Gizlilik Politikası lysbyrb.com

Sürüm Ekim 2022

Bu gizlilik politikasında, biz, RB Self Laser Revolution GmbH (bundan böyle biz olarak anılacaktır), lysbyrb.com web sitesinde kişisel verileri nasıl topladığımızı ve işlediğimizi açıklıyoruz. Kişisel veriler, tanımlanmış veya tanımlanabilir bir bireyle ilgili her türlü bilgi anlamına gelir.

Bu gizlilik politikası, İsviçre Veri Koruma Yasası (“DPA”) ve revize edilmiş İsviçre Veri Koruma Yasası (“revDSG”) gerekliliklerini karşılamak üzere tasarlanmıştır. Ancak, bu yasaların geçerli olup olmadığı ve ne ölçüde geçerli olduğu duruma göre değişmektedir.

1. Sorumluluk

RB Self Laser Revolution GmbH, münferit durumda aksi belirtilmedikçe, burada açıklanan veri işlemeden sorumludur. Herhangi bir veri koruma endişeniz varsa, aşağıdaki adresten bizimle iletişime geçebilirsiniz:

  • RB Self Laser Revolution GmbH, Nauenstrasse 67, 4052 Basel.
  • Tel.: +41 76 339 02 12
  • E-posta: info@royalbeauty.me

GDPR’nin 27. Maddesi uyarınca AEA’daki temsilcimiz (gerekli olması halinde)

  • RB Self Laser Revolution GmbH, Nauenstrasse 67, 4052 Basel.

2. Kişisel verilerin toplanması ve işlenmesi

Öncelikli olarak müşterilerimizden ve diğer iş ortaklarımızdan onlarla olan iş ilişkimiz sırasında aldığımız veya web sitelerimizi işletirken kullanıcılardan topladığımız kişisel verileri işleriz. Bu özellikle şunları içerebilir

  • İsimler
  • Doğum tarihi
  • Adres
  • Telefon numarası
  • E-posta adresi

Prensip olarak, kişisel verileri yalnızca bizim için geçerli olan veri koruma yasalarına uygun olarak veya ilgili kişi onay verdiyse veya bunu yapmak için başka bir yasal dayanak varsa işleriz. İşleme, ilgili amaç için gerekli olduğu ölçüde gerçekleştirilir. Verilerin işlenmesi, özellikle toplanan kişisel verilerin elde edilmesi, depolanması, kullanılması, yeniden işlenmesi, iletilmesi, arşivlenmesi ve imha edilmesini içerir.

Bize doğrudan verdiğiniz sizinle ilgili verilere ek olarak, kişisel veri kategorileri, özellikle, rezerve edilen tedavilerinizi ve web sitesinin kullanımıyla bağlantılı diğer verileri içerir (örneğin, IP adresi, akıllı telefonun veya bilgisayarın MAC adresi, cihazınızın ve ayarlarınızın ayrıntıları, çerezler, ziyaret tarihi ve saati, erişilen sayfalar ve içerik, kullanılan işlevler, yönlendiren web sitesi, konum ayrıntıları).

3. Kişisel veri sağlama yükümlülüğü

İş ilişkimiz kapsamında, bir iş ilişkisinin kurulması ve uygulanması ve ilgili sözleşme yükümlülüklerinin yerine getirilmesi için gerekli olan kişisel verileri sağlamalısınız (kural olarak, bize veri sağlamak için yasal bir yükümlülüğünüz yoktur). Bu veriler olmadan, genellikle sizinle bir sözleşme yapamayız veya bu verileri işleyemeyiz. Ayrıca, veri trafiğini sağlamak için belirli bilgiler (IP adresi gibi) ifşa edilmezse web sitesi kullanılamaz.

4. Veri işleme amaçları

Topladığımız kişisel verileri öncelikle müşterilerimiz ve iş ortaklarımızla, özellikle lysbrb.com’da sunulan hizmetler bağlamında müşterilerimizle ve tedarikçilerimiz ve alt yüklenicilerimizden ürün ve hizmet satın almak gibi sözleşmelerimizi yapmak ve gerçekleştirmek ve ayrıca yurtiçi ve yurtdışındaki yasal yükümlülüklerimize uymak için kullanıyoruz.

