Gizlilik Politikası

Bu gizlilik politikası, çevrimiçi teklifimiz ve ilgili web siteleri, işlevler ve içeriğin yanı sıra sosyal medya profilimiz gibi harici çevrimiçi varlıklar (bundan böyle toplu olarak "çevrimiçi teklif" olarak anılacaktır) dahilindeki kişisel verilerin (bundan böyle "veriler" olarak anılacaktır) işlenmesinin niteliğini, kapsamını ve amacını açıklamaktadır. "İşleme" veya "kontrolör" gibi kullanılan terimlerle ilgili olarak, Genel Veri Koruma Yönetmeliği'nin (GDPR) 4. Maddesindeki tanımlara atıfta bulunuyoruz.
 

DAHA SORUMLU

07eins GmbH
Simon Schoßböck
Willenbach 12
84367 Reut
Almanya

 

iletişim@07eins.com

IŞLENEN VERI TÜRLERI:

- Envanter verileri (örn. isimler, adresler).
- İletişim bilgileri (örn. e-posta, telefon numaraları).
- İçerik verileri (örn. metin girişleri, fotoğraflar, videolar).
- Kullanım verileri (ör. ziyaret edilen web siteleri, içeriğe olan ilgi, erişim süreleri).
- Meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri).
 

VERİ SAHİPLERİNİN KATEGORİLERİ

Çevrimiçi teklifin ziyaretçileri ve kullanıcıları (bundan böyle veri sahiplerine toplu olarak "kullanıcılar" olarak da atıfta bulunacağız).
 

IŞLEMENIN AMACI

- Çevrimiçi teklifin, işlevlerinin ve içeriğinin sağlanması.
- İletişim sorularını yanıtlamak ve kullanıcılarla iletişim kurmak.
- Güvenlik önlemleri.
- Erişim ölçümü/pazarlama
 

KULLANILAN TERMINOLOJI

"Kişisel veri", tanımlanmış veya tanımlanabilir bir gerçek kişiye (bundan böyle "veri sahibi" olarak anılacaktır) ilişkin her türlü bilgi anlamına gelir; tanımlanabilir gerçek kişi, doğrudan veya dolaylı olarak, özellikle bir isim, kimlik numarası, konum verileri, çevrimiçi bir tanımlayıcı (örn. çerez) gibi bir tanımlayıcıya veya söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktöre atıfta bulunularak tanımlanabilen kişidir.
 

"İşleme", otomatik yollarla olsun ya da olmasın, kişisel veriler üzerinde gerçekleştirilen herhangi bir işlem ya da işlemler dizisi anlamına gelmektedir. Bu terim oldukça geniştir ve pratikte her türlü veri işlemeyi kapsar.
 

"Takma ad verme", kişisel verilerin, söz konusu ek bilgilerin ayrı tutulması ve kişisel verilerin kimliği belirli veya belirlenebilir bir gerçek kişiye atfedilmemesini sağlamak için teknik ve organizasyonel önlemlere tabi olması koşuluyla, kişisel verilerin ek bilgiler kullanılmadan artık belirli bir veri sahibiyle ilişkilendirilemeyeceği şekilde işlenmesi anlamına gelir.
 

"Profil oluşturma", bir gerçek kişiyle ilgili belirli kişisel hususları değerlendirmek, özellikle de söz konusu gerçek kişinin işteki performansı, ekonomik durumu, sağlığı, kişisel tercihleri, ilgi alanları, güvenilirliği, davranışları, konumu veya hareketleriyle ilgili hususları analiz etmek veya tahmin etmek amacıyla kişisel verilerin kullanılmasını içeren kişisel verilerin her türlü otomatik işleme tabi tutulması anlamına gelmektedir.
 

"Kontrolör", tek başına veya başkalarıyla birlikte kişisel verilerin işlenme amaçlarını ve araçlarını belirleyen gerçek veya tüzel kişi, kamu otoritesi, ajans veya diğer organdır.
 

"İşleyici" kontrolör adına kişisel verileri işleyen gerçek veya tüzel kişi, kamu otoritesi, ajans veya diğer organ anlamına gelir.
 

ILGILI YASAL DAYANAK

GDPR Madde 13 uyarınca, veri işlememizin yasal dayanağı hakkında sizi bilgilendiriyoruz. Gizlilik politikasında yasal dayanak belirtilmemişse, aşağıdakiler geçerlidir: Onay almak için yasal dayanak GDPR Madde 6 paragraf 1 lit. a ve Madde 7, hizmetlerimizi yerine getirmek ve sözleşmeye dayalı önlemleri uygulamak ve sorulara yanıt vermek için işlemenin yasal dayanağı GDPR Madde 6 paragraf 1 lit. b, yasal yükümlülüklerimizi yerine getirmek için işlemenin yasal dayanağı GDPR Madde 6 paragraf 1 lit. c ve meşru çıkarlarımızı korumak için işlemenin yasal dayanağı GDPR Madde 6 paragraf 1 lit. f'dir. Veri sahibinin veya başka bir gerçek kişinin hayati çıkarlarının kişisel verilerin işlenmesini gerektirmesi durumunda, GDPR Madde 6 paragraf 1 litre d yasal dayanak olarak hizmet eder.

