Gizlilik

Yasal Uyarı: Aşağıdaki örnek bir avukat tarafından hazırlanmıştır (Dr. Jur. Schwenke, LL.M. ticari (UoA), Sertifikalı Veri Koruma Denetçisi (DSA-TÜV) Sertifikalı Veri Koruma Görevlisi (TÜV Süd)) bir online mağazanın tipik gereksinimlerine göre. Ancak, örneği yalnızca dikkatli bir inceleme ve özel iş modelinize adaptasyondan sonra kullanmalısınız. Bu nedenle aşağıdaki örnek, gözlemlemeniz gereken ek notlar ve kontrol etmeli ve gerekirse uyarlamanız gereken kırmızı pasajlar içerir. Lütfen düzenledikten sonra notları kaldırın. Şüpheniz varsa, yasal tavsiye alın. Telif Hakkı: Marketpress lisansınız geçerli olduğu sürece örneği alan adı/web sitesi içinde kullanabilirsiniz. Müşteriler de dahil olmak üzere üçüncü taraflara (örneğin geliştiriciler olarak) geçiş yapmak yasaktır.

Gizlilik ilkesi

Giriş

Aşağıdaki veri koruma beyanı ile sizi kişisel veri türleri (bundan böyle "veri" olarak da anılacaktır) hakkında, hangi amaçlarla ve ne ölçüde işlediğimiz hakkında bilgilendirmek isteriz. Veri koruma beyanı, hem hizmetlerimizi sunma bağlamında hem de özellikle web sitelerimizde, mobilde ve sosyal medya profillerimiz (bundan böyle toplu olarak "çevrimiçi teklif" olarak da anılacaktır) gibi harici çevrimiçi varlıklarda bizim taraflarımızdan gerçekleştirilen kişisel verilerin tüm işlenmesi için geçerlidir.

Kullanılan terimler cinsiyete özgü değildir.

Devlet: XX.XX.20XX

Lütfen gizlilik politikasının durumunu belirtin.

İçindekilere genel bakış

Sorumlu kişi

Ad, soyad / şirket
Sokak, ev numarası
posta kodu, şehir
Ülke

Yetkili temsilciler: genel müdürün/ sahibinin adı ve soyadı

E-Posta adresi: E-posta adresiniz

Telefon: Telefon numaranız (isteğe bağlı)

Künye: Künyenizin URL'si (isteğe bağlı, ancak önerilir)

Not: Tek mal sahipleri için lütfen "genel müdür" değil , "sahip" terimini kullanın.

İletişim veri koruma görevlisi

Ad, soyad / şirket
Sokak, ev numarası
posta kodu, şehir
Ülke

Not: Yalnızca e-posta adresi zorunludur, diğer ayrıntılar isteğe bağlıdır. Veri koruma görevlilerinin yalnızca sipariş edilmişse belirtilmesi gerekir. § 38 BDSG-New'a göre, kişisel verileri işleyen 20 veya daha fazla çalışan için bir sipariş gereklidir (bunun için bir e-posta gelen kutusu pratik olarak yeterlidir).

İşleme işlemlerine genel bakış

Aşağıdaki tablo, işlenen veri türlerini ve bunların işlenmesinin amaçlarını özetler ve veri konularını ifade eder.

Not: Aşağıdaki bilgiler, işlenen tipik verileri ve veri öznesi kategorilerini içerir (bunların kendileri ve köşeli ayraçlardaki açıklamalar yalnızca açıklama amaçlıdır ve uyarlanabilir veya silinebilir)

İşlenen veri türleri

  • Stok verileri (ör. adlar, adresler).
  • İçerik verileri (ör. çevrimiçi formlara girişler).
  • İletişim bilgileri (örn. e-posta, telefon numaraları).
  • Meta/iletişim verileri (ör. cihaz bilgileri, IP adresleri).
  • Kullanım verileri (ör. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri).
  • Konum verileri (bir cihazın veya kişinin coğrafi konumu hakkında bilgi).
  • Sözleşme verileri (ör. sözleşme nesnesi, süre, müşteri kategorisi).
  • Ödeme verileri (ör. banka bilgileri, faturalar, ödeme geçmişi).

Veri konuları kategorileri

  • İş ve sözleşme ortakları.
  • İlgilenen taraflar.
  • İletişim partne.
  • Müşteri.
  • Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları)..

İşlemenin amacı

  • Kredibilite ve kredi notunun değerlendirilmesi.
  • Çevrimiçi teklifimizin sağlanması ve kullanıcı dostu olması.
  • Ziyaret değerlendirmesi..
  • Ofis ve organizasyon prosedürleri
  • Çapraz Cihaz İzleme (pazarlama amacıyla kullanıcı verilerinin cihazlar arası işlenmesi).
  • Doğrudan pazarlama (örn. e-posta veya posta yoluyla).
  • İlgi alanına dayalı ve davranışsal pazarlama.
  • İletişim istekleri ve iletişim
  • Dönüşüm ölçümü (pazarlama önlemlerinin etkinliğinin ölçümü).
  • Profil oluşturma (kullanıcı profilleri oluşturma).
  • Yeniden pazarlama.
  • Aralık ölçümü (ör. erişim istatistikleri, geri dönen ziyaretçilerin tanınması).
  • Güvenlik önlemleri
  • İzleme (örn. ilgi alanı/davranışsal profil oluşturma, çerezlerin kullanımı).
  • Sözleşmeye dayalı hizmetlerin ve müşteri hizmetlerinin sağlanması
  • İstekleri yönetin ve yanıt verin.
  • Hedef grup oluşumu (pazarlama amaçları veya içeriğin diğer çıktıları ile ilgili hedef grupların belirlenmesi).

Bireysel durumlarda otomatik kararlar

  • Kredi bilgileri (kredi değerlendirmesine dayalı karar).

İlgili yasal dayanaklar

Aşağıda, kişisel verileri işlediğimiz temel veri koruma yönetmeliğinin (GDPR) yasal dayanağı bunların temelini sağlıyoruz. GDPR düzenlemelerine ek olarak, ulusal veri koruma düzenlemelerinin sizin veya ikamet ettiğiniz ve ikamet ettiğiniz ülkemizde geçerli olabileceğini lütfen unutmayın. Buna ek olarak, bireysel durumlarda daha spesifik yasal dayanaklar varsa, bunları veri koruma beyanında size bildiririz.

  • Onay (Md. 6 para. 1 cümle 1 lit. a. GDPR) – Veri konusu, kendisiyle ilgili kişisel verilerin bir veya daha fazla özel amaç için işlenmesine onay vermiştir.
  • Sözleşme performansı ve sözleşme öncesi sorular (Md. 6 para. 1 cümle 1 lit.b. GDPR) – Veri konusunun taraf olduğu bir sözleşmenin ifası için veya bir sözleşme yapmadan önce veri konusunun talebi üzerine adım atmak için işleme gereklidir.
  • Yasal yükümlülük (Md. 6 para. 1 cümle 1 lit.c. GDPR) – İşleme, denetleyicinin tabi olduğu yasal bir yükümlülüğe uymak için gereklidir.
  • Meşru menfaatler (Md. 6 para. 1 cümle 1 harf f. GDPR) – İşlenme, kişisel verilerin korunmasını gerektiren veri konusunun çıkarları veya temel hak ve özgürlükleri tarafından bu çıkarların geçersiz kılınması dışında, denetleyicinin veya üçüncü bir tarafın meşru çıkarlarını korumak için gereklidir.

Güvenlik önlemleri

Sanatın durumunu, uygulama maliyetlerini ve işlemenin niteliğini, kapsamını, koşullarını ve amaçlarını, ayrıca farklı oluşum olasılıklarını ve gerçek kişilerin hak ve özgürlüklerine yönelik tehdidin boyutunu göz önünde bulundurarak, yasal gerekliliklere uygun teknik ve organizasyon önlemleri alıyoruz, riskle uyumlu bir koruma düzeyi sağlamak için.

Bu tür önlemler, özellikle, verilere fiziksel ve elektronik erişimi kontrol ederek verilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini korumayı ve bunlarla ilgili verilere erişimi, girişi, ifşasını, kullanılabilirliğinin korunmasını ve ayrılmasını içerecektir. Ayrıca, veri sahiplerinin haklarının kullanılmasını, verilerin silinmesini ve verilere yönelik herhangi bir tehdide yanıt verilmesini sağlamak için prosedürler oluşturduk. Ayrıca, kişisel verilerin korunmasını, veri koruma ilkesine uygun olarak, teknoloji tasarlayarak ve veri koruma dostu varsayılan ayarları kullanarak donanım, yazılım ve süreçlerin geliştirilmesi veya seçilmesi kadar erken dikkate alıyoruz.

SSL şifreleme (https): Çevrimiçi teklifimiz aracılığıyla iletilen verilerinizi korumak için SSL şifrelemesi kullanıyoruz. Bu tür şifreli bağlantıları, tarayıcınızın adres satırında https:// önekiyle tanıyabilirsiniz.

Not: Kaydınız şifrelenmediyse şifreleme başvurusunu kaldırın. Ancak web sitesinin https üzerinden teslim edilmesi zorunlu kabul edilmelidir.

Kişisel verilerin iletilmesi ve ifşası

Kişisel verileri işlememiz sürecinde, verilerin diğer kuruluşlara, şirketlere, yasal olarak bağımsız kuruluş birimlerine veya kişilere aktarılması veya ifşası gerçekleşebilir. Bu verilerin alıcıları, örneğin ödeme işlemleri bağlamında ödeme kurumlarını, BT görevleri ile görevlendirilen hizmet sağlayıcılarını veya bir web sitesine entegre edilmiş hizmet ve içerik sağlayıcılarını içerebilir. Bu gibi durumlarda yasal gerekliliklere riayet eder ve özellikle verilerinizin alıcılarıyla verilerinizi korumaya hizmet eden uygun sözleşmeler veya anlaşmalar gerçekleştireceğiz.

Üçüncü ülkelerde veri işleme

Verileri üçüncü bir ülkede (yani Avrupa Birliği (AB), Avrupa Ekonomik Alanı (AEA) dışında) işlersek veya işleme üçüncü tarafların hizmetlerinin kullanımı veya verilerin başka kişilere, organlara veya şirketlere açıklanması veya aktarılması bağlamında gerçekleşirse, bu yalnızca yasal gerekliliklere uygun olarak gerçekleşir.

Sözleşme veya yasaların gerektirdiği açık rızaya veya iletime tabi olarak, verilerin yalnızca sertifikaların veya bağlayıcı iç veri koruma düzenlemelerinin mevcut olduğu AB Komisyonu'nun sözde standart koruma maddeleri aracılığıyla tanınmış bir veri koruma seviyesine, sözleşme yükümlülüğüne sahip üçüncü ülkelerde işlenmesine veya işlenmesine izin vereceğiz (Gdpr Md. 44 ila 49 GsyİH, AB Komisyonu'nun bilgilendirme sayfası: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).

