Yasal Uyarı: Aşağıdaki örnek bir avukat tarafından hazırlanmıştır (Dr. Jur. Schwenke, LL.M. ticari (UoA), Sertifikalı Veri Koruma Denetçisi (DSA-TÜV) Sertifikalı Veri Koruma Görevlisi (TÜV Süd)) bir online mağazanın tipik gereksinimlerine göre. Ancak, örneği yalnızca dikkatli bir inceleme ve özel iş modelinize adaptasyondan sonra kullanmalısınız. Bu nedenle aşağıdaki örnek, gözlemlemeniz gereken ek notlar ve kontrol etmeli ve gerekirse uyarlamanız gereken kırmızı pasajlar içerir. Lütfen düzenledikten sonra notları kaldırın. Şüpheniz varsa, yasal tavsiye alın. Telif Hakkı: Marketpress lisansınız geçerli olduğu sürece örneği alan adı/web sitesi içinde kullanabilirsiniz. Müşteriler de dahil olmak üzere üçüncü taraflara (örneğin geliştiriciler olarak) geçiş yapmak yasaktır.
Aşağıdaki veri koruma beyanı ile sizi kişisel veri türleri (bundan böyle "veri" olarak da anılacaktır) hakkında, hangi amaçlarla ve ne ölçüde işlediğimiz hakkında bilgilendirmek isteriz. Veri koruma beyanı, hem hizmetlerimizi sunma bağlamında hem de özellikle web sitelerimizde, mobilde ve sosyal medya profillerimiz (bundan böyle toplu olarak "çevrimiçi teklif" olarak da anılacaktır) gibi harici çevrimiçi varlıklarda bizim taraflarımızdan gerçekleştirilen kişisel verilerin tüm işlenmesi için geçerlidir.
Kullanılan terimler cinsiyete özgü değildir.
Devlet: XX.XX.20XX
Lütfen gizlilik politikasının durumunu belirtin.
Ad, soyad / şirket
Sokak, ev numarası
posta kodu, şehir
Ülke
Yetkili temsilciler: genel müdürün/ sahibinin adı ve soyadı
E-Posta adresi: E-posta adresiniz
Telefon: Telefon numaranız (isteğe bağlı)
Künye: Künyenizin URL'si (isteğe bağlı, ancak önerilir)
Not: Tek mal sahipleri için lütfen "genel müdür" değil , "sahip" terimini kullanın.
Ad, soyad / şirket
Sokak, ev numarası
posta kodu, şehir
Ülke
Not: Yalnızca e-posta adresi zorunludur, diğer ayrıntılar isteğe bağlıdır. Veri koruma görevlilerinin yalnızca sipariş edilmişse belirtilmesi gerekir. § 38 BDSG-New'a göre, kişisel verileri işleyen 20 veya daha fazla çalışan için bir sipariş gereklidir (bunun için bir e-posta gelen kutusu pratik olarak yeterlidir).
Aşağıdaki tablo, işlenen veri türlerini ve bunların işlenmesinin amaçlarını özetler ve veri konularını ifade eder.
Not: Aşağıdaki bilgiler, işlenen tipik verileri ve veri öznesi kategorilerini içerir (bunların kendileri ve köşeli ayraçlardaki açıklamalar yalnızca açıklama amaçlıdır ve uyarlanabilir veya silinebilir)
Aşağıda, kişisel verileri işlediğimiz temel veri koruma yönetmeliğinin (GDPR) yasal dayanağı bunların temelini sağlıyoruz. GDPR düzenlemelerine ek olarak, ulusal veri koruma düzenlemelerinin sizin veya ikamet ettiğiniz ve ikamet ettiğiniz ülkemizde geçerli olabileceğini lütfen unutmayın. Buna ek olarak, bireysel durumlarda daha spesifik yasal dayanaklar varsa, bunları veri koruma beyanında size bildiririz.
Sanatın durumunu, uygulama maliyetlerini ve işlemenin niteliğini, kapsamını, koşullarını ve amaçlarını, ayrıca farklı oluşum olasılıklarını ve gerçek kişilerin hak ve özgürlüklerine yönelik tehdidin boyutunu göz önünde bulundurarak, yasal gerekliliklere uygun teknik ve organizasyon önlemleri alıyoruz, riskle uyumlu bir koruma düzeyi sağlamak için.
Bu tür önlemler, özellikle, verilere fiziksel ve elektronik erişimi kontrol ederek verilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini korumayı ve bunlarla ilgili verilere erişimi, girişi, ifşasını, kullanılabilirliğinin korunmasını ve ayrılmasını içerecektir. Ayrıca, veri sahiplerinin haklarının kullanılmasını, verilerin silinmesini ve verilere yönelik herhangi bir tehdide yanıt verilmesini sağlamak için prosedürler oluşturduk. Ayrıca, kişisel verilerin korunmasını, veri koruma ilkesine uygun olarak, teknoloji tasarlayarak ve veri koruma dostu varsayılan ayarları kullanarak donanım, yazılım ve süreçlerin geliştirilmesi veya seçilmesi kadar erken dikkate alıyoruz.
SSL şifreleme (https): Çevrimiçi teklifimiz aracılığıyla iletilen verilerinizi korumak için SSL şifrelemesi kullanıyoruz. Bu tür şifreli bağlantıları, tarayıcınızın adres satırında https:// önekiyle tanıyabilirsiniz.
Not: Kaydınız şifrelenmediyse şifreleme başvurusunu kaldırın. Ancak web sitesinin https üzerinden teslim edilmesi zorunlu kabul edilmelidir.
Kişisel verileri işlememiz sürecinde, verilerin diğer kuruluşlara, şirketlere, yasal olarak bağımsız kuruluş birimlerine veya kişilere aktarılması veya ifşası gerçekleşebilir. Bu verilerin alıcıları, örneğin ödeme işlemleri bağlamında ödeme kurumlarını, BT görevleri ile görevlendirilen hizmet sağlayıcılarını veya bir web sitesine entegre edilmiş hizmet ve içerik sağlayıcılarını içerebilir. Bu gibi durumlarda yasal gerekliliklere riayet eder ve özellikle verilerinizin alıcılarıyla verilerinizi korumaya hizmet eden uygun sözleşmeler veya anlaşmalar gerçekleştireceğiz.
