1. Veri korumaya genel bakış
Genel bilgiler
Aşağıdaki bilgiler, bu web sitesini ziyaret ettiğinizde kişisel verilerinizle neler yapılacağına ilişkin gezinmesi kolay bir genel bakış sağlayacaktır. “Kişisel veriler” terimi kişisel olarak sizi tanımlamak için kullanılabilecek tüm verileri kapsamaktadır. Veri koruma konusu hakkında detaylı bilgi için lütfen bu metnin altına eklediğimiz Veri Koruma Beyanımıza göz atın.
Bu web sitesinde verilerin kaydedilmesi
Bu web sitesinde verilerin kaydedilmesinden sorumlu olan taraf (yani “denetleyici”) kimdir?
Bu web sitesindeki veriler, web sitesinin operatörü tarafından işlenmektedir. Operatörün iletişim bilgileri bu Gizlilik Politikasındaki “Sorumlu taraf (GDPR’de “denetleyici” olarak anılmaktadır) ile ilgili bilgiler” bölümü altında bulunmaktadır.
Verilerinizi nasıl kaydediyoruz?
Verilerinizi, onları bizimle paylaşmanızın bir sonucu olarak topluyoruz. Bu veriler örneğin iletişim formumuza girdiğiniz bilgiler olabilir.
Diğer veriler BT sistemlerimiz tarafından otomatik olarak ya da web sitesi ziyaretiniz sırasında bunların kaydedilmesine izin vermeniz sonrasında kaydedilecektir. Bu veriler öncelikli olarak teknik bilgileri (ör. web tarayıcısı, işletim sistemi veya siteye erişim saati) içermektedir. Bu web sitesine eriştiğinizde bu bilgiler otomatik olarak kaydedilmektedir.
Verilerinizi hangi amaçlarla kullanıyoruz?
Bilgilerin bir kısmı, web sitesinin hatasız şekilde sunulmasını garanti etmek için oluşturulmaktadır. Diğer veriler, kullanıcı kalıplarınızı analiz etmek için kullanılabilir.
Bilgilerinizle ilgili olarak hangi haklara sahipsiniz?
Arşivlenen kişisel verilerinizin kaynağı, alıcıları ve amaçları hakkında istediğiniz zaman ve bu tür açıklamalar için bir ücret ödemeniz gerekmeden bilgi alma hakkına sahipsiniz. Aynı zamanda verilerinizin düzeltilmesini veya silinmesini talep etme hakkınız da bulunmaktadır. Verilerin işlenmesine izin verdiyseniz bu izni istediğiniz zaman geri çekme seçeneğiniz bulunmaktadır ve bu, gelecekteki tüm veri işlemeleri etkileyecektir. Ayrıca belli koşullar altında verilerinizin işlenmesinin kısıtlanmasını talep etme hakkınız da bulunmaktadır. Bunun yanı sıra, yetkili denetleyici kuruluş aracılığıyla bir şikâyet kaydı oluşturma hakkınız bulunmaktadır.
Veri korumayla ilgili bu konu veya başka bir konu hakkında sorularınız olması durumunda lütfen istediğiniz zaman bizimle iletişime geçmekten çekinmeyin.
Analiz araçları ve üçüncü taraflar tarafından sağlanan araçlar
Bu web sitesini ziyaret ettiğinizde göz atma kalıplarınızın istatistiksel olarak analiz edilme olasılığı bulunmaktadır. Bu tür analizler çoğunlukla analiz programları dediğimiz programlarla gerçekleştirilir.
Bu analiz programları hakkında detaylı bilgi için lütfen aşağıda bulunan Veri Koruma Beyanımıza göz atın.
2. Genel bilgiler ve zorunlu bilgiler
Veri koruma
Bu web sitesinin ve sayfalarının operatörleri kişisel verilerinizin korunmasını son derece önemsemektedir. Bu nedenle kişisel verilerinizi gizli bilgi olarak ele alıyor, yasal veri koruma yönetmeliklerine ve bu Veri Koruma Beyanına uygun şekilde kullanıyoruz.
Bu web sitesini her kullandığınızda çeşitli kişisel bilgiler toplanacaktır. Kişisel veriler, kişisel olarak sizi tanımlamak için kullanılabilecek verileri kapsamaktadır. Bu Veri Koruma Beyanı hangi verileri topladığımızı ve bu verileri ne amaçla kullandığımızı açıklamaktadır. Beyan aynı zamanda bilgilerin nasıl ve hangi amaçla toplandığını da açıklamaktadır.
Verilerin internet üzerinden (yani e-posta iletişimleri yoluyla) aktarımının güvenlik açıklarına meyilli olabileceğini burada belirtmek isteriz. Verileri üçüncü tarafların erişimine karşı tamamen korumak mümkün değildir.
Sorumlu taraf (GDPR’de “denetleyici” olarak anılmaktadır) ile ilgili bilgiler
Bu web sitesinin veri işleme denetleyicisi:
Philipp Schuch
QPM Quality Personnel Management GmbH
Am Haferkamp 78
D-40589 Düsseldorf
Telefon: 021193672490
E-posta: support@qpm.de
Denetleyici, kişisel verilerin (ör. isimler, e-posta adresleri vb.) işlenme amaçlarına ve bu verilerin işlenmesine yönelik kaynaklara ilişkin tek başına veya başkalarıyla ortaklaşa karar veren gerçek veya tüzel kişidir.
Saklama süresi
Kişisel verileriniz, bu gizlilik politikasında daha spesifik bir saklama süresi belirtilmediği sürece, toplanma amacı artık geçerli olmayana kadar bizde kalacaktır. Makul bir silme talebinde bulunmanız ya da veri işleme izninizden vazgeçmeniz durumunda, kişisel verilerinizin saklanması için yasal olarak izin verilmiş başka sebeplerimiz (ör. vergi veya ticaret kanunu alıkoyma süreleri) olmadığı sürece verileriniz silinecektir. Yasal olarak izin verilmiş sebeplerimiz olması halinde ise silme işlemi bu sebeplerin geçerliliği sona erdikten sonra gerçekleştirilecektir.
