Gizlilik Politikası
Barber-App Android

1. Genel Notlar

Kişisel verilerinizin korunması bizim için önceliklidir. Bu gizlilik politikası, Android için Barber-App'ın ve ilişkili web işlevlerinin kullanımı sırasında hangi kişisel verilerin işlendiğini, bu işlemenin hangi amaçlarla ve hangi hukuki dayanağa dayanılarak yapıldığını açıklamaktadır.

Bu gizlilik politikası, Barber-App'ın Android versiyonunun tüm kullanıcıları ile ilişkili web işlevlerinin kullanıcıları için geçerlidir; özellikle:

• müşteriler
• berberler / kuaförler
• salon üyeleri ve salon yöneticileri
• berberlerin ve salonların genel web profillerini kullananlar

Barber-App, diğerlerinin yanı sıra şu amaçlara hizmet etmektedir:

• salonda randevu organizasyonu ve yönetimi
• berberler ve salonların profil, hizmet ve bilgilerinin yönetimi
• müşteriler ile berberler arasında iletişim
• berberlerin ve salonların genel web profillerinin görüntülenmesi
• değerlendirme, kupon, sadakat programı ve istatistiklerin yönetimi
• destek talepleri ve bildirimlerin işlenmesi
• bildirimlerin ve güvenlikle ilgili hesap işlemlerinin yönetimi

Kişisel veriler reklam veya pazarlama profili oluşturmak amacıyla kullanılmamaktadır.

2. Veri Sorumlusu

Genel Veri Koruma Tüzüğü (GDPR) kapsamında veri sorumlusu şudur:

3. Kişisel Veri Kategorileri

Uygulamanın ve web sitesinin kullanımına bağlı olarak, diğerlerinin yanı sıra aşağıdaki kişisel veriler işlenmektedir:

3.1 Temel Veriler

• Ad
• E-posta adresi

3.2 Hesap Verileri

• Kullanıcı kimliği
• Müşteri veya berber rolü
• Giriş bilgileri
• Kimlik doğrulama durumu

3.3 Profil Verileri

• Şehir
• Adres
• Posta kodu
• Biyografi
• Profil fotoğrafı
• Galeri fotoğrafları
• Kişisel web sitesi
• Profil görünürlüğü

3.4 Berber ve Hizmet Verileri

• Sunulan hizmetler
• Fiyatlar
• Süre
• Müsaitlik durumu
• Berber bilgileri

3.5 Salon ve Ekip Verileri

• Salon adı
• Salon adresi ve şehri
• Biyografi
• Erişim kodu
• Yönetici ve üye rolü
• Ekip atamaları
• Salon çalışma saatleri
• Salon görünürlük bilgileri

3.6 Randevu ve Rezervasyon Verileri

• Tarih, saat, süre
• Seçilen hizmet
• Fiyat
• Randevu durumu
• İsteğe bağlı notlar
• Müşteri / berber ilişkisi
• Gerektiğinde salon referansı

3.7 Çevrimiçi Rezervasyon Verileri

• Ad
• E-posta adresi
• İstenen randevu ve hizmet
• Mesaj
• Berber veya salona referans

3.8 İletişim Verileri

• Sohbet mesajları
• Zaman damgaları
• İletim ve okunma durumu
• Sohbetteki resim ekleri

3.9 Görsel Veriler

• Profil fotoğrafı
• Galeri / portföy fotoğrafları
• Sohbet görselleri

3.10 Değerlendirme Verileri

• Yıldız puanı
• Değerlendirme metni
• Değerlendiren kullanıcının adı
• Randevuya referans

3.11 Kupon ve Sadakat Programı Verileri

• Kupon kodu ve değeri
• Son kullanma tarihi
• Kullanılan kuponlar
• Sadakat programı ayarları

3.12 Favori Verileri

• Kaydedilen favori berberler

3.13 Destek ve Bildirim Verileri

• Bildirim sebebi ve açıklaması
• Sohbet / randevu / kullanıcıya referans
• İşlem durumu
• Destek yanıtları

3.14 Teknik Veriler

• Push bildirimleri için cihaz token'ı
• Bildirim ayarları
• Uygulama / widget verileri
• Teknik hata ve sistem bilgileri
• Teknik kullanım olayları
• Hassas hesap işlemlerinde güvenlik meta verileri

3.15 Kimlik Doğrulama Verileri

• Firebase Authentication verileri
• "Google ile Giriş" verileri

4. Amaçlar ve Hukuki Dayanak

İşleme yalnızca uygulamanın ve web sitesinin işlevlerini sunmak için gerekli olan ölçüde gerçekleştirilmektedir.

