1. Genel bakışta veri koruma
Genel bilgiler
Aşağıdaki bilgiler, bu web sitesini ziyaret ettiğinizde kişisel verilerinize ne olduğuna dair basit bir genel bakış sağlar. Kişisel veriler, sizi kişisel olarak tanımlamak için kullanılabilecek her türlü veridir. Veri koruma konusunda ayrıntılı bilgi için lütfen bu metnin altında listelenen veri koruma beyanımıza bakın.
Bu web sitesinde veri toplama
Bu web sitesinde veri toplamadan kim sorumludur?
Bu web sitesindeki veri işleme, web sitesi operatörü tarafından gerçekleştirilir. İletişim bilgilerini bu gizlilik politikasının “Denetleyici hakkında bilgiler” bölümünde bulabilirsiniz.
Verilerinizi nasıl topluyoruz?
Bir yandan, verileriniz bize sağladığınızda toplanır. Bu, örneğin bir iletişim formuna girdiğiniz veriler olabilir.
Diğer veriler, web sitesini ziyaret ettiğinizde BT sistemlerimiz tarafından otomatik olarak veya sizin izninizle toplanır. Bunlar öncelikle teknik verilerdir (örneğin internet tarayıcısı, işletim sistemi veya sayfa görüntüleme süresi). Bu veriler, bu web sitesine girdiğiniz anda otomatik olarak toplanır.
Verilerinizi ne için kullanıyoruz?
Verilerin bir kısmı, web sitesinin hatasız bir şekilde sunulmasını sağlamak için toplanır. Diğer veriler kullanıcı davranışınızı analiz etmek için kullanılabilir.
Verilerinizle ilgili hangi haklara sahipsiniz?
Saklanan kişisel verilerinizin kaynağı, alıcısı ve amacı hakkında istediğiniz zaman ücretsiz olarak bilgi alma hakkına sahipsiniz. Ayrıca bu verilerin düzeltilmesini veya silinmesini talep etme hakkına da sahipsiniz. Veri işleme için onay verdiyseniz, bu onayı istediğiniz zaman gelecek için iptal edebilirsiniz. Ayrıca, belirli koşullar altında kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına da sahipsiniz. Ayrıca yetkili denetim makamına şikayette bulunma hakkına da sahipsiniz. Veri koruma konusunda başka sorularınız varsa istediğiniz zaman bizimle iletişime geçebilirsiniz.
Üçüncü taraf sağlayıcıların analiz araçları ve araçları
Bu web sitesini ziyaret ettiğinizde, gezinme davranışınız istatistiksel olarak değerlendirilebilir. Bu öncelikle sözde analiz programları kullanılarak yapılır.
Bu analiz programları hakkında ayrıntılı bilgi aşağıdaki gizlilik politikasında bulunabilir.
2. Hosting
Web sitemizin içeriğini aşağıdaki sağlayıcı ile barındırıyoruz:
All-Inkl
Sağlayıcı ALL-INKL.COM – Neue Medien Münnich, Inh. René Münnich, Hauptstraße 68, 02742 Friedersdorf (bundan sonra All-Inkl olarak anılacaktır). Ayrıntılar All-Inkl’in gizlilik politikasında bulunabilir: https://all-inkl.com/datenschutzinformationen/.
All-Inkl kullanımı, GDPR’nin 6. maddesinin 1. fıkrasının f bendine dayanmaktadır. Web sitemizi mümkün olduğunca güvenilir bir şekilde görüntülemek için meşru bir menfaatimiz var. İlgili bir onay talep edilmişse, işleme yalnızca Madde 6 paragraf 1 lit. a GDPR ve Madde 25 paragraf 1 TDDDG temelinde gerçekleştirilir, onay çerezlerin depolanmasını veya TDDDG anlamında kullanıcının terminal cihazındaki bilgilere erişimi (örn. cihaz parmak izi) içerdiği sürece. Onay her zaman iptal edilebilir.
Sipariş işleme
Yukarıda belirtilen hizmetin kullanımı için bir veri işleme sözleşmesi (DPA) imzaladık. Bu, veri koruma yasası tarafından öngörülen ve web sitesi ziyaretçilerimizin kişisel verilerini yalnızca talimatlarımıza uygun olarak ve GDPR’ye uygun olarak işlemeyi garanti eden bir sözleşmedir.
3. Genel bi̇lgi̇ notlari ve zorunlu bi̇lgi̇ler
Veri koruma
Bu sayfaların operatörleri kişisel verilerinizin korunmasını çok ciddiye almaktadır. Kişisel verilerinizi gizli ve yasal veri koruma düzenlemelerine ve bu gizlilik politikasına uygun olarak ele alıyoruz.
Bu web sitesini kullandığınızda, çeşitli kişisel veriler toplanır. Kişisel veriler, sizi kişisel olarak tanımlamak için kullanılabilecek verilerdir. Bu gizlilik politikası hangi verileri topladığımızı ve bunları ne için kullandığımızı açıklamaktadır. Ayrıca bunun nasıl ve ne amaçla yapıldığını da açıklamaktadır.
İnternet üzerinden veri aktarımının (örneğin e-posta ile iletişim kurarken) güvenlik açıklarına maruz kalabileceğini belirtmek isteriz. Verilerin üçüncü tarafların erişimine karşı tam olarak korunması mümkün değildir.
