Veri koruma

Çerez ayarlarını düzenleme

Bu veri koruma beyanı, çevrimiçi teklifimiz ve ilgili web siteleri, işlevler ve içeriklerin yanı sıra GoogleMaps gibi harici çevrimiçi varlıklar (bundan böyle birlikte “çevrimiçi teklif” olarak anılacaktır) dahilinde kişisel verilerin (bundan böyle “veriler” olarak anılacaktır) işlenmesinin türünü, kapsamını ve amacını açıklamaktadır. “İşleme” veya “kontrolör” gibi kullanılan terimlerle ilgili olarak, Genel Veri Koruma Yönetmeliği’nin (GDPR) 4. Maddesindeki tanımlara atıfta bulunuyoruz.

Sorumlu kişi

baskıya bakınız

Veri koruma: İşlenen veri türleri

Etkilenen kişilerin kategorileri

Çevrimiçi teklifin ziyaretçileri ve kullanıcıları (bundan böyle veri sahiplerine toplu olarak “kullanıcılar” olarak da atıfta bulunacağız).

Veri koruma: İşlemenin amacı

Kullanılan Terminoloji

“Kişisel veri”, tanımlanmış veya tanımlanabilir bir gerçek kişiye (bundan böyle “veri sahibi” olarak anılacaktır) ilişkin her türlü bilgi anlamına gelir; tanımlanabilir gerçek kişi, doğrudan veya dolaylı olarak, özellikle bir isim, kimlik numarası, konum verileri, çevrimiçi bir tanımlayıcı (örn. çerez) gibi bir tanımlayıcıya veya söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktöre atıfta bulunularak tanımlanabilen kişidir.

“İşleme”, otomatik yollarla olsun ya da olmasın, kişisel veriler üzerinde gerçekleştirilen herhangi bir işlem ya da işlemler dizisi anlamına gelmektedir. Terim geniştir ve pratik olarak her türlü veri işlemeyi kapsar.

“Takma ad verme”, kişisel verilerin, söz konusu ek bilgilerin ayrı tutulması ve kişisel verilerin kimliği belirli veya belirlenebilir bir gerçek kişiye atfedilmemesini sağlamak için teknik ve organizasyonel önlemlere tabi olması koşuluyla, kişisel verilerin ek bilgiler kullanılmadan artık belirli bir veri sahibiyle ilişkilendirilemeyeceği şekilde işlenmesi anlamına gelir.
kişi.

“Profil oluşturma”, bir gerçek kişiyle ilgili belirli kişisel hususları değerlendirmek, özellikle de söz konusu gerçek kişinin işteki performansı, ekonomik durumu, sağlığı, kişisel tercihleri, ilgi alanları, güvenilirliği, davranışları, konumu veya hareketleriyle ilgili hususları analiz etmek veya tahmin etmek amacıyla kişisel verilerin kullanılmasını içeren kişisel verilerin her türlü otomatik işleme tabi tutulması anlamına gelmektedir.

“Kontrolör”, tek başına veya başkalarıyla birlikte kişisel verilerin işlenme amaçlarını ve araçlarını belirleyen gerçek veya tüzel kişi, kamu otoritesi, kurum veya diğer organdır.

“İşleyici” kontrolör adına kişisel verileri işleyen gerçek veya tüzel kişi, kamu otoritesi, ajans veya diğer organ anlamına gelir.

Veri koruma: İlgili yasal dayanaklar

GDPR Madde 13 uyarınca, veri işlememizin yasal dayanağı hakkında sizi bilgilendiriyoruz. Gizlilik politikasında yasal dayanak belirtilmemişse, aşağıdakiler geçerlidir: Onay almak için yasal dayanak GDPR Madde 6 paragraf 1 lit. a ve Madde 7, hizmetlerimizi yerine getirmek ve sözleşmeye dayalı önlemleri uygulamak ve sorulara yanıt vermek için işlemenin yasal dayanağı GDPR Madde 6 paragraf 1 lit. b, yasal yükümlülüklerimizi yerine getirmek için işlemenin yasal dayanağı GDPR Madde 6 paragraf 1 lit. c ve meşru çıkarlarımızı korumak için işlemenin yasal dayanağı GDPR Madde 6 paragraf 1 lit. f’dir. Veri sahibinin veya başka bir gerçek kişinin hayati çıkarlarının kişisel verilerin işlenmesini gerektirmesi durumunda, GDPR Madde 6 paragraf 1 litre d yasal dayanak olarak hizmet eder.

Güvenlik önlemleri

Veri koruma: Riske uygun bir güvenlik seviyesi sağlamak için, teknolojinin durumu, uygulama maliyetleri ve işlemenin niteliği, kapsamı, bağlamı ve amaçlarının yanı sıra gerçek kişilerin hakları ve özgürlükleri için değişen olasılık ve ciddiyet riskini göz önünde bulundurarak GDPR Madde 32 uyarınca uygun teknik ve organizasyonel önlemleri alıyoruz.

Bu önlemler, özellikle, verilere fiziksel erişimin yanı sıra erişim, giriş, aktarım, kullanılabilirliğin korunması ve ayrılmasının kontrol edilmesi yoluyla verilerin gizliliğinin, bütünlüğünün ve kullanılabilirliğinin korunmasını içerir. Ayrıca, veri sahiplerinin haklarının kullanılmasını, verilerin silinmesini ve veri tehditlerine yanıt verilmesini sağlamak için prosedürler oluşturduk. Ayrıca, kişisel verilerin korunmasını, veri koruma ilkesine uygun olarak donanım, yazılım ve prosedürlerin geliştirilmesi ve seçilmesinden itibaren dikkate alıyoruz,
teknoloji tasarımı ve veri koruma dostu varsayılan ayarlar aracılığıyla veri koruma ilkesine uygun yazılım ve prosedürler (GDPR Madde 25).

İşleyiciler ve üçüncü taraflarla işbirliği

Verileri işlememizin bir parçası olarak diğer kişi ve şirketlere (işleyiciler veya üçüncü taraflar) ifşa edersek, onlara aktarırsak veya başka bir şekilde verilere erişim izni verirsek, bu yalnızca yasal izin temelinde yapılacaktır (örneğin, ödeme hizmeti sağlayıcıları gibi üçüncü taraflara veri aktarımı, GDPR Madde 6 paragraf 1 lit. b uyarınca sözleşmenin yerine getirilmesi için gerekliyse), sizin onayınız varsa, yasal bir zorunluluk bunu gerektiriyorsa veya meşru menfaatlerimiz temelinde (örneğin, aracılar, web barındırıcıları vb. kullanırken).

“Sipariş işleme sözleşmesi” olarak adlandırılan bir sözleşme temelinde verilerin işlenmesi için üçüncü tarafları görevlendirirsek, bu GDPR Madde 28 temelinde yapılır.

Veri koruma: Üçüncü ülkelere aktarımlar

Veri koruma: Verileri üçüncü bir ülkede (yani Avrupa Birliği (AB) veya Avrupa Ekonomik Alanı (AEA) dışında) işliyorsak veya bu üçüncü taraf hizmetlerinin kullanımı veya verilerin üçüncü taraflara ifşa edilmesi veya aktarılması bağlamında gerçekleşiyorsa, bu yalnızca (sözleşme öncesi) yükümlülüklerimizi yerine getirmek için, rızanıza dayanarak, yasal bir yükümlülüğe dayanarak veya meşru menfaatlerimize dayanarak yapılır. Yasal veya sözleşmesel yetkilere tabi olarak, verileri yalnızca GDPR Madde 44 ve devamındaki özel gerekliliklerin karşılanması halinde üçüncü bir ülkede işleriz veya işlenmesini sağlarız. GDPR’nin özel gereklilikleri karşılanırsa. Bu, örneğin, işlemenin AB’ye karşılık gelen bir veri koruma seviyesinin resmi olarak tanınması (örneğin ABD için “Gizlilik Kalkanı” aracılığıyla) veya resmi olarak tanınan özel sözleşme yükümlülüklerine (“standart sözleşme maddeleri” olarak adlandırılır) uyulması gibi özel garantiler temelinde gerçekleştiği anlamına gelir.

Veri sahiplerinin hakları

Söz konusu verilerin işlenip işlenmediğine dair onay talep etme ve bu veriler hakkında bilgi ve GDPR Madde 15 uyarınca daha fazla bilgi ve verilerin bir kopyasını talep etme hakkına sahipsiniz.

Buna göre hakkınız var. GDPR Madde 16 uyarınca, sizinle ilgili verilerin tamamlanmasını veya sizinle ilgili yanlış verilerin düzeltilmesini talep etme hakkına sahipsiniz.

GDPR Madde 17 uyarınca, söz konusu verilerin derhal silinmesini talep etme veya alternatif olarak GDPR Madde 18 uyarınca verilerin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.

GDPR Madde 20 uyarınca bize sağladığınız sizinle ilgili verileri almayı talep etme ve diğer veri denetleyicilerine aktarılmasını talep etme hakkına sahipsiniz.

GDPR Madde 77 uyarınca, yetkili denetim makamına şikayette bulunma hakkına da sahipsiniz.

İptal hakkı

GDPR Madde 7 (3) uyarınca gelecekte geçerli olmak üzere onayınızı geri çekme hakkına sahipsiniz.

İtiraz hakkı

GDPR Madde 21 uyarınca istediğiniz zaman sizinle ilgili verilerin gelecekte işlenmesine itiraz edebilirsiniz. Özellikle, doğrudan pazarlama amacıyla işlenmesine itiraz edebilirsiniz.

Veri koruma: Çerezler ve doğrudan reklamlara itiraz hakkı

Kullanıcıların bilgisayarlarında depolanan küçük dosyaları “çerezler” olarak adlandırıyoruz. Bu dosyalar, kullanıcı veya kullanılan cihaz hakkında bilgi depolar ve bu, çevrimiçi bir teklifin ziyareti sırasında ve sonrasında gerçekleşebilir.

Çerezleri esas olarak kullanıcıyı (veya ilgili cihazı) tanımak için kullanırız. Bazı çerezler yalnızca oturum sırasında yerinde kalır ve kullanıcı çevrimiçi tekliften ayrılıp tarayıcıyı kapatır kapatmaz kaybolur. Bu tür geçici çerezlere “oturum çerezleri” veya “geçici çerezler” denir. Örneğin, alışveriş sepeti içeriğini veya oturum açma durumunu saklamak için kullanılabilirler, böylece oturumu kapattıktan veya tarayıcıyı kapattıktan sonra kaybolurlar.

Ayrıca tarayıcının kapatılmasından sonra da kullanılabilen “kalıcı” veya “kalıcı” çerezler de kullanmaktayız. Bu çerezler ilgi alanlarınızı, oturum açma durumunuzu veya erişim ölçümü veya pazarlama amaçları için kullanılabilecek diğer bilgileri saklayabilir. Denetleyici (çevrimiçi hizmeti işleten) dışında bir sağlayıcı bir çerez kullanıyorsa, bunu “üçüncü taraf çerezi” olarak adlandırırız. Yalnızca kendi çerezlerimizi kullanırsak, bunları “birinci taraf çerezleri” olarak adlandırırız.

Çerezler ve doğrudan reklamlara itiraz etme hakkı

Geçici ve kalıcı çerezler kullanabiliriz ve ayrıntıları gizlilik politikamızda açıklayabiliriz. Çerezlerin bilgisayarınızda saklanmasını istemiyorsanız, tarayıcı ayarlarınızdaki ilgili seçeneği devre dışı bırakabilirsiniz. Ayrıca önceden kaydedilmiş olan çerezleri de silebilirsiniz. Ancak, bu engelleme bu web sitesinin işlevselliğini kısıtlayabilir.

Ayrıca genel olarak çevrimiçi pazarlama çerezlerinin kullanımına itiraz edebilirsiniz. Özellikle izleme söz konusu olduğunda ABD sitesi https://www.aboutads.info/choices/ veya AB sitesi https://www.youronlinechoices.com/ gibi hizmetleri kullanabilirsiniz. Tarayıcı ayarlarında çerezleri kapatmak da genellikle çerezleri önler, ancak bazı işlevlerin kısıtlı kalabileceğini lütfen unutmayın.

Çerezleri neden ayarladığımız ve bunları nasıl kontrol edebileceğiniz hakkında her zaman bilgi sahibi olmanız için bu bildirimi düzenli olarak güncelliyoruz. Başka sorularınız varsa, bizimle iletişime geçebilirsiniz. Veri koruma endişelerinizi açıklığa kavuşturmak için hizmetinizdeyiz. Belirli özellikler yalnızca onların yardımıyla sorunsuz çalıştığından, çerezlerin eksikliğinin çevrimiçi teklifimizin kullanıcı deneyimini sınırlayabileceğini lütfen unutmayın.

Verilerin silinmesi

Tarafımızca işlenen veriler, GDPR Madde 17 ve 18 uyarınca silinecek veya işlenmesi kısıtlanacaktır. Bu gizlilik politikasında açıkça belirtilmediği sürece, tarafımızca saklanan veriler, amaçlanan amaç için artık gerekli olmadığında ve silme işlemi herhangi bir yasal saklama yükümlülüğü ile çelişmediğinde silinecektir.
Veriler başka ve yasal olarak izin verilen amaçlar için gerekli olduğu için silinmezse, işlenmesi kısıtlanacaktır.
Bu, verilerin engellendiği ve başka amaçlar için işlenmediği anlamına gelir. Bu, örneğin şu veriler için geçerlidir
ticaret veya vergi hukuku nedenleriyle.

Almanya’daki yasal gerekliliklere göre, saklama süresi §§ 147 para. 1 AO, 257 para. 1 no. 1 ve 4, para. 4 HGB (defterler, kayıtlar, yönetim raporları, muhasebe makbuzları, ticari defterler, vergilendirme ile ilgili belgeler, vb) uyarınca 10 yıl ve § 257 para. 1 no. 2 ve 3, para. 4 HGB (ticari mektuplar) uyarınca 6 yıldır.

Avusturya’daki yasal gerekliliklere göre, saklama süresi BAO § 132 paragraf 1 uyarınca 7 yıl (muhasebe belgeleri, makbuzlar / faturalar, hesaplar, makbuzlar, ticari belgeler, gelir ve gider tablosu vb.), gayrimenkulle bağlantılı olarak 22 yıl ve AB üye ülkelerinde girişimci olmayanlara sağlanan ve Mini-One-Stop-Shop’un (MOSS) kullanıldığı elektronik olarak sağlanan hizmetler, telekomünikasyon, radyo ve televizyon hizmetleri ile ilgili belgeler için 10 yıldır.

Bize ulaşın

Bizimle iletişime geçtiğinizde (örn. iletişim formu, e-posta, telefon veya sosyal medya aracılığıyla), kullanıcının bilgileri, iletişim talebini işlemek ve GDPR Madde 6 paragraf 1 lit. b) uyarınca ele almak için işlenir. Kullanıcının bilgileri bir müşteri ilişkileri yönetim sisteminde (“CRM sistemi”) veya benzer bir sorgulama organizasyonunda saklanabilir.

Artık gerekli olmadıklarında sorgulamaları sileriz. Gerekliliği her iki yılda bir gözden geçiriyoruz; ayrıca yasal arşivleme yükümlülükleri de geçerlidir.

Barındırma ve e-posta gönderimi

Kullandığımız barındırma hizmetleri aşağıdaki hizmetleri sağlamak için hizmet vermektedir: Bu çevrimiçi teklifi işletmek amacıyla kullandığımız altyapı ve platform hizmetleri, bilgi işlem kapasitesi, depolama alanı ve veritabanı hizmetleri, e-posta gönderimi, güvenlik hizmetleri ve teknik bakım hizmetleri.

Biz veya barındırma sağlayıcımız, envanter verilerini, iletişim verilerini, içerik verilerini, sözleşme verilerini, kullanım verilerini, müşterilerin, ilgili tarafların ve bu çevrimiçi teklifin ziyaretçilerinin meta ve iletişim verilerini, GDPR Madde 6 paragraf 1 lit. f ile bağlantılı olarak bu çevrimiçi teklifin verimli ve güvenli bir şekilde sağlanmasındaki meşru menfaatlerimize dayanarak işliyoruz. GDPR Madde 28 (sipariş işleme sözleşmesinin imzalanması).

Veri koruma: Erişim verilerinin ve günlük dosyalarının toplanması

Biz veya barındırma sağlayıcımız, GDPR Madde 6 paragraf 1 lit. f. anlamında meşru menfaatlerimiz temelinde veri toplarız. GDPR uyarınca, bu hizmetin bulunduğu sunucuya her erişim hakkında veri toplarız (sunucu günlük dosyaları olarak adlandırılır). Erişim verileri, erişilen web sitesinin adı, dosya, erişim tarihi ve saati, aktarılan veri miktarı, başarılı erişim bildirimi, tarayıcı türü ve sürümü, kullanıcının işletim sistemi, yönlendiren URL (daha önce ziyaret edilen sayfa), IP adresi ve talep eden sağlayıcıyı içerir.

Günlük dosyası bilgileri güvenlik nedenleriyle (örn. kötüye kullanım veya dolandırıcılığı araştırmak için) en fazla 7 gün saklanır ve ardından silinir. Kanıt amaçlı olarak daha fazla saklanması gereken veriler, ilgili olay nihai olarak açıklığa kavuşturulana kadar silinmez.

Google Analytics

Veri koruma ve meşru menfaatlerimiz temelinde (yani, GDPR Madde 6 paragraf 1 lit. f. anlamında çevrimiçi teklifimizin analizi, optimizasyonu ve ekonomik işleyişine olan ilgi), Google LLC (“Google”) tarafından sağlanan bir web analiz hizmeti olan Google Analytics’i kullanıyoruz. GDPR), Google LLC (“Google”) tarafından sağlanan bir web analiz hizmeti olan Google Analytics’i kullanıyoruz. Google çerezleri kullanır. Çevrimiçi teklifin kullanımı hakkında çerez tarafından oluşturulan bilgiler
kullanıcı tarafından genellikle ABD’deki bir Google sunucusuna iletilir ve orada saklanır.

Google, Gizlilik Kalkanı Anlaşması kapsamında sertifikalıdır ve böylece Avrupa veri koruma yasasına(https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active) uygunluk garantisi sunar.

Google bu bilgileri bizim adımıza çevrimiçi teklifimizin kullanıcılar tarafından kullanımını analiz etmek, bu çevrimiçi teklif kapsamındaki faaliyetler hakkında raporlar derlemek ve bize bu çevrimiçi teklifin kullanımı ve İnternet kullanımı ile ilgili başka hizmetler sağlamak için kullanacaktır. İşlenen verilerden takma isimli kullanıcı profilleri oluşturulabilir.

Google Analytics ve IP anonimleştirme

Google Analytics’i yalnızca etkinleştirilmiş IP anonimleştirme ile kullanıyoruz. Bu, kullanıcıların IP adresinin Google tarafından Avrupa Birliği üye ülkelerinde veya Avrupa Ekonomik Alanı Anlaşması’nı imzalayan diğer ülkelerde kesildiği anlamına gelir. Sadece istisnai durumlarda tam IP adresi ABD’deki bir Google sunucusuna iletilir ve orada kısaltılır.

Kullanıcının tarayıcısı tarafından iletilen IP adresi diğer Google verileriyle birleştirilmeyecektir. Kullanıcılar, tarayıcı yazılımlarını uygun şekilde ayarlayarak çerezlerin depolanmasını önleyebilirler; kullanıcılar ayrıca aşağıdaki bağlantıda bulunan tarayıcı eklentisini indirip yükleyerek Google’ın çerez tarafından oluşturulan ve çevrimiçi teklifi kullanımlarıyla ilgili verileri toplamasını ve bu verilerin Google tarafından işlenmesini önleyebilirler: http://tools.google.com/dlpage/gaoptout?hl=de.

Verilerin Google tarafından kullanımı, ayar ve itiraz seçenekleri hakkında daha fazla bilgi Google’ın gizlilik politikasında(https://policies.google.com/technologies/ads) ve Google tarafından reklam gösterimi ayarlarında bulunabilir
(https://adssettings.google.com/authenticated).

Kullanıcıların kişisel verileri 14 ay sonra silinir veya anonim hale getirilir.

Google Haritalar

Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD sağlayıcısının “Google Maps” hizmetinin haritalarını entegre ediyoruz. İşlenen veriler, özellikle IP adreslerini ve kullanıcıların konum verilerini içerebilir, ancak bunlar kullanıcıların rızası olmadan toplanmaz (genellikle mobil cihazlarının ayarlarının bir parçası olarak). Veriler ABD’de işlenebilir.

Google’ın gizlilik politikası daha fazla bilgi sağlar: https://www.google.com/policies/privacy/
Opt-out hakkında bilgi: https://adssettings.google.com/authenticated.