NexStops

Gizlilik Politikası

Sürüm 3.0 · Yürürlük tarihi: 14 Temmuz 2026

1. Veri sorumlusu

GDPR Madde 4(7) anlamında kişisel verilerin işlenmesinden sorumlu veri sorumlusu:

NEX NEXT EXPERIENCE LLP 5307 Victoria Drive #458 Vancouver, BC, V5P 3V6, Kanada

British Columbia eyaletinin LLP siciline LL03158 numarası ile kayıtlıdır.

İletişim: support@nexstops.com

AB'deki ilgili kişiler için: AB/AEA'da yerleşik ilgili kişilerin veri koruma taleplerini yukarıda belirtilen e-posta adresinden her zaman kabul ediyor ve bunları GDPR Madde 12(3)'te belirlenen bir aylık süre içinde yanıtlıyoruz. Yazılı posta yolunu tercih etmeniz halinde, lütfen yukarıdaki adresi „Data Protection / Veri Koruma" notuyla kullanın.

2. Veri işlemeye ilişkin genel ilkeler

2.1 İşlemenin kapsamı

Kullanıcılarımızın kişisel verilerini, prensip olarak yalnızca işlevsel bir web sitesi, uygulama ile içerik ve hizmetlerimizi sağlamak için gerekli olduğu ölçüde işliyoruz. İşleme, kural olarak yalnızca kullanıcının onayı ile gerçekleşir; ön onayın fiili nedenlerle alınamadığı ve işlemenin mevzuat tarafından izin verildiği durumlar hariç.

2.2 Hukuki dayanaklar (Art. 6 GDPR)

3. Hangi verileri ve neden işliyoruz

3.1 Hesap verileri

Veriler: e-posta adresi, hash'lenmiş şifre (bcrypt), ad, isteğe bağlı telefon numarası, dil ayarı, abonelik seviyesi, oluşturulma tarihi, son giriş, cihaz kimliği, başarısız giriş denemesi sayısı, varsa 2FA gizli anahtarı (Fernet şifrelemesi ile), kurtarma kodları, FCM push token, şirket bağlılığı. Amaç: kullanıcı hesabının sağlanması, kimlik doğrulama, yetkisiz erişime karşı koruma. Hukuki dayanak: Art. 6(1)(b); ayrıca güvenlik günlükleri için Art. 6(1)(f). Saklama süresi: kullanıcı tarafından hesap silinene kadar; ardından 30 gün içinde yedeklerden de kaldırılır.

3.2 Konum verileri (GPS)

Veriler: güncel GPS koordinatı, zaman damgası, hız, doğruluk. Amaç: canlı rota rehberliği (navigasyon), rota optimizasyonu, varışın belgelenmesi, SOS acil çağrı, ayrıca — şirket/filo yönetimi kullanımında — çalışma süresi boyunca canlı konumun filo yöneticisine gösterilmesi. Hukuki dayanak: Art. 6(1)(b); acil durumda Art. 6(1)(d); filo yönetimi canlı konumu için Art. 6(1)(f), veya iş ilişkisi kapsamında iş ilişkisinin ifası. Saklama süresi ve depolama: navigasyon ve rota planlaması sırasında işlenen güncel konumu gerçek zamanlı olarak kullanıyoruz. Yolculuklarınıza ilişkin bir hareket geçmişi (iz kaydı) oluşturmuyor ve saklamıyoruz. Filo yönetimi canlı konumu için yalnızca en son bilinen konumunuzu saklıyoruz (kullanıcı başına tek, sürekli üzerine yazılan bir kayıt); bu, her yeni güncellemeyle üzerine yazılır, önceki konumlar birikmez. Kayıt, hesap silindiğinde kalıcı olarak sona erer.

Arka planda konum belirleme: bazı işlevler (uygulama arka plandayken navigasyonun sürdürülmesi; sürüş süresi / yorgunluk izleme) cihazın arka planda konum belirlemesini gerektirir. Bunu ayrı bir cihaz izni talebi üzerinden etkinleştiriyoruz ve bunu her zaman geri alabilirsiniz; yalnızca etkin işlev (örn. çalışan navigasyon) süresince kullanıyoruz.

