Gizlilik politikası
Bu veri koruma beyanı, çevrimiçi teklifimiz ve bununla bağlantılı web siteleri, işlevler ve içeriklerin yanı sıra sosyal medya profillerimiz gibi harici çevrimiçi varlıklar (bundan böyle birlikte "çevrimiçi teklif" olarak anılacaktır) dahilinde kişisel verilerin (bundan böyle "veriler" olarak anılacaktır) işlenmesinin türü, kapsamı ve amacı hakkında sizi bilgilendirir. "İşleme" veya "kontrolör" gibi kullanılan terimlerle ilgili olarak, Genel Veri Koruma Yönetmeliği'nin (GDPR) 4. Maddesinde yer alan tanımlara atıfta bulunuyoruz.
SORUMLU
07eins GmbHSimon Schoßböck
Willenbach 12
84367 Reut
Almanya
kontakt@07eins.com
IŞLENEN VERI TÜRLERI:
- Envanter verileri (örn. isimler, adresler).
- İletişim verileri (örn. e-posta, telefon numaraları).
- İçerik verileri (örn. metin girişleri, fotoğraflar, videolar).
- Kullanım verileri (ör. ziyaret edilen web sayfaları, içeriğe olan ilgi, erişim süreleri).
- Meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri).
VERİ SAHİPLERİNİN KATEGORİLERİ
Çevrimiçi teklifin ziyaretçileri ve kullanıcıları (bundan böyle veri sahiplerine toplu olarak "kullanıcılar" olarak da atıfta bulunacağız).
İŞLEME AMACI
- Çevrimiçi teklifin, işlevlerinin ve içeriğinin sağlanması.
- İletişim taleplerini yanıtlamak ve kullanıcılarla iletişim kurmak.
- Güvenlik önlemleri.
- Erişim ölçümü/pazarlama
KULLANILAN TERİMLER
"Kişisel veri", tanımlanmış veya tanımlanabilir bir gerçek kişiye (bundan böyle "veri sahibi" olarak anılacaktır) ilişkin her türlü bilgi anlamına gelir; tanımlanabilir gerçek kişi, doğrudan veya dolaylı olarak, özellikle bir isim, kimlik numarası, konum verileri, çevrimiçi bir tanımlayıcı (örn. çerez) gibi bir tanımlayıcıya veya söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktöre atıfta bulunularak tanımlanabilen kişidir.
"İşleme" otomatik yollarla olsun ya da olmasın kişisel veriler üzerinde gerçekleştirilen her türlü işlem ya da işlemler dizisi anlamına gelmektedir. Terim geniştir ve neredeyse tüm veri işlemlerini kapsar.
"takma ad verme", kişisel verilerin, söz konusu ek bilgilerin ayrı olarak tutulması ve kişisel verilerin kimliği belirli veya belirlenebilir bir gerçek kişiye atfedilmemesini sağlayan teknik ve organizasyonel tedbirlere tabi olması koşuluyla, kişisel verilerin ek bilgi olmaksızın belirli bir veri sahibiyle ilişkilendirilemeyeceği şekilde işlenmesi anlamına gelir.
"Profil oluşturma", bir gerçek kişiyle ilgili belirli kişisel hususları değerlendirmek, özellikle de söz konusu gerçek kişinin işteki performansı, ekonomik durumu, sağlığı, kişisel tercihleri, ilgi alanları, güvenilirliği, davranışı, konumu veya konum değişikliği ile ilgili hususları analiz etmek veya tahmin etmek amacıyla kişisel verilerin kullanılmasını içeren her türlü otomatik kişisel veri işleme anlamına gelmektedir.
Kontrolör: kişisel verilerin işlenme amaçlarını ve araçlarını tek başına veya diğerleriyle birlikte belirleyen gerçek veya tüzel kişi, kamu otoritesi, kurum veya diğer organ anlamına gelir.
"İşleyici" kontrolör adına kişisel verileri işleyen gerçek veya tüzel kişi, kamu makamı, ajans veya diğer organ anlamına gelir.
ILGILI YASAL DAYANAK
DSGVO Madde 13 uyarınca, sizi veri işlememizin yasal dayanağı hakkında bilgilendiriyoruz. Gizlilik politikasında yasal dayanak belirtilmemişse, aşağıdakiler geçerlidir: İzin almanın yasal dayanağı DSGVO Madde 6(1)(a) ve Madde 7, hizmetlerimizi yerine getirmek ve sözleşmeye dayalı önlemleri uygulamak ve sorulara yanıt vermek için işlemenin yasal dayanağı DSGVO Madde 6(1)(b), yasal yükümlülüklerimizi yerine getirmek için işlemenin yasal dayanağı DSGVO Madde 6(1)(c) ve meşru menfaatlerimizi korumak için işlemenin yasal dayanağı DSGVO Madde 6(1)(f)'dir. Veri sahibinin veya başka bir gerçek kişinin hayati çıkarlarının kişisel verilerin işlenmesini gerekli kılması durumunda, DSGVO Madde 6 (1) (d) yasal dayanak olarak hizmet eder.