Verileri üçüncü bir ülkede (yani Avrupa Birliği (AB), Avrupa Ekonomik Alanı (AEA) dışında) işlersek veya işleme üçüncü tarafların hizmetlerinin kullanımı veya verilerin başka kişilere, organlara veya şirketlere açıklanması veya aktarılması bağlamında gerçekleşirse, bu yalnızca yasal gerekliliklere uygun olarak gerçekleşir.
Sözleşme veya yasaların gerektirdiği açık rızaya veya iletime tabi olarak, verilerin yalnızca sertifikaların veya bağlayıcı iç veri koruma düzenlemelerinin mevcut olduğu AB Komisyonu'nun sözde standart koruma maddeleri aracılığıyla tanınmış bir veri koruma seviyesine, sözleşme yükümlülüğüne sahip üçüncü ülkelerde işlenmesine veya işlenmesine izin vereceğiz (Gdpr Md. 44 ila 49 GsyİH, AB Komisyonu'nun bilgilendirme sayfası: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).
Çerezler, ziyaret edilen web sitelerinden veya etki alanlarından veri içeren ve kullanıcının bilgisayarındaki bir tarayıcı tarafından saklanan metin dosyalarıdır. Çerez öncelikle bir kullanıcının ziyareti sırasında veya sonrasında çevrimiçi bir teklif dahilinde bilgi depolamak için kullanılır. Depolanan bilgiler, örneğin bir web sitesindeki dil ayarlarını, giriş durumunu, alışveriş sepetini veya bir videonun görüntülendiği konumu içerebilir. "Çerezler" terimi, çerezlerle aynı işlevleri yerine getiren diğer teknolojileri de içerir (örneğin, kullanıcı bilgileri "kullanıcı kimlikleri" olarak da adlandırılan takma ad çevrimiçi tanımlayıcılar kullanılarak depolandığında)
Aşağıdaki tanımlama bilgisi türleri ve işlevleri ayırt edilir:
Yasal dayanaklara ilişkin notlar: Kişisel verilerinizi çerezleri kullanarak işlediğimiz yasal dayanak, sizden onayınızı isteyip istemediğinize bağlıdır. Bu durumda ve çerezlerin kullanılmasına izin veriyorsanız, verilerinizi işlemenin yasal dayanağı beyan edilen onaydır. Aksi takdirde, çerezlerin yardımıyla işlenen veriler meşru çıkarlarımıza (örneğin çevrimiçi teklifimizin ticari işleyişinde ve iyileştirilmesinde) veya sözleşmeden doğan yükümlülüklerimizi yerine getirmek için çerezlerin kullanılması gerekiyorsa işlenecektir.
Depolama süresi: Kalıcı çerezlerin depolama süresi hakkında size açık bilgi vermediğimiz sürece (örneğin çerezin kullanıma alınması çerçevesinde), lütfen depolama süresinin iki yıla kadar olabileceğini varsayalım.
Çekilme ve muhalefet hakkında genel bilgiler (vazgeçme): İşlemenin rızaya veya yasal izne dayalı olup olmadığına bağlı olarak, verilerinizin çerez teknolojileri (topluca "vazgeçme" olarak adlandırılır) tarafından işlenmesine verdiğiniz veya itiraz ettiğiniz herhangi bir onayı istediğiniz zaman iptal edebilirsiniz. İtirazınızı başlangıçta tarayıcınızın ayarlarıyla, örneğin çerezlerin kullanımını devre dışı bırakarak beyan edebilirsiniz (ancak bu, çevrimiçi hizmetimizin işlevselliğini de kısıtlayabilir). Çerezlerin çevrimiçi pazarlama amacıyla kullanılmasına itiraz, özellikle izleme durumunda, web siteleri aracılığıyla çeşitli hizmetler aracılığıyla da beyan edilebilir. https://optout.aboutads.info ve https://www.youronlinechoices.com/. Buna ek olarak, hizmet sağlayıcılar ve kullanılan çerezler hakkındaki bilgiler bağlamında daha fazla itiraz bildirimi alabilirsiniz.
Çerez verilerinin rızaya dayalı olarak işlenmesi: Çerezlerin kullanımı bağlamında verilerin işlenmesine veya işlenmesine izin vermeden önce, kullanıcılardan herhangi bir zamanda iptal edilebilen onaylarını isteriz. Onay verilmeden önce, gerekirse çevrimiçi teklifimizin çalışması için kesinlikle gerekli olan çerezler kullanılır.
Çerez ayarları/onayı:
Bir çerez onay başlığı kullanıyorsanız (önerilir), buraya çağırma seçeneğini girebilirsiniz (örneğin bağlantı veya yazılımınız tarafından otomatik olarak bir düğmeye /bağlantıya dönüştürülen [kısa kod] olarak adlandırılır).
Çerez verilerinin rıza temelinde işlenmesine ilişkin notlar: Bu seçeneği yalnızca "gerçek" bir katılıma sahipseniz, yani kullanıcıların çerezlerin kullanımına izin aldıysanız (örneğin, "çerez onayı / içerik / katılım banner'ları" veya bir kayıt prosedürünün bir parçası olarak) bırakmalısınız.
ECJ'ye göre, e-ticarette sık kullanılan pazarlama araçları (örneğin Google Analytics veya Facebook pikselleri) kullanılırken genellikle bir çerez devreye alma gereklidir, bu seçenek önceden seçilir.
Bu, kullanıcılar onay verene kadar çerezleri kullanmayacağınız (ve web sitelerinizde üçüncü taraf hizmetlerini kullanmayacağınız ve bunun karşılığında çerezlerin kendilerinin kullandığı anlamına gelir). Online mağazada alışveriş sepeti işlevi veya Matomo aracıyla yerel aralık ölçümü gibi kullanıcılar tarafından beklenen gerekli çerezlerin kullanılmasına en fazla izin verilir.
Sözleşmeli ve ticari ortaklarımızın, örneğin müşteriler ve potansiyel müşterilerimizin (toplu olarak "sözleşme ortakları" olarak adlandırılır) verilerini, sözleşmeye dayalı ve karşılaştırılabilir yasal ilişkilerin yanı sıra ilişkili önlemler kapsamında ve sözleşme ortaklarıyla (veya sözleşme öncesi) iletişim kapsamında, örneğin soruları yanıtlamak için işleriz.