Buna ek olarak, izin verildiği ve uygun görüldüğü durumlarda, kişisel verilerinizi bizim (ve bazen üçüncü tarafların) amaçla orantılı meşru bir menfaatimizin olduğu aşağıdaki amaçlar için de işleriz:

  • Web sitemizin ve diğer platformların sağlanması;
  • Tekliflerimizi, hizmetlerimizi ve bulunduğumuz web sitelerini sunmak ve daha da geliştirmek;
  • Doğrudan müşteri teması amacıyla ihtiyaç analizi için prosedürlerin test edilmesi ve optimize edilmesi ve müşteri edinme amacıyla kamuya açık kaynaklardan kişisel verilerin toplanması;
  • Reklam ve pazarlama; 
  • Pazar ve kamuoyu araştırması, medya takibi;
  • Hukuki ihtilaflar ve resmi işlemlerle bağlantılı olarak yasal taleplerin ileri sürülmesi ve savunma yapılması;
  • Cezai suçların ve diğer suistimallerin önlenmesi ve soruşturulması (örneğin, iç soruşturmaların yürütülmesi, dolandırıcılıkla mücadele için veri analizi);
  • Başta BT, web sitelerimiz, uygulamalarımız ve diğer platformlarımız olmak üzere operasyonlarımızı sağlamak;
  • İş birimlerinin, şirketlerin veya şirket bölümlerinin satın alınması ve satışı ve şirketler hukuku kapsamındaki diğer işlemler ve ilgili kişisel verilerin aktarımı ve ayrıca iş yönetimi için ve RB Technologies GmbH’nin yasal ve düzenleyici yükümlülüklerine uymak için önlemler.

Kişisel verilerinizi belirli amaçlarla (örneğin, haber bültenleri almak için kaydolduğunuzda) işlememiz için bize izin verdiğiniz ölçüde, başka bir yasal dayanağımız olmadığı ve bizim için geçerli olan veri koruma mevzuatı temelinde böyle bir dayanağa ihtiyaç duyduğumuz sürece, kişisel verilerinizi bu izin kapsamında ve bu izne dayalı olarak işleriz. Verilen onay gelecek için herhangi bir zamanda iptal edilebilir, ancak bunun halihazırda gerçekleşmiş olan veri işleme üzerinde hiçbir etkisi yoktur.

5. Üçüncü taraflarca veri işleme

5.1 Randevuların alınması

Randevuları düzenlemek için verilerinizi Belbo Business Software GmbH, Pappelallee 78/79, 10437 Berlin adresindeki bir web uygulaması aracılığıyla topluyoruz. Bu amaçla, girdiğiniz kişisel veriler Belbo Business Software GmbH tarafından, özellikle bir müşteri profili oluşturularak işlenecektir. Veri koruma beyanları aşağıdaki bağlantıda bulunabilir: https://belbo.ch/datenschutzerlaerung/. Franchisee’ler, bir franchisee’den randevu almak için gerçekleştirilen veri işlemeden doğrudan sorumludur (bkz. 5.2). RB Self Laser Revolution GmbH, atama ve sözleşme işlemleri için ilgili franchise sahibinin bir alt yüklenicisi olarak hareket eder.

5.2 Kozmetik Hizmetlerinin Uygulanması l Franchise Alanlar Tarafından İşlenmesi

Kozmetik hizmetlerimizi sadece kendimiz gerçekleştirmiyoruz. Ayrıca, kendi tüzel kişilikleri olan ve kendi stüdyolarını franchise olarak işleten franchise sahiplerimiz tarafından da sağlanmaktadır. Bu amaçla, Belbo Business Software GmbH’nin harici randevu planlayıcısı aracılığıyla toplanan verileri onlara iletiriz (bkz. 5.1 Randevu düzenlemesi). Sadece randevunun işlenmesi, rezervasyonu yapılan tedavinin gerçekleştirilmesi ve ödemenin yapılması için gerekli olan veriler belirli franchise sahibine aktarılacaktır. Franchise alanlara genel bir bakış web sitemizde “Lokasyonlar” başlığı altında bulunabilir.

