Giriş
Aşağıdaki veri koruma beyanı ile sizi, işlediğimiz kişisel verilerinizin (bundan böyle “veriler” olarak da anılacaktır) türleri, hangi amaçlar için ve ne ölçüde işlediğimiz hakkında bilgilendirmek istiyoruz. Veri koruma beyanı, hem hizmetlerimizin sağlanması bağlamında hem de özellikle web sitelerimizde, mobil cihazlarımızda ve sosyal medya profillerimiz gibi harici çevrimiçi varlıklarda (bundan böyle toplu olarak “çevrimiçi teklif” olarak anılacaktır) tarafımızca gerçekleştirilen tüm kişisel verilerin işlenmesi için geçerlidir.
Kullanılan terimler cinsiyete özgü değildir.
Statü: 01.04.2023
İçindekiler tablosu
- Giriş
- Sorumlu
- İşleme genel bakış
- Veri Koruma Görevlisi ile İletişime Geçin
- İlgili yasal dayanaklar
- Güvenlik önlemleri
- Kişisel verilerin aktarılması ve ifşa edilmesi
- Üçüncü ülkelerde veri işleme
- Çerezlerin kullanımı
- Ticari ve iş hizmetleri
- Ödeme hizmeti sağlayıcısı
- Kredi kontrolü
- Çevrimiçi teklifin ve web barındırmanın sağlanması
- İletişim
- Haber bülteni ve elektronik bildirimler
- Web analizi, izleme ve optimizasyon
- Çevrimiçi pazarlama
- Sosyal ağlarda varlık (sosyal medya)
- Eklentiler ve gömülü işlevler ve içerik
- Veri silme
- Gizlilik politikasının değiştirilmesi ve güncellenmesi
- Veri sahiplerinin hakları
- Terimlerin tanımları
Sorumlu
Roman Kobosil Griembergweg 13A 12305 Berlin Almanya
E-posta adresi: info@drain-master.de
Telefon: +49 1523 7721891
Künye: https://drain-master.de/impressum/
Veri Koruma Görevlisi ile İletişime Geçin
Roman Kobosil Griembergweg 13A 12305 Berlin Almanya
E-posta adresi: info@drain-master.de
İşleme genel bakış
Aşağıdaki genel bakış, işlenen veri türlerini ve bunların işlenme amaçlarını özetler ve veri sahiplerine atıfta bulunur.
İşlenen veri türleri
- Envanter verileri (örn. isimler, adresler).
- İçerik verileri (örn. çevrimiçi formlardaki girişler).
- İletişim verileri (örn. e-posta, telefon numaraları).
- Meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri).
- Kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe olan ilgi, erişim süreleri).
- Konum verileri (bir cihazın veya kişinin coğrafi konumuna ilişkin bilgiler).
- Sözleşme verileri (örn. sözleşmenin konusu, süresi, müşteri kategorisi).
- Ödeme verileri (örn. banka bilgileri, faturalar, ödeme geçmişi).
İlgili kişi kategorileri
- İş ve sözleşme ortakları.
- İlgili taraflar.
- İletişim ortakları.
- Müşteriler.
- Kullanıcılar (örn. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
İşlemenin amaçları
- Kredi değerliliğinin ve kredi durumunun değerlendirilmesi.
- Çevrimiçi teklifimizin ve kullanım kolaylığının sağlanması.
- Ziyaret eylemi değerlendirmesi.
- Ofis ve organizasyon prosedürleri.
- Cihazlar arası izleme (kullanıcı verilerinin pazarlama amacıyla cihazlar arasında işlenmesi).
- Doğrudan pazarlama (örn. e-posta veya posta yoluyla).
- İlgi alanına dayalı ve davranışsal pazarlama.
- İletişim talepleri ve iletişim.
- Dönüşüm ölçümü (pazarlama faaliyetlerinin etkinliğinin ölçülmesi).
- Profil oluşturma (kullanıcı profillerinin oluşturulması).
- Yeniden pazarlama.
- Erişim ölçümü (örn. erişim istatistikleri, geri dönen ziyaretçilerin tanınması).
- Güvenlik önlemleri.
- İzleme (örn. ilgi/davranış profili oluşturma, çerez kullanımı).
- Sözleşmeye dayalı hizmetlerin ve müşteri hizmetlerinin sağlanması.
- Taleplerin yönetilmesi ve yanıtlanması.
- Hedefleme (pazarlama amaçları veya diğer içerik çıktıları için ilgili hedef grupların belirlenmesi).
Bireysel durumlarda otomatik kararlar
- Kredi raporu (kredi kontrolüne dayalı karar).
İlgili yasal dayanaklar
Aşağıda, kişisel verileri işlediğimiz Genel Veri Koruma Yönetmeliği’nin (GDPR) yasal dayanaklarını paylaşıyoruz. GDPR hükümlerine ek olarak, ikamet ettiğiniz veya ikamet ettiğimiz ülkedeki ulusal veri koruma düzenlemelerinin de geçerli olabileceğini lütfen unutmayın. Münferit durumlarda daha spesifik yasal dayanakların söz konusu olması halinde, bunları veri koruma beyanında size bildireceğiz.
- Rıza (Madde 6 paragraf 1 p. 1 lit. a. DSGVO) – Veri sahibi, kendisiyle ilgili kişisel verilerin belirli bir amaç veya amaçlar için işlenmesine rıza göstermiştir.
- Sözleşmenin ifası ve sözleşme öncesi sorular (Madde 6 paragraf 1 p. 1 lit. b. DSGVO) – İşleme, veri sahibinin taraf olduğu bir sözleşmenin ifası veya veri sahibinin talebi üzerine alınan sözleşme öncesi önlemlerin yerine getirilmesi için gereklidir.
- Yasal yükümlülük (Madde 6 paragraf 1 p. 1 lit. c. DSGVO) – İşleme, kontrolörün tabi olduğu yasal bir yükümlülüğe uymak için gereklidir.
- Meşru menfaatler (Madde 6 paragraf 1 p. 1 lit. f. DSGVO) – Veri sahibinin kişisel verilerinin korunmasını gerektiren menfaatleri veya temel hak ve özgürlükleri söz konusu menfaatlerin önüne geçmediği sürece, veri işleme faaliyeti kontrolörün veya üçüncü bir tarafın meşru menfaatlerini korumak için gereklidir.
Güvenlik önlemleri
Yasal gerekliliklere uygun olarak riske uygun bir koruma düzeyi sağlamak için, teknolojinin durumunu, uygulama maliyetlerini ve işlemenin niteliği, kapsamı, koşulları ve amaçlarının yanı sıra farklı gerçekleşme olasılıklarını ve gerçek kişilerin hak ve özgürlüklerine yönelik tehdidin boyutunu dikkate alarak uygun teknik ve organizasyonel önlemleri alırız.
Bu tedbirler özellikle verilere fiziksel ve elektronik erişimin yanı sıra verilere erişim, verilere giriş, verilerin ifşa edilmesi, verilerin kullanılabilirliğinin güvence altına alınması ve verilerin ayrıştırılmasının kontrol edilmesi yoluyla verilerin gizliliğinin, bütünlüğünün ve kullanılabilirliğinin sağlanmasını içerir. Ayrıca, veri sahibi haklarının kullanılmasını, verilerin silinmesini ve veri tehlikesine yanıt verilmesini sağlamak için prosedürler oluşturduk. Ayrıca, donanım, yazılım ve prosedürlerin veri koruma ilkesine uygun olarak geliştirilmesi veya seçilmesi sırasında, teknoloji tasarımı ve veri koruma dostu varsayılan ayarlar aracılığıyla kişisel verilerin korunmasını zaten dikkate alıyoruz.
SSL şifreleme (https): Çevrimiçi teklifimiz aracılığıyla iletilen verilerinizi korumak için SSL şifrelemesi kullanıyoruz. Bu tür şifrelenmiş bağlantıları tarayıcınızın adres çubuğundaki https:// ön ekinden tanıyabilirsiniz.
Kişisel verilerin aktarılması ve ifşa edilmesi
Kişisel verilerin işlenmesi sırasında, veriler başka kurumlara, şirketlere, yasal olarak bağımsız organizasyonel birimlere veya kişilere aktarılabilir veya ifşa edilebilir. Bu verilerin alıcıları arasında örneğin ödeme işlemleri bağlamında ödeme kuruluşları, BT görevleriyle görevlendirilen hizmet sağlayıcılar veya bir web sitesine entegre edilen hizmet ve içerik sağlayıcılar yer alabilir. Bu gibi durumlarda, yasal gereklilikleri gözetir ve özellikle verilerinizin alıcıları ile verilerinizi korumaya hizmet eden ilgili sözleşmeler veya anlaşmalar yaparız.
Üçüncü ülkelerde veri işleme
Verileri üçüncü bir ülkede (yani Avrupa Birliği (AB), Avrupa Ekonomik Alanı (AEA) dışında) işliyorsak veya işleme üçüncü taraf hizmetlerinin kullanımı veya verilerin diğer kişilere, kurumlara veya şirketlere ifşa edilmesi veya aktarılması bağlamında gerçekleşiyorsa, bu yalnızca yasal gerekliliklere uygun olarak yapılır.
Açık rıza veya sözleşmesel ya da yasal olarak gerekli aktarıma tabi olarak, verileri yalnızca tanınmış bir veri koruma seviyesine sahip üçüncü ülkelerde, AB Komisyonu’nun standart koruma maddeleri olarak adlandırılan sözleşmeye dayalı yükümlülükler, sertifikalar veya bağlayıcı iç veri koruma hükümleri (Madde. 44 ila 49 GDPR, AB Komisyonu bilgi sayfası: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).
Çerezlerin kullanımı
Çerezler, uç cihazlarda bilgi depolayan ve uç cihazlardan bilgi okuyan küçük metin dosyaları veya diğer bellek notlarıdır. Örneğin, bir kullanıcı hesabındaki oturum açma durumunu, bir e-mağazadaki alışveriş sepetinin içeriğini, erişilen içeriği veya çevrimiçi bir teklifte kullanılan işlevleri saklamak için. Çerezler, çevrimiçi tekliflerin işlevselliği, güvenliği ve konforu ve ziyaretçi akışlarının analizlerinin oluşturulması gibi çeşitli amaçlar için de kullanılabilir.
İzin bildirimleri: Çerezleri yasal gerekliliklere uygun olarak kullanıyoruz. Bu nedenle, yasaların gerektirmediği durumlar haricinde kullanıcılardan önceden onay almaktayız. Özellikle, bilgilerin, yani çerezlerin saklanması ve okunması, kullanıcı tarafından açıkça talep edilen bir telemedya hizmetinin (yani çevrimiçi teklifimizin) kullanıcıya sağlanması için kesinlikle gerekliyse, onay gerekli değildir. İptal edilebilir onay, kullanıcılara açıkça iletilir ve ilgili çerez kullanımına ilişkin bilgileri içerir.
Veri koruma kanunu kapsamındaki yasal dayanaklara ilişkin notlar: Kullanıcıların kişisel verilerini çerezler yardımıyla işlediğimiz veri koruma kanunu kapsamındaki yasal dayanak, kullanıcılardan onay isteyip istemediğimize bağlıdır. Kullanıcıların rıza göstermesi halinde, verilerinin işlenmesi için yasal dayanak beyan ettikleri rızalarıdır. Aksi takdirde, çerezler yardımıyla işlenen veriler, meşru menfaatlerimiz temelinde (örneğin, çevrimiçi teklifimizin iş yönetimi ve kullanılabilirliğinin iyileştirilmesi) veya bu, sözleşmeden doğan yükümlülüklerimizin yerine getirilmesi bağlamında yapılıyorsa, çerezlerin kullanımı sözleşmeden doğan yükümlülüklerimizi yerine getirmek için gerekliyse işlenecektir. Çerezleri hangi amaçlarla işlediğimizi bu gizlilik politikası kapsamında veya onay ve işleme prosedürlerimizin bir parçası olarak açıklıyoruz.
