Gizlilik Politikası

1. Özetle Gizlilik Politikası

Genel Bilgiler

Aşağıdaki bilgiler, bu web sitesini ziyaret ettiğinizde kişisel verilerinize ne olduğuna dair basit bir genel bakış sağlar. Kişisel veriler, sizi kişisel olarak tanımlamak için kullanılabilecek her türlü veridir. Veri koruma konusuna ilişkin ayrıntılı bilgileri bu metnin altında yer alan veri koruma beyanımızda bulabilirsiniz.

Bu web sitesinde veri toplama

Bu web sitesinde veri toplanmasından kim sorumludur?

Bu web sitesindeki veri işleme web sitesi operatörü tarafından gerçekleştirilir. Operatörün iletişim bilgilerini bu gizlilik politikasının „Kontrolör hakkında bilgiler“ bölümünde bulabilirsiniz.

Verilerinizi nasıl topluyoruz?

Verilerinizin bir kısmı, bunları bize iletmeniz yoluyla toplanır. Bu, örneğin bir iletişim formuna girdiğiniz veriler olabilir.

Diğer veriler ise web sitesini ziyaret ettiğinizde IT sistemlerimiz tarafından otomatik olarak veya onayınızdan sonra toplanır. Bunlar özellikle teknik verilerdir (örneğin internet tarayıcısı, işletim sistemi veya sayfa erişim zamanı). Bu veriler, web sitemize girer girmez otomatik olarak kaydedilir.

Verilerinizi ne için kullanıyoruz?

Verilerin bir kısmı, web sitesinin hatasız bir şekilde sunulmasını sağlamak için toplanır. Diğer veriler kullanıcı davranışınızı analiz etmek için kullanılabilir. Sözleşmeler web sitesi üzerinden yapılabiliyor veya başlatılabiliyorsa, iletilen veriler sözleşme teklifleri, siparişler veya diğer sipariş talepleri için de işlenecektir.

Verilerinizle ilgili hangi haklara sahipsiniz?

Saklanan kişisel verilerinizin kaynağı, alıcısı ve amacı hakkında istediğiniz zaman ücretsiz olarak bilgi alma hakkına sahipsiniz. Ayrıca bu verilerin düzeltilmesini veya silinmesini talep etme hakkına da sahipsiniz. Veri işleme için onay verdiyseniz, bu onayı istediğiniz zaman gelecek için iptal edebilirsiniz. Ayrıca, belirli koşullar altında kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına da sahipsiniz. Ayrıca, yetkili denetim makamına şikayette bulunma hakkına da sahipsiniz.

Veri koruma konusunda başka sorularınız varsa istediğiniz zaman bizimle iletişime geçebilirsiniz.

Üçüncü taraf sağlayıcıların analiz araçları ve araçları

Bu web sitesini ziyaret ettiğinizde gezinme davranışınız istatistiksel olarak değerlendirilebilir. Bu işlem, özellikle analiz programları aracılığıyla gerçekleştirilir.

Bu analiz programlarına ilişkin ayrıntılı bilgileri aşağıdaki gizlilik politikasında bulabilirsiniz.

2. Barındırma (Hosting) ve İçerik Dağıtım Ağları (CDN)

Web sitemizin içeriklerini aşağıdaki sağlayıcıda barındırıyoruz:

Hetzner

Hizmet sağlayıcı: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (bundan sonra Hetzner).

Ayrıntılar Hetzner'in gizlilik politikasında bulunabilir: https://www.hetzner.com/de/legal/privacy-policy/.

Hetzner'in kullanımı GDPR'nin 6. maddesinin 1. fıkrasının f bendine dayanmaktadır. Web sitemizi mümkün olduğunca güvenilir bir şekilde görüntülemek için meşru bir menfaatimiz var. İlgili bir onay talep edilmişse, onay çerezlerin depolanmasını veya TDDDG anlamında kullanıcının terminal cihazındaki bilgilere erişimi (örn. cihaz parmak izi) içerdiği sürece, işleme yalnızca GDPR Madde 6 paragraf 1 lit. a ve TDDDG Madde 25 paragraf 1 temelinde gerçekleştirilir. Onay her zaman iptal edilebilir.

