🔒 Özet
- Verileriniz yalnızca uygulamanın işlevlerini sunmak amacıyla işlenmektedir – reklam veya pazarlama profili oluşturulmamaktadır.
- Google Firebase ve gerektiğinde Apple/Google ile Giriş hizmetleri kullanılmaktadır.
- GDPR kapsamında her zaman erişim, düzeltme, silme ve itiraz haklarına sahipsiniz.
- Veri Sorumlusu: Samir Salimovic, Viyana. İletişim: privacy@mvm-app.at
Bu gizlilik politikası orijinal olarak Almanca dilinde hazırlanmıştır ve bağlayıcı versiyon olma özelliğini korumaktadır. Türkçe çeviri ile Almanca orijinal arasında tutarsızlık olması durumunda Almanca versiyonu geçerli olacaktır.
1. Genel Notlar
Kişisel verilerinizin korunması bizim için önceliklidir. Bu gizlilik politikası, MVM-APP markasına ait Barber-App'ın kullanımı sırasında hangi kişisel verilerin işlendiğini, bu işlemenin hangi amaçlarla ve hangi hukuki dayanağa dayanılarak yapıldığını açıklamaktadır.
Bu gizlilik politikası, Barber-App'ın kullanımı ile ilişkili web işlevlerine ve berber genel profillerine, özellikle şu kişiler için geçerlidir:
- müşteriler
- berberler / kuaförler
- berberlerin genel web profillerini kullananlar
- çevrimiçi rezervasyon talebi kullananlar
Barber-App, diğerlerinin yanı sıra şu amaçlara hizmet etmektedir:
- salonlarda randevu organizasyonu ve yönetimi
- kullanıcı profilleri, berber profilleri ve hizmetlerin yönetimi
- müşteriler ile berberler arasında iletişim
- berberlerin genel web profillerinin görüntülenmesi
- değerlendirme, kupon, sadakat programı ve berber istatistiklerinin yönetimi
- destek talepleri ve bildirimlerin işlenmesi
- işlevsel bildirimlerin ve güvenlik bilgilerinin teknik iletimi
Kişisel veriler reklam veya pazarlama profili oluşturmak amacıyla kullanılmamaktadır.
2. Veri Sorumlusu
Genel Veri Koruma Tüzüğü (GDPR) kapsamında veri sorumlusu şudur:
3. Kişisel Veri Kategorileri
Uygulamanın veya web sitesinin kullanımına bağlı olarak, diğerlerinin yanı sıra aşağıdaki kişisel veriler işlenmektedir:
Temel Veriler
- Ad
- E-posta adresi
Hesap Verileri
- Kullanıcı kimliği
- Müşteri veya berber / kuaför rolü
- Oturum durumu
- Giriş bilgileri
Kimlik Doğrulama Verileri
- Firebase Authentication verileri
- E-posta ve şifre ile giriş verileri
- "Apple ile Giriş" verileri
- "Google ile Giriş" verileri
Profil Verileri
- Şehir
- Biyografi
- Profil fotoğrafı
- Galeri veya portföy fotoğrafları
- Web sitesi bilgileri
- Profil görünürlüğü
- Salon veya berber bilgileri
Berber ve Hizmet Verileri
- Sunulan hizmetler
- Fiyatlar
- Süre
- Müsaitlik durumu
- Berber veya salon bilgileri
Randevu ve Rezervasyon Verileri
- Tarih
- Saat
- Süre
- Seçilen hizmet
- Fiyat
- Durum
- Notlar
- Müşteri ile berber / kuaför arasındaki ilişki
- Kupona referans
Çevrimiçi Rezervasyon Verileri
- Ad
- E-posta adresi
- İstenen randevu
- İstenen hizmet
- Mesaj
- Berber veya salonla ilişki
İletişim Verileri
- Sohbet mesajları
- Gönderim ve alım zaman damgaları
- Okunma durumu
- İletim durumu
- Sohbetteki resim ekleri
Görsel Veriler
- Profil fotoğrafı
- Galeri veya portföy fotoğrafları
- Salon logoları
- Sohbet görselleri
Değerlendirme Verileri
- Yıldız puanı
- Değerlendirme metni
- Değerlendiren kullanıcının adı veya profil referansı
- Randevuya referans
Kupon ve Sadakat Programı Verileri
