Gizlilik Politikası

1. Gizlilik Politikasına Genel Bakış

Genel Bilgiler

Aşağıdaki bilgiler, bu web sitesini ziyaret ettiğinizde kişisel verilerinize ne olduğuna dair basit bir genel bakış sunar. Kişisel veriler, sizin kişisel olarak tanımlanmanızı sağlayan tüm verilerdir. Gizlilik konusunda ayrıntılı bilgi için, bu metnin altında yer alan gizlilik politikamıza bakınız.

Bu Web Sitesinde Veri Toplama

Bu web sitesinde veri toplamadan kim sorumludur?

Bu web sitesindeki veri işleme, web sitesi operatörü tarafından gerçekleştirilir. İletişim bilgilerini bu gizlilik politikasındaki “Sorumlu Taraf Hakkında Bilgi” bölümünde bulabilirsiniz.

Verilerinizi nasıl topluyoruz?

Verileriniz bir yandan bize bildirmenizle toplanır. Bunlar, örneğin bir iletişim formuna girdiğiniz veriler olabilir.

Diğer veriler, web sitesini ziyaret ettiğinizde IT sistemlerimiz tarafından otomatik olarak veya sizin izninizle toplanır. Bunlar öncelikle teknik verilerdir (örneğin internet tarayıcısı, işletim sistemi veya sayfa görüntüleme zamanı). Bu verilerin toplanması, bu web sitesine girdiğiniz anda otomatik olarak gerçekleşir.

Verilerinizi ne için kullanıyoruz?

Verilerin bir kısmı, web sitesinin hatasız bir şekilde sağlanmasını garanti etmek için toplanır. Diğer veriler, kullanıcı davranışınızı analiz etmek için kullanılabilir. Web sitesi üzerinden sözleşmeler yapılabiliyorsa veya başlatılabiliyorsa, iletilen veriler sözleşme teklifleri, siparişler veya diğer sipariş talepleri için de işlenir.

Verilerinizle ilgili hangi haklara sahipsiniz?

İstediğiniz zaman, saklanan kişisel verilerinizin kaynağı, alıcısı ve amacı hakkında ücretsiz bilgi alma hakkına sahipsiniz. Ayrıca bu verilerin düzeltilmesini veya silinmesini talep etme hakkınız vardır. Veri işleme için izin verdiyseniz, bu izni gelecek için herhangi bir zamanda iptal edebilirsiniz. Ayrıca, belirli koşullar altında kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz. Ayrıca, yetkili denetim makamına şikayette bulunma hakkınız vardır.

Bu konuda ve gizlilikle ilgili diğer sorularınız için istediğiniz zaman bize başvurabilirsiniz.

Analiz Araçları ve Üçüncü Taraf Araçları

Bu web sitesini ziyaret ettiğinizde, gezinme davranışınız istatistiksel olarak değerlendirilebilir. Bu, öncelikle analiz programları olarak adlandırılan programlarla gerçekleştirilir.

Bu analiz programları hakkında ayrıntılı bilgiyi aşağıdaki gizlilik politikasında bulabilirsiniz.

2. Barındırma

Web sitemizin içeriğini aşağıdaki sağlayıcıda barındırıyoruz:

All-Inkl

Sağlayıcı, ALL-INKL.COM – Neue Medien Münnich, Sahibi René Münnich, Hauptstraße 68, 02742 Friedersdorf’tur (bundan sonra All-Inkl olarak anılacaktır). Ayrıntılar için All-Inkl’in gizlilik politikasına bakın: https://all-inkl.com/datenschutzinformationen/.

All-Inkl’in kullanımı, GDPR Madde 6(1)(f) temelinde gerçekleşir. Web sitemizin mümkün olduğunca güvenilir bir şekilde sunulmasında meşru bir menfaatimiz vardır. İlgili bir onay alındıysa, işleme yalnızca GDPR Madde 6(1)(a) ve TDDDG Bölüm 25(1) temelinde gerçekleşir, onayın TDDDG anlamında çerezlerin depolanmasını veya kullanıcının cihazındaki bilgilere erişimi (örn. cihaz parmak izi) içerdiği ölçüde. Onay herhangi bir zamanda iptal edilebilir.

Sipariş İşleme

Yukarıda belirtilen hizmetin kullanımı için bir sipariş işleme sözleşmesi (AVV) imzaladık. Bu, veri koruma yasasının gerektirdiği bir sözleşmedir ve web sitemizi ziyaret edenlerin kişisel verilerini yalnızca talimatlarımıza göre ve GDPR’ye uygun olarak işlediğini garanti eder.

3. Genel Bilgiler ve Zorunlu Bilgiler

Gizlilik

Bu sayfaların operatörleri, kişisel verilerinizin korunmasını çok ciddiye almaktadır. Kişisel verilerinizi gizli tutarız ve yasal veri koruma düzenlemelerine ve bu gizlilik politikasına uygun olarak işleriz.

Bu web sitesini kullandığınızda, çeşitli kişisel veriler toplanır. Kişisel veriler, kişisel olarak tanımlanmanızı sağlayan verilerdir. Bu gizlilik politikası, hangi verileri topladığımızı ve bunları ne için kullandığımızı açıklar. Ayrıca bunun nasıl ve hangi amaçla yapıldığını da açıklar.

İnternette veri iletiminin (örneğin e-posta ile iletişimde) güvenlik açıkları olabileceğini belirtmek isteriz. Verilerin üçüncü tarafların erişimine karşı tam korunması mümkün değildir.

