Gizlilik.
Bu gizlilik politikasının Almanca sürümü esas alınır; çeviriler yalnızca bilgilendirme amaçlıdır.
1. Gizliliğe genel bakış
Genel bilgiler
Aşağıdaki bilgiler, bu web sitesini ziyaret ettiğinizde kişisel verilerinize ne olduğuna dair basit bir genel bakış sunar. Kişisel veriler, sizi kişisel olarak tanımlamaya yarayan tüm verilerdir. Gizlilik konusunda ayrıntılı bilgileri bu metnin altında yer alan gizlilik politikamızda bulabilirsiniz.
Bu web sitesinde veri toplama
Bu web sitesinde veri toplamaktan kim sorumludur?
Bu web sitesinde veri işleme, web sitesi işletmecisi tarafından gerçekleştirilir. İşletmecinin iletişim bilgilerini bu gizlilik politikasındaki „Sorumlu taraf hakkında bilgi“ bölümünde bulabilirsiniz.
Verilerinizi nasıl topluyoruz?
Verileriniz bir yandan bunları bize bildirmeniz yoluyla toplanır. Bunlar örneğin bir iletişim formuna girdiğiniz veriler olabilir.
Diğer veriler, web sitesini ziyaret ettiğinizde otomatik olarak veya onayınızla BT sistemlerimiz tarafından toplanır. Bunlar özellikle teknik verilerdir (örneğin internet tarayıcısı, işletim sistemi veya sayfa erişiminin saati). Bu verilerin toplanması, bu web sitesine girdiğiniz anda otomatik olarak gerçekleşir.
Verilerinizi ne için kullanıyoruz?
Verilerin bir kısmı, web sitesinin hatasız sunulmasını sağlamak için toplanır. Diğer veriler, kullanıcı davranışınızın analizi için kullanılabilir. Web sitesi üzerinden sözleşmeler akdedilebiliyor veya başlatılabiliyorsa, iletilen veriler sözleşme tekliflerinin, siparişlerin veya diğer iş taleplerinin işlenmesi için de kullanılır.
Verilerinizle ilgili hangi haklara sahipsiniz?
Saklanan kişisel verilerinizin kaynağı, alıcıları ve işlenme amacı hakkında her zaman ücretsiz olarak bilgi alma hakkına sahipsiniz. Ayrıca bu verilerin düzeltilmesini veya silinmesini talep etme hakkına da sahipsiniz. Veri işlemeye onay verdiyseniz, bu onayı gelecek için her zaman geri alabilirsiniz. Bunun yanı sıra, belirli koşullar altında kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına da sahipsiniz. Ayrıca, yetkili denetim makamına şikâyette bulunma hakkınız vardır.
Bu konuda ve gizlilikle ilgili diğer sorularınız için her zaman bize başvurabilirsiniz.
Analiz araçları ve üçüncü taraf araçları
Bu web sitesini ziyaret ettiğinizde, gezinme davranışınız istatistiksel olarak değerlendirilebilir. Bu, özellikle sözde analiz programlarıyla gerçekleşir.
Bu analiz programlarına ilişkin ayrıntılı bilgileri aşağıdaki gizlilik politikasında bulabilirsiniz.
2. Barındırma ve İçerik Dağıtım Ağları (CDN)
Web sitemizin içeriklerini aşağıdaki sağlayıcıda barındırıyoruz:
Hetzner
Sağlayıcı, Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (bundan sonra Hetzner) şirketidir. Web sitemiz, kendi kendine barındırılan bir uygulamadır (Payload CMS ile Next.js) ve Hetzner'in Almanya'daki sunucularında işletilmektedir. Harici İçerik Dağıtım Ağları ve WordPress bileşenleri kullanılmamaktadır. Ayrıntıları Hetzner'in gizlilik politikasında bulabilirsiniz: https://www.hetzner.com/de/legal/privacy-policy.
Web sitemizi ziyaret ettiğinizde, sunucu otomatik olarak sözde sunucu günlük dosyalarını (örneğin IP adresi, erişimin tarihi ve saati, çağrılan sayfa, tarayıcı türü) kaydeder. Bu veriler yalnızca web sitesinin teknik olarak sunulmasına, kararlılığına ve güvenliğine hizmet eder ve başka veri kaynaklarıyla birleştirilmez.
Hetzner'in kullanımı GDPR Madde 6 Paragraf 1 bent f uyarınca gerçekleşir. Web sitemizin mümkün olduğunca güvenilir bir şekilde sunulmasında meşru bir menfaatimiz vardır. Hetzner ile GDPR Madde 28 uyarınca bir veri işleme sözleşmesi (AVV) akdettik.
3. Genel bilgiler ve zorunlu bilgilendirme
Veri koruma
Bu sayfaların işletmecileri, kişisel verilerinizin korunmasını çok ciddiye alır. Kişisel verilerinizi gizli olarak ve yasal veri koruma hükümlerine ve bu gizlilik politikasına uygun şekilde işleriz.
Bu web sitesini kullandığınızda çeşitli kişisel veriler toplanır. Kişisel veriler, sizi kişisel olarak tanımlamaya yarayan verilerdir. Bu gizlilik politikası, hangi verileri topladığımızı ve bunları ne için kullandığımızı açıklar. Ayrıca bunun nasıl ve hangi amaçla gerçekleştiğini de açıklar.
Verilerin internet üzerinden iletiminde (örneğin e-posta ile iletişimde) güvenlik açıklarının olabileceğini belirtmek isteriz. Verilerin üçüncü tarafların erişimine karşı eksiksiz korunması mümkün değildir.
Sorumlu taraf hakkında bilgi
Bu web sitesinde veri işlemeden sorumlu taraf:
NordFlux UG (haftungsbeschränkt) Temsilci: Simon Glowik
Telefon: +49 3841 2890920 E-posta: kontakt@nordflux.de
Sorumlu taraf, kişisel verilerin (örneğin adlar, e-posta adresleri vb.) işlenmesinin amaçları ve araçları hakkında tek başına veya başkalarıyla birlikte karar veren gerçek veya tüzel kişidir.
Saklama süresi
Bu gizlilik politikası içinde daha özel bir saklama süresi belirtilmediği sürece, kişisel verileriniz, veri işleme amacı ortadan kalkana kadar bizde kalır. Haklı bir silme talebinde bulunmanız veya veri işlemeye onayınızı geri almanız durumunda, kişisel verilerinizin saklanması için yasal olarak izin verilen başka gerekçelerimiz yoksa (örneğin vergi veya ticaret hukuku kapsamındaki saklama süreleri) verileriniz silinir; bu son durumda silme işlemi, söz konusu gerekçeler ortadan kalktıktan sonra gerçekleşir.
