Veri koruması

Önsöz

Aşağıdaki gizlilik politikası ile sizi hangi tür kişisel verilerinizi (bundan böyle "veriler" olarak da anılacaktır), hangi amaçlarla ve ne ölçüde işlediğimiz konusunda bilgilendirmek istiyoruz. Gizlilik politikası, hem hizmetlerimizin sağlanması bağlamında hem de özellikle web sitelerimizde, mobil uygulamalarda ve sosyal medya profillerimiz gibi harici çevrimiçi varlıklarda (bundan böyle toplu olarak "çevrimiçi teklif" olarak anılacaktır) tarafımızdan gerçekleştirilen tüm kişisel veri işleme faaliyetleri için geçerlidir.

Kullanılan terimler cinsiyete özgü değildir.

Statü: 23.12.2024

İçindekiler tablosu

• Önsöz
• Sorumlu kişi
• Veri koruma görevlisi ile iletişime geçin
• İşleme genel bakış
• İlgili yasal dayanaklar
• Güvenlik önlemleri
• Kişisel verilerin iletilmesi
• Uluslararası veri transferleri
• Verilerin silinmesi
• Veri sahiplerinin hakları
• Çerezlerin kullanımı
• İş hizmetleri
• Çevrimiçi teklifin ve web barındırmanın sağlanması
• Uygulamalar (apps) hakkında özel notlar
• Uygulama mağazaları aracılığıyla uygulama edinme
• Kayıt, giriş ve kullanıcı hesabı
• Bloglar ve yayın medyası
• İletişim ve talep yönetimi
• Messenger üzerinden iletişim
• Başvuru prosedürü
• Bulut hizmetleri
• Haber bülteni ve elektronik bildirimler
• E-posta, posta, faks veya telefon yoluyla reklam iletişimi
• Web analizi, izleme ve optimizasyon
• Çevrimiçi pazarlama
• Sosyal ağlarda varlık (sosyal medya)
• Eklentiler ve gömülü işlevler ve içerik

Sorumlu kişi

RMC SERVICE GMBH
Gnigler Straße 52
5020 Salzburg
Avusturya
www.rmc-service.com

E-posta adresi: Bu e-Posta adresi istenmeyen posta engelleyicileri tarafından korunuyor. Görüntülemek için JavaScript etkinleştirilmelidir. / Telefon: +43 (0)662 203470-0 / Künye: https://www.rmc-service.com/tr/kuenye

Veri koruma görevlisi ile iletişime geçin

Bu e-Posta adresi istenmeyen posta engelleyicileri tarafından korunuyor. Görüntülemek için JavaScript etkinleştirilmelidir.

İşleme genel bakış

Aşağıdaki genel bakış, işlenen veri türlerini ve bunların işlenme amaçlarını özetler ve veri sahiplerine atıfta bulunur.

İşlenen veri türleri

• Envanter verileri.
• Ödeme verileri.
• Konum verileri.
• İletişim bilgileri.
• İçerik verileri.
• Sözleşme verileri.
• Dijital imza verileri.
• Kullanım verileri.
• Meta, iletişim ve işlem verileri.
• Konum geçmişi ve hareket profilleri.
• Etkinlik verileri (Facebook).

Etkilenen kişilerin kategorileri

• Müşteriler.
• İlgili taraflar.
• İletişim ortağı.
• Kullanıcılar.
• İş ve sözleşme ortakları.

İşlemenin amaçları

• Sözleşmeye dayalı hizmetlerin sağlanması ve sözleşmeye dayalı yükümlülüklerin yerine getirilmesi.
• İletişim soruları ve iletişim.
• Güvenlik önlemleri.
• Doğrudan pazarlama.
• Erişim ölçümü.
• Takip.
• Ofis ve organizasyon prosedürleri.
• Yeniden Pazarlama.
• Dönüşüm ölçümü.
• Hedef grup oluşumu.
• Taleplerin yönetilmesi ve yanıtlanması.
• Geri bildirim.
• Pazarlama.
• Kullanıcı ile ilgili bilgileri içeren profiller.
• Çevrimiçi hizmetlerimizin sağlanması ve kullanıcı dostu olması.
• Bilgi teknolojisi altyapısı.

İlgili yasal dayanaklar

GDPR'ye göre ilgili yasal dayanaklar: Aşağıda, kişisel verileri işlediğimiz GDPR'nin yasal dayanaklarına genel bir bakış bulacaksınız. GDPR hükümlerine ek olarak, ikamet ettiğiniz veya ikamet ettiğimiz ülkede ulusal veri koruma düzenlemelerinin geçerli olabileceğini lütfen unutmayın. Münferit durumlarda daha spesifik yasal dayanakların da geçerli olması halinde, bunları gizlilik politikasında size bildireceğiz.

• Rıza (Madde 6 paragraf 1 cümle 1 lit. a) GDPR) - Veri sahibi, kişisel verilerinin bir veya daha fazla özel amaç için işlenmesine rıza göstermiştir.
• Sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (Madde 6 paragraf 1 cümle 1 lit. b) GDPR) - İşleme, veri sahibinin taraf olduğu bir sözleşmenin yerine getirilmesi için veya bir sözleşmeye girmeden önce veri sahibinin talebi üzerine adımlar atmak için gereklidir.
• Yasal yükümlülük (GDPR Madde 6 paragraf 1 cümle 1 lit. c) - İşleme, kontrolörün tabi olduğu yasal bir yükümlülüğe uymak için gereklidir.
• Meşru menfaatler (GDPR 6. madde 1. fıkra 1. cümle f bendi) - Veri sahibinin kişisel verilerinin korunmasını gerektiren menfaatlerinin veya temel hak ve özgürlüklerinin söz konusu menfaatleri geçersiz kıldığı durumlar haricinde, kontrolör veya üçüncü bir tarafça gözetilen meşru menfaatlerin amaçları doğrultusunda işleme yapılması gereklidir.

Avusturya'daki ulusal veri koruma düzenlemeleri: GDPR'nin veri koruma düzenlemelerine ek olarak, Avusturya'da ulusal veri koruma düzenlemeleri geçerlidir. Bunlar arasında özellikle Kişisel Verilerin İşlenmesine İlişkin Gerçek Kişilerin Korunması Hakkında Federal Yasa (Veri Koruma Yasası - DSG) bulunmaktadır. Veri Koruma Yasası özellikle bilgi edinme hakkı, düzeltme veya silme hakkı, özel kategorilerdeki kişisel verilerin işlenmesi, başka amaçlarla işleme ve aktarımın yanı sıra bireysel durumlarda otomatik karar verme konusunda özel düzenlemeler içermektedir.

GDPR ve İsviçre FADP'nin uygulanabilirliğine ilişkin not: Bu veri koruma bildirimi, hem İsviçre Federal Veri Koruma Yasası (FADP) hem de Genel Veri Koruma Yönetmeliği (GDPR) uyarınca bilgi sağlamaya hizmet etmektedir. Bu nedenle, daha geniş coğrafi uygulama ve anlaşılabilirlik nedeniyle GDPR terimlerinin kullanıldığını lütfen unutmayın. Özellikle, İsviçre DPA'da kullanılan "kişisel verilerin işlenmesi", "üstün menfaat" ve "hassas kişisel veriler" terimleri yerine GDPR'de kullanılan "kişisel verilerin işlenmesi", "meşru menfaat" ve "özel veri kategorileri" terimleri kullanılmaktadır. Ancak terimlerin hukuki anlamı İsviçre DPA'nın uygulama alanı kapsamında İsviçre DPA'ya uygun olarak belirlenmeye devam edecektir.

Güvenlik önlemleri

Riske uygun bir koruma düzeyi sağlamak için, teknolojinin durumu, uygulama maliyetleri ve işlemenin niteliği, kapsamı, koşulları ve amaçlarının yanı sıra farklı gerçekleşme olasılıkları ve gerçek kişilerin hak ve özgürlüklerine yönelik tehdidin boyutunu dikkate alarak, yasal gerekliliklere uygun olarak uygun teknik ve organizasyonel önlemleri alırız.

Bu önlemler, özellikle, verilere fiziksel ve elektronik erişimin yanı sıra erişim, girdi, ifşa, kullanılabilirliğin korunması ve ayrılmasının kontrol edilmesi yoluyla verilerin gizliliğinin, bütünlüğünün ve kullanılabilirliğinin korunmasını içerir. Ayrıca, veri sahibi haklarının kullanılmasını, verilerin silinmesini ve veri tehditlerine yanıt verilmesini sağlayan prosedürler oluşturduk. Ayrıca, donanım, yazılım ve süreçlerin veri koruma ilkesine uygun olarak geliştirilmesi ve seçilmesi sırasında, teknoloji tasarımı ve veri koruma dostu varsayılan ayarlar aracılığıyla kişisel verilerin korunmasını zaten dikkate alıyoruz.

Kişisel verilerin iletilmesi

Kişisel verileri işlememizin bir parçası olarak, veriler başka kurumlara, şirketlere, yasal olarak bağımsız organizasyonel birimlere veya kişilere aktarılabilir veya onlara ifşa edilebilir. Bu verilerin alıcıları, örneğin, BT görevleriyle görevlendirilen hizmet sağlayıcıları veya bir web sitesine entegre edilen hizmet ve içerik sağlayıcılarını içerebilir. Bu gibi durumlarda, yasal gereklilikleri gözetir ve özellikle verilerinizin alıcılarıyla verilerinizi korumaya hizmet eden ilgili sözleşmeler veya anlaşmalar yaparız.

Uluslararası veri transferleri

Üçüncü ülkelerde veri işleme: Verileri üçüncü bir ülkede (yani Avrupa Birliği (AB), Avrupa Ekonomik Alanı (AEA) dışında) işliyorsak veya işleme üçüncü taraf hizmetlerinin kullanımı veya verilerin başka kişilere, kurumlara veya şirketlere ifşa edilmesi veya aktarılması bağlamında gerçekleşiyorsa, bu yalnızca yasal gerekliliklere uygun olarak gerçekleşecektir. Üçüncü ülkedeki veri koruma düzeyi bir yeterlilik kararı (GDPR Madde 45) aracılığıyla tanınmışsa, bu veri aktarımı için temel teşkil eder. Aksi takdirde, veriler yalnızca veri koruma seviyesi başka bir şekilde, özellikle standart sözleşme hükümleri (GDPR Madde 46 paragraf 2 lit. c)), açık rıza veya sözleşmeye dayalı veya yasal olarak gerekli aktarım durumunda (GDPR Madde 49 paragraf 1) sağlanırsa aktarılacaktır. Ayrıca, yeterlilik kararlarının öncelikli olduğu üçüncü ülkeden bireysel sağlayıcılarla üçüncü ülke transferlerinin temeli hakkında sizi bilgilendireceğiz. Üçüncü ülke aktarımları ve mevcut yeterlilik kararları hakkındaki bilgileri AB Komisyonu tarafından sağlanan bilgilerde bulabilirsiniz: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

AB-ABD Trans-Atlantik Veri Gizliliği Çerçevesi: "Veri Gizliliği Çerçevesi" (DPF) olarak adlandırılan çerçevenin bir parçası olarak AB Komisyonu, 10.07.2023 tarihli yeterlilik kararının bir parçası olarak ABD'den bazı şirketlerin veri koruma düzeyini de güvenli olarak kabul etmiştir. Sertifikalı şirketlerin listesi ve DPF hakkında daha fazla bilgi ABD Ticaret Bakanlığı'nın https://www.dataprivacyframework.gov/ adresindeki web sitesinde bulunabilir. Veri koruma bilgilerinin bir parçası olarak, kullandığımız hangi hizmet sağlayıcıların Veri Gizliliği Çerçevesi kapsamında sertifikalı olduğunu size bildireceğiz.

Verilerin silinmesi

Tarafımızca işlenen veriler, işleme için verilen onay iptal edilir edilmez veya diğer yetkiler geçerliliğini yitirir yitirmez (örneğin, bu verilerin işlenme amacı artık geçerli değilse veya amaç için gerekli değilse) yasal gerekliliklere uygun olarak silinecektir. Veriler başka ve yasal olarak izin verilen amaçlar için gerekli olduğu için silinmezse, işlenmesi bu amaçlarla sınırlandırılır. Bu, verilerin bloke edildiği ve başka amaçlar için işlenmediği anlamına gelir. Bu, örneğin, ticaret veya vergi hukuku nedenleriyle saklanması gereken veya yasal taleplerin ileri sürülmesi, uygulanması veya savunulması veya başka bir gerçek veya tüzel kişinin haklarının korunması için saklanması gerekli olan veriler için geçerlidir. Veri koruma bilgilerimizin bir parçası olarak, kullanıcılara özellikle ilgili işleme operasyonları için geçerli olan verilerin silinmesi ve saklanması hakkında daha fazla bilgi sağlayabiliriz.

Veri sahiplerinin hakları

Veri sahiplerinin GDPR kapsamındaki hakları: Bir veri sahibi olarak, GDPR kapsamında, özellikle GDPR Madde 15 ila 21'den kaynaklanan çeşitli haklara sahipsiniz:

• İtiraz hakkı: Özel durumunuzla ilgili gerekçelerle, GDPR Madde 6(1) (e) veya (f) bendine dayalı olarak, bu hükümlere dayalı profil oluşturma da dahil olmak üzere, sizinle ilgili kişisel verilerin işlenmesine her zaman itiraz etme hakkına sahipsiniz. Sizinle ilgili kişisel veriler doğrudan pazarlama amacıyla işleniyorsa, bu tür bir pazarlama için sizinle ilgili kişisel verilerin işlenmesine, bu tür bir doğrudan pazarlama ile ilgili olduğu ölçüde profil oluşturma da dahil olmak üzere, istediğiniz zaman itiraz etme hakkına sahipsiniz.
• İzni geri çekme hakkı: Onayınızı istediğiniz zaman geri çekme hakkına sahipsiniz.
• Erişim hakkı: Sizinle ilgili kişisel verilerin işlenip işlenmediğine dair onay alma ve bu veriler hakkında bilgi edinme ve yasal gerekliliklere uygun olarak daha fazla bilgi ve verilerin bir kopyasını alma hakkına sahipsiniz.
• Düzeltme hakkı: Yasal hükümler uyarınca, sizinle ilgili verilerin tamamlanmasını veya sizinle ilgili yanlış verilerin düzeltilmesini talep etme hakkına sahipsiniz.
• Silme ve işlemenin kısıtlanması hakkı: Yasal hükümlere uygun olarak, sizinle ilgili verilerin derhal silinmesini talep etme veya alternatif olarak verilerin işlenmesinin yasal hükümlere uygun olarak kısıtlanmasını talep etme hakkına sahipsiniz.
• Veri taşınabilirliği hakkı: Bize sağladığınız sizinle ilgili verileri, yasal gerekliliklere uygun olarak yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma veya başka bir denetleyiciye aktarılmasını talep etme hakkına sahipsiniz.
• Bir denetim makamına şikayet: Yasal gerekliliklere uygun olarak ve diğer idari veya adli çözüm yollarına halel getirmeksizin, sizinle ilgili kişisel verilerin işlenmesinin GDPR'yi ihlal ettiğini düşünüyorsanız, bir veri koruma denetim makamına, özellikle de mutat olarak ikamet ettiğiniz Üye Devletteki bir denetim makamına, iş yerinizin veya iddia edilen ihlalin yapıldığı yerin denetim makamına şikayette bulunma hakkına da sahipsiniz.

Çerezlerin kullanımı

Çerezler, uç cihazlarda bilgi depolayan ve uç cihazlardan bilgi okuyan küçük metin dosyaları veya diğer depolama notlarıdır. Örneğin, bir kullanıcı hesabındaki oturum açma durumunu, bir e-mağazadaki alışveriş sepetinin içeriğini, erişilen içeriği veya kullanılan bir çevrimiçi hizmetin işlevlerini saklamak için. Çerezler ayrıca çevrimiçi hizmetlerin işlevselliğini, güvenliğini ve rahatlığını sağlamak ve ziyaretçi akışlarının analizlerini oluşturmak gibi çeşitli amaçlar için de kullanılabilir.