Veri işleme sözleşmesi

Yukarıda belirtilen hizmetin kullanımı için bir veri işleme sözleşmesi (AVV) imzaladık. Bu, veri koruma mevzuatı gereği zorunlu olan bir sözleşmedir ve web sitemizi ziyaret edenlerin kişisel verilerinin yalnızca talimatlarımız doğrultusunda ve GDPR hükümlerine uygun şekilde işlenmesini sağlar.

Cloudflare

„Cloudflare“ hizmetini kullanıyoruz. Sağlayıcı Cloudflare Inc, 101 Townsend St., San Francisco, CA 94107, ABD'dir (bundan böyle „Cloudflare” olarak anılacaktır).

Cloudflare, DNS ile birlikte dünya geneline dağıtılmış bir içerik dağıtım ağı (CDN) sunar. Bu kapsamda tarayıcınız ile web sitemiz arasındaki bilgi aktarımı teknik olarak Cloudflare ağından yönlendirilir. Bu durum Cloudflare’a, tarayıcınız ile web sitemiz arasındaki veri trafiğini analiz etme ve sunucularımız ile internetten gelebilecek potansiyel kötü amaçlı trafik arasında bir filtre görevi görme imkanı sağlar. Bu süreçte Cloudflare, internet kullanıcılarını yeniden tanımaya yönelik çerezler veya benzeri teknolojiler de kullanabilir; ancak bunlar yalnızca burada açıklanan amaç doğrultusunda kullanılır.

Cloudflare kullanımı, web sitemizin mümkün olduğunca hatasız ve güvenli olmasını sağlamaya yönelik meşru menfaatimize dayanmaktadır (GDPR Madde 6 paragraf 1 f bendi).

ABD’ye veri aktarımı, AB Komisyonu’nun Standart Sözleşme Maddeleri’ne (SCC) dayandırılmaktadır. Cloudflare’da güvenlik ve veri koruma konusuna ilişkin ayrıntılar ve ek bilgileri burada bulabilirsiniz: https://www.cloudflare.com/privacypolicy/.

Şirket, „AB-ABD Veri Gizliliği Çerçevesi“ (DPF) uyarınca sertifikalandırılmıştır. DPF, Avrupa Birliği ile ABD arasında yapılan ve ABD'de veri işlemede Avrupa veri koruma standartlarına uyulmasını sağlamayı amaçlayan bir anlaşmadır. DPF kapsamında sertifika alan her şirket bu veri koruma standartlarına uymayı taahhüt eder. Bu konuda daha fazla bilgi aşağıdaki bağlantıda yer alan sağlayıcıdan edinilebilir: https://www.dataprivacyframework.gov/participant/5666.

Veri işleme sözleşmesi

3 Genel notlar ve zorunlu bilgiler

Veri koruma

Bu sayfaların işletmecileri, kişisel verilerinizin korunmasını çok ciddiye alır. Kişisel verilerinizi gizli tutar ve yasal veri koruma hükümlerine ve bu gizlilik politikasına uygun şekilde işleriz.

Bu web sitesini kullandığınızda, çeşitli kişisel veriler toplanır. Kişisel veriler, sizi kişisel olarak tanımlamak için kullanılabilecek verilerdir. Bu gizlilik politikası hangi verileri topladığımızı ve bunları ne için kullandığımızı açıklamaktadır. Ayrıca bunun nasıl ve ne amaçla yapıldığını da açıklar.

İnternet üzerinden veri aktarımının (örneğin e-posta ile iletişim kurarken) güvenlik açıklarına tabi olabileceğini belirtmek isteriz. Verilerin üçüncü tarafların erişimine karşı tam olarak korunması mümkün değildir.

Sorumlu kuruluş hakkında bilgi

Bu web sitesindeki veri işlemeden sorumlu kontrolör

Dr Şahin help gGmbH
Neumarkt 1C
50667 Köln
Almanya

Telefon: +49 (0) 162 66 77 0 88
E-posta: help@dr-sahin.de

Kontrolör, kişisel verilerin (örneğin isimler, e-posta adresleri, vb.) işlenme amaçlarını ve araçlarını tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişidir.

