Gizlilik Politikası
Giriş
Aşağıdaki veri koruma beyanı ile sizi, işlediğimiz kişisel verilerinizin (bundan böyle "veriler" olarak da anılacaktır) türleri, hangi amaçlar için ve ne ölçüde işlediğimiz hakkında bilgilendirmek istiyoruz. Veri koruma beyanı, hem hizmetlerimizin sağlanması bağlamında hem de özellikle web sitelerimizde, mobil cihazlarımızda ve sosyal medya profillerimiz gibi harici çevrimiçi varlıklarda (bundan böyle toplu olarak "çevrimiçi teklif" olarak anılacaktır) tarafımızca gerçekleştirilen tüm kişisel verilerin işlenmesi için geçerlidir.
Kullanılan terimler cinsiyete özgü değildir.
Statü: 01 Ekim 2022
! Sağ alttaki destek, sohbeti kullanın!
İçindekiler tablosu
- Giriş
- Sorumlu
- İşleme genel bakış
- Veri Koruma Görevlisi ile İletişime Geçin
- İlgili yasal dayanaklar
- Güvenlik önlemleri
- Kişisel verilerin aktarılması ve ifşa edilmesi
- Üçüncü ülkelerde veri işleme
- Çerezlerin kullanımı
- Ticari ve iş hizmetleri
- Ödeme hizmeti sağlayıcısı
- Kredi kontrolü
- Çevrimiçi teklifin ve web barındırmanın sağlanması
- İletişim
- Bülten ve elektronik bildirimler
- Web analizi, izleme ve optimizasyon
- Çevrimiçi pazarlama
- Sosyal ağlarda varlık (sosyal medya)
- Eklentiler ve gömülü işlevler ve içerik
- Veri silme
- Gizlilik politikasının değiştirilmesi ve güncellenmesi
- Veri sahiplerinin hakları
- Terimlerin tanımları
Sorumlu
E-posta adresi: merhaba @followerninja.com
Veri Koruma Görevlisi ile İletişime Geçin
İşleme genel bakış
Aşağıdaki genel bakış, işlenen veri türlerini ve bunların işlenme amaçlarını özetler ve veri sahiplerine atıfta bulunur..
İşlenen veri türleri
- Envanter verileri (örn. isimler, adresler).
- İçerik verileri (örn. çevrimiçi formlardaki girişler).
- İletişim bilgileri (örn. e-posta, telefon numaraları).
- Meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri).
- Kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe olan ilgi, erişim süreleri).
- Konum verileri (bir cihazın veya kişinin coğrafi konumuna ilişkin bilgiler).
- Sözleşme verileri (örneğin sözleşmenin konusu, süresi, müşteri kategorisi).
- Ödeme verileri (örn. banka bilgileri, faturalar, ödeme geçmişi).
İlgili kişi kategorileri
- İş ve sözleşme ortakları.
- İlgili taraflar.
- İletişim ortağı.
- Müşteriler.
- Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
İşlemenin amaçları
- Kredibilite ve kredi durumunun değerlendirilmesi.
- Çevrimiçi teklifimizin sağlanması ve kullanıcı dostu olması.
- Eylem değerlendirmesini ziyaret edin.
- Ofis ve organizasyon prosedürleri.
- Cihazlar arası izleme (kullanıcı verilerinin pazarlama amacıyla cihazlar arasında işlenmesi).
- Doğrudan pazarlama (örn. e-posta veya posta yoluyla).
- İlgi alanına dayalı ve davranışsal pazarlama.
- İletişim talepleri ve iletişim.
- Dönüşüm ölçümü (pazarlama önlemlerinin etkinliğinin ölçülmesi).
- Profil oluşturma (kullanıcı profillerinin oluşturulması).
- Yeniden Pazarlama.
- Erişim ölçümü (örn. erişim istatistikleri, geri dönen ziyaretçilerin tanınması).
- Güvenlik önlemleri.
- İzleme (örn. ilgi/davranış profili oluşturma, çerez kullanımı).
- Sözleşme hizmetlerinin ve müşteri hizmetlerinin sağlanması.
- Taleplerin yönetilmesi ve yanıtlanması.
- Hedef grup oluşturma (pazarlama amaçları veya diğer içerik çıktıları için ilgili hedef grupların belirlenmesi).
Bireysel durumlarda otomatik kararlar
- Kredi raporu (kredi kontrolüne dayalı karar).
İlgili yasal dayanaklar
Aşağıda, kişisel verileri işlediğimiz Veri Koruma Yönetmeliği'nin (DSGVO) yasal dayanağı hakkında sizi bilgilendiriyoruz. GDPR hükümlerine ek olarak, ikamet ettiğiniz veya ikamet ettiğimiz ülkedeki ulusal veri koruma hükümlerinin de geçerli olabileceğini lütfen unutmayın. Münferit durumlarda daha spesifik yasal dayanakların söz konusu olması halinde, bunları veri koruma beyanında size bildireceğiz.
- Onay (Madde 6 paragraf 1 p. 1 lit. a. DSGVO) - Veri sahibi, kendisiyle ilgili kişisel verilerin belirli bir amaç veya amaçlar için işlenmesine rıza göstermiştir.
- Sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (Madde 6 paragraf 1 p. 1 lit. b. DSGVO) - İşleme, veri sahibinin taraf olduğu bir sözleşmenin ifası veya veri sahibinin talebi üzerine alınan sözleşme öncesi önlemlerin uygulanması için gereklidir.
- Yasal yükümlülük (Madde 6 paragraf 1 p. 1 lit. c. DSGVO) - İşleme, kontrolörün tabi olduğu yasal bir yükümlülüğe uymak için gereklidir.
- Meşru menfaatler (Madde 6 paragraf 1 p. 1 lit. f. DSGVO) - Veri sahibinin kişisel verilerinin korunmasını gerektiren menfaatleri veya temel hak ve özgürlükleri tarafından bu menfaatlerin geçersiz kılındığı durumlar haricinde, veri işleme faaliyetinin kontrolörün veya üçüncü bir tarafın meşru menfaatleri için gerekli olması.
Güvenlik önlemleri
Yasal gerekliliklere uygun olarak riske uygun bir koruma düzeyi sağlamak için, teknolojinin durumunu, uygulama maliyetlerini ve işlemenin niteliği, kapsamı, koşulları ve amaçlarının yanı sıra farklı gerçekleşme olasılıklarını ve gerçek kişilerin hak ve özgürlüklerine yönelik tehdidin boyutunu dikkate alarak uygun teknik ve organizasyonel önlemleri alırız.
Tedbirler özellikle verilere fiziksel ve elektronik erişimin yanı sıra verilere erişim, giriş, ifşa, kullanılabilirliğin güvence altına alınması ve verilerin ayrıştırılmasının kontrol edilmesi yoluyla verilerin gizliliğinin, bütünlüğünün ve kullanılabilirliğinin sağlanmasını içerir. Ayrıca, veri sahiplerinin haklarının kullanılmasını, verilerin silinmesini ve verilerin tehlikeye atılmasına yanıt verilmesini sağlamak için prosedürlerimiz bulunmaktadır. Ayrıca, veri koruma ilkesine uygun olarak donanım, yazılım ve prosedürlerin geliştirilmesi veya seçilmesinde, teknoloji tasarımı ve veri koruma dostu varsayılan ayarlar aracılığıyla kişisel verilerin korunmasını zaten dikkate alıyoruz.
SSL şifreleme (https)Çevrimiçi teklifimiz aracılığıyla iletilen verilerinizi korumak için SSL şifrelemesi kullanıyoruz. Bu tür şifrelenmiş bağlantıları tarayıcınızın adres satırındaki https:// önekinden tanıyabilirsiniz.
Kişisel verilerin aktarılması ve ifşa edilmesi
Kişisel verilerin işlenmesi sırasında, veriler başka kurumlara, şirketlere, yasal olarak bağımsız organizasyonel birimlere veya kişilere aktarılabilir veya ifşa edilebilir. Bu verilerin alıcıları arasında örneğin ödeme işlemleri bağlamında ödeme kuruluşları, BT görevleriyle görevlendirilen hizmet sağlayıcılar veya bir web sitesine entegre edilen hizmet ve içerik sağlayıcılar yer alabilir. Bu gibi durumlarda, yasal gereklilikleri gözetir ve özellikle verilerinizin alıcıları ile verilerinizi korumaya hizmet eden ilgili sözleşmeler veya anlaşmalar yaparız.
Üçüncü ülkelerde veri işleme
Verileri üçüncü bir ülkede (yani Avrupa Birliği (AB), Avrupa Ekonomik Alanı (AEA) dışında) işliyorsak veya işleme üçüncü taraf hizmetlerinin kullanımı veya verilerin diğer kişilere, kurumlara veya şirketlere ifşa edilmesi veya aktarılması bağlamında gerçekleşiyorsa, bu yalnızca yasal gerekliliklere uygun olarak yapılacaktır.
Açık rıza veya sözleşmeye bağlı veya yasal olarak gerekli aktarıma tabi olarak, verileri yalnızca tanınmış bir veri koruma düzeyine sahip üçüncü ülkelerde, AB Komisyonu'nun standart koruma maddeleri olarak adlandırılan sözleşmeye bağlı yükümlülüklerle, sertifikaların veya bağlayıcı iç veri koruma düzenlemelerinin varlığında işler veya işlenmesine izin veririz (Madde 44 ila 49 DSGVO, AB Komisyonu'nun bilgi sayfası: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).
Çerezlerin kullanımı
Çerezler, uç cihazlarda bilgi depolayan ve uç cihazlardan bilgi okuyan küçük metin dosyaları veya diğer bellek notlarıdır. Örneğin, bir kullanıcı hesabındaki oturum açma durumunu, bir e-mağazadaki alışveriş sepetinin içeriğini, çağrılan içerikleri veya çevrimiçi bir teklifte kullanılan işlevleri kaydetmek için. Çerezler ayrıca çeşitli amaçlar için de kullanılabilir, örneğin çevrimiçi tekliflerin işlevselliği, güvenliği ve konforunun yanı sıra ziyaretçi akışlarının analizlerinin oluşturulması amacıyla.
Onay üzerine notlar: Çerezleri yasalara uygun olarak kullanıyoruz. Bu nedenle, yasaların gerektirmediği durumlar haricinde kullanıcılardan önceden onay almaktayız. Özellikle, çerezler de dahil olmak üzere bilgilerin saklanması ve okunması, kullanıcılar tarafından açıkça talep edilen bir telemedya hizmetini (yani çevrimiçi teklifimizi) sağlamak için kesinlikle gerekliyse onay gerekli değildir. İptal edilebilir onay, kullanıcılara açıkça iletilir ve ilgili çerez kullanımına ilişkin bilgileri içerir.
Veri korumanın yasal dayanağı hakkında bilgi: Kullanıcıların kişisel verilerini çerezler yardımıyla işlediğimiz veri koruma yasası kapsamındaki yasal dayanak, kullanıcılardan onay isteyip istemediğimize bağlıdır. Kullanıcıların rıza göstermesi halinde, verilerinin işlenmesi için yasal dayanak beyan ettikleri rızalarıdır. Aksi takdirde, çerezler kullanılarak işlenen veriler, meşru menfaatlerimiz temelinde (örneğin, çevrimiçi teklifimizin ticari işleyişinde ve kullanılabilirliğinin iyileştirilmesinde) veya bu, sözleşmeden doğan yükümlülüklerimizin yerine getirilmesi bağlamında yapılıyorsa, çerezlerin kullanımı sözleşmeden doğan yükümlülüklerimizi yerine getirmek için gerekliyse işlenir. Çerezleri hangi amaçlarla işlediğimizi bu veri koruma beyanı sırasında veya onay ve işleme prosedürlerimizin bir parçası olarak açıklıyoruz.