çerezlerin kullanımı

Çerezler, ziyaret edilen web sitelerinden veya etki alanlarından veri içeren ve kullanıcının bilgisayarındaki bir tarayıcı tarafından saklanan metin dosyalarıdır. Çerez öncelikle bir kullanıcının ziyareti sırasında veya sonrasında çevrimiçi bir teklif dahilinde bilgi depolamak için kullanılır. Depolanan bilgiler, örneğin bir web sitesindeki dil ayarlarını, giriş durumunu, alışveriş sepetini veya bir videonun görüntülendiği konumu içerebilir. "Çerezler" terimi, çerezlerle aynı işlevleri yerine getiren diğer teknolojileri de içerir (örneğin, kullanıcı bilgileri "kullanıcı kimlikleri" olarak da adlandırılan takma ad çevrimiçi tanımlayıcılar kullanılarak depolandığında)

Aşağıdaki tanımlama bilgisi türleri ve işlevleri ayırt edilir:

  • Geçici çerezler (ayrıca: oturum veya oturum çerezleri): Geçici çerezler, bir kullanıcı çevrimiçi bir tekliften çıkıp tarayıcısını kapattıktan sonra en geç silinir.
  • Kalıcı çerezler: Kalıcı çerezler tarayıcıyı kapattıktan sonra bile saklanır. Örneğin, kullanıcı bir web sitesini tekrar ziyaret ettiğinde oturum açma durumu kaydedilebilir veya tercih edilen içerik doğrudan görüntülenebilir. Aynı şekilde, erişim ölçümü veya pazarlama amacıyla kullanılan kullanıcıların ilgi alanları da böyle bir çerezde saklanabilir.
  • Birinci Taraf Çerezleri: Birinci taraf çerezleri kendimiz tarafından ayarlanır.
  • Üçüncü Taraf Çerezleri: Üçüncü taraf çerezleri esas olarak reklamverenler (üçüncü taraflar) tarafından kullanıcı bilgilerini işlemek için kullanılır.
  • Gerekli (ayrıca: gerekli veya kesinlikle gerekli) çerezler: Çerezler bir web sitesinin çalışması için kesinlikle gerekli olabilir (örneğin, girişleri veya diğer kullanıcı girişlerini depolamak veya güvenlik nedeniyle).
  • İstatistiksel, pazarlama ve kişiselleştirme çerezleri: Ayrıca, çerezler genellikle aralık ölçümü bağlamında ve bir kullanıcının çıkarları veya davranışı (örneğin belirli içeriklerin görüntülenmesi, işlevlerin kullanılması vb.) bir kullanıcı profilinde depolandığında da kullanılır. Bu tür profiller, kullanıcılara potansiyel ilgi alanlarına karşılık gelen içerikler gibi göstermek için kullanılır. Bu prosedür aynı zamanda "izleme" olarak da bilinir, yani kullanıcıların potansiyel çıkarlarını takip eder. . Çerezleri veya "izleme" teknolojilerini kullanırsak, gizlilik politikamızda veya onay verdiğinizde sizi ayrıca bilgilendireceğiz.

Yasal dayanaklara ilişkin notlar: Kişisel verilerinizi çerezleri kullanarak işlediğimiz yasal dayanak, sizden onayınızı isteyip istemediğinize bağlıdır. Bu durumda ve çerezlerin kullanılmasına izin veriyorsanız, verilerinizi işlemenin yasal dayanağı beyan edilen onaydır. Aksi takdirde, çerezlerin yardımıyla işlenen veriler meşru çıkarlarımıza (örneğin çevrimiçi teklifimizin ticari işleyişinde ve iyileştirilmesinde) veya sözleşmeden doğan yükümlülüklerimizi yerine getirmek için çerezlerin kullanılması gerekiyorsa işlenecektir.

Depolama süresi: Kalıcı çerezlerin depolama süresi hakkında size açık bilgi vermediğimiz sürece (örneğin çerezin kullanıma alınması çerçevesinde), lütfen depolama süresinin iki yıla kadar olabileceğini varsayalım.

Çekilme ve muhalefet hakkında genel bilgiler (vazgeçme): İşlemenin rızaya veya yasal izne dayalı olup olmadığına bağlı olarak, verilerinizin çerez teknolojileri (topluca "vazgeçme" olarak adlandırılır) tarafından işlenmesine verdiğiniz veya itiraz ettiğiniz herhangi bir onayı istediğiniz zaman iptal edebilirsiniz. İtirazınızı başlangıçta tarayıcınızın ayarlarıyla, örneğin çerezlerin kullanımını devre dışı bırakarak beyan edebilirsiniz (ancak bu, çevrimiçi hizmetimizin işlevselliğini de kısıtlayabilir). Çerezlerin çevrimiçi pazarlama amacıyla kullanılmasına itiraz, özellikle izleme durumunda, web siteleri aracılığıyla çeşitli hizmetler aracılığıyla da beyan edilebilir. https://optout.aboutads.info ve https://www.youronlinechoices.com/. Buna ek olarak, hizmet sağlayıcılar ve kullanılan çerezler hakkındaki bilgiler bağlamında daha fazla itiraz bildirimi alabilirsiniz.

Çerez verilerinin rızaya dayalı olarak işlenmesi: Çerezlerin kullanımı bağlamında verilerin işlenmesine veya işlenmesine izin vermeden önce, kullanıcılardan herhangi bir zamanda iptal edilebilen onaylarını isteriz. Onay verilmeden önce, gerekirse çevrimiçi teklifimizin çalışması için kesinlikle gerekli olan çerezler kullanılır.

Çerez ayarları/onayı:

Bir çerez onay başlığı kullanıyorsanız (önerilir), buraya çağırma seçeneğini girebilirsiniz (örneğin bağlantı veya yazılımınız tarafından otomatik olarak bir düğmeye /bağlantıya dönüştürülen [kısa kod] olarak adlandırılır).

  • İşlenmiş veri türleri: Kullanım verileri (ör. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri), meta/iletişim verileri (ör. cihaz bilgileri, IP adresleri).
  • İlgili kişiler: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmetlerin kullanıcıları).
  • Yasal dayanak: Rıza (Md. 6 para. 1 cümle 1 harf a. GDPR), meşru menfaatler (Md. 6 para. 1 cümle 1 harf f. GDPR).

Çerez verilerinin rıza temelinde işlenmesine ilişkin notlar: Bu seçeneği yalnızca "gerçek" bir katılıma sahipseniz, yani kullanıcıların çerezlerin kullanımına izin aldıysanız (örneğin, "çerez onayı / içerik / katılım banner'ları" veya bir kayıt prosedürünün bir parçası olarak) bırakmalısınız.

ECJ'ye göre, e-ticarette sık kullanılan pazarlama araçları (örneğin Google Analytics veya Facebook pikselleri) kullanılırken genellikle bir çerez devreye alma gereklidir, bu seçenek önceden seçilir.

Bu, kullanıcılar onay verene kadar çerezleri kullanmayacağınız (ve web sitelerinizde üçüncü taraf hizmetlerini kullanmayacağınız ve bunun karşılığında çerezlerin kendilerinin kullandığı anlamına gelir). Online mağazada alışveriş sepeti işlevi veya Matomo aracıyla yerel aralık ölçümü gibi kullanıcılar tarafından beklenen gerekli çerezlerin kullanılmasına en fazla izin verilir.

Ticari ve ticari hizmetler

Sözleşmeli ve ticari ortaklarımızın, örneğin müşteriler ve potansiyel müşterilerimizin (toplu olarak "sözleşme ortakları" olarak adlandırılır) verilerini, sözleşmeye dayalı ve karşılaştırılabilir yasal ilişkilerin yanı sıra ilişkili önlemler kapsamında ve sözleşme ortaklarıyla (veya sözleşme öncesi) iletişim kapsamında, örneğin soruları yanıtlamak için işleriz.

Bu verileri, sözleşmeden doğan yükümlülüklerimizi yerine getirmek, haklarımızı güvence altına almak ve bu bilgilerle ilişkili idari görevlerin amaçları ve şirketin iş organizasyonu amaçları doğrultusunda işliyoruz. Yürürlükteki yasa çerçevesinde, sözleşme ortaklarının verilerini yalnızca yukarıda belirtilen amaçlar için gerekli olduğu ölçüde veya yasal yükümlülükleri yerine getirmek için veya ilgili kişilerin rızasıyla (örneğin, ilgili telekomünikasyon, ulaşım ve diğer yardımcı hizmetlerin yanı sıra taşeronlar, bankalar, vergi ve hukuk danışmanları, ödeme hizmeti sağlayıcıları veya vergi daireleri). Sözleşme ortakları, bu veri koruma beyanı kapsamında pazarlama amacıyla diğer işleme biçimleri hakkında bilgilendirilecektir.

Sözleşme ortaklarına, yukarıda belirtilen amaçlar için yukarıda belirtilen amaçlar için hangi verilerin gerekli olduğunu, örneğin çevrimiçi formlarda, özel işaretlemeler (örneğin renkler) veya semboller (örneğin yıldız işaretleri veya benzeri) veya kişisel olarak bilgilendireceğiz.

Verileri yasal garantinin süresi dolduktan ve benzer yükümlülüklerin sona ermesinden sonra, yani 4 yıl sonra, örneğin yasal arşivleme nedenleriyle (örneğin, vergi amaçları için genellikle 10 yıl) saklanması gerektiği sürece, veriler bir müşteri hesabında saklanmadıkça sileriz. Sözleşme ortağı tarafından bize açıklanan verileri, siparişin özelliklerine uygun olarak, genellikle siparişin bitiminden sonra, bir sipariş kapsamında sileceğiz.

Hizmetlerimizi sağlamak için üçüncü taraf sağlayıcılar veya platformlar kullanırsak, kullanıcılar ve sağlayıcılar arasındaki ilişkide ilgili üçüncü taraf sağlayıcıların veya platformların hüküm ve koşulları ve veri koruma bilgileri geçerlidir.

Müşteri hesabı: Sözleşme tarafları çevrimiçi teklifimizde bir hesap oluşturabilir (örneğin, müşteri veya kullanıcı hesabı, kısa bir "müşteri hesabı"). Bir müşteri hesabının kaydı gerekiyorsa, sözleşme ortakları bu konuda ve kayıt için gerekli bilgiler hakkında bilgilendirilir. Müşteri hesapları herkese açık değildir ve arama motorları tarafından dizine eklenemez. Kayıt ve sonrasındaki girişler ve müşteri hesabının kullanımı kapsamında, kaydı kanıtlayabilmek ve müşteri hesabının olası kötüye kullanımını önlemek amacıyla müşterilerin IP adreslerini erişim süreleri ile birlikte saklıyoruz.