Saklama süresi

Bu gizlilik politikasında daha spesifik bir saklama süresi belirtilmediği sürece, kişisel verileriniz, veri işleme amacı artık geçerli olmayana kadar bizde kalacaktır. Silme için haklı bir talepte bulunursanız veya veri işleme izninizi iptal ederseniz, kişisel verilerinizi saklamak için yasal olarak izin verilen başka nedenlerimiz olmadığı sürece verileriniz silinecektir (örneğin, vergi veya ticaret hukuku kapsamındaki saklama süreleri); ikinci durumda, silme işlemi bu nedenler artık geçerli olmadıktan sonra gerçekleşecektir.

Bu web sitesinde veri işlemenin hukuki dayanaklarına ilişkin genel bilgiler

Veri işlemeye izin verdiyseniz, kişisel verilerinizi GDPR'nin 6. maddesinin 1. fıkrasının a bendi veya GDPR'nin 9. maddesinin 2. fıkrasının a bendi uyarınca, GDPR'nin 9. maddesinin 1. fıkrası uyarınca özel veri kategorileri işlendiği sürece işleriz. Kişisel verilerin üçüncü ülkelere aktarılmasına açıkça izin verilmesi durumunda, veri işleme ayrıca GDPR Madde 49 paragraf 1 lit. a temelinde gerçekleştirilir. Çerezlerin depolanmasına veya son cihazınızdaki bilgilere erişime (örneğin cihaz parmak izi yoluyla) izin verdiyseniz, veri işleme ayrıca TDDDG Madde 25 (1) temelinde gerçekleştirilir. Onay her zaman iptal edilebilir. Verileriniz bir sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin uygulanması için gerekliyse, verilerinizi GDPR Madde 6 paragraf 1 lit. b temelinde işleriz. Ayrıca, GDPR Madde 6 paragraf 1 lit. c temelinde yasal bir yükümlülüğü yerine getirmek için gerekli olması halinde verilerinizi işleriz. Veri işleme, GDPR Madde 6 paragraf 1 litre f uyarınca meşru menfaatimiz temelinde de gerçekleştirilebilir. Her bir durumda ilgili yasal dayanaklara ilişkin bilgiler, bu gizlilik politikasının aşağıdaki paragraflarında verilmektedir.

Veri Koruma Görevlisi

Bir veri koruma görevlisi atadık.

Dr Şahin help gGmbH
Neumarkt 1C
50667 Köln

Telefon: +49 (0) 162 66 77 0 88
E-posta: help@dr-sahin.de

Veri koruma açısından güvenli kabul edilmeyen üçüncü ülkelere veri aktarımına ilişkin bilgi ile DPF sertifikası olmayan ABD şirketlerine veri aktarımına ilişkin bilgi

Veri koruma açısından güvenli kabul edilmeyen üçüncü ülkelerde merkezi bulunan şirketlerin araçlarını ve ayrıca sağlayıcıları AB ABD Veri Gizliliği Çerçevesi (DPF) kapsamında sertifikalı olmayan ABD araçlarını da kullanıyoruz. Bu araçlar etkin olduğunda, kişisel verileriniz bu ülkelere aktarılabilir ve orada işlenebilir. Veri koruma açısından güvenli olmayan üçüncü ülkelerde, AB ile karşılaştırılabilir düzeyde bir veri koruma seviyesinin garanti edilemeyeceğini belirtmek isteriz.

Güvenli bir üçüncü ülke olarak ABD'nin genel olarak AB ile karşılaştırılabilir bir veri koruma seviyesine sahip olduğunu belirtmek isteriz. Bu nedenle, alıcının „AB-ABD Veri Gizliliği Çerçevesi“ (DPF) kapsamında sertifikalandırılması veya uygun ek garantilere sahip olması durumunda ABD'ye veri aktarımına izin verilir. Veri alıcıları da dahil olmak üzere üçüncü ülkelere yapılan aktarımlara ilişkin bilgiler bu gizlilik politikasında bulunabilir.

Kişisel verilerin alıcıları

Faaliyetlerimiz kapsamında çeşitli dış kuruluşlarla çalışıyoruz. Bu süreçte bazı durumlarda kişisel verilerin bu dış kuruluşlara aktarılması gerekebilir. Kişisel verileri yalnızca sözleşmenin ifası için gerekli olduğunda, yasal olarak buna mecbur olduğumuzda (örneğin vergi dairelerine veri aktarımı), GDPR Madde 6 Fıkra 1 bent f uyarınca aktarım konusunda meşru menfaatimiz bulunduğunda veya başka bir hukuki dayanak veri aktarımına izin verdiğinde üçüncü taraflara aktarırız. Veri işleyen hizmet sağlayıcılar (sözleşmeli veri işleyiciler) kullanıldığında, müşterilerimizin kişisel verilerini yalnızca geçerli bir veri işleme sözleşmesi (AVV) temelinde paylaşırız. Ortak veri işleme durumunda ise ortak veri işleme sözleşmesi yapılır.

