1. Giriş
Express Highs (“biz”, “bize” veya “bizim”) kişisel verilerinizi korumayı ve gizliliğinize saygı göstermeyi taahhüt eder. Bu Gizlilik Politikası, blog.expresshighs.com (“Blog”) adresindeki blogumuzu ziyaret ettiğinizde ve kullandığınızda kişisel bilgilerinizi nasıl topladığımızı, kullandığımızı, sakladığımızı ve paylaştığımızı açıklar.
Bu politika, Genel Veri Koruma Yönetmeliği (AB) 2016/679 (GDPR) ve yürürlükteki ulusal veri koruma yasalarına uygun olarak hazırlanmıştır.
Lütfen bu politikayı dikkatlice okuyunuz. Blogumuzu kullanarak, bu Gizlilik Politikasını okuduğunuzu ve anladığınızı kabul etmiş olursunuz.
2. Veri Kontrolörü
Kişisel verilerinizden sorumlu veri denetleyicisi:
Express Highs Web sitesi: https://www.expresshighs.com Blog: https://blog.expresshighs.com İletişim e-postası: [ILETIŞIM E-POSTASINI GIRINIZ] [KAYITLI ADRESI GIRINIZ]
Verilerinizi nasıl işlediğimiz hakkında herhangi bir sorunuz veya endişeniz varsa, lütfen yukarıdaki adresten bizimle iletişime geçin.
3. Hangi Kişisel Verileri Topluyoruz
Blogumuzla nasıl etkileşim kurduğunuza bağlı olarak, aşağıdaki kişisel veri kategorilerini toplayabiliriz:
3.1 Doğrudan Sağladığınız Veriler
- Bülten abonelikleri: Esrar, CBD, yasal uçucular ve ilgili konuları kapsayan haftalık bültenimize abone olduğunuzda e-posta adresiniz ve adınız (sağlanmışsa).
- Kullanıcı hesabı kaydı: Blogumuzda bir hesap oluşturduğunuzda adınız, e-posta adresiniz ve şifreniz.
- İletişim soruları: Adınız, e-posta adresiniz ve mesajınızın içeriği dahil olmak üzere formlar veya e-posta yoluyla bizimle iletişime geçtiğinizde gönderdiğiniz tüm bilgiler.
- Ücretsiz numune talepleri: Blog üzerinden ücretsiz ürün numunesi talep ederken isim, e-posta adresi ve teslimat adresi.
3.2 Otomatik Olarak Toplanan Veriler
Blogumuzu ziyaret ettiğinizde, biz ve üçüncü taraf hizmet sağlayıcılarımız otomatik olarak bilgi toplayabiliriz:
- Kullanım verileri: Ziyaret edilen sayfalar, sayfalarda geçirilen süre, tıklanan bağlantılar ve yönlendiren URL’ler.
- Cihaz ve teknik veriler: IP adresi, tarayıcı türü ve sürümü, işletim sistemi, ekran çözünürlüğü ve cihaz tanımlayıcıları.
- Çerez verileri: Çerezler ve benzer izleme teknolojileri aracılığıyla saklanan bilgiler (ayrıntılar için Bölüm 8’e bakın).
4. İşleme için Yasal Dayanak
Kişisel verilerinizi GDPR Madde 6 kapsamında aşağıdaki yasal dayanaklara göre işliyoruz:
| İşleme Faaliyeti | Yasal Dayanak |
|---|---|
| Bülten teslimatı | Rıza (Madde 6(1)(a)) |
| Kullanıcı hesabı yönetimi | Sözleşmesel gereklilik (Madde 6(1)(b)) |
| Taleplere yanıt verme | Meşru menfaatler (Madde 6(1)(f)) |
| Web sitesi analizleri ve güvenliği | Meşru menfaatler (Madde 6(1)(f)) |
| Ücretsiz numune gönderimi | Sözleşmesel gereklilik (Madde 6(1)(b)) |
| Yasal uyum yükümlülükleri | Yasal yükümlülük (Madde 6(1)(c)) |
İzne dayandığımız durumlarda, iznin geri çekilmesinden önce gerçekleştirilen işlemenin yasallığını etkilemeksizin izninizi istediğiniz zaman geri çekme hakkına sahipsiniz.