GÜVENLIK ÖNLEMI
GDPR'nin 32. Maddesi uyarınca riske uygun bir koruma düzeyi sağlamak için, teknolojinin durumu, uygulama maliyetleri ve işlemenin niteliği, kapsamı, koşulları ve amaçlarının yanı sıra gerçek kişilerin hak ve özgürlüklerine yönelik riskin değişen olasılığı ve ciddiyetini dikkate alarak uygun teknik ve organizasyonel önlemleri alırız.
Tedbirler özellikle verilere fiziksel erişimin yanı sıra verilere erişim, girdi, ifşa, kullanılabilirliğin sağlanması ve verilerin ayrıştırılmasının kontrol edilmesi yoluyla verilerin gizliliğinin, bütünlüğünün ve kullanılabilirliğinin sağlanmasını içerir. Ayrıca, veri sahiplerinin haklarının kullanılmasını, verilerin silinmesini ve veri tehlikesine yanıt verilmesini sağlamak için prosedürlerimiz bulunmaktadır. Ayrıca, teknoloji tasarımı ve veri koruma dostu varsayılan ayarlar (DSGVO Madde 25) aracılığıyla veri koruma ilkesine uygun olarak donanım, yazılım ve prosedürlerin geliştirilmesi ve seçiminde kişisel verilerin korunmasını zaten dikkate alıyoruz.
SÖZLEŞMELI IŞLEYICILER VE ÜÇÜNCÜ TARAFLARLA IŞBIRLIĞI
İşlememiz sırasında verileri diğer kişi ve şirketlere (sipariş işleyicileri veya üçüncü taraflar) ifşa edersek, onlara iletirsek veya başka bir şekilde verilere erişim izni verirsek, bu yalnızca yasal bir izne dayanarak yapılacaktır (örneğin, ödeme hizmeti sağlayıcıları gibi verilerin üçüncü taraflara iletilmesi, DSGVO Madde 6 (1) lit. b uyarınca sözleşmenin yerine getirilmesi için gerekliyse), onay verdiniz, yasal bir zorunluluk bunu öngörüyor veya meşru menfaatlerimiz temelinde (örneğin, aracılar, web barındırıcıları vb. kullanırken).
"Sipariş işleme sözleşmesi" olarak adlandırılan bir sözleşme temelinde verilerin işlenmesi için üçüncü tarafları görevlendirirsek, bu DSGVO Madde 28 temelinde yapılır.
ÜÇÜNCÜ ÜLKELERE TRANSFERLER
Verileri üçüncü bir ülkede (yani Avrupa Birliği (AB) veya Avrupa Ekonomik Alanı (AEA) dışında) işliyorsak veya bu, üçüncü taraf hizmetlerinin kullanılması veya verilerin üçüncü taraflara ifşa edilmesi veya aktarılması bağlamında yapılıyorsa, bu yalnızca (sözleşme öncesi) yükümlülüklerimizi yerine getirmek için, onayınıza dayanarak, yasal bir zorunluluk nedeniyle veya meşru menfaatlerimiz temelinde yapılır. Yasal veya sözleşmesel izinlere tabi olarak, üçüncü bir ülkedeki verileri yalnızca Madde 44 ff'nin özel gereklilikleri varsa işleriz veya işlenmesine izin veririz. DSGVO karşılanır. Bu, işlemenin, örneğin, AB'ninkine karşılık gelen bir veri koruma seviyesinin resmi olarak tanınması (örneğin ABD için "Gizlilik Kalkanı" aracılığıyla) veya resmi olarak tanınan özel sözleşme yükümlülüklerine ("standart sözleşme maddeleri" olarak adlandırılır) uyulması gibi özel garantiler temelinde gerçekleştirildiği anlamına gelir.
VERİ SAHİPLERİNİN HAKLARI
DSGVO Madde 15 uyarınca, söz konusu verilerin işlenip işlenmediğine dair onay ve bu veriler hakkında bilgi, daha fazla bilgi ve verilerin bir kopyasını talep etme hakkına sahipsiniz.
Buna göre var. GDPR'nin 16. Maddesi uyarınca, sizinle ilgili verilerin tamamlanmasını veya sizinle ilgili yanlış verilerin düzeltilmesini talep etme hakkına sahipsiniz.
GDPR'nin 17. maddesi uyarınca, söz konusu verilerin gecikmeden silinmesini talep etme veya alternatif olarak GDPR'nin 18. maddesi uyarınca verilerin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.
Bize sağladığınız sizinle ilgili verilerin GDPR Madde 20'ye uygun olarak alınmasını ve diğer veri denetleyicilerine aktarılmasını talep etme hakkına sahipsiniz.
Ayrıca GDPR'nin 77. maddesi uyarınca yetkili denetim makamına şikayette bulunma hakkına da sahipsiniz.
IPTAL HAKKI
DSGVO Madde 7 (3) uyarınca gelecekte geçerli olmak üzere onayınızı iptal etme hakkına sahipsiniz.
ITIRAZ HAKKI
DSGVO Madde 21 uyarınca sizinle ilgili verilerin gelecekte işlenmesine istediğiniz zaman itiraz edebilirsiniz. Özellikle, doğrudan pazarlama amacıyla işlemeye itiraz edebilirsiniz.