GÜVENLIK ÖNLEMI

Riske uygun bir güvenlik seviyesi sağlamak için GDPR Madde 32 uyarınca, teknolojinin durumu, uygulama maliyetleri ve işlemenin niteliği, kapsamı, bağlamı ve amaçlarının yanı sıra gerçek kişilerin hakları ve özgürlükleri için değişen olasılık ve ciddiyet riskini dikkate alarak uygun teknik ve organizasyonel önlemleri alırız.
 

Bu önlemler, özellikle, verilere fiziksel erişimin yanı sıra erişim, giriş, aktarım, kullanılabilirliğin korunması ve ayrılmasının kontrol edilmesi yoluyla verilerin gizliliğinin, bütünlüğünün ve kullanılabilirliğinin korunmasını içerir. Ayrıca, veri sahiplerinin haklarının kullanılmasını, verilerin silinmesini ve veri tehditlerine yanıt verilmesini sağlamak için prosedürler oluşturduk. Ayrıca, kişisel verilerin korunmasını, teknoloji tasarımı ve veri koruma dostu varsayılan ayarlar (GDPR Madde 25) yoluyla veri koruma ilkesine uygun olarak donanım, yazılım ve süreçlerin geliştirilmesi ve seçilmesinden itibaren dikkate alıyoruz.
 

IŞLEYICILER VE ÜÇÜNCÜ TARAFLARLA IŞBIRLIĞI

Verileri işlememizin bir parçası olarak diğer kişi ve şirketlere (işleyiciler veya üçüncü taraflar) ifşa edersek, onlara aktarırsak veya başka bir şekilde verilere erişim izni verirsek, bu yalnızca yasal izin temelinde yapılacaktır (örneğin, ödeme hizmeti sağlayıcıları gibi üçüncü taraflara veri aktarımı, GDPR Madde 6 paragraf 1 lit. b uyarınca sözleşmenin yerine getirilmesi için gerekliyse), sizin onayınız varsa, yasal bir zorunluluk bunu gerektiriyorsa veya meşru menfaatlerimiz temelinde (örneğin, aracılar, web barındırıcıları vb. kullanırken).
 

"Sipariş işleme sözleşmesi" olarak adlandırılan bir sözleşme temelinde verilerin işlenmesi için üçüncü tarafları görevlendirirsek, bu GDPR Madde 28 temelinde yapılır.

ÜÇÜNCÜ ÜLKELERE TRANSFERLER

Verileri üçüncü bir ülkede (yani Avrupa Birliği (AB) veya Avrupa Ekonomik Alanı (AEA) dışında) işliyorsak veya bu üçüncü taraf hizmetlerinin kullanımı veya verilerin üçüncü taraflara ifşa edilmesi veya aktarılması bağlamında gerçekleşiyorsa, bu yalnızca (sözleşme öncesi) yükümlülüklerimizi yerine getirmek için, rızanıza dayanarak, yasal bir yükümlülüğe dayanarak veya meşru menfaatlerimize dayanarak yapılır. Yasal veya sözleşmesel yetkilere tabi olarak, verileri yalnızca GDPR Madde 44 ve devamındaki özel gerekliliklerin karşılanması halinde üçüncü bir ülkede işleriz veya işlenmesini sağlarız. GDPR'nin özel gereklilikleri karşılanırsa. Bu, örneğin, işlemenin AB'ye karşılık gelen bir veri koruma seviyesinin resmi olarak tanınması (örneğin ABD için "Gizlilik Kalkanı" aracılığıyla) veya resmi olarak tanınan özel sözleşme yükümlülüklerine ("standart sözleşme maddeleri" olarak adlandırılır) uyulması gibi özel garantiler temelinde gerçekleştiği anlamına gelir.

ILGILI KIŞILERIN HAKLARI

Söz konusu verilerin işlenip işlenmediğine dair onay talep etme ve bu veriler hakkında bilgi talep etme ve GDPR Madde 15 uyarınca daha fazla bilgi ve verilerin bir kopyasını talep etme hakkına sahipsiniz.
 

Buna göre hakkınız var. GDPR Madde 16 uyarınca, sizinle ilgili verilerin tamamlanmasını veya sizinle ilgili yanlış verilerin düzeltilmesini talep etme hakkına sahipsiniz.
 

GDPR Madde 17 uyarınca, söz konusu verilerin derhal silinmesini talep etme veya alternatif olarak GDPR Madde 18 uyarınca verilerin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.
 

GDPR Madde 20 uyarınca bize sağladığınız sizinle ilgili verileri almayı talep etme ve diğer veri denetleyicilerine aktarılmasını talep etme hakkına sahipsiniz.
 

GDPR Madde 77 uyarınca, yetkili denetim makamına şikayette bulunma hakkına da sahipsiniz.

CAYMA HAKKI

GDPR Madde 7 (3) uyarınca gelecek için geçerli olmak üzere onayınızı geri çekme hakkına sahipsiniz

ITIRAZ HAKKI

GDPR Madde 21 uyarınca istediğiniz zaman sizinle ilgili verilerin gelecekte işlenmesine itiraz edebilirsiniz. Özellikle, doğrudan pazarlama amacıyla işlenmesine itiraz edebilirsiniz.

