Veri koruma

GİRİŞ

Aşağıdaki veri koruma beyanı ile size hangi tür kişisel verilerinizi (bundan böyle "veriler" olarak da anılacaktır), hangi amaçlarla ve ne ölçüde işlediğimizi açıklamak istiyoruz. Veri koruma beyanı, hem hizmetlerimizin sağlanması bağlamında hem de özellikle web sitelerimizde, mobil uygulamalarda ve sosyal medya profillerimiz gibi harici çevrimiçi varlıklarda (bundan böyle toplu olarak "çevrimiçi teklif" olarak anılacaktır) tarafımızdan gerçekleştirilen tüm kişisel veri işleme faaliyetleri için geçerlidir.) Kullanılan terimler cinsiyete özgü değildir. 23 Mayıs 2021 itibarıyla

İçindekilere genel bakış

Sorumlu kişi

Patrik Tesar xyndata sro Braunerova 563/7 CZ-180 00 Prag - Libeň E-posta adresi: info@xyndata.de . Baskı: https://xyndata.de/imprint .

İşleme genel bakış

Aşağıdaki genel bakış, işlenen veri türlerini ve bunların işlenme amaçlarını özetler ve veri sahiplerine atıfta bulunur.

İşlenen veri türleri

  • Etkinlik verileri (Facebook) ("etkinlik verileri", örneğin Facebook pikselleri (uygulamalar aracılığıyla veya başka şekillerde) aracılığıyla bizden Facebook'a iletilebilen ve kişilerle veya eylemleriyle ilgili olan verilerdir; Veriler, örneğin web sitelerine yapılan ziyaretler, içerikle etkileşimler, işlevler, uygulamaların yüklenmesi, ürünlerin satın alınması vb. hakkındaki bilgileri içerir.Etkinlik verileri, içerik ve reklam bilgileri (özel kitleler) için hedef gruplar oluşturmak amacıyla işlenir; etkinlik verileri gerçek içeriği (yazılı yorumlar gibi), giriş bilgilerini ve iletişim bilgilerini (yani adlar, e-posta adresleri ve telefon numaraları) içermez. Facebook, etkinlik verilerini en fazla iki yıl sonra Facebook hesabımızın silinmesiyle birlikte hedef gruplar oluşturduktan sonra silecektir).
  • Envanter verileri (örn. isimler, adresler).
  • İçerik verileri (örn. çevrimiçi formlardaki girişler).
  • İletişim bilgileri (örn. e-posta, telefon numaraları).
  • Meta / iletişim verileri (örn. cihaz bilgileri, IP adresleri).
  • Kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe olan ilgi, erişim süreleri).
  • Sözleşme verileri (örn. sözleşmenin konusu, süresi, müşteri kategorisi).
  • Ödeme verileri (örn. banka bilgileri, faturalar, ödeme geçmişi).

Veri sahibi kategorileri

  • Çalışanlar (örn. çalışanlar, başvuru sahipleri, eski çalışanlar).
  • İş ve sözleşme ortakları.
  • İlgili kişiler.
  • İletişim ortağı.
  • Müşteriler.
  • Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).

İşleme amaçları

  • Çevrimiçi teklifimizin sağlanması ve kullanıcı dostu olması.
  • Dönüşüm ölçümü (pazarlama önlemlerinin etkinliğinin ölçümü).
  • Ofis ve organizasyon prosedürleri.
  • Doğrudan pazarlama (örn. e-posta veya posta yoluyla).
  • Geri bildirim (örneğin çevrimiçi bir form aracılığıyla geri bildirim toplanması).
  • Pazarlama.
  • İletişim talepleri ve iletişim.
  • Kullanıcı ile ilgili bilgileri içeren profiller (kullanıcı profillerinin oluşturulması).
  • Yeniden Pazarlama.
  • Sözleşme hizmetlerinin ve müşteri hizmetlerinin sağlanması.
  • Soruların yönetimi ve cevaplandırılması.
  • Hedef grup oluşturma (pazarlama amaçları veya diğer içerik çıktıları için ilgili hedef grupların belirlenmesi).

İlgili yasal dayanaklar

Aşağıda, kişisel verilerin işlenmesini dayandırdığımız GDPR'nin yasal dayanaklarına genel bir bakış bulacaksınız. GDPR hükümlerine ek olarak, ikamet ettiğiniz veya ikamet ettiğimiz ülkenin veya bizim ulusal veri koruma düzenlemelerinin geçerli olabileceğini lütfen unutmayın. Ayrıca, münferit durumlarda daha spesifik yasal dayanaklar söz konusuysa, sizi veri koruma beyanında bu konuda bilgilendireceğiz.
  • Rıza (Madde 6 Paragraf 1 S. 1 lit. a. GDPR) - Veri sahibi, kişisel verilerinin belirli bir amaç veya birkaç belirli amaç için işlenmesine rıza göstermiştir.
  • Sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (GDPR Madde 6 Paragraf 1 S. 1 lit. b.GDPR) - İşleme, veri sahibinin taraf olduğu bir sözleşmenin yerine getirilmesi veya veri sahibinin talebi üzerine gerçekleştirilen sözleşme öncesi önlemlerin uygulanması için gereklidir.
  • Yasal zorunluluk (GDPR Madde 6 Paragraf 1 S. 1 lit. c.) - İşleme, sorumlu kişinin tabi olduğu yasal bir yükümlülüğün yerine getirilmesi için gereklidir.
  • Meşru menfaatler (GDPR Madde 6 Paragraf 1 S. 1 lit.f.) - Kişisel verilerin korunmasını gerektiren veri sahibinin menfaatleri veya temel hak ve özgürlükleri bundan daha ağır basmadığı sürece, işleme sorumlu kişinin veya üçüncü bir tarafın meşru menfaatlerini korumak için gereklidir.

Güvenlik önlemleri

Riske uygun bir koruma düzeyi sağlamak için, teknolojinin durumunu, uygulama maliyetlerini ve işlemenin türü, kapsamı, koşulları ve amaçlarının yanı sıra farklı gerçekleşme olasılıklarını ve gerçek kişilerin hak ve özgürlüklerine yönelik tehdidin boyutunu dikkate alarak yasal gerekliliklere uygun teknik ve organizasyonel önlemler alırız. Bu önlemler, özellikle, verilere fiziksel ve elektronik erişimin yanı sıra erişim, girdi, aktarım, kullanılabilirliğin güvence altına alınması ve bunların ayrıştırılmasını kontrol ederek verilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini güvence altına almayı içerir. Ayrıca, veri sahibi haklarının kullanılmasını, verilerin silinmesini ve verilere yönelik tehdide tepki verilmesini sağlayan prosedürler oluşturduk. Ayrıca, kişisel verilerin korunmasını, teknoloji tasarımı ve veri koruma dostu varsayılan ayarlar aracılığıyla veri koruma ilkesine uygun olarak donanım, yazılım ve prosedürlerin geliştirilmesi veya seçilmesinde zaten dikkate alıyoruz.

Kişisel verilerin iletilmesi

Kişisel verileri işlememizin bir parçası olarak, verilerin diğer organlara, şirketlere, yasal olarak bağımsız organizasyonel birimlere veya kişilere iletilmesi veya bunlara ifşa edilmesi söz konusu olabilir. Bu verilerin alıcıları, örneğin BT görevleriyle görevlendirilen hizmet sağlayıcıları veya bir web sitesine entegre edilen hizmet ve içerik sağlayıcılarını içerebilir. Böyle bir durumda, yasal gereklilikleri gözetir ve özellikle verilerinizin alıcıları ile verilerinizi korumaya hizmet eden ilgili sözleşmeleri veya anlaşmaları imzalarız.

Üçüncü ülkelerde veri işleme

Verileri üçüncü bir ülkede (yani Avrupa Birliği (AB), Avrupa Ekonomik Alanı (AEA) dışında) işlediğimiz veya üçüncü taraf hizmetlerinin kullanımı bağlamında işleme veya verilerin başka kişilere, ofislere veya şirketlere ifşa edilmesi veya aktarılması gerçekleştiği sürece, bu yalnızca yasal gerekliliklere uygun olarak yapılır. Açık rıza veya sözleşmeye bağlı veya yasal olarak gerekli aktarıma tabi olarak, verileri yalnızca tanınmış bir veri koruma seviyesine sahip üçüncü ülkelerde, AB Komisyonu'nun standart koruma maddeleri olarak adlandırılan sözleşmeye bağlı yükümlülüklerde, sertifikaların veya bağlayıcı iç veri koruma düzenlemelerinin varlığında işler veya işletiriz (GDPR Madde 44 ila 49, AB Komisyonu'nun bilgi sayfası: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).