- Kupon kodu
- Kupon değeri
- Son kullanma tarihi
- Kullanım sayısı
- Sadakat programı ayarları
Favori Verileri
- Kaydedilen favori berberler
Destek ve Bildirim Verileri
- Bildirim sebebi
- Açıklama
- İlgili kullanıcıların tanımlayıcıları
- Sohbet veya içeriğe referans
- Destek yanıtları
- İşlem durumu
Teknik Veriler
- Push bildirimleri için cihaz token'ı, özellikle FCM token'ı
- Uygulama ve widget'larla ilgili teknik veriler
- Hata ve sistem bilgileri
- Güvenlik ve log verileri
- Dahili teknik kullanım olayları
Web Kullanım Verileri
- Web'deki dil ayarı
- Örneğin localStorage aracılığıyla yerel olarak depolanan tercihler
- Gerektiği ölçüde tarayıcı ve istek hakkındaki teknik bilgiler
4. Amaçlar ve Hukuki Dayanak
İşleme yalnızca uygulamanın ve web sitesinin işlevlerini sunmak için gerekli olan ölçüde gerçekleştirilmektedir.
4.1 Kayıt, giriş ve kullanıcı hesabı
Amaç: kayıt, giriş, kimlik doğrulama, hesap yönetimi ve kullanıcı hesabı güvenliği
Hukuki dayanak: GDPR Madde 6(1)(b)
4.2 E-posta, Apple veya Google ile giriş
Barber-App, e-posta adresi ve şifre, "Apple ile Giriş" ve "Google ile Giriş" yoluyla erişime olanak tanımaktadır. İlgili kimlik doğrulama sağlayıcısı tarafından iletilen bilgiler, özellikle kullanıcı kimliği, görünen ad ve e-posta adresi işlenmektedir. "Apple ile Giriş" kullanıldığında anonim bir yönlendirme adresi kullanılabilmektedir.
Amaç: girişin ve kimlik doğrulamanın gerçekleştirilmesi
Hukuki dayanak: GDPR Madde 6(1)(b)
4.3 Randevu ve rezervasyon yönetimi
Amaç: randevuların ve rezervasyon taleplerinin oluşturulması, görüntülenmesi, güncellenmesi ve yönetimi; müşteriler ile berberler / kuaförler arasında senkronizasyon
Hukuki dayanak: GDPR Madde 6(1)(b)
4.4 Uygulama içi iletişim
Amaç: müşteriler ile berberler / kuaförler arasında mesajlaşma; teknik iletim ve okunma durumlarının görüntülenmesi; resim eklerinin iletilmesi
Hukuki dayanak: GDPR Madde 6(1)(b)
4.5 Profil işlevleri ve berberlerin genel profilleri
Amaç: profil bilgilerinin, berber profillerinin, salon bilgilerinin, hizmetlerin, fiyatların, galerilerin, değerlendirmelerin ve genel web profillerinin görüntülenmesi ve yönetimi
Hukuki dayanak: GDPR Madde 6(1)(b)
Biyografi, galeri, portföy, web sitesi bilgileri veya ek profil fotoğrafları gibi isteğe bağlı ek bilgilerin sağlanması durumunda:
Hukuki dayanak: GDPR Madde 6(1)(a)
4.6 Değerlendirmeler
Amaç: randevular ve berber profilleriyle ilgili değerlendirmelerin oluşturulması, görüntülenmesi ve yönetimi
Hukuki dayanak: GDPR Madde 6(1)(b)
4.7 Favoriler
Amaç: favori berberlerin kaydedilmesi ve görüntülenmesi
Hukuki dayanak: GDPR Madde 6(1)(b)
4.8 Kuponlar, sadakat programları ve berber teklifleri
Amaç: kupon kodlarının, değerlerin, son kullanma tarihlerinin, kullanım sayılarının ve sadakat programı ayarlarının yönetimi
Hukuki dayanak: GDPR Madde 6(1)(b)
4.9 Push bildirimleri
Amaç: işlevsel bildirimlerin teknik iletimi; özellikle randevu değişiklikleri, yeni mesajlar, destek yanıtları veya uygulamayla ilgili benzer olaylar hakkında bildirim
Hukuki dayanak: GDPR Madde 6(1)(b)
Push bildirimlerinin etkinleştirilmesinin isteğe bağlı olduğu ölçüde: ayrıca GDPR Madde 6(1)(a)
Not: push bildirimleri cihaz ayarlarından her zaman devre dışı bırakılabilir.