4.1 Kayıt, giriş ve kullanıcı hesabı

Amaç: kayıt, giriş, kimlik doğrulama, kullanıcı hesabı yönetimi

Hukuki dayanak: GDPR Madde 6(1)(b)

4.2 Randevu ve rezervasyon yönetimi

Amaç: randevuların ve rezervasyon taleplerinin oluşturulması, görüntülenmesi, güncellenmesi ve yönetimi; müşteriler ile berberler / salonlar arasında senkronizasyon

Hukuki dayanak: GDPR Madde 6(1)(b)

4.3 Uygulama içi iletişim

Amaç: müşteriler ile berberler arasında mesajlaşma; iletim veya okunma durumlarının teknik görüntülenmesi

Hukuki dayanak: GDPR Madde 6(1)(b)

4.4 Profil işlevleri ve berberler ile salonların genel profilleri

Amaç: profil bilgilerinin, hizmetlerin, galerilerin, değerlendirmelerin, berber ve salon bilgilerinin ve genel web profillerinin görüntülenmesi ve yönetimi

Hukuki dayanak: GDPR Madde 6(1)(b)

Biyografi, galeri, kişisel web sitesi gibi isteğe bağlı ek bilgilerin sağlanması durumunda: ayrıca GDPR Madde 6(1)(a)

4.5 Değerlendirmeler

Amaç: randevularla ilişkili berber değerlendirmelerinin oluşturulması, görüntülenmesi ve yönetimi

Hukuki dayanak: GDPR Madde 6(1)(b)

4.6 Favoriler

Amaç: favori berberlerin kaydedilmesi ve görüntülenmesi

Hukuki dayanak: GDPR Madde 6(1)(b)

4.7 Kuponlar, sadakat programları ve berber teklifleri

Amaç: kupon kodlarının, değerlerin, son kullanma tarihlerinin, kullanım sayılarının ve sadakat programı ayarlarının yönetimi

Hukuki dayanak: GDPR Madde 6(1)(b)

4.8 Push bildirimleri

Amaç: randevu değişiklikleri, yeni mesajlar, destek yanıtları ve benzer işlevsel olaylar hakkında bildirim

Hukuki dayanak: GDPR Madde 6(1)(b)

Etkinleştirmenin isteğe bağlı olduğu ölçüde: ayrıca GDPR Madde 6(1)(a)

4.9 İsteğe bağlı yenilik ve güncelleme bildirimleri

Amaç: bu işlevi açıkça etkinleştiren kullanıcılara isteğe bağlı yenilik ve güncelleme bildirimi gönderilmesi

Hukuki dayanak: GDPR Madde 6(1)(a)

4.10 Sistem e-postaları ve işlevsel bildirimler

Amaç: doğrulama e-postaları, randevuyla ilgili bilgiler, teknik veya işlevsel bildirimler

Hukuki dayanak: GDPR Madde 6(1)(b)

4.11 Destek, bildirimler ve kötüye kullanımın önlenmesi

Amaç: destek taleplerine ve bildirimlere alınması ve işlenmesi; kötüye kullanımın önlenmesi; kalite güvencesi; güvenli çalışma

Hukuki dayanak: GDPR Madde 6(1)(b) ve GDPR Madde 6(1)(f)

4.12 BT güvenliği, kararlılık ve hata düzeltme

Amaç: güvenli çalışma; hata analizi; teknik bakım; kötüye kullanıma karşı koruma

Hukuki dayanak: GDPR Madde 6(1)(f)

