Veri koruma

Giriş

Aşağıdaki veri koruma beyanı ile sizi, işlediğimiz kişisel verilerinizin (bundan böyle “veriler” olarak da anılacaktır) türleri, hangi amaçlar için ve ne ölçüde işlediğimiz hakkında bilgilendirmek istiyoruz. Veri koruma beyanı, hem hizmetlerimizin sağlanması bağlamında hem de özellikle web sitelerimizde, mobil uygulamalarda ve sosyal medya profillerimiz gibi harici çevrimiçi varlıklarda (bundan böyle toplu olarak “Çevrimiçi Teklif” olarak anılacaktır) tarafımızdan gerçekleştirilen tüm kişisel veri işleme faaliyetleri için geçerlidir.

Kullanılan terimler cinsiyete özgü değildir.

Statü: 23 Ocak 2022

İçindekiler tablosu

Sorumlu

klar.land UG(haftungsbeschränkt)
Am Birkenbusch 42
51469 Bergisch Gladbach

Yetkili temsilciler:David Suermann

E-Mail-Adresse:[email protected]

İşleme genel bakış

Aşağıdaki genel bakış, işlenen veri türlerini ve bunların işlenme amaçlarını özetler ve veri sahiplerine atıfta bulunur.

İşlenen veri türleri

  • Envanter verileri.
  • Ödeme detayları.
  • İletişim bilgileri.
  • İçerik verileri.
  • Sözleşme verileri.
  • Kullanım verileri.
  • Meta/iletişim verileri.

İlgili kişi kategorileri

  • İlgili taraflar.
  • İletişim ortağı.
  • Kullanıcılar.
  • İş ve sözleşme ortakları.

İşlemenin amaçları

  • Sözleşme hizmetlerinin ve müşteri hizmetlerinin sağlanması.
  • İletişim talepleri ve iletişim.
  • Doğrudan pazarlama.
  • Erişim ölçümü.
  • Ofis ve organizasyon prosedürleri.
  • Taleplerin yönetilmesi ve yanıtlanması.
  • Geri bildirim.
  • Pazarlama.
  • Kullanıcı ile ilgili bilgileri içeren profiller.
  • Çevrimiçi teklifimizin sağlanması ve kullanıcı dostu olması.

İlgili yasal dayanaklar

Aşağıda, kişisel verileri işlediğimiz GDPR’nin yasal dayanaklarına genel bir bakış bulacaksınız. GDPR hükümlerine ek olarak, ikamet ettiğiniz veya ikamet ettiğimiz ülkede ulusal veri koruma düzenlemelerinin geçerli olabileceğini lütfen unutmayın. Münferit durumlarda daha spesifik yasal dayanakların söz konusu olması halinde, bunları veri koruma beyanında size bildireceğiz.

  • Rıza (Madde 6 paragraf 1 p. 1 lit. a. DSGVO) – Veri sahibi, kendisiyle ilgili kişisel verilerin belirli bir amaç veya amaçlar için işlenmesine rıza göstermiştir.
  • Sözleşmenin ifası ve sözleşme öncesi sorular (Madde 6 paragraf 1 p. 1 lit. b. DSGVO) – İşleme, veri sahibinin taraf olduğu bir sözleşmenin ifası veya veri sahibinin talebi üzerine alınan sözleşme öncesi önlemlerin yerine getirilmesi için gereklidir.
  • Yasal yükümlülük (Madde 6 paragraf 1 p. 1 lit. c. DSGVO) – İşleme, kontrolörün tabi olduğu yasal bir yükümlülüğe uymak için gereklidir.
  • Meşru menfaatler (Madde 6 paragraf 1 p. 1 lit. f. DSGVO) – Veri sahibinin kişisel verilerinin korunmasını gerektiren menfaatleri veya temel hak ve özgürlükleri söz konusu menfaatlerin önüne geçmediği sürece, veri işleme faaliyeti kontrolörün veya üçüncü bir tarafın meşru menfaatlerini korumak için gereklidir.

Genel Veri Koruma Yönetmeliği’nin veri koruma düzenlemelerine ek olarak, Almanya’da veri korumaya ilişkin ulusal düzenlemeler de geçerlidir. Buna özellikle Veri İşlemede Kişisel Verilerin Kötüye Kullanılmasına Karşı Koruma Yasası (Federal Veri Koruma Yasası – BDSG) dahildir. BDSG özellikle bilgi edinme hakkı, silme hakkı, itiraz hakkı, özel kategorilerdeki kişisel verilerin işlenmesi, diğer amaçlarla işleme ve profil oluşturma da dahil olmak üzere bireysel durumlarda iletim ve otomatik karar verme konularında özel hükümler içermektedir. Ayrıca, özellikle istihdam ilişkilerinin kurulması, uygulanması veya sona erdirilmesi ve çalışanların rızası ile ilgili olarak istihdam ilişkisinin amaçları doğrultusunda veri işlemeyi düzenler (bölüm 26 BDSG). Ayrıca, münferit federal eyaletlerin veri koruma yasaları da geçerli olabilir.

Güvenlik önlemleri

Yasal gerekliliklere uygun olarak riske uygun bir koruma düzeyi sağlamak için, teknolojinin durumunu, uygulama maliyetlerini ve işlemenin niteliği, kapsamı, koşulları ve amaçlarının yanı sıra farklı gerçekleşme olasılıklarını ve gerçek kişilerin hak ve özgürlüklerine yönelik tehdidin boyutunu dikkate alarak uygun teknik ve organizasyonel önlemleri alırız.

Bu tedbirler özellikle verilere fiziksel ve elektronik erişimin yanı sıra verilere erişim, verilere giriş, verilerin ifşa edilmesi, verilerin kullanılabilirliğinin güvence altına alınması ve verilerin ayrıştırılmasının kontrol edilmesi yoluyla verilerin gizliliğinin, bütünlüğünün ve kullanılabilirliğinin sağlanmasını içerir. Ayrıca, veri sahibi haklarının kullanılmasını, verilerin silinmesini ve veri tehlikesine yanıt verilmesini sağlamak için prosedürler oluşturduk. Ayrıca, donanım, yazılım ve süreçlerin veri koruma ilkesine uygun olarak geliştirilmesi veya seçilmesi sırasında, teknoloji tasarımı ve veri koruma dostu varsayılan ayarlar aracılığıyla kişisel verilerin korunmasını zaten dikkate alıyoruz.

Veri silme

Tarafımızdan işlenen veriler, işlenmesine izin verilen onayları iptal edilir edilmez veya diğer izinler geçerliliğini yitirir yitirmez (örneğin, bu verilerin işlenme amacı geçerliliğini yitirmişse veya amaç için gerekli değilse) yasal gerekliliklere uygun olarak silinecektir.

Veriler, başka ve yasal olarak izin verilen amaçlar için gerekli oldukları için silinmedikçe, işlenmeleri bu amaçlarla sınırlı olacaktır. Yani veriler engellenir ve başka amaçlar için işlenmez. Bu, örneğin, ticaret veya vergi hukuku nedeniyle saklanması gereken veya yasal taleplerin ileri sürülmesi, uygulanması veya savunulması veya başka bir gerçek veya tüzel kişinin haklarının korunması için saklanması gerekli olan veriler için geçerlidir.

Gizlilik bildirimlerimiz ayrıca verilerin saklanması ve silinmesine ilişkin ek bilgiler de içerebilir ve bunlar ilgili işleme operasyonları için öncelikli olacaktır.

Çerezlerin kullanımı

Çerezler, uç cihazlarda bilgi depolayan ve uç cihazlardan bilgi okuyan küçük metin dosyaları veya diğer bellek notlarıdır. Örneğin, bir kullanıcı hesabındaki oturum açma durumunu, bir e-mağazadaki alışveriş sepetinin içeriğini, erişilen içeriği veya çevrimiçi bir teklifte kullanılan işlevleri saklamak için. Çerezler, çevrimiçi tekliflerin işlevselliği, güvenliği ve konforu ve ziyaretçi akışlarının analizlerinin oluşturulması gibi çeşitli amaçlar için de kullanılabilir.

İzin bildirimleri: Çerezleri yasal gerekliliklere uygun olarak kullanıyoruz. Bu nedenle, yasaların gerektirmediği durumlar haricinde kullanıcılardan önceden onay almaktayız. Özellikle, bilgilerin, yani çerezlerin saklanması ve okunması, kullanıcı tarafından açıkça talep edilen bir telemedya hizmetinin (yani çevrimiçi teklifimizin) kullanıcıya sağlanması için kesinlikle gerekliyse, onay gerekli değildir. İptal edilebilir onay, kullanıcılara açıkça iletilir ve ilgili çerez kullanımına ilişkin bilgileri içerir.

Veri koruma kanunu kapsamındaki yasal dayanaklara ilişkin notlar: Kullanıcıların kişisel verilerini çerezler yardımıyla işlediğimiz veri koruma kanunu kapsamındaki yasal dayanak, kullanıcılardan onay isteyip istemediğimize bağlıdır. Kullanıcıların rıza göstermesi halinde, verilerinin işlenmesi için yasal dayanak beyan ettikleri rızalarıdır. Aksi takdirde, çerezler yardımıyla işlenen veriler, meşru menfaatlerimiz temelinde (örneğin, çevrimiçi teklifimizin iş yönetimi ve kullanılabilirliğinin iyileştirilmesi) veya bu, sözleşmeden doğan yükümlülüklerimizin yerine getirilmesi bağlamında yapılıyorsa, çerezlerin kullanımı sözleşmeden doğan yükümlülüklerimizi yerine getirmek için gerekliyse işlenecektir. Çerezleri hangi amaçlarla işlediğimizi bu gizlilik politikası kapsamında veya onay ve işleme prosedürlerimizin bir parçası olarak açıklıyoruz.

Saklama süresi: Saklama süresi ile ilgili olarak, aşağıdaki çerez türleri ayırt edilir:

  • Geçici çerezler (ayrıca: oturum çerezleri): Geçici çerezler en geç kullanıcı çevrimiçi bir tekliften ayrıldıktan ve son cihazını (örn. tarayıcı veya mobil uygulama) kapattıktan sonra silinir.
  • Kalıcı çerezler: Kalıcı çerezler, son cihaz kapatıldıktan sonra bile saklanmaya devam eder. Örneğin, giriş durumu kaydedilebilir veya kullanıcı bir web sitesini tekrar ziyaret ettiğinde tercih edilen içerik doğrudan görüntülenebilir. Aynı şekilde çerezler yardımıyla toplanan kullanıcı verileri de erişim ölçümü için kullanılabilmektedir. Kullanıcılara çerezlerin türü ve saklama süresi hakkında açık bilgi vermediğimiz sürece (örneğin onay alırken), kullanıcılar çerezlerin kalıcı olduğunu ve iki yıla kadar saklanabileceğini varsaymalıdır.

İptal ve itiraz (opt-out) hakkında genel bilgiler: Kullanıcılar verdikleri onayı istedikleri zaman iptal edebilir ve ayrıca DSGVO Madde 21’deki yasal gerekliliklere uygun olarak işlemeye itirazda bulunabilirler (itiraz hakkında daha fazla bilgi bu veri koruma beyanı kapsamında verilmektedir). Kullanıcılar ayrıca tarayıcılarının ayarları aracılığıyla da itirazlarını beyan edebilirler.

İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla rehberlik:

  • Çerez verilerinin rıza temelinde işlenmesi: Kullanıcıların çerezlerin kullanımına veya çerez onayı yönetimi prosedüründe belirtilen işleme ve sağlayıcılara ilişkin onaylarının alınabileceği ve yönetilebileceği ve kullanıcılar tarafından iptal edilebileceği bir çerez onayı yönetimi prosedürü kullanıyoruz. Rıza beyanı, tekrarlanmasına gerek kalmaması ve rızanın yasal yükümlülüğe uygun olarak kanıtlanabilmesi için saklanır. Depolama, onayı bir kullanıcıya veya cihazına atayabilmek için sunucu tarafında ve/veya bir çerezde (opt-in çerezi olarak adlandırılır veya benzer teknolojilerin yardımıyla) gerçekleşebilir. Çerez yönetimi hizmet sağlayıcılarına ilişkin bireysel bilgilere tabi olarak, aşağıdaki bilgiler geçerlidir: İznin saklanma süresi iki yıla kadar olabilir. Burada takma isimli bir kullanıcı tanımlayıcısı oluşturulur ve onay zamanı, onayın kapsamı hakkında bilgiler (örn. hangi çerez kategorileri ve/veya hizmet sağlayıcılar) ve kullanılan tarayıcı, sistem ve son cihaz ile birlikte saklanır.

İş hizmetleri

Sözleşme ve iş ortaklarımızın verilerini, örneğin müşteriler ve ilgili taraflar (topluca “sözleşme ortakları” olarak anılacaktır), sözleşmeye dayalı ve karşılaştırılabilir yasal ilişkiler ve ilgili önlemler bağlamında ve sözleşme ortaklarıyla iletişim bağlamında (veya sözleşme öncesi), örneğin soruları yanıtlamak için işleriz.

Bu verileri sözleşmeden doğan yükümlülüklerimizi yerine getirmek için işliyoruz. Bu, özellikle mutabık kalınan hizmetleri sağlama yükümlülüklerini, garanti ve diğer performans aksaklıkları durumunda güncelleme yükümlülüklerini ve çözüm yollarını içerir. Buna ek olarak, haklarımızı korumak ve bu görevler ve şirket organizasyonu ile ilgili idari görevler amacıyla verileri işliyoruz. Ayrıca, verileri uygun ve iş yönetimindeki meşru menfaatlerimizin yanı sıra sözleşmeli ortaklarımızı ve iş faaliyetlerimizi kötüye kullanımdan, verilerinin, sırlarının, bilgilerinin ve haklarının tehlikeye atılmasından korumak için güvenlik önlemleri temelinde işleriz (örneğin telekomünikasyon, ulaşım ve diğer yardımcı hizmetlerin yanı sıra alt yükleniciler, bankalar, vergi ve hukuk danışmanları, ödeme hizmeti sağlayıcıları veya vergi makamlarının katılımı için). Yürürlükteki yasalar çerçevesinde, sözleşme ortaklarının verilerini üçüncü taraflara yalnızca yukarıda belirtilen amaçlar için veya yasal yükümlülükleri yerine getirmek için gerekli olduğu ölçüde aktarırız. Sözleşme ortakları, bu veri koruma beyanı çerçevesinde, örneğin pazarlama amaçlı diğer işleme biçimleri hakkında bilgilendirilecektir.

Sözleşme ortaklarını, yukarıda belirtilen amaçlar için gerekli olan veriler hakkında, veri toplama öncesinde veya sırasında, örneğin çevrimiçi formlarda, özel etiketler (örneğin renkler) veya semboller (örneğin yıldız işaretleri veya benzerleri) aracılığıyla veya şahsen bilgilendiririz.

Veriler bir müşteri hesabında saklanmadığı sürece, yasal garanti ve benzer yükümlülüklerin sona ermesinden sonra, yani prensip olarak 4 yıl sonra, örneğin yasal arşivleme nedenleriyle saklanması gerektiği sürece (örneğin, vergi amaçları için genellikle 10 yıl) verileri sileriz. Bir sipariş kapsamında sözleşme ortağı tarafından bize ifşa edilen verileri, siparişin özelliklerine uygun olarak, prensip olarak siparişin bitiminden sonra sileriz.

Hizmetlerimizi sağlamak için üçüncü taraf sağlayıcıları veya platformları kullandığımız ölçüde, kullanıcılar ve sağlayıcılar arasındaki ilişkide ilgili üçüncü taraf sağlayıcıların veya platformların hüküm ve koşulları ve veri koruma bildirimleri geçerlidir.

  • İşlenen veri türleri: envanter verileri (örn. isimler, adresler); ödeme verileri (örn. banka bilgileri, faturalar, ödeme geçmişi); iletişim verileri (örn. e-posta, telefon numaraları); sözleşme verileri (örn. sözleşmenin konusu, süresi, müşteri kategorisi).
  • İlgili kişiler: İlgili taraflar; iş ve sözleşme ortakları.
  • İşleme amaçları: sözleşmeye dayalı hizmetlerin ve müşteri hizmetlerinin sağlanması; iletişim talepleri ve iletişim; ofis ve organizasyon prosedürleri; idare ve taleplere yanıt.
  • Yasal dayanak: Sözleşmenin ifası ve sözleşme öncesi sorular (Madde. 6 paragraf. 1 S. 1 lit. b. DSGVO); Yasal yükümlülük (Madde. 6 paragraf. 1 S. 1 lit. c. DSGVO); Meşru Menfaatler (Madde 6 paragraf 1 p. 1 lit. f. DSGVO).

Çevrimiçi teklifin ve web barındırmanın sağlanması

Çevrimiçi teklifimizi güvenli ve verimli bir şekilde sunabilmek için, çevrimiçi teklife sunucularından (veya onlar tarafından yönetilen sunuculardan) erişilebilen bir veya daha fazla web barındırma sağlayıcısının hizmetlerini kullanıyoruz. Bu amaçlar doğrultusunda, altyapı ve platform hizmetleri, bilgi işlem kapasitesi, depolama alanı ve veritabanı hizmetlerinin yanı sıra güvenlik hizmetleri ve teknik bakım hizmetlerini kullanabiliriz.

Barındırma hizmetinin sağlanması kapsamında işlenen veriler, çevrimiçi hizmetimizin kullanıcılarıyla ilgili olarak kullanım ve iletişim sırasında ortaya çıkan tüm bilgileri içerebilir. Bu düzenli olarak, çevrimiçi tekliflerin içeriğini tarayıcılara iletebilmek için gerekli olan IP adresini ve çevrimiçi teklifimiz dahilinde veya web sitelerinden yapılan tüm girişleri içerir.

  • İşlenen veri türleri: İçerik verileri (örn. çevrimiçi formlardaki girişler); Kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe olan ilgi, erişim süreleri); Meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri).
  • Veri özneleri: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
  • İşlemenin amaçları: Çevrimiçi teklifimizin ve kullanıcı dostluğumuzun sağlanması.
  • Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 p. 1 lit. f. DSGVO).

İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla rehberlik:

  • Erişim verilerinin ve günlük dosyalarının toplanması: Kendimiz (veya web barındırma sağlayıcımız) sunucuya her erişimde veri toplarız (sunucu günlük dosyaları olarak adlandırılır). Sunucu günlük dosyaları, erişilen web sayfalarının ve dosyaların adresini ve adını, erişim tarihini ve saatini, aktarılan veri hacmini, başarılı erişim bildirimini, tarayıcı türünü ve sürümünü, kullanıcının işletim sistemini, yönlendiren URL’yi (daha önce ziyaret edilen sayfa) ve kural olarak IP adreslerini ve talep eden sağlayıcıyı içerebilir. sunucu günlük dosyaları, örneğin güvenlik amacıyla kullanılabilir, Sunucu günlük dosyaları, örneğin sunucu aşırı yüklenmesini önlemek (özellikle DDoS saldırıları olarak adlandırılan kötü niyetli saldırılar durumunda) ve sunucu kullanımını ve istikrarını sağlamak gibi güvenlik amaçları için kullanılabilir; Verilerin silinmesi: Günlük dosyası bilgileri en fazla 30 gün boyunca saklanır ve ardından silinir veya anonimleştirilir. Kanıtlayıcı amaçlarla daha fazla saklanması gereken veriler, ilgili olay nihai olarak açıklığa kavuşturulana kadar silinmekten muaftır.

İletişim ve talep yönetimi

Bizimle iletişime geçildiğinde (örn. iletişim formu, e-posta, telefon veya sosyal medya aracılığıyla) ve mevcut kullanıcı ve iş ilişkileri bağlamında, soru soran kişilerin bilgileri, iletişim sorularını ve talep edilen önlemleri yanıtlamak için gerekli olduğu ölçüde işlenir.

İletişim taleplerinin yanıtlanması ve sözleşmeye dayalı veya sözleşme öncesi ilişkiler çerçevesinde iletişim ve talep verilerinin yönetimi, sözleşmeden doğan yükümlülüklerimizi yerine getirmek veya (sözleşme öncesi) talepleri yanıtlamak için ve ayrıca talepleri yanıtlama ve kullanıcı veya iş ilişkilerini sürdürme konusundaki meşru menfaatler temelinde gerçekleştirilir.

  • İşlenen veri türleri: envanter verileri (örn. isimler, adresler); iletişim verileri (örn. e-posta, telefon numaraları); içerik verileri (örn. çevrimiçi formlardaki girişler).
  • Etkilenen kişiler: İletişim ortağı.
  • İşleme amaçları: iletişim talepleri ve iletişim; sözleşmeye dayalı hizmetlerin ve müşteri hizmetlerinin sağlanması.
  • Yasal dayanak: Sözleşmenin ifası ve sözleşme öncesi sorular (Madde. 6 paragraf. 1 S. 1 lit. b. DSGVO); Meşru menfaatler (DSGVO Madde 6 paragraf 1 p. 1 lit. f); Yasal yükümlülük (DSGVO Madde 6 paragraf 1 p. 1 lit. c).

İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla rehberlik:

  • İletişim formu: Kullanıcıların iletişim formumuz, e-posta veya diğer iletişim kanalları aracılığıyla bizimle iletişime geçmesi halinde, bu kapsamda tarafımıza iletilen verileri iletilen talebin işleme alınması amacıyla işlemekteyiz. Bu amaçla, kişisel verileri sözleşme öncesi ve sözleşmeye dayalı iş ilişkileri bağlamında, bunların yerine getirilmesi için gerekli olduğu ölçüde ve aksi takdirde meşru menfaatlerimizin yanı sıra iletişim ortaklarının taleplere yanıt verme menfaatleri ve yasal saklama yükümlülüklerimiz temelinde işleriz.

Haber bülteni ve elektronik bildirimler

Haber bültenleri, e-postalar ve diğer elektronik bildirimleri (bundan böyle “haber bülteni” olarak anılacaktır) yalnızca alıcıların rızası veya yasal bir izin ile gönderiyoruz. Haber bülteninin içeriği kayıt sırasında özellikle açıklandığı sürece, kullanıcının onayı için belirleyicidir. Ayrıca, haber bültenlerimiz hizmetlerimiz ve bizimle ilgili bilgiler içerir.

Haber bültenlerimize abone olmak için genellikle e-posta adresinizi girmeniz yeterlidir. Bununla birlikte, haber bülteninde kişisel adres amacıyla sizden bir isim veya haber bülteninin amaçları için gerekli olması halinde diğer ayrıntıları vermenizi isteyebiliriz.

Çift katılım prosedürü: Haber bültenimize kayıt her zaman çift katılım prosedürü olarak adlandırılan bir prosedürle gerçekleştirilir. Yani, kayıt olduktan sonra kaydınızı onaylamanızı isteyen bir e-posta alacaksınız. Bu onay, kimsenin başkalarının e-posta adresleriyle kaydolmaması için gereklidir. Haber bültenine abonelikler, abonelik sürecinin yasal gerekliliklere uygun olarak kanıtlanabilmesi için kaydedilir. Bu, oturum açma ve onaylama zamanının yanı sıra IP adresinin saklanmasını da içerir. Aynı şekilde, nakliye hizmeti sağlayıcısında saklanan verilerinizde yapılan değişiklikler de kaydedilir.

Silme ve işlemenin kısıtlanması: Daha önce verilen onayı kanıtlayabilmek için abonelikten çıkan e-posta adreslerini silmeden önce meşru menfaatlerimize dayanarak üç yıla kadar saklayabiliriz. Bu verilerin işlenmesi, taleplere karşı olası bir savunma amacıyla sınırlıdır. Bireysel silme talebi, rızanın eski varlığının aynı anda teyit edilmesi koşuluyla, herhangi bir zamanda mümkündür. İtirazları kalıcı olarak gözlemleme yükümlülüğü olması durumunda, e-posta adresini yalnızca bu amaç için bir engelleme listesinde (“engelleme listesi” olarak adlandırılır) saklama hakkımızı saklı tutarız.

Kayıt sürecinin kaydedilmesi, doğru seyrini kanıtlamak amacıyla meşru menfaatlerimiz temelinde gerçekleşir. E-posta göndermek için bir hizmet sağlayıcısını görevlendirirsek, bu, verimli ve güvenli bir gönderme sistemindeki meşru menfaatlerimiz temelinde yapılır.

Yasal dayanak hakkında notlar: Haber bülteni, alıcıların rızası temelinde veya rızanın gerekli olmadığı durumlarda, örneğin mevcut müşteri reklamları söz konusu olduğunda, yasaların izin verdiği ölçüde doğrudan pazarlama konusundaki meşru menfaatlerimiz temelinde gönderilir. E-posta göndermek için bir hizmet sağlayıcısını görevlendirdiğimiz ölçüde, bu, verimli ve güvenli gönderime ilişkin meşru menfaatlerimiz temelinde yapılır. Kayıt süreci, yasalara uygun olarak yürütüldüğünü göstermek için meşru menfaatlerimiz temelinde kaydedilir.

İçindekiler:Hakkımızda, hizmetlerimiz, kampanyalarımız ve tekliflerimiz hakkında bilgiler.

  • İşlenen veri türleri: envanter verileri (örn. isimler, adresler); iletişim verileri (örn. e-posta, telefon numaraları); meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri); kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe olan ilgi, erişim süreleri).
  • Etkilenen kişiler: İletişim ortağı.
  • İşleme amaçları: doğrudan pazarlama (örn. e-posta veya posta yoluyla).
  • Yasal dayanak: Rıza (Madde 6 paragraf 1 s. 1 lit. a. DSGVO); Meşru menfaatler (Madde 6 paragraf 1 s. 1 lit. f. DSGVO).
  • İtiraz imkanı (opt-out): Haber bültenimizin alınmasını istediğiniz zaman iptal edebilirsiniz, yani onayınızı iptal edebilir veya daha fazla alınmasına itiraz edebilirsiniz. Bülteni iptal etmek için her bültenin sonunda bir bağlantı bulacaksınız veya bu amaçla yukarıda verilen iletişim seçeneklerinden birini, tercihen e-postayı kullanabilirsiniz.

İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla rehberlik:

  • Açılma ve tıklanma oranlarının ölçülmesi: Haber bültenleri, “web işaretçisi” olarak adlandırılan, yani haber bülteni açıldığında sunucumuzdan veya bir gönderim hizmeti sağlayıcısı kullanıyorsak onların sunucusundan alınan piksel boyutunda bir dosya içerir. Bu bilgiler, teknik veriler veya hedef gruplar ve bunların okuma davranışları temelinde bültenimizin teknik olarak iyileştirilmesi için, erişim konumları (IP adresi yardımıyla belirlenebilir) veya erişim süreleri temelinde kullanılır. Bu analiz, haber bültenlerinin açılıp açılmadığının, ne zaman açıldığının ve engellendiğinin belirlenmesini de içerir.

E-posta, posta, faks veya telefon yoluyla tanıtım iletişimi

Kişisel verileri, yasal gerekliliklere uygun olarak e-posta, telefon, posta veya faks gibi çeşitli kanallar aracılığıyla gerçekleşebilecek tanıtım iletişimi amacıyla işliyoruz.

Alıcılar istedikleri zaman verdikleri onayı iptal etme veya promosyon iletişimine itiraz etme hakkına sahiptir.

İptal veya itirazdan sonra, rızayı kanıtlamak için gereken verileri silmeden önce meşru menfaatlerimiz temelinde üç yıla kadar saklayabiliriz. Bu verilerin işlenmesi, taleplere karşı olası bir savunma amacıyla sınırlıdır. Bireysel silme talebi, rızanın eski varlığının aynı anda teyit edilmesi koşuluyla, herhangi bir zamanda mümkündür.

  • İşlenen veri türleri: envanter verileri (örn. isimler, adresler); iletişim verileri (örn. e-posta, telefon numaraları).
  • Etkilenen kişiler: İletişim ortağı.
  • İşleme amaçları: doğrudan pazarlama (örn. e-posta veya posta yoluyla).
  • Yasal dayanak: Rıza (Madde 6 paragraf 1 s. 1 lit. a. DSGVO); Meşru menfaatler (Madde 6 paragraf 1 s. 1 lit. f. DSGVO).

Web analizi, izleme ve optimizasyon

Web analitiği (“erişim ölçümü” olarak da adlandırılır), çevrimiçi teklifimize ziyaretçi akışını değerlendirmek için kullanılır ve ziyaretçiler hakkında davranış, ilgi alanları veya yaş veya cinsiyet gibi demografik bilgileri takma ad değerleri olarak içerebilir. Erişim analizi yardımıyla, örneğin çevrimiçi teklifimizin veya işlevlerinin ya da içeriğinin en sık ne zaman kullanıldığını tespit edebilir veya yeniden kullanıma davet edebiliriz. Aynı şekilde, hangi alanların optimizasyona ihtiyacı olduğunu da anlayabiliriz.

Web analizine ek olarak, örneğin çevrimiçi teklifimizin veya bileşenlerinin farklı sürümlerini test etmek ve optimize etmek için test prosedürlerini de kullanabiliriz.

Aşağıda aksi belirtilmedikçe, profiller, yani bir kullanım süreci için özetlenen veriler, bu amaçlar için oluşturulabilir ve bilgiler bir tarayıcıda veya bir terminal cihazında saklanabilir ve ondan okunabilir. Toplanan bilgiler, özellikle ziyaret edilen web siteleri ve burada kullanılan unsurların yanı sıra kullanılan tarayıcı, kullanılan bilgisayar sistemi ve kullanım sürelerine ilişkin bilgiler gibi teknik bilgileri içerir. Kullanıcılar konum verilerinin bizden veya kullandığımız hizmetlerin sağlayıcılarından toplanmasını kabul etmişlerse, konum verileri de işlenebilir.

Kullanıcıların IP adresleri de saklanır. Ancak, kullanıcıları korumak için bir IP maskeleme prosedürü (yani, IP adresini kısaltarak takma adlandırma) kullanıyoruz. Genel olarak, web analizi, A/B testi ve optimizasyon bağlamında saklanan veriler açık kullanıcı verileri (e-posta adresleri veya isimler gibi) değil, takma adlardır. Bu, bizim ve kullanılan yazılımın sağlayıcılarının kullanıcıların gerçek kimliğini bilmediği, yalnızca ilgili prosedürlerin amacı için profillerinde saklanan bilgileri bildiği anlamına gelir.

Yasal dayanaklara ilişkin notlar: Kullanıcılardan üçüncü taraf sağlayıcıları kullanmak için onaylarını istediğimiz durumlarda, verilerin işlenmesi için yasal dayanak onaydır. Aksi takdirde, kullanıcı verileri meşru menfaatlerimiz (yani verimli, ekonomik ve alıcı dostu hizmetlere olan ilgi) temelinde işlenir. Bu bağlamda, sizi bu gizlilik politikasında çerezlerin kullanımına ilişkin bilgilere de yönlendirmek isteriz.

  • İşlenen veri türleri: Kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri); meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri).
  • Veri özneleri: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
  • İşleme amaçları: Erişim ölçümü (örn. erişim istatistikleri, geri dönen ziyaretçilerin tanınması); kullanıcı ile ilgili bilgileri içeren profiller (kullanıcı profillerinin oluşturulması).
  • Güvenlik önlemleri: IP maskeleme (IP adresinin takma adla belirtilmesi).
  • Yasal dayanak: Rıza (Madde 6 paragraf 1 s. 1 lit. a. DSGVO); Meşru menfaatler (Madde 6 paragraf 1 s. 1 lit. f. DSGVO).

İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla rehberlik:

Çevrimiçi pazarlama

Kişisel verileri, özellikle kullanıcıların potansiyel ilgi alanlarına dayalı olarak reklam alanı pazarlamayı veya promosyon ve diğer içerikleri (topluca “İçerik”) görüntülemeyi ve bunların etkinliğini ölçmeyi içerebilecek çevrimiçi pazarlama amaçları için işliyoruz.

Bu amaçlar doğrultusunda, kullanıcı profilleri oluşturulur ve bir dosyada saklanır (“çerez” olarak adlandırılır) veya yukarıda belirtilen içeriklerin sunumu ile ilgili kullanıcı verilerinin saklandığı benzer prosedürler kullanılır. Bu bilgiler, örneğin görüntülenen içerik, ziyaret edilen web siteleri, kullanılan çevrimiçi ağlar ve aynı zamanda iletişim ortakları ve kullanılan tarayıcı, kullanılan bilgisayar sistemi ve kullanım süreleri ve kullanılan işlevler hakkında bilgiler gibi teknik bilgileri içerebilir. Kullanıcılar konum verilerinin toplanmasına izin vermişlerse bu veriler de işlenebilir.

Kullanıcıların IP adresleri de saklanır. Ancak, kullanıcıları korumak için mevcut IP maskeleme prosedürlerini (yani, IP adresini kısaltarak takma adlandırma) kullanıyoruz. Genel olarak, çevrimiçi pazarlama sürecinin bir parçası olarak hiçbir açık kullanıcı verisi (e-posta adresleri veya isimler gibi) saklanmaz, ancak takma adlar saklanır. Bu, çevrimiçi pazarlama prosedürlerinin sağlayıcılarının yanı sıra bizim de kullanıcıların gerçek kimliğini bilmediğimiz, yalnızca profillerinde saklanan bilgileri bildiğimiz anlamına gelir.

Profillerdeki bilgiler genellikle çerezlerde veya benzer prosedürler aracılığıyla saklanır. Bu çerezler daha sonra genellikle aynı çevrimiçi pazarlama prosedürünü kullanan diğer web sitelerinde okunabilir ve içeriğin görüntülenmesi amacıyla analiz edilebilir ve ayrıca başka verilerle desteklenebilir ve çevrimiçi pazarlama prosedürü sağlayıcısının sunucusunda saklanabilir.

İstisnai olarak, profillere net veriler atanabilir. Bu durum, örneğin kullanıcıların çevrimiçi pazarlama prosedürlerini kullandığımız bir sosyal ağa üye olmaları ve ağın kullanıcıların profillerini yukarıda belirtilen bilgilerle ilişkilendirmesi halinde söz konusudur. Kullanıcıların, örneğin kayıt sürecinin bir parçası olarak onaylarını vererek sağlayıcılarla ek anlaşmalar yapabileceğini unutmamanızı rica ederiz.

Prensip olarak, reklamlarımızın başarısı hakkında sadece özetlenmiş bilgilere erişebiliyoruz. Ancak, sözde dönüşüm ölçümleri bağlamında, çevrimiçi pazarlama prosedürlerimizden hangilerinin sözde bir dönüşüme, yani örneğin bizimle bir sözleşme imzalanmasına yol açtığını kontrol edebiliriz. Dönüşüm ölçümü yalnızca pazarlama önlemlerimizin başarısını analiz etmek için kullanılır.

Aksi belirtilmedikçe, kullanılan çerezlerin iki yıl süreyle saklanacağını varsaymanızı rica ederiz.

Yasal dayanaklara ilişkin notlar: Kullanıcılardan üçüncü taraf sağlayıcıları kullanmak için onaylarını istediğimiz durumlarda, verilerin işlenmesi için yasal dayanak onaydır. Aksi takdirde, kullanıcı verileri meşru menfaatlerimiz (yani verimli, ekonomik ve alıcı dostu hizmetlere olan ilgi) temelinde işlenir. Bu bağlamda, sizi bu gizlilik politikasında çerezlerin kullanımına ilişkin bilgilere de yönlendirmek isteriz.

  • İşlenen veri türleri: Kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri); meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri).
  • Veri özneleri: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
  • İşleme amaçları: pazarlama; kullanıcı ile ilgili bilgileri içeren profiller (kullanıcı profillerinin oluşturulması).
  • Güvenlik önlemleri: IP maskeleme (IP adresinin takma adla belirtilmesi).
  • Yasal dayanak: Rıza (Madde 6 paragraf 1 s. 1 lit. a. DSGVO); Meşru menfaatler (Madde 6 paragraf 1 s. 1 lit. f. DSGVO).
  • İtiraz olasılığı (opt-out): İlgili sağlayıcıların veri koruma bildirimlerine ve sağlayıcılara verilen itiraz seçeneklerine (“opt-out” olarak adlandırılır) atıfta bulunuyoruz. Açık bir devre dışı bırakma seçeneği belirtilmemişse, tarayıcı ayarlarınızdan çerezleri kapatma seçeneğiniz vardır. Ancak bu, çevrimiçi teklifimizin işlevlerini kısıtlayabilir. Bu nedenle, ilgili alanlar için özet olarak sunulan aşağıdaki ek devre dışı bırakma seçeneklerini öneriyoruz:a) Avrupa: https://www.youronlinechoices.eu.
    b) Kanada: https://www.youradchoices.ca/choices.
    c) ABD: https://www.aboutads.info/choices.
    d) Bölgeler arası: https://optout.aboutads.info.

Sosyal ağlarda varlık (sosyal medya)

Sosyal ağlarda çevrimiçi varlığımızı sürdürüyoruz ve orada aktif olan kullanıcılarla iletişim kurmak veya hakkımızda bilgi sunmak için kullanıcı verilerini bu bağlamda işliyoruz.

Kullanıcı verilerinin Avrupa Birliği dışında işlenebileceğini belirtmek isteriz. Bu durum kullanıcılar için risklere yol açabilir, çünkü örneğin kullanıcıların haklarının uygulanmasını daha zor hale getirebilir.

Ayrıca, sosyal ağlardaki kullanıcı verileri genellikle pazar araştırması ve reklam amaçlı olarak işlenmektedir. Örneğin, kullanıcıların kullanım davranışlarına ve bunun sonucunda ortaya çıkan ilgi alanlarına dayalı olarak kullanım profilleri oluşturulabilir. Kullanım profilleri, örneğin, kullanıcıların ilgi alanlarına karşılık geldiği düşünülen ağların içinde ve dışında reklamlar göstermek için kullanılabilir. Bu amaçlar doğrultusunda, genellikle kullanıcıların bilgisayarlarında, kullanıcıların kullanım davranışlarının ve ilgi alanlarının depolandığı çerezler saklanır. Ayrıca, veriler kullanıcılar tarafından kullanılan cihazlardan bağımsız olarak kullanım profillerinde de saklanabilir (özellikle kullanıcılar ilgili platformlara üye iseler ve bu platformlarda oturum açmışlarsa).

İlgili işleme biçimlerinin ve itiraz (vazgeçme) seçeneklerinin ayrıntılı bir sunumu için, ilgili ağların operatörleri tarafından sağlanan veri koruma beyanlarına ve bilgilerine atıfta bulunuyoruz.

Ayrıca, bilgi talepleri ve veri sahibi haklarının ileri sürülmesi durumunda, bunların en etkili şekilde sağlayıcılar nezdinde ileri sürülebileceğine işaret ediyoruz. Yalnızca sağlayıcılar kullanıcıların verilerine erişebilir ve doğrudan uygun önlemleri alabilir ve bilgi sağlayabilir. Hala yardıma ihtiyacınız varsa, bizimle iletişime geçebilirsiniz.

  • İşlenen veri türleri: iletişim verileri (örn. e-posta, telefon numaraları); içerik verileri (örn. çevrimiçi formlardaki girişler); kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe olan ilgi, erişim süreleri); meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri).
  • Veri özneleri: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
  • İşleme amaçları: iletişim talepleri ve iletişim; geri bildirim (örn. çevrimiçi form aracılığıyla geri bildirim toplama); pazarlama.
  • Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 p. 1 lit. f. DSGVO).

İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla rehberlik:

  • Instagram: Sosyal ağ; Hizmet sağlayıcı: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, ABD; Web sitesi: https://www.instagram.com; Gizlilik politikası: https: //instagram.com/about/legal/privacy.
  • Facebook sayfaları: Facebook sosyal ağındaki profiller – Meta Platforms Ireland Limited ile birlikte Facebook sayfamıza (“Fanpage” olarak adlandırılır) gelen ziyaretçilerin verilerinin toplanmasından (ancak daha fazla işlenmesinden değil) sorumluyuz. Bu veriler, kullanıcıların görüntüledikleri veya etkileşimde bulundukları içerik türleri ya da gerçekleştirdikleri eylemler (bkz. Facebook Veri Politikası’ndaki “Sizin ve başkalarının yaptığı ve sağladığı şeyler” : https://www.facebook.com/policy) ve kullanıcılar tarafından kullanılan cihazlar (örn. içeriğe erişmek için kullandıkları cihazlar) hakkındaki bilgileri içerir. B. IP adresleri, işletim sistemi, tarayıcı türü, dil ayarları, çerez verileri; Facebook Veri Politikası’ndaki “Cihaz Bilgileri” bölümüne bakınız : https://www.facebook.com/policy). Facebook Gizlilik Politikası’nda “Bu bilgileri nasıl kullanıyoruz?” başlığı altında açıklandığı üzere, Facebook ayrıca Sayfa operatörlerine insanların Sayfaları ve bunlarla ilişkili içeriklerle nasıl etkileşime girdiğine dair içgörüler sağlamak amacıyla “Sayfa Analizleri” adı verilen analitik hizmetler sunmak için bilgi toplar ve kullanır. Facebook ile, özellikle Facebook’un hangi güvenlik önlemlerine uyması gerektiğini düzenleyen ve Facebook’un veri sahibi haklarını yerine getirmeyi kabul ettiği özel bir anlaşma (“Information on Page Insights”, https://www.facebook.com/legal/terms/page_controller_addendum) imzaladık (örneğin, kullanıcılar bilgi veya silme taleplerini doğrudan Facebook’a gönderebilir). Kullanıcıların hakları (özellikle bilgi edinme, silme, itiraz etme ve yetkili denetim makamına şikayette bulunma) Facebook ile yapılan anlaşmalarla kısıtlanmaz. Daha fazla bilgi “Sayfa Analizleri Hakkında Bilgi”(https://www.facebook.com/legal/terms/information_about_page_insights_data); Hizmet sağlayıcı: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda; Web sitesi: https:/ /www.facebook.com; Gizlilik Politikası: https:/ /www.facebook.com/about/privacy; Standart Sözleşme Maddeleri (Üçüncü ülkelerde veri işlenirken veri koruma düzeyinin korunması):https://www.facebook.com/legal/EU_data_transfer_addendum; Daha fazla bilgi: Ortak kontrolörlük anlaşması: https://www.facebook.com/legal/terms/information_about_page_insights_data.
  • LinkedIn: Sosyal ağ; Hizmet sağlayıcı: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, İrlanda; Web sitesi: https:/ /www.linkedin.com; Gizlilik politikası: https:/ /www.linkedin.com/legal/privacy-policy; Standart sözleşme maddeleri (üçüncü ülkelerde işleme için veri koruma seviyesinin sağlanması): https:/ /legal.linkedin.com/dpa; Opt-out: https:/ /www.linkedin.com/psettings/guest-controls/retargeting-opt-out; Sipariş işleme sözleşmesi: https:/ /legal.linkedin.com/dpa.
  • Twitter: sosyal ağ; hizmet sağlayıcı: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, İrlanda, ana şirket: Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, ABD; Gizlilik politikası: https: //twitter.com/privacy, (Ayarlar: https: //twitter.com/personalization).
  • Xing: Sosyal ağ; Hizmet sağlayıcı: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Almanya; web sitesi: https: //www.xing.de; gizlilik politikası:https://privacy.xing.com/de/datenschutzerklaerung.

Eklentiler ve gömülü işlevler ve içerik

Çevrimiçi teklifimize, ilgili sağlayıcılarının sunucularından (bundan böyle “üçüncü taraf sağlayıcılar” olarak anılacaktır) elde edilen işlevsel ve içerik öğelerini entegre ediyoruz. Bu, örneğin grafikler, videolar veya şehir haritalarını içerebilir (bundan böyle tek tip olarak “içerik” olarak anılacaktır).

Entegrasyon her zaman bu içeriğin üçüncü taraf sağlayıcılarının kullanıcının IP adresini işlemesini gerektirir, çünkü IP adresi olmadan içeriği tarayıcılarına gönderemezler. Bu nedenle IP adresi, bu içeriğin veya işlevin görüntülenmesi için gereklidir. Yalnızca ilgili sağlayıcıların içeriği sunmak için yalnızca IP adresini kullandığı içeriği kullanmaya çalışıyoruz. Üçüncü taraf sağlayıcılar da istatistiksel veya pazarlama amaçlı olarak piksel etiketleri (“web işaretçileri” olarak da bilinen görünmez grafikler) kullanabilir. “Piksel etiketleri”, bu web sitesinin sayfalarındaki ziyaretçi trafiği gibi bilgileri analiz etmek için kullanılabilir. Takma ad bilgileri ayrıca kullanıcının cihazındaki çerezlerde saklanabilir ve diğer şeylerin yanı sıra tarayıcı ve işletim sistemi hakkında teknik bilgiler, yönlendiren web siteleri, ziyaret zamanı ve çevrimiçi teklifimizin kullanımıyla ilgili diğer bilgileri içerebilir ve diğer kaynaklardan gelen bu tür bilgilerle bağlantılı olabilir.

Yasal dayanaklara ilişkin notlar: Kullanıcılardan üçüncü taraf sağlayıcıları kullanmak için onaylarını istediğimiz durumlarda, verilerin işlenmesi için yasal dayanak onaydır. Aksi takdirde, kullanıcı verileri meşru menfaatlerimiz (yani verimli, ekonomik ve alıcı dostu hizmetlere olan ilgi) temelinde işlenir. Bu bağlamda, sizi bu gizlilik politikasında çerezlerin kullanımına ilişkin bilgilere de yönlendirmek isteriz.

  • İşlenen veri türleri: Kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri); meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri); envanter verileri (örn. isimler, adresler); iletişim verileri (örn. e-posta, telefon numaraları); içerik verileri (örn. çevrimiçi formlardaki girişler).
  • Veri özneleri: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
  • İşleme amaçları: çevrimiçi teklifimizin ve kullanıcı dostluğumuzun sağlanması; sözleşmeye dayalı hizmetlerin ve müşteri hizmetlerinin sağlanması.
  • Yasal dayanak: Rıza (Madde. 6 paragraf. 1 S. 1 lit. a. DSGVO); sözleşmenin ifası ve sözleşme öncesi soruşturmalar (md. 6 paragraf. 1 S. 1 lit. b. DSGVO); Meşru Menfaatler (Madde 6 paragraf 1 p. 1 lit. f. DSGVO).

İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla rehberlik:

  • Google Fonts: Google sağlayıcısının yazı tiplerini (“Google Fonts”) entegre ediyoruz, bu sayede kullanıcının verileri yalnızca yazı tiplerini kullanıcının tarayıcısında görüntülemek amacıyla kullanılır. Entegrasyon, yazı tiplerinin teknik olarak güvenli, bakım gerektirmeyen ve verimli bir şekilde kullanılması, tek tip sunumları ve entegrasyonları için olası lisans kısıtlamalarının dikkate alınması konusundaki meşru menfaatlerimize dayanmaktadır; hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda, ana şirket: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD; Web sitesi: https: //fonts.google.com/; Gizlilik Politikası: https: //policies.google.com/privacy.
  • YouTube videoları: Video içeriği; Hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; ana şirket: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD; Web sitesi: https: //www.youtube.com; Gizlilik politikası: https: //policies.google.com/privacy; Opt-out: Opt-Out-Plugin: https: //tools.google.com/dlpage/gaoptout?hl=de, Reklamların görüntülenmesi için ayarlar: https: //adssettings.google.com/authenticated.

Gizlilik politikasının değiştirilmesi ve güncellenmesi

Gizlilik politikamızın içeriği hakkında kendinizi düzenli olarak bilgilendirmenizi rica ediyoruz. Tarafımızca gerçekleştirilen veri işlemedeki değişiklikler bunu gerekli kıldığı anda gizlilik politikasını uyarlarız. Değişiklikler sizin tarafınızdan bir işbirliği eylemi (örn. onay) veya başka bir bireysel bildirim gerektirdiğinde sizi bilgilendireceğiz.

Bu gizlilik bildiriminde şirketlerin ve kuruluşların adreslerini ve iletişim bilgilerini verdiğimiz durumlarda, adreslerin zaman içinde değişebileceğini lütfen unutmayın ve lütfen bizimle iletişime geçmeden önce ayrıntıları kontrol edin.

Veri sahiplerinin hakları

Bir veri sahibi olarak, GDPR kapsamında, özellikle GDPR Madde 15 ila 21’den kaynaklanan çeşitli haklara sahipsiniz:

  • İtiraz hakkı: Veri Koruma Yasası’nın 6 (1) Maddesi temelinde gerçekleştirilen sizinle ilgili kişisel verilerin işlenmesine, özel durumunuzla ilgili gerekçelerle istediğiniz zaman itiraz etme hakkına sahipsiniz. 1 litre. e veya f DSGVO; bu aynı zamanda bu hükümlere dayalı profilleme için de geçerlidir. Sizinle ilgili kişisel veriler doğrudan pazarlama amacıyla işleniyorsa, sizinle ilgili kişisel verilerin bu tür pazarlama amacıyla işlenmesine istediğiniz zaman itiraz etme hakkına sahipsiniz; bu aynı zamanda bu tür doğrudan pazarlama ile ilgili olduğu ölçüde profil oluşturma için de geçerlidir.
  • Onaylar için iptal hakkı: Vermiş olduğunuz herhangi bir onayı istediğiniz zaman iptal etme hakkına sahipsiniz.
  • Erişim hakkı: Söz konusu verilerin işlenip işlenmediğine dair onay talep etme ve bu veriler hakkında bilgilendirilme ve yasal gerekliliklere uygun olarak daha fazla bilgi ve verilerin bir kopyasını alma hakkına sahipsiniz.
  • Düzeltme hakkı: Yasaya uygun olarak, sizinle ilgili verilerin tamamlanmasını veya sizinle ilgili yanlış verilerin düzeltilmesini talep etme hakkına sahipsiniz.
  • Silme ve işlemenin kısıtlanması hakkı: Yasalara uygun olarak, sizinle ilgili verilerin derhal silinmesini talep etme veya alternatif olarak, yasalara uygun olarak verilerin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.
  • Veri taşınabilirliği hakkı: Bize sağladığınız sizinle ilgili verileri yasal gerekliliklere uygun olarak yapılandırılmış, ortak ve makine tarafından okunabilir bir formatta alma veya başka bir denetleyiciye aktarılmasını talep etme hakkına sahipsiniz.
  • Denetim makamına şikayet: Diğer idari veya adli çözüm yollarına halel getirmeksizin, sizinle ilgili kişisel verilerin işlenmesinin GDPR hükümlerini ihlal ettiğini düşünüyorsanız, özellikle mutat ikametgahınızın, iş yerinizin veya iddia edilen ihlalin gerçekleştiği yerin bulunduğu Üye Devletteki bir denetim makamına şikayette bulunma hakkına sahipsiniz.

Terimlerin tanımları

Bu bölüm, bu gizlilik bildiriminde kullanılan terimlere genel bir bakış sağlar. Terimlerin çoğu kanundan alınmış ve özellikle GDPR Madde 4’te tanımlanmıştır. Yasal tanımlar bağlayıcıdır. Öte yandan, aşağıdaki açıklamalar öncelikle anlaşılmaya yardımcı olmayı amaçlamaktadır. Terimler alfabetik olarak sıralanmıştır.

  • Kişisel veriler: “Kişisel veriler”, tanımlanmış veya tanımlanabilir bir gerçek kişiye (bundan böyle “veri sahibi” olarak anılacaktır) ilişkin her türlü bilgi anlamına gelir; tanımlanabilir bir gerçek kişi, doğrudan veya dolaylı olarak, özellikle bir isim, kimlik numarası, konum verileri, çevrimiçi bir tanımlayıcı (örn. çerez) gibi bir tanımlayıcıya veya söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktöre atıfta bulunarak tanımlanabilen kişidir.
  • Kullanıcıyla ilgili bilgiler içeren profiller: “Kullanıcıyla ilgili bilgiler içeren profillerin” veya kısaca “profillerin” işlenmesi, bir gerçek kişiyle ilgili belirli kişisel yönleri analiz etmek, değerlendirmek veya tahmin etmek için bu kişisel verilerin kullanılmasından oluşan kişisel verilerin her türlü otomatik işlenmesini içerir (profil oluşturma türüne bağlı olarak, bu, web siteleri ve içerikleriyle etkileşim gibi demografi, davranış ve ilgi alanlarıyla ilgili çeşitli bilgileri içerebilir) (örneğin, belirli içerik veya ürünlere olan ilgi, bir web sitesinde veya konumda tıklama davranışı). Çerezler ve web işaretçileri genellikle profil oluşturma amacıyla kullanılır.
  • Erişim ölçümü: Erişim ölçümü (web analitiği olarak da adlandırılır), ziyaretçilerin çevrimiçi bir teklife akışını değerlendirmek için kullanılır ve ziyaretçilerin web sitesi içeriği gibi belirli bilgilere yönelik davranışlarını veya ilgi alanlarını içerebilir. Erişim analizi sayesinde web sitesi sahipleri, örneğin ziyaretçilerin web sitelerini ne zaman ziyaret ettiklerini ve hangi içerikle ilgilendiklerini görebilirler. Bu, örneğin web sitesinin içeriğini ziyaretçilerinin ihtiyaçlarına daha iyi uyarlamalarına olanak tanır. Erişim analizi amacıyla, takma adlı çerezler ve web işaretçileri genellikle geri dönen ziyaretçileri tanımak ve böylece çevrimiçi bir teklifin kullanımına ilişkin daha kesin analizler elde etmek için kullanılır.
  • Kontrolör: kişisel verilerin işlenme amaçlarını ve araçlarını tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişi, kamu otoritesi, ajans veya diğer organ.
  • İşleme: “işleme”, otomatik yollarla olsun ya da olmasın, kişisel veriler üzerinde gerçekleştirilen herhangi bir işlem ya da işlemler dizisi anlamına gelmektedir. Bu terim oldukça geniştir ve verilerin toplanması, değerlendirilmesi, depolanması, iletilmesi veya silinmesi gibi hemen her türlü işlemi kapsar.
Dr. Schwenke'nin hukuki metni - daha fazla bilgi için lütfen tıklayınız.