Veri koruma
Bu gizlilik politikası, hizmetlerimizin sağlanması bağlamında ve çevrimiçi teklifimiz ve ilgili web siteleri, işlevler ve içeriğin yanı sıra sosyal medya profilimiz gibi harici çevrimiçi varlıklar (bundan böyle toplu olarak “çevrimiçi teklif” olarak anılacaktır) dahilinde kişisel verilerin (bundan böyle “veriler” olarak anılacaktır) işlenmesinin niteliğini, kapsamını ve amacını açıklamaktadır. “İşleme” veya “kontrolör” gibi kullanılan terimlerle ilgili olarak, Genel Veri Koruma Yönetmeliği’nin (GDPR) 4. Maddesinde yer alan tanımlara atıfta bulunuyoruz.
Sorumlu kişi
Sturfer GmbH
Kereste fabrikası yolu 3
D-83395 Freilassing
Telefon +49 8654 58996-60
Faks +49 8654 58996-69
E-posta info@sturfer.com
İşlenen veri türleri
– Envanter verileri (örneğin, kişisel ana veriler, isimler veya adresler).
– İletişim bilgileri (örn. e-posta, telefon numaraları).
– İçerik verileri (örn. metin girişleri, fotoğraflar, videolar).
– Kullanım verileri (ör. ziyaret edilen web siteleri, içeriğe olan ilgi, erişim süreleri).
– Meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri).
Etkilenen kişilerin kategorileri
Çevrimiçi teklifin ziyaretçileri ve kullanıcıları (bundan böyle veri sahiplerine toplu olarak “kullanıcılar” olarak da atıfta bulunacağız).
İşlemenin amacı
– Çevrimiçi teklifin, işlevlerinin ve içeriğinin sağlanması.
– İletişim sorularını yanıtlamak ve kullanıcılarla iletişim kurmak.
– Güvenlik önlemleri.
– Erişim ölçümü/pazarlama
Kullanılan Terminoloji
“Kişisel veri”, tanımlanmış veya tanımlanabilir bir gerçek kişiye (bundan böyle “veri sahibi” olarak anılacaktır) ilişkin her türlü bilgi anlamına gelir; tanımlanabilir gerçek kişi, doğrudan veya dolaylı olarak, özellikle bir isim, kimlik numarası, konum verileri, çevrimiçi bir tanımlayıcı (örn. çerez) gibi bir tanımlayıcıya veya söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktöre atıfta bulunularak tanımlanabilen kişidir.
“İşleme”, otomatik yollarla olsun ya da olmasın, kişisel veriler üzerinde gerçekleştirilen herhangi bir işlem ya da işlemler dizisi anlamına gelmektedir. Terim geniştir ve pratik olarak her türlü veri işlemini kapsar.
“Takma ad verme”, kişisel verilerin, söz konusu ek bilgilerin ayrı tutulması ve kişisel verilerin kimliği belirli veya belirlenebilir bir gerçek kişiye atfedilmemesini sağlamak için teknik ve organizasyonel önlemlere tabi olması koşuluyla, kişisel verilerin ek bilgiler kullanılmadan artık belirli bir veri sahibiyle ilişkilendirilemeyeceği şekilde işlenmesi anlamına gelir.
“Profil oluşturma”, bir gerçek kişiyle ilgili belirli kişisel hususları değerlendirmek, özellikle de söz konusu gerçek kişinin işteki performansı, ekonomik durumu, sağlığı, kişisel tercihleri, ilgi alanları, güvenilirliği, davranışları, konumu veya hareketleriyle ilgili hususları analiz etmek veya tahmin etmek amacıyla kişisel verilerin kullanılmasını içeren kişisel verilerin her türlü otomatik işleme tabi tutulması anlamına gelmektedir.
“Kontrolör”, tek başına veya başkalarıyla birlikte kişisel verilerin işlenme amaçlarını ve araçlarını belirleyen gerçek veya tüzel kişi, kamu otoritesi, ajans veya diğer organdır.
“İşleyici” kontrolör adına kişisel verileri işleyen gerçek veya tüzel kişi, kamu otoritesi, ajans veya diğer organ anlamına gelir.
İlgili yasal dayanaklar
GDPR Madde 13 uyarınca, veri işlememizin yasal dayanağı hakkında sizi bilgilendiriyoruz. Genel Veri Koruma Yönetmeliği’nin (GDPR) uygulama alanından, yani AB ve AET’den kullanıcılar için, veri koruma beyanında yasal dayanak belirtilmediği sürece aşağıdakiler geçerlidir:
Onay alınmasının yasal dayanağı Madde 6 paragrafıdır. 1 litre. a ve GDPR Madde 7;
Hizmetlerimizin yerine getirilmesi ve sözleşmeye dayalı tedbirlerin uygulanmasının yanı sıra taleplere yanıt vermek için işlemenin yasal dayanağı Madde 6 paragrafıdır. 1 litre. b GDPR;
Yasal yükümlülüklerimizi yerine getirmek için işlemenin yasal dayanağı Madde 6 paragrafıdır. 1 litre. c GDPR;
Veri sahibinin veya başka bir gerçek kişinin hayati çıkarlarının kişisel verilerin işlenmesini gerektirmesi durumunda, Madde 6 paragraf. 1 litre. d GDPR yasal dayanak olarak.
Kamu yararına yürütülen bir görevin yerine getirilmesi veya kontrolöre verilen resmi yetkinin kullanılması için gerekli olan işlemenin yasal dayanağı GDPR Madde 6 (1) (f)’dir. 1 litre. e GDPR.
Meşru menfaatlerimizi korumak için işlemenin yasal dayanağı Madde 6 paragrafıdır. 1 litre. f GDPR.
Verilerin toplanma amaçları dışındaki amaçlar için işlenmesi Madde 6 paragraf hükümlerine tabidir. 4 GDPR.
Özel kategorilerdeki verilerin işlenmesi (GDPR Madde 9 paragraf 1 uyarınca) Madde 9 paragraf hükümlerine tabidir. 2 GDPR.
Güvenlik önlemleri
Riske uygun bir güvenlik düzeyi sağlamak için, teknolojinin durumu, uygulama maliyetleri ve işlemenin niteliği, kapsamı, bağlamı ve amaçlarının yanı sıra gerçek kişilerin hakları ve özgürlükleri için değişen olasılık ve ciddiyetteki riskleri dikkate alarak, yasal gerekliliklere uygun olarak uygun teknik ve organizasyonel önlemleri alırız.
Bu önlemler, özellikle, verilere fiziksel erişimin yanı sıra erişim, girdi, aktarım, kullanılabilirliğin korunması ve ayrılmasının kontrol edilmesi yoluyla verilerin gizliliğinin, bütünlüğünün ve kullanılabilirliğinin korunmasını içerir. Ayrıca, veri sahiplerinin haklarının kullanılmasını, verilerin silinmesini ve veri tehditlerine yanıt vermemizi sağlamak için prosedürler oluşturduk. Ayrıca, kişisel verilerin korunmasını, teknoloji tasarımı ve veri koruma dostu varsayılan ayarlar aracılığıyla veri koruma ilkesine uygun olarak donanım, yazılım ve süreçlerin geliştirilmesi ve seçilmesinden itibaren dikkate alıyoruz.
İşleyiciler, ortak kontrolörler ve üçüncü taraflarla işbirliği
İşlememizin bir parçası olarak verileri diğer kişi ve şirketlere (işleyiciler, ortak kontrolörler veya üçüncü taraflar) ifşa edersek, onlara aktarırsak veya başka bir şekilde verilere erişim izni verirsek, bu yalnızca yasal izin temelinde yapılır (örneğin, ödeme hizmeti sağlayıcıları gibi üçüncü taraflara veri aktarımı bir sözleşmeyi yerine getirmek için gerekliyse), kullanıcılar rıza göstermişse, yasal bir zorunluluk bunu öngörüyorsa veya meşru menfaatlerimiz temelinde (örneğin, aracılar, web barındırıcıları vb. kullanırken).
Verileri şirketler grubumuzdaki diğer şirketlere ifşa eder, aktarır veya başka bir şekilde erişim izni verirsek, bu özellikle meşru menfaat olarak idari amaçlarla ve ayrıca yasal gerekliliklere uygun bir temelde yapılır.
