GİZLİLİK POLİTİKAMIZ
1. Genel olarak Gizlilik Politikamız
Genel bilgiler
Aşağıdaki bilgiler, bu web sitesini ziyaret ettiğinizde kişisel verilerinize ne olduğuna dair bir genel bakış sağlar. Kişisel veriler, kişisel olarak tanımlanabileceğiniz her türlü veridir. Gizlilik politikamız hakkında daha ayrıntılı bilgi için lütfen bu metnin altındaki veri koruma beyanımıza bakın.
Bu web sitesinde veri toplama
Bu web sitesinde verilerin işlenmesinden kim sorumludur?
Bu web sitesinde veri işleme, web sitesi operatörü tarafından gerçekleştirilir. Web sitesi operatörünün iletişim bilgilerini bu gizlilik politikasındaki “Sorumlu taraf hakkında bilgiler” bölümünde bulabilirsiniz.
Verilerinizi nasıl işliyoruz?
Verileriniz bize bilgi girişi yaptığınız takdirde toplanır. Bu, örneğin bir iletişim formuna girdiğiniz bilgiler olabilir.
Diğer veriler, web sitesini ziyaret ettiğinizde BT sistemlerimiz tarafından otomatik olarak veya sizin izninizle toplanır. Bunlar çoğunlukla teknik verilerdir (örneğin internet tarayıcısı, işletim sistemi veya sayfa görüntüleme zamanı). Bu veriler, bu web sitesine girdiğiniz anda otomatik olarak toplanır.
Verilerinizi ne için kullanıyoruz?
Verilerin bir kısmı, web sitesinin hatasız bir şekilde sunulmasını sağlamak için toplanır. Diğer veriler ise kullanıcı davranışınızı analiz etmek için kullanılabilir.
Verilerinizle ilgili hangi haklara sahipsiniz?
Saklanan kişisel verilerinizin kaynağı, alıcısı ve amacı hakkında istediğiniz zaman ücretsiz olarak bilgi alma hakkına sahipsiniz. Ayrıca bu verilerin düzeltilmesini veya silinmesini talep etme hakkına da sahipsiniz. Veri işleme için onay verdiyseniz, bu onayı istediğiniz zaman iptal edebilirsiniz. Bununla birlikte, belirli koşullar altında kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına da sahipsiniz. Yansıra, yetkili denetim makamına şikâyette bulunma hakkına da sahipsiniz.
Bu ve veri koruma konusundaki diğer sorularınız hakkında istediğiniz zaman bizimle iletişime geçebilirsiniz.
Analiz araçları ve üçüncü taraf araçları
Bu web sitesini ziyaret ederken, gezinme davranışınız istatistiksel olarak analiz edilebilir. Bu esas olarak sözde analiz programları ile yapılır.
Bu analiz programları hakkında ayrıntılı bilgi aşağıdaki veri koruma beyanında bulunabilir.
2. İçerik dağıtım ağları (CDN)
Cloudflare
“Cloudflare” hizmetini kullanıyoruz. Sağlayıcı Cloudflare Inc, 101 Townsend St, San Francisco, CA 94107, ABD’dir (bundan böyle “Cloudflare” olarak anılacaktır).
Cloudflare, DNS ile küresel olarak dağıtılmış bir içerik dağıtım ağı sunar. Bu, teknik olarak tarayıcınız ile web sitemiz arasındaki bilgi aktarımını Cloudflare’in ağı üzerinden yönlendirir. Bu, Cloudflare’in tarayıcınız ile web sitemiz arasındaki trafiği analiz etmesini ve sunucularımız ile internetten gelen potansiyel olarak kötü niyetli trafik arasında bir filtre görevi görmesini sağlar. Bunu yaparken Cloudflare, internet kullanıcılarını tanımak için çerezleri veya diğer teknolojileri de kullanabilir, ancak bunlar yalnızca burada açıklanan amaç için kullanılır.
Cloudflare kullanımı, web sitemizi mümkün olduğunca hatasız ve güvenli bir şekilde sunma konusundaki meşru menfaatimize dayanmaktadır (Madde 6 paragraf 1 lit. f DSGVO).
ABD’ye veri aktarımı, AB Komisyonu’nun standart sözleşme maddelerine dayanmaktadır. Ayrıntılar burada bulunabilir: https://www.cloudflare.com/privacypolicy/.
Cloudflare’de güvenlik ve veri koruma konusu hakkında daha fazla bilgi burada bulunabilir: https://www.cloudflare.com/privacypolicy/.
Sipariş işleme
Yukarıdaki hizmetin kullanımı için sipariş işleme (AVV) üzerine bir sözleşme imzaladık. Bu, veri koruma yasasının gerektirdiği bir sözleşmedir ve bu hizmetin web sitesi ziyaretçilerimizin kişisel verilerini yalnızca talimatlarımıza uygun olarak ve DSGVO’ya uygun olarak işlemesini sağlar.
3. Genel notlar ve zorunlu bilgiler
Gizlilik Politikası
Bu sayfaların operatörleri kişisel verilerinizin korunmasını çok ciddiye almaktadır. Kişisel verilerinizi gizli ve yasal veri koruma düzenlemelerine ve bu veri koruma beyanına uygun olarak ele alıyoruz.
Bu web sitesini kullandığınızda, çeşitli kişisel veriler toplanır. Kişisel veriler, kişisel olarak tanımlanabileceğiniz verilerdir. Bu Gizlilik Politikası hangi bilgileri topladığımızı ve bunları nasıl kullandığımızı açıklamaktadır. Ayrıca bunun nasıl ve ne amaçla yapıldığını da açıklar.
İnternet üzerinden veri aktarımında (örneğin e-posta ile iletişimde) güvenlik açıkları olabileceğini belirtmek isteriz. Verilerin üçüncü tarafların erişimine karşı tam olarak korunması mümkün değildir.
Sorumlu kuruluş hakkında not
Bu web sitesindeki veri işlemeden sorumlu kuruluş:
Sernitas GmbH
BioMedizinZentrum Bochum
Universitätsstraße 136
44799 Bochum
Adres Türkiye:
Adres İçerenköy Mah. Değirmenyolu Cad.
Kutay İş Merkezi B Blok K:4
Ataşehir / İstanbul
Telefon No: +90 216 912 22 04
Faks: +90 216 740 09 88
Telefon: +49 234 966 46 480
E-posta: [email protected]
Telefon: +90 216 519 0083
Faks: +90 216 519 0073
Kontrolör, kişisel verilerin (örneğin isimler, e-posta adresleri vb.) işlenme amaçlarını ve araçlarını tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişidir.
Saklama süresi
Bu veri koruma beyanında daha spesifik bir saklama süresi belirtilmediği sürece, kişisel verileriniz, verilerin işlenme amacı artık geçerli olmayana kadar bizde kalacaktır. Silinmesi için haklı bir talepte bulunursanız veya veri işleme izninizi iptal ederseniz, kişisel verilerinizi saklamak için yasal olarak izin verilen başka nedenlerimiz olmadığı sürece verileriniz silinecektir (örneğin, vergi veya ticaret hukuku kapsamında saklama süreleri); ikinci durumda, bu nedenler artık geçerli olmadığında veriler silinecektir.
Bu web sitesinde veri işlemenin yasal dayanağı hakkında genel bilgiler
Veri işlemeye izin verdiyseniz, kişisel verilerinizi DSGVO Madde 6 paragraf 1 lit. a veya özel veri kategorileri DSGVO Madde 9 paragraf 1 uyarınca işleniyorsa DSGVO Madde 9 paragraf 2 lit. a temelinde işleriz. Kişisel verilerin üçüncü ülkelere aktarılmasına açık rıza gösterilmesi durumunda, veri işleme ayrıca DSGVO Madde 49 (1) a temelinde gerçekleştirilir. Çerezlerin depolanmasına veya terminal cihazınızdaki bilgilere erişime (örneğin cihaz parmak izi yoluyla) izin verdiyseniz, veri işleme ayrıca Madde 25 (1) TTDSG temelinde gerçekleştirilir. Bu onay her zaman iptal edilebilir. Verileriniz bir sözleşmenin ifası veya sözleşme öncesi önlemlerin uygulanması için gerekliyse, verilerinizi DSGVO Madde 6 paragraf 1 lit. b temelinde işleriz. Ayrıca, verilerinizin yasal bir yükümlülüğün yerine getirilmesi için gerekli olması halinde, verilerinizi DSGVO Madde 6 paragraf 1 lit. c temelinde işleriz. Ayrıca, veri işleme, DSGVO Madde 6 paragraf 1 lit. f uyarınca meşru menfaatimiz temelinde gerçekleştirilebilir. Her bir durumda ilgili yasal dayanağa ilişkin bilgiler, bu veri koruma beyanının aşağıdaki paragraflarında verilmiştir.
Veri koruma görevlisi
Bir veri koruma görevlisi atadık.
Dr. Ali YILDIZ
Sernitas GmbH
BioMedizinZentrum Bochum
Universitätsstraße 136
44799 Bochum
Telefon: +49 234 966 46 480
E-posta: [email protected]
ABD ve diğer üçüncü ülkelere veri aktarımına ilişkin not
ABD’de veya veri koruma yasası kapsamında güvenli olmayan diğer üçüncü ülkelerde bulunan şirketlerin araçlarını kullanıyoruz. Bu araçlar aktifse, kişisel verileriniz bu üçüncü ülkelere aktarılabilir ve orada işlenebilir. Bu ülkelerde AB’dekine benzer bir veri koruma seviyesinin garanti edilemeyeceğini belirtmek isteriz. Örneğin, ABD şirketleri kişisel verileri güvenlik makamlarına teslim etmekle yükümlüdür ve siz bir veri sahibi olarak buna karşı yasal işlem başlatamazsınız. Bu nedenle, ABD makamlarının (örneğin istihbarat servisleri) izleme amacıyla ABD sunucularında bulunan verilerinizi işlemesi, değerlendirmesi ve kalıcı olarak saklaması göz ardı edilemez. Bu işleme faaliyetleri üzerinde hiçbir etkimiz yoktur.
Veri işleme izninizin iptali
Birçok veri işleme işlemi yalnızca sizin açık rızanızla mümkündür. Vermiş olduğunuz onayı istediğiniz zaman iptal edebilirsiniz. İptal edilene kadar gerçekleştirilen veri işlemenin yasallığı iptalden etkilenmez.
Belirli durumlarda veri toplanmasına ve doğrudan pazarlamaya itiraz etme hakkı (GDPR Madde 21)
VERİ İŞLEMENİN MADDEYE DAYALI OLMASI HALINDE. 6 ABS. 1 LIT. E VEYA F DSGVO, ÖZEL DURUMUNUZDAN KAYNAKLANAN NEDENLERLE HERHANGİ BİR ZAMANDA KİŞİSEL VERİLERİNİZİN İŞLENMESİNE İTİRAZ ETME HAKKINA SAHİPSİNİZ; BU AYNI ZAMANDA BU HÜKÜMLERE DAYALI PROFİLLEME İÇİN DE GEÇERLİDİR. İŞLEMENİN DAYANDIĞI İLGİLİ YASAL DAYANAK BU VERİ KORUMA BEYANINDA BULUNABİLİR. İTİRAZ ETMENİZ HALİNDE, İŞLEME İÇİN MENFAATLERİNİZİ, HAKLARINIZI VE ÖZGÜRLÜKLERİNİZİ GEÇERSİZ KILAN ZORLAYICI MEŞRU GEREKÇELER GÖSTEREMEDİĞİMİZ SÜRECE VEYA İŞLEME YASAL TALEPLERİ İLERİ SÜRMEK, UYGULAMAK VEYA SAVUNMAK AMACIYLA YAPILMIYORSA (DSGVO MADDE 21(1) KAPSAMINDA İTİRAZ) KİŞİSEL VERİLERİNİZİ ARTIK İŞLEMEYECEĞİZ.
KİŞİSEL VERİLERİNİZ DOĞRUDAN PAZARLAMA AMACIYLA İŞLENİYORSA, SÖZ KONUSU PAZARLAMA AMACIYLA SİZİNLE İLGİLİ KİŞİSEL VERİLERİN İŞLENMESİNE İSTEDİĞİNİZ ZAMAN İTİRAZ ETME HAKKINIZ VARDIR; BU DURUM, SÖZ KONUSU DOĞRUDAN PAZARLAMA İLE İLGİLİ OLDUĞU ÖLÇÜDE PROFİL OLUŞTURMA İÇİN DE GEÇERLİDİR İTİRAZ ETMENİZ DURUMUNDA, KİŞİSEL VERİLERİNİZ DAHA SONRA DOĞRUDAN PAZARLAMA AMACIYLA KULLANILMAYACAKTIR (ALMAN VERİ KORUMA KANUNU MADDE 21 (2) UYARINCA İTİRAZ).
Yetkili denetim makamına itiraz hakkı
GDPR’nin ihlal edilmesi durumunda, veri sahipleri, özellikle ikamet ettikleri, çalıştıkları veya iddia edilen ihlalin gerçekleştiği Üye Devlet’teki bir denetim makamına itiraz etme hakkına sahip olacaktır. İtiraz hakkı, diğer idari veya adli çözüm yollarına halel getirmez.
Veri taşınabilirliği hakkı
Onayınıza dayanarak veya bir sözleşmenin ifası için otomatik olarak işlediğimiz verilerin size veya üçüncü bir tarafa ortak, makine tarafından okunabilir bir formatta teslim edilmesini sağlama hakkına sahipsiniz. Verilerin doğrudan başka bir sorumlu tarafa aktarılmasını talep ederseniz, bu yalnızca teknik olarak mümkün olduğu ölçüde yapılacaktır.
Bilgi, düzeltme ve silme
Yürürlükteki yasal hükümler çerçevesinde, saklanan kişisel verileriniz, bunların kaynağı ve alıcısı ve veri işlemenin amacı hakkında istediğiniz zaman ücretsiz bilgi alma ve varsa bu verileri düzeltme veya silme hakkına sahipsiniz. Bu amaçla ve kişisel veriler konusundaki diğer sorularınız için istediğiniz zaman bizimle iletişime geçebilirsiniz.
İşlemenin kısıtlanması hakkı
Kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz. Bunu yapmak için istediğiniz zaman bizimle iletişime geçebilirsiniz. İşlemenin kısıtlanması hakkı aşağıdaki durumlarda mevcuttur:
- Tarafımızca saklanan kişisel verilerinizin doğruluğuna itiraz ederseniz, bunu kontrol etmek için genellikle zamana ihtiyacımız vardır. Doğrulama süresi boyunca, kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.