Onay hakkında notlar: Çerezleri yasal hükümlere uygun olarak kullanıyoruz. Bu nedenle, kanunen gerekli olmadığı sürece kullanıcılardan önceden onay almaktayız. Özellikle, çerezler de dahil olmak üzere bilgilerin depolanması ve okunması, kullanıcı tarafından açıkça talep edilen bir telemedya hizmetini (yani çevrimiçi teklifimiz) sağlamak için kesinlikle gerekliyse onay gerekli değildir. Kesinlikle gerekli çerezler genellikle çevrimiçi hizmetin görüntülenmesine ve çalışmasına, yük dengelemesine, güvenliğe, kullanıcı tercihlerinin ve seçim seçeneklerinin depolanmasına veya kullanıcı tarafından talep edilen çevrimiçi hizmetin ana ve ikincil işlevlerinin sağlanmasıyla ilgili benzer amaçlara hizmet eden işlevlere sahip çerezleri içerir. Geri alınabilir onay, kullanıcılara açıkça iletilir ve çerezlerin ilgili kullanımına ilişkin bilgileri içerir.

Veri koruma kanunu kapsamındaki yasal dayanaklar hakkında bilgi: Kullanıcıların kişisel verilerini çerezler yardımıyla işlediğimiz veri koruma kanunu kapsamındaki yasal dayanak, kullanıcılardan onay isteyip istemediğimize bağlıdır. Kullanıcılar rıza gösterirse, verilerinin işlenmesinin yasal dayanağı verdikleri rızadır. Aksi takdirde, çerezler kullanılarak işlenen veriler, meşru menfaatlerimiz temelinde (örneğin, çevrimiçi teklifimizin ticari olarak işletilmesi ve kullanılabilirliğinin iyileştirilmesi) veya sözleşmeden doğan yükümlülüklerimizin yerine getirilmesinin bir parçası olarak yapılıyorsa, çerezlerin kullanımı sözleşmeden doğan yükümlülüklerimizi yerine getirmek için gerekliyse işlenir. Çerezleri hangi amaçlarla işlediğimizi bu gizlilik politikası kapsamında veya onay ve işleme prosedürlerimizin bir parçası olarak açıklamaktayız.

Saklama süresi: Saklama süresine ilişkin olarak, aşağıdaki çerez türleri arasında bir ayrım yapılır:

• Geçici çerezler (ayrıca: oturum çerezleri): Geçici çerezler en geç kullanıcı çevrimiçi bir hizmetten ayrıldıktan ve son cihazını (örn. tarayıcı veya mobil uygulama) kapattıktan sonra silinir.
• Kalıcı çerezler: Kalıcı çerezler, son cihaz kapatıldıktan sonra bile saklanmaya devam eder. Örneğin, oturum açma durumu kaydedilebilir veya kullanıcı bir web sitesini tekrar ziyaret ettiğinde favori içerik doğrudan görüntülenebilir. Çerezler yardımıyla toplanan kullanıcı verileri, erişimi ölçmek için de kullanılabilir. Kullanıcılara çerezlerin türü ve saklama süresi hakkında açık bilgi vermezsek (örneğin onay alırken), kullanıcılar çerezlerin kalıcı olduğunu ve iki yıla kadar saklanabileceğini varsaymalıdır.

İptal ve itiraz hakkında genel bilgiler ("opt-out" olarak adlandırılır): Kullanıcılar, verdikleri onayı istedikleri zaman iptal edebilir ve yasal gerekliliklere uygun olarak işlemeye itiraz edebilirler. Diğer şeylerin yanı sıra, kullanıcılar tarayıcı ayarlarında çerezlerin kullanımını kısıtlayabilirler (ancak bu, çevrimiçi teklifimizin işlevselliğini de kısıtlayabilir). Çerezlerin çevrimiçi pazarlama amacıyla kullanımına itiraz, https://optout.aboutads.info ve https://www.youronlinechoices.com/ web siteleri aracılığıyla da beyan edilebilir.

• Yasal dayanaklar: Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR). Rıza (Madde 6 paragraf 1 cümle 1 lit. a) GDPR).

İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:

• Çerez verilerinin rıza temelinde işlenmesi: Rıza yönetimi için bir prosedür kullanıyoruz: özellikle kullanıcıların son cihazlarında bilgi depolamak, okumak ve işlemek için çerezlerin ve benzer teknolojilerin kullanımı ve bunların işlenmesi için rızanın alınması, kaydedilmesi, yönetilmesi ve iptal edilmesi prosedürü, bu bağlamda kullanıcının çerezlerin kullanımına ilişkin rızası, sırasıyla Rıza yönetiminde belirtilen işleme ve sağlayıcılar: Özellikle kullanıcıların son cihazlarında bilgi depolamak, okumak ve işlemek için çerezlerin ve benzer teknolojilerin kullanımı ve bunların işleme prosedürleri için rızanın alınması, kaydedilmesi, yönetilmesi ve iptal edilmesi prosedürü kullanıcılar tarafından alınabilir ve yönetilebilir ve iptal edilebilir. Rıza beyanı, tekrar talep edilmesine gerek kalmaması ve rızanın yasal yükümlülüğe uygun olarak ispatlanabilmesi için saklanır. Onay, bir kullanıcıya veya cihazına atanabilmesi için sunucuda ve/veya bir çerezde (opt-in çerezi olarak adlandırılır veya benzer teknolojilerin yardımıyla) saklanabilir. Çerez yönetim hizmetleri sağlayıcılarına ilişkin bireysel bilgilere tabi olarak aşağıdaki bilgiler geçerlidir: Onay iki yıla kadar saklanabilir. Onay zamanı, onayın kapsamı (örn. hangi çerez kategorileri ve/veya hizmet sağlayıcıları) ve kullanılan tarayıcı, sistem ve son cihaz hakkında bilgilerle birlikte bir takma ad kullanıcı tanımlayıcısı oluşturulur ve saklanır; yasal dayanak: Onay (GDPR Madde 6 paragraf 1 cümle 1 lit. a)).

İş hizmetleri

Sözleşme ve iş ortaklarımızın verilerini, örneğin müşteriler ve ilgili taraflar (topluca "sözleşme ortakları" olarak anılacaktır), sözleşmeye dayalı ve karşılaştırılabilir yasal ilişkiler ve ilgili önlemler bağlamında ve sözleşme ortaklarıyla iletişim bağlamında (veya sözleşme öncesi), örneğin soruları yanıtlamak için işleriz.

Bu verileri sözleşmeden doğan yükümlülüklerimizi yerine getirmek için işlemekteyiz. Bunlar, özellikle, üzerinde anlaşılan hizmetleri sağlama yükümlülüklerini, garanti ve diğer hizmet kesintileri durumunda güncelleme yükümlülüklerini ve çözüm yollarını içerir. Buna ek olarak, haklarımızı korumak ve bu yükümlülükler ve şirket organizasyonu ile ilgili idari görevler amacıyla verileri işliyoruz. Buna ek olarak, verileri uygun ve verimli iş yönetimi ve sözleşmeli ortaklarımızı ve iş faaliyetlerimizi kötüye kullanımdan, verilerini, sırlarını, bilgilerini ve haklarını tehlikeye atmaktan korumak için güvenlik önlemleri konusundaki meşru menfaatlerimize dayanarak işliyoruz (örneğin telekomünikasyon, ulaşım ve diğer yardımcı hizmetlerin yanı sıra alt yükleniciler, bankalar, vergi ve hukuk danışmanları, ödeme hizmeti sağlayıcıları veya vergi makamlarının katılımı için). Yürürlükteki yasalar çerçevesinde, sözleşme ortaklarının verilerini üçüncü taraflara yalnızca yukarıda belirtilen amaçlar veya yasal yükümlülüklerin yerine getirilmesi için gerekli olduğu ölçüde aktarırız. Sözleşmeli ortaklar, bu gizlilik politikasının bir parçası olarak, örneğin pazarlama amaçları gibi diğer işleme biçimleri hakkında bilgilendirilecektir.

Yukarıda belirtilen amaçlar için hangi verilerin gerekli olduğunu, veri toplamadan önce veya veri toplama sırasında, örneğin çevrimiçi formlarda, özel etiketler (örneğin renkler) veya semboller (örneğin yıldız işaretleri veya benzerleri) aracılığıyla veya şahsen sözleşme ortaklarına bildiririz.

Veriler bir müşteri hesabında saklanmadığı sürece, örneğin yasal arşivleme nedenleriyle saklanması gerektiği sürece, verileri yasal garanti ve benzer yükümlülüklerin sona ermesinden sonra, yani genellikle 4 yıl sonra sileriz. Yasal saklama süresi, vergi hukuku ile ilgili belgelerin yanı sıra ticari defterler, envanterler, açılış bilançoları, yıllık mali tablolar, bu belgeleri anlamak için gerekli çalışma talimatları ve diğer kurumsal belgeler ve muhasebe kayıtları için on yıl ve alınan ticari ve iş mektupları ile gönderilen ticari ve iş mektuplarının kopyaları için altı yıldır. Süre, deftere son kaydın yapıldığı, envanterin, açılış bilançosunun, yıllık mali tabloların veya yönetim raporunun hazırlandığı, ticari veya iş mektubunun alındığı veya gönderildiği veya muhasebe belgesinin oluşturulduğu, kaydın yapıldığı veya diğer belgelerin oluşturulduğu takvim yılının sonunda başlar.

Hizmetlerimizi sağlamak için üçüncü taraf sağlayıcıları veya platformları kullandığımız ölçüde, kullanıcılar ve sağlayıcılar arasındaki ilişkide ilgili üçüncü taraf sağlayıcıların veya platformların hüküm ve koşulları ve veri koruma bildirimleri geçerlidir.

• İşlenen veri türleri: Envanter verileri (örn. isimler, adresler); Ödeme verileri (örn. banka bilgileri, faturalar, ödeme geçmişi); İletişim verileri (örn. e-posta, telefon numaraları); Sözleşme verileri (örn. sözleşmenin konusu, süresi, müşteri kategorisi); Dijital imza verileri (örn. elektronik imza); Kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri); Meta, iletişim ve işlem verileri (örn. IP adresleri, zaman verileri, kimlik verileri).örneğin elektronik imza); kullanım verileri (örneğin ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri); meta, iletişim ve süreç verileri (örneğin IP adresleri, zaman verileri, kimlik numaraları, onay durumu).
• Etkilenen kişiler: Müşteriler; ilgili taraflar. İş ve sözleşme ortakları.
• İşleme amaçları: Sözleşmeye dayalı hizmetlerin sağlanması ve sözleşmeden doğan yükümlülüklerin yerine getirilmesi; güvenlik önlemleri; iletişim talepleri ve iletişim; ofis ve organizasyon prosedürleri. Soruların yönetilmesi ve yanıtlanması.
• Yasal dayanaklar: Sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (Madde 6 Paragraf 1 S. 1 lit. b) GDPR); Yasal zorunluluk (Madde 6 Paragraf 1 S. 1 lit. c) GDPR). Meşru menfaatler (GDPR Madde 6 Paragraf 1 Cümle 1 Bent f).

İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:

• Müşteri hesabı: Müşteriler çevrimiçi teklifimiz dahilinde bir hesap oluşturabilir (örneğin müşteri veya kullanıcı hesabı, kısaca "müşteri hesabı"). Bir müşteri hesabının kaydedilmesi gerekiyorsa, müşteriler bu konuda ve kayıt için gerekli bilgiler hakkında bilgilendirilecektir. Müşteri hesapları herkese açık değildir ve arama motorları tarafından indekslenemez. Kayıt işleminin ve daha sonraki girişlerin ve müşteri hesabının kullanımının bir parçası olarak, kaydı kanıtlayabilmek ve müşteri hesabının kötüye kullanılmasını önlemek için müşterilerin IP adreslerini erişim süreleriyle birlikte saklarız. Müşteri hesabı iptal edilmişse, müşteri hesabı verileri, müşteri hesabındaki hükümler dışındaki amaçlar için saklanmadığı veya yasal nedenlerle saklanması gerekmediği sürece (örneğin, müşteri verilerinin, sipariş süreçlerinin veya faturaların dahili depolanması) iptal tarihinden sonra silinecektir. Müşteri hesabını iptal ederken verilerini yedeklemek müşterinin sorumluluğundadır; yasal dayanak: sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (Madde 6 paragraf 1 cümle 1 lit. b) GDPR).

Çevrimiçi teklifin ve web barındırmanın sağlanması

Kullanıcıların verilerini, onlara çevrimiçi hizmetlerimizi sunmak için işliyoruz. Bu amaçla, çevrimiçi hizmetlerimizin içeriğini ve işlevlerini kullanıcının tarayıcısına veya son cihazına iletmek için gerekli olan kullanıcının IP adresini işliyoruz.

• İşlenen veri türleri: Kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri); meta, iletişim ve işlem verileri (örn. IP adresleri, zaman verileri, kimlik numaraları, onay durumu); içerik verileri (örn. çevrimiçi formlardaki girişler).
• Veri özneleri: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
• İşleme amaçları: Çevrimiçi teklifimizin ve kullanım kolaylığının sağlanması; bilgi teknolojisi altyapısı (bilgi sistemlerinin ve teknik cihazların (bilgisayarlar, sunucular vb.) işletilmesi ve sağlanması). Güvenlik önlemleri.
• Yasal dayanak: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)).

İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:

• Erişim verilerinin ve günlük dosyalarının toplanması: Çevrimiçi teklifimize erişim, "sunucu günlük dosyaları" olarak adlandırılan biçimde kaydedilir. Sunucu günlük dosyaları, erişilen web sayfalarının ve dosyaların adresini ve adını, erişim tarihini ve saatini, aktarılan veri hacimlerini, başarılı erişim bildirimini, tarayıcı türünü ve sürümünü, kullanıcının işletim sistemini, yönlendiren URL'yi (daha önce ziyaret edilen sayfa) ve kural olarak IP adreslerini ve talep eden sağlayıcıyı içerebilir. Sunucu günlük dosyaları, örneğin sunucuların aşırı yüklenmesini önlemek (özellikle DDoS saldırıları olarak adlandırılan kötü niyetli saldırılar durumunda) ve sunucuların kullanımını ve istikrarını sağlamak için güvenlik amacıyla kullanılabilir; yasal dayanak: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)). Verilerin silinmesi: Günlük dosyası bilgileri en fazla 30 gün boyunca saklanır ve ardından silinir veya anonimleştirilir. Kanıtlayıcı amaçlar için daha fazla saklanması gereken veriler, ilgili olay nihai olarak açıklığa kavuşturulana kadar silme işleminin dışında tutulur.
• E-posta gönderimi ve barındırma: Kullandığımız web barındırma hizmetleri, e-postaların gönderilmesini, alınmasını ve saklanmasını da içerir. Bu amaçlar doğrultusunda, alıcıların ve gönderenlerin adreslerinin yanı sıra e-posta gönderimi ile ilgili diğer bilgiler (örn. ilgili sağlayıcılar) ve ilgili e-postaların içeriği işlenir. Yukarıda belirtilen veriler ayrıca SPAM'in tanınması amacıyla da işlenebilir. İnternetteki e-postaların genellikle şifreli olarak gönderilmediğini lütfen unutmayın. Kural olarak, e-postalar taşıma sırasında şifrelenir, ancak gönderildikleri ve alındıkları sunucularda şifrelenmez (uçtan uca şifreleme yöntemi kullanılmadığı sürece). Bu nedenle, e-postaların gönderici ile sunucumuzdan alınması arasındaki iletim yolu için hiçbir sorumluluk kabul edemeyiz; yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR).
• Web4All: Bilgi teknolojisi altyapısı ve ilgili hizmetlerin (örn. depolama alanı ve/veya bilgi işlem kapasiteleri) sağlanması alanındaki hizmetler; Yasal dayanak: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)); Veri işleme sözleşmesi: Hizmet sağlayıcı tarafından sağlanır; Hizmet sağlayıcı: EDV & Datenservice KG
  Genel Müdür: Jürgen Praschl
  Moosfeldstraße 1b
  5101 Bergheim bei Salzburg
  Avusturya
  E-posta adresi: Bu e-Posta adresi istenmeyen posta engelleyicileri tarafından korunuyor. Görüntülemek için JavaScript etkinleştirilmelidir.
   Telefon numarası: +43 662 890348. Web sitesi: https://web4all.at/.

Uygulamalar (apps) hakkında özel notlar

Uygulamamızın kullanıcılarının verilerini, kullanıcılara uygulamayı ve işlevlerini sağlamak, güvenliğini izlemek ve daha da geliştirmek için gerekli olduğu ölçüde işliyoruz. Ayrıca, uygulamanın yönetilmesi veya kullanılması amacıyla iletişimin gerekli olması halinde yasal gerekliliklere uygun olarak kullanıcılarla iletişime geçebiliriz. Aksi takdirde, kullanıcı verilerinin işlenmesiyle ilgili olarak bu gizlilik politikasındaki veri koruma bilgilerine başvururuz.

