Gizlilik Politikası

Giriş

Aşağıdaki gizlilik politikası ile sizi hangi tür kişisel verilerinizi (bundan böyle "veriler" olarak da anılacaktır), hangi amaçlarla ve ne ölçüde işlediğimiz konusunda bilgilendirmek istiyoruz. Gizlilik politikası, hem hizmetlerimizin sağlanması bağlamında hem de özellikle web sitelerimizde, mobil cihazlarımızda ve sosyal medya profillerimiz gibi harici çevrimiçi varlıklarda (bundan böyle toplu olarak "çevrimiçi teklif" olarak anılacaktır) tarafımızdan gerçekleştirilen tüm kişisel verilerin işlenmesi için geçerlidir. Kullanılan terimler cinsiyete özgü değildir. Durum:

03.02.2025

İçindekiler tablosu

 

Veri Koruma Görevlisi ile İletişime Geçin

İşleme genel bakış

Aşağıdaki genel bakış, işlenen veri türlerini ve bunların işlenme amaçlarını özetler ve veri sahiplerine atıfta bulunur

.İşlenen veri türleri

  • Envanter verileri (örn. isimler, adresler).
  • İçerik verileri (örn. çevrimiçi formlardaki girişler).
  • İletişim bilgileri (örn. e-posta, telefon numaraları).
  • Meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri).
  • Kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe olan ilgi, erişim süreleri).
  • Konum verileri (bir cihazın veya kişinin coğrafi konumuna ilişkin bilgiler).
  • Sözleşme verileri (örneğin sözleşmenin konusu, süresi, müşteri kategorisi).
  • Ödeme verileri (örn. banka bilgileri, faturalar, ödeme geçmişi).

İlgili kişi kategorileri

  • İş ve sözleşme ortakları.
  • İlgili taraflar.
  • İletişim ortağı.
  • Müşteriler.
  • Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).

İşlemenin amaçları

  • Kredibilite ve kredi durumunun değerlendirilmesi.
  • Çevrimiçi teklifimizin sağlanması ve kullanıcı dostu olması.
  • Eylem değerlendirmesini ziyaret edin.
  • Ofis ve organizasyon prosedürleri.
  • Cihazlar arası izleme (kullanıcı verilerinin pazarlama amacıyla cihazlar arasında işlenmesi).
  • Doğrudan pazarlama (örn. e-posta veya posta yoluyla).
  • İlgi alanına dayalı ve davranışsal pazarlama.
  • İletişim talepleri ve iletişim.
  • Dönüşüm ölçümü (pazarlama önlemlerinin etkinliğinin ölçülmesi).
  • Profil oluşturma (kullanıcı profillerinin oluşturulması).
  • Yeniden Pazarlama.
  • Erişim ölçümü (örn. erişim istatistikleri, geri dönen ziyaretçilerin tanınması).
  • Güvenlik önlemleri.
  • İzleme (örn. ilgi/davranış profili oluşturma, çerez kullanımı).
  • Sözleşme hizmetlerinin ve müşteri hizmetlerinin sağlanması.
  • Taleplerin yönetilmesi ve yanıtlanması.
  • Hedef grup oluşturma (pazarlama amaçları veya diğer içerik çıktıları için ilgili hedef grupların belirlenmesi).

Bireysel durumlarda otomatik kararlar

  • Kredi raporu (kredi kontrolüne dayalı karar).

İlgili yasal dayanaklar

Aşağıda, kişisel verileri işlediğimiz Veri Koruma Yönetmeliği'nin (DSGVO) yasal dayanağı hakkında sizi bilgilendiriyoruz. GDPR hükümlerine ek olarak, ikamet ettiğiniz veya ikamet ettiğimiz ülkedeki ulusal veri koruma hükümlerinin de geçerli olabileceğini lütfen unutmayın. Münferit durumlarda daha spesifik yasal dayanakların söz konusu olması halinde, bunları veri koruma beyanında size bildireceğiz.

  • Onay (Madde 6 paragraf 1 p. 1 lit. a. DSGVO) - Veri sahibi, kendisiyle ilgili kişisel verilerin belirli bir amaç veya amaçlar için işlenmesine rıza göstermiştir.
  • Sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (Madde 6 paragraf 1 p. 1 lit. b. DSGVO) - İşleme, veri sahibinin taraf olduğu bir sözleşmenin ifası veya veri sahibinin talebi üzerine alınan sözleşme öncesi önlemlerin uygulanması için gereklidir.
  • Yasal yükümlülük (Madde 6 paragraf 1 p. 1 lit. c. DSGVO) - İşleme, kontrolörün tabi olduğu yasal bir yükümlülüğe uymak için gereklidir.
  • Meşru menfaatler (Madde 6 paragraf 1 p. 1 lit. f. DSGVO) - Veri sahibinin kişisel verilerinin korunmasını gerektiren menfaatleri veya temel hak ve özgürlükleri tarafından bu menfaatlerin geçersiz kılındığı durumlar haricinde, veri işleme faaliyetinin kontrolörün veya üçüncü bir tarafın meşru menfaatleri için gerekli olması.

Güvenlik önlemleri

Riske uygun bir koruma düzeyi sağlamak amacıyla, teknolojinin geldiği noktayı, uygulama maliyetlerini ve işlemenin niteliği, kapsamı, koşulları ve amaçlarının yanı sıra farklı gerçekleşme olasılıklarını ve gerçek kişilerin hak ve özgürlüklerine yönelik tehdidin boyutunu dikkate alarak yasal gerekliliklere uygun teknik ve organizasyonel önlemler alırız. Bu önlemler, özellikle, verilere fiziksel ve elektronik erişimin yanı sıra erişim, girdi, ifşa, kullanılabilirliğin korunması ve verilerin ayrılmasının kontrol edilmesi yoluyla verilerin gizliliğinin, bütünlüğünün ve kullanılabilirliğinin korunmasını içerir. Ayrıca, veri sahibi haklarının kullanılmasını, verilerin silinmesini ve veri tehditlerine yanıt verilmesini sağlayan prosedürler oluşturduk. Ayrıca, donanım, yazılım ve süreçlerin veri koruma ilkesine uygun olarak geliştirilmesi ve seçilmesi sırasında, teknoloji tasarımı ve veri koruma dostu varsayılan ayarlar aracılığıyla kişisel verilerin korunmasını zaten dikkate alıyoruz. SSL şifreleme (https)Çevrimiçi teklifimiz aracılığıyla iletilen verilerinizi korumak için SSL şifrelemesi kullanıyoruz. Bu tür şifrelenmiş bağlantıları tarayıcınızın adres satırındaki https:// önekinden tanıyabilirsiniz. 

Kişisel verilerin aktarılması ve ifşa edilmesi

Kişisel verilerin işlenmesi sırasında, veriler başka kurumlara, şirketlere, yasal olarak bağımsız organizasyonel birimlere veya kişilere aktarılabilir veya ifşa edilebilir. Bu verilerin alıcıları arasında örneğin ödeme işlemleri bağlamında ödeme kuruluşları, BT görevleriyle görevlendirilen hizmet sağlayıcılar veya bir web sitesine entegre edilen hizmet ve içerik sağlayıcılar yer alabilir. Bu gibi durumlarda, yasal gereklilikleri gözetir ve özellikle verilerinizin alıcıları ile verilerinizi korumaya hizmet eden ilgili sözleşmeler veya anlaşmalar yaparız.

Üçüncü ülkelerde veri işleme

Verileri üçüncü bir ülkede (yani Avrupa Birliği (AB), Avrupa Ekonomik Alanı (AEA) dışında) işliyorsak veya işleme üçüncü taraf hizmetlerinin kullanımı veya verilerin başka kişilere, kurumlara veya şirketlere ifşa edilmesi veya aktarılması bağlamında gerçekleşiyorsa, bu yalnızca yasal gerekliliklere uygun olarak gerçekleşecektir. Açık rıza veya sözleşmeye bağlı veya yasal olarak gerekli aktarıma tabi olarak, verileri yalnızca tanınmış bir veri koruma seviyesine sahip üçüncü ülkelerde, AB Komisyonu'nun standart koruma maddeleri olarak adlandırılan sözleşmeye bağlı yükümlülüklerde, sertifikaların veya bağlayıcı iç veri koruma düzenlemelerinin varlığında işler veya işletiriz (GDPR Madde 44 ila 49, AB Komisyonu'nun bilgi sayfası: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).

Çerezlerin kullanımı

Çerezler, uç cihazlarda bilgi depolayan ve uç cihazlardan bilgi okuyan küçük metin dosyaları veya diğer bellek notlarıdır. Örneğin, bir kullanıcı hesabındaki oturum açma durumunu, bir e-mağazadaki alışveriş sepetinin içeriğini, çağrılan içerikleri veya çevrimiçi bir teklifte kullanılan işlevleri kaydetmek için. Çerezler ayrıca çeşitli amaçlar için de kullanılabilir, örneğin çevrimiçi tekliflerin işlevselliği, güvenliği ve konforunun yanı sıra ziyaretçi akışlarının analizlerinin oluşturulması amacıyla. Onay üzerine notlar: Çerezleri yasalara uygun olarak kullanıyoruz. Bu nedenle, yasaların gerektirmediği durumlar haricinde kullanıcılardan önceden onay almaktayız. Özellikle, çerezler de dahil olmak üzere bilgilerin saklanması ve okunması, kullanıcılar tarafından açıkça talep edilen bir telemedya hizmetini (yani çevrimiçi teklifimizi) sağlamak için kesinlikle gerekliyse onay gerekli değildir. İptal edilebilir onay, kullanıcılara açıkça iletilir ve ilgili çerez kullanımına ilişkin bilgileri içerir. Veri korumanın yasal dayanağı hakkında bilgi: Kullanıcıların kişisel verilerini çerezler yardımıyla işlediğimiz veri koruma yasası kapsamındaki yasal dayanak, kullanıcılardan onay isteyip istemediğimize bağlıdır. Kullanıcıların rıza göstermesi halinde, verilerinin işlenmesi için yasal dayanak beyan ettikleri rızalarıdır. Aksi takdirde, çerezler kullanılarak işlenen veriler, meşru menfaatlerimiz temelinde (örneğin, çevrimiçi teklifimizin ticari işleyişinde ve kullanılabilirliğinin iyileştirilmesinde) veya bu, sözleşmeden doğan yükümlülüklerimizin yerine getirilmesi bağlamında yapılıyorsa, çerezlerin kullanımı sözleşmeden doğan yükümlülüklerimizi yerine getirmek için gerekliyse işlenir. Çerezleri hangi amaçlarla işlediğimizi bu veri koruma beyanı sırasında veya onay ve işleme prosedürlerimizin bir parçası olarak açıklıyoruz. Saklama süresi: Saklama süresi ile ilgili olarak, aşağıdaki çerez türleri ayırt edilir:

  • Geçici çerezler (ayrıca: oturum çerezleri): Geçici çerezler en geç kullanıcı çevrimiçi bir tekliften ayrıldıktan ve son cihazını (örn. tarayıcı veya mobil uygulama) kapattıktan sonra silinir.
  • Kalıcı çerezler: Kalıcı çerezler, terminal cihazı kapatıldıktan sonra bile saklanmaya devam eder. Örneğin, giriş durumu kaydedilebilir veya kullanıcı bir web sitesini tekrar ziyaret ettiğinde tercih edilen içerik doğrudan görüntülenebilir. Aynı şekilde, çerezler yardımıyla toplanan kullanıcı verileri de erişimi ölçmek için kullanılabilir. Kullanıcılara çerezlerin türü ve saklama süresi hakkında açık bilgi vermediğimiz sürece (örn. onay alırken), kullanıcılar çerezlerin kalıcı olduğunu ve iki yıla kadar saklanabileceğini varsaymalıdır.