Veri işlemeye verdiğiniz onayın geri alınması

Birçok veri işleme işlemi yalnızca sizin açık rızanızla mümkündür. Onayınızı istediğiniz zaman geri çekebilirsiniz. İptal edilene kadar gerçekleştirilen veri işlemenin yasallığı, iptalden etkilenmez.

Özel durumlarda verilerin toplanmasına ve doğrudan pazarlamaya itiraz etme hakkı (GDPR Madde 21)

VERI IŞLEMENIN MADDEYE DAYALI OLMASI HALINDE. 6 ABS. 1 LIT. E VEYA F GDPR'YE DAYANIYORSA, ÖZEL DURUMUNUZLA İLGİLİ GEREKÇELERLE KİŞİSEL VERİLERİNİZİN İŞLENMESİNE HER ZAMAN İTİRAZ ETME HAKKINIZ VARDIR; BU AYNI ZAMANDA BU HÜKÜMLERE DAYALI PROFİLLEME İÇİN DE GEÇERLİDİR. İŞLEMENİN DAYANDIĞI İLGİLİ YASAL DAYANAK BU GİZLİLİK POLİTİKASINDA BULUNABİLİR. İTİRAZ ETMENİZ DURUMUNDA, İŞLEME İÇİN MENFAATLERİNİZİ, HAKLARINIZI VE ÖZGÜRLÜKLERİNİZİ GEÇERSİZ KILAN ZORLAYICI MEŞRU GEREKÇELER GÖSTEREMEDİĞİMİZ VEYA İŞLEMENİN YASAL TALEPLERİN OLUŞTURULMASINA, UYGULANMASINA VEYA SAVUNULMASINA HİZMET ETMEDİĞİ SÜRECE (GDPR MADDE 21 PARAGRAF 1 UYARINCA İTİRAZ) İLGİLİ KİŞİSEL VERİLERİNİZİ ARTIK İŞLEMEYECEĞİZ.

EĞER KİŞİSEL VERİLERİNİZ DOĞRUDAN REKLAM AMAÇLI İŞLENİYORSA, BU TÜR REKLAM AMACIYLA SİZİ İLGİLENDİREN KİŞİSEL VERİLERİN İŞLENMESİNE HER ZAMAN İTİRAZ ETME HAKKINA SAHİPSİNİZ; BU, BU TÜR DOĞRUDAN REKLAMLA BAĞLANTILI OLDUĞU ÖLÇÜDE PROFİLLEME İÇİN DE GEÇERLİDİR. İTİRAZ ETMENİZ HALİNDE, KİŞİSEL VERİLERİNİZ ARTIK DOĞRUDAN REKLAM AMACIYLA KULLANILMAYACAKTIR (GDPR MADDE 21 FIKRA 2 UYARINCA İTİRAZ).

Yetkili denetim makamına şikayette bulunma hakkı

GDPR'nin ihlal edilmesi durumunda, veri sahipleri, özellikle ikamet ettikleri, çalıştıkları veya iddia edilen ihlalin gerçekleştiği Üye Devletteki bir denetim makamına şikayette bulunma hakkına sahiptir. Şikayette bulunma hakkı, diğer idari veya adli çözüm yollarına halel getirmez.

Veri taşınabilirliği hakkı

Kişisel onayınıza dayanarak veya bir sözleşmenin yerine getirilmesi kapsamında otomatik olarak işlediğimiz verilerin, yaygın kullanılan ve makine tarafından okunabilir bir formatta size veya üçüncü bir kişiye verilmesini talep etme hakkına sahipsiniz. Verilerin başka bir sorumlu kuruluşa doğrudan aktarılmasını talep etmeniz hâlinde, bu işlem yalnızca teknik olarak mümkün olduğu ölçüde gerçekleştirilir.

