Gizlilik Politikası, GDPR Aydınlatma Metni ve Çerez Politikası — 3x3 Moments
1. Veri Sorumlusu
- İşletmeci: 3x3 Moments Barcelona
- E-posta: info@3x3moments.com
2. Hangi Verileri, Nasıl İşliyoruz
| Veri kategorisi | Kaynak | Ne zaman |
|---|---|---|
| Ad-soyad, e-posta, telefon | Sizin iletmeniz | İletişim / rezervasyon |
| Rezervasyon ve oturum bilgileri | Rezervasyon | Hizmet sunumu |
| Ödeme bilgisi | PayPal (ve/veya GetYourGuide/Airbnb) aracılığıyla | Rezervasyon. Kart/banka verinizi biz görmez/saklamayız. |
| Sipariş/teslimat bilgisi (Shop) | Sizin iletmeniz | Ürün siparişi |
| Çekimlerde oluşan görüntü/görseller | Oturum | Hizmet sunumu; izinle tanıtım |
| Teknik/güvenlik verileri (IP, tarayıcı) | Cloudflare altyapısı | Site güvenliği |
| Analitik veriler (sayfa görüntüleme, cihaz, yaklaşık konum) | Google Analytics 4 — yalnızca onayınızdan sonra | Site kullanımını anlamak |
3. İşleme Amaçları ve Hukuki Dayanaklar (GDPR m.6 / m.9)
- Rezervasyon ve hizmet sunumu — sözleşmenin ifası (m.6/1-b).
- İletişime yanıt — sözleşme öncesi adımlar / meşru menfaat (m.6/1-b veya f).
- Ödeme ve muhasebe — yasal yükümlülük (m.6/1-c).
- Çekimde görüntü alınması ve galeride işlenmesi — sözleşmenin ifası (m.6/1-b).
- Görsellerin portföy/web/sosyal medyada tanıtım amaçlı kullanımı — açık rıza (m.6/1-a; ayrıca LO 1/1982). Dilediğiniz an geri çekebilirsiniz.
- Site güvenliği (Cloudflare) — meşru menfaat (m.6/1-f).
- Web analizi (Google Analytics 4) — açık rıza (m.6/1-a). GA4 yalnızca çerez banner'ında onay vermeniz hâlinde çalışır.
4. Saklama Süreleri
- İletişim/rezervasyon verileri: ilişkinin sona ermesinden sonra 1 yıl.
- Fatura/muhasebe: İspanya'da yasal süre boyunca (6 yıl).
- Teslim edilen galeri: 14 gün erişim + 30 gün yedek sonunda silinir.
- Tanıtım amaçlı görseller: rıza geri çekilene kadar.
- Analitik veriler: 14 ay sonunda otomatik silinir.
5. Verilerin Paylaşıldığı Taraflar (Alıcılar / İşleyenler)
Verileriniz satılmaz. Yalnızca gerekli ölçüde şu taraflarla paylaşılır:
- PayPal — ödeme işleme.
- GetYourGuide / Airbnb — bu platformlardan rezervasyon yaptıysanız.
- Cloudflare — barındırma/CDN ve güvenlik.
- Google LLC (Google Analytics 4) — web analizi (yalnızca onay verdiyseniz).
- Çevrimiçi galeri/teslimat sağlayıcısı — fotoğraf teslimi (kullanıyorsanız).
- Microsoft 365 (Exchange Online) — e-posta altyapısı.
- Yasal zorunluluk hâlinde yetkili kamu makamları.
6. Uluslararası Aktarım
Bazı sağlayıcılar (ör. Google LLC, PayPal, Cloudflare) AB dışında (ör. ABD) sunucu kullanabilir. Bu aktarımlar GDPR güvenceleriyle yapılır: AB Standart Sözleşme Maddeleri (SCC) ve/veya EU-US Data Privacy Framework (DPF).
7. Haklarınız (GDPR m.15–22)
Erişim, düzeltme, silme, kısıtlama, taşınabilirlik, itiraz ve rızayı geri çekme (geri çekme öncesindeki işlemenin hukukiliğini etkilemez). Başvuru: info@3x3moments.com. Şikâyet: AEPD — Agencia Española de Protección de Datos, https://www.aepd.es.
8. Çocukların Verileri
Site ve hizmet yetişkinlere yöneliktir. Bir çocuğun fotoğraflanması/işlenmesinde veli/vasi izni esastır.
9. Çerez Politikası
Bu sitede çerezleri iki gruba ayırıyoruz:
a) Kesinlikle gerekli (onay gerektirmez). Cloudflare'in güvenlik/teknik tanımlayıcıları, sitenin güvenli çalışması için zorunludur ve rıza gerektirmez. Yazı tipleri ve videolar kendi alan adından servis edilir (Google Fonts gibi dış kaynak yoktur).
b) Analitik çerezler — Google Analytics 4 (yalnızca onayla). Siteyi nasıl kullandığınızı anlamak için Google Analytics 4 (GA4) kullanırız; GA4 analitik çerezleri set eder. Bu çerezler yalnızca çerez banner'ında "Kabul Et" demeniz hâlinde yüklenir. Site, Google Consent Mode v2 ile çalışır: tüm onay sinyalleri varsayılan olarak reddedilmiş (denied) başlar; reklam sinyalleri (ad_storage, ad_user_data, ad_personalization) reddedilmiş kalır (reklam/profilleme amaçlı izleme yapılmaz). Yalnızca onay verirseniz analitik (analytics_storage) etkinleşir.
Seçiminizi her zaman değiştirebilirsiniz: sayfa altındaki (footer) "Çerez ayarları" bağlantısından onayınızı verebilir veya geri çekebilirsiniz.
Instagram gömülü içeriği veya harici video gibi içerikler eklenirse, ilgili sağlayıcı kendi çerezlerini set edebilir; bu içerik etkileşime girene kadar yüklenmemesi önerilir.
10. Güvenlik
Verileriniz için makul teknik/idari önlemler alınır (HTTPS, erişim sınırlandırma). Bir ihlal hâlinde GDPR uyarınca gerekli bildirimler yapılır.
11. Değişiklikler ve İletişim
Bu politika güncellenebilir; güncel sürüm bu sayfadadır. İletişim: info@3x3moments.com.
© 2026 3x3 Moments Barcelona.