İçeriğe geç

Sepet

Sepetiniz boş

AB'deki müşteriler için gümrük ücreti yok

Gizlilik politikası

Son Güncelleme: 4 Mayıs 2026

(Gizlilik talepleri için: office@thechange.swiss)

Kişisel verilerinizin korunmasını ciddiye alıyor ve kişisel verilerinizi gizli tutarak, başta revize edilmiş İsviçre Veri Koruma Kanunu (revDSG, 1 Eylül 2023'ten itibaren yürürlükte) olmak üzere yasal düzenlemelere ve –uygulanabildiği ölçüde– AB Genel Veri Koruma Yönetmeliği'ne (GDPR) uygun biçimde işliyoruz. Web sitemiz, kural olarak kişisel veri sağlanmaksızın kullanılabilmektedir.

Sorumlu Kuruluş

Bu web sitesindeki veri işlemeden sorumlu olan taraf:

Swiss Health & Nutrition AG
Spühlstrasse 4
CH-9016 St. Gallen
İsviçre

E-posta: office@thechange.swiss
Telefon: +41 71 877 10 68
UID: CHE-157.641.272

Hangi kişisel verileri işliyoruz?

Hizmetlerimizle nasıl etkileşimde bulunduğunuza, nerede ikamet ettiğinize ve yürürlükteki mevzuatın izin verdiği ya da öngördüğü koşullara bağlı olarak, aşağıdaki kişisel veri kategorilerini toplayabilir veya işleyebiliriz:

  • İletişim Bilgileri ad, posta adresi, fatura ve teslimat adresi, telefon numarası ve e-posta adresi gibi.
  • Finansal Veriler kredi/banka kartı ve finansal hesap numaraları, ödeme kartı bilgileri, işlem ayrıntıları, ödeme yöntemi ve ödeme onayı gibi.
  • Hesap Bilgileri kullanıcı adı, şifre, yapılandırmalar ve ayarlar gibi.
  • İşlem Bilgileri görüntülenen, sepete eklenen, satın alınan, iade edilen, değiştirilen veya iptal edilen ürünlere ve geçmiş işlemlerinize ilişkin.
  • İletişim Verileri bizimle iletişiminizden (ör. müşteri destek talepleri, sohbetler, e-postalar).
  • Cihaz ve Bağlantı Verileri IP adresi, tarayıcı ve cihaz bilgileri, ağ bağlantısı ve diğer benzersiz tanımlayıcılar gibi veriler.
  • Kullanım Bilgileri Hizmetlerimizle olan etkileşiminiz hakkında (örn. web sitemizi ne zaman ve nasıl gezdiğiniz).

Kişisel Verilerin Kaynakları

Kişisel verileri aşağıdaki kaynaklardan elde etmekteyiz:

  • Doğrudan Sizden: hesap oluşturma, sipariş verme, bülten aboneliği, müşteri destek talepleri veya diğer iletişim süreçlerinde.
  • Hizmetlerimiz hakkında otomatik olarak: son cihazınız hakkında web sitemizi ziyaret ettiğinizde, ayrıca çerezler ve benzer teknolojiler hakkında.
  • Hizmet sağlayıcılarımızdan: kişisel verileri bizim adımıza toplayan veya işleyen hizmet sağlayıcılar (ör. ödeme, Nakliye ve pazarlama hizmet sağlayıcıları).
  • Ortaklarımızdan ve diğer üçüncü taraf sağlayıcılardan: örn. pazarlama platformlarından, sosyal ağlardan veya reklam ağlarından, yasal olarak izin verilen ölçüde.

Kişisel verilerinizi nasıl kullanıyoruz?

Kişisel verilerinizi aşağıdaki amaçlar doğrultusunda işlemekteyiz:

  • Hizmetlerimizin sağlanması ve iyileştirilmesi: sözleşmenin ifası, ödeme işleme, sipariş yürütme, Nakliye, iadeler, hesap yönetimi, kişiselleştirme ve alışveriş deneyiminin iyileştirilmesi.
  • Pazarlama ve Reklamcılık: e-posta, SMS veya posta yoluyla pazarlama ve reklam iletişimlerinin gönderilmesi ile çevrimiçi reklamların yayınlanması – her zaman onaylarınız veya meşru menfaatlerimiz çerçevesinde.
  • Güvenlik ve Dolandırıcılık Önleme: Kimlik doğrulama, sahte veya kötüye kullanım amaçlı faaliyetlere karşı koruma, hizmetlerimizin güvenliği.
  • Müşteri İletişimi: Taleplerinizin işlenmesi, müşteri desteğinin sağlanması, müşteri ilişkilerinin sürdürülmesi.
  • Yasal yükümlülüklerin yerine getirilmesi: Yasal gerekliliklere uyum, resmi makam taleplerine yanıt verme, hukuki taleplerin ileri sürülmesi veya savunulması.