Bilgi, düzeltme ve silme

Geçerli yasal düzenlemeler çerçevesinde, saklanan kişisel verileriniz hakkında, bu verilerin kaynağı, alıcıları ve veri işlemenin amacı konusunda dilediğiniz zaman ücretsiz bilgi alma hakkına sahipsiniz. Ayrıca, gerektiğinde bu verilerin düzeltilmesini veya silinmesini talep etme hakkınız da vardır. Bu konuda ve kişisel verilerle ilgili diğer sorularınız için dilediğiniz zaman bizimle iletişime geçebilirsiniz.

İşlemenin kısıtlanması hakkı

Kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz. Bunu yapmak için istediğiniz zaman bizimle iletişime geçebilirsiniz. İşlemenin kısıtlanması hakkı aşağıdaki durumlarda mevcuttur:

Tarafımızca saklanan kişisel verilerinizin doğruluğuna itiraz ederseniz, bunu kontrol etmek için genellikle zamana ihtiyacımız vardır. İnceleme süresi boyunca, kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.
Kişisel verilerinizin işlenmesinin hukuka aykırı olması durumunda, silme yerine veri işlemenin kısıtlanmasını talep edebilirsiniz.
Kişisel verilerinize artık ihtiyacımız yoksa, ancak yasal taleplerin uygulanması, savunulması veya ileri sürülmesi için ihtiyacınız varsa, kişisel verilerinizin silinmesi yerine işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.
GDPR Madde 21 Fıkra 1 uyarınca itirazda bulunduysanız, sizin menfaatleriniz ile bizim menfaatlerimiz arasında bir değerlendirme yapılması gerekir. Hangi tarafın menfaatlerinin ağır bastığı henüz netleşmemiş olduğu sürece, kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.

Kişisel verilerinizin işlenmesini kısıtladıysanız, bu veriler - saklanması dışında - yalnızca sizin izninizle veya yasal taleplerin oluşturulması, uygulanması veya savunulması için veya başka bir gerçek veya tüzel kişinin haklarının korunması için veya Avrupa Birliği veya bir Üye Devletin önemli kamu yararı nedenleriyle işlenebilir.

SSL veya TLS şifreleme

Bu site, güvenlik nedenleriyle ve site operatörü olarak bize gönderdiğiniz siparişler veya sorular gibi gizli içeriklerin iletimini korumak için SSL veya TLS şifreleme kullanır. Şifrelenmiş bir bağlantıyı, tarayıcınızın adres satırının „http://“ yerine „https://“ olarak değişmesinden ve tarayıcı satırınızdaki kilit sembolünden anlayabilirsiniz.

SSL veya TLS şifrelemesi etkinleştirilirse, bize ilettiğiniz veriler üçüncü taraflarca okunamaz.

Bu web sitesinde şifreli ödeme işlemleri

Ücretli bir sözleşmenin imzalanmasından sonra bize ödeme verilerinizi (örneğin, otomatik ödeme yetkilendirmesi için hesap numarası) sağlama yükümlülüğü varsa, bu veriler ödeme işlemleri için gereklidir.

Olağan ödeme yöntemleriyle (Visa/MasterCard, otomatik ödeme) yapılan ödeme işlemleri yalnızca şifrelenmiş SSL veya TLS bağlantısı üzerinden gerçekleştirilir. Şifrelenmiş bir bağlantıyı, tarayıcınızın adres satırının „http://“ yerine „https://“ olarak değişmesinden ve tarayıcı satırınızdaki kilit sembolünden anlayabilirsiniz.

Şifreli iletişim ile bize ilettiğiniz ödeme verileri üçüncü şahıslar tarafından okunamaz.

Reklam e-postalarına itiraz

İşbu metinle, künye yükümlülüğü kapsamında yayımlanan iletişim bilgilerinin, açıkça talep edilmemiş reklam ve bilgilendirme materyallerinin gönderilmesi amacıyla kullanılmasına itiraz edilmektedir. Sayfa işletmecileri, spam e postalar gibi istenmeyen reklam içeriklerinin gönderilmesi hâlinde hukuki yollara başvurma hakkını saklı tutar.

4. Bu Web Sitesinde Veri Toplama

çerezler

İnternet sayfalarımızda „çerezler“ kullanılmaktadır. Çerezler küçük veri paketleridir ve son cihazınıza herhangi bir zarar vermezler. Cihazınızda ya bir oturum süresince geçici olarak (oturum çerezleri) ya da kalıcı olarak (kalıcı çerezler) saklanırlar. Oturum çerezleri ziyaretinizin sonunda otomatik olarak silinir. Kalıcı çerezler, siz kendiniz silene veya web tarayıcınız tarafından otomatik olarak silinene kadar son cihazınızda saklanmaya devam eder.