Müşteriler müşteri hesaplarını iptal ettiyse, bu tür verilerin yasal nedenlerle saklanmasına bağlı olarak müşteri hesabıyla ilgili veriler silinir. Müşteri hesabı iptal edildiğinde verilerini güvence altına almak müşterilerin sorumluluğundadır.

Ekonomik analizler ve pazar araştırması: İş yönetimi nedenleriyle ve pazar eğilimlerini, sözleşme ortaklarının ve kullanıcıların isteklerini belirleyebilmek için, iş işlemleri, sözleşmeler, sorular vb.

Analizler, işletme yönetimi değerlendirmeleri, pazarlama ve pazar araştırması (örneğin farklı özelliklere sahip müşteri gruplarını belirlemek) amacıyla gerçekleştirilir. Bunu yaparken, varsa, kayıtlı kullanıcıların profillerini, örneğin kullanılan hizmetler de dahil olmak üzere bilgilerini de hesaba katabiliriz. Analizler yalnızca bize hizmet eder ve özetlenmiş, yani anonimleştirilmiş değerlere sahip anonim analizler olmadıkça harici olarak açıklanmaz. Ayrıca, kullanıcıların gizliliğine saygı duyuyoruz ve verileri analiz amacıyla mümkün olduğunca takma adla ve mümkünse anonim olarak (örneğin özetlenen veriler olarak) işliyoruz.

Alışveriş ve e-ticaret: Müşterilerimizin verilerini, seçilen ürünleri, malları ve ilgili hizmetleri seçmelerini, satın almalarını veya sipariş etmelerinin yanı sıra ödeme ve teslimat veya yürütmelerini sağlamak için işliyoruz. Bir siparişin yürütülmesi için gerekirse, müşterilerimiz için teslimatı veya yürütmeyi gerçekleştirmek için servis sağlayıcılarını, özellikle posta, nakliye ve nakliye şirketlerini kullanırız. Ödeme işlemlerinin işlenmesi için bankaların ve ödeme hizmeti sağlayıcılarının hizmetlerini kullanıyoruz. İstenen bilgiler sipariş veya karşılaştırılabilir alım süreci kapsamında bu şekilde işaretlenir ve gerekli düzenlemeleri yapabilmek için teslimat, tedarik ve faturalama için gerekli bilgilerin yanı sıra iletişim bilgilerini de içerir.

  • İşlenmiş veri türleri: Envanter verileri (ör. adlar, adresler), ödeme verileri (ör. banka bilgileri, faturalar, ödeme geçmişi), iletişim verileri (örneğin e-posta, telefon numaraları), sözleşme verileri (örneğin sözleşme konusu, süre, müşteri kategorisi), kullanım verileri (ör. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri), meta/iletişim verileri (ör. cihaz bilgileri, IP adresleri).
  • İlgili kişiler: İlgili taraflar, iş ve sözleşme ortakları, müşteriler.
  • İşlemenin amacı: Sözleşmeye dayalı hizmetlerin ve müşteri hizmetlerinin sağlanması, iletişim soruları ve iletişim, ofis ve organizasyon prosedürleri, soruşturmalara yönetim ve yanıt, güvenlik önlemleri, ziyaretçi eylem değerlendirmesi, ilgi alanına dayalı ve davranışsal pazarlama, profil oluşturma (kullanıcı profillerinin oluşturulması)
  • Yasal dayanak: Sözleşme ve sözleşme öncesi soruşturmaların yerine getirilmesi (Md. 6 para. 1 cümle 1 lit.b. GDPR), Yasal yükümlülük (Md. 6 para. 1 cümle 1 lit.c. GDPR), Meşru menfaatler (Md. 6 para. 1 cümle 1 lit. f. GDPR)

Not: Bir müşteri hesabı sunmazsanız veya müşterilerinizin verilerini açıklandığı gibi analiz etmiyorsanız, lütfen müşteri hesabına geçişi veya müşteri verilerinin analizini kaldırın.

Ödeme hizmeti sağlayıcısı

Sözleşme ve diğer yasal ilişkiler kapsamında, yasal yükümlülükler nedeniyle veya başka bir şekilde meşru menfaatlerimize dayanarak, ilgili kişilere verimli ve güvenli ödeme seçenekleri sunuyor ve bankalara ve kredi kuruluşlarına (toplu olarak "ödeme hizmeti sağlayıcıları") ek olarak diğer ödeme hizmeti sağlayıcılarını kullanıyoruz.

Ödeme hizmeti sağlayıcıları tarafından işlenen veriler arasında ad ve adres gibi envanter verileri, hesap veya kredi kartı numaraları, parolalar, TAN'lar ve sağlama toplamı gibi banka verilerinin yanı sıra sözleşme, toplam ve alıcıyla ilgili veriler yer almaktadır. İşlemleri gerçekleştirmek için bu ayrıntılar gereklidir. Ancak, girilen veriler yalnızca ödeme hizmeti sağlayıcıları tarafından işlenir ve onlar tarafından saklanır. Bu, hesap veya kredi kartı ile ilgili herhangi bir bilgi almadığımız, yalnızca ödeme hakkında onay veya olumsuz bilgiler içeren bilgiler aldığımız anlamına gelir. Belirli koşullar altında, ödeme hizmeti sağlayıcıları verileri kredi kuruluşlarına aktarabilir. Bu iletimin amacı kimlik ve kredibiliteyi kontrol etmektir. Bu bağlamda, Genel Hüküm ve Koşullar'a ve ödeme hizmeti sağlayıcılarının veri koruma bilgilerine atıfta bulunuyoruz.

Ödeme işlemleri için, ilgili web sitelerinde veya işlem uygulamalarında erişilebilen ilgili ödeme hizmeti sağlayıcılarının hüküm ve koşulları ve veri koruma bilgileri geçerlidir. Ayrıca, daha fazla bilgi ve iptal haklarının, bilgilerin ve etkilenen kişilerin diğer haklarının iddialanması için bunlara atıfta bulunuyoruz.

  • İşlenen veri türleri: Envanter verileri (ör. adlar, adresler), ödeme verileri (ör. banka bilgileri, faturalar, ödeme geçmişi), sözleşme verileri (örneğin sözleşme konusu, süre, müşteri kategorisi), kullanım verileri (ör. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri), meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri)
  • İlgili kişiler: Müşteriler, beklentiler.
  • İşlemenin amaçları: Sözleşme hizmetleri ve müşteri hizmetleri sağlanması.
  • Yasal dayanaklar: Sözleşme ve sözleşme öncesi soruşturmaların yerine getirilmesi (Md. 6 para. 1 cümle 1 lit.b. GDPR), meşru menfaatler (Md. 6 para. 1 cümle 1 lit. f. GDPR)

Kullanılmış hizmetler ve servis sağlayıcılar:

Aksi takdirde, hizmet ve sağlayıcı listesini gerektiği gibi ayarlayın.

Kredi değerlendirmesi

Avans ödemeleri yaparsak veya benzer ticari riskler alırsak (örneğin, hesapta sipariş verirken), meşru çıkarları korumak için bu alanda uzmanlaşmış hizmet şirketlerinden (kredi kuruluşları) matematiksel-istatistiksel prosedürlere dayanarak kredi riskini değerlendirmek amacıyla kimlik ve kredibilite bilgileri alma hakkımızı saklı tutarız.

Kredi kuruluşlarından alınan bilgileri, sözleşme ilişkisinin kurulması, yürütülmesi ve feshine ilişkin uygun bir ihtiyati karar kapsamında ödeme temerrüdunun istatistiksel olasılığı hakkında işliyoruz. Kredi değerlendirmesinin olumsuz sonuçlanması durumunda hesapta ödemeyi veya başka bir avans ödemesini reddetme hakkımızı saklı tutarız.

Avans ödemesi yapılıp yapılmayacağına karar, yalnızca yazılımımız tarafından kredi kuruluşundan alınan bilgilere dayanarak verilen bireysel durumda otomatik bir karara dayanarak Gdpr Esasına göre yapılır.

Sözleşme ortaklarının açık rızasını alırsak, kredi bilgilerinin yasal dayanağı ve müşterinin verilerinin kredi kuruluşlarına iletilmesi rızadır. Onay alınmazsa, kredibilite bilgileri ödeme taleplerimizin güvenilirliğindeki meşru menfaatimize dayanacaktır.

  • İşlenen veri türleri: Envanter verileri (ör. adlar, adresler), ödeme verileri (ör. banka bilgileri, faturalar, ödeme geçmişi), iletişim verileri (ör. e-posta, telefon numaraları), sözleşme verileri (örn. sözleşme konusu, süre, müşteri kategorisi).
  • İlgili kişiler: Müşteriler, beklentiler.
  • İşlemenin amacı: Kredibilite ve ödeme gücü değerlendirmesi.
  • Yasal dayanak: Rıza (Md. 6 para. 1 cümle 1 harf a. GDPR), meşru menfaatler (Md. 6 para. 1 cümle 1 harf f. GDPR).
  • Bireysel durumlarda otomatik kararlar: Kredi bilgileri (kredi değerlendirmesine dayalı karar).

Kullanılmış hizmetler ve servis sağlayıcılar:

Not: Kredi kontrolü yapmazsanız kredi çeki geçişini kaldırın. Gerekirse servis sağlayıcıların listesini denetleyin ve değiştirin. Aksi takdirde ödeme temerrüd riski varsa, yani mallar ödeme alınmadan teslim edilirse (yani müşteri hesaba göre satın almayı seçerse) müşterinin kredibilitesini kontrol edebilirsiniz. Öte yandan, müşterinin ön ödeme seçeneğini seçmesi veya ödemeyi PayPal gibi üçüncü taraf sağlayıcılar aracılığıyla yapması durumunda ödeme yapmama riski yoktur.

Ayrıca, otomatik kredibilite bilgilerinin elde edilmesi, Gdpr Madde 22 uyarınca "bireysel durumlarda otomatik bir karar" teşkil ettiği, yani insan katılımı olmadan yasal bir karar teşkil ettiği belirtilmelidir. Müşterinin onay vermiş olması veya sözleşmenin yapılması için bu kararın gerekli olması durumunda bu izin verilir. Kararın gerekli olup olmadığı henüz kesin olarak açıklığa kavuşturulmamıştır, ancak genellikle bu örneğin yazarı tarafından bile verildiği gibi alınır.

