Giriş
Aşağıdaki veri koruma beyanı ile sizi, işlediğimiz kişisel verilerinizin (bundan böyle „veriler“ olarak da anılacaktır) türleri, hangi amaçlar için ve ne ölçüde işlediğimiz hakkında bilgilendirmek istiyoruz. Veri koruma beyanı, hem hizmetlerimizin sağlanması bağlamında hem de özellikle web sitelerimizde, mobil uygulamalarda ve sosyal medya profillerimiz gibi harici çevrimiçi varlıklarda (bundan böyle toplu olarak „çevrimiçi teklif“ olarak anılacaktır) tarafımızdan gerçekleştirilen tüm kişisel veri işleme faaliyetleri için geçerlidir.
Kullanılan terimler cinsiyete özgü değildir.
Statü: 29 Kasım 2022
İçindekiler tablosu
- Giriş
- Sorumlu
- İşleme genel bakış
- İlgili yasal dayanaklar
- Güvenlik önlemleri
- Kişisel verilerin iletilmesi
- Üçüncü ülkelerde veri işleme
- Veri silme
- Çerezlerin kullanımı
- Görevlerin tüzük veya usul kurallarına göre yerine getirilmesi
- Çevrimiçi teklifin ve web barındırmanın sağlanması
- İletişim ve talep yönetimi
- Haber bülteni ve elektronik bildirimler
- Web analizi, izleme ve optimizasyon
- Çevrimiçi pazarlama
- Sosyal ağlarda varlık (sosyal medya)
- Eklentiler ve gömülü işlevler ve içerik
- Gizlilik politikasının değiştirilmesi ve güncellenmesi
- Veri sahiplerinin hakları
- Terimlerin tanımları
Sorumlu
Tafel Wilhelmsburg e.V. – Wilhelmsburg İşsizlik İnisiyatifi
Vogelhüttendeich 55
21107 Hamburg
Michel Schmidt
E-posta adresi:info@tafel-wilhelmsburg.de
Baskı:http://tafel-wilhelmsburg.de/impressum
İşleme genel bakış
Aşağıdaki genel bakış, işlenen veri türlerini ve bunların işlenme amaçlarını özetler ve veri sahiplerine atıfta bulunur.
İşlenen veri türleri
- Envanter verileri.
- Ödeme detayları.
- Konum verileri.
- İletişim bilgileri.
- İçerik verileri.
- Sözleşme verileri.
- Kullanım verileri.
- Meta/iletişim verileri.
İlgili kişi kategorileri
- İletişim ortağı.
- Kullanıcılar.
- Üyelerimiz.
- İş ve sözleşme ortakları.
İşlemenin amaçları
- Sözleşme hizmetlerinin ve müşteri hizmetlerinin sağlanması.
- İletişim talepleri ve iletişim.
- Güvenlik önlemleri.
- Doğrudan pazarlama.
- Erişim ölçümü.
- Takip.
- Taleplerin yönetilmesi ve yanıtlanması.
- Geri bildirim.
- Pazarlama.
- Kullanıcı ile ilgili bilgileri içeren profiller.
- Çevrimiçi teklifimizin sağlanması ve kullanıcı dostu olması.
- Bilgi teknolojisi altyapısı.
İlgili yasal dayanaklar
Aşağıda, kişisel verileri işlediğimiz GDPR’nin yasal dayanaklarına genel bir bakış bulacaksınız. GDPR hükümlerine ek olarak, ikamet ettiğiniz veya ikamet ettiğimiz ülkede ulusal veri koruma düzenlemelerinin geçerli olabileceğini lütfen unutmayın. Münferit durumlarda daha spesifik yasal dayanakların söz konusu olması halinde, bunları veri koruma beyanında size bildireceğiz.
- Rıza (Madde 6 paragraf 1 cümle 1 lit. a) DSGVO) – Veri sahibi, kendisiyle ilgili kişisel verilerin belirli bir amaç veya amaçlar için işlenmesine rıza göstermiştir.
- Sözleşmenin ifası ve sözleşme öncesi sorular (Madde 6 (1) p. 1 lit. b) DSGVO ) – İşleme, veri sahibinin taraf olduğu bir sözleşmenin ifası veya veri sahibinin talebi üzerine alınan sözleşme öncesi önlemlerin yerine getirilmesi için gereklidir.
- Meşru menfaatler (Madde 6 (1) p. 1 lit. f) DSGVO ) – Kişisel verilerin korunmasını gerektiren veri sahibinin menfaatleri veya temel hak ve özgürlükleri söz konusu menfaatleri geçersiz kılmadığı sürece, kontrolörün veya üçüncü bir tarafın meşru menfaatlerini korumak için işleme gereklidir.
Genel Veri Koruma Yönetmeliği’nin veri koruma düzenlemelerine ek olarak, Almanya’da veri korumaya ilişkin ulusal düzenlemeler de geçerlidir. Buna özellikle Veri İşlemede Kişisel Verilerin Kötüye Kullanılmasına Karşı Koruma Yasası (Federal Veri Koruma Yasası – BDSG) dahildir. BDSG özellikle bilgi edinme hakkı, silme hakkı, itiraz hakkı, özel kategorilerdeki kişisel verilerin işlenmesi, diğer amaçlarla işleme ve profil oluşturma da dahil olmak üzere bireysel durumlarda iletim ve otomatik karar verme konularında özel hükümler içermektedir. Ayrıca, özellikle iş ilişkilerinin kurulması, uygulanması veya sona erdirilmesi ve çalışanların rızası ile ilgili olarak iş ilişkisi amacıyla veri işlemeyi düzenler (bölüm 26 BDSG). Ayrıca, münferit federal eyaletlerin veri koruma yasaları da geçerli olabilir.
Güvenlik önlemleri
Yasal gerekliliklere uygun olarak riske uygun bir koruma düzeyi sağlamak için, teknolojinin durumunu, uygulama maliyetlerini ve işlemenin niteliği, kapsamı, koşulları ve amaçlarının yanı sıra farklı gerçekleşme olasılıklarını ve gerçek kişilerin hak ve özgürlüklerine yönelik tehdidin boyutunu dikkate alarak uygun teknik ve organizasyonel önlemleri alırız.
Bu tedbirler, özellikle, verilere fiziksel ve elektronik erişimin yanı sıra verilere erişim, verilere giriş, verilerin ifşa edilmesi, verilerin kullanılabilirliğinin güvence altına alınması ve verilerin ayrıştırılmasının kontrol edilmesi yoluyla verilerin gizliliğinin, bütünlüğünün ve kullanılabilirliğinin sağlanmasını içerir. Ayrıca, veri sahibi haklarının kullanılmasını, verilerin silinmesini ve veri tehlikesine yanıt verilmesini sağlamak için prosedürler oluşturduk. Ayrıca, donanım, yazılım ve süreçlerin veri koruma ilkesine uygun olarak geliştirilmesi veya seçilmesi sırasında, teknoloji tasarımı ve veri koruma dostu varsayılan ayarlar aracılığıyla kişisel verilerin korunmasını zaten dikkate alıyoruz.
TLS şifreleme (https): Çevrimiçi teklifimiz aracılığıyla iletilen verilerinizi korumak için TLS şifreleme kullanıyoruz. Bu tür şifrelenmiş bağlantıları tarayıcınızın adres çubuğundaki https:// ön ekinden tanıyabilirsiniz.
Kişisel verilerin iletilmesi
Kişisel verilerin işlenmesi sırasında, veriler başka kurumlara, şirketlere, yasal olarak bağımsız organizasyonel birimlere veya kişilere aktarılabilir veya ifşa edilebilir. Bu verilerin alıcıları, örneğin, BT görevleriyle görevlendirilen hizmet sağlayıcıları veya bir web sitesine entegre edilen hizmet ve içerik sağlayıcılarını içerebilir. Bu gibi durumlarda, yasal gereklilikleri gözetir ve özellikle verilerinizin alıcıları ile verilerinizi korumaya hizmet eden ilgili sözleşmeler veya anlaşmalar yaparız.
Organizasyon içinde veri aktarımı: Kişisel verileri organizasyonumuz içindeki diğer kuruluşlara aktarabilir veya bunlara erişim sağlayabiliriz. Bu ifşa idari amaçlar için olduğu sürece, verilerin ifşası meşru kurumsal ve ticari çıkarlarımıza dayanır veya sözleşmeyle ilgili yükümlülüklerimizin yerine getirilmesi için gerekli olduğu sürece veya veri sahiplerinin rızası veya yasal bir izin mevcutsa gerçekleşir.
Üçüncü ülkelerde veri işleme
Verileri üçüncü bir ülkede (yani Avrupa Birliği (AB), Avrupa Ekonomik Alanı (AEA) dışında) işliyorsak veya işleme üçüncü taraf hizmetlerinin kullanımı veya verilerin diğer kişilere, kurumlara veya şirketlere ifşa edilmesi veya aktarılması bağlamında gerçekleşiyorsa, bu yalnızca yasal gerekliliklere uygun olarak yapılacaktır.
Açık rıza veya sözleşmesel ya da yasal olarak gerekli aktarıma tabi olarak, verileri yalnızca tanınmış bir veri koruma seviyesine sahip üçüncü ülkelerde, AB Komisyonu’nun standart koruma maddeleri olarak adlandırılan sözleşmesel yükümlülüklerle, sertifikaların veya bağlayıcı iç veri koruma düzenlemelerinin varlığında işleriz veya işlenmesini sağlarız (Madde. 44 ila 49 GDPR, AB Komisyonu bilgi sayfası: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
Veri silme
Tarafımızca işlenen veriler, işlenmesine izin verilen onayları iptal edilir edilmez veya diğer izinler geçerliliğini yitirir yitirmez (örneğin, bu verilerin işlenme amacı geçerliliğini yitirmişse veya amaç için gerekli değilse) yasal gerekliliklere uygun olarak silinecektir. Veriler, başka ve yasal olarak izin verilen amaçlar için gerekli oldukları için silinmedikçe, işlenmeleri bu amaçlarla sınırlı olacaktır. Yani veriler engellenir ve başka amaçlar için işlenmez. Bu, örneğin, ticaret veya vergi hukuku nedeniyle saklanması gereken veya yasal taleplerin ileri sürülmesi, uygulanması veya savunulması veya başka bir gerçek veya tüzel kişinin haklarının korunması için saklanması gerekli olan veriler için geçerlidir.
Gizlilik bildirimlerimiz ayrıca verilerin saklanması ve silinmesine ilişkin daha fazla bilgi içerebilir ve bunlar ilgili işleme operasyonları için öncelikli olacaktır.
Çerezlerin kullanımı
Çerezler, uç cihazlarda bilgi depolayan ve uç cihazlardan bilgi okuyan küçük metin dosyaları veya diğer bellek notlarıdır. Örneğin, bir kullanıcı hesabındaki oturum açma durumunu, bir e-mağazadaki alışveriş sepetinin içeriğini, erişilen içeriği veya çevrimiçi bir teklifte kullanılan işlevleri saklamak için. Çerezler, çevrimiçi tekliflerin işlevselliği, güvenliği ve konforu ve ziyaretçi akışlarının analizlerinin oluşturulması gibi çeşitli amaçlar için de kullanılabilir.
Onay bildirimleri: Çerezleri yasal gerekliliklere uygun olarak kullanıyoruz. Bu nedenle, yasaların gerektirmediği durumlar haricinde kullanıcılardan önceden onay almaktayız. Özellikle, bilgilerin, yani çerezlerin saklanması ve okunması, kullanıcı tarafından açıkça talep edilen bir telemedya hizmetinin (yani çevrimiçi teklifimizin) kullanıcıya sağlanması için kesinlikle gerekliyse, onay gerekli değildir. İptal edilebilir onay, kullanıcılara açıkça iletilir ve ilgili çerez kullanımına ilişkin bilgileri içerir.
Veri koruma kanunu kapsamındaki yasal dayanaklara ilişkin notlar: Kullanıcıların kişisel verilerini çerezler yardımıyla işlediğimiz veri koruma kanunu kapsamındaki yasal dayanak, kullanıcılardan onay isteyip istemediğimize bağlıdır. Kullanıcıların rıza göstermesi halinde, verilerinin işlenmesinin yasal dayanağı beyan ettikleri rızalarıdır. Aksi takdirde, çerezler yardımıyla işlenen veriler, meşru menfaatlerimiz temelinde (örneğin, çevrimiçi teklifimizin iş yönetimi ve kullanılabilirliğinin iyileştirilmesi) veya bu, sözleşmeden doğan yükümlülüklerimizin yerine getirilmesi bağlamında yapılıyorsa, çerezlerin kullanımı sözleşmeden doğan yükümlülüklerimizi yerine getirmek için gerekliyse işlenecektir. Çerezleri hangi amaçlarla işlediğimizi bu gizlilik politikası kapsamında veya onay ve işleme prosedürlerimizin bir parçası olarak açıklıyoruz.
Saklama süresi: Saklama süresi ile ilgili olarak, aşağıdaki çerez türleri ayırt edilir:
- Geçici çerezler (ayrıca: oturum çerezleri): Geçici çerezler en geç kullanıcı çevrimiçi bir tekliften ayrıldıktan ve son cihazını (örn. tarayıcı veya mobil uygulama) kapattıktan sonra silinir.
- Kalıcı çerezler: Kalıcı çerezler, son cihaz kapatıldıktan sonra bile saklanmaya devam eder. Örneğin, giriş durumu kaydedilebilir veya kullanıcı bir web sitesini tekrar ziyaret ettiğinde tercih edilen içerik doğrudan görüntülenebilir. Aynı şekilde çerezler yardımıyla toplanan kullanıcı verileri de erişim ölçümü için kullanılabilmektedir. Kullanıcılara çerezlerin türü ve saklama süresi hakkında açık bilgi vermediğimiz sürece (örneğin onay alırken), kullanıcılar çerezlerin kalıcı olduğunu ve iki yıla kadar saklanabileceğini varsaymalıdır.
İptal ve itiraz (opt-out) hakkında genel bilgiler: Kullanıcılar, verdikleri onayı istedikleri zaman iptal edebilir ve ayrıca DSGVO Madde 21’deki yasal gerekliliklere uygun olarak işleme itirazında bulunabilirler. Kullanıcılar ayrıca tarayıcı ayarları aracılığıyla, örneğin çerez kullanımını devre dışı bırakarak itirazlarını beyan edebilirler (ancak bu, çevrimiçi hizmetlerimizin işlevselliğini de sınırlayabilir). Çerezlerin çevrimiçi pazarlama amacıyla kullanılmasına itiraz, https://optout.aboutads.info ve https://www.youronlinechoices.com/ web siteleri aracılığıyla da beyan edilebilir.
İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla rehberlik:
- Çerez verilerinin rıza temelinde işlenmesi: Kullanıcıların çerezlerin kullanımına veya çerez onayı yönetimi prosedüründe belirtilen işleme ve sağlayıcılara ilişkin onaylarının alınabileceği ve yönetilebileceği ve kullanıcılar tarafından iptal edilebileceği bir çerez onayı yönetimi prosedürü kullanıyoruz. Rıza beyanı, tekrarlanmasına gerek kalmaması ve rızanın yasal yükümlülüğe uygun olarak kanıtlanabilmesi için saklanır. Depolama, onayı bir kullanıcıya veya cihazına atayabilmek için sunucu tarafında ve/veya bir çerezde (opt-in çerezi olarak adlandırılır veya benzer teknolojilerin yardımıyla) gerçekleşebilir. Çerez yönetimi hizmet sağlayıcıları hakkındaki bireysel bilgilere tabi olarak, aşağıdaki bilgiler geçerlidir: İznin saklanma süresi iki yıla kadar olabilir. Burada takma isimli bir kullanıcı tanımlayıcısı oluşturulur ve onay zamanı, onayın kapsamı hakkında bilgiler (örn. hangi çerez kategorileri ve/veya hizmet sağlayıcılar) ve kullanılan tarayıcı, sistem ve son cihaz ile birlikte saklanır.
Görevlerin tüzük veya usul kurallarına göre yerine getirilmesi
Üyelerimizin, destekçilerimizin, ilgili tarafların, iş ortaklarımızın veya diğer kişilerin (topluca „veri sahipleri“) verilerini, onlarla bir üyelik veya başka bir iş ilişkimiz varsa ve görevlerimizi yerine getiriyorsak ve hizmet ve faydaların alıcısıysak işleriz. Aksi takdirde, veri sahiplerinin verilerini meşru menfaatlerimiz temelinde işleriz, örneğin idari görevler veya halkla ilişkiler çalışmaları söz konusu olduğunda.
Bu bağlamda işlenen verilerin türü, kapsamı ve amacı ve işlenmesinin gerekliliği, temel üyelik veya sözleşme ilişkisi tarafından belirlenir ve bu da herhangi bir veri açıklamasının gerekliliğini belirler (gerekli verilere de atıfta bulunuyoruz).
Yasal ve ticari amaçlarımızı yerine getirmek için artık gerekli olmayan verileri sileriz. Bu, ilgili görevlere ve sözleşme ilişkilerine göre belirlenir. Verileri, işin işlenmesiyle ilgili olabilecekleri sürece ve bunları düzenlemedeki meşru menfaatimize dayanan herhangi bir garanti veya sorumluluk yükümlülüğü ile ilgili olarak saklarız. Verilerin saklanmasının gerekliliği düzenli olarak gözden geçirilir; diğer tüm açılardan yasal saklama yükümlülükleri geçerlidir.
- İşlenen veri türleri: envanter verileri (örn. isimler, adresler); ödeme verileri (örn. banka bilgileri, faturalar, ödeme geçmişi); iletişim verileri (örn. e-posta, telefon numaraları); sözleşme verileri (örn. sözleşmenin konusu, süresi, müşteri kategorisi).
- Veri sahipleri: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları); üyeler; iş ve sözleşme ortakları.
- İşleme amaçları: sözleşmeye dayalı hizmetlerin ve müşteri hizmetlerinin sağlanması; iletişim talepleri ve iletişim; idare ve taleplere yanıt.
- Yasal dayanak: Sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (DSGVO Madde 6 paragraf 1 p. 1 lit. b); Meşru menfaatler (DSGVO Madde 6 paragraf 1 p. 1 lit. f)).
Çevrimiçi teklifin ve web barındırmanın sağlanması
Kullanıcıların verilerini, onlara çevrimiçi hizmetlerimizi sunmak için işliyoruz. Bu amaçla, çevrimiçi hizmetlerimizin içeriğini ve işlevlerini kullanıcının tarayıcısına veya terminal cihazına iletmek için gerekli olan kullanıcının IP adresini işleriz.
- İşlenen veri türleri: Kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri); meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri).
- Veri sahipleri: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
- İşleme amaçları: çevrimiçi teklifimizin ve kullanıcı dostluğumuzun sağlanması; bilgi teknolojisi altyapısı (bilgi sistemlerinin ve teknik cihazların (bilgisayarlar, sunucular vb.) işletilmesi ve sağlanması); güvenlik önlemleri.
- Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 p. 1 lit. f) DSGVO).
İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla rehberlik:
- Kiralanan depolama alanında çevrimiçi teklifin sağlanması: Çevrimiçi teklifimizin sağlanması için, ilgili bir sunucu sağlayıcısından („web barındırıcısı“ olarak da adlandırılır) kiraladığımız veya başka bir şekilde elde ettiğimiz depolama alanını, bilgi işlem kapasitesini ve yazılımı kullanıyoruz; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 p. 1 lit. f) DSGVO).
- Erişim verilerinin ve günlük dosyalarının toplanması: Çevrimiçi teklifimize erişim, „sunucu günlük dosyaları “ olarak adlandırılan biçimde kaydedilir. Sunucu günlük dosyaları, erişilen web sayfalarının ve dosyaların adresini ve adını, erişim tarihini ve saatini, aktarılan veri hacmini, başarılı erişim bildirimini, tarayıcı türünü ve sürümünü, kullanıcının işletim sistemini, yönlendiren URL’yi (daha önce ziyaret edilen sayfa) ve kural olarak IP adreslerini ve talep eden sağlayıcıyı içerebilir. Sunucu günlük dosyaları bir yandan güvenlik amacıyla, örneğin sunucuların aşırı yüklenmesini önlemek için (özellikle DDoS saldırıları olarak adlandırılan kötü niyetli saldırılar durumunda) ve diğer yandan sunucuların kullanımını ve istikrarını sağlamak için kullanılabilir; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 p. 1 lit. f) DSGVO); Verilerin silinmesi: Günlük dosyası bilgileri en fazla 30 gün boyunca saklanır ve ardından silinir veya anonimleştirilir. Kanıtlayıcı amaçlarla daha fazla saklanması gereken veriler, ilgili olay nihai olarak açıklığa kavuşturulana kadar silinmekten muaftır.
İletişim ve talep yönetimi
Bizimle iletişime geçerken (örn. iletişim formu, e-posta, telefon veya sosyal medya aracılığıyla) ve mevcut kullanıcı ve iş ilişkileri bağlamında, soru soran kişilerin bilgileri, iletişim sorularını ve talep edilen önlemleri yanıtlamak için gerekli olduğu ölçüde işlenir.
- İşlenen veri türleri: iletişim verileri (örn. e-posta, telefon numaraları); içerik verileri (örn. çevrimiçi formlardaki girişler); kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe olan ilgi, erişim süreleri); meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri).
- Etkilenen kişiler: İletişim ortağı.
- İşleme amaçları: iletişim talepleri ve iletişim; talepleri yönetmek ve yanıtlamak; geri bildirim (örneğin çevrimiçi form aracılığıyla geri bildirim toplamak); çevrimiçi teklifimizi ve kullanıcı deneyimimizi sağlamak.
- Yasal dayanak: Meşru menfaatler (DSGVO Madde 6 paragraf 1 p. 1 lit. f); sözleşme performansı ve sözleşme öncesi sorular (DSGVO Madde 6 paragraf 1 p. 1 lit. b)).
İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla rehberlik:
- İletişim formu: Kullanıcıların iletişim formumuz, e-posta veya diğer iletişim kanalları aracılığıyla bizimle iletişime geçmesi halinde, bu kapsamda tarafımıza iletilen verileri iletilen talebi işleme almak için işlemekteyiz; Yasal dayanak: Sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (DSGVO Madde 6 paragraf 1 p. 1 lit. b), Meşru Menfaatler (DSGVO Madde 6 paragraf 1 p. 1 lit. f)).
Bülten ve elektronik bildirimler
Haber bültenleri, e-postalar ve diğer elektronik bildirimleri (bundan böyle „haber bülteni“ olarak anılacaktır) yalnızca alıcıların rızası veya yasal bir izin ile gönderiyoruz. Haber bülteninin içeriği kayıt sırasında özellikle açıklandığı sürece, kullanıcının onayı için belirleyicidir. Ayrıca, haber bültenlerimiz hizmetlerimiz ve bizimle ilgili bilgiler içermektedir.
Haber bültenlerimize abone olmak için genellikle e-posta adresinizi girmeniz yeterlidir. Bununla birlikte, haber bülteninde kişisel adres amacıyla sizden bir isim veya haber bülteninin amaçları için gerekli olması halinde diğer ayrıntıları vermenizi isteyebiliriz.
Çift katılım prosedürü: Haber bültenimize kayıt her zaman çift katılımlı olarak adlandırılan bir süreçle gerçekleştirilir. Yani, kayıt olduktan sonra kaydınızı onaylamanızı isteyen bir e-posta alacaksınız. Bu onay, kimsenin başkalarının e-posta adresleriyle kaydolmaması için gereklidir. Haber bültenine abonelikler, abonelik sürecinin yasal gerekliliklere uygun olarak kanıtlanabilmesi için kaydedilir. Bu, oturum açma ve onaylama zamanının yanı sıra IP adresinin saklanmasını da içerir. Aynı şekilde, nakliye hizmeti sağlayıcısında saklanan verilerinizde yapılan değişiklikler de kaydedilir.
Silme ve işlemenin kısıtlanması: Abonelikten çıkarılan e-posta adreslerini, daha önce verilen onayı kanıtlayabilmek için silmeden önce meşru menfaatlerimiz temelinde üç yıla kadar saklayabiliriz. Bu verilerin işlenmesi, taleplere karşı olası bir savunma amacıyla sınırlıdır. Bireysel silme talebi, rızanın eski varlığının aynı anda teyit edilmesi koşuluyla, herhangi bir zamanda mümkündür. İtirazları kalıcı olarak gözlemleme yükümlülüğü olması durumunda, e-posta adresini yalnızca bu amaç için bir engelleme listesinde („engelleme listesi“ olarak adlandırılır) saklama hakkımızı saklı tutarız.
Kayıt sürecinin kaydedilmesi, doğru seyrini kanıtlamak amacıyla meşru menfaatlerimiz temelinde gerçekleşir. E-posta göndermek için bir hizmet sağlayıcısını görevlendirirsek, bu, verimli ve güvenli bir gönderme sistemindeki meşru menfaatlerimiz temelinde yapılır.
İçindekiler:Hakkımızda, hizmetlerimiz, promosyonlarımız ve tekliflerimiz hakkında bilgiler.
- İşlenen veri türleri: envanter verileri (örn. isimler, adresler); iletişim verileri (örn. e-posta, telefon numaraları); meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri); kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe olan ilgi, erişim süreleri).
- Etkilenen kişiler: İletişim ortağı.
- İşleme amaçları: doğrudan pazarlama (örn. e-posta veya posta yoluyla).
- Yasal dayanak: Rıza (Madde 6 paragraf 1 p. 1 lit. a) DSGVO).
- İtiraz olasılığı (opt-out): Haber bültenimizin alınmasını istediğiniz zaman iptal edebilirsiniz, yani onayınızı iptal edebilir veya daha fazla alınmasına itiraz edebilirsiniz. Bülteni iptal etmek için her bültenin sonunda bir bağlantı bulacaksınız veya bu amaçla yukarıda verilen iletişim seçeneklerinden birini, tercihen e-postayı kullanabilirsiniz.
İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla rehberlik:
- Açılma ve tıklanma oranlarının ölçülmesi: Haber bültenleri, „web işaretçisi“ olarak adlandırılan, yani haber bülteni açıldığında sunucumuzdan veya bir gönderim hizmeti sağlayıcısı kullanıyorsak onların sunucusundan alınan piksel boyutunda bir dosya içerir. Bu alım kapsamında, tarayıcı ve sisteminiz hakkındaki bilgilerin yanı sıra IP adresiniz ve alımın zamanı gibi teknik bilgiler ilk olarak toplanır. Bu bilgiler, teknik verilere veya hedef gruplara ve bunların erişim konumlarına (IP adresi yardımıyla belirlenebilir) veya erişim sürelerine dayalı okuma davranışlarına dayalı olarak haber bültenimizin teknik olarak iyileştirilmesi için kullanılır. Bu analiz aynı zamanda haber bültenlerinin açılıp açılmadığını, ne zaman açıldığını ve Yasal dayanak: Rıza (Madde 6 paragraf 1 p. 1 lit. a) DSGVO).
Web analizi, izleme ve optimizasyon
Web analitiği („erişim ölçümü“ olarak da adlandırılır), çevrimiçi teklifimize ziyaretçi akışını değerlendirmek için kullanılır ve ziyaretçiler hakkında davranış, ilgi alanları veya yaş veya cinsiyet gibi demografik bilgileri takma ad değerleri olarak içerebilir. Erişim analizi yardımıyla, örneğin çevrimiçi teklifimizin veya işlevlerinin ya da içeriğinin en sık ne zaman kullanıldığını tespit edebilir veya yeniden kullanıma davet edebiliriz. Aynı şekilde, hangi alanların optimizasyona ihtiyacı olduğunu da anlayabiliriz.
Web analizine ek olarak, örneğin çevrimiçi teklifimizin veya bileşenlerinin farklı sürümlerini test etmek ve optimize etmek için test prosedürlerini de kullanabiliriz.
Aşağıda aksi belirtilmedikçe, profiller, yani bir kullanım süreci için özetlenen veriler, bu amaçlar için oluşturulabilir ve bilgiler bir tarayıcıda veya bir terminal cihazında saklanabilir ve ondan okunabilir. Toplanan bilgiler, özellikle ziyaret edilen web siteleri ve burada kullanılan unsurların yanı sıra kullanılan tarayıcı, kullanılan bilgisayar sistemi ve kullanım sürelerine ilişkin bilgiler gibi teknik bilgileri içerir. Kullanıcılar konum verilerinin bizden veya kullandığımız hizmetlerin sağlayıcılarından toplanmasını kabul etmişlerse, konum verileri de işlenebilir.
Kullanıcıların IP adresleri de saklanır. Ancak, kullanıcıları korumak için bir IP maskeleme prosedürü (yani, IP adresini kısaltarak takma adlandırma) kullanıyoruz. Genel olarak, web analizi, A/B testi ve optimizasyon bağlamında saklanan veriler açık kullanıcı verileri (e-posta adresleri veya isimler gibi) değil, takma adlardır. Bu, bizim ve kullanılan yazılımın sağlayıcılarının kullanıcıların gerçek kimliğini bilmediği, yalnızca ilgili prosedürlerin amacı için profillerinde saklanan bilgileri bildiği anlamına gelir.
- İşlenen veri türleri: Kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri); meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri).
- Veri sahipleri: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
- İşleme amaçları: Erişim ölçümü (örn. erişim istatistikleri, geri dönen ziyaretçilerin tanınması); kullanıcıyla ilgili bilgilerle profil oluşturma (kullanıcı profillerinin oluşturulması); izleme (örn. ilgi/davranışla ilgili profil oluşturma, çerez kullanımı); çevrimiçi teklifimizin ve kullanıcı dostluğumuzun sağlanması.
- Güvenlik önlemleri: IP maskeleme (IP adresinin takma adla belirtilmesi).
- Yasal dayanak: Rıza (Madde 6 paragraf 1 p. 1 lit. a) DSGVO).
İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla rehberlik:
- Google Analytics: Web analizi, erişim ölçümü ve kullanıcı akışlarının ölçümü; Hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Yasal dayanak: Rıza (Madde 6 paragraf 1 p. 1 lit. a) DSGVO); Web sitesi: https://marketingplatform.google.com/intl/de/about/analytics/; Gizlilik politikası: https://policies.google.com/privacy; Sipariş işleme sözleşmesi: https: //business.safety.google/adsprocessorterms; Standart sözleşme hükümleri (üçüncü ülkelerde işleme durumunda veri koruma düzeyini garanti eder): https: //business.safety.google/adsprocessorterms; Opt-out seçeneği: Opt-out eklentisi: https://tools.google.com/dlpage/gaoptout?hl=de, reklamların görüntülenmesi için ayarlar: https: //adssettings.google.com/authenticated; Daha fazla bilgi: https: //privacy.google.com/businesses/adsservices (işleme türleri ve işlenen veriler).
Çevrimiçi pazarlama
Kişisel verileri, özellikle reklam alanı pazarlamayı veya kullanıcıların potansiyel ilgi alanlarına göre promosyon ve diğer içerikleri (topluca „içerik“) görüntülemeyi ve bunların etkinliğini ölçmeyi içerebilecek çevrimiçi pazarlama amaçları için işliyoruz.
Bu amaçlar doğrultusunda, kullanıcı profilleri oluşturulur ve bir dosyada saklanır („çerez“ olarak adlandırılır) veya benzer prosedürler kullanılır, bu sayede yukarıda belirtilen içeriğin sunumuyla ilgili kullanıcı hakkındaki bilgiler saklanır. Bu bilgiler, örneğin görüntülenen içerik, ziyaret edilen web siteleri, kullanılan çevrimiçi ağlar ve aynı zamanda iletişim ortakları ve kullanılan tarayıcı, kullanılan bilgisayar sistemi ve kullanım süreleri ve kullanılan işlevler hakkında bilgiler gibi teknik bilgileri içerebilir. Kullanıcılar konum verilerinin toplanmasına izin vermişlerse, bunlar da işlenebilir.
Kullanıcıların IP adresleri de saklanır. Ancak, kullanıcıları korumak için mevcut IP maskeleme prosedürlerini (yani, IP adresini kısaltarak takma adlandırma) kullanıyoruz. Genel olarak, çevrimiçi pazarlama sürecinin bir parçası olarak hiçbir açık kullanıcı verisi (e-posta adresleri veya isimler gibi) saklanmaz, ancak takma adlar saklanır. Bu, çevrimiçi pazarlama prosedürlerinin sağlayıcılarının yanı sıra bizim de kullanıcıların gerçek kimliğini bilmediğimiz, yalnızca profillerinde saklanan bilgileri bildiğimiz anlamına gelir.
Profillerdeki bilgiler genellikle çerezlerde veya benzer prosedürler aracılığıyla saklanır. Bu çerezler daha sonra genellikle aynı çevrimiçi pazarlama prosedürünü kullanan diğer web sitelerinde okunabilir ve içeriğin görüntülenmesi amacıyla analiz edilebilir ve ayrıca başka verilerle desteklenebilir ve çevrimiçi pazarlama prosedürü sağlayıcısının sunucusunda saklanabilir.
İstisnai olarak, profillere net veriler atanabilir. Bu durum, örneğin kullanıcıların çevrimiçi pazarlama prosedürlerini kullandığımız bir sosyal ağa üye olmaları ve ağın kullanıcıların profillerini yukarıda belirtilen bilgilerle ilişkilendirmesi halinde söz konusudur. Kullanıcıların sağlayıcılarla, örneğin kayıt sürecinin bir parçası olarak onay vererek, ek anlaşmalar yapabileceğini unutmamanızı rica ederiz.
Prensip olarak, reklamlarımızın başarısı hakkında yalnızca özetlenmiş bilgilere erişebiliyoruz. Ancak, sözde dönüşüm ölçümleri bağlamında, çevrimiçi pazarlama yöntemlerimizden hangilerinin sözde bir dönüşüme, yani örneğin bizimle bir sözleşme imzalanmasına yol açtığını kontrol edebiliriz. Dönüşüm ölçümü yalnızca pazarlama önlemlerimizin başarısını analiz etmek için kullanılır.
Aksi belirtilmedikçe, kullanılan çerezlerin iki yıl süreyle saklanacağını varsaymanızı rica ederiz.
- İşlenen veri türleri: Kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri); meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri).
- Veri sahipleri: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
- İşleme amaçları: Erişim ölçümü (örn. erişim istatistikleri, geri dönen ziyaretçilerin tanınması); izleme (örn. ilgi/davranış tabanlı profil oluşturma, çerez kullanımı); pazarlama; kullanıcı ile ilgili bilgilerle profil oluşturma (kullanıcı profillerinin oluşturulması).
- Güvenlik önlemleri: IP maskeleme (IP adresinin takma adla belirtilmesi).
- İtiraz olasılığı (opt-out): İlgili sağlayıcıların veri koruma bildirimlerine ve sağlayıcılara verilen itiraz seçeneklerine („opt-out“ olarak adlandırılır) atıfta bulunuyoruz. Açık bir devre dışı bırakma seçeneği belirtilmemişse, tarayıcı ayarlarınızdan çerezleri kapatma seçeneğiniz vardır. Ancak bu, çevrimiçi teklifimizin işlevlerini sınırlayabilir. Bu nedenle, ilgili alanlara yönelik olarak özet şeklinde sunulan aşağıdaki devre dışı bırakma seçeneklerini ek olarak öneriyoruz: a) Avrupa: https://www.youronlinechoices.eu. b) Kanada: https://www.youradchoices.ca/choices. c) ABD: https://www.aboutads.info/choices. d) Bölgeler arası: https://optout.aboutads.info.
Sosyal ağlarda varlık (sosyal medya)
Sosyal ağlarda çevrimiçi varlığımızı sürdürüyoruz ve orada aktif olan kullanıcılarla iletişim kurmak veya hakkımızda bilgi sunmak için kullanıcı verilerini bu bağlamda işliyoruz.
Kullanıcı verilerinin Avrupa Birliği dışında işlenebileceğini belirtmek isteriz. Bu durum kullanıcılar için risklere yol açabilir, çünkü örneğin kullanıcıların haklarının uygulanmasını daha zor hale getirebilir.
Ayrıca, sosyal ağlardaki kullanıcı verileri genellikle pazar araştırması ve reklam amaçlı olarak işlenmektedir. Örneğin, kullanıcıların kullanım davranışlarına ve bunun sonucunda ortaya çıkan ilgi alanlarına dayalı olarak kullanım profilleri oluşturulabilir. Kullanım profilleri, örneğin, kullanıcıların ilgi alanlarına karşılık geldiği düşünülen ağların içinde ve dışında reklamlar yerleştirmek için kullanılabilir. Bu amaçlarla, genellikle kullanıcıların bilgisayarlarında çerezler saklanır ve bu çerezlerde kullanıcıların kullanım davranışları ve ilgi alanları saklanır. Ayrıca, veriler kullanıcılar tarafından kullanılan cihazlardan bağımsız olarak kullanım profillerinde de saklanabilir (özellikle kullanıcılar ilgili platformlara üye iseler ve bu platformlarda oturum açmışlarsa).
İlgili işleme biçimlerinin ve itiraz (vazgeçme) seçeneklerinin ayrıntılı bir sunumu için, ilgili ağların operatörleri tarafından sağlanan veri koruma beyanlarına ve bilgilerine atıfta bulunuyoruz.
Ayrıca, bilgi talepleri ve veri sahibi haklarının ileri sürülmesi durumunda, bunların en etkili şekilde sağlayıcılar nezdinde ileri sürülebileceğine işaret ediyoruz. Yalnızca sağlayıcılar kullanıcıların verilerine erişebilir ve doğrudan uygun önlemleri alabilir ve bilgi sağlayabilir. Hala yardıma ihtiyacınız varsa, bizimle iletişime geçebilirsiniz.
- İşlenen veri türleri: iletişim verileri (örn. e-posta, telefon numaraları); içerik verileri (örn. çevrimiçi formlardaki girişler); kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe olan ilgi, erişim süreleri); meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri).
- Veri sahipleri: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
- İşleme amaçları: iletişim talepleri ve iletişim; geri bildirim (örn. çevrimiçi form aracılığıyla geri bildirim toplama); pazarlama.
- Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 p. 1 lit. f) DSGVO).
İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla rehberlik:
- Instagram: Sosyal ağ; Servis sağlayıcı: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda; Yasal dayanak: Meşru menfaatler (Madde 6 para. 1 p. 1 lit. f) DSGVO); Web sitesi: https:/ /www.instagram.com; Gizlilik politikası: https:/ /instagram.com/about/legal/privacy.
- Facebook sayfaları: Facebook sosyal ağındaki profiller – Meta Platforms Ireland Limited ile birlikte Facebook sayfamızın („Fanpage“ olarak adlandırılır) ziyaretçilerinden gelen verilerin toplanmasından (ancak daha fazla işlenmesinden değil) sorumluyuz. Bu veriler, kullanıcıların görüntüledikleri veya etkileşimde bulundukları içerik türleri ya da gerçekleştirdikleri eylemler hakkındaki bilgileri içerir (Facebook Veri Politikası’ndaki „Sizin ve Başkalarının Yaptığı ve Sağladığı Şeyler“ bölümüne bakın): https://www.facebook.com/policy) ve kullanıcılar tarafından kullanılan cihazlar hakkında bilgi (örn. B. IP adresleri, işletim sistemi, tarayıcı türü, dil ayarları, çerez verileri; Facebook Veri Politikası’ndaki „Cihaz Bilgileri“ bölümüne bakınız : https://www.facebook.com/policy). Facebook Gizlilik Politikası’nda „Bu bilgileri nasıl kullanıyoruz?“ başlığı altında açıklandığı üzere, Facebook ayrıca Sayfa operatörlerine insanların Sayfaları ve bunlarla ilişkili içeriklerle nasıl etkileşime girdiğine dair içgörüler sağlamak amacıyla „Sayfa Analizleri“ adı verilen analitik hizmetler sunmak için bilgi toplar ve kullanır. Facebook ile, özellikle Facebook’un hangi güvenlik önlemlerine uyması gerektiğini düzenleyen ve Facebook’un veri sahibi haklarını yerine getirmeyi kabul ettiği özel bir anlaşma („Information on Page Insights“, https://www.facebook.com/legal/terms/page_controller_addendum) imzaladık (örneğin, kullanıcılar bilgi veya silme taleplerini doğrudan Facebook’a gönderebilir). Kullanıcıların hakları (özellikle bilgi edinme, silme, itiraz etme ve yetkili denetim makamına şikayette bulunma) Facebook ile yapılan anlaşmalarla kısıtlanmaz. Daha fazla bilgi için „Sayfa İçgörüleri Hakkında Bilgi“ (https://www.facebook.com/legal/terms/information_about_page_insights_data); Hizmet Sağlayıcı: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 p. 1 lit. f) DSGVO); Web sitesi: https://www.facebook.com; Gizlilik beyanı: https://www.facebook.com/about/privacy; Standart sözleşme maddeleri (üçüncü ülkelerde işleme için veri koruma düzeyinin sağlanması): https://www.facebook.com/legal/EU_data_transfer_addendum; Daha fazla bilgi: Ortak Sorumluluk Anlaşması: https: //www.facebook.com/legal/terms/information_about_page_insights_data. Paylaşılan sorumluluk, verilerin AB’de yerleşik bir şirket olan Meta Platforms Ireland Limited tarafından toplanması ve bu şirkete aktarılmasıyla sınırlıdır. Verilerin daha fazla işlenmesi, özellikle verilerin ana şirket Meta Platforms, Inc. şirketine aktarılmasını da içeren Meta Platforms Ireland Limited’in sorumluluğundadır. ABD’de (Meta Platforms Ireland Limited ve Meta Platforms, Inc. arasında imzalanan standart sözleşme hükümleri temelinde)
Eklentiler ve gömülü işlevler ve içerik
Çevrimiçi teklifimize, ilgili sağlayıcıların sunucularından (bundan böyle „üçüncü taraf sağlayıcılar“ olarak anılacaktır) elde edilen işlevsel ve içerik öğelerini entegre ediyoruz. Bu, örneğin grafikler, videolar veya şehir haritalarını içerebilir (bundan böyle tek tip olarak „içerik“ olarak anılacaktır).
Entegrasyon her zaman bu içeriğin üçüncü taraf sağlayıcılarının kullanıcının IP adresini işlemesini gerektirir, çünkü IP adresi olmadan içeriği tarayıcılarına gönderemezler. Bu nedenle IP adresi, bu içeriğin veya işlevin görüntülenmesi için gereklidir. Yalnızca ilgili sağlayıcıların içeriği sunmak için yalnızca IP adresini kullandığı içeriği kullanmaya çalışıyoruz. Üçüncü taraf sağlayıcılar da istatistiksel veya pazarlama amaçlı olarak piksel etiketleri („web işaretçileri“ olarak da bilinen görünmez grafikler) kullanabilir. „Piksel etiketleri“, bu web sitesinin sayfalarındaki ziyaretçi trafiği gibi bilgileri değerlendirmek için kullanılabilir. Takma ad bilgileri ayrıca kullanıcının cihazındaki çerezlerde saklanabilir ve diğer şeylerin yanı sıra tarayıcı ve işletim sistemi hakkında teknik bilgiler, yönlendiren web siteleri, ziyaret zamanı ve çevrimiçi teklifimizin kullanımıyla ilgili diğer bilgileri içerebilir ve diğer kaynaklardan gelen bu tür bilgilerle bağlantılı olabilir.
- İşlenen veri türleri: Kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri); meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri); envanter verileri (örn. isimler, adresler); iletişim verileri (örn. e-posta, telefon numaraları); içerik verileri (örn. çevrimiçi formlardaki girişler); konum verileri (bir cihazın veya bir kişinin coğrafi konumuna ilişkin bilgiler).
- Veri sahipleri: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
- İşlemenin amaçları: Çevrimiçi teklifimizin ve kullanıcı dostluğumuzun sağlanması.
- Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 p. 1 lit. f) DSGVO).
İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla rehberlik:
- Google Fonts (Google sunucusundan elde edilir): Yazı tiplerinin (ve sembollerin) teknik olarak güvenli, bakım gerektirmeyen ve verimli bir şekilde kullanılması amacıyla, güncelliği ve yükleme süreleri, tek tip sunumları ve lisans yasası kapsamındaki olası kısıtlamaların dikkate alınması. Yazı tiplerinin sağlayıcısı kullanıcının IP adresinden haberdar edilir, böylece yazı tipleri kullanıcının tarayıcısında kullanılabilir hale getirilebilir. Ayrıca, kullanılan cihazlara ve teknik ortama bağlı olarak yazı tiplerinin sağlanması için gerekli olan teknik veriler (dil ayarları, ekran çözünürlüğü, işletim sistemi, kullanılan donanım) iletilir. Bu veriler, yazı tipi sağlayıcısının ABD’deki bir sunucusunda işlenebilir – Çevrimiçi teklifimizi ziyaret ederken, kullanıcıların tarayıcıları Google Fonts Web API’sine (yani yazı tiplerini almak için bir yazılım arayüzü) HTTP istekleri gönderir. Google Fonts Web API, kullanıcılara Google Fonts Basamaklı Stil Sayfalarını (CSS) ve ardından CCS’de belirtilen yazı tiplerini sağlar. Bu HTTP talepleri (1) ilgili kullanıcı tarafından internete erişmek için kullanılan IP adresini, (2) Google sunucusunda talep edilen URL’yi ve (3) web sitesi ziyaretçilerinin tarayıcı ve işletim sistemi sürümlerini tanımlayan kullanıcı aracısı ve yönlendirme URL’si (yani Google yazı tipinin görüntüleneceği web sayfası) dahil olmak üzere HTTP başlıklarını içerir. IP adresleri Google sunucularında kaydedilmez veya saklanmaz ve analiz edilmez. Google Fonts Web API, HTTP isteklerinin ayrıntılarını (istenen URL, kullanıcı aracısı ve yönlendiren URL) günlüğe kaydeder. Bu verilere erişim kısıtlı ve sıkı bir şekilde kontrol edilmektedir. İstenen URL, kullanıcının yazı tiplerini yüklemek istediği yazı tipi ailelerini tanımlar. Bu veriler, Google’ın belirli bir yazı tipi ailesinin ne sıklıkla talep edildiğini belirleyebilmesi için kaydedilir. Google Fonts Web API ile kullanıcı aracısı, ilgili tarayıcı türü için oluşturulan yazı tipini uyarlamalıdır. Kullanıcı aracısı öncelikle hata ayıklama için kaydedilir ve yazı tipi ailelerinin popülerliğini ölçen toplu kullanım istatistikleri oluşturmak için kullanılır. Bu toplu kullanım istatistikleri Google Fonts „Analytics“ sayfasında yayınlanmaktadır. Son olarak, verilerin üretimi sürdürmek ve yazı tipi isteklerinin sayısına göre en iyi entegrasyonlar hakkında toplu bir rapor oluşturmak için kullanılabilmesi için yönlendirme URL’si günlüğe kaydedilir. Google, Google Fonts tarafından toplanan bilgilerin hiçbirini son kullanıcıların profilini çıkarmak veya reklamları hedeflemek için kullanmadığını söylüyor; Hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 p. 1 lit. f) DSGVO); Web sitesi: https://fonts.google.com/; Gizlilik politikası: https: //policies.google.com/privacy; Ayrıntılı bilgi: https: //developers.google.com/fonts/faq/privacy?hl=de.
- Google Haritalar: Google sağlayıcısının „Google Haritalar“ hizmetinin haritalarını entegre ediyoruz. İşlenen veriler özellikle kullanıcıların IP adreslerini ve konum verilerini içerebilir; Hizmet sağlayıcı: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, İrlanda; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 p. 1 lit. f) DSGVO); Web sitesi: https:/ /mapsplatform.google.com/; Gizlilik politikası: https:/ /policies.google.com/privacy.
- YouTube videoları: Video içeriği; Servis sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Yasal dayanak: Meşru menfaatler (Madde 6 para. 1 p. 1 lit. f) DSGVO); Web sitesi: https:/ /www.youtube.com; Gizlilik politikası: https:/ /policies.google.com/privacy; Opt-out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Reklamların görüntülenmesi için ayarlar: https://adssettings.google.com/authenticated.
Gizlilik politikasının değiştirilmesi ve güncellenmesi
Gizlilik politikamızın içeriği hakkında kendinizi düzenli olarak bilgilendirmenizi rica ediyoruz. Gizlilik politikasını, tarafımızca gerçekleştirilen veri işlemedeki değişiklikler bunu gerekli kıldığı anda uyarlarız. Değişiklikler sizin tarafınızdan bir işbirliği eylemi (örn. onay) veya başka bir bireysel bildirim gerektirdiğinde sizi bilgilendireceğiz.
Bu gizlilik bildiriminde şirketlerin ve kuruluşların adreslerini ve iletişim bilgilerini verdiğimiz durumlarda, adreslerin zaman içinde değişebileceğini lütfen unutmayın ve lütfen bizimle iletişime geçmeden önce ayrıntıları kontrol edin.
Veri sahiplerinin hakları
Bir veri sahibi olarak, GDPR kapsamında, özellikle GDPR Madde 15 ila 21’den kaynaklanan çeşitli haklara sahipsiniz:
- İtiraz hakkı: Veri Koruma Yasası’nın 6 (1) Maddesi temelinde gerçekleştirilen sizinle ilgili kişisel verilerin işlenmesine, özel durumunuzla ilgili gerekçelerle istediğiniz zaman itiraz etme hakkına sahipsiniz. 1 litre. e veya f DSGVO; bu aynı zamanda bu hükümlere dayalı profilleme için de geçerlidir. Sizinle ilgili kişisel veriler doğrudan pazarlama amacıyla işleniyorsa, sizinle ilgili kişisel verilerin bu tür pazarlama amacıyla işlenmesine istediğiniz zaman itiraz etme hakkına sahipsiniz; bu aynı zamanda bu tür doğrudan pazarlama ile ilgili olduğu ölçüde profil oluşturma için de geçerlidir.
- Onaylar için iptal hakkı: Vermiş olduğunuz herhangi bir izni istediğiniz zaman iptal etme hakkına sahipsiniz.
- Erişim hakkı: Söz konusu verilerin işlenip işlenmediğine dair onay talep etme ve bu veriler hakkında bilgilendirilme ve yasal gerekliliklere uygun olarak daha fazla bilgi ve verilerin bir kopyasını alma hakkına sahipsiniz.
- Düzeltme hakkı: Yasaya uygun olarak, sizinle ilgili verilerin tamamlanmasını veya sizinle ilgili yanlış verilerin düzeltilmesini talep etme hakkına sahipsiniz.
- Silme ve işlemenin kısıtlanması hakkı: Yasalara uygun olarak, sizinle ilgili verilerin derhal silinmesini talep etme veya alternatif olarak, yasalara uygun olarak verilerin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.
- Veri taşınabilirliği hakkı: Bize sağladığınız sizinle ilgili verileri yasal gerekliliklere uygun olarak yapılandırılmış, ortak ve makine tarafından okunabilir bir formatta alma veya başka bir denetleyiciye aktarılmasını talep etme hakkına sahipsiniz.
- Denetim makamına şikayet: Diğer idari veya adli çözüm yollarına halel getirmeksizin, sizinle ilgili kişisel verilerin işlenmesinin GDPR’nin gerekliliklerini ihlal ettiğini düşünüyorsanız, özellikle ikamet ettiğiniz, çalıştığınız veya iddia edilen ihlalin gerçekleştiği Üye Devletteki bir denetim makamına şikayette bulunma hakkına sahipsiniz.
Terimlerin tanımları
Bu bölüm, bu gizlilik bildiriminde kullanılan terimlere genel bir bakış sağlar. Terimlerin çoğu kanundan alınmış ve özellikle GDPR Madde 4’te tanımlanmıştır. Yasal tanımlar bağlayıcıdır. Öte yandan, aşağıdaki açıklamalar öncelikle anlaşılmaya yardımcı olmayı amaçlamaktadır. Terimler alfabetik olarak sıralanmıştır.
- Kişisel veriler: „Kişisel veri“, tanımlanmış veya tanımlanabilir bir gerçek kişiye (bundan böyle „veri sahibi“ olarak anılacaktır) ilişkin her türlü bilgi anlamına gelir; tanımlanabilir gerçek kişi, doğrudan veya dolaylı olarak, özellikle bir isim, kimlik numarası, konum verileri, çevrimiçi bir tanımlayıcı (örn. çerez) gibi bir tanımlayıcıya veya söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktöre atıfta bulunularak tanımlanabilen kişidir.
- Kullanıcı ile ilgili bilgileri içeren profiller: „Kullanıcıyla ilgili bilgileri içeren profillerin“ veya kısaca „profillerin“ işlenmesi, bir gerçek kişiyle ilgili belirli kişisel yönleri analiz etmek, değerlendirmek veya tahmin etmek için bu kişisel verilerin kullanılmasından oluşan kişisel verilerin her türlü otomatik işlenmesini içerir (profillemenin türüne bağlı olarak, bu, web siteleri ve içerikleriyle etkileşim vb. gibi demografi, davranış ve ilgi alanlarıyla ilgili farklı bilgileri içerebilir) (örneğin, belirli içerik veya ürünlere olan ilgi, bir web sitesinde veya konumda tıklama davranışı). Çerezler ve web işaretçileri genellikle profil oluşturma amacıyla kullanılır.
- Erişim ölçümü: Erişim ölçümü (web analitiği olarak da adlandırılır), ziyaretçilerin çevrimiçi bir teklife akışını değerlendirmek için kullanılır ve ziyaretçilerin web sitesi içeriği gibi belirli bilgilere yönelik davranışlarını veya ilgi alanlarını içerebilir. Erişim analizi sayesinde web sitesi sahipleri, örneğin ziyaretçilerin web sitelerini ne zaman ziyaret ettiklerini ve hangi içerikle ilgilendiklerini görebilirler. Bu, örneğin web sitesinin içeriğini ziyaretçilerinin ihtiyaçlarına daha iyi uyarlamalarına olanak tanır. Erişim analizi amacıyla, takma adlı çerezler ve web işaretçileri genellikle geri dönen ziyaretçileri tanımak ve böylece çevrimiçi bir teklifin kullanımına ilişkin daha kesin analizler elde etmek için kullanılır.
- Konum verileri: Konum verileri, bir mobil cihaz (veya konum belirleme teknik gereksinimlerine sahip başka bir cihaz) bir radyo hücresine, bir WLAN’a veya benzer teknik araçlara ve konum belirleme işlevlerine bağlandığında oluşturulur. Konum verileri, ilgili cihazın dünya üzerinde bulunduğu coğrafi olarak belirlenebilir konumu belirtmek için kullanılır. Konum verileri, örneğin harita işlevlerini veya bir konuma bağlı diğer bilgileri görüntülemek için kullanılabilir.
- İzleme: Kullanıcıların davranışları çeşitli çevrimiçi teklifler boyunca izlenebildiğinde „izleme“ den söz ederiz. Kural olarak, kullanılan çevrimiçi tekliflerle ilgili olarak, davranış ve ilgi bilgileri çerezlerde veya izleme teknolojilerinin sağlayıcılarının sunucularında saklanır (sözde profil oluşturma). Bu bilgiler daha sonra, örneğin kullanıcılara ilgi alanlarına uygun reklamlar göstermek için kullanılabilir.
- Kontrolör: kişisel verilerin işlenme amaçlarını ve araçlarını tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişi, kamu otoritesi, ajans veya diğer organ.
- İşleme: „işleme“, otomatik yollarla olsun ya da olmasın, kişisel veriler üzerinde gerçekleştirilen herhangi bir işlem ya da işlemler dizisi anlamına gelmektedir. Bu terim oldukça geniştir ve verilerin toplanması, değerlendirilmesi, depolanması, iletilmesi veya silinmesi gibi hemen her türlü işlemi kapsar.