Bu verileri, sözleşmeden doğan yükümlülüklerimizi yerine getirmek, haklarımızı güvence altına almak ve bu bilgilerle ilişkili idari görevlerin amaçları ve şirketin iş organizasyonu amaçları doğrultusunda işliyoruz. Yürürlükteki yasa çerçevesinde, sözleşme ortaklarının verilerini yalnızca yukarıda belirtilen amaçlar için gerekli olduğu ölçüde veya yasal yükümlülükleri yerine getirmek için veya ilgili kişilerin rızasıyla (örneğin, ilgili telekomünikasyon, ulaşım ve diğer yardımcı hizmetlerin yanı sıra taşeronlar, bankalar, vergi ve hukuk danışmanları, ödeme hizmeti sağlayıcıları veya vergi daireleri). Sözleşme ortakları, bu veri koruma beyanı kapsamında pazarlama amacıyla diğer işleme biçimleri hakkında bilgilendirilecektir.
Sözleşme ortaklarına, yukarıda belirtilen amaçlar için yukarıda belirtilen amaçlar için hangi verilerin gerekli olduğunu, örneğin çevrimiçi formlarda, özel işaretlemeler (örneğin renkler) veya semboller (örneğin yıldız işaretleri veya benzeri) veya kişisel olarak bilgilendireceğiz.
Verileri yasal garantinin süresi dolduktan ve benzer yükümlülüklerin sona ermesinden sonra, yani 4 yıl sonra, örneğin yasal arşivleme nedenleriyle (örneğin, vergi amaçları için genellikle 10 yıl) saklanması gerektiği sürece, veriler bir müşteri hesabında saklanmadıkça sileriz. Sözleşme ortağı tarafından bize açıklanan verileri, siparişin özelliklerine uygun olarak, genellikle siparişin bitiminden sonra, bir sipariş kapsamında sileceğiz.
Hizmetlerimizi sağlamak için üçüncü taraf sağlayıcılar veya platformlar kullanırsak, kullanıcılar ve sağlayıcılar arasındaki ilişkide ilgili üçüncü taraf sağlayıcıların veya platformların hüküm ve koşulları ve veri koruma bilgileri geçerlidir.
Müşteri hesabı: Sözleşme tarafları çevrimiçi teklifimizde bir hesap oluşturabilir (örneğin, müşteri veya kullanıcı hesabı, kısa bir "müşteri hesabı"). Bir müşteri hesabının kaydı gerekiyorsa, sözleşme ortakları bu konuda ve kayıt için gerekli bilgiler hakkında bilgilendirilir. Müşteri hesapları herkese açık değildir ve arama motorları tarafından dizine eklenemez. Kayıt ve sonrasındaki girişler ve müşteri hesabının kullanımı kapsamında, kaydı kanıtlayabilmek ve müşteri hesabının olası kötüye kullanımını önlemek amacıyla müşterilerin IP adreslerini erişim süreleri ile birlikte saklıyoruz.
Müşteriler müşteri hesaplarını iptal ettiyse, bu tür verilerin yasal nedenlerle saklanmasına bağlı olarak müşteri hesabıyla ilgili veriler silinir. Müşteri hesabı iptal edildiğinde verilerini güvence altına almak müşterilerin sorumluluğundadır.
Ekonomik analizler ve pazar araştırması: İş yönetimi nedenleriyle ve pazar eğilimlerini, sözleşme ortaklarının ve kullanıcıların isteklerini belirleyebilmek için, iş işlemleri, sözleşmeler, sorular vb.
Analizler, işletme yönetimi değerlendirmeleri, pazarlama ve pazar araştırması (örneğin farklı özelliklere sahip müşteri gruplarını belirlemek) amacıyla gerçekleştirilir. Bunu yaparken, varsa, kayıtlı kullanıcıların profillerini, örneğin kullanılan hizmetler de dahil olmak üzere bilgilerini de hesaba katabiliriz. Analizler yalnızca bize hizmet eder ve özetlenmiş, yani anonimleştirilmiş değerlere sahip anonim analizler olmadıkça harici olarak açıklanmaz. Ayrıca, kullanıcıların gizliliğine saygı duyuyoruz ve verileri analiz amacıyla mümkün olduğunca takma adla ve mümkünse anonim olarak (örneğin özetlenen veriler olarak) işliyoruz.
Alışveriş ve e-ticaret: Müşterilerimizin verilerini, seçilen ürünleri, malları ve ilgili hizmetleri seçmelerini, satın almalarını veya sipariş etmelerinin yanı sıra ödeme ve teslimat veya yürütmelerini sağlamak için işliyoruz. Bir siparişin yürütülmesi için gerekirse, müşterilerimiz için teslimatı veya yürütmeyi gerçekleştirmek için servis sağlayıcılarını, özellikle posta, nakliye ve nakliye şirketlerini kullanırız. Ödeme işlemlerinin işlenmesi için bankaların ve ödeme hizmeti sağlayıcılarının hizmetlerini kullanıyoruz. İstenen bilgiler sipariş veya karşılaştırılabilir alım süreci kapsamında bu şekilde işaretlenir ve gerekli düzenlemeleri yapabilmek için teslimat, tedarik ve faturalama için gerekli bilgilerin yanı sıra iletişim bilgilerini de içerir.
Not: Bir müşteri hesabı sunmazsanız veya müşterilerinizin verilerini açıklandığı gibi analiz etmiyorsanız, lütfen müşteri hesabına geçişi veya müşteri verilerinin analizini kaldırın.
Sözleşme ve diğer yasal ilişkiler kapsamında, yasal yükümlülükler nedeniyle veya başka bir şekilde meşru menfaatlerimize dayanarak, ilgili kişilere verimli ve güvenli ödeme seçenekleri sunuyor ve bankalara ve kredi kuruluşlarına (toplu olarak "ödeme hizmeti sağlayıcıları") ek olarak diğer ödeme hizmeti sağlayıcılarını kullanıyoruz.