ÇEREZLER VE DOĞRUDAN REKLAM DURUMUNDA ITIRAZ HAKKI
Çerezler" kullanıcıların bilgisayarlarında depolanan küçük dosyalardır. Çerezler içerisinde farklı bilgiler saklanabilir. Çerez, öncelikle bir çevrimiçi teklifi ziyareti sırasında veya sonrasında bir kullanıcı (veya çerezin depolandığı cihaz) hakkında bilgi depolamak için kullanılır. Geçici çerezler veya "oturum çerezleri" veya "geçici çerezler", bir kullanıcı çevrimiçi bir tekliften ayrıldıktan ve tarayıcısını kapattıktan sonra silinen çerezlerdir. Böyle bir çerezde, örneğin, bir çevrimiçi mağazadaki alışveriş sepetinin içeriği veya bir oturum açma durumu saklanabilir. Tarayıcı kapatıldıktan sonra bile saklanmaya devam eden çerezler "kalıcı" veya "kalıcı" olarak adlandırılır. Örneğin, kullanıcılar birkaç gün sonra ziyaret ederse oturum açma durumu saklanabilir. Aynı şekilde, kullanıcıların ilgi alanları, aralık ölçümü veya pazarlama amaçları için kullanılan böyle bir çerezde saklanabilir. Üçüncü taraf çerezleri", çevrimiçi teklifi işleten sorumlu taraf dışındaki sağlayıcılar tarafından sunulan çerezlerdir (aksi takdirde, yalnızca kendi çerezleri ise, "birinci taraf çerezleri" olarak adlandırılırlar).
Geçici ve kalıcı çerezler kullanabiliriz ve veri koruma beyanımızda bu konuda bilgi verebiliriz.
Kullanıcılar çerezlerin bilgisayarlarında saklanmasını istemezlerse, tarayıcılarının sistem ayarlarında ilgili seçeneği devre dışı bırakmaları istenir. Saklanan çerezler tarayıcının sistem ayarlarından silinebilir. Çerezlerin hariç tutulması, bu çevrimiçi teklifin işlevsel kısıtlamalarına yol açabilir.
Çevrimiçi pazarlama amacıyla kullanılan çerezlerin kullanımına genel bir itiraz, özellikle izleme durumunda, ABD-Amerikan sitesi aracılığıyla çok sayıda hizmet için yapılabilir http://www.aboutads.info/choices/ veya AB sayfası http://www.youronlinechoices.com/ yan. Ayrıca, çerezlerin saklanması, tarayıcı ayarlarında devre dışı bırakılarak sağlanabilir. Bu çevrimiçi teklifin tüm işlevlerinin daha sonra kullanılamayacağını lütfen unutmayın.
VERİLERİN SİLİNMESİ
Tarafımızca işlenen veriler silinecek veya DSGVO Madde 17 ve 18 uyarınca işlenmesi kısıtlanacaktır. Bu veri koruma beyanı kapsamında açıkça belirtilmediği sürece, tarafımızca saklanan veriler, amaçlanan amaç için artık gerekli olmadıkları ve silme işlemi herhangi bir yasal saklama yükümlülüğü ile çelişmediği anda silinecektir. Veriler başka ve yasal olarak izin verilen amaçlar için gerekli olduğu için silinmezse, işlenmesi kısıtlanacaktır. Yani veriler engellenir ve başka amaçlar için işlenmez. Bu, örneğin ticaret veya vergi hukuku nedeniyle saklanması gereken veriler için geçerlidir.
Almanya'daki yasal gerekliliklere göre, veriler §§ 147 para. 1 AO, 257 para. 1 no. 1 ve 4, para. 4 HGB (defterler, kayıtlar, yönetim raporları, muhasebe makbuzları, ticari defterler, vergilendirme ile ilgili belgeler vb.) uyarınca 10 yıl ve § 257 para. 1 no. 2 ve 3, para. 4 HGB (ticari mektuplar) uyarınca 6 yıl süreyle saklanır.
Avusturya'daki yasal gerekliliklere göre, saklama özellikle BAO § 132 paragraf 1 uyarınca 7 yıl (muhasebe kayıtları, makbuzlar/faturalar, hesaplar, makbuzlar, ticari belgeler, gelir ve gider tablosu, vb), taşınmaz mallarla bağlantılı olarak 22 yıl ve AB üye ülkelerinde girişimci olmayanlara sağlanan ve Mini-One-Stop-Shop'un (MOSS) talep edildiği elektronik olarak sağlanan hizmetler, telekomünikasyon, radyo ve televizyon hizmetleri ile bağlantılı kayıtlar için 10 yıl boyunca gerçekleşir.
IŞLE ILGILI IŞLEMLER
Ayrıca şunları da işliyoruz
- Sözleşme verileri (örneğin, sözleşmenin konusu, süresi, müşteri kategorisi).
- Ödeme verileri (örn. banka bilgileri, ödeme geçmişi)
sözleşmeye dayalı hizmetler, hizmet ve müşteri hizmetleri, pazarlama, reklam ve pazar araştırması sağlamak amacıyla müşterilerimizin, ilgili tarafların ve iş ortaklarımızın.