İptal ve itiraz (opt-out) hakkında genel bilgiler: İşlemenin rızaya veya yasal izne dayalı olup olmamasına bağlı olarak, istediğiniz zaman verdiğiniz rızayı iptal etme veya verilerinizin çerez teknolojileri tarafından işlenmesine itiraz etme seçeneğiniz vardır (toplu olarak "vazgeçme" olarak anılacaktır). İtirazınızı ilk olarak tarayıcı ayarlarınız aracılığıyla, örneğin çerez kullanımını devre dışı bırakarak (bu aynı zamanda çevrimiçi teklifimizin işlevselliğini de kısıtlayabilir) beyan edebilirsiniz. Çerezlerin çevrimiçi pazarlama amacıyla kullanılmasına itiraz, özellikle izleme durumunda, web sayfaları aracılığıyla çeşitli hizmetler aracılığıyla da yapılabilir https://optout.aboutads.info ve https://www.youronlinechoices.com/ ilan edilecek. Ayrıca, hizmet sağlayıcılar ve kullanılan çerezler hakkındaki bilgiler kapsamında nasıl itiraz edeceğinize dair daha fazla talimat alabilirsiniz. Çerez verilerinin rıza temelinde işlenmesi: Kullanıcıların çerez kullanımına veya çerez onay yönetimi prosedüründe belirtilen işleme ve sağlayıcılara ilişkin onaylarının alınabildiği ve yönetilebildiği ve kullanıcılar tarafından iptal edilebildiği bir çerez onay yönetimi prosedürü kullanıyoruz. Rıza beyanı, talebin tekrarlanmasına gerek kalmaması ve rızanın yasal zorunluluk gereği ispatlanabilmesi için saklanır. Depolama, onayı bir kullanıcıya veya cihazına atayabilmek için sunucu tarafında ve/veya bir çerezde (opt-in çerezi olarak adlandırılır veya benzer teknolojilerin yardımıyla) gerçekleşebilir. Çerez yönetimi hizmetlerinin sağlayıcılarına ilişkin bireysel bilgilere tabi olarak, aşağıdaki bilgiler geçerlidir: İznin saklanma süresi iki yıla kadar olabilir. Takma adlı bir kullanıcı tanımlayıcısı oluşturulur ve onay zamanı, onayın kapsamı (örneğin hangi çerez kategorileri ve/veya hizmet sağlayıcıları) ve kullanılan tarayıcı, sistem ve son cihazla ilgili bilgilerle birlikte saklanır. Çerez ayarları/itiraz seçeneği:

Ticari ve iş hizmetleri

Sözleşme ve iş ortaklarımızın, örneğin müşterilerimizin ve ilgili tarafların (topluca "sözleşme ortakları" olarak anılacaktır) verilerini, sözleşmeye dayalı ve benzer yasal ilişkiler ve ilgili önlemler bağlamında ve sözleşme ortaklarıyla iletişim bağlamında (veya sözleşme öncesi), örneğin soruları yanıtlamak için işleriz. Bu verileri sözleşmeden doğan yükümlülüklerimizi yerine getirmek, haklarımızı korumak ve bu bilgilerle ilişkili idari görevlerin yanı sıra iş organizasyonu amacıyla işlemekteyiz. Sözleşmeli ortakların verilerini yalnızca yukarıda belirtilen amaçlar için veya yasal yükümlülükleri yerine getirmek için gerekli olduğu sürece veya ilgili kişilerin rızasıyla (örneğin katılımcı telekomünikasyon, ulaşım ve diğer yardımcı hizmetlerin yanı sıra alt yükleniciler, bankalar, vergi ve hukuk danışmanları, ödeme hizmeti sağlayıcıları veya vergi makamları) yürürlükteki yasalar çerçevesinde üçüncü taraflara aktarırız. Sözleşmeli ortaklar, bu gizlilik politikasının bir parçası olarak, örneğin pazarlama amaçları gibi diğer işleme biçimleri hakkında bilgilendirilecektir. Sözleşme ortaklarını, yukarıda belirtilen amaçlar için hangi verilerin gerekli olduğu konusunda, veri toplama öncesinde veya sırasında, örneğin çevrimiçi formlarda, özel işaretler (örneğin renkler) veya semboller (örneğin yıldız işaretleri veya benzerleri) aracılığıyla veya şahsen bilgilendiririz. Verileri, yasal garanti ve benzer yükümlülüklerin sona ermesinden sonra, yani genellikle 4 yıl sonra, veriler bir müşteri hesabında saklanmadığı sürece, örneğin yasal arşivleme nedenleriyle saklanması gerektiği sürece (örneğin vergi amaçları için, genellikle 10 yıl) sileriz. Sözleşme ortağı tarafından bir siparişin parçası olarak bize açıklanan verileri, siparişin özelliklerine uygun olarak, genellikle siparişin bitiminden sonra sileriz. Hizmetlerimizi sağlamak için üçüncü taraf sağlayıcıları veya platformları kullandığımız ölçüde, kullanıcılar ve sağlayıcılar arasındaki ilişkide ilgili üçüncü taraf sağlayıcıların veya platformların hüküm ve koşulları ve veri koruma bildirimleri geçerlidir. Müşteri hesabıSözleşme ortakları çevrimiçi teklifimizde bir hesap oluşturabilir (örneğin müşteri veya kullanıcı hesabı, kısaca "müşteri hesabı"). Bir müşteri hesabının kaydedilmesi gerekiyorsa, sözleşme ortakları bunun yanı sıra kayıt için gerekli bilgiler hakkında bilgilendirilecektir. Müşteri hesapları herkese açık değildir ve arama motorları tarafından indekslenemez. Kayıt işleminin ve daha sonraki girişlerin ve müşteri hesabının kullanımının bir parçası olarak, kaydı kanıtlayabilmek ve müşteri hesabının kötüye kullanılmasını önlemek için müşterilerin IP adreslerini erişim süreleriyle birlikte saklarız. Müşterilerin müşteri hesaplarını iptal etmeleri halinde, yasal nedenlerle saklanmaları gerekmediği sürece müşteri hesabına ilişkin veriler silinecektir. Müşteri hesabı iptal edildiğinde verilerini yedeklemek müşterinin sorumluluğundadır. Ekonomik analizler ve pazar araştırmasıTicari nedenlerle ve pazar eğilimlerini ve sözleşmeli ortakların ve kullanıcıların isteklerini belirlemek için, ticari işlemler, sözleşmeler, sorular vb. hakkında sahip olduğumuz verileri analiz ediyoruz, bu nedenle veri sahipleri grubu sözleşmeli ortakları, ilgili tarafları, müşterileri, ziyaretçileri ve çevrimiçi teklifimizin kullanıcılarını içerebilir. Analizler iş değerlendirmeleri, pazarlama ve pazar araştırmaları (örneğin farklı özelliklere sahip müşteri gruplarını belirlemek için) amacıyla gerçekleştirilir. Varsa, kayıtlı kullanıcıların profillerini, örneğin kullanılan hizmetlerle ilgili ayrıntıları da dahil olmak üzere dikkate alabiliriz. Analizler yalnızca bize hizmet eder ve özetlenmiş, yani anonimleştirilmiş değerlere sahip anonim analizler olmadıkça harici olarak ifşa edilmez. Ayrıca, kullanıcıların gizliliğini dikkate alıyor ve analiz amaçlı verileri mümkün olduğunca takma adla ve mümkün olduğunda anonim olarak (örneğin özetlenmiş veriler olarak) işliyoruz. Mağaza ve e-ticaretMüşterilerimizin verilerini, seçilen ürünleri, malları ve ilgili hizmetleri seçmelerini, satın almalarını veya sipariş etmelerini ve ayrıca ödemelerini ve teslimatlarını veya yürütmelerini sağlamak için işliyoruz. Bir siparişin yerine getirilmesi için gerekli olması halinde, müşterilerimiz için teslimatı veya yerine getirmeyi gerçekleştirmek için hizmet sağlayıcıları, özellikle posta, nakliye ve nakliye şirketlerini kullanırız. Ödeme işlemlerinin gerçekleştirilmesi için bankaların ve ödeme hizmeti sağlayıcılarının hizmetlerini kullanıyoruz. Gerekli bilgiler, sipariş veya benzer satın alma süreci bağlamında bu şekilde işaretlenir ve teslimat veya tedarik ve faturalama için gerekli bilgilerin yanı sıra gerektiğinde sizinle görüşebilmek için iletişim bilgilerini içerir.

  • İşlenen veri türleri: Envanter verileri (örn. isimler, adresler), ödeme verileri (örn. banka bilgileri, faturalar, ödeme geçmişi), iletişim verileri (örn. e-posta, telefon numaraları), sözleşme verileri (örn. sözleşmenin konusu, süresi, müşteri kategorisi), kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe olan ilgi, erişim süreleri), meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri).
  • İlgili kişiler: İlgili taraflar, iş ve sözleşme ortakları, müşteriler.
  • İşlemenin amaçları: Sözleşmeye dayalı hizmetlerin ve müşteri hizmetlerinin sağlanması, iletişim talepleri ve iletişim, ofis ve organizasyon prosedürleri, yönetim ve taleplere yanıt, güvenlik önlemleri, ziyaret eylemi değerlendirmesi, ilgi alanına dayalı ve davranışsal pazarlama, profil oluşturma (kullanıcı profillerinin oluşturulması).
  • Yasal dayanak: Sözleşmenin ifası ve sözleşme öncesi sorular (DSGVO Madde 6 paragraf 1 p. 1 lit. b), Yasal yükümlülük (DSGVO Madde 6 paragraf 1 p. 1 lit. c), Meşru menfaatler (DSGVO Madde 6 paragraf 1 p. 1 lit. f).