Harita ve adres hizmetleri: konum belirlemeyi uygulamanın kendisi cihaz üzerinde yapar; kesin GPS konumunu harita sağlayıcısına iletmiyoruz (ayrıntılar için bkz. 4. ve 5. madde — Stadia Maps, OpenStreetMap Nominatim).

3.3 Rota verileri

Veriler: girilen duraklar, optimize edilmiş sıra, tamamlanma durumu, sefer süresi. Amaç: rota optimizasyonu ve geçmişi. Hukuki dayanak: Art. 6(1)(b). Saklama süresi: hesap silinene kadar.

3.4 Kargo belgeleri (fotoğraflar, imzalar, ePOD/eCMR)

Veriler: kargoya ait fotoğraflar (zaman damgalı; şirket teslim tutanağı — POD — durumunda çekim yeri ve GPS koordinatı ile), teslim/teslim alma imzaları (imzalayanın adı ve rolü ile), ePOD/eCMR belgeleri, ayrıca gönderi ve taraf verileri (yükleme ve boşaltma yeri, yük türü; eCMR durumunda ilgili tarafların — gönderici, alıcı, taşımacı — adı, adresi, telefon numarası ve e-posta adresi). Amaç: taşıma belgelendirmesi ve hasar kanıtı. Hukuki dayanak: Art. 6(1)(b). Depolama: fotoğrafları ve imzaları veritabanımızda, daha büyük dosyaları (örn. eCMR ve şirket POD fotoğrafları) ise Cloudflare R2 depolama alanında (AB veri ikameti) şifreli bağlantı üzerinden saklıyoruz. Sefer için hazırlanan özet belgeyi (PDF) seferde ilgili taraflara e-posta eki olarak gönderiyoruz; buna herhangi bir kamuya açık indirme arayüzü eşlik etmez. Saklama süresi: belgenin veya ilgili hesabın silinmesine kadar. Size veya seferde ilgili işletmeye yasal bir saklama yükümlülüğü uygulanıyorsa, bu yükümlülüğün yerine getirilmesi sizin veya ilgili işletmenin sorumluluğundadır.

3.5 Elektronik sefer defteri (Fahrtenbuch)

Veriler: sürücü kimliği, kat edilen kilometreler, müşteri, aracın verileri (plaka), sürücü belgesi numarası, kilometre sayacı fotoğrafları, ayrıca günlük güzergâh — bunu GPS izi olarak değil, adres tabanlı metin olarak saklıyoruz. Kesin GPS koordinatı yalnızca, gerçekleşirse, (polis) kontrol tutanağı tarafından kaydedilir. Amaç: bordro vergisi ve muhasebe belgelendirmesi. Hukuki dayanak: Art. 6(1)(b). Saklama süresi: hesap silinene kadar; olası bir yasal saklama yükümlülüğünün yerine getirilmesi sizin veya ilgili işletmenin sorumluluğundadır.

3.6 Yakıt fiyatı optimizasyonu ve yakıt masrafı kaydı

Veriler: yakıt fiyatı optimizasyonu için kullanıcıya bağlı kayıtlı/favori benzin istasyonları ve sorgulama sırasında kullanılan geçici konum; manuel yakıt masrafı kaydında masraf tutarı, KDV, tarih ve açıklama. Banka kartı numarası, kart verisi veya makbuz işlemiyoruz. Amaç: daha uygun yakıt fiyatı araması ve masraf kaydı. Hukuki dayanak: Art. 6(1)(b). Saklama süresi: hesap silinene kadar.

3.7 Sohbet mesajları

Veriler: sürücü ile şirket yöneticisi arasındaki ve sürücü ile NexStops desteği arasındaki mesajlar. Amaç: sözleşmenin ifası, müşteri hizmetleri, sipariş iletişimi. Hukuki dayanak: Art. 6(1)(b). Saklama süresi: son aktiviteden itibaren 12 ay.

