Yasal Bilgiler

Gizlilik ve Çerez Politikası

Sushi Żelazna Web Sitesi'nin

I. Genel Hükümler

Bu Gizlilik Politikası, sushizelazna.pl adresinde (bundan böyle "Web Sitesi" olarak anılacaktır) bulunan web sitesinin kullanımıyla bağlantılı olarak Kullanıcılar tarafından sağlanan kişisel verilerin işlenmesi ve korunmasına ilişkin kuralları belirler.

Bize emanet edilen verilerin güvenliği için, verilerin yetkisiz kişilere ifşa edilmesini önlemek amacıyla kurum içi prosedürler ve öneriler geliştirdik. Bunların uygulanmasını kontrol ediyor ve başta 27 Nisan 2016 tarihli Avrupa Parlamentosu ve Konseyinin (AB) 2016/679 sayılı Tüzüğü (GDPR) olmak üzere ilgili yasal düzenlemelere uygunluğunu sürekli olarak denetliyoruz.

Politika bilgilendirme amaçlıdır ve GDPR tarafından Sorumluya yüklenen bilgilendirme yükümlülüklerini yerine getirir.

II. Kişisel Veri Sorumlusu

Administratorem Twoich danych osobowych jest: SUSHI ŻELAZNA SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą w: Warszawie przy ul. Mikołaja Wierzynka 3 lok. 55
NIP (Vergi No): 527-306-28-99, REGON: 52565169100000, KRS: 0001043367 (bundan böyle: "Sorumlu").

Sorumlu ile şu şekillerde iletişime geçilebilir:

Sorumlu bir Veri Koruma Görevlisi (DPO) atamamıştır. Kişisel verilerin işlenmesiyle ilgili tüm konularda lütfen doğrudan Sorumlu ile iletişime geçin.

III. İşlenen verilerin kapsamı ve kategorileri

Sorumlu, Kullanıcıların aşağıdaki kişisel veri kategorilerini işler:

  • Online sipariş verirken: Ad ve soyad, teslimat adresi, telefon numarası, e-posta adresi, sipariş detayları, ödeme verileri.
  • İletişime geçerken: Ad ve soyad, e-posta adresi veya telefon numarası, mesaj içeriği.
  • Otomatik olarak toplanan veriler (Çerezler): IP adresi, tarayıcı türü, işletim sistemi, yaklaşık konum, Web Sitesindeki etkinlik geçmişi.

IV. Amaçlar, yasal dayanaklar ve veri saklama süresi

Verilerinizi yasalar çerçevesinde belirli amaçlar için ve belirli bir süre işliyoruz:

İşleme amacı Yasal dayanak (GDPR) Saklama süresi
Sipariş karşılama
Satış sözleşmesinin ifası ve teslimat.		 Art. 6 ust. 1 lit. b
(Wykonanie umowy)		 Sözleşmenin ifa süresi ve hukuki ve vergisel taleplerin zaman aşımına uğraması için gerekli süre boyunca (genellikle yıl sonundan itibaren 6 yıl).
Taleplerin ele alınması
Form/e-posta/telefon yoluyla iletişim.		 Art. 6 ust. 1 lit. f
(Uzasadniony interes Administratora)		 Yazışmaların ve konunun çözümlenmesinin devamı süresince.
Muhasebe ve vergiler
Faturalar, fişler.		 Art. 6 ust. 1 lit. c
(Obowiązek prawny)		 Vergi ödeme süresinin dolduğu takvim yılının sonundan itibaren 5 yıl.
Pazarlama ve Analiz
İstatistikler, yeniden pazarlama.		 Art. 6 ust. 1 lit. a
(Dobrowolna Zgoda)		 Onay geri çekilene kadar veya araç sağlayıcıları tarafından belirtilen maksimum saklama süresine kadar (ör. Google – 2 yıl, Meta – 720 gün).
Taleplerin belirlenmesi ve takibi Art. 6 ust. 1 lit. f
(Uzasadniony interes)		 Talepler zaman aşımına uğrayana kadar (genellikle 3 veya 6 yıl).

V. Veri alıcıları (İşleyiciler)

Hizmetlerin (siparişler, ödemeler, teslimat) yerine getirilmesi amacıyla Sorumlu, veri işlemeyi uzman dış kuruluşlara emanet eder. Bu kuruluşlar, veri güvenliğini garanti eden veri işleme anlaşmalarına veya hizmet yönetmeliklerine dayalı olarak verileri işler.