 

Ödeme hizmeti sağlayıcısı

Sözleşmesel ve diğer yasal ilişkilerin bir parçası olarak, yasal yükümlülükler nedeniyle veya başka bir şekilde meşru menfaatlerimiz temelinde, veri sahiplerine verimli ve güvenli ödeme seçenekleri sunarız ve bankalara ve kredi kuruluşlarına ek olarak diğer ödeme hizmeti sağlayıcılarını kullanırız (topluca "ödeme hizmeti sağlayıcıları" olarak anılacaktır). Ödeme hizmeti sağlayıcıları tarafından işlenen veriler, isim ve adres gibi envanter verilerini, hesap numaraları veya kredi kartı numaraları, şifreler, TAN'lar ve sağlama toplamları gibi banka verilerinin yanı sıra sözleşme, toplam ve alıcıyla ilgili bilgileri içerir. Bu bilgiler işlemlerin gerçekleştirilmesi için gereklidir. Ancak, girilen veriler yalnızca ödeme hizmeti sağlayıcıları tarafından işlenir ve onlar tarafından saklanır. Bu, hesap veya kredi kartıyla ilgili herhangi bir bilgi almadığımız, yalnızca ödeme hakkında onay veya olumsuz bilgi içeren bilgiler aldığımız anlamına gelir. Belirli koşullar altında, veriler ödeme hizmeti sağlayıcıları tarafından kredi kuruluşlarına iletilebilir. Bu iletimin amacı kimlik ve kredi itibarını kontrol etmektir. Lütfen ödeme hizmeti sağlayıcılarının hüküm ve koşullarına ve veri koruma bilgilerine bakın. Ödeme işlemleri, ilgili web sitelerinden veya işlem uygulamalarından erişilebilen ilgili ödeme hizmeti sağlayıcılarının hüküm ve koşullarına ve veri koruma bildirimlerine tabidir. Daha fazla bilgi ve iptal, bilgi ve diğer veri sahibi haklarının ileri sürülmesi için bunlara da atıfta bulunuyoruz.

  • İşlenen veri türleri: Envanter verileri (örn. isimler, adresler), ödeme verileri (örn. banka bilgileri, faturalar, ödeme geçmişi), sözleşme verileri (örn. sözleşmenin konusu, süresi, müşteri kategorisi), kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe olan ilgi, erişim süreleri), meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri).
  • İlgili kişiler: Müşteriler, ilgili taraflar.
  • İşlemenin amaçları: Sözleşme hizmetlerinin ve müşteri hizmetlerinin sağlanması.
  • Yasal dayanak: Sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (DSGVO Madde 6 paragraf 1 p. 1 lit. b), Meşru Menfaatler (DSGVO Madde 6 paragraf 1 p. 1 lit. f).

Kullanılan hizmetler ve hizmet sağlayıcılar:

 

Kredi kontrolü

Peşin ödeme yapmamız veya karşılaştırılabilir ekonomik risklere girmemiz halinde (örn. hesaben sipariş verirken), meşru menfaatlerimizi korumak amacıyla uzman hizmet sağlayıcılardan (kredi kuruluşları) matematiksel-istatistiksel prosedürler temelinde kredi riskini değerlendirmek amacıyla kimlik ve kredibilite bilgilerini alma hakkımızı saklı tutarız. Kredi kuruluşlarından alınan istatistiksel ödeme temerrüdü olasılığına ilişkin bilgileri, sözleşme ilişkisinin kurulması, uygulanması ve sona erdirilmesine ilişkin uygun bir takdire bağlı kararın bir parçası olarak işliyoruz. Kredi kontrolünün olumsuz sonuçlanması durumunda hesapta ödemeyi veya diğer avans ödemelerini reddetme hakkımızı saklı tutarız. Avans ödemesi yapıp yapmayacağımıza ilişkin karar, GDPR Madde 22 uyarınca, yalnızca bireysel durumlarda, yazılımımızın kredi kuruluşu tarafından sağlanan bilgilere dayanarak verdiği otomatik bir karara dayanarak verilir. Sözleşmeli ortaklardan açık rıza almamız halinde, kredi raporunun ve müşterinin verilerinin kredi kuruluşlarına aktarılmasının yasal dayanağı rızadır. Onay alınmadığı takdirde, kredi raporu ödeme taleplerimizin güvenliğine ilişkin meşru menfaatlerimize dayanmaktadır.

  • İşlenen veri türleri: Envanter verileri (örn. isimler, adresler), ödeme verileri (örn. banka bilgileri, faturalar, ödeme geçmişi), iletişim verileri (örn. e-posta, telefon numaraları), sözleşme verileri (örn. sözleşmenin konusu, süresi, müşteri kategorisi).
  • İlgili kişiler: Müşteriler, ilgili taraflar.
  • İşlemenin amaçları: Kredibilite ve kredi durumunun değerlendirilmesi.
  • Yasal dayanak: Rıza (Madde 6 paragraf 1 p. 1 lit. a. DSGVO), Meşru Menfaatler (Madde 6 paragraf 1 p. 1 lit. f. DSGVO).
  • Bireysel durumlarda otomatik kararlar: Kredi raporu (kredi kontrolüne dayalı karar).

Kullanılan hizmetler ve hizmet sağlayıcılar:

Çevrimiçi teklifin ve web barındırmanın sağlanması

Çevrimiçi teklifimizi güvenli ve verimli bir şekilde sunmak için, çevrimiçi teklife sunucularından (veya onlar tarafından yönetilen sunuculardan) erişilebilen bir veya daha fazla web barındırma sağlayıcısının hizmetlerinden yararlanıyoruz. Bu amaçlar doğrultusunda, altyapı ve platform hizmetleri, bilgi işlem kapasitesi, depolama alanı ve veritabanı hizmetlerinin yanı sıra güvenlik hizmetleri ve teknik bakım hizmetlerini kullanabiliriz. Barındırma hizmetinin sağlanmasının bir parçası olarak işlenen veriler, kullanım ve iletişim sırasında oluşturulan çevrimiçi hizmetimizin kullanıcılarıyla ilgili tüm bilgileri içerebilir. Bu düzenli olarak, çevrimiçi tekliflerin içeriğini tarayıcılara iletebilmek için gerekli olan IP adresini ve çevrimiçi teklifimiz dahilinde veya web sitelerinden yapılan tüm girişleri içerir. E-posta gönderimi ve barındırmaKullandığımız web barındırma hizmetleri, e-postaların gönderilmesi, alınması ve saklanmasını da içerir. Bu amaçlar doğrultusunda, alıcıların ve göndericilerin adreslerinin yanı sıra e-posta gönderimi ile ilgili diğer bilgiler (örn. ilgili sağlayıcılar) ve ilgili e-postaların içerikleri işlenir. Yukarıda belirtilen veriler SPAM'in tanınması amacıyla da işlenebilir. İnternet üzerindeki e-postaların genellikle şifreli olarak gönderilmediğini lütfen unutmayın. Kural olarak, e-postalar aktarım sırasında şifrelenir, ancak (uçtan uca şifreleme prosedürü kullanılmadığı sürece) gönderildikleri ve alındıkları sunucularda şifrelenmez. Bu nedenle, e-postaların gönderici ile sunucumuzda alınması arasındaki iletim yolu için herhangi bir sorumluluk kabul edemeyiz. Erişim verilerinin ve günlük dosyalarının toplanmasıBiz (veya web barındırma sağlayıcımız) sunucuya yapılan her erişim hakkında veri toplarız (sunucu günlük dosyaları olarak adlandırılır). Sunucu günlük dosyaları, erişilen web sayfalarının ve dosyaların adresini ve adını, erişim tarihini ve saatini, aktarılan veri hacimlerini, başarılı erişim bildirimini, tarayıcı türünü ve sürümünü, kullanıcının işletim sistemini, yönlendiren URL'yi (daha önce ziyaret edilen sayfa) ve kural olarak IP adreslerini ve talep eden sağlayıcıyı içerebilir. Sunucu günlük dosyaları, örneğin sunucuların aşırı yüklenmesini önlemek (özellikle DDoS saldırıları olarak adlandırılan kötü niyetli saldırılar durumunda) ve sunucuların kullanımını ve istikrarını sağlamak için güvenlik amacıyla kullanılabilir.

  • İşlenen veri türleri: İçerik verileri (örn. çevrimiçi formlardaki girişler), kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe olan ilgi, erişim süreleri), meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri).
  • İlgili kişiler: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
  • Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 p. 1 lit. f. DSGVO).

 

İletişim

Bizimle iletişime geçildiğinde (örneğin iletişim formu, e-posta, telefon veya sosyal medya aracılığıyla), talepte bulunan kişilerin verileri, iletişim taleplerine ve talep edilen önlemlere cevap vermek için gerekli olduğu ölçüde işlenecektir. Sözleşmeye dayalı veya sözleşme öncesi ilişkiler bağlamında iletişim taleplerine yanıt verilmesi, sözleşmeden doğan yükümlülüklerimizi yerine getirmek veya (sözleşme öncesi) taleplere yanıt vermek için ve aksi takdirde taleplere yanıt vermedeki meşru menfaatler temelinde gerçekleştirilir.

  • İşlenen veri türleri: Envanter verileri (örn. isimler, adresler), iletişim verileri (örn. e-posta, telefon numaraları), içerik verileri (örn. çevrimiçi formlardaki girişler), kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe olan ilgi, erişim süreleri), meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri).
  • İlgili kişiler: İletişim ortakları, ilgili taraflar.
  • İşlemenin amaçları: İletişim talepleri ve iletişim, taleplerin yönetilmesi ve yanıtlanması.
  • Yasal dayanak: Sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (DSGVO Madde 6 paragraf 1 p. 1 lit. b), Meşru Menfaatler (DSGVO Madde 6 paragraf 1 p. 1 lit. f).

Kullanılan hizmetler ve hizmet sağlayıcılar:

  • İletişim formu: Kullanıcıların iletişim formumuz, e-posta veya diğer iletişim kanalları aracılığıyla bizimle iletişime geçmesi halinde, bu kapsamda tarafımıza iletilen verileri iletilen talebin işleme alınması amacıyla işlemekteyiz. Bu amaçla, kişisel verileri sözleşme öncesi ve sözleşmeye dayalı iş ilişkileri bağlamında, bunların yerine getirilmesi için gerekli olduğu ölçüde ve aksi takdirde meşru menfaatlerimizin yanı sıra iletişim ortaklarının endişelere yanıt verme menfaatleri ve yasal saklama yükümlülüklerimiz temelinde işleriz.
  • İzciye yardım et: İletişim taleplerinin ve iletişimin yönetimi; Hizmet sağlayıcı: Help Scout Inc, 131 Tremont St, Boston, MA 02111-1338, ABD; Web sitesi: https://www.helpscout.net; Gizlilik politikası: https://www.helpscout.net/company/legal/privacy/Standart sözleşme maddeleri (üçüncü ülkelerde işleme durumunda veri koruma seviyesini garanti eder): https://www.helpscout.com/company/legal/dpa/Sipariş işleme sözleşmesi: https://www.helpscout.com/company/legal/dpa/.