4.13 Teknik ürün geliştirme

Amaç: uygulama veya ilişkili sistemlerde teknik kullanım olaylarının işlendiği ölçüde uygulamanın temel işlevlerinin ve kullanılabilirliğinin iyileştirilmesi

Hukuki dayanak: GDPR Madde 6(1)(f)

4.14 Salon, ekip ve üye yönetimi

Amaç: salonların, ekip üyelerinin, salon çalışma saatlerinin oluşturulması, yönetilmesi ve görüntülenmesi; erişim kodu süreçleri ve berberlerin salona atanması

Hukuki dayanak: GDPR Madde 6(1)(b)

4.15 Hesap güvenliği ve güvenlikle ilgili işlemler

Amaç: hassas hesap işlemlerinin korunması; güvenlikle ilgili değişikliklerden önce yeniden kimlik doğrulama, şifre değiştirme, e-posta değiştirme, hesap silme ve güvenlik bildirimi gönderme dahil. Diğerlerinin yanı sıra tarih, platform ve cihaz bilgileri işlenebilir.

Hukuki dayanak: GDPR Madde 6(1)(b) ve GDPR Madde 6(1)(f)

Reklam veya pazarlama profili oluşturmak amacıyla kullanım yapılmamaktadır.

5. E-posta veya Google ile Giriş

Android için Barber-App şu yollarla girişe olanak tanımaktadır:

• E-posta adresi ve şifre
• Google ile Giriş

İlgili kimlik doğrulama hizmeti tarafından iletilen bilgiler, kullanıcı kimliği, görünen ad ve e-posta adresi dahil olmak üzere işlenmektedir.

Hukuki dayanak: GDPR Madde 6(1)(b)

6. Randevu ve Rezervasyon Yönetimi

Randevu yönetimi ve rezervasyon işleme kapsamında, diğerlerinin yanı sıra aşağıdaki veriler işlenmektedir:

• Müşteri / berber / gerektiğinde salon
• Tarih, saat, süre
• Seçilen hizmet
• Fiyat
• Randevu durumu
• İsteğe bağlı notlar
• Gerektiğinde kupon bilgileri

Bu veriler yalnızca randevu organizasyonu, senkronizasyon ve ilgili taraflar arasında iletişim amacıyla kullanılmaktadır.

7. Web Rezervasyonları ve Berberler ile Salonların Genel Web Profilleri

Web sitesi veya bir berberin ya da salonun genel profili aracılığıyla rezervasyon talebi iletilmesi durumunda, sağlanan veriler talebi ilgili berber veya salona atamak ve işlemek amacıyla işlenmektedir.

Berberlerin ve salonların genel web profilleri, diğerlerinin yanı sıra şu verileri içerebilir:

• Ad
• Şehir ve adres
• Biyografi
• Hizmetler ve fiyatlar
• Değerlendirmeler
• Galeri / profil fotoğrafları
• Ekip üyeleri
• Gerektiğinde yayınlanan web sitesi bilgileri
• Gerektiğinde salon çalışma saatleri

Çevrimiçi rezervasyon talepleri uygulamada görüntülenebilir ve berber tarafından ya da salon bağlamında işleme yetkili ekip üyesine atanabilir.

Hukuki dayanak: GDPR Madde 6(1)(b)

8. Uygulama İçi Sohbet İletişimi

Barber-App, müşteriler ile berberler arasında iletişim için dahili bir mesajlaşma sistemine sahiptir. Şu unsurlar işlenmektedir:

• Mesaj içerikleri
• Zaman damgaları
• Gerektiğinde resim ekleri
• Teknik iletim ve durum bilgileri

İçerikler yalnızca iletişime katılan kullanıcılara yöneliktir. Reklam profili oluşturmak amacıyla içeriğin otomatik analizi yapılmamaktadır.

Ayrıca kullanıcılar, sohbet içeriklerini veya diğer içerikleri destek birimine bildirebilir. Bu durumda bildirim sebebi, açıklama, ilgili kullanıcıların tanımlayıcıları, sohbete referans, destek yanıtları ve işlem durumu işlenebilir.

