1. bi̇r bakişta veri̇ koruma
Genel bilgiler
Aşağıdaki bilgiler, bu web sitesini ziyaret ettiğinizde kişisel verilerinize ne olduğuna dair basit bir genel bakış sağlar. Kişisel veriler, sizi kişisel olarak tanımlamak için kullanılabilecek her türlü veridir. Veri koruma konusuna ilişkin ayrıntılı bilgileri bu metnin altında yer alan veri koruma beyanımızda bulabilirsiniz.
Bu web sitesinde veri toplama
Bu web sitesinde veri toplanmasından kim sorumludur?
Bu web sitesindeki veri işleme, web sitesi operatörü tarafından gerçekleştirilir. Operatörün iletişim bilgilerini bu gizlilik politikasının "Kontrolör hakkında bilgiler" bölümünde bulabilirsiniz.
Verilerinizi nasıl topluyoruz?
Bir yandan, verileriniz bize sağladığınızda toplanır. Bu, örneğin, bir iletişim formuna girdiğiniz veriler olabilir.
Diğer veriler, web sitesini ziyaret ettiğinizde BT sistemlerimiz tarafından otomatik olarak veya sizin izninizle toplanır. Bunlar öncelikle teknik verilerdir (örneğin internet tarayıcısı, işletim sistemi veya sayfa görüntüleme süresi). Bu veriler, bu web sitesine girdiğiniz anda otomatik olarak toplanır.
Verilerinizi ne için kullanıyoruz?
Verilerin bir kısmı, web sitesinin hatasız bir şekilde sunulmasını sağlamak için toplanır. Diğer veriler kullanıcı davranışınızı analiz etmek için kullanılabilir.
Verilerinizle ilgili hangi haklara sahipsiniz?
Saklanan kişisel verilerinizin kaynağı, alıcısı ve amacı hakkında istediğiniz zaman ücretsiz olarak bilgi alma hakkına sahipsiniz. Ayrıca bu verilerin düzeltilmesini veya silinmesini talep etme hakkına da sahipsiniz. Veri işleme için onay verdiyseniz, bu onayı istediğiniz zaman gelecek için iptal edebilirsiniz. Ayrıca, belirli koşullar altında kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına da sahipsiniz. Ayrıca, yetkili denetim makamına şikayette bulunma hakkına da sahipsiniz.
Veri koruma konusunda başka sorularınız varsa istediğiniz zaman bizimle iletişime geçebilirsiniz.
Üçüncü taraf sağlayıcıların analiz araçları ve araçları
Bu web sitesini ziyaret ettiğinizde, gezinme davranışınız istatistiksel olarak değerlendirilebilir. Bu esas olarak sözde analiz programları ile yapılır.
Bu analiz programları hakkında ayrıntılı bilgi aşağıdaki gizlilik politikasında bulunabilir.
2. barındırma
Web sitemizin içeriğini aşağıdaki sağlayıcı ile barındırıyoruz:
Hetzner
Sağlayıcı Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen'dir (bundan sonra Hetzner olarak anılacaktır).
Ayrıntılar Hetzner'in gizlilik politikasında bulunabilir: https://www.hetzner.com/de/rechtliches/datenschutz.
Hetzner'in kullanımı GDPR'nin 6. maddesinin 1. fıkrasının f bendine dayanmaktadır. Web sitemizi mümkün olduğunca güvenilir bir şekilde görüntülemek için meşru bir menfaatimiz var. İlgili bir onay talep edilmişse, işleme yalnızca Madde 6 paragraf 1 lit. a GDPR ve Madde 25 paragraf 1 TTDSG temelinde gerçekleştirilir, onay çerezlerin depolanmasını veya kullanıcının terminal cihazındaki bilgilere erişimi (örn. cihaz parmak izi) içerdiği sürece TTDSG anlamında. Onay her zaman iptal edilebilir.
Sipariş işleme
Yukarıda belirtilen hizmetin kullanımı için bir veri işleme sözleşmesi (DPA) imzaladık. Bu, veri koruma yasası tarafından öngörülen ve web sitesi ziyaretçilerimizin kişisel verilerini yalnızca talimatlarımıza uygun olarak ve GDPR'ye uygun olarak işlemeyi garanti eden bir sözleşmedir.
3 Genel notlar ve zorunlu bilgiler
Veri koruma
Bu sayfaların operatörleri kişisel verilerinizin korunmasını çok ciddiye almaktadır. Kişisel verilerinizi gizli ve yasal veri koruma düzenlemelerine ve bu gizlilik politikasına uygun olarak ele alıyoruz.
Bu web sitesini kullandığınızda, çeşitli kişisel veriler toplanır. Kişisel veriler, sizi kişisel olarak tanımlamak için kullanılabilecek verilerdir. Bu gizlilik politikası hangi verileri topladığımızı ve bunları ne için kullandığımızı açıklamaktadır. Ayrıca bunun nasıl ve ne amaçla yapıldığını da açıklar.
İnternet üzerinden veri aktarımının (örneğin e-posta ile iletişim kurarken) güvenlik açıklarına tabi olabileceğini belirtmek isteriz. Verilerin üçüncü tarafların erişimine karşı tam olarak korunması mümkün değildir.
Sorumlu kuruluş hakkında not
Bu web sitesindeki veri işlemeden sorumlu kontrolör
Pharmabarin GmbH
Schumannstr. 7a
10117 Berlin
Telefon: +49-30-4397170-50
E-posta: info@pharmabrain.org
Kontrolör, kişisel verilerin (örneğin isimler, e-posta adresleri vb.) işlenme amaçlarını ve araçlarını tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişidir.
Depolama süresi
Bu gizlilik politikasında daha spesifik bir saklama süresi belirtilmediği sürece, kişisel verileriniz, veri işleme amacı artık geçerli olmayana kadar bizde kalacaktır. Silme için haklı bir talepte bulunursanız veya veri işleme izninizi iptal ederseniz, kişisel verilerinizi saklamak için yasal olarak izin verilen başka nedenlerimiz olmadığı sürece verileriniz silinecektir (örneğin, vergi veya ticaret hukuku kapsamındaki saklama süreleri); ikinci durumda, silme işlemi bu nedenler artık geçerli olmadıktan sonra gerçekleşecektir.
Bu web sitesinde veri işlemenin yasal dayanağı hakkında genel bilgiler
Veri işlemeye izin verdiyseniz, kişisel verilerinizi GDPR'nin 6. maddesinin 1. fıkrasının a bendi veya GDPR'nin 9. maddesinin 2. fıkrasının a bendi uyarınca, GDPR'nin 9. maddesinin 1. fıkrası uyarınca özel veri kategorileri işlendiği sürece işleriz. Kişisel verilerin üçüncü ülkelere aktarılmasına açıkça izin verilmesi durumunda, veri işleme ayrıca GDPR Madde 49 paragraf 1 litre a temelinde gerçekleştirilir. Çerezlerin depolanmasına veya son cihazınızdaki bilgilere erişime (örn. cihaz parmak izi yoluyla) izin verdiyseniz, veri işleme ayrıca GDPR'nin 25 (1) maddesi temelinde gerçekleştirilir. Onay her zaman iptal edilebilir. Verileriniz bir sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin uygulanması için gerekliyse, verilerinizi GDPR Madde 6 paragraf 1 lit. b temelinde işleriz. Ayrıca, GDPR Madde 6 paragraf 1 lit. c temelinde yasal bir yükümlülüğü yerine getirmek için gerekli olması halinde verilerinizi işleriz. Veri işleme, GDPR Madde 6 paragraf 1 litre f uyarınca meşru menfaatimiz temelinde de gerçekleştirilebilir. Her bir durumda ilgili yasal dayanaklara ilişkin bilgiler, bu gizlilik politikasının aşağıdaki paragraflarında verilmektedir.
Verilerin veri koruma yasası kapsamında güvenli olmayan üçüncü ülkelere aktarılması ve DPF sertifikalı olmayan ABD şirketlerine aktarılması hakkında not
Diğer şeylerin yanı sıra, veri koruma yasası kapsamında güvenli olmayan üçüncü ülkelerde bulunan şirketlerin araçlarını ve sağlayıcıları AB-ABD Veri Gizliliği Çerçevesi (DPF) kapsamında sertifikalı olmayan ABD araçlarını kullanıyoruz. Bu araçların aktif olması durumunda kişisel verileriniz bu ülkelere aktarılabilir ve orada işlenebilir. Veri koruma yasası kapsamında güvenli olmayan üçüncü ülkelerde AB'dekine benzer bir veri koruma seviyesinin garanti edilemeyeceğini belirtmek isteriz.
Güvenli bir üçüncü ülke olarak ABD'nin genel olarak AB ile karşılaştırılabilir bir veri koruma seviyesine sahip olduğunu belirtmek isteriz. Bu nedenle, alıcının "AB-ABD Veri Gizliliği Çerçevesi" (DPF) kapsamında sertifikalandırılması veya uygun ek garantilere sahip olması durumunda ABD'ye veri aktarımına izin verilir. Veri alıcıları da dahil olmak üzere üçüncü ülkelere yapılan aktarımlara ilişkin bilgiler bu gizlilik politikasında bulunabilir.
Kişisel verilerin alıcıları
Ticari faaliyetlerimizin bir parçası olarak çeşitli harici kuruluşlarla birlikte çalışıyoruz. Bazı durumlarda, kişisel verilerin bu harici kuruluşlara aktarılması da gereklidir. Kişisel verileri harici kuruluşlara yalnızca bir sözleşmenin yerine getirilmesi için gerekliyse, yasal olarak bunu yapmak zorundaysak (örneğin vergi makamlarına veri aktarmak), GDPR Madde 6 paragraf 1 lit. f uyarınca aktarımda meşru bir menfaatimiz varsa veya başka bir yasal dayanak veri aktarımına izin veriyorsa aktarırız. İşlemcileri kullanırken, müşterilerimizin kişisel verilerini yalnızca sipariş işleme için geçerli bir sözleşme temelinde aktarırız. Ortak işleme durumunda, bir ortak işleme sözleşmesi imzalanır.
Veri işleme izninizin iptali
Birçok veri işleme işlemi yalnızca sizin açık rızanızla mümkündür. Onayınızı istediğiniz zaman geri çekebilirsiniz. İptal edilene kadar gerçekleştirilen veri işlemenin yasallığı, iptalden etkilenmez.