ONLINE MAĞAZADA VE MÜŞTERI HESABINDA SIPARIŞ IŞLEME
Müşterilerimizin verilerini, seçilen ürün ve hizmetleri seçmelerini ve sipariş etmelerini, ayrıca ödeme ve teslimatlarını veya yürütmelerini sağlamak için çevrimiçi mağazamızdaki sipariş süreçleri çerçevesinde işliyoruz.
İşlenen veriler envanter verilerini, iletişim verilerini, sözleşme verilerini, ödeme verilerini içerir ve işlemeden etkilenen kişiler müşterilerimizi, ilgili tarafları ve diğer iş ortaklarını içerir. İşleme, bir çevrimiçi mağazanın işletilmesi, faturalandırma, teslimat ve müşteri hizmetleri bağlamında sözleşmeye dayalı hizmetlerin sağlanması amacıyla gerçekleştirilir. Alışveriş sepetinin içeriğini saklamak için oturum çerezleri ve giriş durumunu saklamak için kalıcı çerezler kullanıyoruz.
İşleme, DSGVO Madde 6 Paragraf 1 lit. b (sipariş işlemlerinin yürütülmesi) ve c (yasal olarak gerekli arşivleme) temelinde gerçekleştirilir. Bu bağlamda, gerekli olarak işaretlenen bilgiler, sözleşmenin gerekçelendirilmesi ve yerine getirilmesi için gereklidir. Verileri yalnızca teslimat, ödeme veya yasal izinler ve yasal danışmanlara ve yetkililere karşı yükümlülükler kapsamında üçüncü taraflara ifşa ediyoruz. Veriler üçüncü ülkelerde yalnızca sözleşmenin yerine getirilmesi için gerekli olması halinde işlenir (örneğin müşterinin teslimat veya ödeme talebi üzerine).
Kullanıcılar isteğe bağlı olarak, özellikle siparişlerini görüntüleyebilecekleri bir kullanıcı hesabı oluşturabilirler. Kayıt kapsamında gerekli zorunlu bilgiler kullanıcılara sağlanmaktadır. Kullanıcı hesapları herkese açık değildir ve arama motorları tarafından indekslenemez. Kullanıcıların kullanıcı hesaplarını iptal etmeleri halinde, DSGVO Madde 6 Paragraf 1 lit. c uyarınca ticaret veya vergi hukuku nedenleriyle saklanmalarının gerekli olması koşuluyla, kullanıcı hesabıyla ilgili verileri silinecektir. Müşteri hesabındaki bilgiler, yasal bir zorunluluk olması durumunda daha sonra arşivlenerek silinene kadar kalacaktır. Sözleşmenin bitiminden önce fesih durumunda verilerini kaydetmek kullanıcıların sorumluluğundadır.
Kayıt ve yenilenen kayıtların yanı sıra çevrimiçi hizmetlerimizin kullanımı kapsamında, IP adresini ve ilgili kullanıcı eyleminin zamanını saklarız. Depolama, kötüye kullanım ve diğer yetkisiz kullanımlara karşı koruma konusunda kullanıcıların olduğu kadar bizim de meşru menfaatlerimize dayanmaktadır. Prensip olarak, bu veriler, taleplerimizi takip etmek için gerekli olmadıkça veya DSGVO Madde 6 Paragraf 1 lit. c uyarınca bunu yapmak için yasal bir zorunluluk olmadıkça üçüncü taraflara aktarılmaz.
Silme işlemi, yasal garanti ve benzeri yükümlülüklerin sona ermesinden sonra gerçekleşir, verilerin saklanma gerekliliği her üç yılda bir gözden geçirilir; yasal arşivleme yükümlülükleri söz konusu olduğunda, silme işlemi bunların sona ermesinden sonra gerçekleşir (ticaret hukuku (6 yıl) ve vergi hukuku (10 yıl) saklama yükümlülüğünün sona ermesi).
HARICI ÖDEME HIZMETI SAĞLAYICILARI
Kullanıcıların ve bizim ödeme işlemlerini gerçekleştirebileceğimiz harici ödeme hizmeti sağlayıcıları kullanıyoruz (örneğin, her biri veri koruma beyanına bir bağlantı içeren Paypal (https://www.paypal.com/de/webapps/mpp/ua/privacy-full), Klarna (https://www.klarna.com/de/datenschutz/), Skrill (https://www.skrill.com/de/fusszeile/datenschutzrichtlinie/), Giropay (https://www.giropay.de/rechtliches/datenschutz-agb/), Visa (https://www.visa.de/datenschutz), Mastercard (https://www.mastercard.de/de-de/datenschutz.html), American Express (https://www.americanexpress.com/de/content/privacy-policy-statement.html).
Sözleşmelerin ifası bağlamında, ödeme hizmeti sağlayıcılarını Madde 6 paragraf 1 lit. b temelinde kullanırız. DSGVO. Ayrıca, Madde 6 paragraf 1 lit. f uyarınca meşru menfaatlerimiz temelinde harici ödeme hizmeti sağlayıcılarını kullanıyoruz. Kullanıcılarımıza etkin ve güvenli ödeme seçenekleri sunabilmek için DSGVO.