Saklama süresi: Saklama süresi ile ilgili olarak, aşağıdaki çerez türleri ayırt edilir:
- Geçici çerezler (ayrıca: oturum çerezleri): Geçici çerezler en geç kullanıcı çevrimiçi bir tekliften ayrıldıktan ve son cihazını (örn. tarayıcı veya mobil uygulama) kapattıktan sonra silinir.
- Kalıcı çerezler: Kalıcı çerezler, son cihaz kapatıldıktan sonra bile saklanmaya devam eder. Örneğin, giriş durumu kaydedilebilir veya kullanıcı bir web sitesini tekrar ziyaret ettiğinde tercih edilen içerik doğrudan görüntülenebilir. Aynı şekilde çerezler yardımıyla toplanan kullanıcı verileri de erişim ölçümü için kullanılabilmektedir. Kullanıcılara çerezlerin türü ve saklama süresi hakkında açık bilgi vermediğimiz sürece (örneğin onay alırken), kullanıcılar çerezlerin kalıcı olduğunu ve iki yıla kadar saklanabileceğini varsaymalıdır.
İptal ve itiraz (opt-out) hakkında genel bilgiler: İşlemenin rızaya veya yasal izne dayalı olup olmamasına bağlı olarak, istediğiniz zaman verdiğiniz rızayı iptal etme veya verilerinizin çerez teknolojileri tarafından işlenmesine itiraz etme seçeneğiniz vardır (toplu olarak “vazgeçme” olarak anılacaktır). İtirazınızı ilk olarak tarayıcı ayarlarınız aracılığıyla, örneğin çerez kullanımını devre dışı bırakarak (bu aynı zamanda çevrimiçi teklifimizin işlevselliğini de kısıtlayabilir) beyan edebilirsiniz. Çerezlerin çevrimiçi pazarlama amacıyla kullanılmasına itiraz, özellikle izleme durumunda, https://optout.aboutads.info ve https://www.youronlinechoices.com/ web siteleri aracılığıyla çeşitli hizmetler aracılığıyla da beyan edilebilir. Ayrıca, hizmet sağlayıcılar ve kullanılan çerezler hakkındaki bilgiler kapsamında nasıl itiraz edeceğinize dair daha fazla talimat alabilirsiniz.
Çerez verilerinin rıza temelinde işlenmesi: Kullanıcıların çerezlerin kullanımına veya çerez onayı yönetimi prosedüründe belirtilen işleme ve sağlayıcılara ilişkin onaylarının alınabileceği ve yönetilebileceği ve kullanıcılar tarafından iptal edilebileceği bir çerez onayı yönetimi prosedürü kullanıyoruz. Rıza beyanı, tekrarlanmasına gerek kalmaması ve rızanın yasal yükümlülüğe uygun olarak kanıtlanabilmesi için saklanır. Depolama, onayı bir kullanıcıya veya cihazına atayabilmek için sunucu tarafında ve/veya bir çerezde (opt-in çerezi olarak adlandırılır veya benzer teknolojilerin yardımıyla) gerçekleşebilir. Çerez yönetimi hizmet sağlayıcılarına ilişkin bireysel bilgilere tabi olarak, aşağıdaki bilgiler geçerlidir: İznin saklanma süresi iki yıla kadar olabilir. Burada takma isimli bir kullanıcı tanımlayıcısı oluşturulur ve onay zamanı, onayın kapsamı hakkında bilgiler (örn. hangi çerez kategorileri ve/veya hizmet sağlayıcılar) ve kullanılan tarayıcı, sistem ve son cihaz ile birlikte saklanır.
Çerez ayarları/itiraz seçeneği:
Ticari ve iş hizmetleri
Sözleşme ve iş ortaklarımızın verilerini, örneğin müşteriler ve ilgili taraflar (topluca “sözleşme ortakları” olarak anılacaktır), sözleşmeye dayalı ve karşılaştırılabilir yasal ilişkiler ve ilgili önlemler bağlamında ve sözleşme ortaklarıyla iletişim bağlamında (veya sözleşme öncesi), örneğin soruları yanıtlamak için işleriz.
Bu verileri sözleşmeden doğan yükümlülüklerimizi yerine getirmek, haklarımızı korumak ve bu bilgilerle ilişkili idari görevlerin yanı sıra iş organizasyonu amacıyla işliyoruz. Yürürlükteki yasalar çerçevesinde, sözleşme ortaklarının verilerini yalnızca yukarıda belirtilen amaçlar veya yasal yükümlülüklerin yerine getirilmesi için gerekli olduğu ölçüde veya ilgili kişilerin rızasıyla üçüncü taraflara ifşa ederiz (örneğin, katılımcı telekomünikasyon, ulaşım ve diğer yardımcı hizmetlerin yanı sıra alt yüklenicilere, bankalara, vergi ve hukuk danışmanlarına, ödeme hizmeti sağlayıcılarına veya vergi dairelerine). Sözleşme ortakları, bu veri koruma beyanı çerçevesinde, örneğin pazarlama amaçlı diğer işleme biçimleri hakkında bilgilendirilecektir.
Sözleşme ortaklarını, yukarıda belirtilen amaçlar için gerekli olan veriler hakkında, veri toplama öncesinde veya sırasında, örneğin çevrimiçi formlarda, özel etiketler (örneğin renkler) veya semboller (örneğin yıldız işaretleri veya benzerleri) aracılığıyla veya şahsen bilgilendiririz.
Veriler bir müşteri hesabında saklanmadığı sürece, yasal garanti ve benzer yükümlülüklerin sona ermesinden sonra, yani prensip olarak 4 yıl sonra, örneğin yasal arşivleme nedenleriyle saklanması gerektiği sürece (örneğin, vergi amaçları için genellikle 10 yıl) verileri sileriz. Bir sipariş kapsamında sözleşme ortağı tarafından bize ifşa edilen verileri, siparişin özelliklerine uygun olarak, prensip olarak siparişin bitiminden sonra sileriz.
Hizmetlerimizi sağlamak için üçüncü taraf sağlayıcıları veya platformları kullandığımız ölçüde, kullanıcılar ve sağlayıcılar arasındaki ilişkide ilgili üçüncü taraf sağlayıcıların veya platformların hüküm ve koşulları ve veri koruma bildirimleri geçerlidir.
Müşteri hesabı: Sözleşme ortakları çevrimiçi teklifimiz dahilinde bir hesap oluşturabilir (örneğin müşteri veya kullanıcı hesabı, kısaca “müşteri hesabı”). Bir müşteri hesabının kaydedilmesi gerekiyorsa, sözleşme ortakları bu konuda ve kayıt için gerekli ayrıntılar hakkında bilgilendirilecektir. Müşteri hesapları herkese açık değildir ve arama motorları tarafından indekslenemez. Kayıt ve daha sonraki girişler ve müşteri hesabının kullanımı kapsamında, kaydı kanıtlayabilmek ve müşteri hesabının kötüye kullanılmasını önlemek için müşterilerin IP adreslerini erişim süreleriyle birlikte saklarız.
Müşterilerin müşteri hesaplarını sonlandırmaları halinde, yasal nedenlerle saklanmaları gerekmediği sürece müşteri hesabına ilişkin veriler silinecektir. Müşteri hesabının sonlandırılması üzerine verilerini yedeklemek müşterilerin sorumluluğundadır.
Ekonomik analizler ve pazar araştırması: Ticari nedenlerle ve pazar eğilimlerini, sözleşme ortaklarının ve kullanıcıların isteklerini tanıyabilmek için, ticari işlemler, sözleşmeler, talepler vb. hakkında sahip olduğumuz verileri analiz ederiz; burada ilgili kişi grubu sözleşme ortaklarını, ilgili tarafları, müşterileri, ziyaretçileri ve çevrimiçi teklifimizin kullanıcılarını içerebilir.
Analizler iş değerlendirmeleri, pazarlama ve pazar araştırmaları (örneğin farklı özelliklere sahip müşteri gruplarını belirlemek için) amacıyla gerçekleştirilir. Bunu yaparken, varsa kayıtlı kullanıcıların profillerini, örneğin kullanılan hizmetler gibi ayrıntılarıyla birlikte dikkate alabiliriz. Analizler yalnızca bize hizmet eder ve özetlenmiş, yani anonimleştirilmiş değerlere sahip anonim analizler olmadıkları sürece dışarıya açıklanmazlar. Ayrıca, kullanıcıların gizliliğini dikkate alıyor ve verileri analiz amacıyla mümkün olduğunca takma adla ve mümkünse anonim olarak (örneğin toplu veriler olarak) işliyoruz.
Mağaza ve e-ticaret: Müşterilerimizin verilerini, seçilen ürünleri, malları ve ilgili hizmetleri seçmelerini, satın almalarını veya sipariş etmelerini ve ayrıca ödeme ve teslimat veya yürütmelerini sağlamak için işliyoruz. Bir siparişin yerine getirilmesi için gerekli olması halinde, müşterilerimize karşı teslimatı veya yerine getirmeyi gerçekleştirmek için hizmet sağlayıcıları, özellikle posta, nakliye ve nakliye şirketlerini kullanırız. Ödeme işlemlerini gerçekleştirmek için bankaların ve ödeme hizmeti sağlayıcılarının hizmetlerini kullanırız. Gerekli bilgiler, sipariş veya benzer satın alma süreci bağlamında bu şekilde işaretlenir ve teslimat veya tedarik ve faturalama için gerekli bilgilerin yanı sıra sizinle iletişime geçebilmek için iletişim bilgilerini içerir.
- İşlenen veri türleri: envanter verileri (örn. isimler, adresler), ödeme verileri (örn. banka bilgileri, faturalar, ödeme geçmişi), iletişim verileri (örn. e-posta, telefon numaraları), sözleşme verileri (örn. sözleşmenin konusu, süresi, müşteri kategorisi), kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe olan ilgi, erişim süreleri), meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri).
- Etkilenen kişiler: İlgili taraflar, iş ve sözleşme ortakları, müşteriler.
- İşleme amaçları: sözleşmeye dayalı hizmetlerin ve müşteri hizmetlerinin sağlanması, iletişim talepleri ve iletişim, ofis ve organizasyon prosedürleri, yönetim ve taleplere yanıt, güvenlik önlemleri, ziyaret eylemi değerlendirmesi, ilgi alanına dayalı ve davranışsal pazarlama, profil oluşturma (kullanıcı profillerinin oluşturulması).
- Yasal dayanak: Sözleşmenin ifası ve sözleşme öncesi sorular (Madde. 6 paragraf. 1 S. 1 lit. b. DSGVO), Yasal yükümlülük (Madde. 6 paragraf. 1 S. 1 lit. c. DSGVO), Meşru Menfaatler (Madde 6 paragraf 1 p. 1 lit. f. DSGVO).
Ödeme hizmeti sağlayıcısı
Sözleşmesel ve diğer yasal ilişkiler çerçevesinde, yasal yükümlülükler nedeniyle veya başka bir şekilde meşru menfaatlerimiz temelinde, veri sahiplerine verimli ve güvenli ödeme seçenekleri sunuyor ve bu amaçla bankalar ve kredi kuruluşlarına ek olarak diğer ödeme hizmeti sağlayıcılarını kullanıyoruz (topluca “ödeme hizmeti sağlayıcıları”).