Özel durumlarda verilerin toplanmasına ve doğrudan pazarlamaya itiraz etme hakkı (GDPR Madde 21)
VERI IŞLEMENIN MADDEYE DAYALI OLMASI HALINDE. 6 ABS. 1 LIT. E VEYA F GDPR'YE DAYANIYORSA, ÖZEL DURUMUNUZLA İLGİLİ GEREKÇELERLE KİŞİSEL VERİLERİNİZİN İŞLENMESİNE HER ZAMAN İTİRAZ ETME HAKKINIZ VARDIR; BU AYNI ZAMANDA BU HÜKÜMLERE DAYALI PROFİLLEME İÇİN DE GEÇERLİDİR. İŞLEMENİN DAYANDIĞI İLGİLİ YASAL DAYANAK BU GİZLİLİK POLİTİKASINDA BULUNABİLİR. İTİRAZ ETMENİZ DURUMUNDA, İŞLEME İÇİN MENFAATLERİNİZİ, HAKLARINIZI VE ÖZGÜRLÜKLERİNİZİ GEÇERSİZ KILAN ZORLAYICI MEŞRU GEREKÇELER GÖSTEREMEDİĞİMİZ VEYA İŞLEMENİN YASAL TALEPLERİN OLUŞTURULMASINA, UYGULANMASINA VEYA SAVUNULMASINA HİZMET ETMEDİĞİ SÜRECE (GDPR MADDE 21 PARAGRAF 1 UYARINCA İTİRAZ) İLGİLİ KİŞİSEL VERİLERİNİZİ ARTIK İŞLEMEYECEĞİZ.
KİŞİSEL VERİLERİNİZ DOĞRUDAN PAZARLAMA AMACIYLA İŞLENİYORSA, SÖZ KONUSU PAZARLAMA AMACIYLA SİZİNLE İLGİLİ KİŞİSEL VERİLERİN İŞLENMESİNE İSTEDİĞİNİZ ZAMAN İTİRAZ ETME HAKKINIZ VARDIR; BU DURUM, SÖZ KONUSU DOĞRUDAN PAZARLAMA İLE İLGİLİ OLDUĞU ÖLÇÜDE PROFİL OLUŞTURMA İÇİN DE GEÇERLİDİR İTİRAZ ETMENİZ DURUMUNDA, KİŞİSEL VERİLERİNİZ DAHA SONRA DOĞRUDAN PAZARLAMA AMACIYLA KULLANILMAYACAKTIR (GDPR MADDE 21 PARAGRAF 2 UYARINCA İTİRAZ).
Yetkili denetim makamına şikayette bulunma hakkı
GDPR'nin ihlal edilmesi durumunda, veri sahipleri, özellikle ikamet ettikleri, çalıştıkları veya iddia edilen ihlalin gerçekleştiği Üye Devletteki bir denetim makamına şikayette bulunma hakkına sahiptir. Şikayette bulunma hakkı, diğer idari veya adli çözüm yollarına halel getirmez.
Veri taşınabilirliği hakkı
Onayınıza dayanarak veya bir sözleşmenin yerine getirilmesi için otomatik olarak işlediğimiz verilerin size veya üçüncü bir tarafa yaygın olarak kullanılan, makine tarafından okunabilir bir formatta teslim edilmesini sağlama hakkına sahipsiniz. Verilerin başka bir denetleyiciye doğrudan aktarılmasını talep ederseniz, bu yalnızca teknik olarak mümkünse gerçekleşecektir.
Bilgi, düzeltme ve silme
Yürürlükteki yasal hükümler çerçevesinde, saklanan kişisel verileriniz, bunların kaynağı ve alıcısı ve veri işlemenin amacı hakkında istediğiniz zaman ücretsiz bilgi alma ve gerekirse bu verileri düzeltme veya silme hakkına sahipsiniz. Kişisel veriler konusunda başka sorularınız varsa istediğiniz zaman bizimle iletişime geçebilirsiniz.
İşlemenin kısıtlanması hakkı
Kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz. Bunu yapmak için istediğiniz zaman bizimle iletişime geçebilirsiniz. İşlemenin kısıtlanması hakkı aşağıdaki durumlarda mevcuttur:
- Tarafımızca saklanan kişisel verilerinizin doğruluğuna itiraz ederseniz, bunu kontrol etmek için genellikle zamana ihtiyacımız vardır. İnceleme süresi boyunca, kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.
- Kişisel verilerinizin işlenmesinin hukuka aykırı olması durumunda, silme yerine veri işlemenin kısıtlanmasını talep edebilirsiniz.
- Kişisel verilerinize artık ihtiyacımız yoksa, ancak yasal taleplerin uygulanması, savunulması veya ileri sürülmesi için ihtiyacınız varsa, kişisel verilerinizin silinmesi yerine işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.
- GDPR Madde 21 (1) uyarınca bir itirazda bulunduysanız, sizin ve bizim çıkarlarımız arasında bir denge kurulmalıdır. Kimin çıkarlarının üstün geldiği henüz belirlenmediği sürece, kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.
Kişisel verilerinizin işlenmesini kısıtladıysanız, bu veriler - saklanması dışında - yalnızca sizin izninizle veya yasal taleplerin oluşturulması, uygulanması veya savunulması veya başka bir gerçek veya tüzel kişinin haklarının korunması veya Avrupa Birliği'nin veya bir Üye Devletin önemli kamu yararı nedenleriyle işlenebilir.
SSL veya TLS şifreleme
Bu site, güvenlik nedenleriyle ve site operatörü olarak bize gönderdiğiniz siparişler veya sorular gibi gizli içeriklerin iletimini korumak için SSL veya TLS şifreleme kullanır. Şifrelenmiş bir bağlantıyı, tarayıcınızın adres satırının "http://" yerine "https://" olarak değişmesinden ve tarayıcı satırınızdaki kilit sembolünden anlayabilirsiniz.
SSL veya TLS şifrelemesi etkinleştirilirse, bize ilettiğiniz veriler üçüncü taraflarca okunamaz.
Bu web sitesinde şifreli ödeme işlemleri
Ücretli bir sözleşmenin imzalanmasından sonra bize ödeme verilerinizi (örneğin, otomatik ödeme yetkilendirmesi için hesap numarası) sağlama yükümlülüğü varsa, bu veriler ödeme işlemleri için gereklidir.
Olağan ödeme yöntemleriyle (Visa/MasterCard, otomatik ödeme) yapılan ödeme işlemleri yalnızca şifrelenmiş SSL veya TLS bağlantısı üzerinden gerçekleştirilir. Şifrelenmiş bir bağlantıyı, tarayıcınızın adres satırının "http://" yerine "https://" olarak değişmesinden ve tarayıcı satırınızdaki kilit sembolünden anlayabilirsiniz.
Şifreli iletişim ile bize ilettiğiniz ödeme verileri üçüncü şahıslar tarafından okunamaz.
Reklam e-postalarına itiraz
Yasal bildirim yükümlülüğümüzün bir parçası olarak yayınlanan iletişim verilerinin istenmeyen reklam ve bilgi materyalleri göndermek amacıyla kullanılmasına itiraz ediyoruz. Bu web sitesinin operatörleri, spam e-postalar gibi istenmeyen reklam bilgilerinin gönderilmesi durumunda yasal işlem yapma hakkını açıkça saklı tutar.
4. bu web si̇tesi̇nde veri̇ toplama
Çerezler
İnternet sayfalarımızda "çerezler" kullanılmaktadır. Çerezler küçük veri paketleridir ve son cihazınıza herhangi bir zarar vermezler. Cihazınızda ya bir oturum süresince geçici olarak (oturum çerezleri) ya da kalıcı olarak (kalıcı çerezler) saklanırlar. Oturum çerezleri ziyaretinizin sonunda otomatik olarak silinir. Kalıcı çerezler, siz kendiniz silene veya web tarayıcınız tarafından otomatik olarak silinene kadar son cihazınızda saklanmaya devam eder.
Çerezler bizden (birinci taraf çerezleri) veya üçüncü taraf şirketlerden (üçüncü taraf çerezleri olarak adlandırılır) kaynaklanabilir. Üçüncü taraf çerezleri, üçüncü taraf şirketlerden gelen belirli hizmetlerin web sitelerine entegre edilmesini sağlar (örneğin, ödeme hizmetlerini işlemek için çerezler).
Çerezlerin çeşitli işlevleri vardır. Birçok çerez teknik olarak gereklidir, çünkü belirli web sitesi işlevleri bunlar olmadan çalışmaz (örneğin, alışveriş sepeti işlevi veya videoların görüntülenmesi). Diğer çerezler kullanıcı davranışını analiz etmek veya reklam amacıyla kullanılabilir.
Elektronik iletişim sürecini yürütmek, talep ettiğiniz belirli işlevleri sağlamak (örn. alışveriş sepeti işlevi için) veya web sitesini optimize etmek (örn. web kitlesini ölçmek için çerezler) için gerekli olan çerezler (gerekli çerezler), başka bir yasal dayanak belirtilmedikçe, GDPR Madde 6 paragraf 1 lit. f temelinde saklanır. Web sitesi operatörü, hizmetlerinin teknik olarak hatasız ve optimize edilmiş bir şekilde sunulması için gerekli çerezlerin saklanmasında meşru bir menfaate sahiptir. Çerezlerin ve benzer tanıma teknolojilerinin saklanması için onay talep edilmişse, işleme yalnızca bu onay temelinde gerçekleştirilir (GDPR Madde 6 Paragraf 1 Bent a ve TTDSG Madde 25 Paragraf 1); onay her zaman iptal edilebilir.
Tarayıcınızı, çerezlerin ayarlanması hakkında bilgilendirilecek ve yalnızca bireysel durumlarda çerezlere izin verecek, belirli durumlar için veya genel olarak çerezlerin kabulünü hariç tutacak ve tarayıcıyı kapatırken çerezlerin otomatik olarak silinmesini etkinleştirecek şekilde ayarlayabilirsiniz. Çerezler devre dışı bırakılırsa, bu web sitesinin işlevselliği kısıtlanabilir.
Bu web sitesinde hangi çerezlerin ve hizmetlerin kullanıldığını bu gizlilik politikasında bulabilirsiniz.
Borlabs Çerezi ile Onay
Web sitemiz, tarayıcınızda belirli çerezlerin depolanmasına veya belirli teknolojilerin kullanımına ilişkin onayınızı almak ve bunları veri koruma düzenlemelerine uygun olarak belgelemek için Borlabs Çerez onayı teknolojisini kullanır. Bu teknolojinin sağlayıcısı Borlabs GmbH, Rübenkamp 32, 22305 Hamburg, Almanya'dır (bundan böyle Borlabs olarak anılacaktır).