4.10 Sistem ve güvenlik e-postaları
Amaç: doğrulama e-postalarının, güvenlik bildirimlerinin, hesap veya şifreyle ilgili iletişimlerin ve işlevsel teknik bilgilerin gönderilmesi
Hukuki dayanak: GDPR Madde 6(1)(b)
Gönderimin aynı zamanda kullanıcı hesabının korunmasına ve kötüye kullanımın önlenmesine hizmet ettiği ölçüde: ayrıca GDPR Madde 6(1)(f)
4.11 Destek, bildirimler ve kötüye kullanımın önlenmesi
Amaç: destek taleplerine ve bildirimlere alınması ve işlenmesi; kötüye kullanımın önlenmesi; işlevsel güvenliğin sağlanması; kalite güvencesi
Hukuki dayanak: GDPR Madde 6(1)(b) ve GDPR Madde 6(1)(f)
4.12 BT güvenliği, kararlılık ve hata düzeltme
Amaç: uygulamanın ve web sitesinin güvenli çalışması; hata analizi; teknik bakım; erişilebilirlik; yetkisiz erişime ve kötüye kullanıma karşı koruma
Hukuki dayanak: GDPR Madde 6(1)(f)
4.13 Dahili teknik kullanım analizi ve ürün geliştirme
Teknik olarak gerekli ve orantılı olan ölçüde, temel işlevleri, kullanılabilirliği ve uygulama kararlılığını geliştirmek amacıyla dahili kullanım olayları işlenebilir. Reklam veya pazarlama profili oluşturmak amacıyla kullanım yapılmamaktadır.
Amaç: temel işlevlerin teknik kullanım analizi, ürün kalitesinin artırılması ve uygulama işlevselliğinin optimize edilmesi
Hukuki dayanak: GDPR Madde 6(1)(f)
5. Meşru Menfaatler (GDPR Madde 6(1)(f))
İşlemlerin GDPR Madde 6(1)(f)'ye dayandığı ölçüde, meşru menfaatler özellikle şunlardır:
- uygulamanın ve web sitesinin güvenli, kararlı ve işlevsel biçimde çalışmasının sağlanması
- kötüye kullanım veya yasadışı kullanımın tespiti, önlenmesi ve aydınlatılması
- teknik hata analizi ve sistem kararlılığı
- kullanıcı hesaplarının ve iletişim işlevlerinin güvenliği
- ürünün temel işlevlerinin ölçülü geliştirilmesi
- destek ve güvenlik vakalarının etkin işlenmesi
6. Randevu ve Rezervasyon Yönetimi
Randevu yönetimi ve rezervasyon işleme kapsamında, diğerlerinin yanı sıra aşağıdaki veriler işlenmektedir:
- Müşteri / berber / kuaför
- Tarih
- Saat
- Süre
- Seçilen hizmet
- Fiyat
- Randevu durumu
- İsteğe bağlı notlar
- Gerektiğinde kupon bilgileri
Bu veriler yalnızca randevu organizasyonu, senkronizasyon ve ilgili taraflar arasında iletişim amacıyla kullanılmaktadır.
7. Web Rezervasyonları ve Berberlerin Genel Web Profilleri
Web sitesi veya bir berberin genel profili aracılığıyla rezervasyon talebi iletilmesi durumunda, sağlanan veriler talebi ilgili berber veya salona atamak ve işlemek amacıyla işlenmektedir.
Berberlerin genel web profilleri özellikle şu verileri içerebilir:
- Ad
- Şehir
- Biyografi
- Hizmetler ve fiyatlar
- Değerlendirmeler
- Galeri ve profil fotoğrafları
- Kamuya açık web sitesi bilgileri
- Berber veya salon tarafından yayınlanan diğer profil bilgileri
Not: kamuya açık hale getirilen berber profilleri ve içerdikleri bilgiler İnternet üzerinden üçüncü şahıslar tarafından görüntülenebilir.