5. Kişisel Verilerinizi Nasıl Kullanıyoruz
Topladığımız kişisel verileri aşağıdaki amaçlar için kullanıyoruz:
- Blogumuzu işletmek ve sürdürmek ve talep ettiğiniz içerik ve hizmetleri sunmak için.
- Abone olduysanız size haftalık haber bültenimizi (esrar, CBD, yasal uçucular ve ilgili haberler) göndermek için.
- Sorularınıza yanıt vermek ve müşteri desteği sağlamak için.
- Ücretsiz numune taleplerini işleme koymak ve yerine getirmek.
- Performans iyileştirme ve güvenlik amacıyla Blog kullanımını izlemek ve analiz etmek.
- Geçerli yasal yükümlülüklere uymak için.
- Dolandırıcılığı önlemek ve Blogumuzun bütünlüğünü korumak için.
Kişisel verilerinizi, yasal veya benzer şekilde önemli etkiler yaratan otomatik karar verme veya profil oluşturma için kullanmayacağız.
6. Bülten ve Pazarlama İletişimi
Haber bültenimize abone olursanız, size esrar, CBD, yasal yüksekler, kannabinoidler ve ilgili haberleri kapsayan haftalık bir e-posta göndereceğiz.
- Opt-in: Abonelik açık izninize dayanır.
- Abonelikten çıkma: Herhangi bir haber bülteni e-postasındaki abonelikten çıkma bağlantısına tıklayarak veya doğrudan bizimle iletişime geçerek istediğiniz zaman abonelikten çıkabilirsiniz.
- İznin geri çekilmesi, geri çekilmenizden önce gerçekleştirilen herhangi bir işlemin yasallığını etkilemez.
İstenmeyen ticari iletişimler göndermiyoruz.
7. Kişisel Verilerinizin Paylaşılması
Kişisel verilerinizi satmıyor, kiralamıyor veya ticaretini yapmıyoruz. Verilerinizi yalnızca gerektiğinde aşağıdaki alıcı kategorileriyle paylaşabiliriz:
- Hizmet sağlayıcılar: Barındırma sağlayıcıları, e-posta dağıtım platformları (ör. haber bülteni araçları) ve analiz hizmetleri dahil olmak üzere Blog’u işletmemize yardımcı olan üçüncü taraf sağlayıcılar. Bu sağlayıcılar veri işleyicileri olarak hareket eder ve veri işleme sözleşmelerine tabidir.
- Yasal merciler: Yasa, mahkeme emri veya yasal haklarımızı ve kullanıcıların güvenliğini korumak için gerekli olduğunda.
- Ticari transferler: Bir birleşme, devralma veya ticari varlıkların satışı durumunda, kişisel veriler devralan kuruluşa aktarılabilir.
Tüm üçüncü taraf hizmet sağlayıcıların uygun teknik ve organizasyonel güvenlik önlemlerini uygulamaları ve kişisel verileri yalnızca tarafımızdan talimat verildiği şekilde işlemeleri gerekmektedir.
8. Çerezler ve İzleme Teknolojileri
Blogumuz, deneyiminizi geliştirmek, trafiği analiz etmek ve güvenlik işlevlerini desteklemek için çerezleri ve benzer teknolojileri kullanır.