Saklama süresi: Saklama süresi ile ilgili olarak, aşağıdaki çerez türleri ayırt edilir:
- Geçici çerezler (ayrıca: oturum çerezleri): Geçici çerezler en geç kullanıcı çevrimiçi bir tekliften ayrıldıktan ve son cihazını (örn. tarayıcı veya mobil uygulama) kapattıktan sonra silinir.
- Kalıcı çerezler: Kalıcı çerezler, terminal cihazı kapatıldıktan sonra bile saklanmaya devam eder. Örneğin, giriş durumu kaydedilebilir veya kullanıcı bir web sitesini tekrar ziyaret ettiğinde tercih edilen içerik doğrudan görüntülenebilir. Aynı şekilde, çerezler yardımıyla toplanan kullanıcı verileri de erişimi ölçmek için kullanılabilir. Kullanıcılara çerezlerin türü ve saklama süresi hakkında açık bilgi vermediğimiz sürece (örn. onay alırken), kullanıcılar çerezlerin kalıcı olduğunu ve iki yıla kadar saklanabileceğini varsaymalıdır.
İptal ve itiraz (opt-out) hakkında genel bilgiler: İşlemenin rızaya veya yasal izne dayalı olup olmamasına bağlı olarak, istediğiniz zaman verdiğiniz rızayı iptal etme veya verilerinizin çerez teknolojileri tarafından işlenmesine itiraz etme seçeneğiniz vardır (toplu olarak "vazgeçme" olarak anılacaktır). İtirazınızı ilk olarak tarayıcı ayarlarınız aracılığıyla, örneğin çerez kullanımını devre dışı bırakarak (bu aynı zamanda çevrimiçi teklifimizin işlevselliğini de kısıtlayabilir) beyan edebilirsiniz. Çerezlerin çevrimiçi pazarlama amacıyla kullanılmasına itiraz, özellikle izleme durumunda, web sayfaları aracılığıyla çeşitli hizmetler aracılığıyla da yapılabilir https://optout.aboutads.info ve https://www.youronlinechoices.com/ ilan edilecek. Ayrıca, hizmet sağlayıcılar ve kullanılan çerezler hakkındaki bilgiler kapsamında nasıl itiraz edeceğinize dair daha fazla talimat alabilirsiniz.
Çerez verilerinin rıza temelinde işlenmesi: Kullanıcıların çerez kullanımına veya çerez onay yönetimi prosedüründe belirtilen işleme ve sağlayıcılara ilişkin onaylarının alınabildiği ve yönetilebildiği ve kullanıcılar tarafından iptal edilebildiği bir çerez onay yönetimi prosedürü kullanıyoruz. Rıza beyanı, talebin tekrarlanmasına gerek kalmaması ve rızanın yasal zorunluluk gereği ispatlanabilmesi için saklanır. Depolama, onayı bir kullanıcıya veya cihazına atayabilmek için sunucu tarafında ve/veya bir çerezde (opt-in çerezi olarak adlandırılır veya benzer teknolojilerin yardımıyla) gerçekleşebilir. Çerez yönetimi hizmetlerinin sağlayıcılarına ilişkin bireysel bilgilere tabi olarak, aşağıdaki bilgiler geçerlidir: İznin saklanma süresi iki yıla kadar olabilir. Takma adlı bir kullanıcı tanımlayıcısı oluşturulur ve onay zamanı, onayın kapsamı (örneğin hangi çerez kategorileri ve/veya hizmet sağlayıcıları) ve kullanılan tarayıcı, sistem ve son cihazla ilgili bilgilerle birlikte saklanır.
Çerez ayarları/itiraz seçeneği:
Ticari ve iş hizmetleri
Sözleşme ve iş ortaklarımızın verilerini, örneğin müşteriler ve ilgili taraflar (topluca "sözleşme ortakları" olarak anılacaktır), sözleşmeye dayalı ve karşılaştırılabilir yasal ilişkiler ve ilgili önlemler bağlamında ve sözleşme ortaklarıyla iletişim bağlamında (veya sözleşme öncesi), örneğin soruları yanıtlamak için işleriz.
Bu verileri, sözleşmeden doğan yükümlülüklerimizi yerine getirmek, haklarımızı güvence altına almak ve bu bilgilerle ilişkili idari görevlerin yanı sıra girişimcilik organizasyonu amacıyla işliyoruz. Sözleşme ortaklarının verilerini yalnızca yukarıda belirtilen amaçlar veya yasal yükümlülüklerin yerine getirilmesi için gerekli olduğu ölçüde veya veri sahiplerinin rızasıyla (örneğin katılımcı telekomünikasyon, ulaşım ve diğer yardımcı hizmetlerin yanı sıra alt yüklenicilere, bankalara, vergi ve hukuk danışmanlarına, ödeme hizmeti sağlayıcılarına veya vergi dairelerine) yürürlükteki yasalar çerçevesinde üçüncü taraflara ifşa ederiz. Sözleşme ortakları, bu veri koruma beyanı çerçevesinde, örneğin pazarlama amaçlı diğer işleme biçimleri hakkında bilgilendirilecektir.
Sözleşme ortaklarını, yukarıda belirtilen amaçlar için gerekli olan veriler hakkında, veri toplama öncesinde veya sırasında, örneğin çevrimiçi formlarda, özel etiketler (örneğin renkler) veya semboller (örneğin yıldız işaretleri veya benzerleri) aracılığıyla veya şahsen bilgilendiririz.
Veriler bir müşteri hesabında saklanmadığı sürece, örneğin yasal arşivleme nedenleriyle (örneğin vergi amaçları için, genellikle 10 yıl) saklanması gerektiği sürece, verileri yasal garanti ve benzer yükümlülüklerin sona ermesinden sonra, yani prensip olarak 4 yılın sona ermesinden sonra sileriz. Bir sipariş kapsamında sözleşme ortağı tarafından bize ifşa edilen verileri, siparişin özelliklerine uygun olarak, prensip olarak siparişin bitiminden sonra sileriz.
Hizmetlerimizi sağlamak için üçüncü taraf sağlayıcıları veya platformları kullandığımız ölçüde, kullanıcılar ve sağlayıcılar arasındaki ilişkide ilgili üçüncü taraf sağlayıcıların veya platformların hüküm ve koşulları ve veri koruma bildirimleri geçerlidir.
Müşteri hesabıSözleşmeli ortaklar çevrimiçi teklifimiz dahilinde bir hesap oluşturabilir (örneğin müşteri veya kullanıcı hesabı, kısaca "müşteri hesabı"). Bir müşteri hesabının kaydedilmesi gerekiyorsa, sözleşme ortakları bunun yanı sıra kayıt için gerekli ayrıntılar hakkında bilgilendirilecektir. Müşteri hesapları herkese açık değildir ve arama motorları tarafından indekslenemez. Kayıt ve müşteri hesabının sonraki girişleri ve kullanımları kapsamında, kaydı kanıtlayabilmek ve müşteri hesabının kötüye kullanılmasını önlemek için müşterilerin IP adreslerini erişim süreleriyle birlikte saklarız.
Müşterilerin müşteri hesaplarını sonlandırmaları halinde, yasal nedenlerle saklanmaları gerekmediği sürece müşteri hesabına ilişkin veriler silinecektir. Hesapları sonlandırıldığında verilerini yedeklemek müşterilerin sorumluluğundadır.
Ekonomik analizler ve pazar araştırmasıTicari nedenlerle ve pazar eğilimlerini, sözleşme ortaklarının ve kullanıcıların isteklerini tanıyabilmek için, ticari işlemler, sözleşmeler, talepler vb. hakkında sahip olduğumuz verileri analiz ederiz; burada ilgili kişi grubu sözleşme ortaklarını, ilgili tarafları, müşterileri, ziyaretçileri ve çevrimiçi teklifimizin kullanıcılarını içerebilir.
Analizler iş değerlendirmeleri, pazarlama ve pazar araştırmaları (örneğin farklı özelliklere sahip müşteri gruplarını belirlemek için) amacıyla gerçekleştirilir. Mevcut olduğunda, kayıtlı kullanıcıların profillerini, kullanılan hizmetler gibi ayrıntılarıyla birlikte dikkate alabiliriz. Analizler yalnızca bize hizmet eder ve özetlenmiş, yani anonimleştirilmiş değerlere sahip anonim analizler olmadıkları sürece dışarıya açıklanmazlar. Ayrıca, kullanıcıların gizliliğini dikkate alıyor ve verileri analiz amacıyla mümkün olduğunca takma adla ve mümkünse anonim olarak (örneğin özetlenmiş veriler olarak) işliyoruz.
Mağaza ve e-ticaretMüşterilerimizin verilerini, seçilen ürünleri, malları ve ilgili hizmetleri seçmelerini, satın almalarını veya sipariş etmelerini ve ayrıca ödemelerini ve teslimatlarını veya yürütmelerini sağlamak için işliyoruz. Bir siparişin yerine getirilmesi için gerekli olması halinde, müşterilerimiz için teslimatı veya yerine getirmeyi gerçekleştirmek için hizmet sağlayıcıları, özellikle posta, nakliye ve nakliye şirketlerini kullanırız. Ödeme işlemlerinin gerçekleştirilmesi için bankaların ve ödeme hizmeti sağlayıcılarının hizmetlerini kullanıyoruz. Gerekli bilgiler, sipariş veya benzer satın alma süreci bağlamında bu şekilde işaretlenir ve teslimat veya tedarik ve faturalama için gerekli bilgilerin yanı sıra gerektiğinde sizinle görüşebilmek için iletişim bilgilerini içerir.
- İşlenen veri türleri: Envanter verileri (örn. isimler, adresler), ödeme verileri (örn. banka bilgileri, faturalar, ödeme geçmişi), iletişim verileri (örn. e-posta, telefon numaraları), sözleşme verileri (örn. sözleşmenin konusu, süresi, müşteri kategorisi), kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe olan ilgi, erişim süreleri), meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri).
- İlgili kişiler: İlgili taraflar, iş ve sözleşme ortakları, müşteriler.
- İşlemenin amaçları: Sözleşmeye dayalı hizmetlerin ve müşteri hizmetlerinin sağlanması, iletişim talepleri ve iletişim, ofis ve organizasyon prosedürleri, yönetim ve taleplere yanıt, güvenlik önlemleri, ziyaret eylemi değerlendirmesi, ilgi alanına dayalı ve davranışsal pazarlama, profil oluşturma (kullanıcı profillerinin oluşturulması).
- Yasal dayanak: Sözleşmenin ifası ve sözleşme öncesi sorular (DSGVO Madde 6 paragraf 1 p. 1 lit. b), Yasal yükümlülük (DSGVO Madde 6 paragraf 1 p. 1 lit. c), Meşru menfaatler (DSGVO Madde 6 paragraf 1 p. 1 lit. f).
Ödeme hizmeti sağlayıcısı
Sözleşmesel ve diğer yasal ilişkiler çerçevesinde, yasal yükümlülükler nedeniyle veya başka bir şekilde meşru menfaatlerimize dayanarak, veri sahiplerine verimli ve güvenli ödeme seçenekleri sunuyor ve bu amaçla bankalar ve kredi kuruluşlarına ek olarak diğer ödeme hizmeti sağlayıcılarını kullanıyoruz (topluca "ödeme hizmeti sağlayıcıları").