 

Bülten ve elektronik bildirimler

Haber bültenlerini, e-postaları ve diğer elektronik bildirimleri (bundan böyle "haber bülteni" olarak anılacaktır) yalnızca alıcının rızasıyla veya yasal izinle gönderiyoruz. Haber bülteninin içeriği, haber bültenine kayıt olurken özellikle açıklanmışsa, kullanıcının rızası için belirleyicidir. Aksi takdirde, haber bültenlerimiz hizmetlerimiz ve bizim hakkımızda bilgiler içerir. Haber bültenlerimize abone olmak için genellikle e-posta adresinizi vermeniz yeterlidir. Ancak, bültende size kişisel olarak hitap edebilmemiz için bir isim veya bültenin amaçları için gerekli olması halinde başka bilgiler vermenizi isteyebiliriz. Çift katılım prosedürü: Haber bültenimize kayıt her zaman çift katılımlı olarak adlandırılan bir süreçle gerçekleştirilir. Bu, kayıt olduktan sonra kaydınızı onaylamanızı isteyen bir e-posta alacağınız anlamına gelir. Bu onay, kimsenin başkalarının e-posta adresleriyle kaydolmaması için gereklidir. Haber bülteni için yapılan kayıtlar, kayıt işleminin yasal gerekliliklere uygun olarak kanıtlanabilmesi için kaydedilir. Bu, kayıt ve onay süresinin yanı sıra IP adresinin saklanmasını da içerir. Sevkiyat hizmeti sağlayıcısında saklanan verilerinizde yapılan değişiklikler de kaydedilir. silme ve işlemenin kısıtlanması: Abonelikten çıkarılan e-posta adreslerini, daha önce onay verildiğini kanıtlayabilmek için silmeden önce meşru menfaatlerimiz temelinde üç yıla kadar saklayabiliriz. Bu verilerin işlenmesi, hak taleplerine karşı olası bir savunma amacıyla sınırlıdır. Bireysel bir silme talebi, rızanın eski varlığının aynı anda teyit edilmesi koşuluyla her zaman mümkündür. İtirazları kalıcı olarak gözlemleme yükümlülüğü olması durumunda, e-posta adresini yalnızca bu amaç için bir kara listede saklama hakkımızı saklı tutarız. Kayıt işlemi, düzgün bir şekilde gerçekleştirildiğini kanıtlamak amacıyla meşru menfaatlerimiz temelinde kaydedilir. E-posta göndermek için bir hizmet sağlayıcısını görevlendirirsek, bu, verimli ve güvenli bir gönderim sistemindeki meşru menfaatlerimiz temelinde yapılır. Yasal dayanaklara ilişkin notlar: Haber bültenleri, alıcıların rızası temelinde veya rızanın gerekli olmadığı durumlarda, örneğin mevcut müşteri reklamları söz konusu olduğunda, yasaların izin verdiği ölçüde doğrudan pazarlama konusundaki meşru menfaatlerimiz temelinde gönderilir. E-posta göndermek için bir hizmet sağlayıcısını görevlendirdiğimiz ölçüde, bu meşru menfaatlerimiz temelinde yapılır. Kayıt işlemi, yasalara uygun olarak gerçekleştirildiğini kanıtlamak için meşru menfaatlerimiz temelinde kaydedilir. İçindekiler: Hakkımızda, hizmetlerimiz, promosyonlarımız ve tekliflerimiz hakkında bilgiler. Analiz ve performans ölçümüHaber bültenleri "web-beacon" olarak adlandırılan, yani haber bülteni açıldığında sunucumuzdan veya bir gönderim hizmeti sağlayıcısı kullanıyorsak onların sunucusundan alınan piksel boyutunda bir dosya içerir. Bu alımın bir parçası olarak, tarayıcı ve sisteminiz hakkında bilgilerin yanı sıra IP adresiniz ve alım zamanı gibi teknik bilgiler başlangıçta toplanır. Bu bilgiler, teknik verilere veya hedef gruplara ve bunların erişim konumlarına (IP adresi yardımıyla belirlenebilir) veya erişim sürelerine dayalı okuma davranışlarına dayalı olarak haber bültenimizin teknik olarak iyileştirilmesi için kullanılır. Bu analiz, haber bültenlerinin açılıp açılmadığını, ne zaman açıldığını ve hangi bağlantıların tıklandığını belirlemeyi de içerir. Teknik nedenlerden dolayı, bu bilgiler bireysel bülten alıcılarına atanabilir. Ancak, bireysel kullanıcıları gözlemlemek ne bizim ne de kullanılıyorsa posta hizmeti sağlayıcısının çabasıdır. Analizleri daha ziyade kullanıcılarımızın okuma alışkanlıklarını tanımak ve içeriğimizi onlara uyarlamak veya kullanıcılarımızın ilgi alanlarına göre farklı içerikler göndermek için kullanıyoruz. Haber bülteninin değerlendirilmesi ve başarı ölçümü, kullanıcıların açık rızasına tabi olarak, hem ticari çıkarlarımıza hizmet eden hem de kullanıcıların beklentilerini karşılayan kullanıcı dostu ve güvenli bir haber bülteni sistemi kullanmak amacıyla meşru menfaatlerimiz temelinde gerçekleştirilir. Performans ölçümünün ayrı bir iptali maalesef mümkün değildir, bu durumda tüm bülten aboneliğinin iptal edilmesi veya itiraz edilmesi gerekir.

  • İşlenen veri türleri: Envanter verileri (örn. isimler, adresler), iletişim verileri (örn. e-posta, telefon numaraları), meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri), kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe olan ilgi, erişim süreleri).
  • İlgili kişiler: İletişim ortağı.
  • İşlemenin amaçları: Doğrudan pazarlama (örn. e-posta veya posta yoluyla).
  • Yasal dayanak: Rıza (Madde 6 paragraf 1 p. 1 lit. a. DSGVO), Meşru Menfaatler (Madde 6 paragraf 1 p. 1 lit. f. DSGVO).
  • İtiraz olasılığı (opt-out): Haber bültenimizin alınmasını istediğiniz zaman iptal edebilirsiniz, yani onayınızı iptal edebilir veya daha fazla alınmasına itiraz edebilirsiniz. Bülteni iptal etmek için her bültenin sonunda bir bağlantı bulacaksınız veya bu amaçla yukarıdaki iletişim seçeneklerinden birini, tercihen e-postayı kullanabilirsiniz.

Kullanılan hizmetler ve hizmet sağlayıcılar:

 

Web analizi, izleme ve optimizasyon

Web analizi ("erişim ölçümü" olarak da adlandırılır) çevrimiçi teklifimize ziyaretçi akışını değerlendirmek için kullanılır ve ziyaretçiler hakkında davranış, ilgi alanları veya yaş veya cinsiyet gibi demografik bilgileri takma ad değerleri olarak içerebilir. Erişim analizinin yardımıyla, örneğin, çevrimiçi teklifimizin veya işlevlerinin veya içeriğinin en sık ne zaman kullanıldığını tespit edebilir veya ziyaretçileri bunları yeniden kullanmaya davet edebiliriz. Ayrıca hangi alanların optimizasyon gerektirdiğini de anlayabiliriz. Web analizine ek olarak, örneğin çevrimiçi teklifimizin veya bileşenlerinin farklı sürümlerini test etmek ve optimize etmek için test prosedürlerini de kullanabiliriz. Bu amaçlar doğrultusunda, kullanıcı profilleri oluşturulabilir ve bir dosyada saklanabilir ("çerez" olarak adlandırılır) veya aynı amaca yönelik benzer prosedürler kullanılabilir. Bu bilgiler, örneğin görüntülenen içerikleri, ziyaret edilen web sitelerini ve burada kullanılan unsurları ve kullanılan tarayıcı, kullanılan bilgisayar sistemi ve kullanım sürelerine ilişkin bilgiler gibi teknik bilgileri içerebilir. Kullanıcılar konum verilerinin toplanmasına izin vermişlerse, sağlayıcıya bağlı olarak bu da işlenebilir. Kullanıcıların IP adresleri de toplanır. Ancak, kullanıcıları korumak için bir IP maskeleme prosedürü (yani IP adresini kısaltarak takma adlandırma) kullanıyoruz. Genel olarak, web analizi, A/B testi ve optimizasyon amaçları için açık kullanıcı verileri (e-posta adresleri veya adlar gibi) değil, takma adlar saklanır. Bu, ne bizim ne de kullanılan yazılımın sağlayıcılarının kullanıcıların gerçek kimliğini bilmediği, yalnızca ilgili süreçlerin amaçları doğrultusunda profillerinde saklanan bilgileri bildiği anlamına gelir. Yasal dayanaklara ilişkin notlar: Kullanıcılardan üçüncü taraf sağlayıcıların kullanımına izin vermelerini istediğimiz durumlarda, verilerin işlenmesi için yasal dayanak rızadır. Aksi takdirde, kullanıcıların verileri meşru menfaatlerimiz (yani verimli, ekonomik ve alıcı dostu hizmetlere olan ilgi) temelinde işlenir. Bu bağlamda, sizi bu gizlilik politikasında yer alan çerezlerin kullanımına ilişkin bilgilere de yönlendirmek isteriz.

  • İşlenen veri türleri: Kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri), meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri).
  • İlgili kişiler: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
  • İşlemenin amaçları: Erişim ölçümü (örn. erişim istatistikleri, geri dönen ziyaretçilerin tanınması), izleme (örn. ilgi/davranışla ilgili profil oluşturma, çerez kullanımı), ziyaret eylemi değerlendirmesi, profil oluşturma (kullanıcı profillerinin oluşturulması).
  • Güvenlik önlemleri: IP maskeleme (IP adresinin takma adla belirtilmesi).
  • Yasal dayanak: Rıza (Madde 6 paragraf 1 p. 1 lit. a. DSGVO), Meşru Menfaatler (Madde 6 paragraf 1 p. 1 lit. f. DSGVO).

