Gizlilik Politikası
Önsöz
Aşağıdaki gizlilik politikası ile sizi hangi tür kişisel verilerinizi (bundan böyle "veriler" olarak da anılacaktır), hangi amaçlarla ve ne ölçüde işlediğimiz konusunda bilgilendirmek istiyoruz. Gizlilik politikası, hem hizmetlerimizin sağlanması bağlamında hem de özellikle web sitelerimizde, mobil uygulamalarda ve sosyal medya profillerimiz gibi harici çevrimiçi varlıklarda (bundan böyle toplu olarak "çevrimiçi teklif" olarak anılacaktır) tarafımızdan gerçekleştirilen tüm kişisel veri işleme süreçleri için geçerlidir.
Kullanılan terimler cinsiyete özgü değildir.
Statü: 8 Aralık 2025
İçindekiler tablosu
- Önsöz
- Sorumlu kişi
- İşleme genel bakış
- İlgili yasal dayanaklar
- Güvenlik önlemleri
- Kişisel verilerin iletilmesi
- Uluslararası veri transferleri
- Veri saklama ve silme hakkında genel bilgiler
- Veri sahiplerinin hakları
- İş hizmetleri
- Çevrimiçi teklifin ve web barındırmanın sağlanması
- Çerezlerin kullanımı
- Bloglar ve yayın medyası
- İletişim ve talep yönetimi
- Bülten ve elektronik bildirimler
- E-posta, posta, faks veya telefon yoluyla reklam iletişimi
- Web analizi, izleme ve optimizasyon
- Çevrimiçi pazarlama
- Müşteri incelemeleri ve değerlendirme süreci
- Sosyal ağlarda varlık (sosyal medya)
- Eklentiler ve gömülü işlevler ve içerik
- İhbarcılar için veri koruma bilgileri
- Değiştirin ve güncelleyin
- Terimlerin tanımları
Sorumlu kişi
Fatih Kömec - AGS Schulungsgesellschaft mbH - Kaynak Teknolojisi Akademisi
E-posta adresi: info@schweisser-akademie.de
Telefon: 0621 953 426 80
Baskı: https://schweisser-akademie.de/impressum/
İşleme genel bakış
Aşağıdaki genel bakış, işlenen veri türlerini ve bunların işlenme amaçlarını özetler ve veri sahiplerine atıfta bulunur.
İşlenen veri türleri
- Envanter verileri.
- Çalışan verileri.
- Ödeme verileri.
- Konum verileri.
- İletişim bilgileri.
- İçerik verileri.
- Sözleşme verileri.
- Kullanım verileri.
- Meta, iletişim ve işlem verileri.
- Protokol verileri.
Etkilenen kişi kategorileri
- Yararlanıcı ve müşteri.
- Çalışanlar.
- İlgili taraflar.
- İletişim ortağı.
- Kullanıcılar.
- İş ve sözleşme ortakları.
- Üçüncü taraflar.
- Muhbir.
İşlemenin amaçları
- Sözleşmeye dayalı hizmetlerin sağlanması ve sözleşmeye dayalı yükümlülüklerin yerine getirilmesi.
- İletişim.
- Güvenlik önlemleri.
- Doğrudan pazarlama.
- Erişim ölçümü.
- Takip.
- Ofis ve organizasyon prosedürleri.
- Hedef grup oluşumu.
- Organizasyonel ve idari prosedürler.
- Geri bildirim.
- Pazarlama.
- Kullanıcı ile ilgili bilgileri içeren profiller.
- Çevrimiçi hizmetlerimizin sağlanması ve kullanıcı dostu olması.
- Bilgi teknolojisi altyapısı.
- İhbarcı koruması.
- Halkla ilişkiler.
- Satış promosyonu.
- İş süreçleri ve iş yönetimi prosedürleri.
İlgili yasal dayanaklar
GDPR'ye göre ilgili yasal dayanaklar: Aşağıda, kişisel verileri işlediğimiz GDPR'nin yasal dayanaklarına genel bir bakış bulacaksınız. GDPR hükümlerine ek olarak, ikamet ettiğiniz veya ikamet ettiğimiz ülkede ulusal veri koruma düzenlemelerinin geçerli olabileceğini lütfen unutmayın. Münferit durumlarda daha spesifik yasal dayanakların da geçerli olması halinde, bunları gizlilik politikasında size bildireceğiz.
- Rıza (GDPR Madde 6 paragraf 1 cümle 1 lit. a)) - Veri sahibi, kişisel verilerinin bir veya daha fazla özel amaç için işlenmesine rıza göstermiştir.
- Sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (Madde 6 paragraf 1 cümle 1 lit. b) GDPR) - Veri sahibinin taraf olduğu bir sözleşmenin ifası için veya bir sözleşmeye girmeden önce veri sahibinin talebi üzerine adımlar atmak için işlemenin gerekli olması.
- Yasal zorunluluk (GDPR Madde 6 paragraf 1 cümle 1 lit. c)) - İşleme, kontrolörün tabi olduğu yasal bir yükümlülüğe uymak için gereklidir.
- Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)) - kişisel verilerin korunmasını gerektiren veri sahibinin menfaatleri veya temel hak ve özgürlükleri tarafından söz konusu menfaatlerin geçersiz kılındığı durumlar haricinde, kontrolör veya üçüncü bir tarafça gözetilen meşru menfaatlerin amaçları doğrultusunda işlemenin gerekli olması.
Almanya'daki ulusal veri koruma düzenlemeleri: GDPR'nin veri koruma düzenlemelerine ek olarak, Almanya'da ulusal veri koruma düzenlemeleri de geçerlidir. Bunlar arasında özellikle Veri İşlemede Kişisel Verilerin Kötüye Kullanılmasına Karşı Koruma Kanunu (Federal Veri Koruma Kanunu - BDSG) yer almaktadır. BDSG özellikle bilgi edinme hakkı, silme hakkı, itiraz hakkı, özel kategorilerdeki kişisel verilerin işlenmesi, diğer amaçlar için işleme ve iletimin yanı sıra profil oluşturma da dahil olmak üzere bireysel durumlarda otomatik karar verme konusunda özel düzenlemeler içermektedir. Münferit federal eyaletlerin veri koruma yasaları da geçerli olabilir.
Güvenlik önlemleri
Riske uygun bir koruma düzeyi sağlamak amacıyla, teknolojinin durumu, uygulama maliyetleri ve işlemenin niteliği, kapsamı, koşulları ve amaçlarının yanı sıra farklı gerçekleşme olasılıkları ve gerçek kişilerin hak ve özgürlüklerine yönelik tehdidin boyutunu dikkate alarak, yasal gerekliliklere uygun olarak uygun teknik ve organizasyonel önlemleri alırız.
Bu önlemler, özellikle, verilere fiziksel ve elektronik erişimin yanı sıra erişim, girdi, ifşa, kullanılabilirliğin korunması ve ayrılmasının kontrol edilmesi yoluyla verilerin gizliliğinin, bütünlüğünün ve kullanılabilirliğinin korunmasını içerir. Ayrıca, veri sahibi haklarının kullanılmasını, verilerin silinmesini ve veri tehditlerine yanıt verilmesini sağlayan prosedürler oluşturduk. Ayrıca, donanım, yazılım ve süreçlerin veri koruma ilkesine uygun olarak geliştirilmesi ve seçilmesi sırasında, teknoloji tasarımı ve veri koruma dostu varsayılan ayarlar aracılığıyla kişisel verilerin korunmasını zaten dikkate alıyoruz.
TLS/SSL şifreleme teknolojisi (HTTPS) kullanarak çevrimiçi bağlantıların güvenliğini sağlamak: Çevrimiçi hizmetlerimiz aracılığıyla iletilen kullanıcı verilerini yetkisiz erişime karşı korumak için TLS/SSL şifreleme teknolojisini kullanıyoruz. Güvenli Yuva Katmanı (SSL) ve Taşıma Katmanı Güvenliği (TLS) internette güvenli veri iletiminin temel taşlarıdır. Bu teknolojiler, web sitesi veya uygulama ile kullanıcının tarayıcısı arasında (veya iki sunucu arasında) iletilen bilgileri şifreleyerek verileri yetkisiz erişime karşı korur. SSL'in daha gelişmiş ve güvenli versiyonu olan TLS, tüm veri iletimlerinin en yüksek güvenlik standartlarını karşılamasını sağlar. Bir web sitesi SSL/TLS sertifikası ile güvence altına alınmışsa, bu URL'de HTTPS'nin gösterilmesiyle belirtilir. Bu, kullanıcılara verilerinin güvenli ve şifreli bir şekilde iletildiğinin bir göstergesi olarak hizmet eder.
Kişisel verilerin iletilmesi
Kişisel verileri işlememizin bir parçası olarak, bu veriler başka kurumlara, şirketlere, yasal olarak bağımsız organizasyonel birimlere veya kişilere iletilebilir veya onlara ifşa edilebilir. Bu verilerin alıcıları, örneğin, BT görevleriyle görevlendirilen hizmet sağlayıcıları veya bir web sitesine entegre edilen hizmet ve içerik sağlayıcılarını içerebilir. Bu gibi durumlarda, yasal gereklilikleri gözetir ve özellikle verilerinizin alıcılarıyla verilerinizi korumaya hizmet eden ilgili sözleşmeleri veya anlaşmaları imzalarız.
Uluslararası veri transferleri
Üçüncü ülkelerde veri işleme: Verileri üçüncü bir ülkeye (yani Avrupa Birliği (AB) veya Avrupa Ekonomik Alanı (AEA) dışına) aktarırsak veya bu, üçüncü taraf hizmetlerinin kullanımı veya verilerin diğer kişilere, kurumlara veya şirketlere ifşa edilmesi veya aktarılması bağlamında gerçekleşirse (ilgili sağlayıcının posta adresinden tanınabilir veya veri koruma beyanı açıkça verilerin üçüncü ülkelere aktarılmasına atıfta bulunursa), bu her zaman yasal gerekliliklere uygun olarak yapılır.
ABD'ye veri aktarımları için, öncelikle AB Komisyonu'nun 10 Temmuz 2023 tarihli bir yeterlilik kararıyla güvenli bir yasal çerçeve olarak tanınan Veri Gizliliği Çerçevesi'ne (DPF) güveniyoruz. Buna ek olarak, ilgili sağlayıcılarla AB Komisyonu'nun gerekliliklerine uyan ve verilerinizi korumak için sözleşmeye bağlı yükümlülükleri tanımlayan standart sözleşme maddeleri imzaladık.
Bu ikili koruma, verilerinizin kapsamlı bir şekilde korunmasını garanti eder: DPF birincil koruma katmanını oluştururken, standart sözleşme maddeleri ek güvenlik işlevi görür. DPF'de herhangi bir değişiklik olması durumunda, standart sözleşme maddeleri güvenilir bir geri dönüş seçeneği olarak işlev görür. Bu şekilde, herhangi bir siyasi veya yasal değişiklik durumunda bile verilerinizin her zaman yeterli şekilde korunmasını sağlıyoruz.
Münferit hizmet sağlayıcılar için, DPF uyarınca sertifikalı olup olmadıkları ve standart sözleşme maddelerinin mevcut olup olmadığı konusunda sizi bilgilendireceğiz. DPF hakkında daha fazla bilgi ve sertifikalı şirketlerin bir listesi ABD Ticaret Bakanlığı'nın web sitesinde şu adreste bulunabilir https://www.dataprivacyframework.gov/ (İngilizce).
Diğer üçüncü ülkelere veri aktarımlarında, özellikle standart sözleşme maddeleri, açık rıza veya yasal olarak gerekli aktarımlar gibi uygun güvenlik önlemleri uygulanır. Üçüncü ülke aktarımları ve geçerli yeterlilik kararlarına ilişkin bilgiler AB Komisyonu tarafından sağlanan bilgilerde bulunabilir: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.
Veri saklama ve silme hakkında genel bilgiler
Yasal hükümlere uygun olarak işlediğimiz kişisel verileri, temel izinler iptal edilir edilmez veya işleme için başka bir yasal dayanak kalmazsa sileriz. Bu, orijinal işleme amacının artık geçerli olmadığı veya verilere artık ihtiyaç duyulmadığı durumlar için geçerlidir. Yasal yükümlülükler veya özel çıkarlar verilerin daha uzun süre saklanmasını veya arşivlenmesini gerektiriyorsa bu kuralın istisnaları mevcuttur.