Üçüncü ülkelere transferler
Verileri üçüncü bir ülkede (yani Avrupa Birliği (AB), Avrupa Ekonomik Alanı (AEA) veya İsviçre Konfederasyonu dışında) işliyorsak veya bu, üçüncü taraf hizmetlerinin kullanımı veya verilerin başka kişilere veya şirketlere ifşa edilmesi veya aktarılması bağlamında yapılıyorsa, bu yalnızca (sözleşme öncesi) yükümlülüklerimizi yerine getirmek için, rızanıza dayanarak, yasal bir zorunluluk temelinde veya meşru menfaatlerimiz temelinde yapılırsa gerçekleşecektir. Yasal veya sözleşmesel yetkilere tabi olarak, verileri yalnızca yasal gereklilikler karşılandığında işler veya üçüncü bir ülkede bırakırız. Bu, işlemenin örneğin AB’ye karşılık gelen bir veri koruma seviyesinin resmi olarak tanınması (örneğin ABD için “Gizlilik Kalkanı” aracılığıyla) veya resmi olarak tanınan özel sözleşme yükümlülüklerine uyulması gibi özel garantiler temelinde gerçekleştiği anlamına gelir.
Veri sahiplerinin hakları
Söz konusu verilerin işlenip işlenmediğine dair onay talep etme ve bu veriler hakkında bilgi talep etme ve yasal gerekliliklere uygun olarak daha fazla bilgi ve verilerin bir kopyasını talep etme hakkına sahipsiniz.
Buna göre var. Yasal gerekliliklere uygun olarak, sizinle ilgili verilerin tamamlanmasını veya sizinle ilgili yanlış verilerin düzeltilmesini talep etme hakkına sahipsiniz.
Yasal gerekliliklere uygun olarak, söz konusu verilerin derhal silinmesini talep etme veya alternatif olarak verilerin işlenmesinin yasal gerekliliklere uygun olarak kısıtlanmasını talep etme hakkına sahipsiniz.
Bize sağladığınız sizinle ilgili verileri yasal gerekliliklere uygun olarak almayı talep etme ve diğer sorumlu taraflara aktarılmasını talep etme hakkına sahipsiniz.
Ayrıca, yasal hükümler uyarınca yetkili denetim makamına şikayette bulunma hakkına da sahipsiniz.
İptal hakkı
Gelecek için geçerli olmak üzere onayınızı geri çekme hakkına sahipsiniz.
İtiraz hakkı
Sizinle ilgili verilerin gelecekte işlenmesine yasal gerekliliklere uygun olarak istediğiniz zaman itiraz edebilirsiniz. İtiraz özellikle doğrudan pazarlama amacıyla işlemeye karşı yapılabilir.
Çerezler ve doğrudan reklamlara itiraz etme hakkı
Çerezler” kullanıcıların bilgisayarlarında depolanan küçük dosyalardır. Çerezler içerisinde farklı bilgiler saklanabilir. Çerez, öncelikle bir çevrimiçi hizmeti ziyaretleri sırasında veya sonrasında bir kullanıcı (veya çerezin depolandığı cihaz) hakkında bilgi depolamak için kullanılır. Geçici çerezler veya “oturum çerezleri” veya “geçici çerezler”, bir kullanıcı çevrimiçi bir hizmetten ayrıldıktan ve tarayıcısını kapattıktan sonra silinen çerezlerdir. Örneğin, çevrimiçi bir mağazadaki alışveriş sepetinin içeriği veya oturum açma durumu böyle bir çerezde saklanabilir. “Kalıcı” veya “kalıcı” terimi, tarayıcı kapatıldıktan sonra bile saklanmaya devam eden çerezleri ifade eder. Örneğin, kullanıcılar birkaç gün sonra ziyaret ederse oturum açma durumu kaydedilebilir. Kullanıcıların ilgi alanları da böyle bir çerezde saklanabilir ve erişim ölçümü veya pazarlama amaçları için kullanılabilir. Üçüncü taraf çerezleri”, çevrimiçi hizmeti işleten kontrolör dışındaki sağlayıcılar tarafından sunulan çerezlerdir (aksi takdirde, yalnızca kontrolörün çerezleri ise, “birinci taraf çerezleri” olarak adlandırılırlar).
Geçici ve kalıcı çerezler kullanabilir ve gizlilik politikamızda bu konuda bilgi verebiliriz.
Kullanıcılar çerezlerin bilgisayarlarında saklanmasını istemezlerse, tarayıcılarının sistem ayarlarında ilgili seçeneği devre dışı bırakmaları istenir. Kaydedilen çerezler tarayıcının sistem ayarlarından silinebilir. Çerezlerin hariç tutulması, bu çevrimiçi teklifin işlevsel kısıtlamalarına yol açabilir.
Çevrimiçi pazarlama amacıyla kullanılan çerezlerin kullanımına genel bir itiraz, özellikle izleme durumunda, ABD web sitesi http://www.aboutads.info/choices/ veya AB web sitesi http://www.youronlinechoices.com/ aracılığıyla çok sayıda hizmet için beyan edilebilir. Ayrıca, çerezlerin saklanması tarayıcı ayarlarından kapatılarak sağlanabilir. Bu durumda bu web sitesinin tüm işlevlerini kullanamayabileceğinizi lütfen unutmayın.
Verilerin silinmesi
Tarafımızca işlenen veriler, yasal gerekliliklere uygun olarak silinecek veya işlenmeleri kısıtlanacaktır. Bu gizlilik politikasında açıkça belirtilmediği sürece, tarafımızca saklanan veriler, amaçlanan amaç için artık gerekli olmadığı ve silme işlemi herhangi bir yasal saklama yükümlülüğü ile çelişmediği anda silinecektir.
Veriler başka ve yasal olarak izin verilen amaçlar için gerekli olduğu için silinmezse, işlenmeleri kısıtlanacaktır. Bu, verilerin engellendiği ve başka amaçlar için işlenmediği anlamına gelir. Bu, örneğin ticaret veya vergi hukuku nedenleriyle saklanması gereken veriler için geçerlidir.
Gizlilik politikasındaki değişiklikler ve güncellemeler
Gizlilik politikamızın içeriği hakkında kendinizi düzenli olarak bilgilendirmenizi rica ediyoruz. Yürüttüğümüz veri işlemede yapılan değişiklikler bunu gerekli kılar kılmaz gizlilik politikasını değiştireceğiz. Değişiklikler sizin tarafınızdan bir işbirliği eylemi (örn. onay) veya başka bir bireysel bildirim gerektirdiğinde sizi bilgilendireceğiz.
Ajans hizmetleri
Müşterilerimizin verilerini, kavramsal ve stratejik danışmanlık, kampanya planlama, yazılım ve tasarım geliştirme/danışmanlık veya bakım, kampanya ve süreçlerin uygulanması/işlenmesi, sunucu yönetimi, veri analizi/danışmanlık hizmetleri ve eğitim hizmetlerini içeren sözleşmeli hizmetlerimizin bir parçası olarak işliyoruz.
Envanter verilerini (örneğin, isimler veya adresler gibi müşteri ana verileri), iletişim verilerini (örneğin, e-posta, telefon numaraları), içerik verilerini (örneğin, metin girişleri, fotoğraflar, videolar), sözleşme verilerini (örneğin, sözleşmenin konusu, süresi), ödeme verilerini (örneğin, banka bilgileri, ödeme geçmişi), kullanım ve meta verileri (örneğin, pazarlama önlemlerinin başarısını analiz etme ve ölçme bağlamında) işleriz. Prensip olarak, görevlendirilmiş işlemenin bir parçası olmadıkça özel kategorilerdeki kişisel verileri işlemeyiz. Veri sahipleri müşterilerimizi, ilgili tarafları ve onların müşterilerini, kullanıcılarını, web sitesi ziyaretçilerini veya çalışanlarını ve üçüncü tarafları içerir. İşlemenin amacı, sözleşmeye dayalı hizmetlerin sağlanması, faturalandırma ve müşteri hizmetlerimizdir. İşlemenin yasal dayanağı Madde 6 paragrafından kaynaklanmaktadır. 1 litre. b GDPR (sözleşmeye dayalı hizmetler), Madde 6 paragraf. 1 litre. f GDPR (analiz, istatistik, optimizasyon, güvenlik önlemleri). Sözleşmeye dayalı hizmetleri gerekçelendirmek ve yerine getirmek için gerekli olan verileri işleriz ve bunu sağlamanın gerekliliğine işaret ederiz. Harici taraflara ifşa yalnızca bir sipariş bağlamında gerekli olması halinde gerçekleşir. Bir siparişin parçası olarak bize sağlanan verileri işlerken, müşterinin talimatlarına ve GDPR uyarınca sipariş işleme için yasal gerekliliklere uygun olarak hareket ederiz. Madde 28 GDPR ve verileri siparişte belirtilenler dışında herhangi bir amaç için işlemeyin.
Yasal garanti ve benzer yükümlülüklerin sona ermesinden sonra verileri sileriz. Veri saklama gerekliliği her üç yılda bir gözden geçirilir; yasal arşivleme yükümlülükleri söz konusu olduğunda, silme işlemi süreleri dolduktan sonra gerçekleştirilir (HGB Madde 257 (1) uyarınca 6 yıl, AO Madde 147 (1) uyarınca 10 yıl). Bir siparişin parçası olarak müşteri tarafından bize ifşa edilen veriler söz konusu olduğunda, verileri siparişin özelliklerine uygun olarak, genellikle siparişin bitiminden sonra sileriz.