Bu web sitesinde veri işlemenin hukuki dayanaklarına ilişkin genel bilgiler
Veri işlemeye onay verdiyseniz, kişisel verilerinizi GDPR Madde 6 Paragraf 1 bent a temelinde ya da GDPR Madde 9 Paragraf 1 uyarınca özel veri kategorileri işleniyorsa GDPR Madde 9 Paragraf 2 bent a temelinde işleriz. Kişisel verilerin üçüncü ülkelere aktarılmasına açıkça onay verilmesi durumunda veri işleme ayrıca GDPR Madde 49 Paragraf 1 bent a temelinde gerçekleşir. Çerezlerin saklanmasına veya uç cihazınızdaki bilgilere erişime (örneğin cihaz parmak izi yoluyla) onay verdiyseniz, veri işleme ek olarak TDDDG § 25 Paragraf 1 temelinde gerçekleşir. Onay her zaman geri alınabilir. Verileriniz sözleşmenin ifası veya sözleşme öncesi tedbirlerin yürütülmesi için gerekliyse, verilerinizi GDPR Madde 6 Paragraf 1 bent b temelinde işleriz. Ayrıca, verileriniz yasal bir yükümlülüğün yerine getirilmesi için gerekliyse bunları GDPR Madde 6 Paragraf 1 bent c temelinde işleriz. Veri işleme ayrıca GDPR Madde 6 Paragraf 1 bent f uyarınca meşru menfaatimiz temelinde de gerçekleşebilir. Her bir somut durumda geçerli olan hukuki dayanaklar hakkında bu gizlilik politikasının aşağıdaki bölümlerinde bilgi verilmektedir.
Veri koruma açısından güvenli olmayan üçüncü ülkelere veri aktarımına ve DPF sertifikası bulunmayan ABD şirketlerine veri aktarımına ilişkin bilgi
Diğerlerinin yanı sıra, veri koruma açısından güvenli olmayan üçüncü ülkelerde merkezi bulunan şirketlerin araçlarını ve sağlayıcıları EU-US Data Privacy Framework (DPF) çerçevesinde sertifikalı olmayan ABD araçlarını kullanmaktayız. Bu araçlar etkinleştirildiğinde, kişisel verileriniz bu ülkelere aktarılabilir ve orada işlenebilir. Veri koruma açısından güvenli olmayan üçüncü ülkelerde AB ile karşılaştırılabilir bir veri koruma düzeyinin garanti edilemeyeceğini belirtmek isteriz.
ABD'nin güvenli bir üçüncü ülke olarak prensip itibarıyla AB ile karşılaştırılabilir bir veri koruma düzeyine sahip olduğunu belirtmek isteriz. ABD'ye veri aktarımı, alıcının „EU-US Data Privacy Framework“ (DPF) kapsamında bir sertifikaya sahip olması veya uygun ek garantilere sahip olması durumunda buna göre kabul edilebilir. Veri alıcıları dahil olmak üzere üçüncü ülkelere aktarımlara ilişkin bilgileri bu gizlilik politikasında bulabilirsiniz.
Kişisel verilerin alıcıları
Ticari faaliyetlerimiz çerçevesinde çeşitli harici taraflarla çalışırız. Bu kapsamda zaman zaman kişisel verilerin bu harici taraflara aktarılması da gereklidir. Kişisel verileri harici taraflara yalnızca bir sözleşmenin ifası çerçevesinde gerekliyse, buna yasal olarak yükümlüysek (örneğin verilerin vergi makamlarına aktarılması), aktarımda GDPR Madde 6 Paragraf 1 bent f uyarınca meşru bir menfaatimiz varsa veya başka bir hukuki dayanak veri aktarımına izin veriyorsa aktarırız. Veri işleyenler kullanıldığında, müşterilerimizin kişisel verilerini yalnızca geçerli bir veri işleme sözleşmesi temelinde aktarırız. Ortak işleme durumunda ise bir ortak işleme sözleşmesi akdedilir.
Veri işlemeye verdiğiniz onayın geri alınması
Birçok veri işleme işlemi yalnızca açık onayınızla mümkündür. Daha önce verdiğiniz bir onayı her zaman geri alabilirsiniz. Geri alma anına kadar gerçekleşen veri işlemenin hukuka uygunluğu, geri almadan etkilenmez.
Özel durumlarda veri toplanmasına ve doğrudan reklama itiraz hakkı (GDPR Madde 21)
VERİ İŞLEME GDPR MADDE 6 PARAGRAF 1 BENT E VEYA F TEMELİNDE GERÇEKLEŞİYORSA, ÖZEL DURUMUNUZDAN KAYNAKLANAN NEDENLERLE KİŞİSEL VERİLERİNİZİN İŞLENMESİNE HER ZAMAN İTİRAZ ETME HAKKINA SAHİPSİNİZ; BU, SÖZ KONUSU HÜKÜMLERE DAYANAN PROFİL OLUŞTURMA İÇİN DE GEÇERLİDİR. BİR İŞLEMENİN DAYANDIĞI İLGİLİ HUKUKİ DAYANAĞI BU GİZLİLİK POLİTİKASINDA BULABİLİRSİNİZ. İTİRAZ ETMENİZ DURUMUNDA, MENFAATLERİNİZİ, HAKLARINIZI VE ÖZGÜRLÜKLERİNİZİ AĞIR BASAN ZORUNLU VE KORUNMAYA DEĞER NEDENLER İSPAT EDEMEDİĞİMİZ YA DA İŞLEME, HUKUKİ TALEPLERİN İLERİ SÜRÜLMESİNE, KULLANILMASINA VEYA SAVUNULMASINA HİZMET ETMEDİĞİ SÜRECE, İLGİLİ KİŞİSEL VERİLERİNİZİ ARTIK İŞLEMEYECEĞİZ (GDPR MADDE 21 PARAGRAF 1 UYARINCA İTİRAZ).
KİŞİSEL VERİLERİNİZ DOĞRUDAN REKLAM YAPMAK AMACIYLA İŞLENİYORSA, BU TÜR REKLAM AMACIYLA SİZE İLİŞKİN KİŞİSEL VERİLERİN İŞLENMESİNE HER ZAMAN İTİRAZ ETME HAKKINA SAHİPSİNİZ; BU, BÖYLE BİR DOĞRUDAN REKLAMLA BAĞLANTILI OLDUĞU ÖLÇÜDE PROFİL OLUŞTURMA İÇİN DE GEÇERLİDİR. İTİRAZ ETMENİZ DURUMUNDA, KİŞİSEL VERİLERİNİZ BUNDAN SONRA DOĞRUDAN REKLAM AMACIYLA ARTIK KULLANILMAYACAKTIR (GDPR MADDE 21 PARAGRAF 2 UYARINCA İTİRAZ).
Yetkili denetim makamına şikâyet hakkı
GDPR ihlalleri durumunda ilgili kişiler, özellikle olağan ikametlerinin, iş yerlerinin veya iddia edilen ihlalin gerçekleştiği yerin bulunduğu üye devlette bir denetim makamına şikâyette bulunma hakkına sahiptir. Şikâyet hakkı, diğer idari veya adli kanun yollarına halel getirmez.
Veri taşınabilirliği hakkı
Onayınız temelinde veya bir sözleşmenin ifasında otomatik olarak işlediğimiz verileri, yaygın ve makine tarafından okunabilir bir formatta kendinize veya bir üçüncü tarafa teslim ettirme hakkına sahipsiniz. Verilerin doğrudan başka bir sorumluya aktarılmasını talep etmeniz durumunda, bu yalnızca teknik olarak mümkün olduğu ölçüde gerçekleşir.
Bilgi, düzeltme ve silme
Geçerli yasal hükümler çerçevesinde, saklanan kişisel verileriniz, bunların kaynağı ve alıcıları ile veri işlemenin amacı hakkında her zaman ücretsiz bilgi alma ve gerektiğinde bu verilerin düzeltilmesi veya silinmesi hakkına sahipsiniz. Bu konuda ve kişisel verilerle ilgili diğer sorularınız için her zaman bize başvurabilirsiniz.