Yasal dayanak: Uygulamanın işlevlerini sağlamak için gereken verilerin işlenmesi, sözleşmeden doğan yükümlülüklerin yerine getirilmesine hizmet eder. Bu, işlevlerin sağlanması kullanıcı yetkilendirmesi gerektiriyorsa da geçerlidir (örn. cihaz işlevlerinin serbest bırakılması). Verilerin işlenmesi, uygulamanın işlevlerinin sağlanması için gerekli değilse, ancak uygulamanın güvenliğine veya ticari çıkarlarımıza hizmet ediyorsa (örneğin, uygulamayı optimize etmek veya güvenlik amacıyla verilerin toplanması), meşru çıkarlarımız temelinde gerçekleştirilir. Kullanıcılardan verilerinin işlenmesine açıkça rıza göstermeleri istenirse, rızanın kapsadığı veriler rıza temelinde işlenir.

• İşlenen veri türleri: Envanter verileri (örn. isimler, adresler); meta, iletişim ve işlem verileri (örn. IP adresleri, zaman verileri, kimlik numaraları, onay durumu); ödeme verileri (örn. banka bilgileri, faturalar, ödeme geçmişi); sözleşme verileri (örn. sözleşmenin konusu, süresi, müşteri kategorisi); konum verileri (bir cihazın veya kişinin coğrafi konumuna ilişkin bilgiler). Konum geçmişi ve hareket profilleri (belirli bir süre boyunca konum verilerinin ve konum değişikliklerinin toplanması).
• Veri özneleri: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
• İşleme amaçları: Sözleşmeye dayalı hizmetlerin sağlanması ve sözleşmeden doğan yükümlülüklerin yerine getirilmesi.
• Yasal dayanaklar: Rıza (Madde 6 paragraf 1 cümle 1 lit. a) GDPR); sözleşmenin ve sözleşme öncesi taleplerin yerine getirilmesi (Madde 6 paragraf 1 cümle 1 lit. b) GDPR). Meşru menfaatler (GDPR Madde 6 Paragraf 1 Cümle 1 Bent f).

İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:

• Ticari kullanım: Uygulamamızın kullanıcılarının, kayıtlı kullanıcıların ve herhangi bir test kullanıcısının (bundan böyle tek tip olarak "kullanıcılar" olarak anılacaktır) verilerini, onlara sözleşmeye dayalı hizmetlerimizi sunabilmek için ve uygulamamızın güvenliğini sağlamak ve daha da geliştirebilmek için meşru menfaatler temelinde işliyoruz. Gerekli bilgiler, kullanım, sipariş, satın alma siparişi veya benzer bir sözleşmenin imzalanması bağlamında bu şekilde tanımlanır ve hizmetlerin sağlanması ve faturalandırma için gerekli bilgilerin yanı sıra herhangi bir istişarede bulunabilmek için iletişim bilgilerini içerebilir; yasal dayanak: sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (GDPR Madde 6 paragraf 1 cümle 1 lit. b)).
• İşlevlere ve verilere erişim için cihaz yetkilendirmeleri: Uygulamamızın veya işlevlerinin kullanımı, kullanılan cihazların belirli işlevlerine veya cihazlarda depolanan veya cihazların yardımıyla erişilebilen verilere erişim için kullanıcı yetkileri gerektirebilir. Varsayılan olarak, bu yetkiler kullanıcılar tarafından verilmelidir ve ilgili cihazların ayarlarından herhangi bir zamanda iptal edilebilir. Uygulama yetkilerini kontrol etmeye yönelik kesin prosedür, kullanıcının cihazına ve yazılımına bağlı olabilir. Kullanıcılar açıklama isterlerse bizimle iletişime geçebilirler. İlgili yetkilerin reddedilmesi veya iptal edilmesinin uygulamamızın işlevselliğini etkileyebileceğini belirtmek isteriz.
• Konum verilerinin işlenmesi: Uygulamamızın kullanımının bir parçası olarak, kullanılan cihaz tarafından toplanan veya kullanıcı tarafından başka bir şekilde girilen konum verileri işlenir. Konum verilerinin kullanımı, herhangi bir zamanda iptal edilebilen kullanıcı yetkisi gerektirir. Konum verilerinin kullanımı, yalnızca uygulamamızın kullanıcılara yönelik açıklamasına veya tipik ve beklenen işlevselliğine uygun olarak ilgili işlevselliğini sağlamaya hizmet eder.
• Konum geçmişi ve hareket profilleri: Uygulamamızın kullanımının bir parçası olarak toplanan konum verilerine dayanarak, belirli bir süre boyunca kullanılan cihazların coğrafi hareketlerini gösteren (ve kullanıcıların hareket profili hakkında sonuçlar çıkarılmasına izin verebilen) bir konum geçmişi oluşturulur. Konum geçmişi yalnızca kullanıcılara yapılan açıklamaya veya tipik ve beklenen işlevselliğine göre uygulamamızın ilgili işlevselliğini sağlamak için kullanılır.

Uygulama mağazaları aracılığıyla uygulama edinme

Uygulamamız, diğer hizmet sağlayıcılar ("uygulama mağazaları" olarak adlandırılır) tarafından işletilen özel çevrimiçi platformlar aracılığıyla edinilir. Bu bağlamda, veri koruma bildirimlerimize ek olarak ilgili uygulama mağazalarının veri koruma bildirimleri de geçerlidir. Bu, özellikle platformlarda erişim ve ilgi alanına dayalı pazarlamayı ölçmek için kullanılan prosedürlerin yanı sıra herhangi bir maliyet ödeme yükümlülüğü için de geçerlidir.

• İşlenen veri türleri: Envanter verileri (örn. isimler, adresler); Ödeme verileri (örn. banka bilgileri, faturalar, ödeme geçmişi); İletişim verileri (örn. e-posta, telefon numaraları); Sözleşme verileri (örn. sözleşmenin konusu, süresi, müşteri kategorisi); Kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri); Meta, iletişim ve işlem verileri (örn. IP adresleri, zamanlar, kimlik numaraları, onay durumu); İçerik verileri (örn. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri). örneğin ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri); meta, iletişim ve süreç verileri (örneğin IP adresleri, zaman verileri, kimlik numaraları, onay durumu); içerik verileri (örneğin çevrimiçi formlardaki girişler).
• Veri özneleri: Müşteriler; kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
• İşleme amaçları: Sözleşmeye dayalı hizmetlerin sağlanması ve sözleşmeden doğan yükümlülüklerin yerine getirilmesi. Pazarlama.
• Yasal dayanak: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)).

İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:

• Apple App Store: Uygulama ve yazılım satış platformu; Hizmet sağlayıcı: Apple Inc, Infinite Loop, Cupertino, CA 95014, ABD; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR); Web sitesi: https://www.apple.com/de/app-store/. Gizlilik Politikası: https://www.apple.com/legal/privacy/de-ww/.
• Google Play: Uygulama ve yazılım satış platformu; Hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR); Web sitesi: https://play.google.com/store/apps?hl=de. Gizlilik Politikası: https://policies.google.com/privacy.

Kayıt, giriş ve kullanıcı hesabı

Kullanıcılar bir kullanıcı hesabı oluşturabilir. Kayıt sürecinin bir parçası olarak, kullanıcılara gerekli zorunlu bilgiler sağlanır ve yükümlülüklerin sözleşmeye dayalı olarak yerine getirilmesi temelinde kullanıcı hesabının sağlanması amacıyla işlenir. İşlenen veriler özellikle giriş bilgilerini (kullanıcı adı, şifre ve bir e-posta adresi) içerir.

Kayıt ve oturum açma işlevlerimizin kullanımının yanı sıra kullanıcı hesabının kullanımının bir parçası olarak, IP adresini ve ilgili kullanıcı eyleminin zamanını saklarız. Bu veriler, kötüye kullanım ve diğer yetkisiz kullanımlara karşı koruma konusundaki meşru menfaatlerimiz ve kullanıcının menfaatleri temelinde saklanır. Bu veriler, taleplerimizi takip etmek için gerekli olmadıkça veya yasal bir zorunluluk olmadıkça üçüncü taraflara aktarılmaz.

Kullanıcılar, teknik değişiklikler gibi kullanıcı hesaplarıyla ilgili süreçler hakkında e-posta yoluyla bilgilendirilebilir.

• İşlenen veri türleri: envanter verileri (örn. isimler, adresler); iletişim verileri (örn. e-posta, telefon numaraları); dijital imza verileri (örn. elektronik imza); içerik verileri (örn. çevrimiçi formlardaki girişler); meta, iletişim ve işlem verileri (örn. IP adresleri, zaman verileri, kimlik numaraları, onay durumu).
• Veri özneleri: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
• İşleme amaçları: Sözleşmeye dayalı hizmetlerin sağlanması ve sözleşmeden doğan yükümlülüklerin yerine getirilmesi; güvenlik önlemleri; yönetim ve taleplere yanıt verme. Çevrimiçi hizmetlerimizin sağlanması ve kullanıcı dostu olması.
• Yasal dayanaklar: Sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (Madde 6 paragraf 1 cümle 1 lit. b) GDPR). Meşru menfaatler (GDPR Madde 6 Paragraf 1 Cümle 1 Bent f).

İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:

• Takma adlarla kayıt: Kullanıcılar gerçek adları yerine kullanıcı adı olarak takma adlar kullanabilir; yasal dayanak: sözleşmenin ve sözleşme öncesi soruların yerine getirilmesi (GDPR Madde 6 paragraf 1 cümle 1 lit. b)).
• İki faktörlü kimlik doğrulama: İki faktörlü kimlik doğrulama, kullanıcı hesabınız için ek bir güvenlik katmanı sağlar ve başka biri şifrenizi bilse bile hesabınıza yalnızca sizin erişebilmenizi sağlar. Bu amaçla, şifrenize ek olarak başka bir kimlik doğrulama önlemi gerçekleştirmeniz gerekir (örneğin, bir mobil cihaza gönderilen bir kodu girin). Kullandığımız prosedür hakkında sizi bilgilendireceğiz; yasal dayanak: sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (Madde 6 paragraf 1 cümle 1 lit. b) GDPR).

Bloglar ve yayın medyası

Blogları veya benzer çevrimiçi iletişim ve yayın araçlarını (bundan böyle "yayın ortamı" olarak anılacaktır) kullanıyoruz. Okuyucuların verileri yalnızca yayın ortamının amaçları doğrultusunda, sunumu ve yazarlar ile okuyucular arasındaki iletişim için gerekli olduğu ölçüde veya güvenlik nedenleriyle işlenir. Ayrıca, bu veri koruma bildirimi bağlamında yayın ortamımıza gelen ziyaretçilerin işlenmesine ilişkin bilgilere de atıfta bulunuyoruz.

• İşlenen veri türleri: Envanter verileri (örn. isimler, adresler); İletişim verileri (örn. e-posta, telefon numaraları); İçerik verileri (örn. çevrimiçi formlardaki girişler); Kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe olan ilgi, erişim süreleri); Meta, iletişim ve işlem verileri (örn. IP adresleri, zaman verileri, kimlik numaraları, onay durumu).
• Veri özneleri: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
• İşleme Amaçları: Sözleşmeye dayalı hizmetlerin sağlanması ve sözleşmeden doğan yükümlülüklerin yerine getirilmesi; Geri bildirim (örn. çevrimiçi form aracılığıyla geri bildirim toplama); Çevrimiçi hizmetlerimizin sağlanması ve kullanılabilirlik; Güvenlik önlemleri. Taleplerin yönetilmesi ve yanıtlanması.
• Yasal dayanak: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)).

İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:

• Yorumlar ve katkılar: Kullanıcılar yorumlarını veya diğer katkılarını bıraktıklarında, IP adresleri meşru menfaatlerimiz temelinde saklanabilir. Bu, birisinin yorumlarda ve gönderilerde yasa dışı içerik bırakması durumunda (hakaret, yasaklanmış siyasi propaganda vb.) güvenliğimiz için yapılır. Bu durumda, yorum veya gönderi için kendimiz yargılanabiliriz ve bu nedenle yazarın kimliği ile ilgileniyoruz.
  
   Ayrıca, meşru menfaatlerimiz temelinde spam tespiti amacıyla kullanıcı verilerini işleme hakkımızı saklı tutarız.
  
   Aynı yasal temele dayanarak, kullanıcıların IP adreslerini anketler süresince saklama ve çoklu oylamayı önlemek için çerez kullanma hakkımızı saklı tutarız.
  
   Yorumlar ve katkılar bağlamında sağlanan kişisel bilgiler, her türlü iletişim ve web sitesi bilgileri ile içerik bilgileri, kullanıcı itiraz edene kadar tarafımızdan kalıcı olarak saklanacaktır; yasal dayanak: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)).

İletişim ve talep yönetimi

Bizimle iletişime geçildiğinde (örn. posta, iletişim formu, e-posta, telefon veya sosyal medya aracılığıyla) ve mevcut kullanıcı ve iş ilişkileri bağlamında, talepte bulunan kişilerin verileri, iletişim taleplerine ve talep edilen önlemlere cevap vermek için gerekli olduğu ölçüde işlenir.

• İşlenen veri türleri: İletişim verileri (örn. e-posta, telefon numaraları); İçerik verileri (örn. çevrimiçi formlardaki girişler); Kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe olan ilgi, erişim süreleri); Meta, iletişim ve işlem verileri (örn. IP adresleri, zaman verileri, kimlik numaraları, onay durumu).
• Etkilenen kişiler: İletişim ortağı.
• İşleme amaçları: İletişim talepleri ve iletişim; taleplerin yönetilmesi ve yanıtlanması; geri bildirim (örn. çevrimiçi form aracılığıyla geri bildirim toplama). Çevrimiçi hizmetlerimizin sağlanması ve kullanıcı dostu olması.
• Yasal dayanaklar: Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR). Sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (Madde 6 paragraf 1 cümle 1 lit. b) GDPR).

İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:

• İletişim formu: Kullanıcılar iletişim formumuz, e-posta veya diğer iletişim kanalları aracılığıyla bizimle iletişime geçerse, iletilen talebi işlemek için bu bağlamda bize sağlanan verileri işleriz; yasal dayanak: sözleşmenin ve sözleşme öncesi soruların yerine getirilmesi (GDPR Madde 6 paragraf 1 cümle 1 lit. b), meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)).

Messenger üzerinden iletişim

İletişim amacıyla mesajlaşma programlarını kullanıyoruz ve bu nedenle mesajlaşma programlarının işlevselliği, şifreleme, iletişim meta verilerinin kullanımı ve itiraz seçenekleriniz hakkında aşağıdaki bilgileri dikkate almanızı rica ediyoruz.

Bizimle telefon veya e-posta gibi alternatif yollarla da iletişime geçebilirsiniz. Lütfen size sağlanan iletişim seçeneklerini veya çevrimiçi teklifimizde belirtilen iletişim seçeneklerini kullanın.

İçeriğin (yani mesajınızın ve eklerinin içeriğinin) uçtan uca şifrelenmesi durumunda, iletişim içeriğinin (yani mesajın ve ekli görüntülerin içeriğinin) uçtan uca şifrelendiğini belirtmek isteriz. Bu, mesajların içeriğinin mesajlaşma sağlayıcılarının kendileri tarafından bile görüntülenemeyeceği anlamına gelir. Mesaj içeriğinin şifrelendiğinden emin olmak için her zaman şifrelemenin etkin olduğu güncel bir mesajlaşma programı sürümü kullanmalısınız.

Bununla birlikte, iletişim ortaklarımıza, mesajlaşma sağlayıcıları içeriği görüntüleyemese de, iletişim ortaklarının bizimle ne zaman iletişim kurduğunu ve iletişim ortakları tarafından kullanılan cihazla ilgili teknik bilgilerin ve cihazlarının ayarlarına bağlı olarak konum bilgilerinin (meta veriler olarak adlandırılır) de işlendiğini öğrenebileceklerini belirtmek isteriz.

Yasal dayanaklara ilişkin notlar: Messenger aracılığıyla iletişim kurmadan önce iletişim ortaklarımızdan izin istersek, verilerini işlememizin yasal dayanağı onların rızasıdır. Aksi takdirde, izin istemezsek ve örneğin kendi inisiyatifinizle bizimle iletişime geçerseniz, Messenger'ı sözleşmeli ortaklarımızla ilgili olarak ve sözleşmeye bağlı bir önlem olarak sözleşme başlatma bağlamında ve diğer ilgili taraflar ve iletişim ortakları söz konusu olduğunda, hızlı ve verimli iletişim ve iletişim ortaklarımızın Messenger aracılığıyla iletişim ihtiyaçlarını karşılama konusundaki meşru menfaatlerimize dayanarak kullanırız. Ayrıca, bize sağlanan iletişim verilerini izniniz olmadan ilk kez Messenger'a iletmeyeceğimizi de belirtmek isteriz.