Harici ödeme hizmeti sağlayıcıları
Kullanıcıların ve bizim ödeme işlemlerini gerçekleştirebileceğimiz harici ödeme hizmeti sağlayıcıları kullanıyoruz (örneğin, her biri gizlilik politikasına bir bağlantı içeren Paypal (https://www.paypal.com/de/webapps/mpp/ua/privacy-full), Klarna (https://www.klarna.com/de/datenschutz/), Skrill (https://www.skrill.com/de/fusszeile/datenschutzrichtlinie/), Giropay (https://www.giropay.de/rechtliches/datenschutz-agb/), Visa (https://www.visa.de/datenschutz), Mastercard (https://www.mastercard.de/de-de/datenschutz.html), American Express (https://www.americanexpress.com/de/content/privacy-policy-statement.html)
Sözleşmelerin yerine getirilmesinin bir parçası olarak, Madde 6 paragrafına dayanarak ödeme hizmeti sağlayıcılarını kullanıyoruz. 1 litre. b. GDPR. Ayrıca, Madde uyarınca meşru menfaatlerimiz temelinde harici ödeme hizmeti sağlayıcılarını kullanıyoruz. Madde 6 paragraf. 1 litre. f. Kullanıcılarımıza etkili ve güvenli ödeme seçenekleri sunmak için GDPR.
Ödeme hizmeti sağlayıcıları tarafından işlenen veriler arasında isim ve adres gibi envanter verileri, hesap numaraları veya kredi kartı numaraları, şifreler, TAN’lar ve sağlama toplamları gibi banka verilerinin yanı sıra sözleşme, toplamlar ve alıcıyla ilgili ayrıntılar yer alır. Bilgiler, işlemlerin gerçekleştirilmesi için gereklidir. Ancak, girilen veriler yalnızca ödeme hizmeti sağlayıcıları tarafından işlenecek ve onlar tarafından saklanacaktır. Bu, hesap veya kredi kartıyla ilgili herhangi bir bilgi almadığımız, yalnızca ödeme hakkında onay veya olumsuz bilgi içeren bilgiler aldığımız anlamına gelir. Belirli koşullar altında, veriler ödeme hizmeti sağlayıcıları tarafından kredi kuruluşlarına iletilebilir. Bu iletimin amacı kimlik ve kredi itibarını kontrol etmektir. Lütfen ödeme hizmeti sağlayıcısının hüküm ve koşullarına ve veri koruma bilgilerine bakın.
Ödeme işlemleri, ilgili web sitelerinden veya işlem uygulamalarından erişilebilen ilgili ödeme hizmeti sağlayıcılarının hüküm ve koşullarına ve veri koruma bildirimlerine tabidir. Daha fazla bilgi ve iptal, bilgilendirme ve diğer veri sahibi haklarının ileri sürülmesi için bunlara da atıfta bulunuyoruz.
Başvuru sürecinde veri koruma bilgileri
Başvuru sahibi verilerini yalnızca yasal gerekliliklere uygun olarak başvuru sürecinin amacı ve bağlamında işlemekteyiz. Başvuru sahibi verilerinin işlenmesi, Madde 6 paragrafı anlamında başvuru süreci bağlamında (sözleşme öncesi) yükümlülüklerimizi yerine getirmek için gerçekleştirilir. 1 litre. b. GDPR Madde 6 paragraf. 1 litre. f. Veri işleme bizim için gerekli hale gelirse, örneğin yasal işlemler bağlamında (Almanya’da, Bölüm 26 BDSG de geçerlidir) GDPR.
Başvuru prosedürü, başvuru sahiplerinin bize başvuru verilerini sağlamasını gerektirmektedir. Çevrimiçi bir form sunuyorsak, gerekli başvuru verileri etiketlenir, aksi takdirde iş tanımlarında bulunabilir ve temel olarak kişisel bilgileri, posta ve iletişim adreslerini ve ön yazı, CV ve sertifikalar gibi başvuruya ait belgeleri içerir. Başvuru sahipleri ayrıca gönüllü olarak bize ek bilgi sağlayabilirler.
Başvuru sahipleri, başvurularını bize ileterek, verilerinin bu gizlilik politikasında belirtilen tür ve kapsama uygun olarak başvuru sürecinin amaçları doğrultusunda işlenmesine izin vermiş olurlar.
Madde 9 Paragrafı anlamında özel kişisel veri kategorileri olduğu sürece. 1 GDPR, bunların işlenmesi ayrıca Madde 9 paragrafına uygun olarak gerçekleştirilir. 2 litre. b GDPR (örneğin ağır engelli durumu veya etnik köken gibi sağlık verileri). Madde 9 paragrafı anlamında özel kişisel veri kategorileri olduğu sürece. 1 GDPR başvuru sahiplerinden talep edilirse, bunların işlenmesi ayrıca Madde 9 paragrafına uygun olarak gerçekleştirilir. 2 litre. a GDPR (örneğin mesleğin icrası için gerekli olması halinde sağlık verileri).
Talep edilmesi halinde, başvuru sahipleri başvurularını web sitemizdeki çevrimiçi formu kullanarak bize gönderebilirler. Veriler bize en son teknolojiye uygun olarak şifrelenmiş biçimde iletilir.
Başvuru sahipleri başvurularını bize e-posta ile de gönderebilirler. Bununla birlikte, e-postaların genellikle şifreli olarak gönderilmediğini ve başvuru sahiplerinin şifrelenmiş olduklarından emin olmaları gerektiğini lütfen unutmayın. Bu nedenle, başvurunun gönderici ile sunucumuzda alınması arasındaki iletim yolu için hiçbir sorumluluk kabul edemeyiz ve bu nedenle çevrimiçi bir form kullanmanızı veya posta yoluyla göndermenizi öneririz. Bunun nedeni, başvuru sahiplerinin çevrimiçi form ve e-posta yoluyla başvurmak yerine, başvurularını bize posta yoluyla gönderme seçeneğine sahip olmalarıdır.
Başarılı bir başvuru durumunda, başvuru sahipleri tarafından sağlanan veriler tarafımızca istihdam ilişkisinin amaçları doğrultusunda işlenebilir. Aksi takdirde, bir iş teklifi başvurusu başarılı olmazsa, başvuru sahibinin verileri silinecektir. Başvuru sahiplerinin verileri, başvurunun geri çekilmesi halinde de silinecektir; başvuru sahipleri bunu istedikleri zaman yapma hakkına sahiptir.
Başvuru sahibinin gerekçeli iptaline bağlı olarak, silme işlemi altı aylık bir sürenin ardından gerçekleşecektir, böylece başvuru hakkındaki takip sorularını yanıtlayabilir ve Eşit Muamele Yasası kapsamındaki kanıt sağlama yükümlülüklerimizi yerine getirebiliriz. Seyahat masraflarının geri ödenmesine ilişkin faturalar vergi düzenlemelerine uygun olarak arşivlenir.
Yetenek havuzu
Başvuru sürecinin bir parçası olarak, başvuru sahiplerine GDPR Madde 6 paragraf 1 lit. a anlamında rıza temelinde iki yıllık bir süre için “yetenek havuzumuza” dahil olma fırsatı sunuyoruz. 1 litre. a. ve GDPR Madde 7’nin dahil edilmesi.
Yetenek havuzundaki başvuru belgeleri yalnızca gelecekteki iş ilanları ve çalışan arayışı bağlamında işleme alınacak ve en geç son başvuru tarihinden sonra imha edilecektir. Başvuru sahipleri, yetenek havuzuna dahil edilmelerine ilişkin rızalarının gönüllü olduğu, mevcut başvuru süreci üzerinde hiçbir etkisi olmadığı ve bu rızayı gelecekte istedikleri zaman iptal edebilecekleri ve GDPR Madde 21 anlamında bir itiraz beyan edebilecekleri konusunda bilgilendirilir.
DISQUS yorum fonksiyonu
Madde 6 paragraf 1 lit. f. GDPR uyarınca verimli, güvenli ve kullanıcı dostu yorum yönetimi konusundaki meşru menfaatlerimize dayanarak. GDPR uyarınca, DISQUS, Inc, 301 Howard St, Floor 3 San Francisco, California- 94105, ABD tarafından sunulan DISQUS yorum hizmetini kullanıyoruz. DISQUS, Gizlilik Kalkanı Anlaşması kapsamında sertifikalıdır ve böylece Avrupa veri koruma yasasına uygunluk garantisi sunar: https://www.privacyshield.gov/participant?id=a2zt0000000TRkEAAW&status=Active.