Özellikle, ticaret veya vergi hukuku nedenleriyle saklanması gereken veya yasal kovuşturma veya diğer gerçek veya tüzel kişilerin haklarının korunması için saklanması gerekli olan veriler buna göre arşivlenmelidir.
Veri koruma bilgilerimiz, özellikle belirli işleme operasyonları için geçerli olan verilerin saklanması ve silinmesine ilişkin ek bilgiler içerir.
Bir tarih için birden fazla saklama süresi veya silme süresi belirtilmişse, en uzun süre her zaman belirleyicidir. Artık başlangıçta amaçlanan amaç için saklanmayan, ancak yasal gereklilikler veya diğer nedenlerden dolayı saklanmasını haklı kılan nedenlerle verileri işleriz.
Verilerin saklanması ve silinmesi: Alman yasalarına uygun olarak saklama ve arşivleme için aşağıdaki genel zaman sınırları geçerlidir:
- 10 yıl - Defter ve kayıtlar, yıllık mali tablolar, envanterler, yönetim raporları, açılış bilançosu ve bunların anlaşılması için gerekli olan çalışma talimatları ve diğer kurumsal belgeler için saklama süresi (AO'nun 3. paragrafı ile bağlantılı olarak § 147 paragraf 1 no. 1, § 14b paragraf. Para. 3 AO, § 14b Para. 1 UStG, § 257 Para. 1 No. 1 i.V.m. para. 4 HGB).
- 8 yıl - Faturalar ve gider makbuzları gibi muhasebe belgeleri (§ 147 para. 1 no. 4 ve 4a ile bağlantılı olarak para. para. 3 cümle 1 AO ve para. 4 ile bağlantılı olarak § 257 para. 1 no. para. 4 HGB).
- 6 yıl - Diğer ticari belgeler: alınan ticari veya iş mektupları, gönderilen ticari veya iş mektuplarının kopyaları, vergilendirme ile ilgili oldukları ölçüde diğer belgeler, örneğin zaman çizelgeleri, şirket muhasebe sayfaları, hesaplama belgeleri, fiyat etiketleri, aynı zamanda zaten muhasebe belgeleri ve kasa fişleri olmadıkları sürece bordro muhasebe belgeleri (AO (3) ile bağlantılı olarak Bölüm 147 (1) no. 2, 3, 5). AO paragraf 3, HGB paragraf 4 ile bağlantılı olarak § 257 paragraf 1 no. 2 ve 3). para. 4 HGB).
- 3 yıl - Olası garanti ve tazminat taleplerini veya benzer sözleşme taleplerini ve haklarını değerlendirmek ve geçmiş iş deneyimine ve standart sektör uygulamasına dayalı olarak ilgili soruları işlemek için gerekli veriler, üç yıllık normal yasal zaman aşımı süresi boyunca saklanacaktır (Bölüm 195, 199 BGB).
Sürenin yıl sonunda başlaması: Bir süre açıkça belirli bir tarihte başlamıyorsa ve en az bir yıl ise, süreyi tetikleyen olayın meydana geldiği takvim yılının sonunda otomatik olarak başlar. Verilerin depolandığı devam eden sözleşme ilişkileri söz konusu olduğunda, süreyi tetikleyen olay, iptalin veya yasal ilişkinin başka bir şekilde sona erdirilmesinin yürürlüğe girdiği tarihtir.
Veri sahiplerinin hakları
Veri sahiplerinin GDPR kapsamındaki hakları: Bir veri sahibi olarak, GDPR kapsamında, özellikle GDPR Madde 15 ila 21'den kaynaklanan çeşitli haklara sahipsiniz:
- İtiraz hakkı: Özel durumunuzla ilgili gerekçelerle, GDPR Madde 6(1) (e) veya (f) bendine dayalı olarak, bu hükümlere dayalı profil oluşturma da dahil olmak üzere, sizinle ilgili kişisel verilerin işlenmesine her zaman itiraz etme hakkına sahipsiniz. Sizinle ilgili kişisel veriler doğrudan pazarlama amacıyla işleniyorsa, bu tür bir pazarlama için sizinle ilgili kişisel verilerin işlenmesine, bu tür bir doğrudan pazarlama ile ilgili olduğu ölçüde profil oluşturma da dahil olmak üzere, istediğiniz zaman itiraz etme hakkına sahipsiniz.
- İzni geri çekme hakkı: Onayınızı istediğiniz zaman geri çekme hakkına sahipsiniz.
- Bilgi edinme hakkı: Söz konusu verilerin işlenip işlenmediğine dair onay talep etme ve bu veriler hakkında bilgi talep etme ve yasal gerekliliklere uygun olarak daha fazla bilgi ve verilerin bir kopyasını talep etme hakkına sahipsiniz.
- Düzeltme hakkı: Yasal gerekliliklere uygun olarak, sizinle ilgili verilerin tamamlanmasını veya sizinle ilgili yanlış verilerin düzeltilmesini talep etme hakkına sahipsiniz.
- İşlemenin iptali ve kısıtlanması hakkı: Yasal gerekliliklere uygun olarak, sizinle ilgili verilerin derhal silinmesini talep etme veya alternatif olarak verilerin işlenmesinin yasal gerekliliklere uygun olarak kısıtlanmasını talep etme hakkına sahipsiniz.
- Veri taşınabilirliği hakkı: Bize sağladığınız sizinle ilgili verileri yasal gerekliliklere uygun olarak yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma veya başka bir denetleyiciye iletilmesini talep etme hakkına sahipsiniz.
- Denetim makamına şikayet: Diğer idari veya adli çözüm yollarına halel getirmeksizin, sizinle ilgili kişisel verilerin işlenmesinin GDPR hükümlerini ihlal ettiğini düşünüyorsanız, özellikle ikamet ettiğiniz, çalıştığınız veya iddia edilen ihlalin gerçekleştiği Üye Devletteki bir denetim makamına şikayette bulunma hakkına sahipsiniz.
İş hizmetleri
Sözleşme ve iş ortaklarımızın verilerini, örneğin müşteriler ve ilgili taraflar (topluca „sözleşme ortakları" olarak anılacaktır), sözleşmeye dayalı ve karşılaştırılabilir yasal ilişkiler ve ilgili önlemler bağlamında ve sözleşme ortaklarıyla (veya sözleşme öncesi) iletişimle ilgili olarak, örneğin sorulara yanıt vermek için işleriz.
Bu verileri sözleşmeden doğan yükümlülüklerimizi yerine getirmek için kullanırız. Bunlar arasında, özellikle, üzerinde anlaşmaya varılan hizmetleri sağlama yükümlülükleri, garanti ve diğer hizmet kesintileri durumunda güncelleme yükümlülükleri ve çözümleri yer almaktadır. Buna ek olarak, verileri haklarımızı korumak ve bu yükümlülükler ve şirket organizasyonu ile ilgili idari görevler amacıyla kullanırız. Verileri ayrıca hem işimizin düzgün ve verimli bir şekilde yönetilmesi hem de sözleşmeli ortaklarımızı ve iş faaliyetlerimizi kötüye kullanımdan, verilerini, sırlarını, bilgilerini ve haklarını tehlikeye atmaktan korumak için güvenlik önlemleri (örneğin telekomünikasyon, ulaşım ve diğer yardımcı hizmetlerin yanı sıra alt yüklenicileri, bankaları, vergi ve hukuk danışmanlarını, ödeme hizmeti sağlayıcılarını veya vergi makamlarını dahil etmek için) meşru menfaatlerimize dayanarak işliyoruz. Yürürlükteki yasalar çerçevesinde, sözleşmeli ortakların verilerini üçüncü taraflara yalnızca yukarıda belirtilen amaçlar veya yasal yükümlülüklerin yerine getirilmesi için gerekli olduğu ölçüde aktarırız. Sözleşmeli ortaklar, bu gizlilik politikasının bir parçası olarak pazarlama amaçları gibi diğer işleme biçimleri hakkında bilgilendirilecektir.
Yukarıda belirtilen amaçlar için hangi verilerin gerekli olduğunu, veri toplamadan önce veya veri toplama sırasında, örneğin çevrimiçi formlarda, özel etiketler (örneğin renkler) veya semboller (örneğin yıldız işaretleri veya benzerleri) aracılığıyla veya şahsen sözleşme ortaklarına bildiririz.
Verileri, yasal garanti ve benzer yükümlülüklerin sona ermesinden sonra, yani genellikle dört yıl sonra, veriler bir müşteri hesabında saklanmadığı sürece, örneğin yasal arşivleme nedenleriyle saklanması gerektiği sürece (örneğin vergi amaçları için, genellikle on yıl) sileriz. Sözleşme ortağı tarafından bir siparişin parçası olarak bize açıklanan verileri şartnamelere uygun olarak ve genellikle siparişin bitiminden sonra sileriz.
- İşlenmiş veri türleri: Envanter verileri (örn. tam ad, ikamet adresi, iletişim bilgileri, müşteri numarası, vb.); ödeme verileri (örn. banka bilgileri, faturalar, ödeme geçmişi); iletişim verileri (örn. posta ve e-posta adresleri veya telefon numaraları). Sözleşme verileri (örn. sözleşmenin konusu, süresi, müşteri kategorisi).
- İlgili kişiler: Hizmet alıcıları ve müşteriler; ilgili taraflar. İş ve sözleşme ortakları.
- İşlemenin amaçları: Sözleşmeye dayalı hizmetlerin sağlanması ve sözleşmeden doğan yükümlülüklerin yerine getirilmesi; iletişim; ofis ve organizasyon prosedürleri; organizasyonel ve idari prosedürler. İş süreçleri ve iş yönetimi prosedürleri.
- Saklama ve silme: "Veri saklama ve silme hakkında genel bilgiler" bölümündeki bilgilere uygun olarak silme.
- Yasal dayanaklar: Sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (GDPR Madde 6 paragraf 1 cümle 1 lit. b); Yasal zorunluluk (GDPR Madde 6 paragraf 1 cümle 1 lit. c)). Meşru menfaatler (GDPR Madde 6 Paragraf 1 Cümle 1 Bent f).
İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:
- Zanaat hizmetleri: Müşterilerimizin ve müşterilerimizin (bundan böyle tek tip olarak "müşteriler" olarak anılacaktır) verilerini, seçilen hizmetleri veya işleri ve ilgili faaliyetleri seçmelerini, satın almalarını veya görevlendirmelerini ve ayrıca ödeme ve teslimat veya yürütme veya sağlamalarını sağlamak için işliyoruz.
Gerekli bilgiler, sipariş, satın alma siparişi veya benzer bir sözleşmenin imzalanması bağlamında bu şekilde etiketlenir ve teslimat ve faturalama için gerekli bilgilerin yanı sıra herhangi bir istişarede bulunabilmek için iletişim bilgilerini içerir; Yasal dayanaklar: Sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (Madde 6 paragraf 1 cümle 1 lit. b) GDPR).
Çevrimiçi teklifin ve web barındırmanın sağlanması
Kullanıcıların verilerini, onlara çevrimiçi hizmetlerimizi sunmak için işliyoruz. Bu amaçla, çevrimiçi hizmetlerimizin içeriğini ve işlevlerini kullanıcının tarayıcısına veya son cihazına iletmek için gerekli olan kullanıcının IP adresini işliyoruz.
- İşlenmiş veri türleri: Kullanım verileri (örn. sayfa görüntülemeleri ve kalma süreleri, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler); meta, iletişim ve işlem verileri (örn. IP adresleri, zaman verileri, kimlik numaraları, ilgili kişiler). Günlük verileri (örn. oturum açma veya verilerin alınması veya erişim süreleri ile ilgili günlük dosyaları).
- İlgili kişiler: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
- İşlemenin amaçları: Çevrimiçi hizmetlerimizin sağlanması ve kullanıcı dostu olması; bilgi teknolojisi altyapısı (bilgi sistemlerinin ve teknik cihazların (bilgisayarlar, sunucular vb.) işletilmesi ve sağlanması). Güvenlik önlemleri.
- Saklama ve silme: "Veri saklama ve silme hakkında genel bilgiler" bölümündeki bilgilere uygun olarak silme.
- Yasal dayanaklar: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)).
İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:
- Kiralanan depolama alanında çevrimiçi hizmetlerin sağlanması: Çevrimiçi hizmetlerimizi sunmak için, ilgili bir sunucu sağlayıcısından ("web barındırıcısı" olarak da bilinir) kiraladığımız veya başka bir şekilde elde ettiğimiz depolama alanını, bilgi işlem kapasitesini ve yazılımı kullanırız; Yasal dayanaklar: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)).
- Erişim verilerinin ve günlük dosyalarının toplanması: Çevrimiçi teklifimize erişim, "sunucu günlük dosyaları" olarak adlandırılan biçimde kaydedilir. Sunucu günlük dosyaları, erişilen web sayfalarının ve dosyaların adresini ve adını, erişim tarihini ve saatini, aktarılan veri hacimlerini, başarılı erişim bildirimini, tarayıcı türünü ve sürümünü, kullanıcının işletim sistemini, yönlendiren URL'yi (daha önce ziyaret edilen sayfa) ve kural olarak IP adreslerini ve talep eden sağlayıcıyı içerebilir. Sunucu günlük dosyaları, örneğin sunucuların aşırı yüklenmesini önlemek (özellikle DDoS saldırıları olarak adlandırılan kötü niyetli saldırılar durumunda) ve ayrıca sunucuların kullanımını ve istikrarını sağlamak için güvenlik amacıyla kullanılabilir; Yasal dayanaklar: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)). Verilerin silinmesi: Günlük dosyası bilgileri en fazla 30 gün boyunca saklanır ve ardından silinir veya anonimleştirilir. Kanıt amacıyla daha fazla saklanması gereken veriler, ilgili olay nihai olarak açıklığa kavuşturulana kadar silinmez.
Çerezlerin kullanımı
„Çerezler" terimi, kullanıcıların son cihazlarında bilgi depolayan ve bunları onlardan okuyan işlevleri ifade eder. Çerezler, örneğin çevrimiçi tekliflerin işlevselliğini, güvenliğini ve rahatlığını sağlamak ve ziyaretçi akışlarının analizlerini oluşturmak gibi çeşitli amaçlar için de kullanılabilir. Çerezleri yasal hükümlere uygun olarak kullanırız. Gerekirse, önceden kullanıcının onayını alırız. Onay gerekmiyorsa, meşru menfaatlerimize güveniriz. Bu, açıkça talep edilen içerik ve işlevleri sağlayabilmek için bilgilerin saklanması ve okunmasının gerekli olması durumunda geçerlidir. Buna örneğin ayarların kaydedilmesi ve çevrimiçi teklifimizin işlevselliğinin ve güvenliğinin sağlanması dahildir. Onay herhangi bir zamanda iptal edilebilir. Kapsam ve hangi çerezlerin kullanıldığı hakkında net bilgiler sunuyoruz.
Veri korumanın yasal dayanağı hakkında bilgi: Çerezleri kullanarak kişisel verileri işleyip işlemediğimiz rızaya bağlıdır. Onay verilmişse, bu yasal dayanak olarak hizmet eder. Rıza olmadan, yukarıda bu bölümde ve ilgili hizmetler ve prosedürler bağlamında açıklanan meşru menfaatlerimize güveniriz.
Depolama süresi: Saklama süresi ile ilgili olarak, aşağıdaki çerez türleri arasında bir ayrım yapılır:
- Geçici çerezler (ayrıca: oturum çerezleri): Geçici çerezler en geç kullanıcı çevrimiçi bir hizmetten ayrıldıktan ve son cihazını (örn. tarayıcı veya mobil uygulama) kapattıktan sonra silinir.
- Kalıcı çerezler: Kalıcı çerezler, son cihaz kapatıldıktan sonra bile saklanmaya devam eder. Örneğin, oturum açma durumu kaydedilebilir ve kullanıcı bir web sitesini tekrar ziyaret ettiğinde favori içerik doğrudan görüntülenebilir. Çerezler yardımıyla toplanan kullanıcı verileri, erişimi ölçmek için de kullanılabilir. Kullanıcılara çerezlerin türü ve saklama süresi hakkında açık bilgi vermezsek (örneğin onay alırken), bunların kalıcı olduğunu ve saklama süresinin iki yıla kadar olabileceğini varsaymalıdırlar.
İptal ve itiraz (opt-out) hakkında genel bilgiler: Kullanıcılar, verdikleri onayı istedikleri zaman iptal edebilir ve ayrıca tarayıcılarının gizlilik ayarları aracılığıyla yasal gerekliliklere uygun olarak işlemeye itiraz edebilirler.
- İşlenmiş veri türleri: Meta, iletişim ve süreç verileri (örn. IP adresleri, zaman verileri, kimlik numaraları, ilgili kişiler).
- İlgili kişiler: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
- Yasal dayanaklar: Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR). Rıza (Madde 6 paragraf 1 cümle 1 lit. a) GDPR).
İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:
- Çerez verilerinin rıza temelinde işlenmesi: Kullanıcının çerezlerin kullanımına veya onay yönetimi çözümünde belirtilen prosedürlere ve sağlayıcılara onayının alındığı bir onay yönetimi çözümü kullanıyoruz. Bu prosedür, özellikle çerezlerin ve kullanıcıların son cihazlarında bilgi depolamak, okumak ve işlemek için kullanılan benzer teknolojilerin kullanımıyla ilgili olarak onay almak, kaydetmek, yönetmek ve iptal etmek için kullanılır. Bu prosedürün bir parçası olarak, onay yönetimi prosedüründe belirtilen belirli işleme ve sağlayıcılar da dahil olmak üzere, çerezlerin kullanımı ve ilgili bilgilerin işlenmesi için kullanıcı onayı alınır. Kullanıcılar ayrıca onaylarını yönetme ve iptal etme seçeneğine de sahiptir. Rıza beyanları, tekrarlanan taleplerden kaçınmak ve yasal gerekliliklere uygun olarak rızanın kanıtını sağlayabilmek için saklanır. Depolama sunucu tarafında ve/veya bir çerezde (opt-in çerezi olarak adlandırılır) veya rızayı belirli bir kullanıcıya veya cihazına atayabilmek için benzer teknolojiler aracılığıyla gerçekleşir. Onay yönetimi hizmetlerinin sağlayıcıları hakkında özel bir bilgi mevcut değilse, aşağıdaki genel bilgiler geçerlidir: Onay iki yıla kadar saklanır. Takma isimli bir kullanıcı tanımlayıcısı oluşturulur ve bu tanımlayıcı onayın verildiği zaman, onayın kapsamına ilişkin bilgiler (örn. ilgili çerez kategorileri ve/veya hizmet sağlayıcılar) ve kullanılan tarayıcı, sistem ve son cihaza ilişkin bilgilerle birlikte saklanır; Yasal dayanaklar: Rıza (Madde 6 paragraf 1 cümle 1 lit. a) GDPR).
Bloglar ve yayın medyası
Blogları veya benzer çevrimiçi iletişim ve yayın araçlarını (bundan böyle "yayın ortamı" olarak anılacaktır) kullanıyoruz. Okuyucuların verileri yalnızca yayın ortamının amaçları doğrultusunda, sunumu ve yazarlar ile okuyucular arasındaki iletişim için gerekli olduğu ölçüde veya güvenlik nedenleriyle işlenir. Ayrıca, bu veri koruma bildirimi bağlamında yayın ortamımıza gelen ziyaretçilerin işlenmesine ilişkin bilgilere de atıfta bulunuyoruz.
- İşlenmiş veri türleri: Envanter verileri (örn. tam ad, ikamet adresi, iletişim bilgileri, müşteri numarası vb.); iletişim verileri (örn. posta ve e-posta adresleri veya telefon numaraları); içerik verileri (örn. metinsel veya görsel mesajlar ve katkıların yanı sıra yazarlık veya oluşturma zamanı bilgileri gibi bunlarla ilgili bilgiler); kullanım verileri (örn. sayfa görüntülemeleri ve kalma süreleri, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler). Meta, iletişim ve süreç verileri (örneğin IP adresleri, zaman verileri, kimlik numaraları, ilgili kişiler).
- İlgili kişiler: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
- İşlemenin amaçları: Geri bildirim (örn. çevrimiçi form aracılığıyla geri bildirim toplama); çevrimiçi hizmetlerimizin sağlanması ve kullanıcı dostu olması; güvenlik önlemleri. Organizasyonel ve idari prosedürler.
- Saklama ve silme: "Veri saklama ve silme hakkında genel bilgiler" bölümündeki bilgilere uygun olarak silme.
- Yasal dayanaklar: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)).
İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:
- Yorumlar ve katkılar: Kullanıcılar yorum veya başka katkılar bırakırsa, IP adresleri meşru menfaatlerimiz temelinde saklanabilir. Bu, birisinin yorumlarda ve gönderilerde yasadışı içerik bırakması durumunda (hakaret, yasaklanmış siyasi propaganda vb.) güvenliğimiz için yapılır. Bu durumda, yorum veya gönderi için kendimiz yargılanabiliriz ve bu nedenle yazarın kimliği ile ilgileniyoruz.
Ayrıca, meşru menfaatlerimiz temelinde spam tespiti amacıyla kullanıcı verilerini işleme hakkımızı saklı tutarız.
Aynı yasal temelde, kullanıcıların IP adreslerini anketler süresince saklama ve çoklu oylamayı önlemek için çerez kullanma hakkını saklı tutarız.
Yorum ve katkıların bir parçası olarak sağlanan kişisel bilgiler, her türlü iletişim ve web sitesi bilgileri ile içerik bilgileri, kullanıcı itiraz edene kadar tarafımızdan kalıcı olarak saklanacaktır; Yasal dayanaklar: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)).
İletişim ve talep yönetimi
Bizimle iletişime geçildiğinde (örn. posta, iletişim formu, e-posta, telefon veya sosyal medya aracılığıyla) ve mevcut kullanıcı ve iş ilişkileri bağlamında, talepte bulunan kişilerin verileri, iletişim taleplerine ve talep edilen önlemlere cevap vermek için gerekli olduğu ölçüde işlenir.
- İşlenmiş veri türleri: Envanter verileri (örn. tam ad, ikamet adresi, iletişim bilgileri, müşteri numarası vb.); iletişim verileri (örn. posta ve e-posta adresleri veya telefon numaraları); içerik verileri (örn. metinsel veya görsel mesajlar ve katkıların yanı sıra yazarlık veya oluşturma zamanı bilgileri gibi bunlarla ilgili bilgiler); kullanım verileri (örn. sayfa görüntülemeleri ve kalma süreleri, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler). Meta, iletişim ve süreç verileri (örneğin IP adresleri, zaman verileri, kimlik numaraları, ilgili kişiler).
- İlgili kişiler: İletişim ortağı.
- İşlemenin amaçları: İletişim; organizasyonel ve idari prosedürler; geri bildirim (örn. çevrimiçi form aracılığıyla geri bildirim toplama). Çevrimiçi hizmetlerimizin sağlanması ve kullanıcı dostu olması.
- Saklama ve silme: "Veri saklama ve silme hakkında genel bilgiler" bölümündeki bilgilere uygun olarak silme.
- Yasal dayanaklar: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f). Sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (Madde 6 paragraf 1 cümle 1 lit. b) GDPR).
İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:
- İletişim formu: İletişim formumuz, e-posta veya diğer iletişim kanalları aracılığıyla bizimle iletişime geçtiğinizde, ilgili talebi yanıtlamak ve işlemek için bize iletilen kişisel verileri işleriz. Bu genellikle isim, iletişim bilgileri ve bize sağlanan ve uygun işlem için gerekli olan diğer bilgiler gibi ayrıntıları içerir. Bu verileri yalnızca belirtilen iletişim ve iletişim kurma amacı için kullanırız; Yasal dayanaklar: Sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (GDPR Madde 6 paragraf 1 cümle 1 lit. b), Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)).
Bülten ve elektronik bildirimler
Haber bültenlerini, e-postaları ve diğer elektronik bildirimleri (bundan böyle „haber bülteni" olarak anılacaktır) yalnızca alıcının rızasıyla veya yasal bir temele dayanarak gönderiyoruz. Haber bültenine kayıt olurken haber bülteninin içeriğinden bahsedilirse, bu içerik kullanıcının rızası için belirleyicidir. Haber bültenimize abone olmak için normalde e-posta adresinizi vermeniz yeterlidir. Ancak, size kişiselleştirilmiş bir hizmet sunabilmek için, bültende size kişisel olarak hitap edebilmemiz için adınızı vermenizi veya bültenin amacı için gerekli olması halinde daha fazla bilgi vermenizi isteyebiliriz.