Çevrimiçi rezervasyon talepleri uygulamada görüntülenebilir ve berber tarafından kabul edilebilir, işlenebilir veya reddedilebilir.
Hukuki dayanak: GDPR Madde 6(1)(b)
8. Uygulama İçi Sohbet İletişimi
Barber-App, müşteriler ile berberler / kuaförler arasında iletişim için dahili bir mesajlaşma sistemine sahiptir. Özellikle şu unsurlar işlenmektedir:
- Mesaj içerikleri
- Zaman damgaları
- Resim ekleri
- Teknik iletim ve durum bilgileri
İçerikler yalnızca iletişime katılan kullanıcılara yöneliktir. Reklam veya pazarlama profili oluşturmak amacıyla içeriğin otomatik analizi yapılmamaktadır.
Ayrıca kullanıcılar, sohbet içeriklerini veya diğer içerikleri destek birimine bildirebilir. Bu durumda bildirim sebebi, açıklama, ilgili kullanıcıların tanımlayıcıları, sohbete referans, destek yanıtları ve işlem durumu işlenebilir.
9. Profil Fotoğrafı, Galeri Fotoğrafları, Salon Logoları ve Sohbet Görselleri
Kullanıcılar isteğe bağlı olarak görsel yükleyebilir; özellikle:
- Profil fotoğrafı
- Galeri veya portföy fotoğrafları
- Salon logoları
- Sohbetteki resim ekleri
Bu görseller yalnızca ilgili işlevin sağlanması amacıyla kullanılmaktadır.
Hukuki dayanak: GDPR Madde 6(1)(b)
İsteğe bağlı profil ve galeri ek bilgileri için: ayrıca GDPR Madde 6(1)(a)
10. Anlık Bildirimler
Push bildirimlerinin teknik iletimi için, örneğin bir Firebase Cloud Messaging token'ı gibi bir cihaz token'ı işlenmektedir.
Bu token yalnızca işlevsel bildirimlerin teknik iletimi için kullanılmakta; reklam profili oluşturmak amacıyla kullanılmamaktadır.
11. Widget (iOS)
Widget'ların kullanılması durumunda, cihazda veya uygulama/widget ortamında yerel olarak belirli özet veriler işlenebilir; örneğin:
- yaklaşan randevular
- randevu veya rezervasyon talebi sayısı
- berber özetleri
Bu veriler yalnızca widget işlevine hizmet etmektedir.
Hukuki dayanak: GDPR Madde 6(1)(b)
12. QR Kodu, PDF ve Profil Paylaşım İşlevleri
Uygulama, berber veya salon profillerinin paylaşılması için işlevler sunabilir; özellikle:
- Web sitesi bağlantıları
- QR kodları
- Profil bilgilerinin PDF olarak dışa aktarılması
Paylaşılan profil ve berber verileri, istenen paylaşım, görüntüleme veya dışa aktarma işlemini gerçekleştirmek amacıyla işlenmektedir.
Hukuki dayanak: GDPR Madde 6(1)(b)
13. Web İşlevleri, Dil Ayarı ve Yerel Depolama
Web işlevleri kapsamında, örneğin localStorage aracılığıyla seçilen dil gibi teknik ayarlar tarayıcıda yerel olarak kaydedilebilir.
Bu işlem yalnızca web sitesi işlevlerinin sezgisel biçimde sunulması ve seçilen görüntüleme ayarlarının yeniden yüklenmesi amacına hizmet etmektedir.
Hukuki dayanak: GDPR Madde 6(1)(f)
14. Alıcılar veya Alıcı Kategorileri
Kişisel veriler yalnızca uygulamanın ve web sitesinin işlevlerini sunmak için gerekli olan ölçüde, yasal zorunluluk halinde veya rıza ile aktarılmaktadır.