DISQUS yorum işlevini kullanmak için, kullanıcılar kendi DISQUS kullanıcı hesapları veya mevcut bir sosyal medya hesabı (ör. OpenID, Facebook, Twitter veya Google) aracılığıyla giriş yapabilirler. DISQUS, kullanıcının oturum açma verilerini platformlardan alır. DISQUS yorum işlevini, DISQUS veya belirtilen sosyal medya sağlayıcılarından birinde bir kullanıcı hesabı oluşturmadan veya kullanmadan misafir olarak kullanmak da mümkündür.
DISQUS’u yalnızca işlevleriyle birlikte web sitemize yerleştiriyoruz, böylece kullanıcıların yorumlarını etkileyebiliyoruz. Bununla birlikte, Kullanıcılar DISQUS ile doğrudan bir sözleşme ilişkisine girerler, bu bağlamda DISQUS Kullanıcıların yorumlarını işler ve Kullanıcıların verilerinin silinmesi için bir iletişim noktasıdır. Lütfen DISQUS gizlilik politikasına bakın: https://help.disqus.com/terms-and-policies/disqus-privacy-policy Ayrıca kullanıcılara, DISQUS’un yalnızca yorum içeriğini değil, aynı zamanda IP adreslerini ve yorumun zamanını da sakladığını ve kullanıcıların bilgisayarlarında çerezleri depoladığını ve bunları reklamları görüntülemek için kullandığını varsayabileceklerini belirtmektedir. Ancak kullanıcılar, reklamların gösterilmesi amacıyla verilerinin işlenmesine itiraz edebilir: https://disqus.com/data-sharing-settings.
Yorumlar ve katkılar
Kullanıcılar yorum veya başka katkılar bırakırsa, IP adresleri Madde 6 paragrafı anlamında meşru menfaatlerimiz temelinde kullanılabilir. 1 litre. f. 7 gün boyunca GDPR. Bu, birisinin yorumlarda ve gönderilerde yasadışı içerik bırakması durumunda (hakaret, yasak siyasi propaganda vb.) güvenliğimiz için yapılır. Bu durumda, yorum veya katkıdan dolayı biz de yargılanabiliriz ve bu nedenle yazarın kimliğiyle ilgileniyoruz.
Ayrıca, meşru menfaatlerimize dayanarak aşağıdaki hakları saklı tutarız. Madde 6 paragraf. 1 litre. f. Spam tespiti amacıyla kullanıcı verilerini işlemek için GDPR.
Aynı yasal temelde, kullanıcıların IP adreslerini anketler süresince saklama ve çoklu oylamayı önlemek için çerez kullanma hakkını saklı tutarız.
Yorum ve katkıların bir parçası olarak sağlanan kişisel bilgiler, her türlü iletişim ve web sitesi bilgileri ile içerik bilgileri, kullanıcı itiraz edene kadar tarafımızdan kalıcı olarak saklanacaktır.
Yorum abonelikleri
Daha sonraki yorumlar, kullanıcılar tarafından Madde uyarınca rızaları ile yapılabilir. Madde 6 paragraf. 1 litre. bir GDPR’ye abone olunabilir. Kullanıcılar, girilen e-posta adresinin sahibi olduklarını doğrulamak için bir onay e-postası alacaklardır. Kullanıcılar devam eden yorum aboneliklerini istedikleri zaman iptal edebilirler. Onay e-postası iptal seçenekleri hakkında bilgi içerecektir. Kullanıcı onayını kanıtlamak amacıyla, kayıt zamanını kullanıcının IP adresiyle birlikte saklarız ve kullanıcılar abonelikten çıktığında bu bilgileri sileriz.
Aboneliğinizi istediğiniz zaman iptal edebilir, yani onayınızı geri alabilirsiniz. Abonelikten çıkan e-posta adreslerini, daha önce onay verildiğini kanıtlayabilmek için silmeden önce meşru menfaatlerimiz temelinde üç yıla kadar saklayabiliriz. Bu verilerin işlenmesi, taleplere karşı olası bir savunma amacıyla sınırlıdır. Bireysel iptal talebi, rızanın eski varlığının aynı anda teyit edilmesi koşuluyla her zaman mümkündür.
Akismet anti-spam kontrolü
Web sitemiz, Automattic Inc, 60 29th Street #343, San Francisco, CA 94110, ABD tarafından sağlanan “Akismet” hizmetini kullanmaktadır. GDPR Madde 6 paragraf 1 lit. f) anlamında meşru menfaatlerimiz temelinde kullanılmaktadır. Bu hizmet, gerçek kişilerden gelen yorumları spam yorumlardan ayırt etmek için kullanılır. Bu amaçla, tüm yorumlar ABD’deki bir sunucuya gönderilir, burada analiz edilir ve karşılaştırma amacıyla dört gün boyunca saklanır. Bir yorum spam olarak kategorize edilmişse, veriler bu sürenin ötesinde saklanır. Bu veriler, girilen adı, e-posta adresini, IP adresini, yorum içeriğini, yönlendireni, kullanılan tarayıcının ve bilgisayar sisteminin ayrıntılarını ve giriş zamanını içerir.
Akismet tarafından verilerin toplanması ve kullanımı hakkında daha fazla bilgi Automattic’in gizlilik politikasında bulunabilir: https://automattic.com/privacy/.
Kullanıcılar takma ad kullanabilir veya adlarını ya da e-posta adreslerini girmekten kaçınabilirler. Yorum sistemimizi kullanmayarak veri aktarımını tamamen engelleyebilirsiniz. Bu utanç verici olurdu, ancak ne yazık ki aynı derecede etkili çalışan başka alternatifler göremiyoruz.
Gravatar’dan profil resimlerinin alınması
Çevrimiçi teklifimizde ve özellikle blogda Automattic Inc, 60 29th Street #343, San Francisco, CA 94110, ABD’nin Gravatar hizmetini kullanıyoruz.
Gravatar, kullanıcıların profil resimlerini ve e-posta adreslerini kaydedip saklayabildikleri bir hizmettir. İlgili e-posta adresine sahip kullanıcılar diğer çevrimiçi varlıklarda (özellikle bloglarda) gönderi veya yorum bırakırsa, profil resimleri gönderi veya yorumların yanında görüntülenebilir. Bu amaçla, kullanıcı tarafından sağlanan e-posta adresi, kendisi için bir profilin saklanıp saklanmadığını kontrol etmek amacıyla şifrelenmiş olarak Gravatar’a iletilir. E-posta adresinin gönderilmesinin tek amacı budur ve başka bir amaç için kullanılmayacak, daha sonra silinecektir.
Gravatar, Madde 6 paragrafı anlamında meşru menfaatlerimiz temelinde kullanılmaktadır. 1 litre. f) Gönderi ve yorum yazarlarına gönderilerini bir profil resmi ile kişiselleştirme fırsatı sunmak için Gravatar’ı kullandığımız için GDPR.
Gravatar, görüntüleri göstererek kullanıcının IP adresini öğrenir, çünkü bu, bir tarayıcı ile çevrimiçi bir hizmet arasındaki iletişim için gereklidir. Gravatar tarafından verilerin toplanması ve kullanılması hakkında daha fazla bilgi Automattic’in gizlilik politikasında bulunabilir: https://automattic.com/privacy/.
Kullanıcılar, Gravatar’daki e-posta adreslerine bağlı bir kullanıcı resminin yorumlarda görünmesini istemiyorlarsa, yorum yapmak için Gravatar’da kayıtlı olmayan bir e-posta adresi kullanmalıdırlar. Ayrıca, kullanıcıların kendi e-posta adreslerinin Gravatar’a gönderilmesini istememeleri durumunda, anonim bir e-posta adresi kullanmanın veya hiçbir e-posta adresi kullanmamanın da mümkün olduğunu belirtmek isteriz. Kullanıcılar yorum sistemimizi kullanmayarak veri aktarımını tamamen engelleyebilirler.
Emojilerin ve smilelerin alınması
WordPress blogumuz, harici sunuculardan elde edilen grafik emojileri (veya smilies), yani duyguları ifade eden küçük grafik dosyaları kullanır. Sunucuların sağlayıcıları kullanıcıların IP adreslerini toplar. Bu, emojie dosyalarının kullanıcının tarayıcısına iletilebilmesi için gereklidir. Emojie hizmeti Automattic Inc, 60 29th Street #343, San Francisco, CA 94110, ABD tarafından sağlanmaktadır. Automattic’ten veri koruma bilgileri: https://automattic.com/privacy/. Kullanılan sunucu alanları s.w.org ve twemoji.maxcdn.com’dur, bunlar bildiğimiz kadarıyla içerik dağıtım ağları olarak adlandırılır, yani yalnızca dosyaların hızlı ve güvenli iletimi için kullanılan sunuculardır ve kullanıcıların kişisel verileri iletimden sonra silinir.