Kullanılan hizmetler ve hizmet sağlayıcılar:

  • etracker: Web analitiği/erişim ölçümü; Hizmet sağlayıcı: etracker GmbH, Erste Brunnenstraße 1 20459 Hamburg, Almanya; Web sitesi: https://www.etracker.com; Gizlilik politikası: https://www.etracker.com/datenschutz/Sipariş işleme sözleşmesi: https://www.etracker.com/av-vertrag/.
  • Google Analytics: Web analitiği, erişim ölçümü ve kullanıcı akışlarının ölçümü; hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; ana şirket: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD; web sitesi: https://marketingplatform.google.com/intl/de/about/analytics/; Gizlilik politikası: https://policies.google.com/privacySipariş işleme sözleşmesi: https://business.safety.google/adsprocessortermsStandart sözleşme maddeleri (üçüncü ülkelerde işleme durumunda veri koruma seviyesini garanti eder): https://business.safety.google/adsprocessorterms; İtiraz etme seçeneği (Opt-Out): Opt-out eklentisi: https://tools.google.com/dlpage/gaoptout?hl=de, reklamların görüntülenmesi için ayarlar: https://adssettings.google.com/authenticated; Daha fazla bilgi: https://privacy.google.com/businesses/adsservices (İşleme türleri ve işlenen veriler).
  • Google Etiket Yöneticisi: Google Tag Manager, sözde web sitesi etiketlerini bir arayüz üzerinden yönetebildiğimiz ve böylece diğer hizmetleri çevrimiçi teklifimize entegre edebildiğimiz bir çözümdür (lütfen bu veri koruma beyanında daha fazla bilgiye bakın). Etiket Yöneticisinin kendisi (etiketleri uygulayan) kullanıcı profilleri oluşturmaz veya çerezleri saklamaz. Google, yalnızca Google Tag Manager'ı çalıştırmak için gerekli olan kullanıcının IP adresini öğrenir; hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda, ana şirket: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD; Web sitesi: https://marketingplatform.google.com; Gizlilik politikası: https://policies.google.com/privacySipariş işleme sözleşmesi: https://business.safety.google/adsprocessortermsStandart sözleşme maddeleri (üçüncü ülkelerde işleme durumunda veri koruma seviyesini garanti eder): https://business.safety.google/adsprocessorterms; Daha fazla bilgi: https://privacy.google.com/businesses/adsservices (İşleme türleri ve işlenen veriler).
  • Matomo (kurabiyesiz): Matomo, çerezler olmadan kullanılan ve geri dönen kullanıcıların tanınmasının anonim olarak saklanan ve her 24 saatte bir değiştirilen "dijital parmak izi" yardımıyla gerçekleştirildiği veri koruma dostu bir web analiz yazılımıdır; "dijital parmak izi" ile, çevrimiçi teklifimizdeki kullanıcı hareketleri, kullanıcı tarafı tarayıcı ayarlarıyla birlikte takma ad verilmiş IP adresleri yardımıyla kaydedilir, böylece bireysel kullanıcıların kimliği hakkında sonuçlara varmak mümkün olmaz. Matomo kullanımı yoluyla toplanan kullanıcı verileri yalnızca tarafımızca işlenir ve üçüncü taraflarla paylaşılmaz; web sitesi: https://matomo.org/.
  • Matomo: Matomo, web analizi ve menzil ölçümü amacıyla kullanılan bir yazılımdır. Matomo'nun kullanımı kapsamında çerezler oluşturulur ve kullanıcının son cihazında saklanır. Matomo'nun kullanımı sırasında toplanan kullanıcı verileri yalnızca tarafımızca işlenir ve üçüncü taraflarla paylaşılmaz. Çerezler en fazla 13 ay süreyle saklanır: https://matomo.org/faq/general/faq_146/; Verilerin silinmesi: Çerezlerin maksimum saklama süresi 13 aydır.

 

Çevrimiçi pazarlama

Kişisel verileri, özellikle reklam alanlarının pazarlanmasını veya kullanıcıların potansiyel ilgi alanlarına ve bunların etkinliğinin ölçülmesine dayalı olarak reklam ve diğer içeriklerin (topluca "içerik" olarak anılacaktır) sunumunu içerebilecek çevrimiçi pazarlama amaçları için işliyoruz. Bu amaçlar doğrultusunda, kullanıcı profilleri oluşturulur ve bir dosyada saklanır ("çerez" olarak adlandırılır) veya yukarıda belirtilen içeriğin sunumuyla ilgili kullanıcı verilerinin saklandığı benzer prosedürler kullanılır. Bu bilgiler, örneğin görüntülenen içerikleri, ziyaret edilen web sitelerini, kullanılan çevrimiçi ağları ve aynı zamanda iletişim ortaklarını ve kullanılan tarayıcı, kullanılan bilgisayar sistemi ve kullanım sürelerine ilişkin bilgiler gibi teknik bilgileri içerebilir. Kullanıcılar konum verilerinin toplanmasına izin vermişlerse, bu da işlenebilir. Kullanıcıların IP adresleri de toplanır. Ancak, kullanıcıları korumak için mevcut IP maskeleme prosedürlerini (yani IP adresini kısaltarak takma adlandırma) kullanıyoruz. Genel olarak, çevrimiçi pazarlama sürecinin bir parçası olarak açık kullanıcı verileri (e-posta adresleri veya isimler gibi) değil, takma adlar saklanır. Bu, ne bizim ne de çevrimiçi pazarlama prosedürlerinin sağlayıcılarının kullanıcıların gerçek kimliğini bilmediği, yalnızca profillerinde saklanan bilgileri bildiği anlamına gelir. Profillerdeki bilgiler genellikle çerezlerde veya benzer prosedürler aracılığıyla saklanır. Bu çerezler genellikle daha sonra aynı çevrimiçi pazarlama prosedürünü kullanan diğer web sitelerinde de okunabilir, içeriğin görüntülenmesi amacıyla analiz edilebilir ve başka verilerle desteklenebilir ve çevrimiçi pazarlama prosedürü sağlayıcısının sunucusunda saklanabilir. İstisnai durumlarda profillere açık veriler atanabilir. Örneğin, kullanıcılar çevrimiçi pazarlama sürecini kullandığımız bir sosyal ağın üyesiyse ve ağ kullanıcı profillerini yukarıda belirtilen verilerle ilişkilendiriyorsa bu durum söz konusudur. Kullanıcıların, örneğin kayıt sırasında onay vererek sağlayıcılarla ek anlaşmalar yapabileceğini lütfen unutmayın. Prensip olarak, reklamlarımızın başarısı hakkında yalnızca özetlenmiş bilgilere erişim sağlıyoruz. Ancak, sözde dönüşüm ölçümlerinin bir parçası olarak, çevrimiçi pazarlama süreçlerimizden hangilerinin sözde bir dönüşüme, yani örneğin bizimle bir sözleşme imzalanmasına yol açtığını kontrol edebiliriz. Dönüşüm ölçümü yalnızca pazarlama önlemlerimizin başarısını analiz etmek için kullanılır. Aksi belirtilmedikçe, kullanılan çerezlerin iki yıl süreyle saklandığını varsaymanızı rica ederiz. Yasal dayanaklara ilişkin notlar: Kullanıcılardan üçüncü taraf sağlayıcıların kullanımına izin vermelerini istediğimiz durumlarda, verilerin işlenmesi için yasal dayanak rızadır. Aksi takdirde, kullanıcıların verileri meşru menfaatlerimiz (yani verimli, ekonomik ve alıcı dostu hizmetlere olan ilgi) temelinde işlenir. Bu bağlamda, sizi bu gizlilik politikasında yer alan çerezlerin kullanımına ilişkin bilgilere de yönlendirmek isteriz.

  • İşlenen veri türleri: Kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe olan ilgi, erişim süreleri), meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri), konum verileri (bir cihazın veya kişinin coğrafi konumuna ilişkin bilgiler).
  • İlgili kişiler: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları), ilgili taraflar.
  • İşlemenin amaçları: İzleme (örn. ilgi/davranış profili oluşturma, çerez kullanımı), yeniden pazarlama, ziyaret eylemi değerlendirmesi, ilgi alanına dayalı ve davranışsal pazarlama, profil oluşturma (kullanıcı profillerinin oluşturulması), dönüşüm ölçümü (pazarlama önlemlerinin etkinliğinin ölçülmesi), erişim ölçümü (örn. erişim istatistikleri, geri dönen ziyaretçilerin tanınması), hedefleme (pazarlama amaçları veya diğer içerik çıktıları ile ilgili hedef grupların belirlenmesi), cihazlar arası izleme (kullanıcı verilerinin pazarlama amacıyla cihazlar arasında işlenmesi).
  • Güvenlik önlemleri: IP maskeleme (IP adresinin takma adla belirtilmesi).
  • Yasal dayanak: Rıza (Madde 6 paragraf 1 p. 1 lit. a. DSGVO), Meşru Menfaatler (Madde 6 paragraf 1 p. 1 lit. f. DSGVO).
  • İtiraz olasılığı (opt-out): İlgili sağlayıcıların veri koruma bildirimlerine ve sağlayıcılar için verilen itiraz seçeneklerine ("opt-out" olarak adlandırılır) atıfta bulunuyoruz. Açık bir devre dışı bırakma seçeneği belirtilmemişse, tarayıcı ayarlarınızdan çerezleri kapatma seçeneğiniz vardır. Ancak bu, çevrimiçi teklifimizin işlevlerini kısıtlayabilir. Bu nedenle, ilgili alanlar için özet olarak sunulan aşağıdaki ek devre dışı bırakma seçeneklerini öneriyoruz: a) Avrupa: https://www.youronlinechoices.eu. b) Kanada: https://www.youradchoices.ca/choices. c) ABD: https://www.aboutads.info/choices. d) Bölgeler arası: https://optout.aboutads.info.