Ancak, herhangi bir riski hariç tutmak istiyorsanız, onay almalısınız. Kredi raporu zaten "hesaba bağlı" seçeneğinin gösterilip gösterilmemesi gerektiğine karar vermek için kullanılıyorsa, onay da gereklidir. Bunun nedeni, müşterinin ön ödemeyi veya PayPal seçmiş olması ve kredi kontrolünün gerekli olmaması olabilir. Böyle bir onay örneğin aşağıdaki gibi olabilir:

 otomatik bir prosedürde (Gdpr Madde 22) hesapta satın alma seçeneğinin sunulup sunulmadığına karar vermek için bir kredi değerlendirmesi yapılacağını kabul ediyorum. Kredi değerlendirmesi, kullanılan kredi kuruluşları ve prosedür ve itiraz olanakları hakkında daha fazla bilgiyi [Link]Gizlilik Politikamızda[/Link]..

Çevrimiçi teklifin ve web barındırmanın sağlanması

Çevrimiçi hizmetlerimizi güvenli ve verimli bir şekilde sağlamak için, çevrimiçi hizmetlere erişilebilen sunuculardan (veya onlar tarafından yönetilen sunuculardan) bir veya daha fazla web barındırma sağlayıcısının hizmetlerini kullanırız. Bu amaçlar için altyapı ve platform hizmetlerini, bilgi işlem kapasitesini, depolama alanını ve veritabanı hizmetlerini, güvenlik ve teknik bakım hizmetlerini kullanabiliriz.

Barındırma teklifinin sağlanması çerçevesinde işlenen veriler, kullanım ve iletişim çerçevesinde oluşturulan çevrimiçi teklifimizin kullanıcıları ile ilgili tüm verileri içerebilir. Bu, çevrimiçi tekliflerin içeriğini tarayıcılara ve çevrimiçi teklifimizde veya web sitelerinden yapılan tüm girişleri sunabilmek için gerekli olan IP adresini düzenli olarak içerir.

E-posta gönderme ve barındırma: Kullandığımız web barındırma hizmetleri, e-postaların gönderilmesini, alınmasını ve depolanmasını da içerir. Bu amaçlar doğrultusunda, alıcıların ve gönderenlerin adresleri ve e-postaların gönderilmesiyle ilgili diğer bilgiler (örneğin ilgili sağlayıcılar) ve ilgili e-postaların içeriği işlenir. Yukarıda belirtilen veriler SPAM tespiti amacıyla da işlenebilir. Internet'teki e-postaların genellikle şifreli olarak gönderilmediğini lütfen unutmayın. Kural olarak, e-postalar aktarımda şifrelenir, ancak (uçtan uca şifreleme yöntemi kullanılmadığı sürece) gönderildikleri ve alındıkları sunucularda değil. Bu nedenle, gönderen ile sunucumuzdaki resepsiyon arasındaki e-postaların iletim yolu için herhangi bir sorumluluk kabul edemeyeceğiz.

Erişim verilerinin ve günlük dosyalarının toplanması: Biz (veya web barındırma sağlayıcımız) sunucuya her erişimde (sunucu günlük dosyaları olarak adlandırılır) veri toplarız. Sunucu günlük dosyaları, erişilen web sayfalarının ve dosyaların adresini ve adını, erişim tarihi ve saatini, aktarılan veri hacmini, başarılı erişimin bildirimini, tarayıcı türünü ve sürümünü, kullanıcının işletim sistemini, yönlendiren URL'sini (daha önce ziyaret edilen sayfa) ve kural olarak IP adreslerini ve istekte bulunan sağlayıcıyı içerebilir.

Sunucu günlük dosyaları, örneğin sunucuların aşırı yüklenmesini önlemek (özellikle kötü amaçlı saldırılar, sözde DDoS saldırıları durumunda) ve sunucuların kapasite kullanımını ve kararlılıklarını sağlamak için güvenlik amacıyla kullanılabilir.

  • İşlenmiş veri türleri: İçerik verileri (ör. çevrimiçi formlara girişler), kullanım verileri (ör. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri), meta/iletişim verileri (ör. cihaz bilgileri, IP adresleri)
  • İlgili kişiler: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmetlerin kullanıcıları).
  • Yasal dayanaklar: Meşru menfaatler (Md. 6 para. 1 cümle 1 harf f. GDPR).

Not: Henüz yapılmamışsa: Lütfen ilgili web sunucusundan "Sipariş İşleme Sözleşmesi" (veya "Veri İşleme Sözleşmesi") olarak adlandırılan bir web sunucusu isteyin. Ev sahibi sizin adınıza web sitesi ziyaretçilerinin kişisel verilerini topladığı için bu kanunen gereklidir.

Temas

Bizimle iletişime geçildiğinde (örneğin iletişim formu, e-posta, telefon veya sosyal medya aracılığıyla), sorgulayan kişilerin verileri, iletişim sorularını ve talep edilen önlemleri yanıtlamak için gerekli olduğu ölçüde işlenecektir.

Sözleşmeden doğan veya sözleşme öncesi ilişkiler kapsamındaki temas sorularının cevaplaması, sözleşmeden doğan yükümlülüklerimizi yerine getirmek veya (sözleşme öncesi) soruları yanıtlamak amacıyla ve aksi takdirde soruların cevaplamasındaki meşru menfaatin temellerine dayanarak gerçekleştirilir.

  • İşlenen veri türleri: Envanter verileri (ör. adlar, adresler), iletişim verileri (ör. e-posta, telefon numaraları), içerik verileri (ör. çevrimiçi formlara girişler), kullanım verileri (ör. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri), meta/iletişim verileri (ör. cihaz bilgileri, IP adresleri)
  • İlgili kişiler: İletişim ortakları, ilgili taraflar.
  • İşlemenin amacı: taleplerle iletişime geçin ve isteklere iletişim, yönetim ve yanıt.
  • Yasal dayanak: Sözleşme ve sözleşme öncesi soruşturmaların yerine getirilmesi (Md. 6 para. 1 cümle 1 lit.b. GDPR), meşru menfaatler (Md. 6 para. 1 cümle 1 lit. f. GDPR).

Kullanılmış hizmetler ve servis sağlayıcılar:

Not: Üçüncü taraf CRM sistemleri kullanılıyorsa, sağlayıcıları adlandırılmalıdır. Bu bilgileri ayarlayın veya belirtilen hizmet sağlayıcısını kaldırın. Ayrıca, sözleşme işleme sözleşmeleri (veya "Veri İşleme Sözleşmesi") sağlayıcılarla yapılmalıdır. Sağlayıcılar kullanıcı verilerini üçüncü ülkede işlerse, özel garantiler sağlanmalıdır (örn. standart sözleşme maddeleri).

Bülten ve elektronik bildirimler

Bültenleri, e-postaları ve diğer elektronik bildirimleri (bundan böyle "bülten" olarak anılacaktır) yalnızca alıcıların rızası veya yasal bir izinle göndeririz. Bültenin içeriği özellikle bülten için bir kayıt bağlamında açıklanmışsa, kullanıcıların onayı için belirleyicidir. Ayrıca, bültenlerimiz hizmetlerimiz ve bizim hakkımızda bilgi içerir.

Bültenlerimize kaydolmak için genellikle e-posta adresinizi vermeniz yeterlidir. Ancak, bültende kişisel iletişim amacıyla bir ad vermenizi isteyebiliriz veya bunlar bültenin amaçları için gerekliyse diğer ayrıntıları verebiliriz.

Çift katılım prosedürü: Bültenimizin kaydı her zaman çift katılım prosedüründe yapılır. Bu, kayıt olduktan sonra kaydınızı onaylamanızı isteyen bir e-posta alacağınız anlamına gelir. Bu onay, kimsenin yabancı e-posta adreslerine kaydolabilmesi için gereklidir. Kayıt işlemlerinin yasal gerekliliklere uygun olarak kanıtlanabilmesi için bülten kayıtları kaydedilir. Bu, kayıt ve onay süresinin yanı sıra IP adresinin depolanmasını da içerir. Kargo hizmeti sağlayıcısı tarafından depolanan verilerinizdeki değişiklikler de günlüğe kaydedilir.

İşlemenin silinmesi ve sınırlandırılması: Daha önce verilmiş bir onayı kanıtlayabilmek için abonelikten çıkmamış e-posta adreslerini silmeden önce meşru menfaatlerimize dayanarak üç yıla kadar saklayabiliriz. Bu verilerin işlenmesi, taleplere karşı olası bir savunmanın amacı ile sınırlıdır. Bir onayın eski varlığının aynı anda onaylanması koşuluyla, herhangi bir zamanda bireysel bir silme talebi mümkündür. Çelişkileri kalıcı olarak gözlemleme yükümlülüklerimiz durumunda, e-posta adresini sadece bu amaçla bir kara listede saklama hakkımızı saklı tutarız.

Kayıt prosedürünün günlüğe kaydedilmesi, düzgün bir şekilde gerçekleştirildiğini kanıtlamak amacıyla meşru çıkarlarımıza dayanmaktadır. Bir hizmet sağlayıcısını e-posta göndermek için görevlendirdiğimizde, bu, verimli ve güvenli bir gönderme sisteminde meşru çıkarlarımıza dayanarak yapılır.

Yasal dayanaklara ilişkin notlar: Bültenlerin gönderilmesi, alıcıların rızasına veya izin gerekli değilse, doğrudan pazarlamadaki meşru çıkarlarımıza, yasaların izin verdiği ölçüde, örneğin mevcut müşteri reklamları söz konusu olduğunda dayanmaktadır. Bir hizmet sağlayıcısını e-posta göndermek için görevlendirmemiz durumunda, bu meşru çıkarlarımıza dayanarak yapılır. Kayıt işlemi, yasalara uygun olarak gerçekleştirildiğini kanıtlamak amacıyla meşru menfaatlerimiz esas alınarak kayıt altına alınmaktadır.

İçerik: Hakkımızda bilgi, hizmetlerimiz, eylemlerimiz ve tekliflerimiz.

Analiz ve performans ölçümü: Bültenler "web işaretçisi" olarak adlandırılan, yani bülten açıldığında sunucumuzdan alınan piksel boyutlu bir dosya veya bir posta hizmeti sağlayıcısı kullanırsak, sunucularından içerir. Bu alma kapsamında, tarayıcı ve sisteminizdeki bilgilerin yanı sıra IP adresiniz ve alma zamanı gibi teknik bilgiler başlangıçta toplanır.

Bu bilgiler, teknik verilere veya hedef gruplara ve okuma davranışlarına dayanarak bültenimizin teknik olarak iyileştirilmesi için kullanılır( IP adresi ile belirlenebilir) veya erişim süreleri temelinde. Bu analiz, bültenlerin açılıp açılmadığını, ne zaman açıldığını ve hangi bağlantıların tıklandığından da belirlenir. Teknik nedenlerden dolayı, bu bilgiler tek tek bülten alıcılarına atanabilir. Ancak, bireysel kullanıcıları gözlemlemek ne bizim ne de kullanılırsa posta hizmeti sağlayıcısının niyetidir. Bunun yerine, değerlendirmeler kullanıcılarımızın okuma alışkanlıklarını tanımamıza ve içeriğimizi onlara uyarlamamıza veya kullanıcılarımızın ilgi alanlarına göre farklı içerikler göndermemize hizmet eder.