İşlemenin kısıtlanması hakkı
Kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz. Bunun için her zaman bize başvurabilirsiniz. İşlemenin kısıtlanması hakkı aşağıdaki durumlarda mevcuttur:
- Bizde saklanan kişisel verilerinizin doğruluğuna itiraz etmeniz durumunda, bunu kontrol etmek için genellikle zamana ihtiyacımız vardır. İnceleme süresi boyunca kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.
- Kişisel verilerinizin işlenmesi hukuka aykırı şekilde gerçekleştiyse/gerçekleşiyorsa, silme yerine veri işlemenin kısıtlanmasını talep edebilirsiniz.
- Kişisel verilerinize artık ihtiyacımız yoksa, ancak siz bunlara hukuki taleplerin kullanılması, savunulması veya ileri sürülmesi için ihtiyaç duyuyorsanız, silme yerine kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.
- GDPR Madde 21 Paragraf 1 uyarınca itirazda bulunduysanız, sizin ve bizim menfaatlerimiz arasında bir tartım yapılması gerekir. Hangi menfaatlerin ağır bastığı henüz belirlenmediği sürece, kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.
Kişisel verilerinizin işlenmesini kısıtladıysanız, bu veriler, saklanmaları dışında, yalnızca onayınızla veya hukuki taleplerin ileri sürülmesi, kullanılması ya da savunulması için veya başka bir gerçek ya da tüzel kişinin haklarının korunması için ya da Avrupa Birliği'nin veya bir üye devletin önemli bir kamu menfaati nedeniyle işlenebilir.
SSL veya TLS şifrelemesi
Bu sayfa, güvenlik nedenleriyle ve site işletmecisi olarak bize gönderdiğiniz siparişler veya talepler gibi gizli içeriklerin iletiminin korunması için SSL veya TLS şifrelemesi kullanır. Şifreli bir bağlantıyı, tarayıcının adres satırının „http://“ adresinden „https://“ adresine geçmesinden ve tarayıcı satırınızdaki kilit simgesinden tanıyabilirsiniz.
SSL veya TLS şifrelemesi etkinleştirildiğinde, bize ilettiğiniz veriler üçüncü taraflarca okunamaz.
Reklam e-postalarına itiraz
Künye yükümlülüğü çerçevesinde yayımlanan iletişim bilgilerinin, açıkça talep edilmeyen reklam ve bilgilendirme materyallerinin gönderilmesi için kullanılmasına işbu vesileyle itiraz edilir. Sayfaların işletmecileri, istenmeyen reklam bilgilerinin örneğin spam e-postalar yoluyla gönderilmesi durumunda yasal yollara başvurma haklarını açıkça saklı tutar.
4. Bu web sitesinde veri toplama
Çerezler
İnternet sayfalarımız sözde „çerezler“ kullanır. Çerezler küçük veri paketleridir ve uç cihazınızda herhangi bir zarara yol açmaz. Uç cihazınızda ya geçici olarak bir oturum süresince (oturum çerezleri) ya da kalıcı olarak (kalıcı çerezler) saklanır. Oturum çerezleri, ziyaretinizin sonunda otomatik olarak silinir. Kalıcı çerezler, siz silene veya web tarayıcınız tarafından otomatik olarak silinene kadar uç cihazınızda saklı kalır.
Çerezler bizden (birinci taraf çerezleri) ya da üçüncü taraf şirketlerden (sözde üçüncü taraf çerezleri) kaynaklanabilir. Üçüncü taraf çerezleri, web sayfaları içinde üçüncü taraf şirketlerin belirli hizmetlerinin entegre edilmesini sağlar (örneğin ödeme hizmetlerinin yürütülmesine yönelik çerezler).
Çerezlerin farklı işlevleri vardır. Birçok çerez teknik olarak gereklidir, çünkü belirli web sitesi işlevleri bunlar olmadan çalışmaz (örneğin alışveriş sepeti işlevi veya videoların gösterilmesi). Diğer çerezler, kullanıcı davranışının değerlendirilmesi veya reklam amaçları için kullanılabilir.
Elektronik iletişim sürecinin yürütülmesi, sizin tarafınızdan istenen belirli işlevlerin sağlanması (örneğin alışveriş sepeti işlevi için) veya web sitesinin optimize edilmesi (örneğin web kitlesinin ölçülmesine yönelik çerezler) için gerekli olan çerezler (gerekli çerezler), başka bir hukuki dayanak belirtilmediği sürece GDPR Madde 6 Paragraf 1 bent f temelinde saklanır. Web sitesi işletmecisinin, hizmetlerinin teknik açıdan hatasız ve optimize edilmiş şekilde sunulması için gerekli çerezlerin saklanmasında meşru bir menfaati vardır. Çerezlerin ve benzer tanıma teknolojilerinin saklanmasına ilişkin onay talep edildiyse, işleme yalnızca bu onay temelinde gerçekleşir (GDPR Madde 6 Paragraf 1 bent a ve TDDDG § 25 Paragraf 1); onay her zaman geri alınabilir.
Tarayıcınızı, çerezlerin yerleştirilmesi hakkında bilgilendirilecek ve çerezlere yalnızca tek tek durumlarda izin verecek, belirli durumlar için veya genel olarak çerezlerin kabulünü hariç tutacak ve tarayıcı kapatıldığında çerezlerin otomatik olarak silinmesini etkinleştirecek şekilde ayarlayabilirsiniz. Çerezlerin devre dışı bırakılması durumunda bu web sitesinin işlevselliği kısıtlanabilir.
Bu web sitesinde başka çerezler ve hizmetler kullanılıyorsa, bunu bu gizlilik politikasında bulabilirsiniz.
Klaro ile onay
Web sitemiz, belirli çerezlerin uç cihazınızda saklanmasına veya belirli teknolojilerin kullanılmasına ilişkin onayınızı almak ve bunu veri koruma kurallarına uygun olarak belgelemek için açık kaynaklı onay yöneticisi Klaro'yu kullanır. Klaro tamamen kendi sunucularımızdan sunulur, böylece bunun için üçüncü tarafların sunucularıyla herhangi bir bağlantı kurulmaz.
Seçiminizi yaptığınızda, verdiğiniz onayların veya bunların geri alınmasının kayıtlı olduğu „klaro“ adlı bir çerez tarayıcınızda saklanır. Bu çerez 365 gün boyunca saklanır. Onaya tabi hizmetler (Google Tag Manager / Google Analytics) varsayılan olarak devre dışıdır (Google Consent Mode v2, varsayılan ayar „denied“) ve yalnızca açık onayınızdan sonra yüklenir.
Klaro'nun kullanımı, çerezlerin kullanımı için yasal olarak öngörülen onayların alınması amacıyla gerçekleşir. Bunun hukuki dayanağı GDPR Madde 6 Paragraf 1 bent c'dir. Seçiminizi web sitesinin alt bilgisindeki „Çerez ayarları“ bağlantısı üzerinden her zaman değiştirebilir veya geri alabilirsiniz.
İletişim formu
Bize iletişim formu aracılığıyla talepler gönderdiğinizde, talep formundaki bilgileriniz, orada belirttiğiniz iletişim bilgileri de dahil olmak üzere, talebin işlenmesi ve olası takip soruları için bizde saklanır. Bu verileri onayınız olmadan paylaşmayız.