9. Profil Fotoğrafı, Galeri Fotoğrafları ve Sohbet Görselleri

Kullanıcılar isteğe bağlı olarak görseller yükleyebilir; bunlar şunları içermektedir:

• Profil fotoğrafı
• Galeri / portföy fotoğrafları
• Sohbetteki resim ekleri

Bu görseller yalnızca ilgili işlevi sunmak amacıyla kullanılmaktadır.

Hukuki dayanak: GDPR Madde 6(1)(b)

İsteğe bağlı ek profil ve galeri bilgileri için: ayrıca GDPR Madde 6(1)(a)

10. Anlık Bildirimler ve Bildirim Ayarları

Anlık bildirimlerin teknik iletimi için, diğerlerinin yanı sıra bir cihaz token'ı işlenmektedir; örneğin Firebase Cloud Messaging token'ı.

Ayrıca bildirim ayarları kullanıcı hesabında kaydedilebilir; bunlar şunları içermektedir:

• Genel anlık bildirimlerin etkinleştirilmesi veya devre dışı bırakılması
• İsteğe bağlı yenilik ve güncelleme bildirimlerinin etkinleştirilmesi veya devre dışı bırakılması

Bu bilgiler yalnızca kullanıcının istediği bildirimlerin teknik iletimi ve yönetimi amacıyla kullanılmaktadır. Reklam profili oluşturmak amacıyla kullanım yapılmamaktadır.

Hukuki dayanak: GDPR Madde 6(1)(b)

İsteğe bağlı yenilik ve güncelleme bildirimleri etkinleştirildiği ölçüde: ayrıca GDPR Madde 6(1)(a)

Not: Anlık bildirimler ve yenilik bildirimleri istediğiniz zaman uygulama içinden veya cihaz ayarlarından değiştirilebilir ya da devre dışı bırakılabilir.

11. Widget (Android)

Widget kullanıldığında, cihazda yerel olarak veya uygulama/widget ortamında belirli özet veriler işlenebilir; örneğin:

• yaklaşan randevular
• randevu veya rezervasyon talebi sayısı
• berber özetleri

Bu veriler yalnızca widget işlevi amacıyla kullanılmaktadır.

Hukuki dayanak: GDPR Madde 6(1)(b)

12. QR Kodu, PDF ve Profil Paylaşım İşlevleri

Uygulama, berber veya salon profillerini paylaşmak için işlevler sunabilir; örneğin:

• Web sitesi bağlantısı
• QR kodları
• PDF oluşturma ve paylaşma
• Android paylaşım işlevleri aracılığıyla profil bilgilerinin paylaşılması veya kaydedilmesi

Paylaşılan profil, berber veya salon verileri, istenen paylaşım veya görüntülemeyi sağlamak amacıyla işlenmektedir.

Hukuki dayanak: GDPR Madde 6(1)(b)

13. Hesap Güvenliği ve Güvenlik E-postaları

Şifre değiştirme, e-posta değiştirme veya hesap silme gibi hassas hesap işlemlerinde, koruma amacıyla ek onaylar, yeniden kimlik doğrulama ve güvenlik e-postaları kullanılabilir.

Diğerlerinin yanı sıra şu veriler işlenebilir:

• Kullanıcı kimliği
• E-posta adresi
• İşlem zaman damgası
• Platform
• Cihaz bilgileri

Bu işleme yalnızca kullanıcı hesabını korumak ve güvenlikle ilgili işlemlerin izlenebilirliğini sağlamak amacıyla gerçekleştirilmektedir.

14. Destek, Bildirimler ve Geçici Yerel Depolama

Destek talepleri ve bildirimler, başarılı bir iletim mümkün olana kadar teknik sınırlar dahilinde cihazda geçici olarak yerel olarak depolanabilir. Bu durum yalnızca destek işlevinin güvenilir sunumu amacıyla gerçekleştirilmektedir.

Destek vakalarının işlendiği ölçüde, işlem durumu, dahili notlar ve atama bilgileri de işlenebilir.