Bültenin değerlendirilmesi ve başarı ölçümü, kullanıcıların açık rızasına tabi olarak, ticari çıkarlarımıza hizmet eden ve kullanıcıların beklentilerini karşılayan kullanıcı dostu ve güvenli bir bülten sistemi kullanmak amacıyla meşru menfaatlerimiz temelinde gerçekleştirilir.

Performans ölçümünün ayrı bir iptali ne yazık ki mümkün değildir. Bu durumda, tüm bülten aboneliği iptal edilmeli veya itiraz edilmelidir.

  • İşlenen veri türleri: envanter verileri (ör. adlar, adresler), iletişim verileri (örneğin e-posta, telefon numaraları), meta/iletişim verileri (örneğin cihaz bilgileri, IP adresleri), kullanım verileri (ör. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri).
  • İlgili kişiler: İletişim ortakları.
  • İşlemenin amacı: Doğrudan pazarlama (örn. e-posta veya posta yoluyla).
  • Yasal dayanak: Rıza (Md. 6 para. 1 cümle 1 lit. a. GDPR), meşru menfaatler (Md. 6 para. 1 cümle 1 lit. f. GDPR).
  • Temyiz hakkı (vazgeçme): Bültenimizin alınmasını istediğiniz zaman iptal edebilir, yani onayınızı iptal edebilir veya daha fazla makbuz alınmasına itiraz edebilirsiniz. Her bültenin sonunda bülteni iptal etmek için bir bağlantı bulacaksınız veya yukarıda belirtilen iletişim seçeneklerinden birini, tercihen e-postayı kullanabilirsiniz.

Kullanılmış hizmetler ve servis sağlayıcılar:

Bülten göndermezseniz lütfen Passus Bültenini silin. Aksi takdirde, lütfen hizmet ve sağlayıcıların listesini ve bültenin içeriği ve başarının ölçülen bilgileri gerektiği gibi ayarlayın.

Web analizi, izleme ve optimizasyon

Web analizi ("erişim ölçümü" olarak da bilinir), çevrimiçi teklifimize gelen ziyaretçi akışlarını değerlendirmek için kullanılır ve ziyaretçiler hakkında yaş veya cinsiyet gibi davranış, ilgi alanları veya demografik bilgileri takma ad değerleri olarak içerebilir. Aralık analizinin yardımıyla, örneğin, çevrimiçi teklifimizin veya işlevlerinin veya içeriğinin en sık ne zaman kullanıldığını belirleyebilir veya yeniden kullanıma davet edebiliriz. Hangi alanların optimizasyon gerektirdiğini de anlayabiliriz.

Web analizine ek olarak, örneğin çevrimiçi teklifimizin veya bileşenlerinin farklı sürümlerini test etmek ve optimize etmek için test prosedürlerini de kullanabiliriz.

Bu amaçlar için, sözde kullanıcı profilleri oluşturulabilir ve bir dosyada saklanabilir ("çerez" olarak adlandırılır) veya aynı amaca sahip benzer prosedürler kullanılabilir. Bu bilgiler, örneğin görüntülenen içeriği, ziyaret edilen web sayfalarını ve bu sayfalarda kullanılan öğeleri ve kullanılan tarayıcı, kullanılan bilgisayar sistemi ve kullanım süreleri hakkında bilgi gibi teknik ayrıntıları içerebilir. Kullanıcılar konum verilerinin toplanmasına izin verdiyse, sağlayıcıya bağlı olarak bu veriler de işlenebilir.

Kullanıcıların IP adresleri de saklanır. Ancak, kullanıcıları korumak için bir IP maskeleme prosedürü (yani IP adresini kısaltarak takma ad) kullanıyoruz. Genel olarak, web analizi, A/B testi ve optimizasyonu bağlamında depolanan veriler net kullanıcı verileri (e-posta adresleri veya adları gibi) değil, takma adlardır. Bu, bizim ve kullanılan yazılımın sağlayıcılarının kullanıcıların gerçek kimliğini bilmediğimiz, yalnızca ilgili prosedürlerin amaçları için profillerinde depolanan bilgileri bildiğimiz anlamına gelir.

Yasal dayanaklara ilişkin notlar: Kullanıcılardan üçüncü taraf sağlayıcıların kullanımına onaylarını istersek, verilerin işlenmesinin yasal dayanağı onaydır. Aksi takdirde, kullanıcıların verileri meşru çıkarlarımız (yani verimli, ekonomik ve alıcı dostu hizmetlere olan ilgi) temelinde işlenecektir. Bu bağlamda, bu gizlilik politikasında çerezlerin kullanımına ilişkin bilgilere de dikkatinizi çekmek isteriz.

  • İşlenmiş veri türleri: Kullanım verileri (ör. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri), meta/iletişim verileri (ör. cihaz bilgileri, IP adresleri).
  • İlgili kişiler: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmetlerin kullanıcıları).
  • İşlemenin amacı: Aralık ölçümü (örneğin erişim istatistikleri, geri dönen ziyaretçilerin tanınması), izleme (ör. ilgi alanı/davranışla ilgili profil oluşturma, çerezlerin kullanımı), ziyaretçi eylem değerlendirmesi, profil oluşturma (kullanıcı profillerinin oluşturulması).
  • Güvenlik önlemleri: IP Maskeleme (IP adresinin takma adı).
  • Yasal dayanak: Rıza (Md. 6 para. 1 cümle 1 lit. a. GDPR), meşru menfaatler (Md. 6 para. 1 cümle 1 lit. f. GDPR).

Kullanılmış hizmetler ve servis sağlayıcılar:

  • etracker: Web analizi/aralık ölçümü; hizmet sağlayıcısı: etracker GmbH, Erste Brunnenstraße 1 20459 Hamburg, Almanya; web sitesi: https://www.etracker.com; Gizlilik ilkesi: https://www.etracker.com/datenschutz/; Devre dışı: https://www.etracker.de/privacy?et= [LÜTFEN HESAP KIMLIĞINIZI AYARLAYIN].
  • Matomo (kurabiyesiz): Matomo, çerezler olmadan kullanılan ve geri dönen kullanıcıların tanınmasının anonim olarak saklanan ve her 24 saatte bir değiştirilen "dijital parmak izi" yardımıyla yapıldığı veri koruma dostu bir web analiz yazılımıdır; "dijital parmak izi" ile, çevrimiçi teklifimizdeki kullanıcı hareketleri, kullanıcı tarafı tarayıcı ayarlarıyla birlikte takma ad verilen IP adresleri yardımıyla, bireysel kullanıcıların kimliği hakkında sonuçların mümkün olmayacağı şekilde kaydedilir; hizmet sağlayıcı: Kendi kendine barındırmada web analizi / aralık ölçümü; web sitesi: https://matomo.org/.

Web sitenizde web analizi, izleme ve optimizasyon araçlarını kullanmıyorsanız lütfen web analizi, izleme ve optimizasyon ifadesini silin. Gerekirse hizmet ve sağlayıcı listesini ayarlayın. Not: Matomo, çerezsiz sürümde bildirilmiştir.

Çevrimiçi pazarlama

Kişisel verileri, özellikle reklam alanının pazarlanmasını veya reklam ve diğer içeriklerin (topluca "İçerik" olarak adlandırılır) gösterilmesini içerebilecek çevrimiçi pazarlama amaçları için, kullanıcıların potansiyel ilgi alanlarına ve etkinliğinin ölçümüne göre işliyoruz.

Bu amaçlar için, sözde kullanıcı profilleri oluşturulur ve bir dosyada saklanır ("çerez" olarak adlandırılır) veya yukarıda belirtilen içeriğin sunumuyla ilgili kullanıcı verilerinin depolandığı benzer yordamlar kullanılır. Bu bilgiler, örneğin, görüntülenen içeriği, ziyaret edilen web sayfalarını, kullanılan çevrimiçi ağları, aynı zamanda iletişim ortaklarını ve kullanılan tarayıcı, kullanılan bilgisayar sistemi ve kullanım süreleri hakkında bilgi gibi teknik ayrıntıları içerebilir. Kullanıcılar konum verilerinin toplanmasına izin verdiyse, bu veriler de işlenebilir.

Kullanıcıların IP adresleri de saklanır. Ancak, kullanıcıları korumak için mevcut IP maskeleme prosedürlerini (yani IP adresini kısaltarak takma ad) kullanıyoruz. Genel olarak, çevrimiçi pazarlama işlemi bağlamında net kullanıcı verileri (e-posta adresleri veya adlar gibi) depolanmaz, ancak takma adlar. Bu, bizim ve çevrimiçi pazarlama prosedürlerinin sağlayıcılarının kullanıcıların gerçek kimliğini bilmediğimiz, yalnızca profillerinde depolanan bilgileri bildiğimiz anlamına gelir.

Kural olarak, profillerdeki bilgiler çerezlerde veya benzer prosedürler yoluyla saklanır. Bu çerezler daha sonra aynı çevrimiçi pazarlama prosedürünü kullanan diğer web sitelerinde içerik sunmak amacıyla okunabilir ve analiz edilebilir ve ayrıca ek verilerle desteklenebilir ve çevrimiçi pazarlama prosedürü sağlayıcısının sunucusunda saklanabilir.

İstisna olarak, profillere net veriler atanabilir. Bu durum, örneğin, kullanıcılar çevrimiçi pazarlama prosedürünü kullandığımız bir sosyal ağın üyeleriyse ve ağ kullanıcı profillerini yukarıda belirtilen verilerle ilişkilendiriyorsa. Kullanıcıların sağlayıcılarla ek anlaşmalar yapabileceğini lütfen unutmayın, örneğin kayıt sırasında onay vererek.

Prensip olarak, yalnızca reklamlarımızın başarısı hakkında özet bilgilere erişiriz. Bununla birlikte, dönüşüm ölçümleri bağlamında, çevrimiçi pazarlama prosedürlerimizden hangisinin dönüşüme, yani örneğin bizimle bir sözleşmenin sonuçlanmasına yol açtığını kontrol edebiliriz. Dönüşüm ölçümü yalnızca pazarlama önlemlerimizin başarısını analiz etmek için kullanılır.

Aksi belirtilmedikçe, kullanılan çerezlerin iki yıllık bir süre boyunca saklandığını varsaymak isteriz.

Yasal dayanaklara ilişkin notlar: Kullanıcılardan üçüncü taraf sağlayıcıların kullanımına onaylarını istersek, verilerin işlenmesinin yasal dayanağı onaydır. Aksi takdirde, kullanıcıların verileri meşru çıkarlarımız (yani verimli, ekonomik ve alıcı dostu hizmetlere olan ilgi) temelinde işlenecektir. Bu bağlamda, bu gizlilik politikasında çerezlerin kullanımına ilişkin bilgilere de dikkatinizi çekmek isteriz.