Bu web sitesinde veri işlemeye ilişkin yasal dayanakla ilgili genel bilgiler
Veri işlenmesine izin vermiş olmanız halinde kişisel verilerinizi GDPR Madde 6(1)(a) veya GDPR Madde 9 (2)(a)’ya dayanarak, özel veri kategorilerinin işlenmesi halinde ise DSGVO Madde 9 (1)’e göre işliyoruz. Kişisel verilerin üçüncü ülkelere aktarımına ilişkin açık bir izin bulunması halinde veri işleme de GDPR Madde 49 (1)(a)’ya dayalı olmaktadır. Çerezlerin saklanmasına veya uç cihazınızdaki bilgilere (ör. cihaz parmak izi yoluyla) erişilmesine izin verdiyseniz veri işleme ek olarak TDDDG § 25 (1)’e dayalı olmaktadır. İzin herhangi bir zamanda geri alınabilir. Bir sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin uygulanması için verilerinizin gerekmesi durumunda verilerinizi GDPR Madde 6(1)(b)’ye göre işliyoruz. Ayrıca yasal bir yükümlülüğün yerine getirilmesi için verileriniz gerekiyorsa bu verileri GDPR Madde 6(1)(c)’ye göre işliyoruz. Bunun yanı sıra veri işleme, GDPR Madde 6(1)(f)’ye göre meşru menfaatimize dayalı olarak gerçekleştirilebilir. Ayrı ayrı her durumla ilgili yasal dayanağa ilişkin bilgiler bu gizlilik politikasının aşağıdaki paragraflarında sunulmaktadır.
Bir veri koruma yetkilisinin atanması
Şirketimiz için bir veri koruma yetkilisi belirledik.
PROLIANCE GmbH
Leopoldstraße 21
80802 München
Telefon: +49 89 2500 392 22
E-mail: consulting@datenschutzexperte.de
ABD’ye ve AB dışındaki diğer ülkelere veri aktarımına ilişkin bilgiler
Ayrıca ABD’de veya veri koruma açısından güvenli olmayan AB dışı diğer ülkelerde yer alan şirketlerin araçlarını kullanıyoruz. Bu araçlar etkin ise, kişisel verileriniz potansiyel olarak bu AB dışı ülkelere aktarılıp orada işlenebilir. Bu ülkelerde, AB’deki ile kıyaslanabilir düzeyde bir veri korumanın garanti edilemeyeceğini belirtmemiz gerekmektedir. Örneğin ABD şirketleri, kişisel verileri güvenlik kurumlarına verme zorunluluğu altındadır ve veri sahibi olarak sizin kendinizi mahkemede savunmak için herhangi bir dava seçeneğiniz bulunmamaktadır. Bu nedenle ABD kurumlarının (ör. Gizli Servis) kişisel verilerinizi gözetim amaçlı işleyebileceği, analiz edebileceği ve kalıcı olarak arşivleyebileceği göz ardı edilemez. Bu işleme faaliyetleri üzerinde bir kontrolümüz bulunmamaktadır.
Verilerin işlenmesine ilişkin izninizin geri alınması
Çok çeşitli veri işleme işlemleri yalnızca sizin açık izninize tabi olarak mümkündür. Ayrıca bize vermiş olduğunuz herhangi bir izni istediğiniz zaman geri alabilirsiniz. Bu durum, izni geri almanızdan önce gerçekleşen herhangi bir veri toplama işleminin yasallığına halel getirmeyecektir.
Özel durumlarda verilerin toplanmasına itiraz etme hakkı; doğrudan reklama itiraz etme hakkı (GDPR Madde 21)
VERİLERİN GDPR MADDE 6(1)(E) VEYA (F)’YE DAYANARAK İŞLENMESİ DURUMUNDA ÖZEL DURUMUNUZDAN KAYNAKLANAN SEBEPLERLE KİŞİSEL VERİLERİNİZİN İŞLENMESİNE İSTEDİĞİNİZ ZAMAN İTİRAZ ETME HAKKINIZ BULUNMAKTADIR. BU DURUM BU HÜKÜMLERE DAYALI HER TÜR PROFİLLEME İÇİN DE GEÇERLİDİR. HERHANGİ BİR VERİ İŞLEMENİN DAYALI OLDUĞU YASAL DAYANAĞI BELİRLEMEK İÇİN LÜTFEN BU VERİ KORUMA BEYANINA BAKIN. BİR İTİRAZDA BULUNMANIZ HALİNDE, VERİLERİNİZİN İŞLENMESİNE İLİŞKİN OLARAK MENFAATLERİNİZE, HAKLARINIZA VE ÖZGÜRLÜKLERİNİZE AĞIR BASAN ZORUNLU KORUMAYA DEĞER SEBEPLER SUNMA KONUMUNDA OLMADIĞIMIZ SÜRECE VEYA İŞLEMENİN AMACI YASAL HAKLARIN TALEBİ, KULLANILMASI YA DA SAVUNULMASI OLMADIĞI SÜRECE, ETKİLENEN KİŞİSEL VERİLERİNİZİ ARTIK İŞLEMEYECEĞİZ (GDPR MADDE 21(1) UYARINCA İTİRAZ).
KİŞİSEL VERİLERİNİZİN DOĞRUDAN REKLAM AMAÇLARI DOĞRULTUSUNDA İŞLENMESİ DURUMUNDA, ETKİLENEN KİŞİSEL VERİLERİNİZİN BU TÜR REKLAM AMACIYLA İŞLENMESİNE İSTEDİĞİNİZ ZAMAN İTİRAZ ETME HAKKINIZ BULUNMAKTADIR. BU AYNI ZAMANDA, BU TÜR DOĞRUDAN REKLAM İLE İLİŞKİLİ OLDUĞU ÖLÇÜDE PROFİLLEME İÇİN DE GEÇERLİDİR. İTİRAZDA BULUNURSANIZ BUNUN ARDINDAN KİŞİSEL VERİLERİNİZ ARTIK DOĞRUDAN REKLAM AMAÇLARI DOĞRULTUSUNDA KULLANILMAYACAKTIR (GDPR MADDE 21(2) UYARINCA İTİRAZ).
Yetkili denetleyici kuruluş aracılığıyla bir şikâyet kaydı oluşturma hakkı
GDPR’nin ihlal edilmesi durumunda veri sahipleri, özellikle genelde ikametlerinin, iş yerlerinin bulunduğu üye devlette ya da iddia edilen ihlalin meydana geldiği yerde bulunan bir denetleyici kuruluş aracılığıyla şikâyette bulunma hakkına sahiptir. Şikâyette bulunma hakkı, yasal yol olarak mevcut olan diğer idari veya adli davalardan bağımsız olarak geçerlidir.