Kullanılan hizmetler ve hizmet sağlayıcılar:

  • Facebook pikseli ve hedefleme (Özel Kitleler): Facebook pikseli (veya uygulamalardaki arayüzler aracılığıyla etkinlik verilerinin veya iletişim bilgilerinin iletilmesi için benzer işlevler) yardımıyla, Facebook'un çevrimiçi teklifimizin ziyaretçilerini reklamların ("Facebook reklamları" olarak adlandırılır) gösterilmesi için bir hedef grup olarak belirlemesi mümkündür. Buna göre, Facebook pikselini, tarafımızdan yerleştirilen Facebook reklamlarını yalnızca Facebook'ta ve Facebook ile işbirliği yapan ortakların hizmetlerinde ("Audience Network" olarak adlandırılır) bu tür kullanıcılara göstermek için kullanırız. https://www.facebook.com/audiencenetwork/ ) çevrimiçi teklifimize de ilgi göstermiş olan veya Facebook'a ilettiğimiz belirli özelliklere (örneğin, ziyaret edilen web sayfalarından anlaşılan belirli konulara veya ürünlere ilgi) sahip olan kişiler ("Özel Kitleler" olarak adlandırılır). Facebook pikseli yardımıyla, Facebook reklamlarımızın kullanıcıların potansiyel ilgisine karşılık geldiğinden ve taciz edici bir etkiye sahip olmadığından da emin olmak istiyoruz. Facebook Pikseli yardımıyla, kullanıcıların bir Facebook reklamına tıkladıktan sonra web sitemize yönlendirilip yönlendirilmediğini görerek ("dönüşüm ölçümü" olarak adlandırılır) istatistiksel ve pazar araştırması amacıyla Facebook reklamlarının etkinliğini daha fazla izleyebiliriz; hizmet sağlayıcı: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda; Web sitesi: https://www.facebook.com; Gizlilik politikası: https://www.facebook.com/about/privacyStandart sözleşme maddeleri (üçüncü ülkelerde işleme durumunda veri koruma seviyesini garanti eder): "Facebook AB Veri Aktarımı Eki" geçerlidir (https://www.facebook.com/legal/EU_data_transfer_addendum) Facebook tarafından işlenmesi durumunda, ABD'deki AB vatandaşlarının olay verilerinin işlenmesinin temeli olarak ve Facebook'un "Platform Kullanım Koşulları "na (https://developers.facebook.com/terms) reklam yerleştirme bağlamında Facebook'tan alınan etkinlik verilerinin otonom olarak işlenmesine ilişkin olarak; Ayrıntılı bilgi: "Veri İşleme Koşulları" (https://www.facebook.com/legal/terms/dataprocessing/update) Facebook'un raporlar ve analizler sunmak amacıyla şirketler adına işlediği etkinlik verileriyle ilgili olarak; ayrıca, "kontrolör eki", Facebook tarafından Facebook ürünlerinin hedeflenmesi, iyileştirilmesi ve güvence altına alınması amacıyla etkinlik verilerinin kendi sorumluluğunda işlenmesi durumunda geçerli olan ortak sorumluluğa ilişkin bir anlaşmadır (GDPR Madde 26 (1) cümle 3).
  • Google Reklam Yöneticisi: Google reklam ağına (örneğin arama sonuçlarında, videolarda, web sayfalarında vb.) reklam yerleştirmek için Google Pazarlama Platformunu (ve Google Ad Manager gibi hizmetleri) kullanıyoruz. Google Pazarlama Platformu, reklamların kullanıcıların varsayılan ilgi alanlarına göre gerçek zamanlı olarak gösterilmesiyle karakterize edilir. Bu, kullanıcılara yalnızca potansiyel olarak ilgi alanlarına uyan reklamları sunmak için çevrimiçi teklifimiz için ve içinde reklamları daha hedefli bir şekilde göstermemize olanak tanır. Örneğin, bir kullanıcıya diğer çevrimiçi hizmetlerde ilgilendiği ürünler için reklamlar gösterilirse, bu "yeniden pazarlama" olarak bilinir; hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda, ana şirket: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD; web sitesi: https://marketingplatform.google.com; Gizlilik politikası: https://policies.google.com/privacyDaha fazla bilgi için: İşleme türleri ve işlenen veriler: https://privacy.google.com/businesses/adsservices; Google reklam ürünleri için veri işleme hüküm ve koşulları: Hizmetler hakkında bilgi Veri kontrolörleri arasındaki veri işleme koşulları ve verilerin üçüncü ülkelere aktarımı için standart sözleşme maddeleri: https://business.safety.google/adscontrollertermsGoogle'ın bir işlemci olarak hareket ettiği durumlarda, Google reklamcılık ürünleri için veri işleme hüküm ve koşulları ve verilerin üçüncü ülkelere aktarılmasına yönelik standart sözleşme maddeleri: https://business.safety.google/adsprocessorterms.
  • Google Ads ve dönüşüm ölçümü: Google reklam ağına (örn. arama sonuçlarında, videolarda, web sayfalarında vb.) reklam yerleştirmek için çevrimiçi pazarlama süreci "Google Ads "i kullanıyoruz, böylece reklamlara ilgi duydukları varsayılan kullanıcılara gösterilirler ("dönüşüm" olarak adlandırılır). Ayrıca reklamların dönüşümünü de ölçüyoruz. Ancak, yalnızca reklamımıza tıklayan ve "dönüşüm izleme etiketi" olarak adlandırılan bir sayfaya yönlendirilen anonim toplam kullanıcı sayısını öğreniyoruz. Ancak, kullanıcıların tanımlanabileceği herhangi bir bilgiyi kendimiz almayız; hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda, ana şirket: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD; Web sitesi: https://marketingplatform.google.com; Gizlilik politikası: https://policies.google.com/privacyDaha fazla bilgi için: İşleme türleri ve işlenen veriler: https://privacy.google.com/businesses/adsservices; Google reklam ürünleri için veri işleme hüküm ve koşulları: Hizmetler hakkında bilgi Veri kontrolörleri arasındaki veri işleme koşulları ve verilerin üçüncü ülkelere aktarımı için standart sözleşme maddeleri: https://business.safety.google/adscontrollerterms.

 

Sosyal ağlarda varlık (sosyal medya)

Sosyal ağlarda çevrimiçi varlığımızı sürdürüyoruz ve orada aktif olan kullanıcılarla iletişim kurmak veya hakkımızda bilgi sunmak için kullanıcı verilerini bu bağlamda işliyoruz. Kullanıcı verilerinin Avrupa Birliği dışında işlenebileceğini belirtmek isteriz. Bu, kullanıcılar için risklere neden olabilir, çünkü örneğin, kullanıcıların haklarının uygulanmasını daha zor hale getirebilir. Ayrıca, kullanıcı verileri genellikle pazar araştırması ve reklam amacıyla sosyal ağlarda işlenir. Örneğin, kullanıcı davranışlarına ve kullanıcıların ilgi alanlarına dayalı olarak kullanıcı profilleri oluşturulabilir. Kullanıcı profilleri, örneğin, ağların içinde ve dışında kullanıcıların ilgi alanlarına karşılık geldiği düşünülen reklamlar yerleştirmek için kullanılabilir. Bu amaçlar doğrultusunda, çerezler genellikle kullanıcının bilgisayarında depolanır ve kullanıcının kullanım davranışı ve ilgi alanları burada saklanır. Ayrıca, veriler kullanıcılar tarafından kullanılan cihazlardan bağımsız olarak kullanıcı profillerinde de saklanabilir (özellikle kullanıcılar ilgili platformlara üye iseler ve bu platformlarda oturum açmışlarsa). İlgili işleme biçimlerinin ve vazgeçme seçeneklerinin ayrıntılı bir açıklaması için lütfen ilgili ağların operatörleri tarafından sağlanan veri koruma beyanlarına ve bilgilerine bakın. Bilgi talepleri ve veri sahibi haklarının ileri sürülmesi durumunda, bunların en etkili şekilde sağlayıcılar nezdinde ileri sürülebileceğini de belirtmek isteriz. Kullanıcıların verilerine yalnızca sağlayıcılar erişebilir ve uygun önlemleri alabilir ve doğrudan bilgi sağlayabilir. Yine de yardıma ihtiyacınız varsa, bizimle iletişime geçebilirsiniz.

  • İşlenen veri türleri: Envanter verileri (örn. isimler, adresler), iletişim verileri (örn. e-posta, telefon numaraları), içerik verileri (örn. çevrimiçi formlardaki girişler), kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe olan ilgi, erişim süreleri), meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri).
  • İlgili kişiler: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
  • İşlemenin amaçları: İletişim talepleri ve iletişim, izleme (örn. ilgi alanı/davranış profili oluşturma, çerez kullanımı), yeniden pazarlama, erişim ölçümü (örn. erişim istatistikleri, geri dönen ziyaretçilerin tanınması).
  • Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 p. 1 lit. f. DSGVO).

Kullanılan hizmetler ve hizmet sağlayıcılar:

 

Eklentiler ve gömülü işlevler ve içerik

Çevrimiçi teklifimize, ilgili sağlayıcılarının sunucularından (bundan böyle "üçüncü taraf sağlayıcılar" olarak anılacaktır) elde edilen işlevsel ve içerik unsurlarını dahil ediyoruz. Bunlar örneğin grafikler, videolar veya sosyal medya düğmeleri ve gönderileri olabilir (bundan böyle tek tip olarak "içerik" olarak anılacaktır). Entegrasyon her zaman bu içeriğin üçüncü taraf sağlayıcılarının kullanıcının IP adresini işlemesini gerektirir, çünkü IP adresi olmadan içeriği tarayıcıya gönderemezler. Bu nedenle IP adresi, bu içeriği veya işlevi görüntülemek için gereklidir. Yalnızca ilgili sağlayıcıların içeriği sunmak için IP adresini kullandığı içerikleri kullanmaya gayret ediyoruz. Üçüncü taraf sağlayıcılar da istatistiksel veya pazarlama amaçlı piksel etiketleri ("web işaretçileri" olarak da bilinen görünmez grafikler) kullanabilir. Piksel etiketleri, bu web sitesinin sayfalarındaki ziyaretçi trafiği gibi bilgileri analiz etmek için kullanılabilir. Takma ad bilgileri ayrıca kullanıcının cihazındaki çerezlerde saklanabilir ve diğer şeylerin yanı sıra tarayıcı ve işletim sistemi hakkında teknik bilgiler, yönlendiren web siteleri, ziyaret süresi ve çevrimiçi teklifimizin kullanımıyla ilgili diğer bilgileri içerebilir ve diğer kaynaklardan gelen bu tür bilgilerle bağlantılı olabilir. Yasal dayanaklara ilişkin notlar: Kullanıcılardan üçüncü taraf sağlayıcıların kullanımına izin vermelerini istediğimiz durumlarda, verilerin işlenmesi için yasal dayanak rızadır. Aksi takdirde, kullanıcıların verileri meşru menfaatlerimiz (yani verimli, ekonomik ve alıcı dostu hizmetlere olan ilgi) temelinde işlenir. Bu bağlamda, sizi bu gizlilik politikasında yer alan çerezlerin kullanımına ilişkin bilgilere de yönlendirmek isteriz.

  • İşlenen veri türleri: Kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri), meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri), konum verileri (bir cihazın veya kişinin coğrafi konumuna ilişkin bilgiler), içerik verileri (örn. çevrimiçi formlardaki girişler), envanter verileri (örn. isimler, adresler), iletişim verileri (örn. e-posta, telefon numaraları).
  • İlgili kişiler: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmetlerin kullanıcıları), iletişim ortakları.
  • İşlemenin amaçları: Çevrimiçi teklifimizin ve kullanıcı deneyimimizin sağlanması, sözleşmeye dayalı hizmetlerin ve müşteri hizmetlerinin sağlanması, iletişim talepleri ve iletişim, izleme (örn. ilgi alanı/davranış profili oluşturma, çerez kullanımı), ilgi alanına dayalı ve davranışsal pazarlama, profil oluşturma (kullanıcı profillerinin oluşturulması), güvenlik önlemleri, yönetim ve taleplere yanıt verme.
  • Yasal dayanak: Meşru menfaatler (DSGVO Madde 6 paragraf 1 p. 1 lit. f), rıza (DSGVO Madde 6 paragraf 1 p. 1 lit. a), sözleşmenin ifası ve sözleşme öncesi sorular (DSGVO Madde 6 paragraf 1 p. 1 lit. b).