Çerezlerin kullanımı

Çerezler, ziyaret edilen web sitelerinden veya alan adlarından veri içeren ve bir tarayıcı tarafından kullanıcının bilgisayarında depolanan metin dosyalarıdır. Bir çerez öncelikle bir çevrimiçi teklifi ziyareti sırasında veya sonrasında bir kullanıcı hakkında bilgi depolamak için kullanılır. Saklanan bilgiler, örneğin bir web sitesindeki dil ayarlarını, oturum açma durumunu, bir alışveriş sepetini veya bir videonun görüntülendiği konumu içerebilir. Çerezler terimi, çerezlerle aynı işlevleri yerine getiren diğer teknolojileri de içerir (örneğin, kullanıcı bilgileri "kullanıcı kimlikleri" olarak da bilinen takma adlı çevrimiçi tanımlayıcılar kullanılarak saklandığında) Aşağıdaki çerez türleri ve işlevleri arasında bir ayrım yapılır:
  • Geçici çerezler (ayrıca: oturum çerezleri): Geçici çerezler en geç kullanıcı çevrimiçi bir tekliften ayrıldıktan ve tarayıcısını kapattıktan sonra silinir.
  • Kalıcı çerezler: Kalıcı çerezler, tarayıcı kapatıldıktan sonra bile kaydedilir. Örneğin, oturum açma durumu kaydedilebilir veya kullanıcı bir web sitesini tekrar ziyaret ettiğinde tercih edilen içerik doğrudan görüntülenebilir. Erişimi ölçmek veya pazarlama amacıyla kullanılan kullanıcıların ilgi alanları da böyle bir çerezde saklanabilir.
  • Birinci taraf çerezleri: Birinci taraf çerezleri kendimiz tarafından ayarlanır.
  • Üçüncü taraf çerezleri (ayrıca: üçüncü taraf çerezleri): Üçüncü taraf çerezleri esas olarak reklamcılar (üçüncü taraflar olarak adlandırılır) tarafından kullanıcı bilgilerini işlemek için kullanılır.
  • Gerekli (ayrıca: temel veya kesinlikle gerekli) çerezler: Bir yandan, çerezler bir web sitesinin çalışması için kesinlikle gerekli olabilir (örneğin, oturum açma bilgilerini veya diğer kullanıcı girdilerini kaydetmek veya güvenlik nedenleriyle).
  • İstatistik, pazarlama ve kişiselleştirme çerezleri: Ayrıca, çerezler genellikle aralık ölçümü bağlamında ve bir kullanıcının ilgi alanları veya davranışları (örneğin belirli içeriği görüntüleme, işlevleri kullanma vb.) Bireysel web sitelerinde bir kullanıcı profilinde saklandığında da kullanılır. Bu tür profiller kullanıcılara örneğin potansiyel ilgi alanlarına karşılık gelen içerikleri göstermek için kullanılır. Bu süreç aynı zamanda "izleme" olarak da adlandırılır, yani kullanıcıların potansiyel ilgi alanlarını takip eder. Çerezleri veya "izleme" teknolojilerini kullandığımız ölçüde, veri koruma beyanımızda veya onay alma bağlamında sizi ayrıca bilgilendireceğiz.
Yasal dayanaklara ilişkin notlar: Kişisel verilerinizi çerezler yardımıyla işlememizin yasal dayanağı, onayınızı isteyip istemediğimize bağlıdır. Durum böyleyse ve çerezlerin kullanılmasına izin veriyorsanız, verilerinizi işlemenin yasal dayanağı beyan edilen rızadır. Aksi takdirde, çerezler yardımıyla işlenen veriler, meşru menfaatlerimiz temelinde (örneğin, çevrimiçi teklifimizin ticari işleyişinde ve iyileştirilmesinde) veya çerezlerin kullanılması gerekliyse, sözleşmeden doğan yükümlülüklerimizi yerine getirmek için işlenecektir. Saklama süresi: Kalıcı çerezlerin saklama süresi hakkında size açık bir bilgi vermiyorsak (örneğin, sözde çerez tercihi bağlamında), lütfen saklama süresinin iki yıla kadar olabileceğini varsayın. İptal ve itiraz (opt-out) hakkında genel bilgiler: İşlemenin rızaya veya yasal izne dayalı olmasına bağlı olarak, istediğiniz zaman rızanızı iptal etme veya verilerinizin çerez teknolojileri kullanılarak işlenmesine itiraz etme seçeneğiniz vardır (toplu olarak "vazgeçme" olarak anılacaktır). İtirazınızı önce tarayıcınızın ayarlarını kullanarak, örneğin çerez kullanımını devre dışı bırakarak (bu aynı zamanda çevrimiçi teklifimizin işlevselliğini de kısıtlayabilir) açıklayabilirsiniz. Çerezlerin çevrimiçi pazarlama amacıyla kullanılmasına itiraz, özellikle izleme durumunda, web siteleri aracılığıyla çeşitli hizmetler kullanılarak da yapılabilir https://optout.aboutads.info ve https://www.youronlinechoices.com/ açıklanacaktır. Ayrıca, hizmet sağlayıcılar ve kullanılan çerezler hakkındaki bilgiler bağlamında başka itiraz bildirimleri de alabilirsiniz. Çerez verilerinin rıza temelinde işlenmesi : Çerez onayı yönetimi için, kullanıcının çerezlerin kullanımına veya çerez onayı yönetimi prosedürü bağlamında belirtilen işleme ve sağlayıcılara ilişkin onayının alındığı ve kullanıcılar tarafından yönetildiği ve yönetildiği bir prosedür kullanıyoruz. Rıza beyanı, sorguyu tekrarlamak zorunda kalmamanız ve rızayı yasal yükümlülüğe uygun olarak kanıtlayabilmeniz için kaydedilir. Saklama, rızayı bir kullanıcıya veya cihazına atayabilmek için sunucu tarafında ve / veya bir çerezde (opt-in çerezi olarak adlandırılır veya benzer teknolojilerin yardımıyla) gerçekleşebilir. Çerez yönetimi hizmetlerinin sağlayıcıları hakkında bireysel bilgilere tabi olarak, aşağıdaki bilgiler geçerlidir: İznin saklanma süresi iki yıla kadar olabilir. Takma adlı bir kullanıcı tanımlayıcısı oluşturulur ve onay zamanı, onayın kapsamı (örneğin hangi çerez kategorileri ve/veya hizmet sağlayıcıları) ve kullanılan tarayıcı, sistem ve son cihazla ilgili bilgilerle birlikte saklanır.
  • İşlenen veri türleri: Kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri), meta / iletişim verileri (örn. cihaz bilgileri, IP adresleri).
  • Etkilenen kişiler: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
  • Yasal dayanak: Rıza (Madde 6 Paragraf 1 S. 1 lit. a. GDPR), Meşru Menfaatler (Madde 6 Paragraf 1 S. 1 lit. f. GDPR).

İş hizmetleri

Sözleşme ve iş ortaklarımızdan gelen verileri, örneğin müşteriler ve ilgili taraflar (topluca "sözleşme ortakları" olarak anılacaktır), sözleşmeye dayalı ve karşılaştırılabilir yasal ilişkiler ve ilgili önlemler bağlamında ve sözleşme ortaklarıyla iletişim bağlamında (veya sözleşme öncesi), örneğin soruları yanıtlamak için işleriz. Bu verileri sözleşmeden doğan yükümlülüklerimizi yerine getirmek, haklarımızı güvence altına almak ve bu bilgilerle ilgili idari görevlerin yanı sıra iş organizasyonu amacıyla işlemekteyiz. Sözleşme ortaklarının verilerini yalnızca yukarıda belirtilen amaçlar için veya yasal yükümlülükleri yerine getirmek için gerekli olduğu ölçüde veya ilgili kişilerin rızasıyla (örneğin telekomünikasyon, ulaşım ve diğer yardımcı hizmetlerin yanı sıra Alt Yükleniciler, bankalar, vergi ve hukuk danışmanları, ödeme hizmeti sağlayıcıları veya vergi makamları) yürürlükteki yasalar çerçevesinde üçüncü taraflara aktarırız. Sözleşme ortakları, bu veri koruma beyanı kapsamında pazarlama amaçları gibi diğer işleme biçimleri hakkında bilgilendirilecektir. Yukarıda belirtilen amaçlar için hangi verilerin gerekli olduğunu, veri toplamadan önce veya veri toplamanın bir parçası olarak, örneğin çevrimiçi formlarda, özel etiketleme (örneğin renkler) veya semboller (örneğin yıldız işaretleri veya benzeri) yoluyla veya kişisel olarak sözleşme ortaklarına bildiririz. Verileri, yasal garanti ve benzer yükümlülüklerin sona ermesinden sonra, yani temel olarak 4 yıl sonra, veriler bir müşteri hesabında saklanmadığı sürece, örneğin yasal nedenlerle arşivleme nedenleriyle saklanması gerektiği sürece (örneğin Vergi amaçları için genellikle 10 yıl) sileriz. Sözleşme ortağı tarafından bir sipariş bağlamında bize ifşa edilen verileri, siparişin özelliklerine uygun olarak, genellikle siparişin bitiminden sonra sileriz. Hizmetlerimizi sağlamak için üçüncü taraf sağlayıcıları veya platformları kullandığımız ölçüde, kullanıcılar ve sağlayıcılar arasındaki ilişkide ilgili üçüncü taraf sağlayıcıların veya platformların hüküm ve koşulları ve veri koruma bildirimleri geçerlidir.
  • İşlenen veri türleri: Envanter verileri (örn. isimler, adresler), ödeme verileri (örn. banka bilgileri, faturalar, ödeme geçmişi), iletişim bilgileri (örn. e-posta, telefon numaraları), sözleşme verileri (örn. sözleşmenin konusu, süresi, müşteri kategorisi).
  • Etkilenen kişiler: İlgili taraflar, iş ve sözleşme ortakları.
  • İşleme amaçları: Sözleşmeye dayalı hizmetlerin ve müşteri hizmetlerinin sağlanması, iletişim talepleri ve iletişim, ofis ve organizasyon prosedürleri, yönetim ve soruların yanıtlanması.
  • Yasal dayanak: Sözleşmenin ve sözleşme öncesi soruların yerine getirilmesi (GDPR Madde 6 Paragraf 1 S. 1 lit. b), yasal yükümlülük (GDPR Madde 6 Paragraf 1 S. 1 lit. c), meşru menfaatler (GDPR Madde 6 Paragraf 1 S. 1 lit.f).

