Esskompass Gizlilik Politikası

Güncelleme: Haziran 2026

1. Genel Bilgiler

Kişisel verilerin korunması bizim için önemlidir. Bu gizlilik politikası ile Esskompass kullanımı sırasında hangi kişisel verilerin işlendiği, hangi amaçlarla işlendiği, işlemenin hangi hukuki dayanaklara dayandığı ve ilgili kişilerin hangi haklara sahip olduğu hakkında sizi bilgilendiriyoruz.

Bu gizlilik politikası, www.esskompass.com web sitesinin, mobil uygulamaların, müşteri uygulamasının, satıcı/merchant uygulamasının, restoran sayfalarının, sipariş fonksiyonlarının, satıcı alanlarının, iletişim formlarının, destek fonksiyonlarının, push bildirimlerinin ve Esskompass’ın diğer dijital hizmetlerinin kullanımı için geçerlidir.

Esskompass; restoranlar, teslimat işletmeleri, büfeler ve benzeri gastronomi işletmeleri için bir online sipariş platformudur. Esskompass, son müşteriler ile katılımcı restoranlar arasında siparişleri aracılık eder. Kişisel veriler özellikle platformun sağlanması, kayıt, sipariş işlemleri, iletişim, ödeme işlemleri, güvenlik ve hizmetlerimizin iyileştirilmesi amacıyla işlenir.

2. Veri Sorumlusu

Esskompass platformuyla bağlantılı veri işleme faaliyetlerinden sorumlu kişi/kuruluş:

Dikmen Solutions
Dorfstrasse 4
7214 Grüsch
İsviçre
UID: CHE-464.052.786
E-posta: info@esskompass.com
Gizlilik iletişimi: datenschutz@esskompass.com
Telefon: +41 78 258 29 05

Esskompass, Dikmen Solutions’a ait bir platform ve markadır.

3. Uygulanacak Veri Koruma Hukuku

Dikmen Solutions’ın merkezi İsviçre’de bulunduğundan ve Esskompass Almanya, Avrupa Birliği ve diğer ülkelerden kullanıcılar tarafından da kullanılabildiğinden, özellikle İsviçre Veri Koruma Yasası (DSG) ile uygulanabilir olduğu ölçüde Genel Veri Koruma Tüzüğü (DSGVO/GDPR) dikkate alınır.

Kişisel verilerin işlenmesi hukuka uygunluk, şeffaflık, amaçla sınırlılık, orantılılık, veri minimizasyonu, doğruluk, saklama süresinin sınırlandırılması ve veri güvenliği ilkelerine göre gerçekleştirilir.

İşleme faaliyeti Avrupa Birliği’nde olağan ikametgahı bulunan kişilerle ilgiliyse veya orada gerçekleşiyorsa, ayrıca GDPR’nin uygulanabilir hükümleri ile ilgili Avrupa ve ulusal veri koruma düzenlemeleri dikkate alınır.

4. İşlediğimiz Kişisel Veriler

Platformun kullanım şekline bağlı olarak özellikle aşağıdaki kişisel veri kategorileri işlenebilir:

  • Temel veriler: ad, soyad, şirket, restoran adı, yetkili kişi, adres, teslimat adresi ve fatura adresi.
  • İletişim verileri: e-posta adresi, telefon numarası, WhatsApp numarası ve diğer iletişim bilgileri.
  • Hesap verileri: kullanıcı adı, müşteri hesabı, satıcı hesabı, giriş bilgileri, parola hash’i, roller, yetkiler, dil ayarı ve hesap durumu.
  • Sipariş verileri: sepet, sipariş edilen ürünler, miktarlar, fiyatlar, teslimat türü, paket servis veya teslimat, teslimat zamanı, sipariş durumu, restoran, müşteri notları ve sipariş geçmişi.
  • Ödeme verileri: ödeme yöntemi, ödeme durumu, işlem numaraları, ödeme sağlayıcıları, fatura verileri ve muhasebeyle ilgili bilgiler.
  • İletişim verileri: destek talepleri, e-postalar, iletişim formu içerikleri, müşteri ile restoran arasındaki mesajlar, sohbet içerikleri, WhatsApp mesajları, push bildirimleri ve dahili işlem notları.
  • Teknik veriler: IP adresi, cihaz türü, işletim sistemi, tarayıcı, uygulama sürümü, dil, log verileri, oturum verileri, çerez ID’leri, cihaz tanımlayıcıları, Firebase token, push token ve hata kayıtları.
  • Kullanım verileri: sayfa görüntülemeleri, tıklama davranışı, uygulama kullanımı, restoran görüntülemeleri, arama sorguları, sipariş davranışı, analiz olayları ve teknik etkileşimler.
  • Konum verileri: teslimat adresi ve kullanıcı izin verdiği ve teknik olarak etkinleştirildiği takdirde restoran veya teslimat bölgesi araması için yaklaşık veya kesin konum verileri.
  • Restoran ortağı verileri: şirket bilgileri, UID, KDV/VAT numarası, vergi bilgileri, menüler, fiyatlar, çalışma saatleri, görseller, logolar, çalışan erişimleri, teknik ayarlar ve gerekli olduğu ölçüde banka veya ödeme/alacak aktarım bilgileri.
  • Değerlendirme verileri: yıldız değerlendirmeleri, değerlendirme metinleri, zaman, restoran ilişkisi ve kullanıcı tanımlaması.
  • Güvenlik verileri: giriş zamanları, IP adresleri, kötüye kullanım ve dolandırıcılık belirtileri, engelleme notları ve teknik güvenlik logları.