ÇEREZLER VE DOĞRUDAN REKLAMLARA ITIRAZ ETME HAKKI

Çerezler" kullanıcıların bilgisayarlarında depolanan küçük dosyalardır. Çerezlerin içinde farklı bilgiler saklanabilir. Bir çerez öncelikle bir çevrimiçi hizmeti ziyareti sırasında veya sonrasında bir kullanıcı (veya çerezin depolandığı cihaz) hakkında bilgi depolamak için kullanılır. Geçici çerezler veya "oturum çerezleri" veya "geçici çerezler", bir kullanıcı çevrimiçi bir hizmetten ayrıldıktan ve tarayıcısını kapattıktan sonra silinen çerezlerdir. Örneğin, çevrimiçi bir mağazadaki alışveriş sepetinin içeriği veya oturum açma durumu bu tür bir çerezde saklanabilir. "Kalıcı" veya "kalıcı" çerezler, tarayıcı kapatıldıktan sonra bile saklanmaya devam eden çerezlerdir. Örneğin, kullanıcı web sitesini birkaç gün sonra ziyaret ederse oturum açma durumu kaydedilebilir. Kullanıcıların ilgi alanları da böyle bir çerezde saklanabilir ve erişim ölçümü veya pazarlama amaçları için kullanılabilir. "Üçüncü taraf çerezleri", çevrimiçi hizmeti işleten kontrolör dışındaki sağlayıcılar tarafından sunulan çerezlerdir (aksi takdirde, yalnızca kontrolörün çerezleri ise, "birinci taraf çerezleri" olarak adlandırılırlar).
 

Geçici ve kalıcı çerezler kullanabilir ve gizlilik politikamızda bu konuda bilgi verebiliriz.
 

Kullanıcılar çerezlerin bilgisayarlarında saklanmasını istemezlerse, tarayıcılarının sistem ayarlarında ilgili seçeneği devre dışı bırakmaları istenir. Kaydedilen çerezler tarayıcının sistem ayarlarından silinebilir. Çerezlerin hariç tutulması, bu çevrimiçi teklifin işlevsel kısıtlamalarına yol açabilir.
 

Çevrimiçi pazarlama amacıyla kullanılan çerezlerin kullanımına yönelik genel bir itiraz, özellikle izleme durumunda, ABD sitesi aracılığıyla çok sayıda hizmet için dile getirilebilir http://www.aboutads.info/choices/ veya AB tarafı http://www.youronlinechoices.com/ açıklanacaktır. Ayrıca, çerezlerin saklanması tarayıcı ayarlarından kapatılarak gerçekleştirilebilir. Bu durumda bu web sitesinin tüm işlevlerini kullanamayabileceğinizi lütfen unutmayın.

VERİLERİN SİLİNMESİ

Tarafımızca işlenen veriler, GDPR Madde 17 ve 18 uyarınca silinecek veya işlenmesi kısıtlanacaktır. Bu gizlilik politikasında açıkça belirtilmediği sürece, tarafımızca saklanan veriler, amaçlanan amaç için artık gerekli olmadığında ve silme işlemi herhangi bir yasal saklama yükümlülüğü ile çelişmediğinde silinecektir. Veriler başka ve yasal olarak izin verilen amaçlar için gerekli olduğu için silinmezse, işlenmesi kısıtlanacaktır. Bu, verilerin engellendiği ve başka amaçlar için işlenmediği anlamına gelir. Bu, örneğin ticaret veya vergi hukuku nedenleriyle saklanması gereken veriler için geçerlidir.
 

Almanya'daki yasal gerekliliklere göre, saklama süresi §§ 147 para. 1 AO, 257 para. 1 no. 1 ve 4, para. 4 HGB (defterler, kayıtlar, yönetim raporları, muhasebe makbuzları, ticari defterler, vergilendirme ile ilgili belgeler, vb) uyarınca 10 yıl ve § 257 para. 1 no. 2 ve 3, para. 4 HGB (ticari mektuplar) uyarınca 6 yıldır.
 

Avusturya'daki yasal gerekliliklere göre, saklama süresi BAO § 132 paragraf 1 uyarınca 7 yıl (muhasebe belgeleri, makbuzlar / faturalar, hesaplar, makbuzlar, ticari belgeler, gelir ve gider tablosu vb.), gayrimenkulle bağlantılı olarak 22 yıl ve AB üye ülkelerinde girişimci olmayanlara sağlanan ve Mini-One-Stop-Shop'un (MOSS) kullanıldığı elektronik olarak sağlanan hizmetler, telekomünikasyon, radyo ve televizyon hizmetleri ile ilgili belgeler için 10 yıldır.

IŞLE ILGILI IŞLEMLER

Biz de işliyoruz
- Sözleşme verileri (örneğin, sözleşmenin konusu, süresi, müşteri kategorisi).
- Ödeme verileri (örn. banka bilgileri, ödeme geçmişi)
sözleşmeye dayalı hizmetler, hizmet ve müşteri hizmetleri, pazarlama, reklam ve pazar araştırması sağlamak amacıyla müşterilerimizden, ilgili taraflardan ve iş ortaklarımızdan.

ONLINE MAĞAZADA VE MÜŞTERI HESABINDA SIPARIŞ IŞLEME

Müşterilerimizin verilerini, seçilen ürün ve hizmetleri seçmelerini ve sipariş etmelerini ve ayrıca ödeme ve teslimat veya yerine getirmelerini sağlamak için çevrimiçi mağazamızdaki sipariş sürecinin bir parçası olarak işliyoruz.
 

