Orderfellow Gizlilik Politikası

Orderfellow; app.orderfellow.com ve ilgili uygulama alt alanları üzerinden sunulur ve Dreamspot tarafından işletilir. Bu politika; platform yöneticileri, çalışan kullanıcılar, destek talepleri, müşteri kayıtları, mesaj alıcıları ve sisteme bilgisi girilen kişiler için geçerlidir.

Dreamspot; hesap açılışı, kimlik doğrulama, faturalama, destek, güvenlik, denetim ve platform yönetimi verileri bakımından kural olarak veri sorumlusu veya eşdeğer sorumlu işletme sıfatıyla hareket eder. Buna karşılık, Orderfellow kullanan bir işletme kendi müşterilerine, çalışanlarına, davetlilerine, faydalanıcılarına veya hizmet alıcılarına ilişkin verileri sisteme giriyorsa, kural olarak o işletme veri sorumlusu; Dreamspot ise ilgili işletmenin talimatları doğrultusunda veri işleyen, hizmet sağlayıcı veya yetkili operatör sıfatıyla hareket eder. Uygulanabilir mevzuat farklı bir dağılım öngörüyorsa o dağılım geçerlidir.

Politika; doğrudan sizden aldığımız, platform kullanımı sırasında oluşan veya e-posta, SMS, WhatsApp, dosya yüklemeleri, API bağlantıları, webhook çağrıları, ödeme süreçleri ve destek ya da uyum süreçleri gibi entegre kanallardan tarafımıza ulaşan verileri kapsar.

Kişisel verileri yalnızca hizmetin sunulması, korunması, sürdürülmesi, belgelendirilmesi ve geliştirilmesi için makul ölçüde gerekli olduğu kadar toplar veya üretiriz.

• Hesap ve kimlik verileri: ad, soyad, telefon numarası, e-posta adresi, rol, işletme üyeliği bilgileri, oturum açma kayıtları, parola sıfırlama olayları ve hesap doğrulama verileri.
• Operasyon verileri: müşteri iletişim bilgileri, sipariş içerikleri, etkinlik veya hizmet adresleri, ekip atamaları, teslimat notları ve operasyon açıklamaları.
• İşletmeler tarafından girilen müşteri, personel ve iletişim verileri: ad, telefon, e-posta, sipariş referansı, hizmet geçmişi, iletişim tercihleri ve dahili notlar veya etiketler.
• Mesajlaşma ve iletişim verileri: destek talepleri, mesaj şablonları, kampanya veya hatırlatma içerikleri, teslimat kayıtları, mümkün olduğu ölçüde okunma ya da teslim bilgileri, ret veya durdurma kayıtları ve kanal bazlı durum verileri.
• Teknik ve güvenlik verileri: IP adresi, tarayıcı veya cihaz bilgileri, teknik verilerden türetilen yaklaşık konum, oturum kayıtları, denetim logları, hata kayıtları, kötüye kullanım önleme olayları, hız sınırı olayları ve güvenlik vakaları.
• İsteğe bağlı yüklemeler ve serbest metin alanları: dosyalar, görseller, siparişe bağlı medya, ekler, notlar ve elle girilen talimatlar. Kanunen izinli değilseniz ve hizmet açıkça gerektirmiyorsa özel nitelikli veya yüksek hassasiyetli kişisel verileri yüklemeyiniz.

Kişisel veriler yalnızca belirli iş, hukuk ve güvenlik amaçları için işlenir. İlgili veri sahibinin veya işletmenin bulunduğu ülkeye göre; sözleşmenin kurulması veya ifası, hukuki yükümlülüklerin yerine getirilmesi, meşru menfaat, ilgili kişinin talebi ve gerektiğinde açık rıza gibi hukuki sebeplere dayanabiliriz. Bu değerlendirme KVKK, GDPR, UK GDPR, ePrivacy kuralları, elektronik haberleşme düzenlemeleri ve yerel ticari elektronik ileti kuralları gibi uygulanabilir çerçeveleri kapsayabilir.