Ödeme hizmeti sağlayıcıları tarafından işlenen veriler arasında ad ve adres gibi envanter verileri, hesap veya kredi kartı numaraları, parolalar, TAN'lar ve sağlama toplamı gibi banka verilerinin yanı sıra sözleşme, toplam ve alıcıyla ilgili veriler yer almaktadır. İşlemleri gerçekleştirmek için bu ayrıntılar gereklidir. Ancak, girilen veriler yalnızca ödeme hizmeti sağlayıcıları tarafından işlenir ve onlar tarafından saklanır. Bu, hesap veya kredi kartı ile ilgili herhangi bir bilgi almadığımız, yalnızca ödeme hakkında onay veya olumsuz bilgiler içeren bilgiler aldığımız anlamına gelir. Belirli koşullar altında, ödeme hizmeti sağlayıcıları verileri kredi kuruluşlarına aktarabilir. Bu iletimin amacı kimlik ve kredibiliteyi kontrol etmektir. Bu bağlamda, Genel Hüküm ve Koşullar'a ve ödeme hizmeti sağlayıcılarının veri koruma bilgilerine atıfta bulunuyoruz.
Ödeme işlemleri için, ilgili web sitelerinde veya işlem uygulamalarında erişilebilen ilgili ödeme hizmeti sağlayıcılarının hüküm ve koşulları ve veri koruma bilgileri geçerlidir. Ayrıca, daha fazla bilgi ve iptal haklarının, bilgilerin ve etkilenen kişilerin diğer haklarının iddialanması için bunlara atıfta bulunuyoruz.
Kullanılmış hizmetler ve servis sağlayıcılar:
Aksi takdirde, hizmet ve sağlayıcı listesini gerektiği gibi ayarlayın.
Avans ödemeleri yaparsak veya benzer ticari riskler alırsak (örneğin, hesapta sipariş verirken), meşru çıkarları korumak için bu alanda uzmanlaşmış hizmet şirketlerinden (kredi kuruluşları) matematiksel-istatistiksel prosedürlere dayanarak kredi riskini değerlendirmek amacıyla kimlik ve kredibilite bilgileri alma hakkımızı saklı tutarız.
Kredi kuruluşlarından alınan bilgileri, sözleşme ilişkisinin kurulması, yürütülmesi ve feshine ilişkin uygun bir ihtiyati karar kapsamında ödeme temerrüdunun istatistiksel olasılığı hakkında işliyoruz. Kredi değerlendirmesinin olumsuz sonuçlanması durumunda hesapta ödemeyi veya başka bir avans ödemesini reddetme hakkımızı saklı tutarız.
Avans ödemesi yapılıp yapılmayacağına karar, yalnızca yazılımımız tarafından kredi kuruluşundan alınan bilgilere dayanarak verilen bireysel durumda otomatik bir karara dayanarak Gdpr Esasına göre yapılır.
Sözleşme ortaklarının açık rızasını alırsak, kredi bilgilerinin yasal dayanağı ve müşterinin verilerinin kredi kuruluşlarına iletilmesi rızadır. Onay alınmazsa, kredibilite bilgileri ödeme taleplerimizin güvenilirliğindeki meşru menfaatimize dayanacaktır.
Kullanılmış hizmetler ve servis sağlayıcılar:
Not: Kredi kontrolü yapmazsanız kredi çeki geçişini kaldırın. Gerekirse servis sağlayıcıların listesini denetleyin ve değiştirin. Aksi takdirde ödeme temerrüd riski varsa, yani mallar ödeme alınmadan teslim edilirse (yani müşteri hesaba göre satın almayı seçerse) müşterinin kredibilitesini kontrol edebilirsiniz. Öte yandan, müşterinin ön ödeme seçeneğini seçmesi veya ödemeyi PayPal gibi üçüncü taraf sağlayıcılar aracılığıyla yapması durumunda ödeme yapmama riski yoktur.
Ayrıca, otomatik kredibilite bilgilerinin elde edilmesi, Gdpr Madde 22 uyarınca "bireysel durumlarda otomatik bir karar" teşkil ettiği, yani insan katılımı olmadan yasal bir karar teşkil ettiği belirtilmelidir. Müşterinin onay vermiş olması veya sözleşmenin yapılması için bu kararın gerekli olması durumunda bu izin verilir. Kararın gerekli olup olmadığı henüz kesin olarak açıklığa kavuşturulmamıştır, ancak genellikle bu örneğin yazarı tarafından bile verildiği gibi alınır.
Ancak, herhangi bir riski hariç tutmak istiyorsanız, onay almalısınız. Kredi raporu zaten "hesaba bağlı" seçeneğinin gösterilip gösterilmemesi gerektiğine karar vermek için kullanılıyorsa, onay da gereklidir. Bunun nedeni, müşterinin ön ödemeyi veya PayPal seçmiş olması ve kredi kontrolünün gerekli olmaması olabilir. Böyle bir onay örneğin aşağıdaki gibi olabilir:
otomatik bir prosedürde (Gdpr Madde 22) hesapta satın alma seçeneğinin sunulup sunulmadığına karar vermek için bir kredi değerlendirmesi yapılacağını kabul ediyorum. Kredi değerlendirmesi, kullanılan kredi kuruluşları ve prosedür ve itiraz olanakları hakkında daha fazla bilgiyi [Link]Gizlilik Politikamızda[/Link]..
Çevrimiçi hizmetlerimizi güvenli ve verimli bir şekilde sağlamak için, çevrimiçi hizmetlere erişilebilen sunuculardan (veya onlar tarafından yönetilen sunuculardan) bir veya daha fazla web barındırma sağlayıcısının hizmetlerini kullanırız. Bu amaçlar için altyapı ve platform hizmetlerini, bilgi işlem kapasitesini, depolama alanını ve veritabanı hizmetlerini, güvenlik ve teknik bakım hizmetlerini kullanabiliriz.
Barındırma teklifinin sağlanması çerçevesinde işlenen veriler, kullanım ve iletişim çerçevesinde oluşturulan çevrimiçi teklifimizin kullanıcıları ile ilgili tüm verileri içerebilir. Bu, çevrimiçi tekliflerin içeriğini tarayıcılara ve çevrimiçi teklifimizde veya web sitelerinden yapılan tüm girişleri sunabilmek için gerekli olan IP adresini düzenli olarak içerir.