Ödeme hizmeti sağlayıcıları tarafından işlenen veriler arasında isim ve adres gibi envanter verileri, hesap numaraları veya kredi kartı numaraları, şifreler, TAN’lar ve sağlama toplamları gibi banka verilerinin yanı sıra sözleşme, tutar ve alıcıyla ilgili bilgiler yer alır. Bilgiler, işlemlerin gerçekleştirilmesi için gereklidir. Ancak, girilen veriler yalnızca ödeme hizmeti sağlayıcıları tarafından işlenir ve onlarla birlikte saklanır. Yani, hesap veya kredi kartıyla ilgili herhangi bir bilgi almıyoruz, yalnızca ödemenin onay veya olumsuz bilgilerini içeren bilgiler alıyoruz. Belirli koşullar altında, veriler ödeme hizmeti sağlayıcıları tarafından kredi kuruluşlarına iletilebilir. Bu iletimin amacı kimlik ve kredi itibarını kontrol etmektir. Bu bağlamda, GTC’ye ve ödeme hizmeti sağlayıcılarının veri koruma bilgilerine atıfta bulunuyoruz.
Ödeme işlemleri için ilgili web sitelerinde veya işlem uygulamalarında erişilebilen ilgili ödeme hizmeti sağlayıcılarının hüküm ve koşulları ile veri koruma bildirimleri geçerlidir. Daha fazla bilgi ve iptal, bilgilendirme ve diğer veri sahibi hakları için bunlara da atıfta bulunuyoruz.
- İşlenen veri türleri: envanter verileri (örn. isimler, adresler), ödeme verileri (örn. banka bilgileri, faturalar, ödeme geçmişi), sözleşme verileri (örn. sözleşmenin konusu, süresi, müşteri kategorisi), kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe olan ilgi, erişim süreleri), meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri).
- Etkilenen kişiler: Müşteriler, ilgili taraflar.
- İşleme amaçları: sözleşmeye dayalı hizmetlerin ve müşteri hizmetlerinin sağlanması.
- Yasal dayanak: Sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (DSGVO Madde 6 paragraf 1 p. 1 lit. b), Meşru Menfaatler (DSGVO Madde 6 paragraf 1 p. 1 lit. f).
Kullanılan hizmetler ve hizmet sağlayıcılar:
- PayPal: ödeme hizmetleri ve çözümleri (örn. PayPal, PayPal Plus, Braintree); hizmet sağlayıcı: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg; web sitesi: https: //www.paypal.com/de; gizlilik politikası: https: //www.paypal.com/de/webapps/mpp/ua/privacy-full.
Çevrimiçi teklifin ve web barındırmanın sağlanması
Çevrimiçi teklifimizi güvenli ve verimli bir şekilde sunabilmek için, çevrimiçi teklife sunucularından (veya onlar tarafından yönetilen sunuculardan) erişilebilen bir veya daha fazla web barındırma sağlayıcısının hizmetlerini kullanıyoruz. Bu amaçlar doğrultusunda, altyapı ve platform hizmetleri, bilgi işlem kapasitesi, depolama alanı ve veritabanı hizmetlerinin yanı sıra güvenlik hizmetleri ve teknik bakım hizmetlerini kullanabiliriz.
Barındırma hizmetinin sağlanması kapsamında işlenen veriler, çevrimiçi hizmetimizin kullanıcılarıyla ilgili olarak kullanım ve iletişim sırasında ortaya çıkan tüm bilgileri içerebilir. Bu düzenli olarak, çevrimiçi tekliflerin içeriğini tarayıcılara iletebilmek için gerekli olan IP adresini ve çevrimiçi teklifimiz dahilinde veya web sitelerinden yapılan tüm girişleri içerir.
E-posta gönderme ve barındırma: Kullandığımız web barındırma hizmetleri, e-postaların gönderilmesini, alınmasını ve saklanmasını da içerir. Bu amaçlar doğrultusunda, alıcıların ve göndericilerin adreslerinin yanı sıra e-posta gönderimi ile ilgili diğer bilgiler (örn. ilgili sağlayıcılar) ve ilgili e-postaların içerikleri işlenir. Söz konusu veriler SPAM tespiti amacıyla da işlenebilir. İnternet üzerindeki e-postaların genellikle şifreli olarak gönderilmediğini lütfen unutmayın. Kural olarak, e-postalar aktarım sırasında şifrelenir, ancak (uçtan uca şifreleme yöntemi kullanılmadığı sürece) gönderildikleri ve alındıkları sunucularda şifrelenmez. Bu nedenle, e-postaların gönderici ile sunucumuzda alınması arasındaki iletim yolu için herhangi bir sorumluluk kabul edemeyiz.
Erişim verilerinin ve günlük dosyalarının toplanması: Kendimiz (veya web barındırma sağlayıcımız) sunucuya her erişimde veri toplarız (sunucu günlük dosyaları olarak adlandırılır). Sunucu günlük dosyaları, erişilen web sayfalarının ve dosyaların adresini ve adını, erişim tarihini ve saatini, aktarılan veri hacmini, başarılı erişim bildirimini, tarayıcı türünü ve sürümünü, kullanıcının işletim sistemini, yönlendiren URL’yi (daha önce ziyaret edilen sayfa) ve kural olarak IP adreslerini ve talep eden sağlayıcıyı içerebilir.
Sunucu günlük dosyaları bir yandan güvenlik amacıyla, örneğin sunucuların aşırı yüklenmesini önlemek için (özellikle DDoS saldırıları olarak adlandırılan kötü niyetli saldırılar durumunda) ve diğer yandan sunucuların kullanımını ve istikrarını sağlamak için kullanılabilir.
- İşlenen veri türleri: İçerik verileri (örn. çevrimiçi formlardaki girişler), kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe olan ilgi, erişim süreleri), meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri).
- Veri özneleri: Kullanıcılar (örn. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
- Yasal dayanaklar: Meşru menfaatler (DSGVO Madde 6 paragraf 1 p. 1 lit. f).
İletişim
Bizimle iletişime geçildiğinde (örn. iletişim formu, e-posta, telefon veya sosyal medya aracılığıyla), soru soran kişilerin bilgileri, iletişim sorularını ve talep edilen önlemleri yanıtlamak için gerekli olduğu ölçüde işlenir.
Sözleşmeye dayalı veya sözleşme öncesi ilişkiler bağlamındaki iletişim taleplerine yanıt, sözleşmeden doğan yükümlülüklerimizi yerine getirmek veya (sözleşme öncesi) taleplere yanıt vermek için ve aksi takdirde taleplere yanıt vermedeki meşru menfaatler temelinde yapılır.
- İşlenen veri türleri: envanter verileri (örn. isimler, adresler), iletişim verileri (örn. e-posta, telefon numaraları), içerik verileri (örn. çevrimiçi formlardaki girişler), kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe olan ilgi, erişim süreleri), meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri).
- Etkilenen kişiler: İletişim ortakları, ilgili taraflar.
- İşleme amaçları: iletişim talepleri ve iletişim, taleplerin yönetimi ve yanıtlanması.
- Yasal dayanak: Sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (DSGVO Madde 6 paragraf 1 p. 1 lit. b), Meşru Menfaatler (DSGVO Madde 6 paragraf 1 p. 1 lit. f).
Kullanılan hizmetler ve hizmet sağlayıcılar:
- İletişim formu: Kullanıcıların iletişim formumuz, e-posta veya diğer iletişim kanalları aracılığıyla bizimle iletişime geçmesi halinde, bu kapsamda tarafımıza iletilen verileri iletilen talebin işleme alınması amacıyla işlemekteyiz. Bu amaçla, kişisel verileri sözleşme öncesi ve sözleşmeye dayalı iş ilişkileri bağlamında, bunların yerine getirilmesi için gerekli olduğu ölçüde ve aksi takdirde meşru menfaatlerimizin yanı sıra iletişim ortaklarının taleplere yanıt verme menfaatleri ve yasal saklama yükümlülüklerimiz temelinde işleriz.
- Help Scout: iletişim talebi ve iletişim yönetimi; hizmet sağlayıcı: Help Scout Inc, 131 Tremont St, Boston, MA 02111-1338, ABD; web sitesi: https: //www.helpscout.net; gizlilik politikası: https: //www.helpscout.net/company/legal/privacy/; standart sözleşme maddeleri (üçüncü ülkelerde işleme durumunda veri koruma seviyesinin sağlanması): https://www.helpscout.com/company/legal/dpa/; sipariş işleme sözleşmesi: https: //www.helpscout.com/company/legal/dpa/.
Haber bülteni ve elektronik bildirimler
Haber bültenleri, e-postalar ve diğer elektronik bildirimleri (bundan böyle “haber bülteni” olarak anılacaktır) yalnızca alıcıların rızası veya yasal bir izin ile gönderiyoruz. Haber bülteninin içeriği kayıt sırasında özellikle açıklandığı sürece, kullanıcının onayı için belirleyicidir. Ayrıca, haber bültenlerimiz hizmetlerimiz ve bizimle ilgili bilgiler içerir.
Haber bültenlerimize abone olmak için genellikle e-posta adresinizi girmeniz yeterlidir. Bununla birlikte, haber bülteninde kişisel adres amacıyla sizden bir isim veya haber bülteninin amaçları için gerekli olması halinde diğer ayrıntıları vermenizi isteyebiliriz.
Çift katılım prosedürü: Haber bültenimize kayıt her zaman çifte katılım prosedürü olarak adlandırılan bir prosedürle gerçekleştirilir. Yani, kayıt olduktan sonra kaydınızı onaylamanızı isteyen bir e-posta alacaksınız. Bu onay, kimsenin başkalarının e-posta adresleriyle kaydolmaması için gereklidir. Haber bültenine abonelikler, abonelik sürecinin yasal gerekliliklere uygun olarak kanıtlanabilmesi için kaydedilir. Bu, oturum açma ve onaylama zamanının yanı sıra IP adresinin saklanmasını da içerir. Aynı şekilde, nakliye hizmeti sağlayıcısında saklanan verilerinizde yapılan değişiklikler de kaydedilir.
Silme ve işlemenin kısıtlanması: Abonelikten çıkarılan e-posta adreslerini, daha önce verilen onayı kanıtlayabilmek için silmeden önce meşru menfaatlerimize dayanarak üç yıla kadar saklayabiliriz. Bu verilerin işlenmesi, taleplere karşı olası bir savunma amacıyla sınırlıdır. Bireysel silme talebi, rızanın eski varlığının aynı anda teyit edilmesi koşuluyla, herhangi bir zamanda mümkündür. İtirazlara kalıcı olarak uyma zorunluluğu olması durumunda, e-posta adresini yalnızca bu amaç için bir kara listede saklama hakkımızı saklı tutarız.
Kayıt sürecinin kaydedilmesi, doğru seyrini kanıtlamak amacıyla meşru menfaatlerimiz temelinde gerçekleşir. E-posta göndermek için bir hizmet sağlayıcısını görevlendirirsek, bu, verimli ve güvenli bir gönderme sistemindeki meşru menfaatlerimiz temelinde yapılır.
Yasal dayanak hakkında notlar: Haber bülteni, alıcıların rızası temelinde veya rızanın gerekli olmadığı durumlarda, örneğin mevcut müşteri reklamları söz konusu olduğunda, yasaların izin verdiği ölçüde doğrudan pazarlama konusundaki meşru menfaatlerimiz temelinde gönderilir. E-posta göndermek için bir hizmet sağlayıcısını görevlendirdiğimiz ölçüde, bu meşru menfaatlerimiz temelinde yapılır. Kayıt süreci, yasalara uygun olarak yürütüldüğünü göstermek için meşru menfaatlerimiz temelinde kaydedilir.
İçindekiler: Hakkımızda, hizmetlerimiz, kampanyalarımız ve tekliflerimiz hakkında bilgiler.
Analiz ve performans ölçümü: Haber bültenleri, “web işaretçisi” olarak adlandırılan, yani haber bülteni açıldığında sunucumuzdan veya bir gönderim hizmeti sağlayıcısı kullanıyorsak onların sunucusundan alınan piksel boyutunda bir dosya içerir. Bu alım kapsamında, tarayıcı ve sisteminiz hakkındaki bilgilerin yanı sıra IP adresiniz ve alım zamanı gibi teknik bilgiler ilk olarak toplanır.