Çevrimiçi teklifin ve web barındırmanın sağlanması

Çevrimiçi teklifimizi güvenli ve verimli bir şekilde sunabilmek için, çevrimiçi teklife sunucularından (veya onlar tarafından yönetilen sunuculardan) erişilebilen bir veya daha fazla web barındırma sağlayıcısının hizmetlerini kullanıyoruz. Bu amaçlar doğrultusunda, altyapı ve platform hizmetleri, bilgi işlem kapasitesi, depolama alanı ve veritabanı hizmetlerinin yanı sıra güvenlik hizmetleri ve teknik bakım hizmetlerini de kullanabiliriz. Barındırma teklifinin sağlanmasının bir parçası olarak işlenen veriler, kullanım ve iletişim bağlamında oluşturulan çevrimiçi teklifimizin kullanıcılarıyla ilgili tüm bilgileri içerebilir. Bu düzenli olarak, çevrimiçi tekliflerin içeriğini tarayıcılara sunabilmek için gerekli olan IP adresini ve çevrimiçi teklifimiz dahilinde veya web sitelerinden yapılan tüm girişleri içerir. Erişim verilerinin ve günlük dosyalarının toplanması : Biz (veya web barındırma sağlayıcımız) sunucuya yapılan her erişim hakkında veri toplarız (sunucu günlük dosyaları olarak adlandırılır). Sunucu günlük dosyaları, erişilen web sitelerinin ve dosyaların adresini ve adını, erişim tarihini ve saatini, aktarılan veri miktarını, başarılı erişim bildirimini, tarayıcı türünü ve sürümünü, kullanıcının işletim sistemini, yönlendiren URL'yi (daha önce ziyaret edilen sayfa) ve kural olarak IP Adreslerini ve talep eden sağlayıcıya ait olabilir. Sunucu günlük dosyaları bir yandan güvenlik amacıyla, örneğin sunucunun aşırı yüklenmesini önlemek için (özellikle DDoS saldırıları olarak adlandırılan kötü niyetli saldırılar durumunda) ve diğer yandan sunucu üzerindeki yükü ve kararlılığını sağlamak için kullanılabilir.
  • İşlenen veri türleri: İçerik verileri (örn. çevrimiçi formlardaki girişler), kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe olan ilgi, erişim süreleri), meta / iletişim verileri (örn. cihaz bilgileri, IP adresleri).
  • Etkilenen kişiler: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
  • İşleme amaçları: Çevrimiçi teklifimizin ve kullanıcı dostluğumuzun sağlanması.
  • Yasal dayanak: Meşru menfaatler (Madde 6 Paragraf 1 S. 1 lit. f. GDPR).

Uygulamalar (apps) hakkında özel notlar

Uygulamamızın kullanıcılarının verilerini, uygulamayı ve işlevlerini kullanıcılara sunabilmek, güvenliklerini izleyebilmek ve daha da geliştirebilmek için gerekli olduğu ölçüde işlemekteyiz. Ayrıca, uygulamanın yönetimi veya kullanımı amacıyla iletişimin gerekli olması koşuluyla, yasal gerekliliklere uygun olarak kullanıcılarla iletişime geçebiliriz. Geri kalanı için, kullanıcı verilerinin işlenmesine ilişkin olarak bu veri koruma beyanında yer alan veri koruma bilgilerine atıfta bulunuyoruz. Yasal dayanak: Uygulamanın işlevlerinin sağlanması için gerekli olan verilerin işlenmesi, sözleşmeden doğan yükümlülüklerin yerine getirilmesine hizmet eder. Bu durum, işlevlerin sağlanması kullanıcı yetkilendirmesi gerektiriyorsa da geçerlidir (örn. cihaz işlevlerinin etkinleştirilmesi). Verilerin işlenmesi, uygulamanın işlevlerinin sağlanması için gerekli değilse, ancak uygulamanın güvenliğine veya ticari çıkarlarımıza hizmet ediyorsa (örneğin, uygulamayı optimize etmek veya güvenlik amacıyla verilerin toplanması), meşru çıkarlarımız temelinde gerçekleştirilir. Kullanıcılardan verilerinin işlenmesi için açıkça rıza istenmesi halinde, rızanın kapsadığı verilerin işlenmesi rıza temelinde gerçekleşir. ti̇cari̇ kullanim : Uygulamamızın kullanıcılarının, kayıtlı ve herhangi bir test kullanıcısının (bundan böyle tek tip olarak "kullanıcılar" olarak anılacaktır) verilerini, onlara sözleşmeye dayalı hizmetlerimizi sunabilmek için ve uygulamamızın güvenliğini sağlamak ve daha da geliştirebilmek için meşru menfaatler temelinde işliyoruz. Gerekli bilgiler, kullanım, sipariş, sipariş veya benzer bir sözleşmenin imzalanması bağlamında bu şekilde işaretlenir ve hizmetlerin sağlanması ve faturalandırma için gerekli bilgilerin yanı sıra herhangi bir istişarede bulunabilmek için iletişim bilgilerini içerebilir. İşlevlere ve verilere erişim için cihaz izinleri : Uygulamamızın veya işlevlerinin kullanımı, kullanılan cihazların belirli işlevlerine veya cihazlarda depolanan veya cihazların yardımıyla erişilebilen verilere erişmek için kullanıcı yetkileri gerektirebilir. Varsayılan olarak, bu yetkiler kullanıcılar tarafından verilmelidir ve ilgili cihazların ayarlarından herhangi bir zamanda iptal edilebilir. Uygulama yetkilerini kontrol etmek için kesin prosedür, cihaza ve kullanıcıların yazılımına bağlı olabilir. Kullanıcılar daha fazla bilgiye ihtiyaç duyarlarsa bizimle iletişime geçebilirler. İlgili yetkilerin reddedilmesi veya iptal edilmesinin uygulamamızın işlevselliğini etkileyebileceğine dikkat çekeriz.
  • İşlenen veri türleri: Envanter verileri (örn. isimler, adresler), meta / iletişim verileri (örn. cihaz bilgileri, IP adresleri), ödeme verileri (örn. banka bilgileri, faturalar, ödeme geçmişi), sözleşme verileri (örn. sözleşmenin konusu, süresi, müşteri kategorisi).
  • Etkilenen kişiler: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
  • İşleme amaçları: Sözleşmeye dayalı hizmetlerin ve müşteri hizmetlerinin sağlanması.
  • Yasal dayanak: Rıza (GDPR Madde 6 Paragraf 1 S. 1 lit. a), sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (GDPR Madde 6 Paragraf 1 S. 1 lit. b), meşru menfaatler (GDPR Madde 6 Paragraf 1 S. 1 lit.f).

İletişim

Bizimle iletişime geçtiğinizde (örneğin iletişim formu, e-posta, telefon veya sosyal medya aracılığıyla), iletişim sorularını ve talep edilen önlemleri yanıtlamak için gerekli olduğu ölçüde, soran kişinin bilgileri işlenir. Sözleşmeye dayalı veya sözleşme öncesi ilişkiler bağlamında iletişim taleplerinin yanıtlanması, sözleşmeden doğan yükümlülüklerimizi yerine getirmek veya (sözleşme öncesi) talepleri yanıtlamak için ve aksi takdirde taleplerin yanıtlanmasındaki meşru menfaatler temelinde gerçekleşir.
  • İşlenen veri türleri: Envanter verileri (örn. isimler, adresler), iletişim verileri (örn. e-posta, telefon numaraları), içerik verileri (örn. çevrimiçi formlardaki girişler).
  • Etkilenen insanlar: İletişim ortağı.
  • İşleme amaçları: İletişim talepleri ve iletişim.
  • Yasal dayanak: Sözleşmenin ve sözleşme öncesi soruların yerine getirilmesi (GDPR Madde 6 Paragraf 1 S. 1 lit. b), meşru menfaatler (GDPR Madde 6 Paragraf 1 S. 1 lit. f).