Facebook pikselleri: Bir yandan, Facebook pikseli, Facebook'un çevrimiçi teklifimizin ziyaretçilerini reklamların sunumu için bir hedef grup olarak belirlemesini sağlar ("Facebook reklamları" olarak adlandırılır). Buna göre, Facebook Pixel'i, bizim yerimize yerleştirilen Facebook Reklamlarını yalnızca Facebook'taki kullanıcılara ve Facebook ile işbirliği yapan iş ortaklarının hizmetlerine ("Audience Network" olarak adlandırılır) görüntülemek için kullanıyoruz. https://www.facebook.com/audiencenetwork/ ) çevrimiçi teklifimize de ilgi gösteren veya Facebook'a ilettiğimiz belirli özellikleri (örneğin, ziyaret edilen web sitelerinden görülebilen belirli konulara veya ürünlere ilgi duyanlar) ("Özel Hedef Kitleler" olarak adlandırılır). Facebook pikselinin yardımıyla, Facebook Reklamlarımızın kullanıcıların potansiyel ilgisine karşılık geldiğini ve can sıkıcı görünmemesini sağlamak istiyoruz. Facebook Pikseli ayrıca, kullanıcıların bir Facebook reklamına tıkladıktan sonra web sitemize yönlendirilip yönlendirilmediğini görerek istatistiksel ve pazar araştırması amacıyla Facebook reklamlarının etkinliğini izlememizi sağlar ("dönüşüm ölçümü" olarak adlandırılır).

  • İşlenen veri türleri: Kullanım verileri (ör. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri), meta/iletişim verileri (ör. cihaz bilgileri, IP adresleri), konum verileri (bir cihazın veya kişinin coğrafi konumu hakkında bilgi)
  • İlgili kişiler: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmetlerin kullanıcıları), ilgili taraflar.
  • İşlemenin amacı: İzleme (örn. ilgi/davranışsal profil oluşturma, çerezlerin kullanımı), yeniden pazarlama, ziyaretçi eylem değerlendirmesi, ilgi alanına ve davranışa dayalı pazarlama, profil oluşturma (kullanıcı profillerinin oluşturulması), dönüşüm ölçümü (pazarlama önlemlerinin etkinliğinin ölçülması), erişim ölçümü (örneğin erişim istatistikleri, geri dönen ziyaretçilerin tanınması), hedef grup oluşumu (pazarlama amaçları veya içeriğin diğer çıktılarıyla ilgili hedef grupların belirlenmesi), çapraz cihaz izleme (çapraz cihaz kullanıcı verilerinin pazarlama amacıyla işlenmesi)
  • Güvenlik önlemleri: IP Maskeleme (IP adresinin takma adı).
  • Yasal dayanak: Rıza (Md. 6 para. 1 cümle 1 harf a. GDPR), meşru menfaatler (Md. 6 para. 1 cümle 1 harf f. GDPR).
  • Muhalefet olasılığı (vazgeçme): İlgili sağlayıcıların veri koruma bildirimlerine ve sağlayıcılar için belirtilen itiraz olanaklarına ("vazgeçme" olarak adlandırılır) atıfta bulunuruz. Açık bir vazgeçme seçeneği belirtilmemişse, tarayıcınızın ayarlarından çerezleri kapatmak mümkündür. Ancak, bu çevrimiçi teklifimizin işlevlerini kısıtlayabilir. Bu nedenle, ilgili alanlar için özet olarak sunulan aşağıdaki ek devre dışı etme seçeneklerini öneririz:a) Avrupa: https://www.youronlinechoices.eu.
    b) Kanada: https://www.youradchoices.ca/choices.
    (c) ABD: https://www.aboutads.info/choices.
    (d) Kanada: https://optout.aboutads.info.

Kullanılmış hizmetler ve servis sağlayıcılar:

  • Google Etiket Yöneticisi: Google Tag Manager, bir arayüz aracılığıyla sözde web sitesi etiketlerini yönetebileceğimiz ve böylece diğer hizmetleri çevrimiçi teklifimize entegre edebileceğimiz bir çözümdür. Etiket Yöneticisi'nin kendisi (etiketleri uygulayan) kullanıcıların herhangi bir kişisel verisini işlemez. Kullanıcıların kişisel verilerinin işlenmesiyle ilgili olarak, lütfen Google'ın hizmetleriyle ilgili aşağıdaki bilgilere bakın. Servis sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda, ana şirket: Google LLC, 1600 Amfitiyatro Parkway, Mountain View, CA 94043, ABD; İnternet sitesi: https://marketingplatform.google.com; Gizlilik Politikası: https://policies.google.com/privacy.
  • Google Analytics: Çevrimiçi pazarlama ve web analitiği; hizmet sağlayıcısı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda, ana şirket: Google LLC, 1600 Amfitiyatro Parkway, Mountain View, CA 94043, ABD; web sitesi: https://marketingplatform.google.com/intl/de/about/analytics/; Gizlilik ilkesi: https://policies.google.com/privacy; Devre dışı: Devre dışı etme eklentisi: https://tools.google.com/dlpage/gaoptout?hl=de, reklam gösterimi ayarları: https://adssettings.google.com/authenticated.
  • Google Ads ve dönüşüm ölçümü: "Google Ads" çevrimiçi pazarlama sürecini, reklamlara ilgi duyan kullanıcılara gösterilmek üzere Google reklam ağına (örneğin, arama sonuçlarında, videolarda, web sayfalarında vb.) reklam yerleştirmek için kullanırız. Reklamların dönüşümünü de ölçtük. Ancak, yalnızca reklamımıza tıklayan ve "dönüşüm izleme etiketi" adı verilen bir sayfaya yönlendirilen anonim toplam kullanıcı sayısını öğreniyoruz. Kullanıcıları tanımlamak için kullanılabilecek herhangi bir bilgi almıyoruz. Servis Sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda, ana şirket: Google LLC, 1600 Amfitiyatro Parkway, Mountain View, CA 94043, ABD; İnternet sitesi: https://marketingplatform.google.com; Gizlilik Politikası: https://policies.google.com/privacy.
  • Google Reklam Yöneticisi: Google reklam ağına (ör. arama sonuçlarında, videolarda, web sayfalarında vb.) reklam yerleştirmek için "Google Pazarlama Platformu"nu (ve "Google Reklam Yöneticisi" gibi hizmetleri) kullanırız. Google Pazarlama Platformu, reklamların kullanıcıların varsayılan ilgi alanlarına göre gerçek zamanlı olarak gösterilmesiyle karakterize edilir. Bu, kullanıcılara yalnızca ilgi alanlarıyla potansiyel olarak eşleşen reklamlar göstermek için çevrimiçi teklifimiz için ve içinde reklamları daha iyi hedeflememizi sağlar. Örneğin, bir kullanıcıya diğer web sitelerinde ilgilendiği ürünler için reklamlar gösteriliyorsa buna "yeniden pazarlama" denir. Servis Sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda, ana şirket: Google LLC, 1600 Amfitiyatro Parkway, Mountain View, CA 94043, ABD; İnternet sitesi: https://marketingplatform.google.com; Gizlilik Politikası: https://policies.google.com/privacy.
  • Facebook-Piksel: Servis sağlayıcı: https://www.facebook.com, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Ana şirket: Facebook, 1 Hacker Way, Menlo Park, CA 94025, ABD; İnternet sitesi: https://www.facebook.com; Gizlilik ilkesi: https://www.facebook.com/about/privacy; Temyiz hakkı (Vazgeçme): https://www.facebook.com/settings?tab=ads.

Web sitenizde çevrimiçi pazarlama araçları kullanmıyorsanız lütfen çevrimiçi pazarlama ifadesini silin. Gerekirse hizmet ve sağlayıcı listesini ayarlayın. Web sitesinde pazarlama hizmetlerinin kullanımının genellikle bir çerez devreye almayı gerektirdiğini lütfen unutmayın.

Sosyal ağlarda (sosyal medya) varlık

Sosyal ağlarda çevrimiçi varlıklarımızı koruyoruz ve orada aktif olan kullanıcılarla iletişim kurmak veya hakkımızda bilgi sunmak için kullanıcı verilerini bu kapsamda işliyoruz.

Kullanıcı verilerinin Avrupa Birliği dışında işlenebileceğini lütfen unutmayın. Bu, kullanıcılar için risklere neden olabilir, çünkü kullanıcıların haklarının uygulanması daha zor hale getirilebilir.

Ayrıca, sosyal ağlardaki kullanıcı verileri genellikle pazar araştırması ve reklam amaçlı işlenir. Bu nedenle, örneğin, kullanıcı davranışlarına ve kullanıcıların ortaya çıkan ilgi alanlarına dayanarak kullanıcı profilleri oluşturulabilir. Kullanıcı profilleri, örneğin, muhtemelen kullanıcıların ilgi alanlarına karşılık gelen ağların içine ve dışına reklam yerleştirmek için kullanılabilir. Bu amaçlar için çerezler genellikle kullanıcıların bilgisayarlarında saklanır ve bu bilgisayarlarda kullanıcıların kullanım davranışları ve ilgi alanları saklanır. Ayrıca, veriler kullanıcılar tarafından kullanılan cihazlardan bağımsız olarak kullanıcı profillerinde de saklanabilir (özellikle kullanıcılar ilgili platformların üyesiyse ve bunlara giriş yapmışsa).

İlgili işleme biçimlerinin ve itiraz olanaklarının (vazgeçme) ayrıntılı bir açıklaması için, ilgili ağların operatörleri tarafından sağlanan veri koruma bildirimlerine ve bilgilere atıfta bulunuruz.

Ayrıca, bilgi talepleri ve veri konusu haklarının iddia edilmesi durumunda, bunların sağlayıcılarla en etkili şekilde ileri sürülebileceğine dikkat çekiyoruz. Yalnızca sağlayıcılar her durumda kullanıcıların verilerine erişebilir ve doğrudan uygun önlemleri alabilir ve bilgi sağlayabilir. Yine de yardıma ihtiyacınız olursa, bizimle iletişime geçebilirsiniz.

  • İşlenen veri türleri: Envanter verileri (ör. adlar, adresler), iletişim verileri (ör. e-posta, telefon numaraları), içerik verileri (ör. çevrimiçi formlara girişler), kullanım verileri (ör. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri), meta/iletişim verileri (ör. cihaz bilgileri, IP adresleri)
  • İlgili kişiler: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmetlerin kullanıcıları).
  • İşlemenin amacı: İletişim talepleri ve iletişim, izleme (ör. ilgi alanı/davranışsal profil oluşturma, çerezlerin kullanımı), yeniden pazarlama, erişim ölçümü (ör. erişim istatistikleri, geri dönen ziyaretçilerin tanınması).
  • Yasal dayanak: Meşru menfaatler (Md. 6 para. 1 cümle 1 harf f. GDPR).