5.3 Web sitemizin kullanımı ile bağlantılı olarak çerezler / izleme ve diğer teknolojiler

Tarayıcınızı veya cihazınızı tanımlamak için web sitelerimizde genellikle “çerezler” ve benzer teknolojiler kullanırız. Çerez, web sitemizi ziyaret ettiğinizde kullandığınız web tarayıcısı tarafından bilgisayarınıza gönderilen veya otomatik olarak bilgisayarınızda veya mobil cihazınızda depolanan küçük bir dosyadır. Bu, kim olduğunuzu bilmesek bile, bu web sitesine geri döndüğünüzde sizi tanımamızı sağlar. Yalnızca bir oturum sırasında kullanılan ve web sitesini ziyaretinizden sonra silinen çerezlere (“oturum çerezleri”) ek olarak, çerezler kullanıcı ayarlarını ve diğer bilgileri belirli bir süre (örneğin iki yıl) saklamak için de kullanılabilir (“kalıcı çerezler”). Ancak, tarayıcınızı çerezleri reddedecek, yalnızca bir oturum için kaydedecek veya başka bir şekilde zamanından önce silecek şekilde ayarlayabilirsiniz. Çoğu tarayıcı çerezleri kabul edecek şekilde önceden ayarlanmıştır. Kalıcı çerezleri kullanıcı tercihlerini (örneğin dil, otomatik oturum açma) hatırlamak, hizmetlerimizi ve içeriğimizi nasıl kullandığınızı daha iyi anlamamıza yardımcı olmak ve size özel teklifler ve reklamlar göstermek için kullanıyoruz (bu diğer şirketlerin web sitelerinde de olabilir; ancak, onlara kim olduğunuzu söylemiyoruz, eğer biliyorsak bile, çünkü yalnızca bizimle belirli bir sayfada bulunan aynı kullanıcının kendi web sitelerinde olduğunu görüyorlar). Çerezlerin bazıları bizim tarafımızdan, bazıları ise birlikte çalıştığımız yükleniciler tarafından ayarlanmaktadır. Çerezleri engellerseniz, belirli işlevler (dil seçimi, alışveriş sepeti, sipariş işlemleri gibi) artık çalışmayabilir.

Haber bültenlerimize ve diğer pazarlama e-postalarımıza kısmen ve izin verildiği ölçüde görünür ve görünmez görüntü öğeleri de dahil ediyoruz, bunları sunucularımızdan alarak e-postayı açıp açmadığınızı ve ne zaman açtığınızı belirleyebiliriz, böylece tekliflerimizi nasıl kullandığınızı ölçebilir ve daha iyi anlayabilir ve bunları burada da size göre uyarlayabiliriz. Bunu e-posta programınızda engelleyebilirsiniz; çoğu bunu yapmak için önceden ayarlanmıştır.

Web sitelerimizi kullanarak ve haber bültenleri ve diğer pazarlama e-postalarını almayı kabul ederek, bu tekniklerin kullanılmasına izin vermiş olursunuz. Bunu yapmak istemiyorsanız, tarayıcınızı veya e-posta programınızı buna göre ayarlamanız gerekir.

Örneğin, web sitelerimizde Google Analytics veya benzer hizmetler kullanıyoruz. Bu, dünyanın herhangi bir ülkesinde bulunabilecek üçüncü taraflarca sağlanan bir hizmettir.  Yani, aşağıdaki çerez ve izleme araçlarını kullanıyoruz:

  • Google Analytics ve Google Arama Motoru: Bu, web sitesi kullanımını ölçmemizi ve değerlendirmemizi sağlar (kişisel olmayan). Google LLC veya Alphabet Inc. tarafından sağlanan kalıcı çerezler de bu amaçla kullanılır ve bunlar hizmet sağlayıcı Google tarafından ayarlanır. Bu çerezleri ayarlayarak, web sitesi kullanıcılarımıza belirli kullanıcı davranışları sergilemeleri halinde YouTube veya Google Arama Motoru gibi Google platformlarında hedefli reklamlar sunabiliriz. Bu tür davranışlara örnek olarak, bir hizmet hakkında bilgi almış ancak randevu almamış olmanız verilebilir.
    Google Ireland, sipariş işleyicisi olarak ABD merkezli Google LLC’ye güvenmektedir. Bunların her biri yine ABD merkezli Alphabet Inc’in yan kuruluşlarıdır. Hizmeti, Avrupa’dan Google’a gelen ziyaretçilerin IP adresleri ABD’ye yönlendirilmeden önce kısaltılacak ve böylece izlenemeyecek şekilde yapılandırdık. “Veri paylaşımı” ve “Sinyaller” ayarlarını kapattık. Google ile paylaştığımız bilgilerin Google için kişisel veri olmadığını varsayabilsek de, Google’ın kendi amaçları doğrultusunda bu verilerden ziyaretçilerin kimliği hakkında sonuçlar çıkarabilmesi, kişisel profiller oluşturabilmesi ve bu verileri bu kişilerin Google hesaplarıyla ilişkilendirebilmesi mümkündür. Hizmet sağlayıcıya kendiniz kayıt olduysanız, hizmet sağlayıcı da sizi tanır. Kişisel verilerinizin hizmet sağlayıcı tarafından işlenmesi, veri koruma yönetmeliklerine uygun olarak hizmet sağlayıcının sorumluluğu altında gerçekleşir. Hizmet sağlayıcı bize sadece ilgili web sitemizin nasıl kullanıldığını bildirir (kişisel olarak sizinle ilgili bilgi vermez).
  • Facebook Pikseli: Bu, Meta Platforms Ireland Ltd’nin (4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland) kalıcı çerezlerini belirler. Bu şirket, merkezi ABD’de bulunan Meta Platforms Inc. şirketinin bir yan kuruluşudur. Bu, kullanıcıların Facebook, Instagram ve WhatsApp gibi Meta platformları aracılığıyla web sitemize nasıl eriştiklerini öğrenmemizi, davranışlarını analiz etmemizi ve kullanıcı davranışlarına bağlı olarak onları reklamlarla hedeflememizi sağlar.
    Meta’nın Facebook ve Instagram kullanırken topladığı veriler de ABD’ye iletilmektedir. Kişisel verilerinizin hizmet sağlayıcı tarafından işlenmesi, veri koruma yönetmeliklerine uygun olarak hizmet sağlayıcının sorumluluğu altında gerçekleşir. Hizmet sağlayıcı bize sadece ilgili web sitemizin nasıl kullanıldığını bildirir (kişisel olarak sizinle ilgili bilgi vermez).
  • SEO All in One: Bu eklenti, kalıcı bir çerez ayarlayarak, kullanıcı davranışını analiz etmek ve web sitesinin arama motorlarındaki sıralamasını optimize etmek için tanımlayıcı olmayan kişisel verileri toplar. Bu, sizi tanımlayan veya tanımlanabilir kılan herhangi bir veriyi işlemez.

Web sitelerimizde Facebook, Twitter, YouTube veya Instagram gibi sosyal ağların sözde eklentilerini de kullanıyoruz. Bu, her durumda (genellikle ilgili simgeler aracılığıyla) sizin için belirgindir. Bu öğeleri varsayılan olarak devre dışı bırakılacak şekilde yapılandırdık. Bunları etkinleştirirseniz (üzerlerine tıklayarak), ilgili sosyal ağların operatörleri web sitemizde olduğunuzu ve nerede olduğunuzu kaydedebilir ve bu bilgileri kendi amaçları için kullanabilir. Kişisel verilerinizin işlenmesi, veri koruma yönetmeliklerine göre bu operatörün sorumluluğundadır. Onlardan sizin hakkınızda herhangi bir bilgi almıyoruz.