Messenger üzerinden iletişim

İletişim amacıyla mesajlaşma programlarını kullanıyoruz ve bu nedenle mesajlaşma programının işlevselliği, şifreleme, iletişim meta verilerinin kullanımı ve itiraz seçenekleriniz hakkında aşağıdaki bilgileri dikkate almanızı rica ediyoruz. Bizimle telefon veya e-posta gibi alternatif yollarla da iletişime geçebilirsiniz. Lütfen size sunulan iletişim seçeneklerini veya çevrimiçi teklifimizde verilen iletişim seçeneklerini kullanın. İçeriğin (yani mesajınızın ve eklerinin içeriğinin) uçtan uca şifrelenmesi durumunda, iletişim içeriğinin (yani mesajın ve ekli görüntülerin içeriğinin) uçtan uca şifrelendiğine dikkat çekiyoruz. Bu, mesajların içeriğinin mesajlaşma sağlayıcılarının kendileri tarafından bile görüntülenemeyeceği anlamına gelir. Mesaj içeriğinin şifrelendiğinden emin olmak için her zaman Messenger'ın en son sürümünü etkinleştirilmiş şifreleme ile kullanmalısınız. Bununla birlikte, iletişim ortaklarımıza, mesajlaşma sağlayıcılarının içeriği görmediğini, ancak iletişim ortaklarının bizimle ne zaman iletişim kurduğunu ve iletişim ortağı tarafından kullanılan cihazla ilgili teknik bilgileri ve cihazlarının ayarlarına bağlı olarak konum bilgilerini (meta veriler olarak adlandırılır) öğrenebileceğini de belirtiyoruz. Yasal dayanaklara ilişkin notlar: İletişim ortaklarımızla Messenger üzerinden iletişim kurmadan önce izin istersek, verilerini işlememizin yasal dayanağı onların rızasıdır. Buna ek olarak, izninizi istemezsek ve bizimle iletişime geçerseniz, örneğin, Messenger'ı sözleşmeli ortaklarımızla ilgili olarak ve sözleşmenin başlatılması bağlamında sözleşmeye dayalı bir önlem olarak ve diğer ilgili taraflar ve iletişim ortakları söz konusu olduğunda meşru menfaatlerimiz temelinde kullanırız hızlı ve verimli iletişim ve iletişim ortağımızın messenger aracılığıyla iletişim ihtiyaçlarını karşılamak. Ayrıca, bize sağlanan iletişim bilgilerini izniniz olmadan ilk kez messenger'a iletmediğimizi belirtmek isteriz. İptal, itiraz ve silme: Onayınızı istediğiniz zaman iptal edebilir ve Messenger aracılığıyla bizimle iletişim kurmaya istediğiniz zaman itiraz edebilirsiniz. Messenger üzerinden iletişim durumunda, mesajları genel silme yönergelerimize uygun olarak (örneğin, yukarıda açıklandığı gibi, sözleşmeye dayalı ilişkilerin sona ermesinden sonra, arşivleme gereklilikleri bağlamında, vb.) ve aksi takdirde, önceki bir görüşmeye atıfta bulunulması beklenmiyorsa ve silme işlemi herhangi bir yasal saklama gerekliliğiyle çelişmiyorsa, iletişim ortağından gelen herhangi bir bilgiyi yanıtladığımızı varsayabileceğimiz anda sileriz. Diğer iletişim kanallarına referansın saklı tutulması: Son olarak, güvenliğiniz nedeniyle Messenger üzerinden gelen soruları yanıtlamama hakkımızı saklı tuttuğumuzu belirtmek isteriz. Örneğin, dahili sözleşme bilgileri özel gizlilik gerektiriyorsa veya Messenger üzerinden yanıt resmi gereklilikleri karşılamıyorsa bu durum geçerlidir. Bu gibi durumlarda sizi daha uygun iletişim kanallarına yönlendiririz.
  • İşlenen veri türleri: İletişim verileri (örn. e-posta, telefon numaraları), kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe olan ilgi, erişim süreleri), meta / iletişim verileri (örn. cihaz bilgileri, IP adresleri).
  • Etkilenen insanlar: İletişim ortağı.
  • İşleme amaçları: İletişim soruları ve iletişim, doğrudan pazarlama (örn. e-posta veya posta yoluyla).
  • Yasal dayanak: Rıza (Madde 6 Paragraf 1 S. 1 lit. a. GDPR), Meşru Menfaatler (Madde 6 Paragraf 1 S. 1 lit. f. GDPR).

Bulut hizmetleri

İnternet üzerinden erişilebilen ve sağlayıcılarının sunucularında çalışan yazılım hizmetlerini ("bulut hizmetleri", "hizmet olarak yazılım" olarak da bilinir) aşağıdaki amaçlarla kullanıyoruz: belge depolama ve yönetimi, takvim yönetimi, e-posta, elektronik tablo ve sunum gönderme, belirli alıcılarla belge, içerik ve bilgi alışverişi veya web sitelerinin, formların veya diğer içerik ve bilgilerin yayınlanmasının yanı sıra sohbetler ve sesli ve görüntülü konferanslara katılım. Bu bağlamda, kişisel veriler, bizimle iletişim süreçlerinin bir parçası oldukları veya bu veri koruma beyanında belirtildiği gibi tarafımızdan başka şekilde işlendikleri sürece, sağlayıcının sunucularında işlenebilir ve saklanabilir. Bu veriler özellikle kullanıcıların ana verilerini ve iletişim bilgilerini, işlemlere, sözleşmelere, diğer süreçlere ve bunların içeriğine ilişkin verileri içerebilir. Bulut hizmeti sağlayıcıları ayrıca güvenlik amacıyla ve hizmet optimizasyonu için kullandıkları kullanım verilerini ve meta verileri de işler. Bulut hizmetlerini diğer kullanıcılara veya halka açık web sitelerine formlar veya diğer belgeler ve içerik sağlamak için kullanırsak, sağlayıcılar web analizi amacıyla veya kullanıcı ayarlarını değiştirmek için (örneğin medya kontrolü durumunda) kullanıcıların cihazlarına çerezler yerleştirebilir hatırla, kaydet. Yasal dayanaklara ilişkin notlar: Bulut hizmetlerinin kullanımı için onay istediğimizde, işleme için yasal dayanak onaydır. Ayrıca, bulut hizmetlerinin kullanımının bu bağlamda kararlaştırılmış olması koşuluyla, bunların kullanımı (ön) sözleşmeli hizmetlerimizin bir parçası olabilir. Aksi takdirde, kullanıcı verileri meşru menfaatlerimiz temelinde işlenecektir (yani, verimli ve güvenli idari ve işbirliği süreçlerine olan ilgi)
  • İşlenen veri türleri: Envanter verileri (örn. isimler, adresler), iletişim verileri (örn. e-posta, telefon numaraları), içerik verileri (örn. çevrimiçi formlardaki girişler), kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe olan ilgi, erişim süreleri), meta / iletişim verileri (örn. cihaz bilgileri, IP Adresleri).
  • Etkilenen kişiler: Müşteriler, çalışanlar (örn. çalışanlar, başvuru sahipleri, eski çalışanlar), ilgili taraflar, iletişim ortakları.
  • İşlemenin amaçları: Ofis ve organizasyon prosedürleri.
  • Yasal dayanak: Rıza (GDPR Madde 6 Paragraf 1 S. 1 lit. a), sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (GDPR Madde 6 Paragraf 1 S. 1 lit. b), meşru menfaatler (GDPR Madde 6 Paragraf 1 S. 1 lit.f).