E-posta gönderme ve barındırma: Kullandığımız web barındırma hizmetleri, e-postaların gönderilmesini, alınmasını ve depolanmasını da içerir. Bu amaçlar doğrultusunda, alıcıların ve gönderenlerin adresleri ve e-postaların gönderilmesiyle ilgili diğer bilgiler (örneğin ilgili sağlayıcılar) ve ilgili e-postaların içeriği işlenir. Yukarıda belirtilen veriler SPAM tespiti amacıyla da işlenebilir. Internet'teki e-postaların genellikle şifreli olarak gönderilmediğini lütfen unutmayın. Kural olarak, e-postalar aktarımda şifrelenir, ancak (uçtan uca şifreleme yöntemi kullanılmadığı sürece) gönderildikleri ve alındıkları sunucularda değil. Bu nedenle, gönderen ile sunucumuzdaki resepsiyon arasındaki e-postaların iletim yolu için herhangi bir sorumluluk kabul edemeyeceğiz.
Erişim verilerinin ve günlük dosyalarının toplanması: Biz (veya web barındırma sağlayıcımız) sunucuya her erişimde (sunucu günlük dosyaları olarak adlandırılır) veri toplarız. Sunucu günlük dosyaları, erişilen web sayfalarının ve dosyaların adresini ve adını, erişim tarihi ve saatini, aktarılan veri hacmini, başarılı erişimin bildirimini, tarayıcı türünü ve sürümünü, kullanıcının işletim sistemini, yönlendiren URL'sini (daha önce ziyaret edilen sayfa) ve kural olarak IP adreslerini ve istekte bulunan sağlayıcıyı içerebilir.
Sunucu günlük dosyaları, örneğin sunucuların aşırı yüklenmesini önlemek (özellikle kötü amaçlı saldırılar, sözde DDoS saldırıları durumunda) ve sunucuların kapasite kullanımını ve kararlılıklarını sağlamak için güvenlik amacıyla kullanılabilir.
Not: Henüz yapılmamışsa: Lütfen ilgili web sunucusundan "Sipariş İşleme Sözleşmesi" (veya "Veri İşleme Sözleşmesi") olarak adlandırılan bir web sunucusu isteyin. Ev sahibi sizin adınıza web sitesi ziyaretçilerinin kişisel verilerini topladığı için bu kanunen gereklidir.
Bizimle iletişime geçildiğinde (örneğin iletişim formu, e-posta, telefon veya sosyal medya aracılığıyla), sorgulayan kişilerin verileri, iletişim sorularını ve talep edilen önlemleri yanıtlamak için gerekli olduğu ölçüde işlenecektir.
Sözleşmeden doğan veya sözleşme öncesi ilişkiler kapsamındaki temas sorularının cevaplaması, sözleşmeden doğan yükümlülüklerimizi yerine getirmek veya (sözleşme öncesi) soruları yanıtlamak amacıyla ve aksi takdirde soruların cevaplamasındaki meşru menfaatin temellerine dayanarak gerçekleştirilir.
Kullanılmış hizmetler ve servis sağlayıcılar:
Not: Üçüncü taraf CRM sistemleri kullanılıyorsa, sağlayıcıları adlandırılmalıdır. Bu bilgileri ayarlayın veya belirtilen hizmet sağlayıcısını kaldırın. Ayrıca, sözleşme işleme sözleşmeleri (veya "Veri İşleme Sözleşmesi") sağlayıcılarla yapılmalıdır. Sağlayıcılar kullanıcı verilerini üçüncü ülkede işlerse, özel garantiler sağlanmalıdır (örn. standart sözleşme maddeleri).
Bültenleri, e-postaları ve diğer elektronik bildirimleri (bundan böyle "bülten" olarak anılacaktır) yalnızca alıcıların rızası veya yasal bir izinle göndeririz. Bültenin içeriği özellikle bülten için bir kayıt bağlamında açıklanmışsa, kullanıcıların onayı için belirleyicidir. Ayrıca, bültenlerimiz hizmetlerimiz ve bizim hakkımızda bilgi içerir.
Bültenlerimize kaydolmak için genellikle e-posta adresinizi vermeniz yeterlidir. Ancak, bültende kişisel iletişim amacıyla bir ad vermenizi isteyebiliriz veya bunlar bültenin amaçları için gerekliyse diğer ayrıntıları verebiliriz.
Çift katılım prosedürü: Bültenimizin kaydı her zaman çift katılım prosedüründe yapılır. Bu, kayıt olduktan sonra kaydınızı onaylamanızı isteyen bir e-posta alacağınız anlamına gelir. Bu onay, kimsenin yabancı e-posta adreslerine kaydolabilmesi için gereklidir. Kayıt işlemlerinin yasal gerekliliklere uygun olarak kanıtlanabilmesi için bülten kayıtları kaydedilir. Bu, kayıt ve onay süresinin yanı sıra IP adresinin depolanmasını da içerir. Kargo hizmeti sağlayıcısı tarafından depolanan verilerinizdeki değişiklikler de günlüğe kaydedilir.
İşlemenin silinmesi ve sınırlandırılması: Daha önce verilmiş bir onayı kanıtlayabilmek için abonelikten çıkmamış e-posta adreslerini silmeden önce meşru menfaatlerimize dayanarak üç yıla kadar saklayabiliriz. Bu verilerin işlenmesi, taleplere karşı olası bir savunmanın amacı ile sınırlıdır. Bir onayın eski varlığının aynı anda onaylanması koşuluyla, herhangi bir zamanda bireysel bir silme talebi mümkündür. Çelişkileri kalıcı olarak gözlemleme yükümlülüklerimiz durumunda, e-posta adresini sadece bu amaçla bir kara listede saklama hakkımızı saklı tutarız.
Kayıt prosedürünün günlüğe kaydedilmesi, düzgün bir şekilde gerçekleştirildiğini kanıtlamak amacıyla meşru çıkarlarımıza dayanmaktadır. Bir hizmet sağlayıcısını e-posta göndermek için görevlendirdiğimizde, bu, verimli ve güvenli bir gönderme sisteminde meşru çıkarlarımıza dayanarak yapılır.
Yasal dayanaklara ilişkin notlar: Bültenlerin gönderilmesi, alıcıların rızasına veya izin gerekli değilse, doğrudan pazarlamadaki meşru çıkarlarımıza, yasaların izin verdiği ölçüde, örneğin mevcut müşteri reklamları söz konusu olduğunda dayanmaktadır. Bir hizmet sağlayıcısını e-posta göndermek için görevlendirmemiz durumunda, bu meşru çıkarlarımıza dayanarak yapılır. Kayıt işlemi, yasalara uygun olarak gerçekleştirildiğini kanıtlamak amacıyla meşru menfaatlerimiz esas alınarak kayıt altına alınmaktadır.