5.4 Veri aktarımı ve yurtdışına veri iletimi

Ticari faaliyetlerimiz ve bölüm 3’te belirtilen amaçlar çerçevesinde, izin verildiği ve bize uygun göründüğü ölçüde, kişisel verileri bizim için işledikleri veya kendi amaçları için kullanmak istedikleri için (franchise sahipleri) üçüncü taraflara da ifşa ediyoruz. Bu husus özellikle aşağıdakilerle ilgilidir:

  • Sipariş işleyicileri (BT sağlayıcıları gibi) dahil olmak üzere hizmet sağlayıcılarımız (RB Self Laser Revolution grubu içinde ve bankalar, sigorta şirketleri gibi harici olarak);
  • Bayiler, tedarikçiler, alt yükleniciler ve diğer iş ortakları;
  • RB Self Laser Revolution GmbH’nin franchise sahipleri;
  • yerli ve yabancı makamlar, devlet kurumları veya mahkemeler;
  • RB Self Laser Revolution Group’un iş birimlerini, şirketlerini veya diğer bölümlerini satın alan veya satın almakla ilgilenen taraflar;
  • RB Self Laser Revolution Group’un diğer şirketleri;

tüm ortak alıcılar.

Bu alıcılar kısmen yurtiçinde olmakla birlikte dünyanın herhangi bir yerinde olabilirler. Özellikle, verilerinizin RB Technologies’in grup şirketleri, şubeler, franchise’lar veya diğer konumlar tarafından temsil edildiği tüm ülkelere ve ayrıca kullandığımız hizmet sağlayıcıların bulunduğu Avrupa ve ABD’deki diğer ülkelere aktarılmasını beklemelisiniz.

Bir alıcı yeterli yasal veri koruması olmayan bir ülkede bulunuyorsa, alıcı zaten veri korumasını sağlamak için yasal olarak tanınmış bir dizi kurala tabi değilse ve bir muafiyet hükmüne güvenemiyorsak, alıcıyı sözleşmeye bağlı olarak geçerli veri koruma yasasına uymakla yükümlü kılarız. Özellikle yurt dışındaki yasal işlemler söz konusu olduğunda, ancak aynı zamanda kamu menfaatlerinin ağır bastığı durumlarda veya bir sözleşmenin ifasının bu tür bir ifşayı gerektirmesi durumunda, onay verdiyseniz veya söz konusu veriler sizin tarafınızdan genel olarak erişilebilir hale getirilmişse ve işlenmesine itiraz etmediyseniz bir istisna uygulanabilir.

İsviçre veya AB ve AEA dışındaki pek çok ülkede şu anda FADP açısından yeterli düzeyde veri korumasını garanti eden yasalar bulunmamaktadır. Yukarıda bahsedilen sözleşmeye dayalı düzenlemeler, bu zayıf veya eksik yasal korumayı kısmen telafi edebilir. Ancak sözleşmeye dayalı önlemler tüm riskleri (yani devletin yurtdışına erişimi) ortadan kaldıramaz. Bireysel vakalarda risk düşük olsa bile, bu artık risklerin farkında olmalısınız.

6. Kişisel verilerin saklanma süresi

Kişisel verilerinizi, sözleşmeden doğan ve yasal yükümlülüklerimizin yerine getirilmesi için gerekli olduğu sürece veya başka bir şekilde işleme ile izlenen amaçlar için, yani örneğin tüm iş ilişkisi süresince (bir sözleşmenin başlatılmasından, işlenmesinden sona ermesine kadar) ve bunun ötesinde yasal saklama ve belgeleme yükümlülüklerine uygun olarak işler ve saklarız. Bu bağlamda, kişisel verilerin şirketimize karşı hak talebinde bulunulabileceği süre boyunca ve yasal olarak bunu yapmak zorunda olduğumuz veya meşru ticari menfaatlerin bunu gerektirdiği ölçüde (örneğin kanıt ve dokümantasyon amacıyla) saklanması mümkündür. Kişisel verileriniz yukarıda belirtilen amaçlar için artık gerekli olmadığında, ilke olarak ve mümkün olduğunca silinecek veya anonim hale getirilecektir.