Haber bültenleri ve elektronik bildirimler

Haber bültenleri, e-postalar ve diğer elektronik bildirimleri (bundan böyle "haber bülteni" olarak anılacaktır) yalnızca alıcının rızası veya yasal izni ile gönderiyoruz. Haber bültenine kayıt olurken haber bülteninin içeriği özellikle açıklanmışsa, bunlar kullanıcının rızası için belirleyicidir. Bu arada, haber bültenlerimiz hizmetlerimiz ve bizim hakkımızda bilgiler içerir. Haber bültenlerimize kaydolmak için genellikle e-posta adresinizi vermeniz yeterlidir. Ancak, bültende size kişisel olarak hitap edebilmek için bir isim vermenizi veya bültenin amaçları için gerekli olması halinde daha fazla bilgi vermenizi isteyebiliriz. Çift katılım prosedürü: Haber bültenimize kayıt, çift katılım prosedürü olarak adlandırılan bir şekilde gerçekleşir. Bu, kayıt olduktan sonra kaydınızı onaylamanız istenecek bir e-posta alacağınız anlamına gelir. Bu onay, kimsenin bir başkasının e-posta adresiyle kaydolmaması için gereklidir. Haber bülteni için yapılan kayıtlar, kayıt işleminin yasal gerekliliklere uygun olarak kanıtlanabilmesi için kaydedilir. Bu, kayıt ve onay zamanının yanı sıra IP adresinin saklanmasını da içerir. Nakliye hizmeti sağlayıcısı tarafından saklanan verilerinizde yapılan değişiklikler de kaydedilir. Silme ve işlemenin kısıtlanması: Abonelikten çıkarılan e-posta adreslerini, daha önce verilmiş bir onayı kanıtlayabilmek için silmeden önce meşru menfaatlerimiz temelinde üç yıla kadar saklayabiliriz. Bu verilerin işlenmesi, hak taleplerine karşı olası bir savunma amacıyla sınırlıdır. Daha önce verilmiş bir onayın varlığının aynı zamanda teyit edilmesi koşuluyla, silme için bireysel bir talep her zaman mümkündür. Çelişkileri kalıcı olarak gözlemleme yükümlülüğü olması durumunda, e-posta adresini yalnızca bu amaç için bir kara listede ("blok listesi" olarak adlandırılır) saklama hakkımızı saklı tutarız. Kayıt işleminin günlüğe kaydedilmesi, düzgün bir şekilde ilerlediğini kanıtlamak amacıyla meşru menfaatlerimiz temelinde gerçekleşir. E-posta göndermek için bir hizmet sağlayıcısını görevlendirirsek, bu, verimli ve güvenli bir posta sistemindeki meşru menfaatlerimiz temelinde yapılır. Yasal dayanaklara ilişkin notlar: Haber bülteni, alıcının rızası temelinde veya rıza gerekmiyorsa, yasaların izin verdiği ölçüde, örneğin mevcut müşterilere reklam verilmesi durumunda, doğrudan pazarlama konusundaki meşru menfaatlerimiz temelinde gönderilir. E-posta göndermek için bir hizmet sağlayıcısını görevlendirirsek, bu meşru menfaatlerimiz temelinde yapılır. Kayıt süreci, yasalara uygun olarak yürütüldüğünü göstermek için meşru menfaatlerimize dayalı olarak kaydedilir. İçindekiler: Hakkımızda, hizmetlerimiz, promosyonlarımız ve tekliflerimiz hakkında bilgiler. Açılma ve tıklanma oranlarının ölçülmesi: Haber bültenleri, "web işaretçisi" olarak adlandırılan, yani haber bülteni açıldığında sunucumuzdan veya bir nakliye hizmeti sağlayıcısı kullanıyorsak onun sunucusundan alınan piksel boyutunda bir dosya içerir. Bu alımın bir parçası olarak, başlangıçta tarayıcı ve sisteminiz hakkında bilgilerin yanı sıra IP adresiniz ve erişim saatiniz gibi teknik bilgiler toplanır. Bu bilgiler, teknik verilere veya hedef gruplara ve bunların erişim konumlarına (IP adresi yardımıyla belirlenebilir) veya erişim sürelerine dayalı okuma davranışlarına dayalı olarak haber bültenimizin teknik olarak iyileştirilmesi için kullanılır. Bu analiz, haber bültenlerinin açılıp açılmadığını, ne zaman açıldığını ve hangi bağlantıların tıklandığını belirlemeyi de içerir. Bu bilgiler bireysel bülten alıcılarına atanır ve silinene kadar profillerinde saklanır. Değerlendirmeler, kullanıcılarımızın okuma alışkanlıklarını tanımamızı ve içeriğimizi onlara uyarlamamızı veya kullanıcılarımızın ilgi alanlarına göre farklı içerikler göndermemizi sağlar. Açılma oranlarının ve tıklama oranlarının ölçümü ve ölçüm sonuçlarının kullanıcıların profillerinde saklanması ve daha fazla işlenmesi kullanıcıların onayına dayanmaktadır. Performans ölçümünün ayrı bir iptali maalesef mümkün değildir, bu durumda tüm bülten aboneliğinin iptal edilmesi veya çelişmesi gerekir. Bu durumda, kaydedilen profil bilgileri silinecektir.
  • İşlenen veri türleri: Envanter verileri (örn. isimler, adresler), iletişim verileri (örn. e-posta, telefon numaraları), meta / iletişim verileri (örn. cihaz bilgileri, IP adresleri), kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe olan ilgi, erişim süreleri).
  • Etkilenen insanlar: İletişim ortağı.
  • İşleme amaçları: Doğrudan pazarlama (örn. e-posta veya posta yoluyla).
  • Yasal dayanak: Rıza (Madde 6 Paragraf 1 S. 1 lit. a. GDPR), Meşru Menfaatler (Madde 6 Paragraf 1 S. 1 lit. f. GDPR).
  • Muhalefet seçeneği (opt-out): Haber bültenimizin alınmasını istediğiniz zaman iptal edebilir, yani onayınızı geri alabilir veya daha fazla alınmasına itiraz edebilirsiniz. Bülteni iptal etmek için her bültenin sonunda bir bağlantı bulacaksınız veya yukarıda verilen iletişim seçeneklerinden birini, tercihen e-postayı kullanabilirsiniz.

E-posta, posta, faks veya telefon yoluyla reklam iletişimi

Kişisel verileri, yasal gerekliliklere uygun olarak e-posta, telefon, posta veya faks gibi çeşitli kanallar aracılığıyla gerçekleşebilecek reklam iletişimi amacıyla işliyoruz. Alıcılar istedikleri zaman onaylarını iptal etme veya promosyon iletişimine itiraz etme hakkına sahiptir. İptal veya itirazdan sonra, rızayı kanıtlamak için gerekli verileri silmeden önce meşru menfaatlerimiz temelinde üç yıla kadar saklayabiliriz. Bu verilerin işlenmesi, taleplere karşı olası bir savunma amacıyla sınırlıdır. Bir rızanın eski varlığının aynı zamanda onaylanması koşuluyla, silme için bireysel bir talep her zaman mümkündür.
  • İşlenen veri türleri: Envanter verileri (örn. isimler, adresler), iletişim bilgileri (örn. e-posta, telefon numaraları).
  • Etkilenen insanlar: İletişim ortağı.
  • İşleme amaçları: Doğrudan pazarlama (örn. e-posta veya posta yoluyla).
  • Yasal dayanak: Rıza (Madde 6 Paragraf 1 S. 1 lit. a. GDPR), Meşru Menfaatler (Madde 6 Paragraf 1 S. 1 lit. f. GDPR).