Web sitemize girdiğinizde, tarayıcınızda verdiğiniz onayların veya bu onayların iptalinin saklandığı bir Borlabs çerezi saklanır. Bu veriler Borlabs Çerezinin sağlayıcısına aktarılmaz.
Toplanan veriler, siz bizden silmemizi veya Borlabs çerezini kendiniz silmemizi isteyene kadar veya verilerin saklanma amacı artık geçerli olmayana kadar saklanacaktır. Zorunlu yasal saklama süreleri etkilenmeden kalır. Borlabs Çerezi tarafından veri işlemeye ilişkin ayrıntılar şu adreste bulunabilir https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/.
Borlabs çerez onayı teknolojisi, çerezlerin kullanımı için yasal olarak gerekli onayı almak için kullanılır. Bunun yasal dayanağı GDPR Madde 6 paragraf 1 lit. c'dir.
Sunucu günlük dosyaları
Sayfaların sağlayıcısı, tarayıcınızın otomatik olarak bize ilettiği sunucu günlük dosyaları olarak adlandırılan bilgileri otomatik olarak toplar ve saklar. Bunlar
- Tarayıcı türü ve tarayıcı sürümü
- Kullanılan işletim sistemi
- Yönlendiren URL
- Erişen bilgisayarın ana bilgisayar adı
- Sunucu isteğinin zamanı
- IP adresi
Bu veriler diğer veri kaynakları ile birleştirilmemiştir.
Bu veriler GDPR'nin 6. maddesinin 1. fıkrasının f bendi uyarınca toplanmaktadır. Web sitesi operatörü, web sitesinin teknik olarak hatasız sunumu ve optimizasyonu konusunda meşru bir menfaate sahiptir - sunucu günlük dosyaları bu amaçla kaydedilmelidir.
İletişim formu
İletişim formu aracılığıyla bize soru gönderirseniz, orada verdiğiniz iletişim bilgileri de dahil olmak üzere, talep formundaki bilgileriniz, talebin işlenmesi amacıyla ve takip soruları durumunda tarafımızdan saklanacaktır. Bu verileri sizin izniniz olmadan aktarmayacağız.
Bu veriler, sorunuz bir sözleşmenin yerine getirilmesiyle ilgiliyse veya sözleşme öncesi önlemlerin uygulanması için gerekliyse, GDPR Madde 6 paragraf 1 lit. b temelinde işlenir. Diğer tüm durumlarda, işleme, bize yöneltilen soruların etkili bir şekilde işlenmesindeki meşru menfaatimize (GDPR Madde 6 paragraf 1 lit. f) veya talep edilmişse onayınıza (GDPR Madde 6 paragraf 1 lit. a) dayanmaktadır; onay her zaman iptal edilebilir.
İletişim formunda sağladığınız verileri, siz silinmesini talep edene, saklanması için verdiğiniz izni iptal edene veya saklanma amacı artık geçerli olmayana kadar (örn. talebinizi yerine getirdikten sonra) saklayacağız. Zorunlu yasal hükümler - özellikle saklama süreleri - etkilenmeden kalır.
E-posta, telefon veya faks ile sorgulama
Bizimle e-posta, telefon veya faks yoluyla iletişime geçerseniz, tüm kişisel veriler (isim, talep) dahil olmak üzere talebiniz, talebinizi işleme koymak amacıyla tarafımızdan saklanacak ve işlenecektir. Bu verileri sizin izniniz olmadan aktarmayacağız.
Bu veriler, sorunuz bir sözleşmenin yerine getirilmesiyle ilgiliyse veya sözleşme öncesi önlemlerin uygulanması için gerekliyse, GDPR Madde 6 paragraf 1 lit. b temelinde işlenir. Diğer tüm durumlarda, işleme, bize yöneltilen soruların etkili bir şekilde işlenmesindeki meşru menfaatimize (GDPR Madde 6 paragraf 1 lit. f) veya talep edilmişse onayınıza (GDPR Madde 6 paragraf 1 lit. a) dayanmaktadır; onay her zaman iptal edilebilir.
İletişim talepleri aracılığıyla bize gönderdiğiniz veriler, siz silmemizi isteyene, saklama izninizi iptal edene veya veri saklama amacı artık geçerli olmayana kadar (örn. talebiniz işlendikten sonra) bizde kalacaktır. Zorunlu yasal hükümler - özellikle yasal saklama süreleri - bundan etkilenmez.
Bu web sitesine kayıt
Sitedeki ek işlevleri kullanmak için bu web sitesine kaydolabilirsiniz. Girdiğiniz verileri yalnızca kayıt olduğunuz ilgili teklif veya hizmeti kullanmak amacıyla kullanacağız. Kayıt sırasında istenen zorunlu bilgiler eksiksiz olarak sağlanmalıdır. Aksi takdirde kaydınızı reddedeceğiz.
Teklifin kapsamı veya teknik olarak gerekli değişiklikler gibi önemli değişiklikler olması durumunda, sizi bu şekilde bilgilendirmek için kayıt sırasında verilen e-posta adresini kullanacağız.
Kayıt sırasında girilen veriler, kayıtla kurulan kullanıcı ilişkisinin uygulanması ve gerekirse başka sözleşmelerin başlatılması amacıyla işlenir (Madde 6 paragraf 1 lit. b GDPR).
Kayıt sırasında toplanan veriler, bu web sitesinde kayıtlı olduğunuz sürece tarafımızdan saklanacak ve daha sonra silinecektir. Yasal saklama süreleri bundan etkilenmez.
Gravatar
Gravatar'ı bu web sitesine entegre ettik. Sağlayıcı Automattic Inc, 60 29th Street #343, San Francisco, CA 94110, ABD'dir (bundan sonra Gravatar olarak anılacaktır).
Gravatar, web sitemizin kullanıcıları için kişisel görüntüler (avatarlar) sağlamayı mümkün kılan bir araçtır. Avatarlar, kullanıcıların görsel temsilleri olarak hizmet eder ve bir kullanıcının platformla etkileşime girdiği her yerde (örneğin forumlarda veya sohbetlerde) görüntülenir. Bir kullanıcı platformla etkileşime girdiğinde, avatarı e-posta adresine bağlı seçime göre görüntülenir. Bu, kullanıcının çevrimiçi varlığını kişiselleştirir ve seçilen görüntü çevrimiçi olduklarında kullanıcılarla ilişkilendirildiğinden tanımlamayı kolaylaştırır.
Web sitemizde yorum yapar veya etkileşimde bulunursanız ve Gravatar etkinleştirilirse, Gravatar kullanan kullanıcının e-posta adresinin karması (kimlik olarak kullanılır) Gravatar tarafından işlenir.
Gravatar, GDPR'nin 6. maddesinin 1. fıkrasının f bendi uyarınca kullanılmaktadır. Web sitesi operatörü, forumlarının çekici bir şekilde sunulması konusunda meşru bir menfaate sahiptir. İlgili bir onay talep edilmişse, işleme yalnızca GDPR Madde 6 paragraf 1 lit. a ve TTDSG Madde 25 paragraf 1 temelinde gerçekleştirilir. Onay her zaman iptal edilebilir.
Daha fazla ayrıntı sağlayıcının şu adresteki gizlilik politikasında bulunabilir https://automattic.com/privacy/.
Şirket, "AB-ABD Veri Gizliliği Çerçevesi" (DPF) uyarınca sertifikalandırılmıştır. DPF, Avrupa Birliği ile ABD arasında yapılan ve ABD'de veri işlemede Avrupa veri koruma standartlarına uyulmasını sağlamayı amaçlayan bir anlaşmadır. DPF kapsamında sertifika alan her şirket bu veri koruma standartlarına uymayı taahhüt eder. Bu konuda daha fazla bilgi aşağıdaki bağlantıda yer alan sağlayıcıdan edinilebilir: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000CbqcAAC&status=Active
Sipariş işleme
Yukarıda belirtilen hizmetin kullanımı için bir veri işleme sözleşmesi (DPA) imzaladık. Bu, veri koruma yasası tarafından öngörülen ve web sitesi ziyaretçilerimizin kişisel verilerini yalnızca talimatlarımıza uygun olarak ve GDPR'ye uygun olarak işlemeyi garanti eden bir sözleşmedir.
5. anali̇z araçlari ve reklamcilik
Google Etiket Yöneticisi
Google Etiket Yöneticisini kullanıyoruz. Sağlayıcı Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda'dır.
Google Tag Manager, izleme veya istatistiksel araçları ve diğer teknolojileri web sitemize entegre etmemizi sağlayan bir araçtır. Google Etiket Yöneticisinin kendisi herhangi bir kullanıcı profili oluşturmaz, herhangi bir çerez saklamaz ve bağımsız analizler gerçekleştirmez. Yalnızca kendisi aracılığıyla entegre edilen araçları yönetmek ve görüntülemek için kullanılır. Ancak Google Etiket Yöneticisi IP adresinizi kaydeder ve bu adres Google'ın Amerika Birleşik Devletleri'ndeki ana şirketine de iletilebilir.
Google Tag Manager, GDPR'nin 6. maddesinin 1. fıkrasının f bendi uyarınca kullanılmaktadır. Web sitesi operatörü, web sitesindeki çeşitli araçların hızlı ve karmaşık olmayan entegrasyonu ve yönetimi konusunda meşru bir menfaate sahiptir. İlgili bir onay talep edilmişse, işleme yalnızca Madde 6 paragraf 1 lit. a GDPR ve Madde 25 paragraf 1 TTDSG temelinde gerçekleştirilir, onay çerezlerin depolanmasını veya TTDSG anlamında kullanıcının terminal cihazındaki bilgilere erişimi (örn. cihaz parmak izi) içerdiği sürece. Onay her zaman iptal edilebilir.
Şirket, "AB-ABD Veri Gizliliği Çerçevesi" (DPF) uyarınca sertifikalandırılmıştır. DPF, Avrupa Birliği ile ABD arasında yapılan ve ABD'de veri işlemede Avrupa veri koruma standartlarına uyulmasını sağlamayı amaçlayan bir anlaşmadır. DPF kapsamında sertifika alan her şirket bu veri koruma standartlarına uymayı taahhüt eder. Bu konuda daha fazla bilgi aşağıdaki bağlantıda yer alan sağlayıcıdan edinilebilir: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active
Google Analytics
Bu web sitesi, web analiz hizmeti Google Analytics'in işlevlerini kullanmaktadır. Sağlayıcı Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, İrlanda'dır.