5. Veri İşleme Amaçları

Kişisel verileri özellikle aşağıdaki amaçlarla işleriz:

  • Web sitesi, uygulamalar ve platform fonksiyonlarının sağlanması ve işletilmesi.
  • Müşteri hesaplarının kaydı, girişi ve yönetimi.
  • Restoran ortaklarının ve satıcı hesaplarının kaydı, yönetimi ve desteklenmesi.
  • Siparişlerin aracılığı, iletilmesi ve işlenmesi.
  • Siparişlerin katılımcı restoranlara iletilmesi.
  • Restoran ortakları tarafından teslimat veya paket servis işlemlerinin yapılması.
  • Ödeme işlemleri, ödeme durumu kontrolü, faturalandırma ve muhasebe.
  • Müşteri hizmetleri, destek ve taleplerin işlenmesi.
  • Müşteriler, restoran ortakları, sürücüler veya teknik kullanıcılarla iletişim.
  • Push bildirimleri, sipariş durumu mesajları ve önemli platform bildirimlerinin gönderilmesi.
  • Kullanıcı tarafından kullanıldığı, izin verildiği veya teknik olarak etkinleştirildiği ölçüde WhatsApp iletişimi.
  • Kötüye kullanım tespiti, dolandırıcılık önleme, güvenlik ve platformun korunması.
  • Hata analizi, teknik kararlılık ve platformun iyileştirilmesi.
  • İzin verildiği veya onay alındığı ölçüde kullanım analizi.
  • İzin verildiği veya onay alındığı ölçüde pazarlama ve reklam.
  • Restoran profilleri, menüler, görseller, çalışma saatleri ve hizmetlerin yönetimi.
  • Özellikle vergi, ticaret ve muhasebe yükümlülükleri olmak üzere yasal yükümlülüklerin yerine getirilmesi.

İşleme her durumda ilgili amaç için gerekli olduğu ölçüde yapılır. Verilerin başka amaçlarla kullanılması yalnızca bunun için ayrı bir hukuki dayanak veya onay mevcutsa gerçekleşir.

6. Veri İşlemenin Hukuki Dayanakları

GDPR uygulanabilir olduğu ölçüde, kişisel verilerin işlenmesi özellikle GDPR Madde 6/1’e dayanır:

  • GDPR Madde 6/1-a – Onay: örneğin isteğe bağlı push bildirimleri, bültenler, pazarlama çerezleri, belirli analiz veya takip hizmetleri ve gönüllü iletişim için.
  • GDPR Madde 6/1-b – Sözleşmenin ifası veya sözleşme öncesi işlemler: örneğin kayıt, siparişler, ödeme işlemleri, müşteri hesabı, satıcı hesabı ve restoran ortağı hizmetleri için.
  • GDPR Madde 6/1-c – Hukuki yükümlülük: örneğin vergi saklama yükümlülükleri, muhasebe, faturalandırma ve yasal bilgi verme yükümlülükleri için.
  • GDPR Madde 6/1-f – Meşru menfaat: örneğin güvenlik, kötüye kullanım önleme, teknik kararlılık, hata analizi, destek, mevcut ilişkiler kapsamında doğrudan iletişim ve platformun iyileştirilmesi için. Meşru menfaatler özellikle platformun güvenli ve kararlı işletilmesini, teknik işlevselliğin sağlanmasını, hata analizi ve giderilmesini, kötüye kullanım ve dolandırıcılık önlemesini, hukuki hakların ileri sürülmesini ve hizmetlerin ihtiyaca uygun şekilde sağlanıp geliştirilmesini kapsar.

İsviçre veri koruma hukuku uygulanabilir olduğu ölçüde, işleme İsviçre Veri Koruma Yasası hükümlerine, özellikle şeffaflık, amaçla sınırlılık, orantılılık ve veri güvenliği ilkelerine göre yapılır.

7. Kayıt, Giriş ve Kullanıcı Hesabı

Müşteri hesabı veya satıcı hesabı oluşturulurken hesabın oluşturulması ve yönetilmesi için gerekli verileri işleriz. Bunlara özellikle ad, e-posta adresi, telefon numarası, parola hash’i, dil ayarı, hesap türü, roller ve teknik giriş bilgileri dahildir.

