzluk veya yorum farkı olması durumunda İngilizce versiyonu geçerli olacaktır.