Sorumlu kuruluş hakkında not
Bu web sitesindeki veri işlemeden sorumlu kontrolör
İbrahim Bahçıvan
Trommershausenstr. 6
42697 Solingen
Almanya
Telefon: +49 (0)212 68 827 580
E-posta: info@ellisekiz.com
Kontrolör, kişisel verilerin (örneğin isimler, e-posta adresleri, vb.) işlenme amaçlarını ve araçlarını tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişidir.
Depolama süresi
Bu gizlilik politikasında daha spesifik bir saklama süresi belirtilmediği sürece, kişisel verileriniz, veri işleme amacı artık geçerli olmayana kadar bizde kalacaktır. Silme için haklı bir talepte bulunursanız veya veri işleme izninizi iptal ederseniz, kişisel verilerinizi saklamak için yasal olarak izin verilen başka nedenlerimiz olmadığı sürece verileriniz silinecektir (örneğin, vergi veya ticaret hukuku kapsamındaki saklama süreleri); ikinci durumda, silme işlemi bu nedenler artık geçerli olmadıktan sonra gerçekleşecektir.
Bu web sitesinde veri işlemenin yasal dayanağı hakkında genel bilgiler
Veri işlemeye izin verdiyseniz, kişisel verilerinizi GDPR’nin 6. maddesinin 1. fıkrasının a bendi veya GDPR’nin 9. maddesinin 2. fıkrasının a bendi uyarınca, GDPR’nin 9. maddesinin 1. fıkrası uyarınca özel veri kategorileri işlendiği sürece işleriz. Kişisel verilerin üçüncü ülkelere aktarılmasına açık rıza gösterilmesi durumunda, veri işleme ayrıca GDPR Madde 49 paragraf 1 lit. a temelinde gerçekleştirilir. Çerezlerin depolanmasına veya son cihazınızdaki bilgilere erişime (örneğin cihaz parmak izi yoluyla) izin verdiyseniz, veri işleme ayrıca TDDDG Madde 25 (1) temelinde gerçekleştirilir. Onay her zaman iptal edilebilir. Verileriniz bir sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin uygulanması için gerekliyse, verilerinizi GDPR Madde 6 paragraf 1 lit. b temelinde işleriz. Ayrıca, GDPR Madde 6 paragraf 1 lit. c temelinde yasal bir yükümlülüğü yerine getirmek için gerekli olması halinde verilerinizi işleriz. Veri işleme, GDPR Madde 6 paragraf 1 litre f uyarınca meşru menfaatimiz temelinde de gerçekleştirilebilir. Her bir durumda ilgili yasal dayanaklara ilişkin bilgiler, bu gizlilik politikasının aşağıdaki paragraflarında verilmektedir.
Kişisel verilerin alıcıları
Ticari faaliyetlerimizin bir parçası olarak çeşitli harici kuruluşlarla birlikte çalışıyoruz. Bazı durumlarda, kişisel verilerin bu harici kuruluşlara aktarılması da gereklidir. Kişisel verileri harici kuruluşlara yalnızca bir sözleşmenin yerine getirilmesi için gerekliyse, yasal olarak bunu yapmak zorundaysak (örneğin vergi makamlarına veri aktarımı), GDPR Madde 6 paragraf 1 lit. f uyarınca veri aktarımında meşru bir menfaatimiz varsa veya başka bir yasal dayanak veri aktarımına izin veriyorsa aktarırız. İşlemcileri kullanırken, müşterilerimizin kişisel verilerini yalnızca sipariş işleme için geçerli bir sözleşme temelinde aktarırız. Ortak işleme durumunda, bir ortak işleme sözleşmesi imzalanır.
Veri işleme izninizin iptali
Birçok veri işleme işlemi yalnızca sizin açık rızanızla mümkündür. Onayınızı istediğiniz zaman geri çekebilirsiniz. İptal edilene kadar gerçekleştirilen veri işlemenin yasallığı, iptalden etkilenmez.
Özel durumlarda verilerin toplanmasına ve doğrudan pazarlamaya itiraz etme hakkı (GDPR Madde 21)
VERI IŞLEMENIN MADDEYE DAYALI OLMASI HALINDE. 6 ABS. 1 LIT. E VEYA F GDPR’YE DAYANIYORSA, ÖZEL DURUMUNUZLA İLGİLİ GEREKÇELERLE KİŞİSEL VERİLERİNİZİN İŞLENMESİNE HER ZAMAN İTİRAZ ETME HAKKINIZ VARDIR; BU AYNI ZAMANDA BU HÜKÜMLERE DAYALI PROFİLLEME İÇİN DE GEÇERLİDİR. İŞLEMENİN DAYANDIĞI İLGİLİ YASAL DAYANAK BU GİZLİLİK POLİTİKASINDA BULUNABİLİR. İTİRAZ ETMENİZ DURUMUNDA, İŞLEME İÇİN MENFAATLERİNİZİ, HAKLARINIZI VE ÖZGÜRLÜKLERİNİZİ GEÇERSİZ KILAN ZORLAYICI MEŞRU GEREKÇELER GÖSTEREMEDİĞİMİZ VEYA İŞLEMENİN YASAL TALEPLERİN OLUŞTURULMASINA, UYGULANMASINA VEYA SAVUNULMASINA HİZMET ETMEDİĞİ SÜRECE (GDPR MADDE 21 PARAGRAF 1 UYARINCA İTİRAZ) İLGİLİ KİŞİSEL VERİLERİNİZİ ARTIK İŞLEMEYECEĞİZ.