Google Analytics, web sitesi operatörünün web sitesi ziyaretçilerinin davranışlarını analiz etmesini sağlar. Bunu yaparken, web sitesi operatörü sayfa görüntülemeleri, ziyaret süresi, kullanılan işletim sistemleri ve kullanıcının kökeni gibi çeşitli kullanım verilerini alır. Bu veriler kullanıcının son cihazına atanır. Bir kullanıcı kimliğine atanmaz.
Google Analytics'i diğer şeylerin yanı sıra fare ve kaydırma hareketlerinizi ve tıklamalarınızı kaydetmek için de kullanabiliriz. Google Analytics ayrıca kaydedilen veri kayıtlarını desteklemek için çeşitli modelleme yaklaşımları kullanır ve veri analizi için makine öğrenimi teknolojilerini kullanır.
Google Analytics, kullanıcı davranışını analiz etmek amacıyla kullanıcının tanınmasını sağlayan teknolojileri kullanır (örn. çerezler veya cihaz parmak izi). Google tarafından bu web sitesinin kullanımı hakkında toplanan bilgiler genellikle ABD'deki bir Google sunucusuna iletilir ve orada saklanır.
Bu hizmetin kullanımı, GDPR Madde 6 paragraf 1 lit. a ve TTDSG Madde 25 paragraf 1 uyarınca izninize dayanmaktadır. Onay her zaman iptal edilebilir.
ABD'ye veri aktarımı AB Komisyonu'nun standart sözleşme maddelerine dayanmaktadır. Ayrıntılar burada bulunabilir: https://privacy.google.com/businesses/controllerterms/mccs/.
Şirket, "AB-ABD Veri Gizliliği Çerçevesi" (DPF) uyarınca sertifikalandırılmıştır. DPF, Avrupa Birliği ile ABD arasında yapılan ve ABD'de veri işlemede Avrupa veri koruma standartlarına uyulmasını sağlamayı amaçlayan bir anlaşmadır. DPF kapsamında sertifika alan her şirket bu veri koruma standartlarına uymayı taahhüt eder. Bu konuda daha fazla bilgi aşağıdaki bağlantıda yer alan sağlayıcıdan edinilebilir: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active
IP anonimleştirme
Google Analytics IP anonimleştirme etkinleştirilmiştir. Sonuç olarak, IP adresiniz ABD'ye iletilmeden önce Google tarafından Avrupa Birliği üye ülkelerinde veya Avrupa Ekonomik Alanı Anlaşması'nı imzalayan diğer ülkelerde kesilecektir. Sadece istisnai durumlarda tam IP adresi ABD'deki bir Google sunucusuna iletilecek ve orada kısaltılacaktır. Bu web sitesinin operatörü adına Google, bu bilgileri web sitesini kullanımınızı analiz etmek, web sitesi etkinliği hakkında raporlar derlemek ve web sitesi operatörüne web sitesi etkinliği ve internet kullanımı ile ilgili diğer hizmetleri sağlamak için kullanacaktır. Google Analytics'in bir parçası olarak tarayıcınız tarafından iletilen IP adresi, diğer Google verileriyle birleştirilmeyecektir.
Tarayıcı eklentisi
Aşağıdaki bağlantıda bulunan tarayıcı eklentisini indirip yükleyerek verilerinizin Google tarafından toplanmasını ve işlenmesini önleyebilirsiniz: https://tools.google.com/dlpage/gaoptout?hl=de.
Google Analytics'in kullanıcı verilerini nasıl işlediği hakkında daha fazla bilgiyi Google'ın gizlilik politikasında bulabilirsiniz: https://support.google.com/analytics/answer/6004245?hl=de.
Google sinyalleri
Google sinyallerini kullanıyoruz. Web sitemizi ziyaret ettiğinizde, Google Analytics diğer şeylerin yanı sıra konumunuzu, arama geçmişinizi, YouTube geçmişinizi ve demografik verilerinizi (ziyaretçi verileri) kaydeder. Bu veriler, Google Signal yardımıyla kişiselleştirilmiş reklamcılık için kullanılabilir. Bir Google hesabınız varsa, Google Signal'den gelen ziyaretçi verileri Google hesabınıza bağlanır ve kişiselleştirilmiş reklam mesajları için kullanılır. Veriler ayrıca kullanıcılarımızın kullanıcı davranışları hakkında anonim istatistikler derlemek için kullanılır.
Sipariş işleme
Google ile bir sipariş işleme sözleşmesi imzaladık ve Google Analytics'i kullanırken Alman veri koruma yetkililerinin katı gereksinimlerini tam olarak uyguluyoruz.
Google Analytics e-ticaret ölçümü
Bu web sitesi Google Analytics'in "e-ticaret ölçümü" işlevini kullanmaktadır. E-ticaret ölçümü sayesinde web sitesi operatörü, çevrimiçi pazarlama kampanyalarını iyileştirmek için web sitesi ziyaretçilerinin satın alma davranışlarını analiz edebilir. Verilen siparişler, ortalama sipariş değerleri, nakliye masrafları ve bir ürünün görüntülenmesinden satın alınmasına kadar geçen süre gibi bilgiler kaydedilir. Bu veriler Google tarafından ilgili kullanıcıya veya cihazına atanan bir işlem kimliği altında özetlenebilir.
Matomo
Bu web sitesi açık kaynaklı web analiz hizmeti Matomo'yu kullanmaktadır.
Matomo'nun yardımıyla, web sitemizin web sitesi ziyaretçileri tarafından kullanımı hakkında veri toplayabilir ve analiz edebiliriz. Bu, diğer şeylerin yanı sıra, hangi sayfalara ne zaman ve hangi bölgeden erişildiğini öğrenmemizi sağlar. Ayrıca çeşitli günlük dosyalarını (örn. IP adresi, yönlendiren, kullanılan tarayıcı ve işletim sistemi) kaydediyoruz ve web sitesi ziyaretçilerimizin belirli eylemleri (örn. tıklamalar, satın almalar vb.) gerçekleştirip gerçekleştirmediğini ölçebiliyoruz.
Bu analiz aracı, GDPR'nin 6. maddesinin 1. fıkrasının f bendi temelinde kullanılmaktadır. Web sitesi operatörü, hem web sitesini hem de reklamlarını optimize etmek için kullanıcı davranışını analiz etme konusunda meşru bir menfaate sahiptir. İlgili bir onay talep edilmişse, işleme yalnızca Madde 6 paragraf 1 lit. a GDPR ve Madde 25 paragraf 1 TTDSG temelinde gerçekleştirilir, onay çerezlerin depolanmasını veya TTDSG anlamında kullanıcının terminal cihazındaki bilgilere erişimi (örn. cihaz parmak izi) içerdiği sürece. Onay her zaman iptal edilebilir.
IP anonimleştirme
Matomo ile analiz için IP anonimleştirme kullanıyoruz. Bu, IP adresinizin analiz edilmeden önce kısaltıldığı ve böylece artık size açıkça atanamayacağı anlamına gelir.
Çerezsiz analiz
Matomo'yu tarayıcınızda herhangi bir çerez saklamayacak şekilde yapılandırdık.
Barındırma
Matomo'yu yalnızca kendi sunucularımızda barındırıyoruz, böylece tüm analiz verileri bizde kalıyor ve aktarılmıyor.
Açıklık
Bu web sitesi Clarity kullanmaktadır. Sağlayıcı Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, İrlanda'dır, https://docs.microsoft.com/en-us/clarity/ (bundan böyle "Clarity" olarak anılacaktır).
Clarity, bu web sitesindeki kullanıcı davranışını analiz etmek için kullanılan bir araçtır. Clarity özellikle fare hareketlerini kaydeder ve kullanıcıların web sitesinin en sık hangi bölümüne kaydırdıklarının grafiksel bir gösterimini oluşturur (ısı haritaları). Clarity, sayfa kullanımını video şeklinde görüntüleyebilmemiz için oturumları da kaydedebilir. Ayrıca web sitemizdeki genel kullanıcı davranışları hakkında da bilgi alıyoruz.
Clarity, kullanıcı davranışını analiz etmek amacıyla kullanıcının tanınmasını sağlayan teknolojiler kullanır (örn. çerezler veya cihaz parmak izi kullanımı). Kişisel verileriniz ABD'deki Microsoft sunucularında (Microsoft Azure Bulut Hizmeti) saklanır.
Onay alınmışsa, yukarıda belirtilen hizmet yalnızca GDPR Madde 6 paragraf 1 lit. a ve TTDSG Madde 25 temelinde kullanılır. Onay her zaman iptal edilebilir. Onay alınmamışsa, bu hizmet GDPR Madde 6 Paragraf 1 Bent f temelinde kullanılır; web sitesi operatörünün etkili kullanıcı analizi konusunda meşru bir menfaati vardır.
Clarity'nin veri koruması hakkında daha fazla ayrıntı burada bulunabilir: https://docs.microsoft.com/en-us/clarity/faq.
Şirket, "AB-ABD Veri Gizliliği Çerçevesi" (DPF) uyarınca sertifikalandırılmıştır. DPF, Avrupa Birliği ile ABD arasında yapılan ve ABD'de veri işlemede Avrupa veri koruma standartlarına uyulmasını sağlamayı amaçlayan bir anlaşmadır. DPF kapsamında sertifika alan her şirket bu veri koruma standartlarına uymayı taahhüt eder. Bu konuda daha fazla bilgi aşağıdaki bağlantıda yer alan sağlayıcıdan edinilebilir: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000KzNaAAK&status=Active
Sipariş işleme
Yukarıda belirtilen hizmetin kullanımı için bir veri işleme sözleşmesi (DPA) imzaladık. Bu, veri koruma yasası tarafından öngörülen ve web sitesi ziyaretçilerimizin kişisel verilerini yalnızca talimatlarımıza uygun olarak ve GDPR'ye uygun olarak işlemeyi garanti eden bir sözleşmedir.
Google Dönüşüm İzleme
Bu web sitesi Google Conversion Tracking kullanmaktadır. Sağlayıcı Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, İrlanda'dır.
