Gizlilik Beyanı

Bu gizlilik bildirimi ("Bildirim"), Mirka Ltd. ("Mirka") şirketinin gerçek veya potansiyel müşterilerinin, Mirka.com web sitesi ziyaretçilerinin ve çeşitli Mirka hizmetlerini kullananların kişisel verilerinin nasıl işlendiğini açıklamaktadır. Tamamen şirket içinde işleme (şirket içi İK, üretim veya diğer şirket içi amaçlar) ve şu bağlantıdan erişilebilen farklı bir gizlilik bildirim kapsamında olan Mirka İş Ortağı Programı ve İş Ortağı Portalı ile ilgili işleme hariç Mirka tarafından işlenen tüm kişisel veriler dahildir: İş Ortağı Portalı Gizlilik Bildirimi

Bu Beyanname aslen İngilizce olarak yazılmıştır. İngilizce versiyon ile herhangi bir tercüme arasında herhangi bir tutarsızlık olması halinde İngilizce versiyon geçerli olacaktır.

Aşağıda sunulan, veri işleyicileri ve hangi verilerin işlendiğine ilişkin bilgiler (bölüm 2), kullanım kolaylığı/açıklık amacıyla bölümlere ayrılmıştır; daha ayrıntılı bilgi için bu bölümleri açabilirsiniz.

Zaman zaman veri işlemeyle ilgili yeni bölümler eklenebilir veya mevcut olanlar değiştirilebilir ve bu Beyan daha sonra gerektiği şekilde güncellenecektir.

Bu belgede aşağıdaki bilgiler yer almaktadır:

1. Veri işleme uygulamalarımızın genel açıklaması
2. Kişisel verileri kimlerin işlediği, hangi verilerin ne amaçla işlendiği ve ne kadar süreyle saklandığı
3. Veri transferleri
4. Haklarınız nelerdir?
5. Beyanda Yapılan Değişiklikler
6. Kişisel olmayan verilerin kullanımı

     Ek: Sözlük

1. Veri işleme uygulamalarımızın genel açıklaması

Veri sorumlusu olarak Mirka, bu Gizlilik Beyanı kapsamında ve AB Genel Veri Koruma Yönetmeliği de dahil olmak üzere yürürlükteki ulusal mevzuata uygun olarak kişisel verileri toplar ve işler. “Kişisel veriler” terimi; adınız, açık adresiniz, e-posta adresiniz, IP numaranız veya diğer iletişim bilgileriniz gibi doğrudan veya dolaylı olarak sizi tanımlayabilecek bilgileri içerir. Kişisel verilerin işlenmesi, kişisel veriler üzerinde tarafımızca veya tarafımızca görevlendirilen üçüncü kişilerce gerçekleştirilen toplama, kaydetme, saklama gibi her türlü işlemi ifade eder. Toplandıkları amaçla orantılı, yeterli, ilgili ve aşırı olmayan kişisel verileri işliyoruz. Kişisel verileri yalnızca yasal dayanağımız olduğu takdirde topluyor ve işliyoruz.  

2. Kişisel verileri kimlerin işlediği, hangi verilerin ne amaçla işlendiği ve ne kadar süreyle saklandığı

Sorumlu veri denetleyicisi ve veri işleyicileri

Aşağıda listelenen tüm veri işleme alanları için toplanan ve işlenen kişisel verilerin veri sorumlusu Mirka’dır. Mirka ayrıca, siparişleri yerine getirmek, garanti yükümlülüklerini yerine getirmek, yerel destek sağlamak ve müşterileri ve ortakları yönetmek amacıyla verileri aktarır ve özellikle yerel iştirakler olmak üzere diğer Mirka Grup şirketlerine verilere erişim sağlar. Bu Mirka Grup şirketleri, yazılı bir veri işleme sözleşmesi temelinde veri işleyici olarak hareket eder. Mirka'daki kişisel verilerle ilgili sorularınız için lütfen şu kişiyle iletişime geçin: privacy@mirka.com

Veri işleyiciler ve belirli veri işleme alanlarına yönelik verilerin işlenmesi hakkında ayrıntılı bilgi için lütfen aşağıdaki ilgili bölümleri tıklayarak açın.

myMirka kullanıcıları

Mirka, bir uygulama veya web portalı (“myMirka”) aracılığıyla, örneğin makine garanti kaydı hizmeti ve diğer işlevler de dahil olmak üzere myMirka hizmetini kullanan kişilerin (“Kullanıcılar”) kişisel verilerini işler. myMirka ayrıca, myMirka hizmetinin bazı kullanıcıların kişisel olmayan, makinelerle ilgili verilerini toplayabilir. Bu konuda daha fazla bilgi için 6. Bölüm Kişisel Olmayan Verilerin Kullanımı'na bakınız.