Kullandığımız Çerez Türleri
| Çerez Türü | Amaç |
|---|---|
| Kesinlikle gerekli | Blog’un çalışması için gerekli (örn. oturum yönetimi, oturum açma) |
| Analitik/performans | Ziyaretçilerin Blogumuzu nasıl kullandığını anlamamıza yardımcı olur (örn. Google Analytics) |
| Tercih | Ayarlarınızı ve tercihlerinizi hatırlayın |
| Pazarlama | İlgili içeriği sunmak için kullanılır (yalnızca sizin izninizle) |
Çerez onayı başlığımız veya tarayıcı ayarlarınız aracılığıyla gerekli olmayan çerezlere verdiğiniz onayı istediğiniz zaman yönetebilir veya geri çekebilirsiniz. Belirli çerezlerin devre dışı bırakılmasının Blog’un işlevselliğini etkileyebileceğini lütfen unutmayın.
Çerezleri yönetme hakkında daha fazla bilgi için www.allaboutcookies.org adresini ziyaret edin.
9. Uluslararası Veri Aktarımları
Express Highs Avrupa merkezli bir şirkettir. Üçüncü taraf hizmet sağlayıcılarımızdan bazıları Avrupa Ekonomik Alanı (EEA) dışında bulunabilir. Bu gibi durumlarda, kişisel verilerinizi korumak için aşağıdakiler de dahil olmak üzere uygun önlemlerin alındığından emin oluruz:
- Avrupa Komisyonu tarafından onaylanan Standart Sözleşme Maddeleri (SCC ‘ler);
- Avrupa Komisyonu tarafından yeterlilik kararı verilen ülkelere transferler.
Bizimle iletişime geçerek herhangi bir uluslararası transfer için uygulanan özel koruma önlemlerinin ayrıntılarını talep edebilirsiniz.
10. Veri Saklama
Kişisel verilerinizi yalnızca toplanma amaçlarını yerine getirmek için gerekli olduğu sürece veya geçerli yasaların gerektirdiği şekilde saklarız:
| Veri Tipi | Saklama Süresi |
|---|---|
| Bülten abone verileri | Aboneliğinizi iptal edene veya izninizi geri çekene kadar |
| Kullanıcı hesabı verileri | Hesabınızın süresi boyunca + silme işleminden sonra 2 yıl |
| İletişim sorgulama verileri | Talep tarihinizden itibaren 2 yıl |
| Web sitesi analiz verileri | 26 aya kadar (mümkün olduğunda birleştirilmiş/anonimleştirilmiş) |
| Yasal/uygunluk kayıtları | Yürürlükteki yasaların gerektirdiği şekilde (genellikle 7 yıla kadar) |
Geçerli saklama süresinin ardından kişisel veriler güvenli bir şekilde silinir veya anonim hale getirilir.
11. GDPR Kapsamındaki Haklarınız
GDPR kapsamında bir veri sahibi olarak, kişisel verilerinizle ilgili olarak aşağıdaki haklara sahipsiniz:
- Erişim hakkı (Madde 15): Hakkınızda tuttuğumuz kişisel verilerin bir kopyasını talep edebilirsiniz.
- Düzeltme hakkı (Madde 16): Yanlış veya eksik verilerin düzeltilmesini talep edebilirsiniz.
- Silme hakkı (Madde 17): Yasal istisnalara tabi olmak kaydıyla kişisel verilerinizin silinmesini (“unutulma hakkı”) talep edebilirsiniz.
- İşlemeyi kısıtlama hakkı (Madde 18): Belirli durumlarda verilerinizi kullanma şeklimizi sınırlandırmamızı talep edebilirsiniz.
- Veri taşınabilirliği hakkı (Madde 20): İşlemenin rıza veya sözleşmeye dayalı olduğu durumlarda, verilerinizi yapılandırılmış, makine tarafından okunabilir bir formatta talep edebilirsiniz.
- İtiraz hakkı (Madde 21): Doğrudan pazarlama da dahil olmak üzere meşru menfaatlere dayalı işlemeye itiraz edebilirsiniz.
- Rızayı geri çekme hakkı (Madde. 7(3)): İzne dayandığımız durumlarda, izninizi istediğiniz zaman geri çekebilirsiniz.