Emojilerin kullanımı meşru menfaatlerimize, yani GDPR Madde 6 paragraf 1 lit. f uyarınca çevrimiçi teklifimizin çekici bir tasarımına olan ilgiye dayanmaktadır. Madde 6 paragraf. 1 litre. f. GDPR.
Bize ulaşın
Bizimle iletişime geçtiğinizde (örn. iletişim formu, e-posta, telefon veya sosyal medya aracılığıyla), kullanıcının bilgileri iletişim talebini işlemek ve Madde 6 paragraf 1 lit. b uyarınca ele almak için kullanılır. (sözleşmeye dayalı/sözleşme öncesi ilişkiler bağlamında), Madde 6 paragraf 1 lit. f. (diğer talepler) GDPR. Kullanıcının bilgileri bir müşteri ilişkileri yönetim sisteminde (“CRM sistemi”) veya benzer bir sorgulama organizasyonunda saklanabilir.
Artık gerekli olmadıkları takdirde talepleri siliyoruz. Gerekliliği her iki yılda bir gözden geçiriyoruz; ayrıca yasal arşivleme yükümlülükleri de geçerlidir.
Haber Bülteni
Aşağıdaki bilgilerle sizi haber bültenimizin içeriği, kayıt, gönderim ve istatistiksel değerlendirme prosedürü ve itiraz haklarınız hakkında bilgilendiriyoruz. Haber bültenimize abone olarak, haber bültenimizi almayı ve açıklanan prosedürleri kabul etmiş olursunuz.
Haber bülteninin içeriği: Haber bültenlerini, e-postaları ve reklam bilgileri içeren diğer elektronik bildirimleri (bundan böyle “haber bülteni” olarak anılacaktır) yalnızca alıcının rızası veya yasal izin ile gönderiyoruz. Haber bülteninin içeriği, haber bültenine kayıt olurken özellikle açıklanmışsa, kullanıcının rızası için belirleyicidir. Haber bültenlerimizde hizmetlerimiz ve bizimle ilgili bilgiler de yer almaktadır.
Çift katılım ve günlük kaydı: Haber bültenimize kayıt, çift katılım prosedürü olarak adlandırılan bir prosedürle gerçekleşir. Bu, kayıt olduktan sonra kaydınızı onaylamanızı isteyen bir e-posta alacağınız anlamına gelir. Bu onay, kimsenin başkalarının e-posta adresleriyle giriş yapmaması için gereklidir. Haber bültenine kayıtlar, kayıt işleminin yasal gerekliliklere uygun olarak kanıtlanabilmesi için kaydedilir. Bu, kayıt ve onay zamanının yanı sıra IP adresinin saklanmasını da içerir. Nakliye hizmeti sağlayıcısında saklanan verilerinizde yapılan değişiklikler de kaydedilir.
Kayıt verileri: Haber bültenine abone olmak için e-posta adresinizi girmeniz yeterlidir. İsteğe bağlı olarak, bültende size kişisel olarak hitap edebilmemiz için bir isim girmenizi istiyoruz.
Haber bülteni ve ilgili performans ölçümü, GDPR Madde 6 paragraf 1 lit. a uyarınca alıcının rızasına dayalı olarak gönderilir. Madde 6 paragraf. 1 litre. a, Madde 7 paragraf 7 ile bağlantılı olarak GDPR Madde 7. 2 No. 3 UWG veya onay gerekmiyorsa, Madde uyarınca doğrudan pazarlamadaki meşru menfaatlerimize dayanarak. Madde 6 paragraf. 1 lt. f. GDPR ile bağlantılı olarak. § Madde 7 paragraf. 3 UWG.
Kayıt işleminin günlüğe kaydedilmesi, GDPR Madde 6 paragraf 1 lit. f uyarınca meşru menfaatlerimize dayanmaktadır. Madde 6 paragraf. 1 litre. f GDPR. Hem ticari çıkarlarımıza hem de kullanıcıların beklentilerine hizmet eden ve aynı zamanda onay kanıtı sağlamamıza olanak tanıyan kullanıcı dostu ve güvenli bir haber bülteni sistemi kullanmak istiyoruz.
İptal/iptal – Haber bültenimizin alınmasını istediğiniz zaman iptal edebilirsiniz, yani onayınızı iptal edebilirsiniz. Her bültenin sonunda bülten aboneliğinden çıkmak için bir bağlantı bulacaksınız. Abonelikten çıkan e-posta adreslerini, daha önce onay verildiğini kanıtlayabilmek için silmeden önce meşru menfaatlerimiz temelinde üç yıla kadar saklayabiliriz. Bu verilerin işlenmesi, taleplere karşı olası bir savunma amacıyla sınırlıdır. Bireysel iptal talebi, rızanın eski varlığının aynı anda teyit edilmesi koşuluyla her zaman mümkündür.
Bülten – Mailchimp
Bülten, ABD’li Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, ABD sağlayıcısının bir bülten posta platformu olan posta hizmeti sağlayıcısı “MailChimp” kullanılarak gönderilir. Nakliye hizmeti sağlayıcısının veri koruma hükümlerini buradan görüntüleyebilirsiniz: https://mailchimp.com/legal/privacy/. Rocket Science Group LLC d/b/a MailChimp, Gizlilik Kalkanı Anlaşması kapsamında sertifikalıdır ve bu nedenle Avrupa veri koruma düzeyine(https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active) uyma garantisi sunar. Nakliye hizmeti sağlayıcısı, Madde uyarınca meşru menfaatlerimiz temelinde kullanılır. Madde 6 paragraf. 1 litre. f. GDPR ve uyarınca bir sipariş işleme sözleşmesi. Madde 28 paragraf. 3 p. 1 GDPR kullanılır.
Posta hizmeti sağlayıcısı, alıcıların verilerini takma ad biçiminde, yani bir kullanıcıya atamadan, kendi hizmetlerini optimize etmek veya iyileştirmek için, örneğin bültenin postalanmasını ve sunumunu teknik olarak optimize etmek veya istatistiksel amaçlar için kullanabilir. Ancak, posta hizmeti sağlayıcısı bülten alıcılarımızın verilerini onlara kendisi yazmak veya verileri üçüncü taraflara aktarmak için kullanmaz.
Barındırma ve e-posta gönderimi
Kullandığımız barındırma hizmetleri aşağıdaki hizmetleri sağlamak için hizmet vermektedir: Bu çevrimiçi teklifi işletmek amacıyla kullandığımız altyapı ve platform hizmetleri, bilgi işlem kapasitesi, depolama alanı ve veritabanı hizmetleri, e-posta gönderimi, güvenlik hizmetleri ve teknik bakım hizmetleri.
Biz veya barındırma sağlayıcımız, envanter verilerini, iletişim verilerini, içerik verilerini, sözleşme verilerini, kullanım verilerini, müşterilerin, ilgili tarafların ve bu çevrimiçi teklifin ziyaretçilerinin meta ve iletişim verilerini, GDPR Madde 6 paragraf 1 lit. f uyarınca bu çevrimiçi teklifin verimli ve güvenli bir şekilde sağlanmasındaki meşru menfaatlerimize dayanarak işleriz. Madde 6 paragraf. 1 litre. f GDPR ile bağlantılı olarak. GDPR Madde 28 (sipariş işleme sözleşmesinin imzalanması).
Erişim verilerinin ve günlük dosyalarının toplanması
Biz veya barındırma sağlayıcımız, Madde 6 paragrafı anlamında meşru menfaatlerimiz temelinde veri toplarız. 1 litre. f. Bu hizmetin bulunduğu sunucuya her erişim hakkında DSGVO verileri (sunucu günlük dosyaları olarak adlandırılır). Erişim verileri, erişilen web sitesinin adı, dosya, erişim tarihi ve saati, aktarılan veri miktarı, başarılı erişim bildirimi, tarayıcı türü ve sürümü, kullanıcının işletim sistemi, yönlendiren URL (daha önce ziyaret edilen sayfa), IP adresi ve talep eden sağlayıcıyı içerir.
Günlük dosyası bilgileri güvenlik nedenleriyle (örn. kötüye kullanım veya dolandırıcılığı araştırmak için) en fazla 7 gün süreyle saklanır ve ardından silinir. Kanıtlayıcı amaçlarla daha fazla saklanması gereken veriler, ilgili olay nihai olarak açıklığa kavuşturulana kadar silinmez.
Cloudflare’den içerik dağıtım ağı
Cloudflare, Inc, 101 Townsend St, San Francisco, CA 94107, ABD tarafından sunulan bir “İçerik Dağıtım Ağı” (CDN) kullanıyoruz. Cloudflare, Gizlilik Kalkanı Anlaşması kapsamında sertifikalıdır ve böylece Avrupa veri koruma yasasına(https://www.privacyshield.gov/participant?id=a2zt0000000GnZKAA0&status=Active) uygunluk garantisi sunar.