Alıcılar veya alıcı kategorileri özellikle şunlar olabilir:
- barındırma, veritabanı ve altyapı teknik sağlayıcıları
- kimlik doğrulama ve push bildirim sağlayıcıları
- sistem ve güvenlik e-postaları için kullanılan e-posta veya SMTP/mail altyapı sağlayıcıları
- gerektiği ölçüde destek ve güvenlik sağlayıcıları
- yasal zorunluluk halinde yetkili makamlar veya mahkemeler
15. Firebase, Google, Apple ve Diğer Teknik Hizmetlerin Kullanımı
Barber-App'ın ve ilişkili web işlevlerinin teknik işletimi için özellikle Google Firebase hizmetleri kullanılmaktadır; örneğin:
- Firebase Authentication
- Cloud Firestore
- Cloud Functions
- Firebase Cloud Messaging (FCM)
- Cloud Storage for Firebase
- Gerektiğinde Firebase Hosting
Google ile Giriş kullanıldığı ölçüde, Google Sign-In ile ilgili Google hizmetleri de kullanılmaktadır.
Apple ile Giriş kullanıldığı ölçüde, "Apple ile Giriş" ile ilgili hizmetler kullanılmaktadır.
Bu hizmetler özellikle şu amaçlarla kullanılmaktadır:
- kimlik doğrulama
- veritabanı ve senkronizasyon
- push bildirimleri
- görsel ve ek depolama
- işlevsel ve teknik destek süreçleri
- güvenlik veya işlevsel iletişimlerin gönderilmesi
Firebase'de veri koruma hakkında daha fazla bilgi: firebase.google.com/support/privacy
16. Üçüncü Ülkelere Veri Aktarımı
Firebase, Google veya Apple hizmetlerinin yanı sıra diğer teknik altyapıların kullanımı nedeniyle, kişisel verilerin Avrupa Ekonomik Alanı dışında işlenmesi ihtimali göz ardı edilemez.
Kişisel verilerin üçüncü ülkelere aktarılması durumunda, bu işlem GDPR'ın 44. ve devamı maddelerine göre yasal düzenlemeler çerçevesinde, özellikle şu temellerden birine dayanılarak gerçekleştirilmektedir:
- Gerektiğinde Avrupa Komisyonu'nun yeterlilik kararı
- Standart sözleşme maddeleri
- İlgili sağlayıcının diğer uygun güvenceleri
Kullanılan güvenceler hakkında bilgi almak için privacy@mvm-app.at adresine başvurabilirsiniz; ilgili sağlayıcı tarafından yayımlanmamış bilgiler için geçerlidir.
17. Veri Güvenliği
Kişisel verileri korumak için uygun teknik ve organizasyonel önlemler uygulanmaktadır; özellikle:
- şifreli veri iletimi
- erişim kısıtlamaları
- kimlik doğrulama ve yetkilendirme kavramları
- rol ve kural yapılandırmaları
- güvenli bulut hizmetleri ve backend
- iletişim ve hesap verilerini korumaya yönelik teknik önlemler
Alınan tüm önlemlere karşın mutlak güvenlik garanti edilememektedir.
18. Saklama Süresi ve Silme
Kişisel veriler yalnızca uygulamanın, web sitesinin ve ilgili işlevlerin sağlanması için gerekli olduğu süre veya yasal saklama yükümlülüklerinin geçerli olduğu süre boyunca saklanmaktadır.
Genel olarak:
- Hesap verileri: yasal saklama yükümlülükleri saklı kalmak kaydıyla hesabın silinmesine kadar
- Randevu ve rezervasyon verileri: randevu yönetimi, izlenebilirlik ve meşru operasyonel amaçlar için gerekli olan süre boyunca
- Sohbet verileri: iletişim işlevi sağlandığı sürece veya teknik imkânlar dahilinde silinene kadar
- Değerlendirme verileri: değerlendirme ve profil sistemi sağlandığı sürece veya geçerli kurallara uygun biçimde silinene kadar
- Görsel veriler: kullanıcı tarafından silinene veya hesap kapatılana kadar
- Kupon ve sadakat programı verileri: bu işlevlerin aktif kullanımda olduğu veya ticari belgeleme için gerekli olduğu süre boyunca
- Destek ve bildirim verileri: işleme, belgeleme ve kötüye kullanımın önlenmesi için gerekli olan süre boyunca
- Teknik hata, güvenlik ve kullanım verileri: yalnızca operasyon, güvenlik, kötüye kullanımın önlenmesi ve teknik geliştirme için gerekli olan süre boyunca
- Yerel web depolama: kullanıcı tarafından tarayıcıdan silinene veya ayarlar değiştirilene kadar
- Yedeklemeler: teknik yedekleme süreçleri kapsamında gecikmeli olarak
Kullanıcılar hesaplarını silebilir. Bu durumda kişisel veriler, teknik olarak mümkün olan ölçüde aktif sistemlerden kaldırılır; buna aykırı yasal veya başka yükümlülükler bulunmaması koşuluyla.