- Otomatik kararlara tabi olmama hakkı (Madde 22): Yasal veya benzer şekilde önemli etkileri olan tek başına otomatik karar verme faaliyetinde bulunmayız.
Bu haklardan herhangi birini kullanmak için lütfen bizimle iletişime geçin: [ILETIŞIM E-POSTASINI GIRINIZ]
Talebinize 30 gün içinde yanıt vereceğiz. Makul talepler için ücret talep etmeyeceğiz. Talebinizi işleme koymadan önce kimliğinizi doğrulamamız gerekebilir.
12. Şikayette Bulunma Hakkı
Kişisel verilerinizi yürürlükteki veri koruma yasasına uygun olarak ele almadığımızı düşünüyorsanız, bir denetim makamına şikayette bulunma hakkına sahipsiniz. AB’de, ikamet ettiğiniz ülkedeki veri koruma yetkilisine başvurabilirsiniz.
AEA denetim makamlarının bir listesi şu adreste mevcuttur: https://edpb.europa.eu/about-edpb/about-edpb/members_en
Endişelerinizi doğrudan ele alabilmemiz için öncelikle bizimle iletişime geçmenizi öneririz.
13. Veri Güvenliği
Kişisel verilerinizi yetkisiz erişim, kayıp, imha veya değişikliğe karşı korumak için uygun teknik ve organizasyonel önlemleri uyguluyoruz. Bu önlemler şunları içerir:
- Blog üzerinden iletilen tüm veriler için güvenli HTTPS şifrelemesi.
- Kişisel verilere kimlerin erişebileceğini sınırlayan erişim kontrolleri.
- Sistem ve süreçlerimizin düzenli güvenlik incelemeleri.
- Veri minimizasyonu – sadece gerekli olan kişisel verileri toplarız.
İnternet üzerinden hiçbir iletim yöntemi tamamen güvenli değildir. Verilerinizin tehlikeye girdiğine inanmak için bir nedeniniz varsa, lütfen derhal bizimle iletişime geçin.
14. Çocukların Mahremiyeti
Blogumuz 18 yaş ve üzeri yetişkinlere yöneliktir. Bilerek 18 yaşın altındaki bireylerden kişisel veri toplamıyoruz. Reşit olmayan bir kişiden yanlışlıkla veri topladığımızı düşünüyorsanız, lütfen derhal bizimle iletişime geçin; bu tür bilgileri silmek için gerekli adımları atacağız.
15. Üçüncü Taraf Bağlantıları
Blogumuz, www.expresshighs.com adresindeki ana mağazamız ve sosyal medya platformları (Facebook, Twitter, Pinterest, WhatsApp) dahil olmak üzere üçüncü taraf web sitelerine bağlantılar içerebilir. Bu Gizlilik Politikası yalnızca blog.expresshighs.com için geçerlidir. Üçüncü taraf web sitelerinin gizlilik uygulamalarından sorumlu değiliz ve ilgili gizlilik politikalarını incelemenizi öneririz.
16. Bu Gizlilik Politikasındaki Değişiklikler
Uygulamalarımızdaki veya yürürlükteki yasalardaki değişiklikleri yansıtmak için bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Güncellenen politikayı bu sayfada revize edilmiş bir “Son güncelleme” tarihi ile yayınlayarak önemli değişiklikleri size bildireceğiz. Yasaların gerektirdiği durumlarda, yenilenmiş onayınızı alacağız.
Bu politikayı periyodik olarak gözden geçirmenizi öneririz.
17. Bize Ulaşın
Bu Gizlilik Politikası veya kişisel verilerinizle ilgili sorularınız, endişeleriniz veya talepleriniz için lütfen iletişime geçin:
Express Highs – Veri Gizliliği İletişim Formu Web Sitesi: https://www.expresshighs.com Blog: https://blog.expresshighs.com