İşlenen veriler envanter verilerini, iletişim verilerini, sözleşme verilerini, ödeme verilerini içerir ve işlemeden etkilenen kişiler müşterilerimizi, ilgili tarafları ve diğer iş ortaklarını içerir. İşleme, bir çevrimiçi mağazanın işletilmesi, faturalandırma, teslimat ve müşteri hizmetleri bağlamında sözleşmeye dayalı hizmetlerin sağlanması amacıyla gerçekleştirilir. Alışveriş sepetinin içeriğini saklamak için oturum çerezleri ve giriş durumunu saklamak için kalıcı çerezler kullanırız.
 

İşleme, GDPR Madde 6 paragraf 1 lit. b (sipariş süreçlerinin yürütülmesi) ve c (yasal olarak gerekli arşivleme) temelinde gerçekleştirilir. Gerekli olarak işaretlenen bilgiler, sözleşmenin gerekçelendirilmesi ve yerine getirilmesi için gereklidir. Verileri yalnızca teslimat, ödeme bağlamında veya yasal yetkiler ve yasal danışmanlara ve yetkililere karşı yükümlülükler kapsamında üçüncü taraflara ifşa ediyoruz. Veriler üçüncü ülkelerde yalnızca sözleşmenin yerine getirilmesi için gerekli olması halinde işlenecektir (örn. müşterinin teslimat veya ödeme talebi üzerine).
 

Kullanıcılar isteğe bağlı olarak, özellikle siparişlerini görüntüleyebilecekleri bir kullanıcı hesabı oluşturabilirler. Kayıt sürecinin bir parçası olarak, kullanıcılara gerekli zorunlu bilgiler sağlanır. Kullanıcı hesapları herkese açık değildir ve arama motorları tarafından indekslenemez. Kullanıcıların kullanıcı hesaplarını iptal etmeleri halinde, GDPR Madde 6 paragraf 1 lit. c uyarınca ticari veya vergi hukuku nedenleriyle saklanmalarının gerekli olması koşuluyla, kullanıcı hesabıyla ilgili verileri silinecektir. Müşteri hesabındaki bilgiler, yasal bir zorunluluk durumunda daha sonra arşivlenerek silinene kadar kalır. İptal durumunda sözleşmenin bitiminden önce verilerini yedeklemek kullanıcıların sorumluluğundadır.
 

IP adresini ve ilgili kullanıcı eyleminin zamanını, kayıt ve yenilenen girişlerin yanı sıra çevrimiçi hizmetlerimizin kullanımının bir parçası olarak saklarız. Bu veriler, kötüye kullanım ve diğer yetkisiz kullanımlara karşı korunmada kullanıcının çıkarlarının yanı sıra meşru çıkarlarımız temelinde saklanır. Bu veriler, taleplerimizi takip etmek için gerekli olmadıkça veya GDPR Madde 6 paragraf 1 lit. c uyarınca bunu yapmak için yasal bir zorunluluk olmadıkça üçüncü taraflara aktarılmaz.
 

Silme işlemi, yasal garanti ve benzeri yükümlülüklerin sona ermesinden sonra gerçekleşir, verilerin saklanma gerekliliği her üç yılda bir gözden geçirilir; yasal arşivleme yükümlülükleri söz konusu olduğunda, silme işlemi bunların sona ermesinden sonra gerçekleşir (ticaret kanunu (6 yıl) ve vergi kanunu (10 yıl) saklama yükümlülüğünün sona ermesi).

HARICI ÖDEME HIZMETI SAĞLAYICILARI

Kullanıcıların ve bizim ödeme işlemlerini gerçekleştirebileceğimiz harici ödeme hizmeti sağlayıcıları kullanıyoruz (örneğin, her biri gizlilik politikasına bir bağlantı içeren Paypal (https://www.paypal.com/de/webapps/mpp/ua/privacy-full), Klarna (https://www.klarna.com/de/datenschutz/), Skrill (https://www.skrill.com/de/fusszeile/datenschutzrichtlinie/), Giropay (https://www.giropay.de/rechtliches/datenschutz-agb/), Visa (https://www.visa.de/datenschutz), Mastercard (https://www.mastercard.de/de-de/datenschutz.html), American Express (https://www.americanexpress.com/de/content/privacy-policy-statement.html)
 

Sözleşmelerin yerine getirilmesinin bir parçası olarak, Madde 6 paragraf 1 lit. b. temelinde ödeme hizmeti sağlayıcılarını kullanıyoruz. GDPR. Buna ek olarak, harici ödeme hizmeti sağlayıcılarını GDPR Madde 6 paragraf 1 litre f uyarınca meşru menfaatlerimiz temelinde kullanıyoruz. Kullanıcılarımıza etkili ve güvenli ödeme seçenekleri sunmak için GDPR.
 