Sorumlu Taraf Hakkında Bilgi

Bu web sitesindeki veri işlemeden sorumlu taraf:

REO AG Brühler Strasse 100 42657 Solingen

Telefon: 0049-(0)2 12-88 04-0 E-posta: info(at)reo.de

Sorumlu taraf, kişisel verilerin (örneğin isimler, e-posta adresleri vb.) işlenmesinin amaçları ve araçları hakkında tek başına veya başkalarıyla birlikte karar veren gerçek veya tüzel kişidir.

Saklama Süresi

Bu gizlilik politikası içinde daha spesifik bir saklama süresi belirtilmedikçe, kişisel verileriniz veri işleme amacı ortadan kalkana kadar bizde kalır. Meşru bir silme talebi ileri sürerseniz veya veri işleme için verdiğiniz izni geri çekerseniz, kişisel verilerinizi saklamak için başka yasal olarak izin verilen nedenlerimiz olmadığı sürece (örneğin vergi veya ticaret hukuku saklama yükümlülükleri) verileriniz silinecektir; son durumda, bu nedenler ortadan kalktıktan sonra silme işlemi gerçekleştirilecektir.

Bu Web Sitesindeki Veri İşlemenin Yasal Dayanakları Hakkında Genel Bilgiler

Veri işlemeye onay verdiyseniz, kişisel verilerinizi GDPR Madde 6(1)(a) veya GDPR Madde 9(2)(a) temelinde işleriz, eğer GDPR Madde 9(1)’e göre özel veri kategorileri işleniyorsa. Kişisel verilerin üçüncü ülkelere aktarılması için açık bir onay durumunda, veri işleme ayrıca GDPR Madde 49(1)(a) temelinde gerçekleşir. Çerezlerin depolanmasına veya cihazınızdaki bilgilere erişime (örneğin cihaz parmak izi yoluyla) onay verdiyseniz, veri işleme ayrıca TDDDG Bölüm 25(1) temelinde gerçekleşir. Onay herhangi bir zamanda iptal edilebilir. Verileriniz bir sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin uygulanması için gerekli ise, verilerinizi GDPR Madde 6(1)(b) temelinde işleriz. Ayrıca, verileriniz yasal bir yükümlülüğün yerine getirilmesi için gerekli olduğunda GDPR Madde 6(1)(c) temelinde işleriz. Veri işleme ayrıca GDPR Madde 6(1)(f) uyarınca meşru menfaatimiz temelinde gerçekleşebilir. Her bir durumda geçerli olan yasal dayanaklarla ilgili bilgiler, bu gizlilik politikasının aşağıdaki paragraflarında verilmiştir.

Veri Koruma Görevlisi

Bir veri koruma görevlisi atadık.

Jens Maleikat Bohnen IT GmbH Hastener Strasse 2 42349 Wuppertal

Telefon: +49 (202) 24755 – 24 E-posta: jens.maleikat(at)bohen.it

Veri Koruma Açısından Güvenli Olmayan Üçüncü Ülkelere ve DPF Sertifikalı Olmayan ABD Şirketlerine Veri Aktarımı Hakkında Bilgi

Diğer şeylerin yanı sıra, veri koruma açısından güvenli olmayan üçüncü ülkelerde bulunan şirketlerin araçlarını ve AB-ABD Veri Gizliliği Çerçevesi (DPF) kapsamında sertifikalı olmayan ABD araçlarını kullanıyoruz. Bu araçlar aktif olduğunda, kişisel verileriniz bu ülkelere aktarılabilir ve orada işlenebilir. Veri koruma açısından güvenli olmayan üçüncü ülkelerde AB ile karşılaştırılabilir bir veri koruma seviyesinin garanti edilemeyeceğini belirtmek isteriz.

ABD’nin güvenli bir üçüncü ülke olarak temel olarak AB ile karşılaştırılabilir bir veri koruma seviyesine sahip olduğunu belirtmek isteriz. Bu nedenle, alıcının ‘AB-ABD Veri Gizliliği Çerçevesi’ (DPF) kapsamında bir sertifikasyona sahip olması veya uygun ek garantilere sahip olması durumunda ABD’ye veri aktarımı izin verilir. Üçüncü ülkelere yapılan aktarımlar ve veri alıcıları hakkında bilgileri bu gizlilik politikasında bulabilirsiniz.

Kişisel Verilerin Alıcıları

İş faaliyetlerimiz kapsamında çeşitli harici kuruluşlarla çalışıyoruz. Bu, kısmen kişisel verilerin bu harici kuruluşlara aktarılmasını gerektirir. Kişisel verileri harici kuruluşlara yalnızca bir sözleşmenin yerine getirilmesi için gerekli olduğunda, yasal olarak bunu yapmakla yükümlü olduğumuzda (örneğin vergi makamlarına veri aktarımı), GDPR Madde 6(1)(f) uyarınca aktarımda meşru bir menfaatimiz olduğunda veya başka bir yasal dayanak veri aktarımına izin verdiğinde aktarırız. Sipariş işlemcileri kullanırken, müşterilerimizin kişisel verilerini yalnızca geçerli bir sipariş işleme sözleşmesi temelinde aktarırız. Ortak işleme durumunda, ortak işleme üzerine bir sözleşme yapılır.

Veri İşleme İçin Verdiğiniz İzni Geri Çekme

Birçok veri işleme işlemi yalnızca açık izninizle mümkündür. Daha önce verdiğiniz bir izni herhangi bir zamanda geri çekebilirsiniz. Geri çekme işlemine kadar gerçekleşen veri işlemenin yasallığı, geri çekmeden etkilenmez.