Çevrimiçi pazarlama

Kişisel verileri, özellikle reklam alanlarının pazarlanması veya kullanıcıların potansiyel ilgi alanlarına ve bunların etkinliğinin ölçülmesine dayalı olarak reklam ve diğer içeriklerin (topluca "içerik" olarak anılacaktır) sunulmasını içerebilecek çevrimiçi pazarlama amaçları için işliyoruz. Bu amaçlar doğrultusunda, kullanıcı profilleri oluşturulur ve bir dosyada saklanır ("çerez" olarak adlandırılır) veya yukarıda belirtilen içeriğin sunumuyla ilgili kullanıcı bilgilerinin kaydedildiği benzer işlemler kullanılır. Bu bilgiler arasında görüntülenen içerikler, ziyaret edilen web siteleri, kullanılan çevrimiçi ağların yanı sıra iletişim ortakları ve kullanılan tarayıcı, kullanılan bilgisayar sistemi ve kullanım sürelerine ilişkin bilgiler gibi teknik bilgiler de yer alabilir. Kullanıcılar konum verilerinin toplanmasına izin vermişlerse, bunlar da işlenebilir. Kullanıcıların IP adresleri de kaydedilir. Ancak, kullanıcıları korumak için mevcut IP maskeleme prosedürlerini (yani, IP adresini kısaltarak takma adlandırma) kullanıyoruz. Genel olarak, çevrimiçi pazarlama sürecinde açık kullanıcı verileri (e-posta adresleri veya isimler gibi) değil, takma adlar saklanır. Bu, bizim ve çevrimiçi pazarlama süreçlerinin sağlayıcılarının kullanıcıların gerçek kimliğini bilmediği, yalnızca profillerinde saklanan bilgileri bildiği anlamına gelir. Profillerdeki bilgiler genellikle çerezlerde veya benzer işlemler aracılığıyla saklanır. Bu çerezler daha sonra genellikle aynı çevrimiçi pazarlama sürecini kullanan diğer web sitelerinde de okunabilir, içeriğin görüntülenmesi amacıyla analiz edilebilir ve ek verilerle desteklenebilir ve çevrimiçi pazarlama süreci sağlayıcısının sunucusunda saklanabilir. Bir istisna olarak, profillere açık veriler atanabilir. Bu durum, kullanıcıların örneğin çevrimiçi pazarlama sürecini kullandığımız bir sosyal ağın üyesi olması ve ağın kullanıcıların profillerini yukarıda belirtilen bilgilerle ilişkilendirmesi halinde geçerlidir. Kullanıcıların, örneğin kayıt sırasında onay vererek sağlayıcılarla ek anlaşmalar yapabileceklerini dikkate almanızı rica ederiz. Prensip olarak, reklamlarımızın başarısı hakkında yalnızca özet bilgilere erişebiliriz. Ancak, dönüşüm ölçümlerinin bir parçası olarak, çevrimiçi pazarlama süreçlerimizden hangilerinin sözde bir dönüşüme, yani örneğin bizimle bir sözleşmeye yol açtığını kontrol edebiliriz. Dönüşüm ölçümü yalnızca pazarlama önlemlerimizin başarısını analiz etmek için kullanılır. Aksi belirtilmedikçe, kullanılan çerezlerin iki yıllık bir süre boyunca saklanacağını varsaymanızı rica ediyoruz. Yasal dayanaklara ilişkin notlar: Kullanıcılardan üçüncü taraf sağlayıcıların kullanımı için onay istersek, verilerin işlenmesi için yasal dayanak onaydır. Aksi takdirde, kullanıcı verileri meşru menfaatlerimiz (yani verimli, ekonomik ve alıcı dostu hizmetlere olan ilgi) temelinde işlenecektir. Bu bağlamda, bu veri koruma beyanında çerezlerin kullanımına ilişkin bilgilere dikkatinizi çekmek isteriz. Facebook pikselleri ve hedef grup oluşturma (Custom Audiences) : Facebook pikseli (veya uygulamalardaki arayüzleri kullanarak etkinlik verilerinin veya iletişim bilgilerinin iletilmesi için benzer işlevler) yardımıyla Facebook, bir yandan çevrimiçi teklifimizin ziyaretçilerini, belirlenecek reklamların ("Facebook reklamları" olarak adlandırılır) gösterilmesi için bir hedef grup olarak hedefleyebilir. Buna göre, Facebook pikselini yalnızca Facebook'ta ve Facebook ile işbirliği yapan ortakların hizmetlerinde ("Audience Network" olarak adlandırılır) tarafımızdan yerleştirilen Facebook reklamlarını bu kullanıcılara göndermek için kullanırız. https://www.facebook.com/audiencenetwork/ Ayrıca çevrimiçi teklifimize ilgi göstermiş olan veya Facebook'a ilettiğimiz belirli özelliklere (örneğin, ziyaret edilen web sitelerinden görülebilen belirli konulara veya ürünlere ilgi) sahip olan kullanıcılar ("Özel Kitleler" olarak adlandırılır). Facebook pikseli yardımıyla, Facebook reklamlarımızın kullanıcıların potansiyel ilgisine karşılık gelmesini ve rahatsız edici olmamasını da sağlamak istiyoruz. Facebook pikseli yardımıyla, kullanıcıların bir Facebook reklamına tıkladıktan sonra web sitemize yönlendirilip yönlendirilmediğini görerek ("dönüşüm ölçümü" olarak adlandırılır) istatistiksel ve pazar araştırması amacıyla Facebook reklamlarının etkinliğini de anlayabiliriz. Facebook'un Facebook pikselini ve çevrimiçi teklifimizde gerçekleştirilen benzer işlevleri (örn. arayüzler) kullanarak topladığı veya aşağıdaki amaçlar için bir aktarımın parçası olarak aldığı "olay verilerinin" toplanmasından veya alınmasından (ancak daha fazla işlenmemesinden) Facebook Ireland Ltd. ile birlikte müştereken sorumluyuz: a) Kullanıcıların varsayılan ilgi alanlarına karşılık gelen içerik reklam bilgilerinin gösterilmesi; b) Ticari ve işlemle ilgili mesajların iletilmesi (örn.Facebook Messenger aracılığıyla kullanıcılara hitap etmek); c) Reklamların sunumunu iyileştirmek ve işlevleri ve içeriği kişiselleştirmek (örneğin, hangi içeriğin veya reklam bilgilerinin kullanıcıların ilgi alanlarına karşılık geldiğinin tanınmasını iyileştirmek). Facebook ile özel bir anlaşma imzaladık ("Sorumlular için Ek", https://www.facebook.com/legal/controller_addendum ), özellikle Facebook'un hangi güvenlik önlemlerine uyması gerektiğini düzenleyen (https://www.facebook.com/legal/terms/data_security_terms ) ve Facebook'un veri sahibinin haklarını yerine getirmeyi kabul ettiği (örneğin, kullanıcılar bilgi veya silme taleplerini doğrudan Facebook'a gönderebilir). Not: Facebook bize ölçülen değerler, analizler ve raporlar sağlarsa (bunlar bir araya getirilmiştir, yani bireysel kullanıcılar hakkında herhangi bir bilgi almazlar ve bizim için anonimdirler), bu işleme ortak sorumluluk çerçevesinde değil, bir sipariş işleme sözleşmesi temelinde gerçekleşir ("veri işleme koşulları" , https://www.facebook.com/legal/terms/dataprocessing ), "veri güvenliği koşulları" (https://www.facebook.com/legal/terms/data_security_terms ) ve standart sözleşme hükümleri temelinde ABD'de işleme ile ilgili olarak ("Facebook-AB veri aktarım eki, https://www.facebook.com/legal/EU_data_transfer_addendum ). Kullanıcıların hakları (özellikle bilgi edinme, silme, itiraz etme ve yetkili denetim makamına şikayette bulunma) Facebook ile yapılan anlaşmalarla kısıtlanmaz.
  • İşlenen veri türleri: Kullanım verileri (örneğin ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri), meta / iletişim verileri (örneğin cihaz bilgileri, IP adresleri), olay verileri (Facebook) ("olay verileri", örneğin Facebook aracılığıyla elde edilen verilerdir - Pikseller bizden Facebook'a (uygulamalar aracılığıyla veya başka şekillerde) iletilebilir ve kişilerle veya eylemleriyle ilgili olabilir; Veriler, örneğin web sitelerine ziyaretler, içerikle etkileşimler, işlevler, uygulamaların yüklenmesi, Ürün satın alımları vb. hakkında bilgiler içerir.Etkinlik verileri, içerik ve reklam bilgileri (özel kitleler) için hedef gruplar oluşturmak amacıyla işlenir; etkinlik verileri gerçek içeriği (yazılı yorumlar gibi), giriş bilgilerini ve iletişim bilgilerini içermez (Yani isimler, e-posta adresleri ve telefon numaraları yoktur. Etkinlik verileri en fazla iki yıl sonra Facebook tarafından silinecek, bunlardan oluşturulan hedef gruplar ise Facebook hesabımızın silinmesiyle birlikte silinecektir).
  • Etkilenen kişiler: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
  • İşleme amaçları: Pazarlama, kullanıcı ile ilgili bilgileri içeren profiller (kullanıcı profillerinin oluşturulması), yeniden pazarlama, dönüşüm ölçümü (pazarlama önlemlerinin etkinliğinin ölçülmesi), hedef grup oluşturma, hedef grup oluşturma (pazarlama amaçları veya diğer içerik çıktıları ile ilgili hedef grupların belirlenmesi).
  • Güvenlik önlemleri: IP maskeleme (IP adresinin takma adla belirtilmesi).
  • Yasal dayanak: Rıza (Madde 6 Paragraf 1 S. 1 lit. a. GDPR), Meşru Menfaatler (Madde 6 Paragraf 1 S. 1 lit. f. GDPR).
  • İtiraz seçeneği (opt-out): İlgili sağlayıcıların veri koruma bildirimlerine ve sağlayıcılara verilen itiraz olanaklarına ("opt-out" olarak adlandırılır) atıfta bulunuyoruz. Açık bir devre dışı bırakma seçeneği belirtilmediği sürece, tarayıcı ayarlarınızda çerezleri kapatma seçeneğiniz vardır. Ancak bu, çevrimiçi teklifimizin işlevlerini kısıtlayabilir. Bu nedenle, ilgili alanlar için özet olarak sunulan aşağıdaki devre dışı bırakma seçeneklerini de öneriyoruz: a) Avrupa: https://www.youronlinechoices.eu. b) Kanada: https://www.youradchoices.ca/choices. c) ABD: https://www.aboutads.info/choices. d) Bölgeler arası: https://optout.aboutads.info.
Kullanılan hizmetler ve hizmet sağlayıcılar:

Sosyal ağlarda varlık (sosyal medya)