Verilerin taşınabilirliği hakkı
İzninize dayanarak veya bir sözleşmeyi yerine getirmek için otomatik olarak işlediğimiz her tür veriyi size veya üçüncü bir tarafa yaygın olarak kullanılan, makinece okunabilir bir formatta vermemizi talep etme hakkınız bulunmaktadır. Verilerin başka bir denetleyiciye doğrudan aktarılmasını talep etmeniz durumunda bu işlem yalnızca teknik olarak elverişli olması halinde yapılacaktır.
SSL ve/veya TLS şifreleme
Güvenlik sebebiyle ve web sitesi operatörü olarak bize gönderdiğiniz satın alma formları ya da sorgulamalar gibi gizli içeriklerin iletimini korumak amacıyla bu web sitesinde bir SSL veya TLS şifreleme programı kullanılmaktadır. Şifrelenmiş bir bağlantıyı, tarayıcının adres satırının “http://”den “https://”ye geçip geçmediğini kontrol ederek ve aynı zamanda tarayıcı satırındaki kilit ikonunun görünümünden tanıyabilirsiniz.
SSL veya TLS şifreleme etkin ise bize ilettiğiniz veriler üçüncü taraflarca okunamaz.
Verilerin düzeltilmesi ve silinmesi hakkında bilgiler
Geçerli yasa hükümleri kapsamında istediğiniz zaman arşivlenmiş kişisel verileriniz, bunların kaynakları, alıcıları ve verilerinizin işlenme amacı ile ilgili bilgi talep etme hakkınız bulunmaktadır. Verilerinizi düzelttirme veya sildirme hakkınız da bulunmaktadır. Bu konuyla veya kişisel verilerinizle ilgili herhangi bir sorunuz olması durumunda lütfen istediğiniz zaman bizimle iletişime geçmekten çekinmeyin.
İşleme kısıtlaması talep etme hakkı
Kişisel verilerinizin işlenmesi söz konusu olduğunda kısıtlama uygulanmasını talep etme hakkınız bulunmaktadır. Bunu yapmak için istediğiniz zaman bizimle iletişime geçebilirsiniz. İşlemenin kısıtlanmasını talep etme hakkı aşağıdaki durumlarda geçerlidir:
- Tarafımızdan arşivlenen verilerinizin doğruluğuna karşı çıkmanız gereken durumlarda bu iddiayı doğrulamak için genellikle biraz zamana ihtiyacımız olacaktır. Bu incelemenin devam ettiği dönem sırasında kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkınız bulunmaktadır.
- Kişisel verilerinizin işlenmesi hukuka aykırı bir şekilde yapılmışsa/yapılmaktaysa, verilerinizin silinmesini talep etmek yerine bu verilerin işlenmesinin kısıtlanmasını talep etme seçeneğiniz bulunmaktadır.
- Artık kişisel verilerinize ihtiyacımız yoksa ve yasal hakları kullanmak, savunmak veya talep etmek için sizin bunlara ihtiyacınız varsa kişisel verilerinizin silinmesi yerine bunların işlenmesinin kısıtlanmasını talep etme hakkınız bulunmaktadır.
- GDPR Madde 21(1) uyarınca bir itirazda bulundaysanız, sizin haklarınızın ve bizim haklarımızın birbirleriyle karşılaştırılması gerekecektir. Kimin menfaatlerinin üstün geldiği belirlenmediği sürece kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkınız bulunmaktadır.
Kişisel verilerinizin işlenmesini kısıtlamış olmanız halinde, bu veriler, arşivlenmeleri istisna olmak üzere yalnızca izninize tabi olarak veya yasal hakları talep etmek, kullanmak ya da savunmak için veya diğer gerçek ya da tüzel kişilerin haklarını korumak için veya Avrupa Birliği ya da AB üyesi bir devlet tarafından belirtilen önemli kamu menfaati sebepleriyle işlenebilir.
İstenmeyen e-postaların reddi
Site Bildirimimizde sunulması gereken zorunlu bilgilerle birlikte yayınlanan iletişim bilgilerinin, açıkça talep etmediğimiz promosyon ve bilgi amaçlı materyallerin tarafımıza gönderilmesi için kullanımına burada itiraz ediyoruz. Bu web sitesinin ve sayfalarının operatörleri, promosyon amaçlı bilgilerin örneğin SPAM mesajlar yoluyla istenmeden gönderilmesi durumunda hukuki yollara başvurma konusundaki açık haklarını saklı tutmaktadır.
3. Bu web sitesindeki verilerin kaydedilmesi
Çerezler
Web sitemizde ve sayfalarında sektördeki adıyla “çerezler” kullanılmaktadır. Çerezler, cihazınızda bir zarara yol açmayan küçük metin dosyalarıdır. Bu dosyalar ya bir oturum süresince geçici olarak depolanır (oturum çerezleri) ya da cihazınızda kalıcı olarak arşivlenir (kalıcı çerezler). Oturum çerezleri siz ziyaretinizi bitirince otomatik olarak silinir. Kalıcı çerezler siz onları aktif olarak silene kadar cihazınızda arşivli olarak kalır ya da web tarayıcınız tarafından otomatik olarak silinir.
Bazı durumlarda, sitemize girdiğinizde üçüncü taraf çerezlerinin cihazınızda saklanması olasıdır (üçüncü taraf çerezleri). Bu çerezler, sizin veya bizim üçüncü tarafça sunulan belli hizmetlerden faydalanmamıza imkân verir (ör. ödeme hizmetlerinin işlenmesi için çerezler).
Çerezlerin çeşitli işlevleri bulunmaktadır. Belli web sitesi işlevleri çerezler olmadan çalışmayacağı için (ör. alışveriş sepeti işlevi ya da video gösterimi) birçok çerez teknik olarak gereklidir. Diğer çerezlerin amacı, kullanıcı kalıplarının analizi ya da promosyon amaçlı mesajların görüntülenmesi olabilir.