Özel Durumlarda Veri Toplanmasına ve Doğrudan Pazarlamaya İtiraz Hakkı (GDPR Madde 21)

VERİLERİNİZİN İŞLENMESİ MADDE 6 PARAGRAF 1 (E) VEYA (F) GDPR’YE DAYANIYORSA, ÖZEL DURUMUNUZDAN KAYNAKLANAN NEDENLERLE HER ZAMAN KİŞİSEL VERİLERİNİZİN İŞLENMESİNE İTİRAZ ETME HAKKINA SAHİPSİNİZ; BU, BU HÜKÜMLERE DAYANAN PROFİL OLUŞTURMA İÇİN DE GEÇERLİDİR. İŞLEMENİN DAYANAĞI OLAN İLGİLİ YASAL TEMELİ BU GİZLİLİK POLİTİKASINDA BULABİLİRSİNİZ. İTİRAZ EDERSENİZ, ÇIKARLARINIZI, HAKLARINIZI VE ÖZGÜRLÜKLERİNİZİ AŞAN ZORLAYICI MEŞRUİYET NEDENLERİNİ KANITLAYABİLDİĞİMİZ VEYA İŞLEME YASAL TALEPLERDE BULUNMA, UYGULAMA VEYA SAVUNMA AMAÇLI OLDUĞU DURUMLAR HARİÇ, İLGİLİ KİŞİSEL VERİLERİNİZİ ARTIK İŞLEMEYECEĞİZ (MADDE 21 PARAGRAF 1 GDPR UYARINCA İTİRAZ).

KİŞİSEL VERİLERİNİZ DOĞRUDAN PAZARLAMA YAPMAK İÇİN İŞLENİYORSA, BU TÜR PAZARLAMA AMAÇLARIYLA İLGİLİ KİŞİSEL VERİLERİNİZİN İŞLENMESİNE HER ZAMAN İTİRAZ ETME HAKKINA SAHİPSİNİZ; BU, BU TÜR DOĞRUDAN PAZARLAMAYLA BAĞLANTILI OLDUĞU ÖLÇÜDE PROFİL OLUŞTURMA İÇİN DE GEÇERLİDİR. İTİRAZ EDERSENİZ, KİŞİSEL VERİLERİNİZ ARTIK DOĞRUDAN PAZARLAMA AMAÇLARIYLA KULLANILMAYACAKTIR (MADDE 21 PARAGRAF 2 GDPR UYARINCA İTİRAZ).

Yetkili denetim makamına şikayet hakkı

GDPR ihlalleri durumunda, ilgili kişilerin özellikle mutat meskenlerinin, iş yerlerinin veya iddia edilen ihlalin gerçekleştiği yerin bulunduğu üye devletteki bir denetim makamına şikayet hakkı vardır. Şikayet hakkı, diğer idari veya yargısal çözüm yollarına halel getirmez.

Veri taşınabilirliği hakkı

Rızanıza dayanarak veya bir sözleşmenin yerine getirilmesi için otomatik olarak işlediğimiz verileri, kendinize veya başka bir tarafa yaygın, makine tarafından okunabilir bir formatta teslim etme hakkına sahipsiniz. Verilerin doğrudan başka bir sorumluya aktarılmasını talep ederseniz, bu sadece teknik olarak mümkün olduğu ölçüde gerçekleştirilir.

Bilgi, düzeltme ve silme

Yürürlükteki yasal hükümler çerçevesinde, saklanan kişisel verileriniz, kaynağı ve alıcıları ile veri işlemenin amacı hakkında ücretsiz bilgi alma ve gerektiğinde bu verilerin düzeltilmesi veya silinmesi hakkına her zaman sahipsiniz. Bu konuda ve kişisel verilerle ilgili diğer sorularınız için her zaman bize başvurabilirsiniz.

İşlemenin kısıtlanması hakkı

Kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz. Bu amaçla her zaman bize başvurabilirsiniz. İşlemenin kısıtlanması hakkı aşağıdaki durumlarda mevcuttur:

Bizde saklanan kişisel verilerinizin doğruluğuna itiraz ederseniz, genellikle bunu kontrol etmek için zamana ihtiyacımız olur. İnceleme süresi boyunca, kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.
Kişisel verilerinizin işlenmesi yasadışı bir şekilde gerçekleşti/gerçekleşiyorsa, silme yerine veri işlemenin kısıtlanmasını talep edebilirsiniz.
Kişisel verilerinize artık ihtiyacımız yoksa, ancak siz bunları yasal taleplerin uygulanması, savunulması veya ileri sürülmesi için gerekli görüyorsanız, silme yerine kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.
GDPR Madde 21 Paragraf 1 uyarınca itirazda bulunduysanız, sizin çıkarlarınız ile bizim çıkarlarımız arasında bir denge kurulmalıdır. Kimin çıkarlarının üstün geldiği henüz belirlenmediği sürece, kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.

Kişisel verilerinizin işlenmesini kısıtladıysanız, bu veriler – saklanmaları dışında – yalnızca sizin onayınızla veya yasal taleplerin ileri sürülmesi, uygulanması veya savunulması için ya da başka bir gerçek veya tüzel kişinin haklarının korunması için veya Avrupa Birliği’nin veya bir üye devletin önemli kamu yararı nedenleriyle işlenebilir.