Parolalar düz metin olarak saklanmaz. Hesapların güvenliği için teknik güvenlik önlemleri, kayıt tutma ve kötüye kullanım kontrolleri kullanılabilir.

8. Google, Facebook veya Instagram ile Social Login

Google, Facebook, Instagram veya başka social login sağlayıcıları üzerinden giriş sunulduğu ve kullanıcı tarafından kullanıldığı takdirde, ilgili sağlayıcıdan belirli profil verileri alabiliriz. Bunlar sağlayıcıya ve verilen izne bağlı olarak özellikle ad, e-posta adresi, profil ID’si ve gerektiğinde profil fotoğrafını içerebilir.

İşleme, kolaylaştırılmış kayıt ve giriş imkanı sağlamak amacıyla yapılır. İlgili social login sağlayıcısının veri işlemesi için ayrıca o sağlayıcının gizlilik politikası ve kullanım şartları geçerlidir.

Kullanıcılar social login’i yalnızca ilgili sağlayıcı üzerinden veri aktarımını kabul ediyorlarsa kullanmalıdır.

9. Siparişler ve Restoranlara Veri Aktarımı

Bir kullanıcı Esskompass üzerinden sipariş verdiğinde, siparişin işlenmesi için gerekli veriler ilgili restorana aktarılır. Buna özellikle ad, iletişim bilgileri, teslimat adresi, sipariş verileri, müşteri notları, ödeme durumu ve teslimat veya paket servis için gerekli olabilecek diğer bilgiler dahildir.

İlgili restoran bu verileri siparişin işlenmesi, hazırlanması, teslimatı, paket servis, iletişim, şikayet işlemleri ve kendi yasal yükümlülüklerinin yerine getirilmesi için kullanır.

Esskompass, platform işletmecisi olarak siparişlerin teknik sağlanması, iletilmesi ve işlenmesinden sorumlu sağlayıcıdır.

Restoran ortakları kişisel verileri bağımsız olarak işledikleri ölçüde – örneğin siparişin işlenmesi ve hazırlanması, teslimat veya paket servis, şikayet işlemleri, bağımsız müşteri iletişimi, kendi muhasebeleri veya kendi yasal yükümlülüklerinin yerine getirilmesi için – genel olarak bağımsız veri sorumlusu olarak hareket ederler.

10. Restoran Ortakları ve Satıcıların Kendi Gizlilik Politikaları

Restoran ortakları kendi restoran sayfalarında kendi gizlilik politikalarını, AGB’lerini veya diğer hukuki bildirimlerini sağlayabilir. Bunlar, ilgili restoran ortağının kendi sorumluluğunda gerçekleştirdiği veri işlemeleri için ayrıca geçerlidir.

Bu özellikle siparişlerin işlenmesi, teslimat, paket servis, müşteri iletişimi, şikayetler, kendi muhasebesi, kendi yasal yükümlülükleri ve gerektiğinde restoranın kendi pazarlama veya iletişim önlemleri için geçerlidir.

Kullanıcılar, sunuluyorsa ilgili restoranın gizlilik bildirimlerini de dikkate almalıdır.

Esskompass gizlilik politikası, Esskompass’ın platform işletmecisi olarak sorumlu olduğu veri işlemeleri için geçerlidir; özellikle platformun teknik sağlanması, siparişlerin iletilmesi, merkezi iletişim ve teknik hizmetler için.

Restoran ortağının gizlilik bildirimleri, sipariş işleme, teslimat, paket servis, şikayet, kendi muhasebesi ve kendi müşteri iletişimi kapsamındaki bağımsız veri işlemeleri için tamamlayıcı olarak geçerlidir.

11. Ödeme İşlemleri

Restorana, ülkeye ve teknik yapılandırmaya bağlı olarak PayPal, kredi kartı, banka havalesi, teslimatta ödeme veya paket serviste ödeme gibi çeşitli ödeme yöntemleri sunulabilir.

Ödemeler doğrudan restoran üzerinden, harici ödeme hizmet sağlayıcıları üzerinden veya ilgili restoran adına ve hesabına Esskompass üzerinden gerçekleştirilebilir. Somut ödeme rolü yapılandırmaya göre değişebilir.

Online ödemelerde ödeme verileri düzenli olarak harici ödeme hizmet sağlayıcıları tarafından işlenir. Esskompass tam kredi kartı bilgilerini saklamaz. Ödeme hizmet sağlayıcıları özellikle ödeme bilgileri, işlem verileri, dolandırıcılık kontrol verileri, fatura verileri, IP adresleri ve teknik ödeme verilerini işleyebilir.

