Gizlilik Politikası

Giriş

Aşağıdaki veri koruma beyanı ile sizi, işlediğimiz kişisel verilerinizin (bundan böyle "veriler" olarak da anılacaktır) türleri, hangi amaçlar için ve ne ölçüde işlediğimiz hakkında bilgilendirmek istiyoruz. Veri koruma beyanı, hem hizmetlerimizin sağlanmasının bir parçası olarak hem de özellikle web sitelerimizde, mobil uygulamalarda ve sosyal medya profillerimiz gibi harici çevrimiçi varlıklarda (bundan böyle toplu olarak "çevrimiçi teklif" olarak anılacaktır) tarafımızdan gerçekleştirilen tüm kişisel veri işleme faaliyetleri için geçerlidir.

Kullanılan terimler cinsiyete özgü değildir.

Statü: 23 Aralık 2022

İçindekiler tablosu

• Giriş
• Sorumlu
• İşleme genel bakış
• İlgili yasal dayanaklar
• Güvenlik önlemleri
• Kişisel verilerin iletilmesi
• Üçüncü ülkelerde veri işleme
• Veri silme
• Çerezlerin kullanımı
• İş hizmetleri
• Çevrimiçi teklifin ve web barındırmanın sağlanması
• İletişim ve talep yönetimi
• Web analizi, izleme ve optimizasyon
• Sosyal ağlarda varlık (sosyal medya)
• Eklentiler ve gömülü işlevler ve içerik
• Gizlilik politikasının değiştirilmesi ve güncellenmesi
• Veri sahiplerinin hakları
• Terimlerin tanımları

Sorumlu

Urte Viola Bötel

Kilisenin arkasında 12

38312 Börßum

E-posta adresi: info@lil-design.info

Künye

İşleme genel bakış

Aşağıdaki genel bakış, işlenen veri türlerini ve bunların işlenme amaçlarını özetler ve veri sahiplerine atıfta bulunur.

İşlenen veri türleri

• Envanter verileri.
• Ödeme detayları.
• Konum verileri.
• İletişim bilgileri.
• İçerik verileri.
• Sözleşme verileri.
• Kullanım verileri.
• Meta/iletişim verileri.
• Etkinlik verileri (Facebook).

İlgili kişi kategorileri

• Müşteriler.
• İlgili taraflar.
• İletişim ortağı.
• Kullanıcılar.
• İş ve sözleşme ortakları.

İşlemenin amaçları

• Sözleşme hizmetlerinin ve müşteri hizmetlerinin sağlanması.
• İletişim talepleri ve iletişim.
• Güvenlik önlemleri.
• Erişim ölçümü.
• Takip.
• Ofis ve organizasyon prosedürleri.
• Taleplerin yönetilmesi ve yanıtlanması.
• Geri bildirim.
• Pazarlama.
• Kullanıcı ile ilgili bilgileri içeren profiller.
• Çevrimiçi teklifimizin sağlanması ve kullanıcı dostu olması.
• Bilgi teknolojisi altyapısı.

İlgili yasal dayanaklar

Aşağıda, kişisel verileri işlediğimiz GDPR'nin yasal dayanaklarına genel bir bakış bulacaksınız. GDPR hükümlerine ek olarak, ikamet ettiğiniz veya ikamet ettiğimiz ülkede ulusal veri koruma düzenlemelerinin geçerli olabileceğini lütfen unutmayın. Münferit durumlarda daha spesifik yasal dayanakların söz konusu olması halinde, bunları veri koruma beyanında size bildireceğiz.

• Rıza (Madde 6 paragraf 1 cümle 1 lit. a) DSGVO) - Veri sahibi, kendisiyle ilgili kişisel verilerin belirli bir amaç veya amaçlar için işlenmesine rıza göstermiştir.
• Sözleşmenin ifası ve sözleşme öncesi sorular (Madde 6 (1) p. 1 lit. b) DSGVO) - İşleme, veri sahibinin taraf olduğu bir sözleşmenin ifası veya veri sahibinin talebi üzerine alınan sözleşme öncesi önlemlerin yerine getirilmesi için gereklidir.
• Yasal yükümlülük (Madde 6 paragraf 1 p. 1 lit. c) DSGVO) - İşleme, kontrolörün tabi olduğu yasal bir yükümlülüğe uymak için gereklidir.
• Meşru menfaatler (Madde 6 (1) p. 1 lit. f) DSGVO) - Veri sahibinin kişisel verilerinin korunmasını gerektiren menfaatleri veya temel hak ve özgürlükleri söz konusu menfaatleri geçersiz kılmadığı sürece, kontrolörün veya üçüncü bir tarafın meşru menfaatlerini korumak için işleme gereklidir.

Genel Veri Koruma Yönetmeliği'nin veri koruma düzenlemelerine ek olarak, Almanya'da veri korumaya ilişkin ulusal düzenlemeler de geçerlidir. Bunlar arasında özellikle Veri İşlemede Kişisel Verilerin Kötüye Kullanılmasına Karşı Koruma Kanunu (Federal Veri Koruma Kanunu - BDSG) yer almaktadır. BDSG özellikle bilgi edinme hakkı, silme hakkı, itiraz hakkı, özel kategorilerdeki kişisel verilerin işlenmesi, diğer amaçlarla işleme ve profil oluşturma da dahil olmak üzere bireysel durumlarda iletim ve otomatik karar verme konularında özel düzenlemeler içermektedir. Ayrıca, özellikle iş ilişkilerinin kurulması, uygulanması veya sona erdirilmesi ve çalışanların rızası ile ilgili olarak iş ilişkisi amacıyla veri işlemeyi düzenler (BDSG Bölüm 26). Ayrıca, münferit federal eyaletlerin veri koruma yasaları da geçerli olabilir.

Güvenlik önlemleri

Yasal gerekliliklere uygun olarak riske uygun bir koruma düzeyi sağlamak için, teknolojinin durumunu, uygulama maliyetlerini ve işlemenin niteliği, kapsamı, koşulları ve amaçlarının yanı sıra farklı gerçekleşme olasılıklarını ve gerçek kişilerin hak ve özgürlüklerine yönelik tehdidin boyutunu dikkate alarak uygun teknik ve organizasyonel önlemleri alırız.

Bu tedbirler özellikle verilere fiziksel ve elektronik erişimin yanı sıra verilere erişim, verilere giriş, verilerin ifşa edilmesi, verilerin kullanılabilirliğinin güvence altına alınması ve verilerin ayrıştırılmasının kontrol edilmesi yoluyla verilerin gizliliğinin, bütünlüğünün ve kullanılabilirliğinin sağlanmasını içerir. Ayrıca, veri sahiplerinin haklarının kullanılmasını, verilerin silinmesini ve verilerin tehlikeye atılmasına yanıt verilmesini sağlamak için prosedürlerimiz bulunmaktadır. Ayrıca, veri koruma ilkesine uygun olarak donanım, yazılım ve prosedürlerin geliştirilmesi veya seçilmesinde, teknoloji tasarımı ve veri koruma dostu varsayılan ayarlar aracılığıyla kişisel verilerin korunmasını zaten dikkate alıyoruz.

TLS şifreleme (https): Çevrimiçi teklifimiz aracılığıyla iletilen verilerinizi korumak için TLS şifreleme kullanıyoruz. Bu tür şifrelenmiş bağlantıları tarayıcınızın adres satırındaki https:// önekinden tanıyabilirsiniz.

Kişisel verilerin iletilmesi

Kişisel verilerin işlenmesi sırasında, veriler başka kurumlara, şirketlere, yasal olarak bağımsız organizasyonel birimlere veya kişilere aktarılabilir veya ifşa edilebilir. Bu verilerin alıcıları, örneğin, BT görevleriyle görevlendirilen hizmet sağlayıcıları veya bir web sitesine entegre edilen hizmet ve içerik sağlayıcılarını içerebilir. Bu gibi durumlarda, yasal gereklilikleri gözetir ve özellikle verilerinizin alıcıları ile verilerinizi korumaya hizmet eden ilgili sözleşmeler veya anlaşmalar yaparız.

Üçüncü ülkelerde veri işleme

Verileri üçüncü bir ülkede (yani Avrupa Birliği (AB), Avrupa Ekonomik Alanı (AEA) dışında) işliyorsak veya işleme üçüncü taraf hizmetlerinin kullanımı veya verilerin başka kişilere, kurumlara veya şirketlere ifşa edilmesi veya aktarılması bağlamında gerçekleşiyorsa, bu yalnızca yasal gerekliliklere uygun olarak yapılır.

Açık rıza veya sözleşmeye bağlı veya yasal olarak gerekli aktarıma tabi olarak, verileri yalnızca tanınmış bir veri koruma seviyesine, AB Komisyonu'nun standart koruma maddeleri olarak adlandırılan sözleşmeye bağlı yükümlülüğe, sertifikaların varlığına veya bağlayıcı iç veri koruma düzenlemelerine (Madde 44 ila 49 DSGVO, AB Komisyonu'nun bilgi sayfası) sahip üçüncü ülkelerde işler veya işletiriz.

Veri silme

Tarafımızca işlenen veriler, işlenmesine izin verilen onayları iptal edilir edilmez veya diğer izinler geçerliliğini yitirir yitirmez (örneğin, bu verilerin işlenme amacı geçerliliğini yitirmişse veya amaç için gerekli değilse) yasal gerekliliklere uygun olarak silinecektir. Veriler başka ve yasal olarak izin verilen amaçlar için gerekli olduğu için silinmiyorsa, işlenmeleri bu amaçlarla sınırlıdır. Yani veriler engellenir ve başka amaçlar için işlenmez. Bu, örneğin, ticaret veya vergi hukuku nedeniyle saklanması gereken veya yasal taleplerin ileri sürülmesi, uygulanması veya savunulması veya başka bir gerçek veya tüzel kişinin haklarının korunması için saklanması gerekli olan veriler için geçerlidir.

Gizlilik bildirimlerimiz ayrıca verilerin saklanması ve silinmesine ilişkin daha fazla bilgi içerebilir ve bunlar ilgili işleme operasyonları için öncelikli olacaktır.

Çerezlerin kullanımı

Çerezler, uç cihazlarda bilgi depolayan ve uç cihazlardan bilgi okuyan küçük metin dosyaları veya diğer bellek notlarıdır. Örneğin, bir kullanıcı hesabındaki oturum açma durumunu, bir e-mağazadaki alışveriş sepetinin içeriğini, çağrılan içerikleri veya çevrimiçi bir teklifte kullanılan işlevleri kaydetmek için. Çerezler ayrıca çeşitli amaçlar için de kullanılabilir, örneğin çevrimiçi tekliflerin işlevselliği, güvenliği ve konforunun yanı sıra ziyaretçi akışlarının analizlerinin oluşturulması amacıyla.

Onay bildirimleri: Çerezleri yasalara uygun olarak kullanıyoruz. Bu nedenle, yasaların gerektirmediği durumlar haricinde kullanıcılardan önceden onay almaktayız. Özellikle, çerezler de dahil olmak üzere bilgilerin saklanması ve okunması, kullanıcı tarafından açıkça talep edilen bir telemedya hizmetini (yani çevrimiçi teklifimizi) kullanıcıya sağlamak için kesinlikle gerekliyse onay gerekli değildir. İptal edilebilir onay, kullanıcılara açıkça iletilir ve ilgili çerez kullanımına ilişkin bilgileri içerir.

Veri koruma kanunu kapsamındaki yasal dayanaklara ilişkin notlar: Kullanıcıların kişisel verilerini çerezler yardımıyla işlediğimiz veri koruma kanunu kapsamındaki yasal dayanak, kullanıcılardan onay isteyip istemediğimize bağlıdır. Kullanıcıların rıza göstermesi halinde, verilerinin işlenmesi için yasal dayanak beyan ettikleri rızalarıdır. Aksi takdirde, çerezler kullanılarak işlenen veriler, meşru menfaatlerimiz temelinde (örneğin, çevrimiçi teklifimizin ticari işleyişinde ve kullanılabilirliğinin iyileştirilmesinde) veya bu, sözleşmeden doğan yükümlülüklerimizin yerine getirilmesi bağlamında yapılıyorsa, çerezlerin kullanımı sözleşmeden doğan yükümlülüklerimizi yerine getirmek için gerekliyse işlenir. Çerezleri hangi amaçlarla işlediğimizi bu veri koruma beyanı sırasında veya onay ve işleme prosedürlerimizin bir parçası olarak açıklıyoruz.

Saklama süresi: Saklama süresi ile ilgili olarak, aşağıdaki çerez türleri ayırt edilir:

• Geçici çerezler (ayrıca: oturum çerezleri): Geçici çerezler en geç kullanıcı çevrimiçi bir tekliften ayrıldıktan ve son cihazını (örn. tarayıcı veya mobil uygulama) kapattıktan sonra silinir.
• Kalıcı çerezler: Kalıcı çerezler, son cihaz kapatıldıktan sonra bile saklanmaya devam eder. Örneğin, giriş durumu kaydedilebilir veya kullanıcı bir web sitesini tekrar ziyaret ettiğinde tercih edilen içerik doğrudan görüntülenebilir. Aynı şekilde, çerezler yardımıyla toplanan kullanıcı verileri erişimi ölçmek için kullanılabilir. Kullanıcılara çerezlerin türü ve saklama süresi hakkında açık bilgi vermediğimiz sürece (örn. onay alırken), kullanıcılar çerezlerin kalıcı olduğunu ve iki yıla kadar saklanabileceğini varsaymalıdır.

İptal ve itiraz (opt-out) hakkında genel bilgiler: Kullanıcılar verdikleri onayları istedikleri zaman iptal edebilir ve ayrıca DSGVO Madde 21'deki yasal gerekliliklere uygun olarak işleme itirazında bulunabilirler. Kullanıcılar ayrıca tarayıcı ayarları aracılığıyla, örneğin çerez kullanımını devre dışı bırakarak itirazlarını beyan edebilirler (ancak bu aynı zamanda çevrimiçi hizmetlerimizin işlevselliğini de kısıtlayabilir). Çerezlerin çevrimiçi pazarlama amacıyla kullanılmasına itiraz, https://optout.aboutads.info ve https://www.youronlinechoices.com/ web siteleri aracılığıyla da beyan edilebilir.

İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla rehberlik:

• Çerez verilerinin rıza temelinde işlenmesi: Kullanıcıların çerez kullanımına veya çerez onay yönetimi prosedüründe belirtilen işleme ve sağlayıcılara ilişkin onaylarının alınabildiği ve yönetilebildiği ve kullanıcılar tarafından iptal edilebildiği bir çerez onay yönetimi prosedürü kullanıyoruz. Rıza beyanı, talebin tekrarlanmasına gerek kalmaması ve rızanın yasal zorunluluk gereği ispatlanabilmesi için saklanır. Depolama, onayı bir kullanıcıya veya cihazına atayabilmek için sunucu tarafında ve/veya bir çerezde (opt-in çerezi olarak adlandırılır veya benzer teknolojilerin yardımıyla) gerçekleşebilir. Çerez yönetimi hizmetlerinin sağlayıcılarına ilişkin bireysel bilgilere tabi olarak, aşağıdaki bilgiler geçerlidir: İznin saklanma süresi iki yıla kadar olabilir. Takma adlı bir kullanıcı tanımlayıcısı oluşturulur ve onay zamanı, onayın kapsamı (örneğin hangi çerez kategorileri ve/veya hizmet sağlayıcıları) ve kullanılan tarayıcı, sistem ve son cihazla ilgili bilgilerle birlikte saklanır.

İş hizmetleri

Sözleşme ve iş ortaklarımızın verilerini, örneğin müşteriler ve ilgili taraflar (topluca "sözleşme ortakları" olarak anılacaktır), sözleşmeye dayalı ve karşılaştırılabilir yasal ilişkiler ve ilgili önlemler bağlamında ve sözleşme ortaklarıyla iletişim bağlamında (veya sözleşme öncesi), örneğin soruları yanıtlamak için işleriz.

Bu verileri sözleşmeden doğan yükümlülüklerimizi yerine getirmek için işliyoruz. Bunlar, özellikle, mutabık kalınan hizmetleri sağlama yükümlülüklerini, garanti ve diğer hizmet kesintileri durumunda güncelleme yükümlülüklerini ve çözüm yollarını içerir. Ayrıca, haklarımızı korumak ve bu yükümlülüklerle ilgili idari görevlerin yanı sıra şirket organizasyonu amacıyla verileri işliyoruz. Ayrıca, verileri uygun ve iş yönetimindeki meşru menfaatlerimizin yanı sıra sözleşmeli ortaklarımızı ve iş faaliyetlerimizi kötüye kullanımdan, verilerinin, sırlarının, bilgilerinin ve haklarının tehlikeye atılmasından korumak için güvenlik önlemleri temelinde işleriz (örneğin telekomünikasyon, ulaşım ve diğer yardımcı hizmetlerin yanı sıra alt yükleniciler, bankalar, vergi ve hukuk danışmanları, ödeme hizmeti sağlayıcıları veya vergi makamlarının katılımı için). Yürürlükteki yasalar çerçevesinde, sözleşmeli ortakların verilerini yalnızca yukarıda belirtilen amaçlar için gerekli olduğu veya yasal yükümlülükleri yerine getirmek için üçüncü taraflara ifşa ediyoruz. Sözleşmeli ortaklar, bu veri koruma beyanı çerçevesinde, örneğin pazarlama amaçlı diğer işleme biçimleri hakkında bilgilendirilecektir.

Sözleşme ortaklarını yukarıda belirtilen amaçlar için gerekli olan veriler hakkında veri toplamadan önce veya veri toplama sırasında, örneğin çevrimiçi formlarda, özel etiketler (örneğin renkler) veya semboller (örneğin yıldız işaretleri veya benzerleri) aracılığıyla veya şahsen bilgilendiririz.

Veriler bir müşteri hesabında saklanmadığı sürece, örneğin yasal arşivleme nedenleriyle saklanması gerektiği sürece, verileri yasal garanti ve benzer yükümlülüklerin sona ermesinden sonra, yani prensip olarak 4 yıl sonra sileriz. Vergi hukuku ile ilgili belgelerin yanı sıra ticari defterler, envanterler, açılış bakiyeleri, yıllık mali tablolar, bu belgelerin anlaşılması için gerekli çalışma talimatları ve diğer kurumsal belgeler ve muhasebe makbuzları için yasal saklama süresi on yıldır ve alınan ticari ve iş mektupları ve gönderilen ticari ve iş mektuplarının kopyaları için altı yıldır. Dönem, deftere son kaydın yapıldığı, envanterin, açılış bilançosunun, yıllık hesapların veya yönetim raporunun düzenlendiği, ticari veya iş mektubunun alındığı veya gönderildiği veya muhasebe belgesinin oluşturulduğu, ayrıca kaydın yapıldığı veya diğer belgelerin oluşturulduğu takvim yılının sonunda başlar.

Hizmetlerimizi sağlamak için üçüncü taraf sağlayıcıları veya platformları kullandığımız ölçüde, kullanıcılar ve sağlayıcılar arasındaki ilişkide ilgili üçüncü taraf sağlayıcıların veya platformların hüküm ve koşulları ve veri koruma bildirimleri geçerlidir.

• İşlenen veri türleri: envanter verileri (örn. isimler, adresler); ödeme verileri (örn. banka bilgileri, faturalar, ödeme geçmişi); iletişim verileri (örn. e-posta, telefon numaraları); sözleşme verileri (örn. sözleşmenin konusu, süresi, müşteri kategorisi); kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri); meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri).
• Etkilenen kişiler: Müşteriler; ilgili taraflar; iş ve sözleşme ortakları.
• İşleme amaçları: sözleşmeye dayalı hizmetlerin ve müşteri hizmetlerinin sağlanması; güvenlik önlemleri; iletişim talepleri ve iletişim; ofis ve organizasyon prosedürleri; idare ve taleplere yanıt.
• Yasal dayanak: Sözleşmenin ifası ve sözleşme öncesi sorular (DSGVO Madde 6 paragraf 1 p. 1 lit. b); Yasal yükümlülük (DSGVO Madde 6 paragraf 1 p. 1 lit. c)); Meşru menfaatler (DSGVO Madde 6 paragraf 1 p. 1 lit. f)).

İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla rehberlik:

• Mağaza ve e-ticaret: Müşterilerimizin verilerini, seçilen ürünleri, malları ve ilgili hizmetleri seçmelerini, satın almalarını veya sipariş etmelerini ve ayrıca ödeme ve teslimat veya yürütmelerini sağlamak için işliyoruz. Bir siparişin yerine getirilmesi için gerekli olması halinde, müşterilerimiz için teslimatı veya yerine getirmeyi gerçekleştirmek için hizmet sağlayıcıları, özellikle posta, nakliye ve nakliye şirketlerini kullanırız. Ödeme işlemlerinin gerçekleştirilmesi için bankaların ve ödeme hizmeti sağlayıcılarının hizmetlerini kullanıyoruz. Gerekli bilgiler, sipariş veya benzer satın alma süreci bağlamında bu şekilde tanımlanır ve teslimat veya tedarik ve faturalama için gerekli bilgilerin yanı sıra sizinle iletişim kurabilmek için iletişim bilgilerini içerir; yasal dayanak: sözleşmenin ifası ve sözleşme öncesi sorular (Madde 6 paragraf 1 p. 1 lit. b) DSGVO).

Çevrimiçi teklifin ve web barındırmanın sağlanması

Kullanıcıların verilerini, onlara çevrimiçi hizmetlerimizi sunmak için işliyoruz. Bu amaçla, çevrimiçi hizmetlerimizin içeriğini ve işlevlerini kullanıcının tarayıcısına veya terminal cihazına iletmek için gerekli olan kullanıcının IP adresini işleriz.

• İşlenen veri türleri: Kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri); meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri).
• Veri sahipleri: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
• İşleme amaçları: çevrimiçi teklifimizin ve kullanıcı dostluğumuzun sağlanması; bilgi teknolojisi altyapısı (bilgi sistemlerinin ve teknik cihazların (bilgisayarlar, sunucular vb.) işletilmesi ve sağlanması); güvenlik önlemleri.
• Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 p. 1 lit. f) DSGVO).

İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla rehberlik:

• Kiralanan depolama alanında çevrimiçi teklifin sağlanması: Çevrimiçi teklifimizin sağlanması için, ilgili bir sunucu sağlayıcısından ("web barındırıcısı" olarak da adlandırılır) kiraladığımız veya başka bir şekilde elde ettiğimiz depolama alanını, bilgi işlem kapasitesini ve yazılımı kullanıyoruz; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 p. 1 lit. f) DSGVO).
• Erişim verilerinin ve günlük dosyalarının toplanması: Çevrimiçi teklifimize erişim, "sunucu günlük dosyaları" olarak adlandırılan biçimde kaydedilir. Sunucu günlük dosyaları, erişilen web sayfalarının ve dosyaların adresini ve adını, erişim tarihini ve saatini, aktarılan veri hacmini, başarılı erişim bildirimini, tarayıcı türünü ve sürümünü, kullanıcının işletim sistemini, yönlendiren URL'yi (daha önce ziyaret edilen sayfa) ve kural olarak IP adreslerini ve talep eden sağlayıcıyı içerebilir. Sunucu günlük dosyaları bir yandan güvenlik amacıyla, örneğin sunucuların aşırı yüklenmesini önlemek için (özellikle DDoS saldırıları olarak adlandırılan kötü niyetli saldırılar durumunda) ve diğer yandan sunucuların kullanımını ve istikrarını sağlamak için kullanılabilir; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 p. 1 lit. f) DSGVO); Verilerin silinmesi: Günlük dosyası bilgileri en fazla 30 gün boyunca saklanır ve ardından silinir veya anonimleştirilir. Kanıtlayıcı amaçlar için daha fazla saklanması gerekli olan veriler, ilgili olayın nihai olarak açıklığa kavuşturulmasına kadar silinmekten muaftır.

İletişim ve talep yönetimi

Bizimle iletişime geçildiğinde (örn. iletişim formu, e-posta, telefon veya sosyal medya aracılığıyla) ve mevcut kullanıcı ve iş ilişkileri bağlamında, soru soran kişilerin bilgileri, iletişim sorularını ve talep edilen önlemleri yanıtlamak için gerekli olduğu ölçüde işlenir.

• İşlenen veri türleri: iletişim verileri (örn. e-posta, telefon numaraları); içerik verileri (örn. çevrimiçi formlardaki girişler); kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe olan ilgi, erişim süreleri); meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri).
• Etkilenen kişiler: İletişim ortağı.
• İşleme amaçları: iletişim talepleri ve iletişim; talepleri yönetmek ve yanıtlamak; geri bildirim (örneğin çevrimiçi form aracılığıyla geri bildirim toplamak); çevrimiçi teklifimizi ve kullanıcı deneyimimizi sağlamak.
• Yasal dayanak: Meşru menfaatler (DSGVO Madde 6 paragraf 1 p. 1 lit. f); sözleşmenin ifası ve sözleşme öncesi sorular (DSGVO Madde 6 paragraf 1 p. 1 lit. b)).

İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla rehberlik:

• İletişim formu: Kullanıcıların iletişim formumuz, e-posta veya diğer iletişim kanalları aracılığıyla bizimle iletişime geçmesi halinde, bu bağlamda bize iletilen verileri, iletilen talebin işlenmesi amacıyla işleriz; Yasal dayanak: Sözleşme ifası ve sözleşme öncesi sorular (Madde 6 paragraf 1 p. 1 lit. b) DSGVO), Meşru Menfaatler (Madde 6 paragraf 1 p. 1 lit. f) DSGVO).

Web analizi, izleme ve optimizasyon

Web analitiği ("erişim ölçümü" olarak da adlandırılır), çevrimiçi teklifimize ziyaretçi akışını değerlendirmek için kullanılır ve ziyaretçiler hakkında davranış, ilgi alanları veya yaş veya cinsiyet gibi demografik bilgileri takma ad değerleri olarak içerebilir. Erişim analizinin yardımıyla, örneğin çevrimiçi teklifimizin veya işlevlerinin ya da içeriğinin en sık ne zaman kullanıldığını tespit edebilir veya yeniden kullanıma davet edebiliriz. Aynı şekilde, hangi alanların optimizasyona ihtiyacı olduğunu da anlayabiliriz.

Web analizine ek olarak, örneğin çevrimiçi teklifimizin veya bileşenlerinin farklı sürümlerini test etmek ve optimize etmek için test prosedürlerini de kullanabiliriz.

Aşağıda aksi belirtilmedikçe, profiller, yani bir kullanım süreci için özetlenen veriler, bu amaçlar için oluşturulabilir ve bilgiler bir tarayıcıda veya bir terminal cihazında saklanabilir ve ondan okunabilir. Toplanan bilgiler, özellikle ziyaret edilen web siteleri ve burada kullanılan unsurların yanı sıra kullanılan tarayıcı, kullanılan bilgisayar sistemi ve kullanım sürelerine ilişkin bilgiler gibi teknik bilgileri içerir. Kullanıcılar konum verilerinin bizden veya kullandığımız hizmetlerin sağlayıcılarından toplanmasını kabul etmişlerse, konum verileri de işlenebilir.

Kullanıcıların IP adresleri de saklanır. Ancak, kullanıcıları korumak için bir IP maskeleme prosedürü (yani IP adresini kısaltarak takma adlandırma) kullanıyoruz. Genel olarak, web analizi, A/B testi ve optimizasyon bağlamında açık kullanıcı verileri (e-posta adresleri veya adlar gibi) değil, takma adlar saklanır. Bu, bizim ve kullanılan yazılımın sağlayıcılarının kullanıcıların gerçek kimliğini bilmediği, yalnızca ilgili prosedürlerin amacı için profillerinde saklanan bilgileri bildiği anlamına gelir.

• İşlenen veri türleri: Kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri); meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri).
• Veri sahipleri: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
• İşleme amaçları: Erişim ölçümü (örn. erişim istatistikleri, geri dönen ziyaretçilerin tanınması); kullanıcıyla ilgili bilgilerle profil oluşturma (kullanıcı profillerinin oluşturulması); izleme (örn. ilgi/davranışla ilgili profil oluşturma, çerez kullanımı); çevrimiçi teklifimizin ve kullanıcı dostluğumuzun sağlanması.
• Güvenlik önlemleri: IP maskeleme (IP adresinin takma adla belirtilmesi).
• Yasal dayanak: Rıza (Madde 6 paragraf 1 p. 1 lit. a) DSGVO).

İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla rehberlik:

• Google Analytics: web analizi, erişim ölçümü ve kullanıcı akışlarının ölçümü; hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Yasal dayanak: Rıza (Madde 6 para. 1 p. 1 lit. a) DSGVO); Web sitesi: https://marketingplatform.google.com/intl/de/about/analytics/; Gizlilik politikası: https://policies.google.com/privacy; Sipariş işleme sözleşmesi: https://business.safety.google/adsprocessorterms; Standart sözleşme maddeleri (üçüncü ülkelerde işleme için veri koruma düzeyini garanti eder): https://business.safety.google/adsprocessorterms; Opt-out seçeneği: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Reklamların görüntülenmesi için ayarlar: https://adssettings.google.com/authenticated; Daha fazla bilgi: https://privacy.google.com/businesses/adsservices (İşlenen verilerin yanı sıra işleme türleri).

Sosyal ağlarda varlık (sosyal medya)

Sosyal ağlarda çevrimiçi varlığımızı sürdürüyoruz ve orada aktif olan kullanıcılarla iletişim kurmak veya hakkımızda bilgi sunmak için kullanıcı verilerini bu bağlamda işliyoruz.

Kullanıcı verilerinin Avrupa Birliği dışında işlenebileceğini belirtmek isteriz. Bu durum kullanıcılar için risklere yol açabilir çünkü örneğin kullanıcıların haklarının uygulanması daha zor hale gelebilir.

Ayrıca, sosyal ağlardaki kullanıcı verileri genellikle pazar araştırması ve reklam amaçlı olarak işlenmektedir. Örneğin, kullanıcıların kullanım davranışlarına ve bunun sonucunda ortaya çıkan ilgi alanlarına dayalı olarak kullanım profilleri oluşturulabilir. Kullanım profilleri, örneğin, kullanıcıların ilgi alanlarına karşılık geldiği düşünülen ağların içinde ve dışında reklamlar yerleştirmek için kullanılabilir. Bu amaçlar doğrultusunda, genellikle kullanıcıların bilgisayarlarında çerezler saklanır ve bu çerezlerde kullanıcıların kullanım davranışları ve ilgi alanları saklanır. Ayrıca, kullanıcılar tarafından kullanılan cihazlardan bağımsız veriler de kullanım profillerinde saklanabilir (özellikle kullanıcılar ilgili platformlara üye iseler ve bu platformlarda oturum açmışlarsa).

İlgili işleme biçimlerinin ve itiraz (vazgeçme) seçeneklerinin ayrıntılı bir sunumu için, ilgili ağların operatörleri tarafından sağlanan veri koruma beyanlarına ve bilgilerine atıfta bulunuyoruz.

Bilgi talepleri ve veri sahibi haklarının ileri sürülmesi söz konusu olduğunda, bunların en etkili şekilde sağlayıcılar nezdinde ileri sürülebileceğini de belirtmek isteriz. Yalnızca sağlayıcılar kullanıcıların verilerine erişebilir ve uygun önlemleri alabilir ve doğrudan bilgi sağlayabilir. Hala yardıma ihtiyacınız varsa, bizimle iletişime geçebilirsiniz. 

• İşlenen veri türleri: iletişim verileri (örn. e-posta, telefon numaraları); içerik verileri (örn. çevrimiçi formlardaki girişler); kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe olan ilgi, erişim süreleri); meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri).
• Veri sahipleri: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
• İşleme amaçları: iletişim talepleri ve iletişim; geri bildirim (örn. çevrimiçi form aracılığıyla geri bildirim toplama); pazarlama.
• Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 p. 1 lit. f) DSGVO).

İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla rehberlik:

• Instagram: Sosyal ağ; Servis sağlayıcı: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda; Yasal dayanak: Meşru menfaatler (Madde 6 para. 1 p. 1 lit. f) DSGVO); Web sitesi: https://www.instagram.com; Gizlilik politikası: https://instagram.com/about/legal/privacy
• Facebook sayfaları: Facebook sosyal ağındaki profiller - Facebook sayfamıza ("Hayran Sayfası" olarak bilinir) gelen ziyaretçilerin verilerinin toplanmasından (ancak daha fazla işlenmesinden değil) Meta Platforms Ireland Limited ile birlikte sorumluyuz. Bu veriler, kullanıcıların görüntüledikleri veya etkileşimde bulundukları içerik türleri veya gerçekleştirdikleri eylemler hakkındaki bilgileri (Facebook Veri Politikası'ndaki "Sizin ve Başkalarının Yaptığı ve Sağladığı Şeyler" bölümüne bakınız: https://www.facebook.com/policy) ve kullanıcıların kullandıkları cihazlar hakkındaki bilgileri (örneğin IP adresleri, işletim sistemi, tarayıcı türü, dil ayarları, çerez verileri; Facebook Veri Politikası'ndaki "Cihaz Bilgileri" bölümüne bakınız: https://www.facebook.com/policy) içerir. Facebook Veri Politikası'nda "Bu bilgileri nasıl kullanıyoruz?" başlığı altında açıklandığı üzere, Facebook ayrıca Sayfa operatörlerine "Sayfa Analizleri" adı verilen analitik hizmetleri sunmak ve insanların Sayfalarıyla ve Sayfalarıyla ilişkili içeriklerle nasıl etkileşime girdiğine dair içgörüler sağlamak için bilgi toplar ve kullanır. Facebook ile özellikle Facebook'un hangi güvenlik önlemlerine uyması gerektiğini düzenleyen ve Facebook'un veri sahibi haklarını yerine getirmeyi kabul ettiği özel bir anlaşma ("Page Insights Information", https://www.facebook.com/legal/terms/page_controller_addendum) imzaladık (örneğin, kullanıcılar bilgi veya silme taleplerini doğrudan Facebook'a gönderebilir). Kullanıcıların hakları (özellikle bilgi edinme, silme, itiraz etme ve yetkili denetim makamına şikayette bulunma) Facebook ile yapılan anlaşmalarla kısıtlanmamaktadır. Daha fazla bilgi "Sayfa İçgörüleri Hakkında Bilgi" (https://www.facebook.com/legal/terms/information_about_page_insights_data); hizmet sağlayıcısında bulunabilir: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 p. 1 lit. f) DSGVO); Web sitesi: https://www.facebook.com; Gizlilik politikası: https://www.facebook.com/about/privacy; Standart sözleşme maddeleri (üçüncü ülkelerde işleme için veri koruma seviyesinin sağlanması): https://www.facebook.com/legal/EU_data_transfer_addendum; Daha fazla bilgi: Ortak sorumluluk anlaşması: https://www.facebook.com/legal/terms/information_about_page_insights_data. Ortak hesap verebilirlik, verilerin AB'de yerleşik bir şirket olan Meta Platforms Ireland Limited tarafından toplanması ve bu şirkete aktarılmasıyla sınırlıdır. Verilerin daha fazla işlenmesi tamamen Meta Platforms Ireland Limited'in sorumluluğundadır ve özellikle verilerin ABD'deki ana şirket Meta Platforms, Inc. şirketine aktarılmasıyla ilgilidir (Meta Platforms Ireland Limited ve Meta Platforms, Inc. arasında imzalanan standart sözleşme hükümleri temelinde)
• Pinterest: Sosyal ağ; Servis sağlayıcı: Pinterest Europe Limited, 2. Kat, Palmerston House, Fenian Street, Dublin 2, İrlanda; Yasal dayanak: Meşru menfaatler (Madde 6 para. 1 p. 1 lit. f) DSGVO); Web sitesi: https://www.pinterest.com; Gizlilik politikası: https://about.pinterest.com/de/privacy-policy; Daha fazla bilgi: Pinterest Veri Paylaşımı Eki (EK A): https://business.pinterest.com/de/pinterest-advertising-services-agreement/.

Eklentiler ve gömülü işlevler ve içerik

Çevrimiçi teklifimize, ilgili sağlayıcıların sunucularından (bundan böyle "üçüncü taraf sağlayıcılar" olarak anılacaktır) elde edilen işlevsel ve içerik öğelerini entegre ediyoruz. Bunlar örneğin grafikler, videolar veya şehir haritaları olabilir (bundan böyle tek tip olarak "içerik" olarak anılacaktır).

Entegrasyon her zaman bu içeriğin üçüncü taraf sağlayıcılarının kullanıcının IP adresini işlemesini gerektirir, çünkü IP adresi olmadan içeriği tarayıcılarına gönderemezler. Bu nedenle IP adresi, bu içeriğin veya işlevin görüntülenmesi için gereklidir. Yalnızca ilgili sağlayıcıların içeriği sunmak için yalnızca IP adresini kullandığı içeriği kullanmaya çalışıyoruz. Üçüncü taraf sağlayıcılar da istatistiksel veya pazarlama amaçlı olarak piksel etiketleri ("web işaretçileri" olarak da bilinen görünmez grafikler) kullanabilir. "Piksel etiketleri", bu web sitesinin sayfalarındaki ziyaretçi trafiği gibi bilgileri analiz etmek için kullanılabilir. Takma ad bilgileri ayrıca kullanıcının cihazındaki çerezlerde saklanabilir ve diğer şeylerin yanı sıra tarayıcı ve işletim sistemi hakkında teknik bilgiler, yönlendiren web siteleri, ziyaret zamanı ve çevrimiçi teklifimizin kullanımıyla ilgili diğer bilgileri içerebilir ve diğer kaynaklardan gelen bu tür bilgilerle bağlantılı olabilir.

• İşlenen veri türleri: Kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri); meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri); envanter verileri (örn. isimler, adresler); iletişim verileri (örn. e-posta, telefon numaraları); içerik verileri (örn. çevrimiçi formlardaki girişler). (örneğin çevrimiçi formlardaki girişler); konum verileri (bir cihazın veya bir kişinin coğrafi konumuna ilişkin bilgiler); etkinlik verileri (Facebook) ("etkinlik verileri", tarafımızdan Facebook'a, örneğin Facebook pikseli aracılığıyla (uygulamalar aracılığıyla veya başka şekillerde) iletilebilen ve kişilerle veya eylemleriyle ilgili verilerdir; veriler, örneğin web sitelerine yapılan ziyaretler, web sitelerine yapılan ziyaretlerin sayısı vb. bilgileri içerir). Etkinlik verileri, içerik ve reklam bilgileri için hedef gruplar oluşturmak amacıyla işlenir (Özel Kitleler); Etkinlik verileri gerçek içeriği (yazılı yorumlar gibi), oturum açma bilgilerini ve iletişim bilgilerini (yani adlar, e-posta adresleri ve telefon numaraları) içermez. Etkinlik verileri en fazla iki yıl sonra Facebook tarafından silinir, Facebook hesabımızın silinmesi ile bunlardan oluşturulan hedef gruplar).
• Veri sahipleri: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
• İşlemenin amaçları: Çevrimiçi teklifimizin ve kullanıcı dostluğumuzun sağlanması.
• Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 p. 1 lit. f) DSGVO); Rıza (Madde 6 paragraf 1 p. 1 lit. a) DSGVO).

İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla rehberlik:

• Facebook eklentileri ve içeriği: Facebook sosyal eklentileri ve içeriği - Bu, örneğin, kullanıcıların Facebook'ta bu çevrimiçi tekliften içerik paylaşmasına olanak tanıyan resimler, videolar veya metinler ve düğmeler gibi içerikleri içerebilir. Facebook sosyal eklentilerinin listesi ve görünümü buradan görüntülenebilir: https://developers.facebook.com/docs/plugins/ - Web sitemizde çalışan Facebook sosyal eklentileri (ve içerik yerleştirme özellikleri) aracılığıyla Facebook tarafından toplanan veya alınan "olay verilerinin" herhangi bir iletimle bağlantılı olarak toplanmasından veya alınmasından (ancak daha fazla işlenmesinden değil) Meta Platforms Ireland Limited ile müştereken sorumluyuz: a) kullanıcıların algılanan ilgi alanlarıyla ilgili içerik ve promosyon bilgilerinin görüntülenmesi; b) web sitemizin kullanıcılarına ticari ve işlemsel mesajlar (örneğin, Facebook sosyal eklentileri aracılığıyla kullanıcıları hedefleme) sunmak. (c) reklam dağıtımını iyileştirmek ve özellikleri ve içeriği kişiselleştirmek (örneğin, hangi içeriğin veya reklam bilgilerinin kullanıcıların ilgi alanlarıyla alakalı olabileceğinin belirlenmesini iyileştirmek). Facebook ile özellikle Facebook'un hangi güvenlik önlemlerine uyması gerektiğini (https://www.facebook.com/legal/terms/data_security_terms) düzenleyen ve Facebook'un veri sahibi haklarını yerine getirmeyi kabul ettiği (örneğin, kullanıcılar bilgi veya silme taleplerini Facebook'a yönlendirebilir) özel bir anlaşma ("Denetleyici Eki", https://www.facebook.com/legal/controller_addendum) imzaladık. Not: Facebook bize ölçümler, analizler ve raporlar sağladığında (bunlar bir araya getirilmiştir, yani bireysel kullanıcıların ayrıntılarını almaz ve bizim için anonimdir), bu işleme ortak sorumluluk altında değil, görevlendirilmiş bir işleme sözleşmesi temelinde gerçekleştirilir ("Veri İşleme Koşulları", https://www.facebook.com/legal/terms/dataprocessing) "Veri Güvenliği Hüküm ve Koşulları" (https://www.facebook.com/legal/terms/data_security_terms) ve ABD'de işleme ile ilgili olarak standart sözleşme maddeleri ("Facebook-AB Veri Aktarımı Eki", https://www.facebook.com/legal/EU_data_transfer_addendum) temelinde. Kullanıcıların hakları (özellikle bilgi edinme, silme, itiraz etme ve yetkili denetim makamına şikayette bulunma), Facebook; hizmet sağlayıcısı ile yapılan anlaşmalarla kısıtlanmaz: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda; Yasal dayanak: Rıza (Madde 6 para. 1 p. 1 lit. a) DSGVO); Web sitesi: https://www.facebook.com; Gizlilik politikası: https://www.facebook.com/about/privacy
• Google Fonts (Google sunucusundan elde edilir): Yazı tiplerinin (ve sembollerin) teknik açıdan güvenli, bakım gerektirmeyen ve verimli bir şekilde kullanılması amacıyla yazı tiplerinin ve sembollerin güncelliği ve yükleme süreleri, tek tip sunumları ve lisans yasası kapsamındaki olası kısıtlamaların dikkate alınması. Yazı tiplerinin sağlayıcısı kullanıcının IP adresinden haberdar edilir, böylece yazı tipleri kullanıcının tarayıcısında kullanılabilir hale getirilebilir. Ayrıca, kullanılan cihazlara ve teknik ortama bağlı olarak yazı tiplerinin sağlanması için gerekli olan teknik veriler (dil ayarları, ekran çözünürlüğü, işletim sistemi, kullanılan donanım) iletilir. Bu veriler, yazı tipi sağlayıcısının ABD'deki bir sunucusunda işlenebilir - Çevrimiçi teklifimizi ziyaret ederken, kullanıcıların tarayıcıları Google Fonts Web API'sine (yani yazı tiplerini almak için bir yazılım arayüzü) HTTP istekleri gönderir. Google Fonts Web API, kullanıcılara Google Fonts Basamaklı Stil Sayfalarını (CSS) ve ardından CCS'de belirtilen yazı tiplerini sağlar. Bu HTTP talepleri (1) her kullanıcının internete erişmek için kullandığı IP adresini, (2) Google sunucusunda talep edilen URL'yi ve (3) web sitesi ziyaretçilerinin tarayıcı ve işletim sistemi sürümlerini tanımlayan kullanıcı aracısının yanı sıra yönlendirme URL'sini (yani, Google yazı tipinin görüntüleneceği web sayfası) içeren HTTP başlıklarını içerir. IP adresleri Google sunucularında kaydedilmez veya saklanmaz ve analiz edilmez. Google Fonts Web API, HTTP isteklerinin ayrıntılarını (istenen URL, kullanıcı aracısı ve yönlendiren URL) günlüğe kaydeder. Bu verilere erişim kısıtlı ve sıkı bir şekilde kontrol edilmektedir. İstenen URL, kullanıcının yazı tiplerini yüklemek istediği yazı tipi ailelerini tanımlar. Bu veriler, Google'ın belirli bir yazı tipi ailesinin ne sıklıkla talep edildiğini belirleyebilmesi için kaydedilir. Google Fonts Web API ile kullanıcı aracısı, belirli tarayıcı türü için oluşturulan yazı tipiyle eşleşmelidir. Kullanıcı aracısı öncelikle hata ayıklama amacıyla günlüğe kaydedilir ve yazı tipi ailelerinin popülerliğini ölçen toplu kullanım istatistikleri oluşturmak için kullanılır. Bu toplu kullanım istatistikleri Google Fonts'un Analytics sayfasında yayınlanmaktadır. Son olarak, verilerin üretim bakımı için kullanılabilmesi ve yazı tipi isteklerinin sayısına göre en iyi entegrasyonlar hakkında toplu bir rapor oluşturmak için yönlendirme URL'si günlüğe kaydedilir. Google, Google Fonts tarafından toplanan bilgilerin hiçbirini son kullanıcıların profilini çıkarmak veya hedefli reklamlar sunmak için kullanmadığını söylüyor; hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Yasal dayanak: Meşru menfaatler (Madde 6 para. 1 p. 1 lit. f) DSGVO); Web sitesi: https://fonts.google.com/; Gizlilik politikası: https://policies.google.com/privacy; Daha fazla bilgi: https://developers.google.com/fonts/faq/privacy?hl=de.
• Google Haritalar: Google sağlayıcısının "Google Haritalar" hizmetinin haritalarını entegre ediyoruz. İşlenen veriler özellikle IP adreslerini ve kullanıcı konum verilerini içerebilir; Hizmet sağlayıcı: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, İrlanda; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 p. 1 lit. f) DSGVO); Web sitesi: https://mapsplatform.google.com/; Gizlilik politikası: https://policies.google.com/privacy.
• YouTube videoları: Video içeriği; Servis sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Yasal dayanak: Meşru menfaatler (Madde 6 para. 1 p. 1 lit. f) DSGVO); Web sitesi: https://www.youtube.com; Gizlilik politikası: https://policies.google.com/privacy; Opt-out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Reklamların görüntülenmesi için ayarlar: https://adssettings.google.com/authenticated.

Gizlilik politikasının değiştirilmesi ve güncellenmesi

Veri koruma beyanımızın içeriği hakkında kendinizi düzenli olarak bilgilendirmenizi rica ediyoruz. Tarafımızca gerçekleştirilen veri işlemedeki değişiklikler bunu gerekli kıldığı anda veri koruma beyanını uyarlıyoruz. Değişiklikler sizin tarafınızdan bir işbirliği eylemi (örn. onay) veya başka bir bireysel bildirim gerektirdiğinde sizi bilgilendireceğiz.

Bu gizlilik bildiriminde şirketlerin ve kuruluşların adreslerini ve iletişim bilgilerini verdiğimiz durumlarda, adreslerin zaman içinde değişebileceğini lütfen unutmayın ve lütfen bizimle iletişime geçmeden önce ayrıntıları kontrol edin.

Veri sahiplerinin hakları

Bir veri sahibi olarak, GDPR kapsamında, özellikle GDPR Madde 15 ila 21'den kaynaklanan çeşitli haklara sahipsiniz:

• İtiraz hakkı: DSGVO Madde 6(1)(e) veya (f) temelinde gerçekleştirilen sizinle ilgili kişisel verilerin işlenmesine özel durumunuzla ilgili gerekçelerle istediğiniz zaman itiraz etme hakkına sahipsiniz; bu aynı zamanda bu hükümlere dayalı profilleme için de geçerlidir. Sizinle ilgili kişisel veriler doğrudan pazarlama amacıyla işleniyorsa, sizinle ilgili kişisel verilerin bu tür pazarlama amacıyla işlenmesine istediğiniz zaman itiraz etme hakkına sahipsiniz; bu aynı zamanda bu tür doğrudan pazarlama ile ilgili olduğu ölçüde profil oluşturma için de geçerlidir.
• Onaylar için iptal hakkı: Vermiş olduğunuz herhangi bir izni istediğiniz zaman iptal etme hakkına sahipsiniz.
• Erişim hakkı: Söz konusu verilerin işlenip işlenmediğine dair onay talep etme ve bu veriler hakkında bilgilendirilme ve yasal gerekliliklere uygun olarak daha fazla bilgi ve verilerin bir kopyasını alma hakkına sahipsiniz.
• Düzeltme hakkı: Yasaya uygun olarak, sizinle ilgili verilerin tamamlanmasını veya sizinle ilgili yanlış verilerin düzeltilmesini talep etme hakkına sahipsiniz.
• Silme ve işlemenin kısıtlanması hakkı: Yasalara uygun olarak, sizinle ilgili verilerin derhal silinmesini talep etme veya alternatif olarak, yasalara uygun olarak verilerin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.
• Veri taşınabilirliği hakkı: Bize sağladığınız sizinle ilgili verileri yasal gerekliliklere uygun olarak yapılandırılmış, ortak ve makine tarafından okunabilir bir formatta alma veya başka bir denetleyiciye aktarılmasını talep etme hakkına sahipsiniz.
• Denetim makamına şikayet: Diğer idari veya adli çözüm yollarına halel getirmeksizin, sizinle ilgili kişisel verilerin işlenmesinin GDPR'nin gerekliliklerini ihlal ettiğini düşünüyorsanız, özellikle ikamet ettiğiniz, çalıştığınız veya iddia edilen ihlalin gerçekleştiği Üye Devletteki bir denetim makamına şikayette bulunma hakkına sahipsiniz.

Terimlerin tanımları

Bu bölüm, bu gizlilik politikasında kullanılan terimlere genel bir bakış sağlar. Terimlerin çoğu kanundan alınmış ve özellikle GDPR'nin 4. Maddesinde tanımlanmıştır. Yasal tanımlar bağlayıcıdır. Aşağıdaki açıklamalar ise öncelikle bunları anlamanıza yardımcı olmayı amaçlamaktadır. Terimler alfabetik olarak sıralanmıştır.

• Kişisel veriler: "Kişisel veriler", tanımlanmış veya tanımlanabilir bir gerçek kişiye (bundan böyle "veri sahibi" olarak anılacaktır) ilişkin her türlü bilgi anlamına gelir; tanımlanabilir bir gerçek kişi, doğrudan veya dolaylı olarak, özellikle bir isim, kimlik numarası, konum verileri, çevrimiçi bir tanımlayıcı (örn. çerez) gibi bir tanımlayıcıya veya söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktöre atıfta bulunularak tanımlanabilen kişidir.
• Kullanıcı ile ilgili bilgileri içeren profiller: "Kullanıcıyla ilgili bilgileri içeren profillerin" veya kısaca "profillerin" işlenmesi, bir gerçek kişiyle ilgili belirli kişisel yönleri analiz etmek, değerlendirmek veya tahmin etmek için bu kişisel verilerin kullanılmasından oluşan kişisel verilerin her türlü otomatik işlenmesini içerir (profillemenin türüne bağlı olarak, bu, web siteleri ve içerikleriyle etkileşim vb. gibi demografi, davranış ve ilgi alanlarıyla ilgili farklı bilgileri içerebilir) (örneğin, belirli içerik veya ürünlere olan ilgi, bir web sitesinde veya konumda tıklama davranışı). Çerezler ve web işaretçileri genellikle profil oluşturma amacıyla kullanılır.
• Erişim ölçümü: Erişim ölçümü (web analitiği olarak da adlandırılır), çevrimiçi bir teklifin ziyaretçi akışlarını değerlendirmek için kullanılır ve ziyaretçilerin web sitesi içeriği gibi belirli bilgilerdeki davranışlarını veya ilgi alanlarını içerebilir. Erişim analizi sayesinde web sitesi sahipleri, örneğin ziyaretçilerin web sitelerini ne zaman ziyaret ettiklerini ve hangi içerikle ilgilendiklerini görebilirler. Bu, örneğin web sitesinin içeriğini ziyaretçilerinin ihtiyaçlarına daha iyi uyarlamalarını sağlar. Erişim analizi amacıyla, takma adlı çerezler ve web işaretçileri genellikle geri dönen ziyaretçileri tanımak ve böylece çevrimiçi bir teklifin kullanımına ilişkin daha kesin analizler elde etmek için kullanılır.
• Konum verileri: Konum verileri, bir mobil cihaz (veya konum belirleme için teknik gerekliliklere sahip başka bir cihaz) bir radyo hücresine, bir WLAN'a veya konum belirleme için benzer teknik araçlara ve işlevlere bağlandığında oluşturulur. Konum verileri, ilgili cihazın dünya üzerinde bulunduğu coğrafi olarak belirlenebilir konumu belirtmek için kullanılır. Konum verileri, örneğin harita işlevlerini veya bir konuma bağlı diğer bilgileri görüntülemek için kullanılabilir.
• İzleme: Kullanıcıların davranışları çeşitli çevrimiçi hizmetlerde izlenebildiğinde "izleme "den söz ederiz. Kural olarak, kullanılan çevrimiçi tekliflerle ilgili davranış ve ilgi bilgileri çerezlerde veya izleme teknolojilerinin sağlayıcılarının sunucularında saklanır (profil oluşturma olarak adlandırılır). Bu bilgiler daha sonra, örneğin kullanıcılara ilgi alanlarına uygun reklamlar göstermek için kullanılabilir.
• Kontrolör: kişisel verilerin işlenme amaçlarını ve araçlarını tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişi, kamu otoritesi, ajans veya diğer organ.
• İşleme: "İşleme", otomatik yollarla olsun ya da olmasın, kişisel veriler üzerinde gerçekleştirilen herhangi bir işlem ya da işlemler dizisi anlamına gelmektedir.