Silme ve işlemenin kısıtlanması: Abonelikten çıkarılan e-posta adreslerini, daha önce onay verildiğini kanıtlayabilmek için silmeden önce meşru menfaatlerimiz temelinde üç yıla kadar saklayabiliriz. Bu verilerin işlenmesi, hak taleplerine karşı olası bir savunma amacıyla sınırlıdır. Bireysel bir silme talebi, rızanın eski varlığının aynı anda teyit edilmesi koşuluyla her zaman mümkündür. İtirazları kalıcı olarak gözlemleme yükümlülüğü durumunda, e-posta adresini yalnızca bu amaç için bir blok listesinde saklama hakkımızı saklı tutarız.
Kayıt işlemi, düzgün bir şekilde yürütüldüğünü doğrulamak amacıyla meşru menfaatlerimiz temelinde kaydedilir. E-posta göndermek için bir hizmet sağlayıcısını görevlendirirsek, bu, verimli ve güvenli bir gönderim sistemindeki meşru menfaatlerimiz temelinde yapılır.
İçindekiler:Hakkımızda, hizmetlerimiz, promosyonlarımız ve tekliflerimiz hakkında bilgiler.
- İşlenmiş veri türleri: Envanter verileri (örneğin tam ad, ikamet adresi, iletişim bilgileri, müşteri numarası, vb.); iletişim verileri (örneğin posta ve e-posta adresleri veya telefon numaraları); meta, iletişim ve işlem verileri (örneğin IP adresleri, zaman verileri, kimlik numaraları, ilgili kişiler). Kullanım verileri (örn. sayfa görüntülemeleri ve bekleme süresi, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler).
- İlgili kişiler: İletişim ortağı.
- İşlemenin amaçları: Doğrudan pazarlama (örn. e-posta veya posta yoluyla).
- Yasal dayanaklar: Rıza (Madde 6 paragraf 1 cümle 1 lit. a) GDPR).
- İtiraz olasılığı (opt-out): Haber bültenimizin alınmasını istediğiniz zaman iptal edebilir, yani onayınızı geri alabilir veya daha fazla alınmasına itiraz edebilirsiniz. Haber bültenini iptal etmek için her haber bülteninin sonunda bir bağlantı bulacaksınız veya yukarıda verilen iletişim seçeneklerinden birini, tercihen e-postayı kullanabilirsiniz.
İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:
- Açılma ve tıklanma oranlarının ölçülmesi: Haber bültenleri, „web işaretçisi" olarak adlandırılan, yani haber bülteni açıldığında sunucumuzdan veya bir gönderim hizmeti sağlayıcısı kullanıyorsak onun sunucusundan alınan piksel boyutunda bir dosya içerir. Bu alımın bir parçası olarak, tarayıcı ve sisteminizin ayrıntıları gibi teknik bilgilerin yanı sıra IP adresiniz ve alım zamanı başlangıçta toplanır. Bu bilgiler, teknik verilere veya hedef gruplara ve bunların erişim konumlarına (IP adresi kullanılarak belirlenebilir) veya erişim sürelerine dayalı okuma davranışlarına dayalı olarak haber bültenimizin teknik olarak iyileştirilmesi için kullanılır. Bu analiz, haber bültenlerinin açılıp açılmadığını ve ne zaman açıldığını ve hangi bağlantılara tıklandığını belirlemeyi de içerir. Bilgiler bireysel bülten alıcılarına atanır ve silinene kadar profillerinde saklanır. Analizler, kullanıcılarımızın okuma alışkanlıklarını tanımak ve içeriğimizi onlara uyarlamak veya kullanıcılarımızın ilgi alanlarına göre farklı içerikler göndermek için kullanılır. Açılma ve tıklanma oranlarının ölçümü ve ölçüm sonuçlarının kullanıcı profillerinde saklanması; Yasal dayanaklar: Rıza (Madde 6 paragraf 1 cümle 1 lit. a) GDPR).
E-posta, posta, faks veya telefon yoluyla reklam iletişimi
Kişisel verileri, yasal gerekliliklere uygun olarak e-posta, telefon, posta veya faks gibi çeşitli kanallar aracılığıyla gerçekleşebilecek reklam iletişimi amacıyla işliyoruz.
Alıcılar, yukarıda belirtilen iletişim seçeneği aracılığıyla istedikleri zaman onaylarını iptal etme veya reklam iletişimine istedikleri zaman ücretsiz olarak itiraz etme hakkına sahiptir.
İptal veya itirazdan sonra, önceki iletişim kurma veya gönderme yetkisini kanıtlamak için gereken verileri, meşru menfaatlerimize dayanarak iptal veya itiraz yılının bitiminden sonraki üç yıla kadar saklarız. Bu verilerin işlenmesi, taleplere karşı olası bir savunma amacıyla sınırlıdır. Kullanıcının iptalini veya itirazını kalıcı olarak gözlemlemedeki meşru menfaat temelinde, yenilenen teması önlemek için gerekli verileri de saklarız (örneğin iletişim kanalına bağlı olarak, e-posta adresi, telefon numarası, isim).
- İşlenmiş veri türleri: Envanter verileri (örn. tam ad, ikamet adresi, iletişim bilgileri, müşteri numarası, vb.); iletişim verileri (örn. posta ve e-posta adresleri veya telefon numaraları). İçerik verileri (örn. metinsel veya görsel mesajlar ve katkıların yanı sıra yazar veya oluşturma zamanı gibi bunlarla ilgili bilgiler).
- İlgili kişiler: İletişim ortağı.
- İşlemenin amaçları: Doğrudan pazarlama (örn. e-posta veya posta yoluyla); pazarlama. Satış promosyonu.
- Saklama ve silme: "Veri saklama ve silme hakkında genel bilgiler" bölümündeki bilgilere uygun olarak silme.
- Yasal dayanaklar: Rıza (Madde 6 paragraf 1 cümle 1 lit. a) GDPR). Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)).
Web analizi, izleme ve optimizasyon
Web analizi („erişim ölçümü" olarak da adlandırılır) çevrimiçi teklifimize ziyaretçi akışını değerlendirmek için kullanılır ve ziyaretçiler hakkında davranış, ilgi alanları veya yaş veya cinsiyet gibi demografik bilgileri takma ad değerleri olarak içerebilir. Erişim analizinin yardımıyla, örneğin, çevrimiçi teklifimizin veya işlevlerinin veya içeriğinin en sık ne zaman kullanıldığını tespit edebilir veya ziyaretçileri bunları yeniden kullanmaya davet edebiliriz. Ayrıca hangi alanların optimizasyon gerektirdiğini anlamamızı sağlar.
Web analizine ek olarak, örneğin çevrimiçi teklifimizin veya bileşenlerinin farklı sürümlerini test etmek ve optimize etmek için test prosedürlerini de kullanabiliriz.
Aşağıda aksi belirtilmedikçe, profiller, yani bir kullanım süreci için özetlenen veriler, bu amaçlar için oluşturulabilir ve bilgiler bir tarayıcıda veya son cihazda saklanabilir ve daha sonra okunabilir. Toplanan bilgiler özellikle ziyaret edilen web siteleri ve burada kullanılan unsurların yanı sıra kullanılan tarayıcı, kullanılan bilgisayar sistemi ve kullanım sürelerine ilişkin bilgiler gibi teknik bilgileri içerir. Kullanıcılar konum verilerinin bizden veya kullandığımız hizmetlerin sağlayıcılarından toplanmasına izin vermişlerse, konum verilerinin işlenmesi de mümkündür.
Ayrıca, kullanıcıların IP adresleri de saklanmaktadır. Ancak, kullanıcıları korumak için bir IP maskeleme prosedürü (yani IP adresini kısaltarak takma adlandırma) kullanıyoruz. Genel olarak, web analizi, A/B testi ve optimizasyon bağlamında açık kullanıcı verileri (e-posta adresleri veya isimler gibi) değil, takma adlar saklanır. Bu, ne bizim ne de kullanılan yazılımın sağlayıcılarının kullanıcıların gerçek kimliğini bilmediği, yalnızca ilgili işlemin amacı için profillerinde saklanan bilgileri bildiği anlamına gelir.
Yasal dayanaklara ilişkin notlar: Kullanıcılardan üçüncü taraf sağlayıcıların kullanımı için onay istersek, veri işlemenin yasal dayanağı onaydır. Aksi takdirde, kullanıcı verileri meşru menfaatlerimiz (yani verimli, ekonomik ve alıcı dostu hizmetlere olan ilgi) temelinde işlenir. Bu bağlamda, bu gizlilik politikasında çerezlerin kullanımına ilişkin bilgilere de dikkatinizi çekmek isteriz.
- İşlenmiş veri türleri: Kullanım verileri (örn. sayfa görüntülemeleri ve bekleme süresi, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler). Meta, iletişim ve süreç verileri (örn. IP adresleri, zaman verileri, kimlik numaraları, ilgili kişiler).
- İlgili kişiler: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
- İşlemenin amaçları: Erişim ölçümü (örn. erişim istatistikleri, geri dönen ziyaretçilerin tanınması); kullanıcı ile ilgili bilgileri içeren profiller (kullanıcı profillerinin oluşturulması). Çevrimiçi hizmetlerimizin sağlanması ve kullanıcı dostu olması.
- Saklama ve silme: "Veri saklama ve silme hakkında genel bilgiler" bölümünde yer alan bilgilere uygun olarak silme. Çerezlerin 2 yıla kadar saklanması (Aksi belirtilmedikçe çerezler ve benzeri saklama yöntemleri kullanıcıların cihazlarında iki yıl süreyle saklanabilir).
- Güvenlik önlemleri: IP maskeleme (IP adresinin takma adla belirtilmesi).
- Yasal dayanaklar: Rıza (Madde 6 paragraf 1 cümle 1 lit. a) GDPR). Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)).
İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:
- Google Analytics: Çevrimiçi teklifimizin kullanımını ölçmek ve analiz etmek için takma bir kullanıcı kimlik numarası temelinde Google Analytics kullanıyoruz. Bu kimlik numarası, isimler veya e-posta adresleri gibi herhangi bir benzersiz veri içermez. Kullanıcıların bir veya daha fazla kullanım sürecinde hangi içeriği aradıklarını, hangi arama terimlerini kullandıklarını, hangilerini tekrar aradıklarını veya çevrimiçi teklifimizle hangi etkileşimde bulunduklarını tanımak için bir son cihaza analiz bilgileri atamak için kullanılır. Kullanım zamanı ve süresinin yanı sıra çevrimiçi teklifimize başvuran kullanıcıların kaynakları ve son cihazlarının ve tarayıcılarının teknik yönleri de saklanır.
Kullanıcıların takma ad profilleri, çeşitli cihazların kullanımından elde edilen bilgilerle oluşturulur ve bu sayede çerezler kullanılabilir. Google Analytics, AB kullanıcıları için bireysel IP adreslerini kaydetmez veya saklamaz. Ancak Analytics, IP adreslerinden aşağıdaki meta verileri türeterek kaba coğrafi konum verileri sağlar: Şehir (ve şehrin çıkarılan enlem ve boylamı), Kıta, Ülke, Bölge, Alt Kıta (ve kimlik tabanlı karşılıkları). AB trafiği için IP adresi verileri, derhal silinmeden önce yalnızca bu coğrafi konumlandırma verilerinin türetilmesi için kullanılır. Kaydedilmez, erişilemez ve başka amaçlar için kullanılmaz. Google Analytics ölçüm verilerini toplarken, trafik işlenmek üzere Analytics sunucularına iletilmeden önce tüm IP sorguları AB tabanlı sunucularda gerçekleştirilir; Hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Yasal dayanaklar: Rıza (Madde 6 paragraf 1 cümle 1 lit. a) GDPR); Web sitesi: https://marketingplatform.google.com/intl/de/about/analytics/; Güvenlik önlemleri: IP maskeleme (IP adresinin takma adla belirtilmesi); Gizlilik politikası: https://policies.google.com/privacy; Sipariş işleme sözleşmesi: https://business.safety.google/adsprocessorterms/; Üçüncü ülke transferleri için dayanak: Veri Gizliliği Çerçevesi (DPF), standart sözleşme maddeleri (https://business.safety.google/adsprocessorterms); İtiraz olasılığı (opt-out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Reklamların görüntülenmesi için ayarlar: https://myadcenter.google.com/personalizationoff. Daha fazla bilgi için: https://business.safety.google/adsservices/ (İşleme türleri ve işlenen veriler).