1. Elektronik Ödemeler – Stripe

  • Kuruluş: Stripe Payments Europe, Limited.
  • İşlev: Elektronik ödeme hizmeti.
  • İşlemenin niteliği: Stripe; ödeme hesabı verilerini, banka hesabı verilerini, fatura/gönderim adresini, ad ve soyadı, sipariş açıklamasını (tarih, saat, tutar, ürün veya hizmet açıklaması dahil), cihaz kimliğini, e-posta adresini, IP adresi/konumu, sipariş kimliğini, ödeme kartı verilerini, vergi numarası/durumunu, benzersiz müşteri kimliğini, devlet tarafından verilmiş belgeler (ör. kimlik kartları, ehliyetler ve pasaportlar) dahil olmak üzere kimlik bilgilerini işleyebilir.
  • Alt İşleyiciler: Stripe alt işleyicilerinin listesi şu adreste mevcuttur: stripe.com/en-pl/legal/service-providers

2. Sipariş Sistemi – Loyka

  • Kuruluş: Loyka Sp. z o.o.
  • İşlev: Loyka uygulamasında/web sitesinde sipariş hizmeti.
  • İşlemenin niteliği: Loyka; sipariş veren Kullanıcının ödeme hesabı verilerini, banka hesabı verilerini, fatura/gönderim adresini, adını ve soyadını, sipariş açıklamasını (tarih, saat, tutar, ürün veya hizmet açıklaması dahil), cihaz kimliğini, e-posta adresini, IP adresi/konumunu, sipariş kimliğini, ödeme kartı verilerini, vergi numarası/durumunu, benzersiz müşteri kimliğini, kimlik bilgilerini (devlet tarafından verilmiş belgeler dahil) işleyebilir.
  • Ek amaçlar: Loyka ayrıca, toplanmış istatistikler oluşturmak, sistem güvenliğini izlemek ve yazılım geliştirmek için web sitesi etkinliğiyle ilgili anonimleştirilmiş veya takma adlı verileri işler.
  • Alt İşleyiciler: Loyka alt işleyicilerinin listesi şu adreste mevcuttur: loyka.io/informacje-prawne

3. Teslimat – Wolt Drive

  • Kuruluş: Wolt Polska Sp. z o.o.
  • İşlev: Siparişin Sorumlunun konumundan Müşteri tarafından belirtilen konuma teslimat hizmeti.
  • İşlemenin niteliği: Wolt, Sorumlunun verilerini (nihai müşterilerin kişisel verileri dahil), Loyka tarafından yürütülen Sorumlunun talimatlarına dayalı olarak Wolt Drive API ile entegrasyon yoluyla alır. Wolt bu verileri doğrudan Sorumlu ile imzalanan sözleşmelere uygun olarak işler.
  • Dönüş verileri: Wolt, Sorumlunun talebi üzerine, rota ve teslimat konumu hakkında (kuryeyi tanımlayan veriler olmaksızın kurye coğrafi konum verileri) Loyka sistemine gerçek zamanlı veri sağlar.
  • Alt İşleyiciler: Wolt alt işleyicilerinin listesi şu adreste mevcuttur: explore.wolt.com

4. Diğer alıcılar

  • BT ve barındırma hizmeti sağlayıcıları (altyapı ile ilgili olarak ör. Google Cloud Poland Sp. z o.o.).
  • Muhasebe bürosu (vergi ödeme amaçları için).
  • Pazarlama aracı sağlayıcıları (Google, Meta, Microsoft - ayrıntılar bölüm IX'da).

VI. Veri sağlamanın gönüllülüğü

Veri sağlamak gönüllüdür, ancak çevrimiçi bir siparişi tamamlamak veya bir sorguya yanıt vermek için gereklidir.

Kullanıcı, Web Sitesinde kişisel verilerini vermek istemezse siparişini doğrudan restoranda yüz yüze verebilir.

VII. Profil oluşturma ve otomatik kararlar

Pazarlama faaliyetlerinin bir parçası olarak (Google Ads, Meta Ads), Sorumlu profil oluşturmayı kullanabilir (reklamları eşleştirmek için davranışların otomatik analizi).

Bu profil oluşturma, hakkınızda yasal sonuçlar doğuran kararlar alınmasına yol açmaz (ör. fiyatları farklılaştırmayız, hizmete erişimi reddetmeyiz).

Profil oluşturma yalnızca pazarlama çerezlerine verdiğiniz gönüllü onaya dayanır.

VIII. Veri güvenliği

Web sitesi SSL/TLS şifreleme protokolü (tarayıcı çubuğundaki asma kilit sembolü) aracılığıyla yetkisiz erişime karşı güvence altına alınmıştır.

Verilere yalnızca Sorumlu tarafından yetkilendirilen kişiler erişebilir.

IX. Çerezler ve İzleme Teknolojileri

Web sitemiz, sitenin düzgün çalışmasını sağlamak, trafik analizi ve pazarlama faaliyetleri yürütmek amacıyla çerezler (çerez dosyaları) ve benzer teknolojiler kullanmaktadır.

1. Onay Yönetimi (Consent Mode v2)

Gelişmiş bir onay yönetim mekanizması (Google Consent Mode v2) kullanıyoruz.

  • Karar sizin: İlk ziyaretiniz sırasında tüm çerezleri kabul edebileceğiniz, isteğe bağlı olanları reddedebileceğiniz veya belirli amaçları seçebileceğiniz bir başlık görüntülüyoruz.
  • Onay olmaması durumu: Analitik veya pazarlama onaylarını reddederseniz, Google komut dosyaları cihazınıza çerez kaydetmez. Bu durumda Google'a sadece kullanıcı tanımlayıcıları içermeyen ve sadece istatistiksel modelleme için kullanılan anonim sinyaller (sözde "pingler") gönderilir.

