Kişisel verileriniz, veri sorumlusu sıfatıyla İstanbul Defter ve Kırtasiye Malzemeleri İmalcileri ve Satıcıları Esnaf Odası nezdinde 34/728202 sicil numarası ile kayıtlı ve şirket merkezi Veysel Karani mh. Gülhane cd. No:7 P:Blok D:10
Sancaktepe/İstanbul adresinde bulunan Nimbus Kitap Şirketi’nin alt kolu olan Nimbus Styles (“Şirket”) tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) başta olmak üzere, ilgili mevzuat düzenlemeleri ve yetkili otorite kararları/duyuruları ile işbu Müşteri ve İnternet Sites Kullanıcısı Kişisel Verilerinin İşlenmesine Yönelik Aydınlatma Metni (“Aydınlatma Metni”) çerçevesinde işlenmektedir.
Şirketimiz, gizliliğinizin ve kişisel verilerinizin korunmasına ilişkin endişelerinize saygı duymaktadır. Bu kapsamda Şirketimiz, kişisel verilerinizi KVKK başta olmak üzere kişisel verilerin korunmasına ilişkin tüm mevzuat hükümlerine uygun şekilde işlemekte, verilerinizin güvenli şekilde barındırılmasını sağlamakta ve olası hukuka aykırı erişimlere karşı gerekli tüm güvenlik tedbirlerini almaktadır. İşbu Aydınlatma Metni, Şirketimiz tarafından aşağıda belirtilen kanallar vasıtasıyla hangi kişisel veri kategorilerinizin toplandığı ve hangi süreçler ve amaçlarla işlendiği ile hangi alıcı gruplarına aktarıldığı, kişisel verilerinizin korunmasına ilişkin haklarınızı ve veri sorumlusu olarak Şirketimizin aydınlatma yükümlülüğü kapsamında sizleri bilgilendirmesi gereken diğer açıklamaları içermektedir.
İşbu Aydınlatma Metni kapsamında ‘müşteri’ ifadesi, tüketicileri (nihai kullanıcıları) ve Nimbus Kitap ve Nimbus Styles da dahil kurumsal satışa konu gerçek kişi tacir müşteriler ile bunların çalışanlarını / hissedarlarını / yetkililerini ve tüzel kişi müşteri çalışanlarını / hissedarlarını / yetkililerini kapsamaktadır.
Kişisel verileriniz, Şirketimiz tarafından tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla, elektronik ve/veya fiziki ortamlardan Şirketimizin genel merkez ve sair yerleşkeleri, fiziki mağazalar, çevrimiçi pazar yerlerinde bulunan dijital Nimbus Kitap mağazaları, Nimbus Kitap’ın ürün ve/veya hizmetlerinin tanıtıldığı / satışının / satış sonrası hizmetlerinin gerçekleştirildiği özel etkinlik alanları, satış / dağıtım / pazarlama / satış sonrası hizmet ağları, matbu formlar ve anketler, Şirketimizin internet siteleri, mobil uygulamaları, çağrı merkezi, açık internet kaynakları, e-posta, telefon, faks, kargo / posta, talep / şikayet platformları, müşteri ziyaretleri, yetkili kamu kurum ve kuruluşları ile diğer ilgili 3. kişilere ait entegre sistemler, sosyal medya platformları, çerezler ve sair tanımlama / takip teknolojileri ile bunlara ileride eklenebilecek sair yöntemler (kanallar) vasıtasıyla kanunlarda açıkça öngörülmesi, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, ilgili kişinin kendisi tarafından alenileştirilmiş olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması ve bulunması halinde açık rıza kişisel veri işleme şartları (hukuki sebepleri) kapsamında toplanmakta ve işlenmektedir.