İletişim formu teknik olarak Zoho Forms üzerinden sunulur ve kendi alt alan adımız forms.nordflux.de üzerinden birinci taraf olarak entegre edilir; bu sırada üçüncü taraf çerezleri yerleştirilmez ve erişim önceden bir onay talebi olmaksızın gerçekleşir. Sağlayıcı, Zoho Corporation Pvt. Ltd., Estancia IT Park, Plot No. 140 151, GST Road, Vallancherry, Chengalpattu District 603202, Hindistan şirketidir. Zoho veri yerelleştirmesi uygular: Avrupa Birliği'nden gelen müşteri verileri AB içindeki veri merkezlerinde işlenir. Zoho ile bir veri işleme sözleşmesi akdettik. Zoho'nun gizlilik politikasını şu adreste bulabilirsiniz: https://www.zoho.com/privacy.html.
Bu verilerin işlenmesi, talebiniz bir sözleşmenin ifasıyla bağlantılıysa veya sözleşme öncesi tedbirlerin yürütülmesi için gerekliyse GDPR Madde 6 Paragraf 1 bent b temelinde gerçekleşir. Diğer tüm durumlarda işleme, bize yöneltilen taleplerin etkili şekilde işlenmesindeki meşru menfaatimize (GDPR Madde 6 Paragraf 1 bent f) veya talep edildiyse onayınıza (GDPR Madde 6 Paragraf 1 bent a) dayanır; onay her zaman geri alınabilir.
İletişim formuna girdiğiniz veriler, bizden silmemizi istemenize, saklamaya ilişkin onayınızı geri almanıza veya veri saklama amacının ortadan kalkmasına (örneğin talebinizin işlenmesi tamamlandıktan sonra) kadar bizde kalır. Zorunlu yasal hükümler – özellikle saklama süreleri – bundan etkilenmez.
E-posta, telefon veya faks ile talep
Bize e-posta, telefon veya faks ile başvurduğunuzda, talebiniz, bundan kaynaklanan tüm kişisel veriler (ad, talep) de dahil olmak üzere, talebinizin işlenmesi amacıyla bizde saklanır ve işlenir. Bu verileri onayınız olmadan paylaşmayız.
Bu verilerin işlenmesi, talebiniz bir sözleşmenin ifasıyla bağlantılıysa veya sözleşme öncesi tedbirlerin yürütülmesi için gerekliyse GDPR Madde 6 Paragraf 1 bent b temelinde gerçekleşir. Diğer tüm durumlarda işleme, bize yöneltilen taleplerin etkili şekilde işlenmesindeki meşru menfaatimize (GDPR Madde 6 Paragraf 1 bent f) veya talep edildiyse onayınıza (GDPR Madde 6 Paragraf 1 bent a) dayanır; onay her zaman geri alınabilir.
İletişim talepleri yoluyla bize gönderdiğiniz veriler, bizden silmemizi istemenize, saklamaya ilişkin onayınızı geri almanıza veya veri saklama amacının ortadan kalkmasına (örneğin talebinizin işlenmesi tamamlandıktan sonra) kadar bizde kalır. Zorunlu yasal hükümler – özellikle yasal saklama süreleri – bundan etkilenmez.
WhatsApp üzerinden iletişim
Müşterilerimizle ve diğer üçüncü taraflarla iletişim için diğerlerinin yanı sıra anlık mesajlaşma hizmeti WhatsApp'ı kullanırız. Sağlayıcı, WhatsApp Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, İrlanda şirketidir.
İletişim, WhatsApp'ın veya diğer üçüncü tarafların iletişim içeriklerine erişmesini engelleyen uçtan uca şifreleme (eşler arası) üzerinden gerçekleşir. Ancak WhatsApp, iletişim süreci sırasında ortaya çıkan meta verilere (örneğin gönderen, alıcı ve zaman) erişim sağlar. Ayrıca WhatsApp'ın kendi beyanına göre, kullanıcılarının kişisel verilerini ABD merkezli ana şirketi Meta ile paylaştığını belirtmek isteriz. Veri işlemeye ilişkin ayrıntıları WhatsApp'ın gizlilik ilkesinde şu adreste bulabilirsiniz: https://www.whatsapp.com/legal/#privacy-policy.
WhatsApp'ın kullanımı, müşteriler, ilgililer ve diğer iş ve sözleşme ortaklarıyla mümkün olduğunca hızlı ve etkili iletişimdeki meşru menfaatimiz temelinde gerçekleşir (GDPR Madde 6 Paragraf 1 bent f). İlgili bir onay talep edildiyse, veri işleme yalnızca onay temelinde gerçekleşir; bu onay gelecek için geçerli olmak üzere her zaman geri alınabilir.
Sizinle bizim aramızda WhatsApp üzerinden değiş tokuş edilen iletişim içerikleri, bizden silmemizi istemenize, saklamaya ilişkin onayınızı geri almanıza veya veri saklama amacının ortadan kalkmasına (örneğin talebinizin işlenmesi tamamlandıktan sonra) kadar bizde kalır. Zorunlu yasal hükümler – özellikle saklama süreleri – bundan etkilenmez.
Şirket, „EU-US Data Privacy Framework“ (DPF) kapsamında bir sertifikaya sahiptir. DPF, ABD'deki veri işlemelerinde Avrupa veri koruma standartlarına uyulmasını sağlamayı amaçlayan, Avrupa Birliği ile ABD arasında bir anlaşmadır. DPF kapsamında sertifikalı her şirket, bu veri koruma standartlarına uymayı taahhüt eder. Bu konuda daha fazla bilgiyi sağlayıcıdan şu bağlantı üzerinden alabilirsiniz: https://www.dataprivacyframework.gov/participant/7735.
WhatsApp'ı „WhatsApp Business“ sürümünde kullanıyoruz.
ABD'ye veri aktarımı, AB Komisyonu'nun standart sözleşme maddelerine dayandırılmaktadır. Ayrıntıları burada bulabilirsiniz: https://www.whatsapp.com/legal/business-data-transfer-addendum.
WhatsApp hesaplarımızı, kullanımda olan akıllı telefonlardaki adres defteriyle otomatik veri eşitlemesi yapmayacak şekilde ayarladık.
Zoho CRM
Bu web sitesinde Zoho CRM kullanıyoruz. Sağlayıcı, Zoho Corporation Pvt. Ltd., Estancia IT Park, Plot No. 140 151, GST Road, Vallancherry Village, Chengalpattu Taluk, Kanchipuram District 603 202, Hindistan (bundan sonra „Zoho CRM“) şirketidir.
Zoho CRM, diğerlerinin yanı sıra mevcut ve potansiyel müşterileri ve müşteri kişilerini yönetmemizi ve satış ve iletişim süreçlerini organize etmemizi sağlar. CRM sisteminin kullanımı ayrıca müşteriyle ilgili süreçlerimizi analiz etmemizi ve optimize etmemizi sağlar. Müşteri verileri Zoho CRM'in sunucularında saklanır. Zoho CRM'in işlevlerine ilişkin ayrıntıları burada bulabilirsiniz: https://www.zoho.com/de/crm/features.html.
Zoho CRM'in kullanımı GDPR Madde 6 Paragraf 1 bent f temelinde gerçekleşir. Web sitesi işletmecisinin, mümkün olduğunca verimli müşteri yönetimi ve müşteri iletişiminde meşru bir menfaati vardır. İlgili bir onay talep edildiyse, işleme yalnızca, onay TDDDG anlamında çerezlerin saklanmasını veya kullanıcının uç cihazındaki bilgilere erişimi (örneğin cihaz parmak izi) kapsadığı ölçüde GDPR Madde 6 Paragraf 1 bent a ve TDDDG § 25 Paragraf 1 temelinde gerçekleşir. Onay her zaman geri alınabilir.
Avrupa Birliği dışındaki üçüncü ülkelere veri aktarımı, AB Komisyonu'nun standart sözleşme maddelerine dayandırılmaktadır.
