ŞARTLAR VE KOŞULLAR – LOGIFIE sp. z o.o.

1. Veri Sorumlusu Kimdir

Kişisel verilerinizin yöneticisi, XXX Katowice adresinde kayıtlı ofisi bulunan, Ulusal Yargı Sicili (KRS) Girişimciler Kaydı'na kayıtlı: KRS: XXX, NIP: XXX, REGON: XXX (bundan böyle: "Şirket" veya "Yönetici") Logifie sp. z o.o.'dur.

İletişim: contact@logifie.com, +48 xxxxxxxx

Kişisel verilerle ilgili iletişim (GDPR): contact@logifie.com (iletişim e-postasıyla aynı olabilir) veya "GDPR" notuyla kayıtlı ofis adresine mektup yoluyla.

2. Verilerinizi Nereden Alıyoruz

Verilerinizi şu yollarla alabiliriz:

• doğrudan sizden (örneğin form, e-posta, telefon, sözleşme, işe alım yoluyla),
• diğer kuruluşlardan (örneğin müşterimizden/karşı tarafımızdan, gönderenden/alıcıdan, alt yükleniciden) – özellikle siparişlerin yerine getirilmesi için bir irtibat kişisi olduğunuzda.

Bilgilendirme yükümlülüğünün kapsamı, verileri doğrudan sizden mi (Madde 13 GDPR) yoksa başka bir kaynaktan mı (Madde 14 GDPR) topladığımıza bağlıdır.

3. Hangi Verileri İşliyoruz

Duruma bağlı olarak, diğerlerinin yanı sıra şunları işleyebiliriz:

• kimlik ve iletişim verileri (ad, soyad, iş e-postası/telefonu),
• şirket verileri (şirket adı, pozisyon, adres, NIP – varsa),
• yazışma ve ticari/operasyonel düzenlemelerin içeriği,
• kişisel veriler içerdiği ölçüde nakliye ve faturalama belgelerindeki veriler (örneğin CMR/POD, faturalar),
• varsa: güvenlik ve ödemeler için gerekli veriler (örneğin platform erişim verileri, sürücü/alt yüklenici tanımlayıcıları, durumlar ve olaylarla ilgili takip ve izleme sistemlerinden gelen veriler).

4. Verileri Hangi Amaçlarla ve Hangi Temelde İşliyoruz

A. İletişim ve teklif talepleri (iletişim formu dahil)

Amaç: iletişim formu, e-posta veya telefon yoluyla gönderilen soruların ele alınması, teklif hazırlanması, iletişim ve yazışmaların yürütülmesi.

Temel: Madde 6(1)(b) GDPR (sözleşme öncesi işlemler) ve/veya Madde 6(1)(f) GDPR (Yöneticinin meşru menfaati – iletişim ve vaka yönetimi).

Veri kapsamı: ad ve soyad (sağlanmışsa), e-posta, telefon numarası (sağlanmışsa), şirket (sağlanmışsa), mesaj içeriği ve formun gönderilmesiyle ilgili teknik veriler (örneğin gönderim tarihi ve saati).

Süre: vaka yönetimi süresince ve sonrasında iddiaların savunulması için gerekli süre boyunca.

B. Sözleşmelerin/siparişlerin yapılması ve ifası (nakliye/nakliye komisyonculuğu)

Amaç: hizmet sağlanması, nakliye organizasyonu, operasyonel iletişim, ödemeler, şikayet yönetimi.

Temel: Madde 6(1)(b) GDPR (sözleşme) ve Madde 6(1)(c) GDPR (yasal yükümlülükler) ve/veya Madde 6(1)(f) GDPR (meşru menfaat – verimli uygulama ve güvenlik).

C. Muhasebe, vergi ve yasal yükümlülükler

Amaç: muhasebe belgelerinin/ödemelerin düzenlenmesi ve saklanması, düzenlemelere uygun olarak şikayet yönetimi.

Temel: Madde 6(1)(c) GDPR (yasal yükümlülük).

D. İddialar ve güvenlik

Amaç: iddiaların oluşturulması, kullanılması veya savunulması, dolandırıcılığın önlenmesi, bilgi güvenliğinin sağlanması.

Temel: Madde 6(1)(f) GDPR (meşru menfaat).

E. B2B Pazarlama

Amaç: iş ilişkilerinde Şirket hizmetlerinin doğrudan pazarlanması.

Temel: Madde 6(1)(f) GDPR (meşru menfaat) veya belirli bir kanalda gerekliyse Madde 6(1)(a) GDPR (rıza).

F. İşe Alım

Amaç: işe alımın gerçekleştirilmesi ve aday ile iletişim.

Temel: Madde 6(1)(b) GDPR (sözleşme öncesi işlemler) ve Madde 6(1)(a) GDPR (rıza – gerekenden daha fazla veri sağlarsanız veya gelecekteki işe alımlar için rıza).

5. Veri Sağlamak Zorunlu mudur

Veri sağlamak gönüllüdür, ancak:

• iletişim bilgileri olmadan soruya cevap veremeyiz,
• sözleşme/sipariş için gerekli veriler olmadan, bunu akdedemeyiz veya ifa edemeyiz.