Bu bilgiler, teknik verilere veya hedef gruplara ve bunların erişim konumlarına (IP adresi yardımıyla belirlenebilir) veya erişim sürelerine dayalı okuma davranışlarına dayalı olarak haber bültenimizin teknik olarak iyileştirilmesi için kullanılır. Bu analiz, haber bültenlerinin açılıp açılmadığını, ne zaman açıldığını ve hangi bağlantılara tıklandığını belirlemeyi de içerir. Teknik nedenlerden dolayı, bu bilgiler bireysel bülten alıcılarına atanabilir. Ancak, bireysel kullanıcıları izlemek ne bizim ne de kullanılıyorsa nakliye hizmeti sağlayıcısının niyetidir. Değerlendirmeler daha ziyade kullanıcılarımızın okuma alışkanlıklarını tanımamıza ve içeriğimizi onlara göre uyarlamamıza veya kullanıcılarımızın ilgi alanlarına göre farklı içerikler göndermemize hizmet eder.
Haber bülteninin değerlendirilmesi ve başarısının ölçülmesi, kullanıcıların açık rızasına tabi olarak, ticari çıkarlarımıza hizmet eden ve kullanıcıların beklentilerini karşılayan kullanıcı dostu ve güvenli bir haber bülteni sistemi kullanmak amacıyla meşru menfaatlerimiz temelinde gerçekleştirilir.
Performans ölçümünün ayrı bir iptali maalesef mümkün değildir; bu durumda, tüm bülten aboneliği iptal edilmeli veya çelişkili olmalıdır.
- İşlenen veri türleri: envanter verileri (örn. isimler, adresler), iletişim verileri (örn. e-posta, telefon numaraları), meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri), kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe olan ilgi, erişim süreleri).
- Etkilenen kişiler: İletişim ortağı.
- İşleme amaçları: doğrudan pazarlama (örn. e-posta veya posta yoluyla).
- Yasal dayanak: Rıza (Madde 6 paragraf 1 s. 1 lit. a. DSGVO), Meşru Menfaatler (Madde 6 paragraf 1 s. 1 lit. f. DSGVO).
- İtiraz imkanı (opt-out): Haber bültenimizin alınmasını istediğiniz zaman iptal edebilirsiniz, yani onayınızı iptal edebilir veya daha fazla alınmasına itiraz edebilirsiniz. Bülteni iptal etmek için her bültenin sonunda bir bağlantı bulacaksınız veya bu amaçla yukarıda verilen iletişim seçeneklerinden birini, tercihen e-postayı kullanabilirsiniz.
Kullanılan hizmetler ve hizmet sağlayıcılar:
- CleverReach: E-posta pazarlama platformu; Hizmet sağlayıcı: CleverReach GmbH & Co. KG, //CRASH Building, Schafjückenweg 2, 26180 Rastede, Almanya; Web sitesi: https: //www.cleverreach.com/de; Gizlilik politikası: https: //www.cleverreach.com/de/datenschutz/; Sipariş işleme sözleşmesi: Sağlayıcı ile imzalanmıştır.
- Mailchimp: E-posta gönderme ve e-posta pazarlama platformu; Hizmet sağlayıcı: Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, ABD; Web sitesi: https: //mailchimp.com; Gizlilik politikası: https: //mailchimp.com/legal/; Sipariş işleme sözleşmesi: https: //mailchimp.com/legal/; Standart sözleşme maddeleri (üçüncü ülkelerde işleme için veri koruma seviyesinin sağlanması): Sipariş işleme sözleşmesine dahil edilmesi; Daha fazla bilgi: Özel güvenlik önlemleri: https: //mailchimp.com/help/Mailchimp-european-data-transfers/.
Web analizi, izleme ve optimizasyon
Web analitiği (“erişim ölçümü” olarak da adlandırılır), çevrimiçi teklifimize ziyaretçi akışını değerlendirmek için kullanılır ve ziyaretçiler hakkında davranış, ilgi alanları veya yaş veya cinsiyet gibi demografik bilgileri takma ad değerleri olarak içerebilir. Erişim analizinin yardımıyla, örneğin çevrimiçi teklifimizin veya işlevlerinin ya da içeriğinin en sık ne zaman kullanıldığını tespit edebilir veya yeniden kullanıma davet edebiliriz. Aynı şekilde, hangi alanların optimizasyona ihtiyacı olduğunu da anlayabiliriz.
Web analizine ek olarak, örneğin çevrimiçi teklifimizin veya bileşenlerinin farklı sürümlerini test etmek ve optimize etmek için test prosedürlerini de kullanabiliriz.
Bu amaçlar doğrultusunda, kullanıcı profilleri oluşturulabilir ve bir dosyada saklanabilir (“çerez” olarak adlandırılır) veya aynı amaçla benzer prosedürler kullanılabilir. Bu bilgiler, örneğin, görüntülenen içerik, ziyaret edilen web siteleri ve burada kullanılan unsurlar ile kullanılan tarayıcı, kullanılan bilgisayar sistemi ve kullanım sürelerine ilişkin bilgiler gibi teknik bilgileri içerebilir. Kullanıcılar konum verilerinin toplanmasına izin vermişlerse, sağlayıcıya bağlı olarak bu veriler de işlenebilir.
Kullanıcıların IP adresleri de toplanmaktadır. Ancak, kullanıcıları korumak için bir IP maskeleme prosedürü (yani, IP adresini kısaltarak takma adlandırma) kullanıyoruz. Genel olarak, web analizi, A/B testi ve optimizasyon bağlamında saklanan veriler açık kullanıcı verileri (e-posta adresleri veya isimler gibi) değil, takma adlardır. Bu, bizim ve kullanılan yazılımın sağlayıcılarının kullanıcıların gerçek kimliğini bilmediği, yalnızca ilgili prosedürlerin amacı için profillerinde saklanan bilgileri bildiği anlamına gelir.
Yasal dayanaklara ilişkin notlar: Kullanıcılardan üçüncü taraf sağlayıcıları kullanmak için onaylarını istediğimiz durumlarda, verilerin işlenmesi için yasal dayanak onaydır. Aksi takdirde, kullanıcı verileri meşru menfaatlerimiz (yani verimli, ekonomik ve alıcı dostu hizmetlere olan ilgi) temelinde işlenir. Bu bağlamda, sizi bu gizlilik politikasında çerezlerin kullanımına ilişkin bilgilere de yönlendirmek isteriz.
- İşlenen veri türleri: Kullanım verileri (örn. ziyaret edilen web sayfaları, içeriğe ilgi, erişim süreleri), meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri).
- Veri özneleri: Kullanıcılar (örn. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
- İşleme amaçları: erişim ölçümü (örn. erişim istatistikleri, geri dönen ziyaretçilerin tanınması), izleme (örn. ilgi/davranış tabanlı profilleme, çerez kullanımı), ziyaret eylemi değerlendirmesi, profilleme (kullanıcı profillerinin oluşturulması).
- Güvenlik önlemleri: IP maskeleme (IP adresinin anonimleştirilmesi).
- Yasal dayanak: Rıza (Madde 6 paragraf 1 s. 1 lit. a. DSGVO), Meşru Menfaatler (Madde 6 paragraf 1 s. 1 lit. f. DSGVO).
Kullanılan hizmetler ve hizmet sağlayıcılar:
- etracker: Web analizi/erişim ölçümü; Hizmet sağlayıcı: etracker GmbH, Erste Brunnenstraße 1 20459 Hamburg, Almanya; Web sitesi: https: //www.etracker.com; Gizlilik politikası: https: //www.etracker.com/datenschutz/; Sipariş işleme sözleşmesi: https: //www.etracker.com/av-vertrag/.
- Google Analytics: Web analizi, erişim ölçümü ve kullanıcı akışlarının ölçümü; hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda, ana şirket: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD; Web sitesi: https://marketingplatform.google.com/intl/de/about/analytics/; Gizlilik Politikası: https://policies.google.com/privacy; Veri İşleme Sözleşmesi: https://business.safety.google/adsprocessorterms; Standart Sözleşme Maddeleri (Üçüncü ülkelerde veri işlenirken veri koruma düzeyinin korunması): https://business.safety.google/adsprocessorterms; Opt-Out: Opt-out eklentisi: https://tools.google.com/dlpage/gaoptout?hl=de; Reklamların görüntülenmesi için ayarlar: https://adssettings.google.com/authenticated; Daha fazla bilgi: https://privacy.google.com/businesses/adsservices (İşleme türleri ve işlenen veriler).
- Google Tag Manager: Google Tag Manager, web sitesi etiketleri olarak adlandırılan etiketleri bir arayüz üzerinden yönetebildiğimiz ve böylece diğer hizmetleri çevrimiçi teklifimize entegre edebildiğimiz bir çözümdür (lütfen bu veri koruma beyanında daha fazla ayrıntıya bakın). Etiket Yöneticisinin kendisi (etiketleri uygulayan) bu nedenle henüz kullanıcı profilleri oluşturmaz veya örneğin çerezleri saklamaz. Google yalnızca Google Tag Manager’ı çalıştırmak için gerekli olan kullanıcının IP adresini öğrenir; hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Ana şirket: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD; web sitesi: https://marketingplatform.google.com; gizlilik politikası: https: //policies.google.com/privacy; sipariş işleme sözleşmesi:
https://business.safety.google/adsprocessorterms; Standart sözleşme maddeleri (üçüncü ülkelerde işleme durumunda veri koruma seviyesini garanti eder): https://business.safety.google/adsprocessorterms; Daha fazla bilgi: https: //privacy.google.com/businesses/adsservices (işleme türleri ve işlenen veriler). - Matomo (çerezler olmadan): Matomo, çerezler olmadan kullanılan ve geri dönen kullanıcıların anonim olarak saklanan ve her 24 saatte bir değiştirilen “dijital parmak izi” yardımıyla tanındığı veri koruma dostu bir web analiz yazılımıdır; “dijital parmak izi” ile, çevrimiçi teklifimizdeki kullanıcı hareketleri, bireysel kullanıcıların kimliği hakkında sonuç çıkarmak mümkün olmayacak şekilde kullanıcı tarafı tarayıcı ayarlarıyla birlikte takma ad verilen IP adresleri yardımıyla kaydedilir. Matomo kullanımı yoluyla toplanan kullanıcı verileri yalnızca tarafımızca işlenir ve üçüncü taraflarla paylaşılmaz; web sitesi: https://matomo.org/.
- Matomo: Matomo, web analizi ve erişim ölçümü amacıyla kullanılan bir yazılımdır. Matomo’nun kullanımı kapsamında çerezler oluşturulur ve kullanıcının terminal cihazında saklanır. Matomo’nun kullanımı yoluyla toplanan kullanıcı verileri yalnızca tarafımızca işlenir ve üçüncü taraflarla paylaşılmaz. Çerezler en fazla 13 ay süreyle saklanır: https://matomo.org/faq/general/faq_146/; Verilerin silinmesi: Çerezlerin maksimum saklama süresi 13 aydır.
Çevrimiçi pazarlama
Kişisel verileri, özellikle reklam alanı pazarlamayı veya kullanıcıların potansiyel ilgi alanlarına göre promosyon ve diğer içerikleri (topluca “içerik”) görüntülemeyi ve bunların etkinliğini ölçmeyi içerebilecek çevrimiçi pazarlama amaçları için işliyoruz.