Google dönüşüm takibi sayesinde, Google ve biz kullanıcının belirli eylemleri gerçekleştirip gerçekleştirmediğini anlayabiliriz. Örneğin, web sitemizdeki hangi düğmelerin ne sıklıkla tıklandığını ve hangi ürünlerin özellikle sıkça görüntülendiğini veya satın alındığını analiz edebiliriz. Bu bilgiler dönüşüm istatistikleri oluşturmak için kullanılır. Reklamlarımıza tıklayan toplam kullanıcı sayısını ve hangi eylemleri gerçekleştirdiklerini öğreniyoruz. Kullanıcıyı kişisel olarak tanımlayabileceğimiz herhangi bir bilgi almıyoruz. Google, tanımlama amacıyla çerezleri veya benzer tanıma teknolojilerini kullanır.
Bu hizmetin kullanımı, GDPR Madde 6 paragraf 1 lit. a ve TTDSG Madde 25 paragraf 1 uyarınca izninize dayanmaktadır. Onay her zaman iptal edilebilir.
Google Dönüşüm İzleme hakkında daha fazla bilgiyi Google'ın gizlilik politikasında bulabilirsiniz: https://policies.google.com/privacy?hl=de.
Şirket, "AB-ABD Veri Gizliliği Çerçevesi" (DPF) uyarınca sertifikalandırılmıştır. DPF, Avrupa Birliği ile ABD arasında yapılan ve ABD'de veri işlemede Avrupa veri koruma standartlarına uyulmasını sağlamayı amaçlayan bir anlaşmadır. DPF kapsamında sertifika alan her şirket bu veri koruma standartlarına uymayı taahhüt eder. Bu konuda daha fazla bilgi aşağıdaki bağlantıda yer alan sağlayıcıdan edinilebilir: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active
6. Bülten
Bülten verileri
Web sitesinde sunulan haber bültenini almak isterseniz, sizden bir e-posta adresinin yanı sıra, sağlanan e-posta adresinin sahibi olduğunuzu ve haber bültenini almayı kabul ettiğinizi doğrulamamıza olanak tanıyan bilgilere ihtiyacımız var. Başka hiçbir veri toplanmamaktadır veya sadece gönüllülük esasına göre toplanmaktadır. Haber bültenini işlemek için aşağıda açıklanan haber bülteni hizmet sağlayıcılarını kullanıyoruz.
Mailjet
Bu web sitesi haber bültenleri göndermek için Mailjet kullanmaktadır. Sağlayıcı Mailgun Technologies Inc, 112 E Pecan Sr. #1135, San Antonio, Texas 78205, ABD'dir.
Mailjet, diğer şeylerin yanı sıra haber bültenlerinin gönderilmesini düzenlemek ve analiz etmek için kullanılabilecek bir hizmettir. Haber bültenine abone olmak amacıyla girdiğiniz veriler Mailjet'in sunucularında saklanır.
Mailjet tarafından yapılan veri analizi
Mailjet'in yardımıyla bülten kampanyalarımızı analiz edebiliyoruz. Örneğin, bir bülten mesajının açılıp açılmadığını ve hangi bağlantılara tıklandığını görebiliyoruz. Bu şekilde, diğer şeylerin yanı sıra, hangi bağlantıların özellikle sık tıklandığını belirleyebiliriz.
Ayrıca, açtıktan/tıkladıktan sonra önceden tanımlanmış belirli eylemlerin gerçekleştirilip gerçekleştirilmediğini de (dönüşüm oranı) tanıyabiliriz. Örneğin, haber bültenine tıkladıktan sonra bir satın alma işlemi yapıp yapmadığınızı anlayabiliriz.
Mailjet ayrıca bülten alıcılarını çeşitli kategorilere göre alt bölümlere ayırmamıza ("kümelememize") olanak tanır. Bülten alıcıları örneğin yaş, cinsiyet veya ikamet yerine göre kategorize edilebilir. Bu şekilde, haber bültenleri ilgili hedef gruplara daha iyi uyarlanabilir. Mailjet tarafından analiz edilmek istemiyorsanız, haber bülteni aboneliğinizi iptal etmeniz gerekir. Her haber bülteni mesajında bu amaç için bir bağlantı sağlıyoruz.
Mailjet'in işlevleri hakkında ayrıntılı bilgi aşağıdaki bağlantıda bulunabilir: https://www.mailjet.de/funktion/.
Mailjet'in gizlilik politikasını şu adreste bulabilirsiniz: https://www.mailjet.de/sicherheit-datenschutz/.
Yasal dayanak
Veri işleme sizin izniniz temelinde gerçekleşir (GDPR Madde 6 Paragraf 1 Bent a). Bu onayı istediğiniz zaman iptal edebilirsiniz. Halihazırda gerçekleşmiş olan veri işleme faaliyetlerinin yasallığı, iptal işleminden etkilenmez.
ABD'ye veri aktarımı AB Komisyonu'nun standart sözleşme maddelerine dayanmaktadır. Ayrıntılar burada bulunabilir: https://www.mailjet.de/av-vertrag/.
Depolama süresi
Haber bültenine abone olmak amacıyla bize sağladığınız veriler, haber bülteni aboneliğinizi iptal edene kadar tarafımızca veya haber bülteni hizmet sağlayıcısı tarafından saklanacak ve haber bülteni aboneliğinizi iptal ettikten sonra haber bülteni dağıtım listesinden silinecektir. Tarafımızdan başka amaçlarla saklanan veriler bundan etkilenmez.
Haber bülteni dağıtım listesinden çıktıktan sonra, e-posta adresiniz tarafımızca veya haber bülteni hizmet sağlayıcısı tarafından, gelecekteki postaları önlemek için gerekli olması halinde bir kara listede saklanabilir. Kara listedeki veriler yalnızca bu amaç için kullanılacak ve diğer verilerle birleştirilmeyecektir. Bu, hem sizin çıkarınıza hem de bülten gönderirken yasal gerekliliklere uyma konusundaki çıkarımıza hizmet eder (GDPR Madde 6 paragraf 1 lit. f anlamında meşru menfaat). Kara listede saklama süresi sınırlı değildir. Çıkarlarınız meşru menfaatimizden daha ağır basıyorsa depolamaya itiraz edebilirsiniz.
Sipariş işleme
Yukarıda belirtilen hizmetin kullanımı için bir veri işleme sözleşmesi (DPA) imzaladık. Bu, veri koruma yasası tarafından öngörülen ve web sitesi ziyaretçilerimizin kişisel verilerini yalnızca talimatlarımıza uygun olarak ve GDPR'ye uygun olarak işlemeyi garanti eden bir sözleşmedir.
MailPoet
Bu web sitesi haber bültenleri göndermek için MailPoet kullanmaktadır. Sağlayıcı, ana şirketi ABD'de bulunan Aut O'Mattic A8C Ireland Ltd, Business Centre, No.1 Lower Mayor Street, International Financial Services Centre, Dublin 1, İrlanda'dır (bundan böyle MailPoet olarak anılacaktır).
MailPoet, diğer şeylerin yanı sıra haber bültenlerinin gönderilmesini düzenlemek ve analiz etmek için kullanılabilecek bir hizmettir. Bültene abone olmak amacıyla girdiğiniz veriler sunucularımızda saklanır ancak MailPoet'in bültenle ilgili verilerinizi işlemesi için MailPoet'in sunucuları üzerinden gönderilir (MailPoet Gönderme Hizmeti). Ayrıntıları burada bulabilirsiniz: https://account.mailpoet.com/.
MailPoet tarafından veri analizi
MailPoet'in yardımıyla bülten kampanyalarımızı analiz edebiliyoruz. Örneğin, bir bülten mesajının açılıp açılmadığını ve hangi bağlantılara tıklandığını görebiliyoruz. Bu şekilde, hangi bağlantıların özellikle sık tıklandığını belirleyebiliyoruz.
Ayrıca, açtıktan/tıkladıktan sonra önceden tanımlanmış belirli eylemlerin gerçekleştirilip gerçekleştirilmediğini de (dönüşüm oranı) tanıyabiliriz. Örneğin, haber bültenine tıkladıktan sonra bir satın alma işlemi yapıp yapmadığınızı anlayabiliriz.
MailPoet ayrıca bülten alıcılarını çeşitli kategorilere göre alt bölümlere ayırmamıza ("kümelememize") olanak tanır. Bülten alıcıları örneğin yaş, cinsiyet veya ikamet yerine göre kategorize edilebilir. Bu şekilde, haber bültenleri ilgili hedef gruplara daha iyi uyarlanabilir. MailPoet tarafından analiz edilmek istemiyorsanız, haber bülteni aboneliğinizi iptal etmeniz gerekir. Her bülten mesajında bu amaç için bir bağlantı sağlıyoruz.
MailPoet'in işlevleri hakkında ayrıntılı bilgi aşağıdaki bağlantıda bulunabilir: https://account.mailpoet.com/ ve https://www.mailpoet.com/mailpoet-features/.
MailPoet'in gizlilik politikasını şu adreste bulabilirsiniz: https://www.mailpoet.com/privacy-notice/.
Yasal dayanak
Veri işleme sizin izniniz temelinde gerçekleşir (GDPR Madde 6 Paragraf 1 Bent a). Bu onayı istediğiniz zaman gelecek için iptal edebilirsiniz.
ABD'ye veri aktarımı AB Komisyonu'nun standart sözleşme maddelerine dayanmaktadır. Ayrıntılar burada bulunabilir: https://automattic.com/de/privacy/.
Depolama süresi
Haber bültenine abone olmak amacıyla bize sağladığınız veriler, haber bülteni aboneliğinizi iptal edene kadar tarafımızdan saklanacak ve haber bülteni aboneliğinizi iptal ettikten veya amaç artık geçerli olmadıktan sonra haber bülteni dağıtım listesinden silinecektir. GDPR Madde 6 paragraf 1 lit. f uyarınca meşru menfaatimiz kapsamında kendi takdirimize bağlı olarak e-posta adreslerini bülten dağıtım listemizden silme veya engelleme hakkımızı saklı tutarız. Diğer amaçlar için tarafımızdan saklanan veriler bundan etkilenmez.
Haber bülteni dağıtım listesinden çıktıktan sonra, gelecekteki postaları önlemek için gerekli olması halinde e-posta adresinizi bir kara listede saklayabiliriz. Kara listedeki veriler yalnızca bu amaç için kullanılacak ve diğer verilerle birleştirilmeyecektir. Bu, hem sizin çıkarınıza hem de bülten gönderirken yasal gerekliliklere uyma konusundaki çıkarımıza hizmet eder (GDPR Madde 6 paragraf 1 lit. f anlamında meşru menfaat). Kara listede saklama süresi sınırlı değildir. Çıkarlarınız meşru menfaatimizden daha ağır basıyorsa depolamaya itiraz edebilirsiniz.