Döviz Dönüşümü

Web sitemizi kullanarak, üçüncü tarafların para birimi dönüşümü amacıyla konumunuzu belirlemek için IP adresinizi işlemesine onay vermiş olursunuz (ziyaretçi sıfatıyla). Ayrıca bu para biriminin tarayıcınızdaki bir oturum çerezinde saklanmasına da onay vermiş olursunuz (tarayıcınızı kapattığınızda otomatik olarak silinen geçici bir çerez). Bunu, web sitemizde gezinirken seçilen para biriminin tutarlı kalmasını ve fiyatların yerel para biriminize dönüştürülebilmesini sağlamak amacıyla yapıyoruz.

Çerezler ve Benzer Teknolojiler

Web sitemiz, size daha iyi bir kullanıcı deneyimi sunabilmek için çerezler kullanmaktadır. Çerezler, bilgisayarınıza kaydedilen ve tarayıcınız tarafından depolanan küçük metin dosyalarıdır. Zararlı kod içeremezler.

Aşağıdaki çerez kategorilerini kullanmaktayız:

  • Teknik olarak zorunlu çerezler: Web sitesinin işleyişi için zorunludur (ör. alışveriş sepeti, Login, dil seçimi). Hukuki dayanak: GDPR Madde 6 Fıkra 1 lit. b veya revDSG Madde 31 Fıkra 2 lit. a.
  • İşlevsel Çerezler: Kullanıcı deneyimini iyileştirir (ör. para birimi seçimi, coğrafi konum belirleme). Hukuki dayanak: Rıza (Madde 6, Fıkra 1, Bent a GDPR).
  • Analiz Çerezleri: Kullanım davranışını değerlendirmemize ve web sitesini geliştirmemize olanak tanır. Hukuki dayanak: Rıza.
  • Pazarlama Çerezleri: Kişiselleştirilmiş reklamcılık amacıyla kullanılmaktadır. Hukuki dayanak: Rıza.

Çerez bannerımız aracılığıyla onayınızı istediğiniz zaman verebilir, değiştirebilir veya geri alabilirsiniz.

Barındırma Sağlayıcısı ve Sunucu Günlük Dosyaları

Web sitesinin sağlayıcısı, tarayıcınızın otomatik olarak bize ilettiği bilgileri sunucu günlük dosyaları adı verilen dosyalarda otomatik olarak toplar ve saklar. Bu bilgiler şunlardır:

  • IP Adresi
  • Tarayıcı türü ve tarayıcı sürümü
  • Kullanılan İşletim Sistemi
  • Yönlendiren URL
  • Erişen bilgisayarın ana makine adı
  • Sunucu isteğinin saati

Bu veriler, doğrudan belirli kişilerle ilişkilendirilemez. Bu verilerin diğer veri kaynaklarıyla birleştirilmesi söz konusu değildir. Hukuka aykırı kullanıma ilişkin somut emarelerin tarafımıza ulaşması hâlinde, söz konusu verileri sonradan inceleme hakkımızı saklı tutarız.

Bu veriler ve bu web sitesindeki tüm veriler, barındırma sağlayıcımızda Shopify International Limited, Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, İrlanda adresinde kayıtlıdır. Shopify'ın gizlilik politikasını şu adreste bulabilirsiniz: https://www.shopify.com/legal/privacy.

Shopify ile İlişki (Ortak Sorumluluk)

Hizmetler Shopify tarafından barındırılmakta olup Shopify, bize hizmetleri sunmak ve geliştirmek amacıyla Hizmetlere erişiminize ve bunların kullanımına ilişkin kişisel verileri toplamakta ve işlemektedir. Hizmetlere ilettiğiniz veriler, ikamet ettiğiniz ülkeden farklı ülkelerde bulunabilecek Shopify ve üçüncü taraflarla paylaşılmaktadır.

İşletmemizi korumak, büyütmek ve geliştirmek amacıyla, mağazamızla, diğer Shopify satıcılarıyla ve Shopify'ın kendisiyle olan etkileşimlerinizden elde edilen veri ve bilgileri kullanan belirli gelişmiş Shopify işlevlerinden (ör. Shop Pay, Shopify Audiences, kişiselleştirme özellikleri) yararlanmaktayız. Bu gelişmiş işlevler kapsamında Shopify, kişisel verileri kısmen Ortak Veri Sorumlusu GDPR Madde 26 anlamında. Bu durumlarda Shopify, söz konusu işlemler bakımından haklarınızın kullanılmasına ilişkin talepler için de muhatap taraftır.

Shopify'ın kişisel verilerinizi nasıl kullandığı ve sahip olduğunuz haklar hakkında daha fazla bilgi için Shopify Tüketici Gizlilik Politikası'na bakınız: https://www.shopify.com/legal/privacy/app-users ve Shopify Gizlilik Portalı'nda https://privacy.shopify.com/en.