Kişisel verileri kim işliyor?

Mirka, verilerin grup şirketleri tarafından işlenmesinin yanı sıra özellikle myMirka'yı kullanıma sunmak için şirket dışından veri işleyiciler kullanır:

• Bir bulut hizmeti sağlayıcısı, şu anda Microsoft Azure
• Bir içerik yönetim sistemi (CMS) ve web formu sağlayıcısı ve işlemcisi, şu anda Optimizely
• Geçerli bir e-posta hizmet sağlayıcısı: Twilio SendGrid
• Bakım ve geliştirme sağlayıcıları, şu anda KPS ve Solita
• Geçerli bir ödeme hizmeti sağlayıcısı: Adyen
• Ürün iadeleri için geçerli nakliye sağlayıcıları: Posti, UPS ve FedEx
• Analitik sağlayıcılar, şu anda Fullstory, Plausible ve Alphabet (Google Analytics)

Veriler, bu işleyiciler ile Mirka arasında yapılan GDPR'nin 28. maddesine uygun yazılı bir veri işleme sözleşmesine tabi olarak işlenir. Mirka ürün veya hizmetlerini satın alırken kişisel verilerinizin işlenmesi hakkında bilgi edinmek için aşağıdaki e-ticaret bölümüne bakın.

myMirka'da hangi veriler işleniyor, hangi amaçla ve ne kadar süreyle saklanıyor?

Veriler esas olarak Kullanıcıdan kayıt formu aracılığıyla toplanır, ancak bazı veriler myMirka kullanımı yoluyla da toplanabilir. myMirka'ya erişim, özellikle Kullanıcının adı ve iletişim bilgileri olmak üzere kişisel verilerin sağlanmasını gerektirir.

Satış ve pazarlama ilgili kişileri

Mirka, işletmeler arasında (B2B) satış ve pazarlama etkinlikleri ile bağlantılı olarak mevcut veya potansiyel müşterilerin irtibat kişilerinin (“İlgili kişiler”) kişisel verilerini işler.

Kişisel verileri kim işliyor?

Mirka, verilerin grup şirketleri tarafından işlenmesinin yanı sıra özellikle satış ve pazarlama ile ilgili işlemlerle bağlantılı olarak şirket dışı veri işleyicileri kullanır:

• Geçerli bulut hizmeti ve CRM sistemi sağlayıcısı: SAP
• Geçerli e-posta hizmeti sağlayıcısı: Sinch
• Geçerli satış destek hizmeti sağlayıcıları: SnapADDY ve ABBYY Cloud
• Geçerli bakım ve geliştirme sağlayıcıları: KPS ve Vincit

Veriler, bu işleyiciler ile Mirka arasında yapılan GDPR'nin 28. maddesine uygun yazılı bir veri işleme sözleşmesine tabi olarak işlenir.

Pazarlama ile ilgili olarak hangi veriler işleniyor, hangi amaçla ve ne kadar süreyle saklanıyor?

Satışlarla ilgili olarak hangi veriler işleniyor, hangi amaçla ve ne kadar süreyle saklanıyor?

Veriler, örneğin web formları kullanılarak doğrudan Kişilerden pazarlama/satış sistemlerine toplanır. Kişisel verilerin sağlanması, Mirka mal veya hizmetlerini satın almak isteyen potansiyel müşteriler için gereklidir.  

Mirka.com web sitesi ziyaretçileri

Mirka, web sitesi ziyaretçilerinin (“Ziyaretçiler”) kişisel verilerini, gezinme etkinliklerinin yanı sıra web sitesinde kullanabilecekleri çeşitli iletişim formlarını temel alarak işler. Ayrıca Mirka, ziyaretçilerin kişisel olmayan analiz verilerini toplayabilir. Bu konuda daha fazla bilgi için 6. Bölüm Kişisel Olmayan Verilerin Kullanımı'na bakınız.

Not: Ziyaretçi, Mirka web sitesini ziyaret ederken ürünlere göz atabilir veya ürünler satın alabilir. E-ticarete ilişkin kişisel veri işlemeleri için aşağıya bakınız.

Kişisel verileri kim işliyor?