Kullanılmış hizmetler ve servis sağlayıcılar:

Sosyal ağların listesini gerektiği gibi ayarlayın.

Eklentiler ve gömülü işlevler ve içerik

Çevrimiçi teklifimize, ilgili sağlayıcılarının sunucularından (bundan böyle "üçüncü taraf sağlayıcılar" olarak anılacaktır) elde edilen işlevsel ve içerik öğelerini dahil ediyoruz. Bunlar, örneğin, grafikler, videolar veya sosyal medya düğmeleri ve katkıları olabilir (bundan böyle tekdüze olarak "içerik" olarak anılacaktır).

Tümleştirme her zaman bu içeriklerin üçüncü taraf sağlayıcılarının kullanıcıların IP adresini işlediklerini, IP adresi olmadan içeriği tarayıcılarına gönderemeyeceklerini önceden verir. Bu nedenle, ip adresi bu içeriklerin veya işlevlerin görüntülenmesi için gereklidir. Yalnızca ilgili sağlayıcıları IP adresini yalnızca içeriği sunmak için kullanan bu tür içeriği kullanmak için her türlü çabayı gösteriyoruz. Üçüncü taraf sağlayıcılar, istatistiksel veya pazarlama amacıyla piksel etiketleri ("web işaretçileri" olarak da bilinir görünmez grafikler) de kullanabilir. "Piksel etiketleri", bu web sitesinin sayfalarındaki ziyaretçi trafiği gibi bilgileri değerlendirmek için kullanılabilir. Takma ad bilgileri kullanıcının cihazındaki çerezlerde de saklanabilir ve tarayıcı ve işletim sistemi, bağlanacak web siteleri, ziyaret zamanı ve çevrimiçi teklifimizin kullanımıyla ilgili diğer ayrıntıların yanı sıra diğer kaynaklardan gelen bu tür bilgilerle bağlantılı olma hakkında teknik bilgiler içerebilir.

Yasal dayanaklara ilişkin notlar: Kullanıcılardan üçüncü taraf sağlayıcıların kullanımına onaylarını istersek, verilerin işlenmesinin yasal dayanağı onaydır. Aksi takdirde, kullanıcıların verileri meşru çıkarlarımız (yani verimli, ekonomik ve alıcı dostu hizmetlere olan ilgi) temelinde işlenecektir. Bu bağlamda, bu gizlilik politikasında çerezlerin kullanımına ilişkin bilgilere de dikkatinizi çekmek isteriz.

  • İşlenen veri türleri: Kullanım verileri (ör. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri), meta/iletişim verileri (örneğin cihaz bilgileri, IP adresleri), konum verileri (bir cihazın veya kişinin coğrafi konumuna ilişkin bilgiler), içerik verileri (ör. çevrimiçi formlara girişler), envanter verileri (ör. adlar, adresler), iletişim verileri (ör. e-posta, telefon numaraları).
  • İlgili kişiler: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmetlerin kullanıcıları), iletişim ortakları.
  • İşlemenin amacı: Çevrimiçi hizmetlerimizin ve kullanıcı dostuluğumuzun sağlanması, sözleşme hizmetlerinin ve müşteri hizmetlerinin sağlanması, iletişim talepleri ve iletişim, izleme (örneğin ilgi alanı/davranışsal profil oluşturma, çerezlerin kullanımı), ilgi alanına dayalı ve davranışsal pazarlama, profil oluşturma (kullanıcı profillerinin oluşturulması), güvenlik önlemleri, yönetim ve taleplere yanıt.
  • Yasal dayanak: Meşru menfaatler (Md. 6 para. 1 cümle 1 lit. f. GDPR), rıza (Md. 6 para. 1 cümle 1 lit. a. GDPR), sözleşmenin ifası ve sözleşme öncesi sorgulamalar (Md. 6 para. 1 cümle 1 lit.b. GDPR).

Kullanılmış hizmetler ve servis sağlayıcılar:

  • Facebook eklentileri ve içeriği: Facebook sosyal eklentileri ve içeriği - Bu, kullanıcıların bu çevrimiçi tekliften Facebook'ta içerik paylaşmasına izin veren resimler, videolar veya metin ve düğmeler gibi içerikleri içerebilir. Facebook Sosyal Eklentilerinin listesi ve görünümüne buradan bakabilirsiniz: https://developers.facebook.com/docs/plugins/; hizmet sağlayıcısı: https://www.facebook.com, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda, ana şirket: Facebook, 1 Hacker Way, Menlo Park, CA 94025, ABD; web sitesi: https://www.facebook.com; Gizlilik ilkesi: https://www.facebook.com/about/privacy; Devre dışı bırakma: reklam ayarları: https://www.facebook.com/settings?tab=ads.
  • Google Yazı Tipleri: Sağlayıcı Google'ın yazı tiplerini ("Google Fontları") entegre ediyoruz, böylece kullanıcıların verileri yalnızca yazı tiplerini kullanıcıların tarayıcısında görüntülemek amacıyla kullanılıyor. Entegrasyon, teknik olarak güvenli, bakım gerektirmeyen ve verimli bir şekilde yazı tiplerinin kullanımı, tekdüze sunumları ve entegrasyonları için olası lisans kısıtlamalarını dikkate alarak meşru çıkarlarımıza dayanmaktadır. Servis sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda, ana şirket: Google LLC, 1600 Amfitiyatro Parkway, Mountain View, CA 94043, ABD; web sitesi: https://fonts.google.com/; Gizlilik Politikası: https://policies.google.com/privacy.
  • Google Haritalar: Sağlayıcı Google'ın "Google Haritalar" hizmetinin haritalarını entegre ediyoruz. İşlenen veriler, özellikle kullanıcıların IP adreslerini ve konum verilerini içerebilir, ancak rızaları olmadan toplanmaz (genellikle mobil cihazlarının ayarları bağlamında); hizmet sağlayıcısı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda, ana şirket: Google LLC, 1600 Amfitiyatro Parkway, Mountain View, CA 94043, ABD; web sitesi: https://cloud.google.com/maps-platform; Gizlilik ilkesi: https://policies.google.com/privacy; Devre dışı: Devre dışı etme eklentisi: https://tools.google.com/dlpage/gaoptout?hl=de, Reklam gösterimi için ayarlar: https://adssettings.google.com/authenticated.
  • ReCaptcha: Örneğin çevrimiçi formlara veri girerken botların tespiti için "ReCaptcha" işlevini dahil ediyoruz. Kullanıcıların davranışsal verileri (örneğin fare hareketleri veya sorgular) insanları botlardan ayırt edebilmek için değerlendirilir. Servis sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda, ana şirket: Google LLC, 1600 Amfitiyatro Parkway, Mountain View, CA 94043, ABD; web sitesi: https://www.google.com/recaptcha/; Gizlilik ilkesi: https://policies.google.com/privacy; Devre dışı: Devre dışı etme eklentisi: https://tools.google.com/dlpage/gaoptout?hl=de, Reklam gösterimi için ayarlar: https://adssettings.google.com/authenticated.
  • Twitter eklentileri ve içeriği: Twitter eklentileri ve düğmeleri - Bunlar, kullanıcıların bu çevrimiçi tekliften Twitter'da içerik paylaşmasına izin veren resimler, videolar veya metin ve düğmeler gibi içerikleri içerebilir. Servis sağlayıcı: Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, ABD; web sitesi: https://twitter.com/de; gizlilik ilkesi: https://twitter.com/de/privacy.
  • YouTube videoları: Video içeriği; hizmet sağlayıcısı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda, ana şirket: Google LLC, 1600 Amfitiyatro Parkway, Mountain View, CA 94043, ABD; web sitesi: https://www.youtube.com; Gizlilik ilkesi: https://policies.google.com/privacy; Devre dışı: Devre dışı etme eklentisi: https://tools.google.com/dlpage/gaoptout?hl=de, Reklam gösterimi için ayarlar: https://adssettings.google.com/authenticated.

Web sitenizde eklentiler veya gömülü işlevler ve içerik kullanmıyorsanız lütfen Passus eklentilerini ve gömülü işlevleri ve içeriği silin. Aksi takdirde, hizmet ve sağlayıcı listesini gerektiği gibi ayarlayın.

Verilerin silinmesi

Bizim tarafça işlenen veriler, işleme için izin verilen onayları iptal edilir edilmez veya diğer izinler uygulanmaya son verir verilmez (örneğin, verilerin işlenme amacı geçerli değilse veya amaç için gerekli değilse) yasal gerekliliklere uygun olarak silinecektir.

Veriler başka ve yasal olarak izin verilen amaçlar için gerekli olduğu için silinmedikçe, işlenmesi bu amaçlarla sınırlıdır. Bu, verilerin engellendiği ve başka amaçlarla işlenmediği anlamına gelir. Bu, örneğin, ticari veya vergi hukuku nedeniyle saklanması gereken veya yasal talepleri ileri sürenmek, kullanmak veya savunmak veya başka bir gerçek veya tüzel kişinin haklarını korumak amacıyla saklanması gereken veriler için geçerlidir.

Kişisel verilerin silinmesi hakkında daha fazla bilgi, bu veri koruma beyanının bireysel veri koruma notlarında da sağlanabilir.

Gizlilik politikasının değiştirilmesi ve güncellenmesi

Veri koruma beyanımızın içeriği hakkında düzenli olarak kendinizi bilgilendirmenizi istiyoruz. Bizim gerçekleştirdiğimiz veri işlemede yapılan değişiklikler bunu gerekli kılacağı anda veri koruma beyannamesini uyarlayacağız. Değişiklikler, işbirliği yapmak (örneğin onay vermek) veya başka bir bireysel bildirim almak için harekete geçmenizi zorunlu kılacağı anda sizi bilgilendireceğiz.

Bu gizlilik politikasında şirketlerin ve kuruluşların adreslerini ve iletişim bilgilerini sağlarsak, adreslerin zaman içinde değişebileceğini lütfen unutmayın ve bizimle iletişime geçmeden önce lütfen bilgileri kontrol edin.