Ayrıntıları Zoho CRM'in gizlilik politikasında bulabilirsiniz: https://www.zoho.com/privacy.html ve https://www.zoho.com/gdpr.html.
5. Analiz araçları ve reklam
Google Tag Manager
Google Tag Manager, bu web sitesinde yalnızca onay yöneticimiz (Klaro) üzerinden açıkça onay verdikten sonra yüklenir. Onayınız olmadan hiçbir etiket oynatılmaz ve Google'a hiçbir veri aktarılmaz (Google Consent Mode v2, varsayılan ayar „denied“).
Google Tag Manager kullanıyoruz. Sağlayıcı, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda şirketidir.
Google Tag Manager, web sitemizde izleme veya istatistik araçlarını ve diğer teknolojileri entegre etmemize yardımcı olan bir araçtır. Google Tag Manager'ın kendisi kullanıcı profilleri oluşturmaz, çerez saklamaz ve bağımsız analizler yapmaz. Yalnızca üzerinden entegre edilen araçların yönetimine ve oynatılmasına hizmet eder. Ancak Google Tag Manager IP adresinizi toplar; bu adres Google'ın ana şirketine ABD'ye de aktarılabilir.
Google Tag Manager'ın kullanımı GDPR Madde 6 Paragraf 1 bent f temelinde gerçekleşir. Web sitesi işletmecisinin, web sitesindeki çeşitli araçların hızlı ve kolay entegrasyonunda ve yönetiminde meşru bir menfaati vardır. İlgili bir onay talep edildiyse, işleme yalnızca, onay TDDDG anlamında çerezlerin saklanmasını veya kullanıcının uç cihazındaki bilgilere erişimi (örneğin cihaz parmak izi) kapsadığı ölçüde GDPR Madde 6 Paragraf 1 bent a ve TDDDG § 25 Paragraf 1 temelinde gerçekleşir. Onay her zaman geri alınabilir.
Şirket, „EU-US Data Privacy Framework“ (DPF) kapsamında bir sertifikaya sahiptir. DPF, ABD'deki veri işlemelerinde Avrupa veri koruma standartlarına uyulmasını sağlamayı amaçlayan, Avrupa Birliği ile ABD arasında bir anlaşmadır. DPF kapsamında sertifikalı her şirket, bu veri koruma standartlarına uymayı taahhüt eder. Bu konuda daha fazla bilgiyi sağlayıcıdan şu bağlantı üzerinden alabilirsiniz: https://www.dataprivacyframework.gov/participant/5780.
Google Analytics
Google Analytics 4'ü yalnızca onay yöneticimiz (Klaro) üzerinden açık onayınızdan sonra kullanırız. Onay olmadan hizmet tamamen devre dışı kalır (Google Consent Mode v2, varsayılan ayar „denied“); o zaman hiçbir çerez yerleştirilmez ve Google'a hiçbir veri aktarılmaz.
Bu web sitesi, web analiz hizmeti Google Analytics'in işlevlerini kullanır. Sağlayıcı, Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, İrlanda şirketidir.
Google Analytics, web sitesi işletmecisinin web sitesi ziyaretçilerinin davranışını analiz etmesini sağlar. Bu sırada web sitesi işletmecisi, örneğin sayfa görüntülemeleri, kalma süresi, kullanılan işletim sistemleri ve kullanıcının kaynağı gibi çeşitli kullanım verilerini alır. Bu veriler bir kullanıcı kimliğinde toplanır ve web sitesi ziyaretçisinin ilgili uç cihazına atanır.
Ayrıca Google Analytics ile diğerlerinin yanı sıra fare ve kaydırma hareketlerinizi ve tıklamalarınızı kaydedebiliriz. Bunun yanı sıra Google Analytics, toplanan veri kümelerini tamamlamak için çeşitli modelleme yaklaşımları kullanır ve veri analizinde makine öğrenimi teknolojilerini devreye sokar.
Google Analytics, kullanıcı davranışının analizi amacıyla kullanıcının tanınmasını sağlayan teknolojiler kullanır (örneğin çerezler veya cihaz parmak izi). Google tarafından bu web sitesinin kullanımına ilişkin toplanan bilgiler genellikle Google'ın ABD'deki bir sunucusuna aktarılır ve orada saklanır.
Bu hizmetin kullanımı, GDPR Madde 6 Paragraf 1 bent a ve TDDDG § 25 Paragraf 1 uyarınca onayınız temelinde gerçekleşir. Onay her zaman geri alınabilir.
ABD'ye veri aktarımı, AB Komisyonu'nun standart sözleşme maddelerine dayandırılmaktadır. Ayrıntıları burada bulabilirsiniz: https://business.safety.google/adscontrollerterms/sccs/.
Şirket, „EU-US Data Privacy Framework“ (DPF) kapsamında bir sertifikaya sahiptir. DPF, ABD'deki veri işlemelerinde Avrupa veri koruma standartlarına uyulmasını sağlamayı amaçlayan, Avrupa Birliği ile ABD arasında bir anlaşmadır. DPF kapsamında sertifikalı her şirket, bu veri koruma standartlarına uymayı taahhüt eder. Bu konuda daha fazla bilgiyi sağlayıcıdan şu bağlantı üzerinden alabilirsiniz: https://www.dataprivacyframework.gov/participant/5780.
IP anonimleştirme
Google Analytics IP anonimleştirmesi etkindir. Bu sayede IP adresiniz, Google tarafından Avrupa Birliği üye devletleri içinde veya Avrupa Ekonomik Alanı Anlaşmasına taraf diğer devletlerde, ABD'ye aktarılmadan önce kısaltılır. Yalnızca istisnai durumlarda tam IP adresi Google'ın ABD'deki bir sunucusuna aktarılır ve orada kısaltılır. Bu web sitesi işletmecisinin görevlendirmesiyle Google, bu bilgileri web sitesini kullanımınızı değerlendirmek, web sitesi etkinlikleri hakkında raporlar derlemek ve web sitesi kullanımı ve internet kullanımıyla bağlantılı diğer hizmetleri web sitesi işletmecisine sunmak için kullanacaktır. Google Analytics çerçevesinde tarayıcınız tarafından iletilen IP adresi, Google'ın diğer verileriyle birleştirilmez.
Tarayıcı eklentisi
Verilerinizin Google tarafından toplanmasını ve işlenmesini, aşağıdaki bağlantıda bulunan tarayıcı eklentisini indirip kurarak engelleyebilirsiniz: https://tools.google.com/dlpage/gaoptout?hl=de.
Google Analytics'te kullanıcı verilerinin ele alınmasına ilişkin daha fazla bilgiyi Google'ın gizlilik politikasında bulabilirsiniz: https://support.google.com/analytics/answer/6004245?hl=de.
6. Haber bülteni
Haber bülteni verileri
Web sitesinde sunulan haber bültenini almak istiyorsanız, sizden bir e-posta adresi ile, belirtilen e-posta adresinin sahibi olduğunuzu ve haber bültenini almayı kabul ettiğinizi doğrulamamıza olanak tanıyan bilgiler talep ederiz. Başka veriler toplanmaz veya yalnızca gönüllülük esasına göre toplanır. Haber bültenlerinin yürütülmesi için aşağıda açıklanan haber bülteni hizmet sağlayıcılarını kullanırız.