Bu amaçlar doğrultusunda, kullanıcı profilleri oluşturulur ve bir dosyada saklanır (“çerez” olarak adlandırılır) veya benzer prosedürler kullanılır, bu sayede yukarıda belirtilen içeriğin sunumuyla ilgili kullanıcı hakkındaki bilgiler saklanır. Bu bilgiler, örneğin görüntülenen içerik, ziyaret edilen web siteleri, kullanılan çevrimiçi ağların yanı sıra iletişim ortakları ve kullanılan tarayıcı, kullanılan bilgisayar sistemi ve kullanım sürelerine ilişkin bilgiler gibi teknik bilgileri de içerebilir. Kullanıcılar konum verilerinin toplanmasına izin vermişlerse, bu veriler de işlenebilir.
Kullanıcıların IP adresleri de toplanmaktadır. Ancak, kullanıcıları korumak için mevcut IP maskeleme prosedürlerini (yani, IP adresini kısaltarak takma adlandırma) kullanıyoruz. Genel olarak, çevrimiçi pazarlama sürecinin bir parçası olarak hiçbir açık kullanıcı verisi (e-posta adresleri veya isimler gibi) saklanmaz, ancak takma adlar saklanır. Bu, bizim ve çevrimiçi pazarlama yöntemlerinin sağlayıcılarının, kullanıcıların gerçek kimliğini bilmediğimiz, yalnızca profillerinde saklanan bilgileri bildiğimiz anlamına gelir.
Profillerdeki bilgiler genellikle çerezlerde veya benzer prosedürler aracılığıyla saklanır. Bu çerezler daha sonra genellikle aynı çevrimiçi pazarlama prosedürünü kullanan diğer web sitelerinde okunabilir ve içeriğin görüntülenmesi amacıyla analiz edilebilir ve ayrıca başka verilerle desteklenebilir ve çevrimiçi pazarlama prosedürü sağlayıcısının sunucusunda saklanabilir.
İstisnai olarak, profillere net veriler atanabilir. Bu durum, örneğin kullanıcıların çevrimiçi pazarlama prosedürlerini kullandığımız bir sosyal ağa üye olmaları ve ağın kullanıcıların profillerini yukarıda belirtilen bilgilerle ilişkilendirmesi halinde geçerlidir. Kullanıcıların, örneğin kayıt sürecinin bir parçası olarak onaylarını vererek sağlayıcılarla ek anlaşmalar yapabileceğini unutmamanızı rica ederiz.
Prensip olarak, reklamlarımızın başarısı hakkında sadece özetlenmiş bilgilere erişebiliyoruz. Ancak, sözde dönüşüm ölçümleri bağlamında, çevrimiçi pazarlama prosedürlerimizden hangilerinin sözde bir dönüşüme, yani örneğin bizimle bir sözleşme imzalanmasına yol açtığını kontrol edebiliriz. Dönüşüm ölçümü yalnızca pazarlama önlemlerimizin başarısını analiz etmek için kullanılır.
Aksi belirtilmedikçe, kullanılan çerezlerin iki yıl süreyle saklanacağını varsaymanızı rica ederiz.
Yasal dayanaklara ilişkin notlar: Kullanıcılardan üçüncü taraf sağlayıcıları kullanmak için onaylarını istediğimiz durumlarda, verilerin işlenmesi için yasal dayanak onaydır. Aksi takdirde, kullanıcı verileri meşru menfaatlerimiz (yani verimli, ekonomik ve alıcı dostu hizmetlere olan ilgi) temelinde işlenir. Bu bağlamda, sizi bu gizlilik politikasında çerezlerin kullanımına ilişkin bilgilere de yönlendirmek isteriz.
- İşlenen veri türleri: Kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri), meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri), konum verileri (bir cihazın veya kişinin coğrafi konumuna ilişkin bilgiler).
- Veri özneleri: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları), ilgili taraflar.
- İşleme amaçları: İzleme (örn. ilgi/davranış profili oluşturma, çerez kullanımı), yeniden pazarlama, ziyaret eylemi değerlendirmesi, ilgi alanına dayalı ve davranışsal pazarlama, profil oluşturma (kullanıcı profillerinin oluşturulması), dönüşüm ölçümü (pazarlama önlemlerinin etkinliğinin ölçülmesi), erişim ölçümü (örn. erişim istatistikleri, geri dönen ziyaretçilerin tanınması), hedefleme (pazarlama amaçları veya diğer içerik çıktıları ile ilgili hedef grupların belirlenmesi), cihazlar arası izleme (pazarlama amacıyla kullanıcı verilerinin cihazlar arası işlenmesi).
- Güvenlik önlemleri: IP maskeleme (IP adresinin takma adla belirtilmesi).
- Yasal dayanak: Rıza (Madde 6 paragraf 1 s. 1 lit. a. DSGVO), Meşru Menfaatler (Madde 6 paragraf 1 s. 1 lit. f. DSGVO).
- İtiraz olasılığı (opt-out): İlgili sağlayıcıların veri koruma bildirimlerine ve sağlayıcılara verilen itiraz seçeneklerine (“opt-out” olarak adlandırılır) atıfta bulunuyoruz. Açık bir devre dışı bırakma seçeneği belirtilmemişse, tarayıcı ayarlarınızdan çerezleri kapatma seçeneğiniz vardır. Ancak bu, çevrimiçi teklifimizin işlevlerini kısıtlayabilir.
Bu nedenle, ilgili bölgeler için özet olarak sunulan aşağıdaki ek devre dışı bırakma seçeneklerini öneriyoruz: a) Avrupa: https://www.youronlinechoices.eu. b) Kanada:https://www.youradchoices.ca/choices. c) ABD:https://www.aboutads.info/choices. d) Bölgeler arası:https://optout.aboutads.info.
Kullanılan hizmetler ve hizmet sağlayıcılar:
- Facebook pikseli ve hedef grup oluşturma (Custom Audiences): Facebook pikseli (veya uygulamalardaki arayüzler aracılığıyla etkinlik verilerinin veya iletişim bilgilerinin iletilmesi için benzer işlevler) yardımıyla, Facebook’un çevrimiçi teklifimizin ziyaretçilerini reklamların (“Facebook reklamları” olarak adlandırılır) gösterilmesi için bir hedef grup olarak belirlemesi mümkündür. Buna göre, Facebook pikselini, tarafımızdan yerleştirilen Facebook reklamlarını yalnızca Facebook’ta ve Facebook ile işbirliği yapan ortakların hizmetlerinde (“Audience Network” olarak adlandırılır https://www.facebook.com/audiencenetwork/ ) çevrimiçi teklifimize de ilgi göstermiş olan veya Facebook’a ilettiğimiz belirli özelliklere (örneğin, ziyaret edilen web sitelerinden görülebilen belirli konulara veya ürünlere ilgi) sahip olan kullanıcılara (“Custom Audiences” olarak adlandırılır) göstermek için kullanırız. Facebook pikseli yardımıyla, Facebook reklamlarımızın kullanıcıların potansiyel ilgisine karşılık gelmesini ve taciz edici bir etkiye sahip olmamasını da sağlamak istiyoruz. Facebook pikseli yardımıyla, kullanıcıların bir Facebook reklamına tıkladıktan sonra web sitemize yönlendirilip yönlendirilmediğini görerek istatistiksel ve pazar araştırması amacıyla Facebook reklamlarının etkinliğini de izleyebiliriz (“dönüşüm ölçümü” olarak adlandırılır); hizmet sağlayıcı: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda; Web sitesi: https://www.facebook.com; Gizlilik politikası: https://www.facebook.com/about/privacyStandart sözleşme maddeleri (üçüncü ülkelerde işleme için veri koruma seviyesinin garantisi): “Facebook-AB veri aktarım eki” geçerlidir (https://www.facebook.com/legal/EU_data_transfer_addendum) Facebook tarafından sipariş işleme durumunda, ABD’deki AB vatandaşlarının olay verilerinin işlenmesinin temeli olarak ve “Facebook Platformu Kullanım Koşulları” (https://developers.facebook.com/terms) etkinlik verilerinin reklam yerleştirme bağlamında Facebook tarafından bağımsız olarak işlenmesine ilişkin olarak; Daha fazla bilgi: “Veri işleme koşulları” (https://www.facebook.com/legal/terms/dataprocessing/update) Facebook’un şirketlere raporlar ve analizler sunmak amacıyla şirketler adına işlediği etkinlik verileriyle ilgili olarak; ayrıca, “kontrolör eki”, Facebook tarafından Facebook ürünlerinin hedeflenmesi, iyileştirilmesi ve güvenliğinin sağlanması amacıyla etkinlik verilerinin kendi sorumluluğunda işlenmesi durumunda geçerli olan ortak sorumluluğa ilişkin bir anlaşmadır (GDPR Madde 26 (1) cümle 3).
- Google Reklam Yöneticisi: Google reklam ağına (örneğin arama sonuçlarına, videolara, web sayfalarına vb.) reklam yerleştirmek için “Google Pazarlama Platformu “nu (ve “Google Reklam Yöneticisi” gibi hizmetleri) kullanırız. Google Pazarlama Platformu, reklamların kullanıcıların varsayılan ilgi alanlarına göre gerçek zamanlı olarak gösterilmesiyle karakterize edilir. Bu, kullanıcılara yalnızca potansiyel olarak ilgi alanlarına uyan reklamları sunmak için çevrimiçi teklifimiz için ve içinde reklamları daha hedefli bir şekilde görüntülememize olanak tanır. Örneğin, bir kullanıcıya diğer çevrimiçi tekliflerde ilgi gösterdiği ürünler için reklamlar gösterilirse, bu “yeniden pazarlama” olarak adlandırılır; hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda, ana şirket: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD; web sitesi: https://marketingplatform.google.com; Gizlilik politikası: https://policies.google.com/privacy; Daha fazla bilgi: İşleme türleri ve işlenen veriler: https://privacy.google.com/businesses/adsservices; Google Reklam Ürünleri Veri İşleme Şartları: Hizmetler hakkında bilgiler Veri denetleyicileri arasındaki veri işleme hüküm ve koşulları ve verilerin üçüncü ülkelere aktarılmasına ilişkin standart sözleşme maddeleri: https://business.safety.google/adscontrollerterms; Google’ın işlemci olarak hareket ettiği durumlarda, Google reklamcılık ürünleri için veri işleme hüküm ve koşulları ve verilerin üçüncü ülkelere aktarılmasına ilişkin standart sözleşme maddeleri: https://business.safety.google/adsprocessorterms.
- Google Ads ve dönüşüm ölçümü: Google reklam ağına (örn. arama sonuçlarında, videolarda, web sayfalarında vb.) reklam yerleştirmek için çevrimiçi pazarlama prosedürü “Google Ads” kullanıyoruz, böylece reklamlara ilgi duydukları varsayılan kullanıcılara gösteriliyorlar (“dönüşüm” olarak adlandırılır). Ayrıca, reklamların dönüşümünü de ölçüyoruz. Ancak, yalnızca reklamımıza tıklayan ve “dönüşüm izleme etiketi” olarak adlandırılan bir sayfaya yönlendirilen anonim toplam kullanıcı sayısını öğreniyoruz. Ancak, kullanıcıları tanımlamak için kullanılabilecek herhangi bir bilgi almıyoruz; hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda, ana şirket: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD; Web sitesi: https://marketingplatform.google.com; Gizlilik Politikası: https://policies.google.com/privacy; Daha fazla bilgi: İşleme türleri ve işlenen veriler: https://privacy.google.com/businesses/adsservices; Google reklam ürünleri için veri işleme koşulları: Hizmetler hakkında bilgi Denetleyiciler arasındaki veri işleme koşulları ve verilerin üçüncü ülkelere aktarımı için standart sözleşme maddeleri: https://business.safety.google/adscontrollerterms.