Kullanılan ödeme hizmet sağlayıcıları arasında, ilgili sipariş sürecinde sunuldukları ve yapılandırma ile ödeme modeline göre aktif oldukları ölçüde özellikle PayPal, Stripe veya başka sağlayıcılar bulunabilir. İlgili ödeme hizmet sağlayıcısının veri işlemesi için ayrıca onun gizlilik politikası geçerlidir.

Ödeme yöntemine bağlı olarak ödeme hizmet sağlayıcıları bağımsız veri sorumlusu veya veri işleyen olabilir. Kesin rol, ilgili ödeme hizmet sağlayıcısına ve somut ödeme entegrasyonuna bağlıdır.

12. Banka Havalesi ve Nakit Ödeme

Banka havalesinde ödeme ve muhasebe ile ilgili veriler işlenebilir; özellikle ödeyen kişinin adı, banka bilgileri, açıklama, fatura numarası, ödeme tutarı ve ödeme durumu.

Teslimatta veya paket serviste nakit ödeme durumunda genellikle online ödeme sağlayıcıları üzerinden tam ödeme verileri işlenmez. Ancak sipariş durumu, ödeme durumu, restoran verileri ve muhasebe ile ilgili bilgiler platformda saklanabilir.

13. Firebase, Google Hizmetleri ve Uygulama Fonksiyonları

Esskompass, teknik olarak gerekli olduğu, etkinleştirildiği veya kullanıcı tarafından kullanıldığı ölçüde Google ve Firebase hizmetlerini kullanabilir. Firebase özellikle analiz, push bildirimleri, kimlik doğrulama, hata analizi, uygulama kararlılığı ve teknik altyapı için kullanılabilir.

Muhtemel Firebase ve Google hizmetleri özellikle şunlardır:

  • Firebase Analytics: etkin ve izinli olduğu ölçüde uygulama kullanımının analizi ve platformun iyileştirilmesi.
  • Firebase Cloud Messaging: kullanıcılara, restoran ortaklarına, satıcılara, sürücülere veya teknik uygulama kullanıcılarına push bildirimlerinin gönderilmesi.
  • Firebase Authentication: kullanıldığı ölçüde kayıt ve giriş işlemlerinin desteklenmesi.
  • Firebase Crashlytics: etkinleştirildiği ölçüde hata analizi ve uygulama kararlılığının iyileştirilmesi.
  • Firebase Remote Config: kullanıldığı ölçüde uygulama fonksiyonlarının teknik yapılandırılması.

Bu tür hizmetlerin kullanımında cihaz tanımlayıcıları, uygulama instance ID’leri, push token, kullanım olayları, hata raporları, IP adresleri ve cihaz bilgileri gibi teknik veriler işlenebilir.

Analiz veya pazarlama fonksiyonları için onay gerekiyorsa, işleme yalnızca ilgili onaydan sonra yapılır.

Bu hizmetler teknik olarak gerekli değilse, yalnızca gerekli hukuki şartlar mevcut olduğunda, özellikle onay durumunda kullanılır. Bu sırada veriler İsviçre, AB veya AEA dışındaki sunuculara aktarılabilir.

14. Push Bildirimleri

Esskompass, kullanıcıları sipariş durumu, yeni siparişler, satıcı bildirimleri, sürücü veya mutfak bilgileri, güvenlik bildirimleri veya önemli platform bildirimleri hakkında bilgilendirmek için push bildirimleri kullanabilir.

Bunun için cihaz token’ları, Firebase token’ları, Apple Push Notification Service token’ları, uygulama instance ID’leri, cihaz bilgileri ve teknik teslimat bilgileri işlenebilir.

Push bildirimleri Firebase Cloud Messaging, Apple Push Notification Service veya diğer teknik hizmetler üzerinden gönderilebilir. Kullanıcılar push bildirimlerini cihaz veya uygulama ayarlarından devre dışı bırakabilir.

Push bildirimleri için verilen onay, geleceğe etkili olmak üzere her zaman geri alınabilir; örneğin cihaz ayarları veya uygulama üzerinden.

15. WhatsApp İletişimi ve Meta WhatsApp Cloud API

Esskompass WhatsApp iletişimi sunar veya kullanırsa, iletişim WhatsApp veya Meta WhatsApp Cloud API üzerinden gerçekleşebilir. Bu özellikle sipariş bilgileri, destek, bildirimler veya kullanıcı tarafından istenen diğer iletişimler için kullanılabilir.

WhatsApp kullanımı sırasında özellikle telefon numarası, ad, mesaj içeriği, sipariş bağlantısı, zaman damgası, teslimat durumu, teknik meta veriler ve iletişim geçmişi işlenebilir.

WhatsApp ve Meta bu kapsamda kendi veri işleme faaliyetlerini gerçekleştirebilir. Bu işleme için ayrıca WhatsApp veya Meta’nın şartları ve gizlilik bildirimleri geçerlidir.