3.8 SOS acil çağrı ve acil durum kişileri

Veriler: acil durum uyarısının tetiklendiği anda geçerli GPS koordinatı (doğruluk ile), uyarının zamanı, isteğe bağlı not, bildirim durumu, ayrıca acil durum kişileri (ad, telefon, e-posta). Bu, anlık bir konum kaydıdır, sürekli bir takip değildir. İşlev yalnızca şirket (filo yönetimi) sürücüleri için kullanılabilir. Amaç: hayat kurtarma; şirket yöneticisinin ve acil durum kişilerinin hızlı bildirimi (push bildirimi ve e-posta yoluyla). Acil durum desteği ve açık uyarıların yönetimi için platform işletmecisi, bir genel bakış haritasında sürücülerin en son bilinen konumunu ve çözülmemiş SOS uyarılarını gösterebilir. Hukuki dayanak: Art. 6(1)(d) — hayati menfaat; ayrıca Art. 6(1)(f). Saklama süresi: SOS uyarısının kaydını — acil durum ve güvenlik açısından önemi nedeniyle — muhafaza ediyoruz (zaman esaslı olarak otomatik silmiyoruz), böylece olası bir olay sonradan da soruşturulabilir. Kayıt, hesabınızın veya şirketinizin hesabının silinmesi durumunda kalıcı olarak sona erer.

3.9 Ödeme verileri

Veriler: Stripe müşteri kimliği, abonelik durumu, faturalama verileri, kartın son dört hanesi. Tam kart numarasını asla saklamayız — bunlar doğrudan Stripe tarafından kaydedilir. Amaç: abonelik hesaplaması, faturalama. Hukuki dayanak: Art. 6(1)(b); muhasebe saklaması bakımından Art. 6(1)(c). Saklama süresi: faturalama verilerini bize uygulanan muhasebe ve vergi mevzuatının öngördüğü süre boyunca saklıyoruz.

3.10 Marketplace (kargo ve araç ilanları)

Veriler: kullanıcı tarafından yayınlanan ilanlar, fiyatlar, yükleme ve boşaltma yeri (varsa GPS koordinatı ile), ayrıca iletişim verileri (işverenin iletişim kişisi, e-posta, telefon, vergi numarası; sürücünün adı, telefon numarası). Bunları kendi veri sorumlusu sıfatıyla işliyoruz. Amaç: kargo ve araç tekliflerinin yayınlanması ve aracılığı. Hukuki dayanak: Art. 6(1)(a) (rıza — kullanıcı fiilen yayınlar). Saklama süresi: kullanıcı tarafından silinene kadar veya 90 günlük hareketsizlikten sonra.

3.10a FreightEx (yük borsası aracılığı)

Veriler: FreightEx işlevi harici bir yük borsasına (FreightEx.EU) aracılık eder; kendi ilan veritabanımızı tutmayız. Arama kriterlerinizi geçici olarak saklarız. Sefere ilişkin veriler harici borsaya aktarılır. Amaç: harici yük tekliflerine erişim. Hukuki dayanak: Art. 6(1)(b) veya Art. 6(1)(f) (hizmetin sunulmasına ilişkin meşru menfaat). Veri aktarımı: harici FreightEx.EU yük borsası bağımsız bir hizmet sağlayıcıdır; oraya aktarılan verilerin işlenmesine kendi veri koruma koşulları uygulanır.

3.11 Push token (FCM)

Veriler: Firebase Cloud Messaging'in anonim cihaz tokeni. Amaç: kritik sistem ve acil durum bildirimlerinin iletilmesi; talep üzerine pazarlama-push bildirimleri de. Hukuki dayanak: sistem açısından kritik bildirimler için Art. 6(1)(f); pazarlama-push için Art. 6(1)(a). Saklama süresi: push bildirimleri kapatılana veya hesap silinene kadar.

3.12 Driver Score (otomatik değerlendirme)

Veriler: sürüş sırasında kaydedilen sürüş olayları; bunlar olayın yerini (GPS koordinatı), hızı ve yönü, ayrıca bunlardan hesaplanan toplulaştırılmış puanı içerir. Kaydedilen konum verileri noktasal olaylardır (sürekli bir iz değil). Amaç: şirket yöneticisi tarafından eğitim ihtiyaçlarının tespiti ve güvenlik izleme. Art. 22 GDPR uyarınca bilgilendirme: değerlendirme yalnızca dahili kullanım içindir. Sürücü üzerinde otomatik bir hukuki etkisi yoktur. Önlemler hakkında, değerlendirmeye dayanarak şirket yöneticisi (gerçek kişi) karar verir. İnsan tarafından inceleme hakkı: puanınızın manuel olarak incelenmesini talep etme, görüşünüzü ifade etme ve değerlendirmeye itiraz etme hakkına her zaman sahipsiniz (Art. 21 GDPR). Hukuki dayanak: Art. 6(1)(f). Saklama süresi: sürüş olaylarını ve puanı hesap silinene kadar saklarız.