KİŞİSEL VERİLERİNİZ DOĞRUDAN PAZARLAMA AMACIYLA İŞLENİYORSA, SÖZ KONUSU PAZARLAMA AMACIYLA SİZİNLE İLGİLİ KİŞİSEL VERİLERİN İŞLENMESİNE İSTEDİĞİNİZ ZAMAN İTİRAZ ETME HAKKINIZ VARDIR; BU DURUM, SÖZ KONUSU DOĞRUDAN PAZARLAMA İLE İLGİLİ OLDUĞU ÖLÇÜDE PROFİL OLUŞTURMA İÇİN DE GEÇERLİDİR. İTİRAZ ETMENİZ DURUMUNDA, KİŞİSEL VERİLERİNİZ DAHA SONRA DOĞRUDAN PAZARLAMA AMACIYLA KULLANILMAYACAKTIR (GDPR MADDE 21 PARAGRAF 2 UYARINCA İTİRAZ).
Yetkili denetim makamına şikayette bulunma hakkı
GDPR’nin ihlal edilmesi durumunda, veri sahipleri, özellikle ikamet ettikleri, çalıştıkları veya iddia edilen ihlalin gerçekleştiği Üye Devletteki bir denetim makamına şikayette bulunma hakkına sahiptir. Şikayette bulunma hakkı, diğer idari veya adli çözüm yollarına halel getirmez.
Veri taşınabilirliği hakkı
Onayınıza dayanarak veya bir sözleşmenin yerine getirilmesi için otomatik olarak işlediğimiz verilerin size veya üçüncü bir tarafa yaygın olarak kullanılan, makine tarafından okunabilir bir formatta teslim edilmesini sağlama hakkına sahipsiniz. Verilerin başka bir denetleyiciye doğrudan aktarılmasını talep ederseniz, bu yalnızca teknik olarak mümkün olduğu ölçüde yapılacaktır.
Bilgi, düzeltme ve silme
Yürürlükteki yasal hükümler çerçevesinde, saklanan kişisel verileriniz, bunların kaynağı ve alıcısı ve veri işlemenin amacı hakkında istediğiniz zaman ücretsiz bilgi alma ve gerekirse bu verileri düzeltme veya silme hakkına sahipsiniz. Bu ve kişisel veriler konusundaki diğer sorularınızla ilgili olarak istediğiniz zaman bizimle iletişime geçebilirsiniz.
İşlemenin kısıtlanması hakkı
Kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz. Bunu yapmak için istediğiniz zaman bizimle iletişime geçebilirsiniz. İşlemenin kısıtlanması hakkı aşağıdaki durumlarda mevcuttur:
- Tarafımızca saklanan kişisel verilerinizin doğruluğuna itiraz ederseniz, bunu kontrol etmek için genellikle zamana ihtiyacımız vardır. İnceleme süresi boyunca, kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.
- Kişisel verilerinizin işlenmesi hukuka aykırı ise/olmuşsa, silme yerine veri işlemenin kısıtlanmasını talep edebilirsiniz.
- Kişisel verilerinize artık ihtiyacımız yoksa, ancak yasal taleplerin uygulanması, savunulması veya ileri sürülmesi için ihtiyacınız varsa, kişisel verilerinizin silinmesi yerine işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.
- GDPR Madde 21 paragraf 1 uyarınca bir itirazda bulunduysanız, sizin ve bizim çıkarlarımız arasında bir denge kurulmalıdır. Kimin çıkarlarının üstün geldiği henüz belirlenmediği sürece, kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.
Kişisel verilerinizin işlenmesini kısıtladıysanız, bu veriler – saklanması dışında – yalnızca sizin izninizle veya yasal taleplerin oluşturulması, uygulanması veya savunulması veya başka bir gerçek veya tüzel kişinin haklarının korunması veya Avrupa Birliği’nin veya bir Üye Devletin önemli kamu yararı nedenleriyle işlenebilir.
SSL ve TLS şifreleme
Bu site, güvenlik nedenleriyle ve site operatörü olarak bize gönderdiğiniz siparişler veya sorular gibi gizli içeriklerin iletimini korumak için SSL veya TLS şifreleme kullanır. Şifrelenmiş bir bağlantıyı, tarayıcınızın adres satırının “http://” yerine “https://” olarak değişmesinden ve tarayıcı satırınızdaki kilit sembolünden anlayabilirsiniz.
SSL veya TLS şifrelemesi etkinleştirilirse, bize ilettiğiniz veriler üçüncü şahıslar tarafından okunamaz.
Reklam e-postalarına itiraz
Yasal bildirim yükümlülüğümüzün bir parçası olarak yayınlanan iletişim verilerinin istenmeyen reklam ve bilgi materyalleri göndermek amacıyla kullanılmasına itiraz ediyoruz. Bu web sitesinin operatörleri, spam e-postalar gibi istenmeyen reklam bilgilerinin gönderilmesi durumunda yasal işlem yapma hakkını açıkça saklı tutar.
4. Bu web si̇tesi̇nde veri̇ toplama
Çerezler
İnternet sayfalarımızda “çerezler” kullanılmaktadır. Çerezler küçük veri paketleridir ve son cihazınıza herhangi bir zarar vermezler. Cihazınızda ya bir oturum süresince geçici olarak (oturum çerezleri) ya da kalıcı olarak (kalıcı çerezler) saklanırlar. Oturum çerezleri ziyaretinizin sonunda otomatik olarak silinir. Kalıcı çerezler, siz kendiniz silene veya web tarayıcınız tarafından otomatik olarak silinene kadar son cihazınızda saklı kalır.
Sunucu günlük dosyaları
Sayfaların sağlayıcısı, tarayıcınızın otomatik olarak bize ilettiği sunucu günlük dosyaları olarak adlandırılan bilgileri otomatik olarak toplar ve saklar. Bunlar
- Tarayıcı türü ve tarayıcı sürümü
- Kullanılan işletim sistemi
- Yönlendiren URL
- Erişen bilgisayarın ana bilgisayar adı
- Sunucu sorgusunun zamanı
- IP adresi
Bu veriler diğer veri kaynakları ile birleştirilmez.
Bu veriler DSGVO madde 6 paragraf 1 f bendi uyarınca toplanmaktadır. Web sitesi operatörü, web sitesinin teknik olarak hatasız sunumu ve optimizasyonu konusunda meşru bir menfaate sahiptir – sunucu günlük dosyaları bu amaçla kaydedilmelidir.
İletişim formu
İletişim formu aracılığıyla bize soru gönderirseniz, orada sağladığınız iletişim bilgileri de dahil olmak üzere, talep formundaki bilgileriniz, talebin işlenmesi amacıyla ve takip soruları durumunda tarafımızdan saklanacaktır. Bu verileri sizin izniniz olmadan aktarmayacağız.
Bu veriler, sorunuz bir sözleşmenin yerine getirilmesiyle ilgiliyse veya sözleşme öncesi önlemlerin uygulanması için gerekliyse, GDPR Madde 6 paragraf 1 lit. b temelinde işlenir. Diğer tüm durumlarda, işleme, bize yöneltilen soruların etkili bir şekilde işlenmesindeki meşru menfaatimize (GDPR Madde 6 paragraf 1 lit. f) veya talep edilmişse onayınıza (GDPR Madde 6 paragraf 1 lit. a) dayanmaktadır; onay her zaman iptal edilebilir.
İletişim formunda sağladığınız verileri, siz silinmesini talep edene, saklanması için verdiğiniz izni iptal edene veya saklanma amacı artık geçerli olmayana kadar (örneğin talebinizi yerine getirdikten sonra) saklayacağız. Zorunlu yasal hükümler – özellikle saklama süreleri – etkilenmeden kalır.
E-posta veya telefonla soru sorma
Bizimle e-posta veya telefon yoluyla iletişime geçerseniz, talebinizi işleme koymak amacıyla, ortaya çıkan tüm kişisel veriler (isim, talep) dahil olmak üzere talebinizi saklayacak ve işleyeceğiz. Bu verileri sizin izniniz olmadan aktarmayacağız.
Bu veriler, talebiniz bir sözleşmenin yerine getirilmesiyle ilgiliyse veya sözleşme öncesi önlemlerin uygulanması için gerekliyse, GDPR Madde 6 paragraf 1 lit. b temelinde işlenir. Diğer tüm durumlarda, işleme, bize yöneltilen soruların etkili bir şekilde işlenmesindeki meşru menfaatimize (GDPR Madde 6 paragraf 1 lit. f) veya talep edilmişse onayınıza (GDPR Madde 6 paragraf 1 lit. a) dayanmaktadır; onay her zaman iptal edilebilir.
İletişim talepleri aracılığıyla bize gönderdiğiniz veriler, siz silmemizi isteyene, saklama izninizi iptal edene veya veri saklama amacı artık geçerli olmayana kadar (örn. talebiniz işlendikten sonra) bizde kalacaktır. Zorunlu yasal hükümler – özellikle yasal saklama süreleri – bundan etkilenmez.
E-posta ile başvuruların toplanması ve işlenmesi
Site ziyaretçileri, ilgilenmeleri halinde web sitemizde ilan edilen açık pozisyonlara e-posta yoluyla başvurabilirler. Kişisel verilerinizi yalnızca sizin tarafınızdan sağlanan ölçüde toplamaktayız. Buna iletişim bilgileriniz (örneğin adınız, e-posta adresiniz, telefon numaranız), mesleki niteliklerinizin ve eğitiminizin ayrıntıları, daha ileri mesleki eğitimin ayrıntıları ve performansla ilgili kanıtlar dahildir.
Veri işleme, sizinle iletişim kurma ve bir istihdam ilişkisi kurulmasına karar verme amacına hizmet eder. Verilerin sağlanması, başvuru sürecinin yürütülmesi için gereklidir. Kişisel verilerinizin işlenmesi, GDPR Madde 6 paragraf 1 lit. b ile bağlantılı olarak gerçekleşir. § 26 paragraf 1 BDSG sözleşme öncesi önlemlerin uygulanması için (iş sözleşmesinin başlatılması olarak başvuru sürecinden geçmek).
Başvuru havuzumuza dahil edilmek üzere kişisel verilerinizin işlenmesi için bize onay verdiyseniz, örneğin bir onay kutusunu işaretleyerek, işleme GDPR Madde 6 paragraf 1 litre a temelinde gerçekleştirilir. Onayınızı, geri çekilmeden önce onaya dayalı işlemenin yasallığını etkilemeden istediğiniz zaman geri çekebilirsiniz.
Başvuru sürecinin bir parçası olarak başvuru sahiplerinden ağır engellilik derecesine ilişkin bilgiler gibi GDPR Madde 9 paragraf 1 anlamında özel kişisel veri kategorileri talep edilirse, bu GDPR Madde 9 paragraf 2 lit. b. temelinde yapılır. GDPR, iş hukuku ve sosyal güvenlik ve sosyal koruma hukukundan kaynaklanan hakları kullanabilmemiz ve bu konudaki yükümlülüklerimizi yerine getirebilmemiz için.
Kişisel verilerinizi başvurunuz hakkında bir karar vermek için gerekli olduğu sürece saklıyoruz. Verileriniz, daha fazla işlenmesine ve kullanılmasına izin vermediğiniz sürece en geç altı ay sonra silinecektir. Başvuru sürecinin ardından bir istihdam ilişkisi kurulursa, sağlanan veriler, istihdam ilişkisinin uygulanması amacıyla Madde 26 paragraf 1 BDSG ile bağlantılı olarak GDPR Madde 6 paragraf 1 lit. b temelinde daha fazla işlenecek ve ardından personel dosyasına aktarılacaktır.
Başvuru formunu kullanırken toplama ve işleme
Başvuru formunu kullandığınızda, kişisel verilerinizi yalnızca sağladığınız ölçüde toplarız. Buna iletişim bilgileriniz (örneğin adınız, e-posta adresiniz, telefon numaranız), mesleki niteliklerinizin ve eğitiminizin ayrıntıları, daha ileri mesleki eğitimin ayrıntıları ve performansla ilgili kanıtlar dahildir.
Veri işleme, sizinle iletişim kurma ve bir istihdam ilişkisi kurulmasına karar verme amacına hizmet eder. Verilerin sağlanması, başvuru sürecinin yürütülmesi için gereklidir. Kişisel verilerinizin işlenmesi, GDPR Madde 6 paragraf 1 lit. b ile bağlantılı olarak gerçekleşir. § 26 paragraf 1 BDSG sözleşme öncesi önlemlerin uygulanması için (iş sözleşmesinin başlatılması olarak başvuru sürecinden geçmek).
Başvuru havuzumuza dahil edilmek üzere kişisel verilerinizin işlenmesi için bize onay verdiyseniz, örneğin bir onay kutusunu işaretleyerek, işleme GDPR Madde 6 paragraf 1 litre a temelinde gerçekleştirilir. Onayınızı, geri çekilmeden önceki onaya dayalı işlemenin yasallığını etkilemeden istediğiniz zaman geri çekebilirsiniz.
Başvuru sürecinin bir parçası olarak başvuru sahiplerinden ağır engellilik derecesine ilişkin bilgiler gibi GDPR Madde 9 paragraf 1 anlamında özel kişisel veri kategorileri talep edilirse, bu GDPR Madde 9 paragraf 2 lit. b. temelinde yapılır. GDPR, iş hukuku ve sosyal güvenlik ve sosyal koruma hukukundan kaynaklanan hakları kullanabilmemiz ve bu konudaki yükümlülüklerimizi yerine getirebilmemiz için.
Kişisel verilerinizi, başvurunuzla ilgili karar için gerekli olduğu sürece saklarız. Verileriniz, daha sonra işlenmesine ve kullanılmasına izin vermediğiniz sürece en geç altı ay sonra silinecektir. Başvuru sürecinin ardından bir istihdam ilişkisi kurulursa, sağlanan veriler, istihdam ilişkisinin uygulanması amacıyla Madde 26 paragraf 1 BDSG ile bağlantılı olarak GDPR Madde 6 paragraf 1 lit. b temelinde daha fazla işlenecek ve ardından personel dosyasına aktarılacaktır.
WhatsApp Business
Bizimle WhatsApp aracılığıyla iletişime geçerseniz, WhatsApp Ireland Limited’in (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda; “WhatsApp”) WhatsApp Business sürümünü kullanırız. Avrupa Ekonomik Alanı dışında bulunuyorsanız, bu hizmet WhatsApp Inc. (1601 Willow Road, Menlo Park, CA 94025, ABD) tarafından sağlanmaktadır.
Veri işlemenin amacı, iletişim talebinizi işlemek ve yanıtlamaktır. Bu amaçla, WhatsApp’ta kayıtlı cep telefonu numaranızı, belirtilmişse adınızı ve sizin tarafınızdan sağlanan diğer verileri toplar ve işleriz. Hizmet için, adres defterinde yalnızca WhatsApp aracılığıyla bizimle iletişime geçen kullanıcıların verilerini içeren bir mobil cihaz kullanıyoruz. Kişisel veriler, önceden izniniz olmadan WhatsApp’a aktarılmayacaktır.
Verileriniz WhatsApp tarafından Meta Platforms Inc. şirketinin ABD’deki sunucularına iletilir. AB Komisyonu, ABD için Trans-Atlantik Veri Gizliliği Çerçevesi (TADPF) adlı bir yeterlilik kararı yayınlamıştır. Meta Platforms Inc. kendisini TADPF’ye uygun olarak sertifikalandırmıştır ve bu nedenle Avrupa veri koruma ilkelerine uymayı taahhüt etmiştir. İletişim, sözleşme öncesi önlemlerin uygulanması amacıyla (örneğin, satın alma ilgisine ilişkin tavsiye, bir teklifin hazırlanması) yapılırsa veya sizinle aramızda zaten imzalanmış bir sözleşmeyle ilgiliyse, bu veri işleme GDPR Madde 6 paragraf 1 lit. b temelinde gerçekleştirilir.
İletişim başka nedenlerle kuruluyorsa, bu veri işleme, sizinle hızlı ve kolay bir şekilde iletişime geçme ve sorunuzu yanıtlama konusundaki ağır basan meşru menfaatimiz nedeniyle GDPR Madde 6 paragraf 1 litre f temelinde gerçekleştirilir. Bu durumda, özel durumunuzla ilgili gerekçelere dayanarak, GDPR Madde 6 (1) (f) uyarınca sizinle ilgili kişisel verilerin işlenmesine istediğiniz zaman itiraz etme hakkına sahipsiniz.
Kişisel verilerinizi yalnızca talebinizi işlemek için kullanırız. Verileriniz daha sonra, daha fazla işleme ve kullanıma izin vermediğiniz sürece, yasal saklama sürelerine uygun olarak silinecektir.
WhatsApp’ı kullanırken kullanım koşulları ve veri koruma hakkında daha fazla bilgiyi https://www.whatsapp.com/legal/#terms-of-service ve https://www.whatsapp.com/legal/#privacy-policy adreslerinde bulabilirsiniz.
5. Sosyal medya
Shariff ile sosyal medya unsurları
Bu web sitesinde sosyal medya öğeleri kullanılmaktadır (örneğin Facebook, X, Instagram, Pinterest, XING, LinkedIn, Tumblr).
Sosyal medya öğelerini genellikle ilgili sosyal medya logolarından tanıyabilirsiniz. Bu web sitesinde veri korumasını sağlamak için, bu öğeleri yalnızca “Shariff” olarak adlandırılan çözümle birlikte kullanıyoruz. Bu uygulama, bu web sitesine entegre edilen sosyal medya öğelerinin, siteye ilk girdiğinizde kişisel verilerinizi ilgili sağlayıcıya aktarmasını engeller.
Sağlayıcının sunucusuyla doğrudan bağlantı, yalnızca ilgili düğmeye (onay) tıklayarak ilgili sosyal medya öğesini etkinleştirdiğinizde kurulur. Sosyal medya öğesini etkinleştirir etkinleştirmez, ilgili sağlayıcı IP adresinizle bu web sitesini ziyaret ettiğiniz bilgisini alır. Aynı anda ilgili sosyal medya hesabınızda (örn. Facebook) oturum açtıysanız, ilgili sağlayıcı bu web sitesine yaptığınız ziyareti kullanıcı hesabınıza atayabilir.
Eklentinin etkinleştirilmesi, GDPR Madde 6 paragraf 1 lit. a ve TDDDG Madde 25 paragraf 1 anlamında onay teşkil eder. Bu onayı gelecekte geçerli olmak üzere istediğiniz zaman iptal edebilirsiniz.
Hizmet, belirli teknolojilerin kullanımı için yasal olarak gerekli onayı almak için kullanılır. Bunun yasal dayanağı GDPR’nin 6. maddesinin 1. fıkrasının c bendidir.
6. Newsletter
Newsletter verileri
Web sitesinde sunulan haber bültenini almak isterseniz, sizden bir e-posta adresinin yanı sıra, sağlanan e-posta adresinin sahibi olduğunuzu ve haber bültenini almayı kabul ettiğinizi doğrulamamıza olanak tanıyan bilgilere ihtiyacımız var. Başka hiçbir veri toplanmamaktadır veya sadece gönüllülük esasına göre toplanmaktadır. Bu verileri yalnızca talep edilen bilgileri göndermek için kullanırız ve üçüncü taraflara aktarmayız.
Haber bülteni kayıt formuna girilen veriler yalnızca sizin rızanız temelinde işlenir (GDPR Madde 6 paragraf 1 lit. a). Verilerin, e-posta adresinin saklanmasına ve bülten gönderimi için kullanılmasına ilişkin onayınızı istediğiniz zaman, örneğin bültendeki “abonelikten çık” bağlantısı aracılığıyla iptal edebilirsiniz. Halihazırda gerçekleşmiş olan veri işleme faaliyetlerinin yasallığı, iptal işleminden etkilenmez.
Haber bültenine abone olmak amacıyla bize sağladığınız veriler, haber bülteni aboneliğinizi iptal edene kadar tarafımızca veya haber bülteni hizmet sağlayıcısı tarafından saklanacak ve haber bülteni aboneliğinizi iptal ettikten veya amaç artık geçerli olmadıktan sonra haber bülteni dağıtım listesinden silinecektir. GDPR Madde 6 paragraf 1 lit. f uyarınca meşru menfaatimiz kapsamında kendi takdirimize bağlı olarak e-posta adreslerini bülten dağıtım listemizden silme veya engelleme hakkımızı saklı tutarız.
Diğer amaçlar için tarafımızdan saklanan veriler bundan etkilenmez.
Haber bülteni dağıtım listesinden çıktıktan sonra, e-posta adresiniz tarafımızca veya haber bülteni hizmet sağlayıcısı tarafından, gelecekteki postaları önlemek için gerekli olması halinde bir kara listede saklanabilir. Kara listedeki veriler yalnızca bu amaç için kullanılacak ve diğer verilerle birleştirilmeyecektir. Bu, hem sizin çıkarınıza hem de bülten gönderirken yasal gerekliliklere uyma konusundaki çıkarımıza hizmet eder (GDPR Madde 6 paragraf 1 lit. f anlamında meşru menfaat). Kara listede saklama süresi sınırlı değildir. Çıkarlarınız meşru menfaatimizden daha ağır basıyorsa depolamaya itiraz edebilirsiniz.
Mevcut müşterilere haber bültenleri gönderme
Bizden mal veya hizmet sipariş ettiğinizde ve e-posta adresinizi girdiğinizde, bu e-posta adresi, sizi önceden bilgilendirmemiz koşuluyla, daha sonra tarafımızdan size haber bültenleri göndermek için kullanılabilir. Böyle bir durumda, haber bülteni aracılığıyla yalnızca kendi benzer ürünlerimiz veya hizmetlerimiz için doğrudan reklam gönderilecektir. Bu bültenin gönderilmesini istediğiniz zaman iptal edebilirsiniz. Bunun için her bültende ilgili bir bağlantı bulunmaktadır. Bu durumda, haber bülteninin gönderilmesinin yasal dayanağı, UWG Madde 7 paragraf 3 ile bağlantılı olarak GDPR Madde 6 paragraf 1 lit. f’dir.
Haber bülteni dağıtım listesinden çıktıktan sonra, size gelecekte posta gönderilmesini önlemek için e-posta adresinizi bir kara listede saklayabiliriz. Kara listedeki veriler yalnızca bu amaç için kullanılacak ve diğer verilerle birleştirilmeyecektir. Bu, hem sizin çıkarınıza hem de haber bültenleri gönderirken yasal gerekliliklere uyma konusundaki çıkarımıza hizmet eder (GDPR Madde 6 paragraf 1 lit. f anlamında meşru menfaat). Kara listede saklama süresi sınırlı değildir. Çıkarlarınız meşru menfaatimizden daha ağır basıyorsa depolamaya itiraz edebilirsiniz.
Brevo (eski adıyla Sendinblue) kullanımı
Sipariş işlemenin bir parçası olarak bülten gönderimi için Sendinblue GmbH (Köpenicker Straße 126, 10179 Berlin; “Brevo”) hizmetini kullanıyoruz.
Haber bültenine kayıt olurken verdiğiniz bilgileri (e-posta adresi, varsa ad ve soyad) Brevo’ya aktarırız. Veri işleme, haber bültenini gönderme ve istatistiksel değerlendirme amacına hizmet eder.
Haber bülteni kampanyalarını analiz etmek için, gönderilen e-posta bültenleri 1×1 piksel grafik (izleme pikseli) ve/veya bir izleme bağlantısı içerir. Bu, bülteni açıp açmadığınızı ve herhangi bir entegre bağlantıya tıklayıp tıklamadığınızı belirlememizi sağlar. Bu bağlamda, IP adresi, tarayıcı türü ve cihaz gibi kişisel verilerinizin yanı sıra açılış zamanı da toplanabilir. Bu veriler, bir takma ad altında kullanıcı profilleri oluşturmak için kullanılabilir. Toplanan veriler sizi kişisel olarak tanımlamak için kullanılmayacaktır. Toplanan veriler yalnızca haber bülteni kampanyalarını iyileştirmek için istatistiksel analiz amacıyla kullanılır.
Kişisel verileriniz, hedefe yönelik, etkili bir reklam ve kullanıcı dostu bir haber bülteni sistemine yönelik öncelikli meşru menfaatimiz nedeniyle GDPR Madde 6 paragraf 1 f bendi temelinde işlenmektedir. Özel durumunuzla ilgili gerekçelerle kişisel verilerinizin bu şekilde işlenmesine istediğiniz zaman itiraz etme hakkına sahipsiniz.
Daha fazla bilgi ve Brevo’nun gizlilik politikası şu adreste bulunabilir: https://www.brevo.com/de/legal/privacypolicy/.
7. Eklentiler ve araçlar
Google Fonts (lokal barındırma)
Bu site, yazı tiplerinin standartlaştırılmış gösterimi için Google tarafından sağlanan Google Yazı Tiplerini kullanmaktadır. Google Yazı Tipleri yerel olarak yüklenir. Google sunucularına herhangi bir bağlantı yoktur.
Google Yazı Tipleri hakkında daha fazla bilgi https://developers.google.com/fonts/faq adresinde ve Google’ın gizlilik politikasında bulunabilir: https://policies.google.com/privacy?hl=tr.
Font Awesome (lokal barındırma)
Bu site, yazı tiplerinin standartlaştırılmış gösterimi için Font Awesome kullanmaktadır. Font Awesome yerel olarak yüklenir. Fonticons, Inc. sunucularına herhangi bir bağlantı yoktur.
Font Awesome hakkında daha fazla bilgi Font Awesome gizlilik politikasında bulunabilir: https://fontawesome.com/privacy.
Google reCAPTCHA
Bu web sitesinde “Google reCAPTCHA” (bundan böyle “reCAPTCHA” olarak anılacaktır) kullanıyoruz. Sağlayıcı Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, İrlanda’dır.
reCAPTCHA’nın amacı, verilerin bu web sitesine (örneğin bir iletişim formuna) bir insan tarafından mı yoksa otomatik bir program tarafından mı girildiğini kontrol etmektir. Bu amaçla reCAPTCHA, web sitesi ziyaretçisinin davranışını çeşitli özelliklere göre analiz eder. Bu analiz, web sitesi ziyaretçisi web sitesine girer girmez otomatik olarak başlar. Analiz için reCAPTCHA çeşitli bilgileri (örneğin IP adresi, web sitesi ziyaretçisinin web sitesinde geçirdiği süre veya kullanıcı tarafından yapılan fare hareketleri) değerlendirir. Analiz sırasında toplanan veriler Google’a iletilir.
reCAPTCHA analizleri tamamen arka planda çalışır. Web sitesi ziyaretçileri bir analizin gerçekleştiği konusunda bilgilendirilmez.