Ödeme hizmeti sağlayıcıları tarafından işlenen veriler arasında isim ve adres gibi envanter verileri, hesap numaraları veya kredi kartı numaraları, şifreler, TAN'lar ve sağlama toplamları gibi banka verilerinin yanı sıra sözleşme, toplamlar ve alıcıyla ilgili bilgiler yer alır. İşlemlerin gerçekleştirilmesi için detaylar gereklidir. Ancak, girilen veriler yalnızca ödeme hizmeti sağlayıcıları tarafından işlenir ve onlarla birlikte saklanır. Yani, hesap veya kredi kartıyla ilgili herhangi bir bilgi almıyoruz, yalnızca ödemenin onay veya olumsuz bilgilerini içeren bilgiler alıyoruz. Belirli koşullar altında, veriler ödeme hizmeti sağlayıcıları tarafından kredi kuruluşlarına iletilebilir. Bu iletimin amacı kimlik ve kredi itibarını kontrol etmektir. Lütfen ödeme hizmeti sağlayıcılarının hüküm ve koşullarına ve veri koruma bilgilerine bakın.
Ödeme işlemleri için ilgili ödeme hizmeti sağlayıcılarının hüküm ve koşulları ile veri koruma bilgileri geçerlidir ve bunlara ilgili web sitelerinden veya işlem uygulamalarından erişilebilir. Daha fazla bilgi ve iptal, bilgilendirme ve diğer veri sahibi haklarının ileri sürülmesi için bunlara da atıfta bulunuyoruz.
YÖNETIM, FINANSAL MUHASEBE, OFIS ORGANIZASYONU, ILETIŞIM YÖNETIMI
Verileri idari görevlerin yanı sıra işimizin organizasyonu, mali muhasebe ve arşivleme gibi yasal yükümlülüklere uyum bağlamında işliyoruz. Bunu yaparken, sözleşmeye dayalı hizmetlerimizi sunarken işlediğimiz aynı verileri işleriz. İşleme dayanakları Madde 6 paragraf 1 lit. c'dir. DSGVO, Madde 6 paragraf 1 lit. f. DSGVO. Müşteriler, ilgili taraflar, iş ortakları ve web sitesi ziyaretçileri işlemeden etkilenir. İşlemedeki amaç ve menfaatimiz, idare, mali muhasebe, ofis organizasyonu, verilerin arşivlenmesi, yani ticari faaliyetlerimizin sürdürülmesine, görevlerimizin yerine getirilmesine ve hizmetlerimizin sağlanmasına hizmet eden görevlerde yatmaktadır. Sözleşmeye dayalı hizmetler ve sözleşmeye dayalı iletişim ile ilgili verilerin silinmesi, bu işleme faaliyetlerinde sağlanan bilgilere karşılık gelir.
Verileri vergi makamlarına, vergi danışmanları veya denetçiler gibi danışmanlara ve diğer ücret ofislerine ve ödeme hizmeti sağlayıcılarına açıklar veya aktarırız.
Ayrıca, tedarikçiler, organizatörler ve diğer iş ortakları hakkındaki bilgileri ticari çıkarlarımız temelinde, örneğin daha sonraki bir tarihte onlarla iletişim kurmak amacıyla saklarız. Çoğu şirketle ilgili olan bu veriler kalıcı olarak saklanır.
IŞ ANALIZLERI VE PAZAR ARAŞTIRMASI
İşimizi ekonomik olarak yürütmek ve pazar eğilimlerini, sözleşme ortaklarının ve kullanıcıların isteklerini tanıyabilmek için, ticari işlemler, sözleşmeler, sorular vb. hakkında sahip olduğumuz verileri analiz ediyoruz. Bunu yaparken, envanter verilerini, iletişim verilerini, sözleşme verilerini, ödeme verilerini, kullanım verilerini, meta verileri Madde 6 Paragraf 1 lit. f temelinde işliyoruz. DSGVO, veri özneleri sözleşmeli ortakları, ilgili tarafları, müşterileri, ziyaretçileri ve çevrimiçi teklifimizin kullanıcılarını içerir.
Analizler iş değerlendirmeleri, pazarlama ve pazar araştırmaları amacıyla gerçekleştirilmektedir. Bunu yaparken, örneğin kullandıkları hizmetlerin ayrıntılarını içeren kayıtlı kullanıcıların profillerini dikkate alabiliriz. Analizler, kullanım kolaylığını artırmamıza, teklifimizi optimize etmemize ve iş yönetimini iyileştirmemize hizmet eder. Analizler yalnızca bize hizmet eder ve özetlenmiş değerlere sahip anonim analizler olmadıkları sürece dışarıya açıklanmazlar.
Bu analizler veya profiller kişisel ise, kullanıcı tarafından feshedildikten sonra, aksi takdirde sözleşmenin imzalanmasından itibaren iki yıl sonra silinecek veya anonimleştirilecektir. Aksi takdirde, makroekonomik analizler ve genel eğilim tespitleri mümkünse anonim olarak oluşturulur.
BAĞLI ORTAK PROGRAMLARINA KATILIM
Çevrimiçi teklifimizde, DSGVO Madde 6 Paragraf 1 lit. f uyarınca meşru menfaatlerimiz (yani çevrimiçi teklifimizin analizi, optimizasyonu ve ekonomik işleyişine olan ilgi) temelinde, bunlar bağlı kuruluş sisteminin çalışması için gerekli olduğu sürece endüstri standardı izleme önlemleri kullanıyoruz. Aşağıda, kullanıcılara teknik arka planı açıklıyoruz.