CDN, çevrimiçi teklifimizin içeriğinin, özellikle grafikler veya komut dosyaları gibi büyük medya dosyalarının, İnternet üzerinden bağlı bölgesel olarak dağıtılmış sunucular yardımıyla daha hızlı teslim edildiği bir hizmettir. Kullanıcı verileri yalnızca yukarıda belirtilen amaçlarla ve CDN’nin güvenliğini ve işlevselliğini korumak için işlenir.
Kullanım, meşru menfaatlerimize, yani GDPR Madde 6 paragraf 1 lit. f uyarınca çevrimiçi teklifimizin güvenli ve verimli bir şekilde sağlanması, analizi ve optimizasyonuna olan ilgimize dayanmaktadır. Madde 6 paragraf. 1 litre. f. GDPR.
Daha fazla bilgi Cloudflare’in gizlilik politikasında bulunabilir: https://www.cloudflare.com/security-policy.
Google Etiket Yöneticisi
Google Tag Manager, web sitesi etiketleri olarak adlandırılan etiketleri bir arayüz üzerinden yönetebildiğimiz (ve böylece örneğin Google Analytics ve diğer Google pazarlama hizmetlerini çevrimiçi teklifimize entegre edebildiğimiz) bir çözümdür. Etiket Yöneticisinin kendisi (etiketleri uygulayan) herhangi bir kişisel kullanıcı verisini işlemez. Kullanıcıların kişisel verilerinin işlenmesiyle ilgili olarak, lütfen Google hizmetleriyle ilgili aşağıdaki bilgilere bakın. Kullanım yönergeleri: https://www.google.com/intl/de/tagmanager/use-policy.html.
Google Analytics
Meşru menfaatlerimize dayanarak (yani, GDPR Madde 6 paragraf 1 f bendi anlamında çevrimiçi teklifimizin analizi, optimizasyonu ve ekonomik işleyişine olan ilgi), Google LLC (“Google”) tarafından sağlanan bir web analiz hizmeti olan Google Analytics’i kullanıyoruz. GDPR) kapsamında, Google LLC (“Google”) tarafından sağlanan bir web analiz hizmeti olan Google Analytics’i kullanıyoruz. Google çerezleri kullanır. Çevrimiçi teklifin kullanıcı tarafından kullanımı hakkında çerez tarafından oluşturulan bilgiler genellikle ABD’deki bir Google sunucusuna iletilir ve orada saklanır.
Google, Gizlilik Kalkanı Anlaşması kapsamında sertifikalıdır ve böylece Avrupa veri koruma yasasına(https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active) uygunluk garantisi sunar.
Google bu bilgileri bizim adımıza çevrimiçi teklifimizin kullanıcılar tarafından kullanımını analiz etmek, bu çevrimiçi teklif kapsamındaki faaliyetler hakkında raporlar derlemek ve bize bu çevrimiçi teklifin kullanımı ve İnternet kullanımı ile ilgili başka hizmetler sağlamak için kullanacaktır. İşlenen verilerden takma isimli kullanıcı profilleri oluşturulabilir.
Google Analytics’i yalnızca etkinleştirilmiş IP anonimleştirme ile kullanıyoruz. Bu, kullanıcının IP adresinin Google tarafından Avrupa Birliği üye ülkelerinde veya Avrupa Ekonomik Alanı Anlaşması’nın diğer sözleşme ülkelerinde kısaltıldığı anlamına gelir. Sadece istisnai durumlarda tam IP adresi ABD’deki bir Google sunucusuna iletilecek ve orada kısaltılacaktır.
Kullanıcının tarayıcısı tarafından iletilen IP adresi diğer Google verileriyle birleştirilmeyecektir. Kullanıcılar, tarayıcı yazılımlarını uygun şekilde ayarlayarak çerezlerin depolanmasını önleyebilirler; kullanıcılar ayrıca aşağıdaki bağlantıda bulunan tarayıcı eklentisini indirip yükleyerek çerez tarafından oluşturulan ve Google’a çevrimiçi teklifin kullanımıyla ilgili verilerin toplanmasını ve bu verilerin Google tarafından işlenmesini önleyebilirler: http://tools.google.com/dlpage/gaoptout?hl=de.
Verilerin Google tarafından kullanımı, ayar ve itiraz seçenekleri hakkında daha fazla bilgi Google’ın gizlilik politikasında(https://policies.google.com/privacy) ve reklamların Google tarafından görüntülenmesine ilişkin ayarlarda (https://adssettings.google.com/authenticated) bulunabilir.
Kullanıcıların kişisel verileri 14 ay sonra silinir veya anonim hale getirilir.
Jetpack (WordPress İstatistikleri)
Meşru menfaatlerimize dayanarak (yani GDPR Madde 6 paragraf 1 f bendi anlamında çevrimiçi teklifimizin analizi, optimizasyonu ve ekonomik işletimi ile ilgili menfaatler) Jetpack eklentisini (burada “WordPress Stats” alt işlevi) kullanıyoruz. GDPR), ziyaretçi erişiminin istatistiksel değerlendirmesi için bir araç entegre eden ve Automattic Inc, 60 29th Street #343, San Francisco, CA 94110, ABD tarafından sağlanan Jetpack eklentisi (burada alt işlev “WordPress Stats”). Jetpack, bilgisayarınızda depolanan ve web sitesini kullanımınızın analiz edilmesini sağlayan metin dosyaları olan “çerezler” kullanır.
Bu çevrimiçi teklifi kullanımınız hakkında çerez tarafından oluşturulan bilgiler ABD’deki bir sunucuda saklanır. İşlenen verilerden kullanıcı profilleri oluşturulabilir, ancak bunlar yalnızca analiz için kullanılır ve reklam amaçlı kullanılmaz. Daha fazla bilgi Automattic’in gizlilik politikasında bulunabilir: https://automattic.com/privacy/ ve Jetpack çerezleri ile ilgili notlar: https://jetpack.com/support/cookies/.
Facebook pikseli, özel kitleler ve Facebook dönüşümü
Çevrimiçi teklifimizde, Facebook Inc, 1 Hacker Way, Menlo Park, CA 94025, ABD veya AB’de ikamet ediyorsanız Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda (“Facebook”) tarafından işletilen sosyal ağ Facebook’un “Facebook pikseli” olarak adlandırılan özelliği, çevrimiçi teklifimizin analizi, optimizasyonu ve ekonomik işletimi konusundaki meşru menfaatlerimiz nedeniyle ve bu amaçlarla kullanılmaktadır.
Facebook, Gizlilik Kalkanı Anlaşması kapsamında sertifikalandırılmıştır ve böylece Avrupa veri koruma yasasına(https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active) uygunluk garantisi sunmaktadır.
Facebook pikseli yardımıyla, Facebook’un çevrimiçi teklifimizin ziyaretçilerini reklamların (“Facebook reklamları” olarak adlandırılır) gösterilmesi için bir hedef grup olarak belirlemesi mümkündür. Buna göre, Facebook pikselini, tarafımızdan yerleştirilen Facebook reklamlarını yalnızca çevrimiçi teklifimize de ilgi göstermiş olan veya Facebook’a ilettiğimiz belirli özelliklere (örneğin, ziyaret edilen web siteleri temelinde belirlenen belirli konulara veya ürünlere olan ilgi) sahip olan Facebook kullanıcılarına (“özel kitleler” olarak adlandırılır) göstermek için kullanıyoruz. Facebook pikseli yardımıyla, Facebook reklamlarımızın kullanıcıların potansiyel ilgisine karşılık geldiğinden ve rahatsız edici olmadığından da emin olmak istiyoruz. Facebook pikseli yardımıyla, kullanıcıların bir Facebook reklamına tıkladıktan sonra web sitemize yönlendirilip yönlendirilmediğini (“dönüşüm” olarak adlandırılır) görerek istatistiksel ve pazar araştırması amacıyla Facebook reklamlarının etkinliğini de izleyebiliriz.
Verilerin Facebook tarafından işlenmesi, Facebook’un veri kullanım yönergeleri çerçevesinde gerçekleşir. Bu doğrultuda, Facebook Reklamlarının gösterimine ilişkin genel bilgiler, Facebook Veri Kullanım Politikası’nda yer almaktadır: https://www.facebook.com/policy. Facebook pikseli ve nasıl çalıştığı hakkında özel bilgi ve ayrıntılar Facebook yardım bölümünde bulunabilir: https://www.facebook.com/business/help/651294705016616.
Facebook pikseli tarafından toplanmasına ve verilerinizin Facebook reklamlarını görüntülemek için kullanılmasına itiraz edebilirsiniz. Facebook’ta size hangi tür reklamların gösterileceğini ayarlamak için Facebook tarafından oluşturulan sayfaya gidebilir ve kullanıma dayalı reklamcılık ayarlarıyla ilgili talimatları takip edebilirsiniz: https://www.facebook.com/settings?tab=ads. Ayarlar platformdan bağımsızdır, yani masaüstü bilgisayarlar veya mobil cihazlar gibi tüm cihazlar için kabul edilirler.