Elektronik iletişim işlemlerinin performansı için veya kullanmak istediğiniz belli işlevlerin sağlanması için (ör. alışveriş sepeti işlevi için) gerekli olan veya web sitesinin optimizasyonu için (gerekli çerezler) gereken çerezler (ör. web izleyicilerine ölçülebilir bilgiler sunan çerezler) farklı bir yasal dayanak belirtilmediği sürece GDPR Madde 6(1)(f)’ye göre saklanacaktır. Web sitesinin operatörü, operatörün hizmetlerinin teknik olarak hatasız ve optimize şekilde sunulması için gereken çerezlerin saklanması konusunda meşru bir menfaate sahiptir. Çerezlerin ve benzer tanıma teknolojilerinin saklanması için izniniz istenmişse; işleme, özel olarak, alınan izne göre gerçekleşir (GDPR Madde 6(1)(a) ve TDDDG § 25 (1)). Bu izin, istendiği zaman geri alınabilir.
Tarayıcınızı, çerezler her yerleştirildiğinde size bildirim gelecek şekilde ayarlama ve çerezlerin kabulüne yalnızca belli durumlarda izin verme seçeneğiniz bulunmaktadır. Ayrıca çerezlerin kabulünü belli durumlarda veya genel olarak kabul etmeyebilir ya da tarayıcı kapandığında çerezlerin otomatik olarak silinmesi için silme işlevini etkinleştirebilirsiniz. Çerezlerin devre dışı bırakılması halinde bu web sitesinin işlevleri sınırlı olabilir.
Üçüncü taraf çerezlerin kullanılması veya çerezlerin analitik amaçlarla kullanılması halinde bu Veri Koruma Politikası ile birlikte sizi ayrı olarak bilgilendirecek ve geçerli ise izninizi isteyeceğiz.
Cookiebot ile izin
Belli çerezlerin uç cihazınızda saklanması veya belli teknolojilerin kullanılması için izninizi almak ve bunu veri korumaya uygun bir şekilde belgelemek üzere web sitemizde Cookiebot’un izin teknolojisinden yararlanılmaktadır. Bu teknolojinin sağlayıcısı Cybot A/S, Havnegade 39, 1058 Kopenhag, Danimarka’dır (bundan böyle “Cookiebot” olarak anılacaktır).
Web sitemize girdiğinizde, izninizi almak ve size çerez kullanımıyla ilgili başka açıklamalar sunmak üzere Cookiebot sunucuları ile bir bağlantı oluşturulur. Ardından Cookiebot, verdiğiniz izni veya iptalini belirlemek için tarayıcınızda bir çerez saklar. Bu şekilde toplanan veriler; siz bizden bunları silmemizi talep edene kadar, Cookiebot çerezinin kendisini silene kadar veya verinin saklanma amacı artık geçerli olmayana kadar saklanır. Zorunlu yasal saklama yükümlülükleri bundan etkilenmez.
Cookiebot, çerez kullanımına ilişkin yasal olarak gereken izni almak için kullanılmaktadır. Bunun yasal dayanağı GDPR Madde 6(1)(c)’dir.
Veri işleme
Yukarıda bahsi geçen sağlayıcı ile bir veri işleme sözleşmesi (DPA) imzaladık. Bu sözleşme, sağlayıcıların, web sitemizin ziyaretçilerinin kişisel verilerini yalnızca bizim talimatlarımıza göre ve GDPR’ye uygun şekilde işleyeceklerini garantileyen ve veri gizliliği yasalarınca zorunlu kılınan bir sözleşmedir.
Sunucu günlüğü dosyaları
Bu web sitesinin ve sayfalarının sağlayıcısı bilgileri otomatik olarak toplar ve sunucu günlüğü olarak adlandırılan, tarayıcınızın bize otomatik olarak ilettiği dosyalarda saklar. Bu bilgiler şunları kapsar:
- Kullanılan tarayıcının türü ve sürümü
- Kullanılan işletim sistemi
- Başvuran URL
- Erişen bilgisayarın ana bilgisayar adı
- Sunucu sorgulamasının saati
- IP adresi
Bu veriler diğer veri kaynaklarıyla birleştirilmez.
Bu veriler GDPR Madde 6(1)(f)’ye göre kaydedilir. Web sitesinin operatörü, operatörün web sitesinin teknik olarak hatasız şekilde yer alması ve optimizasyonu konusunda meşru bir menfaate sahiptir. Bunu sağlamak için sunucu günlüğü dosyaları kaydedilmelidir.
İletişim formu
Bize iletişim formumuz üzerinden sorularınızı iletirseniz, iletişim formunda sunulan bilgilerin yanı sıra burada sunulan her tür iletişim bilgisi, sorularınızı ele almak ve başka sorularımız olabilmesi nedeniyle tarafımızdan saklanacaktır. Bu bilgileri sizin izniniz olmadan paylaşmayacağız.
Talebiniz bir sözleşmenin yerine getirilmesi ile ilgiliyse veya sözleşme öncesi önlemlerin uygulanması için gerekiyorsa bu verilerin işlenmesi GDPR Madde 6(1)(b)’ye dayalıdır. Diğer tüm durumlarda işleme, bize yöneltilen taleplerin etkin şekilde işlenmesindeki meşru menfaatimize (GDPR Madde 6(1)(f)) veya bu talep edilmişse sözleşmenize (GDPR Madde 6(1)(a)) dayalıdır. İzin herhangi bir zamanda geri alınabilir.
İletişim formuna girdiğiniz bilgiler siz bizden verileri silmemizi isteyene, verilerin arşivlenmesine ilişkin izninizi geri alana veya bilgilerin arşivlenme amacı artık mevcut olmayana (ör. sorunuza verdiğimiz yanıt tamamlandıktan sonra) kadar bizde kalacaktır. Bu durum, herhangi bir zorunlu yasa hükmüne, özellikle de alıkoyma sürelerine halel getirmeyecektir.
E-posta, telefon ya da faks yoluyla talepte bulunma
Bize e-posta, telefon ya da faks yoluyla ulaşmanız halinde ortaya çıkan tüm kişisel veriler (isim, talep) de dahil olmak üzere talebiniz saklanacak ve talebinizi işleme alma amacıyla tarafımızdan işlenecektir. Bu verileri izniniz olmadan aktarmayız.