SSL/TLS Şifrelemesi

Bu web sitesi, güvenlik amacıyla ve gizli içeriklerin iletimini korumak için SSL veya TLS şifrelemesi kullanmaktadır. Şifreli bir bağlantıyı, tarayıcınızın adres çubuğunun «http://» yerine «https://» göstermesinden ve tarayıcı çubuğundaki kilit simgesinden anlayabilirsiniz. SSL/TLS şifrelemesi etkin olduğunda, bize ilettiğiniz veriler üçüncü şahıslar tarafından okunamaz.

Sipariş İşleme ve Ödeme Hizmeti Sağlayıcıları

Siparişinizin işleme alınması amacıyla, sözleşmenin ifası için gerekli veriler (ad, teslimat adresi, fatura adresi, e-posta, telefon, ödeme bilgileri) kaydedilmektedir. Hukuki dayanak, GDPR Madde 6 Paragraf 1 lit. b ve revDSG Madde 31 Paragraf 2 lit. a'dır (sözleşmenin ifası).

Ödeme Sağlayıcıları: Shopify Payments & Stripe

Ödemelerin işlenmesi için hizmet sağlayıcıyı kullanıyoruz Shopify Payments (Shopify International Ltd., Victoria Buildings, 2. Kat, 1-2 Haddington Road, Dublin 4, İrlanda tarafından sağlanmaktadır).

Shopify Payments kapsamında ödeme işlemleri, hizmet sağlayıcı aracılığıyla gerçekleştirilmektedir Stripe Payments Europe Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, İrlanda).

  • İşlenen Veriler: Bunlar arasında ad, adres, hesap numarası, banka kodu, kredi kartı numarası, fatura tutarı, para birimi ve işlem numarası yer almaktadır.
  • Amaç: Veriler, yalnızca GDPR Madde 6 Fıkra 1 bent b uyarınca ödeme işlemlerinin gerçekleştirilmesi amacıyla aktarılmaktadır.
  • Dolandırıcılık Önleme: Hesapların dolandırıcılık veya diğer sorunlara karşı incelenmesi amacıyla veriler, Sift gibi hizmetlerin kullanılması için de değerlendirilebilir.

Shopify Payments'a ilişkin kişisel verilerin korunması hakkında daha fazla bilgiye şu adresten ulaşabilirsiniz: https://www.shopify.com/legal/privacy. Stripe Payments Europe Ltd.'nin kişisel verilerin korunmasına ilişkin bilgilere buradan ulaşabilirsiniz: https://stripe.com/de/privacy.

Fatura ile Satın Alma / Taksitli Ödeme (CembraPay)

Fatura ile satın alma (taksit ödemesi dahil) tarafından sağlanmaktadır CembraPay AG tamamlandı. Geçerli olan GKŞ ve CembraPay AG Gizlilik Politikası.

Diğer Ödeme Yöntemleri

TWINT, PostFinance ve diğer yerel ödeme yöntemleri: İşlem, ilgili sağlayıcı tarafından doğrudan kendi gizlilik politikası çerçevesinde gerçekleştirilmektedir.

Nakliye ve Lojistik

Teslimatın gerçekleştirilmesi amacıyla teslimat adresinizi ve iletişim bilgilerinizi lojistik iş ortaklarımızla paylaşmaktayız:

  • İsviçre Postası
  • DHL (DHL Express (İsviçre) AG, DHL Group veya varış ülkesindeki yetkili DHL şirketi)

Hukuki dayanak: GDPR Madde 6 paragraf 1 lit. b veya revDSG Madde 31 paragraf 2 lit. a (sözleşmenin ifası).

Kargo Yazılımı: ShippyPro

Kargo etiketleri oluşturmak, gönderi verilerini kargo şirketlerine iletmek ve gönderi takibi ile iade süreçleri sağlamak amacıyla şu yazılımı kullanmaktayız: ShippyPro the Italian Valley S.r.l., Piazza Francesca Morvillo 15, 50144 Firenze (FI), İtalya (P.IVA 06587610483).

Sipariş işleme sürecinde kargo verileri (ad, teslimat adresi, e-posta adresi, bildirim için telefon numarası, sipariş detayları) ShippyPro'ya iletilmekte ve ilgili kargo hizmet sağlayıcısına aktarılmaktadır. İşleme yalnızca kargo ve gönderi takibi amacıyla gerçekleştirilmektedir.

ShippyPro ile bir veri işleme sözleşmesi (VİS) akdettik. Hukuki dayanak: GDPR Madde 6 paragraf 1 bent b veya revDSG Madde 31 paragraf 2 bent a. Gizlilik politikası: https://www.shippypro.com/en/privacy-policy.

Bülten verileri ve e-posta pazarlaması (Klaviyo)

Bültenimize abone olmak istiyorsanız e-posta adresinize ve bülteni almaya ilişkin onayınıza ihtiyaç duyuyoruz. Bu verileri yalnızca bültenin ve buna bağlı pazarlama iletişimlerinin gönderilmesi amacıyla kullanıyoruz. E-posta adresinizin saklanmasına ve bülten Nakliyesi amacıyla kullanılmasına verdiğiniz onayı, bültenin sonundaki «Abonelikten Çık» bağlantısı aracılığıyla istediğiniz zaman geri alabilirsiniz.