3.13 Rota optimizasyonu

Algoritma, optimize edilmiş bir durak sırası önerir. Bu işlev tamamen tavsiye niteliğinde ve bağlayıcı değildir — sürücü her zaman bundan sapabilir. Art. 22 GDPR anlamında, hukuki etkisi olan otomatik bir karar söz konusu değildir. Rota hesaplaması NexStops'un kendi sunucusunda gerçekleşir; bunun için harici bir hizmet sağlayıcı kullanmıyoruz.

3.14 Sistem izleme ve hata izleme

Veriler: istek kimlikleri, anonimleştirilmiş kullanıcı kimlikleri, hata yığın izleri. Kişisel verileri iletimden önce filtreliyoruz. Amaç: işletim güvenliği, hata teşhisi, yönetici havuzuna SOS yükseltme. Hukuki dayanak: Art. 6(1)(f). Saklama süresi: 30 gün ham, 90 gün toplulaştırılmış.

3.15 Sunucu günlük dosyaları

Veriler: IP adresi, zaman damgası, çağrılan URL, HTTP durum kodu, User-Agent, yönlendiren (Referrer). Amaç: işletim güvenliği, kötüye kullanım ve saldırı tespiti. Hukuki dayanak: Art. 6(1)(f). Saklama süresi: 30 gün.

3.16 Kayıt sırasında ülke kaydı

Veriler: kayıt yapılan cihazın IP adresinden çözümlediğimiz iki harfli ülke kodu (örn. „DE"). IP adresini saklamayız. Amaç: istatistiksel ve iş analizi — hizmetin hangi ülkelerden kullanıldığının anlaşılması. Hukuki dayanak: Art. 6(1)(f) — meşru menfaat, veri minimizasyonu ilkesine uygun olarak (yalnızca ülke kodu, IP olmadan). Saklama süresi: hesap silinene kadar.

Ülke kodunun çözümlenmesi yerel olarak, kendi sunucumuzda çalışan bir veritabanı (MaxMind GeoLite2) ile gerçekleşir. IP adresinizi bunun için MaxMind'e iletmiyoruz (çözümleme çevrimdışı gerçekleşir) ve IP adresini saklamıyoruz — yalnızca çözümlemenin sonucunu (ülke kodunu) kaydediyoruz.

3.17 Fahrer Radar (yakındaki sürücüler)

Veriler: görüntülenen adınız, milliyetiniz, ayarlanan dilleriniz, aracın türü, durum mesajınız ve işaretiniz; gerçek GPS konumunuz (yalnızca dahili işleme için, mesafelerin hesaplanması amacıyla); kasıtlı olarak bulanıklaştırılmış (fuzzy) konumunuz (paylaşılan budur); bulanıklaştırılmış konumdan hesaplanan yaklaşık mesafe. Amaç: yakında bulunan, aynı işlevi kullanan sürücülerin birbirlerini haritada görmesine ve — istediklerinde — mesaj alışverişinde bulunmalarına olanak sağlamak. Hukuki dayanak: Art. 6(1)(a) — işlevi açıkça açarak verdiğiniz ve kapatarak her zaman geri alabileceğiniz rıza. Saklama süresi: konum kaydı, son güncellemeden itibaren 12 saatin geçmesiyle otomatik olarak silinir; yaklaşık 30 dakikalık hareketsizlikten sonra çevrimdışı duruma geçersiniz. Radar içinde gönderilen mesajları şifreli olarak saklıyoruz ve 30 gün sonra otomatik olarak siliyoruz. Erişilebilirlik: Pro paketten itibaren.

Opt-in: Fahrer Radar varsayılan olarak kapalıdır; açılana kadar hiçbir konum veya profil verisi paylaşmayız.