İçerik: Hakkımızda bilgi, hizmetlerimiz, eylemlerimiz ve tekliflerimiz.
Analiz ve performans ölçümü: Bültenler "web işaretçisi" olarak adlandırılan, yani bülten açıldığında sunucumuzdan alınan piksel boyutlu bir dosya veya bir posta hizmeti sağlayıcısı kullanırsak, sunucularından içerir. Bu alma kapsamında, tarayıcı ve sisteminizdeki bilgilerin yanı sıra IP adresiniz ve alma zamanı gibi teknik bilgiler başlangıçta toplanır.
Bu bilgiler, teknik verilere veya hedef gruplara ve okuma davranışlarına dayanarak bültenimizin teknik olarak iyileştirilmesi için kullanılır( IP adresi ile belirlenebilir) veya erişim süreleri temelinde. Bu analiz, bültenlerin açılıp açılmadığını, ne zaman açıldığını ve hangi bağlantıların tıklandığından da belirlenir. Teknik nedenlerden dolayı, bu bilgiler tek tek bülten alıcılarına atanabilir. Ancak, bireysel kullanıcıları gözlemlemek ne bizim ne de kullanılırsa posta hizmeti sağlayıcısının niyetidir. Bunun yerine, değerlendirmeler kullanıcılarımızın okuma alışkanlıklarını tanımamıza ve içeriğimizi onlara uyarlamamıza veya kullanıcılarımızın ilgi alanlarına göre farklı içerikler göndermemize hizmet eder.
Bültenin değerlendirilmesi ve başarı ölçümü, kullanıcıların açık rızasına tabi olarak, ticari çıkarlarımıza hizmet eden ve kullanıcıların beklentilerini karşılayan kullanıcı dostu ve güvenli bir bülten sistemi kullanmak amacıyla meşru menfaatlerimiz temelinde gerçekleştirilir.
Performans ölçümünün ayrı bir iptali ne yazık ki mümkün değildir. Bu durumda, tüm bülten aboneliği iptal edilmeli veya itiraz edilmelidir.
Kullanılmış hizmetler ve servis sağlayıcılar:
Bülten göndermezseniz lütfen Passus Bültenini silin. Aksi takdirde, lütfen hizmet ve sağlayıcıların listesini ve bültenin içeriği ve başarının ölçülen bilgileri gerektiği gibi ayarlayın.
Web analizi ("erişim ölçümü" olarak da bilinir), çevrimiçi teklifimize gelen ziyaretçi akışlarını değerlendirmek için kullanılır ve ziyaretçiler hakkında yaş veya cinsiyet gibi davranış, ilgi alanları veya demografik bilgileri takma ad değerleri olarak içerebilir. Aralık analizinin yardımıyla, örneğin, çevrimiçi teklifimizin veya işlevlerinin veya içeriğinin en sık ne zaman kullanıldığını belirleyebilir veya yeniden kullanıma davet edebiliriz. Hangi alanların optimizasyon gerektirdiğini de anlayabiliriz.
Web analizine ek olarak, örneğin çevrimiçi teklifimizin veya bileşenlerinin farklı sürümlerini test etmek ve optimize etmek için test prosedürlerini de kullanabiliriz.
Bu amaçlar için, sözde kullanıcı profilleri oluşturulabilir ve bir dosyada saklanabilir ("çerez" olarak adlandırılır) veya aynı amaca sahip benzer prosedürler kullanılabilir. Bu bilgiler, örneğin görüntülenen içeriği, ziyaret edilen web sayfalarını ve bu sayfalarda kullanılan öğeleri ve kullanılan tarayıcı, kullanılan bilgisayar sistemi ve kullanım süreleri hakkında bilgi gibi teknik ayrıntıları içerebilir. Kullanıcılar konum verilerinin toplanmasına izin verdiyse, sağlayıcıya bağlı olarak bu veriler de işlenebilir.
Kullanıcıların IP adresleri de saklanır. Ancak, kullanıcıları korumak için bir IP maskeleme prosedürü (yani IP adresini kısaltarak takma ad) kullanıyoruz. Genel olarak, web analizi, A/B testi ve optimizasyonu bağlamında depolanan veriler net kullanıcı verileri (e-posta adresleri veya adları gibi) değil, takma adlardır. Bu, bizim ve kullanılan yazılımın sağlayıcılarının kullanıcıların gerçek kimliğini bilmediğimiz, yalnızca ilgili prosedürlerin amaçları için profillerinde depolanan bilgileri bildiğimiz anlamına gelir.
Yasal dayanaklara ilişkin notlar: Kullanıcılardan üçüncü taraf sağlayıcıların kullanımına onaylarını istersek, verilerin işlenmesinin yasal dayanağı onaydır. Aksi takdirde, kullanıcıların verileri meşru çıkarlarımız (yani verimli, ekonomik ve alıcı dostu hizmetlere olan ilgi) temelinde işlenecektir. Bu bağlamda, bu gizlilik politikasında çerezlerin kullanımına ilişkin bilgilere de dikkatinizi çekmek isteriz.
Kullanılmış hizmetler ve servis sağlayıcılar:
Web sitenizde web analizi, izleme ve optimizasyon araçlarını kullanmıyorsanız lütfen web analizi, izleme ve optimizasyon ifadesini silin. Gerekirse hizmet ve sağlayıcı listesini ayarlayın. Not: Matomo, çerezsiz sürümde bildirilmiştir.
Kişisel verileri, özellikle reklam alanının pazarlanmasını veya reklam ve diğer içeriklerin (topluca "İçerik" olarak adlandırılır) gösterilmesini içerebilecek çevrimiçi pazarlama amaçları için, kullanıcıların potansiyel ilgi alanlarına ve etkinliğinin ölçümüne göre işliyoruz.