Şirket, "AB-ABD Veri Gizliliği Çerçevesi" (DPF) uyarınca sertifikalandırılmıştır. DPF, Avrupa Birliği ile ABD arasında yapılan ve ABD'de veri işlemede Avrupa veri koruma standartlarına uyulmasını sağlamayı amaçlayan bir anlaşmadır. DPF kapsamında sertifika alan her şirket bu veri koruma standartlarına uymayı taahhüt eder. Bu konuda daha fazla bilgi aşağıdaki bağlantıda yer alan sağlayıcıdan edinilebilir: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000CbqcAAC&status=Active
Sipariş işleme
Yukarıda belirtilen hizmetin kullanımı için bir veri işleme sözleşmesi (DPA) imzaladık. Bu, veri koruma yasası tarafından öngörülen ve web sitesi ziyaretçilerimizin kişisel verilerini yalnızca talimatlarımıza uygun olarak ve GDPR'ye uygun olarak işlemeyi garanti eden bir sözleşmedir.
Mevcut müşterilere haber bültenleri gönderme
Bizden mal veya hizmet sipariş ettiğinizde ve e-posta adresinizi girdiğinizde, bu e-posta adresi, sizi önceden bilgilendirmemiz koşuluyla, daha sonra tarafımızdan size haber bültenleri göndermek için kullanılabilir. Böyle bir durumda, haber bülteni aracılığıyla yalnızca kendi benzer ürünlerimiz veya hizmetlerimiz için doğrudan reklam gönderilecektir. Bu bültenin gönderilmesini istediğiniz zaman iptal edebilirsiniz. Bunun için her bültende ilgili bir bağlantı bulunmaktadır. Bu durumda, haber bülteninin gönderilmesinin yasal dayanağı, UWG Madde 7 paragraf 3 ile bağlantılı olarak GDPR Madde 6 paragraf 1 lit. f'dir.
Haber bülteni dağıtım listesinden çıktıktan sonra, size gelecekte posta gönderilmesini önlemek için e-posta adresinizi bir kara listede saklayabiliriz. Kara listedeki veriler yalnızca bu amaç için kullanılacak ve diğer verilerle birleştirilmeyecektir. Bu, hem sizin çıkarınıza hem de haber bültenleri gönderirken yasal gerekliliklere uyma konusundaki çıkarımıza hizmet eder (GDPR Madde 6 paragraf 1 lit. f anlamında meşru menfaat). Kara listede saklama süresi sınırlı değildir. Çıkarlarınız meşru menfaatimizden daha ağır basıyorsa depolamaya itiraz edebilirsiniz.
7. eklentiler ve araçlar
Genişletilmiş veri korumalı YouTube
Bu web sitesi YouTube web sitesindeki videoları yerleştirmektedir. Web sitesinin operatörü Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, İrlanda'dır.
YouTube'un entegre edildiği bu web sitelerinden birini ziyaret ettiğinizde, YouTube sunucularına bir bağlantı kurulur. YouTube sunucusu hangi sayfalarımızı ziyaret ettiğiniz konusunda bilgilendirilir. YouTube hesabınızda oturum açtıysanız, YouTube'un gezinme davranışınızı doğrudan kişisel profilinize atamasına izin vermiş olursunuz. YouTube hesabınızdan çıkış yaparak bunu önleyebilirsiniz.
YouTube'u genişletilmiş veri koruma modunda kullanıyoruz. YouTube'a göre, genişletilmiş veri koruma modunda oynatılan videolar YouTube'da gezinmeyi kişiselleştirmek için kullanılmaz. Genişletilmiş veri koruma modunda oynatılan reklamlar da kişiselleştirilmez. Genişletilmiş veri koruma modunda hiçbir çerez ayarlanmaz. Bunun yerine, kullanıcının tarayıcısında çerezlere benzer kişisel veriler içeren ve kullanıcıyı tanımak için kullanılabilen yerel depolama öğeleri depolanır. Genişletilmiş veri koruma moduna ilişkin ayrıntıları burada bulabilirsiniz: https://support.google.com/youtube/answer/171780.
Bir YouTube videosunu etkinleştirdikten sonra, üzerinde hiçbir etkimiz olmayan başka veri işleme işlemleri tetiklenebilir.
YouTube'un kullanımı, çevrimiçi tekliflerimizin çekici bir şekilde sunulması içindir. Bu, GDPR'nin 6. maddesinin 1. fıkrasının f bendi anlamında meşru bir menfaat teşkil eder. İlgili bir onay talep edilmişse, işleme yalnızca Madde 6 paragraf 1 lit. a GDPR ve Madde 25 paragraf 1 TTDSG temelinde gerçekleştirilir, onay çerezlerin depolanmasını veya TTDSG anlamında kullanıcının terminal cihazındaki bilgilere erişimi (örn. cihaz parmak izi) içerdiği sürece. Onay her zaman iptal edilebilir.
YouTube'da veri koruma hakkında daha fazla bilgi, şu adresteki gizlilik politikasında bulunabilir: https://policies.google.com/privacy?hl=de.
Şirket, "AB-ABD Veri Gizliliği Çerçevesi" (DPF) uyarınca sertifikalandırılmıştır. DPF, Avrupa Birliği ile ABD arasında yapılan ve ABD'de veri işlemede Avrupa veri koruma standartlarına uyulmasını sağlamayı amaçlayan bir anlaşmadır. DPF kapsamında sertifika alan her şirket bu veri koruma standartlarına uymayı taahhüt eder. Bu konuda daha fazla bilgi aşağıdaki bağlantıda yer alan sağlayıcıdan edinilebilir: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active
Google Fonts (yerel barındırma)
Bu site, yazı tiplerinin standartlaştırılmış gösterimi için Google tarafından sağlanan Google Yazı Tipleri olarak adlandırılan yazı tiplerini kullanır. Google yazı tipleri yerel olarak yüklenir. Google sunucularına herhangi bir bağlantı yoktur.
Google Fonts hakkında daha fazla bilgiyi şu adreste bulabilirsiniz https://developers.google.com/fonts/faq ve Google'ın gizlilik politikasında: https://policies.google.com/privacy?hl=de.
Font Awesome (yerel barındırma)
Bu site, yazı tiplerinin standartlaştırılmış gösterimi için Font Awesome kullanmaktadır. Font Awesome yerel olarak yüklenir. Fonticons, Inc. sunucularına herhangi bir bağlantı yoktur.
Font Awesome hakkında daha fazla bilgi Font Awesome gizlilik politikasında bulunabilir: https://fontawesome.com/privacy.
Google reCAPTCHA
Bu web sitesinde "Google reCAPTCHA" (bundan sonra "reCAPTCHA" olarak anılacaktır) kullanıyoruz. Sağlayıcı Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, İrlanda'dır.
reCAPTCHA'nın amacı, verilerin bu web sitesine (örneğin bir iletişim formuna) bir insan tarafından mı yoksa otomatik bir program tarafından mı girildiğini kontrol etmektir. Bu amaçla reCAPTCHA, web sitesi ziyaretçisinin davranışını çeşitli özelliklere göre analiz eder. Bu analiz, web sitesi ziyaretçisi web sitesine girer girmez otomatik olarak başlar. Analiz için reCAPTCHA çeşitli bilgileri (örneğin IP adresi, web sitesi ziyaretçisinin web sitesinde geçirdiği süre veya kullanıcı tarafından yapılan fare hareketleri) değerlendirir. Analiz sırasında toplanan veriler Google'a iletilir.
reCAPTCHA analizleri tamamen arka planda çalışır. Web sitesi ziyaretçileri bir analizin gerçekleştiği konusunda bilgilendirilmez.
Veriler, GDPR'nin 6. maddesinin 1. fıkrasının f bendi uyarınca saklanır ve analiz edilir. Web sitesi operatörü, web sitesini kötüye kullanılan otomatik casusluk ve SPAM'den korumak için meşru bir menfaate sahiptir. İlgili bir onay talep edilmişse, işleme yalnızca Madde 6 paragraf 1 lit. a GDPR ve Madde 25 paragraf 1 TTDSG temelinde gerçekleştirilir, onay çerezlerin depolanmasını veya TTDSG anlamında kullanıcının terminal cihazındaki bilgilere erişimi (örn. cihaz parmak izi) içerdiği sürece. Onay her zaman iptal edilebilir.
Google reCAPTCHA hakkında daha fazla bilgi için lütfen aşağıdaki bağlantılarda yer alan Google Gizlilik Politikası ve Google Hizmet Şartları'na bakın: https://policies.google.com/privacy?hl=de ve https://policies.google.com/terms?hl=de.
Şirket, "AB-ABD Veri Gizliliği Çerçevesi" (DPF) uyarınca sertifikalandırılmıştır. DPF, Avrupa Birliği ile ABD arasında yapılan ve ABD'de veri işlemede Avrupa veri koruma standartlarına uyulmasını sağlamayı amaçlayan bir anlaşmadır. DPF kapsamında sertifika alan her şirket bu veri koruma standartlarına uymayı taahhüt eder. Bu konuda daha fazla bilgi aşağıdaki bağlantıda yer alan sağlayıcıdan edinilebilir: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active
Wordfence
Bu web sitesine Wordfence'i entegre ettik. Sağlayıcı Defiant Inc, Defiant, Inc, 800 5th Ave Ste 4100, Seattle, WA 98104, ABD'dir (bundan sonra "Wordfence" olarak anılacaktır).
Wordfence, web sitemizi istenmeyen erişimlerden veya kötü niyetli siber saldırılardan korumaya yarar. Bu amaçla web sitemiz Wordfence sunucularına kalıcı bir bağlantı kurar, böylece Wordfence kendi veri tabanlarını web sitemize yapılan erişimlerle karşılaştırabilir ve gerekirse bunları engelleyebilir.
Wordfence kullanımı GDPR'nin 6. maddesinin 1. fıkrasının f bendine dayanmaktadır. Web sitesi operatörü, web sitesini siber saldırılara karşı mümkün olduğunca etkili bir şekilde korumak konusunda meşru bir menfaate sahiptir. İlgili bir onay talep edilmişse, onay çerezlerin depolanmasını veya TTDSG anlamında kullanıcının terminal cihazındaki bilgilere erişimi (örn. cihaz parmak izi) içerdiği sürece, işleme yalnızca GDPR Madde 6 paragraf 1 lit. a ve TTDSG Madde 25 paragraf 1 temelinde gerçekleştirilir. Onay her zaman iptal edilebilir.