Bulanıklaştırılmış konum paylaşımı: açtığınızda, konumunuzu kasıtlı olarak bulanıklaştırılmış bir biçimde gösteriyoruz — gerçek yerinize en az yaklaşık 2 kilometre mesafede rastgele bir kaydırma ile (ayarlarda en fazla 5 km'ye artırılabilir); kaydırma, kamuya görünen verilerden geri çözümlenemez. Gerçek konumunuz sistem tarafından yalnızca dahili amaçla işlenir ve asla diğer kullanıcılarla paylaşılmaz.

Aracın plakası: diğer kullanıcılarla paylaşmıyoruz.

Sorumluluk: işlev aracılığıyla kurulan bağlantılardan, kullanıcıların birbirleriyle alışverişinde bulundukları mesajların içeriğinden ve olası kişisel buluşmalardan doğan sonuçlardan NexStops sorumluluk kabul etmez (ayrıntılar: Kullanım Koşulları).

3.18 Traffipax (hız kamerası uyarısı)

Veriler: bildirim durumunda kameranın yeri, türü, isteğe bağlı verileri (yön, hız sınırı); bildirime dahili amaçla atanan ve diğer kullanıcıların görmediği kullanıcı kimliği. Amaç: sabit ve bildirilen hız ölçüm kameralarının gösterilmesi + sürüş sırasında isteğe bağlı canlı uyarı. Hukuki dayanak: Art. 6(1)(a) — rıza (açıkça açma + hukuki bilgilendirmenin kabulü); kapatarak her zaman geri alınabilir. Saklama süresi: kullanıcılar tarafından bildirilen (hareketli) kameralar bir süre sonra gösterimden otomatik olarak kaybolur. Erişilebilirlik: Pro paketten itibaren.

Opt-in ve kabul: Traffipax varsayılan olarak kapalıdır; işlev yalnızca, açıkça açtığınızda ve ilk açılışta hukuki bilgilendirmeyi kabul ettiğinizde çalışır.

Anonimlik: bildirilen kamera diğer kullanıcılara anonim olarak görünür.

Kullanımın hukuka uygunluğu — kişisel sorumluluk: hız kamerası uyarı işlevlerinin sürüş sırasında kullanımı bazı ülkelerin mevzuatı tarafından kısıtlanır veya yasaklanır ve yasağın ihlali para cezası ya da başka yaptırımlarla sonuçlanabilir; ilgili kurallar ülkeden ülkeye değişir (örneğin bazı AB üye devletlerinde sürüş sırasında kullanım yasaktır). İşlevin kullanımının bulunduğunuz yerin mevzuatına uygun olmasından siz sorumlusunuz. NexStops, işlevin kullanımından doğan hukuki sonuçlardan (para cezaları, puan düşürme veya diğer yaptırımlar) sorumluluk kabul etmez — ayrıntılar: Kullanım Koşulları.

4. Verilerin alıcıları

Verilerinizi, mevzuatın öngördüğü yerlerde, GDPR Madde 28 uyarınca bir veri işleme sözleşmesi temelinde aşağıdaki veri işleyenlere aktarıyoruz. Avrupa Birliği dışına aktarım durumunda uygun güvenceler (Avrupa Komisyonu standart sözleşme maddeleri — SCC, veya yeterlilik çerçevesi) uyguluyoruz.

Alıcı İşlev Konum Aktarım güvencesi
Stripe Payments Europe Ltd. / Stripe Inc. Ödeme işleme IE / US AB içi işleme + SCC / yeterlilik çerçevesi
Sendinblue SAS (Brevo) İşlemsel ve bilgilendirme e-postası FR AB içi işleme
Google (Firebase Cloud Messaging) Push bildirimleri IE / US Yeterlilik çerçevesi
Cloudflare, Inc. (R2) Kargo belgelerinin dosya depolaması AB veri ikameti SCC + AB veri ikameti
Contabo GmbH Sunucu barındırma Veri merkezi: Lauterbourg, Fransa (AB) AB içi işleme
Stadia Maps, Inc. Harita karolarının gösterimi US SCC
OpenStreetMap Foundation (Nominatim) Adres ve koordinat çözümleme (geocoding) Birleşik Krallık Yeterlilik kararı
MaxMind, Inc. (GeoLite2) Ülke kodu çözümleme Yerel, kendi sunucumuzda IP adresini iletmiyoruz (çevrimdışı işleme)
Functional Software Inc. (Sentry) Hata izleme (error tracking) US SCC