Bu amaçlar için, sözde kullanıcı profilleri oluşturulur ve bir dosyada saklanır ("çerez" olarak adlandırılır) veya yukarıda belirtilen içeriğin sunumuyla ilgili kullanıcı verilerinin depolandığı benzer yordamlar kullanılır. Bu bilgiler, örneğin, görüntülenen içeriği, ziyaret edilen web sayfalarını, kullanılan çevrimiçi ağları, aynı zamanda iletişim ortaklarını ve kullanılan tarayıcı, kullanılan bilgisayar sistemi ve kullanım süreleri hakkında bilgi gibi teknik ayrıntıları içerebilir. Kullanıcılar konum verilerinin toplanmasına izin verdiyse, bu veriler de işlenebilir.
Kullanıcıların IP adresleri de saklanır. Ancak, kullanıcıları korumak için mevcut IP maskeleme prosedürlerini (yani IP adresini kısaltarak takma ad) kullanıyoruz. Genel olarak, çevrimiçi pazarlama işlemi bağlamında net kullanıcı verileri (e-posta adresleri veya adlar gibi) depolanmaz, ancak takma adlar. Bu, bizim ve çevrimiçi pazarlama prosedürlerinin sağlayıcılarının kullanıcıların gerçek kimliğini bilmediğimiz, yalnızca profillerinde depolanan bilgileri bildiğimiz anlamına gelir.
Kural olarak, profillerdeki bilgiler çerezlerde veya benzer prosedürler yoluyla saklanır. Bu çerezler daha sonra aynı çevrimiçi pazarlama prosedürünü kullanan diğer web sitelerinde içerik sunmak amacıyla okunabilir ve analiz edilebilir ve ayrıca ek verilerle desteklenebilir ve çevrimiçi pazarlama prosedürü sağlayıcısının sunucusunda saklanabilir.
İstisna olarak, profillere net veriler atanabilir. Bu durum, örneğin, kullanıcılar çevrimiçi pazarlama prosedürünü kullandığımız bir sosyal ağın üyeleriyse ve ağ kullanıcı profillerini yukarıda belirtilen verilerle ilişkilendiriyorsa. Kullanıcıların sağlayıcılarla ek anlaşmalar yapabileceğini lütfen unutmayın, örneğin kayıt sırasında onay vererek.
Prensip olarak, yalnızca reklamlarımızın başarısı hakkında özet bilgilere erişiriz. Bununla birlikte, dönüşüm ölçümleri bağlamında, çevrimiçi pazarlama prosedürlerimizden hangisinin dönüşüme, yani örneğin bizimle bir sözleşmenin sonuçlanmasına yol açtığını kontrol edebiliriz. Dönüşüm ölçümü yalnızca pazarlama önlemlerimizin başarısını analiz etmek için kullanılır.
Aksi belirtilmedikçe, kullanılan çerezlerin iki yıllık bir süre boyunca saklandığını varsaymak isteriz.
Yasal dayanaklara ilişkin notlar: Kullanıcılardan üçüncü taraf sağlayıcıların kullanımına onaylarını istersek, verilerin işlenmesinin yasal dayanağı onaydır. Aksi takdirde, kullanıcıların verileri meşru çıkarlarımız (yani verimli, ekonomik ve alıcı dostu hizmetlere olan ilgi) temelinde işlenecektir. Bu bağlamda, bu gizlilik politikasında çerezlerin kullanımına ilişkin bilgilere de dikkatinizi çekmek isteriz.
Facebook pikselleri: Bir yandan, Facebook pikseli, Facebook'un çevrimiçi teklifimizin ziyaretçilerini reklamların sunumu için bir hedef grup olarak belirlemesini sağlar ("Facebook reklamları" olarak adlandırılır). Buna göre, Facebook Pixel'i, bizim yerimize yerleştirilen Facebook Reklamlarını yalnızca Facebook'taki kullanıcılara ve Facebook ile işbirliği yapan iş ortaklarının hizmetlerine ("Audience Network" olarak adlandırılır) görüntülemek için kullanıyoruz. https://www.facebook.com/audiencenetwork/ ) çevrimiçi teklifimize de ilgi gösteren veya Facebook'a ilettiğimiz belirli özellikleri (örneğin, ziyaret edilen web sitelerinden görülebilen belirli konulara veya ürünlere ilgi duyanlar) ("Özel Hedef Kitleler" olarak adlandırılır). Facebook pikselinin yardımıyla, Facebook Reklamlarımızın kullanıcıların potansiyel ilgisine karşılık geldiğini ve can sıkıcı görünmemesini sağlamak istiyoruz. Facebook Pikseli ayrıca, kullanıcıların bir Facebook reklamına tıkladıktan sonra web sitemize yönlendirilip yönlendirilmediğini görerek istatistiksel ve pazar araştırması amacıyla Facebook reklamlarının etkinliğini izlememizi sağlar ("dönüşüm ölçümü" olarak adlandırılır).
Kullanılmış hizmetler ve servis sağlayıcılar:
Web sitenizde çevrimiçi pazarlama araçları kullanmıyorsanız lütfen çevrimiçi pazarlama ifadesini silin. Gerekirse hizmet ve sağlayıcı listesini ayarlayın. Web sitesinde pazarlama hizmetlerinin kullanımının genellikle bir çerez devreye almayı gerektirdiğini lütfen unutmayın.
Sosyal ağlarda çevrimiçi varlıklarımızı koruyoruz ve orada aktif olan kullanıcılarla iletişim kurmak veya hakkımızda bilgi sunmak için kullanıcı verilerini bu kapsamda işliyoruz.
Kullanıcı verilerinin Avrupa Birliği dışında işlenebileceğini lütfen unutmayın. Bu, kullanıcılar için risklere neden olabilir, çünkü kullanıcıların haklarının uygulanması daha zor hale getirilebilir.
Ayrıca, sosyal ağlardaki kullanıcı verileri genellikle pazar araştırması ve reklam amaçlı işlenir. Bu nedenle, örneğin, kullanıcı davranışlarına ve kullanıcıların ortaya çıkan ilgi alanlarına dayanarak kullanıcı profilleri oluşturulabilir. Kullanıcı profilleri, örneğin, muhtemelen kullanıcıların ilgi alanlarına karşılık gelen ağların içine ve dışına reklam yerleştirmek için kullanılabilir. Bu amaçlar için çerezler genellikle kullanıcıların bilgisayarlarında saklanır ve bu bilgisayarlarda kullanıcıların kullanım davranışları ve ilgi alanları saklanır. Ayrıca, veriler kullanıcılar tarafından kullanılan cihazlardan bağımsız olarak kullanıcı profillerinde de saklanabilir (özellikle kullanıcılar ilgili platformların üyesiyse ve bunlara giriş yapmışsa).