Ödeme hizmeti sağlayıcıları tarafından işlenen veriler, isim ve adres gibi envanter verilerini, hesap numaraları veya kredi kartı numaraları, şifreler, TAN'lar ve sağlama toplamları gibi banka verilerinin yanı sıra sözleşme, toplamlar ve alıcıyla ilgili bilgileri içerir. Bu bilgiler işlemlerin gerçekleştirilmesi için gereklidir. Ancak, girilen veriler yalnızca ödeme hizmeti sağlayıcıları tarafından işlenir ve onlar tarafından saklanır. Bu, hesap veya kredi kartıyla ilgili herhangi bir bilgi almadığımız, yalnızca ödeme hakkında onay veya olumsuz bilgi içeren bilgiler aldığımız anlamına gelir. Belirli koşullar altında, veriler ödeme hizmeti sağlayıcıları tarafından kredi kuruluşlarına iletilebilir. Bu iletimin amacı kimlik ve kredi itibarını kontrol etmektir. Lütfen ödeme hizmeti sağlayıcılarının hüküm ve koşullarına ve veri koruma bilgilerine bakın.
 

Ödeme işlemleri, ilgili web sitelerinden veya işlem uygulamalarından erişilebilen ilgili ödeme hizmeti sağlayıcılarının hüküm ve koşullarına ve veri koruma bildirimlerine tabidir. Daha fazla bilgi ve iptal, bilgi ve diğer veri sahibi haklarının ileri sürülmesi için bunlara da atıfta bulunuyoruz.

YÖNETIM, FINANSAL MUHASEBE, OFIS ORGANIZASYONU, ILETIŞIM YÖNETIMI

Verileri idari görevler ve işimizin organizasyonu, mali muhasebe ve arşivleme gibi yasal yükümlülüklere uyumun bir parçası olarak işliyoruz. Bunu yaparken, sözleşmeye dayalı hizmetlerimizin sağlanmasının bir parçası olarak işlediğimiz aynı verileri işleriz. İşleme dayanakları Madde 6 paragraf 1 lit. c'dir. GDPR, Madde 6 paragraf 1 lit. f. GDPR. Müşteriler, ilgili taraflar, iş ortakları ve web sitesi ziyaretçileri işlemeden etkilenir. Verilerin işlenmesindeki amaç ve çıkarımız, idare, mali muhasebe, ofis organizasyonu, verilerin arşivlenmesi, yani ticari faaliyetlerimizi sürdürmeye, görevlerimizi yerine getirmeye ve hizmetlerimizi sunmaya hizmet eden görevlerdir. Sözleşmeye dayalı hizmetler ve sözleşmeye dayalı iletişim ile ilgili verilerin silinmesi, bu işleme faaliyetlerinde belirtilen bilgilere karşılık gelir.
 

Verileri vergi makamlarına, vergi danışmanları veya denetçiler gibi danışmanlara ve diğer ücret merkezlerine ve ödeme hizmeti sağlayıcılarına açıklar veya iletiriz.
 

Tedarikçiler, etkinlik organizatörleri ve diğer iş ortakları hakkındaki bilgileri de ticari çıkarlarımız temelinde, örneğin onlarla daha sonraki bir tarihte iletişime geçmek amacıyla saklarız. Şirketle ilgili bu verileri genellikle kalıcı olarak saklarız.
 

IŞ ANALIZLERI VE PAZAR ARAŞTIRMASI

İşimizi ekonomik olarak yürütmek, pazar eğilimlerini ve sözleşmeli ortakların ve kullanıcıların isteklerini belirlemek için, ticari işlemler, sözleşmeler, talepler vb. hakkında elimizdeki verileri analiz ediyoruz. Bunu yaparken, envanter verilerini, iletişim verilerini, sözleşme verilerini, ödeme verilerini, kullanım verilerini, meta verileri GDPR Madde 6 paragraf 1 lit. f. temelinde işliyoruz. GDPR'ye göre veri sahipleri arasında sözleşme ortakları, ilgili taraflar, müşteriler, ziyaretçiler ve çevrimiçi teklifimizin kullanıcıları yer almaktadır.
 

Analizler iş değerlendirmeleri, pazarlama ve pazar araştırması amacıyla gerçekleştirilir. Bunu yaparken, kayıtlı kullanıcıların profillerini, örneğin kullandıkları hizmetler hakkındaki bilgileri dikkate alabiliriz. Analizleri kullanıcı dostluğunu artırmak, teklifimizi optimize etmek ve iş verimliliğini artırmak için kullanıyoruz. Analizler yalnızca bize hizmet eder ve özetlenmiş değerlere sahip anonim analizler olmadıkça harici olarak ifşa edilmez.
 

Bu analizler veya profiller kişisel ise, kullanıcı tarafından feshedildiğinde, aksi takdirde sözleşmenin imzalanmasından itibaren iki yıl sonra silinecek veya anonimleştirilecektir. Aksi takdirde, genel iş analizleri ve genel eğilim tespitleri mümkün olduğunca anonim olarak oluşturulur.
 

BAĞLI ORTAK PROGRAMLARINA KATILIM

Çevrimiçi teklifimizde, ortaklık sisteminin işletilmesi için gerekli olduğu ölçüde, GDPR Madde 6 paragraf 1 f bendi uyarınca meşru menfaatlerimiz (yani çevrimiçi teklifimizin analizi, optimizasyonu ve ekonomik işleyişine olan ilgi) temelinde endüstri standardı izleme önlemleri kullanıyoruz. Kullanıcılara teknik arka planı aşağıda açıklıyoruz.
 