Harita ve konum belirleme — açıklama: konum belirlemeyi uygulamanın kendisi cihaz üzerinde yapar. Stadia Maps yalnızca gösterilen haritanın görsel öğelerini (karolarını) sağlar; bunun için gösterilen harita kesitinin tanımlayıcılarını ve — teknik bir gereklilik olarak — cihazın IP adresini alır, kesin konumu değil (bundan en fazla yaklaşık bulunulan bölge çıkarılabilir). OpenStreetMap Nominatim hizmetini adres ve koordinat çözümleme için kullanıyoruz: koordinat tabanlı çözümlemede (reverse) kesin koordinatı, adres tabanlı aramada (forward) girilen adres metnini hizmete gönderiyoruz. MaxMind veritabanı yerel olarak çalışır, IP aktarımı olmadan.

Yasal olarak zorunlu olmadığımız sürece (örn. resmi karar), verileri başka üçüncü taraflara aktarmıyoruz. Konum verilerinizi satmıyor ve reklam amacıyla erişilebilir kılmıyoruz.

5. Verilerin üçüncü ülkelere aktarımı

Bazı veri işleyenlerimiz Avrupa Birliği dışında yerleşiktir. Aktarım aşağıdaki hukuki dayanaklardan birine dayanır: - Yeterlilik çerçevesi / yeterlilik kararı (Stripe, Google/Firebase; Nominatim için Birleşik Krallık'a ilişkin yeterlilik kararı): AB'ninkiyle karşılaştırılabilir bir koruma düzeyi. - Standart sözleşme maddeleri (SCC), Avrupa Komisyonu modeline göre (Cloudflare, Stadia Maps, Sentry, ayrıca ABD'de yerleşik alt yükleniciler): Avrupa veri koruma standartlarına uyma yönündeki sözleşmesel yükümlülük. - MaxMind: ülke kodu çözümlemesi yerel olarak gerçekleşir, IP adresinizi üçüncü bir ülkeye aktarmıyoruz.

Veri işleyenlerin ve güvencelerinin güncel listesini talep üzerine gönderiyoruz (support@nexstops.com).

6. Saklama süresi — genel bakış

Veri kategorisi Saklama süresi
Hesap verileri Silinene kadar + 30 gün yedek
GPS konumu Son konum üzerine yazılır; iz kaydı saklanmaz; hesap silindiğinde sona erer
Rota verileri Hesap silinene kadar
Kargo belgeleri (ePOD/eCMR) Belge/hesap silinene kadar; yasal saklama kullanıcının sorumluluğu
Sefer defteri, yakıt masrafı Hesap silinene kadar; yasal saklama kullanıcının sorumluluğu
Sohbet mesajları Son aktiviteden itibaren 12 ay
SOS olayları Muhafaza edilir (zaman esaslı silme yok); hesap silindiğinde sona erer
Ödeme/faturalama verileri Bize uygulanan muhasebe/vergi mevzuatına göre
Marketplace ilanları Silinene kadar veya 90 gün hareketsizliğe kadar
Push token Kapatılana / hesap silinene kadar
Driver Score (sürüş olayları + puan) Hesap silinene kadar (GPS de içerir — bkz. 3.12)
Fahrer Radar konumu 12 saat sonra silinir; radar mesajları 30 gün
Ülke (kodu) Hesap silinene kadar
İzleme/hata günlükleri 30 gün ham, 90 gün toplulaştırılmış
Sunucu günlükleri 30 gün