Çevrimiçi pazarlama
Kişisel verileri, özellikle reklam alanının pazarlanmasını veya kullanıcıların potansiyel ilgi alanlarına ve etkinliğinin ölçülmesine dayalı olarak reklam ve diğer içeriklerin (topluca „içerik" olarak anılacaktır) sunulmasını içerebilecek çevrimiçi pazarlama amacıyla işliyoruz.
Bu amaçlar doğrultusunda, kullanıcı profilleri oluşturulur ve bir dosyada saklanır („çerez" olarak adlandırılır) veya benzer prosedürler kullanılır, bu sayede kullanıcı hakkında yukarıda belirtilen içeriğin sunumuyla ilgili bilgiler saklanır. Bu, örneğin, görüntülenen içeriği, ziyaret edilen web sitelerini, kullanılan çevrimiçi ağları ve aynı zamanda iletişim ortaklarını ve kullanılan tarayıcı, kullanılan bilgisayar sistemi ve kullanım süreleri ve kullanılan işlevler hakkındaki bilgiler gibi teknik bilgileri içerebilir. Kullanıcılar konum verilerinin toplanmasına izin vermişlerse, bu da işlenebilir.
Kullanıcıların IP adresleri de saklanmaktadır. Ancak, kullanıcı koruması için mevcut IP maskeleme prosedürlerini (yani IP adresini kısaltarak takma adlandırma) kullanıyoruz. Genel olarak, çevrimiçi pazarlama sürecinin bir parçası olarak açık kullanıcı verileri (e-posta adresleri veya isimler gibi) değil, takma adlar saklanır. Bu, ne bizim ne de çevrimiçi pazarlama süreçlerinin sağlayıcılarının kullanıcıların gerçek kimliğini bilmediği, yalnızca profillerinde saklanan bilgileri bildiği anlamına gelir.
Profillerdeki ifadeler genellikle çerezlerde veya benzer prosedürler aracılığıyla saklanır. Bu çerezler genellikle daha sonra aynı çevrimiçi pazarlama sürecini kullanan diğer web sitelerinde de okunabilir ve içeriğin görüntülenmesi amacıyla analiz edilebilir ve başka verilerle desteklenebilir ve çevrimiçi pazarlama süreci sağlayıcısının sunucusunda saklanabilir.
İstisnai durumlarda, profillere açık veriler atamak mümkündür, özellikle de örneğin kullanıcılar çevrimiçi pazarlama süreçlerini kullandığımız bir sosyal ağın üyesiyse ve ağ kullanıcı profillerini yukarıda belirtilen verilerle ilişkilendiriyorsa. Kullanıcıların, örneğin kayıt sırasında onay vererek sağlayıcılarla ek anlaşmalar yapabileceğini lütfen unutmayın.
Prensip olarak, reklamlarımızın başarısı hakkında yalnızca özetlenmiş bilgilere erişebiliriz. Ancak, dönüşüm ölçümlerinin bir parçası olarak, çevrimiçi pazarlama prosedürlerimizden hangilerinin sözde bir dönüşüme, yani örneğin bizimle bir sözleşme imzalanmasına yol açtığını kontrol edebiliriz. Dönüşüm ölçümü yalnızca pazarlama önlemlerimizin başarısını analiz etmek için kullanılır.
Aksi belirtilmedikçe, çerezlerin iki yıllık bir süre boyunca saklandığını varsaymanızı rica ediyoruz.
Yasal dayanaklara ilişkin notlar: Kullanıcılardan üçüncü taraf sağlayıcıların kullanımı için onay istersek, veri işlemenin yasal dayanağı izindir. Aksi takdirde, kullanıcı verileri meşru menfaatlerimiz (yani verimli, ekonomik ve alıcı dostu hizmetlere olan ilgi) temelinde işlenir. Bu bağlamda, bu gizlilik politikasında çerezlerin kullanımına ilişkin bilgilere de dikkatinizi çekmek isteriz.
İptal ve itiraza ilişkin bilgiler:
İlgili sağlayıcıların veri koruma bildirimlerine ve sağlayıcılar tarafından sağlanan devre dışı bırakma seçeneklerine atıfta bulunuyoruz. Açık bir devre dışı bırakma seçeneği belirtilmemişse, tarayıcı ayarlarınızdan çerezleri kapatma seçeneğiniz vardır. Ancak bu, çevrimiçi teklifimizin işlevlerini kısıtlayabilir. Bu nedenle, her alan için özetlenen aşağıdaki ek devre dışı bırakma seçeneklerini öneriyoruz:
a) Avrupa: https://www.youronlinechoices.eu.
b) Kanada: https://youradchoices.ca/.
c) ABD: https://optout.aboutads.info/.
d) Bölgeler arası: https://optout.aboutads.info.
- İşlenmiş veri türleri: Kullanım verileri (örn. sayfa görüntülemeleri ve bekleme süresi, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler). Meta, iletişim ve süreç verileri (örn. IP adresleri, zaman verileri, kimlik numaraları, ilgili kişiler).
- İlgili kişiler: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
- İşlemenin amaçları: Erişim ölçümü (örn. erişim istatistikleri, geri dönen ziyaretçilerin tanınması); izleme (örn. ilgi/davranış profili oluşturma, çerez kullanımı); hedef grup oluşturma; pazarlama. Kullanıcı ile ilgili bilgileri içeren profiller (kullanıcı profillerinin oluşturulması).
- Saklama ve silme: "Veri saklama ve silme hakkında genel bilgiler" bölümünde yer alan bilgilere uygun olarak silme. Çerezlerin 2 yıla kadar saklanması (Aksi belirtilmedikçe çerezler ve benzeri saklama yöntemleri kullanıcıların cihazlarında iki yıl süreyle saklanabilir).
- Güvenlik önlemleri: IP maskeleme (IP adresinin takma adla belirtilmesi).
Müşteri incelemeleri ve değerlendirme süreci
Hizmetlerimizi değerlendirmek, optimize etmek ve reklamını yapmak için inceleme ve derecelendirme prosedürlerine katılıyoruz. Kullanıcılar bizi değerlendirir veya katılan inceleme platformları veya prosedürleri aracılığıyla başka bir şekilde geri bildirim sağlarsa, genel hüküm ve koşullar veya kullanım koşulları ve sağlayıcıların veri koruma bildirimleri de geçerlidir. Kural olarak, değerlendirme ayrıca ilgili sağlayıcılara kayıt olmayı gerektirir.
İnceleyenlerin hizmetlerimizi gerçekten kullandığından emin olmak için, müşteri ve kullanılan hizmetle ilgili gerekli verileri (ad, e-posta adresi ve sipariş numarası veya ürün numarası dahil) müşterinin onayı ile ilgili inceleme platformuna iletiriz. Bu veriler yalnızca kullanıcının gerçekliğini doğrulamak için kullanılır.
- İşlenmiş veri türleri: Sözleşme verileri (örn. sözleşmenin konusu, süresi, müşteri kategorisi); kullanım verileri (örn. sayfa görüntülemeleri ve kalma süresi, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler). Meta, iletişim ve süreç verileri (örn. IP adresleri, zaman verileri, kimlik numaraları, ilgili kişiler).
- İlgili kişiler: Hizmet alıcıları ve müşteriler. Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
- İşlemenin amaçları: Geri bildirim (örn. çevrimiçi form aracılığıyla geri bildirim toplama). Pazarlama.
- Yasal dayanaklar: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)).
Sosyal ağlarda varlık (sosyal medya)
Sosyal ağlarda çevrimiçi varlığımızı sürdürüyoruz ve orada aktif olan kullanıcılarla iletişim kurmak veya hakkımızda bilgi sunmak için kullanıcı verilerini bu bağlamda işliyoruz.
Kullanıcı verilerinin Avrupa Birliği dışında işlenebileceğini belirtmek isteriz. Bu durum, örneğin kullanıcı haklarının uygulanmasını daha zor hale getirebileceğinden, kullanıcılar için risklere neden olabilir.
Ayrıca, sosyal ağlardaki kullanıcı verileri genellikle pazar araştırması ve reklam amaçlı olarak işlenir. Örneğin, kullanıcı davranışlarına ve kullanıcıların ilgi alanlarına dayalı olarak kullanıcı profilleri oluşturulabilir. Bu profiller, örneğin, ağların içinde ve dışında kullanıcıların ilgi alanlarına karşılık geldiği düşünülen reklamlar yerleştirmek için kullanılabilir. Bu nedenle çerezler genellikle kullanıcıların bilgisayarlarında saklanır ve kullanıcı davranışları ile kullanıcıların ilgi alanları burada depolanır. Buna ek olarak, veriler kullanıcılar tarafından kullanılan cihazlardan bağımsız olarak kullanıcı profillerinde de saklanabilir (özellikle ilgili platformlara üye iseler ve orada oturum açmışlarsa).
İlgili işleme biçimlerinin ve vazgeçme seçeneklerinin ayrıntılı bir açıklaması için lütfen ilgili ağların operatörleri tarafından sağlanan veri koruma beyanlarına ve bilgilerine bakın.
Bilgi talepleri ve veri sahibi haklarının ileri sürülmesi söz konusu olduğunda, bunların en etkili şekilde sağlayıcılar nezdinde ileri sürülebileceğini de belirtmek isteriz. Yalnızca sağlayıcılar kullanıcı verilerine erişebilir ve uygun önlemleri alabilir ve doğrudan bilgi sağlayabilir. Hala yardıma ihtiyacınız varsa, bizimle iletişime geçebilirsiniz.
- İşlenmiş veri türleri: İletişim verileri (örn. posta ve e-posta adresleri veya telefon numaraları); içerik verileri (örn. metin veya resim mesajları ve katkıların yanı sıra yazarlık veya oluşturma zamanı bilgileri gibi bunlarla ilgili bilgiler). Kullanım verileri (örneğin sayfa görüntülemeleri ve bekleme süresi, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler).
- İlgili kişiler: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
- İşlemenin amaçları: İletişim; geri bildirim (örn. çevrimiçi form aracılığıyla geri bildirim toplama). Halkla ilişkiler.
- Saklama ve silme: "Veri saklama ve silme hakkında genel bilgiler" bölümündeki bilgilere uygun olarak silme.
- Yasal dayanaklar: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)).
İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:
- Instagram: Sosyal ağ, fotoğraf ve video paylaşmanıza, gönderilere yorum yapmanıza ve favorilere eklemenize, mesaj göndermenize, profillere ve sayfalara abone olmanıza olanak tanır; Hizmet sağlayıcı: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, İrlanda; Yasal dayanaklar: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)); Web sitesi: https://www.instagram.com; Gizlilik politikası: https://privacycenter.instagram.com/policy/. Üçüncü ülke transferleri için dayanak: Veri Gizliliği Çerçevesi (DPF).
- Facebook sayfaları: Facebook sosyal ağındaki profiller - Kontrolör, Meta Platforms Ireland Limited ile birlikte, Facebook sayfamıza („hayran sayfası") gelen ziyaretçilerin verilerinin toplanmasından ve iletilmesinden sorumludur. Bu, özellikle kullanıcı davranışı (ör. görüntülenen veya etkileşime girilen içerik, gerçekleştirilen eylemler) ve cihaz bilgileri (ör. IP adresi, işletim sistemi, tarayıcı türü, dil ayarları, çerez verileri) hakkındaki bilgileri içerir. Daha fazla ayrıntı Facebook veri politikasında bulunabilir: https://www.facebook.com/privacy/policy/. Facebook ayrıca bu verileri, insanların sayfamızla ve içeriğiyle nasıl etkileşime girdiği hakkında bilgi sağlayan „Sayfa Analizleri" hizmeti aracılığıyla bize istatistiksel analizler sağlamak için kullanır. Bunun temeli Facebook ile yapılan bir anlaşmadır („Sayfa Analizleri Hakkında Bilgi": https://www.facebook.com/legal/terms/page_controller_addendum), diğer hususların yanı sıra güvenlik önlemlerini ve veri sahiplerinin haklarının kullanılmasını düzenler. Daha fazla bilgiye buradan ulaşabilirsiniz: https://www.facebook.com/legal/terms/information_about_page_insights_data. Kullanıcılar bu nedenle bilgi veya silme taleplerini doğrudan Facebook'a gönderebilirler. Kullanıcıların hakları (özellikle bilgi, silme, itiraz, bir denetleyici makama şikayet) bundan etkilenmez. Ortak sorumluluk, yalnızca Meta Platforms Ireland Limited (AB) tarafından veri toplanmasıyla sınırlıdır. Meta Platforms Ireland Limited, ABD'deki Meta Platforms Inc. şirketine olası aktarım da dahil olmak üzere sonraki işlemlerden tek başına sorumludur; Hizmet sağlayıcı: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, İrlanda; Yasal dayanaklar: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)); Web sitesi: https://www.facebook.com; Gizlilik politikası: https://www.facebook.com/privacy/policy/. Üçüncü ülke transferleri için dayanak: Veri Gizliliği Çerçevesi (DPF), standart sözleşme maddeleri (https://www.facebook.com/legal/EU_data_transfer_addendum).
- LinkedIn: Sosyal ağ - LinkedIn profillerimizin „sayfa içgörülerini" (istatistiklerini) oluşturmak için kullanılan ziyaretçi verilerinin toplanmasından (ancak daha fazla işlenmesinden değil) LinkedIn Ireland Unlimited Company ile birlikte sorumluyuz. Bu veriler, kullanıcıların görüntüledikleri veya etkileşimde bulundukları içerik türleri ve gerçekleştirdikleri eylemler hakkında bilgiler içerir. IP adresleri, işletim sistemi, tarayıcı türü, dil ayarları ve çerez verileri gibi kullanılan cihazlarla ilgili ayrıntıların yanı sıra iş fonksiyonu, ülke, sektör, hiyerarşi seviyesi, şirket büyüklüğü ve istihdam durumu gibi kullanıcı profillerinden bilgiler de toplanır. Kullanıcı verilerinin LinkedIn tarafından işlenmesine ilişkin veri koruma bilgileri LinkedIn'in gizlilik politikasında bulunabilir: https://www.linkedin.com/legal/privacy-policy.
LinkedIn Ireland ile özel bir anlaşma imzaladık („Page Insights Ortak Denetleyici Eki"), https://legal.linkedin.com/pages-joint-controller-addendum), özellikle LinkedIn'in hangi güvenlik önlemlerine uyması gerektiğini düzenleyen ve LinkedIn'in veri sahiplerinin haklarını yerine getirmeyi kabul ettiği (yani, kullanıcılar örneğin bilgi veya silme taleplerini doğrudan LinkedIn'e gönderebilir). Kullanıcıların hakları (özellikle bilgi edinme, silme, itiraz etme ve yetkili denetim makamına şikayette bulunma hakkı) LinkedIn ile yapılan anlaşmalarla kısıtlanmaz. Ortak sorumluluk, verilerin toplanması ve AB merkezli bir şirket olan LinkedIn Ireland Unlimited Company'ye aktarılmasıyla sınırlıdır. Verilerin daha fazla işlenmesi, özellikle verilerin ABD'deki ana şirket LinkedIn Corporation'a aktarılmasıyla ilgili olarak, yalnızca LinkedIn Ireland Unlimited Company'nin sorumluluğundadır; Hizmet sağlayıcı: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, İrlanda; Yasal dayanaklar: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)); Web sitesi: https://www.linkedin.com; Gizlilik politikası: https://www.linkedin.com/legal/privacy-policy; Üçüncü ülke transferleri için dayanak: Veri Gizliliği Çerçevesi (DPF), standart sözleşme maddeleri (https://legal.linkedin.com/dpa). İtiraz olasılığı (opt-out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out. - Pinterest: Sosyal ağ, fotoğraf paylaşmanıza, yorum yapmanıza, gönderileri favorilere eklemenize ve küratörlüğünü yapmanıza, mesaj göndermenize ve profillere abone olmanıza olanak tanır; Hizmet sağlayıcı: Pinterest Europe Limited, 2. Kat, Palmerston House, Fenian Street, Dublin 2, İrlanda; Yasal dayanaklar: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)); Web sitesi: https://www.pinterest.com. Gizlilik politikası: https://policy.pinterest.com/de/privacy-policy.
- X: Sosyal ağ; Hizmet sağlayıcı: X Internet Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, İrlanda; Yasal dayanaklar: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)); Web sitesi: https://x.com. Gizlilik politikası: https://x.com/de/privacy.
- Xing: Sosyal ağ; Hizmet sağlayıcı: New Work SE, Am Strandkai 1, 20457 Hamburg, Almanya; Yasal dayanaklar: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)); Web sitesi: https://www.xing.com/. Gizlilik politikası: https://privacy.xing.com/de/datenschutzerklaerung.
Eklentiler ve gömülü işlevler ve içerik
Çevrimiçi teklifimize, ilgili sağlayıcıların sunucularından (bundan böyle „üçüncü taraf sağlayıcılar" olarak anılacaktır) elde edilen işlevsel ve içerik unsurlarını dahil ediyoruz. Bunlar örneğin grafikler, videolar veya şehir haritaları olabilir (bundan böyle tek tip olarak „içerik" olarak anılacaktır).
Entegrasyon her zaman bu içeriğin üçüncü taraf sağlayıcılarının kullanıcının IP adresini işlemesini gerektirir, çünkü IP adresi olmadan içeriği tarayıcılarına gönderemezler. Bu nedenle IP adresi, bu içeriği veya işlevi görüntülemek için gereklidir. Yalnızca ilgili sağlayıcıların içeriği sunmak için IP adresini kullandığı içerikleri kullanmaya gayret ediyoruz. Üçüncü taraf sağlayıcılar da istatistiksel veya pazarlama amaçlı olarak piksel etiketleri („web işaretçileri" olarak da bilinen görünmez grafikler) kullanabilir. Piksel etiketleri, bu web sitesinin sayfalarındaki ziyaretçi trafiği gibi bilgileri analiz etmek için kullanılabilir. Takma ad bilgileri ayrıca kullanıcının cihazındaki çerezlerde saklanabilir ve diğer şeylerin yanı sıra tarayıcı ve işletim sistemi hakkında teknik bilgiler, yönlendiren web siteleri, ziyaret süresi ve çevrimiçi teklifimizin kullanımıyla ilgili diğer bilgileri içerebilir, ancak diğer kaynaklardan gelen bu tür bilgilerle de bağlantılı olabilir.
Yasal dayanaklara ilişkin notlar: Kullanıcılardan üçüncü taraf sağlayıcıların kullanımı için onay istersek, veri işlemenin yasal dayanağı izindir. Aksi takdirde, kullanıcı verileri meşru menfaatlerimiz (yani verimli, ekonomik ve alıcı dostu hizmetlere olan ilgi) temelinde işlenir. Bu bağlamda, bu gizlilik politikasında çerezlerin kullanımına ilişkin bilgilere de dikkatinizi çekmek isteriz.
- İşlenmiş veri türleri: Kullanım verileri (örn. sayfa görüntülemeleri ve kalış süreleri, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler); meta, iletişim ve işlem verileri (örn. IP adresleri, zaman verileri, kimlik numaraları, ilgili kişiler). Konum verileri (bir cihazın veya kişinin coğrafi konumuna ilişkin bilgiler).
- İlgili kişiler: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
- İşlemenin amaçları: Çevrimiçi hizmetlerimizin sağlanması ve kullanıcı dostu olması; erişim ölçümü (örn. erişim istatistikleri, geri dönen ziyaretçilerin tanınması); izleme (örn. ilgi/davranış profili oluşturma, çerez kullanımı); hedef grup oluşturma. Pazarlama.
- Saklama ve silme: "Veri saklama ve silme hakkında genel bilgiler" bölümünde yer alan bilgilere uygun olarak silme. Çerezlerin 2 yıla kadar saklanması (Aksi belirtilmedikçe çerezler ve benzeri saklama yöntemleri kullanıcıların cihazlarında iki yıl süreyle saklanabilir).
- Yasal dayanaklar: Rıza (Madde 6 paragraf 1 cümle 1 lit. a) GDPR). Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)).
İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:
- Google Fonts (Google sunucusundan elde edilir): Yazı tiplerinin (ve sembollerin), güncelliği ve yükleme süreleri, tek tip sunumları ve olası lisans kısıtlamalarının dikkate alınması açısından yazı tiplerinin ve sembollerin teknik olarak güvenli, bakım gerektirmeyen ve verimli bir şekilde kullanılması amacıyla elde edilmesi. Yazı tiplerinin sağlayıcısı, yazı tiplerinin kullanıcının tarayıcısında kullanılabilir hale getirilebilmesi için kullanıcının IP adresinden haberdar edilir. Buna ek olarak, kullanılan cihazlara ve teknik ortama bağlı olarak yazı tiplerinin sağlanması için gerekli olan teknik veriler (dil ayarları, ekran çözünürlüğü, işletim sistemi, kullanılan donanım) iletilir. Bu veriler, yazı tipi sağlayıcısının ABD'deki bir sunucusunda işlenebilir - Çevrimiçi teklifimizi ziyaret ederken, kullanıcıların tarayıcıları HTTP isteklerini Google Fonts Web API'sine (yani yazı tiplerini almak için bir yazılım arayüzü) gönderir. Google Fonts Web API, kullanıcılara Google Fonts Basamaklı Stil Sayfalarını (CSS) ve ardından CCS'de belirtilen yazı tiplerini sağlar. Bu HTTP istekleri (1) ilgili kullanıcının internete erişmek için kullandığı IP adresini, (2) Google sunucusunda istenen URL'yi ve (3) web sitesi ziyaretçilerinin tarayıcı ve işletim sistemi sürümlerini tanımlayan kullanıcı aracısı ve yönlendirme URL'si (yani Google yazı tipinin görüntüleneceği web sayfası) dahil olmak üzere HTTP başlıklarını içerir. IP adresleri Google sunucularında kaydedilmez veya saklanmaz ve analiz edilmez. Google Fonts Web API, HTTP isteklerinin ayrıntılarını (istenen URL, kullanıcı aracısı ve yönlendiren URL) günlüğe kaydeder. Bu verilere erişim kısıtlıdır ve sıkı bir şekilde kontrol edilir. İstenen URL, kullanıcının yazı tiplerini yüklemek istediği yazı tipi ailelerini tanımlar. Bu veriler, Google'ın belirli bir yazı tipi ailesinin ne sıklıkla talep edildiğini belirleyebilmesi için kaydedilir. Google Fonts Web API ile kullanıcı aracısı, ilgili tarayıcı türü için oluşturulan yazı tipini uyarlamalıdır. Kullanıcı aracısı öncelikle hata ayıklama için kaydedilir ve yazı tipi ailelerinin popülerliğini ölçmek için toplu kullanım istatistikleri oluşturmak için kullanılır. Bu özetlenmiş kullanım istatistikleri Google Fonts'un „Analizler" sayfasında yayınlanır. Son olarak, verilerin üretim bakımı için kullanılabilmesi ve yazı tipi isteklerinin sayısına göre en iyi entegrasyonlar hakkında toplu bir rapor oluşturmak için yönlendirme URL'si günlüğe kaydedilir. Google'a göre, Google Fonts tarafından toplanan bilgilerin hiçbiri son kullanıcıların profillerini oluşturmak veya hedefli reklamlar yerleştirmek için kullanılmamaktadır; Hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Yasal dayanaklar: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)); Web sitesi: https://fonts.google.com/; Gizlilik politikası: https://policies.google.com/privacy; Üçüncü ülke transferleri için dayanak: Veri Gizliliği Çerçevesi (DPF). Daha fazla bilgi için: https://developers.google.com/fonts/faq/privacy?hl=de.
- Google Haritalar: Google tarafından sağlanan "Google Haritalar" hizmetinin haritalarını entegre ediyoruz. İşlenen veriler özellikle IP adreslerini ve kullanıcı konum verilerini içerebilir; Hizmet sağlayıcı: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, İrlanda; Yasal dayanaklar: Rıza (Madde 6 paragraf 1 cümle 1 lit. a) GDPR); Web sitesi: https://mapsplatform.google.com/; Gizlilik politikası: https://policies.google.com/privacy. Üçüncü ülke transferleri için dayanak: Veri Gizliliği Çerçevesi (DPF).