Çerezler ya bizim tarafımızdan (birinci taraf çerezleri) ya da üçüncü taraf şirketler tarafından (üçüncü taraf çerezleri) yerleştirilebilir. Üçüncü taraf çerezleri, web siteleri içinde belirli üçüncü taraf hizmetlerinin entegre edilmesini sağlar (örneğin ödeme hizmetlerinin yürütülmesi için kullanılan çerezler).

Çerezlerin farklı işlevleri vardır. Birçok çerez teknik olarak gereklidir; çünkü belirli web sitesi işlevleri bunlar olmadan çalışmaz (örneğin sepet işlevi veya videoların görüntülenmesi). Diğer çerezler ise kullanıcı davranışını analiz etmek veya reklam amaçlarıyla kullanılabilir.

Elektronik iletişim sürecinin yürütülmesi, sizin istediğiniz belirli işlevlerin (örneğin sepet işlevi) sağlanması veya web sitesinin optimize edilmesi (örneğin web sitesi trafiğinin ölçülmesine yönelik çerezler) için gerekli olan çerezler (zorunlu çerezler), başka bir hukuki dayanak belirtilmediği sürece GDPR Madde 6 Fıkra 1 bent f temelinde saklanır. Web sitesi işletmecisi, hizmetlerini teknik olarak hatasız ve optimize şekilde sunabilmek için zorunlu çerezlerin saklanmasında meşru menfaate sahiptir. Çerezlerin ve benzeri tanıma teknolojilerinin saklanmasına ilişkin bir onay istenmişse, işleme yalnızca bu onay temelinde gerçekleştirilir (GDPR Madde 6 Fıkra 1 bent a ve TDDDG § 25 Fıkra 1). Onay, istenildiği zaman geri alınabilir.

Tarayıcınızı, çerezlerin ayarlanması hakkında bilgilendirilecek ve yalnızca bireysel durumlarda çerezlere izin verecek, belirli durumlar için veya genel olarak çerezlerin kabul edilmesini hariç tutacak ve tarayıcıyı kapatırken çerezlerin otomatik olarak silinmesini etkinleştirecek şekilde ayarlayabilirsiniz. Çerezler devre dışı bırakılırsa, bu web sitesinin işlevselliği kısıtlanabilir.

Bu web sitesinde başka çerezler ve hizmetler kullanılıyorsa, bunu bu gizlilik politikasında bulabilirsiniz.

Borlabs Cookie ile onay verme

Web sitemiz, tarayıcınızda belirli çerezlerin depolanmasına veya belirli teknolojilerin kullanımına ilişkin onayınızı almak ve bunları veri koruma düzenlemelerine uygun olarak belgelemek için Borlabs Çerez onayı teknolojisini kullanır. Bu teknolojinin sağlayıcısı Borlabs GmbH, Hamburger Str. 11, 22083 Hamburg'dur (bundan sonra Borlabs olarak anılacaktır).

Web sitemize girdiğinizde, tarayıcınıza bir Borlabs çerezi kaydedilir. Bu çerezde, verdiğiniz onaylar veya bu onayların geri çekilmesi bilgisi saklanır. Bu veriler, Borlabs Cookie’nin sağlayıcısına aktarılmaz.

Toplanan veriler, siz bizden silmemizi veya Borlabs çerezini kendiniz silmemizi isteyene kadar veya verilerin saklanma amacı artık geçerli olmayana kadar saklanacaktır. Zorunlu yasal saklama süreleri etkilenmeden kalır. Borlabs Çerezi tarafından veri işlemeye ilişkin ayrıntılar şu adreste bulunabilir https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/.

Borlabs çerez onayı teknolojisi, çerezlerin kullanımı için yasal olarak gerekli onayı almak için kullanılır. Bunun yasal dayanağı GDPR Madde 6 paragraf 1 lit. c'dir.

server-log-dosyaları

Sayfaların sunucusu, tarayıcınızın bize otomatik olarak ilettiği bilgileri “sunucu log dosyaları” adı verilen kayıtlarda otomatik olarak toplar ve saklar. Bunlar şunlardır:

Tarayıcı türü ve tarayıcı sürümü
Kullanılan işletim sistemi
Yönlendiren URL
Erişim sağlayan bilgisayarın hostname
Sunucu isteğinin zamanı
İP adresi

Bu veriler diğer veri kaynaklarıyla birleştirilmemiştir.

Bu veriler GDPR'nin 6. maddesinin 1. fıkrasının f bendi uyarınca toplanmaktadır. Web sitesi operatörü, web sitesinin teknik olarak hatasız sunumu ve optimizasyonu konusunda meşru bir menfaate sahiptir - sunucu günlük dosyaları bu amaçla kaydedilmelidir.

iletişim formu

Bize iletişim formu üzerinden talep gönderdiğinizde, talep formundaki bilgileriniz ve orada belirttiğiniz iletişim bilgileriniz, talebinizin işlenmesi ve olası takip soruları için bizde saklanır. Bu verileri, onayınız olmadan üçüncü kişilerle paylaşmayız.

Bu veriler, sorunuz bir sözleşmenin yerine getirilmesiyle ilgiliyse veya sözleşme öncesi önlemlerin uygulanması için gerekliyse, GDPR Madde 6 paragraf 1 lit. b temelinde işlenir. Diğer tüm durumlarda, işleme, bize yöneltilen soruların etkili bir şekilde işlenmesindeki meşru menfaatimize (GDPR Madde 6 paragraf 1 lit. f) veya talep edilmişse onayınıza (GDPR Madde 6 paragraf 1 lit. a) dayanmaktadır; onay her zaman iptal edilebilir.

İletişim formunda sağladığınız verileri, siz silinmesini talep edene, saklanması için verdiğiniz izni iptal edene veya saklanma amacı artık geçerli olmayana kadar (örneğin talebinizi yerine getirdikten sonra) saklayacağız. Zorunlu yasal hükümler - özellikle saklama süreleri - etkilenmeden kalır.

E posta, telefon veya faks ile talepte bulunma

Bize e posta, telefon veya faks yoluyla ulaştığınızda, talebiniz ve bundan doğan tüm kişisel veriler (ad, talep içeriği) isteğinizin işlenmesi amacıyla bizde kaydedilir ve işlenir. Bu verileri, onayınız olmadan üçüncü kişilerle paylaşmayız.

İletişim talepleri aracılığıyla bize gönderdiğiniz veriler, siz silmemizi isteyene, saklama izninizi iptal edene veya veri saklama amacı artık geçerli olmayana kadar (örn. talebiniz işlendikten sonra) bizde kalacaktır. Zorunlu yasal hükümler - özellikle yasal saklama süreleri - bundan etkilenmez.

whatsapp üzerinden iletişim

Müşterilerimiz ve diğer üçüncü taraflarla iletişim için, diğerlerinin yanı sıra anlık mesajlaşma hizmeti WhatsApp'ı kullanıyoruz. Sağlayıcı WhatsApp Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, İrlanda'dır.

İletişim, WhatsApp veya diğer üçüncü tarafların iletişim içeriğine erişimini engelleyen uçtan uca şifreleme (peer-to-peer) yoluyla gerçekleşir. Ancak WhatsApp, iletişim süreci sırasında oluşturulan meta verilere (örn. gönderen, alıcı ve zaman) erişebilmektedir. Ayrıca, WhatsApp'ın kullanıcılarının kişisel verilerini ABD merkezli ana şirketi Meta ile paylaştığını belirtmek isteriz. Veri işlemeye ilişkin daha fazla ayrıntı WhatsApp'ın şu adresteki gizlilik politikasında bulunabilir https://www.whatsapp.com/legal/#privacy-policy.

WhatsApp, müşteriler, ilgili taraflar ve diğer iş ve sözleşme ortaklarıyla mümkün olduğunca hızlı ve etkili bir şekilde iletişim kurma konusundaki meşru menfaatimiz temelinde kullanılır (GDPR Madde 6 paragraf 1 lit. f). İlgili bir onay talep edilmişse, veri işleme yalnızca onay temelinde gerçekleşir; bu, gelecek için geçerli olmak üzere herhangi bir zamanda iptal edilebilir.