Ödeme hizmeti sağlayıcıları tarafından işlenen veriler arasında isim ve adres gibi envanter verileri, hesap numaraları veya kredi kartı numaraları, şifreler, TAN'lar ve sağlama toplamları gibi banka verilerinin yanı sıra sözleşme, tutar ve alıcıyla ilgili bilgiler yer alır. Bilgiler, işlemlerin gerçekleştirilmesi için gereklidir. Ancak, girilen veriler yalnızca ödeme hizmeti sağlayıcıları tarafından işlenir ve onlarla birlikte saklanır. Yani, hesap veya kredi kartıyla ilgili herhangi bir bilgi almıyoruz, yalnızca ödemenin onay veya olumsuz bilgilerini içeren bilgiler alıyoruz. Belirli koşullar altında, veriler ödeme hizmeti sağlayıcıları tarafından kredi kuruluşlarına iletilebilir. Bu iletimin amacı kimlik ve kredi itibarını kontrol etmektir. Lütfen ödeme hizmeti sağlayıcılarının genel hüküm ve koşullarına ve veri koruma bilgilerine bakın.
Ödeme işlemleri için ilgili ödeme hizmeti sağlayıcılarının hüküm ve koşulları ile veri koruma bildirimleri geçerlidir ve bunlara ilgili web sitelerinden veya işlem uygulamalarından erişilebilir. Daha fazla bilgi ve iptal, bilgilendirme ve diğer veri sahibi haklarının ileri sürülmesi için bunlara da atıfta bulunuyoruz.
- İşlenen veri türleri: Envanter verileri (örn. isimler, adresler), ödeme verileri (örn. banka bilgileri, faturalar, ödeme geçmişi), sözleşme verileri (örn. sözleşmenin konusu, süresi, müşteri kategorisi), kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe olan ilgi, erişim süreleri), meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri).
- İlgili kişiler: Müşteriler, ilgili taraflar.
- İşlemenin amaçları: Sözleşme hizmetlerinin ve müşteri hizmetlerinin sağlanması.
- Yasal dayanak: Sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (DSGVO Madde 6 paragraf 1 p. 1 lit. b), Meşru Menfaatler (DSGVO Madde 6 paragraf 1 p. 1 lit. f).
Kredi kontrolü
Peşin ödeme yapmamız veya benzer ekonomik risklere girmemiz halinde (örn. hesaben sipariş verirken), meşru menfaatlerimizi korumak için bu alanda uzmanlaşmış hizmet şirketlerinden (kredi kuruluşları) matematiksel-istatistiksel prosedürler temelinde kredi riskini değerlendirmek amacıyla kimlik ve kredibilite bilgilerini alma hakkımızı saklı tutarız.
Kredi kuruluşlarından ödeme temerrüdünün istatistiksel olasılığı hakkında alınan bilgileri, sözleşme ilişkisinin kurulması, uygulanması ve sona erdirilmesine ilişkin uygun bir takdire bağlı karar çerçevesinde işliyoruz. Kredi kontrolünün olumsuz sonuçlanması durumunda hesapta ödemeyi veya diğer avans performansını reddetme hakkımız saklıdır.
DSGVO Madde 22 uyarınca, avans verip vermeyeceğimize ilişkin karar, yalnızca bireysel durumda, kredi kuruluşu tarafından sağlanan bilgiler temelinde yazılımımız tarafından verilen otomatik bir karara dayanarak verilir.
Sözleşmeli ortaklardan açık rıza almamız halinde, kredi derecelendirme bilgilerinin ve müşterinin verilerinin kredi kuruluşlarına iletilmesinin yasal dayanağı rızadır. Onay alınmadığı takdirde, kredibilite bilgileri ödeme taleplerimizin temerrüt güvenliğine ilişkin meşru menfaatlerimiz temelinde sağlanmaktadır.
- İşlenen veri türleri: Envanter verileri (örn. isimler, adresler), ödeme verileri (örn. banka bilgileri, faturalar, ödeme geçmişi), iletişim verileri (örn. e-posta, telefon numaraları), sözleşme verileri (örn. sözleşmenin konusu, süresi, müşteri kategorisi).
- İlgili kişiler: Müşteriler, ilgili taraflar.
- İşlemenin amaçları: Kredibilite ve kredi durumunun değerlendirilmesi.
- Yasal dayanak: Rıza (Madde 6 paragraf 1 p. 1 lit. a. DSGVO), Meşru Menfaatler (Madde 6 paragraf 1 p. 1 lit. f. DSGVO).
- Bireysel durumlarda otomatik kararlar: Kredi raporu (kredi kontrolüne dayalı karar).
Kullanılan hizmetler ve hizmet sağlayıcılar:
- Verband der Vereine Creditreform e.V: Kredi referans kuruluşu; Hizmet sağlayıcı: Verband der Vereine Creditreform e.V., Hellersbergstraße 12, D-41460 Neuss, Almanya; Web sitesi: https://www.creditreform.de/; Gizlilik politikası: https://www.creditreform.de/datenschutz.
Çevrimiçi teklifin ve web barındırmanın sağlanması
Çevrimiçi teklifimizi güvenli ve verimli bir şekilde sunmak için, çevrimiçi teklife sunucularından (veya onlar tarafından yönetilen sunuculardan) erişilebilen bir veya daha fazla web barındırma sağlayıcısının hizmetlerini kullanıyoruz. Bu amaçlar doğrultusunda, altyapı ve platform hizmetleri, bilgi işlem kapasitesi, depolama alanı ve veritabanı hizmetlerinin yanı sıra güvenlik hizmetleri ve teknik bakım hizmetlerini kullanabiliriz.
Barındırma teklifinin sağlanmasının bir parçası olarak işlenen veriler, kullanım ve iletişimin bir parçası olarak oluşturulan çevrimiçi teklifimizin kullanıcılarıyla ilgili tüm bilgileri içerebilir. Bu düzenli olarak, çevrimiçi tekliflerin içeriğini tarayıcılara iletebilmek için gerekli olan IP adresini ve çevrimiçi teklifimiz dahilinde veya web sitelerinden yapılan tüm girişleri içerir.
E-posta gönderimi ve barındırmaKullandığımız web barındırma hizmetleri, e-postaların gönderilmesi, alınması ve saklanmasını da içerir. Bu amaçlar doğrultusunda, alıcıların ve göndericilerin adreslerinin yanı sıra e-posta gönderimi ile ilgili diğer bilgiler (örn. ilgili sağlayıcılar) ve ilgili e-postaların içerikleri işlenir. Yukarıda belirtilen veriler SPAM'in tanınması amacıyla da işlenebilir. İnternet üzerindeki e-postaların genellikle şifreli olarak gönderilmediğini lütfen unutmayın. Kural olarak, e-postalar aktarım sırasında şifrelenir, ancak (uçtan uca şifreleme prosedürü kullanılmadığı sürece) gönderildikleri ve alındıkları sunucularda şifrelenmez. Bu nedenle, e-postaların gönderici ile sunucumuzda alınması arasındaki iletim yolu için herhangi bir sorumluluk kabul edemeyiz.
Erişim verilerinin ve günlük dosyalarının toplanmasıBiz (veya web barındırma sağlayıcımız) sunucuya yapılan her erişim hakkında veri toplarız (sunucu günlük dosyaları olarak adlandırılır). Sunucu günlük dosyaları, erişilen web sayfalarının ve dosyaların adresini ve adını, erişimin tarihini ve saatini, aktarılan veri miktarını, başarılı erişim bildirimini, tarayıcı türünü ve sürümünü, kullanıcının işletim sistemini, yönlendiren URL'yi (daha önce ziyaret edilen sayfa) ve kural olarak IP adreslerini ve talep eden sağlayıcıyı içerebilir.
Sunucu günlük dosyaları bir yandan güvenlik amacıyla, örneğin sunucuların aşırı yüklenmesini önlemek için (özellikle DDoS saldırıları olarak adlandırılan kötü niyetli saldırılar durumunda) ve diğer yandan sunucuların kullanımını ve istikrarını sağlamak için kullanılabilir.
- İşlenen veri türleri: İçerik verileri (örn. çevrimiçi formlardaki girişler), kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe olan ilgi, erişim süreleri), meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri).
- İlgili kişiler: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
- Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 p. 1 lit. f. DSGVO).
İletişim
Bizimle iletişime geçildiğinde (örn. iletişim formu, e-posta, telefon veya sosyal medya aracılığıyla), soru soran kişilerin bilgileri, iletişim sorularını ve talep edilen önlemleri yanıtlamak için gerekli olduğu ölçüde işlenir.
Sözleşmeye dayalı veya sözleşme öncesi ilişkiler bağlamındaki iletişim taleplerine yanıt, sözleşmeden doğan yükümlülüklerimizi yerine getirmek veya (sözleşme öncesi) taleplere yanıt vermek için ve aksi takdirde taleplere yanıt vermedeki meşru menfaatler temelinde yapılır.
- İşlenen veri türleri: Envanter verileri (örn. isimler, adresler), iletişim verileri (örn. e-posta, telefon numaraları), içerik verileri (örn. çevrimiçi formlardaki girişler), kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe olan ilgi, erişim süreleri), meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri).
- İlgili kişiler: İletişim ortakları, ilgili taraflar.
- İşlemenin amaçları: İletişim talepleri ve iletişim, taleplerin yönetilmesi ve yanıtlanması.
- Yasal dayanak: Sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (DSGVO Madde 6 paragraf 1 p. 1 lit. b), Meşru Menfaatler (DSGVO Madde 6 paragraf 1 p. 1 lit. f).
Kullanılan hizmetler ve hizmet sağlayıcılar:
- İletişim formu: Kullanıcıların iletişim formumuz, e-posta veya diğer iletişim kanalları aracılığıyla bizimle iletişime geçmesi halinde, bu kapsamda tarafımıza iletilen verileri iletilen talebin işleme alınması amacıyla işlemekteyiz. Bu amaçla, kişisel verileri sözleşme öncesi ve sözleşmeye dayalı iş ilişkileri bağlamında, bunların yerine getirilmesi için gerekli olduğu ölçüde ve aksi takdirde meşru menfaatlerimizin yanı sıra iletişim ortaklarının endişelere yanıt verme menfaatleri ve yasal saklama yükümlülüklerimiz temelinde işleriz.
- İzciye yardım et: İletişim taleplerinin ve iletişimin yönetimi; Hizmet sağlayıcı: Help Scout Inc, 131 Tremont St, Boston, MA 02111-1338, ABD; Web sitesi: https://www.helpscout.net; Gizlilik politikası: https://www.helpscout.net/company/legal/privacy/Standart sözleşme maddeleri (üçüncü ülkelerde işleme durumunda veri koruma seviyesini garanti eder): https://www.helpscout.com/company/legal/dpa/Sipariş işleme sözleşmesi: https://www.helpscout.com/company/legal/dpa/.
Bülten ve elektronik bildirimler
Haber bültenleri, e-postalar ve diğer elektronik bildirimleri (bundan böyle "haber bülteni" olarak anılacaktır) yalnızca alıcıların rızası veya yasal bir izin ile gönderiyoruz. Haber bülteninin içeriği kayıt sırasında özellikle açıklandığı sürece, kullanıcıların onayı için belirleyicidir. Aksi takdirde, haber bültenlerimiz hizmetlerimiz ve bizimle ilgili bilgiler içerir.
Haber bültenlerimize abone olmak için genellikle e-posta adresinizi vermeniz yeterlidir. Bununla birlikte, haber bülteninde kişisel bir adres amacıyla sizden bir isim veya haber bülteninin amaçları için gerekli olması halinde daha fazla ayrıntı vermenizi isteyebiliriz.