Zoho Campaigns
Bu web sitesi, haber bültenlerinin gönderilmesi için Zoho Campaigns kullanır. Sağlayıcı, Zoho Corporation Pvt. Ltd., Estancia IT Park, Plot No. 140 151, GST Road, Vallancherry Village, Chengalpattu Taluk, Kanchipuram District 603 202, Hindistan (bundan sonra „Zoho Campaigns“) şirketidir.
Zoho Campaigns, diğerlerinin yanı sıra haber bültenlerinin gönderilmesinin organize edilebildiği ve analiz edilebildiği bir hizmettir. Haber bülteni aboneliği amacıyla girdiğiniz veriler, Zoho Campaigns'in sunucularında saklanır.
Zoho Campaigns tarafından veri analizi
Zoho Campaigns yardımıyla haber bülteni kampanyalarımızı analiz edebiliriz. Örneğin bir haber bülteni mesajının açılıp açılmadığını ve gerektiğinde hangi bağlantılara tıklandığını görebiliriz. Bu sayede diğerlerinin yanı sıra hangi bağlantılara özellikle sık tıklandığını tespit edebiliriz.
Ayrıca, açma / tıklama sonrasında önceden tanımlanmış belirli eylemlerin gerçekleştirilip gerçekleştirilmediğini de görebiliriz (dönüşüm oranı). Örneğin haber bültenine tıkladıktan sonra bir satın alma yapıp yapmadığınızı görebiliriz. Zoho Campaigns tarafından bir analiz istemiyorsanız, haber bülteni aboneliğinizi iptal etmeniz gerekir. Bunun için her haber bülteni mesajında ilgili bir bağlantı sunuyoruz. Zoho Campaigns ayrıca haber bülteni alıcılarını çeşitli kategorilere göre bölmemizi sağlar („kümeleme“). Bu sırada haber bülteni alıcıları örneğin yaşa, cinsiyete veya ikamet yerine göre bölünebilir. Bu sayede haber bültenleri ilgili hedef kitlelere daha iyi uyarlanabilir. Zoho Campaigns tarafından bir analiz istemiyorsanız, haber bülteni aboneliğinizi iptal etmeniz gerekir. Bunun için her haber bülteni mesajında ilgili bir bağlantı sunuyoruz.
Veri yerelleştirme
Zoho Campaigns veri yerelleştirmesi uygular. Bu sırada Avrupa Birliği'nden gelen müşteri verileri yalnızca Avrupa içindeki veri merkezlerinde saklanır ve işlenir. Veri bölgesine atama, kayıt sırasında seçilen alan adına ve IP adresine göre otomatik olarak gerçekleşir. campaigns.zoho.eu üzerinden kayıt olunduğunda, varsayılan olarak Avrupa veri merkezi atanır. Zoho'da veri yerelleştirmesi ve kullanılan veri merkezleri hakkında daha fazla bilgiyi şu adreslerde bulabilirsiniz: https://www.zoho.com/know-your-datacenter.html ve https://www.zoho.com/campaigns/help/developers/data-centers.html.
Zoho Campaigns'in işlevlerine ilişkin ayrıntılı bilgileri şu bağlantıda bulabilirsiniz: https://www.zoho.com/campaigns/features.html.
Zoho Campaigns'in gizlilik politikasını şu adreste bulabilirsiniz: https://www.zoho.com/privacy.html ve https://www.zoho.com/gdpr.html.
Hukuki dayanak
Veri işleme, onayınız temelinde gerçekleşir (GDPR Madde 6 Paragraf 1 bent a). Bu onayı gelecek için her zaman geri alabilirsiniz.
ABD'ye veri aktarımı, AB Komisyonu'nun standart sözleşme maddelerine dayandırılmaktadır. Ayrıntıları burada bulabilirsiniz: https://www.zoho.com/privacy.html.
Saklama süresi
Haber bülteni aboneliği amacıyla bizde sakladığınız veriler, haber bülteninden çıkışınıza kadar bizde ya da haber bülteni hizmet sağlayıcısında saklanır ve haber bülteni aboneliğinin iptalinden sonra haber bülteni dağıtım listesinden veya amaç ortadan kalktıktan sonra silinir. Haber bülteni dağıtım listemizdeki e-posta adreslerini, GDPR Madde 6 Paragraf 1 bent f uyarınca meşru menfaatimiz çerçevesinde kendi takdirimize göre silme veya bloke etme hakkımızı saklı tutarız. Başka amaçlarla bizde saklanan veriler bundan etkilenmez.
Haber bülteni dağıtım listesinden çıkışınızdan sonra, e-posta adresiniz, gelecekteki gönderimlerin önlenmesi için gerekliyse, bizde ya da haber bülteni hizmet sağlayıcısında gerektiğinde bir kara listede saklanabilir. Kara listedeki veriler yalnızca bu amaç için kullanılır ve başka verilerle birleştirilmez. Bu, hem sizin menfaatinize hem de haber bültenlerinin gönderilmesinde yasal gerekliliklere uyulmasına yönelik menfaatimize hizmet eder (GDPR Madde 6 Paragraf 1 bent f anlamında meşru menfaat). Kara listeye kaydetme süre bakımından sınırlı değildir. Menfaatleriniz meşru menfaatimize ağır basıyorsa bu kayda itiraz edebilirsiniz.
7. Eklentiler ve araçlar
Google Fonts
Bu sayfa, yazı tiplerinin tek tip gösterimi için Google tarafından sağlanan sözde Google Fonts kullanır. Bir sayfa çağrıldığında, tarayıcınız metinleri ve yazı tiplerini doğru göstermek için gerekli yazı tiplerini tarayıcı önbelleğine yükler.
Bu amaçla, kullandığınız tarayıcının Google'ın sunucularıyla bağlantı kurması gerekir. Bu sayede Google, IP adresiniz üzerinden bu web sitesinin çağrıldığını öğrenir. Google Fonts'un kullanımı GDPR Madde 6 Paragraf 1 bent f temelinde gerçekleşir. Web sitesi işletmecisinin, web sitesindeki yazı görünümünün tek tip gösterimi konusunda meşru bir menfaati vardır. İlgili bir onay talep edildiyse, işleme yalnızca, onay TDDDG anlamında çerezlerin saklanmasını veya kullanıcının uç cihazındaki bilgilere erişimi (örneğin cihaz parmak izi) kapsadığı ölçüde GDPR Madde 6 Paragraf 1 bent a ve TDDDG § 25 Paragraf 1 temelinde gerçekleşir. Onay her zaman geri alınabilir.
Tarayıcınız Google Fonts'u desteklemiyorsa, bilgisayarınızdaki standart bir yazı tipi kullanılır.
Google Fonts hakkında daha fazla bilgiyi https://developers.google.com/fonts/faq adresinde ve Google'ın gizlilik politikasında bulabilirsiniz: https://policies.google.com/privacy?hl=de.
Şirket, „EU-US Data Privacy Framework“ (DPF) kapsamında bir sertifikaya sahiptir. DPF, ABD'deki veri işlemelerinde Avrupa veri koruma standartlarına uyulmasını sağlamayı amaçlayan, Avrupa Birliği ile ABD arasında bir anlaşmadır. DPF kapsamında sertifikalı her şirket, bu veri koruma standartlarına uymayı taahhüt eder. Bu konuda daha fazla bilgiyi sağlayıcıdan şu bağlantı üzerinden alabilirsiniz: https://www.dataprivacyframework.gov/participant/5780.
Adobe Fonts
Bu web sitesi, belirli yazı tiplerinin tek tip gösterimi için Adobe'nin web yazı tiplerini kullanır. Sağlayıcı, Adobe Systems Incorporated, 345 Park Avenue, San Jose, CA 95110-2704, ABD (Adobe) şirketidir.