• Kullanıcı hesaplarını, oturumları, yetkileri, işletme bazlı erişim kontrollerini ve yönetim ayarlarını oluşturmak ve yönetmek.
• Operasyon kayıtlarını, takvimleri, siparişleri ve müşteriye dönük süreçleri oluşturmak, güncellemek, yerine getirmek, takip etmek ve raporlamak.
• İşletme ayarlarına göre e-posta, SMS, push veya WhatsApp mesajları göndermek; ancak bunun için geçerli bir hukuki sebep bulunması gerekir.
• Kötüye kullanım, dolandırıcılık, yetkisiz erişim, veri sızıntısı ve diğer güvenlik olaylarını tespit etmek, önlemek, incelemek ve belgelemek.
• Yedekleme, denetim izi, muhasebe kayıtları, uyuşmazlık dosyaları ve mevzuattan doğan kayıt yükümlülüklerini sürdürmek.
• Toplu veya erişim kontrollü operasyon verileri kullanarak ürün güvenilirliğini artırmak, hataları gidermek ve yeni özellikleri planlamak.

Mesajlaşma özellikleri etkinleştirildiğinde iletiler; WhatsApp Cloud API, bağlantılı bir WhatsApp oturumu, telekom operatörleri, e-posta sağlayıcıları, push bildirim servisleri veya Orderfellow için yapılandırılmış benzeri iletişim sağlayıcıları üzerinden yönlendirilebilir. Meta Platforms, Inc., WhatsApp LLC, telekom operatörleri, cihaz üreticileri ve diğer sağlayıcılar kendi sözleşme ve gizlilik metinleri kapsamında ayrıca veri işleyebilir.

Mesajlaşma özelliğini kullanan işletmeler; alıcı seçiminin, mesaj zamanlamasının, mesaj içeriğinin, izin kayıtlarının ve yerel pazarlama ya da bildirim kurallarına uyumun hukuka uygunluğundan sorumludur. Platform teknik gönderim altyapısı sağlar; işletmenin kendi hukuki yükümlülüklerinin yerine geçmez.

• WhatsApp, SMS veya benzeri mesajları; alıcı gerekli bilgilendirmeyi aldıysa ve uygulanabilir hukuka göre gerekli açık rıza, izin veya başka bir hukuki sebep mevcutsa gönderiniz.
• Durdur, abonelikten çık, ret veya vazgeçme talepleri gecikmeksizin uygulanmalı ve operasyon süreçlerine yansıtılmalıdır.
• Sağlayıcı kurallarının geçerli olduğu durumlarda, serbest WhatsApp mesajları için 24 saatlik müşteri hizmeti penceresi dışına çıkıldığında yalnızca onaylı şablonlar veya izin verilen diğer formatlar kullanılmalıdır.
• Mesaj kayıtları, teslim durumları ve sağlayıcı kimlikleri; gönderim faaliyetini belgelemek, hataları gidermek ve ihtilaf ya da regülasyon taleplerine cevap vermek amacıyla saklanabilir.

Orderfellow kapsamında işlenen kişisel verileri satmayız. Veriler; yalnızca barındırma, veritabanı, saklama, yedekleme, analitik, destek, iletişim, ödeme veya altyapı sağlayıcılarıyla, hizmeti işletmek, güvenliği sağlamak, uyumu belgelemek veya müşteri talimatlarını yerine getirmek için makul ölçüde gerekli olduğu kadar paylaşılabilir.

Kişisel veriler; sizin ya da ilgili işletmenin faaliyet gösterdiği ülkede ve ayrıca hizmet sağlayıcılarımızın, yedekleme sistemlerimizin, destek ekiplerimizin veya iletişim sağlayıcılarımızın bulunduğu diğer ülkelerde işlenebilir. Hukukun gerektirdiği hallerde sözleşmesel, teknik ve organizasyonel güvenceler kullanırız.

Dreamspot; mahkemeler, düzenleyici kurumlar, kolluk kuvvetleri, telekom operatörleri, ödeme kuruluşları, sigortacılar, denetçiler veya hukuk danışmanlarıyla, yasal zorunluluk halinde ya da Dreamspot'ın, müşterilerinin veya ilgili veri sahiplerinin haklarını, güvenliğini ve bütünlüğünü kurmak, kullanmak veya savunmak için makul ölçüde gerekli olduğunda bilgi paylaşabilir.