SSL veya TLS şifrelemesi

Bu site, güvenlik nedenleriyle ve gizli içeriklerin iletimini korumak için, örneğin siparişler veya site işletmecisi olarak bize gönderdiğiniz sorular gibi, SSL veya TLS şifrelemesi kullanmaktadır. Şifreli bir bağlantıyı, tarayıcı adres satırının “http://”’den “https://”’ye değişmesinden ve tarayıcı satırınızdaki kilit simgesinden tanıyabilirsiniz.

SSL veya TLS şifrelemesi etkinleştirildiğinde, bize ilettiğiniz veriler üçüncü taraflarca okunamaz.

4. Bu web sitesinde veri toplama

Çerezler

İnternet sayfalarımız “çerezler” olarak adlandırılan küçük veri paketleri kullanmaktadır. Çerezler cihazınıza zarar vermez. Bunlar ya geçici olarak bir oturum süresince (oturum çerezleri) ya da kalıcı olarak (kalıcı çerezler) cihazınızda saklanır. Oturum çerezleri ziyaretinizin sonunda otomatik olarak silinir. Kalıcı çerezler, siz bunları manuel olarak silene kadar veya web tarayıcınız tarafından otomatik olarak silinene kadar cihazınızda kalır.

Çerezler bizden (birinci taraf çerezleri) veya üçüncü taraf şirketlerden (üçüncü taraf çerezleri) gelebilir. Üçüncü taraf çerezleri, web sayfaları içinde belirli üçüncü taraf hizmetlerinin entegrasyonuna olanak tanır (örneğin, ödeme hizmetlerini işlemek için çerezler).

Çerezlerin çeşitli işlevleri vardır. Birçok çerez teknik olarak gereklidir, çünkü belirli web sitesi işlevleri bunlar olmadan çalışmaz (örneğin, alışveriş sepeti işlevi veya videoların görüntülenmesi). Diğer çerezler kullanıcı davranışını analiz etmek veya reklam amaçlı kullanılabilir.

Elektronik iletişim sürecinin yürütülmesi, sizin tarafınızdan talep edilen belirli işlevlerin sağlanması (örneğin, alışveriş sepeti işlevi için) veya web sitesinin optimizasyonu (örneğin, web kitlesini ölçmek için çerezler) için gerekli olan çerezler (gerekli çerezler), başka bir yasal dayanak belirtilmediği sürece GDPR Madde 6 Paragraf 1 (f) temelinde saklanır. Web sitesi operatörünün, hizmetlerinin teknik olarak hatasız ve optimize edilmiş sunumu için gerekli çerezlerin saklanmasında meşru bir menfaati vardır. Çerezlerin ve benzer tanıma teknolojilerinin saklanması için onay istendiyse, işleme yalnızca bu onay temelinde gerçekleşir (GDPR Madde 6 Paragraf 1 (a) ve TDDDG Madde 25 Paragraf 1); onay her zaman geri alınabilir.

Tarayıcınızı, çerezlerin ayarlanması hakkında bilgilendirilecek şekilde, çerezlere yalnızca tek tek izin verecek, belirli durumlar için çerezlerin kabul edilmesini hariç tutacak veya genel olarak reddedecek ve tarayıcı kapatıldığında çerezlerin otomatik olarak silinmesini etkinleştirecek şekilde ayarlayabilirsiniz. Çerezler devre dışı bırakıldığında, bu web sitesinin işlevselliği sınırlanabilir.

Bu web sitesinde hangi çerezlerin ve hizmetlerin kullanıldığını bu gizlilik politikasından öğrenebilirsiniz.

CCM19

Web sitemiz, belirli çerezlerin cihazınızda saklanması veya belirli teknolojilerin kullanılması için onayınızı almak ve bunu veri koruma yasalarına uygun olarak belgelemek için CCM19 kullanmaktadır. Bu teknolojinin sağlayıcısı Papoo Software Media GmbH, Auguststr. 4, 53229 Bonn’dur (bundan sonra “CCM19” olarak anılacaktır).

Web sitemize girdiğinizde, çerez kullanımına ilişkin onaylarınızı ve diğer beyanlarınızı almak için CCM19 sunucularına bir bağlantı kurulur. Ardından CCM19, verdiğiniz izinleri veya bunların iptalini size atayabilmek için tarayıcınıza bir çerez kaydeder. Bu şekilde toplanan veriler, siz bize silmemizi talep edene kadar, CCM19 çerezini kendiniz silene kadar veya veri depolamanın amacı ortadan kalkana kadar saklanır. Zorunlu yasal saklama yükümlülükleri bundan etkilenmez.

CCM19’un kullanımı, çerezlerin kullanımı için yasal olarak gerekli izinleri almak içindir. Bunun yasal dayanağı GDPR Madde 6(1)(c)’dir.

Veri İşleme Sözleşmesi

Yukarıda belirtilen hizmetin kullanımı için bir veri işleme sözleşmesi (DPA) imzaladık. Bu, veri koruma yasası tarafından öngörülen ve bu hizmetin web sitemizi ziyaret edenlerin kişisel verilerini yalnızca talimatlarımız doğrultusunda ve GDPR’ye uygun olarak işlemesini sağlayan bir sözleşmedir.

İletişim Formu

Bize iletişim formu aracılığıyla sorular gönderirseniz, sorunun işlenmesi ve olası takip soruları için iletişim formundaki bilgileriniz ve orada belirttiğiniz iletişim bilgileri tarafımızca saklanacaktır. Bu verileri izniniz olmadan paylaşmayız.