Sözleşmeli ortaklarımız tarafından sunulan hizmetler, diğer web sitelerinde de tanıtılabilir ve bunlara bağlantı verilebilir (örneğin, bir sözleşme imzalandıktan sonra üçüncü tarafların bağlantıları veya hizmetleri sunuluyorsa, bağlı kuruluş bağlantıları veya satın alma sonrası sistemler olarak adlandırılır). İlgili web sitelerinin operatörleri, kullanıcıların satış ortağı bağlantılarını takip etmeleri ve daha sonra tekliflerden yararlanmaları durumunda komisyon alırlar.
Özetle, çevrimiçi teklifimiz için, satış ortaklığı bağlantıları ve/veya web sitemizde bulunan tekliflerle ilgilenen kullanıcıların daha sonra satış ortaklığı bağlantılarının veya çevrimiçi platformumuzun teşvikiyle teklifleri alıp almadıklarını izleyebilmemiz gereklidir. Bu amaçla, satış ortaklığı bağlantıları ve tekliflerimiz, bağlantının bir parçası olabilecek veya başka bir şekilde, örneğin bir çerezde ayarlanabilecek belirli değerlerle desteklenir. Değerler özellikle kaynak web sitesini (yönlendiren), zamanı, satış ortaklığı bağlantısının bulunduğu web sitesinin operatörünün çevrimiçi tanımlayıcısını, ilgili teklifin çevrimiçi tanımlayıcısını, kullanıcının çevrimiçi tanımlayıcısını ve ayrıca örneğin reklam malzemesi kimliği, ortak kimliği ve kategorizasyonlar gibi izlemeye özgü değerleri içerir.
Tarafımızca kullanılan kullanıcıların çevrimiçi tanımlayıcıları takma ad değerleridir. Bu, çevrimiçi tanımlayıcıların kendilerinin isimler veya e-posta adresleri gibi herhangi bir kişisel veri içermediği anlamına gelir. Bunlar yalnızca bir satış ortağı bağlantısına tıklayan veya çevrimiçi teklifimiz aracılığıyla bir teklifle ilgilenen aynı kullanıcının tekliften yararlanıp yararlanmadığını, yani örneğin sağlayıcı ile bir sözleşme imzalayıp imzalamadığını belirlememize yardımcı olur. Bununla birlikte, çevrimiçi kimlik, ortak şirketin ve ayrıca bizim çevrimiçi kimliğe diğer kullanıcı verileriyle birlikte sahip olduğumuz ölçüde kişiseldir. Ancak bu şekilde ortak şirket bize kullanıcının teklifi kabul edip etmediğini bildirebilir ve örneğin bonusu ödeyebiliriz.
İLETİŞİM
Bizimle iletişime geçtiğinizde (örn. iletişim formu, e-posta, telefon veya sosyal medya aracılığıyla), kullanıcının bilgileri, iletişim talebinin ele alınması ve DSGVO Madde 6 (1) lit. b) uyarınca işlenmesi amacıyla işlenir. Kullanıcının bilgileri bir müşteri ilişkileri yönetim sisteminde ("CRM sistemi") veya benzer bir sorgulama organizasyonunda saklanabilir.
Artık gerekli olmadıkları takdirde talepleri siliyoruz. Gerekliliği her iki yılda bir gözden geçiriyoruz; ayrıca yasal arşivleme yükümlülükleri geçerlidir.
BARINDIRMA VE E-POSTA GÖNDERIMI
Tarafımızca kullanılan barındırma hizmetleri aşağıdaki hizmetleri sağlamak için hizmet vermektedir: Bu çevrimiçi teklifi işletmek amacıyla kullandığımız altyapı ve platform hizmetleri, bilgi işlem kapasitesi, depolama alanı ve veritabanı hizmetleri, e-posta gönderimi, güvenlik hizmetleri ve teknik bakım hizmetleri.
Bunu yaparken, biz veya barındırma sağlayıcımız, DSGVO Madde 28 (bir sözleşme işleme anlaşmasının imzalanması) ile bağlantılı olarak DSGVO Madde 6 (1) fıkra f uyarınca bu çevrimiçi teklifin verimli ve güvenli bir şekilde sağlanmasındaki meşru menfaatlerimize dayanarak envanter verilerini, iletişim verilerini, içerik verilerini, sözleşme verilerini, kullanım verilerini, meta verilerini ve bu çevrimiçi teklifin müşterilerinin, ilgili taraflarının ve ziyaretçilerinin iletişim verilerini işleriz. Madde 28 DSGVO (sipariş işleme sözleşmesinin imzalanması).
ERIŞIM VERILERININ VE GÜNLÜK DOSYALARININ TOPLANMASI
Biz veya daha ziyade barındırma sağlayıcımız, Madde 6 Paragraf 1 lit f anlamında meşru menfaatlerimiz temelinde web sitemize her erişim hakkında veri toplarız. DSGVO, biz veya barındırma sağlayıcımız, bu hizmetin bulunduğu sunucuya her erişim hakkında veri toplarız (sunucu günlük dosyaları olarak adlandırılır). Erişim verileri, erişilen web sitesinin adı, dosya, erişim tarihi ve saati, aktarılan veri miktarı, başarılı erişim bildirimi, tarayıcı türü ve sürümü, kullanıcının işletim sistemi, yönlendiren URL (daha önce ziyaret edilen sayfa), IP adresi ve talep eden sağlayıcıyı içerir.