7. Haklarınız

Veri sorumlusu olarak bize karşı aşağıdaki haklara sahipsiniz: - Erişim hakkı (Art. 15 GDPR) - Düzeltme hakkı (Art. 16 GDPR) - Silme hakkı (Art. 17 GDPR) — yasal bir saklama yükümlülüğü buna engel teşkil etmediği ölçüde - İşlemenin kısıtlanması hakkı (Art. 18 GDPR) - Veri taşınabilirliği hakkı (Art. 20 GDPR) — JSON dışa aktarımı mevcuttur - İtiraz hakkı (Art. 21 GDPR) — Driver Score dahil - Rızayı geri çekme hakkı (Art. 7(3) GDPR) — herhangi bir zamanda, gelecek için geçerli olacak şekilde; geri çekme, o zamana kadar yapılan işlemenin hukuka uygunluğunu etkilemez - Denetleyici makama şikâyette bulunma hakkı (Art. 77 GDPR). Olağan ikametinizin, iş yerinizin veya iddia edilen ihlalin yerine göre üye devletin veri koruma denetim makamına başvurabilirsiniz. (Örnek: Türkiye'de Kişisel Verileri Koruma Kurumu — KVKK, Nasuh Akar Mah. Ziyabey Cad. 1407. Sok. No: 4 06520 Balgat-Çankaya/ANKARA.)

Haklarınızı kullanmak için support@nexstops.com adresinden bize başvurun.

8. Çerezler ve benzeri teknolojiler

8.1 Web (nexstops.com)

Çerez Amaç Saklama süresi Hukuki dayanak
Oturum çerezi Oturum açma durumu Oturum sonuna kadar Art. 6(1)(b) — gerekli
_ga, _gid, _gat (Google Analytics 4) Ziyaret ölçümü en fazla 24 ay Art. 6(1)(a) — rıza
Stripe.js Güvenli ödeme yalnızca ödeme sırasında aktif Art. 6(1)(b)
Onay çerezi Çerez tercihinizi saklar 12 ay ePrivacy Direktifi (2002/58/EC) Madde 5(3)

Analiz çerezleri yalnızca çerez banner'ımız aracılığıyla verdiğiniz açık rıza ile yüklenir (elektronik haberleşmede veri korumasına ilişkin 2002/58/EC „ePrivacy" Direktifi Madde 5(3) uyarınca). Tercihinizi her zaman sayfa altındaki „Çerez ayarları" bağlantısı ile değiştirebilir veya geri çekebilirsiniz.

8.2 Uygulamada

9. Güvenlik

10. Sunucu konumu

Sunucularımız, barındırma sağlayıcımız Contabo GmbH'nin Lauterbourg (Grand Est bölgesi, Fransa, 67630) veri merkezinde bulunmaktadır. İşleme buna uygun olarak Avrupa Birliği içinde gerçekleşir. Hesap, rota ve kargo verilerinizin üçüncü ülkelere aktarımı, 4. ve 5. maddede belirtilen münferit veri işleyenler hariç, yapılmaz.

11. Çocuklar

Hizmetimiz 16 yaşın altındaki çocuklara yönelik değildir. Çocuklardan bilerek kişisel veri toplamıyoruz. 16 yaşın altındaki bir kişinin onayı gerektiğinde, bu onay Art. 8 GDPR uyarınca velayet sahibi kişi tarafından verilebilir veya onaylanabilir.

12. Otomatik karar verme

Üzerinizde hukuki etkisi olan otomatik kararlar almıyoruz. Rota optimizasyonu açıkça tavsiye niteliğindedir; Driver Score yalnızca dahili kullanım için, eğitim ihtiyaçlarının tespiti ve güvenlik izleme için kullanılır — somut önlemler hakkındaki kararı her zaman bir gerçek kişi (şirket yöneticisi) verir. Ayrıntılar için bkz. 3.12 ve 3.13.

13. Bu gizlilik politikasının değiştirilmesi

Bu politikayı, değişen hukuki duruma veya işleme uygulamamızdaki değişikliklere uyarlamak için değiştirme hakkımızı saklı tutuyoruz. Her zaman geçerli sürüm https://nexstops.com/privacy adresinde mevcuttur. Önemli değişiklikleri, yürürlüğe girmeden en az 30 gün önce e-posta ve uygulama bildirimi yoluyla size bildiririz.

14. İletişim

E-posta: support@nexstops.com Posta adresi: NEX NEXT EXPERIENCE LLP, Data Protection, 5307 Victoria Drive #458, Vancouver, BC, V5P 3V6, Kanada