İptal, itiraz ve silme: Onayınızı istediğiniz zaman iptal edebilir ve bizimle Messenger üzerinden iletişim kurmaya istediğiniz zaman itiraz edebilirsiniz. Messenger üzerinden iletişim durumunda, mesajları genel silme yönergelerimize uygun olarak (örneğin, yukarıda açıklandığı gibi, sözleşmeye dayalı ilişkilerin sona ermesinden sonra, arşivleme gereklilikleri bağlamında, vb.) ve aksi takdirde, önceki bir görüşmeye atıfta bulunulması beklenmiyorsa ve silme işlemi herhangi bir yasal saklama yükümlülüğü ile çelişmiyorsa, iletişim ortaklarından gelen herhangi bir bilgiyi yanıtladığımızı varsayabileceğimiz anda sileriz.

Diğer iletişim kanallarına atıfta bulunma hakkının saklı tutulması: Son olarak, güvenliğiniz nedeniyle, Messenger üzerinden gelen soruları yanıtlamama hakkımızı saklı tuttuğumuzu belirtmek isteriz. Örneğin, dahili sözleşme bilgileri özel gizlilik gerektiriyorsa veya Messenger üzerinden bir yanıt resmi gereklilikleri karşılamıyorsa durum böyledir. Bu gibi durumlarda sizi daha uygun iletişim kanallarına yönlendireceğiz.

• İşlenen veri türleri: İletişim verileri (örn. e-posta, telefon numaraları); Kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri); Meta, iletişim ve işlem verileri (örn. IP adresleri, zaman verileri, kimlik numaraları, onay durumu); İçerik verileri (örn. çevrimiçi formlardaki girişler).
• Etkilenen kişiler: İletişim ortağı.
• İşleme amaçları: iletişim talepleri ve iletişim; doğrudan pazarlama (örn. e-posta veya posta yoluyla).
• Yasal dayanaklar: Rıza (Madde 6 paragraf 1 cümle 1 lit. a) GDPR). Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)).

İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:

• Apple iMessage: Hizmet sağlayıcı: Apple Inc, Infinite Loop, Cupertino, CA 95014, ABD; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR); Web sitesi: https://www.apple.com/de/. Gizlilik Politikası: https://www.apple.com/legal/privacy/de-ww/.
• Instagram: Instagram sosyal ağı üzerinden mesaj gönderme; Hizmet sağlayıcı: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, İrlanda; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR); Web sitesi: https://www.instagram.com. Gizlilik Politikası: https://instagram.com/about/legal/privacy.
• Facebook Messenger: Uçtan uca şifrelemeli Facebook Messenger (Facebook Messenger'ın uçtan uca şifrelemesi varsayılan olarak etkinleştirilmemişse etkinleştirilmesi gerekir); Hizmet sağlayıcı: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, İrlanda; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR); Web sitesi: https://www.facebook.com; Gizlilik Politikası: https://www.facebook.com/about/privacy; Veri işleme sözleşmesi: https://www.facebook.com/legal/terms/dataprocessing. Üçüncü ülkelere aktarım için dayanak: AB-ABD Veri Gizliliği Çerçevesi (DPF), Standart Sözleşme Maddeleri (https://www.facebook.com/legal/EU_data_transfer_addendum).
• Microsoft Teams: Microsoft Teams - Messenger; Hizmet sağlayıcı: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, İrlanda; Yasal dayanak: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f); Web sitesi: https://www.microsoft.com/de-de/microsoft-365; Gizlilik Politikası: https://privacy.microsoft.com/de-de/privacystatement, Güvenlik bilgileri: https://www.microsoft.com/de-de/trustcenter. Üçüncü ülkelere aktarım için dayanak: AB-ABD Veri Gizliliği Çerçevesi (DPF), Standart Sözleşme Maddeleri (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
• Skype: Uçtan uca şifrelemeli Skype Messenger - Skype'ın uçtan uca şifrelemesinin etkinleştirilmesi gerekir (varsayılan olarak etkinleştirilmemişse); Hizmet sağlayıcı: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, İrlanda; Yasal dayanak: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f); Web sitesi: https://www.skype.com/de/; Gizlilik Politikası: https://privacy.microsoft.com/de-de/privacystatement, Güvenlik bilgileri: https://www.microsoft.com/de-de/trustcenter. Üçüncü ülkelere aktarım dayanağı: AB-ABD Veri Gizliliği Çerçevesi (DPF).
• WhatsApp: Uçtan uca şifrelemeli WhatsApp Messenger; Hizmet sağlayıcı: WhatsApp Ireland Limited, 4 Grand Canal Quay, Dublin 2, D02 KH28, İrlanda; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR); Web sitesi: https://www.whatsapp.com/; Gizlilik Politikası: https://www.whatsapp.com/legal. Üçüncü ülkelere aktarım dayanağı: AB-ABD Veri Gizliliği Çerçevesi (DPF).

Önizlemenin içeriği yükleniyor, lütfen biraz sabırlı olun... Önizlemenin içeriği yükleniyor, lütfen sabırlı olun...

Haber bülteni ve elektronik bildirimler

Haber bültenlerini, e-postaları ve diğer elektronik bildirimleri (bundan böyle "haber bülteni" olarak anılacaktır) yalnızca alıcının rızasıyla veya yasal izinle gönderiyoruz. Haber bülteninin içeriği, haber bültenine kayıt olurken özellikle açıklanmışsa, kullanıcının rızası için belirleyicidir. Aksi takdirde, haber bültenlerimiz hizmetlerimiz ve bizim hakkımızda bilgiler içerir.

Haber bültenlerimize abone olmak için genellikle e-posta adresinizi vermeniz yeterlidir. Ancak, bültende size kişisel olarak hitap edebilmemiz için bir isim vermenizi veya bültenin amaçları için gerekli olması halinde başka bilgiler vermenizi isteyebiliriz.

Çift katılım prosedürü: Haber bültenimize kayıt her zaman çifte katılım prosedürü olarak adlandırılan bir şekilde gerçekleştirilir. Bu, kayıt olduktan sonra kaydınızı onaylamanızı isteyen bir e-posta alacağınız anlamına gelir. Bu onay, hiç kimsenin başkalarının e-posta adresleriyle kaydolmaması için gereklidir. Haber bülteni abonelikleri, kayıt işlemini yasal gerekliliklere uygun olarak kanıtlayabilmek için kaydedilir. Bu, kayıt ve onay zamanının yanı sıra IP adresinin saklanmasını da içerir. Posta hizmeti sağlayıcısı tarafından saklanan verilerinizde yapılan değişiklikler de kaydedilir.

Silme ve işlemenin kısıtlanması: Abonelikten çıkarılan e-posta adreslerini, daha önce onay verildiğini kanıtlayabilmek için silmeden önce meşru menfaatlerimiz temelinde üç yıla kadar saklayabiliriz. Bu verilerin işlenmesi, hak taleplerine karşı olası bir savunma amacıyla sınırlıdır. Bireysel bir silme talebi, rızanın eski varlığının aynı anda teyit edilmesi koşuluyla her zaman mümkündür. İtirazları kalıcı olarak gözlemleme yükümlülüğü durumunda, e-posta adresini yalnızca bu amaç için bir blok listesinde saklama hakkımızı saklı tutarız.

Kayıt işlemi, düzgün bir şekilde yürütüldüğünü doğrulamak amacıyla meşru menfaatlerimiz temelinde kaydedilir. E-posta göndermek için bir hizmet sağlayıcıyı görevlendirirsek, bu, verimli ve güvenli bir gönderim sistemindeki meşru menfaatlerimiz temelinde yapılır.

İçindekiler:

Hakkımızda, hizmetlerimiz, promosyonlarımız ve tekliflerimiz hakkında bilgiler.

• İşlenen veri türleri: Envanter verileri (örn. isimler, adresler); İletişim verileri (örn. e-posta, telefon numaraları); Meta, iletişim ve işlem verileri (örn. IP adresleri, zaman verileri, kimlik numaraları, onay durumu); Kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe olan ilgi, erişim süreleri).
• Veri özneleri: İletişim ortakları; kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmetlerin kullanıcıları).
• İşleme amaçları: Doğrudan pazarlama (örn. e-posta veya posta yoluyla). Sözleşmeye dayalı hizmetlerin sağlanması ve sözleşmeden doğan yükümlülüklerin yerine getirilmesi.
• Yasal dayanak: Rıza (Madde 6 paragraf 1 cümle 1 lit. a) GDPR). Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)).
• İtiraz etme seçeneği (opt-out): Haber bültenimizin alınmasını istediğiniz zaman iptal edebilir, yani onayınızı iptal edebilir veya daha fazla alınmasına itiraz edebilirsiniz. Haber bültenini iptal etmek için her haber bülteninin sonunda bir bağlantı bulacaksınız veya yukarıda verilen iletişim seçeneklerinden birini, tercihen e-postayı kullanabilirsiniz.

İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:

• Açılma ve tıklanma oranlarının ölçümü: Haber bültenleri "web-beacon" olarak adlandırılan, yani haber bülteni açıldığında sunucumuzdan veya bir gönderim hizmeti sağlayıcısı kullanıyorsak onların sunucusundan alınan piksel boyutunda bir dosya içerir. Bu alımın bir parçası olarak, tarayıcı ve sisteminiz hakkında bilgilerin yanı sıra IP adresiniz ve alım zamanı gibi teknik bilgiler başlangıçta toplanır.
  
   Bu bilgiler, teknik verilere veya hedef gruplara ve bunların erişim konumlarına (IP adresi yardımıyla belirlenebilir) veya erişim sürelerine dayalı okuma davranışlarına dayalı olarak haber bültenimizin teknik olarak iyileştirilmesi için kullanılır. Bu analiz, haber bültenlerinin açılıp açılmadığını, ne zaman açıldığını ve hangi bağlantıların tıklandığını belirlemeyi de içerir. Bu bilgiler bireysel bülten alıcılarına atanır ve silinene kadar profillerinde saklanır. Analizler, kullanıcılarımızın okuma alışkanlıklarını tanımamıza ve içeriğimizi onlara uyarlamamıza veya kullanıcılarımızın ilgi alanlarına göre farklı içerikler göndermemize yardımcı olur.
  
   Açılma oranlarının ve tıklama oranlarının ölçümü ve ölçüm sonuçlarının kullanıcı profillerinde saklanması ve daha fazla işlenmesi, kullanıcının rızasına dayalı olarak gerçekleştirilir.
  
   Ne yazık ki, performans ölçümünü ayrı olarak iptal etmek mümkün değildir; bu durumda, tüm bülten aboneliğinin iptal edilmesi veya itiraz edilmesi gerekir. Bu durumda, saklanan profil bilgileri silinecektir; yasal dayanak: Rıza (GDPR Madde 6 paragraf 1 cümle 1 lit. a)).
• Ücretsiz hizmetlerin kullanımı için ön koşul: Ücretsiz hizmetlerin (örneğin belirli içeriklere erişim veya belirli promosyonlara katılım) kullanımı için posta gönderimine onay verilmesi bir koşul haline getirilebilir. Kullanıcılar haber bültenine abone olmadan ücretsiz hizmetten yararlanmak isterlerse, lütfen bizimle iletişime geçin.
• SMS yoluyla gönderme: Elektronik bildirimler SMS metin mesajları olarak da gönderilebilir (veya gönderme yetkisi, örneğin rıza, yalnızca SMS yoluyla göndermeyi içeriyorsa yalnızca SMS yoluyla gönderilir); yasal dayanak: Rıza (GDPR Madde 6 paragraf 1 cümle 1 lit. a)).
• Mailchimp: E-posta gönderimi ve e-posta gönderimi ve otomasyon hizmetleri; Hizmet sağlayıcı: Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, ABD; Yasal dayanak: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f); Web sitesi: https://mailchimp.com; Gizlilik Politikası: https://mailchimp.com/legal/; Veri işleme sözleşmesi: https://mailchimp.com/legal/; Üçüncü ülke transferleri için dayanak: AB-ABD Veri Gizliliği Çerçevesi (DPF), Standart Sözleşme Maddeleri (hizmet sağlayıcı tarafından sağlanır). Daha fazla bilgi: Özel güvenlik önlemleri: https://mailchimp.com/de/help/mailchimp-european-data-transfers/.
• Mailjet: E-posta gönderim ve e-posta otomasyon hizmetleri; Hizmet sağlayıcı: Mailjet SAS, 13-13 bis, rue de l’Aubrac, 75012 Paris, Fransa; Hukuki dayanaklar: Meşru menfaatler (Madde 6, Paragraf 1, Cümle 1, f bendi, GDPR); Web sitesi: https://www.mailjet.de. Gizlilik politikası: https://www.mailjet.de/privacy-policy.

E-posta, posta, faks veya telefon yoluyla reklam iletişimi

Kişisel verileri, yasal gerekliliklere uygun olarak e-posta, telefon, posta veya faks gibi çeşitli kanallar aracılığıyla gerçekleşebilecek reklam iletişimi amacıyla işliyoruz.

Alıcılar istedikleri zaman onaylarını geri çekme veya istedikleri zaman reklam iletişimine itiraz etme hakkına sahiptir.

İptal veya itirazdan sonra, meşru menfaatlerimiz temelinde iptal veya itiraz yılının bitiminden sonra üç yıla kadar iletişim kurmak veya göndermek için önceki yetkiyi kanıtlamak için gerekli verileri saklarız. Bu verilerin işlenmesi, taleplere karşı olası bir savunma amacıyla sınırlıdır. Kullanıcının iptalini veya itirazını kalıcı olarak gözlemlemedeki meşru menfaat temelinde, yenilenen teması önlemek için gerekli verileri de saklarız (örneğin iletişim kanalına bağlı olarak, e-posta adresi, telefon numarası, isim).

• İşlenen veri türleri: Envanter verileri (örn. isimler, adresler); İletişim verileri (örn. e-posta, telefon numaraları).
• Etkilenen kişiler: İletişim ortağı.
• İşleme amaçları: Doğrudan pazarlama (örn. e-posta veya posta yoluyla).
• Yasal dayanaklar: Rıza (Madde 6 paragraf 1 cümle 1 lit. a) GDPR). Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)).

Web analizi, izleme ve optimizasyon

Web analizi ("erişim ölçümü" olarak da adlandırılır) çevrimiçi teklifimize ziyaretçi akışını değerlendirmek için kullanılır ve ziyaretçiler hakkında davranış, ilgi alanları veya yaş veya cinsiyet gibi demografik bilgileri takma ad değerleri olarak içerebilir. Erişim analizinin yardımıyla, örneğin, çevrimiçi teklifimizin veya işlevlerinin veya içeriğinin en sık ne zaman kullanıldığını veya yeniden kullanıma davet ettiğini anlayabiliriz. Ayrıca hangi alanların optimizasyon gerektirdiğini de anlayabiliriz.

Web analizine ek olarak, örneğin çevrimiçi teklifimizin veya bileşenlerinin farklı sürümlerini test etmek ve optimize etmek için test prosedürleri de kullanabiliriz.

Aşağıda aksi belirtilmedikçe, profiller, yani bir kullanım süreci için özetlenen veriler, bu amaçlar için oluşturulabilir ve bilgiler bir tarayıcıda veya bir terminal cihazında saklanabilir ve ondan okunabilir. Toplanan bilgiler özellikle ziyaret edilen web siteleri ve burada kullanılan unsurların yanı sıra kullanılan tarayıcı, kullanılan bilgisayar sistemi ve kullanım sürelerine ilişkin bilgiler gibi teknik bilgileri içerir. Kullanıcılar konum verilerinin bizden veya kullandığımız hizmetlerin sağlayıcılarından toplanmasına izin vermişlerse, konum verileri de işlenebilir.

Kullanıcıların IP adresleri de saklanmaktadır. Ancak, kullanıcıları korumak için bir IP maskeleme prosedürü (yani IP adresini kısaltarak takma adlandırma) kullanıyoruz. Genel olarak, web analizi, A/B testi ve optimizasyon bağlamında açık kullanıcı verileri (e-posta adresleri veya adlar gibi) değil, takma adlar saklanır. Bu, bizim ve kullanılan yazılımın sağlayıcılarının kullanıcıların gerçek kimliğini bilmediği, yalnızca ilgili süreçlerin amaçları doğrultusunda profillerinde saklanan bilgileri bildiği anlamına gelir.