Mirka, verilerin grup şirketleri tarafından işlenmesinin yanı sıra özellikle web sitesini ve ilgili hizmetleri kullanıma sunmak için şirket dışından veri işleyiciler kullanır:

• Bulut hizmeti sağlayıcısı, şu anda Microsoft Azure
• CMS ve webform sağlayıcısı ve işlemcisi, şu anda Optimizely
• CRM sistem sağlayıcısı, şu anda SAP
• Analitik hizmet sağlayıcıları, şu anda Alphabet (Google Analytics), Plausible ve Fullstory

Ziyaretçilerin hangi verileri, hangi amaçla işleniyor ve ne kadar süreyle saklanıyor?

İletişim formları aracılığıyla toplanan veriler doğrudan Ziyaretçiden toplanırken, bazı veriler yalnızca Ziyaretçinin çerezlere izin vermesi durumunda Mirka web sitesini ziyaret etmesi ve gezinmesi yoluyla toplanır. İletişim formlarının kullanımı, özellikle Ziyaretçinin adı ve iletişim bilgileri olmak üzere kişisel verilerin sağlanmasını gerektirir.

eTicaret müşterileri

Mirka, çevrimiçi mağazasından alışveriş yapan müşterilerin ("Müşteriler") kişisel verilerini, alışveriş faaliyetlerine ve yaptıkları satın alma siparişlerine dayanarak işler. Toplanan veriler, Müşterinin kendi adına ("B2C") veya bir şirket adına ("B2B") alışveriş yapmasına bağlı olarak biraz farklılık göstermektedir. Ayrıca Mirka, Müşterilerin kişisel olmayan analiz verilerini toplayabilir. Bu konuda daha fazla bilgi için 6. Bölüm Kişisel Olmayan Verilerin Kullanımı'na bakınız.

Not: Online mağazayı kullanmak için Mirka web sitesine göz atmanız gerekmektedir. Ziyaretçi olarak web sitesinde gezinmeye ilişkin kişisel veri işleme için yukarıya bakınız.

Kişisel verileri kim işliyor?

Mirka, grup şirketleri tarafından yapılan işleme ek olarak, özellikle çevrimiçi mağazasını ve ilgili hizmetleri sunmak için harici veri işlemcileri kullanır:

• Bulut hizmeti sağlayıcısı, şu anda Microsoft Azure
• Geçerli CMS ve web formu sağlayıcısı ile işleyici: Optimizely
• CRM ve Pazarlama otomasyon sistemi sağlayıcısı, şu anda SAP
• eTicaret platformu sağlayıcısı, şu anda SAP
• Geçerli e-posta hizmeti sağlayıcısı: Sinch ve Twilio SendGrid
• Analitik hizmet sağlayıcıları, şu anda Alphabet (Google Analytics), Plausible ve Fullstory

Ayrıca Mirka, ödeme işleme sağlayıcısı olarak Adyen NV'yi kullanıyor. Ödemelerin işlenmesi sırasında Adyen, veri denetleyicisi olarak hareket eder. Adyen'in ödemeleri işlerken bilgileri işleme yöntemi hakkında daha fazla bilgi edinmek için gizlilik bildirimlerine bakın: https://www.adyen.com/privacy-policy

Müşterilerin hangi verileri işleniyor, hangi amaçla ve ne kadar süreyle saklanıyor?

Satın alma ve iadelerle bağlantılı olarak toplanan veriler doğrudan Müşteriden toplanır. Bazı veriler yalnızca Müşterinin tanımlama bilgilerine izin vermesi halinde Mirka çevrimiçi mağazasını ziyaret ederken ve mağazada gezinirken toplanır. Satın alma işleminin gerçekleştirilmesi için kişisel verilerin, özellikle Müşterinin adının ve iletişim bilgilerinin sağlanması gerekmektedir.  

3. Veri transferleri

AB/AEA/Birleşik Krallık'taki veri sahipleri için sunucular AB'de barındırılacaktır. Ancak, kişisel verilere, aşağıdaki amaçlarla yerel Mirka iştirakleri tarafından AB/AEA/Birleşik Krallık dışından erişilebilir (ve dolayısıyla işlenebilir) veya bazı durumlarda AB/AEA/Birleşik Krallık dışına aktarılabilir:

• Destek sağlamak veya onarmak
• Siparişleri yerine getirmek
• Şüpheli veya gerçek yasadışı faaliyetleri araştırmak
• Fiziksel zararı veya maddi kaybı önlemek
• işimizin veya varlıklarımızın tamamının ya da bir kısmının satışını veya devrini destekleme