Bu verilerin işlenmesi, talebiniz bir sözleşmenin yerine getirilmesiyle ilgiliyse veya sözleşme öncesi önlemlerin uygulanması için gerekliyse, GDPR Madde 6(1)(b) temelinde gerçekleşir. Diğer tüm durumlarda, işleme bize yöneltilen taleplerin etkin bir şekilde işlenmesindeki meşru menfaatimize (GDPR Madde 6(1)(f)) veya talep edilmişse rızanıza (GDPR Madde 6(1)(a)) dayanır; rıza her zaman geri çekilebilir.

İletişim formuna girdiğiniz veriler, siz bize silmemizi talep edene kadar, saklama için verdiğiniz izni geri çekene kadar veya veri saklama amacı ortadan kalkana kadar (örneğin, talebinizin işlenmesi tamamlandıktan sonra) bizde kalır. Zorunlu yasal hükümler – özellikle saklama süreleri – bundan etkilenmez.

E-posta, Telefon veya Faks ile Talep

Bizimle e-posta, telefon veya faks yoluyla iletişime geçerseniz, talebiniz ve bundan kaynaklanan tüm kişisel veriler (isim, talep) talebinizi işlemek amacıyla tarafımızca saklanacak ve işlenecektir. Bu verileri izniniz olmadan paylaşmayız.

Bize iletişim talepleri yoluyla gönderdiğiniz veriler, siz bize silmemizi talep edene kadar, saklama için verdiğiniz izni geri çekene kadar veya veri saklama amacı ortadan kalkana kadar (örneğin, talebinizin işlenmesi tamamlandıktan sonra) bizde kalır. Zorunlu yasal hükümler – özellikle yasal saklama süreleri – bundan etkilenmez.

5. Analiz Araçları ve Reklam

Google Tag Manager

Google Tag Manager’ı kullanıyoruz. Sağlayıcı, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda’dır.

Google Tag Manager, web sitemize izleme veya istatistik araçları ve diğer teknolojileri entegre etmemize yardımcı olan bir araçtır. Google Tag Manager’ın kendisi kullanıcı profilleri oluşturmaz, çerezler saklamaz ve bağımsız analizler yapmaz. Sadece entegre edilen araçların yönetimi ve oynatılmasına hizmet eder. Ancak Google Tag Manager, IP adresinizi kaydeder ve bu da Google’ın ABD’deki ana şirketine aktarılabilir.

Google Tag Manager’ın kullanımı GDPR Madde 6(1)(f) temelinde gerçekleşir. Web sitesi operatörü, web sitesindeki çeşitli araçların hızlı ve kolay bir şekilde entegrasyonu ve yönetimi konusunda meşru bir menfaate sahiptir. İlgili bir onay alındıysa, işleme yalnızca GDPR Madde 6(1)(a) ve TDDDG Bölüm 25(1) temelinde gerçekleşir, onayın TDDDG anlamında çerezlerin depolanmasını veya kullanıcının cihazındaki bilgilere erişimi (örn. cihaz parmak izi) içermesi durumunda. Onay her zaman geri çekilebilir.

Şirket, “AB-ABD Veri Gizliliği Çerçevesi” (DPF) sertifikasına sahiptir. DPF, Avrupa Birliği ile ABD arasında, ABD’deki veri işlemlerinde Avrupa veri koruma standartlarına uyulmasını sağlamayı amaçlayan bir anlaşmadır. DPF sertifikalı her şirket, bu veri koruma standartlarına uymayı taahhüt eder. Bu konuda daha fazla bilgiyi sağlayıcıdan şu bağlantıdan edinebilirsiniz: https://www.dataprivacyframework.gov/participant/5780.

Google Analytics

Bu web sitesi, Google Analytics web analiz hizmetinin işlevlerini kullanmaktadır. Sağlayıcı, Google Ireland Limited (‘Google’), Gordon House, Barrow Street, Dublin 4, İrlanda’dır.

Google Analytics, web sitesi operatörünün web sitesi ziyaretçilerinin davranışlarını analiz etmesini sağlar. Burada, web sitesi operatörü sayfa görüntülemeleri, kalış süresi, kullanılan işletim sistemleri ve kullanıcının kökeni gibi çeşitli kullanım verilerini alır. Bu veriler kullanıcının ilgili cihazına atanır. Bir kullanıcı kimliğine atama yapılmaz.

Ayrıca, Google Analytics ile fare ve kaydırma hareketlerinizi ve tıklamalarınızı kaydedebiliriz. Ayrıca Google Analytics, toplanan veri kümelerini tamamlamak için çeşitli modelleme yaklaşımları kullanır ve veri analizinde makine öğrenimi teknolojilerini kullanır.

Google Analytics, kullanıcı davranışını analiz etmek amacıyla kullanıcının yeniden tanınmasını sağlayan teknolojiler kullanır (örn. çerezler veya cihaz parmak izi). Google tarafından toplanan, bu web sitesinin kullanımına ilişkin bilgiler genellikle ABD’deki bir Google sunucusuna aktarılır ve orada saklanır.

Bu hizmetin kullanımı, GDPR Madde 6(1)(a) ve TDDDG Bölüm 25(1) uyarınca onayınıza dayanmaktadır. Onay her zaman geri çekilebilir.

ABD’ye veri aktarımı, AB Komisyonu’nun standart sözleşme maddelerine dayanmaktadır. Ayrıntıları burada bulabilirsiniz: https://privacy.google.com/businesses/controllerterms/mccs/.