- Kişisel verilerinizin işlenmesi hukuka aykırı bir şekilde gerçekleşmişse/gerçekleşiyorsa, silme yerine veri işlemenin kısıtlanmasını talep edebilirsiniz.
- Kişisel verilerinize artık ihtiyacımız yoksa, ancak yasal talepleri uygulamak, savunmak veya iddia etmek için ihtiyacınız varsa, kişisel verilerinizin silinmesi yerine işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.
- DSGVO Madde 21 (1) uyarınca bir itirazda bulunduysanız, sizin ve bizim çıkarlarımız arasında bir dengeleme yapılmalıdır. Kimin çıkarlarının üstün geldiği henüz belirlenmediği sürece, kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.
Kişisel verilerinizin işlenmesini kısıtladıysanız, bu veriler – saklanmasının yanı sıra – yalnızca sizin izninizle veya yasal taleplerin ileri sürülmesi, uygulanması veya savunulması için veya başka bir gerçek veya tüzel kişinin haklarının korunması için veya Avrupa Birliği veya bir Üye Devletin önemli bir kamu yararı nedeniyle işlenebilir.
SSL veya TLS şifreleme
Güvenlik nedenleriyle ve site operatörü olarak bize gönderdiğiniz siparişler veya sorular gibi gizli içeriklerin iletimini korumak için, bu site SSL veya TLS şifreleme kullanır. Şifrelenmiş bir bağlantıyı, tarayıcınızın adres satırının “http://” yerine “https://” olarak değişmesinden ve tarayıcı satırınızdaki kilit sembolünden anlayabilirsiniz.
SSL veya TLS şifrelemesi etkinleştirilirse, bize ilettiğiniz veriler üçüncü taraflarca okunamaz.
Bu web sitesinde şifreli ödeme işlemleri
Maliyetler ile bir sözleşmenin imzalanmasından sonra, ödeme verilerinizi bize iletme yükümlülüğü varsa (örneğin, otomatik ödeme yetkilendirmesi durumunda hesap numarası), bu veriler ödeme işlemleri için gereklidir.
Ortak ödeme araçları (Visa/MasterCard, otomatik ödeme) üzerinden yapılan ödeme işlemleri yalnızca şifrelenmiş bir SSL veya TLS bağlantısı üzerinden gerçekleştirilir. Şifreli bir bağlantıyı, tarayıcınızın adres satırının “http://” yerine “https://” olarak değişmesinden ve tarayıcı satırınızdaki kilit sembolünden anlayabilirsiniz.
Şifreli iletişim ile bize ilettiğiniz ödeme verileriniz üçüncü şahıslar tarafından okunamaz.
4. Bu web sitede veri toplama
Çerezler
İnternet sayfalarımızda “çerezler” kullanılmaktadır. Çerezler küçük veri paketleridir ve terminal cihazınıza herhangi bir zarar vermezler. Bunlar ya bir oturum süresince geçici olarak (oturum çerezleri) ya da kalıcı olarak (kalıcı çerezler) son cihazınızda saklanır. Oturum çerezleri ziyaretinizin sonunda otomatik olarak silinir. Kalıcı çerezler, siz kendiniz silene kadar veya web tarayıcınız tarafından otomatik olarak silinene kadar son cihazınızda saklı kalır.
Çerezler bizden (birinci taraf çerezleri) veya üçüncü taraf şirketlerden (üçüncü taraf çerezleri olarak adlandırılır) kaynaklanabilir. Üçüncü taraf çerezleri, üçüncü taraf şirketlerin belirli hizmetlerinin web sitelerine entegre edilmesini sağlar (örneğin, ödeme hizmetlerinin işlenmesi için çerezler).
Çerezlerin çeşitli işlevleri vardır. Birçok çerez teknik olarak gereklidir, çünkü belirli web sitesi işlevleri bunlar olmadan çalışmaz (örneğin alışveriş sepeti işlevi veya videoların görüntülenmesi). Diğer çerezler kullanıcı davranışını değerlendirmek veya reklam amacıyla kullanılabilir.
Elektronik iletişim sürecini yürütmek, talep ettiğiniz belirli işlevleri sağlamak (örneğin alışveriş sepeti işlevi için) veya web sitesini optimize etmek (örneğin web kitlesini ölçmek için çerezler) için gerekli olan çerezler (gerekli çerezler), başka bir yasal dayanak belirtilmediği sürece DSGVO Madde 6 (1) lit. f temelinde saklanır. Web sitesi operatörü, hizmetlerinin teknik olarak hatasız ve optimize edilmiş bir şekilde sunulması için gerekli çerezlerin saklanmasında meşru bir menfaate sahiptir. Çerezlerin ve benzer tanıma teknolojilerinin saklanması için onay talep edilmişse, işleme yalnızca bu onay temelinde gerçekleştirilir (Madde 6 paragraf 1 lit. a DSGVO ve § 25 paragraf 1 TTDSG); onay herhangi bir zamanda iptal edilebilir.
Tarayıcınızı, çerezlerin ayarlanması hakkında bilgilendirilecek ve yalnızca bireysel durumlarda çerezlere izin verecek, belirli durumlar için veya genel olarak çerezlerin kabulünü hariç tutacak ve tarayıcıyı kapatırken çerezlerin otomatik olarak silinmesini etkinleştirecek şekilde ayarlayabilirsiniz. Çerezleri devre dışı bırakırsanız, bu web sitesinin işlevselliği sınırlı olabilir.
Bu web sitesinde hangi çerezlerin ve hizmetlerin kullanıldığını bu veri koruma beyanında bulabilirsiniz.
Complianz ile onay
Web sitemiz, terminal cihazınızda belirli çerezlerin depolanması veya belirli teknolojilerin kullanılması için onayınızı almak ve bunu veri koruma yasasına uygun olarak belgelemek için Complianz’ın Consent teknolojisini kullanır. Bu teknolojinin sağlayıcısı Complianz B.V., Kalmarweg 14-5, 9723 JG Groningen, Hollanda’dır (bundan böyle “Complianz” olarak anılacaktır).
Complianz bizim sunucularımızda barındırılmaktadır, bu nedenle Complianz’ın sağlayıcısının sunucularına herhangi bir bağlantı yapılmamaktadır. Complianz, size verilen onayları veya bunların iptalini tahsis edebilmek için tarayıcınızda bir çerez saklar. Bu şekilde toplanan veriler, siz bizden silmemizi talep edene, Complianz çerezini kendiniz silene veya verilerin saklanma amacı artık geçerli olmayana kadar saklanır. Zorunlu yasal saklama yükümlülükleri bundan etkilenmez.
Complianz, çerezlerin kullanımı için yasal olarak gerekli onayı almak için kullanılır. Bunun yasal dayanağı DSGVO Madde 6 paragraf 1 lit. c’dir.
Sunucu günlük dosyaları
Sayfaların sağlayıcısı, tarayıcınızın otomatik olarak bize ilettiği sunucu günlük dosyalarındaki bilgileri otomatik olarak toplar ve saklar. Bunlar şunlardır:
- Tarayıcı türü ve sürümü
- Kullanılan işletim sistemi
- Yönlendiren URL
- Erişen bilgisayarın ana bilgisayar adı
- Sunucu isteğinin zamanı
- IP adresi
Bu veriler diğer veri kaynakları ile birleştirilmez.
Bu verilerin toplanması DSGVO Madde 6 paragraf 1 f bendine dayanmaktadır. Web sitesi operatörü, web sitesinin teknik olarak hatasız sunumu ve optimizasyonu konusunda meşru bir menfaate sahiptir – bu amaçla sunucu günlük dosyalarının toplanması gerekir.
İletişim formu
Bize iletişim formu aracılığıyla soru gönderirseniz, orada sağladığınız iletişim bilgileri de dahil olmak üzere, talep formundaki bilgileriniz, talebin işlenmesi amacıyla ve takip soruları durumunda tarafımızdan saklanacaktır. Bu verileri sizin izniniz olmadan aktarmayız.
Bu verilerin işlenmesi, talebinizin bir sözleşmenin ifasıyla ilgili olması veya sözleşme öncesi önlemlerin uygulanması için gerekli olması halinde DSGVO Madde 6 (1) b bendine dayanmaktadır. Diğer tüm durumlarda, işleme, bize yöneltilen soruların etkili bir şekilde ele alınmasındaki meşru menfaatimize (DSGVO Madde 6 paragraf 1 litre f) veya talep edilmişse onayınıza (DSGVO Madde 6 paragraf 1 litre a) dayanmaktadır; onay herhangi bir zamanda iptal edilebilir.
İletişim formuna girdiğiniz veriler, silmemizi talep edene, saklanması için verdiğiniz onayı iptal edene veya verilerin saklanma amacı artık geçerli olmayana kadar (örneğin, talebinizi işlemeyi tamamladıktan sonra) bizde kalacaktır. Zorunlu yasal hükümler – özellikle saklama süreleri – etkilenmeden kalır.
E-posta, telefon veya faks ile sorgulama
Bizimle e-posta, telefon veya faks yoluyla iletişime geçerseniz, ortaya çıkan tüm kişisel veriler (isim, talep) dahil olmak üzere talebiniz, talebinizi işleme koymak amacıyla tarafımızdan saklanacak ve işlenecektir. Bu verileri sizin izniniz olmadan aktarmayız.
Bu verilerin işlenmesi, talebinizin bir sözleşmenin ifasıyla ilgili olması veya sözleşme öncesi önlemlerin uygulanması için gerekli olması halinde DSGVO Madde 6 (1) b bendine dayanmaktadır. Diğer tüm durumlarda, işleme, bize yöneltilen soruların etkili bir şekilde işlenmesindeki meşru menfaatimize (DSGVO Madde 6 paragraf 1 litre f) veya talep edilmişse onayınıza (DSGVO Madde 6 paragraf 1 litre a) dayanmaktadır; onay herhangi bir zamanda iptal edilebilir.
İletişim talepleri aracılığıyla bize gönderdiğiniz veriler, siz silmemizi talep edene, saklamak için verdiğiniz izni iptal edene veya verilerin saklanma amacı artık geçerli olmayana kadar (örn. talebiniz işlendikten sonra) bizde kalacaktır. Zorunlu yasal hükümler – özellikle yasal saklama süreleri – bundan etkilenmez.
Sohbet robotlarının kullanımı
Sizinle iletişim kurmak için sohbet robotları kullanıyoruz. Sohbet robotları sorularınıza ve diğer girdilerinize insan yardımı olmadan yanıt verebilir. Bunu yapmak için, sohbet robotları uygun yanıtlar sağlamak amacıyla girdilerinize ek olarak diğer verileri analiz eder (ör. adlar, e-posta adresleri ve diğer iletişim bilgileri, müşteri numaraları ve diğer tanımlayıcılar, siparişler ve sohbet geçmişleri). Ayrıca, sohbet robotu IP adresinizi, günlük dosyalarınızı, konum bilgilerinizi ve diğer meta verileri toplayabilir. Bu veriler chatbot sağlayıcısının sunucularında saklanır.
Toplanan verilere dayalı olarak kullanıcı profilleri oluşturulabilir. Buna ek olarak, veriler, diğer yasal gerekliliklerin (özellikle onay) karşılanması koşuluyla, ilgi alanına dayalı reklamcılık yapmak için kullanılabilir. Bu amaçla, sohbet robotları analiz ve reklam araçlarına bağlanabilir.
Toplanan veriler ayrıca sohbet robotlarımızı ve yanıt davranışlarını (makine öğrenimi) geliştirmek için de kullanılabilir.
İletişim sırasında girdiğiniz veriler, siz silmemizi talep edene, saklama izninizi iptal edene veya verilerin saklanma amacı artık geçerli olmayana kadar (örneğin, talebinizin işlenmesi tamamlandıktan sonra) bizde veya sohbet robotu operatöründe kalır. Zorunlu yasal hükümler – özellikle saklama süreleri – etkilenmeden kalır.
Sohbet robotlarının kullanımı için yasal dayanak, sohbet robotunun bir sözleşme başlatmak için veya bir sözleşmenin ifasının bir parçası olarak kullanıldığı ölçüde DSGVO Madde 6 paragraf 1 lit. b’dir. İlgili bir onay talep edilmişse, onay çerezlerin depolanmasını veya TTDSG anlamında kullanıcının terminal cihazındaki bilgilere erişimi (örn. cihaz parmak izi) içerdiği sürece, işleme yalnızca DSGVO Madde 6 paragraf 1 litre a ve Madde 25 paragraf 1 TTDSG’ye dayanır. Onay herhangi bir zamanda iptal edilebilir. Diğer tüm durumlarda kullanım, mümkün olan en etkili müşteri iletişimine yönelik meşru menfaatimize dayanmaktadır (DSGVO Madde 6 paragraf 1 f bendi).
5. Eklentiler ve araçlar
Google Fonts (yerel barındırma)
Bu site, yazı tiplerinin tek tip görüntülenmesi için Google tarafından sağlanan Google Yazı Tiplerini kullanır. Google Yazı Tipleri yerel olarak yüklenir. Google sunucularına herhangi bir bağlantı yoktur.
Google Yazı Tipleri hakkında daha fazla bilgi https://developers.google.com/fonts/faq adresinde ve Google’ın gizlilik politikasında bulunabilir: https://policies.google.com/privacy?hl=de.
Font Awesome (yerel barındırma)
Bu site, yazı tiplerinin tutarlı bir şekilde görüntülenmesi için Font Awesome kullanmaktadır. Font Awesome yerel olarak yüklenir. Fonticons, Inc. sunucularına bir bağlantı gerçekleşmez.
Font Awesome hakkında daha fazla bilgi için lütfen https://fontawesome.com/privacy adresindeki Font Awesome gizlilik politikasına bakın.
Google Haritalar
Bu site Google Maps harita hizmetini kullanmaktadır. Sağlayıcı Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, İrlanda’dır.
Google Haritalar’ın işlevlerini kullanmak için IP adresinizin kaydedilmesi gerekir. Bu bilgiler genellikle ABD’deki bir Google sunucusuna aktarılır ve orada saklanır. Bu sitenin sağlayıcısının bu veri aktarımı üzerinde hiçbir etkisi yoktur. Google Haritalar etkinleştirilirse, Google, yazı tiplerinin tek tip görüntülenmesi amacıyla Google Fonts’u kullanabilir. Google Haritalar’ı çağırdığınızda, tarayıcınız metinleri ve yazı tiplerini doğru şekilde görüntülemek için gerekli web yazı tiplerini tarayıcı önbelleğinize yükler.
Google Haritalar’ın kullanımı, çevrimiçi tekliflerimizin çekici bir şekilde sunulması ve web sitesinde tarafımızdan belirtilen yerlerin kolay bir şekilde konumlandırılması içindir. Bu, DSGVO Madde 6 Paragraf 1 lit. f anlamında meşru bir menfaati temsil eder. İlgili bir onay talep edildiği sürece, işleme yalnızca Madde 6 paragraf 1 lit. a DSGVO ve Madde 25 paragraf 1 TTDSG temelinde gerçekleştirilir, onay çerezlerin depolanmasını veya TTDSG anlamında kullanıcının terminal cihazındaki bilgilere erişimi (örn. cihaz parmak izi) içerdiği sürece. Onay herhangi bir zamanda iptal edilebilir.
ABD’ye veri aktarımı AB Komisyonu’nun standart sözleşme maddelerine dayanmaktadır. Ayrıntılar burada bulunabilir: https://privacy.google.com/businesses/gdprcontrollerterms/ ve
Kullanıcı verilerinin işlenmesine ilişkin daha fazla bilgi Google’ın gizlilik politikasında bulunabilir: https://policies.google.com/privacy?hl=de.
6. E-Ticaret ve ödeme sağlayıcıları
Müşteri ve sözleşme verilerinin işlenmesi
Kişisel müşteri ve sözleşme verilerini, sözleşme ilişkilerimizin kurulması, içeriğinin yapılandırılması ve değiştirilmesi amacıyla toplar, işler ve kullanırız. Bu web sitesinin kullanımına ilişkin kişisel verileri (kullanım verileri) yalnızca kullanıcının hizmeti kullanmasını sağlamak veya kullanıcıyı faturalandırmak için gerekli olduğu ölçüde toplar, işler ve kullanırız. Bunun yasal dayanağı DSGVO Madde 6 paragraf 1 lit. b’dir.
Toplanan müşteri verileri, siparişin tamamlanmasından veya iş ilişkisinin sona ermesinden ve mevcut yasal saklama sürelerinin sona ermesinden sonra silinecektir. Yasal saklama süreleri bundan etkilenmez.
Çevrimiçi Shop’lar, tüccarlar ve malların sevkiyatı amacıyla sözleşmenin akdedilmesi üzerine veri aktarımı
Bizden mal veya hizmet sipariş ettiğinizde, kişisel verilerinizi teslimatla görevlendirilen nakliye şirketine ve ödeme işlemiyle görevlendirilen ödeme hizmeti sağlayıcısına aktarırız. Yalnızca ilgili hizmet sağlayıcının görevini yerine getirmek için ihtiyaç duyduğu veriler ifşa edilecektir. Bunun yasal dayanağı, bir sözleşmenin veya sözleşme öncesi önlemlerin yerine getirilmesi için verilerin işlenmesine izin veren DSGVO Madde 6 paragraf 1 lit. b’dir. DSGVO Madde 6 (1) fıkra a uyarınca ilgili onayı verdiyseniz, siparişinizin gönderim durumu hakkında sizi e-posta ile bilgilendirebilmeleri için e-posta adresinizi teslimatla görevlendirilen nakliye şirketine teslim edeceğiz; bu onayı istediğiniz zaman iptal edebilirsiniz.
Hizmetler ve dijital içerikler için sözleşmeler yapılırken veri aktarımı
Kişisel verileri üçüncü taraflara yalnızca sözleşmenin işlenmesi bağlamında gerekli olması halinde, örneğin ödemeyi işlemekle görevli kredi kuruluşuna iletiyoruz.
Verilerin daha fazla aktarımı gerçekleşmez veya yalnızca aktarıma açıkça izin vermeniz durumunda gerçekleşir. Verileriniz, açık izniniz olmadan, örneğin reklam amaçlı olarak üçüncü taraflara aktarılmayacaktır.
Veri işlemenin temeli, bir sözleşmenin veya sözleşme öncesi önlemlerin yerine getirilmesi için verilerin işlenmesine izin veren DSGVO Madde 6 paragraf 1 lit. b’dir.
Ödeme hizmetleri
Üçüncü taraf şirketlerin ödeme hizmetlerini web sitemize entegre ediyoruz. Bizden bir satın alma işlemi gerçekleştirdiğinizde, ödeme bilgileriniz (örn. ad, ödeme tutarı, hesap bilgileri, kredi kartı numarası) ödemenin işlenmesi amacıyla ödeme hizmeti sağlayıcısı tarafından işlenir. Bu işlemler için ilgili sağlayıcıların ilgili sözleşme ve veri koruma hükümleri geçerlidir. Ödeme hizmeti sağlayıcıları, DSGVO Madde 6 paragraf 1 lit. b (sözleşme işleme) ve sorunsuz, rahat ve güvenli bir ödeme süreci (DSGVO Madde 6 paragraf 1 lit. f) temelinde kullanılır. Belirli eylemler için onayınız talep edildiği sürece, Madde 6 paragraf 1 lit. a DSGVO veri işleme için yasal dayanaktır; onaylar gelecek için herhangi bir zamanda iptal edilebilir.
Bu web sitesi kapsamında aşağıdaki ödeme hizmetlerini / ödeme hizmeti sağlayıcılarını kullanıyoruz:
PayPal
Bu ödeme hizmetinin sağlayıcısı PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lüksemburg’dur (bundan böyle “PayPal” olarak anılacaktır).
ABD’ye veri aktarımı AB Komisyonu’nun standart sözleşme maddelerine dayanmaktadır. Ayrıntılar burada bulunabilir: https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full.
Ayrıntılar için lütfen PayPal’ın gizlilik politikasına bakın: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
7. Kendi hizmetlerimiz
Başvuru sahibi verilerinin işlenmesi
Size bizimle bir iş başvurusunda bulunma fırsatı sunuyoruz (örneğin e-posta, posta veya çevrimiçi bir başvuru formu aracılığıyla). Aşağıda, başvuru sürecinde toplanan kişisel verilerinizin kapsamı, amacı ve kullanımı hakkında sizi bilgilendiriyoruz. Verilerinizin toplanması, işlenmesi ve kullanılmasının yürürlükteki veri koruma yasasına ve diğer tüm yasal hükümlere uygun olarak gerçekleştirileceğini ve verilerinizin kesinlikle gizli tutulacağını garanti ederiz.
Veri toplamanın kapsamı ve amacı
Bize bir başvuru gönderirseniz, ilgili kişisel verilerinizi (örneğin iletişim ve iletişim verileri, başvuru belgeleri, görüşmeler sırasında alınan notlar vb.) yasal dayanağı Alman hukukuna göre BDSG Madde 26 (iş ilişkisinin başlatılması), DSGVO Madde 6 Paragraf 1 Bent b (genel sözleşme başlatma) ve – onay verdiyseniz – DSGVO Madde 6 Paragraf 1 Bent a’dır. Onay her zaman iptal edilebilir. Kişisel verileriniz şirketimiz bünyesinde yalnızca başvurunuzun işlenmesinde görev alan kişilere aktarılacaktır.
Başvurunun başarılı olması durumunda, tarafınızdan gönderilen veriler, istihdam ilişkisinin uygulanması amacıyla Madde 26 BDSG ve Madde 6 (1) lit. b DSGVO temelinde veri işleme sistemlerimizde saklanacaktır.
Verilerin saklanma süresi
Size bir iş teklifi yapamazsak, bir iş teklifini reddederseniz veya başvurunuzu geri çekerseniz, meşru menfaatlerimize dayanarak (DSGVO Madde 6 paragraf 1 f bendi) başvuru sürecinin bitiminden (başvurunun reddedilmesi veya geri çekilmesi) itibaren 6 aya kadar sunduğunuz verileri saklama hakkımızı saklı tutarız. Daha sonra veriler silinecek ve fiziksel başvuru belgeleri imha edilecektir. Bu saklama özellikle yasal bir anlaşmazlık durumunda kanıt olarak kullanılır. Verilerin 6 aylık süre dolduktan sonra gerekli olacağı açıksa (örneğin tehdit altındaki veya bekleyen bir yasal ihtilaf nedeniyle), veriler yalnızca daha fazla saklama amacı artık geçerli olmadığında silinecektir.
İzninizi vermeniz (DSGVO Madde 6 paragraf 1 litre a) veya yasal saklama yükümlülüklerinin silinmeyi engellemesi durumunda da daha uzun süreli saklama gerçekleşebilir.
Başvuru havuzuna dahil olma
Size bir iş teklifi yapmazsak, sizi başvuru havuzumuza dahil etmemiz mümkün olabilir. Dahil edilmeniz durumunda, başvurunuzdaki tüm belgeler ve ayrıntılar, uygun boş pozisyonlar olması durumunda sizinle iletişime geçmek için başvuru havuzuna aktarılacaktır.
Başvuru havuzuna dahil edilmeniz yalnızca sizin açık rızanıza dayanmaktadır (DSGVO Madde 6 paragraf 1 litre a). Rızanın verilmesi gönüllülük esasına dayanır ve mevcut başvuru süreciyle ilgili değildir. İlgili kişi rızasını istediği zaman iptal edebilir. Bu durumda, başvuru havuzundaki veriler, saklanması için yasal nedenler olmadığı sürece geri alınamaz bir şekilde silinecektir.
Başvuru havuzundaki veriler, onay verildikten sonra en geç iki yıl içinde geri alınamaz şekilde silinecektir.