- YouTube videoları: Video içeriği; Hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Yasal dayanaklar: Rıza (Madde 6 paragraf 1 cümle 1 lit. a) GDPR); Web sitesi: https://www.youtube.com; Gizlilik politikası: https://policies.google.com/privacy; Üçüncü ülke transferleri için dayanak: Veri Gizliliği Çerçevesi (DPF). İtiraz olasılığı (opt-out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Reklamların görüntülenmesi için ayarlar: https://myadcenter.google.com/personalizationoff.
İhbarcılar için veri koruma bilgileri
Bu bölümde, bilgi veren kişilerden (ihbarcılar) ve ihbar prosedürümüzün bir parçası olarak etkilenen ve ilgili taraflardan gelen verileri nasıl ele aldığımız hakkında bilgi bulacaksınız. Amacımız, bizim, çalışanlarımızın veya hizmet sağlayıcılarımızın olası suistimallerini, özellikle de yasaları veya düzenlemeleri ihlal eden eylemleri bildirmek için karmaşık olmayan ve güvenli bir yol sağlamaktır.
Yasal dayanak (Almanya): Whistleblower Protection Act (HinSchG) uyarınca yasal yükümlülüklerimizi yerine getirmek için verileri işlediğimiz ölçüde, işlemenin yasal dayanağı GDPR Madde 6 paragraf 1 cümle 1 lit. c) ve özel kişisel veri kategorileri söz konusu olduğunda, her durumda HinSchG Madde 10 ile bağlantılı olarak GDPR Madde 9 paragraf 2 lit. g), Madde 22 BDSG'dir. Bu, dahili bir ihbar ofisi kurma ve işletme yükümlülüğü, yasal görevlerinin yerine getirilmesi ve ihbar prosedüründe toplanan verilerin kullanılması durumunda, bir ihlalden suçlu bulunan kişilere karşı iş hukuku kapsamında daha fazla soruşturma veya adım atılması ile ilgilidir.
Verileri (özellikle tespit edilen suistimal durumunda) yasal savunma bağlamında veya yasal savunmaya hazırlık olarak işlediğimiz ölçüde, bu, GDPR Madde 6 paragraf 1 cümle 1 lit. f) uyarınca yasal olarak uyumlu ve etik eylemdeki meşru menfaatlerimize dayanarak yapılır.
Kişisel verilerin belirli amaçlar doğrultusunda işlenmesi için bize onay verdiyseniz, işleme, GDPR Madde 6 paragraf 1 cümle 1 lit. a) ve özel durumlarda GDPR Madde 6 paragraf 1 cümle 1 lit. b) uyarınca bu onay temelinde gerçekleştirilir.
Yasal dayanak (Avusturya): Whistleblower Protection Act (HSchG) uyarınca yasal yükümlülüklerimizi yerine getirmek için verileri işlediğimiz ölçüde, işlemenin yasal dayanağı GDPR Madde 6 paragraf 1 cümle 1 lit. c) ve özel kişisel veri kategorileri söz konusu olduğunda, her durumda Bölüm 8 HSchG ile bağlantılı olarak GDPR Madde 9 paragraf 2 lit. g)'dir. Bu, dahili bir ihbar bürosu kurma ve işletme yükümlülüğü, yasal görevlerinin yerine getirilmesi ve ihbar prosedüründe toplanan verilerin kullanılması durumunda, bir ihlalden suçlu bulunan kişilere karşı iş hukuku kapsamında daha fazla soruşturma veya adım atılması ile ilgilidir.
Verileri (özellikle tespit edilen suistimal durumunda) yasal savunma bağlamında veya yasal savunmaya hazırlık olarak işlediğimiz ölçüde, bu, GDPR Madde 6 paragraf 1 cümle 1 lit. f) uyarınca yasal olarak uyumlu ve etik eylemdeki meşru menfaatlerimize dayanarak yapılır.
Kişisel verilerin belirli amaçlarla işlenmesi için bize onay verdiyseniz, işleme GDPR Madde 6 paragraf 1 cümle 1 lit. a) uyarınca ve özel kategoriler söz konusu olduğunda bu onay temelinde gerçekleştirilir
İşlenmiş veri türleri:
İhbarların alınması ve işlenmesi sırasında ve müteakip ihbar prosedüründe çeşitli veriler toplayabiliriz. Buna, özellikle, bir ihbarcı tarafından sağlanan veriler dahildir, örneğin
- Bilgiyi sağlayan kişinin adı, iletişim bilgileri ve konumu,
- Olası tanıkların veya ihbardan etkilenen kişilerin isimleri ve detayları,
- Bildirimin yöneltildiği kişilerin adları ve ayrıntıları,
- İddia edilen suistimalle ilgili veriler,
- İhbarcı tarafından sağlanmışsa, ilgili diğer ayrıntılar.
Aşağıdaki kişisel verileri de olguları analiz etmek ve daha sonraki işlemler için işliyoruz:
- Mesajın açık bir şekilde etiketlenmesi,
- Belirtilmişse, bilgiyi sağlayan kişinin iletişim bilgileri,
- Bildirimde adı geçen kişilerin kişisel verileri, eğer sağlanmışsa,
- Dolaylı olarak etkilenen kişilerin kişisel verileri
Özel kişisel veri kategorileri:
Faaliyetlerimiz sırasında, özellikle de bir ihbarcı tarafından sağlanmışsa, özel türde kişisel veriler toplayabiliriz. Buna şunlar dahildir
- Bir kişinin sağlıkla ilgili verileri,
- Kişilerin ırksal veya etnik kökenine ilişkin veriler,
- Bir kişinin dini veya felsefi inançları hakkında bilgi,
- Bir kişinin cinsel yönelimi hakkında bilgi.
Bu veriler yalnızca aşağıdaki durumlarda işlenir
Çevrimiçi formlarımızın kullanımı: Lütfen yorumlarınızı anonim olarak göndermenin mümkün olduğunu unutmayın. Çevrimiçi formlarımızı kullanırken verilerinizin güvenliğini sağlamak için, bunlara tarayıcınızın 'gizli modunda' erişmenizi öneririz. Gizli bir pencereyi aşağıdaki şekilde açabilirsiniz: a) Windows PC'de: Tarayıcınızı açın ve Ctrl+Shift+N tuşlarına basın; b) Mac'te: Tarayıcınızı açın ve Command+Shift+N tuşlarına basın; c) Mobil cihazlarda: Sekme menüsü aracılığıyla özel moda geçin.
Web sitemize normal modda eriştiğinizde, tarayıcınız otomatik olarak sunucumuza tarayıcı türü ve sürümü, erişiminizin tarihi ve saati gibi belirli bilgileri gönderir. Bu aynı zamanda son cihazınızın IP adresini de içerir. Bu veriler geçici olarak bir günlük dosyasında saklanır ve en geç 30 gün sonra otomatik olarak silinir.
IP adresi, web sitemize bağlantı kurmak için teknik ve idari amaçlarla işlenir. Bu, ihbar formunun güvenliğini, istikrarını ve işlevselliğini sağlar ve gizliliği sağlamaya yönelik önlemlerimizin önemli bir parçasıdır.
İsimlerin belirtilmesi: Yorumlarınızı isimsiz olarak gönderme seçeneğiniz bulunmaktadır. Ancak, ulusal mevzuat tarafından yasaklanmadığı sürece, adınızı ve iletişim bilgilerinizi vermenizi öneririz. Bu sayede raporu daha etkin bir şekilde inceleyebilir ve gerektiğinde sizinle doğrudan iletişime geçebiliriz.
Adınızı ve iletişim bilgilerinizi vermeniz halinde kimliğiniz kesinlikle gizli tutulacaktır. Bu gizliliğin istisnaları yalnızca yasal olarak kimliğinizi ifşa etmek zorunda olmamız durumunda geçerlidir. Bu, haklarımızı veya çalışanlarımızın, müşterilerimizin, tedarikçilerimizin veya iş ortaklarımızın haklarını korumak için gerekli olabilir.
Üçüncü taraflara veri sağlanması: Üçüncü taraflara sağlanan bilgilerle bağlantılı olarak verileri yalnızca belirli koşullar altında aktaracağız. Bu, ya a) bize bunu yapmak için açık onayınızı verdiyseniz ya da b) verileri aktarmak için yasal bir zorunluluk varsa gerçekleşir. Olası üçüncü taraflar arasında, ifşanın yasal veya düzenleyici bir yükümlülüğü yerine getirmek için gerekli olması halinde kamu makamları, hükümet, düzenleyici veya vergi makamları yer almaktadır. Ayrıca, yasal hükümler çerçevesinde avukatlara ve diğer profesyonel danışmanlara talimat verebiliriz. Bu kişiler, şüpheli suistimalleri soruşturmaya ve bir soruşturmanın ardından disiplin veya yasal işlem başlatmak gibi gerekli önlemleri almaya yetkilidir. Ayrıca, tarafımızdan özenle seçilen ve izlenen hizmet sağlayıcılar da bu amaçlar doğrultusunda veri alabilir (örneğin web tabanlı bir raporlama sisteminin operatörleri). Ancak, bu hizmet sağlayıcılar, görevlendirilen veri işlemenin bir parçası olarak geçerli veri koruma düzenlemelerine uymakla sözleşmeye bağlı olarak yükümlüdür.
Veri saklama ve silme: Kişisel veriler yalnızca yukarıda açıklanan işleme amaçlarını yerine getirmek için gerekli olduğu sürece işlenecektir. Bu veriler belirtilen amaçlar için artık gerekli değilse silinecektir. Ancak bazı durumlarda veriler, gerekli ve orantılı olduğu sürece, yasal gereklilikleri yerine getirmek için daha uzun süre saklanabilir. Bu gibi durumlarda
Teknik ve organizasyonel önlemler: Tarafımızca işlenen tüm verilerin güvenliğini sağlamak için gerekli sözleşmeye dayalı, teknik ve organizasyonel önlemleri uyguladık. Bu veriler yalnızca belirtilen amaçlar için işlenir. Alınan bilgiler, ilgili bilgilere erişimi olan yetkili kişiler tarafından işlenir ve daha sonra gerçeklerin incelenmesini gerçekleştirir. Çalışanlarımız özel olarak
- İşlenmiş veri türleri: Envanter verileri (örn. tam ad, ikamet adresi, iletişim bilgileri, müşteri numarası,); çalışan verileri (çalışanlar ve bir kuruluştaki diğer kişiler hakkındaki bilgiler)); iletişim bilgileri (örn. posta ve e-posta adresleri veya); içerik verileri (örn. metinsel veya görsel mesajlar ve katkılar ile yazarlık bilgileri gibi bunlarla ilgili bilgiler). Kullanım verileri (örn. sayfa görüntülemeleri ve kalış süreleri, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, etkileşimler)).
- İlgili kişiler: Çalışanlar (örneğin maaşlı çalışanlar, başvuru sahipleri, geçici çalışanlar ve diğer); üçüncü taraflar. İhbarcı.
- İşlemenin amaçları: İhbarcı koruması.
- Saklama ve silme: "Veri saklama ve silme hakkında genel bilgiler" bölümündeki bilgilere uygun olarak silme.
- Yasal dayanaklar: Rıza (Madde 6 paragraf 1 cümle 1 lit. a) GDPR); Yasal yükümlülük (Madde 6 paragraf 1 cümle 1 lit. c) GDPR). Meşru menfaatler (GDPR Madde 6 Paragraf 1 Cümle 1 Bent f).
Değiştirin ve güncelleyin
Gizlilik politikamızın içeriği hakkında kendinizi düzenli olarak bilgilendirmenizi rica ediyoruz. Tarafımızca gerçekleştirilen veri işlemedeki değişiklikler bunu gerekli kıldığı anda gizlilik politikasını uyarlayacağız. Değişiklikler sizin işbirliğinizi (örn. onay) veya başka bir bireysel bildirimi gerektirdiğinde sizi bilgilendireceğiz.
Bu gizlilik politikasında şirketlerin ve kuruluşların adreslerini ve iletişim bilgilerini verirsek, adreslerin zaman içinde değişebileceğini lütfen unutmayın ve lütfen bizimle iletişime geçmeden önce bilgileri kontrol edin.