7. Veri güvenliği

Kişisel verilerinizi yetkisiz erişime ve kötüye kullanıma karşı korumak için uygun teknik ve organizasyonel güvenlik önlemleri alıyoruz. Ancak, sadece kontrol ettiğimiz alanları güvence altına alabiliriz. Yüklenicilerimizden de uygun güvenlik önlemlerini almalarını talep ediyoruz. Ancak, güvenlik riskleri genel olarak tamamen göz ardı edilemez; artık riskler kaçınılmazdır.

8. Profil Oluşturma

Kişisel verilerinizi belirli kişisel yönleri değerlendirmek (profilleme) amacıyla kısmen otomatik olarak işliyoruz. Profil oluşturmayı özellikle size ürünler hakkında hedefe yönelik bilgi ve tavsiyeler sunmak için kullanıyoruz. Bunu yaparken, pazar ve kamuoyu araştırmaları da dahil olmak üzere ihtiyaç temelli iletişim ve reklam sağlamamıza olanak tanıyan değerlendirme araçları kullanıyoruz. Bu, reklam kampanyalarımızın bir parçası olarak üçüncü taraf sağlayıcılar Google ve Meta aracılığıyla, hangi belirli kişilerin dahil olduğunu görmemiz mümkün olmadan yapılır (bkz. yukarıda 5.3 Çerezler / İzleme).

İş ilişkisinin kurulması ve uygulanması için ve ayrıca başka türlü, genellikle tam otomatik otomatik karar verme kullanmıyoruz. Münferit durumlarda bu tür prosedürleri kullanmamız halinde, yasaların gerektirdiği ölçüde sizi bu konuda ayrıca bilgilendireceğiz ve ilgili haklarınız hakkında sizi bilgilendireceğiz.

9. Veri sahibinin hakları

Sizin için geçerli olan veri koruma yasası çerçevesinde ve burada belirtildiği ölçüde, bilgi alma, düzeltme, silme, veri işlemeyi kısıtlama ve özellikle doğrudan pazarlama, doğrudan reklam için profil oluşturma ve işlemedeki diğer meşru menfaatler amacıyla veri işlememize itiraz etme ve ayrıca başka bir kuruma aktarım amacıyla belirli kişisel verilerin serbest bırakılması (veri taşınabilirliği olarak adlandırılır) hakkına sahipsiniz. Bununla birlikte, örneğin belirli verileri saklamak veya işlemekle yükümlü olduğumuz, bunu yapmakta ağır basan bir menfaatimiz olduğu (buna güvenme hakkımız olduğu ölçüde) veya taleplerin ileri sürülmesi için bu verilere ihtiyaç duyduğumuz durumlarda, yasalarca öngörülen kısıtlamaları ileri sürme hakkımızı saklı tuttuğumuzu lütfen unutmayın. Masraf yapmanız durumunda sizi önceden bilgilendireceğiz. Onayınızı iptal etme olasılığı hakkında sizi 3. bölümde zaten bilgilendirmiştik.

Bu tür hakların kullanılması genellikle kimliğinizi açıkça kanıtlamanızı gerektirir (örneğin, kimliğinizin başka türlü net olmadığı veya doğrulanamadığı durumlarda kimlik kartınızın bir kopyası yoluyla). Haklarınızı kullanmak için 1. bölümde verilen adresten bizimle iletişime geçebilirsiniz.

Her veri sahibinin ayrıca taleplerini mahkemede ileri sürme veya yetkili veri koruma makamına şikayette bulunma hakkı vardır.  İsviçre’de yetkili veri koruma makamı Federal Veri Koruma ve Bilgi Komiserliğidir (http://www.edoeb.admin.ch).

10. Değişiklik

Bu gizlilik politikasını önceden haber vermeksizin istediğimiz zaman değiştirebiliriz. Web sitemizde yayınlanan güncel versiyon geçerli olacaktır. Veri koruma beyanı sizinle yapılan bir sözleşmenin parçası olduğu sürece, bir güncelleme durumunda sizi e-posta veya diğer uygun yollarla değişiklikten haberdar edeceğiz.

*****