15. Firebase Kullanımı ve Alıcılar

Barber-App'ın ve ilişkili web işlevlerinin teknik işletimi için, diğerlerinin yanı sıra Google Firebase hizmetleri kullanılmaktadır; örneğin:

• Firebase Authentication
• Cloud Firestore
• Firebase Cloud Messaging (FCM)
• Cloud Storage for Firebase
• Gerektiğinde Firebase Hosting
• Gerektiğinde teknik kapsamda Firebase Analytics

Google ile Giriş kullanıldığı ölçüde, Google Sign-In ile ilgili hizmetler de kullanılabilir.

Bu hizmetler, uygulamanın ve web sitesinin işlevselliğini sunmak amacıyla kullanılmaktadır; özellikle şunlar için:

• kimlik doğrulama
• veritabanı ve senkronizasyon
• anlık bildirimler
• görsellerin ve eklerin depolanması
• teknik işlevsel ve destek süreçleri

Ayrıca kullanılan backend ve veritabanı yapısı içinde, kararlılık, destek, güvenlik veya temel işlevlerin iyileştirilmesi için gerekli olduğu ölçüde teknik kapsamda kendi etkinlik ve günlük verileri işlenebilir.

Firebase'de veri koruma hakkında daha fazla bilgi: firebase.google.com/support/privacy
Google veri koruma politikası: policies.google.com/privacy

16. Üçüncü Taraflara Veri Aktarımı

Kişisel verilerin üçüncü taraflara aktarımı yalnızca şu durumlarda gerçekleşir:

• uygulamanın ve web sitesinin teknik işletimi için gerekli olduğu ölçüde
• yasal yükümlülük nedeniyle
• veya açık rıza ile

Reklam veya pazarlama amacıyla herhangi bir aktarım yapılmamaktadır.

17. Üçüncü Ülkelere Veri Aktarımı

Firebase / Google hizmetlerinin kullanılması nedeniyle, kişisel verilerin Avrupa Ekonomik Alanı dışında işlenmesi ihtimali göz ardı edilemez.

Gerekli olduğu ölçüde, işleme GDPR Madde 44 ve devamı kapsamındaki uygun güvencelere dayanılarak gerçekleştirilmektedir; özellikle standart sözleşme maddeleri veya tedarikçiler tarafından sağlanan diğer veri koruma mekanizmaları aracılığıyla.

Kullanılan güvenceler hakkında bilgi talep etmek için privacy@mvm-app.at adresine başvurabilirsiniz; ilgili tedarikçi tarafından yayımlanmamış olması koşuluyla.

18. Veri Güvenliği

Kişisel verileri korumak amacıyla uygun teknik ve organizasyonel önlemler uygulanmaktadır; bunlar şunları içermektedir:

• şifreli veri iletimi
• erişim kısıtlamaları
• kimlik doğrulama ve yetkilendirme kavramları
• güvenli bulut hizmetleri
• rol ve kural yapılandırmaları

Alınan tüm önlemlere karşın mutlak güvenlik garanti edilememektedir.

19. Saklama Süresi ve Silme

Kişisel veriler yalnızca uygulamanın, web sitesinin ve ilgili işlevlerin sunulması için gerekli olduğu süre boyunca veya yasal saklama yükümlülükleri geçerli olduğu sürece saklanmaktadır. Genel olarak:

• Hesap verileri: hesap silinene kadar
• Randevu ve rezervasyon verileri: işlev ve izlenebilirlik için gerekli süre boyunca
• Sohbet verileri: iletişim işlevi sunulduğu sürece veya teknik olanaklar çerçevesinde silinene kadar
• Değerlendirme verileri: değerlendirme ve profil sistemi sunulduğu sürece
• Görsel veriler: kullanıcı tarafından silinene veya hesap silinene kadar
• Kupon ve sadakat programı verileri: bu işlevlerin aktif olarak kullanıldığı veya yönetim amacıyla gerekli olduğu süre boyunca
• Destek ve bildirim verileri: destek vakasının işlenmesi ve belgelenmesi için gerekli süre boyunca
• Teknik kullanım ve hata verileri: yalnızca işletim, güvenlik ve iyileştirme için gerekli süre boyunca
• Salon ve ekip verileri: salon ve ekip işlevleri sunulduğu sürece veya ilgili atamalar silinene kadar
• Bildirim ayarları ve cihaz token'ı: bildirimlerin iletimi veya yönetimi için gerekli süre boyunca
• Güvenlik işlemlerine ilişkin veriler: yalnızca güvenlikle ilgili hesap işlemlerinin gerçekleştirilmesi, izlenebilirliği ve korunması için gerekli süre boyunca
• Geçici olarak yerel depolanan destek verileri: başarılı iletim gerçekleşene veya teknik süreçler çerçevesinde silinene kadar
• Yedeklemeler: teknik süreçler çerçevesinde gecikmeli olarak

Kullanıcılar hesaplarını silebilir. Bu durumda kişisel veriler, teknik olarak mümkün olduğu ve yasal saklama yükümlülüklerine aykırı olmadığı ölçüde aktif sistemlerden silinir.

20. İlgili Kişilerin Hakları

İlgili kişiler, GDPR kapsamında diğerlerinin yanı sıra aşağıdaki haklara sahiptir:

• GDPR Madde 15 kapsamında erişim hakkı
• GDPR Madde 16 kapsamında düzeltme hakkı
• GDPR Madde 17 kapsamında silme hakkı
• GDPR Madde 18 kapsamında işlemenin kısıtlanmasını talep etme hakkı
• GDPR Madde 20 kapsamında veri taşınabilirliği hakkı
• İşlemenin GDPR Madde 6(1)(f)'ye dayandığı ölçüde GDPR Madde 21 kapsamında itiraz hakkı
• GDPR Madde 7(3) kapsamında rızayı ileriye dönük olarak geri alma hakkı

Talepler şu adrese gönderilebilir: privacy@mvm-app.at

21. Denetim Makamına Şikayet Hakkı

Kişisel verilerinizin işlenmesinin GDPR'yi ihlal ettiğini düşünüyorsanız, bir veri koruma makamına şikayette bulunma hakkına sahipsiniz.

Avusturya'daki yetkili denetim makamı, diğerlerinin yanı sıra Österreichische Datenschutzbehörde'dir (www.dsb.gv.at).

22. Bilgi Verme Yükümlülüğü ve Vermemenin Sonuçları

Bazı kişisel veriler, uygulamanın giriş, randevu yönetimi, iletişim, salon veya berber yönetimi gibi temel işlevlerini kullanmak için gereklidir.

Bu veriler olmadan bazı işlevler veya uygulamanın tamamının kullanımı kısıtlanabilir ya da mümkün olmayabilir.

23. Otomatik Karar Vermeme

GDPR Madde 22 kapsamında profil oluşturma dahil olmak üzere otomatik karar verme işlemi gerçekleştirilmemektedir.

24. Küçüklerin Kullanımı

Barber-App'ın kullanımı yalnızca 14 yaş ve üzeri kişilere yöneliktir. 14 yaşın altındaki çocukların kullanımı öngörülmemektedir.

25. Berberler ve Salonların Sorumluluğu

Berberler veya salonlar, platform aracılığıyla kendi profillerini yönetiyor ve kendi hizmetleri kapsamında müşteri verilerini işliyorsa, veri koruma mevzuatı kapsamında belirli işlemler için bizzat veri sorumlusu olabilirler.

MVM-APP, uygulamanın ve web sitesinin teknik sunumunun ve kendi sorumluluk alanındaki veri işlemenin veri sorumlusu olmaya devam etmektedir.

26. Bu Gizlilik Politikasındaki Değişiklikler

Bu gizlilik politikası, teknik işlevler, yasal gereklilikler veya uygulama gelişirse güncellenebilir.

Güncel versiyon uygulama içinde veya bu amaçla sağlanan bağlantılar aracılığıyla erişilebilir durumdadır.

27. İletişim

Veri koruma ile ilgili sorularınızı istediğiniz zaman şu adrese iletebilirsiniz: