Gizlilik Politikası

StitchOne’da hangi kişisel verileri işlediğimiz, hukuki dayanaklarımız ve bunları nasıl koruduğumuz — giyim üretimi için bulut ERP platformu.

GDPR uyumluluğuŞifreleme ve erişim kontrolüYürürlük tarihi: 15 Ocak 2025

Genel bakış

Bu Gizlilik Politikası, StitchOne’un (“StitchOne”, “Biz”) web sitesi ve bulut hizmetleri (SaaS) kapsamında, giyim üretim yönetimi de dahil olmak üzere OCR ve barkod tarama işlevleriyle bağlantılı kişisel verileri nasıl topladığını, kullandığını, sakladığını ve paylaştığını açıklar.

Aşağıdaki metin bilgilendirme amaçlıdır ve hukuki danışmanlık teşkil etmez. GDPR ve yerel mevzuata uyumla ilgili özel sorularınız için bir hukukçuya danışın.

Veri sorumlusu

Veri sorumlusu StitchOne’dır. Müşteri adına kişisel veri işlediğimiz durumlarda (ör. ERP hizmeti sunarken) StitchOne Veri İşleyen olarak hareket eder; müşteri ise Veri Sorumlusudur.

Gizlilik e-postası: privacy@stitchone.eu
Web sitesi: https://stitchone.eu

Bir Veri Koruma Görevlisi (DPO) atanırsa, iletişim bilgilerini burada yayımlayacağız.

Hangi verileri topluyoruz

Kimlik ve iletişim verileri

Ad, soyad, pozisyon
E-posta adresi, telefon
Profil verileri (kullanıcı adı, rol, izinler)

Sistemden operasyonel veriler

Siparişler, modeller, operasyonlar ve üretime ilişkin kayıtlar
Barkod taramaları ve raporlama logları
OCR için yüklenen/çekilen görüntüler (ör. kartlar, etiketler)

Teknik veriler ve çerezler

IP adresi, cihaz/tarayıcı türü, dil ve saat dilimi ayarları
Hata ve performans için tanılama günlükleri
Çerezler: işlevsel, analitik (izin verilmişse)

Finansal ve sözleşmeye ilişkin veriler

Faturalama, abonelik planı, ödeme geçmişi
Sözleşmeler, destek talepleri, yazışmalar

GDPR md. 9 kapsamındaki özel nitelikli kişisel verileri kasıtlı olarak işlemiyoruz. Lütfen serbest metin alanlarına ve görüntülere hassas bilgiler girmeyin.

İşleme amaçları ve hukuki dayanaklar

Hizmetin sunulması ve destek

Hukuki dayanak: Sözleşmeye dayalı — GDPR md. 6(1)(b)

Verileri hesapların oluşturulması ve yönetimi, rol/izin yapılandırması, işlevlerin sağlanması (OCR ve tarama dahil) ve teknik destek için kullanırız.

Faturalama ve yasal gereklilikler

Hukuki dayanak: Yasal yükümlülük — GDPR md. 6(1)(c)

Fatura düzenleme, muhasebe ve yürürlükteki mevzuata uyum için asgari gerekli verileri işleriz.

Güvenlik, suistimalin önlenmesi ve iyileştirmeler

Hukuki dayanak: Meşru menfaat — GDPR md. 6(1)(f)

Hizmeti iyileştirmek ve güvenliği sağlamak amacıyla günlükleri tutar, sistem olaylarını izler ve kullanılabilirlik ile performansı analiz ederiz.

İletişim ve pazarlama

Hukuki dayanak: Açık rıza veya meşru menfaat (kanala bağlı)

Yalnızca rızanız varsa veya geçerli bir hukuki dayanak mevcutsa bilgilendirme ya da tanıtım amaçlı ileti göndeririz. Dilediğiniz zaman vazgeçebilirsiniz.

Çerezler ve analitik

Oturum, güvenlik ve ayarlar için zorunlu (işlevsel) çerezler kullanırız. Kullanılabilirliği ölçmek ve hizmeti iyileştirmek için analitik çerezler/araçlar, yalnızca uygun hukuki dayanak mevcutsa (gerekli hallerde rıza ile) kullanılabilir.

Hedefli reklam için üçüncü taraf reklam çerezleri yoktur.
Tercihlerinizi tarayıcı ayarları üzerinden yönetebilirsiniz.

OCR ve barkodlar

Neleri işleriz

İş kartları ve etiketlerin görüntüleri/taramaları
Barkod verileri, kodlar ve operasyon/parti kimlikleri
OCR ile tanınan sayısal değerler

Kontrol ve saklama

Veriler otomatik ve doğru raporlama için kullanılır
Görüntüler, doğrulama için gerekli sınırlı süre boyunca saklanır
Nihai kayıttan önce önizleme/düzeltme yapabilirsiniz

OCR kullanırken “veri minimizasyonu” yaklaşımı uygularız — görüntünün yalnızca gerekli kısmını işler, verileri raporlama ve kontrol amaçları için gereken süreden daha uzun süre tutmayız.

Veri alıcıları ve veri işleyenler

Verileri yalnızca gerektiğinde ve uygun sözleşmesel ile teknik önlemler altında paylaşırız:

Barındırma/saklama ve e-posta gönderimi için bulut sağlayıcılar (veri işleyenler).
İzleme, tanılama ve analitik araçları (uygun hukuki dayanakla).
Danışmanlar/denetçiler — yasal dayanak ve ihtiyaç olduğunda.
Geçerli bir hukuki taleple yetkili makamlar.

Uluslararası aktarımlar

Veriler Avrupa Ekonomik Alanı (AEA) dışına aktarıldığında, Standart Sözleşme Maddeleri (SCC’ler), aktarım risk değerlendirmesi ve ilave teknik/organizasyonel önlemler gibi uygun güvenceleri uygularız.

Verilerin AB/AEA içinde işlenmesi için çaba gösteririz; hizmetin niteliği gerektirmedikçe farklı konumlar kullanılmaz.

Saklama süreleri

Genel ilkeler

Verileri amaçlar için gerekli olandan daha uzun süre saklamayız.
Muhasebe ve arşiv için yasal saklama sürelerine uyarız.
Sözleşme sona erdiğinde — mutabık kalınan şekilde silme/iadeye tabi.

Örnek süreler (yaklaşıktır)

Operasyonel günlükler: 6–12 ay
OCR görüntüleri (doğrulama için gerekli olanlar): varsayılan olarak kısa süreler
Fatura verileri: yürürlükteki mevzuata göre

Belirli süreler sözleşme ile kararlaştırılabilir ve/veya hizmet içinde yapılandırılabilir.

Bilgi güvenliği

İletimde (TLS) ve uygun olduğunda beklemede şifreleme.
Rol tabanlı erişim kontrolü (RBAC), denetim günlükleri ve “asgari yetki” ilkesi.
Yedeklemeler ve olay kurtarma planları.
Periyodik incelemeler, izleme ve zafiyet yönetimi süreçleri.

Haklarınız

Kişisel verilerinize erişim hakkı
Yanlış veya eksik verileri düzeltme hakkı
Silme hakkı (“unutulma hakkı”)
İşlemenin sınırlandırılması hakkı
Veri taşınabilirliği hakkı
Meşru menfaate dayalı işleme karşı itiraz hakkı
Rızaya dayalı işleme için rızayı dilediğiniz zaman geri çekme hakkı

Haklarınızı kullanmak için bizimle privacy@stitchone.eu adresinden iletişime geçin. Haklarınızın ihlal edildiğini düşünüyorsanız, Bulgaristan Kişisel Verilerin Korunması Komisyonu (CPDP)’ya şikayette bulunabilirsiniz:https://www.cpdp.bg/.

Bu politikadaki değişiklikler

Bu politikayı periyodik olarak güncelleyebiliriz. En son sürümü bu sayfada yayımlayacağız ve uygun olduğunda uygun bir kanal üzerinden sizi bilgilendireceğiz. Yürürlük tarihi: 15 Ocak 2025.

Gizlilik için iletişim

Kişisel veriler hakkında sorularınız mı var? Bize yazın — en kısa sürede yanıtlayacağız.

privacy@stitchone.eu İletişim formu