• İşlenen veri türleri: Kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri); meta, iletişim ve prosedür verileri (örn. IP adresleri, zaman verileri, kimlik numaraları, onay durumu).
• Veri özneleri: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
• İşleme amaçları: Yeniden pazarlama; hedef grup oluşturma; erişim ölçümü (örn. erişim istatistikleri, geri dönen ziyaretçilerin tanınması); kullanıcı ile ilgili bilgileri içeren profiller (kullanıcı profillerinin oluşturulması); çevrimiçi teklifimizin ve kullanıcı dostluğumuzun sağlanması; dönüşüm ölçümü (pazarlama önlemlerinin etkinliğinin ölçülmesi). Pazarlama.
• Güvenlik önlemleri: IP maskeleme (IP adresinin takma adla belirtilmesi).
• Yasal dayanaklar: Rıza (Madde 6 paragraf 1 cümle 1 lit. a) GDPR). Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)).

İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:

• Google Analytics: Çevrimiçi teklifimizin kullanımını ölçmek ve analiz etmek için takma bir kullanıcı kimlik numarası temelinde Google Analytics kullanıyoruz. Bu kimlik numarası, isimler veya e-posta adresleri gibi herhangi bir benzersiz veri içermez. Kullanıcıların bir veya daha fazla kullanım sürecinde hangi içeriği aradıklarını, hangi arama terimlerini kullandıklarını, hangilerini tekrar aradıklarını veya çevrimiçi teklifimizle hangi etkileşimde bulunduklarını tanımak için bir son cihaza analiz bilgileri atamak için kullanılır. Kullanım zamanı ve süresinin yanı sıra çevrimiçi teklifimize başvuran kullanıcıların kaynakları ve son cihazlarının ve tarayıcılarının teknik özellikleri de saklanır.
   Çeşitli cihazların kullanımından elde edilen bilgilerle takma isimli kullanıcı profilleri oluşturulur ve bu sırada çerezler kullanılabilir. Google Analytics, AB kullanıcıları için bireysel IP adreslerini kaydetmez veya saklamaz. Ancak Analytics, IP adreslerinden aşağıdaki meta verileri türeterek kaba coğrafi konum verileri sağlar: Şehir (ve şehrin çıkarılan enlem ve boylamı), Kıta, Ülke, Bölge, Alt Kıta (ve kimlik tabanlı karşılıklar). AB trafiği için IP adresi verileri, derhal silinmeden önce yalnızca bu coğrafi konumlandırma verilerinin türetilmesi için kullanılır. Bunlar kaydedilmez, erişilemez ve başka amaçlar için kullanılmaz. Google Analytics ölçüm verilerini topladığında, trafik işlenmek üzere Analytics sunucularına iletilmeden önce tüm IP sorguları AB merkezli sunucularda gerçekleştirilir; hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Yasal dayanak: Rıza (Madde 6 paragraf 1 cümle 1 lit. a) GDPR); Web sitesi: https://marketingplatform.google.com/intl/de/about/analytics/; Güvenlik önlemleri: IP maskeleme (IP adresinin anonimleştirilmesi); Gizlilik Politikası: https://policies.google.com/privacy; Veri işleme sözleşmesi: https://business.safety.google/adsprocessorterms/; Üçüncü ülkelere aktarım için dayanak: AB-ABD Veri Gizliliği Çerçevesi (DPF), Standart Sözleşme Maddeleri (https://business.safety.google/adsprocessorterms); Opt-out: Opt-out eklentisi: https://tools.google.com/dlpage/gaoptout?hl=de, Reklamların görüntülenmesi için ayarlar: https://myadcenter.google.com/personalizationoff. Daha fazla bilgi: https://business.safety.google/adsservices/ (işleme türleri ve işlenen veriler).
• Onay alıcıları hakkında bilgi ve çerezsiz analiz: Onay alıcıları hakkında bilgi: Kullanıcılar tarafından bir onay diyaloğu bağlamında verilen onay ("çerez tercihi/onayı", "çerez banner'ı" vb. olarak da bilinir) birkaç amacı yerine getirir. Bir yandan, kullanıcının son cihazında ve cihazından bilgilerin depolanması ve okunması için onay alma yükümlülüğümüzü yerine getirmeye hizmet eder (ePrivacy yönergelerine uygun olarak). İkinci olarak, kullanıcıların kişisel verilerinin veri koruma yönetmeliklerine uygun olarak işlenmesini kapsar. Ayrıca, şirket Dijital Piyasalar Yasası uyarınca kişiselleştirilmiş hizmetler için onay almakla yükümlü olduğundan, bu onay Google için de geçerlidir. Bu nedenle, kullanıcılar tarafından verilen onayların durumunu Google ile paylaşıyoruz. İzin yönetimi yazılımımız Google'a izin verilip verilmediğini bildirir. Amaç, Google Analytics'i kullanırken ve işlevleri ve harici hizmetleri entegre ederken kullanıcılar tarafından verilen veya verilmeyen onayların dikkate alınmasını sağlamaktır. Bu şekilde, Google Analytics ve çevrimiçi teklifimizdeki diğer Google hizmetleri bağlamında kullanıcı onayları ve bunların iptali dinamik olarak ve kullanıcı seçimine bağlı olarak uyarlanabilir.
   Çerezsiz analiz: Google Analytics'in onay modunun genişletilmiş uygulamasını kullanıyoruz. Bu, kullanıcıların son cihazlarında bilgilerin depolanmasına ve okunmasına onay vermemeleri durumunda - özellikle çerezlerle ilgili olarak - kullanıcıların cihazlarında hiçbir çerez veya karşılaştırılabilir bilgi depolanmayacağı anlamına gelir. Aynı şekilde, hiçbir kullanıcı profili oluşturulmaz.
   Bu durumda, Google kodu kullanıcının cihazında rastgele bir kimlik numarası oluşturur ve bunu Google'a iletir ("ping" olarak adlandırılır). Kimlik numarası kullanıcının tarayıcısında, uygulamalarında veya diğer cihazlarında saklanmaz. Bu kimlik numarası her web sitesi ziyareti için benzersizdir, böylece kullanıcıların davranışları veya ilgi alanları cihazlar veya sayfalar arasında kaydedilmez. Kullanıcı etkinliği hakkında yalnızca minimum bilgi gönderilir. Bu, onay durumuna ilişkin bilgileri ve dönüşüm ölçümü için bilgileri, yani bir kullanıcının bir Google reklamı tarafından çevrimiçi teklifimize yönlendirilip yönlendirilmediğini
  içerir.
   Ayrıca, mevcutsa aşağıdaki bilgiler de iletilebilir: a) Başlıklar gibi işlevle ilgili bilgiler (tarayıcı tarafından iletilen teknik ayrıntılar), b) Zaman damgası (erişim tarihi ve saati), c) Kullanıcı aracısı (yalnızca web'de kullanılan tarayıcı ve cihaz hakkında bilgiler), d) Yönlendiren URL (kullanıcının geldiği sayfanın URL'si), e) Özetlenmiş/takma ad bilgileri: Bu, kullanıcının gezinme geçmişindeki mevcut veya önceki bir sayfanın URL'de reklam tıklama bilgileri (örneğin GCLID/DCLID, Google'dan özel izleme kodları), her sayfa yüklemesinde oluşturulan rastgele bir sayı ve web sitesi sahibi tarafından kullanılan onay yönetimi platformu hakkında bilgi (örneğin geliştirici kimliği) içerip içermediğinin bir göstergesini içerir; Hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR); Web sitesi: https://support.google.com/analytics/answer/9976101?hl=de. Gizlilik Politikası: https://policies.google.com/privacy.
• Google Analytics (sunucu tarafı kullanımı): Çevrimiçi hizmetlerimizin kullanıcılar tarafından kullanımını ölçmek ve analiz etmek için Google Analytics kullanıyoruz. Kullanıcı verileri işlense de, doğrudan kullanıcının cihazından Google'a iletilmez. Özellikle, kullanıcının IP adresi Google'a iletilmez. Bunun yerine, veriler önce sunucumuza iletilir ve burada kullanıcı veri kayıtları dahili kullanıcı kimlik numaramıza atanır. Daha sonra sunucumuzdan Google'a aktarım yalnızca bu takma adla gerçekleştirilir. Kimlik numarası, isimler veya e-posta adresleri gibi herhangi bir benzersiz veri içermez. Kullanıcıların bir veya daha fazla kullanım sürecinde hangi içeriği aradıklarını, hangi arama terimlerini kullandıklarını, hangilerini tekrar aradıklarını veya çevrimiçi teklifimizle hangi etkileşimde bulunduklarını tanımak için bir son cihaza analiz bilgileri atamak için kullanılır. Kullanım zamanı ve süresinin yanı sıra çevrimiçi teklifimize başvuran kullanıcıların kaynakları ve son cihazlarının ve tarayıcılarının teknik özellikleri de saklanır. Çeşitli cihazların kullanımından elde edilen bilgilerle kullanıcıların takma isimli profilleri oluşturulur ve bu sırada çerezler kullanılabilir. Analytics, IP aramalarından aşağıdaki meta verileri toplayarak üst düzey coğrafi konum verileri sağlar: "Şehir" (ve şehrin türetilmiş enlem ve boylamı), "Kıta", "Ülke", "Bölge", "Alt Kıta" (ve kimlik tabanlı eşdeğerleri); Hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Yasal dayanak: Rıza (GDPR Madde 6 paragraf 1 cümle 1 lit. a); Web sitesi: https://marketingplatform.google.com/intl/de/about/analytics/; Gizlilik Politikası: https://policies.google.com/privacy; Veri işleme sözleşmesi: https://business.safety.google/adsprocessorterms/; Üçüncü ülke aktarımları için dayanak: AB-ABD Veri Gizliliği Çerçevesi (DPF), Standart Sözleşme Maddeleri (https://business.safety.google/adsprocessorterms/). Daha fazla bilgi: https://business.safety.google/adsservices/ (İşleme türleri ve işlenen veriler).
• Google Sinyalleri (Google Analytics işlevi): Google sinyalleri, Google'ın Google hesaplarında oturum açan ve reklam kişiselleştirmeyi etkinleştiren kullanıcılarla ilişkilendirdiği web sitelerinden ve uygulamalardan alınan oturum verileridir. Verilerin bu oturum açmış kullanıcılarla ilişkilendirilmesi, cihazlar arası raporlama, cihazlar arası yeniden pazarlama ve cihazlar arası dönüşüm ölçümünü etkinleştirmek için kullanılır. Buna şunlar dahildir: Platformlar arası raporlama - Kullanıcı Kimliğinizi veya Google Signals verilerini kullanarak farklı oturumlardaki cihazlar ve etkinliklerle ilgili verileri birbirine bağlamak, ilk temastan dönüşüme ve ötesine kadar dönüşüm sürecinin her adımında kullanıcı davranışının anlaşılmasını sağlamak; Google Analytics ile yeniden pazarlama - Google Analytics verilerinden yeniden pazarlama kitleleri oluşturmak ve bu kitleleri bağlantılı reklam hesaplarıyla paylaşmak; Demografi ve ilgi alanları - Google Analytics, Google hesaplarında oturum açan ve reklam kişiselleştirmeyi etkinleştiren kullanıcılardan demografi ve ilgi alanları hakkında ek bilgiler toplar; Hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Yasal dayanak: Rıza (GDPR Madde 6 paragraf 1 cümle 1 lit. a); Web sitesi: https://support.google.com/analytics/answer/7532985?hl=de; Gizlilik Politikası: https://policies.google.com/privacy; Veri işleme sözleşmesi: https://business.safety.google/adsprocessorterms; Üçüncü ülkeye aktarım dayanağı: AB-ABD Veri Gizliliği Çerçevesi (DPF), Standart Sözleşme Maddeleri (https://business.safety.google/adsprocessorterms). Daha fazla bilgi: https://business.safety.google/adsservices/ (İşleme türleri ve işlenen veriler).
• Google Analytics ile hedef kitle oluşturma: Google Analytics'i, Google ve ortakları tarafından reklam hizmetleri kapsamında yerleştirilen reklamları yalnızca çevrimiçi teklifimize de ilgi göstermiş olan veya Google'a ilettiğimiz belirli özelliklere (örneğin, ziyaret edilen web siteleri temelinde belirlenen belirli konulara veya ürünlere olan ilgi) sahip olan kullanıcılara göstermek için kullanıyoruz ("yeniden pazarlama" veya "Google Analytics kitleleri" olarak adlandırılır). Yeniden pazarlama kitlelerinin yardımıyla, reklamlarımızın kullanıcıların potansiyel ilgisine karşılık gelmesini de sağlamak istiyoruz; hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Yasal dayanak: Rıza (Madde 6 paragraf 1 cümle 1 lit. a) GDPR); Web sitesi: https://marketingplatform.google.com; Yasal dayanak: https://business.safety.google/adsprocessorterms/; Gizlilik Politikası: https://policies.google.com/privacy; Veri işleme sözleşmesi: https://business.safety.google/adsprocessorterms/; Üçüncü ülke aktarım dayanağı: AB-ABD Veri Gizliliği Çerçevesi (DPF); Daha fazla bilgi: İşleme türleri ve işlenen veriler: https://business.safety.google/adsservices/. Google reklam ürünleri için veri işleme koşulları ve üçüncü ülke veri aktarımları için standart sözleşme maddeleri: https://business.safety.google/adsprocessorterms.
• Ayrıntılı konum ve cihaz verileri toplanmaz (Google Analytics işlevi): Ayrıntılı konum ve cihaz verileri toplanmaz (daha fazla bilgi: https://support.google.com/analytics/answer/12017362).
• Google Tag Manager: Google Tag Manager, web sitesi etiketleri olarak adlandırılan etiketleri bir arayüz üzerinden yönetebildiğimiz ve böylece diğer hizmetleri çevrimiçi teklifimize entegre edebildiğimiz bir çözümdür (lütfen bu gizlilik politikasındaki daha fazla bilgiye bakın). Etiket Yöneticisinin kendisi (etiketleri uygulayan) kullanıcı profilleri oluşturmaz veya örneğin çerezleri saklamaz. Google, yalnızca Google Etiket Yöneticisini çalıştırmak için gerekli olan kullanıcının IP adresini öğrenir; hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Yasal dayanak: Rıza (Madde 6 paragraf 1 cümle 1 lit. a) GDPR); Web sitesi: https://marketingplatform.google.com; Gizlilik Politikası: https://policies.google.com/privacy; Veri işleme sözleşmesi:
  https://business.safety.google/adsprocessorterms. Üçüncü ülke transferleri için dayanak: AB-ABD Veri Gizliliği Çerçevesi (DPF), Standart Sözleşme Maddeleri (https://business.safety.google/adsprocessorterms).
• Google Tag Manager (sunucu tarafı kullanımı): Google Tag Manager, web sitesi etiketleri olarak adlandırılan etiketleri bir arayüz üzerinden yönetebildiğimiz ve böylece diğer hizmetleri çevrimiçi teklifimize entegre edebildiğimiz bir uygulamadır (ayrıca bu gizlilik politikasındaki diğer bilgilere de bakın). Etiket Yöneticisinin kendisi (etiketleri uygulayan) herhangi bir kullanıcı profili veya çerez saklamaz. Diğer hizmetler sunucu tarafına entegre edilmiştir. Bu, kullanıcı verilerinin doğrudan son cihazlarından ilgili hizmete veya Google'a aktarılmadığı anlamına gelir. Özellikle, kullanıcının IP adresi diğer hizmete iletilmez. Bunun yerine, veriler önce sunucumuza iletilir ve burada kullanıcının veri kayıtları dahili kullanıcı kimlik numaramıza atanır. Verilerin sunucumuzdan ilgili hizmet sağlayıcıların sunucularına sonraki aktarımı yalnızca bu takma adla gerçekleştirilir. Kullanıcı kimlik numarası, isimler veya e-posta adresleri gibi herhangi bir benzersiz veri içermez; hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Yasal dayanak: Rıza (GDPR Madde 6 paragraf 1 cümle 1 lit. a); Web sitesi: https://marketingplatform.google.com/intl/de/about/analytics/; Gizlilik Politikası: https://policies.google.com/privacy; Veri işleme sözleşmesi: https://business.safety.google/adsprocessorterms/; Üçüncü ülkelere aktarım için dayanak: AB-ABD Veri Gizliliği Çerçevesi (DPF), Standart Sözleşme Maddeleri (https://business.safety.google/adsprocessorterms). Daha fazla bilgi: https://business.safety.google/adsservices/ (İşleme türleri ve işlenen veriler).

Çevrimiçi pazarlama

Kişisel verileri, özellikle reklam alanının pazarlanmasını veya kullanıcıların potansiyel ilgi alanlarına ve etkinliğinin ölçülmesine dayalı olarak reklam ve diğer içeriklerin (topluca "içerik" olarak anılacaktır) sunumunu içerebilecek çevrimiçi pazarlama amaçları için işliyoruz.

Bu amaçlar doğrultusunda, kullanıcı profilleri oluşturulur ve bir dosyada saklanır ("çerez" olarak adlandırılır) veya yukarıda belirtilen içeriğin sunumuyla ilgili kullanıcı bilgilerinin saklandığı benzer prosedürler kullanılır. Bu bilgiler, örneğin görüntülenen içerikleri, ziyaret edilen web sitelerini, kullanılan çevrimiçi ağları ve aynı zamanda iletişim ortaklarını ve kullanılan tarayıcı, kullanılan bilgisayar sistemi ve kullanım süreleri ve kullanılan işlevler hakkında bilgiler gibi teknik bilgileri içerebilir. Kullanıcılar konum verilerinin toplanmasına izin vermişlerse, bu da işlenebilir.

Kullanıcıların IP adresleri de saklanmaktadır. Ancak, kullanıcıları korumak için mevcut IP maskeleme prosedürlerini (yani IP adresini kısaltarak takma adlandırma) kullanıyoruz. Genel olarak, çevrimiçi pazarlama sürecinin bir parçası olarak açık kullanıcı verileri (e-posta adresleri veya isimler gibi) değil, takma adlar saklanır. Bu, ne bizim ne de çevrimiçi pazarlama süreçlerinin sağlayıcılarının kullanıcıların gerçek kimliğini bilmediği, yalnızca profillerinde saklanan bilgileri bildiği anlamına gelir.

Profillerdeki bilgiler genellikle çerezlerde veya benzer prosedürler aracılığıyla saklanır. Bu çerezler genellikle daha sonra aynı çevrimiçi pazarlama prosedürünü kullanan diğer web sitelerinde de okunabilir ve içeriğin görüntülenmesi amacıyla analiz edilebilir, ayrıca başka verilerle desteklenebilir ve çevrimiçi pazarlama prosedürü sağlayıcısının sunucusunda saklanabilir.

İstisnai durumlarda, profillere açık veriler atanabilir. Örneğin, kullanıcılar çevrimiçi pazarlama süreçlerini kullandığımız bir sosyal ağın üyesiyse ve ağ kullanıcı profillerini yukarıda belirtilen verilerle ilişkilendiriyorsa durum böyledir. Kullanıcıların, örneğin kayıt sırasında onay vererek sağlayıcılarla ek anlaşmalar yapabileceğini lütfen unutmayın.

Prensip olarak, reklamlarımızın başarısı hakkında yalnızca özetlenmiş bilgilere erişebiliriz. Ancak, dönüşüm ölçümlerinin bir parçası olarak, çevrimiçi pazarlama prosedürlerimizden hangilerinin sözde bir dönüşüme, yani örneğin bizimle bir sözleşme imzalanmasına yol açtığını kontrol edebiliriz. Dönüşüm ölçümü yalnızca pazarlama önlemlerimizin başarısını analiz etmek için kullanılır.

Aksi belirtilmedikçe, kullanılan çerezlerin iki yıl süreyle saklandığını varsaymanızı rica ederiz.

• İşlenen veri türleri: İçerik verileri (örn. çevrimiçi formlardaki girişler); kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri); meta, iletişim ve işlem verileri (örn. IP adresleri, zaman verileri, kimlik numaraları, onay durumu); olay verileri (Facebook) ("olay verileri", Facebook pikselleri aracılığıyla (uygulamalar aracılığıyla veya başka şekillerde) tarafımızdan Facebook'a iletilebilen ve kişilerle veya eylemleriyle ilgili verilerdir; veriler, örneğin web sitelerine ziyaretler, içerikle etkileşimler, uygulama yüklemeleri, ürün satın alımları vb. hakkında bilgiler içerir; olay verileri, içerik ve reklam bilgileri için hedef gruplar oluşturmak için kullanılır. Veriler, örneğin, web sitelerine yapılan ziyaretler, içerikle etkileşimler, işlevler, uygulama yüklemeleri, ürün satın alımları vb. hakkındaki bilgileri içerir; etkinlik verileri, içerik ve reklam bilgileri için hedef gruplar (özel kitleler) oluşturmak amacıyla işlenir; etkinlik verileri, gerçek içeriği (yazılan yorumlar gibi), oturum açma bilgilerini ve iletişim bilgilerini (yani adlar, e-posta adresleri ve telefon numaraları) içermez. Etkinlik verileri en fazla iki yıl sonra Facebook tarafından silinir ve Facebook hesabımız silindiğinde bu verilerden oluşturulan hedef gruplar da silinir).
• Veri özneleri: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
• İşleme Amaçları: Web Analitiği (örn. erişim istatistikleri, geri dönen ziyaretçilerin tanınması); Hedefleme (örn. ilgi alanlarına ve davranışlara dayalı profil oluşturma, çerez kullanımı); Dönüşüm izleme (Pazarlama faaliyetlerinin etkinliğinin ölçülmesi); Özel Kitleler; Pazarlama; Kullanıcı ile ilgili bilgileri içeren profiller (Kullanıcı profilleri oluşturma); Çevrimiçi hizmetlerimizin sağlanması ve kullanılabilirlik. Yeniden Pazarlama.
• Güvenlik önlemleri: IP maskeleme (IP adresinin takma adla belirtilmesi).
• Yasal dayanaklar: Rıza (Madde 6 paragraf 1 cümle 1 lit. a) GDPR). Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)).
• İtiraz imkanı (opt-out): Sizi ilgili sağlayıcıların veri koruma bildirimlerine ve sağlayıcılar için belirtilen devre dışı bırakma seçeneklerine ("devre dışı bırakma" olarak adlandırılır) yönlendiriyoruz. Açık bir devre dışı bırakma seçeneği belirtilmemişse, tarayıcı ayarlarınızda çerezleri kapatma seçeneğiniz vardır. Ancak bu, çevrimiçi teklifimizin işlevlerini kısıtlayabilir. Bu nedenle, ilgili bölgeler için özetlenen aşağıdaki ek devre dışı bırakma seçeneklerini öneriyoruz:
  
   a) Avrupa: https://www.youronlinechoices.eu.
  b) Kanada: https://www.youradchoices.ca/choices.
  c) ABD: https://www.aboutads.info/choices.
  d) Bölgeler arası: https://optout.aboutads.info.

İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:

• Meta piksel ve hedef grup oluşturma (özel kitleler): Meta piksel (veya uygulamalardaki arayüzler aracılığıyla etkinlik verilerinin veya iletişim bilgilerinin iletilmesi için benzer işlevler) yardımıyla, Meta şirketi için bir yandan çevrimiçi teklifimizin ziyaretçilerini reklamların ("meta reklamlar" olarak adlandırılır) gösterilmesi için bir hedef grup olarak belirlemek mümkündür. Buna göre, meta pikseli, tarafımızdan yerleştirilen meta reklamları yalnızca Meta platformlarında ve Meta'nın işbirliği yaptığı ortakların hizmetlerinde ("kitle ağı" olarak adlandırılır https://www.facebook.com/audiencenetwork/ ) çevrimiçi teklifimize de ilgi gösteren veya Meta'ya ilettiğimiz belirli özelliklere (örneğin, ziyaret edilen web sitelerinden görülebilen belirli konulara veya ürünlere ilgi) sahip olan kullanıcılara ("özel kitleler" olarak adlandırılır) göstermek için kullanırız. Meta piksel yardımıyla, meta reklamlarımızın kullanıcıların potansiyel ilgisine karşılık gelmesini ve rahatsız edici olmamasını da sağlamak istiyoruz. Meta piksel yardımıyla, kullanıcıların bir meta reklama tıkladıktan sonra web sitemize yönlendirilip yönlendirilmediğini ("dönüşüm ölçümü" olarak adlandırılır) görerek istatistiksel ve pazar araştırması amacıyla meta reklamların etkinliğini de izleyebiliriz; hizmet sağlayıcı: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, İrlanda; Yasal dayanak: Rıza (GDPR Madde 6 paragraf 1 cümle 1 lit. a); Web sitesi: https://www.facebook.com; Gizlilik Politikası: https://www.facebook.com/about/privacy; Veri işleme sözleşmesi: https://www.facebook.com/legal/terms/dataprocessing; Üçüncü ülkelere aktarım için dayanak: AB-ABD Veri Gizliliği Çerçevesi (DPF), Standart Sözleşme Maddeleri (https://www.facebook.com/legal/EU_data_transfer_addendum); Daha fazla bilgi: Etkinlik kullanıcı verileri, yani davranışsal ve ilgi alanı verileri, ortak kontrolörlük anlaşması ("Kontrolör Eki", https://www.facebook.com/legal/controller_addendum) temelinde hedefli reklam ve hedefleme amacıyla işlenir. Ortak kontrolörlük, verilerin AB'de yerleşik bir şirket olan Meta Platforms Ireland Limited tarafından toplanması ve bu şirkete aktarılmasıyla sınırlıdır. Verilerin daha fazla işlenmesi tamamen Meta Platforms Ireland Limited'in sorumluluğundadır ve özellikle verilerin ABD'deki ana şirket Meta Platforms, Inc. şirketine aktarılmasıyla ilgilidir (Meta Platforms Ireland Limited ve Meta Platforms, Inc. arasında imzalanan standart sözleşme hükümleri temelinde)
• Google Ad Manager: Google reklam ağında (örneğin arama sonuçlarında, videolarda, web sitelerinde vb.) reklam yerleştirmek için "Google Ad Manager" hizmetini kullanıyoruz. Google Ad Manager, reklamların kullanıcıların varsayılan ilgi alanlarına göre gerçek zamanlı olarak gösterilmesiyle karakterize edilir. Bu, teklifimize potansiyel ilgi duyabilecek veya daha önce ilgi göstermiş olan kullanıcılara çevrimiçi teklifimiz için reklamlar göstermemize ve reklamların başarısını ölçmemize olanak tanır; hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR); Web sitesi: https://marketingplatform.google.com; Gizlilik Politikası: https://policies.google.com/privacy; Üçüncü ülkelere aktarım için dayanak: AB-ABD Veri Gizliliği Çerçevesi (DPF); Daha fazla bilgi: İşleme türleri ve işlenen veriler: https://business.safety.google/adsservices/; Google reklam ürünleri için veri işleme koşulları: Hizmetler hakkında bilgiler Denetleyiciler arasındaki veri işleme koşulları ve verilerin üçüncü ülkelere aktarımına ilişkin standart sözleşme maddeleri: https://business.safety.google/adscontrollerterms. Google'ın bir işlemci olarak hareket etmesi durumunda, Google reklamcılık ürünleri için veri işleme koşulları ve verilerin üçüncü ülkelere aktarımına ilişkin standart sözleşme maddeleri: https://business.safety.google/adsprocessorterms.
• Google Ads ve dönüşüm ölçümü: Hizmet sağlayıcının reklam ağına (örn. arama sonuçlarında, videolarda, web sitelerinde vb.) içerik ve reklam yerleştirmek amacıyla çevrimiçi pazarlama süreci, böylece reklamlarla ilgilendiği varsayılan kullanıcılara gösterilir. Buna ek olarak, reklamların dönüşümünü, yani kullanıcıların bunları reklamlarla etkileşim kurma ve reklamı yapılan teklifleri kullanma fırsatı olarak değerlendirip değerlendirmediğini (dönüşüm olarak adlandırılır) ölçüyoruz. Ancak, yalnızca anonim bilgiler alırız ve bireysel kullanıcılar hakkında kişisel bilgi almayız; hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Yasal dayanak: Rıza (Madde 6 paragraf 1 cümle 1 lit. a) GDPR), Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR); Web sitesi: https://marketingplatform.google.com; Gizlilik Politikası: https://policies.google.com/privacy; Üçüncü ülkelere aktarım dayanağı: AB-ABD Veri Gizliliği Çerçevesi (DPF); Daha fazla bilgi: İşleme türleri ve işlenen veriler: https://business.safety.google/adsservices/. Kontrolörler arasındaki veri işleme koşulları ve üçüncü ülkelere veri aktarımı için standart sözleşme maddeleri: https://business.safety.google/adscontrollerterms.
• Google Ads Remarketing: Yeniden hedefleme olarak da bilinen Google Remarketing, çevrimiçi bir hizmeti kullanan kullanıcıların takma adlı bir yeniden pazarlama listesine eklenmesine olanak tanıyan bir teknolojidir, böylece kullanıcılara çevrimiçi hizmeti ziyaretlerine dayalı olarak diğer çevrimiçi tekliflerde reklamlar gösterilebilir; Hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Yasal dayanak: Rıza (Madde 6 paragraf 1 cümle 1 lit. a) GDPR); Web sitesi: https://marketingplatform.google.com; Gizlilik Politikası: https://policies.google.com/privacy; Üçüncü ülkelere aktarım dayanağı: AB-ABD Veri Gizliliği Çerçevesi (DPF); Daha fazla bilgi: İşleme türleri ve işlenen veriler: https://business.safety.google/adsservices/. Kontrolörler arasındaki veri işleme koşulları ve üçüncü ülkelere veri aktarımı için standart sözleşme maddeleri: https://business.safety.google/adscontrollerterms.
• Google reklamları için genişletilmiş dönüşümler: Müşteriler Google reklamlarımıza tıkladığında ve daha sonra reklamı yapılan hizmeti kullandığında ("dönüşüm" olarak bilinir), kullanıcının girdiği e-posta adresi, adı, ev adresi veya telefon numarası gibi veriler Google'a iletilebilir. Hash değerleri daha sonra kullanıcıların reklamlarla etkileşimini (örn. tıklamalar veya görüntülemeler) ve dolayısıyla performanslarını daha iyi analiz etmek ve iyileştirmek için kullanıcıların mevcut Google hesaplarıyla karşılaştırılır; yasal dayanak: Rıza (GDPR Madde 6 paragraf 1 cümle 1 lit. a)). Web sitesi: https://support.google.com/google-ads/answer/9888656.
• Kişiselleştirilmiş reklamlarla Google Adsense: Kişiselleştirilmiş reklamlarla Google Adsense hizmetini kullanıyoruz, bunun yardımıyla çevrimiçi teklifimizde reklamlar görüntüleniyor ve bunların görüntülenmesi veya diğer kullanımları için ücret alıyoruz; hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Yasal dayanak: Rıza (Madde 6 paragraf 1 cümle 1 lit. a) GDPR); Web sitesi: https://marketingplatform.google.com; Gizlilik Politikası: https://policies.google.com/privacy; Üçüncü ülkelere aktarım için dayanak: AB-ABD Veri Gizliliği Çerçevesi (DPF); Daha fazla bilgi: İşleme türleri ve işlenen veriler: https://business.safety.google/adsservices/. Google reklam ürünleri için veri işleme koşulları: Hizmetler hakkında bilgi Kontrolörler arasındaki veri işleme koşulları ve verilerin üçüncü ülkelere aktarımı için standart sözleşme maddeleri: https://business.safety.google/adscontrollerterms.
• Kişiselleştirilmemiş reklamlarla Google Adsense: Google Adsense hizmetini kişiselleştirilmemiş reklamlarla kullanıyoruz, bunun yardımıyla çevrimiçi teklifimizde reklamlar görüntüleniyor ve bunların görüntülenmesi veya diğer kullanımları için ücret alıyoruz; hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Yasal dayanak: Rıza (Madde 6 paragraf 1 cümle 1 lit. a) GDPR); Web sitesi: https://marketingplatform.google.com; Gizlilik Politikası: https://policies.google.com/privacy; Üçüncü ülkelere aktarım için dayanak: AB-ABD Veri Gizliliği Çerçevesi (DPF); Daha fazla bilgi: İşleme türleri ve işlenen veriler: https://business.safety.google/adsservices/. Google Ads Denetleyici-Kontrolör Veri Koruma Koşulları ve üçüncü ülkelere veri aktarımları için standart sözleşme maddeleri: https://business.safety.google/adscontrollerterms.
• Instagram reklamları: Reklamların Instagram platformuna yerleştirilmesi ve reklam sonuçlarının analizi; Hizmet sağlayıcı: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, İrlanda; Yasal dayanak: Rıza (Madde 6 paragraf 1 cümle 1 lit. a) GDPR); Web sitesi: https://www.instagram.com; Gizlilik Politikası: https://instagram.com/about/legal/privacy; Üçüncü ülkelere aktarım dayanağı: AB-ABD Veri Gizliliği Çerçevesi (DPF); Opt-Out: Kullanıcının Instagram platformundaki profilinde ve Instagram'ın onay prosedürünün bir parçası olarak veri koruma ve reklam ayarlarına ve Instagram'ın gizlilik politikasındaki bilgi ve diğer veri sahibi haklarını kullanmak için Instagram'ın iletişim seçeneklerine atıfta bulunuyoruz; Daha fazla bilgi: Etkinlik kullanıcı verileri, yani davranışsal ve ilgi alanı verileri, ortak kontrol anlaşması ("Kontrolör Eki", https://www.facebook.com/legal/controller_addendum) temelinde hedefli reklam ve hedefleme amacıyla işlenir. Ortak kontrolörlük, verilerin AB'de yerleşik bir şirket olan Meta Platforms Ireland Limited tarafından toplanması ve bu şirkete aktarılmasıyla sınırlıdır. Verilerin daha fazla işlenmesi tamamen Meta Platforms Ireland Limited'in sorumluluğundadır ve özellikle verilerin ABD'deki ana şirket Meta Platforms, Inc. şirketine aktarılmasıyla ilgilidir (Meta Platforms Ireland Limited ve Meta Platforms, Inc. arasında imzalanan standart sözleşme hükümleri temelinde)
• LinkedIn Insights Etiketi: Bir kullanıcı web sitemizi ziyaret ettiğinde yüklenen ve kullanıcının davranışını ve dönüşümlerini izleyen ve bunları bir profilde saklayan kod (olası amaçlar: kampanya performansının ölçülmesi, reklam dağıtımının optimizasyonu, özel ve benzer hedef grupların oluşturulması); Hizmet sağlayıcı: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, İrlanda; Yasal dayanak: Rıza (Madde 6 paragraf 1 cümle 1 lit. a) GDPR); Web sitesi: https://www.linkedin.com; Gizlilik Politikası: https://www.linkedin.com/legal/privacy-policy, Çerez Politikası: https://www.linkedin.com/legal/cookie_policy; Veri işleme sözleşmesi: https://www.linkedin.com/legal/l/dpa; Üçüncü ülke aktarımları için dayanak: AB-ABD Veri Gizliliği Çerçevesi (DPF), Standart Sözleşme Maddeleri (https://legal.linkedin.com/dpa). İtiraz etme seçeneği (opt-out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Sosyal ağlarda varlık (sosyal medya)