19. İlgili Kişilerin Hakları
İlgili kişiler, GDPR kapsamında özellikle şu haklara sahiptir:
- GDPR Madde 15 uyarınca erişim hakkı
- GDPR Madde 16 uyarınca düzeltme hakkı
- GDPR Madde 17 uyarınca silme hakkı
- GDPR Madde 18 uyarınca işlemenin kısıtlanması hakkı
- GDPR Madde 20 uyarınca veri taşınabilirliği hakkı
- GDPR Madde 21 uyarınca itiraz hakkı; işlemin GDPR Madde 6(1)(f)'ye dayandığı ölçüde
- GDPR Madde 7(3) uyarınca ileriye etkili rızanın geri alınması hakkı
Bu haklara ilişkin talepler şu adrese gönderilebilir: privacy@mvm-app.at
20. Denetim Makamına Şikayet Hakkı
Kişisel verilerinizin işlenmesinin GDPR'ı ihlal ettiğini düşünüyorsanız, bir veri koruma makamına şikayette bulunma hakkına sahipsiniz.
Avusturya'da yetkili denetim makamı özellikle şudur:
Barichgasse 40–42
1030 Viyana, Avusturya
E-posta: dsb@dsb.gv.at
Web sitesi: www.dsb.gv.at
21. Bilgi Verme Yükümlülüğü ve Yükümlülüğün Yerine Getirilmemesinin Sonuçları
Bazı kişisel veriler, uygulamanın temel işlevlerini kullanabilmek için gereklidir; özellikle:
- giriş
- randevu yönetimi
- iletişim
- berber ve profil yönetimi
- teknik güvenlik işlevleri
Bu veriler olmadan bazı işlevler veya uygulamanın bütünüyle kullanımı kısıtlanabilir veya imkânsız hale gelebilir.
22. Otomatik Karar Vermeme
GDPR Madde 22 kapsamında profil oluşturma dahil otomatik karar verme işlemi gerçekleştirilmemektedir.
23. Küçüklerin Kullanımı
Barber-App yalnızca 14 yaşını doldurmuş kişiler tarafından kullanılabilir.
Bir işlemin rızaya dayanması ve söz konusu işlemin doğrudan küçüklere yönelik bir bilgi toplumu hizmetine ilişkin olması durumunda, rızanın geçerliliği ilgili veri koruma mevzuatı hükümleri çerçevesinde belirlenir.
24. Berberlerin / Kuaförlerin / Salonların Sorumluluğu
Berberler, kuaförler veya salonların platform üzerinden kendi profillerini yönetmesi ve kendi hizmetleri kapsamında müşteri verilerini işlemesi durumunda, veri koruma hukuku açısından belirli işlemler için bizzat veri sorumlusu konumunda olabilirler.
MVM-APP, uygulamanın ve web sitesinin teknik sağlanmasının yanı sıra kendi sorumluluk alanındaki veri işleme konusunda veri sorumlusu olmaya devam etmektedir.
25. Bu Gizlilik Politikasındaki Değişiklikler
Bu gizlilik politikası, teknik işlevler, yasal gereklilikler veya Barber-App gelişim gösterdikçe güncellenebilir.
Güncel versiyona uygulama üzerinden veya bu amaçla sağlanan bağlantılar aracılığıyla ulaşılabilir.
26. İletişim
Veri korumayla ilgili sorularınızı her zaman şu adrese iletebilirsiniz: