Gizlilik Politikası

Giriş

Aşağıdaki veri koruma beyanı ile sizi, işlediğimiz kişisel verilerinizin (bundan böyle “veriler” olarak da anılacaktır) türleri, hangi amaçlar için ve ne ölçüde işlediğimiz hakkında bilgilendirmek istiyoruz. Veri koruma beyanı, hem hizmetlerimizin sağlanması bağlamında hem de özellikle web sitelerimizde, mobil cihazlarımızda ve sosyal medya profillerimiz gibi harici çevrimiçi varlıklarda (bundan böyle toplu olarak “çevrimiçi teklif” olarak anılacaktır) tarafımızca gerçekleştirilen tüm kişisel verilerin işlenmesi için geçerlidir.

Kullanılan terimler cinsiyete özgü değildir.

Durum: 01.03.2022

İçindekiler tablosu

• Giriş
• Sorumlu
• İşleme genel bakış
• Veri Koruma Görevlisi ile İletişime Geçin
• İlgili yasal dayanaklar
• Güvenlik önlemleri
• Kişisel verilerin aktarılması ve ifşa edilmesi
• Üçüncü ülkelerde veri işleme
• Çerezlerin kullanımı
• Ticari ve iş hizmetleri
• Ödeme hizmeti sağlayıcısı
• Kredi kontrolü
• Çevrimiçi teklifin ve web barındırmanın sağlanması
• İletişim
• Haber bülteni ve elektronik bildirimler
• Web analizi, izleme ve optimizasyon
• Çevrimiçi pazarlama
• Sosyal ağlarda varlık (sosyal medya)
• Eklentiler ve gömülü işlevler ve içerik
• Veri silme
• Gizlilik politikasının değiştirilmesi ve güncellenmesi
• Veri sahiplerinin hakları
• Terimlerin tanımları

Sorumlu

Fatih, Karakurt / Sahibi
Kablo deposunda, 11.
51063, Köln
Almanya

E-posta adresi: fatih@cufcuf.de

Telefon: 0178 3349294

Baskı: https://cufcuf.de/impressum/

Veri Koruma Görevlisi ile İletişime Geçin

datenschutz@cufcuf.de

İşleme genel bakış

Aşağıdaki genel bakış, işlenen veri türlerini ve bunların işlenme amaçlarını özetler ve veri sahiplerine atıfta bulunur.

İşlenen veri türleri

• Envanter verileri (örn. isimler, adresler).
• İçerik verileri (örn. çevrimiçi formlardaki girişler).
• İletişim bilgileri (örn. e-posta, telefon numaraları).
• Meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri).
• Kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe olan ilgi, erişim süreleri).
• Konum verileri (bir cihazın veya kişinin coğrafi konumuna ilişkin bilgiler).
• Sözleşme verileri (örneğin sözleşmenin konusu, süresi, müşteri kategorisi).
• Ödeme verileri (örn. banka bilgileri, faturalar, ödeme geçmişi).

İlgili kişi kategorileri

• İş ve sözleşme ortakları.
• İlgili taraflar.
• İletişim ortağı.
• Müşteriler.
• Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).

İşlemenin amaçları

• Kredibilite ve kredi durumunun değerlendirilmesi.
• Çevrimiçi teklifimizin sağlanması ve kullanıcı dostu olması.
• Eylem değerlendirmesini ziyaret edin.
• Ofis ve organizasyon prosedürleri.
• Cihazlar arası izleme (kullanıcı verilerinin pazarlama amacıyla cihazlar arasında işlenmesi).
• Doğrudan pazarlama (örn. e-posta veya posta yoluyla).
• İlgi alanına dayalı ve davranışsal pazarlama.
• İletişim talepleri ve iletişim.
• Dönüşüm ölçümü (pazarlama önlemlerinin etkinliğinin ölçülmesi).
• Profil oluşturma (kullanıcı profillerinin oluşturulması).
• Yeniden Pazarlama.
• Erişim ölçümü (örn. erişim istatistikleri, geri dönen ziyaretçilerin tanınması).
• Güvenlik önlemleri.
• İzleme (örn. ilgi/davranış profili oluşturma, çerez kullanımı).
• Sözleşme hizmetlerinin ve müşteri hizmetlerinin sağlanması.
• Taleplerin yönetilmesi ve yanıtlanması.
• Hedef grup oluşturma (pazarlama amaçları veya diğer içerik çıktılarıyla ilgili hedef grupların belirlenmesi).

Bireysel durumlarda otomatik kararlar

• Kredi raporu (kredi kontrolüne dayalı karar).

İlgili yasal dayanaklar

Aşağıda, kişisel verileri işlediğimiz Genel Veri Koruma Yönetmeliği’nin (GDPR) yasal dayanaklarını paylaşıyoruz. GDPR hükümlerine ek olarak, ikamet ettiğiniz veya ikamet ettiğimiz ülkedeki ulusal veri koruma düzenlemelerinin de geçerli olabileceğini lütfen unutmayın. Münferit durumlarda daha spesifik yasal dayanakların söz konusu olması halinde, bunları veri koruma beyanında size bildireceğiz.

• Rıza (Madde 6 paragraf 1 p. 1 lit. a. DSGVO) – Veri sahibi, kendisiyle ilgili kişisel verilerin belirli bir amaç veya amaçlar için işlenmesine rıza göstermiştir.
• Sözleşmenin ifası ve sözleşme öncesi sorular (Madde 6 paragraf 1 p. 1 lit. b. DSGVO) – İşleme, veri sahibinin taraf olduğu bir sözleşmenin ifası veya veri sahibinin talebi üzerine alınan sözleşme öncesi önlemlerin yerine getirilmesi için gereklidir.
• Yasal yükümlülük (Madde 6 paragraf 1 p. 1 lit. c. DSGVO) – İşleme, kontrolörün tabi olduğu yasal bir yükümlülüğe uymak için gereklidir.
• Meşru menfaatler (Madde 6 paragraf 1 p. 1 lit. f. DSGVO) – Veri sahibinin kişisel verilerinin korunmasını gerektiren menfaatleri veya temel hak ve özgürlükleri söz konusu menfaatlerin önüne geçmediği sürece, veri işleme faaliyeti kontrolörün veya üçüncü bir tarafın meşru menfaatlerini korumak için gereklidir.

Güvenlik önlemleri

Yasal gerekliliklere uygun olarak riske uygun bir koruma düzeyi sağlamak için, teknolojinin durumunu, uygulama maliyetlerini ve işlemenin niteliği, kapsamı, koşulları ve amaçlarının yanı sıra farklı gerçekleşme olasılıklarını ve gerçek kişilerin hak ve özgürlüklerine yönelik tehdidin boyutunu dikkate alarak uygun teknik ve organizasyonel önlemleri alırız.

Bu tedbirler özellikle verilere fiziksel ve elektronik erişimin yanı sıra verilere erişim, verilere giriş, verilerin ifşa edilmesi, verilerin kullanılabilirliğinin güvence altına alınması ve verilerin ayrıştırılmasının kontrol edilmesi yoluyla verilerin gizliliğinin, bütünlüğünün ve kullanılabilirliğinin sağlanmasını içerir. Ayrıca, veri sahibi haklarının kullanılmasını, verilerin silinmesini ve veri tehlikesine yanıt verilmesini sağlamak için prosedürler oluşturduk. Ayrıca, donanım, yazılım ve prosedürlerin veri koruma ilkesine uygun olarak geliştirilmesi veya seçilmesi sırasında, teknoloji tasarımı ve veri koruma dostu varsayılan ayarlar aracılığıyla kişisel verilerin korunmasını zaten dikkate alıyoruz.

SSL şifreleme (https): Çevrimiçi teklifimiz aracılığıyla iletilen verilerinizi korumak için SSL şifrelemesi kullanıyoruz. Bu tür şifrelenmiş bağlantıları tarayıcınızın adres çubuğundaki https:// ön ekinden tanıyabilirsiniz.

Kişisel verilerin aktarılması ve ifşa edilmesi

Kişisel verilerin işlenmesi sırasında, veriler başka kurumlara, şirketlere, yasal olarak bağımsız organizasyonel birimlere veya kişilere aktarılabilir veya ifşa edilebilir. Bu verilerin alıcıları arasında örneğin ödeme işlemleri bağlamında ödeme kuruluşları, BT görevleriyle görevlendirilen hizmet sağlayıcılar veya bir web sitesine entegre edilen hizmet ve içerik sağlayıcılar yer alabilir. Bu gibi durumlarda, yasal gerekliliklere uyuyor ve özellikle verilerinizin alıcılarıyla verilerinizi korumaya hizmet eden ilgili sözleşmeleri veya anlaşmaları imzalıyoruz.

Üçüncü ülkelerde veri işleme

Verileri üçüncü bir ülkede (yani Avrupa Birliği (AB), Avrupa Ekonomik Alanı (AEA) dışında) işliyorsak veya işleme üçüncü taraf hizmetlerinin kullanımı veya verilerin başka kişilere, kurumlara veya şirketlere ifşa edilmesi veya aktarılması bağlamında gerçekleşiyorsa, bu yalnızca yasal gerekliliklere uygun olarak yapılır.

Açık rıza veya sözleşmesel ya da yasal olarak gerekli aktarıma tabi olarak, verileri yalnızca tanınmış bir veri koruma seviyesine sahip üçüncü ülkelerde, AB Komisyonu’nun standart koruma maddeleri olarak adlandırılan sözleşmeye dayalı yükümlülükler, sertifikalar veya bağlayıcı iç veri koruma hükümleri (Madde. 44 ila 49 GDPR, AB Komisyonu bilgi sayfası: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).

Çerezlerin kullanımı

Çerezler, uç cihazlarda bilgi depolayan ve uç cihazlardan bilgi okuyan küçük metin dosyaları veya diğer bellek notlarıdır. Örneğin, bir kullanıcı hesabındaki oturum açma durumunu, bir e-mağazadaki alışveriş sepetinin içeriğini, erişilen içeriği veya çevrimiçi bir teklifte kullanılan işlevleri saklamak için. Çerezler, çevrimiçi tekliflerin işlevselliği, güvenliği ve konforu ve ziyaretçi akışlarının analizlerinin oluşturulması gibi çeşitli amaçlar için de kullanılabilir.

İzin bildirimleri: Çerezleri yasal gerekliliklere uygun olarak kullanıyoruz. Bu nedenle, yasaların gerektirmediği durumlar haricinde kullanıcılardan önceden onay almaktayız. Özellikle, bilgilerin, yani çerezlerin saklanması ve okunması, kullanıcı tarafından açıkça talep edilen bir telemedya hizmetinin (yani çevrimiçi teklifimizin) kullanıcıya sağlanması için kesinlikle gerekliyse, onay gerekli değildir. İptal edilebilir onay, kullanıcılara açıkça iletilir ve ilgili çerez kullanımına ilişkin bilgileri içerir.

Veri koruma kanunu kapsamındaki yasal dayanaklara ilişkin notlar: Kullanıcıların kişisel verilerini çerezler yardımıyla işlediğimiz veri koruma kanunu kapsamındaki yasal dayanak, kullanıcılardan onay isteyip istemediğimize bağlıdır. Kullanıcıların rıza göstermesi halinde, verilerinin işlenmesi için yasal dayanak beyan ettikleri rızalarıdır. Aksi takdirde, çerezler yardımıyla işlenen veriler, meşru menfaatlerimiz temelinde (örneğin, çevrimiçi teklifimizin iş yönetimi ve kullanılabilirliğinin iyileştirilmesi) veya bu, sözleşmeden doğan yükümlülüklerimizin yerine getirilmesi bağlamında yapılıyorsa, çerezlerin kullanımı sözleşmeden doğan yükümlülüklerimizi yerine getirmek için gerekliyse işlenecektir. Çerezleri hangi amaçlarla işlediğimizi bu gizlilik politikası kapsamında veya onay ve işleme prosedürlerimizin bir parçası olarak açıklıyoruz.

Saklama süresi: Saklama süresi ile ilgili olarak, aşağıdaki çerez türleri ayırt edilir:

• Geçici çerezler (ayrıca: oturum çerezleri): Geçici çerezler en geç kullanıcı çevrimiçi bir tekliften ayrıldıktan ve son cihazını (örn. tarayıcı veya mobil uygulama) kapattıktan sonra silinir.
• Kalıcı çerezler: Kalıcı çerezler, son cihaz kapatıldıktan sonra bile saklanmaya devam eder. Örneğin, giriş durumu kaydedilebilir veya kullanıcı bir web sitesini tekrar ziyaret ettiğinde tercih edilen içerik doğrudan görüntülenebilir. Aynı şekilde çerezler yardımıyla toplanan kullanıcı verileri de erişim ölçümü için kullanılabilmektedir. Kullanıcılara çerezlerin türü ve saklama süresi hakkında açık bilgi vermediğimiz sürece (örn. onay alırken), kullanıcılar çerezlerin kalıcı olduğunu ve iki yıla kadar saklanabileceğini varsaymalıdır.

İptal ve itiraz (opt-out) hakkında genel bilgiler: İşlemenin rızaya veya yasal izne dayalı olup olmamasına bağlı olarak, istediğiniz zaman verdiğiniz rızayı iptal etme veya verilerinizin çerez teknolojileri tarafından işlenmesine itiraz etme seçeneğiniz vardır (toplu olarak “vazgeçme” olarak anılacaktır). İtirazınızı ilk olarak tarayıcı ayarlarınız aracılığıyla, örneğin çerez kullanımını devre dışı bırakarak (bu aynı zamanda çevrimiçi teklifimizin işlevselliğini de kısıtlayabilir) beyan edebilirsiniz. Çerezlerin çevrimiçi pazarlama amacıyla kullanılmasına itiraz, özellikle izleme durumunda, https://optout.aboutads.info ve https://www.youronlinechoices.com/ web siteleri aracılığıyla çeşitli hizmetler aracılığıyla da beyan edilebilir. Ayrıca, hizmet sağlayıcılar ve kullanılan çerezler hakkındaki bilgiler kapsamında nasıl itiraz edeceğinize dair daha fazla talimat alabilirsiniz.

Çerez verilerinin rıza temelinde işlenmesi: Kullanıcıların çerezlerin kullanımına veya çerez onayı yönetimi prosedüründe belirtilen işleme ve sağlayıcılara ilişkin onaylarının alınabileceği ve yönetilebileceği ve kullanıcılar tarafından iptal edilebileceği bir çerez onayı yönetimi prosedürü kullanıyoruz. Rıza beyanı, tekrarlanmasına gerek kalmaması ve rızanın yasal yükümlülüğe uygun olarak kanıtlanabilmesi için saklanır. Depolama, onayı bir kullanıcıya veya cihazına atayabilmek için sunucu tarafında ve/veya bir çerezde (opt-in çerezi olarak adlandırılır veya benzer teknolojilerin yardımıyla) gerçekleşebilir. Çerez yönetimi hizmet sağlayıcılarına ilişkin bireysel bilgilere tabi olarak, aşağıdaki bilgiler geçerlidir: İznin saklanma süresi iki yıla kadar olabilir. Burada takma isimli bir kullanıcı tanımlayıcısı oluşturulur ve onay zamanı, onayın kapsamı hakkında bilgiler (örneğin hangi çerez kategorileri ve/veya hizmet sağlayıcıları) ve kullanılan tarayıcı, sistem ve son cihaz ile birlikte saklanır.

Çerez ayarları/itiraz seçeneği:

Bir çerez onay banner’ı kullanıyorsanız (ki bu tavsiye edilir), onu çağırma seçeneğini buraya girebilirsiniz (örneğin, yazılımınız tarafından otomatik olarak bir düğmeye/bağlantıya dönüştürülen bir bağlantı veya sözde [Shortcode]).

Çerez verilerinin rıza temelinde işlenmesine ilişkin notlar: Bu seçeneği yalnızca “gerçek” bir onay, yani çerezlerin kullanımına ilişkin kullanıcı onayı (örneğin “çerez onayı/onayı/onay banner’ları” ile veya bir kayıt prosedürünün parçası olarak) almanız durumunda bırakmalısınız (ve aksi takdirde silmelisiniz).

E-ticarette sıklıkla kullanılan pazarlama araçları (örneğin Google Analytics veya Facebook Pixel) kullanılırken ECJ’ye göre genellikle bir çerez onayı gerekli olduğundan, bu seçenek önceden seçilmiştir.

Yani, kullanıcılar onay verene kadar çerez kullanmazsınız (ve web sitelerinizde çerez kullanan üçüncü taraf hizmetleri kullanmazsınız). En fazla, çevrimiçi mağazada bir alışveriş sepeti işlevi veya Matomo aracıyla yerel erişim ölçümü gibi kullanıcıların beklediği gerekli çerezlerin kullanımına izin verilir.

Ticari ve iş hizmetleri

Sözleşme ve iş ortaklarımızın verilerini, örneğin müşteriler ve ilgili taraflar (topluca “sözleşme ortakları” olarak anılacaktır), sözleşmeye dayalı ve karşılaştırılabilir yasal ilişkiler ve ilgili önlemler bağlamında ve sözleşme ortaklarıyla iletişim bağlamında (veya sözleşme öncesi), örneğin soruları yanıtlamak için işleriz.

Bu verileri sözleşmeden doğan yükümlülüklerimizi yerine getirmek, haklarımızı korumak ve bu bilgilerle ilişkili idari görevlerin yanı sıra iş organizasyonu amacıyla işliyoruz. Yürürlükteki yasalar çerçevesinde, sözleşme ortaklarının verilerini yalnızca yukarıda belirtilen amaçlar veya yasal yükümlülüklerin yerine getirilmesi için gerekli olduğu ölçüde veya ilgili kişilerin rızasıyla üçüncü taraflara ifşa ederiz (örneğin, katılımcı telekomünikasyon, ulaşım ve diğer yardımcı hizmetlerin yanı sıra alt yüklenicilere, bankalara, vergi ve hukuk danışmanlarına, ödeme hizmeti sağlayıcılarına veya vergi dairelerine). Sözleşme ortakları, bu veri koruma beyanı çerçevesinde, örneğin pazarlama amaçlı diğer işleme biçimleri hakkında bilgilendirilecektir.

Sözleşme ortaklarını, yukarıda belirtilen amaçlar için gerekli olan veriler hakkında, veri toplama öncesinde veya sırasında, örneğin çevrimiçi formlarda, özel etiketler (örneğin renkler) veya semboller (örneğin yıldız işaretleri veya benzerleri) aracılığıyla veya şahsen bilgilendiririz.

Veriler bir müşteri hesabında saklanmadığı sürece, yasal garanti ve benzer yükümlülüklerin sona ermesinden sonra, yani prensip olarak 4 yıl sonra, örneğin yasal arşivleme nedenleriyle saklanması gerektiği sürece (örneğin, vergi amaçları için genellikle 10 yıl) verileri sileriz. Bir sipariş kapsamında sözleşme ortağı tarafından bize ifşa edilen verileri, siparişin özelliklerine uygun olarak, prensip olarak siparişin bitiminden sonra sileriz.

Hizmetlerimizi sağlamak için üçüncü taraf sağlayıcıları veya platformları kullandığımız ölçüde, kullanıcılar ve sağlayıcılar arasındaki ilişkide ilgili üçüncü taraf sağlayıcıların veya platformların hüküm ve koşulları ve veri koruma bildirimleri geçerlidir.

Müşteri hesabı: Sözleşme ortakları çevrimiçi teklifimiz dahilinde bir hesap oluşturabilir (örneğin müşteri veya kullanıcı hesabı, kısaca “müşteri hesabı”). Bir müşteri hesabının kaydedilmesi gerekiyorsa, sözleşme ortakları bu konuda ve kayıt için gerekli ayrıntılar hakkında bilgilendirilecektir. Müşteri hesapları herkese açık değildir ve arama motorları tarafından indekslenemez. Kayıt ve daha sonraki girişler ve müşteri hesabının kullanımı kapsamında, kaydı kanıtlayabilmek ve müşteri hesabının kötüye kullanılmasını önlemek için müşterilerin IP adreslerini erişim süreleriyle birlikte saklarız.

Müşterilerin müşteri hesaplarını sonlandırmaları halinde, yasal nedenlerle saklanmaları gerekmediği sürece müşteri hesabına ilişkin veriler silinecektir. Müşteri hesabının sonlandırılması üzerine verilerini yedeklemek müşterilerin sorumluluğundadır.

Ekonomik analizler ve pazar araştırması: Ticari nedenlerle ve pazar eğilimlerini, sözleşme ortaklarının ve kullanıcıların isteklerini tanıyabilmek için, ticari işlemler, sözleşmeler, talepler vb. hakkında sahip olduğumuz verileri analiz ederiz; burada ilgili kişi grubu sözleşme ortaklarını, ilgili tarafları, müşterileri, ziyaretçileri ve çevrimiçi teklifimizin kullanıcılarını içerebilir.

Analizler iş değerlendirmeleri, pazarlama ve pazar araştırmaları (örneğin farklı özelliklere sahip müşteri gruplarını belirlemek için) amacıyla gerçekleştirilir. Bunu yaparken, varsa kayıtlı kullanıcıların profillerini, örneğin kullanılan hizmetler gibi ayrıntılarıyla birlikte dikkate alabiliriz. Analizler yalnızca bize hizmet eder ve özetlenmiş, yani anonimleştirilmiş değerlere sahip anonim analizler olmadıkları sürece dışarıya açıklanmazlar. Ayrıca, kullanıcıların gizliliğini dikkate alıyor ve verileri analiz amacıyla mümkün olduğunca takma adla ve mümkünse anonim olarak (örneğin toplu veriler olarak) işliyoruz.

Mağaza ve e-ticaret: Müşterilerimizin verilerini, seçilen ürünleri, malları ve ilgili hizmetleri seçmelerini, satın almalarını veya sipariş etmelerini ve ayrıca ödeme ve teslimat veya yürütmelerini sağlamak için işliyoruz. Bir siparişin yerine getirilmesi için gerekli olması halinde, müşterilerimize karşı teslimatı veya yerine getirmeyi gerçekleştirmek için hizmet sağlayıcıları, özellikle posta, nakliye ve nakliye şirketlerini kullanırız. Ödeme işlemlerini gerçekleştirmek için bankaların ve ödeme hizmeti sağlayıcılarının hizmetlerini kullanırız. Gerekli bilgiler, sipariş veya benzer satın alma süreci bağlamında bu şekilde işaretlenir ve teslimat veya tedarik ve faturalama için gerekli bilgilerin yanı sıra sizinle iletişime geçebilmek için iletişim bilgilerini içerir.

• İşlenen veri türleri: envanter verileri (örn. isimler, adresler), ödeme verileri (örn. banka bilgileri, faturalar, ödeme geçmişi), iletişim verileri (örn. e-posta, telefon numaraları), sözleşme verileri (örn. sözleşmenin konusu, süresi, müşteri kategorisi), kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe olan ilgi, erişim süreleri), meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri).
• Etkilenen kişiler: İlgili taraflar, iş ve sözleşme ortakları, müşteriler.
• İşleme amaçları: sözleşmeye dayalı hizmetlerin ve müşteri hizmetlerinin sağlanması, iletişim talepleri ve iletişim, ofis ve organizasyon prosedürleri, yönetim ve taleplere yanıt, güvenlik önlemleri, ziyaret eylemi değerlendirmesi, ilgi alanına dayalı ve davranışsal pazarlama, profil oluşturma (kullanıcı profillerinin oluşturulması).
• Yasal dayanak: Sözleşmenin ifası ve sözleşme öncesi sorular (Madde. 6 paragraf. 1 S. 1 lit. b. DSGVO), Yasal yükümlülük (Madde. 6 paragraf. 1 S. 1 lit. c. DSGVO), Meşru Menfaatler (Madde 6 paragraf 1 p. 1 lit. f. DSGVO).

Ödeme hizmeti sağlayıcısı

Sözleşmesel ve diğer yasal ilişkiler çerçevesinde, yasal yükümlülükler nedeniyle veya başka bir şekilde meşru menfaatlerimiz temelinde, veri sahiplerine verimli ve güvenli ödeme seçenekleri sunuyor ve bu amaçla bankalar ve kredi kuruluşlarına ek olarak diğer ödeme hizmeti sağlayıcılarını kullanıyoruz (topluca “ödeme hizmeti sağlayıcıları”).

Ödeme hizmeti sağlayıcıları tarafından işlenen veriler arasında isim ve adres gibi envanter verileri, hesap numaraları veya kredi kartı numaraları, şifreler, TAN’lar ve sağlama toplamları gibi banka verilerinin yanı sıra sözleşme, tutar ve alıcıyla ilgili bilgiler yer alır. Bilgiler, işlemlerin gerçekleştirilmesi için gereklidir. Ancak, girilen veriler yalnızca ödeme hizmeti sağlayıcıları tarafından işlenir ve onlarla birlikte saklanır. Yani, hesap veya kredi kartıyla ilgili herhangi bir bilgi almıyoruz, yalnızca ödemenin onay veya olumsuz bilgilerini içeren bilgiler alıyoruz. Belirli koşullar altında, veriler ödeme hizmeti sağlayıcıları tarafından kredi kuruluşlarına iletilebilir. Bu iletimin amacı kimlik ve kredi itibarını kontrol etmektir. Bu bağlamda, GTC’ye ve ödeme hizmeti sağlayıcılarının veri koruma bilgilerine atıfta bulunuyoruz.

Ödeme işlemleri için ilgili web sitelerinde veya işlem uygulamalarında erişilebilen ilgili ödeme hizmeti sağlayıcılarının hüküm ve koşulları ile veri koruma bildirimleri geçerlidir. Daha fazla bilgi ve iptal, bilgilendirme ve diğer veri sahibi hakları için bunlara da atıfta bulunuyoruz.

• İşlenen veri türleri: envanter verileri (örn. isimler, adresler), ödeme verileri (örn. banka bilgileri, faturalar, ödeme geçmişi), sözleşme verileri (örn. sözleşmenin konusu, süresi, müşteri kategorisi), kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe olan ilgi, erişim süreleri), meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri).
• Etkilenen kişiler: Müşteriler, ilgili taraflar.
• İşleme amaçları: sözleşmeye dayalı hizmetlerin ve müşteri hizmetlerinin sağlanması.
• Yasal dayanak: Sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (DSGVO Madde 6 paragraf 1 p. 1 lit. b), Meşru Menfaatler (DSGVO Madde 6 paragraf 1 p. 1 lit. f).

Kullanılan hizmetler ve hizmet sağlayıcılar:

• PayPal: ödeme hizmetleri ve çözümleri (örn. PayPal, PayPal Plus, Braintree); hizmet sağlayıcı: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg; web sitesi: https: //www.paypal.com/de; gizlilik politikası: https: //www.paypal.com/de/webapps/mpp/ua/privacy-full.

Kredi kontrolü

Peşin ödeme yapmamız veya benzer ekonomik risklere girmemiz halinde (örn. hesaben sipariş verirken), meşru menfaatlerimizi korumak için bu alanda uzmanlaşmış hizmet şirketlerinden (kredi kuruluşları) matematiksel-istatistiksel prosedürler temelinde kredi riskini değerlendirmek amacıyla kimlik ve kredibilite bilgilerini alma hakkımızı saklı tutarız.

Kredi kuruluşlarından ödeme temerrüdünün istatistiksel olasılığı hakkında alınan bilgileri, sözleşme ilişkisinin kurulması, uygulanması ve sona erdirilmesine ilişkin uygun bir takdire bağlı karar çerçevesinde işliyoruz. Kredi kontrolünün olumsuz sonuçlanması durumunda hesapta ödemeyi veya başka herhangi bir avans ödemesini reddetme hakkımız saklıdır.

DSGVO Madde 22 uyarınca, avans verip vermeyeceğimize ilişkin karar, yalnızca bireysel durumda, kredi kuruluşu tarafından sağlanan bilgiler temelinde yazılımımız tarafından verilen otomatik bir karara dayanarak verilir.

Sözleşme ortaklarımızdan açık rıza aldığımız sürece, kredibilite bilgilerinin ve müşteri verilerinin kredi kuruluşlarına iletilmesinin yasal dayanağı rızadır. Onay alınmadığı takdirde, kredibilite bilgileri ödeme taleplerimizin temerrüt güvenliğine ilişkin meşru menfaatlerimiz temelinde sağlanmaktadır.

• İşlenen veri türleri: envanter verileri (örn. isimler, adresler), ödeme verileri (örn. banka bilgileri, faturalar, ödeme geçmişi), iletişim verileri (örn. e-posta, telefon numaraları), sözleşme verileri (örn. sözleşmenin konusu, süresi, müşteri kategorisi).
• Etkilenen kişiler: Müşteriler, ilgili taraflar.
• İşleme amaçları: kredi itibarının ve kredi durumunun değerlendirilmesi.
• Yasal dayanak: Rıza (Madde 6 paragraf 1 s. 1 lit. a. DSGVO), Meşru Menfaatler (Madde 6 paragraf 1 s. 1 lit. f. DSGVO).
• Münferit durumlarda otomatik kararlar: kredibilite bilgileri (kredi kontrolüne dayalı karar).

Kullanılan hizmetler ve hizmet sağlayıcılar:

• Verband der Vereine Creditreform e.V: Kredi referans kuruluşu; Hizmet sağlayıcı: Verband der Vereine Creditreform e.V., Hellersbergstraße 12, D-41460 Neuss, Almanya; Web sitesi: https: //www.creditreform.de/; Gizlilik politikası: https: //www.creditreform.de/datenschutz.

 Otomatik bir prosedürde (Madde 22 DSGVO) hesapta satın alma seçeneğinin sunulup sunulmadığına karar vermek için bir kredi kontrolü yapıldığını kabul ediyorum. Kredi kontrolü, kullanılan kredi kuruluşları, prosedür ve itiraz seçenekleri hakkında daha fazla bilgiyi [Link]veri koruma beyanımızda[/Link] bulabilirsiniz.

Çevrimiçi teklifin ve web barındırmanın sağlanması

Çevrimiçi teklifimizi güvenli ve verimli bir şekilde sunabilmek için, çevrimiçi teklife sunucularından (veya onlar tarafından yönetilen sunuculardan) erişilebilen bir veya daha fazla web barındırma sağlayıcısının hizmetlerini kullanıyoruz. Bu amaçlar doğrultusunda, altyapı ve platform hizmetleri, bilgi işlem kapasitesi, depolama alanı ve veritabanı hizmetlerinin yanı sıra güvenlik hizmetleri ve teknik bakım hizmetlerini kullanabiliriz.

Barındırma hizmetinin sağlanması kapsamında işlenen veriler, çevrimiçi hizmetimizin kullanıcılarıyla ilgili olarak kullanım ve iletişim sırasında ortaya çıkan tüm bilgileri içerebilir. Bu düzenli olarak, çevrimiçi tekliflerin içeriğini tarayıcılara iletebilmek için gerekli olan IP adresini ve çevrimiçi teklifimiz dahilinde veya web sitelerinden yapılan tüm girişleri içerir.

E-posta gönderme ve barındırma: Kullandığımız web barındırma hizmetleri, e-postaların gönderilmesini, alınmasını ve saklanmasını da içerir. Bu amaçlar doğrultusunda, alıcıların ve göndericilerin adreslerinin yanı sıra e-posta gönderimi ile ilgili diğer bilgiler (örn. ilgili sağlayıcılar) ve ilgili e-postaların içerikleri işlenir. Söz konusu veriler SPAM tespiti amacıyla da işlenebilir. İnternet üzerindeki e-postaların genellikle şifreli olarak gönderilmediğini lütfen unutmayın. Kural olarak, e-postalar aktarım sırasında şifrelenir, ancak (uçtan uca şifreleme yöntemi kullanılmadığı sürece) gönderildikleri ve alındıkları sunucularda şifrelenmez. Bu nedenle, e-postaların gönderici ile sunucumuzda alınması arasındaki iletim yolu için herhangi bir sorumluluk kabul edemeyiz.

Erişim verilerinin ve günlük dosyalarının toplanması: Kendimiz (veya web barındırma sağlayıcımız) sunucuya her erişimde veri toplarız (sunucu günlük dosyaları olarak adlandırılır). Sunucu günlük dosyaları, erişilen web sayfalarının ve dosyaların adresini ve adını, erişim tarihini ve saatini, aktarılan veri hacmini, başarılı erişim bildirimini, tarayıcı türünü ve sürümünü, kullanıcının işletim sistemini, yönlendiren URL’yi (daha önce ziyaret edilen sayfa) ve kural olarak IP adreslerini ve talep eden sağlayıcıyı içerebilir.

Sunucu günlük dosyaları bir yandan güvenlik amacıyla, örneğin sunucuların aşırı yüklenmesini önlemek için (özellikle DDoS saldırıları olarak adlandırılan kötü niyetli saldırılar durumunda) ve diğer yandan sunucuların kullanımını ve istikrarını sağlamak için kullanılabilir.

• İşlenen veri türleri: İçerik verileri (örn. çevrimiçi formlardaki girişler), kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe olan ilgi, erişim süreleri), meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri).
• Veri özneleri: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
• Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 p. 1 lit. f. DSGVO).

İletişim

Bizimle iletişime geçildiğinde (örn. iletişim formu, e-posta, telefon veya sosyal medya aracılığıyla), soru soran kişilerin bilgileri, iletişim sorularını ve talep edilen önlemleri yanıtlamak için gerekli olduğu ölçüde işlenir.

Sözleşmeye dayalı veya sözleşme öncesi ilişkiler bağlamındaki iletişim taleplerine yanıt, sözleşmeden doğan yükümlülüklerimizi yerine getirmek veya (sözleşme öncesi) taleplere yanıt vermek için ve aksi takdirde taleplere yanıt vermedeki meşru menfaatler temelinde yapılır.

• İşlenen veri türleri: envanter verileri (örn. isimler, adresler), iletişim verileri (örn. e-posta, telefon numaraları), içerik verileri (örn. çevrimiçi formlardaki girişler), kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe olan ilgi, erişim süreleri), meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri).
• Etkilenen kişiler: İletişim ortakları, ilgili taraflar.
• İşleme amaçları: iletişim talepleri ve iletişim, taleplerin yönetimi ve yanıtlanması.
• Yasal dayanak: Sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (DSGVO Madde 6 paragraf 1 p. 1 lit. b), Meşru Menfaatler (DSGVO Madde 6 paragraf 1 p. 1 lit. f).

Kullanılan hizmetler ve hizmet sağlayıcılar:

• Help Scout: iletişim talebi ve iletişim yönetimi; hizmet sağlayıcı: Help Scout Inc, 131 Tremont St, Boston, MA 02111-1338, ABD; web sitesi: https: //www.helpscout.net; gizlilik politikası: https: //www.helpscout.net/company/legal/privacy/; standart sözleşme maddeleri (üçüncü ülkelerde işleme durumunda veri koruma seviyesinin sağlanması): https://www.helpscout.com/company/legal/dpa/; sipariş işleme sözleşmesi: https: //www.helpscout.com/company/legal/dpa/.

Haber bülteni ve elektronik bildirimler

Haber bültenleri, e-postalar ve diğer elektronik bildirimleri (bundan böyle “haber bülteni” olarak anılacaktır) yalnızca alıcıların rızası veya yasal bir izin ile gönderiyoruz. Haber bülteninin içeriği kayıt sırasında özellikle açıklandığı sürece, kullanıcının onayı için belirleyicidir. Ayrıca, haber bültenlerimiz hizmetlerimiz ve bizimle ilgili bilgiler içerir.

Haber bültenlerimize abone olmak için genellikle e-posta adresinizi girmeniz yeterlidir. Bununla birlikte, haber bülteninde kişisel adres amacıyla sizden bir isim veya haber bülteninin amaçları için gerekli olması halinde diğer ayrıntıları vermenizi isteyebiliriz.

Çift katılım prosedürü: Haber bültenimize kayıt her zaman çifte katılım prosedürü olarak adlandırılan bir prosedürle gerçekleştirilir. Yani, kayıt olduktan sonra kaydınızı onaylamanızı isteyen bir e-posta alacaksınız. Bu onay, kimsenin başkalarının e-posta adresleriyle kaydolmaması için gereklidir. Haber bültenine abonelikler, abonelik sürecinin yasal gerekliliklere uygun olarak kanıtlanabilmesi için kaydedilir. Bu, oturum açma ve onaylama zamanının yanı sıra IP adresinin saklanmasını da içerir. Aynı şekilde, nakliye hizmeti sağlayıcısında saklanan verilerinizde yapılan değişiklikler de kaydedilir.

Silme ve işlemenin kısıtlanması: Abonelikten çıkarılan e-posta adreslerini, daha önce verilen onayı kanıtlayabilmek için silmeden önce meşru menfaatlerimiz temelinde üç yıla kadar saklayabiliriz. Bu verilerin işlenmesi, taleplere karşı olası bir savunma amacıyla sınırlıdır. Bireysel silme talebi, rızanın eski varlığının aynı anda teyit edilmesi koşuluyla, herhangi bir zamanda mümkündür. İtirazlara kalıcı olarak uyma zorunluluğu olması durumunda, e-posta adresini yalnızca bu amaç için bir kara listede saklama hakkımızı saklı tutarız.

Kayıt sürecinin kaydedilmesi, doğru seyrini kanıtlamak amacıyla meşru menfaatlerimiz temelinde gerçekleşir. E-posta göndermek için bir hizmet sağlayıcısını görevlendirirsek, bu, verimli ve güvenli bir gönderme sistemindeki meşru menfaatlerimiz temelinde yapılır.

Yasal dayanak hakkında notlar: Haber bülteni, alıcıların rızası temelinde veya rızanın gerekli olmadığı durumlarda, örneğin mevcut müşteri reklamları söz konusu olduğunda, yasaların izin verdiği ölçüde doğrudan pazarlama konusundaki meşru menfaatlerimiz temelinde gönderilir. E-posta göndermek için bir hizmet sağlayıcısını görevlendirdiğimiz ölçüde, bu meşru menfaatlerimiz temelinde yapılır. Kayıt süreci, yasalara uygun olarak yürütüldüğünü göstermek için meşru menfaatlerimiz temelinde kaydedilir.

İçindekiler: Hakkımızda, hizmetlerimiz, kampanyalarımız ve tekliflerimiz hakkında bilgiler.

Analiz ve performans ölçümüHaber bültenleri, “web işaretçisi” olarak adlandırılan, yani haber bülteni açıldığında sunucumuzdan veya bir gönderim hizmeti sağlayıcısı kullanıyorsak onların sunucusundan alınan piksel boyutunda bir dosya içerir. Bu alım kapsamında, tarayıcı ve sisteminiz hakkındaki bilgilerin yanı sıra IP adresiniz ve alım zamanı gibi teknik bilgiler ilk olarak toplanır.

Bu bilgiler, teknik verilere veya hedef gruplara ve bunların erişim konumlarına (IP adresi yardımıyla belirlenebilir) veya erişim sürelerine dayalı okuma davranışlarına dayalı olarak haber bültenimizin teknik olarak iyileştirilmesi için kullanılır. Bu analiz, haber bültenlerinin açılıp açılmadığını, ne zaman açıldığını ve hangi bağlantılara tıklandığını belirlemeyi de içerir. Teknik nedenlerden dolayı, bu bilgiler bireysel bülten alıcılarına atanabilir. Ancak, bireysel kullanıcıları izlemek ne bizim ne de kullanılıyorsa nakliye hizmeti sağlayıcısının niyetidir. Değerlendirmeler daha ziyade kullanıcılarımızın okuma alışkanlıklarını tanımamıza ve içeriğimizi onlara göre uyarlamamıza veya kullanıcılarımızın ilgi alanlarına göre farklı içerikler göndermemize hizmet eder.

Haber bülteninin değerlendirilmesi ve başarısının ölçülmesi, kullanıcıların açık rızasına tabi olarak, ticari çıkarlarımıza hizmet eden ve kullanıcıların beklentilerini karşılayan kullanıcı dostu ve güvenli bir haber bülteni sistemi kullanmak amacıyla meşru menfaatlerimiz temelinde gerçekleştirilir.

Performans ölçümünün ayrı bir iptali maalesef mümkün değildir; bu durumda, tüm bülten aboneliği iptal edilmeli veya çelişkili olmalıdır.

• İşlenen veri türleri: envanter verileri (örn. isimler, adresler), iletişim verileri (örn. e-posta, telefon numaraları), meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri), kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe olan ilgi, erişim süreleri).
• Etkilenen kişiler: İletişim ortağı.
• İşleme amaçları: doğrudan pazarlama (örn. e-posta veya posta yoluyla).
• Yasal dayanak: Rıza (Madde 6 paragraf 1 s. 1 lit. a. DSGVO), Meşru Menfaatler (Madde 6 paragraf 1 s. 1 lit. f. DSGVO).
• İtiraz imkanı (opt-out): Haber bültenimizin alınmasını istediğiniz zaman iptal edebilirsiniz, yani onayınızı iptal edebilir veya daha fazla alınmasına itiraz edebilirsiniz. Bülteni iptal etmek için her bültenin sonunda bir bağlantı bulacaksınız veya bu amaçla yukarıda verilen iletişim seçeneklerinden birini, tercihen e-postayı kullanabilirsiniz.

Kullanılan hizmetler ve hizmet sağlayıcılar:

• CleverReach: E-posta pazarlama platformu; Hizmet sağlayıcı: CleverReach GmbH & Co. KG, //CRASH Building, Schafjückenweg 2, 26180 Rastede, Almanya; Web sitesi: https: //www.cleverreach.com/de; Gizlilik politikası: https: //www.cleverreach.com/de/datenschutz/; Sipariş işleme sözleşmesi: Sağlayıcı ile imzalanmıştır.
• Mailchimp: E-posta gönderme ve e-posta pazarlama platformu; Hizmet sağlayıcı: “Mailchimp” – Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, ABD; Web sitesi: https: //mailchimp.com; Gizlilik politikası: https: //mailchimp.com/legal/privacy/; Standart sözleşme maddeleri (üçüncü ülkelerde işleme için veri koruma düzeyinin sağlanması): https://mailchimp.com/legal/data-processing-addendum/; Daha fazla bilgi: Özel güvenlik önlemleri: https://mailchimp.com/help/Mailchimp-european-data-transfers/.

Web analizi, izleme ve optimizasyon

Web analitiği (“erişim ölçümü” olarak da adlandırılır), çevrimiçi teklifimize ziyaretçi akışını değerlendirmek için kullanılır ve ziyaretçiler hakkında davranış, ilgi alanları veya yaş veya cinsiyet gibi demografik bilgileri takma ad değerleri olarak içerebilir. Erişim analizinin yardımıyla, örneğin çevrimiçi teklifimizin veya işlevlerinin ya da içeriğinin en sık ne zaman kullanıldığını tespit edebilir veya yeniden kullanıma davet edebiliriz. Aynı şekilde, hangi alanların optimizasyona ihtiyacı olduğunu da anlayabiliriz.

Web analizine ek olarak, örneğin çevrimiçi teklifimizin veya bileşenlerinin farklı sürümlerini test etmek ve optimize etmek için test prosedürlerini de kullanabiliriz.

Bu amaçlar doğrultusunda, kullanıcı profilleri oluşturulabilir ve bir dosyada saklanabilir (“çerez” olarak adlandırılır) veya aynı amaçla benzer prosedürler kullanılabilir. Bu bilgiler, örneğin, görüntülenen içerik, ziyaret edilen web siteleri ve burada kullanılan unsurlar ile kullanılan tarayıcı, kullanılan bilgisayar sistemi ve kullanım sürelerine ilişkin bilgiler gibi teknik bilgileri içerebilir. Kullanıcılar konum verilerinin toplanmasına izin vermişlerse, sağlayıcıya bağlı olarak bu veriler de işlenebilir.

Kullanıcıların IP adresleri de saklanır. Ancak, kullanıcıları korumak için bir IP maskeleme prosedürü (yani, IP adresini kısaltarak takma adlandırma) kullanıyoruz. Genel olarak, web analizi, A/B testi ve optimizasyon bağlamında saklanan veriler açık kullanıcı verileri (e-posta adresleri veya isimler gibi) değil, takma adlardır. Bu, bizim ve kullanılan yazılımın sağlayıcılarının kullanıcıların gerçek kimliğini bilmediği, yalnızca ilgili prosedürlerin amacı için profillerinde saklanan bilgileri bildiği anlamına gelir.

Yasal dayanaklara ilişkin notlar: Kullanıcılardan üçüncü taraf sağlayıcıları kullanmak için onaylarını istediğimiz durumlarda, verilerin işlenmesi için yasal dayanak onaydır. Aksi takdirde, kullanıcı verileri meşru menfaatlerimiz (yani verimli, ekonomik ve alıcı dostu hizmetlere olan ilgi) temelinde işlenir. Bu bağlamda, sizi bu gizlilik politikasında çerezlerin kullanımına ilişkin bilgilere de yönlendirmek isteriz.

• İşlenen veri türleri: Kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri), meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri).
• Veri özneleri: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
• İşleme amaçları: Erişim ölçümü (örn. erişim istatistikleri, geri dönen ziyaretçilerin tanınması), izleme (örn. ilgi/davranışla ilgili profil oluşturma, çerez kullanımı), ziyaret eylemi değerlendirmesi, profil oluşturma (kullanıcı profillerinin oluşturulması).
• Güvenlik önlemleri: IP maskeleme (IP adresinin takma adla belirtilmesi).
• Yasal dayanak: Rıza (Madde 6 paragraf 1 s. 1 lit. a. DSGVO), Meşru Menfaatler (Madde 6 paragraf 1 s. 1 lit. f. DSGVO).

Kullanılan hizmetler ve hizmet sağlayıcılar:

• etracker: Web analizi/erişim ölçümü; Hizmet sağlayıcı: etracker GmbH, Erste Brunnenstraße 1 20459 Hamburg, Almanya; Web sitesi: https: //www.etracker.com; Gizlilik politikası: https: //www.etracker.com/datenschutz/; Sipariş işleme sözleşmesi: https: //www.etracker.com/av-vertrag/.; Opt-out: https://www.etracker.de/privacy?et=[BITTE-EINSETZEN-IHRE-Account-ID].
• Matomo (kurabiyesiz): Matomo, çerezler olmadan kullanılan ve anonim olarak saklanan ve her 24 saatte bir değiştirilen “dijital parmak izi” yardımıyla geri dönen kullanıcıları tanıyan veri koruma dostu bir web analiz yazılımıdır; “dijital parmak izi” ile, çevrimiçi teklifimizdeki kullanıcı hareketleri, bireysel kullanıcıların kimliği hakkında sonuç çıkarmak mümkün olmayacak şekilde kullanıcı tarafı tarayıcı ayarlarıyla birlikte takma ad verilen IP adresleri yardımıyla kaydedilir. Matomo’nun kullanımı yoluyla toplanan kullanıcı verileri yalnızca tarafımızca işlenir ve üçüncü taraflarla paylaşılmaz.

Çevrimiçi pazarlama

Kişisel verileri, özellikle reklam alanı pazarlamayı veya kullanıcıların potansiyel ilgi alanlarına göre promosyon ve diğer içerikleri (topluca “içerik”) görüntülemeyi ve bunların etkinliğini ölçmeyi içerebilecek çevrimiçi pazarlama amaçları için işliyoruz.

Bu amaçlar doğrultusunda, kullanıcı profilleri oluşturulur ve bir dosyada saklanır (“çerez” olarak adlandırılır) veya benzer prosedürler kullanılır, bu sayede yukarıda belirtilen içeriğin sunumuyla ilgili kullanıcı hakkındaki bilgiler saklanır. Bu bilgiler, örneğin görüntülenen içerik, ziyaret edilen web siteleri, kullanılan çevrimiçi ağların yanı sıra iletişim ortakları ve kullanılan tarayıcı, kullanılan bilgisayar sistemi ve kullanım sürelerine ilişkin bilgiler gibi teknik bilgileri de içerebilir. Kullanıcılar konum verilerinin toplanmasına izin vermişlerse, bu veriler de işlenebilir.

Kullanıcıların IP adresleri de saklanır. Ancak, kullanıcıları korumak için mevcut IP maskeleme prosedürlerini (yani, IP adresini kısaltarak takma adlandırma) kullanıyoruz. Genel olarak, çevrimiçi pazarlama sürecinin bir parçası olarak hiçbir açık kullanıcı verisi (e-posta adresleri veya isimler gibi) saklanmaz, ancak takma adlar saklanır. Bu, bizim ve çevrimiçi pazarlama yöntemlerinin sağlayıcılarının, kullanıcıların gerçek kimliğini bilmediğimiz, yalnızca profillerinde saklanan bilgileri bildiğimiz anlamına gelir.

Profillerdeki bilgiler genellikle çerezlerde veya benzer prosedürler aracılığıyla saklanır. Bu çerezler daha sonra genellikle aynı çevrimiçi pazarlama prosedürünü kullanan diğer web sitelerinde okunabilir ve içeriğin görüntülenmesi amacıyla analiz edilebilir ve ayrıca başka verilerle desteklenebilir ve çevrimiçi pazarlama prosedürü sağlayıcısının sunucusunda saklanabilir.

İstisnai olarak, profillere net veriler atanabilir. Bu durum, örneğin, kullanıcıların çevrimiçi pazarlama prosedürlerini kullandığımız bir sosyal ağa üye olmaları ve ağın kullanıcıların profillerini yukarıda belirtilen bilgilerle ilişkilendirmesi halinde geçerlidir. Kullanıcıların, örneğin kayıt sürecinin bir parçası olarak onaylarını vererek sağlayıcılarla ek anlaşmalar yapabileceğini unutmamanızı rica ederiz.

Prensip olarak, reklamlarımızın başarısı hakkında yalnızca özetlenmiş bilgilere erişebiliyoruz. Ancak, sözde dönüşüm ölçümleri bağlamında, çevrimiçi pazarlama prosedürlerimizden hangilerinin sözde bir dönüşüme, yani örneğin bizimle bir sözleşme imzalanmasına yol açtığını kontrol edebiliriz. Dönüşüm ölçümü yalnızca pazarlama önlemlerimizin başarısını analiz etmek için kullanılır.

Aksi belirtilmedikçe, kullanılan çerezlerin iki yıl süreyle saklanacağını varsaymanızı rica ederiz.

Yasal dayanaklara ilişkin notlar: Kullanıcılardan üçüncü taraf sağlayıcıları kullanmak için onaylarını istediğimiz durumlarda, verilerin işlenmesi için yasal dayanak onaydır. Aksi takdirde, kullanıcı verileri meşru menfaatlerimiz (yani verimli, ekonomik ve alıcı dostu hizmetlere olan ilgi) temelinde işlenir. Bu bağlamda, sizi bu gizlilik politikasında çerezlerin kullanımına ilişkin bilgilere de yönlendirmek isteriz.

• İşlenen veri türleri: Kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe olan ilgi, erişim süreleri), meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri), konum verileri (bir cihazın veya kişinin coğrafi konumuna ilişkin bilgiler).
• Veri özneleri: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları), ilgili taraflar.
• İşlemenin amaçları: İzleme (örn. ilgi/davranış profili oluşturma, çerez kullanımı), yeniden pazarlama, ziyaret eylemi değerlendirmesi, ilgi alanına dayalı ve davranışsal pazarlama, profil oluşturma (kullanıcı profillerinin oluşturulması), dönüşüm ölçümü (pazarlama önlemlerinin etkinliğinin ölçülmesi), erişim ölçümü (örn. erişim istatistikleri, geri dönen ziyaretçilerin tanınması), hedefleme (pazarlama amaçları veya diğer içerik çıktıları ile ilgili hedef grupların belirlenmesi), cihazlar arası izleme (kullanıcı verilerinin pazarlama amacıyla cihazlar arasında işlenmesi).
• Güvenlik önlemleri: IP maskeleme (IP adresinin takma adla belirtilmesi).
• Yasal dayanak: Rıza (Madde 6 paragraf 1 s. 1 lit. a. DSGVO), Meşru Menfaatler (Madde 6 paragraf 1 s. 1 lit. f. DSGVO).
• İtiraz olasılığı (opt-out): İlgili sağlayıcıların veri koruma bildirimlerine ve sağlayıcılara verilen itiraz seçeneklerine (“opt-out” olarak adlandırılır) atıfta bulunuyoruz. Açık bir devre dışı bırakma seçeneği belirtilmemişse, tarayıcı ayarlarınızdan çerezleri kapatma seçeneğiniz vardır. Ancak bu, çevrimiçi teklifimizin işlevlerini kısıtlayabilir. Bu nedenle, ilgili alanlar için özet şeklinde sunulan aşağıdaki ek devre dışı bırakma seçeneklerini öneriyoruz:a) Avrupa: https://www.youronlinechoices.eu.
  b) Kanada: https://www.youradchoices.ca/choices.
  c) ABD: https://www.aboutads.info/choices.
  d) Bölgeler arası: https://optout.aboutads.info.

Kullanılan hizmetler ve hizmet sağlayıcılar:

• Google Tag Manager: Google Tag Manager, web sitesi etiketleri olarak adlandırılan etiketleri bir arayüz üzerinden yönetebildiğimiz ve böylece diğer hizmetleri çevrimiçi teklifimize entegre edebildiğimiz bir çözümdür (lütfen bu veri koruma beyanında daha fazla ayrıntıya bakın). Etiket Yöneticisinin kendisi (etiketleri uygulayan) bu nedenle henüz kullanıcı profilleri oluşturmaz veya örneğin çerezleri saklamaz. Google yalnızca Google Tag Manager’ı çalıştırmak için gerekli olan kullanıcının IP adresini öğrenir; hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Ana şirket: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD; Web sitesi: https://marketingplatform.google.com; Gizlilik politikası: https://policies.google.com/privacy; Sipariş işleme sözleşmesi: https: //business.safety.google/adsprocessorterms; Daha fazla bilgi: İşleme türleri ve işlenen veriler: https://privacy.google.com/businesses/adsservices; Google reklamcılık ürünleri için veri işleme şartları ve üçüncü ülkelere veri aktarımı için standart sözleşme maddeleri: https://business.safety.google/adsprocessorterms.
• Google Analytics: Erişim ölçümü ve web analizi; hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; ana şirket: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD; web sitesi: https://marketingplatform.google.com/intl/de/about/analytics/; Gizlilik Politikası: https://policies.google.com/privacy; İtiraz etme seçeneği (Opt-Out): Opt-out eklentisi: https://tools.google.com/dlpage/gaoptout?hl=de, reklam görüntüleme ayarları: https://adssettings.google.com/authenticated; Sipariş işleme sözleşmesi: https: //business.safety.google/adsprocessorterms/; Diğer bilgiler: İşlenen verilerin yanı sıra işleme türleri: https://privacy.google.com/businesses/adsservices; Google reklamcılık ürünleri için veri işleme hüküm ve koşulları ve üçüncü ülke veri aktarımları için standart sözleşme maddeleri: https://business.safety.google/adsprocessorterms.
• Google Ads ve dönüşüm ölçümü: Google reklam ağına (örn. arama sonuçlarında, videolarda, web sayfalarında vb.) reklam yerleştirmek için çevrimiçi pazarlama süreci “Google Ads” kullanıyoruz, böylece reklamlarla ilgilendiği varsayılan kullanıcılara gösterilirler. Ayrıca, reklamların dönüşümünü de ölçüyoruz. Ancak, yalnızca reklamımıza tıklayan ve “dönüşüm izleme etiketi” olarak adlandırılan bir sayfaya yönlendirilen anonim toplam kullanıcı sayısını öğreniyoruz. Ancak, kullanıcıların tanımlanabileceği herhangi bir bilgiyi kendimiz almayız; Hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda, ana şirket: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD; web sitesi:https://marketingplatform.google.com; Gizlilik politikası:https://policies.google.com/privacyDaha fazla bilgi: İşleme türleri ve işlenen veriler: https://privacy.google.com/businesses/adsservices; Google reklam ürünleri için veri işleme hüküm ve koşulları: Hizmetler hakkında bilgiler Veri kontrolörleri arasındaki veri işleme koşulları ve verilerin üçüncü ülkelere aktarımı için standart sözleşme maddeleri: https://business.safety.google/adscontrollerterms.
• Google Ad Manager: Google reklam ağına (örneğin arama sonuçlarına, videolara, web sayfalarına vb.) reklam yerleştirmek için “Google Pazarlama Platformu “nu (ve “Google Ad Manager” gibi hizmetleri) kullanırız. Google Pazarlama Platformu, reklamların kullanıcıların varsayılan ilgi alanlarına göre gerçek zamanlı olarak gösterilmesiyle karakterize edilir. Bu, kullanıcılara yalnızca potansiyel olarak ilgi alanlarına uyan reklamları sunmak için çevrimiçi teklifimiz için ve içinde reklamları daha hedefli bir şekilde görüntülememize olanak tanır. Örneğin, bir kullanıcıya diğer çevrimiçi tekliflerde ilgi gösterdiği ürünler için reklamlar gösterilirse, bu “yeniden pazarlama” olarak adlandırılır; hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda, ana şirket: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD; web sitesi: https://marketingplatform.google.com; Gizlilik politikası: https://policies.google.com/privacyDaha fazla bilgi: İşleme türleri ve işlenen veriler: https://privacy.google.com/businesses/adsservices; Google reklam ürünleri için veri işleme hüküm ve koşulları: Hizmetler hakkında bilgiler Veri kontrolörleri arasındaki veri işleme koşulları ve verilerin üçüncü ülkelere aktarımı için standart sözleşme maddeleri: https://business.safety.google/adscontrollertermsGoogle’ın bir işlemci olarak hareket ettiği durumlarda, Google reklamcılık ürünleri için veri işleme hüküm ve koşulları ve verilerin üçüncü ülkelere aktarılmasına yönelik standart sözleşme maddeleri: https://business.safety.google/adsprocessorterms.
• Facebook pikseli ve hedef grup oluşturma (Custom Audiences): Facebook pikseli (veya uygulamalardaki arayüzler aracılığıyla etkinlik verilerinin veya iletişim bilgilerinin iletilmesi için benzer işlevler) yardımıyla, Facebook’un çevrimiçi teklifimizin ziyaretçilerini reklamların (“Facebook reklamları” olarak adlandırılır) gösterilmesi için bir hedef grup olarak belirlemesi mümkündür. Bu doğrultuda, tarafımızca yerleştirilen Facebook reklamlarını yalnızca Facebook’ta ve Facebook ile işbirliği yapan ortakların hizmetlerinde (“Audience Network” olarak adlandırılır) bulunan kullanıcılara göstermek için Facebook pikselini kullanırız https://www.facebook.com/audiencenetwork/ Ayrıca çevrimiçi teklifimize ilgi göstermiş olan veya Facebook’a ilettiğimiz belirli özelliklere (örneğin, ziyaret edilen web sayfalarından anlaşılan belirli konulara veya ürünlere olan ilgi) sahip olan kullanıcılar (“Özel Kitleler” olarak adlandırılır). Facebook pikseli yardımıyla, Facebook reklamlarımızın kullanıcıların potansiyel ilgisine karşılık gelmesini ve taciz edici bir etkiye sahip olmamasını da sağlamak istiyoruz. Facebook Pikseli yardımıyla, kullanıcıların bir Facebook reklamına tıkladıktan sonra web sitemize yönlendirilip yönlendirilmediğini görerek (“dönüşüm ölçümü” olarak adlandırılır) istatistiksel ve pazar araştırması amacıyla Facebook reklamlarının etkinliğini daha fazla izleyebiliriz; hizmet sağlayıcı: Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda; web sitesi: https://www.facebook.com; gizlilik politikası: https://www.facebook.com/about/privacy; standart sözleşme maddeleri (üçüncü ülkelerde işleme için veri koruma düzeyini garanti eder): “Facebook AB Veri Aktarımı Eki” (https://www.facebook.com/legal/EU_data_transfer_addendum), ABD’deki AB vatandaşlarının etkinlik verilerinin işlenmesinin temeli olarak Facebook tarafından görevlendirilmiş işleme durumunda ve Facebook’un reklam yerleştirme bağlamında etkinlik verilerini kendi işlemesiyle ilgili olarak “Facebook Platform Kullanım Koşulları “na (https://developers.facebook.com/terms) dahil edilmesi durumunda geçerlidir; Daha fazla bilgi: “Veri İşleme Hüküm ve Koşulları” (https://www.facebook.com/legal/terms/dataprocessing/update), Facebook’un şirketlere raporlama ve analiz sağlamak adına işlediği etkinlik verileriyle ilgili olarak geçerlidir; Ayrıca, “Denetleyici Eki”, Facebook tarafından etkinlik verilerinin hedefleme ve Facebook ürünlerini iyileştirme ve güvence altına alma amacıyla özerk olarak işlenmesi durumunda geçerli olan ortak sorumluluk anlaşması (GDPR Madde 26 paragraf 1 cümle 3) olarak geçerlidir.

Sosyal ağlarda varlık (sosyal medya)

Sosyal ağlarda çevrimiçi varlığımızı sürdürüyoruz ve orada aktif olan kullanıcılarla iletişim kurmak veya hakkımızda bilgi sunmak için kullanıcı verilerini bu bağlamda işliyoruz.

Kullanıcı verilerinin Avrupa Birliği dışında işlenebileceğini belirtmek isteriz. Bu durum kullanıcılar için risklere yol açabilir, çünkü örneğin kullanıcıların haklarının uygulanmasını daha zor hale getirebilir.

Ayrıca, sosyal ağlardaki kullanıcı verileri genellikle pazar araştırması ve reklam amaçlı olarak işlenmektedir. Örneğin, kullanıcıların kullanım davranışlarına ve bunun sonucunda ortaya çıkan ilgi alanlarına dayalı olarak kullanım profilleri oluşturulabilir. Kullanım profilleri, örneğin, kullanıcıların ilgi alanlarına karşılık geldiği düşünülen ağların içinde ve dışında reklamlar yerleştirmek için kullanılabilir. Bu amaçlar doğrultusunda, genellikle kullanıcıların bilgisayarlarında, kullanıcıların kullanım davranışlarının ve ilgi alanlarının depolandığı çerezler saklanır. Ayrıca, veriler kullanıcılar tarafından kullanılan cihazlardan bağımsız olarak kullanım profillerinde de saklanabilir (özellikle kullanıcılar ilgili platformlara üye iseler ve bu platformlarda oturum açmışlarsa).

İlgili işleme biçimlerinin ve itiraz (vazgeçme) seçeneklerinin ayrıntılı bir sunumu için, ilgili ağların operatörleri tarafından sağlanan veri koruma beyanlarına ve bilgilerine atıfta bulunuyoruz.

Ayrıca, bilgi talepleri ve veri sahibi haklarının ileri sürülmesi durumunda, bunların en etkili şekilde sağlayıcılar nezdinde ileri sürülebileceğine işaret ediyoruz. Yalnızca sağlayıcılar kullanıcıların verilerine erişebilir ve doğrudan uygun önlemleri alabilir ve bilgi sağlayabilir. Hala yardıma ihtiyacınız varsa, bizimle iletişime geçebilirsiniz.

• İşlenen veri türleri: envanter verileri (örn. isimler, adresler), iletişim verileri (örn. e-posta, telefon numaraları), içerik verileri (örn. çevrimiçi formlardaki girişler), kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe olan ilgi, erişim süreleri), meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri).
• Veri özneleri: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
• İşleme amaçları: iletişim talepleri ve iletişim, izleme (örn. ilgi alanı/davranış profili oluşturma, çerez kullanımı), yeniden pazarlama, erişim ölçümü (örn. erişim istatistikleri, geri dönen ziyaretçilerin tanınması).
• Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 p. 1 lit. f. DSGVO).

Kullanılan hizmetler ve hizmet sağlayıcılar:

• Instagram: Sosyal ağ; Hizmet sağlayıcı: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, ABD; Web sitesi: https://www.instagram.com; Gizlilik politikası: https: //instagram.com/about/legal/privacy.
• Facebook sayfaları: Facebook sosyal ağındaki profiller – Facebook sayfamıza (“hayran sayfası” olarak adlandırılır) gelen ziyaretçilerin verilerinin toplanmasından (ancak daha fazla işlenmesinden değil) Facebook Ireland Ltd. ile birlikte sorumluyuz. Bu veriler, kullanıcıların görüntüledikleri veya etkileşimde bulundukları içerik türleri ya da gerçekleştirdikleri eylemler hakkındaki bilgileri içerir (Facebook Veri Politikası’ndaki “Sizin ve Başkalarının Yaptığı ve Sağladığı Şeyler” bölümüne bakın): https://www.facebook.com/policy) ve kullanıcılar tarafından kullanılan cihazlar hakkında bilgiler (örn. B. IP adresleri, işletim sistemi, tarayıcı türü, dil ayarları, çerez verileri; Facebook Veri Politikası’ndaki “Cihaz Bilgileri” bölümüne bakınız : https://www.facebook.com/policy). Facebook Gizlilik Politikası’nda “Bu bilgileri nasıl kullanıyoruz?” başlığı altında açıklandığı üzere, Facebook ayrıca Sayfa operatörlerine insanların Sayfalarıyla ve Sayfalarıyla ilişkili içeriklerle nasıl etkileşimde bulunduklarına dair içgörüler sağlamak amacıyla “Sayfa Analizleri” adı verilen analiz hizmetleri sunmak için bilgi toplar ve kullanır. Facebook ile, özellikle Facebook’un hangi güvenlik önlemlerine uyması gerektiğini düzenleyen ve Facebook’un veri sahibi haklarını yerine getirmeyi kabul ettiği özel bir anlaşma (“Information on Page Insights”, https://www.facebook.com/legal/terms/page_controller_addendum) imzaladık (örneğin, kullanıcılar bilgi veya silme taleplerini doğrudan Facebook’a gönderebilir). Kullanıcıların hakları (özellikle bilgi edinme, silme, itiraz etme ve yetkili denetim makamına şikayette bulunma) Facebook ile yapılan anlaşmalarla kısıtlanmaz. Daha fazla bilgi için “Sayfa İçgörüleri Hakkında Bilgi” (https://www.facebook.com/legal/terms/information_about_page_insights_data); Hizmet sağlayıcı: Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda; Web sitesi: https://www.facebook.com; Gizlilik politikası: https://www.facebook.com/about/privacy; Standart sözleşme maddeleri (üçüncü ülkelerde işleme için veri koruma seviyesinin sağlanması): https://www.facebook.com/legal/EU_data_transfer_addendum; Daha fazla bilgi: Ortak Sorumluluk Anlaşması: https://www.facebook.com/legal/terms/information_about_page_insights_data.
• LinkedIn: Sosyal ağ; Hizmet sağlayıcı: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, İrlanda; Web sitesi: https:/ /www.linkedin.com; Gizlilik politikası: https:/ /www.linkedin.com/legal/privacy-policy; Standart sözleşme maddeleri (üçüncü ülkelerde işleme için veri koruma seviyesinin sağlanması): https:/ /legal.linkedin.com/dpa; Opt-out: https:/ /www.linkedin.com/psettings/guest-controls/retargeting-opt-out; Sipariş işleme sözleşmesi: https:/ /legal.linkedin.com/dpa.
• Twitter: sosyal ağ; hizmet sağlayıcı: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, İrlanda, ana şirket: Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, ABD; Gizlilik politikası: https: //twitter.com/privacy, (Ayarlar: https: //twitter.com/personalization).
• YouTube: Sosyal ağ ve video platformu; hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda, ana şirket: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD; gizlilik politikası: https://policies.google.com/privacy; devre dışı bırakma: https: //adssettings.google.com/authenticated.
• Xing: Sosyal ağ; Hizmet sağlayıcı: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Almanya; Web sitesi: https://www.xing.de; Gizlilik politikası: https: //privacy.xing.com/de/datenschutzerklaerung.

Gerekirse sosyal ağ listesini ayarlayın.

Eklentiler ve gömülü işlevler ve içerik

Çevrimiçi teklifimize, ilgili sağlayıcılarının sunucularından (bundan böyle “üçüncü taraf sağlayıcılar” olarak anılacaktır) elde edilen işlevsel ve içerik öğelerini entegre ediyoruz. Bu, örneğin, grafikler, videolar veya sosyal medya düğmelerinin yanı sıra gönderileri de içerebilir (bundan böyle tek tip olarak “içerik” olarak anılacaktır).

Entegrasyon her zaman bu içeriğin üçüncü taraf sağlayıcılarının kullanıcının IP adresini işlemesini gerektirir, çünkü IP adresi olmadan içeriği tarayıcılarına gönderemezler. Bu nedenle IP adresi, bu içeriğin veya işlevin görüntülenmesi için gereklidir. Yalnızca ilgili sağlayıcıların içeriği sunmak için yalnızca IP adresini kullandığı içeriği kullanmaya çalışıyoruz. Üçüncü taraf sağlayıcılar da istatistiksel veya pazarlama amaçlı olarak piksel etiketleri (“web işaretçileri” olarak da bilinen görünmez grafikler) kullanabilir. “Piksel etiketleri”, bu web sitesinin sayfalarındaki ziyaretçi trafiği gibi bilgileri değerlendirmek için kullanılabilir. Takma ad bilgileri ayrıca kullanıcının cihazındaki çerezlerde saklanabilir ve diğer şeylerin yanı sıra tarayıcı ve işletim sistemi hakkında teknik bilgiler, yönlendiren web siteleri, ziyaret zamanı ve çevrimiçi teklifimizin kullanımıyla ilgili diğer bilgileri içerebilir ve diğer kaynaklardan gelen bu tür bilgilerle bağlantılı olabilir.

Yasal dayanaklara ilişkin notlar: Kullanıcılardan üçüncü taraf sağlayıcıları kullanmak için onaylarını istediğimiz durumlarda, verilerin işlenmesi için yasal dayanak onaydır. Aksi takdirde, kullanıcı verileri meşru menfaatlerimiz (yani verimli, ekonomik ve alıcı dostu hizmetlere olan ilgi) temelinde işlenir. Bu bağlamda, sizi bu gizlilik politikasında çerezlerin kullanımına ilişkin bilgilere de yönlendirmek isteriz.

• İşlenen veri türleri: Kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri), meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri), konum verileri (bir cihazın veya kişinin coğrafi konumuna ilişkin bilgiler), içerik verileri (örn. çevrimiçi formlardaki girişler), envanter verileri (örn. isimler, adresler), iletişim verileri (örn. e-posta, telefon numaraları).
• Veri özneleri: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmetlerin kullanıcıları), iletişim ortakları.
• İşleme amaçları: çevrimiçi teklifimizin ve kullanıcı deneyimimizin sağlanması, sözleşmeye dayalı hizmetlerin ve müşteri hizmetlerinin sağlanması, iletişim talepleri ve iletişim, izleme (örn. ilgi alanı/davranış profili oluşturma, çerez kullanımı), ilgi alanına dayalı ve davranışsal pazarlama, profil oluşturma (kullanıcı profillerinin oluşturulması), güvenlik önlemleri, yönetim ve taleplere yanıt verme.
• Yasal dayanaklar: Meşru menfaatler (Madde 6 paragraf 1 p. 1 lit. f. DSGVO), rıza (Madde. 6 paragraf. 1 S. 1 lit. a. DSGVO), sözleşmenin ifası ve sözleşme öncesi soruşturmalar (md. 6 paragraf. 1 S. 1 lit. b. GDPR).

Kullanılan hizmetler ve hizmet sağlayıcılar:

• Facebook eklentileri ve içeriği: Facebook sosyal eklentileri ve içeriği – Bu, örneğin, kullanıcıların Facebook’ta bu çevrimiçi tekliften içerik paylaşmasına olanak tanıyan resimler, videolar veya metinler ve düğmeler gibi içerikleri içerebilir. Facebook sosyal eklentilerinin listesi ve görünümü buradan görüntülenebilir: https://developers.facebook.com/docs/plugins/ – Facebook Ireland Ltd. ile birlikte, Facebook’un aşağıdaki amaçlarla çevrimiçi teklifimizde yürütülen Facebook sosyal eklentileri (ve içerik yerleştirme işlevleri) aracılığıyla bir iletim sırasında topladığı veya aldığı “olay verilerinin” toplanmasından veya alınmasından (ancak daha fazla işlenmesinden değil) sorumluyuz: a) Kullanıcıların varsayılan ilgi alanlarına karşılık gelen içerik ve reklam bilgilerinin görüntülenmesi; b) Ticari ve işlemsel mesajların iletilmesi (örneğin, Facebook Messenger aracılığıyla kullanıcıların hedeflenmesi); (c) reklam dağıtımının ve özelliklerin ve içeriğin kişiselleştirilmesinin iyileştirilmesi (örneğin, hangi içeriğin veya reklam bilgilerinin kullanıcıların ilgisini çekebileceğinin belirlenmesinin iyileştirilmesi). Facebook ile özel bir anlaşma imzaladık (“Sorumlu Taraf Eki”), https://www.facebook.com/legal/controller_addendum), özellikle Facebook’un hangi güvenlik önlemlerine uyması gerektiğini düzenleyen (https://www.facebook.com/legal/terms/data_security_terms) ve Facebook’un veri sahiplerinin haklarını yerine getirmeyi kabul ettiği (örneğin, kullanıcılar bilgi veya silme taleplerini doğrudan Facebook’a gönderebilir). Not: Facebook bize ölçümler, analizler ve raporlar sağladığında (bunlar bir araya getirilmiştir, yani bireysel kullanıcıların ayrıntılarını almaz ve bizim için anonimdir), bu işleme ortak sorumluluk altında değil, görevlendirilmiş bir işleme sözleşmesi (“Veri İşleme Koşulları”) temelinde gerçekleştirilir, https://www.facebook.com/legal/terms/dataprocessing) “veri güvenliği koşulları” (https://www.facebook.com/legal/terms/data_security_terms) ve standart sözleşme hükümleri temelinde ABD’de işleme ile ilgili olarak (“Facebook AB Veri Aktarımı Eki, https://www.facebook.com/legal/EU_data_transfer_addendum). Kullanıcıların hakları (özellikle bilgi edinme, silme, itiraz etme ve yetkili denetim makamına şikayette bulunma) Facebook ile yapılan anlaşmalarla kısıtlanmamıştır; hizmet sağlayıcı: Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda; Web sitesi: https://www.facebook.com; Gizlilik politikası: https://www.facebook.com/about/privacy.
• Google Fonts: Google sağlayıcısının yazı tiplerini (“Google Fonts”) entegre ediyoruz, bu sayede kullanıcının verileri yalnızca yazı tiplerini kullanıcının tarayıcısında görüntülemek amacıyla kullanılır. Entegrasyon, yazı tiplerinin teknik olarak güvenli, bakım gerektirmeyen ve verimli bir şekilde kullanılması, tek tip görüntülenmesi ve entegrasyonları için olası lisans kısıtlamalarının dikkate alınması konusundaki meşru menfaatlerimize dayanmaktadır; hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda, ana şirket: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD; Web sitesi: https://fonts.google.com/; Gizlilik politikası: https://policies.google.com/privacy.
• Google Haritalar: Google sağlayıcısının “Google Haritalar” hizmetinin haritalarını entegre ediyoruz. İşlenen veriler özellikle kullanıcıların IP adreslerini ve konum verilerini içerebilir, ancak bunlar kullanıcıların rızası olmadan toplanmaz (genellikle mobil cihazlarının ayarlarının bir parçası olarak yürütülür); hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda, ana şirket: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD; Web sitesi: https://cloud.google.com/maps-platform; Gizlilik politikası: https://policies.google.com/privacy; Opt-out eklentisi: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Reklamların görüntülenmesi için ayarlar: https://adssettings.google.com/authenticated.
• reCAPTCHA: Girişlerin (örneğin çevrimiçi formlarda) otomatik olarak hareket eden makineler (“botlar” olarak adlandırılır) tarafından değil, insanlar tarafından yapılıp yapılmadığını anlayabilmek için “reCAPTCHA” işlevini entegre ediyoruz. İşlenen veriler arasında IP adresleri, işletim sistemleri, kullanılan cihazlar veya tarayıcılar hakkında bilgiler, dil ayarları, konum, fare hareketleri, tuş vuruşları, web sayfalarında geçirilen süre, daha önce ziyaret edilen web sayfaları, diğer web sayfalarında ReCaptcha ile etkileşimler, muhtemelen çerezler ve manuel tanıma işlemlerinin sonuçları (örn. sorulan soruları yanıtlama veya resimlerdeki nesneleri seçme) yer alabilir; hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda, ana şirket: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD; Web sitesi: https://www.google.com/recaptcha/; Gizlilik politikası: https://policies.google.com/privacy; Opt-out eklentisi: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de; Reklamların görüntülenmesi için ayarlar: https://adssettings.google.com/authenticated.
• Twitter eklentileri ve içeriği: Twitter eklentileri ve düğmeleri – Bu, örneğin, resim, video veya metin gibi içerikleri ve kullanıcıların bu çevrimiçi teklifin içeriğini Twitter’da paylaşabilecekleri düğmeleri içerebilir; hizmet sağlayıcı: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, İrlanda, Ana Şirket: Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, ABD; Web sitesi:https://twitter.com/de; Gizlilik Politikası:https://twitter.com/privacy, (Ayarlar: https://twitter.com/personalization).
• YouTube videoları: Video içeriği; Hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; ana şirket: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD; Web sitesi:https://www.youtube.com; Gizlilik politikası:https://policies.google.com/privacy; Opt-out: Opt-Out-Plugin: https: //tools.google.com/dlpage/gaoptout?hl=de, Reklamların görüntülenmesi için ayarlar: https: //adssettings.google.com/authenticated.
• Vimeo: Video içeriği; Hizmet sağlayıcı: Vimeo Inc, Dikkat: Hukuk Departmanı, 555 West 18th Street New York, New York 10011, ABD; Web sitesi: https://vimeo.com; Gizlilik politikası: https://vimeo.com/privacy; Opt-out: Vimeo’nun Google Analytics kullanabileceğine dikkat çekiyor ve veri koruma beyanının (https://policies.google.com/privacy) yanı sıra Google Analytics için devre dışı bırakma seçeneklerine (https://tools.google.com/dlpage/gaoptout?hl=de) veya Google’ın pazarlama amaçlı veri kullanımı ayarlarına (https://adssettings.google.com/) atıfta bulunuyoruz.

Veri silme

Tarafımızdan işlenen veriler, işlenmesine izin verilen onayları iptal edilir edilmez veya diğer izinler geçerliliğini yitirir yitirmez (örneğin, bu verilerin işlenme amacı geçerliliğini yitirmişse veya amaç için gerekli değilse) yasal gerekliliklere uygun olarak silinecektir.

Veriler, başka ve yasal olarak izin verilen amaçlar için gerekli oldukları için silinmedikçe, işlenmeleri bu amaçlarla sınırlı olacaktır. Yani veriler engellenir ve başka amaçlar için işlenmez. Bu, örneğin, ticaret veya vergi hukuku nedeniyle saklanması gereken veya yasal taleplerin ileri sürülmesi, uygulanması veya savunulması veya başka bir gerçek veya tüzel kişinin haklarının korunması için saklanması gerekli olan veriler için geçerlidir.

Kişisel verilerin silinmesine ilişkin daha fazla bilgi, bu veri koruma beyanının münferit veri koruma bildirimlerinde de bulunabilir.

Gizlilik politikasının değiştirilmesi ve güncellenmesi

Gizlilik politikamızın içeriği hakkında kendinizi düzenli olarak bilgilendirmenizi rica ediyoruz. Tarafımızca gerçekleştirilen veri işlemedeki değişiklikler bunu gerekli kıldığı anda gizlilik politikasını uyarlarız. Değişiklikler sizin tarafınızdan bir işbirliği eylemi (örn. onay) veya başka bir bireysel bildirim gerektirdiğinde sizi bilgilendireceğiz.

Bu gizlilik bildiriminde şirketlerin ve kuruluşların adreslerini ve iletişim bilgilerini verdiğimiz durumlarda, adreslerin zaman içinde değişebileceğini lütfen unutmayın ve lütfen bizimle iletişime geçmeden önce ayrıntıları kontrol edin.

Veri sahiplerinin hakları

Bir veri sahibi olarak, GDPR kapsamında, özellikle GDPR Madde 15 ila 21’den kaynaklanan çeşitli haklara sahipsiniz:

• İtiraz hakkı: Veri Koruma Yasası’nın 6 (1) Maddesi temelinde gerçekleştirilen sizinle ilgili kişisel verilerin işlenmesine, özel durumunuzla ilgili gerekçelerle istediğiniz zaman itiraz etme hakkına sahipsiniz. 1 litre. e veya f DSGVO; bu aynı zamanda bu hükümlere dayalı profilleme için de geçerlidir. Sizinle ilgili kişisel veriler doğrudan pazarlama amacıyla işleniyorsa, sizinle ilgili kişisel verilerin bu tür pazarlama amacıyla işlenmesine istediğiniz zaman itiraz etme hakkına sahipsiniz; bu aynı zamanda bu tür doğrudan pazarlama ile ilgili olduğu ölçüde profil oluşturma için de geçerlidir.
• Onaylar için iptal hakkı: Vermiş olduğunuz herhangi bir onayı istediğiniz zaman iptal etme hakkına sahipsiniz.
• Erişim hakkı: Söz konusu verilerin işlenip işlenmediğine dair onay talep etme ve bu veriler hakkında bilgilendirilme ve yasal gerekliliklere uygun olarak daha fazla bilgi ve verilerin bir kopyasını alma hakkına sahipsiniz.
• Düzeltme hakkı: Yasaya uygun olarak, sizinle ilgili verilerin tamamlanmasını veya sizinle ilgili yanlış verilerin düzeltilmesini talep etme hakkına sahipsiniz.
• Silme ve işlemenin kısıtlanması hakkı: Yasalara uygun olarak, sizinle ilgili verilerin derhal silinmesini talep etme veya alternatif olarak, yasalara uygun olarak verilerin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.
• Veri taşınabilirliği hakkı: Bize sağladığınız sizinle ilgili verileri yasal gerekliliklere uygun olarak yapılandırılmış, ortak ve makine tarafından okunabilir bir formatta alma veya başka bir denetleyiciye aktarılmasını talep etme hakkına sahipsiniz.
• Denetim makamına şikayet: Ayrıca, sizinle ilgili kişisel verilerin işlenmesinin GDPR’yi ihlal ettiğini düşünüyorsanız, yasalara uygun olarak, özellikle ikamet ettiğiniz, çalıştığınız veya iddia edilen ihlalin gerçekleştiği Üye Devletteki bir denetim makamına şikayette bulunma hakkına sahipsiniz.

Terimlerin tanımları

Bu bölüm, bu gizlilik bildiriminde kullanılan terimlere genel bir bakış sağlar. Terimlerin çoğu kanundan alınmış ve özellikle GDPR Madde 4’te tanımlanmıştır. Yasal tanımlar bağlayıcıdır. Öte yandan, aşağıdaki açıklamalar öncelikle anlaşılmaya yardımcı olmayı amaçlamaktadır. Terimler alfabetik olarak sıralanmıştır.

• Dönüşüm takibi: “Dönüşüm takibi”, pazarlama önlemlerinin etkinliğini belirlemek için kullanılabilecek bir prosedürü ifade eder. Bu genellikle, pazarlamanın gerçekleştiği web sitelerinde kullanıcıların cihazlarında bir çerezin saklanması ve daha sonra hedef web sitesinde tekrar alınmasıyla yapılır. Örneğin, diğer web sitelerine verdiğimiz reklamların başarılı olup olmadığını görebiliriz).
• Kredi bilgileri: Otomatik kararlar, insan müdahalesi olmadan otomatik veri işlemeye dayanır (örneğin, hesapta bir satın alma işleminin otomatik olarak reddedilmesi, çevrimiçi bir kredi başvurusu veya herhangi bir insan müdahalesi olmadan çevrimiçi bir başvuru prosedürü durumunda. Bu tür otomatik kararlara GDPR Madde 22 kapsamında yalnızca veri sahiplerinin rızası varsa, bir sözleşmenin ifası için gerekliyse veya ulusal yasalar bu tür kararlara izin veriyorsa izin verilir.
• Cihazlar arası izleme: Cihazlar arası izleme, kullanıcılara çevrimiçi bir tanımlayıcı atayarak kullanıcıların davranış ve ilgi bilgilerinin cihazlar arasında sözde profillerde kaydedildiği bir izleme biçimidir. Bu, kullanıcı bilgilerinin kullanılan tarayıcılar veya cihazlardan (örn. cep telefonları veya masaüstü bilgisayarlar) bağımsız olarak pazarlama amacıyla analiz edilmesini sağlar. Çoğu sağlayıcı için, çevrimiçi tanımlayıcı adlar, posta adresleri veya e-posta adresleri gibi açık verilerle bağlantılı değildir.
• IP maskeleme: IP maskeleme, bir IP adresinin son sekizlisinin, yani son iki rakamının silindiği, böylece IP adresinin artık bir kişiyi benzersiz bir şekilde tanımlamak için kullanılamayacağı bir yöntemdir. Bu nedenle IP maskeleme, özellikle çevrimiçi pazarlamada işleme faaliyetlerini takma adla gerçekleştirmenin bir yoludur
• İlgi alanına dayalı ve davranışsal pazarlama: İlgi alanına dayalı ve/veya davranışsal pazarlama, kullanıcıların reklamlara ve diğer içeriklere yönelik potansiyel ilgilerinin mümkün olduğunca kesin bir şekilde önceden belirlenmesidir. Bu, önceki davranışları (örneğin, belirli web sitelerini ziyaret etme ve bu sitelerde kalma, satın alma davranışı veya diğer kullanıcılarla etkileşim) hakkındaki bilgilere dayanarak yapılır ve bu bilgiler profil olarak adlandırılan bir bölümde saklanır. Çerezler genellikle bu amaçlar için kullanılır.
• Dönüşüm ölçümü: Dönüşüm ölçümü, pazarlama önlemlerinin etkinliğini belirlemek için kullanılan bir yöntemdir. Bu genellikle, pazarlamanın gerçekleştiği web sitelerinde kullanıcıların cihazlarında bir çerezin saklanması ve daha sonra hedef web sitesinde tekrar alınmasıyla yapılır. Örneğin, başka web sitelerine verdiğimiz reklamların başarılı olup olmadığını görebiliyoruz.
• Kişisel veriler: “Kişisel veri”, tanımlanmış veya tanımlanabilir bir gerçek kişiye (bundan böyle “veri sahibi” olarak anılacaktır) ilişkin her türlü bilgi anlamına gelir; tanımlanabilir gerçek kişi, doğrudan veya dolaylı olarak, özellikle bir isim, kimlik numarası, konum verileri, çevrimiçi bir tanımlayıcı (örn. çerez) gibi bir tanımlayıcıya veya söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktöre atıfta bulunularak tanımlanabilen kişidir.
• Profil oluşturma: Profil oluşturma”, bir gerçek kişiyle ilgili belirli kişisel yönleri analiz etmek, değerlendirmek veya tahmin etmek için bu kişisel verilerin kullanılmasından oluşan kişisel verilerin herhangi bir otomatik işleme biçimidir (profil oluşturma türüne bağlı olarak, bu yaş, cinsiyet, konum verileri ve hareket verileri, web siteleri ve içerikleriyle etkileşim, alışveriş davranışı, diğer insanlarla sosyal etkileşimlerle ilgili bilgileri içerebilir) (örneğin, belirli içerik veya ürünlere olan ilgi, bir web sitesinde veya konumda tıklama davranışı). Çerezler ve web işaretçileri genellikle profil oluşturma amacıyla kullanılır.
• Erişim ölçümü: Erişim ölçümü (web analitiği olarak da adlandırılır), ziyaretçilerin çevrimiçi bir teklife akışını değerlendirmek için kullanılır ve ziyaretçilerin web sitesi içeriği gibi belirli bilgilere yönelik davranışlarını veya ilgi alanlarını içerebilir. Erişim analizi sayesinde web sitesi sahipleri, örneğin ziyaretçilerin web sitelerini ne zaman ziyaret ettiklerini ve hangi içerikle ilgilendiklerini görebilirler. Bu, örneğin web sitesinin içeriğini ziyaretçilerinin ihtiyaçlarına daha iyi uyarlamalarına olanak tanır. Erişim analizi amacıyla, takma adlı çerezler ve web işaretçileri genellikle geri dönen ziyaretçileri tanımak ve böylece çevrimiçi bir teklifin kullanımına ilişkin daha kesin analizler elde etmek için kullanılır.
• Yeniden pazarlama: “Yeniden pazarlama” veya “yeniden hedefleme”, örneğin reklam amacıyla, bir kullanıcının bir web sitesinde hangi ürünlerle ilgilendiğinin, kullanıcıya bu ürünleri diğer web sitelerinde, örneğin reklamlarda hatırlatmak için not edilmesidir.
• Konum verileri: Konum verileri, bir mobil cihaz (veya konum belirleme teknik gereksinimlerine sahip başka bir cihaz) bir radyo hücresine, bir WLAN’a veya benzer teknik araçlara ve konum belirleme işlevlerine bağlandığında oluşturulur. Konum verileri, ilgili cihazın dünya üzerinde bulunduğu coğrafi olarak belirlenebilir konumu belirtmek için kullanılır. Konum verileri, örneğin harita işlevlerini veya bir konuma bağlı diğer bilgileri görüntülemek için kullanılabilir.
• İzleme: Kullanıcıların davranışları çeşitli çevrimiçi teklifler boyunca izlenebildiğinde “izleme” den söz ederiz. Kural olarak, kullanılan çevrimiçi tekliflerle ilgili olarak, davranış ve ilgi bilgileri çerezlerde veya izleme teknolojilerinin sağlayıcılarının sunucularında saklanır (sözde profil oluşturma). Bu bilgiler daha sonra, örneğin kullanıcılara ilgi alanlarına uygun reklamlar göstermek için kullanılabilir.
• Kontrolör: kişisel verilerin işlenme amaçlarını ve araçlarını tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişi, kamu otoritesi, ajans veya diğer organ.
• İşleme: “işleme”, otomatik yollarla olsun ya da olmasın, kişisel veriler üzerinde gerçekleştirilen herhangi bir işlem ya da işlemler dizisi anlamına gelmektedir. Bu terim oldukça geniştir ve verilerin toplanması, değerlendirilmesi, depolanması, iletilmesi veya silinmesi gibi hemen her türlü işlemi kapsar.
• Hedef grup oluşturma: Hedef gruplar, reklamların gösterilmesi gibi reklam amaçları için belirlendiğinde hedef grup oluşturmadan (veya “özel hedef kitlelerden”) söz ederiz. Örneğin, bir kullanıcının internette belirli ürünlere veya konulara olan ilgisine dayanarak, bu kullanıcının benzer ürünlere yönelik reklamlarla veya ürünleri görüntülediği çevrimiçi mağazayla ilgilendiği sonucuna varılabilir. Benzer kitleler” (veya benzer hedef gruplar), uygun görülen içeriğin, profilleri veya ilgi alanları muhtemelen profillerin oluşturulduğu kullanıcılara karşılık gelen kullanıcılara gösterildiği durumlardır. Çerezler ve web işaretçileri genellikle Özel Hedef Kitleler ve Benzer Hedef Kitleler oluşturmak amacıyla kullanılır.