İlgili işleme biçimlerinin ve itiraz olanaklarının (vazgeçme) ayrıntılı bir açıklaması için, ilgili ağların operatörleri tarafından sağlanan veri koruma bildirimlerine ve bilgilere atıfta bulunuruz.
Ayrıca, bilgi talepleri ve veri konusu haklarının iddia edilmesi durumunda, bunların sağlayıcılarla en etkili şekilde ileri sürülebileceğine dikkat çekiyoruz. Yalnızca sağlayıcılar her durumda kullanıcıların verilerine erişebilir ve doğrudan uygun önlemleri alabilir ve bilgi sağlayabilir. Yine de yardıma ihtiyacınız olursa, bizimle iletişime geçebilirsiniz.
Kullanılmış hizmetler ve servis sağlayıcılar:
Heyecan: Sosyal ağ; hizmet sağlayıcısı: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, ABD; Gizlilik Politikası: https://twitter.com/de/privacy, (Ayarlar) https://twitter.com/personalization.
Sosyal ağların listesini gerektiği gibi ayarlayın.
Çevrimiçi teklifimize, ilgili sağlayıcılarının sunucularından (bundan böyle "üçüncü taraf sağlayıcılar" olarak anılacaktır) elde edilen işlevsel ve içerik öğelerini dahil ediyoruz. Bunlar, örneğin, grafikler, videolar veya sosyal medya düğmeleri ve katkıları olabilir (bundan böyle tekdüze olarak "içerik" olarak anılacaktır).
Tümleştirme her zaman bu içeriklerin üçüncü taraf sağlayıcılarının kullanıcıların IP adresini işlediklerini, IP adresi olmadan içeriği tarayıcılarına gönderemeyeceklerini önceden verir. Bu nedenle, ip adresi bu içeriklerin veya işlevlerin görüntülenmesi için gereklidir. Yalnızca ilgili sağlayıcıları IP adresini yalnızca içeriği sunmak için kullanan bu tür içeriği kullanmak için her türlü çabayı gösteriyoruz. Üçüncü taraf sağlayıcılar, istatistiksel veya pazarlama amacıyla piksel etiketleri ("web işaretçileri" olarak da bilinir görünmez grafikler) de kullanabilir. "Piksel etiketleri", bu web sitesinin sayfalarındaki ziyaretçi trafiği gibi bilgileri değerlendirmek için kullanılabilir. Takma ad bilgileri kullanıcının cihazındaki çerezlerde de saklanabilir ve tarayıcı ve işletim sistemi, bağlanacak web siteleri, ziyaret zamanı ve çevrimiçi teklifimizin kullanımıyla ilgili diğer ayrıntıların yanı sıra diğer kaynaklardan gelen bu tür bilgilerle bağlantılı olma hakkında teknik bilgiler içerebilir.
Yasal dayanaklara ilişkin notlar: Kullanıcılardan üçüncü taraf sağlayıcıların kullanımına onaylarını istersek, verilerin işlenmesinin yasal dayanağı onaydır. Aksi takdirde, kullanıcıların verileri meşru çıkarlarımız (yani verimli, ekonomik ve alıcı dostu hizmetlere olan ilgi) temelinde işlenecektir. Bu bağlamda, bu gizlilik politikasında çerezlerin kullanımına ilişkin bilgilere de dikkatinizi çekmek isteriz.
Kullanılmış hizmetler ve servis sağlayıcılar:
Web sitenizde eklentiler veya gömülü işlevler ve içerik kullanmıyorsanız lütfen Passus eklentilerini ve gömülü işlevleri ve içeriği silin. Aksi takdirde, hizmet ve sağlayıcı listesini gerektiği gibi ayarlayın.
Bizim tarafça işlenen veriler, işleme için izin verilen onayları iptal edilir edilmez veya diğer izinler uygulanmaya son verir verilmez (örneğin, verilerin işlenme amacı geçerli değilse veya amaç için gerekli değilse) yasal gerekliliklere uygun olarak silinecektir.
Veriler başka ve yasal olarak izin verilen amaçlar için gerekli olduğu için silinmedikçe, işlenmesi bu amaçlarla sınırlıdır. Bu, verilerin engellendiği ve başka amaçlarla işlenmediği anlamına gelir. Bu, örneğin, ticari veya vergi hukuku nedeniyle saklanması gereken veya yasal talepleri ileri sürenmek, kullanmak veya savunmak veya başka bir gerçek veya tüzel kişinin haklarını korumak amacıyla saklanması gereken veriler için geçerlidir.
Kişisel verilerin silinmesi hakkında daha fazla bilgi, bu veri koruma beyanının bireysel veri koruma notlarında da sağlanabilir.
Veri koruma beyanımızın içeriği hakkında düzenli olarak kendinizi bilgilendirmenizi istiyoruz. Bizim gerçekleştirdiğimiz veri işlemede yapılan değişiklikler bunu gerekli kılacağı anda veri koruma beyannamesini uyarlayacağız. Değişiklikler, işbirliği yapmak (örneğin onay vermek) veya başka bir bireysel bildirim almak için harekete geçmenizi zorunlu kılacağı anda sizi bilgilendireceğiz.
Bu gizlilik politikasında şirketlerin ve kuruluşların adreslerini ve iletişim bilgilerini sağlarsak, adreslerin zaman içinde değişebileceğini lütfen unutmayın ve bizimle iletişime geçmeden önce lütfen bilgileri kontrol edin.
Veri özneleri olarak, GDPR kapsamında çeşitli haklara sahipsiniz ve bu da özellikle Gdpr'nin 15 ila 21 GsyİH'sından itibaren sonuçlanır:
Bu bölümde, bu gizlilik politikasında kullanılan terimlere genel bir bakış sunulmaktadır. Şartların çoğu kanundan alınmıştır ve her şeyden önce MKYH 4'te tanımlanmıştır. Yasal tanımlar bağlayıcıdır. Öte yandan, aşağıdaki açıklamalar öncelikle bunları anlamanıza yardımcı olmak için tasarlanmıştır. Terimler alfabetik olarak sıralanır.