Sözleşmeli ortaklarımız tarafından sunulan hizmetler diğer web sitelerinde de tanıtılabilir ve bunlara bağlantı verilebilir (örneğin, bir sözleşme imzalandıktan sonra bağlantılar veya üçüncü taraf hizmetleri sunuluyorsa, bağlı kuruluş bağlantıları veya satın alma sonrası sistemler olarak adlandırılır). İlgili web sitelerinin operatörleri, kullanıcıların bağlı kuruluş bağlantılarını takip etmeleri ve daha sonra tekliflerden yararlanmaları durumunda komisyon alırlar.
 

Özetlemek gerekirse, çevrimiçi teklifimiz için, satış ortaklığı bağlantıları ve/veya tarafımızdan sunulan tekliflerle ilgilenen kullanıcıların daha sonra satış ortaklığı bağlantılarının veya çevrimiçi platformumuzun teşvikiyle teklifleri alıp almadıklarını takip edebilmemiz gereklidir. Bu amaçla, satış ortaklığı bağlantılarına ve tekliflerimize, bağlantının bir parçası olabilecek veya başka bir şekilde, örneğin bir çerezde ayarlanabilecek belirli değerler eklenir. Bu değerler arasında özellikle kaynak web sitesi (yönlendiren), zaman, satış ortaklığı bağlantısının bulunduğu web sitesinin operatörünün çevrimiçi tanımlayıcısı, ilgili teklifin çevrimiçi tanımlayıcısı, kullanıcının çevrimiçi tanımlayıcısı ve ayrıca reklam malzemesi kimliği, ortak kimliği ve kategorizasyonlar gibi izlemeye özgü değerler yer alır.
 

Kullanıcılar için kullandığımız çevrimiçi tanımlayıcılar takma ad değerleridir. Bu, çevrimiçi tanımlayıcıların kendilerinin isimler veya e-posta adresleri gibi herhangi bir kişisel veri içermediği anlamına gelir. Bunlar yalnızca bir satış ortağı bağlantısına tıklayan veya çevrimiçi teklifimiz aracılığıyla bir teklifle ilgilenen aynı kullanıcının teklifi alıp almadığını, yani örneğin sağlayıcıyla bir sözleşme imzalayıp imzalamadığını belirlememize yardımcı olur. Ancak çevrimiçi tanımlayıcı, ortak şirketin ve bizim çevrimiçi tanımlayıcıya diğer kullanıcı verileriyle birlikte sahip olduğumuz ölçüde kişiseldir. Ancak bu şekilde ortak şirket bize kullanıcının teklifi kabul edip etmediğini bildirebilir ve biz de örneğin ikramiyeyi ödeyebiliriz.
 

BİZE ULAŞIN

Bizimle iletişime geçtiğinizde (örn. iletişim formu, e-posta, telefon veya sosyal medya aracılığıyla), kullanıcının bilgileri, iletişim talebini işlemek ve GDPR Madde 6 paragraf 1 lit. b) uyarınca ele almak için işlenir. Kullanıcının bilgileri bir müşteri ilişkileri yönetim sisteminde ("CRM sistemi") veya benzer bir sorgulama organizasyonunda saklanabilir.
 

Artık gerekli olmadıklarında sorgulamaları sileriz. Gerekliliği her iki yılda bir gözden geçiriyoruz; ayrıca yasal arşivleme yükümlülükleri de geçerlidir.

BARINDIRMA VE E-POSTA GÖNDERIMI

Kullandığımız barındırma hizmetleri aşağıdaki hizmetleri sağlamak için hizmet vermektedir: Bu çevrimiçi teklifi işletmek amacıyla kullandığımız altyapı ve platform hizmetleri, bilgi işlem kapasitesi, depolama alanı ve veritabanı hizmetleri, e-posta gönderimi, güvenlik hizmetleri ve teknik bakım hizmetleri.
 

Biz veya barındırma sağlayıcımız, envanter verilerini, iletişim verilerini, içerik verilerini, sözleşme verilerini, kullanım verilerini, müşterilerin, ilgili tarafların ve bu çevrimiçi teklifin ziyaretçilerinin meta ve iletişim verilerini, GDPR Madde 6 paragraf 1 lit. f ile bağlantılı olarak bu çevrimiçi teklifin verimli ve güvenli bir şekilde sağlanmasındaki meşru menfaatlerimize dayanarak işliyoruz. GDPR Madde 28 (sipariş işleme sözleşmesinin imzalanması).

ERIŞIM VERILERININ VE GÜNLÜK DOSYALARININ TOPLANMASI

Biz veya barındırma sağlayıcımız, GDPR Madde 6 paragraf 1 lit. f. anlamında meşru menfaatlerimiz temelinde veri toplarız. GDPR uyarınca, bu hizmetin bulunduğu sunucuya her erişim hakkında veri toplarız (sunucu günlük dosyaları olarak adlandırılır). Erişim verileri, erişilen web sitesinin adı, dosya, erişim tarihi ve saati, aktarılan veri miktarı, başarılı erişim bildirimi, tarayıcı türü ve sürümü, kullanıcının işletim sistemi, yönlendiren URL (daha önce ziyaret edilen sayfa), IP adresi ve talep eden sağlayıcıyı içerir.
 