Kişisel verilerin AB/AEA dışına tüm aktarımları/işlenmesi, AB Komisyonu'nun yeterliliğe ilişkin kararına (GDPR Madde 45) dayanarak veya standart sözleşme hükümlerine (GDPR Madde 46) tabi olarak gerçekleştirilir ve veri sahiplerinin haklarının yerine getirilebilmesini sağlamak için yeterli ek güvencelerle desteklenir. Aktarılan verilerin açıklaması da dahil olmak üzere standart sözleşme maddelerinin bir kopyasını, yukarıda Mirka için belirtilen iletişim bilgilerini kullanarak talep edebilirsiniz.

4. Haklarınız nelerdir?

Kişisel verilerinizi işlediğimizden, yürürlükteki veri koruma mevzuatı uyarınca belirli durumlarda aşağıdaki haklarınızı kullanabilirsiniz:

• Erişim ve düzeltme hakkı: Sizi ilgilendiren kişisel verilere erişim talebinde bulunma hakkına sahipsiniz. Bu, örneğin hakkınızdaki kişisel verilerin işlenip işlenmediği, hangi kişisel verilerin işlendiği ve işlemenin amacıyla ilgili bilgilendirilme hakkını kapsar. Ayrıca yanlış veya eksik kişisel verilerinizin düzeltilmesini talep etme hakkına da sahipsiniz.
• İşlemenin kısıtlanması hakkı: Belirli durumlarda kişisel verilerinizin işlenmesini sınırlama hakkına sahipsiniz.
• İtiraz hakkı: Meşru menfaatlere dayanarak kişisel verilerinizin işlenmesine her zaman itiraz etme hakkına sahipsiniz. Bu, doğrudan pazarlama amaçlarıyla işleme itiraz etme hakkını da içerir. İtiraz etmeniz halinde kişisel verilerinizi bu amaçlar doğrultusunda işlemeyeceğiz.
• Unutulma hakkı: Ayrıca, örneğin kişisel verilerin toplandığı amaç için artık gerekli olmaması, işlemenin hukuka aykırı olması veya yasal bir gerekliliğe uymamızı sağlamak için kişisel verilerin silinmesinin gerekmesi durumunda kişisel verilerinizin silinmesini talep edebilirsiniz.
• Veri Taşınabilirliği Hakkı: Hakkınızda tarafınızca sağlanan kişisel verilerin sizin onayınızla veya sizinle Mirka arasında yapılan bir sözleşme uyarınca otomatik olarak işlenmesi halinde, verilerin yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilen bir formatta sağlanmasını talep edebilir ve ayrıca teknik olarak mümkün olması halinde kişisel verilerin başka bir denetleyiciye iletilmesini talep edebilirsiniz.
• Pazarlama iletişimlerinden çıkma: Size pazarlama materyali gönderdiğimizde, gelecekteki pazarlama çalışmalarından vazgeçme fırsatı sunacağız; ayrıca bizimle iletişime geçerek istediğiniz zaman vazgeçebilirsiniz.
• Haklarınızı kullanmak istemeniz veya kişisel verilerinizle ilgili başka sorularınız olması halinde lütfen bizimle şu adresten iletişime geçin: privacy@mirka.com. Ayrıca, kişisel verilerinizin yürürlükteki veri koruma mevzuatına aykırı olarak işlendiğini düşünüyorsanız, ilgili denetim makamına her zaman şikayette bulunma hakkına sahipsiniz. Mirka'nın ikametgahındaki denetim makamı Finlandiya Veri Koruma Ombudsmanı'dır: https://tietosuoja.fi/en/home

5. Beyanda Yapılan Değişiklikler

Mirka, bu Beyanı zaman zaman değiştirme hakkını saklı tutar. Herhangi bir değişikliği bu sayfada yayınlayacağız ve uygun durumlarda sizi e-posta yoluyla bilgilendireceğiz. Gizlilik Bildirimimizde yapılan güncellemeleri veya değişiklikleri görmek için lütfen düzenli olarak göz atın.

6. Kişisel olmayan verilerin kullanımı

Mirka ayrıca, bireysel Ziyaretçileri doğrudan veya dolaylı olarak tanımlamayan verileri toplar ve işler. Ayrıca belirli veriler anonim hale getirilir veya kişisel veri içermeyen genel istatistikler halinde toplanır. Bu verilerden, Mirka ürün veya hizmetlerini geliştirmek ya da Mirka ürün veya hizmetlerinin kullanımını analiz etmek için yararlanılabilir.