Veri sahiplerinin hakları

Veri özneleri olarak, GDPR kapsamında çeşitli haklara sahipsiniz ve bu da özellikle Gdpr'nin 15 ila 21 GsyİH'sından itibaren sonuçlanır:

  • İtiraz hakkı: 6 (1) (e) veya (f) DPA uyarınca gerçekleştirilen sizinle ilgili kişisel verilerin işlenmesine, özel durumunuzdan kaynaklanan nedenlerle, istediğiniz zaman itiraz etme hakkına sahipsiniz; bu, bu hükümlere dayalı profil oluşturma için de geçerlidir. Sizinle ilgili kişisel veriler doğrudan pazarlama amacıyla işleniyorsa, bu tür doğrudan pazarlama ile bağlantılı olduğu sürece, profil oluşturma da dahil olmak üzere, sizinle ilgili kişisel verilerin işlenmesine istediğiniz zaman itiraz etme hakkına sahipsiniz.
  • İzinler için cayma hakkı: Onayınızı istediğiniz zaman iptal etme hakkına sahipsiniz.
  • Bilgiye erişim hakkı: Söz konusu verilerin işlenip işlenmediği konusunda onay alma ve bu veriler hakkında bilgi edinme, ayrıca yasal gerekliliklere uygun olarak daha fazla bilgi ve verilerin bir kopyasını alma hakkına sahipsiniz.
  • Düzeltme hakkı: Yasalara uygun olarak, sizinle ilgili verilerin tamamlanmasını veya sizinle ilgili yanlış verilerin düzeltilmesini talep etme hakkına sahipsiniz.
  • İptal hakkı ve işleme sınırlaması: Yasal hükümlere uygun olarak, sizinle ilgili verilerin derhal silinmesini talep etme veya alternatif olarak yasal hükümlere uygun olarak, verilerin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.
  • Veri aktarımı hakkı: Yasal gerekliliklere uygun olarak, bize sağladığınız verileri yapılandırılmış, ortak ve makine tarafından okunabilir bir biçimde alma veya başka bir sorumlu tarafa aktarılmasını talep etme hakkına sahipsiniz.
  • Denetim makamına şikayet: Ayrıca, yasal hükümlere uygun olarak, sizinle ilgili kişisel verilerin işlenmesinin GDPR'yi ihlal ettiğini düşünüyorsanız, özellikle üye devlette, alışılmış ikametgahınızın, iş yerinizin veya ihlalden şüphelenilen yerin üye devletine şikayette bulunma hakkına sahipsiniz.

Terimlerin tanımları

Bu bölümde, bu gizlilik politikasında kullanılan terimlere genel bir bakış sunulmaktadır. Şartların çoğu kanundan alınmıştır ve her şeyden önce MKYH 4'te tanımlanmıştır. Yasal tanımlar bağlayıcıdır. Öte yandan, aşağıdaki açıklamalar öncelikle bunları anlamanıza yardımcı olmak için tasarlanmıştır. Terimler alfabetik olarak sıralanır.

  • Dönüşüm İzleme: "Dönüşüm İzleme", pazarlama faaliyetlerinin etkinliğini belirlemek için bir prosedür anlamına gelir. Bu amaçla, bir çerez genellikle pazarlama önlemlerinin gerçekleştirildiği web sitelerindeki kullanıcının cihazlarında saklanır ve daha sonra hedef web sitesinde tekrar alınır. Örneğin, diğer web sitelerine yerleştirdiğimiz reklamların başarılı olup olmadığını izlemek için bunu kullanabiliriz).
  • Kredi notu bilgileri: Otomatik kararlar, insan müdahalesi olmadan otomatik veri işlemeye dayanır (örneğin, hesapta satın alma işleminin otomatik olarak reddedilmesi durumunda, çevrimiçi bir kredi başvurusu veya herhangi bir insan müdahalesi olmadan çevrimiçi başvuru prosedürü. Md. 22 DPA'ya göre, bu tür otomatik kararlara ancak veri özneleri onay verirse, bir sözleşmenin ifası için gerekliyse veya ulusal yasalar bu tür kararlara izin verirse izin verilir.
  • Aygıtlar Arası İzleme: Cihazlar arası izleme, kullanıcılara çevrimiçi bir tanımlayıcı atayarak kullanıcıların davranışsal ve ilgi alanı bilgilerinin sözde profillerdeki cihazlar arasında kaydedildiği bir izleme biçimidir. Bu, kullanılan tarayıcı veya cihazdan (örneğin cep telefonları veya masaüstü bilgisayarlar) bağımsız olarak kullanıcı bilgilerinin pazarlama amacıyla analiz edilmesine olanak tanır. Çoğu sağlayıcıda, çevrimiçi kimlik adlar, posta veya e-posta adresleri gibi net verilere bağlı değildir.
  • IP Maskeleme: IP maskeleme, ip adresinin artık bir kişiyi benzersiz olarak tanımlamak için kullanılamayacağı şekilde, bir IP adresinin son sekizlisini, yani son iki numarasını silme yöntemidir. Bu nedenle IP maskeleme, özellikle çevrimiçi pazarlamada takma ad işleme yöntemlerinin bir aracıdır.
  • İlgi alanına dayalı ve davranışsal pazarlama: Kullanıcıların reklamlardaki ve diğer içeriklerdeki potansiyel ilgi alanları mümkün olduğunca kesin olarak önceden belirlenmiş olduğunda, ilgi alanına dayalı ve/veya davranışsal pazarlamadan bahsedilir. Bu, önceki davranışları (örneğin, belirli web sitelerini ziyaret etmek ve kalmak, satın alma davranışı veya diğer kullanıcılarla etkileşim) hakkında bir profilde saklanan bilgilere dayanarak yapılır. Kural olarak, çerezler bu amaçlar için kullanılır.
  • Dönüşüm ölçümü: Dönüşüm ölçümü, pazarlama önlemlerinin etkinliğini belirlemek için bir yöntemdir. Bu amaçla, bir çerez genellikle pazarlama önlemlerinin alındığı web sitelerindeki kullanıcıların cihazlarında saklanır ve daha sonra hedef web sitesinde tekrar alınır. Örneğin, bu, diğer web sitelerine yerleştirdiğimiz reklamların başarılı olup olmadığını izlememizi sağlar.
  • Kişisel veri: "kişisel veriler", tanımlanmış veya tanımlanabilir bir gerçek kişiyle ilgili herhangi bir bilgi anlamına gelir (bundan böyle "veri konusu" olarak anılacaktır); tanımlanabilir bir kişi, özellikle bir ad, kimlik numarası, konum verileri, çevrimiçi tanımlayıcı (örneğin bir çerez) veya o gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktör gibi bir tanımlayıcıya atıfta bulunarak doğrudan veya dolaylı olarak tanımlanabilen kişidir.
  • Profil oluşturma: Profil oluşturma, gerçek bir kişiyle ilgili belirli kişisel yönleri analiz etmek, değerlendirmek veya tahmin etmek için kişisel verilerin kullanılmasından oluşan herhangi bir otomatik işlemedir (profil oluşturma türüne bağlı olarak, bu, yaş, cinsiyet, konum ve hareket verileri, web siteleri ve içerikleriyle etkileşim, alışveriş davranışı, diğer insanlarla sosyal etkileşimler) (örneğin, belirli içerik veya ürünlerdeki ilgi alanları, bir web sitesindeki veya konumdaki davranışı tıklayın). Çerezler ve web işaretçileri genellikle profil oluşturma amacıyla kullanılır.
  • Aralık ölçümü: Erişim ölçümü (web analizi olarak da bilinir), ziyaretçilerin çevrimiçi bir teklife akışını değerlendirmek için kullanılır ve ziyaretçilerin davranışlarını veya ilgi alanlarını web sitelerinin içeriği gibi belirli bilgilere dahil edebilir. Erişim analizi yardımıyla, web sitesi sahipleri, örneğin, ziyaretçilerin web sitelerini ne zaman ziyaret ettiklerini ve hangi içerikle ilgilendiklerini belirleyebilirler. Bu, web sitesinin içeriğini ziyaretçilerinin ihtiyaçlarına daha iyi uyarlamalarını sağlar. Takma ad çerezleri ve web işaretçileri genellikle geri dönen ziyaretçileri tanımak ve böylece çevrimiçi bir teklifin kullanımı hakkında daha hassas analizler elde etmek için aralık analizi amacıyla kullanılır.
  • Yeniden pazarlama: Örneğin, bir kullanıcının diğer web sitelerinde, örneğin reklamlarda bu ürünleri hatırlatmak için bir web sitesinde hangi ürünlerle ilgilendiği reklam amaçlı olarak not edildiğinde, "yeniden pazarlama" veya "yeniden hedefleme" den bahsedilir.
  • Konum verileri: Konum verileri, bir mobil cihaz (veya konum belirleme için teknik gereksinimlere sahip başka bir cihaz) bir radyo hücresine, bir WLAN'a veya benzer teknik araçlara ve konum belirleme işlevlerine bağlandığında oluşturulur. Konum verileri, ilgili cihazın bulunduğu dünyanın coğrafi olarak belirlenebilir konumunu göstermeye yarar. Konum verileri, örneğin, bir konuma bağlı olarak harita işlevlerini veya diğer bilgileri görüntülemek için kullanılabilir.
  • Izleme: Konum verileri, bir mobil cihaz (veya konum belirleme için teknik gereksinimlere sahip başka bir cihaz) bir radyo hücresine, bir WLAN'a veya benzer teknik araçlara ve konum belirleme işlevlerine bağlandığında oluşturulur. Kural olarak, kullanılan çevrimiçi tekliflerle ilgili davranışsal ve ilgi alanı bilgileri çerezlerde veya izleme teknolojileri sağlayıcılarının sunucularında (profil oluşturma olarak adlandırılır) saklanır. Bu bilgiler daha sonra, örneğin, ilgi alanlarıyla eşleşmesi muhtemel kullanıcılara reklam görüntülemek için kullanılabilir.
  • Sorumlu kişi: "Sorumlu kişi", kişisel verilerin işlenme amaçlarını ve araçlarını tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişi, kamu otoritesi, ajans veya başka bir organ anlamına gelir.
  • İşleme:"İşleme", otomatik yollarla olsun veya olmasın, kişisel veriler üzerinde gerçekleştirilen herhangi bir işlem veya işlem kümesi anlamına gelir. Terim geniştir ve toplama, analiz, depolama, iletim veya silme olsun, verilerin neredeyse tüm işlenmesini kapsar.
  • Hedef grup oluşumu: Hedef gruplar reklam amacıyla belirlendiğinde hedef grup oluşumundan (veya "özel hedef kitlelerden") bahsedilir, örneğin reklamların eklenmesi. Örneğin, bir kullanıcının internetteki belirli ürünlere veya konulara olan ilgisine dayanarak, bu kullanıcının benzer ürünlere yönelik reklamlarla veya ürünleri görüntülediği çevrimiçi mağazayla ilgilendiği sonucuna varılabilir. Benzer Hedef Kitleler" (veya benzer hedef gruplar), uygun görülen içerik, profilleri veya ilgi alanları muhtemelen profillerin oluşturulduğu kullanıcılara karşılık gelen kullanıcılara görüntülendiğinde. Çerezler ve web işaretçileri genellikle özel kitleler ve benzer kitleler oluşturmak için kullanılır.