2. Kullanılan araçların listesi

Web Sitesinde aşağıdaki harici sağlayıcıların hizmetlerini kullanıyoruz. Her biri hakkında ayrıntılı bilgi çerez ayarları panelinde ("Özelleştir") de mevcuttur.

A. Gerekli ve Teknik

Web sitesinin çalışması için gereklidir. Kapatılamazlar.

  • Google Tag Manager
    Sağlayıcı: Google Ireland Limited.
    Amaç: Sitedeki etiketleri ve betikleri yönetmek. Araç kendi başına çerez kaydetmez, sadece diğer betikleri çalıştırır.
    Veri aktarımı: AEA ve ABD (Data Privacy Framework'e dayalı olarak).

B. Analitik

Kullanıcıların web sitesini nasıl kullandığını anlamamıza ve böylece onu geliştirmemize yardımcı olurlar.

  • Google Analytics 4
    Sağlayıcı: Google Ireland Limited.
    Amaç: Trafik analizi, satın alma yolları, web sitesi etkinliğinin ölçülmesi.
    Veriler: Anonimleştirilmiş IP adresi, cihaz türü, tarayıcı, konum.
    Saklama: Etkinlik verileri 2 yıl boyunca saklanır.
  • Microsoft Clarity
    Sağlayıcı: Microsoft Ireland Operations Ltd.
    Amaç: Isı haritaları (kullanıcıların nereye tıkladığı) ve oturum kayıtları aracılığıyla kullanıcı davranışının analizi.
    Veriler: Fare hareketleri, kaydırma, tıklamalar (veriler anonimleştirilmiştir - girilen parolaları veya hassas verileri görmeyiz).
    Saklama: Etkinlik verileri 390 gün boyunca saklanır.

C. Pazarlama ve Reklam

Diğer web sitelerinde kişiselleştirilmiş reklamlar göstermek için kullanılırlar.

  • Google Ads & Remarketing
    Sağlayıcı: Google Ireland Limited.
    Amaç: Yeniden pazarlama (sayfadan ayrıldıktan sonra hatırlatıcı reklamlar gösterme) ve dönüşümleri ölçme (reklam etkinliği).
    Önemli çerezler: _gcl_au (Conversion Linker – tıklamaları siparişlere bağlama), IDE (Doubleclick), NID.
    Saklama: Pazarlama çerezlerinin süresi maksimum 1 yıl sonra dolar.
  • Meta Pixel (Facebook/Instagram)
    Sağlayıcı: Meta Platforms Ireland Ltd.
    Amaç: Facebook/Instagram reklamlarından dönüşümleri izleme, reklam kitleleri oluşturma.
    Saklama: Veriler Meta tarafından en geç 720 gün sonra silinir.

X. AEA dışına veri aktarımı

Küresel sağlayıcıların (Google, Meta, Microsoft) araçlarını kullanıyoruz; bu da anonimleştirilmiş verilerinizin (örneğin cihazla ilgili, çevrimiçi tanımlayıcılar) üçüncü ülkelere, özellikle ABD'ye aktarılmasını içerebilir. Bu aktarım, Avrupa Komisyonu'nun söz konusu sağlayıcıların katıldığı (Data Privacy Framework programı kapsamında) yeterlilik kararına veya Standart Sözleşme Maddelerine dayanmaktadır.

XI. Haklarınız

GDPR'ye göre aşağıdaki haklara sahipsiniz:

  • Verilerinize erişim ve bir kopyasını alma.
  • Verilerinizi düzeltme.
  • Veri silme (unutulma hakkı).
  • Veri işlemenin kısıtlanması.
  • Veri işlemeye itiraz etme.
  • Veri taşınabilirliği.
  • Çerezlere verilen onayı dilediğiniz zaman geri çekme.
  • İşlemenin GDPR hükümlerini ihlal ettiğine inanıyorsanız, bir denetim makamına (Kişisel Verileri Koruma Dairesi Başkanı) şikayette bulunma.

Haklarınızı kullanmak için bizimle şu adresten iletişime geçin: sushi.zelazna@gmail.com

XII. Çerez ayarlarını değiştirme

Web sitemizin altbilgisinde bulunan "Çerezler" bağlantısına veya aşağıdaki düğmeye tıklayarak çerezlerle ilgili kararlarınızı dilediğiniz zaman değiştirebilirsiniz:

XIII. Son Hükümler

Sorumlu, Gizlilik Politikasında değişiklik yapma hakkını saklı tutar. Değişiklikler; internet teknolojisinin gelişmesi, kişisel verilerin korunmasına ilişkin olası yasa değişiklikleri ve Web Sitemizin gelişmesinden kaynaklanabilir.

Son güncelleme tarihi: Varşova, 15.01.2026