Çift katılım prosedürü: Haber bültenimize kayıt her zaman çift katılımlı olarak adlandırılan bir süreçle gerçekleştirilir. Bu, kayıt olduktan sonra kaydınızı onaylamanızı isteyen bir e-posta alacağınız anlamına gelir. Bu onay, kimsenin başkalarının e-posta adresleriyle kaydolmaması için gereklidir. Haber bülteni için yapılan kayıtlar, kayıt işleminin yasal gerekliliklere uygun olarak kanıtlanabilmesi için kaydedilir. Bu, kayıt ve onay süresinin yanı sıra IP adresinin saklanmasını da içerir. Sevkiyat hizmeti sağlayıcısında saklanan verilerinizde yapılan değişiklikler de kaydedilir.
silme ve işlemenin kısıtlanması: Abonelikten çıkarılan e-posta adreslerini, daha önce verilen onayı kanıtlayabilmek için silmeden önce meşru menfaatlerimiz temelinde üç yıla kadar saklayabiliriz. Bu verilerin işlenmesi, taleplere karşı olası bir savunma amacıyla sınırlıdır. Bireysel bir silme talebi, rızanın eski varlığının aynı anda teyit edilmesi koşuluyla, herhangi bir zamanda mümkündür. İtirazları kalıcı olarak gözlemleme yükümlülüğü durumunda, e-posta adresini yalnızca bu amaç için bir kara listede saklama hakkımızı saklı tutarız.
Kayıt işleminin günlüğe kaydedilmesi, düzgün bir şekilde gerçekleştirildiğini kanıtlamak amacıyla meşru menfaatlerimiz temelinde gerçekleştirilir. E-posta göndermek için bir hizmet sağlayıcısını görevlendirirsek, bu, verimli ve güvenli bir gönderme sistemindeki meşru menfaatlerimiz temelinde yapılır.
Yasal dayanaklara ilişkin notlar: Haber bültenleri, alıcıların rızası temelinde veya rızanın gerekli olmadığı durumlarda, örneğin mevcut müşteri reklamları söz konusu olduğunda, yasaların izin verdiği ölçüde doğrudan pazarlama konusundaki meşru menfaatlerimiz temelinde gönderilir. E-posta göndermek için bir hizmet sağlayıcısını görevlendirdiğimiz ölçüde, bu meşru menfaatlerimiz temelinde yapılır. Kayıt işlemi, yasalara uygun olarak gerçekleştirildiğini kanıtlamak için meşru menfaatlerimiz temelinde kaydedilir.
İçindekiler: Hakkımızda, hizmetlerimiz, promosyonlarımız ve tekliflerimiz hakkında bilgiler.
Analiz ve performans ölçümüHaber bültenleri, "web işaretçisi" olarak adlandırılan, yani haber bülteni açıldığında sunucumuzdan veya bir gönderim hizmeti sağlayıcısı kullanıyorsak onların sunucusundan alınan piksel boyutunda bir dosya içerir. Bu alım kapsamında, tarayıcı ve sisteminiz hakkındaki bilgilerin yanı sıra IP adresiniz ve alımın zamanı gibi teknik bilgiler ilk olarak toplanır.
Bu bilgiler, teknik verilere veya hedef gruplara ve bunların erişim konumlarına (IP adresi yardımıyla belirlenebilir) veya erişim sürelerine dayalı okuma davranışlarına dayalı olarak haber bültenimizin teknik olarak iyileştirilmesi için kullanılır. Bu analiz, haber bültenlerinin açılıp açılmadığını, ne zaman açıldığını ve hangi bağlantılara tıklandığını belirlemeyi de içerir. Teknik nedenlerden dolayı, bu bilgiler bireysel bülten alıcılarına atanabilir. Ancak, bireysel kullanıcıları gözlemlemek ne bizim ne de kullanılıyorsa sevkiyat hizmeti sağlayıcısının niyetidir. Analizleri daha ziyade kullanıcılarımızın okuma alışkanlıklarını tespit etmek ve içeriğimizi onlara göre uyarlamak veya kullanıcılarımızın ilgi alanlarına göre farklı içerikler göndermek için kullanıyoruz.
Haber bülteninin değerlendirilmesi ve başarısının ölçülmesi, kullanıcıların açık rızasına tabi olarak, ticari çıkarlarımıza hizmet eden ve kullanıcıların beklentilerini karşılayan kullanıcı dostu ve güvenli bir haber bülteni sistemi kullanmak amacıyla meşru menfaatlerimiz temelinde gerçekleştirilir.
Performans ölçümünün ayrı bir iptali maalesef mümkün değildir; bu durumda, tüm bülten aboneliği iptal edilmeli veya çelişkili olmalıdır.
- İşlenen veri türleri: Envanter verileri (örn. isimler, adresler), iletişim verileri (örn. e-posta, telefon numaraları), meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri), kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe olan ilgi, erişim süreleri).
- İlgili kişiler: İletişim ortağı.
- İşlemenin amaçları: Doğrudan pazarlama (örn. e-posta veya posta yoluyla).
- Yasal dayanak: Rıza (Madde 6 paragraf 1 p. 1 lit. a. DSGVO), Meşru Menfaatler (Madde 6 paragraf 1 p. 1 lit. f. DSGVO).
- İtiraz olasılığı (opt-out): Haber bültenimizin alınmasını istediğiniz zaman iptal edebilirsiniz, yani onayınızı iptal edebilir veya daha fazla alınmasına itiraz edebilirsiniz. Bülteni iptal etmek için her bültenin sonunda bir bağlantı bulacaksınız veya bu amaçla yukarıdaki iletişim seçeneklerinden birini, tercihen e-postayı kullanabilirsiniz.
Kullanılan hizmetler ve hizmet sağlayıcılar:
- CleverReach: E-posta pazarlama platformu; hizmet sağlayıcı: CleverReach GmbH & Co. KG, //CRASH Building, Schafjückenweg 2, 26180 Rastede, Almanya; Web sitesi: https://www.cleverreach.com/de; Gizlilik politikası: https://www.cleverreach.com/de/datenschutz/Sipariş işleme sözleşmesi: sağlayıcı ile imzalanmıştır.
- Mailchimp: E-posta gönderme ve e-posta pazarlama platformu; Servis sağlayıcı: Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, ABD; Web sitesi: https://mailchimp.com; Gizlilik politikası: https://mailchimp.com/legal/Sipariş işleme sözleşmesi: https://mailchimp.com/legal/Standart sözleşme maddeleri (üçüncü ülkelerde işleme durumunda veri koruma seviyesini garanti eder): Sipariş işleme sözleşmesine dahil etme; Daha fazla bilgi: Özel güvenlik önlemleri: https://mailchimp.com/help/Mailchimp-european-data-transfers/.
Web analizi, izleme ve optimizasyon
Web analitiği ("erişim ölçümü" olarak da adlandırılır), çevrimiçi teklifimize ziyaretçi akışını değerlendirmek için kullanılır ve ziyaretçiler hakkında yaş veya cinsiyet gibi davranış, ilgi alanları veya demografik bilgileri takma ad değerleri olarak içerebilir. Erişim analizinin yardımıyla, örneğin çevrimiçi teklifimizin veya işlevlerinin ya da içeriğinin en sık ne zaman kullanıldığını tespit edebilir veya yeniden kullanıma davet edebiliriz. Aynı şekilde, hangi alanların optimizasyona ihtiyacı olduğunu da anlayabiliriz.
Web analizine ek olarak, örneğin çevrimiçi teklifimizin veya bileşenlerinin farklı sürümlerini test etmek ve optimize etmek için test prosedürlerini de kullanabiliriz.
Bu amaçlar doğrultusunda, kullanıcı profilleri oluşturulabilir ve bir dosyada saklanabilir ("çerez" olarak adlandırılır) veya aynı amaçla benzer prosedürler kullanılabilir. Bu bilgiler, örneğin, görüntülenen içerik, ziyaret edilen web siteleri ve burada kullanılan öğeler ile kullanılan tarayıcı, kullanılan bilgisayar sistemi ve kullanım sürelerine ilişkin bilgiler gibi teknik bilgileri içerebilir. Kullanıcılar konum verilerinin toplanmasına izin vermişlerse, sağlayıcıya bağlı olarak bu veriler de işlenebilir.
Kullanıcıların IP adresleri de toplanmaktadır. Ancak, kullanıcıları korumak için bir IP maskeleme prosedürü (yani IP adresini kısaltarak takma adlandırma) kullanıyoruz. Genel olarak, web analizi, A/B testi ve optimizasyon bağlamında açık kullanıcı verileri (e-posta adresleri veya adlar gibi) değil, takma adlar saklanır. Bu, bizim ve kullanılan yazılımın sağlayıcılarının kullanıcıların gerçek kimliğini bilmediği, yalnızca ilgili prosedürlerin amacı için profillerinde saklanan bilgileri bildiği anlamına gelir.
Yasal dayanaklara ilişkin notlar: Kullanıcılardan üçüncü taraf sağlayıcıların kullanımına izin vermelerini istediğimiz durumlarda, verilerin işlenmesi için yasal dayanak rızadır. Aksi takdirde, kullanıcıların verileri meşru menfaatlerimiz (yani verimli, ekonomik ve alıcı dostu hizmetlere olan ilgi) temelinde işlenir. Bu bağlamda, sizi bu gizlilik politikasında yer alan çerezlerin kullanımına ilişkin bilgilere de yönlendirmek isteriz.
- İşlenen veri türleri: Kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri), meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri).
- İlgili kişiler: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
- İşlemenin amaçları: Erişim ölçümü (örn. erişim istatistikleri, geri dönen ziyaretçilerin tanınması), izleme (örn. ilgi/davranışla ilgili profil oluşturma, çerez kullanımı), ziyaret eylemi değerlendirmesi, profil oluşturma (kullanıcı profillerinin oluşturulması).
- Güvenlik önlemleri: IP maskeleme (IP adresinin takma adla belirtilmesi).
- Yasal dayanak: Rıza (Madde 6 paragraf 1 p. 1 lit. a. DSGVO), Meşru Menfaatler (Madde 6 paragraf 1 p. 1 lit. f. DSGVO).
Kullanılan hizmetler ve hizmet sağlayıcılar:
- etracker: Web analitiği/erişim ölçümü; Hizmet sağlayıcı: etracker GmbH, Erste Brunnenstraße 1 20459 Hamburg, Almanya; Web sitesi: https://www.etracker.com; Gizlilik politikası: https://www.etracker.com/datenschutz/Sipariş işleme sözleşmesi: https://www.etracker.com/av-vertrag/.
- Google Analytics: Web analitiği, erişim ölçümü ve kullanıcı akışlarının ölçümü; hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; ana şirket: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD; web sitesi: https://marketingplatform.google.com/intl/de/about/analytics/; Gizlilik politikası: https://policies.google.com/privacySipariş işleme sözleşmesi: https://business.safety.google/adsprocessortermsStandart sözleşme maddeleri (üçüncü ülkelerde işleme durumunda veri koruma seviyesini garanti eder): https://business.safety.google/adsprocessorterms; İtiraz etme seçeneği (Opt-Out): Opt-out eklentisi: https://tools.google.com/dlpage/gaoptout?hl=de, reklamların görüntülenmesi için ayarlar: https://adssettings.google.com/authenticated; Daha fazla bilgi: https://privacy.google.com/businesses/adsservices (İşleme türleri ve işlenen veriler).