Bültenimize abonelik, sözde Çift Onay Yöntemi. Bu, kayıt olduktan sonra kaydınızı onaylamanızı isteyen bir e-posta alacağınız anlamına gelmektedir. Bu onay, hiç kimsenin başkasına ait bir e-posta adresiyle kayıt olamaması için zorunludur.

Bülten aboneliklerine ilişkin kayıtlar, kayıt sürecinin yasal gerekliliklere uygun biçimde gerçekleştiğini ispatlayabilmek amacıyla tutulmaktadır. Bu kapsamda hem abonelik hem de onay tarihi ve saati ile IP adresi saklanmaktadır.

Klaviyo

Bültenlerin Nakliyesi Klaviyo, bir bülten gönderim platformu olan Klaviyo, Inc. aracılığıyla gerçekleştirilmektedir, 125 Summer Street, Boston, MA 02110, ABD. Bülten alıcılarımızın e-posta adresleri ve bu bildirimde açıklanan diğer verileri Klaviyo'nun sunucularında işlenmektedir. Klaviyo, bu bilgileri bizim adımıza bültenlerin gönderilmesi ve değerlendirilmesi amacıyla kullanmaktadır.

Klaviyo, bu verileri kendi hizmetlerini optimize etmek veya geliştirmek amacıyla kullanabilir; örneğin bülten gönderiminin ve görüntülenmesinin teknik açıdan iyileştirilmesi için. Ancak Klaviyo, bülten alıcılarımıza ait verileri bu kişilere doğrudan ulaşmak ya da üçüncü taraflarla paylaşmak amacıyla kullanmamaktadır.

Klaviyo ile bir veri işleme sözleşmesi (Data Processing Agreement) akdettik. ABD'ye aktarım, AB-ABD Veri Gizliliği Çerçevesi, Klaviyo'nun sertifikalı olarak katıldığı ve GDPR'ın 46. Maddesi uyarınca tamamlayıcı Standart Sözleşme Maddeleri (SCC) kapsamında gerçekleştirilmektedir. Klaviyo'nun gizlilik politikasını şu adreste bulabilirsiniz: https://www.klaviyo.com/legal/privacy-notice.

Bültendeki İstatistiksel Araştırmalar ve Analizler

Bültenler, "web beacon" adı verilen ve bülten açıldığında Klaviyo'nun sunucusundan alınan piksel boyutunda bir dosya içermektedir. Bu işlem sırasında tarayıcınıza ve sisteminize ilişkin teknik bilgilerin yanı sıra IP adresiniz ve erişim zamanı da toplanmaktadır. Söz konusu bilgiler; teknik veriler aracılığıyla ya da erişim konumlarına ve erişim sürelerine dayalı hedef kitle analizleri ve okuma davranışı incelemeleri yoluyla hizmetlerin teknik açıdan iyileştirilmesi amacıyla kullanılmaktadır.

İstatistiksel analizler kapsamında bültenlerin açılıp açılmadığı, ne zaman açıldığı ve hangi bağlantılara tıklandığı da tespit edilmektedir.

Fesih / İptal

Bültenimizi almaktan istediğiniz zaman vazgeçebilir, yani onayınızı geri alabilirsiniz. Bu işlemle birlikte Klaviyo aracılığıyla bülten Nakliyesine ve istatistiksel analizlere verdiğiniz onaylar da geçerliliğini yitirir. Her bültenin sonunda abonelikten çıkma bağlantısı yer almaktadır.

Hukuki Dayanaklar

Bülten Nakliyesine ilişkin onaylar, GDPR Madde 6 paragraf 1 lit. a ve Madde 7 ile revDSG Madde 6 paragraf 6 hükümlerine dayanmaktadır. Nakliye hizmet sağlayıcısı Klaviyo'nun kullanımı, istatistiksel araştırma ve analizlerin yürütülmesi ile kayıt sürecinin kayıt altına alınması, GDPR Madde 6 paragraf 1 lit. f ile revDSG Madde 31 paragraf 2 lit. d uyarınca meşru menfaatlerimiz temelinde gerçekleştirilmektedir.

Abonelik Yönetimi (Zubs)

Bizimle bir abonelik sözleşmesi akdetmeniz hâlinde, bu abonelik Zubs GmbH, Am Stein 6, 34327 Körle, Almanya (Frankfurt am Main Ticaret Sicili, HRB 136694, KDV Kimlik No. DE449884692) tarafından yönetilmektedir. Zubs, abonelik ayarlarınızın yönetimi (ör. teslimat aralıkları, duraklatmalar, düzenlemeler, iptaller) dahil olmak üzere düzenli teslimatların gerçekleştirilmesi amacıyla sipariş, hesap ve teslimat verilerinizi işlemektedir.