Kullanılan hizmetler ve hizmet sağlayıcılar:

  • Facebook eklentileri ve içeriği: Facebook sosyal eklentileri ve içeriği - Bu, örneğin, kullanıcıların Facebook'ta bu çevrimiçi tekliften içerik paylaşmasına olanak tanıyan resimler, videolar veya metinler ve düğmeler gibi içerikleri içerebilir. Facebook sosyal eklentilerinin listesi ve görünümü buradan görüntülenebilir: https://developers.facebook.com/docs/plugins/ - Facebook'un Çevrimiçi Hizmetimizde çalışan Facebook sosyal eklentileri (ve içerik yerleştirme özellikleri) aracılığıyla aşağıdaki amaçlarla topladığı veya iletim yoluyla aldığı (ancak daha fazla işlemediği) "Olay Verileri "nin toplanmasından veya alınmasından Meta Platforms Ireland Limited ile birlikte sorumluyuz: a) kullanıcıların algılanan ilgi alanlarıyla alakalı içerik ve reklam bilgilerinin görüntülenmesi; b) ticari ve işlemsel mesajların iletilmesi (örneğin, Facebook Messenger aracılığıyla kullanıcıların hedeflenmesi); c) reklam dağıtımının iyileştirilmesi ve özelliklerin ve içeriğin kişiselleştirilmesi (örneğin, hangi içerik veya reklam bilgilerinin kullanıcıların algılanan ilgi alanlarıyla alakalı olduğunun belirlenmesinin iyileştirilmesi). (c) reklam dağıtımını iyileştirmek ve özellikleri ve içeriği kişiselleştirmek (örneğin, hangi içeriğin veya tanıtım bilgilerinin kullanıcıların ilgisini çekebileceğini belirleme becerisini geliştirmek). Facebook ile özel bir anlaşma imzaladık ("Sorumlu Taraf Eki"), https://www.facebook.com/legal/controller_addendum), özellikle Facebook'un hangi güvenlik önlemlerine uyması gerektiğini düzenleyen (https://www.facebook.com/legal/terms/data_security_terms) ve Facebook'un veri sahiplerinin haklarına uymayı kabul ettiği (örneğin, kullanıcılar doğrudan Facebook'a bilgi sağlayabilir veya silme taleplerinde bulunabilir). Not: Facebook bize ölçümler, analizler ve raporlar sağladığında (bunlar bir araya getirilmiştir, yani bireysel kullanıcılar hakkında bilgi almaz ve bizim için anonimdir), bu işleme ortak sorumluluk altında değil, görevlendirilmiş bir işleme sözleşmesi ("Veri İşleme Koşulları") temelinde gerçekleştirilir, https://www.facebook.com/legal/terms/dataprocessing) "veri güvenliği koşulları" (https://www.facebook.com/legal/terms/data_security_terms) ve standart sözleşme hükümleri temelinde ABD'de işleme ile ilgili olarak ("Facebook AB Veri Aktarımı Eki, https://www.facebook.com/legal/EU_data_transfer_addendum). Kullanıcıların hakları (özellikle bilgi edinme, silme, itiraz etme ve yetkili denetim makamına şikayette bulunma) Facebook ile yapılan anlaşmalarla kısıtlanmaz; hizmet sağlayıcı: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda; Web sitesi: https://www.facebook.com; Gizlilik politikası: https://www.facebook.com/about/privacy.
  • Google Fonts: Google sağlayıcısının yazı tiplerini ("Google Fonts") entegre ediyoruz, bu sayede kullanıcının verileri yalnızca yazı tiplerini kullanıcının tarayıcısında görüntülemek amacıyla kullanılır. Entegrasyon, yazı tiplerinin teknik olarak güvenli, bakım gerektirmeyen ve verimli bir şekilde kullanılması, tek tip görüntülenmesi ve entegrasyonları için olası lisans kısıtlamalarının dikkate alınması konusundaki meşru menfaatlerimize dayanmaktadır; hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda, ana şirket: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD; Web sitesi: https://fonts.google.com/; Gizlilik politikası: https://policies.google.com/privacy.
  • Google Haritalar: Google sağlayıcısının "Google Haritalar" hizmetinin haritalarını entegre ediyoruz. İşlenen veriler, özellikle kullanıcıların IP adreslerini ve konum verilerini içerebilir, ancak bunlar rızaları olmadan toplanmaz (genellikle mobil cihazlarının ayarları çerçevesinde yürütülür); servis sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda, ana şirket: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD; Web sitesi: https://cloud.google.com/maps-platform; Gizlilik politikası: https://policies.google.com/privacy; İtiraz etme seçeneği (Opt-Out): Opt-out eklentisi: https://tools.google.com/dlpage/gaoptout?hl=de, reklamların görüntülenmesi için ayarlar: https://adssettings.google.com/authenticated.
  • reCAPTCHA: "reCAPTCHA" işlevini, girişlerin (örneğin çevrimiçi formlarda) otomatik olarak hareket eden makineler ("botlar" olarak adlandırılır) tarafından değil, insanlar tarafından yapılıp yapılmadığını tanıyabilmek için entegre ediyoruz. İşlenen veriler arasında IP adresleri, işletim sistemleri, kullanılan cihazlar veya tarayıcılar hakkında bilgiler, dil ayarları, konum, fare hareketleri, tuş vuruşları, web sitelerinde geçirilen süre, daha önce ziyaret edilen web siteleri, diğer web sitelerinde ReCaptcha ile etkileşimler, muhtemelen çerezler ve manuel tanıma işlemlerinin sonuçları (örneğin, sorulan soruları yanıtlama veya görüntülerdeki nesneleri seçme); hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda, ana şirket: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD; Web sitesi: https://www.google.com/recaptcha/; Gizlilik politikası: https://policies.google.com/privacy; İtiraz etme seçeneği (Opt-Out): Opt-out eklentisi: https://tools.google.com/dlpage/gaoptout?hl=de, reklamların görüntülenmesi için ayarlar: https://adssettings.google.com/authenticated.
  • X eklentileri ve içeriği: X eklentileri ve düğmeleri - Bu, örneğin, resimler, videolar veya metinler gibi içerikleri ve kullanıcıların bu çevrimiçi tekliften içerikleri X içinde paylaşabilecekleri düğmeleri içerebilir; hizmet sağlayıcı: X International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, İrlanda, ana şirket: X Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, ABD; Web sitesi:https://twitter.com/de; Gizlilik politikası:https://twitter.com/privacy, (Ayarlar: https://twitter.com/personalization).
  • YouTube videoları: Video içeriği; hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; ana şirket: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD; web sitesi:https://www.youtube.com; Gizlilik politikası:https://policies.google.com/privacy; İtiraz etme seçeneği (Opt-Out): Opt-out eklentisi: https://tools.google.com/dlpage/gaoptout?hl=de, reklamların görüntülenmesi için ayarlar: https://adssettings.google.com/authenticated.
  • Vimeo: Video içeriği; Servis sağlayıcı: Vimeo Inc, Dikkat: Hukuk Departmanı, 555 West 18th Street New York, New York 10011, ABD; Web sitesi: https://vimeo.com; Gizlilik politikası: https://vimeo.com/privacyOpt-out seçeneği: Vimeo'nun Google Analytics kullanabileceğine dikkat çekiyor ve gizlilik politikasına atıfta bulunuyoruz (https://policies.google.com/privacy) ve Google Analytics için devre dışı bırakma seçenekleri (https://tools.google.com/dlpage/gaoptout?hl=de) veya Google'ın pazarlama amaçlı veri kullanımı ayarları (https://adssettings.google.com/).

 

Veri silme

Tarafımızca işlenen veriler, işleme için verilen onay iptal edilir edilmez veya diğer yetkiler geçerliliğini yitirir yitirmez (örneğin, bu verilerin işlenme amacı artık geçerli değilse veya amaç için gerekli değilse) yasal gerekliliklere uygun olarak silinecektir. Veriler başka ve yasal olarak izin verilen amaçlar için gerekli olduğu için silinmezse, işlenmesi bu amaçlarla sınırlandırılacaktır. Bu, verilerin bloke edildiği ve başka amaçlar için işlenmediği anlamına gelir. Bu, örneğin, ticaret veya vergi hukuku nedenleriyle saklanması gereken veya yasal taleplerin ileri sürülmesi, uygulanması veya savunulması veya başka bir gerçek veya tüzel kişinin haklarının korunması için saklanması gerekli olan veriler için geçerlidir. Kişisel verilerin silinmesine ilişkin daha fazla bilgi, bu gizlilik politikasının bireysel veri koruma bildirimlerinde de bulunabilir.

Gizlilik politikasının değiştirilmesi ve güncellenmesi

Gizlilik politikamızın içeriği hakkında kendinizi düzenli olarak bilgilendirmenizi rica ediyoruz. Tarafımızca gerçekleştirilen veri işlemedeki değişiklikler bunu gerekli kıldığı anda gizlilik politikasını uyarlayacağız. Değişiklikler sizin işbirliğinizi (örn. onay) veya başka bir bireysel bildirimi gerektirdiğinde sizi bilgilendireceğiz. Bu gizlilik politikasında şirketlerin ve kuruluşların adreslerini ve iletişim bilgilerini verirsek, adreslerin zaman içinde değişebileceğini lütfen unutmayın ve lütfen bizimle iletişime geçmeden önce bilgileri kontrol edin.