WhatsApp kullanımı gönüllüdür ve kullanıcıların bu hizmeti kullanmasını zorunlu kılmaz. Kullanıcılar WhatsApp’ı yalnızca bu hizmet üzerinden iletişimi kabul ediyorlarsa kullanmalıdır. Özellikle gizli konular için veya mümkün olduğu ölçüde alternatif iletişim yolları, özellikle e-posta, kullanılabilir.

16. E-posta, İletişim Formu, Destek ve İletişim

Kullanıcılar bizimle e-posta, iletişim formu, destek fonksiyonu, sohbet veya diğer iletişim yollarıyla iletişime geçtiğinde, iletilen verileri talebin işlenmesi ve olası devam soruları için işleriz.

Buna ad, e-posta adresi, telefon numarası, mesaj içeriği, ekler, sipariş bağlantısı, restoran bağlantısı, zaman damgası ve teknik iletişim verileri dahil olabilir.

E-postaların gönderilmesi ve alınması için teknik hizmet sağlayıcıları veya hosting sağlayıcıları kullanılabilir. İletişim verileri, işleme, kanıtlama, güvenlik veya yasal yükümlülükler için gerekli olduğu sürece saklanabilir.

17. SMS, OTP ve Telefon İletişimi

SMS, OTP kodları, telefon doğrulaması veya telefon bildirimleri kullanıldığı ölçüde telefon numarası, doğrulama kodu, teslimat durumu, zaman, IP adresi, cihaz verileri ve teknik protokoller işlenebilir.

SMS veya OTP kodlarının gönderimi için harici hizmet sağlayıcıları kullanılabilir. Bu yalnızca kayıt, güvenlik, sipariş işleme veya iletişim için gerekli olduğu veya kullanıcının onay verdiği ölçüde gerçekleşir.

18. Çerezler ve Benzer Teknolojiler

Esskompass, web sitesini ve platformu teknik olarak sağlamak, oturumları yönetmek, dil ayarlarını kaydetmek, sepet fonksiyonlarını mümkün kılmak, kullanıcıları tanımak, güvenliği sağlamak ve izinli olduğu ölçüde kullanımı analiz etmek veya pazarlama önlemleri yürütmek için çerezler ve benzer teknolojiler kullanır.

Özellikle şu türleri ayırt ederiz:

  • Teknik olarak gerekli çerezler: giriş, güvenlik, sepet, dil ayarı, oturum yönetimi ve temel fonksiyonlar için gereklidir.
  • Analiz çerezleri: platformun iyileştirilmesine hizmet eder ve yalnızca izinli oldukları veya gerekli onay mevcut olduğu ölçüde kullanılır.
  • Pazarlama çerezleri: reklam, erişim ölçümü veya kampanya değerlendirmesine hizmet eder ve yalnızca gerekli onay mevcut olduğu ölçüde kullanılır.
  • Onay çerezleri: seçilen çerez ve gizlilik ayarlarını kaydeder.

Kullanıcılar, mevcut olduğu ölçüde, web sitesinin çerez yönetimi üzerinden çerez ayarlarını değiştirebilir. Ayrıca çerezler tarayıcı ayarları üzerinden silinebilir veya engellenebilir. Tam engelleme durumunda platformun bazı fonksiyonları sınırlı olabilir.

Teknik olarak gerekli olmayan çerezler ve benzer teknolojiler yalnızca bunun için onay varsa yerleştirilir veya kullanılır. Onay platformun çerez yönetimi üzerinden verilebilir, reddedilebilir veya geri alınabilir.

19. Analiz, Takip ve Pazarlama

Esskompass, etkin oldukları ve hukuki şartlar karşılandığı ölçüde analiz ve pazarlama hizmetleri kullanabilir. Bunlara özellikle Firebase Analytics, Google Analytics, Meta Pixel, Facebook Pixel, Google Ads Conversion Tracking veya benzer hizmetler dahil olabilir.

Analiz ve pazarlama hizmetleri sayfa görüntülemeleri, uygulama kullanımı, tıklama davranışı, kampanyalar, cihaz bilgileri, IP adresleri, teknik tanımlayıcılar ve kullanım olayları hakkında bilgiler işleyebilir.

Bu tür hizmetler için onay gerekiyorsa, işleme yalnızca önceden verilen onaydan sonra yapılır. Verilen onay geleceğe etkili olmak üzere her zaman geri alınabilir.

Analiz veya pazarlama hizmetleri teknik olarak gerekli değilse, yalnızca önceden verilen onaydan sonra kullanılır; onay olmadan bu hizmetler üzerinden ilgili işleme gerçekleşmez.

20. Meta, Facebook ve Instagram

Esskompass Meta, Facebook veya Instagram hizmetlerini kullandığı ölçüde bu özellikle social login, iletişim, reklam, analiz, sayfa istatistikleri veya kampanya ölçümü ile ilgili olabilir.