-
Bu web sitesi releva GmbH, Feilnerstr. 10, 10969 Berlin (www.releva.nz) şirketinin yeniden hedefleme teknolojisini kullanmaktadır. Bu, web sitemizi ziyaret edenleri kişiselleştirilmiş, ilgi alanına dayalı reklamlarla hedeflemeyi mümkün kılar. Reklam malzemesi, önceki kullanıcı davranışının çerez tabanlı bir analizine dayanarak görüntülenir, ancak hiçbir kişisel veri saklanmaz. Yeniden hedefleme teknolojisinde, takma adlı bir kullanıcı profilinin parçası olarak ilgi alanlarınız hakkında takma adlı veriler toplamak ve böylece reklamı depolanan bilgilere göre uyarlamak için bilgisayarınızda veya mobil cihazınızda bir çerez saklanır. Bu çerezler, bilgisayarınızda veya mobil cihazınızda depolanan küçük metin dosyalarıdır. Sonuç olarak, ürün ve bilgi ilgi alanlarınızla eşleşme olasılığı yüksek olan reklamlar gösterilir. Toplanan bilgiler kişisel bir referansa sahipse, Madde 6 paragrafına uygun olarak işlenir. 1 litre. a Kişiselleştirilmiş reklamların gösterilmesine ve pazar araştırmasına katılmanıza izin vermeniz temelinde GDPR.
Takma isimli kullanıcı profilinde çerez tarafından oluşturulan bilgiler, bu web sitesinin ziyaretçisini kişisel olarak tanımlamak için kullanılmaz ve takma ismin taşıyıcısı hakkındaki kişisel verilerle birleştirilmez. Bilgisayarınızda çerez kullanımına genel olarak itiraz etmek için, İnternet tarayıcınızı gelecekte bilgisayarınızda daha fazla çerez depolanmayacak veya zaten depolanmış çerezler silinecek şekilde ayarlayabilirsiniz. Ayrıca, aşağıdaki bağlantıda bulunan devre dışı bırakma işlevini kullanarak çerezlerin ayarlanmasına veya takma adlı bir kullanıcı profilinin oluşturulmasına kalıcı olarak itiraz edebilirsiniz:
Reklam ve releva GmbH ile ilgili daha fazla bilgi ve veri koruma hükümleri https://releva.nz/datenschutz adresinde bulunabilir.
- uptain eklentisi: Ziyaretçilerimizle etkileşimi iyileştirmek için uptain GmbH’nin bir Java script eklentisini kullanıyoruz (“uptain eklentisi” https://www.uptain.de). Bu, web sitesini kullanımınızı analiz etmemize ve müşteri yaklaşımımızı geliştirmemize olanak tanır (örneğin bir diyalog penceresi aracılığıyla). Bu amaçla, imlecin hareketi, sitede geçirilen süre, tıklanan bağlantılar ve sağlanan herhangi bir bilgi gibi kullanım davranışınız hakkında bilgi topluyoruz. İşlemenin yasal dayanağı, doğrudan pazarlama ve web sitemizin sağlanmasındaki meşru menfaatimizdir (GDPR Madde 6 paragraf 1 lit f). Bir işlemci olarak uptain GmbH, talimatlarımıza sıkı sıkıya bağlıdır. Toplanan bilgiler, yasal olarak bunu yapmak zorunda olmadığımız sürece üçüncü taraflara aktarılmayacaktır. Uptain eklentisi tarafından toplanan bilgiler kişisel veriler içeriyorsa, web sitemizi ziyaretinizden hemen sonra silinecektir. Uptain eklentisinin kullanımını istediğiniz zaman aşağıdaki bağlantı üzerinden devre dışı bırakabilirsiniz: https://drain-master.de/datenschutz?__up_tracking_unsubscribe
Sosyal ağlarda varlık (sosyal medya)
Sosyal ağlarda çevrimiçi varlığımızı sürdürüyoruz ve orada aktif olan kullanıcılarla iletişim kurmak veya hakkımızda bilgi sunmak için kullanıcı verilerini bu bağlamda işliyoruz.
Kullanıcı verilerinin Avrupa Birliği dışında işlenebileceğini belirtmek isteriz. Bu durum, örneğin kullanıcıların haklarının uygulanmasını daha zor hale getirebileceğinden, kullanıcılar için risklere yol açabilir.
Ayrıca, sosyal ağlardaki kullanıcı verileri genellikle pazar araştırması ve reklam amaçlı olarak işlenmektedir. Örneğin, kullanıcıların kullanım davranışlarına ve bunun sonucunda ortaya çıkan ilgi alanlarına dayalı olarak kullanım profilleri oluşturulabilir. Kullanım profilleri, örneğin, kullanıcıların ilgi alanlarına karşılık geldiği düşünülen ağların içinde ve dışında reklamlar yerleştirmek için kullanılabilir. Bu amaçlarla, genellikle kullanıcıların bilgisayarlarında çerezler saklanır ve bu çerezlerde kullanıcıların kullanım davranışları ve ilgi alanları saklanır. Ayrıca, veriler kullanıcılar tarafından kullanılan cihazlardan bağımsız olarak kullanım profillerinde de saklanabilir (özellikle kullanıcılar ilgili platformlara üye iseler ve bu platformlarda oturum açmışlarsa).
İlgili işleme biçimlerinin ve itiraz (vazgeçme) seçeneklerinin ayrıntılı bir sunumu için, ilgili ağların operatörleri tarafından sağlanan veri koruma beyanlarına ve bilgilerine atıfta bulunuyoruz.
Ayrıca, bilgi talepleri ve veri sahibi haklarının ileri sürülmesi durumunda, bunların en etkili şekilde sağlayıcılar nezdinde ileri sürülebileceğine işaret ediyoruz. Yalnızca sağlayıcılar kullanıcıların verilerine erişebilir ve doğrudan uygun önlemleri alabilir ve bilgi sağlayabilir. Hala yardıma ihtiyacınız varsa, bizimle iletişime geçebilirsiniz.
- İşlenen veri türleri: envanter verileri (örn. isimler, adresler), iletişim verileri (örn. e-posta, telefon numaraları), içerik verileri (örn. çevrimiçi formlardaki girişler), kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe olan ilgi, erişim süreleri), meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri).
- Veri özneleri: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
- İşleme amaçları: iletişim talepleri ve iletişim, izleme (örn. ilgi alanı/davranış profili oluşturma, çerez kullanımı), yeniden pazarlama, erişim ölçümü (örn. erişim istatistikleri, geri dönen ziyaretçilerin tanınması).
- Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 p. 1 lit. f. DSGVO).
Kullanılan hizmetler ve hizmet sağlayıcılar:
- Instagram: Sosyal ağ; Hizmet sağlayıcı: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, ABD; Web sitesi: https://www.instagram.com; Gizlilik politikası: https: //instagram.com/about/legal/privacy.
- Facebook sayfaları: Facebook sosyal ağındaki profiller – Facebook sayfamıza (“hayran sayfası” olarak adlandırılır) gelen ziyaretçilerin verilerinin toplanmasından (ancak daha fazla işlenmesinden değil) Meta Platforms Ireland Limited ile birlikte sorumluyuz. Bu veriler, kullanıcıların görüntüledikleri veya etkileşimde bulundukları içerik türleri ya da gerçekleştirdikleri eylemler (bkz. Facebook Veri Politikası’ndaki “Sizin ve başkalarının yaptığı ve sağladığı şeyler” : https://www.facebook.com/policy) ve kullanıcılar tarafından kullanılan cihazlar (örn. içeriğe erişmek için kullandıkları cihazlar) hakkındaki bilgileri içerir. B. IP adresleri, işletim sistemi, tarayıcı türü, dil ayarları, çerez verileri; Facebook Veri Politikası’ndaki “Cihaz Bilgileri” bölümüne bakınız : https://www.facebook.com/policy). Facebook Gizlilik Politikası’nda “Bu bilgileri nasıl kullanıyoruz?” başlığı altında açıklandığı üzere, Facebook ayrıca Sayfa operatörlerine insanların Sayfalarıyla ve Sayfalarıyla ilişkili içeriklerle nasıl etkileşimde bulunduklarına dair içgörüler sağlamak amacıyla “Sayfa Analizleri” adı verilen analiz hizmetleri sunmak için bilgi toplar ve kullanır. Facebook ile, özellikle Facebook’un hangi güvenlik önlemlerine uyması gerektiğini düzenleyen ve Facebook’un veri sahiplerinin haklarını yerine getirmeyi kabul ettiği özel bir anlaşma imzaladık (“Information on Page Insights”, https://www.facebook.com/legal/terms/page_controller_addendum) (örneğin, kullanıcılar bilgi veya silme taleplerini doğrudan Facebook’a gönderebilir). Kullanıcıların hakları (özellikle bilgi edinme, silme, itiraz etme ve yetkili denetim makamına şikayette bulunma) Facebook ile yapılan anlaşmalarla kısıtlanmaz. Daha fazla bilgi “Sayfa Analizleri Hakkında Bilgi”(https://www.facebook.com/legal/terms/information_about_page_insights_data); Hizmet sağlayıcı: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda; Web sitesi:https://www.facebook.com; Gizlilik Politikası:https://www.facebook.com/about/privacy; Standart Sözleşme Maddeleri (Üçüncü ülkelerde veri işlenirken veri koruma düzeyinin korunması):https://www.facebook.com/legal/EU_data_transfer_addendum; Daha fazla bilgi: Ortak kontrolörlük anlaşması: https://www.facebook.com/legal/terms/information_about_page_insights_data.
- LinkedIn: Sosyal ağ; Hizmet sağlayıcı: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, İrlanda; Web sitesi: https:/ /www.linkedin.com; Gizlilik politikası: https:/ /www.linkedin.com/legal/privacy-policy; Standart sözleşme maddeleri (üçüncü ülkelerde işleme için veri koruma seviyesinin sağlanması): https:/ /legal.linkedin.com/dpa; Opt-out: https:/ /www.linkedin.com/psettings/guest-controls/retargeting-opt-out; Sipariş işleme sözleşmesi: https:/ /legal.linkedin.com/dpa.
- Pinterest: Sosyal ağ; Hizmet sağlayıcı: Pinterest Inc, 635 High Street, Palo Alto, CA, 94301, ABD; Web sitesi: https: //www.pinterest.com; Gizlilik politikası: https: //about.pinterest.com/de/privacy-policy; Daha fazla bilgi: Pinterest Veri Paylaşım Eki (EK A): https://business.pinterest.com/de/pinterest-advertising-services-agreement/.
- TikTok: Sosyal ağ / video platformu; Hizmet sağlayıcı: musical.ly Inc, 10351 Santa Monica Blvd #310, Los Angeles, CA 90025 ABD; Web sitesi: https: //www.tiktok.com; Gizlilik politikası: https: //www.tiktok.com/de/privacy-policy.
- Twitter: sosyal ağ; hizmet sağlayıcı: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, İrlanda, ana şirket: Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, ABD; Gizlilik politikası: https: //twitter.com/privacy, (Ayarlar: https: //twitter.com/personalization).
- YouTube: Sosyal ağ ve video platformu; hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda, ana şirket: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD; gizlilik politikası: https://policies.google.com/privacy; devre dışı bırakma: https: //adssettings.google.com/authenticated.
- Xing: Sosyal ağ; Hizmet sağlayıcı: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Almanya; Web sitesi: https://www.xing.de; Gizlilik politikası: https: //privacy.xing.com/de/datenschutzerklaerung.
Eklentiler ve gömülü işlevler ve içerik
Çevrimiçi teklifimize, ilgili sağlayıcılarının sunucularından (bundan böyle “üçüncü taraf sağlayıcılar” olarak anılacaktır) elde edilen işlevsel ve içerik öğelerini entegre ediyoruz. Bu, örneğin, grafikler, videolar veya sosyal medya düğmelerinin yanı sıra gönderileri de içerebilir (bundan böyle tek tip olarak “içerik” olarak anılacaktır).