Günlük dosyası bilgileri güvenlik nedenleriyle (örn. kötüye kullanım veya dolandırıcılığın aydınlatılması için) en fazla 7 gün saklanır ve ardından silinir. Kanıtlayıcı amaçlar için daha fazla saklanması gereken veriler, ilgili olay nihai olarak açıklığa kavuşturulana kadar silinmekten muaftır.
GOOGLE ANALİTİK
Meşru menfaatlerimize dayanarak (yani, Madde 6 Paragraf 1 lit. f anlamında çevrimiçi teklifimizin analizi, optimizasyonu ve ekonomik işleyişine olan ilgi). DSGVO) Google LLC ("Google") tarafından sağlanan bir web analiz hizmeti olan Google Analytics. Google çerezleri kullanır. Çevrimiçi teklifin kullanıcılar tarafından kullanımı hakkında çerez tarafından oluşturulan bilgiler genellikle ABD'deki bir Google sunucusuna iletilir ve orada saklanır.
Google, Gizlilik Kalkanı anlaşması kapsamında sertifikalandırılmıştır ve böylece Avrupa veri koruma yasasına (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Google bu bilgileri, web sitesini kullanımınızı değerlendirmek, web sitesi operatörleri için web sitesi etkinliği hakkında raporlar derlemek ve web sitesi etkinliği ve internet kullanımıyla ilgili diğer hizmetleri sağlamak amacıyla bizim adımıza kullanacaktır. Bunu yaparken, işlenen verilerden kullanıcıların takma adlı kullanıcı profilleri oluşturulabilir.
Google Analytics'i yalnızca IP anonimleştirme etkinleştirilmiş olarak kullanıyoruz. Bu, kullanıcının IP adresinin Google tarafından Avrupa Birliği üye ülkelerinde veya Avrupa Ekonomik Alanı Anlaşması'nın diğer sözleşme ülkelerinde kısaltıldığı anlamına gelir. Sadece istisnai durumlarda tam IP adresi ABD'deki bir Google sunucusuna iletilecek ve orada kısaltılacaktır.
Kullanıcının tarayıcısı tarafından iletilen IP adresi, Google'ın diğer verileriyle birleştirilmeyecektir. Kullanıcılar, tarayıcı yazılımlarını uygun şekilde ayarlayarak çerezlerin depolanmasını önleyebilirler; kullanıcılar ayrıca aşağıdaki bağlantıda bulunan tarayıcı eklentisini indirip yükleyerek çerez tarafından oluşturulan ve Google'a çevrimiçi teklifin kullanımıyla ilgili verilerin toplanmasını ve bu verilerin Google tarafından işlenmesini önleyebilirler:http://tools.google.com/dlpage/gaoptout?hl=de.
Google tarafından veri kullanımı, ayar ve itiraz seçenekleri hakkında daha fazla bilgi için lütfen Google'ın gizlilik politikasına (https://policies.google.com/technologies/ads) ve ayrıca Google tarafından reklam gösterimi ayarlarında (https://adssettings.google.com/authenticated).
Kullanıcıların kişisel verileri 14 ay sonra silinir veya anonim hale getirilir.
SOSYAL MEDYADA ÇEVRIMIÇI VARLIK
Müşterilerimiz, ilgili taraflar ve buralarda aktif olan kullanıcılarla iletişim kurabilmek ve onları buradaki hizmetlerimiz hakkında bilgilendirebilmek için sosyal ağlarda ve platformlarda çevrimiçi varlığımızı sürdürüyoruz. İlgili ağları ve platformları çağırırken, ilgili operatörlerinin hüküm ve koşulları ile veri işleme yönergeleri geçerlidir.
Gizlilik politikamızda aksi belirtilmedikçe, sosyal ağlar ve platformlarda bizimle iletişim kurmaları, örneğin çevrimiçi varlıklarımızda yazı yazmaları veya bize mesaj göndermeleri durumunda kullanıcıların verilerini işleriz.
ÜÇÜNCÜ TARAF HIZMETLERININ VE IÇERIĞININ ENTEGRASYONU
Çevrimiçi teklifimiz dahilinde içerik veya hizmet sağlayıcıları meşru menfaatlerimiz temelinde kullanırız (yani, Madde 6 Paragraf 1 lit. f anlamında çevrimiçi teklifimizin analizi, optimizasyonu ve ekonomik işletimi ile ilgili menfaatler. DSGVO) video veya yazı tipi gibi içerik ve hizmetlerini entegre etmek için üçüncü taraf sağlayıcılardan içerik veya hizmet teklifleri (bundan böyle tek tip olarak "içerik" olarak anılacaktır).