Bu kapsamda hizmete ve kullanıma bağlı olarak özellikle profil bilgileri, teknik veriler, kullanım olayları, cihaz bilgileri, IP adresleri, kampanya verileri ve etkileşim verileri işlenebilir.

Meta, Facebook veya Instagram tarafından yapılan işleme için ayrıca ilgili sağlayıcıların gizlilik politikaları geçerlidir. Onay gerekiyorsa, ilgili hizmetler yalnızca onaydan sonra kullanılır.

21. Değerlendirmeler ve Herkese Açık İçerikler

Fonksiyon mevcut olduğu ölçüde kullanıcılar platformda değerlendirmeler, yıldız puanları, yorumlar veya diğer içerikler bırakabilir. Bu içerikler restoran bağlantısı, zaman ve gerektiğinde kullanıcı adı veya bir işaretleme ile birlikte yayınlanabilir.

Kullanıcılar değerlendirmelerde veya herkese açık içeriklerde hassas veriler veya gizli bilgiler yayınlamamalıdır.

Esskompass, hukuka aykırı, kötüye kullanılan, hakaret içerikli, yanıltıcı, manipülatif veya platform amacıyla uyumsuz olduklarında değerlendirmeleri ve içerikleri inceleyebilir, kaldırabilir veya sınırlandırabilir.

22. Konum Verileri

Esskompass, kullanıcı tarafından izin verildiği ve teknik olarak etkinleştirildiği ölçüde, yakın restoranları göstermek, teslimat bölgelerini kontrol etmek, teslimat adreslerini devralmak veya uygulama kullanımını kolaylaştırmak için teslimat adreslerini ve konum verilerini işleyebilir.

Kesin konum verilerinin paylaşılması genellikle cihaz veya uygulama ayarları üzerinden yapılır ve buradan her zaman devre dışı bırakılabilir.

Konum izni verilmediğinde bazı konuma bağlı fonksiyonlar sınırlı olabilir.

23. Sürücü, Mutfak, POS ve Satıcı Uygulaması

Esskompass satıcı, mutfak, POS, sürücü veya benzeri uygulama fonksiyonları sağladığı ölçüde restoran ortakları, çalışanlar, sürücüler veya teknik kullanıcıların verileri işlenebilir. Bunlara özellikle ad, kullanıcı hesabı, rol, yetki, cihaz bilgileri, sipariş ataması, durum mesajları, iş akışları ve teknik loglar dahildir.

Sürücü fonksiyonları veya teslimat fonksiyonları konum verileriyle kullanıldığı ölçüde, teknik olarak etkinleştirildiyse ve hukuki şartlar karşılanıyorsa konum verileri işlenebilir. Somut kullanım ilgili yapılandırmaya ve izinlere bağlıdır.

24. Hosting, Sunucu Logları ve Teknik Güvenlik

Platformun işletilmesi için hosting, sunucu ve teknik hizmet sağlayıcıları kullanırız. Web sitemize, uygulamalarımıza veya arayüzlerimize erişimde teknik erişim verileri işlenebilir.

Bunlara özellikle IP adresi, erişim tarihi ve saati, çağrılan sayfalar veya arayüzler, aktarılan veri miktarı, tarayıcı, işletim sistemi, cihaz türü, referrer, uygulama sürümü, durum kodları ve teknik hata mesajları dahildir.

İşleme teknik sağlama, güvenlik, hata analizi, kötüye kullanım önleme ve platform kararlılığı için yapılır.

Sunucu ve güvenlik logları yalnızca işletim, güvenlik, hata analizi veya kötüye kullanım önleme için gerekli olduğu sürece, genel olarak amaca ulaşmak için gerekli makul bir süre boyunca saklanır.

25. Kişisel Verilerin Alıcıları

Kişisel veriler kullanım ve amaca bağlı olarak aşağıdaki alıcılara veya alıcı kategorilerine aktarılabilir:

  • siparişler, teslimat, paket servis veya iletişim için gerekli olduğu ölçüde katılımcı restoranlar ve restoran ortakları;
  • ödeme hizmet sağlayıcıları, bankalar ve faturalandırma hizmet sağlayıcıları;
  • hosting sağlayıcıları, sunucu işletmecileri ve teknik hizmet sağlayıcıları;
  • IT bakım ve geliştirme hizmet sağlayıcıları;
  • analiz ve consent management hizmet sağlayıcıları;
  • push, SMS ve e-posta için iletişim hizmet sağlayıcıları;
  • app store’lar ve platform sağlayıcıları;
  • kullanıldığı ölçüde Firebase, Google ve diğer teknik uygulama hizmetleri;
  • kullanıldığı veya etkinleştirildiği ölçüde Meta, Facebook, Instagram ve WhatsApp;
  • kullanıldığı ölçüde e-posta, SMS, OTP ve iletişim hizmet sağlayıcıları;
  • yasal olarak gerekli olduğu veya hukuki hakların ileri sürülmesi için gerekli olduğu ölçüde vergi danışmanları, muhasebe, hukuk danışmanları, makamlar, mahkemeler veya diğer kurumlar;
  • hizmet sağlanması için kullanıldıkları ölçüde destek, bakım veya IT hizmet sağlayıcıları.