Entegrasyon her zaman bu içeriğin üçüncü taraf sağlayıcılarının kullanıcının IP adresini işlemesini gerektirir, çünkü IP adresi olmadan içeriği tarayıcılarına gönderemezler. Bu nedenle IP adresi, bu içeriğin veya işlevin görüntülenmesi için gereklidir. Yalnızca ilgili sağlayıcıların içeriği sunmak için yalnızca IP adresini kullandığı içeriği kullanmaya çalışıyoruz. Üçüncü taraf sağlayıcılar da istatistiksel veya pazarlama amaçlı olarak piksel etiketleri (“web işaretçileri” olarak da bilinen görünmez grafikler) kullanabilir. “Piksel etiketleri”, bu web sitesinin sayfalarındaki ziyaretçi trafiği gibi bilgileri analiz etmek için kullanılabilir. Takma ad bilgileri ayrıca kullanıcının cihazındaki çerezlerde saklanabilir ve diğer şeylerin yanı sıra tarayıcı ve işletim sistemi hakkında teknik bilgiler, yönlendiren web siteleri, ziyaret zamanı ve çevrimiçi teklifimizin kullanımıyla ilgili diğer bilgileri içerebilir ve diğer kaynaklardan gelen bu tür bilgilerle bağlantılı olabilir.
Yasal dayanaklara ilişkin notlar: Kullanıcılardan üçüncü taraf sağlayıcıları kullanmak için onaylarını istediğimiz durumlarda, verilerin işlenmesi için yasal dayanak onaydır. Aksi takdirde, kullanıcı verileri meşru menfaatlerimiz (yani verimli, ekonomik ve alıcı dostu hizmetlere olan ilgi) temelinde işlenir. Bu bağlamda, sizi bu gizlilik politikasında çerezlerin kullanımına ilişkin bilgilere de yönlendirmek isteriz.
- İşlenen veri türleri: Kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri), meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri), konum verileri (bir cihazın veya kişinin coğrafi konumuna ilişkin bilgiler), içerik verileri (örn. çevrimiçi formlardaki girişler), envanter verileri (örn. isimler, adresler), iletişim verileri (örn. e-posta, telefon numaraları).
- Veri özneleri: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmetlerin kullanıcıları), iletişim ortakları.
- İşleme amaçları: çevrimiçi teklifimizin ve kullanıcı deneyimimizin sağlanması, sözleşmeye dayalı hizmetlerin ve müşteri hizmetlerinin sağlanması, iletişim talepleri ve iletişim, izleme (örn. ilgi alanı/davranış profili oluşturma, çerez kullanımı), ilgi alanına dayalı ve davranışsal pazarlama, profil oluşturma (kullanıcı profillerinin oluşturulması), güvenlik önlemleri, yönetim ve taleplere yanıt verme.
- Yasal dayanaklar: Meşru menfaatler (Madde 6 paragraf 1 p. 1 lit. f. DSGVO), rıza (Madde. 6 paragraf. 1 S. 1 lit. a. DSGVO), sözleşmenin ifası ve sözleşme öncesi soruşturmalar (md. 6 paragraf. 1 S. 1 lit. b. GDPR).
Kullanılan hizmetler ve hizmet sağlayıcılar:
- Facebook eklentileri ve içeriği: Facebook sosyal eklentileri ve içeriği – Bu, örneğin, kullanıcıların Facebook’ta bu çevrimiçi tekliften içerik paylaşmasına olanak tanıyan resimler, videolar veya metinler ve düğmeler gibi içerikleri içerebilir. Facebook sosyal eklentilerinin listesi ve görünümü burada görülebilir: https://developers.facebook.com/docs/plugins/ – Facebook’un çevrimiçi teklifimizde yürütülen Facebook sosyal eklentileri (ve içerik için gömme işlevleri) aracılığıyla topladığı veya aşağıdaki amaçlar için bir iletim bağlamında aldığı “olay verilerinin” toplanmasından veya bir iletim bağlamında alınmasından (ancak daha fazla işlenmesinden değil) Meta Platforms Ireland Limited ile birlikte sorumluyuz: a) Kullanıcıların varsayılan ilgi alanlarına karşılık gelen içerik ve reklam bilgilerinin görüntülenmesi; b) Ticari ve işlemsel mesajların iletilmesi (örneğin Facebook Messenger aracılığıyla kullanıcıların hedeflenmesi); (c) reklam dağıtımının ve özelliklerin ve içeriğin kişiselleştirilmesinin iyileştirilmesi (örneğin, hangi içeriğin veya reklam bilgilerinin kullanıcıların ilgisini çekebileceğinin belirlenmesinin iyileştirilmesi). Facebook ile, özellikle Facebook’un hangi güvenlik önlemlerine uyması gerektiğini düzenleyen(https://www.facebook.com/legal/terms/data_security_terms) ve Facebook’un veri sahiplerinin haklarını yerine getirmeyi kabul ettiği (örneğin, kullanıcılar bilgi veya silme taleplerini doğrudan Facebook’a gönderebilir) özel bir anlaşma (“Kontrolörler için Ek”,https://www.facebook.com/legal/controller_addendum) imzaladık. Not: Facebook’un bize ölçülen değerler, analizler ve raporlar sağlaması durumunda (bunlar toplu halde bulunur, yani bireysel kullanıcılar hakkında herhangi bir bilgi içermez ve bizim için anonimdir), bu işleme ortak sorumluluk çerçevesinde değil, bir veri işleme sözleşmesi temelinde gerçekleştirilir (“Veri İşleme Koşulları”, https://www.facebook.com/legal/terms/dataprocessing)“Veri Güvenliği Koşulları”(https://www.facebook.com/legal/terms/data_security_terms) ve ABD’de işleme ile ilgili olarak standart sözleşme hükümleri (“Facebook-AB Veri Aktarımı Eki, https://www.facebook.com/legal/EU_data_transfer_addendum) temelinde. Kullanıcıların hakları (özellikle bilgi edinme, silme, itiraz ve yetkili denetim makamına şikayette bulunma) Facebook ile yapılan anlaşmalarla kısıtlanmamıştır; hizmet sağlayıcı: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda; Web sitesi: https://www.facebook.com; Gizlilik Politikası: https:/ /www.facebook.com/about/privacy.
- Google Fonts: Google sağlayıcısının yazı tiplerini (“Google Fonts”) entegre ediyoruz, bu sayede kullanıcının verileri yalnızca yazı tiplerini kullanıcının tarayıcısında görüntülemek amacıyla kullanılır. Entegrasyon, yazı tiplerinin teknik olarak güvenli, bakım gerektirmeyen ve verimli bir şekilde kullanılması, tek tip sunumları ve entegrasyonları için olası lisans kısıtlamalarının dikkate alınması konusundaki meşru menfaatlerimize dayanmaktadır; hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda, ana şirket: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD; Web sitesi: https://fonts.google.com/; Gizlilik Politikası: https://policies.google.com/privacy.
- Google Haritalar: Google sağlayıcısının “Google Haritalar” hizmetinin haritalarını entegre ediyoruz. İşlenen veriler özellikle kullanıcıların IP adreslerini ve konum verilerini içerebilir, ancak bunlar kullanıcıların rızası olmadan toplanmaz (genellikle mobil cihazlarının ayarları bağlamında); hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda, ana şirket: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD; Web sitesi: https://cloud.google.com/maps-platform; Gizlilik Politikası: https://policies.google.com/privacy; Opt-Out: Opt-out eklentisi: https://tools.google.com/dlpage/gaoptout?hl=de; Reklamların görüntülenmesi için ayarlar: https://adssettings.google.com/authenticated.
- reCAPTCHA: Girişlerin (örneğin çevrimiçi formlarda) otomatik olarak hareket eden makineler (“botlar” olarak adlandırılır) tarafından değil, insanlar tarafından yapılıp yapılmadığını anlayabilmek için “reCAPTCHA” işlevini entegre ediyoruz. İşlenen veriler arasında IP adresleri, işletim sistemleri, kullanılan cihazlar veya tarayıcılar hakkında bilgiler, dil ayarları, konum, fare hareketleri, klavye vuruşları, web sitelerinde geçirilen süre, daha önce ziyaret edilen web siteleri, diğer web sitelerinde ReCaptcha ile etkileşimler, muhtemelen çerezler ve manuel tanıma işlemlerinin sonuçları (örn. sorulan soruları yanıtlama veya resimlerdeki nesneleri seçme) yer alabilir; hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda, ana şirket: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD; Web sitesi: https://www.google.com/recaptcha/; Gizlilik Politikası: https://policies.google.com/privacy; Opt-Out: Opt-out eklentisi: https://tools.google.com/dlpage/gaoptout?hl=de; Reklamların görüntülenmesi için ayarlar: https://adssettings.google.com/authenticated.
- Twitter eklentileri ve içeriği: Twitter eklentileri ve düğmeleri – Bu, örneğin, resim, video veya metin gibi içerikleri ve kullanıcıların bu çevrimiçi tekliften içerikleri Twitter’da paylaşmasına olanak tanıyan düğmeleri içerebilir; Hizmet Sağlayıcı: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, İrlanda, Ana Şirket: Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, ABD; Web sitesi:https://twitter.com/de; Gizlilik Politikası:https://twitter.com/privacy, (Ayarlar: https://twitter.com/personalization).
- YouTube videoları: Video içeriği; Hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda, ana şirket: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD; Web sitesi:https://www.youtube.com; Gizlilik Politikası:https://policies.google.com/privacy; Opt-Out: Opt-out eklentisi: https://tools.google.com/dlpage/gaoptout?hl=de; Reklamların görüntülenmesi için ayarlar: https: //adssettings.google.com/authenticated.
- Vimeo: Video içeriği; Hizmet sağlayıcı: Vimeo Inc, Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA; Web sitesi: https: //vimeo.com; Gizlilik Politikası: https: //vimeo.com/privacy; Opt-Out: Vimeo’nun Google Analytics kullanabileceğini belirtmek isteriz ve sizi gizlilik politikasına(https://policies.google.com/privacy) ve Google Analytics için devre dışı bırakma seçeneklerine(https://tools.google.com/dlpage/gaoptout?hl=de) veya Google’ın pazarlama amaçlı veri kullanımı ayarlarına(https://adssettings.google.com/) yönlendiririz.
Veri silme
Tarafımızca işlenen veriler, işlenmesine izin verilen onayları iptal edilir edilmez veya diğer izinler geçerliliğini yitirir yitirmez (örneğin, bu verilerin işlenme amacı geçerliliğini yitirmişse veya amaç için gerekli değilse) yasal gerekliliklere uygun olarak silinecektir.
Veriler, başka ve yasal olarak izin verilen amaçlar için gerekli oldukları için silinmedikçe, işlenmeleri bu amaçlarla sınırlı olacaktır. Yani veriler engellenir ve başka amaçlar için işlenmez. Bu, örneğin, ticaret veya vergi hukuku nedeniyle saklanması gereken veya yasal taleplerin ileri sürülmesi, uygulanması veya savunulması veya başka bir gerçek veya tüzel kişinin haklarının korunması için saklanması gerekli olan veriler için geçerlidir.
Kişisel verilerin silinmesine ilişkin daha fazla bilgi, bu veri koruma beyanının münferit veri koruma bildirimlerinde de bulunabilir.
Gizlilik politikasının değiştirilmesi ve güncellenmesi
Gizlilik politikamızın içeriği hakkında kendinizi düzenli olarak bilgilendirmenizi rica ediyoruz. Tarafımızdan gerçekleştirilen veri işlemedeki değişiklikler bunu gerekli kıldığı anda gizlilik politikasını uyarlarız. Değişiklikler sizin tarafınızdan bir işbirliği eylemi (örn. onay) veya başka bir bireysel bildirim gerektirdiğinde sizi bilgilendireceğiz.