Yukarıda belirtilen kişisel veri işleme şartları çerçevesinde ürün ve/veya hizmet taleplerinin alınması ve değerlendirilmesi; satış ve telesatış; müşteri ilişkileri, çağrı merkezi ve satış sonrası destek / müşteri hizmetleri (örn. iade, değişim, kargo); talep ve şikayet ile müşteri memnuniyet yönetimi (örn. müşteri memnuniyet anketleri); ürün ve hizmetlerin geliştirilmesi; doğrudan, dolaylı, kitlesel, kişiselleştirilmiş dijital ve sair reklam/tanıtım/pazarlama; sadakat programı ve üyelik yönetimi (çekiliş/kampanya/promosyon/indirim/hediye kartı; sözleşme yönetimi; vergi, ödeme, finans, muhasebe ve tahsilat yönetimi; veri ve işlem güvenliği yönetimi; saklama ve arşiv yönetimi, kamu sağlığının korunması; güvenlik, asayiş ve şüpheli işlem yönetimi; hukuk ve danışmanlık işleri yönetimi (örn. faaliyetlerin mevzuata uygun yürütülmesi ve zorunlu yasal bildirimlerin yapılması); müşteri finansal risk yönetimi; müşteri işlemlerine ilişkin denetim, raporlama ve analiz yönetimi; pazar araştırması ve kamuoyu araştırma faaliyetleri; topluluk şirketleri ile yürütülen iletişim, denetim, raporlama, ürün ve hizmetlerin iyileştirilmesi faaliyetleri yönetimi; denetim, etik, iç denetim ve soruşturma yönetimi; lojistik, nakliye, posta, kargo, kurye ve sair dağıtım yönetimi; kalite yönetimi; marka değerinin ve bilinirliğinin ve ürün ve hizmetlere bağlılığın arttırılmasına yönelik kurumsal iletişim yönetimi (örn. etkinlik, organizasyon, röportaj) ile internet siteleri ve/veya mobil uygulama işlem yönetimi (örn. hesap oluşturma, üye olma, izin tercihlerinin belirlenmesi ve onay verme, beni hatırla fonksiyonu kullanımı, mobil uygulama yükleme, gizlilik, bilgi güvenliği, çevrimiçi sipariş/çevrimiçi mağaza siparişi, çevrimiçi sepete ekleme/kalıcı alışveriş sepeti/alışveriş listeleri oluşturma, Nimbus Kitap ve üçüncü parti iş ortaklarının yerleştirdiği çerezler, pikseller, sosyal yer imleri ve sair takip ve tanımlama teknolojilerinin kullanımı ve bu kapsamda verilerin toplanması, analizi ile tanımlama teknolojileri kapsamında ayarların ve tercihlerin belirlenip kaydedilmesi, sosyal platform paylaşım işlevlerinin kullanımı, hedefleme/yeniden hedefleme/profilleme/davranış analizleri, doğrudan/dolaylı pazarlama ve kişiselleştirilmiş pazarlama, takip/analiz/raporlama, ürünlerin ve hizmetlerin geliştirilmesi, çevrimiçi anketlerin yapılması, mesafeli satış sözleşmesi ve ön bilgilendirme formu oluşturma, çevrimiçi ödeme, iade ve değişim, talep ve şikayet yönetimi, çevrimiçi destek/canlı destek, çevrimiçi çekiliş, yarışma, e- bülten ve ticari elektronik ileti üyeliği oluşturma, anlık bildirim, coğrafi yer bazında konum belirleme (geolocator), en yakın mağaza bulma, internet sitesinin işlevselliğinin arttırılması, Nimbus Kitap blog, Nimbus Styles blog, süreçleri kapsamında işlenen kişisel veri kategorileriniz ile söz konusu kişisel verilerinizin işlenme amaçları aşağıda detaylı şekilde açıklanmaktadır.
Şirketimiz bünyesinde kişisel verilerinize, yalnızca yukarıda detaylarına yer verilen amaçlar bakımından sınırlı yetki erişimine sahip çalışanlarımız tarafından kendi görevlerini yerine getirmek amacıyla gerekli ölçüde erişilebilmektedir.
Öte yandan toplanan kişisel verileriniz, KVKK’nın 8’inci ve 9’uncu maddeleri uyarınca kanunlarda açıkça öngörülmesi, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması ve bulunması halinde açık rıza kişisel veri işleme şartları (hukuki sebepleri) kapsamında:
Aktarılabilecektir.
Şirket faaliyetlerimiz sırasında elde edilen kişisel verileriniz, başta Anayasa olmak üzere KVKK, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik ve diğer ilgili mevzuat hükümlerine uygun şekilde hazırlanan Şirketimizin saklama ve imhaya ilişkin politika ve prosedürlerinde belirtilen genel prensipler ve düzenlemelere uygun şekilde saklanmakta ve imha edilmektedir.
Bu kapsamda kişisel verileriniz, KVKK’nın 5’inci maddesinde yer alan kişisel veri işleme şartlarının tamamının ortadan kalkması halinde imha edilecektir. Kişisel verileriniz bu doğrultuda, Şirketimiz ile ilişkinizin sona ermesini takiben yasal zaman aşım süreleri boyunca işlenmeye devam edecektir. Açık rıza kişisel veri işleme şartına dayalı olarak işlenen kişisel verileriniz ise, açık rızanızı geri çekmeniz halinde ilk imha periyodunda imha edilecektir. Kişisel verilerinizin imha edilmesine ilişkin talepleriniz bakımından, işbu Aydınlatma Metni’nin 6’ncı bölümünü incelemenizi rica ederiz.
Kişisel veri sahibi olarak KVKK’nın 11’inci maddesi uyarınca aşağıdaki haklara sahip olduğunuzu bildiririz:
Yukarıda belirtilen haklarınıza yönelik başvurularınızı, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ hükümlerine uygun şekilde (yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza veya Şirketimize daha önce bildirmiş olduğunuz ve sistemlerimizde kayıtlı olan e-posta adresiniz üzerinden elektronik olarak Şirketimizin gerçek hak sahibi olduğunuzun tespitini gerçekleştirebilmesi amacıyla kimliğinizi doğrulayan bilgilerle/belgelerle* (T.C. kimlik numarası veya diğer ülke vatandaşları için pasaport numarası, tebligata esas yerleşim yeri adresi/iş yeri adresi, cep telefonu/telefon/faks numarası, e-posta adresi vb.) birlikte Şirketimize iletebilirsiniz. Talebinizin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde başvurularınız ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.