Sosyal ağlarda çevrimiçi bir varlık sürdürüyoruz ve orada aktif olan kullanıcılarla iletişim kurmak veya hakkımızda bilgi sunmak için kullanıcı verilerini bu bağlamda işliyoruz. Kullanıcı verilerinin Avrupa Birliği dışında işlenebileceğini belirtmek isteriz. Bu durum, örneğin kullanıcı haklarının uygulanmasını daha zor hale getirebileceğinden, kullanıcı için risklere yol açabilir. Ayrıca, sosyal ağlardaki kullanıcıların verileri genellikle pazar araştırması ve reklam amaçlı olarak işlenmektedir. Örneğin, kullanıcı davranışı ve kullanıcıların bundan kaynaklanan ilgi alanları temelinde kullanım profilleri oluşturulabilir. Kullanım profilleri, örneğin, ağların içinde ve dışında kullanıcıların ilgi alanlarına karşılık geldiği tahmin edilen reklamlar yerleştirmek için kullanılabilir. Bu amaçlar doğrultusunda, genellikle kullanıcıların bilgisayarlarında çerezler saklanır ve bu çerezlerde kullanıcıların kullanım davranışları ve ilgi alanları saklanır. Ayrıca, kullanıcılar tarafından kullanılan cihazlardan bağımsız olarak veriler kullanım profillerinde saklanabilir (özellikle kullanıcılar ilgili platformlara üye iseler ve bu platformlarda oturum açmışlarsa). İlgili işleme biçimlerinin ve itiraz (vazgeçme) olanaklarının ayrıntılı bir açıklaması için, ilgili ağların operatörleri tarafından sağlanan veri koruma beyanlarına ve bilgilerine atıfta bulunuyoruz. Bilgi talepleri ve veri sahibi haklarının ileri sürülmesi durumunda, bunların en etkili şekilde sağlayıcılar nezdinde ileri sürülebileceğine işaret ediyoruz. Kullanıcıların verilerine yalnızca sağlayıcılar erişebilir ve uygun önlemleri alabilir ve doğrudan bilgi sağlayabilir. Yine de yardıma ihtiyacınız varsa, bizimle iletişime geçebilirsiniz. Facebook : Facebook Ireland Ltd. ile birlikte Facebook sayfamızın ("hayran sayfası" olarak adlandırılır) ziyaretçilerinden veri toplamaktan (ancak daha fazla işlememekten) sorumluyuz. Bu veriler, kullanıcıların görüntüledikleri veya etkileşimde bulundukları içerik türleri veya gerçekleştirdikleri eylemler hakkındaki bilgileri içerir (bkz. Facebook Veri Politikası'ndaki "Sizin ve Başkalarının Yaptığı ve Sağladığı Şeyler": https://www.facebook.com/policy ) ve kullanıcılar tarafından kullanılan cihazlarla ilgili bilgiler (örn. B. IP adresleri, işletim sistemi, tarayıcı türü, dil ayarları, çerez verileri; Facebook veri politikası beyanındaki "Cihaz bilgileri" bölümüne bakınız: https://www.facebook.com/policy ). Facebook veri politikasında "Bu bilgileri nasıl kullanıyoruz?" başlığı altında açıklandığı üzere, Facebook ayrıca web sitesi operatörlerine "Page Insights" adı verilen analiz hizmetleri sağlamak için bilgi toplar ve kullanır, böylece insanların sayfalarını nasıl kullandıkları ve bunlarla ilişkili içerikle nasıl etkileşimde bulundukları hakkında bilgi edinebilirler. Facebook ile özel bir anlaşma imzaladık ("Sayfa Analizleri Hakkında Bilgi", https://www.facebook.com/legal/terms/page_controller_addendum ), özellikle Facebook'un hangi güvenlik önlemlerine uyması gerektiğini düzenleyen ve Facebook'un veri sahibinin haklarını yerine getirmeyi kabul ettiği (yani, kullanıcılar örneğin bilgi veya silme taleplerini doğrudan Facebook'a gönderebilir). Kullanıcıların hakları (özellikle bilgi edinme, silme, itiraz ve yetkili denetim makamına şikayette bulunma) Facebook ile yapılan anlaşmalarla kısıtlanmamaktadır. Daha fazla bilgi "Sayfa Bilgileri Hakkında Bilgiler" ( https://www.facebook.com/legal/terms/information_about_page_insights_data ).
  • İşlenen veri türleri: İletişim verileri (örn. e-posta, telefon numaraları), içerik verileri (örn. çevrimiçi formlardaki girişler), kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe olan ilgi, erişim süreleri), meta / iletişim verileri (örn. cihaz bilgileri, IP adresleri).
  • Etkilenen kişiler: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
  • İşleme amaçları: İletişim soruları ve iletişim, geri bildirim (örn. çevrimiçi form aracılığıyla geri bildirim toplama), pazarlama.
  • Yasal dayanak: Meşru menfaatler (Madde 6 Paragraf 1 S. 1 lit. f. GDPR).
Kullanılan hizmetler ve hizmet sağlayıcılar:

Eklentiler ve gömülü işlevlerin yanı sıra içerik

Çevrimiçi teklifimize, ilgili sağlayıcıların sunucularından (bundan böyle "üçüncü taraf sağlayıcılar" olarak anılacaktır) elde edilen işlevsel ve içerik öğelerini dahil ediyoruz. Bunlar örneğin grafikler, videolar veya şehir haritaları olabilir (bundan böyle tek tip olarak "içerik" olarak anılacaktır). Entegrasyon her zaman bu içeriğin üçüncü taraf sağlayıcılarının kullanıcının IP adresini işlemesini gerektirir, çünkü IP adresi olmadan içeriği tarayıcılarına gönderemezler. Bu nedenle IP adresi, bu içeriğin veya işlevlerin görüntülenmesi için gereklidir. Yalnızca ilgili sağlayıcıların içeriği sunmak için yalnızca IP adresini kullandığı içerikleri kullanmaya çalışıyoruz. Üçüncü taraf sağlayıcılar da istatistiksel veya pazarlama amaçlı olarak piksel etiketleri ("web işaretçileri" olarak da bilinen görünmez grafikler) kullanabilir. "Piksel etiketleri", bu web sitesinin sayfalarındaki ziyaretçi trafiği gibi bilgileri değerlendirmek için kullanılabilir. Takma ad bilgileri ayrıca kullanıcının cihazındaki çerezlerde saklanabilir ve diğer şeylerin yanı sıra tarayıcı ve işletim sistemi hakkında teknik bilgiler, yönlendirilecek web siteleri, ziyaret süresi ve çevrimiçi teklifimizin kullanımıyla ilgili diğer bilgileri içerebilir ve diğer kaynaklardan gelen bu tür bilgilerle bağlantılı olabilir. Yasal dayanaklara ilişkin notlar: Kullanıcılardan üçüncü taraf sağlayıcıların kullanımı için onay istersek, verilerin işlenmesi için yasal dayanak onaydır. Aksi takdirde, kullanıcı verileri meşru menfaatlerimiz (yani verimli, ekonomik ve alıcı dostu hizmetlere olan ilgi) temelinde işlenecektir. Bu bağlamda, bu veri koruma beyanında çerezlerin kullanımına ilişkin bilgilere dikkatinizi çekmek isteriz.
  • İşlenen veri türleri: Kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri), meta / iletişim verileri (örn. cihaz bilgileri, IP adresleri).
  • Etkilenen kişiler: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
  • İşleme amaçları: Çevrimiçi teklifimizin ve kullanım kolaylığının sağlanması, sözleşmeye dayalı hizmetlerin ve müşteri hizmetlerinin sağlanması.
  • Yasal dayanak: Meşru menfaatler (Madde 6 Paragraf 1 S. 1 lit. f. GDPR).
Kullanılan hizmetler ve hizmet sağlayıcılar:
  • Google Yazı Tipleri: Yazı tiplerini ("Google Fonts") Google sağlayıcısından entegre ediyoruz, bu sayede kullanıcı verileri yalnızca yazı tiplerini kullanıcının tarayıcısında görüntülemek amacıyla kullanılır. Entegrasyon, yazı tiplerinin teknik olarak güvenli, bakım gerektirmeyen ve verimli bir şekilde kullanılması, tek tip sunumları ve entegrasyonları için olası lisans kısıtlamalarının dikkate alınması konusundaki meşru menfaatlerimize dayanmaktadır. Hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda, ana şirket: Google LLC, 1600 Amphitheater Parkway, Mountain View, CA 94043, ABD; Web sitesi: https: //fonts.google.com/; Veri koruma: https: //policies.google.com/privacy.
  • Google Haritalar: Google tarafından sağlanan "Google Maps" hizmetinin haritalarını entegre ediyoruz. İşlenen veriler, özellikle kullanıcıların IP adreslerini ve konum verilerini içerebilir, ancak bunlar kullanıcıların rızası olmadan toplanmaz (genellikle mobil cihazlarının ayarlarının bir parçası olarak); Hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda, ana şirket: Google LLC, 1600 Amphitheater Parkway, Mountain View, CA 94043, ABD; Web sitesi: https: //cloud.google.com/maps-platform; Veri koruma: https: //policies.google.com/privacy; Muhalefet seçeneği (opt-out): Opt-out eklentisi: https://tools.google.com/dlpage/gaoptout?hl=de, Reklamların görüntülenmesi için ayarlar: https: //adssettings.google.com/authenticated.

Verilerin silinmesi

Tarafımızdan işlenen veriler, işleme için izin verilen onay iptal edilir edilmez veya diğer izinler artık geçerli olmadığında (örneğin, bu verilerin işlenme amacı artık geçerli değilse veya amaç için gerekli değilse) yasal gerekliliklere uygun olarak silinecektir. Veriler başka ve yasal olarak izin verilen amaçlar için gerekli olduğu için silinmezse, işlenmesi bu amaçlarla sınırlı olacaktır. Başka bir deyişle, veriler bloke edilir ve başka amaçlar için işlenmez. Bu, örneğin, ticaret veya vergi hukuku nedenleriyle saklanması gereken veya yasal talepleri ileri sürmek, uygulamak veya savunmak veya başka bir gerçek veya tüzel kişinin haklarını korumak için saklanması gerekli olan veriler için geçerlidir. Veri koruma bilgilerimizin bir parçası olarak, kullanıcılara ilgili işleme süreci için özel olarak geçerli olan verilerin silinmesi ve saklanması hakkında daha fazla bilgi sağlayabiliriz.