Zubs'un merkezi Almanya'da bulunduğundan ve veri işleme Avrupa Birliği sınırları dahilinde gerçekleştiğinden, Üçüncü Ülkeye Aktarım Yok kapsamında. Zubs ile GDPR'ın 28. Maddesi uyarınca bir Veri İşleme Sözleşmesi (VİS) akdettik.

Hukuki dayanak: GDPR Madde 6 paragraf 1 lit. b veya revDSG Madde 31 paragraf 2 lit. a (sözleşmenin ifası). Veri koruma taleplerine ilişkin Zubs iletişim adresi: info@zubs.app. Gizlilik Politikası: https://zubs.app/legal-notices.

Web Analizi ve Reklamcılık

Google Analytics 4

Bu web sitesi Google Analytics 4 (GA4), bir web analiz hizmeti olan Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda. GA4, web sitesini kullanımınızı analiz etmeyi mümkün kılan çerezler ve benzeri teknolojiler kullanmaktadır. Çerez aracılığıyla bu web sitesini kullanımınıza ilişkin oluşturulan bilgiler genellikle Google sunucularına aktarılmakta ve orada depolanmaktadır; ABD'ye aktarım gerçekleşebilir.

GA4, IP adreslerini varsayılan olarak anonimleştirir ve saklamaz. Bu web sitesinin işletmecisi adına Google, söz konusu bilgileri web sitesini kullanımınızı değerlendirmek, web sitesi etkinliklerine ilişkin raporlar derlemek ve web sitesi işletmecisine web sitesi kullanımı ile internet kullanımıyla bağlantılı diğer hizmetleri sunmak amacıyla kullanacaktır.

Hukuki dayanak: Çerez banner'ı aracılığıyla verilen rıza (GDPR Madde 6, Fıkra 1, Bent a). ABD'ye veri aktarımı, AB-ABD Veri Gizliliği Çerçevesi ve standart sözleşme maddeleri temelinde gerçekleştirilmektedir. Rızanızı dilediğiniz zaman çerez ayarları üzerinden geri alabilirsiniz.

Daha fazla bilgi: https://policies.google.com/privacy.

Google Ads ve Dönüşüm Takibi

Biz kullanıyoruz Google Ads ürünlerimizin tanıtımı amacıyla. Bu kapsamda, reklam kampanyalarımızın etkinliğini ölçmek için dönüşüm izleme çerezleri kullanılmaktadır. Hizmet sağlayıcı Google Ireland Limited'dir. Hukuki dayanak: Çerez bildirimi aracılığıyla verilen onay.

Meta Pixel (Facebook/Instagram) ve Dönüşüm API'si

Biz Meta Pixel ve Dönüşüm API'si the Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, İrlanda. Bu sayede Facebook ve Instagram'daki reklam kampanyalarımızın etkinliğini ölçüyor ve reklam amaçlı hedef kitleler tanımlayabiliyoruz (Custom Audiences, Lookalike Audiences).

Sunucu taraflı dönüşüm verilerinin iletimi şu yolla gerçekleştirilmektedir: Stape.io (Stape Solutions LLC, ABD) sunucu taraflı etiketleme sağlayıcısı olarak adımıza hizmet vermektedir.

Hukuki dayanak: Çerez banner'ı aracılığıyla verilen rıza (GDPR Madde 6, Fıkra 1, Bent a). ABD'ye aktarım, AB-ABD Veri Gizliliği Çerçevesi ve standart sözleşme maddeleri temelinde gerçekleştirilmektedir. Meta Gizlilik Politikası: https://www.facebook.com/privacy/policy. Gizlilik Politikası Stape: https://stape.io/privacy-policy.

Google Shopping / Multifeeds (WoolyTech)

Google Shopping, Meta platformları ve diğer pazarlama kanallarında ürün kataloğumuzu sunmak amacıyla uygulamasını kullanmaktayız Çoklu Google Shopping Akışları (Çoklu Beslemeler) the WoolyTech Pty Ltd, Avustralya. Uygulama, ürün kataloğumuzu yapılandırılmış ürün veri akışları biçiminde ilgili platformlara (Google Merchant Center, Meta Commerce Manager vb.) oluşturur ve iletir.

Bu hizmet kapsamında ürünle ilgili veriler (Ürün başlığı, açıklama, fiyat, stok durumu, görsel URL'leri vb.) işlenmekte; ancak son kullanıcılara ait doğrudan kişisel veriler işlenmemektedir. Uygulama, kullanıcıların tarayıcısında piksel tabanlı pazarlama etiketleri yayınladığı ölçüde (ör. Meta Pixel Etkinlikleri), ilgili üçüncü taraf sağlayıcılara ilişkin bildirimler geçerlidir.

Hukuki dayanak: etkin ürün pazarlamasına yönelik meşru menfaat (GDPR Madde 6, Fıkra 1, Bent f) veya pazarlama pikselleri kullanıldığı ölçüde çerez banner'ı aracılığıyla verilen rıza. WoolyTech Gizlilik Politikası: https://woolytech.com/privacy-policy/.