IP Anonimleştirme

Google Analytics IP anonimleştirme özelliği etkinleştirilmiştir. Bu sayede, IP adresiniz Google tarafından ABD’ye aktarılmadan önce Avrupa Birliği üye devletleri veya Avrupa Ekonomik Alanı Anlaşması’na taraf diğer devletler içinde kısaltılır. Yalnızca istisnai durumlarda tam IP adresi ABD’deki bir Google sunucusuna aktarılır ve orada kısaltılır. Bu web sitesinin operatörü adına Google, bu bilgileri web sitesini kullanımınızı değerlendirmek, web sitesi aktiviteleri hakkında raporlar derlemek ve web sitesi operatörüne web sitesi ve internet kullanımıyla ilgili diğer hizmetleri sunmak için kullanacaktır. Google Analytics kapsamında tarayıcınız tarafından iletilen IP adresi, Google’ın diğer verileriyle birleştirilmez.

Tarayıcı Eklentisi

Google tarafından verilerinizin toplanmasını ve işlenmesini, aşağıdaki bağlantıdan indirip yükleyebileceğiniz tarayıcı eklentisini kullanarak engelleyebilirsiniz: https://tools.google.com/dlpage/gaoptout?hl=tr.

Google Analytics’in kullanıcı verilerini nasıl ele aldığı hakkında daha fazla bilgiyi Google’ın gizlilik politikasında bulabilirsiniz: https://support.google.com/analytics/answer/6004245?hl=tr.

Veri İşleme Sözleşmesi

Google ile bir veri işleme sözleşmesi imzaladık ve Google Analytics’i kullanırken Alman veri koruma otoritelerinin katı gerekliliklerini tam olarak uyguluyoruz.

Google Ads

Web sitesi operatörü Google Ads’i kullanmaktadır. Google Ads, Google Ireland Limited (‘Google’), Gordon House, Barrow Street, Dublin 4, İrlanda’nın bir çevrimiçi reklam programıdır.

Google Ads, kullanıcı Google’da belirli arama terimlerini girdiğinde (anahtar kelime hedefleme) Google arama motorunda veya üçüncü taraf web sitelerinde reklam göstermemizi sağlar. Ayrıca, Google’da mevcut kullanıcı verileri (örn. konum verileri ve ilgi alanları) temelinde hedefli reklamlar gösterilebilir (hedef kitle hedefleme). Web sitesi operatörü olarak bu verileri nicel olarak analiz edebiliriz, örneğin hangi arama terimlerinin reklamlarımızın gösterilmesine yol açtığını ve kaç reklamın ilgili tıklamalara yol açtığını analiz ederek.

Bu hizmetin kullanımı, GDPR Madde 6(1)(a) ve TDDDG Bölüm 25(1) uyarınca onayınıza dayanmaktadır. Onay her zaman geri çekilebilir.

ABD’ye veri aktarımı, AB Komisyonu’nun standart sözleşme maddelerine dayanmaktadır. Ayrıntıları burada bulabilirsiniz: https://policies.google.com/privacy/frameworks ve https://business.safety.google/controllerterms/.

6. Bülten

Bülten Verileri

Web sitesinde sunulan bülteni almak istiyorsanız, sizden bir e-posta adresi ve belirtilen e-posta adresinin sahibi olduğunuzu ve bülteni almayı kabul ettiğinizi doğrulamamıza izin veren bilgiler gereklidir. Başka veriler toplanmaz veya yalnızca gönüllü olarak toplanır. Bültenlerin işlenmesi için aşağıda açıklanan bülten hizmet sağlayıcılarını kullanıyoruz.

Brevo

Bu web sitesi bülten göndermek için Brevo’yu kullanmaktadır. Sağlayıcı, Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Almanya’dır.

Brevo, diğer şeylerin yanı sıra bülten gönderiminin organize edilmesini ve analiz edilmesini sağlayan bir hizmettir. Bülten aboneliği amacıyla girdiğiniz veriler Sendinblue GmbH’nin Almanya’daki sunucularında saklanır.

Brevo ile veri analizi

Brevo sayesinde bülten kampanyalarımızı analiz etmemiz mümkündür. Örneğin, bir bülten mesajının açılıp açılmadığını ve hangi bağlantıların tıklandığını görebiliriz. Bu şekilde, hangi bağlantıların özellikle sık tıklandığını belirleyebiliriz.

Ayrıca, açıldıktan/tıklandıktan sonra önceden tanımlanmış belirli eylemlerin gerçekleştirilip gerçekleştirilmediğini de (dönüşüm oranı) anlayabiliriz. Örneğin, bülteni tıkladıktan sonra bir satın alma işlemi gerçekleştirip gerçekleştirmediğinizi görebiliriz.

Brevo ayrıca bülten alıcılarını çeşitli kategorilere göre sınıflandırmamızı (“kümeleme”) sağlar. Örneğin, bülten alıcıları yaş, cinsiyet veya konum gibi faktörlere göre ayrılabilir. Bu şekilde, bültenler ilgili hedef gruplara daha iyi uyarlanabilir.

Brevo tarafından analiz yapılmasını istemiyorsanız, bülten aboneliğinizi iptal etmelisiniz. Bunun için her bülten mesajında ilgili bir bağlantı sağlıyoruz.

Brevo’nun işlevleri hakkında ayrıntılı bilgi için şu bağlantıyı takip ediniz: https://www.brevo.com/de/newsletter-software/.