Bu gizlilik bildiriminde şirketlerin ve kuruluşların adreslerini ve iletişim bilgilerini verdiğimiz durumlarda, adreslerin zaman içinde değişebileceğini lütfen unutmayın ve lütfen bizimle iletişime geçmeden önce ayrıntıları kontrol edin.
Veri sahiplerinin hakları
Bir veri sahibi olarak, GDPR kapsamında, özellikle GDPR Madde 15 ila 21’den kaynaklanan çeşitli haklara sahipsiniz:
- İtiraz hakkı: Veri Koruma Yasası’nın 6 (1) Maddesi temelinde gerçekleştirilen sizinle ilgili kişisel verilerin işlenmesine, özel durumunuzla ilgili gerekçelerle istediğiniz zaman itiraz etme hakkına sahipsiniz. 1 litre. e veya f DSGVO; bu aynı zamanda bu hükümlere dayalı profilleme için de geçerlidir. Sizinle ilgili kişisel veriler doğrudan pazarlama amacıyla işleniyorsa, sizinle ilgili kişisel verilerin bu tür pazarlama amacıyla işlenmesine istediğiniz zaman itiraz etme hakkına sahipsiniz; bu aynı zamanda bu tür doğrudan pazarlama ile ilgili olduğu ölçüde profil oluşturma için de geçerlidir.
- Onaylar için iptal hakkı: Vermiş olduğunuz herhangi bir onayı istediğiniz zaman iptal etme hakkına sahipsiniz.
- Erişim hakkı: Söz konusu verilerin işlenip işlenmediğine dair onay talep etme ve bu veriler hakkında bilgilendirilme ve yasal gerekliliklere uygun olarak daha fazla bilgi ve verilerin bir kopyasını alma hakkına sahipsiniz.
- Düzeltme hakkı: Yasaya uygun olarak, sizinle ilgili verilerin tamamlanmasını veya sizinle ilgili yanlış verilerin düzeltilmesini talep etme hakkına sahipsiniz.
- Silme ve işlemenin kısıtlanması hakkı: Yasalara uygun olarak, sizinle ilgili verilerin derhal silinmesini talep etme veya alternatif olarak, yasalara uygun olarak verilerin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.
- Veri taşınabilirliği hakkı: Bize sağladığınız sizinle ilgili verileri yasal gerekliliklere uygun olarak yapılandırılmış, ortak ve makine tarafından okunabilir bir formatta alma veya başka bir denetleyiciye aktarılmasını talep etme hakkına sahipsiniz.
- Denetim makamına şikayet: Ayrıca, sizinle ilgili kişisel verilerin işlenmesinin GDPR’yi ihlal ettiğini düşünüyorsanız, yasalara uygun olarak, özellikle ikamet ettiğiniz, çalıştığınız veya iddia edilen ihlalin gerçekleştiği Üye Devletteki bir denetim makamına şikayette bulunma hakkına sahipsiniz.
Terimlerin tanımları
Bu bölüm, bu gizlilik bildiriminde kullanılan terimlere genel bir bakış sağlar. Terimlerin çoğu kanundan alınmış ve özellikle GDPR Madde 4’te tanımlanmıştır. Yasal tanımlar bağlayıcıdır. Öte yandan, aşağıdaki açıklamalar öncelikle anlaşılmaya yardımcı olmayı amaçlamaktadır. Terimler alfabetik olarak sıralanmıştır.
- Dönüşüm izleme: “Dönüşüm izleme”, pazarlama önlemlerinin etkinliğini belirlemek için kullanılabilecek bir prosedürü ifade eder. Bu genellikle, pazarlamanın gerçekleştiği web sitelerinde kullanıcıların cihazlarında bir çerezin saklanması ve daha sonra hedef web sitesinde tekrar alınmasıyla yapılır. Örneğin, diğer web sitelerine verdiğimiz reklamların başarılı olup olmadığını görebiliriz).
- Kredi bilgileri: Otomatik kararlar, insan müdahalesi olmadan otomatik veri işlemeye dayanır (örneğin, hesapta bir satın alma işleminin otomatik olarak reddedilmesi, çevrimiçi bir kredi başvurusu veya herhangi bir insan müdahalesi olmadan çevrimiçi bir başvuru prosedürü durumunda. Bu tür otomatik kararlara GDPR Madde 22 kapsamında yalnızca veri sahiplerinin rızası varsa, bir sözleşmenin ifası için gerekliyse veya ulusal yasalar bu tür kararlara izin veriyorsa izin verilir.
- Cihazlar arası izleme: Cihazlar arası izleme, kullanıcılara çevrimiçi bir tanımlayıcı atayarak kullanıcıların davranış ve ilgi bilgilerinin cihazlar arasında sözde profillerde kaydedildiği bir izleme biçimidir. Bu, kullanıcı bilgilerinin kullanılan tarayıcılar veya cihazlardan (örn. cep telefonları veya masaüstü bilgisayarlar) bağımsız olarak pazarlama amacıyla analiz edilmesini sağlar. Çoğu sağlayıcı için, çevrimiçi tanımlayıcı adlar, posta adresleri veya e-posta adresleri gibi açık verilerle bağlantılı değildir.
- IP maskeleme: IP maskeleme, bir IP adresinin son sekizlisinin, yani son iki rakamının silindiği, böylece IP adresinin artık bir kişiyi benzersiz bir şekilde tanımlamak için kullanılamayacağı bir yöntemdir. Bu nedenle IP maskeleme, özellikle çevrimiçi pazarlamada işleme faaliyetlerini takma adla gerçekleştirmenin bir yoludur
- İlgi alanına dayalı ve davranışsal pazarlama: İlgi alanına dayalı ve/veya davranışsal pazarlama, kullanıcıların reklamlara ve diğer içeriklere yönelik potansiyel ilgi alanlarının mümkün olduğunca kesin bir şekilde önceden belirlenmesidir. Bu, önceki davranışları (örneğin, belirli web sitelerini ziyaret etme ve bu sitelerde kalma, satın alma davranışı veya diğer kullanıcılarla etkileşim) hakkındaki bilgilere dayanarak yapılır ve bu bilgiler profil olarak adlandırılan bir bölümde saklanır. Çerezler genellikle bu amaçlar için kullanılır.
- Dönüşüm ölçümü: Dönüşüm ölçümü, pazarlama önlemlerinin etkinliğini belirlemek için kullanılabilecek bir prosedürdür. Bu genellikle, pazarlamanın gerçekleştiği web sitelerinde kullanıcıların cihazlarında bir çerezin saklanması ve daha sonra hedef web sitesinde tekrar alınmasıyla yapılır. Örneğin, başka web sitelerine verdiğimiz reklamların başarılı olup olmadığını görebiliyoruz.
- Kişisel veriler: “Kişisel veriler”, tanımlanmış veya tanımlanabilir bir gerçek kişiye (bundan böyle “veri sahibi” olarak anılacaktır) ilişkin her türlü bilgi anlamına gelir; tanımlanabilir gerçek kişi, doğrudan veya dolaylı olarak, özellikle bir isim, kimlik numarası, konum verileri, çevrimiçi bir tanımlayıcı (örneğin çerez) gibi bir tanımlayıcıya veya söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktöre atıfta bulunularak tanımlanabilen kişidir.
- Profil oluşturma: “Profil oluşturma”, bir gerçek kişiyle ilgili belirli kişisel yönleri analiz etmek, değerlendirmek veya tahmin etmek için kişisel verilerin kullanılmasından oluşan kişisel verilerin her türlü otomatik işlenmesi anlamına gelir (profil oluşturma türüne bağlı olarak, yaş, cinsiyet, konum verileri ve hareket verileri, web siteleri ve içerikleriyle etkileşim, alışveriş davranışı, diğer insanlarla sosyal etkileşimlerle ilgili bilgileri içerir) (örneğin, belirli içerik veya ürünlere olan ilgi, bir web sitesinde veya konumda tıklama davranışı). Çerezler ve web işaretçileri genellikle profil oluşturma amacıyla kullanılır.
- Erişim ölçümü: Erişim ölçümü (web analitiği olarak da adlandırılır), ziyaretçilerin çevrimiçi bir teklife akışını değerlendirmek için kullanılır ve ziyaretçilerin web sitesi içeriği gibi belirli bilgilere yönelik davranışlarını veya ilgi alanlarını içerebilir. Erişim analizi sayesinde web sitesi sahipleri, örneğin ziyaretçilerin web sitelerini ne zaman ziyaret ettiklerini ve hangi içerikle ilgilendiklerini görebilirler. Bu, örneğin web sitesinin içeriğini ziyaretçilerinin ihtiyaçlarına daha iyi uyarlamalarına olanak tanır. Erişim analizi amacıyla, takma adlı çerezler ve web işaretçileri genellikle geri dönen ziyaretçileri tanımak ve böylece çevrimiçi bir teklifin kullanımına ilişkin daha kesin analizler elde etmek için kullanılır.
- Yeniden pazarlama: “Yeniden pazarlama” veya “yeniden hedefleme”, örneğin reklam amacıyla, bir kullanıcının bir web sitesinde hangi ürünlerle ilgilendiğinin, kullanıcıya bu ürünleri diğer web sitelerinde, örneğin reklamlarda hatırlatmak için not edilmesidir.
- Konum verileri: Konum verileri, bir mobil cihaz (veya konum belirleme teknik gereksinimlerine sahip başka bir cihaz) bir radyo hücresine, bir WLAN’a veya benzer teknik araçlara ve konum belirleme işlevlerine bağlandığında oluşturulur. Konum verileri, ilgili cihazın dünya üzerinde bulunduğu coğrafi olarak belirlenebilir konumu belirtmek için kullanılır. Konum verileri, örneğin harita işlevlerini veya bir konuma bağlı diğer bilgileri görüntülemek için kullanılabilir.
- İzleme: Kullanıcıların davranışları çeşitli çevrimiçi teklifler boyunca izlenebildiğinde “izleme” den söz ederiz. Kural olarak, kullanılan çevrimiçi tekliflerle ilgili olarak, davranış ve ilgi bilgileri çerezlerde veya izleme teknolojilerinin sağlayıcılarının sunucularında saklanır (sözde profil oluşturma). Bu bilgiler daha sonra, örneğin kullanıcılara ilgi alanlarına uygun reklamlar göstermek için kullanılabilir.
- Kontrolör: kişisel verilerin işlenme amaçlarını ve araçlarını tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişi, kamu otoritesi, ajans veya diğer organ.
- İşleme: “işleme”, otomatik yollarla olsun ya da olmasın, kişisel veriler üzerinde gerçekleştirilen herhangi bir işlem ya da işlemler dizisi anlamına gelmektedir. Bu terim oldukça geniştir ve verilerin toplanması, değerlendirilmesi, depolanması, iletilmesi veya silinmesi gibi hemen hemen her türlü işlemi kapsar.
- Hedef grup oluşturma: Hedef gruplar, reklamların gösterilmesi gibi reklam amaçları için belirlendiğinde hedef grup oluşturmadan (veya “özel hedef kitlelerden”) söz ederiz. Örneğin, bir kullanıcının internette belirli ürünlere veya konulara olan ilgisine dayanarak, bu kullanıcının benzer ürünlere yönelik reklamlarla veya ürünleri görüntülediği çevrimiçi mağazayla ilgilendiği sonucuna varılabilir. Benzer kitleler” (veya benzer hedef gruplar), uygun görülen içeriğin, profilleri veya ilgi alanları muhtemelen profillerin oluşturulduğu kullanıcılara karşılık gelen kullanıcılara gösterildiği durumlardır. Çerezler ve web işaretçileri genellikle Özel Hedef Kitleler ve Benzer Hedef Kitleler oluşturmak amacıyla kullanılır.