Günlük dosyası bilgileri güvenlik nedenleriyle (örn. kötüye kullanım veya dolandırıcılığı araştırmak için) en fazla 7 gün saklanır ve ardından silinir. Kanıt amaçlı olarak daha fazla saklanması gereken veriler, ilgili olay nihai olarak açıklığa kavuşturulana kadar silinmez.

GOOGLE ANALİTİK

Meşru menfaatlerimize dayanarak (yani, GDPR Madde 6 paragraf 1 f bendi anlamında çevrimiçi teklifimizin analizi, optimizasyonu ve ekonomik işleyişine olan ilgi), Google LLC ("Google") tarafından sağlanan bir web analiz hizmeti olan Google Analytics'i kullanıyoruz. GDPR) kapsamında, Google LLC'nin ("Google") bir web analiz hizmeti olan Google Analytics'i kullanıyoruz. Google çerezler kullanır. Çevrimiçi teklifin kullanıcı tarafından kullanımı hakkında çerez tarafından oluşturulan bilgiler genellikle ABD'deki bir Google sunucusuna iletilir ve orada saklanır.
 

Google, Gizlilik Kalkanı Anlaşması kapsamında sertifikalandırılmıştır ve böylece Avrupa veri koruma yasasına (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
 

Google bu bilgileri bizim adımıza çevrimiçi teklifimizin kullanıcılar tarafından kullanımını analiz etmek, bu çevrimiçi teklif kapsamındaki faaliyetler hakkında raporlar derlemek ve bize bu çevrimiçi teklifin kullanımı ve İnternet kullanımı ile ilgili başka hizmetler sağlamak için kullanacaktır. İşlenen verilerden takma isimli kullanıcı profilleri oluşturulabilir.
 

Google Analytics'i yalnızca etkinleştirilmiş IP anonimleştirme ile kullanıyoruz. Bu, kullanıcıların IP adresinin Google tarafından Avrupa Birliği üye ülkelerinde veya Avrupa Ekonomik Alanı Anlaşması'nı imzalayan diğer ülkelerde kesildiği anlamına gelir. Sadece istisnai durumlarda tam IP adresi ABD'deki bir Google sunucusuna aktarılır ve orada kısaltılır.
 

Kullanıcının tarayıcısı tarafından iletilen IP adresi diğer Google verileriyle birleştirilmeyecektir. Kullanıcılar, tarayıcı yazılımlarını uygun şekilde ayarlayarak çerezlerin depolanmasını önleyebilirler; kullanıcılar ayrıca aşağıdaki bağlantıda bulunan tarayıcı eklentisini indirip yükleyerek Google'ın çerez tarafından oluşturulan ve çevrimiçi teklifi kullanımlarıyla ilgili verileri toplamasını ve bu verilerin Google tarafından işlenmesini önleyebilirler:http://tools.google.com/dlpage/gaoptout?hl=de.
 

Verilerin Google tarafından kullanımı, ayarlar ve itiraz seçenekleri hakkında daha fazla bilgi Google'ın gizlilik politikasında bulunabilir (https://policies.google.com/technologies/ads) ve Google tarafından reklamların görüntülenmesi için ayarlarda (https://adssettings.google.com/authenticated).
 

Kullanıcıların kişisel verileri 14 ay sonra silinir veya anonim hale getirilir.

SOSYAL MEDYADA ÇEVRIMIÇI VARLIK

Müşterilerimizle, ilgili taraflarla ve buralarda aktif olan kullanıcılarla iletişim kurmak ve onları hizmetlerimiz hakkında bilgilendirmek için sosyal ağlarda ve platformlarda çevrimiçi varlığımızı sürdürüyoruz. İlgili ağlara ve platformlara erişirken, ilgili operatörlerinin hüküm ve koşulları ile veri işleme yönergeleri geçerlidir.
 

Gizlilik politikamızda aksi belirtilmedikçe, kullanıcıların verilerini sosyal ağlar ve platformlarda bizimle iletişim kurduklarında, örneğin çevrimiçi varlıklarımızda yazı yazdıklarında veya bize mesaj gönderdiklerinde işleriz.

ÜÇÜNCÜ TARAF HIZMETLERININ VE IÇERIĞININ ENTEGRASYONU

Meşru menfaatlerimize dayanarak (yani, GDPR Madde 6 paragraf 1 f bendi anlamında çevrimiçi teklifimizin analizi, optimizasyonu ve ekonomik işleyişine olan ilgi), çevrimiçi teklifimizde üçüncü taraf sağlayıcıların içerik veya hizmet tekliflerini kullanıyoruz. GDPR), videolar veya yazı tipleri gibi içerik ve hizmetlerini entegre etmek için üçüncü taraf sağlayıcıların içerik veya hizmet tekliflerini kullanırız (bundan böyle tek tip olarak "içerik" olarak anılacaktır).
 