Veriler, GDPR’nin 6. maddesinin 1. fıkrasının f bendi uyarınca saklanır ve analiz edilir. Web sitesi operatörü, web sitesini kötüye kullanılan otomatik casusluk ve SPAM’den korumak için meşru bir menfaate sahiptir. İlgili bir onay talep edilmişse, onay çerezlerin depolanmasını veya TDDDG anlamında kullanıcının terminal cihazındaki bilgilere erişimi (örn. cihaz parmak izi) içerdiği sürece, işleme yalnızca GDPR Madde 6 paragraf 1 lit. a ve TDDDG Madde 25 paragraf 1 temelinde gerçekleştirilir. Onay herhangi bir zamanda iptal edilebilir.
Google reCAPTCHA hakkında daha fazla bilgi için lütfen aşağıdaki bağlantılardan Google Gizlilik Politikası ve Google Hizmet Şartları’na bakın: https://policies.google.com/privacy?hl=tr ve https://policies.google.com/terms?hl=tr.
Şirket, “AB-ABD Veri Gizliliği Çerçevesi” (DPF) uyarınca sertifikalandırılmıştır. DPF, Avrupa Birliği ile ABD arasında yapılan ve ABD’de veri işlemede Avrupa veri koruma standartlarına uyulmasını sağlamayı amaçlayan bir anlaşmadır. DPF kapsamında sertifika alan her şirket bu veri koruma standartlarına uymayı taahhüt eder. Bu konuda daha fazla bilgi aşağıdaki bağlantıda yer alan sağlayıcıdan edinilebilir: https://www.dataprivacyframework.gov/participant/5780.
Google müşteri yorumları için web sitesi logosu
Google LLC’den (1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD; “Google”) Google Müşteri Yorumları web sitesi logosu web sitemize entegre edilmiştir.
Entegrasyonun amacı, Google aracılığıyla alınan incelemelerimizin sayısını ve sonucunu görüntülemek ve bu programa katılımın reklamını yapmaktır.
Google, web sitemizdeki logoyu görüntülemek ve Google’da size kişiselleştirilmiş reklamlar göstermek için çerezleri kullanır. Diğer şeylerin yanı sıra, IP adresiniz işlenebilir ve Google’a iletilebilir.
Verileriniz ABD’ye aktarılabilir. AB Komisyonu, ABD için Trans-Atlantik Veri Gizliliği Çerçevesi (TADPF) adlı bir yeterlilik kararı yayınlamıştır. Google, TADPF’ye uygun olarak kendini sertifikalandırmıştır ve bu nedenle Avrupa veri koruma ilkelerine uymayı taahhüt etmiştir.
Çerezlerin veya benzer teknolojilerin kullanımı, TDDDG i.V.m. Madde 25 paragraf 1 cümle 1 temelinde rızanızla gerçekleşir. Madde 6 paragraf 1 lit. a GDPR. Kişisel verilerinizin işlenmesi, GDPR’nin 6. maddesinin 1. fıkrasının a bendine dayanarak sizin izninizle gerçekleştirilir. Onayınızı, geri çekilmeden önce onaya dayalı işlemenin yasallığını etkilemeden istediğiniz zaman geri çekebilirsiniz.
Google müşteri yorumlarını kullanırken kullanım koşulları ve veri koruma hakkında daha fazla bilgiyi https://www.google.com/shopping/customerreviews/static/tos/de/1_01_tos.html ve https://policies.google.com/privacy?hl=tr adreslerinde bulabilirsiniz.
Google Kundenrezensionen Bewertungs-Tool
Wir verwenden für unsere Website das Bewertungs-Tool für Google Kundenrezensionen der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“).
Nach Ihrer Bestellung möchten wir Sie bitten, Ihren Kauf bei uns zu bewerten und zu kommentieren. Zu diesem Zweck werden Sie von uns per E-Mail angeschrieben, wobei wir uns hierbei des Umfrage-Opt-in-Moduls von Google bedienen. Dabei können u.a. folgende Informationen verarbeitet und an Google übermittelt: Bestelldetails (z.B. Bestell-ID, Lieferland, voraussichtliches Lieferdatum, GTIN der bestellten Produkte) sowie Ihre E-Mail-Adresse.
Ihre Daten werden gegebenenfalls in die USA übermittelt. Für die USA ist ein Angemessenheitsbeschluss der EU-Kommission vorhanden, das Trans-Atlantic Data Privacy Framework (TADPF). Google hat sich nach dem TADPF zertifiziert und damit verpflichtet, europäische Datenschutzgrundsätze einzuhalten.
İşleme, verilerinizin ifşa edilmesine ve değerlendirme talebinin alınmasına açıkça rıza göstermiş olmanız koşuluyla, GDPR Madde 6 paragraf 1 lit. a temelinde rızanızla gerçekleştirilir. Onayınızı, geri çekilmeden önceki onaya dayalı işlemenin yasallığını etkilemeksizin, gelecek için geçerli olmak üzere istediğiniz zaman geri çekebilirsiniz.
Google müşteri yorumlarını kullanırken kullanım koşulları ve veri koruma hakkında daha fazla bilgiyi https://www.google.com/shopping/customerreviews/static/tos/de/1_01_tos.html ve https://policies.google.com/privacy?hl=tr adreslerinde bulabilirsiniz.