Ayrıca, ağ reklamcılığı girişiminin devre dışı bırakma sayfası(http://optout.networkadvertising.org/) ve ek olarak ABD web sitesi (http://www.aboutads.info/choices) veya Avrupa web sitesi (http://www.youronlinechoices.com/uk/your-ad-choices/) aracılığıyla erişim ölçümü ve reklam amaçlı çerez kullanımına itiraz edebilirsiniz.
Sosyal medyada çevrimiçi varlık
Müşterilerimiz, ilgili taraflar ve buralarda aktif olan kullanıcılarla iletişim kurmak ve onları hizmetlerimiz hakkında bilgilendirmek için sosyal ağlarda ve platformlarda çevrimiçi varlığımızı sürdürüyoruz.
Kullanıcı verilerinin Avrupa Birliği dışında işlenebileceğini belirtmek isteriz. Bu durum, örneğin kullanıcıların haklarının uygulanmasını daha zor hale getirebileceğinden, kullanıcılar için risklere yol açabilir. Gizlilik Kalkanı kapsamında sertifika alan ABD’li sağlayıcılarla ilgili olarak, bu sağlayıcıların AB’nin veri koruma standartlarına uymayı taahhüt ettiklerini belirtmek isteriz.
Ayrıca, kullanıcı verileri genellikle pazar araştırması ve reklam amacıyla işlenir. Örneğin, kullanıcı davranışlarından ve kullanıcıların ilgi alanlarından kullanıcı profilleri oluşturulabilir. Kullanıcı profilleri, örneğin, platformların içine ve dışına, kullanıcıların ilgi alanlarına karşılık geldiği düşünülen reklamlar yerleştirmek için kullanılabilir. Bu amaçlar doğrultusunda, çerezler genellikle kullanıcının bilgisayarında saklanır ve kullanıcının kullanım davranışı ve ilgi alanları burada depolanır. Ayrıca, veriler kullanıcılar tarafından kullanılan cihazlardan bağımsız olarak da kullanıcı profillerinde saklanabilir (özellikle kullanıcılar ilgili platformlara üye iseler ve bu platformlarda oturum açmışlarsa).
Kullanıcıların kişisel verilerinin işlenmesi, GDPR Madde 6 paragraf 1 lit. f uyarınca etkili kullanıcı bilgileri ve kullanıcılarla iletişim konusundaki meşru menfaatlerimize dayanmaktadır. GDPR. Platformların ilgili sağlayıcıları tarafından kullanıcılardan yukarıda açıklanan veri işleme için onay istenmesi durumunda, işlemenin yasal dayanağı GDPR Madde 6 paragraf 1 lit. a., Madde 7’dir.
İlgili işlemenin ve itiraz (vazgeçme) olanaklarının ayrıntılı bir açıklaması için, sağlayıcıların aşağıdaki bağlantılı bilgilerine başvuruyoruz.
Ayrıca bilgi talepleri ve kullanıcı haklarının ileri sürülmesi söz konusu olduğunda, bunların en etkili şekilde sağlayıcılar nezdinde ileri sürülebileceğini belirtmek isteriz. Yalnızca sağlayıcılar kullanıcıların verilerine erişebilir ve uygun önlemleri alabilir ve doğrudan bilgi sağlayabilir. Hala yardıma ihtiyacınız varsa, bizimle iletişime geçebilirsiniz.
– Facebook, -pages, -groups, (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda) temelinde bir Kişisel verilerin ortak işlenmesine ilişkin sözleşme – Gizlilik Politikası: https://www.facebook.com/about/privacy/, özellikle sayfalar için: https://www.facebook.com/legal/terms/information_about_page_insights_data, Opt-Out: https: //www.facebook.com/settings?tab=ads ve http://www.youronlinechoices.com, Gizlilik Kalkanı: https: //www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.
– Google/YouTube (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD) – Gizlilik Politikası: https: //policies.google.com/privacy, Opt-Out: https: //adssettings.google.com/authenticated, Gizlilik Kalkanı: https: //www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.
– Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, ABD) – Gizlilik Politikası/ Opt-Out: http://instagram.com/about/legal/privacy/.
– Twitter (Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, ABD) – Gizlilik Politikası: https: //twitter.com/de/privacy, Opt-Out: https: //twitter.com/personalization, Gizlilik Kalkanı: https: //www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active.
– Pinterest (Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, ABD) – Gizlilik Politikası/ Opt-Out: https://about.pinterest.com/de/privacy-policy.
– LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, İrlanda) – Gizlilik Politikası https://www.linkedin.com/legal/privacy-policy, Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out, Privacy Shield: https:/ /www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active.
– Xing (XING AG, Dammtorstraße 29-32, 20354 Hamburg, Almanya) – Gizlilik Politikası/ Opt-Out: https://privacy.xing.com/de/datenschutzerklaerung.
– Wakalet (Wakelet Limited, 76 Quay Street, Manchester, M3 4PR, Birleşik Krallık) – Gizlilik Politikası/ Opt-Out: https://wakelet.com/privacy.html.
– Soundcloud (SoundCloud Limited, Rheinsberger Str. 76/77, 10115 Berlin, Almanya) – Gizlilik Politikası/ Opt-Out: https://soundcloud.com/pages/privacy.
Üçüncü taraf hizmetlerinin ve içeriğinin entegrasyonu
Meşru menfaatlerimize dayanarak (yani, GDPR Madde 6 paragraf 1 f bendi anlamında çevrimiçi teklifimizin analizi, optimizasyonu ve ekonomik işleyişine olan ilgi), çevrimiçi teklifimizde üçüncü taraf sağlayıcıların içerik veya hizmet tekliflerini kullanıyoruz. GDPR), videolar veya yazı tipleri gibi içerik ve hizmetlerini entegre etmek için üçüncü taraf sağlayıcıların içerik veya hizmet tekliflerini kullanırız (bundan böyle tek tip olarak “içerik” olarak anılacaktır).
Bu her zaman, bu içeriğin üçüncü taraf sağlayıcılarının kullanıcının IP adresini tanıdığını varsayar, çünkü IP adresi olmadan içeriği tarayıcıya gönderemezler. Bu nedenle, bu içeriği görüntülemek için IP adresi gereklidir. Yalnızca ilgili sağlayıcıların içeriği sunmak için yalnızca IP adresini kullandığı içeriği kullanmaya çalışıyoruz. Üçüncü taraf sağlayıcılar da istatistiksel veya pazarlama amaçlı olarak piksel etiketleri (“web işaretçileri” olarak da bilinen görünmez grafikler) kullanabilir. “Piksel etiketleri”, bu web sitesinin sayfalarındaki ziyaretçi trafiği gibi bilgileri analiz etmek için kullanılabilir. Takma ad bilgileri ayrıca kullanıcının cihazındaki çerezlerde saklanabilir ve diğer şeylerin yanı sıra tarayıcı ve işletim sistemi hakkında teknik bilgiler, yönlendiren web siteleri, ziyaret zamanı ve çevrimiçi teklifimizin kullanımıyla ilgili diğer bilgileri içerebilir ve diğer kaynaklardan gelen bu tür bilgilerle bağlantılı olabilir.
Youtube
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD sağlayıcısının “YouTube” platformunun videolarını entegre ediyoruz. Gizlilik Politikası: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.
Google Yazı Tipleri
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD sağlayıcısının yazı tiplerini (“Google Yazı Tipleri”) entegre ediyoruz. Gizlilik Politikası: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.
Google ReCaptcha
Örneğin çevrimiçi formlardaki girişler için botları tanıma işlevini (“ReCaptcha”) Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD sağlayıcısından entegre ediyoruz. Gizlilik Politikası: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.
Google Haritalar
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD sağlayıcısının “Google Haritalar” hizmetinin haritalarını entegre ediyoruz. İşlenen veriler özellikle IP adreslerini ve kullanıcıların konum verilerini içerebilir, ancak bunlar kullanıcıların rızası olmadan toplanmaz (genellikle mobil cihazlarının ayarları çerçevesinde). Veriler ABD’de işlenebilir. Gizlilik Politikası: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.
Facebook sosyal eklentilerinin kullanımı
Facebook Ireland Ltd. tarafından işletilen facebook.com sosyal ağının sosyal eklentilerini (“eklentiler”) meşru menfaatlerimiz temelinde (yani, GDPR Madde 6 paragraf 1 lit. f. anlamında çevrimiçi teklifimizin analizi, optimizasyonu ve ekonomik işletimi ile ilgili menfaatler) kullanıyoruz. GDPR) Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda (“Facebook”) tarafından işletilen facebook.com sosyal ağının sosyal eklentilerini (“eklentiler”) kullanıyoruz.