Çerezler ve web sitesi analiz verileri

Bu web sitesine giriş yaptığınızda örneğin, istatistiksel amaçlarla veya sistem yönetimi amacıyla bilgisayarınız, IP adresiniz, işletim sisteminiz ve tarayıcı türünüz hakkında bilgi toplanabilir. Bu bilgiler genellikle belirli bir kullanıcıyla ilgili bilgilerin bireysel olarak tanımlanmasına izin vermeyen verilerden oluşur. Ziyaretçi, Cookiebot başlığı üzerinden onay verir ve çerezlere izin verirse Mirka, web kullanımını ve trafiğini daha ayrıntılı analiz etmek amacıyla Google Analytics ve Google Etiket Yöneticisi'nin yanı sıra Plausible ve Fullstory'den çerezleri kullanır. Mirka'nın çerez uygulamaları hakkında daha fazla bilgiye, alt bilgide yer alan "Çerez tercihleri" bağlantısına tıklayarak tekrar erişebileceğiniz Cookiebot başlığımızdan ulaşabilirsiniz.

Google Analytics 4 (GA4) için kullanıcı gizliliğini korumak amacıyla aşağıdaki önlemleri uyguladık:

• IP adresini anonim hale getirme etkinleştirildi
• Google ürünleri ve hizmetleriyle veri paylaşımı devre dışı bırakıldı
• Reklam özellikleri devre dışı bırakıldı
• Kullanıcı kimliği izleme devre dışı bırakıldı
• Maksimum veri saklama süresi en kısa süre olarak ayarlandı, şu anda 2 aydır
• Verileri mümkün olduğunca Google'ın AB sunucuları aracılığıyla AB içinde işliyoruz

GA4 tarafından toplanan veriler, AB/AEA dışında bulunabilen Google sunucularına aktarılır. Bu tür transferler AB Standart Sözleşme Maddeleri ve ek teknik ve organizasyonel önlemlerle güvence altına alınmıştır. Google'ın verileri nasıl işlediği hakkında daha fazla bilgi için lütfen Google'ın Gizlilik Politikası'na bakın: https://policies.google.com/privacy

Makinelerin analiz verileri

Ayrıca Mirka, makinelerini myMirka uygulamasına bağlayan kişiler için toplanan kişisel olmayan verileri toplar ve işler. Mirka özellikle hız, kullanım süresi, titreşim, toplam titreşim dozu, pil kapasitesi, pil şarjı, pil şarj seviyesi, pil tam şarj döngüleri, pil sağlığı, alet ayarları ve arıza uyarıları ile ilgili verileri toplar ve işler. Bu veriler, kullanıcıya analiz ve rapor sağlamak veya Mirka ürünlerini veya hizmetlerini geliştirmek için kullanılabilir.

Revize edildi: 16.1.2025

Ek

Sözlük

Analitik veriler: Kullanıcıların sayfa görüntülemeleri, tıklamalar ve gezinme kalıpları dahil olmak üzere web siteleri veya uygulamalarla nasıl etkileşim kurduğuna ilişkin toplanan bilgiler.

Çerez: Cihazınızda depolanan ve web sitelerinin tercihlerinizi hatırlamasına ve tarama davranışlarınızı izlemesine yardımcı olan küçük bir metin dosyası.

DDoS Saldırısı: Dağıtılmış Hizmet Reddi: sistemde yoğunluk oluşturarak normal web sitesi trafiğini aksatma girişimi.

IP Adresi: Bir bilgisayar ağına bağlı her cihaza atanan benzersiz sayısal etiket.

Takma Adlı Tanımlayıcı: En tanımlayıcı alanların yapay tanımlayıcılarla değiştirildiği kişisel verilerin işlenmiş versiyonu.

Sunucu: Bir ağ üzerinden diğer bilgisayarlara kaynak, veri veya hizmet sağlayan bilgisayar veya sistem.

Oturum: Bir kullanıcının bir web sitesi veya uygulama ile etkileşimde bulunduğu zaman dilimi.

Standart Sözleşme Maddeleri (SCC'ler): Avrupa Komisyonu tarafından uluslararası veri aktarımları için onaylanan yasal araçlar.

Kullanıcı kimliği: Oturumlar genelinde bireysel kullanıcı etkinliğini izlemek için atanan benzersiz bir tanımlayıcı.