- Google Etiket Yöneticisi: Google Tag Manager, sözde web sitesi etiketlerini bir arayüz üzerinden yönetebildiğimiz ve böylece diğer hizmetleri çevrimiçi teklifimize entegre edebildiğimiz bir çözümdür (lütfen bu veri koruma beyanında daha fazla bilgiye bakın). Etiket Yöneticisinin kendisi (etiketleri uygulayan) kullanıcı profilleri oluşturmaz veya çerezleri saklamaz. Google, yalnızca Google Tag Manager'ı çalıştırmak için gerekli olan kullanıcının IP adresini öğrenir; hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda, ana şirket: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD; Web sitesi: https://marketingplatform.google.com; Gizlilik politikası: https://policies.google.com/privacySipariş işleme sözleşmesi:
https://business.safety.google/adsprocessortermsStandart sözleşme maddeleri (üçüncü ülkelerde işleme durumunda veri koruma seviyesini garanti eder): https://business.safety.google/adsprocessorterms; Daha fazla bilgi: https://privacy.google.com/businesses/adsservices (İşleme türleri ve işlenen veriler). - Matomo (kurabiyesiz): Matomo, çerezler olmadan kullanılan ve geri dönen kullanıcıların tanınmasının anonim olarak saklanan ve her 24 saatte bir değiştirilen "dijital parmak izi" yardımıyla gerçekleştirildiği veri koruma dostu bir web analiz yazılımıdır; "dijital parmak izi" ile, çevrimiçi teklifimizdeki kullanıcı hareketleri, kullanıcı tarafı tarayıcı ayarlarıyla birlikte takma ad verilmiş IP adresleri yardımıyla kaydedilir, böylece bireysel kullanıcıların kimliği hakkında sonuçlara varmak mümkün olmaz. Matomo kullanımı yoluyla toplanan kullanıcı verileri yalnızca tarafımızca işlenir ve üçüncü taraflarla paylaşılmaz; web sitesi: https://matomo.org/.
- Matomo: Matomo, web analizi ve menzil ölçümü amacıyla kullanılan bir yazılımdır. Matomo'nun kullanımı kapsamında çerezler oluşturulur ve kullanıcının son cihazında saklanır. Matomo'nun kullanımı sırasında toplanan kullanıcı verileri yalnızca tarafımızca işlenir ve üçüncü taraflarla paylaşılmaz. Çerezler en fazla 13 ay süreyle saklanır: https://matomo.org/faq/general/faq_146/; Verilerin silinmesi: Çerezlerin maksimum saklama süresi 13 aydır.
Çevrimiçi pazarlama
Kişisel verileri, özellikle kullanıcıların potansiyel ilgi alanlarına dayalı olarak reklam alanı pazarlamayı veya promosyon ve diğer içerikleri (topluca "İçerik") görüntülemeyi ve bunların etkinliğini ölçmeyi içerebilecek çevrimiçi pazarlama amaçları için işliyoruz.
Bu amaçlar doğrultusunda, kullanıcı profilleri oluşturulur ve bir dosyada saklanır ("çerez" olarak adlandırılır) veya yukarıda belirtilen içeriğin sunumuyla ilgili kullanıcı hakkında bilgilerin saklandığı benzer prosedürler kullanılır. Bu bilgiler, örneğin görüntülenen içerik, ziyaret edilen web siteleri, kullanılan çevrimiçi ağların yanı sıra iletişim ortakları ve kullanılan tarayıcı, kullanılan bilgisayar sistemi ve kullanım sürelerine ilişkin bilgiler gibi teknik bilgileri de içerebilir. Kullanıcılar konum verilerinin toplanmasına izin vermişlerse, bu veriler de işlenebilir.
Kullanıcıların IP adresleri de toplanmaktadır. Ancak, kullanıcıları korumak için mevcut IP maskeleme prosedürlerini (yani IP adresini kısaltarak takma adlandırma) kullanıyoruz. Genel olarak, çevrimiçi pazarlama süreci kapsamında açık kullanıcı verileri (e-posta adresleri veya isimler gibi) değil, takma adlar saklanır. Bu, bizim ve çevrimiçi pazarlama prosedürlerinin sağlayıcılarının kullanıcıların gerçek kimliğini bilmediği, yalnızca profillerinde saklanan bilgileri bildiği anlamına gelir.
Profillerdeki bilgiler genellikle çerezlerde veya benzer prosedürler aracılığıyla saklanır. Bu çerezler daha sonra genellikle aynı çevrimiçi pazarlama prosedürünü kullanan diğer web sitelerinde de okunabilir ve içeriğin görüntülenmesi amacıyla analiz edilebilir, ayrıca başka verilerle desteklenebilir ve çevrimiçi pazarlama prosedürü sağlayıcısının sunucusunda saklanabilir.
İstisnai olarak, net veriler profillerle ilişkilendirilebilir. Bu durum, örneğin kullanıcıların çevrimiçi pazarlama prosedürlerini kullandığımız bir sosyal ağa üye olmaları ve ağın kullanıcıların profillerini yukarıda belirtilen verilerle ilişkilendirmesi halinde geçerlidir. Kullanıcıların sağlayıcılarla, örneğin kayıt sürecinin bir parçası olarak onay vererek, ek anlaşmalar yapabileceğini unutmamanızı rica ederiz.
Prensip olarak, reklamlarımızın başarısı hakkında sadece özetlenmiş bilgilere erişebiliyoruz. Ancak, sözde dönüşüm ölçümleri bağlamında, çevrimiçi pazarlama yöntemlerimizden hangilerinin sözde bir dönüşüme, yani örneğin bizimle bir sözleşme imzalanmasına yol açtığını kontrol edebiliriz. Dönüşüm ölçümü yalnızca pazarlama önlemlerimizin başarısını analiz etmek için kullanılır.
Aksi belirtilmedikçe, kullanılan çerezlerin iki yıl süreyle saklanacağını varsaymanızı rica ederiz.
Yasal dayanaklara ilişkin notlar: Kullanıcılardan üçüncü taraf sağlayıcıların kullanımına izin vermelerini istediğimiz durumlarda, verilerin işlenmesi için yasal dayanak rızadır. Aksi takdirde, kullanıcıların verileri meşru menfaatlerimiz (yani verimli, ekonomik ve alıcı dostu hizmetlere olan ilgi) temelinde işlenir. Bu bağlamda, sizi bu gizlilik politikasında yer alan çerezlerin kullanımına ilişkin bilgilere de yönlendirmek isteriz.
- İşlenen veri türleri: Kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe olan ilgi, erişim süreleri), meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri), konum verileri (bir cihazın veya kişinin coğrafi konumuna ilişkin bilgiler).
- İlgili kişiler: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları), ilgili taraflar.
- İşlemenin amaçları: İzleme (örn. ilgi/davranış profili oluşturma, çerez kullanımı), yeniden pazarlama, ziyaret eylemi değerlendirmesi, ilgi alanına dayalı ve davranışsal pazarlama, profil oluşturma (kullanıcı profillerinin oluşturulması), dönüşüm ölçümü (pazarlama önlemlerinin etkinliğinin ölçülmesi), erişim ölçümü (örn. erişim istatistikleri, geri dönen ziyaretçilerin tanınması), hedefleme (pazarlama amaçları veya diğer içerik çıktıları ile ilgili hedef grupların belirlenmesi), cihazlar arası izleme (kullanıcı verilerinin pazarlama amacıyla cihazlar arasında işlenmesi).
- Güvenlik önlemleri: IP maskeleme (IP adresinin takma adla belirtilmesi).
- Yasal dayanak: Rıza (Madde 6 paragraf 1 p. 1 lit. a. DSGVO), Meşru Menfaatler (Madde 6 paragraf 1 p. 1 lit. f. DSGVO).
- İtiraz olasılığı (opt-out): İlgili sağlayıcıların veri koruma bildirimlerine ve sağlayıcılar için verilen itiraz seçeneklerine ("opt-out" olarak adlandırılır) atıfta bulunuyoruz. Açık bir devre dışı bırakma seçeneği belirtilmemişse, tarayıcı ayarlarınızdan çerezleri kapatma seçeneğiniz vardır. Ancak bu, çevrimiçi teklifimizin işlevlerini kısıtlayabilir. Bu nedenle, ilgili alanlar için özet olarak sunulan aşağıdaki ek devre dışı bırakma seçeneklerini öneriyoruz: a) Avrupa: https://www.youronlinechoices.eu.
b) Kanada: https://www.youradchoices.ca/choices.
c) ABD: https://www.aboutads.info/choices.
d) Bölgeler arası: https://optout.aboutads.info.
Kullanılan hizmetler ve hizmet sağlayıcılar:
- Facebook pikseli ve hedefleme (Özel Kitleler): Facebook pikseli (veya uygulamalardaki arayüzler aracılığıyla etkinlik verilerinin veya iletişim bilgilerinin iletilmesi için benzer işlevler) yardımıyla, Facebook'un çevrimiçi teklifimizin ziyaretçilerini reklamların ("Facebook reklamları" olarak adlandırılır) gösterilmesi için bir hedef grup olarak belirlemesi mümkündür. Buna göre, Facebook pikselini, tarafımızdan yerleştirilen Facebook reklamlarını yalnızca Facebook'ta ve Facebook ile işbirliği yapan ortakların hizmetlerinde ("Audience Network" olarak adlandırılır) bu tür kullanıcılara göstermek için kullanırız. https://www.facebook.com/audiencenetwork/ ) çevrimiçi teklifimize de ilgi göstermiş olan veya Facebook'a ilettiğimiz belirli özelliklere (örneğin, ziyaret edilen web sayfalarından anlaşılan belirli konulara veya ürünlere ilgi) sahip olan kişiler ("Özel Kitleler" olarak adlandırılır). Facebook pikseli yardımıyla, Facebook reklamlarımızın kullanıcıların potansiyel ilgisine karşılık geldiğinden ve taciz edici bir etkiye sahip olmadığından da emin olmak istiyoruz. Facebook Pikseli yardımıyla, kullanıcıların bir Facebook reklamına tıkladıktan sonra web sitemize yönlendirilip yönlendirilmediğini görerek ("dönüşüm ölçümü" olarak adlandırılır) istatistiksel ve pazar araştırması amacıyla Facebook reklamlarının etkinliğini daha fazla izleyebiliriz; hizmet sağlayıcı: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda; Web sitesi: https://www.facebook.com; Gizlilik politikası: https://www.facebook.com/about/privacyStandart sözleşme maddeleri (üçüncü ülkelerde işleme durumunda veri koruma seviyesini garanti eder): "Facebook AB Veri Aktarımı Eki" geçerlidir (https://www.facebook.com/legal/EU_data_transfer_addendum) Facebook tarafından işlenmesi durumunda, ABD'deki AB vatandaşlarının olay verilerinin işlenmesinin temeli olarak ve Facebook'un "Platform Kullanım Koşulları "na (https://developers.facebook.com/terms) reklam yerleştirme bağlamında Facebook'tan alınan etkinlik verilerinin otonom olarak işlenmesine ilişkin olarak; Ayrıntılı bilgi: "Veri İşleme Koşulları" (https://www.facebook.com/legal/terms/dataprocessing/update) Facebook'un raporlar ve analizler sunmak amacıyla şirketler adına işlediği etkinlik verileriyle ilgili olarak; ayrıca, "kontrolör eki", Facebook tarafından Facebook ürünlerinin hedeflenmesi, iyileştirilmesi ve güvence altına alınması amacıyla etkinlik verilerinin kendi sorumluluğunda işlenmesi durumunda geçerli olan ortak sorumluluğa ilişkin bir anlaşmadır (GDPR Madde 26 (1) cümle 3).