Yazı Tipleri (Google Fonts / Yerel Olarak Entegre Edilmiş)

Bu web sitesinde, teknik olarak mümkün olduğu ölçüde sunucumuzda yerel olarak barındırılan yazı tipleri kullanılmaktadır; bu sayede Google sunucularıyla bağlantı kurulmamaktadır. Bazı durumlarda yazı tiplerinin Google tarafından dinamik olarak yüklenmesi hâlinde, tarayıcınız IP adresinizi Google Ireland Limited'e iletmektedir. Daha fazla bilgi: https://developers.google.com/fonts/faq/privacy.

Sosyal Medya Bağlantıları

Web sitemizde sosyal ağlardaki profillerimize (Facebook/Meta, Instagram, LinkedIn, YouTube, Vimeo) yönlendiren bağlantılar bulunmaktadır. Bunlar yalnızca bağlantılar, gömülü eklentiler hakkında değil. İlgili sağlayıcılara veri aktarımı yalnızca ilgili bağlantıya aktif olarak tıkladığınızda ve platforma yönlendirildiğinizde gerçekleşir. İlgili platformda, söz konusu sağlayıcının gizlilik politikası geçerlidir:

Gömülü Videolar (Vimeo / YouTube)

Vimeo veya YouTube platformlarına ait videoları yerleştirdiğimiz durumlarda, bu işlem gelişmiş gizlilik modu («Privacy Enhanced Mode») çerçevesinde ya da yalnızca çerez bildirimi aracılığıyla verdiğiniz onay doğrultusunda gerçekleştirilmektedir. Video oynatıldığında, ilgili platforma çeşitli veriler (başta IP adresi olmak üzere) iletilmektedir. Hukuki dayanak: Açık rıza (Madde 6, fıkra 1, bent a GDPR).

Müşteri İletişimi (Superchat)

Müşterilerimizle çeşitli mesajlaşma ve sohbet kanalları (ör. web sitesi sohbeti, WhatsApp Business, e-posta, Instagram Direct Messenger, Facebook Messenger, SMS) aracılığıyla iletişim kurmak için şu hizmeti kullanmaktayız: Superchat the SuperX GmbH, Oranienburger Strasse 91, 10178 Berlin, Almanya.

Bağlı kanallardan herhangi biri aracılığıyla bizimle iletişime geçmeniz hâlinde, tarafınızca iletilen veriler (başta ad, iletişim bilgileri, mesaj içerikleri ve teknik bağlantı verileri olmak üzere) adımıza Almanya'daki Superchat sunucularında işlenmektedir. Superchat ile GDPR'ın 28. maddesi uyarınca bir Veri İşleme Sözleşmesi (AVV) akdetmiş bulunmaktayız. Superchat Gizlilik Politikası: https://www.superchat.com/de/datenschutz.

WhatsApp

WhatsApp aracılığıyla bizimle iletişime geçmeniz hâlinde, talebinizi yanıtlamak veya açıkça onay vermiş olmanız durumunda size tanıtım amaçlı mesajlar iletmek amacıyla telefon numaranızı, adınızı ve tarafınızca bildirilen diğer verileri işlemekteyiz.

WhatsApp hizmetinin işletmecisi WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda, Meta Platforms, Inc.'nin (eski adıyla Facebook) bir grup şirketi olan WhatsApp. WhatsApp, verileri kendi gizlilik bildirimine uygun olarak işlemektedir. İletişim içerikleri uçtan uca şifrelenmiştir. WhatsApp, gerektiğinde gönderen ve alıcının kimliğine ilişkin bilgiler içerebilen "meta veriler" de toplamaktadır; bu veriler telefon numarası, cihaz bilgileri ve WhatsApp kullanımına ilişkin bilgileri (ör. süre ve sıklık) kapsamaktadır. WhatsApp bu verileri aynı zamanda WhatsApp hizmetinin iyileştirilmesi gibi kendi amaçları doğrultusunda da kullanmaktadır. Bu veri işlemenin ayrıntılarından haberdar değiliz ve bu süreç üzerinde herhangi bir etkimiz bulunmamaktadır. Söz konusu verilerin, yeterli düzeyde veri koruma güvencesi sunmayan AB dışındaki ülkelerde (özellikle ABD'de) faaliyet gösteren Meta şirketler grubuna dahil diğer alıcılara aktarılmasını dışlayamayız.

Onayınızı istediğiniz zaman geri alabilirsiniz; bunun için sohbet üzerinden "Stop" içerikli bir mesaj gönderin ya da şu adrese e-posta gönderin: office@thechange.swiss gönderin.

Instagram Direct Messenger

Instagram Direct Messenger'ı bizimle iletişime geçmek amacıyla kullandığınızda, iletişimin kurulması ve sürdürülmesi için gerekli olan kişisel verilerinizi işlemekteyiz. Instagram, tarafımıza seçmiş olduğunuz kullanıcı adına ve mesajlarınızın içeriklerine erişim izni vermektedir.

