1. Veri sorumlusu
timepax web sitesi ve hizmeti aracılığıyla toplanan veriler için veri sorumlusu:
IXIR SOFTWARE SOLUTIONS SRL
Șos. Mihai Bravu 123-135, Bl. D11 Sc. B Et. 1 Ap. 4, Cod 021314, Sectorul 2, București, România
E-posta: office@ixir.ro
Telefon: +40 729 153 071
B2B hizmetinde Müşteri (işveren), çalışan verileri için ayrı veri sorumlusu olabilir; bu ilişki 8. bölümde açıklanmıştır.
2. Kapsam
Bu politika; site ziyaretçileri, formlar aracılığıyla bizimle iletişime geçenler, bülten aboneleri ve timepax platformu kullanıcılarına (yöneticiler ile müşterilerin davet ettiği çalışanlar) uygulanır.
Romanya’dan AB içinde sunulan hizmetlerde GDPR esas alınır. Türkiye’deki kullanıcılar için, uygulanabilir olduğunda 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ilkeleri de dikkate alınır; AB’deki haklarınız GDPR kapsamında korunur.
3. İşlenen veri kategorileri
Kullanıma bağlı olarak şunları işleyebiliriz:
- Kimlik ve iletişim: ad, e-posta, telefon, şirket unvanı.
- Hesap ve kimlik doğrulama: hesap tanımlayıcıları, etkinlik günlükleri, dil tercihi.
- Puantaj ve İK işlemleri: giriş/çıkış saatleri, yaklaşık konum (GPS etkinse), mağaza/iş yeri, izinler, vardiyalar — Müşteri yapılandırmasına göre.
- Teknik veriler: IP adresi, cihaz türü, uygulama tanımlayıcıları, çerezler (Çerez Politikası).
- İletişimler: formlar veya destek kanalları üzerinden gönderilen mesaj içerikleri.
4. Amaçlar ve hukuki dayanaklar (GDPR md. 6)
- Sözleşmenin ifası (md. 6(1)(b)) — timepax hizmetinin sunulması, hesap yönetimi, teknik destek.
- Meşru menfaat (md. 6(1)(f)) — güvenlik, kötüye kullanımın önlenmesi, ürün iyileştirme, toplu istatistikler, taleplere yanıt.
- Açık rıza (md. 6(1)(a)) — bülten, zorunlu olmayan çerezler, gerektiğinde.
- Yasal yükümlülük (md. 6(1)(c)) — muhasebe/vergi belgelerinin saklanması, yetkili makamlara yanıt.
5. Alıcılar ve veri işleyenler
Verilere; altyapı sağlayıcıları (barındırma, e-posta), (rıza ile etkinleştirilmişse) analiz araçları ve hukuk danışmanları, GDPR md. 28 uyarınca gizlilik ve güvenlik yükümlülükleri içeren sözleşmeler çerçevesinde erişilebilir.
Kişisel verileri satmıyoruz. AEA dışına aktarımlar yalnızca uygun güvencelerle (AB standart sözleşme maddeleri, yeterlilik kararları veya izin verilen diğer mekanizmalar) yapılır.
6. Saklama süreleri
Verileri hesap aktif olduğu sürece ve sonrasında yasal yükümlülükler veya zamanaşımı sürelerine uygun olarak saklarız. Teknik günlükler güvenlik amacıyla sınırlı sürelerle tutulabilir.
İletişim formları ve bülten verileri: rızanın geri alınmasına veya talebin sonuçlandırılmasına kadar, artı uygulanabilir yasal süreler.
7. İlgili kişi hakları
GDPR kapsamında aşağıdaki haklara sahipsiniz:
- verilere erişim ve bir kopyasını alma;
- düzeltme;
- silme («unutulma hakkı»);
- işlemenin kısıtlanması;
- veri taşınabilirliği (uygulanabilir olduğunda);
- meşru menfaate dayalı işlemeye itiraz;
- rızanın geri alınması (önceki işlemenin hukuka uygunluğunu etkilemez);
- Romanya ANSPDCP (Kişisel Verilerin Korunması Ulusal Denetleme Kurumu) nezdinde şikâyet: www.dataprotection.ro. AB’de ikamet ediyorsanız, üye devletinizin denetim otoritesine de başvurabilirsiniz.
8. Müşteri — işveren ilişkisi
İşvereniniz timepax kullandığında, sizinle ilgili hangi verilerin toplanacağına ve operasyonel amaçlara işveren karar verir. Puantaj ve İK ile ilgili haklarınızı öncelikle işvereninize başvurarak kullanın; talep üzerine teknik destek sağlayabiliriz.
9. Güvenlik
Uygun teknik ve idari önlemler uygulanır: aktarımda şifreleme (HTTPS), erişim kontrolü, cihaz kimlik doğrulama, günlükleme, iç prosedürler. Hiçbir sistem %100 güvenli değildir; olayları office@ixir.ro adresine bildirin.
10. Çocuklar
Hizmet 16 yaş altı kişilere yönelik değildir. Yasal dayanak olmaksızın bir çocuğa ait veri toplandığını öğrenirsek, doğrulama sonrası verileri sileriz.
11. Değişiklikler
Bu politikayı periyodik olarak güncelleriz. Sayfa başındaki tarih son revizyonu gösterir. Önemli değişiklikler e-posta veya platform bildirimiyle duyurulabilir.
Güncel sürüm: IXIR SOFTWARE SOLUTIONS SRL, office@ixir.ro. Çerezler: Çerez Politikası.