Yasal Dayanak

Veri işleme, verdiğiniz onaya dayanmaktadır (GDPR Madde 6, paragraf 1, bent a). Bu onayı istediğiniz zaman geri çekebilirsiniz. Onayın geri çekilmesi, daha önce gerçekleştirilen veri işleme işlemlerinin yasallığını etkilemez.

Saklama Süresi

Bülten aboneliği amacıyla bize sağladığınız veriler, bülten aboneliğinizi iptal edene kadar tarafımızca veya bülten hizmet sağlayıcısı tarafından saklanacak ve bülten aboneliğiniz iptal edildikten sonra bülten dağıtım listesinden silinecektir. Başka amaçlar için sakladığımız veriler bu durumdan etkilenmez.

Bülten dağıtım listemizden çıkarıldıktan sonra, e-posta adresiniz gelecekteki postaları engellemek amacıyla gerekirse bizim veya bülten hizmet sağlayıcısı tarafından bir kara listeye kaydedilebilir. Kara listedeki veriler yalnızca bu amaç için kullanılır ve başka verilerle birleştirilmez. Bu hem sizin çıkarınıza hem de bülten gönderiminde yasal gerekliliklere uymak konusundaki meşru menfaatimize hizmet eder (GDPR Madde 6, paragraf 1, bent f anlamında meşru menfaat). Kara listede saklama süre sınırı yoktur. Eğer çıkarlarınız bizim meşru menfaatimizden ağır basıyorsa, saklama işlemine itiraz edebilirsiniz.

Daha fazla bilgi için Brevo’nun gizlilik politikasına bakabilirsiniz: https://www.brevo.com/de/datenschutz-uebersicht/ ve https://www.brevo.com/de/legal/privacypolicy/.

Veri İşleme Sözleşmesi

7. Eklentiler ve Araçlar

Gelişmiş Gizlilik Korumalı YouTube

Bu web sitesi, YouTube web sitesinden videolar barındırmaktadır. Web sitesinin işletmecisi Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, İrlanda’dır.

YouTube’un entegre edildiği bu web sitelerinden birini ziyaret ettiğinizde, YouTube sunucularına bir bağlantı kurulur. Bu durumda, hangi sayfalarımızı ziyaret ettiğiniz YouTube sunucusuna bildirilir. YouTube hesabınızda oturum açmışsanız, YouTube’un gezinme davranışınızı doğrudan kişisel profilinizle ilişkilendirmesine olanak tanırsınız. YouTube hesabınızdan çıkış yaparak bunu önleyebilirsiniz.

YouTube’u gelişmiş gizlilik modunda kullanıyoruz. Gelişmiş gizlilik modunda oynatılan videolar, YouTube’un ifadesine göre YouTube’da gezinmeyi kişiselleştirmek için kullanılmaz. Gelişmiş gizlilik modunda gösterilen reklamlar da kişiselleştirilmez. Gelişmiş gizlilik modunda çerez ayarlanmaz. Ancak bunun yerine, kullanıcının tarayıcısında çerezlere benzer şekilde kişisel veriler içeren ve tanıma amacıyla kullanılabilen Local Storage öğeleri adı verilen öğeler saklanır. Gelişmiş gizlilik modu hakkında daha fazla bilgiyi burada bulabilirsiniz: https://support.google.com/youtube/answer/171780.

Bir YouTube videosu etkinleştirildikten sonra, üzerinde kontrol sahibi olmadığımız başka veri işleme süreçleri tetiklenebilir.

YouTube’un kullanımı, çevrimiçi tekliflerimizin çekici bir şekilde sunulması amacıyladır. Bu, GDPR Madde 6, paragraf 1, bent f anlamında meşru bir menfaati temsil eder. İlgili bir izin alındıysa, işleme yalnızca GDPR Madde 6, paragraf 1, bent a ve TDDDG Madde 25, paragraf 1 temelinde gerçekleştirilir; bu izin, TDDDG kapsamında çerezlerin depolanmasını veya kullanıcının son cihazındaki bilgilere erişimi (örneğin cihaz parmak izi) içeriyorsa. Bu izin istediğiniz zaman geri çekilebilir.

YouTube’daki veri koruma hakkında daha fazla bilgiyi gizlilik politikalarında bulabilirsiniz: https://policies.google.com/privacy?hl=de.

Cloudflare Turnstile

Bu web sitesinde Cloudflare Turnstile (bundan sonra “Turnstile “) kullanıyoruz. Sağlayıcı, Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, ABD’dir (bundan sonra “Cloudflare” olarak anılacaktır).

Turnstile, bu web sitesinde veri girişinin (örneğin bir iletişim formunda) bir insan tarafından mı yoksa otomatik bir program tarafından mı yapıldığını kontrol etmeyi amaçlar. Bu amaçla Turnstile, web sitesi ziyaretçisinin davranışını çeşitli özellikler açısından analiz eder.

Bu analiz, web sitesi ziyaretçisi Turnstile etkinleştirilmiş bir web sitesine girdiğinde otomatik olarak başlar. Analiz için Turnstile, çeşitli bilgileri değerlendirir (örneğin IP adresi, ziyaretçinin web sitesinde kalma süresi veya kullanıcının fare hareketleri). Analiz sırasında toplanan veriler Cloudflare’a iletilir.