- Google Reklam Yöneticisi: Google reklam ağına (örneğin arama sonuçlarında, videolarda, web sayfalarında vb.) reklam yerleştirmek için Google Pazarlama Platformunu (ve Google Ad Manager gibi hizmetleri) kullanıyoruz. Google Pazarlama Platformu, reklamların kullanıcıların varsayılan ilgi alanlarına göre gerçek zamanlı olarak gösterilmesiyle karakterize edilir. Bu, kullanıcılara yalnızca potansiyel olarak ilgi alanlarına uyan reklamları sunmak için çevrimiçi teklifimiz için ve içinde reklamları daha hedefli bir şekilde göstermemize olanak tanır. Örneğin, bir kullanıcıya diğer çevrimiçi hizmetlerde ilgilendiği ürünler için reklamlar gösterilirse, bu "yeniden pazarlama" olarak bilinir; hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda, ana şirket: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD; web sitesi: https://marketingplatform.google.com; Gizlilik politikası: https://policies.google.com/privacyDaha fazla bilgi için: İşleme türleri ve işlenen veriler: https://privacy.google.com/businesses/adsservices; Google reklam ürünleri için veri işleme hüküm ve koşulları: Hizmetler hakkında bilgi Veri kontrolörleri arasındaki veri işleme koşulları ve verilerin üçüncü ülkelere aktarımı için standart sözleşme maddeleri: https://business.safety.google/adscontrollertermsGoogle'ın bir işlemci olarak hareket ettiği durumlarda, Google reklamcılık ürünleri için veri işleme hüküm ve koşulları ve verilerin üçüncü ülkelere aktarılmasına yönelik standart sözleşme maddeleri: https://business.safety.google/adsprocessorterms.
- Google Ads ve dönüşüm ölçümü: Google reklam ağına (örn. arama sonuçlarında, videolarda, web sayfalarında vb.) reklam yerleştirmek için çevrimiçi pazarlama süreci "Google Ads "i kullanıyoruz, böylece reklamlara ilgi duydukları varsayılan kullanıcılara gösterilirler ("dönüşüm" olarak adlandırılır). Ayrıca reklamların dönüşümünü de ölçüyoruz. Ancak, yalnızca reklamımıza tıklayan ve "dönüşüm izleme etiketi" olarak adlandırılan bir sayfaya yönlendirilen anonim toplam kullanıcı sayısını öğreniyoruz. Ancak, kullanıcıların tanımlanabileceği herhangi bir bilgiyi kendimiz almayız; hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda, ana şirket: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD; Web sitesi: https://marketingplatform.google.com; Gizlilik politikası: https://policies.google.com/privacyDaha fazla bilgi için: İşleme türleri ve işlenen veriler: https://privacy.google.com/businesses/adsservices; Google reklam ürünleri için veri işleme hüküm ve koşulları: Hizmetler hakkında bilgi Veri kontrolörleri arasındaki veri işleme koşulları ve verilerin üçüncü ülkelere aktarımı için standart sözleşme maddeleri: https://business.safety.google/adscontrollerterms.
Sosyal ağlarda varlık (sosyal medya)
Sosyal ağlarda çevrimiçi varlığımızı sürdürüyoruz ve orada aktif olan kullanıcılarla iletişim kurmak veya hakkımızda bilgi sunmak için kullanıcı verilerini bu bağlamda işliyoruz.
Kullanıcı verilerinin Avrupa Birliği dışında işlenebileceğini belirtmek isteriz. Bu durum, örneğin kullanıcıların haklarının uygulanmasını daha zor hale getirebileceğinden, kullanıcılar için risklere yol açabilir.
Ayrıca, sosyal ağlardaki kullanıcı verileri genellikle pazar araştırması ve reklam amaçlı olarak işlenmektedir. Örneğin, kullanıcıların kullanım davranışlarına ve bunun sonucunda ortaya çıkan ilgi alanlarına dayalı olarak kullanım profilleri oluşturulabilir. Kullanım profilleri, örneğin, kullanıcıların ilgi alanlarına karşılık geldiği düşünülen ağların içinde ve dışında reklamlar yerleştirmek için kullanılabilir. Bu amaçlar doğrultusunda, genellikle kullanıcıların bilgisayarlarında çerezler saklanır ve bu çerezlerde kullanıcıların kullanım davranışları ve ilgi alanları saklanır. Ayrıca, kullanıcılar tarafından kullanılan cihazlardan bağımsız veriler de kullanım profillerinde saklanabilir (özellikle kullanıcıların ilgili platformlara üye olmaları ve bu platformlarda oturum açmaları halinde).
İlgili işleme biçimlerinin ve itiraz (vazgeçme) seçeneklerinin ayrıntılı bir sunumu için, ilgili ağların operatörleri tarafından sağlanan veri koruma beyanlarına ve bilgilerine atıfta bulunuyoruz.
Bilgi talepleri ve veri sahibi haklarının ileri sürülmesi söz konusu olduğunda, bunların en etkili şekilde sağlayıcılar nezdinde ileri sürülebileceğini de belirtmek isteriz. Yalnızca sağlayıcılar kullanıcıların verilerine erişebilir ve uygun önlemleri alabilir ve doğrudan bilgi sağlayabilir. Hala yardıma ihtiyacınız varsa, bizimle iletişime geçebilirsiniz.
- İşlenen veri türleri: Envanter verileri (örn. isimler, adresler), iletişim verileri (örn. e-posta, telefon numaraları), içerik verileri (örn. çevrimiçi formlardaki girişler), kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe olan ilgi, erişim süreleri), meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri).
- İlgili kişiler: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
- İşlemenin amaçları: İletişim talepleri ve iletişim, izleme (örn. ilgi alanı/davranış profili oluşturma, çerez kullanımı), yeniden pazarlama, erişim ölçümü (örn. erişim istatistikleri, geri dönen ziyaretçilerin tanınması).
- Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 p. 1 lit. f. DSGVO).
Kullanılan hizmetler ve hizmet sağlayıcılar:
- Instagram: Sosyal ağ; Hizmet sağlayıcı: Instagram Inc, 1601 Willow Road, Menlo Park, CA, 94025, ABD; Web sitesi: https://www.instagram.com; Gizlilik politikası: https://instagram.com/about/legal/privacy.
- Facebook sayfaları: Facebook sosyal ağındaki profiller - Meta Platforms Ireland Limited ile birlikte Facebook sayfamızın ("Fanpage" olarak adlandırılır) ziyaretçilerinden gelen verilerin toplanmasından (ancak daha fazla işlenmesinden değil) sorumluyuz. Bu veriler, kullanıcıların görüntüledikleri veya etkileşimde bulundukları içerik türleri ya da gerçekleştirdikleri eylemler hakkındaki bilgileri içerir (Facebook Veri Politikası'ndaki "Sizin ve başkalarının yaptığı ve sağladığı şeyler" bölümüne bakın): https://www.facebook.com/policy) ve kullanıcılar tarafından kullanılan cihazlarla ilgili bilgiler (örneğin IP adresleri, işletim sistemi, tarayıcı türü, dil ayarları, çerez verileri; Facebook Veri Politikası'ndaki "Cihaz Bilgileri" bölümüne bakınız: https://www.facebook.com/policy). Facebook Gizlilik Politikası'nda "Bu bilgileri nasıl kullanıyoruz?" başlığı altında açıklandığı üzere, Facebook ayrıca Sayfa operatörlerine insanların Sayfaları ve bunlarla ilişkili içeriklerle nasıl etkileşime girdiğine dair içgörüler sağlamak amacıyla "Sayfa Analizleri" adı verilen analitik hizmetler sunmak için bilgi toplar ve kullanır. Facebook ile özel bir anlaşma imzaladık ("Sayfa Bilgileri Bilgileri"), https://www.facebook.com/legal/terms/page_controller_addendum), özellikle Facebook'un hangi güvenlik önlemlerine uyması gerektiğini düzenleyen ve Facebook'un veri sahiplerinin haklarını yerine getirmeyi kabul ettiği (örneğin, kullanıcılar bilgi veya silme taleplerini doğrudan Facebook'a gönderebilir). Kullanıcıların hakları (özellikle bilgi edinme, silme, itiraz etme ve yetkili denetim makamına şikayette bulunma) Facebook ile yapılan anlaşmalarla kısıtlanmamaktadır. Daha fazla bilgi için "Sayfa İçgörüleri Hakkında Bilgi" (https://www.facebook.com/legal/terms/information_about_page_insights_data); Hizmet sağlayıcı: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda; Web sitesi:https://www.facebook.com; Gizlilik politikası:https://www.facebook.com/about/privacyStandart sözleşme maddeleri (üçüncü ülkelerde işleme durumunda veri koruma seviyesini garanti eder):https://www.facebook.com/legal/EU_data_transfer_addendum; Daha fazla bilgi: Ortak sorumluluk konusunda anlaşma: https://www.facebook.com/legal/terms/information_about_page_insights_data.
- LinkedIn: Sosyal ağ; Hizmet sağlayıcı: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, İrlanda; Web sitesi: https://www.linkedin.com; Gizlilik politikası: https://www.linkedin.com/legal/privacy-policyStandart sözleşme maddeleri (üçüncü ülkelerde işleme durumunda veri koruma seviyesini garanti eder): https://legal.linkedin.com/dpa; İtiraz imkanı (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-outSipariş işleme sözleşmesi: https://legal.linkedin.com/dpa.
- Pinterest: Sosyal ağ; Hizmet sağlayıcı: Pinterest Inc, 635 High Street, Palo Alto, CA, 94301, ABD; Web sitesi: https://www.pinterest.com; Gizlilik politikası: https://about.pinterest.com/de/privacy-policy; Daha fazla bilgi: Pinterest Veri Paylaşımı Eki (EK A): https://business.pinterest.com/de/pinterest-advertising-services-agreement/.
- TikTok: Sosyal ağ / video platformu; Hizmet sağlayıcı: musical.ly Inc, 10351 Santa Monica Blvd #310, Los Angeles, CA 90025 ABD; Web sitesi: https://www.tiktok.com; Gizlilik politikası: https://www.tiktok.com/de/privacy-policy.
- X: Sosyal ağ; Hizmet sağlayıcı: X International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, İrlanda, ana şirket: X Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, ABD; Gizlilik Politikası: https://twitter.com/privacy, (Ayarlar: https://twitter.com/personalization).
- YouTube: Sosyal ağ ve video platformu; hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; ana şirket: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD; Gizlilik Politikası: https://policies.google.com/privacy; İtiraz imkanı (Opt-Out): https://adssettings.google.com/authenticated.
- Xing: Sosyal ağ; Hizmet sağlayıcı: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Almanya; web sitesi: https://www.xing.de; Gizlilik politikası: https://privacy.xing.com/de/datenschutzerklaerung.
Eklentiler ve gömülü işlevler ve içerik
Çevrimiçi teklifimize, ilgili sağlayıcıların sunucularından (bundan böyle "üçüncü taraf sağlayıcılar" olarak anılacaktır) elde edilen işlevsel ve içerik öğelerini entegre ediyoruz. Bunlar örneğin grafikler, videolar veya sosyal medya düğmeleri ve gönderileri olabilir (bundan böyle tek tip olarak "içerik" olarak anılacaktır).
Entegrasyon her zaman bu içeriğin üçüncü taraf sağlayıcılarının kullanıcının IP adresini işlemesini gerektirir, çünkü IP adresi olmadan içeriği tarayıcılarına gönderemezler. Bu nedenle IP adresi, bu içeriğin veya işlevin görüntülenmesi için gereklidir. Yalnızca ilgili sağlayıcıların içeriği sunmak için yalnızca IP adresini kullandığı içeriği kullanmaya çalışıyoruz. Üçüncü taraf sağlayıcılar da istatistiksel veya pazarlama amaçlı olarak piksel etiketleri ("web işaretçileri" olarak da bilinen görünmez grafikler) kullanabilir. "Piksel etiketleri", bu web sitesinin sayfalarındaki ziyaretçi trafiği gibi bilgileri analiz etmek için kullanılabilir. Takma ad bilgileri ayrıca kullanıcının cihazındaki çerezlerde saklanabilir ve diğer şeylerin yanı sıra tarayıcı ve işletim sistemi hakkında teknik bilgiler, yönlendiren web siteleri, ziyaret zamanı ve çevrimiçi teklifimizin kullanımıyla ilgili diğer bilgileri içerebilir ve diğer kaynaklardan gelen bu tür bilgilerle bağlantılı olabilir.