Veri koruma beyanının değiştirilmesi ve güncellenmesi

Veri koruma beyanımızın içeriği hakkında kendinizi düzenli olarak bilgilendirmenizi rica ediyoruz. Tarafımızca gerçekleştirilen veri işlemedeki değişiklikler bunu gerekli kıldığı anda veri koruma beyanını uyarlayacağız. Değişiklikler işbirliğinizi (örn. onay) veya başka bir bireysel bildirimi gerektirdiğinde sizi bilgilendireceğiz. Bu veri koruma beyanında şirket ve kuruluşların adreslerini ve iletişim bilgilerini verirsek, adreslerin zaman içinde değişebileceğini lütfen unutmayın ve bizimle iletişime geçmeden önce bilgileri kontrol etmenizi rica ederiz.

Veri sahiplerinin hakları

Veri sahibi olarak, GDPR kapsamında özellikle Madde 15 ila 21'den kaynaklanan çeşitli haklara sahipsiniz. GDPR Madde 15 ila 21:
  • İtiraz hakkı: Özel durumunuzdan kaynaklanan nedenlerle, kişisel verilerinizin işlenmesine istediğiniz zaman itiraz etme hakkına sahipsiniz, bu hak Madde 6'ya dayanmaktadır. 6 Para. 1 lit. e veya f GDPR gerçekleşirse, bir itirazda bulunma; bu aynı zamanda bu hükümlere dayalı profil oluşturma için de geçerlidir. Sizinle ilgili kişisel veriler doğrudan postalama amacıyla işleniyorsa, sizinle ilgili kişisel verilerin bu tür bir reklam amacıyla işlenmesine her zaman itiraz etme hakkına sahipsiniz; bu aynı zamanda bu tür doğrudan reklamlarla ilişkili olduğu ölçüde profil oluşturma için de geçerlidir.
  • İzni geri çekme hakkı: Onayınızı istediğiniz zaman geri çekme hakkına sahipsiniz.
  • Bilgi sağlama hakkı: Söz konusu verilerin işlenip işlenmediğine dair onay talep etme ve bu veriler hakkında bilgi talep etme ve yasal gerekliliklere uygun olarak daha fazla bilgi ve verilerin bir kopyasını talep etme hakkına sahipsiniz.
  • Düzeltme hakkı: Yasal gerekliliklere uygun olarak, sizinle ilgili verilerin tamamlanmasını veya sizinle ilgili yanlış verilerin düzeltilmesini talep etme hakkına sahipsiniz.
  • Silme ve işlemenin kısıtlanması hakkı: Yasal gerekliliklere uygun olarak, sizinle ilgili verilerin derhal silinmesini talep etme veya alternatif olarak, yasal gerekliliklere uygun olarak verilerin işlenmesine ilişkin bir kısıtlama talep etme hakkına sahipsiniz.
  • Veri taşınabilirliği hakkı: Yasal gerekliliklere uygun olarak bize sağladığınız sizinle ilgili verileri yapılandırılmış, ortak ve makine tarafından okunabilir bir formatta alma veya sorumlu başka bir kişiye iletilmesini talep etme hakkına sahipsiniz.
  • Denetim makamına şikayet: Yasal gerekliliklere uygun olarak ve diğer idari veya adli çözüm yollarına halel getirmeksizin, kişisel verilerinizin işlenmesinin GDPR'yi ihlal ettiği kanaatine varmanız halinde, bir veri koruma denetim makamına, özellikle de genellikle ikamet ettiğiniz Üye Devletteki bir denetim makamına, işyerinizin denetim makamına veya iddia edilen ihlalin yapıldığı yere şikayette bulunma hakkına da sahipsiniz.

Terimlerin tanımları

Bu bölümde, bu veri koruma beyanında kullanılan terimler hakkında genel bir bilgi verilmektedir. Terimlerin çoğu yasadan alınmış ve öncelikle GDPR Madde 4'te tanımlanmıştır. 4 GDPR'DE TANIMLANMIŞTIR. Yasal tanımlar bağlayıcıdır. Buna karşılık, aşağıdaki açıklamalar öncelikle anlaşılmaya yardımcı olmayı amaçlamaktadır. Terimler alfabetik olarak sıralanmıştır.
  • IP maskeleme: "IP maskeleme", bir IP adresinin son sekizlisinin, yani son iki hanesinin silindiği, böylece IP adresinin artık bir kişiyi benzersiz bir şekilde tanımlamak için kullanılamayacağı bir yöntemdir. Bu nedenle, IP maskeleme, özellikle çevrimiçi pazarlamada işleme yöntemlerini takma adlandırma aracıdır
  • Dönüşüm ölçümü: Dönüşüm ölçümü ("ziyaret eylemi değerlendirmesi" olarak da bilinir), pazarlama önlemlerinin etkinliğinin belirlenebildiği bir prosedürdür. Bu amaçla, genellikle pazarlama önlemlerinin gerçekleştirildiği web sitelerinde kullanıcıların cihazlarında bir çerez saklanır ve daha sonra hedef web sitesinde tekrar alınır. Örneğin, diğer web sitelerine yerleştirdiğimiz reklamların başarılı olup olmadığını görebiliriz.
  • Kişisel veriler: "Kişisel veriler", tanımlanmış veya tanımlanabilir bir gerçek kişiyle (bundan böyle "veri sahibi" olarak anılacaktır) ilgili tüm bilgilerdir; Bir gerçek kişi, özellikle bir isim, kimlik numarası, konum verileri, çevrimiçi bir tanımlayıcı (örn. çerez) veya bu gerçek kişinin fiziksel, fizyolojik, genetik, psikolojik, ekonomik, kültürel veya sosyal kimliğini ifade eden bir veya daha fazla özel özellik gibi bir tanımlayıcıya atama yoluyla doğrudan veya dolaylı olarak tanımlanabilen tanımlanabilir olarak kabul edilir.
  • Kullanıcı ile ilgili bilgiler içeren profiller: "Kullanıcıyla ilgili bilgiler içeren profillerin" veya kısaca "profillerin" işlenmesi, bir gerçek kişiyle ilgili belirli kişisel yönleri belirlemek için bu kişisel verilerin kullanılmasından oluşan kişisel verilerin her türlü otomatik işlenmesini içerir (profil oluşturma türüne bağlı olarak, web siteleri ve içerikleriyle etkileşim gibi demografi, davranış ve ilgi alanlarına ilişkin farklı bilgiler) analiz edilebilir, değerlendirilebilir veya bunları tahmin etmek için (örneğin, belirli içerik veya ürünlere olan ilgi, bir web sitesindeki Tıklama davranışı veya nerede olduğu). Çerezler ve web işaretçileri genellikle profil oluşturma amacıyla kullanılır.
  • Yeniden pazarlama: Örneğin, bir kullanıcının bir web sitesinde hangi ürünlerle ilgilendiği, kullanıcıya bu ürünleri diğer web sitelerinde, örneğin reklamlarda hatırlatmak için reklam amaçlı olarak not edildiğinde "yeniden pazarlama" veya "yeniden hedefleme" den bahsedilir.
  • Sorumlu: "Sorumlu", kişisel verilerin işleme amaçlarına ve vasıtalarına tek başına veya başkalarıyla birlikte karar veren gerçek veya tüzel kişi, makam, kurum veya diğer organdır.
  • İşleme: "İşleme", kişisel verilerle bağlantılı olarak otomatik işlemlerin yardımıyla veya yardımı olmadan gerçekleştirilen herhangi bir işlem veya bu tür işlemler dizisidir. Bu terim, verilerin toplanması, değerlendirilmesi, depolanması, iletilmesi veya silinmesi gibi hemen hemen her türlü işlemi kapsar.
  • Hedef grup oluşumu: Hedef gruplar, örneğin reklam göstermek gibi reklam amaçları için belirlendiğinde hedef grup oluşumundan (veya "özel kitlelerden") bahsedilir. Örneğin, bir kullanıcının internette belirli ürünlere veya konulara olan ilgisine dayanarak, bu kullanıcının benzer ürünlere veya ürünleri görüntülediği çevrimiçi mağazaya yönelik reklamlarla ilgilendiği sonucuna varılabilir. Uygun olarak değerlendirilen içerik, profilleri veya ilgi alanları muhtemelen profillerin oluşturulduğu kullanıcılara karşılık gelen kullanıcılara gösterildiğinde, "benzer kitlelerden" (veya benzer hedef gruplardan) bahsedilir. Çerezler ve web işaretçileri genellikle özel hedef kitleler ve benzer hedef kitleler oluşturmak amacıyla kullanılır.
Datenschutz-Generator.de ile Dr. Thomas Schwenke tarafından oluşturulmuştur
Facebook-f Instagram Linkedin-in

Çekya

  • eu@xyndata.com
  • (+420) 778 493 540

Birleşik Devletler

  • us@xyndata.com
  • (+1) 908 505 8558

Biz ne yapıyoruz

Başarı Hikayeleri

Şirket