Bu, örneğin, resimler, videolar veya metinler gibi içerikleri ve kullanıcıların Facebook’ta bu çevrimiçi tekliften içerik paylaşabilecekleri düğmeleri içerebilir. Facebook sosyal eklentilerinin listesi ve görünümü buradan görüntülenebilir: https://developers.facebook.com/docs/plugins/.
Facebook, Gizlilik Kalkanı Anlaşması kapsamında sertifikalandırılmıştır ve böylece Avrupa veri koruma yasasına(https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active) uygunluk garantisi sunmaktadır.
Bir kullanıcı bu çevrimiçi teklifin böyle bir eklenti içeren bir işlevine eriştiğinde, cihazı Facebook sunucularıyla doğrudan bir bağlantı kurar. Eklentinin içeriği Facebook tarafından doğrudan kullanıcının cihazına iletilir ve çevrimiçi teklife entegre edilir. İşlenen verilerden kullanıcı profilleri oluşturulabilir. Bu nedenle, Facebook’un bu eklenti yardımıyla topladığı verilerin kapsamı üzerinde hiçbir etkimiz yoktur ve bu nedenle kullanıcıları bilgi düzeyimize göre bilgilendiririz.
Facebook, eklentileri entegre ederek, bir kullanıcının çevrimiçi teklifin ilgili sayfasına eriştiği bilgisini alır. Kullanıcı Facebook’ta oturum açmışsa, Facebook ziyareti kullanıcının Facebook hesabına atayabilir. Kullanıcılar eklentilerle etkileşime girdiğinde, örneğin Beğen düğmesine tıklayarak veya bir yorum bırakarak, ilgili bilgiler doğrudan cihazınızdan Facebook’a iletilir ve orada saklanır. Bir kullanıcı Facebook’a üye değilse, Facebook’un IP adresini öğrenmesi ve saklaması hala mümkündür. Facebook’a göre, Almanya’da yalnızca anonimleştirilmiş bir IP adresi saklanmaktadır.
Veri toplamanın amacı ve kapsamı ile verilerin Facebook tarafından işlenmesi ve kullanılmasının yanı sıra kullanıcıların gizliliğini korumaya yönelik ilgili haklar ve ayar seçenekleri Facebook’un veri koruma bilgilerinde bulunabilir: https://www.facebook.com/about/privacy/.
Bir kullanıcı Facebook üyesiyse ve Facebook’un bu çevrimiçi hizmet aracılığıyla kendileri hakkında veri toplamasını ve bunları Facebook’ta depolanan üyelik verileriyle ilişkilendirmesini istemiyorsa, çevrimiçi hizmetimizi kullanmadan önce Facebook’tan çıkış yapmalı ve çerezlerini silmelidir. Verilerin reklam amaçlı kullanımına ilişkin diğer ayarlar ve itirazlar Facebook profil ayarlarında mümkündür: https://www.facebook.com/settings?tab=ads veya ABD sitesi http://www.aboutads.info/choices/ veya AB sitesi http://www.youronlinechoices.com/ üzerinden. Ayarlar platformdan bağımsızdır, yani masaüstü bilgisayarlar veya mobil cihazlar gibi tüm cihazlar için kabul edilirler.
Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, ABD tarafından sunulan Twitter hizmetinin işlevleri ve içeriği çevrimiçi teklifimize entegre edilebilir. Bu, örneğin, resimler, videolar veya metinler gibi içerikleri ve kullanıcıların Twitter’daki bu çevrimiçi tekliften içerik paylaşabilecekleri düğmeleri içerebilir.
Kullanıcıların Twitter platformuna üye olmaları halinde, Twitter yukarıda belirtilen içerik ve işlevlere erişimi buradaki kullanıcı profillerine atayabilir. Twitter, Gizlilik Kalkanı Anlaşması kapsamında sertifikalıdır ve böylece Avrupa veri koruma yasasına(https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active) uygunluk garantisi sunar. Gizlilik Politikası: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/personalization.
Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, ABD tarafından sunulan Instagram hizmetinin işlevleri ve içeriği çevrimiçi teklifimize entegre edilebilir. Bu, örneğin, resimler, videolar veya metinler gibi içerikleri ve kullanıcıların Instagram’daki bu çevrimiçi tekliften içerik paylaşabilecekleri düğmeleri içerebilir. Kullanıcılar Instagram platformunun üyesiyse, Instagram yukarıda belirtilen içerik ve işlevlere erişimi kullanıcıların oradaki profillerine atayabilir. Instagram gizlilik politikası: http://instagram.com/about/legal/privacy/.
Pinterest Inc, 635 High Street, Palo Alto, CA, 94301, ABD tarafından sunulan Pinterest hizmetinin işlevleri ve içeriği çevrimiçi teklifimize entegre edilebilir. Bu, örneğin, görüntüler, videolar veya metinler gibi içerikleri ve kullanıcıların Pinterest’teki bu çevrimiçi tekliften içerik paylaşabilecekleri düğmeleri içerebilir. Kullanıcılar Pinterest platformunun üyesiyse, Pinterest yukarıda belirtilen içerik ve işlevlere erişimi kullanıcıların oradaki profillerine atayabilir. Pinterest’in gizlilik politikası: https://about.pinterest.com/de/privacy-policy.
LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, İrlanda tarafından sunulan LinkedIn hizmetinin işlevleri ve içeriği, çevrimiçi teklifimize entegre edilebilir. Bu, örneğin, resimler, videolar veya metinler gibi içerikleri ve kullanıcıların LinkedIn’de bu çevrimiçi tekliften içerik paylaşabilecekleri düğmeleri içerebilir. Kullanıcıların LinkedIn platformuna üye olmaları halinde, LinkedIn yukarıda belirtilen içerik ve işlevlere erişimi kullanıcıların buradaki profillerine atayabilir. LinkedIn gizlilik politikası: https://www.linkedin.com/legal/privacy-policy.. LinkedIn, Gizlilik Kalkanı Anlaşması kapsamında sertifikalıdır ve böylece Avrupa veri koruma yasasına(https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active) uygunluk garantisi sunar. Gizlilik Politikası: https://www.linkedin.com/legal/privacy-policy, Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Google+
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD (“Google”) tarafından sunulan Google+ platformunun işlevleri ve içeriği çevrimiçi teklifimize entegre edilebilir. Bu, örneğin, resimler, videolar veya metinler gibi içerikleri ve kullanıcıların Google’da bu çevrimiçi tekliften içerik paylaşabilecekleri düğmeleri içerebilir. Kullanıcıların Google+ platformuna üye olmaları halinde, Google yukarıda belirtilen içerik ve işlevlere erişimi buradaki kullanıcı profillerine atayabilir.
Google, Gizlilik Kalkanı Anlaşması kapsamında sertifikalıdır ve böylece Avrupa veri koruma yasasına(https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active) uygunluk garantisi sunar. Verilerin Google tarafından kullanımı, ayar ve itiraz seçenekleri hakkında daha fazla bilgi Google’ın gizlilik politikasında(https://policies.google.com/technologies/ads) ve reklamların Google tarafından görüntülenmesine ilişkin ayarlarda (https://adssettings.google.com/authenticated) bulunabilir.
Calendly
Web sitemden randevu alma olanağına sahipsiniz. Randevu talep etmek ve seçmek için çevrimiçi takvim “Calendly “yi kullanıyorum. “Calendly”, Calendly, LLC, 3423 Piedmont Road NE, Atlanta, GA 30305-1754, Amerika Birleşik Devletleri’nin bir teklifidir.
İlgili rezervasyon düğmesine tıklarsanız, otomatik olarak Calendly’deki randevu hesabıma bağlanacaksınız. Randevunuzu seçip onayladıktan ve iletişim bilgilerinizi ve taleplerinizi girdikten sonra Calendly’den randevunuzu onaylayan bir e-posta alacaksınız.
Calendly formundaki bilgileriniz, burada sağladığınız veriler de dahil olmak üzere, sorgunun işlenmesi amacıyla ve takip soruları durumunda tarafımdan saklanacaktır. Bu veriler, siz bizden silmemizi isteyene, saklama izninizi iptal edene veya veri saklama amacı artık geçerli olmayana (örneğin randevu gerçekleşene) kadar bende kalır. Zorunlu yasal hükümler – özellikle saklama süreleri – etkilenmeden kalır.
Ayrıca Calendly ile bir “Veri İşleme Ek Sözleşmesi” imzaladım. Bu, Calendly’nin kullanıcılarımın verilerini korumayı, veri koruma hükümlerine uygun olarak benim adıma işlemeyi ve özellikle üçüncü taraflara aktarmamayı taahhüt ettiği bir sözleşmedir. Calendly ve Calendly’de veri koruma hakkında daha fazla bilgiye buradan ulaşabilirsiniz: https://calendly.com/pages/privacy