ABD'ye veri aktarımı AB Komisyonu'nun standart sözleşme maddelerine dayanmaktadır. Ayrıntılar burada bulunabilir: https://www.wordfence.com/help/general-data-protection-regulation/.
Sipariş işleme
Yukarıda belirtilen hizmetin kullanımı için bir veri işleme sözleşmesi (DPA) imzaladık. Bu, veri koruma yasası tarafından öngörülen ve web sitesi ziyaretçilerimizin kişisel verilerini yalnızca talimatlarımıza uygun olarak ve GDPR'ye uygun olarak işlemeyi garanti eden bir sözleşmedir.
Akismet
Bu web sitesine Akismet'i entegre ettik. Sağlayıcı, ana şirketi ABD'de bulunan Aut O'Mattic A8C Ireland Ltd, Business Centre, No.1 Lower Mayor Street, International Financial Services Centre, Dublin 1, İrlanda'dır (bundan böyle Aut O'Mattic olarak anılacaktır).
Akismet, SPAM olup olmadıklarını belirlemek için gönderilen yorumları analiz etmemizi sağlar. Bu amaçla, belirtilen ziyaretçi adını, e-posta adresini, IP adresini, yorum metnini, tarayıcı türünü ve erişim süresini işleriz.
Akismet kullanımı GDPR Madde 6 paragraf 1 f bendine dayanmaktadır. Web sitesi operatörü, web sitesi ziyaretçileri ile rahatsız edilmeden, spam içermeyen iletişim konusunda meşru bir menfaate sahiptir. İlgili bir onay talep edilmişse, işleme yalnızca Madde 6 paragraf 1 lit. a GDPR ve Madde 25 paragraf 1 TTDSG temelinde gerçekleştirilir, onay çerezlerin depolanmasını veya kullanıcının terminal cihazındaki bilgilere erişimi içerdiği sürece (örneğin cihaz parmak izi için) TTDSG anlamında. Onay her zaman iptal edilebilir.
Ayrıntılı bilgiye buradan ulaşabilirsiniz: https://akismet.com/gdpr/.
ABD'ye veri aktarımı AB Komisyonu'nun standart sözleşme maddelerine dayanmaktadır. Ayrıntılar burada bulunabilir: https://wordpress.com/support/data-processing-agreements/.
Şirket, "AB-ABD Veri Gizliliği Çerçevesi" (DPF) uyarınca sertifikalandırılmıştır. DPF, Avrupa Birliği ile ABD arasında yapılan ve ABD'de veri işlemede Avrupa veri koruma standartlarına uyulmasını sağlamayı amaçlayan bir anlaşmadır. DPF kapsamında sertifika alan her şirket bu veri koruma standartlarına uymayı taahhüt eder. Bu konuda daha fazla bilgi aşağıdaki bağlantıda yer alan sağlayıcıdan edinilebilir: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000CbqcAAC&status=Active
8. e-Ticaret ve ödeme sağlayıcıları
Müşteri ve sözleşme verilerinin işlenmesi
Kişisel müşteri ve sözleşme verilerini, sözleşme ilişkilerimizi kurmak, içeriğini düzenlemek ve değiştirmek için toplar, işler ve kullanırız. Bu web sitesinin kullanımıyla ilgili kişisel verileri (kullanım verileri) yalnızca kullanıcının hizmeti kullanmasını sağlamak veya kullanıcıyı faturalandırmak için gerekli olduğu ölçüde toplar, işler ve kullanırız. Bunun yasal dayanağı GDPR Madde 6 paragraf 1 lit. b'dir.
Toplanan müşteri verileri, siparişin tamamlanmasından veya iş ilişkisinin sona ermesinden ve mevcut yasal saklama sürelerinin sona ermesinden sonra silinecektir. Yasal saklama süreleri bundan etkilenmez.
Çevrimiçi mağazalar, perakendeciler ve malların nakliyesi için bir sözleşmenin imzalanması üzerine veri aktarımı
Bizden mal sipariş ederseniz, kişisel verilerinizi teslimatla görevlendirilen nakliye şirketine ve ödemeyi işlemek için görevlendirilen ödeme hizmeti sağlayıcısına ileteceğiz. Yalnızca ilgili hizmet sağlayıcısının görevini yerine getirmek için ihtiyaç duyduğu veriler ifşa edilecektir. Bunun yasal dayanağı, bir sözleşmenin veya sözleşme öncesi önlemlerin yerine getirilmesi için verilerin işlenmesine izin veren GDPR Madde 6 paragraf 1 lit. b'dir. GDPR Madde 6 Paragraf 1 Bent a uyarınca onay verdiyseniz, e-posta adresinizi, siparişinizin sevkiyat durumu hakkında sizi e-posta ile bilgilendirebilmesi için teslimatla görevlendirilen nakliye şirketine ileteceğiz; onayınızı istediğiniz zaman iptal edebilirsiniz.
Hizmetler ve dijital içerik için bir sözleşmenin imzalanması üzerine veri aktarımı
Kişisel verileri üçüncü taraflara yalnızca sözleşme işleme bağlamında gerekli olması halinde, örneğin ödemelerin işlenmesinden sorumlu kredi kuruluşuna aktarıyoruz.
Verilerin daha fazla iletimi gerçekleşmeyecek veya yalnızca iletime açıkça izin vermeniz durumunda gerçekleşecektir. Verileriniz, açık izniniz olmadan, örneğin reklam amaçlı olarak üçüncü taraflara aktarılmayacaktır.
Veri işlemenin temeli, bir sözleşmenin veya sözleşme öncesi önlemlerin yerine getirilmesi için verilerin işlenmesine izin veren GDPR Madde 6 paragraf 1 lit. b'dir.
Ödeme hizmetleri
Üçüncü taraf şirketlerin ödeme hizmetlerini web sitemize entegre ediyoruz. Bizden bir satın alma işlemi yaptığınızda, ödeme bilgileriniz (örn. ad, ödeme tutarı, hesap bilgileri, kredi kartı numarası) ödeme işlemi amacıyla ödeme hizmeti sağlayıcısı tarafından işlenir. Bu işlemler için ilgili sağlayıcıların ilgili sözleşme ve veri koruma hükümleri geçerlidir. Ödeme hizmeti sağlayıcıları, GDPR Madde 6 Paragraf 1 Bent b (sözleşme işleme) ve sorunsuz, rahat ve güvenli bir ödeme süreci (GDPR Madde 6 Paragraf 1 Bent f) temelinde kullanılır. Belirli eylemler için onayınız talep edildiği sürece, GDPR Madde 6 paragraf 1 litre a veri işleme için yasal dayanaktır; onay gelecek için herhangi bir zamanda iptal edilebilir.
Bu web sitesinde aşağıdaki ödeme hizmetlerini / ödeme hizmeti sağlayıcılarını kullanıyoruz:
PayPal
Bu ödeme hizmetinin sağlayıcısı PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lüksemburg'dur (bundan böyle "PayPal" olarak anılacaktır).
ABD'ye veri aktarımı AB Komisyonu'nun standart sözleşme maddelerine dayanmaktadır. Ayrıntılar burada bulunabilir: https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full.
Ayrıntılar PayPal'ın gizlilik politikasında bulunabilir: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
Apple Pay
Ödeme hizmetinin sağlayıcısı Apple Inc, Infinite Loop, Cupertino, CA 95014, ABD'dir. Apple'ın gizlilik politikasını şu adreste bulabilirsiniz https://www.apple.com/legal/privacy/de-ww/.
Google Pay
Sağlayıcı Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda'dır. Google'ın gizlilik politikasını burada bulabilirsiniz: https://policies.google.com/privacy.
Şerit
AB içindeki müşteriler için sağlayıcı Stripe Payments Europe, Ltd, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, İrlanda'dır (bundan böyle "Stripe" olarak anılacaktır).
ABD'ye veri aktarımı AB Komisyonu'nun standart sözleşme maddelerine dayanmaktadır. Ayrıntılar burada bulunabilir: https://stripe.com/de/privacy ve https://stripe.com/de/guides/general-data-protection-regulation.
Ayrıntılar Stripe'ın aşağıdaki bağlantıda yer alan gizlilik politikasında bulunabilir: https://stripe.com/de/privacy.
Klarna
Sağlayıcı Klarna AB, Sveavägen 46, 111 34 Stockholm, İsveç'tir (bundan böyle "Klarna" olarak anılacaktır). Klarna çeşitli ödeme seçenekleri sunar (örneğin taksitli satın alma). Klarna ile ödeme yapmayı seçerseniz (Klarna ödeme çözümü), Klarna sizden çeşitli kişisel veriler toplayacaktır. Klarna, Klarna ödeme çözümünün kullanımını optimize etmek için çerezler kullanır. Klarna çerezlerinin kullanımına ilişkin ayrıntıları aşağıdaki bağlantıda bulabilirsiniz: https://cdn.klarna.com/1.0/shared/content/policy/cookie/de_de/checkout.pdf.
Ayrıntılar Klarna'nın aşağıdaki bağlantıda yer alan gizlilik politikasında bulunabilir: https://www.klarna.com/de/datenschutz/.
Paydirekt
Bu ödeme hizmetinin sağlayıcısı Paydirekt GmbH, Hamburger Allee 26-28, 60486 Frankfurt am Main, Almanya'dır (bundan böyle "Paydirekt" olarak anılacaktır). Paydirekt'i kullanarak bir ödeme yaptığınızda, Paydirekt çeşitli işlem verilerini toplar ve bunları Paydirekt'e kayıtlı olduğunuz bankaya iletir. Ödeme için gerekli verilere ek olarak Paydirekt, işlem sürecinin bir parçası olarak teslimat adresi veya alışveriş sepetindeki tek tek ürünler gibi başka veriler de toplayabilir. Paydirekt daha sonra bu amaçla bankada saklanan kimlik doğrulama prosedürünü kullanarak işlemin kimliğini doğrular. Ödeme tutarı daha sonra hesabınızdan hesabımıza aktarılır. Ne biz ne de üçüncü taraflar hesap bilgilerinize erişemez. Paydirekt ile ödeme hakkında ayrıntılar için lütfen Paydirekt'in hüküm ve koşullarına ve gizlilik politikasına bakın: https://www.paydirekt.de/agb/index.html.