6. Verileri Kime Açıklayabiliriz (Alıcılar)

Veriler şunlara aktarılabilir:

• BT hizmet sağlayıcıları (barındırma, e-posta, web sitesi bakımı, işletim/muhasebe/TMS sistemleri),
• muhasebe bürosu, bankalar ve ödeme operatörleri,
• sigortacılar, hukuk büroları ve danışmanlar (örneğin hasar/iddia durumunda),
• hizmeti gerçekleştirmek için gerekliyse alt yükleniciler (örneğin taşıyıcılar),
• kamu yetkilileri – kanunen gerektiğinde.

7. Verilerin AEA Dışına Aktarılması

İşlemleri verilerin Avrupa Ekonomik Alanı dışına aktarılmasını içeren tedarikçiler kullanırsak, GDPR ile uyumlu mekanizmalar, özellikle Standart Sözleşme Maddeleri (SCC) uygularız.

8. Verileri Ne Kadar Süre Saklıyoruz

Verileri şu sürelerle saklıyoruz:

• soru ve yazışma yönetimi süresince,
• sözleşme/sipariş ifası ve ödemeler süresince,
• daha sonra düzenlemelerin gerektirdiği süre boyunca (örneğin muhasebe/vergi) ve/veya iddialar için zamanaşımı süreleri dolana kadar,
• pazarlama rızası durumunda – geri çekilene veya etkili bir itiraz yapılana kadar (temele bağlı olarak).

9. Haklarınız

Şunlara hakkınız vardır: verilere erişim, düzeltme, silme, işlemeyi kısıtlama, veri taşınabilirliği (uygun olduğunda), meşru menfaate dayalı işlemeye itiraz ve rızayı geri çekme (rızaya dayalı işliyorsak).

Ayrıca bir denetim makamına şikayette bulunma hakkınız da vardır. Polonya'da: Kişisel Verileri Koruma Ofisi Başkanı (PUODO).

10. Otomatik Karar Verme ve Profil Oluşturma

Şirket, kural olarak, sizinle ilgili olarak sadece otomatik yollarla yasal etkiler doğuran veya sizi benzer şekilde önemli ölçüde etkileyen kararlar almaz.

Pazarlama araçları/çerezler için geçerliyse: analitik/pazarlama araçları çerçevesinde profil oluşturma gerçekleşebilir – detaylar Çerez Politikasında açıklanmıştır.

BÖLÜM II – WEB SİTESİ, ÇEREZLER, SOSYAL MEDYA

11. Web Sitesi Ziyaretçilerinin Verileri (loglar, güvenlik)

Amaç: web sitesinin işleyişini, güvenliğini, teknik istatistikleri, hizmet geliştirmeyi sağlamak.

Temel: Madde 6(1)(f) GDPR.

Kapsam: IP, tarayıcı/cihaz verileri, sunucu logları.

12. Çerezler ve Benzer Teknolojiler

Web sitesi çerezleri ve benzer teknolojileri kullanabilir:

• işleyiş için gerekli,
• analitik/istatistiksel,
• pazarlama (uygulanmışsa ve rıza verirseniz).

Detaylar Logifie Çerez Politikasında yayınlanmıştır: cookies.

13. Sosyal Medya

Logifie sp. z o.o. sosyal medyada profiller yönetmektedir. Bunların yönetimiyle bağlantılı olarak, profillerimizle etkileşime giren (örneğin yorumlar, tepkiler, özel mesajlar yoluyla) kullanıcıların verilerini şu amaçlarla işleyebiliriz:

• iletişim ve soruların ele alınması,
• profil yönetimi ve Şirketin faaliyetleri ve hizmetleri hakkında bilgilendirme.

Sosyal platform sağlayıcıları ayrı veri sorumlularıdır (ve belirli kapsamlarda ortak sorumlu olarak hareket edebilirler, örneğin sayfa istatistikleri ile ilgili olarak). Veri işleme hakkında ayrıntılı bilgi bu platformların gizlilik politikalarında bulunabilir.

BÖLÜM III – NAKLİYE VE NAKLİYE KOMİSYONCULUĞU FAALİYETLERİNDEKİ VERİLER

14. Müşterilerdeki/Karşı Taraflardaki İrtibat Kişileri

Amaç: sürekli iletişim, sözleşmenin ifası, operasyonel düzenlemeler, ödemeler, şikayet yönetimi.

Temel: Madde 6(1)(b) ve f GDPR.

15. Nakliye Belgelerinde Belirtilen Kişiler (örneğin yükleme/boşaltma)

Amaç: nakliyenin organizasyonu ve uygulanması, teslim alma/teslim etme onayı, operasyonel iletişim.

Temel: Madde 6(1)(b) ve f GDPR.

16. Alt Yükleniciler ve Sürücüler (varsa)

Amaç: işbirliğinin organizasyonu, hizmetleri gerçekleştirmek için gereken hakların doğrulanması, ödemeler, güvenlik.

Temel: Madde 6(1)(b), c ve/veya f GDPR (duruma bağlı olarak).

17. Veri Güvenliği

Verileri kayba, yetkisiz erişime ve ihlallere karşı korumak için uygun teknik ve organizasyonel önlemler (erişim kontrolü, yetkilendirmeler, yedeklemeler, güncellemeler, tedarikçi doğrulaması dahil) uyguluyoruz.

18. Politikadaki Değişiklikler

Süreçlerde, araçlarda veya düzenlemelerde değişiklik olması durumunda Şartlar ve Koşulları güncelleyebiliriz. Güncel sürüm web sitesinde yayınlanmaktadır.

19. İletişim

Kişisel verilerin korunması ile ilgili konularda lütfen iletişime geçin: contact@logifie.com.