Instagram, şirketinin bir hizmetidir Meta Platforms Ireland Limited (eski adıyla Facebook Ireland Ltd.), 4 Grand Canal Square, Dublin 2, İrlanda. Instagram, verileri kendi gizlilik politikasına uygun olarak işlemektedir. Instagram Gizlilik Politikası'ndaki bilgilere göre Instagram, kullanıcıları tarafından sağlanan içerikleri —iletişim içerikleri dahil— konum, cihaz bilgileri ve kullanım bilgileri gibi diğer verilerle birlikte toplamaktadır. Instagram bu verileri aynı zamanda kendi amaçları doğrultusunda kullanmaktadır. Söz konusu verilerin Meta şirketler grubu bünyesindeki diğer alıcılara (örneğin Facebook'a) ve yeterli düzeyde veri koruma güvencesi sunmayan ülkelerdeki (özellikle ABD'deki) harici üçüncü taraflara (örneğin reklam ortakları ve analiz hizmetleri) aktarılması ihtimalini dışlayamayız.

Onayınızı istediğiniz zaman geri alabilirsiniz; bunun için sohbette "Stop" içerikli bir mesaj gönderin ya da şu adrese e-posta gönderin: office@thechange.swiss gönderin.

Hukuki Dayanaklar ve Saklama

Tarafımızca gerçekleştirilen veri işlemenin hukuki dayanağı:

  • Md. 6 fıkra 1 bent b GDPR veya Md. 31 fıkra 2 bent a revDSG, iletişimin bir sözleşme ilişkisinin başlatılmasına veya yürütülmesine hizmet etmesi halinde;
  • Madde 6 paragraf 1 bent a GDPR veya Madde 6 paragraf 6 revDSG uyarınca, reklam içerikli iletilere abone olmuş olmanız hâlinde vermiş olduğunuz onay;
  • Verimli müşteri iletişimine yönelik meşru menfaatimiz, diğer tüm durumlarda GDPR Madde 6 Paragraf 1 lit. f uyarınca ya da revDSG Madde 31 Paragraf 2 lit. d uyarınca.

İşlemenin rızanıza dayandığı durumlarda, rızanızı geri aldığınızda veriler silinecektir. Aksi takdirde, işlemenin amacı ortadan kalktığında (örneğin, talep nihai olarak yanıtlandığında) verilerinizi sileriz. Silme işleminin önünde yasal saklama süreleri bulunması hâlinde, veriler saklama süresinin sona ermesine kadar daha fazla kullanıma karşı kilitlenir.

İçerik Dağıtım Ağı (Cloudflare)

Statik içeriklerin dağıtımı ve saldırılara karşı koruma amacıyla kısmen Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. Sayfamız ziyaret edildiğinde, bağlantı verileri (başta IP adresi olmak üzere) Cloudflare'e iletilmektedir. Hukuki dayanak: güvenlik ve performansa ilişkin meşru menfaat (GDPR Madde 6, Fıkra 1, Bent f). Veriler, AB-ABD Veri Gizliliği Çerçevesi ve standart sözleşme maddeleri kapsamında ABD'ye aktarılmaktadır. Gizlilik politikası: https://www.cloudflare.com/privacypolicy/.

Çeviri ve Çok Dilli Destek (Hextom)

Web sitemiz birden fazla dilde mevcuttur. Bunun için Hextom Translate & Adapt the Hextom Inc., USA. Hextom, son müşterilere ait kişisel verileri işlememekte olup yalnızca mağazamıza ait içerik ve yapılandırma verilerini işlemektedir.

Üçüncü Ülkelere Aktarımlar

Yukarıda belirtilen hizmetlerin bir kısmı, İsviçre ve AB/AEA dışındaki ülkelerde, özellikle ABD'de yerleşik olup veri işlemektedir. Bu durumlarda veri aktarımını aşağıdakilere dayandırmaktayız:

  • Yeterlilik kararı AB Komisyonu veya Federal Konseyi Tanıma Kararı (örn. AB-ABD Veri Gizliliği Çerçevesi / İsviçre-ABD Veri Gizliliği Çerçevesi, sağlayıcının sertifikalı olması kaydıyla), veya
  • Standart Sözleşme Maddeleri (SCC) AB Komisyonu'nun GDPR Madde 46 uyarınca belirlediği standart sözleşme hükümlerine ya da FDPIC tarafından tanınan standart sözleşme hükümlerine, veya
  • Açık rızanız Art. 49 paragraf 1 bent a GDPR veya Art. 17 paragraf 1 bent a revDSG uyarınca.

Çocuklara Ait Veriler

Hizmetlerimiz Çocuklara yönelik değildir. Kendi ülkelerinde reşit olmayan ya da 16 yaşın altındaki Çocuklara ait kişisel verileri bilerek toplamıyoruz. Eğer bize kişisel veri sağlamış bir çocuğun ebeveyni veya yasal vasisi iseniz, verilerin silinebilmesi için lütfen office@thechange.swiss adresinden bizimle iletişime geçiniz.