Bu her zaman, bu içeriğin üçüncü taraf sağlayıcılarının kullanıcının IP adresinden haberdar olmasını gerektirir, çünkü IP adresi olmadan içeriği tarayıcılarına gönderemezler. Bu nedenle IP adresi bu içeriğin görüntülenmesi için gereklidir. Yalnızca ilgili sağlayıcıların içeriği sunmak için yalnızca IP adresini kullandığı içeriği kullanmaya çalışıyoruz. Üçüncü taraf sağlayıcılar da istatistiksel veya pazarlama amaçlı olarak piksel etiketleri ("web işaretçileri" olarak da bilinen görünmez grafikler) kullanabilir. "Piksel etiketleri", bu web sitesinin sayfalarındaki ziyaretçi trafiği gibi bilgileri değerlendirmek için kullanılabilir. Takma ad bilgileri ayrıca kullanıcının cihazındaki çerezlerde saklanabilir ve diğer şeylerin yanı sıra tarayıcı ve işletim sistemi hakkında teknik bilgiler, yönlendiren web siteleri, ziyaret zamanı ve çevrimiçi teklifimizin kullanımıyla ilgili diğer bilgileri içerebilir ve diğer kaynaklardan gelen bu tür bilgilerle bağlantılı olabilir.
YOUTUBE
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD sağlayıcısının "YouTube" platformunun videolarını entegre ediyoruz. Gizlilik politikası: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.
RA Dr. Thomas Schwenke tarafından Datenschutz-Generator.de ile oluşturulmuştur
GOOGLE ANALYTICS İLE BAĞLANTILI VERİ İŞLEME HAKKINDA NOTLAR
Bu web sitesi, Google Ireland Limited tarafından sağlanan bir web analiz hizmeti olan Google Analytics'i kullanmaktadır. Bu web sitesindeki veri denetleyicisi Avrupa Ekonomik Alanı veya İsviçre dışında bulunuyorsa, Google Analytics veri işleme Google LLC tarafından gerçekleştirilir. Google LLC ve Google Ireland Limited bundan böyle "Google" olarak anılacaktır.
Google Analytics, web sitesinin kullanıcıların siteyi nasıl kullandığını analiz etmesine yardımcı olmak için bilgisayarınıza yerleştirilen metin dosyaları olan "çerezleri" kullanır. Site ziyaretçisi tarafından bu web sitesinin kullanımı hakkında çerez tarafından oluşturulan bilgiler (kısaltılmış IP adresi dahil) genellikle bir Google sunucusuna iletilir ve orada saklanır.
Google Analytics, bu web sitesinde yalnızca "_anonymizeIp()" uzantısı ile kullanılır. Bu uzantı, IP adresinin kısaltılarak anonimleştirilmesini sağlar ve herhangi bir doğrudan kişisel referansı hariç tutar. Uzantı sayesinde IP adresi, Avrupa Birliği üye ülkelerinde veya Avrupa Ekonomik Alanı Anlaşması'nın diğer sözleşme ülkelerinde Google tarafından önceden kısaltılır. Sadece istisnai durumlarda tam IP adresi ABD'deki bir Google sunucusuna iletilecek ve orada kısaltılacaktır. Google Analytics kapsamında ilgili tarayıcı tarafından iletilen IP adresi, diğer Google verileriyle birleştirilmeyecektir.
Site operatörü adına Google, toplanan bilgileri web sitesinin kullanımını değerlendirmek, web sitesi faaliyetleri hakkında raporlar derlemek ve site operatörüne web sitesi ve internet kullanımıyla ilgili başka hizmetler sağlamak için kullanacaktır (DSGVO Madde 6 paragraf 1 lit. f). Veri işlemedeki meşru menfaat, bu web sitesinin optimizasyonu, web sitesinin kullanımının analizi ve içeriğin uyarlanmasında yatmaktadır. Kullanıcıların menfaatleri takma adlandırma ile yeterince korunmaktadır.
Google LLC. yeterli düzeyde veri koruması sağlamak için standart sözleşme maddelerine dayalı bir garanti sunar. Çerezlere, kullanıcı kimliklerine (örn. kullanıcı kimliği) veya reklam kimliklerine gönderilen ve bunlarla bağlantılı veriler 50 ay sonra otomatik olarak silinir. Saklama süresi dolan verilerin silinmesi ayda bir kez otomatik olarak gerçekleşir.
Google Analytics tarafından veri toplanması, site ziyaretçisinin bu web sitesinin çerez ayarlarını değiştirmesiyle engellenebilir. IP adresinin ve çerezler tarafından oluşturulan verilerin toplanması ve saklanmasına da gelecekte geçerli olmak üzere her zaman itiraz edilebilir. İlgili tarayıcı eklentisi aşağıdaki bağlantıdan indirilebilir ve kurulabilir: https://tools.google.com/dlpage/gaoptout.
Site ziyaretçisi, aşağıdaki bağlantıya tıklayarak bu web sitesinde Google Analytics tarafından veri toplanmasını engelleyebilir. link üzerine tıklayarak. Bu web sitesini ziyaret ederken gelecekte veri toplanmasını önleyen bir devre dışı bırakma çerezi ayarlanacaktır.
Verilerin Google tarafından kullanımı, ayarlar ve devre dışı bırakma seçenekleri hakkında daha fazla bilgi Google'ın gizlilik politikasında bulunabilir (https://policies.google.com/privacy) ve Google tarafından reklam gösterimi ayarlarında (https://adssettings.google.com/authenticated).