Yasal dayanaklara ilişkin notlar: Kullanıcılardan üçüncü taraf sağlayıcıların kullanımına izin vermelerini istediğimiz durumlarda, verilerin işlenmesi için yasal dayanak rızadır. Aksi takdirde, kullanıcıların verileri meşru menfaatlerimiz (yani verimli, ekonomik ve alıcı dostu hizmetlere olan ilgi) temelinde işlenir. Bu bağlamda, sizi bu gizlilik politikasında yer alan çerezlerin kullanımına ilişkin bilgilere de yönlendirmek isteriz.
- İşlenen veri türleri: Kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri), meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri), konum verileri (bir cihazın veya kişinin coğrafi konumuna ilişkin bilgiler), içerik verileri (örn. çevrimiçi formlardaki girişler), envanter verileri (örn. isimler, adresler), iletişim verileri (örn. e-posta, telefon numaraları).
- İlgili kişiler: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmetlerin kullanıcıları), iletişim ortakları.
- İşlemenin amaçları: Çevrimiçi teklifimizin ve kullanıcı deneyimimizin sağlanması, sözleşmeye dayalı hizmetlerin ve müşteri hizmetlerinin sağlanması, iletişim talepleri ve iletişim, izleme (örn. ilgi alanı/davranış profili oluşturma, çerez kullanımı), ilgi alanına dayalı ve davranışsal pazarlama, profil oluşturma (kullanıcı profillerinin oluşturulması), güvenlik önlemleri, yönetim ve taleplere yanıt verme.
- Yasal dayanak: Meşru menfaatler (DSGVO Madde 6 paragraf 1 p. 1 lit. f), rıza (DSGVO Madde 6 paragraf 1 p. 1 lit. a), sözleşmenin ifası ve sözleşme öncesi sorular (DSGVO Madde 6 paragraf 1 p. 1 lit. b).
Kullanılan hizmetler ve hizmet sağlayıcılar:
- Facebook eklentileri ve içeriği: Facebook sosyal eklentileri ve içeriği - Bu, örneğin, kullanıcıların Facebook'ta bu çevrimiçi tekliften içerik paylaşmasına olanak tanıyan resimler, videolar veya metinler ve düğmeler gibi içerikleri içerebilir. Facebook sosyal eklentilerinin listesi ve görünümü buradan görüntülenebilir: https://developers.facebook.com/docs/plugins/ - Facebook'un Çevrimiçi Hizmetimizde çalışan Facebook sosyal eklentileri (ve içerik yerleştirme özellikleri) aracılığıyla aşağıdaki amaçlarla topladığı veya iletim yoluyla aldığı (ancak daha fazla işlemediği) "Olay Verileri "nin toplanmasından veya alınmasından Meta Platforms Ireland Limited ile birlikte sorumluyuz: a) kullanıcıların algılanan ilgi alanlarıyla alakalı içerik ve reklam bilgilerinin görüntülenmesi; b) ticari ve işlemsel mesajların iletilmesi (örneğin, Facebook Messenger aracılığıyla kullanıcıların hedeflenmesi); c) reklam dağıtımının iyileştirilmesi ve özelliklerin ve içeriğin kişiselleştirilmesi (örneğin, hangi içerik veya reklam bilgilerinin kullanıcıların algılanan ilgi alanlarıyla alakalı olduğunun belirlenmesinin iyileştirilmesi). (c) reklam dağıtımını iyileştirmek ve özellikleri ve içeriği kişiselleştirmek (örneğin, hangi içeriğin veya tanıtım bilgilerinin kullanıcıların ilgisini çekebileceğini belirleme becerisini geliştirmek). Facebook ile özel bir anlaşma imzaladık ("Sorumlu Taraf Eki"), https://www.facebook.com/legal/controller_addendum), özellikle Facebook'un hangi güvenlik önlemlerine uyması gerektiğini düzenleyen (https://www.facebook.com/legal/terms/data_security_terms) ve Facebook'un veri sahiplerinin haklarına uymayı kabul ettiği (örneğin, kullanıcılar doğrudan Facebook'a bilgi sağlayabilir veya silme taleplerinde bulunabilir). Not: Facebook bize ölçümler, analizler ve raporlar sağladığında (bunlar bir araya getirilmiştir, yani bireysel kullanıcılar hakkında bilgi almaz ve bizim için anonimdir), bu işleme ortak sorumluluk altında değil, görevlendirilmiş bir işleme sözleşmesi ("Veri İşleme Koşulları") temelinde gerçekleştirilir, https://www.facebook.com/legal/terms/dataprocessing) "veri güvenliği koşulları" (https://www.facebook.com/legal/terms/data_security_terms) ve standart sözleşme hükümleri temelinde ABD'de işleme ile ilgili olarak ("Facebook AB Veri Aktarımı Eki, https://www.facebook.com/legal/EU_data_transfer_addendum). Kullanıcıların hakları (özellikle bilgi edinme, silme, itiraz etme ve yetkili denetim makamına şikayette bulunma) Facebook ile yapılan anlaşmalarla kısıtlanmaz; hizmet sağlayıcı: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda; Web sitesi: https://www.facebook.com; Gizlilik politikası: https://www.facebook.com/about/privacy.
- Google Fonts: Google sağlayıcısının yazı tiplerini ("Google Fonts") entegre ediyoruz, bu sayede kullanıcının verileri yalnızca yazı tiplerini kullanıcının tarayıcısında görüntülemek amacıyla kullanılır. Entegrasyon, yazı tiplerinin teknik olarak güvenli, bakım gerektirmeyen ve verimli bir şekilde kullanılması, tek tip görüntülenmesi ve entegrasyonları için olası lisans kısıtlamalarının dikkate alınması konusundaki meşru menfaatlerimize dayanmaktadır; hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda, ana şirket: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD; Web sitesi: https://fonts.google.com/; Gizlilik politikası: https://policies.google.com/privacy.
- Google Haritalar: Google sağlayıcısının "Google Haritalar" hizmetinin haritalarını entegre ediyoruz. İşlenen veriler, özellikle kullanıcıların IP adreslerini ve konum verilerini içerebilir, ancak bunlar rızaları olmadan toplanmaz (genellikle mobil cihazlarının ayarları çerçevesinde yürütülür); servis sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda, ana şirket: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD; Web sitesi: https://cloud.google.com/maps-platform; Gizlilik politikası: https://policies.google.com/privacy; İtiraz etme seçeneği (Opt-Out): Opt-out eklentisi: https://tools.google.com/dlpage/gaoptout?hl=de, reklamların görüntülenmesi için ayarlar: https://adssettings.google.com/authenticated.
- reCAPTCHA: "reCAPTCHA" işlevini, girişlerin (örneğin çevrimiçi formlarda) otomatik olarak hareket eden makineler ("botlar" olarak adlandırılır) tarafından değil, insanlar tarafından yapılıp yapılmadığını tanıyabilmek için entegre ediyoruz. İşlenen veriler arasında IP adresleri, işletim sistemleri, kullanılan cihazlar veya tarayıcılar hakkında bilgiler, dil ayarları, konum, fare hareketleri, tuş vuruşları, web sitelerinde geçirilen süre, daha önce ziyaret edilen web siteleri, diğer web sitelerinde ReCaptcha ile etkileşimler, muhtemelen çerezler ve manuel tanıma işlemlerinin sonuçları (örneğin, sorulan soruları yanıtlama veya görüntülerdeki nesneleri seçme); hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda, ana şirket: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD; Web sitesi: https://www.google.com/recaptcha/; Gizlilik politikası: https://policies.google.com/privacy; İtiraz etme seçeneği (Opt-Out): Opt-out eklentisi: https://tools.google.com/dlpage/gaoptout?hl=de, reklamların görüntülenmesi için ayarlar: https://adssettings.google.com/authenticated.
- X eklentileri ve içeriği: X eklentileri ve düğmeleri - Bu, örneğin, resimler, videolar veya metinler gibi içerikleri ve kullanıcıların bu çevrimiçi tekliften içerikleri X içinde paylaşabilecekleri düğmeleri içerebilir; hizmet sağlayıcı: X International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, İrlanda, ana şirket: X Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, ABD; Web sitesi:https://twitter.com/de; Gizlilik politikası:https://twitter.com/privacy, (Ayarlar: https://twitter.com/personalization).
- YouTube videoları: Video içeriği; hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; ana şirket: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD; web sitesi:https://www.youtube.com; Gizlilik politikası:https://policies.google.com/privacy; İtiraz etme seçeneği (Opt-Out): Opt-out eklentisi: https://tools.google.com/dlpage/gaoptout?hl=de, reklamların görüntülenmesi için ayarlar: https://adssettings.google.com/authenticated.
- Vimeo: Video içeriği; Servis sağlayıcı: Vimeo Inc, Dikkat: Hukuk Departmanı, 555 West 18th Street New York, New York 10011, ABD; Web sitesi: https://vimeo.com; Gizlilik politikası: https://vimeo.com/privacyOpt-out seçeneği: Vimeo'nun Google Analytics kullanabileceğine dikkat çekiyor ve gizlilik politikasına atıfta bulunuyoruz (https://policies.google.com/privacy) ve Google Analytics için devre dışı bırakma seçenekleri (https://tools.google.com/dlpage/gaoptout?hl=de) veya Google'ın pazarlama amaçlı veri kullanımı ayarları (https://adssettings.google.com/).
Veri silme
Tarafımızdan işlenen veriler, işlenmesine izin verilen onayları iptal edilir edilmez veya diğer izinler geçerliliğini yitirir yitirmez (örneğin, bu verilerin işlenme amacı geçerliliğini yitirmişse veya amaç için gerekli değilse) yasal gerekliliklere uygun olarak silinecektir.
Veriler başka ve yasal olarak izin verilen amaçlar için gerekli olduğu için silinmiyorsa, işlenmeleri bu amaçlarla sınırlıdır. Yani veriler engellenir ve başka amaçlar için işlenmez. Bu, örneğin, ticaret veya vergi hukuku nedeniyle saklanması gereken veya yasal taleplerin ileri sürülmesi, uygulanması veya savunulması veya başka bir gerçek veya tüzel kişinin haklarının korunması için saklanması gerekli olan veriler için geçerlidir.
Kişisel verilerin silinmesine ilişkin daha fazla bilgi, bu veri koruma beyanının münferit veri koruma bildirimlerinde de bulunabilir.
Gizlilik politikasının değiştirilmesi ve güncellenmesi
Veri koruma beyanımızın içeriği hakkında kendinizi düzenli olarak bilgilendirmenizi rica ediyoruz. Tarafımızca gerçekleştirilen veri işlemedeki değişiklikler bunu gerekli kıldığı anda veri koruma beyanını uyarlıyoruz. Değişiklikler sizin tarafınızdan bir işbirliği eylemi (örn. onay) veya başka bir bireysel bildirim gerektirdiğinde sizi bilgilendireceğiz.
Bu gizlilik bildiriminde şirketlerin ve kuruluşların adreslerini ve iletişim bilgilerini verdiğimiz durumlarda, adreslerin zaman içinde değişebileceğini lütfen unutmayın ve lütfen bizimle iletişime geçmeden önce ayrıntıları kontrol edin.