Sorgulamanız bir sözleşmenin yerine getirilmesi ile ilgiliyse veya sözleşme öncesi önlemlerin uygulanması için gerekiyorsa bu veriler GDPR Madde 6(1)(b)’ye göre işlenmektedir. Diğer tüm durumlarda veriler bize gönderilen sorgulamaların etkin şekilde ele alınmasındaki meşru menfaatimize (GDPR Madde 6(1)(f)) veya alınmış ise izninize (GDPR Madde 6(1)(a)) göre işlenmektedir. İzin herhangi bir zamanda geri alınabilir.
Sizin tarafınızdan iletişim talepleri yoluyla bize gönderilen veriler siz bizden silmemizi isteyene kadar, saklama konusundaki izninizi geri alana kadar veya veri saklamaya ilişkin amaç ortadan kalkana kadar (ör. talebiniz tamamlandıktan sonra) bizde kalır. Zorunlu yasa hükümleri, özellikle de yasal alıkoyma süreleri bundan etkilenmez.
Calendly
Web sitemizde bizden randevu alma imkanına sahipsiniz. Randevu rezervasyonu için "Calendly" aracını kullanıyoruz. Sağlayıcı Calendly LLC, 271 17th St NW, 10th Floor, Atlanta, Georgia 30363, ABD'dir (bundan böyle "Calendly" olarak anılacaktır).
Randevu rezervasyonu amacıyla, istenen verileri ve istenen tarihi sağlanan maskeye girin. Girilen veriler, randevunun planlanması, yürütülmesi ve gerekirse takibi için kullanılacaktır. Randevu verileri, gizlilik politikasını buradan görüntüleyebileceğiniz Calendly'nin sunucularında bizim için saklanır: https://calendly.com/privacy.
Girdiğiniz veriler, siz silmemizi talep edene, saklamak için verdiğiniz izni iptal edene veya verilerin saklanma amacı artık geçerli olmayana kadar bizde kalacaktır. Zorunlu yasal hükümler - özellikle saklama süreleri - etkilenmeden kalır.
Veri işlemenin yasal dayanağı Madde 6'dır. 6 paragraf 1 f DSGVO. 1 lit. f DSGVO. Web sitesi operatörü, ilgili taraflar ve müşterilerle randevu ayarlamayı mümkün olduğunca karmaşık hale getirme konusunda meşru bir menfaate sahiptir. İlgili bir onay talep edilmişse, işleme yalnızca Madde 6 paragraf 1 f temelinde gerçekleştirilecektir. 6 para. 1 lit. a DSGVO ve § 25 para. 1 TDDDG uyarınca tanımlama bilgilerinin depolanmasını veya kullanıcının terminal cihazındaki bilgilere erişimi (örn. cihaz parmak izi) içerdiği sürece. Onay herhangi bir zamanda iptal edilebilir.
ABD'ye veri aktarımı AB Komisyonu'nun standart sözleşme maddelerine dayanmaktadır. Ayrıntılar burada bulunabilir: https://calendly.com/dpa.
Sipariş işleme
Yukarıda belirtilen sağlayıcı ile bir sipariş işleme sözleşmesi (AVV) imzaladık. Bu, veri koruma yasasının gerektirdiği bir sözleşmedir ve sağlayıcının web sitesi ziyaretçilerimizin kişisel verilerini yalnızca talimatlarımıza uygun olarak ve GDPR'ye uygun olarak işlemesini sağlar.
Bu web sitesine kayıt olma
Web sitesinin ilave işlevlerini kullanabilmek için bu web sitesine kaydolma seçeneğiniz bulunmaktadır. Girdiğiniz verileri yalnızca kaydolduğunuz teklifi veya hizmeti kullanmak amacıyla kullanırız. Kayıt sırasında talep ettiğimiz gerekli bilgiler eksiksiz olarak girilmelidir. Aksi halde kaydı reddederiz.
Portföyümüz kapsamındaki her tür önemli değişikliği ya da varsa teknik değişiklikleri size bildirmek için kayıt işlemi sırasında sunulan e-posta adresini kullanacağız.
Kayıt işlemi sırasında girilen verileri izninize göre işleyeceğiz (GDPR Madde 6(1)(a)).
Kayıt işlemi sırasında kaydedilen veriler siz bu web sitesinde kayıtlı olduğunuz sürece tarafımızdan saklanacaktır. Ardından bu tür veriler silinecektir. Bu durum, zorunlu yasal alıkoyma yükümlülüklerine halel getirmeyecektir.
Lime CRM - Müşteri Yönetim Sistemi
İletişim ve sözleşme verilerinin yanı sıra paylaşılan e-posta gelen kutularını (örn. support@gradar.com) aşağıdaki SaaS müşteri yönetim sistemi aracılığıyla yönetiyoruz
Lime Technologies Germany GmbH
Probsteigasse 44-46
50670 Köln
Almanya
gizlilik politikasını buradan görüntüleyebilirsiniz: https://www.lime-technologies.com/de/datenschutzerklaerung/.
Verdiğiniz iletişim bilgileri başka sözleşmelerin başlatılması için kullanılabilir (DSGVO Madde 6 paragraf 1 bent b). Bu veri işlemenin bir diğer yasal dayanağı, ilgili taraflar ve müşterilerle mümkün olduğunca kolay iletişim kurabilmenin meşru menfaatidir (DSGVO Madde 6 Paragraf 1 Bent f) Sipariş işleme
İş işlemleri
Yukarıda belirtilen sağlayıcı ile sipariş işleme (AVV) konusunda bir sözleşme imzaladık. Bu, veri koruma yasasının gerektirdiği bir sözleşmedir ve sağlayıcının web sitesi ziyaretçilerimizin kişisel verilerini yalnızca talimatlarımıza uygun olarak ve GDPR'ye uygun olarak işlemesini sağlar.
4. Analiz araçları ve reklam
Matomo
Bu web sitesinde açık kaynaklı web analizi hizmeti Matomo kullanılmaktadır. Matomo, kullanıcı kalıplarını analiz etmek amacıyla kullanıcıyı birden çok sayfada tanımayı mümkün kılan teknolojilerden yararlanmaktadır (ör. çerezler veya cihaz parmak izi). Matomo tarafından bu web sitesinin kullanımı hakkında kaydedilen veriler sunucumuzda saklanacaktır. Arşivlenmeden önce ilk olarak IP adresi anonim hale getirilecektir.