Bu web sitesi çağrıldığında, tarayıcınız gerekli yazı tiplerini, bunları uç cihazınızda doğru gösterebilmek için doğrudan Adobe'den yükler. Bu sırada tarayıcınız Adobe'nin ABD'deki sunucularıyla bir bağlantı kurar. Bu sayede Adobe, IP adresiniz üzerinden bu web sitesinin çağrıldığını öğrenir. Adobe'nin beyanına göre, yazı tiplerinin sağlanması sırasında hiçbir çerez saklanmaz.
Verilerin saklanması ve analizi GDPR Madde 6 Paragraf 1 bent f temelinde gerçekleşir. Web sitesi işletmecisinin, web sitesindeki yazı görünümünün tek tip gösterimi konusunda meşru bir menfaati vardır. İlgili bir onay talep edildiyse, işleme yalnızca, onay TDDDG anlamında çerezlerin saklanmasını veya kullanıcının uç cihazındaki bilgilere erişimi (örneğin cihaz parmak izi) kapsadığı ölçüde GDPR Madde 6 Paragraf 1 bent a ve TDDDG § 25 Paragraf 1 temelinde gerçekleşir. Onay her zaman geri alınabilir.
ABD'ye veri aktarımı, AB Komisyonu'nun standart sözleşme maddelerine dayandırılmaktadır. Ayrıntıları burada bulabilirsiniz: https://www.adobe.com/de/privacy/eudatatransfers.html.
Adobe Fonts hakkında daha ayrıntılı bilgiyi şu adreste bulabilirsiniz: https://www.adobe.com/de/privacy/policies/adobe-fonts.html.
Adobe'nin gizlilik politikasını şu adreste bulabilirsiniz: https://www.adobe.com/de/privacy/policy.html
Şirket, „EU-US Data Privacy Framework“ (DPF) kapsamında bir sertifikaya sahiptir. DPF, ABD'deki veri işlemelerinde Avrupa veri koruma standartlarına uyulmasını sağlamayı amaçlayan, Avrupa Birliği ile ABD arasında bir anlaşmadır. DPF kapsamında sertifikalı her şirket, bu veri koruma standartlarına uymayı taahhüt eder. Bu konuda daha fazla bilgiyi sağlayıcıdan şu bağlantı üzerinden alabilirsiniz: https://www.dataprivacyframework.gov/participant/5660.
Font Awesome
Bu sayfa, yazı tiplerinin ve simgelerin tek tip gösterimi için Font Awesome kullanır. Sağlayıcı, Fonticons, Inc., 6 Porter Road Apartment 3R, Cambridge, Massachusetts, ABD şirketidir.
Bir sayfa çağrıldığında, tarayıcınız metinleri, yazı tiplerini ve simgeleri doğru göstermek için gerekli yazı tiplerini tarayıcı önbelleğine yükler. Bu amaçla, kullandığınız tarayıcının Font Awesome'ın sunucularıyla bağlantı kurması gerekir. Bu sayede Font Awesome, IP adresiniz üzerinden bu web sitesinin çağrıldığını öğrenir. Font Awesome'ın kullanımı GDPR Madde 6 Paragraf 1 bent f temelinde gerçekleşir. Web sitemizdeki yazı görünümünün tek tip gösterimi konusunda meşru bir menfaatimiz vardır. İlgili bir onay talep edildiyse, işleme yalnızca, onay TDDDG anlamında çerezlerin saklanmasını veya kullanıcının uç cihazındaki bilgilere erişimi (örneğin cihaz parmak izi) kapsadığı ölçüde GDPR Madde 6 Paragraf 1 bent a ve TDDDG § 25 Paragraf 1 temelinde gerçekleşir. Onay her zaman geri alınabilir.
Tarayıcınız Font Awesome'ı desteklemiyorsa, bilgisayarınızdaki standart bir yazı tipi kullanılır.
Font Awesome hakkında daha fazla bilgiyi ve Font Awesome'ın gizlilik politikasını şu adreste bulabilirsiniz: https://fontawesome.com/privacy.
Google Maps
Bu sayfa, harita hizmeti Google Maps'i kullanır. Sağlayıcı, Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, İrlanda şirketidir. Bu hizmet yardımıyla web sitemize harita materyali entegre edebiliriz.
Google Maps'in işlevlerinin kullanımı için IP adresinizin saklanması gerekir. Bu bilgiler genellikle Google'ın ABD'deki bir sunucusuna aktarılır ve orada saklanır. Bu sayfanın sağlayıcısının bu veri aktarımı üzerinde hiçbir etkisi yoktur. Google Maps etkinleştirildiğinde, Google yazı tiplerinin tek tip gösterimi amacıyla Google Fonts kullanabilir. Google Maps çağrıldığında, tarayıcınız metinleri ve yazı tiplerini doğru göstermek için gerekli web yazı tiplerini tarayıcı önbelleğine yükler.
Google Maps'in kullanımı, çevrimiçi tekliflerimizin çekici bir şekilde sunulması ve web sitesinde belirttiğimiz yerlerin kolayca bulunabilmesi menfaatine yöneliktir. Bu, GDPR Madde 6 Paragraf 1 bent f anlamında meşru bir menfaat teşkil eder. İlgili bir onay talep edildiyse, işleme yalnızca, onay TDDDG anlamında çerezlerin saklanmasını veya kullanıcının uç cihazındaki bilgilere erişimi (örneğin cihaz parmak izi) kapsadığı ölçüde GDPR Madde 6 Paragraf 1 bent a ve TDDDG § 25 Paragraf 1 temelinde gerçekleşir. Onay her zaman geri alınabilir.
ABD'ye veri aktarımı, AB Komisyonu'nun standart sözleşme maddelerine dayandırılmaktadır. Ayrıntıları burada bulabilirsiniz: https://privacy.google.com/businesses/gdprcontrollerterms/ ve https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.
Kullanıcı verilerinin ele alınmasına ilişkin daha fazla bilgiyi Google'ın gizlilik politikasında bulabilirsiniz: https://policies.google.com/privacy?hl=de.
Şirket, „EU-US Data Privacy Framework“ (DPF) kapsamında bir sertifikaya sahiptir. DPF, ABD'deki veri işlemelerinde Avrupa veri koruma standartlarına uyulmasını sağlamayı amaçlayan, Avrupa Birliği ile ABD arasında bir anlaşmadır. DPF kapsamında sertifikalı her şirket, bu veri koruma standartlarına uymayı taahhüt eder. Bu konuda daha fazla bilgiyi sağlayıcıdan şu bağlantı üzerinden alabilirsiniz: https://www.dataprivacyframework.gov/participant/5780.
Google reCAPTCHA
Bu web sitesinde „Google reCAPTCHA“ (bundan sonra „reCAPTCHA“) kullanıyoruz. Sağlayıcı, Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, İrlanda şirketidir.
reCAPTCHA ile, bu web sitesindeki veri girişinin (örneğin bir iletişim formunda) bir insan tarafından mı yoksa otomatik bir program tarafından mı yapıldığı kontrol edilmelidir. Bunun için reCAPTCHA, web sitesi ziyaretçisinin davranışını çeşitli özelliklere göre analiz eder. Bu analiz, web sitesi ziyaretçisi web sitesine girer girmez otomatik olarak başlar. Analiz için reCAPTCHA çeşitli bilgileri değerlendirir (örneğin IP adresi, web sitesi ziyaretçisinin web sitesinde kalma süresi veya kullanıcı tarafından yapılan fare hareketleri). Analiz sırasında toplanan veriler Google'a iletilir.
reCAPTCHA analizleri tamamen arka planda çalışır. Web sitesi ziyaretçileri bir analizin gerçekleştiği konusunda uyarılmaz.