Veri sahiplerinin hakları
Bir veri sahibi olarak, GDPR kapsamında, özellikle GDPR Madde 15 ila 21'den kaynaklanan çeşitli haklara sahipsiniz:
- İtiraz hakkı: DSGVO Madde 6(1)(e) veya (f) temelinde gerçekleştirilen sizinle ilgili kişisel verilerin işlenmesine özel durumunuzla ilgili gerekçelerle istediğiniz zaman itiraz etme hakkına sahipsiniz; bu aynı zamanda bu hükümlere dayalı profil oluşturma için de geçerlidir. Sizinle ilgili kişisel veriler doğrudan pazarlama amacıyla işleniyorsa, sizinle ilgili kişisel verilerin bu tür pazarlama amacıyla işlenmesine istediğiniz zaman itiraz etme hakkına sahipsiniz; bu aynı zamanda bu tür doğrudan pazarlama ile ilgili olduğu ölçüde profil oluşturma için de geçerlidir.
- Onaylar için geri çekme hakkı: Vermiş olduğunuz herhangi bir izni istediğiniz zaman iptal etme hakkına sahipsiniz.
- Bilgi edinme hakkı: Söz konusu verilerin işlenip işlenmediğine dair onay ve bu veriler hakkında bilgi talep etme, ayrıca yasal gerekliliklere uygun olarak daha fazla bilgi ve verilerin bir kopyasını talep etme hakkına sahipsiniz.
- Düzeltme hakkı: Yasal gerekliliklere uygun olarak, sizinle ilgili verilerin tamamlanmasını veya sizinle ilgili yanlış verilerin düzeltilmesini talep etme hakkına sahipsiniz.
- Silme ve işlemenin kısıtlanması hakkı: Yasal hükümler uyarınca, sizinle ilgili verilerin derhal silinmesini talep etme veya alternatif olarak verilerin işlenmesinin yasal hükümlere uygun olarak kısıtlanmasını talep etme hakkına sahipsiniz.
- Veri taşınabilirliği hakkı: Bize sağladığınız sizinle ilgili verileri yasal gerekliliklere uygun olarak yapılandırılmış, ortak ve makine tarafından okunabilir bir formatta alma veya sorumlu başka bir kişiye aktarılmasını talep etme hakkına sahipsiniz.
- Denetim makamına şikayet: Ayrıca, sizinle ilgili kişisel verilerin işlenmesinin GDPR'yi ihlal ettiğini düşünüyorsanız, yasalara uygun olarak, özellikle ikamet ettiğiniz, iş yerinizin bulunduğu veya iddia edilen ihlalin gerçekleştiği Üye Devletteki bir denetim makamına şikayette bulunma hakkına sahipsiniz.
Terimlerin tanımları
Bu bölüm, bu gizlilik politikasında kullanılan terimlere genel bir bakış sağlar. Terimlerin çoğu kanundan alınmış ve özellikle GDPR'nin 4. Maddesinde tanımlanmıştır. Yasal tanımlar bağlayıcıdır. Aşağıdaki açıklamalar ise öncelikle bunları anlamanıza yardımcı olmayı amaçlamaktadır. Terimler alfabetik olarak sıralanmıştır.
- Eylem değerlendirmesini ziyaret edin: "Dönüşüm izleme", pazarlama önlemlerinin etkinliğini belirlemek için kullanılabilecek bir prosedürü ifade eder. Bu amaçla, bir çerez genellikle pazarlama önlemlerinin yer aldığı web sitelerinde kullanıcıların cihazlarında saklanır ve daha sonra hedef web sitesinde tekrar alınır. Örneğin, bu, diğer web sitelerine yerleştirdiğimiz reklamların başarılı olup olmadığını izlememize olanak tanır).
- Kredi raporu: Otomatik kararlar, insan müdahalesi olmaksızın otomatik veri işlemeye dayanır (örneğin, hesapta bir satın alma işleminin otomatik olarak reddedilmesi, çevrimiçi bir kredi başvurusu veya herhangi bir insan müdahalesi olmaksızın çevrimiçi bir başvuru prosedürü durumunda. Bu tür otomatik kararlara GDPR Madde 22 kapsamında yalnızca veri sahiplerinin rızası varsa, bir sözleşmenin ifası için gerekliyse veya ulusal yasalar bu tür kararlara izin veriyorsa izin verilir.
- Cihazlar arası izleme: Cihazlar arası izleme, kullanıcılara çevrimiçi bir tanımlayıcı atayarak kullanıcıların davranış ve ilgi bilgilerinin profiller olarak adlandırılan cihazlar arasında kaydedildiği bir izleme biçimidir. Bu, kullanıcı bilgilerinin kullanılan tarayıcılardan veya cihazlardan (örn. cep telefonları veya masaüstü bilgisayarlar) bağımsız olarak pazarlama amacıyla analiz edilmesini sağlar. Çoğu sağlayıcı için, çevrimiçi tanımlayıcı adlar, posta adresleri veya e-posta adresleri gibi açık verilerle bağlantılı değildir.
- IP maskeleme: IP maskeleme", bir IP adresinin son sekizlisinin, yani son iki rakamının silindiği, böylece IP adresinin artık bir kişiyi benzersiz bir şekilde tanımlamak için kullanılamayacağı bir yöntemdir. Bu nedenle, IP maskeleme, özellikle çevrimiçi pazarlamada işleme prosedürlerini takma adlandırma aracıdır
- İlgi alanına dayalı ve davranışsal pazarlama: İlgi alanına ve/veya davranışa dayalı pazarlama, kullanıcıların reklamlara ve diğer içeriklere yönelik potansiyel ilgilerinin mümkün olduğunca kesin bir şekilde belirlenmesidir. Bu, önceki davranışları (örneğin, belirli web sitelerini ziyaret etme ve bu sitelerde kalma, satın alma davranışı veya diğer kullanıcılarla etkileşim) hakkındaki bilgilere dayanarak yapılır ve bu bilgiler profil olarak adlandırılan bir bölümde saklanır. Çerezler genellikle bu amaçlar için kullanılır.
- Dönüşüm ölçümü: Dönüşüm ölçümü, pazarlama önlemlerinin etkinliğini belirlemek için kullanılabilecek bir yöntemdir. Bu amaçla, bir çerez genellikle pazarlama önlemlerinin yer aldığı web sitelerinde kullanıcıların cihazlarında saklanır ve daha sonra hedef web sitesinde tekrar alınır. Örneğin, bu, diğer web sitelerine yerleştirdiğimiz reklamların başarılı olup olmadığını izlememize olanak tanır.
- Kişisel veriler: "Kişisel veri", tanımlanmış veya tanımlanabilir bir gerçek kişiye (bundan böyle "veri sahibi" olarak anılacaktır) ilişkin her türlü bilgi anlamına gelir; tanımlanabilir gerçek kişi, doğrudan veya dolaylı olarak, özellikle bir isim, kimlik numarası, konum verileri, çevrimiçi bir tanımlayıcı (örn. çerez) gibi bir tanımlayıcıya veya söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktöre atıfta bulunularak tanımlanabilen kişidir.
- Profil oluşturma: Profil oluşturma", bir gerçek kişiyle ilgili belirli kişisel yönleri analiz etmek, değerlendirmek veya tahmin etmek için bu kişisel verilerin kullanılmasından oluşan kişisel verilerin herhangi bir otomatik işleme biçimidir (profil oluşturma türüne bağlı olarak, bu yaş, cinsiyet, konum verileri ve hareket verileri, web siteleri ve içerikleriyle etkileşim, alışveriş davranışı, diğer insanlarla sosyal etkileşimlerle ilgili bilgileri içerebilir) (örneğin, belirli içerik veya ürünlere olan ilgi, bir web sitesinde veya konumda tıklama davranışı). Çerezler ve web işaretçileri genellikle profil oluşturma amacıyla kullanılır.
- Erişim ölçümü: Erişim ölçümü (web analitiği olarak da adlandırılır), çevrimiçi bir teklifin ziyaretçi akışlarını değerlendirmek için kullanılır ve web sitesi içeriği gibi belirli bilgilerde ziyaretçilerin davranışlarını veya ilgi alanlarını içerebilir. Erişim analizi sayesinde web sitesi sahipleri, örneğin ziyaretçilerin web sitelerini ne zaman ziyaret ettiklerini ve hangi içerikle ilgilendiklerini görebilirler. Bu, örneğin web sitesinin içeriğini ziyaretçilerinin ihtiyaçlarına daha iyi uyarlamalarını sağlar. Erişim analizi amacıyla, takma adlı çerezler ve web işaretçileri genellikle geri dönen ziyaretçileri tanımak ve böylece çevrimiçi bir teklifin kullanımına ilişkin daha kesin analizler elde etmek için kullanılır.
- Yeniden Pazarlama: "Yeniden pazarlama" veya "yeniden hedefleme", örneğin reklam amacıyla, bir kullanıcının bir web sitesinde hangi ürünlerle ilgilendiğinin, kullanıcıya bu ürünleri diğer web sitelerinde, örneğin reklamlarda hatırlatmak için not edilmesidir.
- Konum verileri: Konum verileri, bir mobil cihaz (veya konum belirleme teknik gereksinimlerine sahip başka bir cihaz) bir radyo hücresine, bir WLAN'a veya benzer teknik araçlara ve konum belirleme işlevlerine bağlandığında oluşturulur. Konum verileri, ilgili cihazın dünya üzerinde bulunduğu coğrafi olarak belirlenebilir konumu belirtmek için kullanılır. Konum verileri, örneğin harita işlevlerini veya bir konuma bağlı diğer bilgileri görüntülemek için kullanılabilir.
- Takip: İzleme", kullanıcıların davranışlarının çeşitli çevrimiçi hizmetlerde izlenebilmesidir. Kural olarak, kullanılan çevrimiçi tekliflerle ilgili davranış ve ilgi bilgileri çerezlerde veya izleme teknolojilerinin sağlayıcılarının sunucularında saklanır (profil oluşturma olarak adlandırılır). Bu bilgiler daha sonra, örneğin kullanıcılara ilgi alanlarına uygun reklamlar göstermek için kullanılabilir.
- Sorumlu: Kontrolör: kişisel verilerin işlenme amaçlarını ve araçlarını tek başına veya diğerleriyle birlikte belirleyen gerçek veya tüzel kişi, kamu otoritesi, kurum veya diğer organ anlamına gelir.
- İşleniyor: "İşleme", otomatik yollarla olsun ya da olmasın, kişisel veriler üzerinde gerçekleştirilen her türlü işlem veya işlemler dizisi anlamına gelir. Bu terim oldukça geniştir ve verilerin toplanması, analizi, depolanması, iletilmesi veya silinmesi gibi hemen her türlü işlemi kapsar.
- Hedef grup oluşumu: Hedef gruplar reklam amaçlı olarak belirlendiğinde, örneğin reklamların yerleştirilmesinde, hedef grup oluşumundan (veya "özel kitlelerden") söz ederiz. Örneğin, bir kullanıcının internette belirli ürünlere veya konulara olan ilgisine dayanarak, bu kullanıcının benzer ürünlere yönelik reklamlarla veya ürünleri görüntülediği çevrimiçi mağazayla ilgilendiği sonucuna varılabilir. Buna karşılık, uygun görülen içerik, profilleri veya ilgi alanları muhtemelen profillerin oluşturulduğu kullanıcılara karşılık gelen kullanıcılara gösterildiğinde "benzer kitlelerden" (veya benzer hedef gruplardan) bahsediyoruz. Çerezler ve web işaretçileri genellikle özel kitleler ve benzer kitleler oluşturmak için kullanılır.