Verilerin saklanması ve analizi, GDPR Madde 6, Paragraf 1, bent f’ye dayanmaktadır. Web sitesi işletmecisi, web sitesini kötüye kullanım amaçlı otomatik gözetlemeye ve SPAM’e karşı korumada meşru bir menfaate sahiptir. İlgili bir onay alındıysa, işleme yalnızca GDPR Madde 6, Paragraf 1, bent a ve TDDDG Madde 25, Paragraf 1’e dayanarak gerçekleştirilir; bu onay, TDDDG kapsamında çerezlerin saklanmasını veya kullanıcının cihazındaki bilgilere erişimi (örneğin cihaz parmak izi) içerdiği sürece geçerlidir. Onay her zaman geri çekilebilir.

Veri işleme, standart sözleşme maddelerine dayanmaktadır, bunları burada bulabilirsiniz: https://www.cloudflare.com/cloudflare-customer-scc/

Cloudflare Turnstile hakkında daha fazla bilgiyi https://www.cloudflare.com/cloudflare-customer-dpa/ adresindeki gizlilik politikasında bulabilirsiniz.

Şirket, “AB-ABD Veri Gizliliği Çerçevesi” (DPF) kapsamında sertifikalandırılmıştır. DPF, ABD’deki veri işlemlerinde Avrupa veri koruma standartlarına uyumu sağlamayı amaçlayan Avrupa Birliği ile ABD arasında bir anlaşmadır. DPF sertifikasına sahip her şirket, bu veri koruma standartlarına uymayı taahhüt eder. Bu konuda daha fazla bilgiyi sağlayıcıdan şu bağlantı aracılığıyla alabilirsiniz: https://www.dataprivacyframework.gov/participant/5666

Wordfence

Bu web sitesine Wordfence’i entegre ettik. Sağlayıcı, Defiant Inc., Defiant, Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, ABD’dir (bundan sonra “Wordfence” olarak anılacaktır).

Wordfence, web sitemizi istenmeyen erişimlere veya kötü niyetli siber saldırılara karşı korumak için kullanılır. Bu amaçla, web sitemiz Wordfence sunucularıyla kalıcı bir bağlantı kurar, böylece Wordfence veritabanlarını web sitemize yapılan erişimlerle karşılaştırabilir ve gerekirse engelleyebilir.

Wordfence’in kullanımı GDPR Madde 6, Paragraf 1, bent f’ye dayanmaktadır. Web sitesi işletmecisi, web sitesini siber saldırılara karşı mümkün olan en etkili şekilde korumada meşru bir menfaate sahiptir. İlgili bir onay alındıysa, işleme yalnızca GDPR Madde 6, Paragraf 1, bent a ve TDDDG Madde 25, Paragraf 1’e dayanarak gerçekleştirilir; bu onay, TDDDG kapsamında çerezlerin saklanmasını veya kullanıcının cihazındaki bilgilere erişimi (örneğin cihaz parmak izi) içerdiği sürece geçerlidir. Onay her zaman geri çekilebilir.

ABD’ye veri aktarımı, AB Komisyonu’nun standart sözleşme maddelerine dayanmaktadır. Ayrıntıları burada bulabilirsiniz: https://www.wordfence.com/help/general-data-protection-regulation/

Veri İşleme Sözleşmesi

Yukarıda belirtilen hizmetin kullanımı için bir Veri İşleme Sözleşmesi (AVV) imzaladık. Bu, web sitesi ziyaretçilerimizin kişisel verilerini yalnızca talimatlarımız doğrultusunda ve GDPR’ye uygun olarak işlediğini garanti eden, veri koruma yasasının gerektirdiği bir sözleşmedir.

SalesViewer

Bu web sitesine SalesViewer’ı entegre ettik. Sağlayıcı, SalesViewer / SalesViewer GmbH, Hueststr. 30, 44787 Bochum’dur (bundan sonra “SalesViewer” olarak anılacaktır).

SalesViewer, diğer şirketlerin çalışanlarının web sitemizi ziyaretlerini kaydetmemize olanak tanır. Bu amaçla, web sitesi ziyaretçisinin IP adresi, SalesViewer’ın şirket veritabanında saklanan şirket IP adresleriyle karşılaştırılır. Bu bir şirketin IP adresi ise, bu ziyaret ve kullanıcı davranışı kaydedilir. SalesViewer veritabanında bulunmayan IP adresleri hemen silinir, böylece özel kişilerin web sitesi ziyaretleri SalesViewer tarafından dikkate alınmaz.

SalesViewer, veri gizliliğini geliştirmek için bir çıkış (opt-out) prosedürü sunmaktadır. Daha fazla ayrıntı için sağlayıcının şu bağlantısına bakın: https://www.salesviewer.com/de/opt-out/

SalesViewer’ın kullanımı GDPR Madde 6, Paragraf 1, bent f’ye dayanmaktadır. Web sitesi işletmecisi, web sitemize yapılan şirket ziyaretlerini ve kullanıcı davranışlarını kaydetmede meşru bir menfaate sahiptir. İlgili bir onay alındıysa, işleme yalnızca GDPR Madde 6, Paragraf 1, bent a ve TDDDG Madde 25, Paragraf 1’e dayanarak gerçekleştirilir; bu onay, TDDDG kapsamında çerezlerin saklanmasını veya kullanıcının cihazındaki bilgilere erişimi (örneğin cihaz parmak izi) içerdiği sürece geçerlidir. Onay her zaman geri çekilebilir.

Daha fazla ayrıntıyı sağlayıcının https://www.salesviewer.com/de/plattform/datenschutz/ adresindeki gizlilik politikasında bulabilirsiniz.