Google bu bağlamda GDPR Madde 28 anlamında salt bir veri işleyen olarak hareket eder ve bu yolla toplanan verileri kendi amaçları için kullanmaz. Aracın kullanımı, Google ile bir veri işleme sözleşmesi (DPA) temelinde gerçekleşir.
Verilerin saklanması ve analizi GDPR Madde 6 Paragraf 1 bent f temelinde gerçekleşir. Web sitesi işletmecisinin, web tekliflerini kötüye kullanım amaçlı otomatik gözetlemeye ve SPAM'e karşı koruma konusunda meşru bir menfaati vardır. İlgili bir onay talep edildiyse, işleme yalnızca, onay TDDDG anlamında çerezlerin saklanmasını veya kullanıcının uç cihazındaki bilgilere erişimi (örneğin cihaz parmak izi) kapsadığı ölçüde GDPR Madde 6 Paragraf 1 bent a ve TDDDG § 25 Paragraf 1 temelinde gerçekleşir. Onay her zaman geri alınabilir.
Şirket, „EU-US Data Privacy Framework“ (DPF) kapsamında bir sertifikaya sahiptir. DPF, ABD'deki veri işlemelerinde Avrupa veri koruma standartlarına uyulmasını sağlamayı amaçlayan, Avrupa Birliği ile ABD arasında bir anlaşmadır. DPF kapsamında sertifikalı her şirket, bu veri koruma standartlarına uymayı taahhüt eder. Bu konuda daha fazla bilgiyi sağlayıcıdan şu bağlantı üzerinden alabilirsiniz: https://www.dataprivacyframework.gov/participant/5780.
8. e-Ticaret ve ödeme sağlayıcıları
Müşteri ve sözleşme verilerinin işlenmesi
Sözleşme ilişkilerimizin kurulması, içerik olarak düzenlenmesi ve değiştirilmesi için kişisel müşteri ve sözleşme verilerini toplar, işler ve kullanırız. Bu web sitesinin kullanımına ilişkin kişisel verileri (kullanım verileri), yalnızca kullanıcının hizmetten yararlanmasını mümkün kılmak veya bunu faturalandırmak için gerekli olduğu ölçüde toplar, işler ve kullanırız. Bunun hukuki dayanağı GDPR Madde 6 Paragraf 1 bent b'dir.
Toplanan müşteri verileri, siparişin tamamlanması veya iş ilişkisinin sona ermesi ve varsa mevcut yasal saklama sürelerinin dolması ardından silinir. Yasal saklama süreleri bundan etkilenmez.
9. Sesli ve görüntülü konferanslar
Veri işleme
Müşterilerimizle iletişim için diğerlerinin yanı sıra çevrimiçi konferans araçları kullanırız. Tek tek kullandığımız araçlar aşağıda listelenmiştir. Bizimle internet üzerinden görüntülü veya sesli konferans yoluyla iletişim kurduğunuzda, kişisel verileriniz bizim ve ilgili konferans aracının sağlayıcısı tarafından toplanır ve işlenir.
Konferans araçları bu sırada araçları kullanmak için sağladığınız/kullandığınız tüm verileri (e-posta adresi ve/veya telefon numaranız) toplar. Ayrıca konferans araçları, konferansın süresini, konferansa katılımın başlangıcını ve sonunu (zaman), katılımcı sayısını ve iletişim süreciyle bağlantılı diğer „bağlam bilgilerini“ (meta veriler) işler.
Bunun yanı sıra, aracın sağlayıcısı çevrimiçi iletişimin yürütülmesi için gerekli olan tüm teknik verileri işler. Bu özellikle IP adreslerini, MAC adreslerini, cihaz kimliklerini, cihaz türünü, işletim sistemi türünü ve sürümünü, istemci sürümünü, kamera türünü, mikrofonu veya hoparlörü ve bağlantı türünü kapsar.
Araç içinde içeriklerin değiş tokuş edilmesi, yüklenmesi veya başka bir şekilde sağlanması durumunda, bunlar da araç sağlayıcılarının sunucularında saklanır. Bu tür içeriklere özellikle bulut kayıtları, sohbet / anlık mesajlar, sesli mesajlar, yüklenen fotoğraflar ve videolar, dosyalar, beyaz tahtalar ve hizmetin kullanımı sırasında paylaşılan diğer bilgiler dahildir.
Lütfen kullanılan araçların veri işleme süreçleri üzerinde tam olarak etkimizin olmadığını dikkate alın. Olanaklarımız büyük ölçüde ilgili sağlayıcının şirket politikasına bağlıdır. Konferans araçları tarafından veri işlemeye ilişkin daha fazla bilgiyi, bu metnin altında listelediğimiz, kullanılan her bir aracın gizlilik politikalarında bulabilirsiniz.
Amaç ve hukuki dayanaklar
Konferans araçları, müstakbel veya mevcut sözleşme ortaklarıyla iletişim kurmak veya müşterilerimize belirli hizmetler sunmak için kullanılır (GDPR Madde 6 Paragraf 1 bent b). Bunun yanı sıra, araçların kullanımı bizimle ya da şirketimizle iletişimin genel olarak basitleştirilmesine ve hızlandırılmasına hizmet eder (GDPR Madde 6 Paragraf 1 bent f anlamında meşru menfaat). Bir onay talep edildiyse, ilgili araçların kullanımı bu onay temelinde gerçekleşir; onay gelecek için geçerli olmak üzere her zaman geri alınabilir.
Saklama süresi
Görüntülü ve konferans araçları üzerinden doğrudan bizim tarafımızdan toplanan veriler, bizden silmemizi istemeniz, saklamaya ilişkin onayınızı geri almanız veya veri saklama amacının ortadan kalkması durumunda sistemlerimizden silinir. Saklanan çerezler, siz silene kadar uç cihazınızda kalır. Zorunlu yasal saklama süreleri bundan etkilenmez.
Konferans araçlarının işletmecileri tarafından kendi amaçları için saklanan verilerinizin saklama süresi üzerinde hiçbir etkimiz yoktur. Bununla ilgili ayrıntılar için lütfen doğrudan konferans araçlarının işletmecilerinden bilgi alın.
Kullanılan konferans araçları
Aşağıdaki konferans araçlarını kullanıyoruz:
Microsoft Teams
Microsoft Teams kullanıyoruz. Sağlayıcı, Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, İrlanda şirketidir. Veri işlemeye ilişkin ayrıntıları Microsoft Teams'in gizlilik politikasında bulabilirsiniz: https://privacy.microsoft.com/de-de/privacystatement.
Şirket, „EU-US Data Privacy Framework“ (DPF) kapsamında bir sertifikaya sahiptir. DPF, ABD'deki veri işlemelerinde Avrupa veri koruma standartlarına uyulmasını sağlamayı amaçlayan, Avrupa Birliği ile ABD arasında bir anlaşmadır. DPF kapsamında sertifikalı her şirket, bu veri koruma standartlarına uymayı taahhüt eder. Bu konuda daha fazla bilgiyi sağlayıcıdan şu bağlantı üzerinden alabilirsiniz: https://www.dataprivacyframework.gov/participant/6474.