Bu her zaman, bu içeriğin üçüncü taraf sağlayıcılarının kullanıcının IP adresini tanıdığını varsayar, çünkü IP adresi olmadan içeriği tarayıcıya gönderemezler. Bu nedenle IP adresi bu içeriğin görüntülenmesi için gereklidir. Yalnızca ilgili sağlayıcıların içeriği sunmak için yalnızca IP adresini kullandığı içeriği kullanmaya çalışıyoruz. Üçüncü taraf sağlayıcılar da istatistiksel veya pazarlama amaçlı olarak piksel etiketleri ("web işaretçileri" olarak da bilinen görünmez grafikler) kullanabilir. Piksel etiketleri, bu web sitesinin sayfalarındaki ziyaretçi trafiği gibi bilgileri analiz etmek için kullanılabilir. Takma ad bilgileri ayrıca kullanıcının cihazındaki çerezlerde saklanabilir ve diğer şeylerin yanı sıra tarayıcı ve işletim sistemi hakkında teknik bilgiler, yönlendiren web siteleri, ziyaret süresi ve çevrimiçi teklifimizin kullanımıyla ilgili diğer bilgileri içerebilir ve diğer kaynaklardan gelen bu tür bilgilerle bağlantılı olabilir.

YOUTUBE

Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD sağlayıcısının "YouTube" platformunun videolarını entegre ediyoruz. Gizlilik politikası: https://www.google.com/policies/privacy/Opt-Out: https://adssettings.google.com/authenticated.

RA Dr Thomas Schwenke tarafından Datenschutz-Generator.de ile oluşturulmuştur 

GOOGLE ANALYTICS İLE BAĞLANTILI VERİ İŞLEME HAKKINDA BİLGİLER

Bu web sitesi, Google Ireland Limited tarafından sağlanan bir web analiz hizmeti olan Google Analytics'i kullanmaktadır. Bu web sitesindeki veri işlemeden sorumlu denetleyici Avrupa Ekonomik Alanı veya İsviçre dışında bulunuyorsa, Google Analytics veri işleme Google LLC tarafından gerçekleştirilir. Google LLC ve Google Ireland Limited bundan böyle "Google" olarak anılacaktır.

Google Analytics, web sitesinin kullanıcıların siteyi nasıl kullandığını analiz etmesine yardımcı olmak için ziyaretçinin bilgisayarına yerleştirilen metin dosyaları olan "çerezleri" kullanır. Site ziyaretçisi tarafından bu web sitesinin kullanımı hakkında çerez tarafından oluşturulan bilgiler (kısaltılmış IP adresi dahil) genellikle bir Google sunucusuna iletilir ve orada saklanır.

Google Analytics, bu web sitesinde yalnızca "_anonymiseIp()" uzantısı ile kullanılmaktadır. Bu uzantı, IP adresinin kısaltılarak anonimleştirilmesini sağlar ve doğrudan kişisel tanımlama olasılığını ortadan kaldırır. Uzantı, Google'ın IP adresini Avrupa Birliği üye ülkelerinde veya Avrupa Ekonomik Alanı Anlaşması'nı imzalayan diğer ülkelerde kısaltır. Sadece istisnai durumlarda tam IP adresi ABD'deki bir Google sunucusuna iletilir ve orada kısaltılır. Google Analytics'in bir parçası olarak ilgili tarayıcı tarafından iletilen IP adresi, diğer Google verileriyle birleştirilmeyecektir.

Google, web sitesi operatörü adına, toplanan bilgileri web sitesinin kullanımını analiz etmek, web sitesi etkinliği hakkında raporlar derlemek ve web sitesi operatörüne web sitesi etkinliği ve internet kullanımıyla ilgili diğer hizmetleri sağlamak için kullanacaktır (Madde 6 paragraf 1 lit. f GDPR). Veri işlemedeki meşru menfaat, bu web sitesinin optimizasyonunda, web sitesinin kullanımının analizinde ve içeriğin uyarlanmasında yatmaktadır. Kullanıcıların çıkarları, takma adlandırma ile yeterince korunmaktadır.

Google LLC. standart sözleşme hükümleri temelinde yeterli düzeyde veri koruması sağlama garantisi sunar. Çerezlere, kullanıcı tanımlayıcılarına (örn. kullanıcı kimliği) veya reklam kimliklerine gönderilen ve bunlarla bağlantılı veriler 50 ay sonra otomatik olarak silinir. Saklama süresinin sonuna ulaşan veriler ayda bir kez otomatik olarak silinir.

Google Analytics tarafından veri toplanması, site ziyaretçisinin bu web sitesinin çerez ayarlarını değiştirmesiyle engellenebilir. IP adresinin ve çerezler tarafından oluşturulan verilerin toplanması ve saklanması da gelecekte geçerli olmak üzere herhangi bir zamanda iptal edilebilir. İlgili tarayıcı eklentisi aşağıdaki bağlantıdan indirilebilir ve kurulabilir: https://tools.google.com/dlpage/gaoptout.

Web sitesi ziyaretçisi, aşağıdaki bağlantıya tıklayarak Google Analytics'in bu web sitesinde veri toplamasını engelleyebilirBağlantı tıklamalar. Bu web sitesini ziyaret ederken gelecekte veri toplanmasını önleyen bir devre dışı bırakma çerezi ayarlanmıştır.

Verilerin Google tarafından kullanımı, ayarlama ve itiraz seçenekleri hakkında daha fazla bilgi Google'ın gizlilik politikasında bulunabilir (https://policies.google.com/privacy) ve Google tarafından reklamların görüntülenmesi için ayarlarda (https://adssettings.google.com/authenticated).