Terimlerin tanımları
Bu bölüm size bu gizlilik politikasında kullanılan terimlere genel bir bakış sağlar. Terimler yasalar tarafından tanımlandığı sürece, yasal tanımları geçerlidir. Öte yandan, aşağıdaki açıklamalar öncelikle anlaşılmaya yardımcı olmayı amaçlamaktadır.
- Çalışanlar: Çalışanlar, personel, işçi veya benzer pozisyonlarda istihdam ilişkisi içinde olan kişiler olarak tanımlanmaktadır. İstihdam ilişkisi, bir işveren ile çalışan arasında bir iş sözleşmesi veya anlaşması ile tanımlanan yasal bir ilişkidir. İşverenin, çalışan iş yaparken çalışana ücret ödeme yükümlülüğünü içerir. İş ilişkisi, iş sözleşmesinin imzalandığı kuruluş aşaması, çalışanın iş faaliyetlerini yürüttüğü performans aşaması ve iş ilişkisinin fesih, iptal anlaşması veya başka bir şekilde sona erdiği fesih aşaması dahil olmak üzere çeşitli aşamalardan oluşur. Çalışan verileri, bu kişilerle ilgili ve istihdamları bağlamındaki tüm bilgilerdir. Bu, kişisel kimlik verileri, kimlik numaraları, maaş ve banka bilgileri, çalışma saatleri, tatil hakları, sağlık verileri ve performans değerlendirmeleri gibi hususları içerir.
- Envanter verileri: Envanter verileri, sözleşme ortaklarının, kullanıcı hesaplarının, profillerin ve benzer atamaların tanımlanması ve yönetimi için gerekli olan temel bilgileri içerir. Bu veriler, isimler, iletişim bilgileri (adresler, telefon numaraları, e-posta adresleri), doğum tarihleri ve belirli tanımlayıcılar (kullanıcı kimlikleri) gibi kişisel ve demografik bilgileri içerebilir. Envanter verileri, net atama ve iletişim sağlayarak kişiler ile hizmetler, tesisler veya sistemler arasındaki her türlü resmi etkileşimin temelini oluşturur.
- İçerik verileri: İçerik verileri, her türlü içeriğin oluşturulması, düzenlenmesi ve yayınlanması sırasında üretilen bilgilerden oluşur. Bu veri kategorisi metin, resim, video, ses dosyaları ve çeşitli platform ve ortamlarda yayınlanan diğer multimedya içeriklerini kapsayabilir. İçerik verileri gerçek içerikle sınırlı olmayıp etiketler, açıklamalar, yazar bilgileri ve yayın tarihleri gibi içeriğin kendisi hakkında bilgi sağlayan meta verileri de içerir
- İletişim bilgileri: İletişim verileri, kişi veya kuruluşlarla iletişimi sağlayan temel bilgilerdir. Telefon numaraları, posta adresleri ve e-posta adreslerinin yanı sıra sosyal medya kolları ve anlık mesajlaşma tanımlayıcıları gibi iletişim araçlarını da içerir.
- Meta, iletişim ve işlem verileri: Meta, iletişim ve prosedürel veriler, verilerin işlenme, iletilme ve yönetilme şekli hakkında bilgi içeren kategorilerdir. Veriler hakkındaki veriler olarak da bilinen meta veriler, diğer verilerin bağlamını, kaynağını ve yapısını tanımlayan bilgileri içerir. Dosya boyutu, oluşturulma tarihi, bir belgenin yazarı ve değişiklik geçmişleri hakkında bilgiler içerebilir. İletişim verileri, e-posta trafiği, arama günlükleri, sosyal ağlardaki mesajlar ve sohbet geçmişleri gibi çeşitli kanallar aracılığıyla kullanıcılar arasındaki bilgi alışverişini, ilgili kişiler, zaman damgaları ve iletim yolları dahil olmak üzere kaydeder. Süreç verileri, iş akışı dokümantasyonu, işlem ve faaliyet günlükleri ve süreçleri izlemek ve gözden geçirmek için kullanılan denetim günlükleri dahil olmak üzere sistemler veya kuruluşlar içindeki süreçleri ve prosedürleri tanımlar.
- Kullanım verileri: Kullanım verileri, kullanıcıların dijital ürünler, hizmetler veya platformlarla nasıl etkileşime girdiğini gösteren bilgileri ifade eder. Bu veriler, kullanıcıların uygulamaları nasıl kullandıklarını, hangi işlevleri tercih ettiklerini, belirli sayfalarda ne kadar süre kaldıklarını ve bir uygulamada gezinmek için hangi yolları izlediklerini gösteren çok çeşitli bilgileri içerir. Kullanım verileri ayrıca kullanım sıklığını, etkinliklerin zaman damgalarını, IP adreslerini, cihaz bilgilerini ve konum verilerini de içerebilir. Kullanıcı davranışını analiz etmek, kullanıcı deneyimlerini optimize etmek, içeriği kişiselleştirmek ve ürün veya hizmetleri iyileştirmek için özellikle değerlidir. Buna ek olarak, kullanım verileri dijital tekliflerdeki eğilimleri, tercihleri ve potansiyel sorunlu alanları tanımada çok önemli bir rol oynar
- Kişisel veriler: "Kişisel veri", tanımlanmış veya tanımlanabilir bir gerçek kişiye (bundan böyle "veri sahibi" olarak anılacaktır) ilişkin her türlü bilgi anlamına gelir; tanımlanabilir gerçek kişi, doğrudan veya dolaylı olarak, özellikle bir isim, kimlik numarası, konum verileri, çevrimiçi bir tanımlayıcı (örneğin bir çerez) gibi bir tanımlayıcıya veya söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktöre atıfta bulunularak tanımlanabilen kişidir.
- Kullanıcı ile ilgili bilgileri içeren profiller: "Kullanıcıyla ilgili bilgileri içeren profillerin" veya kısaca "profillerin" işlenmesi, bir gerçek kişiyle ilgili belirli kişisel yönleri analiz etmek, değerlendirmek veya tahmin etmek için bu kişisel verilerin kullanılmasından oluşan kişisel verilerin her türlü otomatik işlenmesini içerir (profil oluşturma türüne bağlı olarak, bu, web siteleri ve içerikleriyle etkileşim vb. gibi demografi, davranış ve ilgi alanlarıyla ilgili çeşitli bilgileri içerebilir) (örneğin, belirli içerik veya ürünlere olan ilgi, bir web sitesinde veya konumda tıklama davranışı). Çerezler ve web işaretçileri genellikle profil oluşturma amacıyla kullanılır.
- Protokol verileri: Günlük verileri, bir sistemde veya ağda günlüğe kaydedilen olaylar veya etkinlikler hakkındaki bilgilerdir. Bu veriler tipik olarak zaman damgaları, IP adresleri, kullanıcı eylemleri, hata mesajları ve bir sistemin kullanımı veya çalışmasıyla ilgili diğer ayrıntılar gibi bilgileri içerir. Günlük verileri genellikle sistem sorunlarını analiz etmek, güvenlik izleme veya performans raporları oluşturmak için kullanılır.
- Erişim ölçümü: Erişim ölçümü (web analitiği olarak da bilinir), ziyaretçilerin çevrimiçi bir teklife akışını değerlendirmek için kullanılır ve ziyaretçilerin web sitesi içeriği gibi belirli bilgilerdeki davranışlarını veya ilgi alanlarını içerebilir. Erişim analizinin yardımıyla, çevrimiçi hizmetlerin operatörleri, örneğin, kullanıcıların web sitelerini ne zaman ziyaret ettiklerini ve hangi içerikle ilgilendiklerini tanıyabilir. Bu, örneğin, web sitelerinin içeriğini ziyaretçilerinin ihtiyaçlarına göre daha iyi özelleştirmelerini sağlar. Takma adlı çerezler ve web işaretçileri, geri dönen ziyaretçileri tanımak ve böylece çevrimiçi bir teklifin kullanımına ilişkin daha kesin analizler elde etmek için genellikle erişim analizi amacıyla kullanılır.
- Konum verileri: Konum verileri, bir mobil cihaz (veya konum belirleme için teknik gerekliliklere sahip başka bir cihaz) bir radyo hücresine, bir WLAN'a veya benzer teknik araçlara ve konum belirleme işlevlerine bağlandığında oluşturulur. Konum verileri, ilgili cihazın dünya üzerinde bulunduğu coğrafi olarak belirlenebilir konumu belirtmek için kullanılır. Konum verileri, örneğin harita işlevlerini veya konuma bağlı diğer bilgileri görüntülemek için kullanılabilir.
- Takip: "İzleme" terimi, kullanıcıların davranışları çeşitli çevrimiçi hizmetlerde izlenebildiğinde kullanılır. Kural olarak, davranış ve ilgi bilgileri çerezlerde veya kullanılan çevrimiçi tekliflerle ilgili olarak izleme teknolojilerinin sağlayıcılarının sunucularında saklanır (profil oluşturma olarak adlandırılır). Bu bilgiler daha sonra örneğin kullanıcılara ilgi alanlarına uygun reklamlar göstermek için kullanılabilir.
- Sorumlu kişi: "Kontrolör", tek başına veya başkalarıyla birlikte kişisel verilerin işlenme amaçlarını ve araçlarını belirleyen gerçek veya tüzel kişi, kamu otoritesi, ajans veya diğer organdır.
- İşleniyor: "İşleme", otomatik yollarla olsun ya da olmasın, kişisel veriler üzerinde gerçekleştirilen herhangi bir işlem ya da işlemler dizisi anlamına gelmektedir. Bu terim oldukça geniştir ve verilerin toplanması, analiz edilmesi, depolanması, iletilmesi veya silinmesi gibi hemen hemen her türlü işlemi kapsar.
- Sözleşme verileri: Sözleşme verileri, iki veya daha fazla taraf arasındaki bir anlaşmanın resmileştirilmesiyle ilgili özel bilgilerdir. Hizmetlerin veya ürünlerin sağlandığı, değiş tokuş edildiği veya satıldığı koşulları belgeler. Bu veri kategorisi, sözleşmeden doğan yükümlülüklerin yönetimi ve yerine getirilmesi için gereklidir ve hem sözleşme taraflarının kimliğini hem de sözleşmenin belirli hüküm ve koşullarını içerir. Sözleşme verileri, sözleşmenin başlangıç ve bitiş tarihlerini, kararlaştırılan hizmet veya ürün türlerini, fiyat anlaşmalarını, ödeme koşullarını, iptal haklarını, yenileme seçeneklerini ve özel şartları veya maddeleri içerebilir. Taraflar arasındaki ilişkinin yasal dayanağını oluştururlar ve hak ve yükümlülüklerin açıklığa kavuşturulması, taleplerin uygulanması ve anlaşmazlıkların çözümü için çok önemlidirler.
- Ödeme verileri: Ödeme verileri, alıcılar ve satıcılar arasındaki ödeme işlemlerini gerçekleştirmek için gereken tüm bilgileri içerir. Bu veriler e-ticaret, çevrimiçi bankacılık ve diğer her türlü finansal işlem için çok önemlidir. Kredi kartı numaraları, banka bilgileri, ödeme tutarları, işlem verileri, doğrulama numaraları ve fatura bilgileri gibi ayrıntıları içerir. Ödeme verileri ayrıca ödeme durumu, ters ibrazlar, yetkilendirmeler ve ücretlerle ilgili bilgileri de içerebilir.
- Hedef grup oluşumu: Özel kitleler, reklamların gösterilmesi gibi reklam amaçları için hedef gruplar olarak tanımlanır. Örneğin, bir kullanıcının internette belirli ürünlere veya konulara olan ilgisine dayanarak, bu kullanıcının benzer ürünlere veya ürünleri görüntülediği çevrimiçi mağazaya yönelik reklamlarla ilgilendiği sonucuna varılabilir. Buna karşılık, "benzer kitleler" (veya benzer hedef gruplar), uygun görülen içeriğin, profilleri veya ilgi alanları muhtemelen profillerin oluşturulduğu kullanıcılara karşılık gelen kullanıcılara gösterilmesidir. Çerezler ve web işaretçileri genellikle özel hedef kitleler ve benzer hedef kitleler oluşturmak amacıyla kullanılır.
Dr. Thomas Schwenke tarafından ücretsiz Datenschutz-Generator.de ile oluşturulmuştur