Oturumun açık kalması, dil ve arayüz tercihlerinin saklanması, oturum güvenliği ve temel güvenlik fonksiyonları için zorunlu çerezler ile benzer yerel depolama teknolojileri kullanırız. Hata ayıklama, hız sınırlama, denetlenebilirlik ve hizmet sürekliliği için teknik loglar da tutulabilir.

Veriler; ilgili hesap, abonelik, ticari ilişki, destek ihtiyacı, yasal yükümlülük, yedekleme döngüsü, ihtilaf veya dolandırıcılık önleme amacı devam ettiği sürece saklanır. Saklama süresi kayıt türüne ve muhasebe, vergi, denetim, istihdam, telekom veya dava yükümlülüklerine göre değişir.

Rol bazlı yetkilendirme, şifreli aktarım, kontrollü erişim, ortam ayrıştırması, izlenen altyapı, loglama ve diğer makul teknik ve organizasyonel önlemleri uygularız. İnternete bağlı hiçbir hizmet mutlak olarak güvenli sayılamaz; buna rağmen riski tespit etmek, sınırlandırmak ve gidermek için ticari olarak makul tedbirler uygularız.

Uygulanabilir mevzuata tabi olarak kişisel verilerinize erişme, verilerin düzeltilmesini isteme, silme talebinde bulunma, verileri dışa aktarma, işlemeyi kısıtlama veya belirli işlemlere itiraz etme hakkınız olabilir. Bu hakların kapsamı ülkeye ve ilgili veri bakımından veri sorumlusu mu yoksa veri işleyen mi olduğumuza göre değişebilir.

Talebiniz, sistemimize bir işletme müşterimizin girdiği verilere ilişkinse, işleme amacını ve hukuki dayanağı genellikle o işletme belirlediği için önce ilgili işletmeye yönlendirebiliriz.

• Hatalı veya eksik kişisel verilerin düzeltilmesini isteme.
• Hizmet için veya kanuni yükümlülükler için artık gerekli olmayan verilerin silinmesini talep etme.
• Uygun durumlarda işlemeyi kısıtlama, itiraz veya veri taşınabilirliği haklarını kullanma.
• Açık rızaya dayalı işlemlerde rızayı geri çekme; ancak önceki hukuka uygun işlemeler bundan etkilenmez.
• Verilerinizin nasıl kullanıldığı, kimlerle paylaşıldığı ve nereye aktarıldığı hakkında bilgi isteme.

Kişisel verilerin silinmesini talep etmek için support@orderfellow.com veya info@orderfellow.com adresine "Veri silme talebi" gibi açık bir konu başlığıyla başvurabilirsiniz. Talebinizde marka adını, ilgili işletme adını, kayıtla bağlantılı e-posta adresini veya telefon numarasını, kayıtla ilişkinizi ve kaydı güvenli biçimde tespit edebilmemiz için yeterli bağlamı belirtiniz. Talep WhatsApp veya Meta bağlantılı mesajlaşma kayıtlarına ilişkinse mümkünse kullanılan telefon numarasını ve yaklaşık mesaj tarihini ekleyiniz.

Yanlış kaydı silmemek veya yetkisiz kişiye bilgi vermemek için kimlik doğrulaması isteyebiliriz. Bazı veriler; yasal yükümlülükler, dolandırıcılık önleme, yedekleme bütünlüğü, çözülmemiş ihtilaflar, ödeme kayıtları veya hukuki taleplerin kurulması, kullanılması ya da savunulması amacıyla silme talebinden sonra da bir süre saklanabilir.

Bu bölüm, ayrı bir silme sayfası yayımlanmadıkça Meta uygulama ayarları ve benzeri partner platform formları için kamuya açık kullanıcı veri silme talimatı referansı olarak kullanılmak üzere hazırlanmıştır.

Gizlilik soruları, hak talepleri veya şikayetler için support@orderfellow.com veya info@orderfellow.com adreslerinden bize ulaşabilirsiniz. Talebinizde marka adını, işletme adını ve ilgili kaydı güvenli biçimde tespit edebilmemiz için yeterli bağlamı belirtiniz.

Verilerinizin hukuka aykırı işlendiğini düşünüyorsanız, ayrıca bulunduğunuz ülkenin veya olayın gerçekleştiği yerin yetkili veri koruma otoritesine, denetim makamına veya diğer yetkili düzenleyici kurumuna başvurabilirsiniz.