16 yaşın altındaki bireylere ait kişisel verileri, ilgili veri koruma mevzuatı kapsamında bilerek "satmamakta" veya "paylaşmamaktayız".

Verilerinizin Güvenliği

Kişisel verilerinizi yetkisiz erişim, kayıp, kötüye kullanım veya değişikliğe karşı korumak amacıyla teknik ve organizasyonel tedbirler uygulamaktayız (SSL/TLS şifrelemesi, erişim kontrolleri ve hizmet sağlayıcılarımızla akdedilen veri işleme sözleşmeleri dahil). Bununla birlikte, hiçbir güvenlik önleminin mutlak güvenliği garanti edemeyeceğini lütfen göz önünde bulundurunuz. Özellikle internet üzerinden gerçekleştirilen veri iletimlerinde artık riskler mevcuttur. Hassas veya gizli bilgileri güvenli olmayan iletişim kanalları aracılığıyla iletmekten kaçınınız.

Saklama Süresi

Kişisel verileri yalnızca ilgili amaçlar için gerekli olduğu sürece veya yasal saklama yükümlülüklerinin gerektirdiği ölçüde saklarız (özellikle OR Madde 958f uyarınca 10 yıla kadar olan ticaret ve vergi hukuku kapsamındaki saklama süreleri). Bülten verileri, onayın geri alınmasına kadar saklanır.

Haklarınız

İsviçre revDSG ve AB GDPR kapsamında, kişisel verilerinize ilişkin aşağıdaki haklara sahipsiniz:

  • Bilgi Edinme Hakkı (Madde 25 revDSG / Madde 15 DSGVO): Her zaman şu haklara sahipsiniz: ücretsiz Saklanan kişisel verileriniz hakkında bilgi, Verinin kaynağı, alıcısı ve işlenme amacı.
  • Düzeltme Hakkı (Madde 32 revDSG / Madde 16 DSGVO)
  • Silme Hakkı (Madde 32 revDSG / Madde 17 DSGVO)
  • İşlemenin Kısıtlanması Hakkı (Madde 18 GDPR)
  • Veri Taşınabilirliği Hakkı (Madde 28 revDSG / Madde 20 GDPR)
  • İtiraz Hakkı gegen die Verarbeitung (Art. 30 revDSG / Art. 21 DSGVO)
  • Verilen Onayların Geri Alınması ileriye yönelik olarak

Haklarınızı kullanmak için lütfen office@thechange.swiss adresine başvurunuz. Kimlik doğrulama amacıyla ek bilgi talep edebiliriz.

Hedefli Reklamcılık Amacıyla Satış/Paylaşıma İtiraz

İkamet ettiğiniz yere bağlı olarak, kişisel verilerinizin hedefli reklamcılık amacıyla "satışına" veya "paylaşılmasına" itiraz etme hakkına sahip olabilirsiniz. Bu haktan yararlanmak için aşağıdaki Sayfa.

Global Privacy Control (GPC)

Web sitemizi etkinleştirilmiş Global Privacy Control (GPC)-Signal tarayıcınızda etkinleştirilmiş olarak sitemizi ziyaret ettiğinizde, bulunduğunuz konuma göre geçerli olması halinde, bu durumu siteyi ziyaret ettiğiniz cihaz ve tarayıcı için otomatik olarak bir Opt-Out talebi olarak değerlendiririz. Sinyali mevcut bir hesapla ilişkilendirebildiğimiz takdirde, Opt-Out talebini söz konusu hesaba da uygularız. Global Privacy Control hakkında daha fazla bilgiye ulaşmak için https://globalprivacycontrol.org. Diğer "Do Not Track" sinyallerini değerlendirmemekteyiz.

Denetim Makamına Şikâyet Hakkı

Bir veri koruma denetim makamına şikâyette bulunma hakkına sahipsiniz:

Bu Gizlilik Politikasındaki Değişiklikler

Bu Gizlilik Politikası'nı, değişen yasal düzenlemelere ya da hizmetlerimizde ve veri işleme süreçlerimizde meydana gelen değişikliklere uyum sağlamak amacıyla güncelleme hakkımızı saklı tutarız. Güncel versiyona her zaman bu sayfadan ulaşabilirsiniz.

 

İletişim

Gizlilik uygulamalarımız veya bu Gizlilik Politikası hakkında sorularınız varsa ya da size tanınan haklardan herhangi birini kullanmak istiyorsanız, lütfen şu adrese başvurunuz:

Swiss Health & Nutrition AG
Spühlstrasse 4
CH-9016 St. Gallen
İsviçre

E-Posta: office@thechange.swiss
Telefon: +41 71 877 10 68

Yürürlükteki veri koruma mevzuatı çerçevesinde, kişisel verilerinizin sorumlusu biziz.