Sosyal ağlarda çevrimiçi varlığımızı sürdürüyoruz ve orada aktif olan kullanıcılarla iletişim kurmak veya hakkımızda bilgi sunmak için kullanıcı verilerini bu bağlamda işliyoruz.

Kullanıcı verilerinin Avrupa Birliği dışında işlenebileceğini belirtmek isteriz. Bu durum kullanıcılar için risklere yol açabilir çünkü örneğin kullanıcıların haklarının uygulanmasını daha zor hale getirebilir.

Ayrıca, sosyal ağlardaki kullanıcı verileri genellikle pazar araştırması ve reklam amaçlı olarak işlenir. Örneğin, kullanıcı davranışlarına ve kullanıcıların ilgi alanlarına dayalı olarak kullanıcı profilleri oluşturulabilir. Kullanıcı profilleri, örneğin, ağların içinde ve dışında kullanıcıların ilgi alanlarına karşılık geldiği düşünülen reklamlar yerleştirmek için kullanılabilir. Bu amaçlar doğrultusunda, çerezler genellikle kullanıcının bilgisayarında depolanır ve kullanıcının kullanım davranışı ve ilgi alanları burada saklanır. Ayrıca, veriler kullanıcılar tarafından kullanılan cihazlardan bağımsız olarak kullanıcı profillerinde de saklanabilir (özellikle kullanıcılar ilgili platformlara üye iseler ve bu platformlarda oturum açmışlarsa).

İlgili işleme biçimlerinin ve vazgeçme seçeneklerinin ayrıntılı bir açıklaması için lütfen ilgili ağların operatörleri tarafından sağlanan veri koruma beyanlarına ve bilgilerine bakın.

Bilgi talepleri ve veri sahibi haklarının ileri sürülmesi durumunda, bunların en etkili şekilde sağlayıcılar nezdinde ileri sürülebileceğini de belirtmek isteriz. Yalnızca sağlayıcılar kullanıcının verilerine erişebilir ve uygun önlemleri alabilir ve doğrudan bilgi sağlayabilir. Yine de yardıma ihtiyacınız varsa, bizimle iletişime geçebilirsiniz.

• İşlenen veri türleri: İletişim verileri (örn. e-posta, telefon numaraları); İçerik verileri (örn. çevrimiçi formlardaki girişler); Kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe olan ilgi, erişim süreleri); Meta, iletişim ve işlem verileri (örn. IP adresleri, zaman verileri, kimlik numaraları, onay durumu).
• Veri özneleri: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
• İşleme amaçları: İletişim talepleri ve iletişim; geri bildirim (örn. çevrimiçi form aracılığıyla geri bildirim toplama). Pazarlama.
• Yasal dayanak: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)).

İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:

• Instagram: Sosyal ağ; Hizmet sağlayıcı: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, İrlanda; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR); Web sitesi: https://www.instagram.com; Gizlilik Politikası: https://instagram.com/about/legal/privacy. Üçüncü ülkelere aktarım dayanağı: AB-ABD Veri Gizliliği Çerçevesi (DPF).
• Facebook sayfaları: Facebook sosyal ağındaki profiller; Hizmet sağlayıcı: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, İrlanda; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR); Web sitesi: https://www.facebook.com; Gizlilik Politikası: https://www.facebook.com/about/privacy; Üçüncü ülkelere aktarım dayanakları: AB-ABD Veri Gizliliği Çerçevesi (DPF), Standart Sözleşme Maddeleri (https://www.facebook.com/legal/EU_data_transfer_addendum); Daha fazla bilgi: Facebook sayfamızın ("hayran sayfası" olarak adlandırılır) ziyaretçilerinden gelen verilerin toplanmasından (ancak daha fazla işlenmesinden değil) Meta Platforms Ireland Limited ile birlikte sorumluyuz. Bu veriler, kullanıcıların görüntüledikleri veya etkileşimde bulundukları içerik türleri veya gerçekleştirdikleri eylemler hakkındaki bilgileri (Facebook Veri Politikası'ndaki "Sizin ve başkalarının yaptığı ve sağladığı şeyler" bölümüne bakınız: https://www.facebook.com/policy) ve kullanıcılar tarafından kullanılan cihazlar hakkındaki bilgileri (örneğin IP adresleri, işletim sistemi, tarayıcı türü, dil ayarları, çerez verileri; Facebook Veri Politikası'ndaki "Cihaz bilgileri" bölümüne bakınız: https://www.facebook.com/policy) içerir. Facebook Veri Politikasında "Bu bilgileri nasıl kullanıyoruz?" başlığı altında açıklandığı üzere, Facebook ayrıca sayfa operatörlerine "Page Insights" olarak bilinen analitik hizmetleri sağlamak için bilgi toplar ve kullanır, böylece insanların sayfalarıyla ve bunlarla ilişkili içerikle nasıl etkileşimde bulundukları hakkında bilgi edinebilirler. Facebook ile, özellikle Facebook'un hangi güvenlik önlemlerine uyması gerektiğini düzenleyen ve Facebook'un veri sahiplerinin haklarını yerine getirmeyi kabul ettiği (örneğin, kullanıcılar bilgi veya silme taleplerini doğrudan Facebook'a gönderebilir) özel bir anlaşma imzaladık ("Sayfa Bilgileri Hakkında Bilgi", https://www.facebook.com/legal/terms/page_controller_addendum). Kullanıcıların hakları (özellikle bilgi edinme, silme, itiraz etme ve yetkili denetim makamına şikayette bulunma) Facebook ile yapılan anlaşmalarla kısıtlanmamaktadır. Daha fazla bilgi "Page Insights hakkında bilgiler" (https://www.facebook.com/legal/terms/information_about_page_insights_data) bölümünde bulunabilir. Ortak sorumluluk, verilerin toplanması ve AB merkezli bir şirket olan Meta Platforms Ireland Limited'e aktarılmasıyla sınırlıdır. Verilerin daha sonra işlenmesi tamamen Meta Platforms Ireland Limited'in sorumluluğundadır ve özellikle verilerin ABD'deki ana şirket Meta Platforms, Inc. şirketine aktarılmasıyla ilgilidir.
• LinkedIn: Sosyal ağ; Hizmet sağlayıcı: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, İrlanda; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR); Web sitesi: https://www.linkedin.com; Gizlilik Politikası: https://www.linkedin.com/legal/privacy-policy; Üçüncü ülke aktarım dayanağı: AB-ABD Veri Gizliliği Çerçevesi (DPF), Standart Sözleşme Maddeleri (https://legal.linkedin.com/dpa); Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out; Daha fazla bilgi: LinkedIn profillerimizin "sayfa içgörülerini" (istatistiklerini) oluşturmak amacıyla ziyaretçi verilerinin toplanmasından (ancak daha fazla işlenmesinden değil) LinkedIn Ireland Unlimited Company ile birlikte sorumluyuz.
   Bu veriler, kullanıcıların görüntüledikleri veya etkileşimde bulundukları içerik türleri veya gerçekleştirdikleri eylemler hakkında bilgilerin yanı sıra kullanıcılar tarafından kullanılan cihazlar hakkında bilgileri (ör. IP adresleri, işletim sistemi, tarayıcı türü, dil ayarları, çerez verileri) ve kullanıcının profilinden iş fonksiyonu, ülke, sektör, hiyerarşi seviyesi, şirket büyüklüğü ve istihdam durumu gibi bilgileri içerir. Kullanıcı verilerinin LinkedIn tarafından işlenmesine ilişkin veri koruma bilgileri LinkedIn'in veri koruma bilgilerinde bulunabilir: https://www.linkedin.com/legal/privacy-policy
   LinkedIn Ireland ile özel bir anlaşma imzaladık ("Page Insights Joint Controller Addendum ('Addendum')", https://legal.linkedin.com/pages-joint-controller-addendum)
  , bu anlaşma özellikle LinkedIn'in hangi güvenlik önlemlerine uyması gerektiğini ve LinkedIn'in veri sahiplerinin haklarını yerine getirmeyi kabul ettiğini düzenler (örneğin, kullanıcılar bilgi veya silme taleplerini doğrudan LinkedIn'e gönderebilir). Kullanıcıların hakları (özellikle bilgi, silme, itiraz ve yetkili denetim makamına şikayet) LinkedIn ile yapılan anlaşmalarla kısıtlanmaz. Ortak sorumluluk, verilerin AB merkezli bir şirket olan Ireland Unlimited Company tarafından toplanması ve bu şirkete aktarılmasıyla sınırlıdır. Verilerin daha fazla işlenmesi, özellikle verilerin ABD'deki ana şirket LinkedIn Corporation'a aktarılması tamamen Ireland Unlimited Company'nin sorumluluğundadır.
• X: Sosyal ağ; Hizmet sağlayıcı: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, İrlanda; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR). Gizlilik politikası: https://twitter.com/privacy, (Ayarlar: https://twitter.com/personalization).
• YouTube: Sosyal ağ ve video platformu; Hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR); Gizlilik Politikası: https://policies.google.com/privacy; Üçüncü ülkeye aktarım dayanağı: AB-ABD Veri Gizliliği Çerçevesi (DPF). İtiraz etme seçeneği (opt-out): https://myadcenter.google.com/personalizationoff.

Eklentiler ve gömülü işlevler ve içerik

Çevrimiçi teklifimize, ilgili sağlayıcıların sunucularından (bundan böyle "üçüncü taraf sağlayıcılar" olarak anılacaktır) elde edilen işlevsel ve içerik unsurlarını dahil ediyoruz. Bunlar örneğin grafikler, videolar veya şehir haritaları olabilir (bundan böyle tek tip olarak "içerik" olarak anılacaktır).

Entegrasyon her zaman bu içeriğin üçüncü taraf sağlayıcılarının kullanıcının IP adresini işlemesini gerektirir, çünkü IP adresi olmadan içeriği tarayıcılarına gönderemezler. Bu nedenle IP adresi, bu içeriği veya işlevi görüntülemek için gereklidir. Yalnızca ilgili sağlayıcıların içeriği sunmak için IP adresini kullandığı içerikleri kullanmaya gayret ediyoruz. Üçüncü taraf sağlayıcılar da istatistiksel veya pazarlama amaçlı piksel etiketleri ("web işaretçileri" olarak da bilinen görünmez grafikler) kullanabilir. Piksel etiketleri, bu web sitesinin sayfalarındaki ziyaretçi trafiği gibi bilgileri analiz etmek için kullanılabilir. Takma ad bilgileri ayrıca kullanıcının cihazındaki çerezlerde saklanabilir ve diğer şeylerin yanı sıra tarayıcı ve işletim sistemi hakkında teknik bilgiler, yönlendiren web siteleri, ziyaret süresi ve çevrimiçi teklifimizin kullanımıyla ilgili diğer bilgileri içerebilir ve diğer kaynaklardan gelen bu tür bilgilerle bağlantılı olabilir.

• İşlenen veri türleri: Kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri); meta, iletişim ve işlem verileri (örn. IP adresleri, zaman verileri, kimlik numaraları, onay durumu); envanter verileri (örn. isimler, adresler); iletişim verileri (örn. e-posta, telefon numaraları); içerik verileri (örn. çevrimiçi formlardaki girişler); konum verileri (bir cihazın veya kişinin coğrafi konumuna ilişkin bilgiler); etkinlik verileri (Facebook) ("etkinlik verileri", Facebook pikselleri (uygulamalar veya diğer yollarla) aracılığıyla tarafımızdan Facebook'a iletilebilen ve kişilerle veya eylemleriyle ilgili olan verilerdir. ("etkinlik verileri", tarafımızdan Facebook pikselleri (uygulamalar veya diğer yollarla) aracılığıyla Facebook'a iletilebilen ve kişilerle veya eylemleriyle ilgili verilerdir; veriler, örneğin, web sitelerine ziyaretler, içerikle etkileşimler, işlevler, uygulama yüklemeleri, ürün satın alımları vb. hakkındaki bilgileri içerir; etkinlik verileri, içerik ve reklam bilgileri için hedef gruplar (özel kitleler) oluşturmak amacıyla işlenir; etkinlik verileri gerçek içeriği (yazılan yorumlar gibi), oturum açma bilgilerini ve iletişim bilgilerini (yani adlar, e-posta adresleri ve telefon numaraları) içermez. Etkinlik verileri en fazla iki yıl sonra Facebook tarafından silinir ve Facebook hesabımız silindiğinde bu verilerden oluşturulan hedef gruplar da silinir).
• Veri özneleri: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
• İşleme amaçları: Çevrimiçi hizmetlerimizin sağlanması ve kullanıcı dostu olması; sözleşmeye dayalı hizmetlerin sağlanması ve sözleşmeden doğan yükümlülüklerin yerine getirilmesi; pazarlama. Kullanıcı ile ilgili bilgileri içeren profiller (kullanıcı profillerinin oluşturulması).
• Yasal dayanaklar: Rıza (Madde 6 paragraf 1 cümle 1 lit. a) GDPR). Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)).

İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:

• Üçüncü taraf yazılımların, komut dosyalarının veya çerçevelerin entegrasyonu (örn. jQuery): Diğer sağlayıcıların sunucularından aldığımız yazılımları çevrimiçi teklifimize entegre ediyoruz (örneğin, çevrimiçi teklifimizin görüntülenmesi veya kullanıcı dostu olması amacıyla kullandığımız işlev kütüphaneleri). İlgili sağlayıcılar, kullanıcıların IP adresini toplar ve bunu, yazılımı kullanıcının tarayıcısına iletmek ve güvenlik amaçlarının yanı sıra tekliflerinin değerlendirilmesi ve optimizasyonu amacıyla işleyebilir. - Diğer sağlayıcıların sunucularından aldığımız yazılımları çevrimiçi teklifimize entegre ediyoruz (örneğin, çevrimiçi teklifimizin görüntülenmesi veya kullanıcı dostu olması amacıyla kullandığımız işlev kütüphaneleri). İlgili sağlayıcılar, kullanıcıların IP adresini toplar ve yazılımı kullanıcının tarayıcısına iletmek ve güvenlik amaçlarının yanı sıra tekliflerinin değerlendirilmesi ve optimizasyonu amacıyla işleyebilir; yasal dayanak: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)).
• Facebook eklentileri ve içeriği: Facebook sosyal eklentileri ve içeriği - Bu, örneğin, resimler, videolar veya metinler gibi içerikleri ve kullanıcıların Facebook'ta bu çevrimiçi tekliften içerik paylaşabilecekleri düğmeleri içerebilir. Facebook sosyal eklentilerinin listesi ve görünümü burada görülebilir: https://developers.facebook.com/docs/plugins/ - Facebook'un çevrimiçi teklifimizde yürütülen Facebook sosyal eklentilerini (ve içerik için gömme işlevlerini) kullanarak topladığı veya aşağıdaki amaçlarla bir iletim bağlamında aldığı "olay verilerinin" toplanmasından veya alınmasından (ancak daha fazla işlenmesinden değil) Meta Platforms Ireland Limited ile birlikte sorumluyuz: a) Kullanıcıların varsayılan ilgi alanlarına karşılık gelen içerik ve reklam bilgilerinin görüntülenmesi; b) Ticari ve işlemle ilgili mesajların iletilmesi (ör. kullanıcılara Facebook üzerinden hitap edilmesi). (örneğin, Facebook Messenger üzerinden kullanıcılara hitap etmek); c) reklamların sunulmasını ve işlevlerin ve içeriğin kişiselleştirilmesini iyileştirmek (örneğin, hangi içeriğin veya reklam bilgilerinin muhtemelen kullanıcıların ilgi alanlarına karşılık geldiğinin tanınmasını iyileştirmek). Facebook ile, özellikle Facebook'un hangi güvenlik önlemlerine uyması gerektiğini düzenleyen (https://www.facebook.com/legal/terms/data_security_terms) ve Facebook'un veri sahiplerinin haklarını yerine getirmeyi kabul ettiği (örneğin, kullanıcılar bilgi veya silme taleplerini doğrudan Facebook'a gönderebilir) özel bir anlaşma ("Veri Sorumluları için Ek", https://www.facebook.com/legal/controller_addendum) imzaladık. Not: Facebook'un bize ölçülen değerler, analizler ve raporlar sağlaması durumunda (bunlar toplu halde bulunur, yani bireysel kullanıcılar hakkında herhangi bir bilgi içermez ve bizim için anonimdir), bu işleme ortak sorumluluk çerçevesinde değil, bir veri işleme sözleşmesi temelinde gerçekleştirilir ("Veri İşleme Koşulları", https://www.facebook.com/legal/terms/dataprocessing) "Veri Güvenliği Koşulları" (https://www.facebook.com/legal/terms/data_security_terms) ve ABD'de işleme ile ilgili olarak standart sözleşme hükümleri ("Facebook-AB Veri Aktarımı Eki, https://www.facebook.com/legal/EU_data_transfer_addendum) temelinde. Kullanıcıların hakları (özellikle bilgi edinme, silme, itiraz ve yetkili denetim makamına şikayette bulunma) Facebook ile yapılan anlaşmalarla kısıtlanmamıştır; hizmet sağlayıcı: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, İrlanda; Yasal dayanak: Rıza (Madde 6 paragraf 1 cümle 1 lit. a) GDPR); Web sitesi: https://www.facebook.com; Gizlilik Politikası: https://www.facebook.com/privacy/policy/. Üçüncü ülkelere aktarım dayanağı: AB-ABD Veri Gizliliği Çerçevesi (DPF).
• Google Fonts (kendi sunucusunda sağlama): Çevrimiçi teklifimizin kullanıcı dostu bir şekilde sunulması amacıyla yazı tipi dosyalarının sağlanması; Hizmet sağlayıcı: Google Yazı Tipleri sunucumuzda barındırılır, Google'a hiçbir veri aktarılmaz; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR).
• Google Yazı Tipleri (Google sunucusundan elde edilir): Yazı tiplerinin (ve sembollerin), güncelliği ve yükleme süreleri, tek tip sunumları ve olası lisans kısıtlamalarının dikkate alınması açısından yazı tiplerinin ve sembollerin teknik olarak güvenli, bakım gerektirmeyen ve verimli bir şekilde kullanılması amacıyla elde edilmesi. Yazı tiplerinin sağlayıcısı, yazı tiplerinin kullanıcının tarayıcısında kullanılabilir hale getirilebilmesi için kullanıcının IP adresinden haberdar edilir. Buna ek olarak, kullanılan cihazlara ve teknik ortama bağlı olarak yazı tiplerinin sağlanması için gerekli olan teknik veriler (dil ayarları, ekran çözünürlüğü, işletim sistemi, kullanılan donanım) iletilir. Bu veriler, yazı tipi sağlayıcısının ABD'deki bir sunucusunda işlenebilir - Çevrimiçi teklifimizi ziyaret ederken, kullanıcıların tarayıcıları HTTP isteklerini Google Fonts Web API'sine (yani yazı tiplerini almak için bir yazılım arayüzü) gönderir. Google Fonts Web API, kullanıcılara Google Fonts Basamaklı Stil Sayfalarını (CSS) ve ardından CCS'de belirtilen yazı tiplerini sağlar. Bu HTTP istekleri (1) ilgili kullanıcının internete erişmek için kullandığı IP adresini, (2) Google sunucusunda istenen URL'yi ve (3) web sitesi ziyaretçilerinin tarayıcı ve işletim sistemi sürümlerini tanımlayan kullanıcı aracısı ve yönlendirme URL'si (yani Google yazı tipinin görüntüleneceği web sayfası) dahil olmak üzere HTTP başlıklarını içerir. IP adresleri Google sunucularında kaydedilmez veya saklanmaz ve analiz edilmez. Google Fonts Web API, HTTP isteklerinin ayrıntılarını (istenen URL, kullanıcı aracısı ve yönlendiren URL) günlüğe kaydeder. Bu verilere erişim kısıtlıdır ve sıkı bir şekilde kontrol edilir. İstenen URL, kullanıcının yazı tiplerini yüklemek istediği yazı tipi ailelerini tanımlar. Bu veriler, Google'ın belirli bir yazı tipi ailesinin ne sıklıkla talep edildiğini belirleyebilmesi için kaydedilir. Google Fonts Web API ile kullanıcı aracısı, ilgili tarayıcı türü için oluşturulan yazı tipini uyarlamalıdır. Kullanıcı aracısı öncelikle hata ayıklama için kaydedilir ve yazı tipi ailelerinin popülerliğini ölçmek için toplu kullanım istatistikleri oluşturmak için kullanılır. Bu özetlenmiş kullanım istatistikleri Google Fonts'un "Analizler" sayfasında yayınlanır. Son olarak, verilerin üretim bakımı için kullanılabilmesi ve yazı tipi isteklerinin sayısına göre en iyi entegrasyonlar hakkında toplu bir rapor oluşturmak için yönlendirme URL'si günlüğe kaydedilir. Kendi bilgilerine göre Google, Google Fonts tarafından toplanan bilgilerin hiçbirini son kullanıcıların profillerini oluşturmak veya hedefli reklamlar yerleştirmek için kullanmaz; hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR); Web sitesi: https://fonts.google.com/; Gizlilik Politikası: https://policies.google.com/privacy; Üçüncü ülkelere aktarım dayanağı: AB-ABD Veri Gizliliği Çerçevesi (DPF). Daha fazla bilgi: https://developers.google.com/fonts/faq/privacy?hl=de.
• Font Awesome (kendi sunucusunda sağlama): Yazı tiplerinin ve simgelerin görüntülenmesi; Hizmet sağlayıcı: Font Awesome simgeleri sunucumuzda barındırılır, Font Awesome sağlayıcısına hiçbir veri iletilmez; Yasal dayanak: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)).
• Google Haritalar: Google tarafından sağlanan "Google Haritalar" hizmetinin haritalarını entegre ediyoruz. İşlenen veriler özellikle IP adreslerini ve kullanıcı konum verilerini içerebilir; Hizmet sağlayıcı: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, İrlanda; Yasal dayanak: Rıza (Madde 6 paragraf 1 cümle 1 lit. a) GDPR); Web sitesi: https://mapsplatform.google.com/; Gizlilik Politikası: https://policies.google.com/privacy. Üçüncü ülkelere aktarım için dayanak: AB-ABD Veri Gizliliği Çerçevesi (DPF).
• Google Haritalar API'leri ve SDK'ları: Google'ın harita ve konum hizmetlerine, örneğin adres girişlerinin eklenmesine, konum belirlemeye, mesafe hesaplamalarına veya konumlar ve diğer yerler hakkında ek bilgi sağlanmasına olanak tanıyan arayüzler; Hizmet sağlayıcı: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, İrlanda; Yasal dayanak: Rıza (Madde 6 paragraf 1 cümle 1 lit. a) GDPR); Web sitesi: https://mapsplatform.google.com/; Gizlilik Politikası: https://policies.google.com/privacy. Üçüncü ülkelere aktarım için dayanak: AB-ABD Veri Gizliliği Çerçevesi (DPF).
• Instagram eklentileri ve içeriği: Instagram eklentileri ve içeriği - Bu, örneğin, resimler, videolar veya metinler gibi içerikleri ve kullanıcıların Instagram'da bu çevrimiçi tekliften içerik paylaşabilecekleri düğmeleri içerebilir. - Facebook'un çevrimiçi teklifimizde yürütülen Instagram işlevlerini (örn. içerik için gömme işlevleri) kullanarak topladığı veya aşağıdaki amaçlarla bir iletim bağlamında aldığı "olay verilerinin" toplanmasından veya bir iletim bağlamında alınmasından (ancak daha fazla işlenmesinden değil) Meta Platforms Ireland Limited ile birlikte sorumluyuz: a) Kullanıcıların varsayılan ilgi alanlarına karşılık gelen içerik ve reklam bilgilerinin görüntülenmesi; b) Ticari ve işlemle ilgili mesajların iletilmesi (örn. kullanıcılara Instagram üzerinden hitap edilmesi). (örn. Facebook Messenger üzerinden kullanıcılara hitap etmek); c) reklamların sunulmasını ve işlevlerin ve içeriğin kişiselleştirilmesini iyileştirmek (örn. hangi içeriğin veya reklam bilgilerinin muhtemelen kullanıcıların ilgi alanlarına karşılık geldiğinin tanınmasını iyileştirmek). Facebook ile, özellikle Facebook'un hangi güvenlik önlemlerine uyması gerektiğini düzenleyen (https://www.facebook.com/legal/terms/data_security_terms) ve Facebook'un veri sahiplerinin haklarını yerine getirmeyi kabul ettiği (örneğin, kullanıcılar bilgi veya silme taleplerini doğrudan Facebook'a gönderebilir) özel bir anlaşma ("Veri Sorumluları için Ek", https://www.facebook.com/legal/controller_addendum) imzaladık. Not: Facebook bize ölçülen değerleri, analizleri ve raporları (toplu halde, yani bireysel kullanıcılar hakkında herhangi bir bilgi içermeyen ve bizim için anonim olan) sağlarsa, bu işleme ortak sorumluluk çerçevesinde değil, bir veri işleme sözleşmesi temelinde gerçekleştirilir ("Veri İşleme Koşulları", https://www.facebook.com/legal/terms/dataprocessing) "Veri Güvenliği Şartları" (https://www.facebook.com/legal/terms/data_security_terms) ve ABD'de işleme ile ilgili olarak standart sözleşme hükümleri ("Facebook-AB Veri Aktarımı Eki, https://www.facebook.com/legal/EU_data_transfer_addendum) temelinde. Kullanıcıların hakları (özellikle bilgi edinme, silme, itiraz ve yetkili denetim makamına şikayette bulunma) Facebook ile yapılan anlaşmalarla kısıtlanmamıştır; hizmet sağlayıcı: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, İrlanda; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR); Web sitesi: https://www.instagram.com. Gizlilik Politikası: https://instagram.com/about/legal/privacy/.
• LinkedIn eklentileri ve içeriği: LinkedIn eklentileri ve içeriği - Bu, örneğin, resimler, videolar veya metinler gibi içerikleri ve kullanıcıların LinkedIn'de bu çevrimiçi tekliften içerik paylaşabilecekleri düğmeleri içerebilir; Hizmet sağlayıcı: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, İrlanda; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR); Web sitesi: https://www.linkedin.com; Gizlilik Politikası: https://www.linkedin.com/legal/privacy-policy; Veri işleme sözleşmesi: https://legal.linkedin.com/dpa; Üçüncü ülke aktarımı için dayanak: AB-ABD Veri Gizliliği Çerçevesi (DPF), Standart Sözleşme Maddeleri (https://www.linkedin.com/legal/l/dpa). İtiraz etme seçeneği (opt-out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
• reCAPTCHA: Girişlerin (örneğin çevrimiçi formlarda) otomatik olarak hareket eden makineler ("botlar" olarak adlandırılır) tarafından değil, insanlar tarafından yapılıp yapılmadığını anlayabilmek için "reCAPTCHA" işlevini entegre ediyoruz. İşlenen veriler arasında IP adresleri, işletim sistemleri, kullanılan cihazlar veya tarayıcılar hakkında bilgiler, dil ayarları, konum, fare hareketleri, klavye vuruşları, web sitelerinde geçirilen süre, daha önce ziyaret edilen web siteleri, diğer web sitelerinde ReCaptcha ile etkileşimler, muhtemelen çerezler ve manuel tanıma işlemlerinin sonuçları (örn. sorulan soruları yanıtlama veya resimlerdeki nesneleri seçme) yer alabilir. Veri işleme, çevrimiçi teklifimizi kötü niyetli otomatik tarama ve spam'den korumaya yönelik meşru menfaatimiz temelinde gerçekleştirilir; hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR); Web sitesi: https://www.google.com/recaptcha/; Gizlilik Politikası: https://policies.google.com/privacy; Üçüncü ülkeye aktarım dayanağı: AB-ABD Veri Gizliliği Çerçevesi (DPF). İtiraz olasılığı (opt-out): Opt-out eklentisi: https://tools.google.com/dlpage/gaoptout?hl=de; Reklamların görüntülenmesi için ayarlar: https://myadcenter.google.com/personalizationoff.
• X eklentileri ve içeriği: "X" platformunun eklentileri ve düğmeleri - Bu, örneğin, resimler, videolar veya metinler gibi içerikleri ve kullanıcıların bu çevrimiçi hizmetten X içinde içerik paylaşabilecekleri düğmeleri içerebilir; Hizmet sağlayıcı: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, İrlanda; Yasal dayanak: Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f); Web sitesi: https://twitter.com/de; Gizlilik Politikası: https://twitter.com/de/privacy, (Ayarlar: https://twitter.com/personalization); Veri işleme sözleşmesi: https://privacy.twitter.com/en/for-our-partners/global-dpa. Üçüncü ülkeye aktarım için dayanak: Standart Sözleşme Maddeleri (https://privacy.twitter.com/en/for-our-partners/global-dpa).
• YouTube videoları: Video içeriği; Hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Yasal dayanak: Rıza (Madde 6 paragraf 1 cümle 1 lit. a) GDPR); Web sitesi: https://www.youtube.com; Gizlilik Politikası: https://policies.google.com/privacy; Üçüncü ülkelere aktarım dayanağı: AB-ABD Veri Gizliliği Çerçevesi (DPF). İtiraz olasılığı (opt-out): Opt-out eklentisi: https://tools.google.com/dlpage/gaoptout?hl=de; Reklamların görüntülenmesi için ayarlar: https://myadcenter.google.com/personalizationoff.
• YouTube videoları: Video içeriği; YouTube videoları, "genişletilmiş veri koruma modu" olarak adlandırılan özel bir alan adı ("youtube-nocookie" bileşeni ile tanınabilir) aracılığıyla entegre edilir, böylece video oynatımını kişiselleştirmek için kullanıcı etkinlikleri hakkında hiçbir çerez toplanmaz. Bununla birlikte, kullanıcının video ile etkileşimi hakkında bilgiler (örneğin son oynatma noktasının hatırlanması) saklanabilir; hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Yasal dayanak: Rıza (Madde 6 paragraf 1 cümle 1 lit. a) GDPR); Web sitesi: https://www.youtube.com; Gizlilik Politikası: https://policies.google.com/privacy. Üçüncü ülkelere aktarım dayanağı: AB-ABD Veri Gizliliği Çerçevesi (DPF).