Matomo ile, web sitesi ziyaretçilerimizin kullanımına ilişkin verileri toplayabilir ve analiz edebiliriz. Bu da örneğin hangi sayfa görüntülemelerinin ne zaman meydana geldiğini ve bunların hangi bölgeden geldiğini öğrenmemize imkân vermektedir. Ayrıca çeşitli günlük dosyaları (ör. IP adresi, başvuran, tarayıcı ve kullanılan işletim sistemi) topluyor ve web sitesi ziyaretçilerimizin belli eylemleri (ör. tıklamalar, satın almalar vb.) yapıp yapmadığını ölçebiliyoruz.
Bu analiz aracının kullanımı GDPR Madde 6(1)(f)’ye dayanmaktadır. Web sitesi operatörü, operatörün web’de sunduklarını ve reklamlarını optimize etmek için kullanıcı kalıplarının analizi konusunda meşru bir menfaate sahiptir. Uygun iznin alınmış olması halinde, işleme, özel olarak GDPR Madde 6(1)(a)'ya ve izin, TDDDG kapsamında çerezlerin saklanmasını veya kullanıcının uç cihazındaki bilgilere erişilmesini (ör. cihaz parmak izi) içerdiği sürece TDDDG § 25 (1)’e dayanarak gerçekleştirilir. Bu izin herhangi bir zamanda geri alınabilir.
Hosting
Tüm analiz verilerinin bizde kalması ve aktarılmaması için Matomo’yu özel olarak kendi sunucularımızda barındırıyoruz.
Google Ads
Web sitesi operatörü Google Ads kullanmaktadır. Google Ads; Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, İrlanda’ya ait olan promosyon amaçlı çevrim içi bir programdır.
Google Ads, kullanıcının Google’a belli arama terimlerini girmesi halinde Google arama motorunda veya üçüncü taraf web sitelerinde reklamları görüntülememize imkân verir (anahtar kelime hedefleme). Aynı zamanda Google’ın kendi mülkiyetindeki kullanıcı verilerine göre (ör. konum verileri ve ilgi alanları; hedef grup hedefleme) hedeflenmiş reklamlar yerleştirmek de mümkündür. Web sitesi operatörü olarak örneğin hangi arama terimlerinin reklamlarımızın görüntülenmesiyle sonuçlandığını ve kaç reklamın ilgili tıklamalara yol açtığını inceleyerek bu verileri nicel olarak analiz edebiliriz.
Google Ads kullanımı GDPR Madde 6(1)(f)’ye dayanmaktadır. Web sitesinin operatörü, operatörün hizmetlerinin ve ürünlerinin mümkün olduğunca etkin şekilde pazarlanması konusunda meşru bir menfaate sahiptir.
ABD’ye veri aktarımı, Avrupa Komisyonu’nun Standart Sözleşme Maddelerine (SCC) dayanmaktadır. Detaylara şuradan ulaşılabilir: https://policies.google.com/privacy/frameworks ve https://privacy.google.com/businesses/controllerterms/mccs/.
Google Conversion-Tracking
Bu web sitesinde Google Conversion Tracking kullanılmaktadır. Bu hizmetin sağlayıcısı Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, İrlanda’dır.
Google Conversion Tracking yardımıyla kullanıcının belli işlemleri tamamlayıp tamamlamadığını fark edebilecek durumda oluyoruz. Örneğin web sitemizdeki hangi butonların ne sıklıkta tıklandığını ve hangi ürünlerin belli bir sıklıkla değerlendirildiğini ya da satın alındığını analiz edebiliriz. Bu bilgilerin amacı dönüştürme istatistikleri toplamaktır. Reklamlarımıza kaç kullanıcının tıkladığını ve hangi işlemleri tamamladıklarını öğreniyoruz. Kullanıcıları kişisel olarak tanımlamamızı sağlayan hiçbir bilgi almıyoruz. Google, tanımlama amacıyla çerezler veya benzer tanıma teknolojileri kullanmaktadır.
Google Conversion-Tracking’i GDPR Madde 6(1)(f)’ye göre kullanmaktayız. Web sitesinin operatörü, hem operatörün web’de sunduklarını hem de reklamları optimize etmek amacıyla kullanıcı kalıplarının analizi konusunda meşru bir menfaate sahiptir. Uygun iznin alınmış olması halinde, işleme, özel olarak GDPR Madde 6(1)(a)'ya ve izin, TDDDG kapsamında çerezlerin saklanmasını veya kullanıcının uç cihazındaki bilgilere erişilmesini (ör. cihaz parmak izi) içerdiği sürece TDDDG § 25 (1)’e dayanarak gerçekleştirilir. Bu izin herhangi bir zamanda geri alınabilir.
Google Conversion Tracking hakkında daha fazla bilgi için lütfen Google’ın veri koruma politikasına şuradan göz atın: https://policies.google.com/privacy?hl=en
5. Eklentiler ve Araçlar
Genişletilmiş veri koruma entegrasyonuyla YouTube
Web sitemizde, YouTube web sitesinin videoları yerleştirilmektedir. Web sitesi operatörü Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, İrlanda’dır.
YouTube’u genişletilmiş veri koruma modunda kullanıyoruz. YouTube’a göre bu mod, YouTube’un ziyaretçilerle ilgili hiçbir bilgiyi, ziyaretçi videoyu izlemeden bu web sayfasında saklamamasını sağlamaktadır. Bununla birlikte bu durum, genişletilmiş veri koruma modunun bir sonucu olarak verilerin YouTube partnerleriyle paylaşımının ortadan kaldırılabileceği anlamına gelmez. Örneğin YouTube, bir video izleyip izlememeniz fark etmeksizin Google DoubleClick ağıyla her zaman bir bağlantı oluşturacaktır.
Bu web sitesinde bir YouTube videosu oynatmaya başladığınız anda YouTube sunucularına bir bağlantı oluşturulacaktır. Sonuç olarak sayfalarımızdan hangisini ziyaret ettiğiniz YouTube sunucusuna bildirilecektir. Sitemizi ziyaret ederken YouTube hesabınızdaki oturumunuz açık durumda olursa YouTube'un tarama kalıplarınızı doğrudan kişisel profilinize atamasına imkân vermiş olursunuz. YouTube hesabınızdaki oturumu kapatarak bunu önleme seçeneğiniz bulunmaktadır.