Aktarım yalnızca belirtilen amaçlar için gerekli olduğu, hukuki dayanak bulunduğu, onay mevcut olduğu veya yasal yükümlülük bulunduğu ölçüde yapılır.

26. Veri İşleyenler ve Ortak Sorumluluk

Bizim adımıza kişisel verileri işleyen hizmet sağlayıcıları kullandığımız ölçüde, yasal olarak gerekli olduğunda ilgili veri işleme sözleşmeleri veya eşdeğer veri koruma sözleşmeleri yaparız.

Belirli hizmetlerde veya platform fonksiyonlarında üçüncü kişilerle bağımsız sorumluluk veya ortak sorumluluk söz konusu olabilir; örneğin ödeme hizmet sağlayıcıları, social login sağlayıcıları, Meta hizmetleri veya restoran ortakları. İlgili rol dağılımı somut hizmete ve somut veri işleme faaliyetine bağlıdır.

Restoran ortakları, Esskompass’ın teknik platform işlemesi dışında kendilerinin gerçekleştirdiği veri işlemelerinden bağımsız olarak sorumludur; özellikle sipariş işleme, teslimat, paket servis, şikayet, kendi muhasebesi veya kendi müşteri iletişimi kapsamında.

Birden fazla taraf işleme amaçları ve araçları hakkında birlikte karar verirse, işleme gerekli anlaşmalar çerçevesinde ortak sorumluluk kapsamında gerçekleştirilir.

27. Uluslararası Veri Aktarımı

Kişisel veriler İsviçre, Avrupa Birliği veya Avrupa Ekonomik Alanı dışındaki ülkelerde işlenebilir; özellikle Google, Firebase, Meta, WhatsApp, PayPal, Stripe veya diğer teknik hizmet sağlayıcıları gibi uluslararası faaliyet gösteren sağlayıcıların hizmetleri kullanıldığında.

Yasal olarak gerekli olduğu ölçüde bu tür aktarımlar uygun güvencelere dayanır; örneğin yeterlilik kararları, standart sözleşme maddeleri, veri koruma sözleşmeleri veya diğer yasal olarak izin verilen mekanizmalar.

Üçüncü ülkelere veri aktarımında oradaki veri koruma seviyesi İsviçre veya AB seviyesinden farklı olabilir. Gerekli olduğu ölçüde bu tür aktarımları yeterlilik kararlarına veya standart sözleşme maddeleri gibi uygun güvencelere ya da diğer yasal olarak izin verilen mekanizmalara dayandırırız.

28. Saklama Süresi

Kişisel verileri yalnızca ilgili amaçlar için gerekli olduğu, onay bulunduğu, yasal saklama yükümlülükleri geçerli olduğu veya saklamada meşru menfaatler bulunduğu sürece saklarız.

Özellikle aşağıdaki ilkeler geçerlidir:

  • Müşteri hesabı verileri genel olarak hesap var olduğu sürece saklanır.
  • Sipariş verileri sipariş, destek, şikayetler, muhasebe, kanıtlama ve yasal saklama yükümlülükleri için gerekli olduğu sürece saklanır.
  • Fatura ve muhasebe verileri yasal saklama yükümlülüklerine uygun olarak saklanır.
  • Destek ve iletişim verileri işleme, kanıtlama veya hukuki savunma için gerekli olduğu sürece saklanır.
  • Teknik loglar güvenlik, hata analizi ve kötüye kullanım önleme için sınırlı bir süre saklanır.
  • Push token’ları uygulama veya hesap aktif olduğu sürece ya da bildirimler devre dışı bırakılana kadar saklanır.
  • Pazarlama ve tracking verileri onaya, araç ayarlarına ve yasal gerekliliklere uygun olarak saklanır.
  • Restoran ortağı verileri sözleşme ilişkisi süresince ve sonrasında yasal yükümlülükler veya meşru menfaatler bulunduğu ölçüde saklanır.

Saklama amacı ortadan kalktığında ve yasal saklama yükümlülükleri veya meşru menfaatler kalmadığında veriler silinir veya anonim hale getirilir.

29. Veri Güvenliği

Kişisel verileri kayıp, kötüye kullanım, yetkisiz erişim, değişiklik, ifşa veya yok edilmeye karşı korumak için uygun teknik ve organizasyonel önlemler alırız.

Bunlara özellikle SSL/TLS şifreleme, erişim sınırlamaları, rol ve yetki konseptleri, kayıt tutma, güvenlik güncellemeleri, yedeklemeler, güvenlik duvarları, sunucu güvenliği ve dahili güvenlik süreçleri dahil olabilir.