Veri sahiplerinin hakları

Bir veri sahibi olarak, GDPR kapsamında, özellikle GDPR Madde 15 ila 21'den kaynaklanan çeşitli haklara sahipsiniz:

  • İtiraz hakkı: DSGVO Madde 6(1)(e) veya (f) temelinde gerçekleştirilen sizinle ilgili kişisel verilerin işlenmesine özel durumunuzla ilgili gerekçelerle istediğiniz zaman itiraz etme hakkına sahipsiniz; bu aynı zamanda bu hükümlere dayalı profil oluşturma için de geçerlidir. Sizinle ilgili kişisel veriler doğrudan pazarlama amacıyla işleniyorsa, sizinle ilgili kişisel verilerin bu tür pazarlama amacıyla işlenmesine istediğiniz zaman itiraz etme hakkına sahipsiniz; bu aynı zamanda bu tür doğrudan pazarlama ile ilgili olduğu ölçüde profil oluşturma için de geçerlidir.
  • Onaylar için geri çekme hakkı: Vermiş olduğunuz herhangi bir izni istediğiniz zaman iptal etme hakkına sahipsiniz.
  • Bilgi edinme hakkı: Söz konusu verilerin işlenip işlenmediğine dair onay ve bu veriler hakkında bilgi talep etme, ayrıca yasal gerekliliklere uygun olarak daha fazla bilgi ve verilerin bir kopyasını talep etme hakkına sahipsiniz.
  • Düzeltme hakkı: Yasal gerekliliklere uygun olarak, sizinle ilgili verilerin tamamlanmasını veya sizinle ilgili yanlış verilerin düzeltilmesini talep etme hakkına sahipsiniz.
  • Silme ve işlemenin kısıtlanması hakkı: Yasal hükümler uyarınca, sizinle ilgili verilerin derhal silinmesini talep etme veya alternatif olarak verilerin işlenmesinin yasal hükümlere uygun olarak kısıtlanmasını talep etme hakkına sahipsiniz.
  • Veri taşınabilirliği hakkı: Bize sağladığınız sizinle ilgili verileri yasal gerekliliklere uygun olarak yapılandırılmış, ortak ve makine tarafından okunabilir bir formatta alma veya sorumlu başka bir kişiye aktarılmasını talep etme hakkına sahipsiniz.
  • Denetim makamına şikayet: Ayrıca, sizinle ilgili kişisel verilerin işlenmesinin GDPR'yi ihlal ettiğini düşünüyorsanız, yasalara uygun olarak, özellikle ikamet ettiğiniz, iş yerinizin bulunduğu veya iddia edilen ihlalin gerçekleştiği Üye Devletteki bir denetim makamına şikayette bulunma hakkına sahipsiniz.

Terimlerin tanımları

Bu bölüm, bu gizlilik politikasında kullanılan terimlere genel bir bakış sağlar. Terimlerin çoğu kanundan alınmış ve özellikle GDPR'nin 4. Maddesinde tanımlanmıştır. Yasal tanımlar bağlayıcıdır. Aşağıdaki açıklamalar ise öncelikle bunları anlamanıza yardımcı olmayı amaçlamaktadır. Terimler alfabetik olarak sıralanmıştır.

  • Eylem değerlendirmesini ziyaret edin: "Dönüşüm izleme", pazarlama önlemlerinin etkinliğini belirlemek için kullanılabilecek bir prosedürü ifade eder. Bu amaçla, bir çerez genellikle pazarlama önlemlerinin yer aldığı web sitelerinde kullanıcıların cihazlarında saklanır ve daha sonra hedef web sitesinde tekrar alınır. Örneğin, bu, diğer web sitelerine yerleştirdiğimiz reklamların başarılı olup olmadığını izlememize olanak tanır).
  • Kredi raporu: Otomatik kararlar, insan müdahalesi olmaksızın otomatik veri işlemeye dayanır (örneğin, hesapta bir satın alma işleminin otomatik olarak reddedilmesi, çevrimiçi bir kredi başvurusu veya herhangi bir insan müdahalesi olmaksızın çevrimiçi bir başvuru prosedürü durumunda. Bu tür otomatik kararlara GDPR Madde 22 kapsamında yalnızca veri sahiplerinin rızası varsa, bir sözleşmenin ifası için gerekliyse veya ulusal yasalar bu tür kararlara izin veriyorsa izin verilir.
  • Cihazlar arası izleme: Cihazlar arası izleme, kullanıcılara çevrimiçi bir tanımlayıcı atayarak kullanıcıların davranış ve ilgi bilgilerinin profiller olarak adlandırılan cihazlar arasında kaydedildiği bir izleme biçimidir. Bu, kullanıcı bilgilerinin kullanılan tarayıcılardan veya cihazlardan (örn. cep telefonları veya masaüstü bilgisayarlar) bağımsız olarak pazarlama amacıyla analiz edilmesini sağlar. Çoğu sağlayıcı için, çevrimiçi tanımlayıcı adlar, posta adresleri veya e-posta adresleri gibi açık verilerle bağlantılı değildir.
  • IP maskeleme: IP maskeleme", bir IP adresinin son sekizlisinin, yani son iki rakamının silindiği, böylece IP adresinin artık bir kişiyi benzersiz bir şekilde tanımlamak için kullanılamayacağı bir yöntemdir. Bu nedenle, IP maskeleme, özellikle çevrimiçi pazarlamada işleme prosedürlerini takma adlandırma aracıdır
  • İlgi alanına dayalı ve davranışsal pazarlama: İlgi alanına ve/veya davranışa dayalı pazarlama, kullanıcıların reklamlara ve diğer içeriklere yönelik potansiyel ilgilerinin mümkün olduğunca kesin bir şekilde belirlenmesidir. Bu, önceki davranışları (örneğin, belirli web sitelerini ziyaret etme ve bu sitelerde kalma, satın alma davranışı veya diğer kullanıcılarla etkileşim) hakkındaki bilgilere dayanarak yapılır ve bu bilgiler profil olarak adlandırılan bir bölümde saklanır. Çerezler genellikle bu amaçlar için kullanılır.
  • Dönüşüm ölçümü: Dönüşüm ölçümü, pazarlama önlemlerinin etkinliğini belirlemek için kullanılabilecek bir yöntemdir. Bu amaçla, bir çerez genellikle pazarlama önlemlerinin yer aldığı web sitelerinde kullanıcıların cihazlarında saklanır ve daha sonra hedef web sitesinde tekrar alınır. Örneğin, bu, diğer web sitelerine yerleştirdiğimiz reklamların başarılı olup olmadığını izlememize olanak tanır.
  • Kişisel veriler: "Kişisel veri", tanımlanmış veya tanımlanabilir bir gerçek kişiye (bundan böyle "veri sahibi" olarak anılacaktır) ilişkin her türlü bilgi anlamına gelir; tanımlanabilir gerçek kişi, doğrudan veya dolaylı olarak, özellikle bir isim, kimlik numarası, konum verileri, çevrimiçi bir tanımlayıcı (örn. çerez) gibi bir tanımlayıcıya veya söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktöre atıfta bulunularak tanımlanabilen kişidir.
  • Profil oluşturma: Profil oluşturma", bir gerçek kişiyle ilgili belirli kişisel yönleri analiz etmek, değerlendirmek veya tahmin etmek için bu kişisel verilerin kullanılmasından oluşan kişisel verilerin herhangi bir otomatik işleme biçimidir (profil oluşturma türüne bağlı olarak, bu yaş, cinsiyet, konum verileri ve hareket verileri, web siteleri ve içerikleriyle etkileşim, alışveriş davranışı, diğer insanlarla sosyal etkileşimlerle ilgili bilgileri içerebilir) (örneğin, belirli içerik veya ürünlere olan ilgi, bir web sitesinde veya konumda tıklama davranışı). Çerezler ve web işaretçileri genellikle profil oluşturma amacıyla kullanılır.
  • Erişim ölçümü: Erişim ölçümü (web analitiği olarak da adlandırılır), çevrimiçi bir teklifin ziyaretçi akışlarını değerlendirmek için kullanılır ve web sitesi içeriği gibi belirli bilgilerde ziyaretçilerin davranışlarını veya ilgi alanlarını içerebilir. Erişim analizi sayesinde web sitesi sahipleri, örneğin ziyaretçilerin web sitelerini ne zaman ziyaret ettiklerini ve hangi içerikle ilgilendiklerini görebilirler. Bu, örneğin web sitesinin içeriğini ziyaretçilerinin ihtiyaçlarına daha iyi uyarlamalarını sağlar. Erişim analizi amacıyla, takma adlı çerezler ve web işaretçileri genellikle geri dönen ziyaretçileri tanımak ve böylece çevrimiçi bir teklifin kullanımına ilişkin daha kesin analizler elde etmek için kullanılır.
  • Yeniden Pazarlama: "Yeniden pazarlama" veya "yeniden hedefleme", örneğin reklam amacıyla, bir kullanıcının bir web sitesinde hangi ürünlerle ilgilendiğinin, kullanıcıya bu ürünleri diğer web sitelerinde, örneğin reklamlarda hatırlatmak için not edilmesidir.
  • Konum verileri: Konum verileri, bir mobil cihaz (veya konum belirleme teknik gereksinimlerine sahip başka bir cihaz) bir radyo hücresine, bir WLAN'a veya benzer teknik araçlara ve konum belirleme işlevlerine bağlandığında oluşturulur. Konum verileri, ilgili cihazın dünya üzerinde bulunduğu coğrafi olarak belirlenebilir konumu belirtmek için kullanılır. Konum verileri, örneğin harita işlevlerini veya bir konuma bağlı diğer bilgileri görüntülemek için kullanılabilir.
  • Takip: İzleme", kullanıcıların davranışlarının çeşitli çevrimiçi hizmetlerde izlenebilmesidir. Kural olarak, kullanılan çevrimiçi tekliflerle ilgili davranış ve ilgi bilgileri çerezlerde veya izleme teknolojilerinin sağlayıcılarının sunucularında saklanır (profil oluşturma olarak adlandırılır). Bu bilgiler daha sonra, örneğin kullanıcılara ilgi alanlarına uygun reklamlar göstermek için kullanılabilir.
  • Sorumlu: Kontrolör: kişisel verilerin işlenme amaçlarını ve araçlarını tek başına veya diğerleriyle birlikte belirleyen gerçek veya tüzel kişi, kamu otoritesi, kurum veya diğer organ anlamına gelir.
  • İşleniyor: "İşleme", otomatik yollarla olsun ya da olmasın, kişisel veriler üzerinde gerçekleştirilen her türlü işlem veya işlemler dizisi anlamına gelir. Bu terim oldukça geniştir ve verilerin toplanması, analizi, depolanması, iletilmesi veya silinmesi gibi hemen her türlü işlemi kapsar.
  • Hedef grup oluşumu: Hedef gruplar reklam amaçlı olarak belirlendiğinde, örneğin reklamların yerleştirilmesinde, hedef grup oluşumundan (veya "özel kitlelerden") söz ederiz. Örneğin, bir kullanıcının internette belirli ürünlere veya konulara olan ilgisine dayanarak, bu kullanıcının benzer ürünlere yönelik reklamlarla veya ürünleri görüntülediği çevrimiçi mağazayla ilgilendiği sonucuna varılabilir. Buna karşılık, uygun görülen içerik, profilleri veya ilgi alanları muhtemelen profillerin oluşturulduğu kullanıcılara karşılık gelen kullanıcılara gösterildiğinde "benzer kitlelerden" (veya benzer hedef gruplardan) bahsediyoruz. Çerezler ve web işaretçileri genellikle özel kitleler ve benzer kitleler oluşturmak için kullanılır.