Ayrıca siz bir video oynatmaya başladıktan sonra YouTube cihazınıza çeşitli çerezler ya da tanıma amaçlı benzer teknolojiler yerleştirebilecektir (ör. cihaz parmak izi). YouTube böylelikle bu web sitesinin ziyaretçileri hakkında bilgi alabilecektir. Diğer yandan bu bilgiler, sitenin kullanıcı dostu durumunu iyileştirmek ve sahtecilik yapma girişimlerini önlemek amacıyla video istatistikleri oluşturmak için kullanılacaktır.
Belli koşullar altında, siz bir YouTube videosu oynatmaya başladıktan sonra bizim kontrolümüzün ötesinde ilave veri işleme işlemleri tetiklenebilir.
YouTube kullanımı, çevrim içi içeriğimizi çekici bir şekilde sunma konusundaki menfaatimize dayanmaktadır. GDPR Madde 6(1)(f) uyarınca bu meşru bir menfaattir. Uygun iznin alınmış olması halinde, işleme, özel olarak GDPR Madde 6(1)(a)'ya ve izin, TDDDG kapsamında çerezlerin saklanmasını veya kullanıcının uç cihazındaki bilgilere erişilmesini (ör. cihaz parmak izi) içerdiği sürece TDDDG § 25 (1)’e dayanarak gerçekleştirilir. Bu izin herhangi bir zamanda geri alınabilir.
YouTube’un kullanıcı verilerini nasıl kullandığına ilişkin daha fazla bilgi için lütfen şuradan YouTube Veri Gizliliği Politikasına göz atın: https://policies.google.com/privacy?hl=en.
Google Web Fonts
Bu web sitesinde kullanılan yazı tiplerinin tek tip olmasını sağlamak için bu web sitesinde Google tarafından sunulan Web Fonts kullanılmaktadır. Web sitemizdeki bir sayfaya ulaştığınızda metinleri ve yazı tiplerini doğru şekilde görüntülemek için tarayıcınız istenen web yazı tiplerini tarayıcı ön belleğinize indirecektir.
Bunu yapmak için, kullandığınız tarayıcının Google’ın sunucularıyla bir bağlantı oluşturması gerekecektir. Sonuç olarak Google bu web sitesine ulaşmak için IP adresinizin kullanıldığını öğrenecektir. Google Web Fonts kullanımı GDPR Madde 6(1)(f)’ye dayanmaktadır. Web sitesi operatörü, operatörün web sitesindeki yazı tipinin tek tip şekilde sunulmasında meşru bir menfaate sahiptir. Uygun iznin alınmış olması halinde, işleme, özel olarak GDPR Madde 6(1)(a)'ya ve izin, TDDDG kapsamında çerezlerin saklanmasını veya kullanıcının uç cihazındaki bilgilere erişilmesini (ör. cihaz parmak izi) içerdiği sürece TDDDG § 25 (1)’e dayanarak gerçekleştirilir. Bu izin herhangi bir zamanda geri alınabilir.
Tarayıcınız Web Fonts’u desteklemiyorsa bilgisayarınızda kurulu olan standart bir yazı tipi kullanılacaktır.
Google Web Fonts hakkında daha fazla bilgi için lütfen bu bağlantıyı takip edin: https://developers.google.com/fonts/faq ve şuradan Google’ın Veri Gizliliği Beyanına başvurun: https://policies.google.com/privacy?hl=en.
Google Maps
Bu web sitesinde Google Maps haritalama hizmeti kullanılmaktadır. Sağlayıcı Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, İrlanda’dır.
Google Maps özelliklerinin kullanılabilmesi için IP adresinizin saklanması gerekmektedir. Kural olarak bu bilgi Google’ın ABD’deki sunucularından birine aktarılarak burada arşivlenir. Bu web sitesinin operatörünün, veri aktarımı üzerinde bir kontrolü bulunmamaktadır. Google Maps’in etkinleştirilmiş olması halinde Google, yazı tiplerinin tek tip olarak yer alması amacıyla Google web yazı tipini kullanma seçeneğine sahip olur. Google Maps’e ulaştığınızda metinleri ve yazı tiplerini doğru şekilde görüntülemek için tarayıcınız istenen web yazı tiplerini tarayıcı ön belleğinize indirecektir.
Çevrim içi içeriğimizi çekici bir şekilde sunmak ve web sitemizde belirtilen konumları bulmayı kolaylaştırmak için Google Maps kullanıyoruz. Bu durum, GDPR Madde 6(1)(f)’de tanımlandığı üzere meşru bir menfaat oluşturmaktadır. Uygun iznin alınmış olması halinde, işleme, özel olarak GDPR Madde 6(1)(a)'ya ve izin, TDDDG kapsamında çerezlerin saklanmasını veya kullanıcının uç cihazındaki bilgilere erişilmesini (ör. cihaz parmak izi) içerdiği sürece TDDDG § 25 (1)’e dayanarak gerçekleştirilir. Bu izin herhangi bir zamanda geri alınabilir.
ABD’ye veri aktarımı, Avrupa Komisyonu’nun Standart Sözleşme Maddelerine (SCC) dayanmaktadır. Detaylara şuradan ulaşılabilir: https://privacy.google.com/businesses/gdprcontrollerterms/ ve https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.
Kullanıcı verilerinin kullanımına ilişkin daha fazla bilgi için lütfen şuradan Google’ın Veri Gizliliği Beyanına göz atın: https://policies.google.com/privacy?hl=en.
Google reCAPTCHA
Bu web sitesinde “Google reCAPTCHA” (bundan böyle “reCAPTCHA” olarak anılacaktır) kullanıyoruz. Sağlayıcı Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, İrlanda’dır.
reCAPTCHA’nın amacı, bu web sitesine girilen verilerin (ör. bir iletişim formuna girilen bilgiler) bir insan tarafından mı, yoksa otomatik bir program tarafından mı sunulduğunu belirlemektir. reCAPTCHA bunu belirlemek için web sitesi ziyaretçilerinin davranışını çeşitli parametrelere göre analiz etmektedir. Bu analiz, web sitesi ziyaretçisi siteye girer girmez otomatik olarak tetiklenmektedir. reCAPTCHA bu analiz için çeşitli verileri değerlendirmektedir (ör. IP adresi, web sitesi ziyaretçisinin sitede harcadığı süre veya kullanıcı tarafından başlatılan imleç hareketleri). Bu tür analizler sırasında izlenen veriler Google’a iletilmektedir.
reCAPTCHA analizleri tamamen arka planda çalışmaktadır. Web sitesi ziyaretçileri bir analizin devam etmek olduğuna dair uyarı almazlar.