Anında banka transferi
Bu ödeme hizmetinin sağlayıcısı Sofort GmbH, Theresienhöhe 12, 80339 Münih'tir (bundan böyle "Sofort GmbH" olarak anılacaktır). "Sofortüberweisung" prosedürünün yardımıyla, Sofort GmbH'den gerçek zamanlı olarak bir ödeme onayı alırız ve yükümlülüklerimizi derhal yerine getirmeye başlayabiliriz. "Sofortüberweisung" ödeme yöntemini seçtiyseniz, PIN kodunu ve geçerli bir TAN'ı Sofort GmbH'ye iletirsiniz, bu sayede Sofort GmbH çevrimiçi bankacılık hesabınıza giriş yapabilir. Giriş yaptıktan sonra Sofort GmbH otomatik olarak hesap bakiyenizi kontrol eder ve ilettiğiniz TAN'ı kullanarak bize transferi gerçekleştirir. Ardından hemen bize bir işlem onayı gönderir. Giriş yaptıktan sonra, cironuz, kredili mevduat hesabının kredi limiti ve diğer hesapların varlığı ve bakiyeleri de otomatik olarak kontrol edilir. PIN ve TAN'a ek olarak, girdiğiniz ödeme verileri ve kişisel verileriniz de Sofort GmbH'ye iletilir. Kişisel verileriniz adınızı ve soyadınızı, adresinizi, telefon numaralarınızı, e-posta adresinizi, IP adresinizi ve ödeme işlemleri için gerekli diğer verileri içerir. Bu verilerin iletilmesi, kimliğinizi şüpheye yer bırakmayacak şekilde belirlemek ve dolandırıcılık girişimlerini önlemek için gereklidir. Sofortüberweisung ile ödemeye ilişkin ayrıntıları aşağıdaki bağlantıda bulabilirsiniz: https://www.klarna.com/sofort/.
Amazon Pay
Bu ödeme hizmetinin sağlayıcısı Amazon Payments Europe S.C.A., 38 avenue J.F. Kennedy, L-1855 Luxembourg'dur.
Verilerinizin nasıl işlendiğine ilişkin ayrıntıları aşağıdaki bağlantıda yer alan Amazon Pay'in gizlilik politikasında bulabilirsiniz: https://pay.amazon.de/help/201212490?ld=APDELPADirect.
giropay
Bu ödeme hizmetinin sağlayıcısı paydirekt GmbH, Stephanstraße 14 - 16, 60313 Frankfurt am Main'dir (bundan böyle "giropay" olarak anılacaktır).
Ayrıntılar giropay'in gizlilik politikasında bulunabilir: https://www.paydirekt.de/agb/index.html.
American Express
Bu ödeme hizmetinin sağlayıcısı American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Almanya'dır (bundan böyle "American Express" olarak anılacaktır).
American Express, verileri ABD'deki ana şirketine aktarabilir. ABD'ye veri aktarımı Bağlayıcı Kurumsal Kurallara dayanmaktadır. Ayrıntılar burada bulunabilir: https://www.americanexpress.com/en-cz/company/legal/privacy-centre/binding-corporate-rules/.
Daha fazla bilgi American Express gizlilik politikasında bulunabilir: https://www.americanexpress.com/de-de/firma/legal/datenschutz-center/online-datenschutzerklarung/.
Mastercard
Bu ödeme hizmetinin sağlayıcısı Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belçika'dır (bundan böyle "Mastercard" olarak anılacaktır).
Mastercard, verileri ABD'deki ana şirketine aktarabilir. ABD'ye veri aktarımı Mastercard'ın Bağlayıcı Kurumsal Kurallarına dayanmaktadır. Ayrıntılar burada bulunabilir: https://www.mastercard.de/de-de/datenschutz.html ve https://www.mastercard.us/content/dam/mccom/global/documents/mastercard-bcrs.pdf.
VISA
Bu ödeme hizmetinin sağlayıcısı Visa Europe Services Inc, Londra Şubesi, 1 Sheldon Square, Londra W2 6TT, Birleşik Krallık'tır (bundan böyle "VISA" olarak anılacaktır).
Birleşik Krallık, veri koruma yasası kapsamında güvenli üçüncü ülke olarak kabul edilmektedir. Bu, Birleşik Krallık'ın Avrupa Birliği'ndeki veri koruma seviyesine karşılık gelen bir veri koruma seviyesine sahip olduğu anlamına gelir.
VISA, verileri ABD'deki ana şirketine aktarabilir. ABD'ye veri aktarımı AB Komisyonu'nun standart sözleşme maddelerine dayanmaktadır. Ayrıntılar burada bulunabilir: https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zu-zustandigkeitsfragen-fur-den-ewr.html.
Daha fazla bilgi VISA'nın gizlilik politikasında bulunabilir: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.
9. sesli ve görüntülü konferans
Veri işleme
Müşterilerimizle iletişim kurmak için diğerlerinin yanı sıra çevrimiçi konferans araçlarını kullanıyoruz. Kullandığımız münferit araçlar aşağıda listelenmiştir. Bizimle internet üzerinden görüntülü veya sesli konferans yoluyla iletişim kurarsanız, kişisel verileriniz bizim tarafımızdan ve ilgili konferans aracının sağlayıcısı tarafından toplanacak ve işlenecektir.
Konferans araçları, araçları kullanmak için sağladığınız/girdiğiniz tüm verileri toplar (e-posta adresiniz ve/veya telefon numaranız). Konferans araçları ayrıca konferansın süresini, konferansa katılımın başlangıcını ve bitişini (zamanını), katılımcı sayısını ve iletişim süreciyle bağlantılı diğer "bağlamsal bilgileri" (meta veriler) işler.
Ayrıca, aracın sağlayıcısı çevrimiçi iletişimi işlemek için gerekli olan tüm teknik verileri işler. Buna özellikle IP adresleri, MAC adresleri, cihaz kimlikleri, cihaz türü, işletim sistemi türü ve sürümü, istemci sürümü, kamera türü, mikrofon veya hoparlör ve bağlantı türü dahildir.
Araç içinde içerik alışverişi yapılır, yüklenir veya başka bir şekilde sağlanırsa, bu içerik araç sağlayıcısının sunucularında da saklanır. Bu tür içerikler özellikle bulut kayıtlarını, sohbet/anlık mesajları, sesli mesajları, yüklenen fotoğraf ve videoları, dosyaları, beyaz tahtaları ve hizmeti kullanırken paylaşılan diğer bilgileri içerir.
Lütfen kullanılan araçların veri işleme operasyonları üzerinde tam kontrole sahip olmadığımızı unutmayın. Seçeneklerimiz büyük ölçüde ilgili sağlayıcının şirket politikası tarafından belirlenir. Konferans araçları tarafından veri işleme hakkında daha fazla bilgi, bu metnin altında listelediğimiz kullanılan araçların veri koruma beyanlarında bulunabilir.
Amaç ve yasal dayanak
Konferans araçları, olası veya mevcut sözleşme ortaklarıyla iletişim kurmak veya müşterilerimize belirli hizmetler sunmak için kullanılır (GDPR Madde 6 paragraf 1 lit. b). Ayrıca, araçların kullanımı, bizimle veya şirketimizle iletişimin genel olarak basitleştirilmesine ve hızlandırılmasına hizmet eder (GDPR Madde 6 paragraf 1 litre f anlamında meşru menfaat). Onay talep edilmişse, söz konusu araçlar bu onay temelinde kullanılır; onay, gelecek için geçerli olmak üzere herhangi bir zamanda geri çekilebilir.
Depolama süresi
Video ve konferans araçları aracılığıyla doğrudan tarafımızdan toplanan veriler, bizden silmemizi istediğinizde, saklama izninizi iptal ettiğinizde veya veri saklama amacı artık geçerli olmadığında sistemlerimizden silinecektir. Saklanan çerezler, siz onları silene kadar son cihazınızda kalır. Zorunlu yasal saklama süreleri bundan etkilenmez.
Konferans araçlarının operatörleri tarafından kendi amaçları için saklanan verilerinizin saklama süresi üzerinde hiçbir etkimiz yoktur. Ayrıntılar için lütfen doğrudan konferans araçlarının operatörleriyle iletişime geçin.
Kullanılan konferans araçları
Aşağıdaki konferans araçlarını kullanıyoruz:
Yakınlaştır
Zoom kullanıyoruz. Bu hizmetin sağlayıcısı Zoom Communications Inc, San Jose, 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, ABD'dir. Veri işleme ile ilgili ayrıntılar Zoom'un gizlilik politikasında bulunabilir: https://explore.zoom.us/de/privacy/.
ABD'ye veri aktarımı AB Komisyonu'nun standart sözleşme maddelerine dayanmaktadır. Ayrıntılar burada bulunabilir: https://explore.zoom.us/de/privacy/.
Sipariş işleme
Yukarıda belirtilen hizmetin kullanımı için bir veri işleme sözleşmesi (DPA) imzaladık. Bu, veri koruma yasası tarafından öngörülen ve web sitesi ziyaretçilerimizin kişisel verilerini yalnızca talimatlarımıza uygun olarak ve GDPR'ye uygun olarak işlemeyi garanti eden bir sözleşmedir.
E-öğrenme ve mikro-öğrenme uygulamalarının ilerlemesini analiz etme ve izleme
Öğrenim verilerinizi nasıl kaydediyoruz?
Ayrıca katkılarınızı ve kurslardan ve beslemelerdeki etkileşimli görevlerden elde ettiğiniz öğrenme başarınızı da belgeliyoruz. Katkıları ve öğrenme başarılarını bireysel olarak belirleyebildiğimiz için toplanan veriler kişisel olabilir.
Bu öğrenme verilerini ne için kullanıyoruz?
Verilerin bir kısmı, web sitesinin hatasız bir şekilde sunulmasını sağlamak için toplanır. Diğer veriler kullanıcı davranışınızı analiz etmek için kullanılabilir. Sponsorlu kurslar söz konusu olduğunda, verilerinizi anonimleştirir ve katılımcı grubun öğrenme başarısını müşterilerimize rapor ederiz. Veriler ayrıca genel ve özel geri bildirim sağlamamıza ve sertifika vermemize ve size sunduğumuz hizmetleri sürekli olarak geliştirmemize olanak tanır.