Tüm güvenlik önlemlerine rağmen internet üzerinden veri aktarımının tamamen risksiz olduğu garanti edilemez.

30. İlgili Kişilerin Hakları

İlgili kişiler uygulanabilir veri koruma hukukuna göre özellikle aşağıdaki haklara sahiptir:

  • işlenen kişisel veriler hakkında bilgi alma hakkı;
  • yanlış veya eksik verilerin düzeltilmesini isteme hakkı;
  • kişisel verilerin silinmesini isteme hakkı;
  • işlemenin kısıtlanmasını isteme hakkı;
  • uygulanabilir olduğu ölçüde veri taşınabilirliği hakkı;
  • belirli işlemelere itiraz hakkı;
  • verilen onayları geleceğe etkili olmak üzere geri alma hakkı;
  • yetkili bir veri koruma denetim makamına şikayette bulunma hakkı.

Bu hakların kullanılması için ilgili kişiler datenschutz@esskompass.com adresi üzerinden bizimle iletişime geçebilir.

Belirtilen haklar, ilgili yasal şartlar mevcut olduğu ölçüde geçerlidir; örneğin yasal saklama yükümlülükleri veya meşru menfaatler nedeniyle sınırlanabilir.

31. Onayların Geri Alınması

Bir işleme onaya dayanıyorsa, bu onay her zaman geleceğe etkili olmak üzere geri alınabilir. Geri almaya kadar yapılan işlemenin hukuka uygunluğu bundan etkilenmez.

Geri alma, işleme türüne bağlı olarak platform, uygulama ayarları, çerez ayarları, cihaz ayarları veya datenschutz@esskompass.com adresine e-posta yoluyla yapılabilir.

32. Meşru Menfaate Dayalı İşlemeye İtiraz

Kişisel veriler meşru menfaatlere dayanılarak işleniyorsa, ilgili kişiler kendi özel durumlarından kaynaklanan nedenlerle işlemeye itiraz edebilir.

Doğrudan reklam durumunda özel bir neden belirtmeden itiraz hakkı vardır.

33. Hesap Silme

Kullanıcılar hesaplarının silinmesini, bu fonksiyon mevcut olduğu ölçüde uygulama üzerinden veya info@esskompass.com ya da datenschutz@esskompass.com adresine e-posta göndererek talep edebilir.

Silme talebi alındıktan sonra talebi inceleriz ve yasal saklama yükümlülükleri, açık siparişler, ödeme talepleri, güvenlik menfaatleri veya tam silmeye engel olan diğer meşru nedenler bulunmadığı ölçüde kişisel verileri siler veya anonim hale getiririz.

34. Çocukların ve Reşit Olmayanların Verilerinin Korunması

Esskompass özellikle çocuklara yönelik değildir. Siparişler ve platform kullanımı kural olarak yalnızca reşit veya başka şekilde yetkili kişiler tarafından yapılmalıdır. Reşit olmayanların kullanımı, yalnızca ilgili hukuka göre izinli olduğu ve gerekirse veliler tarafından onaylandığı ölçüde gerçekleşmelidir.

Gerekli yetki olmadan reşit olmayanlara ait kişisel verilerin işlendiğini öğrenirsek, uygun önlemler alırız.

35. Veri Koruma Denetim Makamına Şikayet Hakkı

İlgili kişiler, kişisel verilerinin işlenmesinin uygulanabilir veri koruma hukukuna aykırı olduğunu düşünüyorlarsa yetkili bir veri koruma denetim makamına şikayette bulunma hakkına sahiptir.

İsviçre için özellikle Federal Veri Koruma ve Bilgi Komiseri (EDÖB) yetkili olabilir. Avrupa Birliği veya Almanya’daki ilgili kişiler için ikamet yeri, çalışma yeri veya iddia edilen ihlalin gerçekleştiği yerdeki veri koruma denetim makamı yetkili olabilir.

36. Bu Gizlilik Politikasındaki Değişiklikler

Hukuki, teknik veya organizasyonel değişiklikler olması ya da yeni hizmetler, fonksiyonlar veya veri işlemeleri devreye alınması halinde bu gizlilik politikasını uyarlayabiliriz.

Güncel sürüm Esskompass web sitesinde erişilebilir durumdadır. Önemli değişikliklerde ayrıca uygun şekilde bilgilendirme yapabiliriz.

Önemli değişiklikleri, yasal olarak gerekli veya uygun olduğu ölçüde, uygun bir şekilde bildiririz.

37. Esas Dil

Bu gizlilik politikasının Almanca versiyonu esastır. Diğer dillere yapılan çeviriler anlaşılabilirlik amacıyla sunulur. Çeviriler ile Almanca versiyon arasında farklılık olması halinde Almanca metin geçerlidir.

Restoran sahibi misiniz?

Bize katılın ve yeni müşterilere ulaşın

Ailemize katılmak için sadece birkaç adım
Katıl