Veriler GDPR Madde 6(1)(f)’ye göre saklanıp analiz edilmektedir. Web sitesinin operatörü, operatörün web sitelerinin istismar edici otomatik casusluğa ve SPAM’e karşı korunması konusunda meşru bir menfaate sahiptir. Uygun iznin alınmış olması halinde, işleme, özel olarak GDPR Madde 6(1)(a)'ya ve izin, TDDDG kapsamında çerezlerin saklanmasını veya kullanıcının uç cihazındaki bilgilere erişilmesini (ör. cihaz parmak izi) içerdiği sürece TDDDG § 25 (1)’e dayanarak gerçekleştirilir. Bu izin herhangi bir zamanda geri alınabilir.
Google reCAPTCHA hakkında daha fazla bilgi için lütfen şu bağlantılar altındaki Google Veri Gizliliği Beyanına ve Kullanım Koşullarına bakın: https://policies.google.com/privacy?hl=en ve https://policies.google.com/terms?hl=en.
Userlike
Kullanıcı sorgulamalarını destek kanallarımız ya da canlı sohbet sistemlerimiz üzerinden işleme almak için Userlike (bundan böyle “Userlike” olarak anılacaktır) kullanıyoruz. Sağlayıcı Userlike UG (limitet şirket), Probsteigasse 44 – 46, 50670 Köln, Almanya’dır.
Bize gönderdiğiniz mesajlar Userlike destek talebi sisteminde saklanabilir ya da canlı sohbette personelimiz tarafından cevaplanabilir. Bizimle Userlike üzerinden iletişim kurduğunuzda biz ve Userlike diğer şeylerin yanında, eğer sunmuşsanız adınızı ve e-posta adresinizi ve sohbet geçmişinizi saklarız. Ayrıca kullandığınız tarayıcı, işletim sisteminiz, IP adresiniz ve konumunuz kaydedilir. Bu veriler bir profilde özetlenir.
Bize hitaben olan mesajlar, siz bunları silmemizi talep edene kadar ya da veri saklama sebebi artık geçerli olmayana kadar (ör. sorgulamanız işlendikten sonra) bizim mülkiyetimizde kalır. Bu durum herhangi bir yasa hükmüne, özellikle de yasal olarak zorunlu olan alıkoyma yükümlülüklerine halel getirmeyecektir.
Userlike GDPR Madde 6(1)(f)’ye göre kullanılmaktadır. Web sitesinin operatörü, mümkün olduğunca etkin olan pazarlama faaliyetleri konusunda meşru bir menfaate sahiptir. Uygun iznin alınmış olması halinde, işleme, özel olarak GDPR Madde 6(1)(a)'ya ve izin, TDDDG kapsamında çerezlerin saklanmasını veya kullanıcının uç cihazındaki bilgilere erişilmesini (ör. cihaz parmak izi) içerdiği sürece TDDDG § 25 (1)’e dayanarak gerçekleştirilir. Bu izin herhangi bir zamanda geri alınabilir.
Userlike Avrupa Birliği’nde bulunmakta, ancak Amazon Web Hizmetlerinin sunucularını kullanmaktadır. Bu nedenle verilerinizin Amerika Birleşik Devletleri’ne de aktarılması olasıdır.
Daha fazla bilgi için lütfen Userlike veri koruma beyanına başvurun: https://www.userlike.com/de/data-privacy ve https://www.userlike.com/de/blog/live-chat-software-datenschutz-dsgvo.
Veri işleme
Yukarıda bahsi geçen sağlayıcı ile bir veri işleme sözleşmesi (DPA) imzaladık. Bu sözleşme, web sitemizin ziyaretçilerinin kişisel verilerini yalnızca bizim talimatlarımıza göre ve GDPR’ye uygun şekilde işleyeceklerini garantileyen ve veri gizliliği yasalarınca zorunlu kılınan bir sözleşmedir.
6. eTicaret ve ödeme hizmet sağlayıcıları
Verilerin işlenmesi (müşteri ve sözleşme verileri)
Kişisel verileri yalnızca yasal ilişkinin (veri envanteri) kurulması, içerik organizasyonu veya değişikliği için gerekli olduğu ölçüde topluyoruz, işliyoruz ve kullanıyoruz. Bu işlemler, verilerin işlenmesine bir sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemler için izin veren GDPR Madde 6(1)(b)’ye göre yapılmaktadır. Bu web sitesinin kullanımı ile ilgili kişisel verileri (kullanım verileri) yalnızca kullanıcıların hizmetlerden faydalanmasını ve bunları fatura edebilmesini mümkün kılmak için gerekli olduğu ölçüde topluyoruz, işliyoruz ve kullanıyoruz.
Toplanan müşteri verileri, siparişin tamamlanması veya iş ilişkisinin sonlanması üzerine silinecektir. Bu durum, herhangi bir yasal alıkoyma zorunluluğuna halel getirmeyecektir.
Hizmetlere ve dijital içeriğe yönelik sözleşmelerin akdedilmesi üzerine veri aktarımı
Kişisel verileri üçüncü taraflarla yalnızca sözleşmenin yerine getirilmesi için gerekli olması halinde, örneğin ödemelerin işleme alınmasıyla görevli finansal kurumla paylaşıyoruz.
Daha fazla veri aktarımı gerçekleşmeyecektir veya sadece aktarıma açık şekilde izin vermiş olmanız halinde gerçekleşecektir. Verilerinizin açık izniniz olmadan, örneğin reklam amaçlı olarak üçüncü taraflarla herhangi bir şekilde paylaşımı gerçekleşmez.
Verilerin işlenmesinin dayanağı, bir sözleşmenin yerine getirilmesi veya sözleşme öncesi işlemler için veri işlenmesine izin veren GDPR Madde 6(1)(b)’dir.