WhatsApp'ta sizinle aramızda paylaşılan iletişim içeriği, siz silmemizi isteyene, saklama izninizi iptal edene veya veri saklama amacı artık geçerli olmayana kadar (örn. talebiniz işlendikten sonra) bizde kalacaktır. Zorunlu yasal hükümler - özellikle saklama süreleri - etkilenmeden kalır.

WhatsApp'ı „WhatsApp Business“ sürümünde kullanıyoruz.

ABD'ye veri aktarımı AB Komisyonu'nun standart sözleşme maddelerine dayanmaktadır. Ayrıntılar burada bulunabilir: https://www.whatsapp.com/legal/business-data-transfer-addendum.

WhatsApp hesaplarımızı, kullanılan akıllı telefonlardaki adres defteriyle otomatik veri eşitlemesi yapmayacak şekilde ayarladık.

Yukarıda belirtilen sağlayıcı ile bir sipariş işleme sözleşmesi (AVV) imzaladık.

Zoho CRM

Bu web sitesinde Zoho CRM kullanıyoruz. Sağlayıcı Zoho Corporation Pvt. Ltd., Estancia IT Park, Plot No. 140 151, GST Road, Vallancherry Village, Chengalpattu Taluk, Kanchipuram District 603 202, Hindistan’dır (bundan sonra “Zoho CRM” olarak anılacaktır).

Zoho CRM, mevcut ve potansiyel müşterileri ile müşteri iletişim kişilerini yönetmemize ve satış ile iletişim süreçlerini organize etmemize olanak sağlar. CRM sisteminin kullanımı ayrıca müşteri odaklı süreçlerimizi analiz etmemizi ve optimize etmemizi mümkün kılar. Müşteri verileri Zoho CRM’in sunucularında saklanır. Zoho CRM’in işlevlerine ilişkin ayrıntıları burada bulabilirsiniz: https://www.zoho.com/de/crm/features.html.

Zoho CRM’in kullanımı GDPR Madde 6 Fıkra 1 bent f temelinde gerçekleşir. Web sitesi işletmecisi, mümkün olduğunca verimli bir müşteri yönetimi ve müşteri iletişimi sağlama konusunda meşru menfaate sahiptir. İlgili bir onay alınmışsa, işleme yalnızca GDPR Madde 6 Fıkra 1 bent a ve TDDDG § 25 Fıkra 1 temelinde yapılır; onay, TDDDG kapsamında çerezlerin saklanmasını veya kullanıcının cihazındaki bilgilere erişimi (örneğin cihaz parmak izi) içerdiği ölçüde geçerlidir. Onay, istenildiği zaman geri alınabilir.

Avrupa Birliği dışındaki üçüncü ülkelere veri aktarımı, AB Komisyonu'nun standart sözleşme maddelerine dayanmaktadır.

Ayrıntılar Zoho CRM gizlilik politikasında bulunabilir: https://www.zoho.com/privacy.html ve https://www.zoho.com/gdpr.html.

Veri işleme sözleşmesi

5. anali̇z araçlari ve reklamcilik

Google Etiket Yöneticisi

Google Etiket Yöneticisini kullanıyoruz. Sağlayıcı Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda'dır.

Google Tag Manager, izleme veya istatistiksel araçları ve diğer teknolojileri web sitemize entegre etmemizi sağlayan bir araçtır. Google Etiket Yöneticisinin kendisi herhangi bir kullanıcı profili oluşturmaz, herhangi bir çerez saklamaz ve bağımsız analizler gerçekleştirmez. Yalnızca kendisi aracılığıyla entegre edilen araçları yönetmek ve görüntülemek için kullanılır. Ancak Google Tag Manager IP adresinizi kaydeder ve bu adres Google'ın Amerika Birleşik Devletleri'ndeki ana şirketine de iletilebilir.

Google Tag Manager, GDPR'nin 6. maddesinin 1. fıkrasının f bendi uyarınca kullanılmaktadır. Web sitesi operatörü, web sitesindeki çeşitli araçların hızlı ve karmaşık olmayan entegrasyonu ve yönetimi konusunda meşru bir menfaate sahiptir. İlgili bir onay talep edilmişse, onay çerezlerin depolanmasını veya TDDDG anlamında kullanıcının terminal cihazındaki bilgilere erişimi (örn. cihaz parmak izi) içerdiği sürece, işleme yalnızca GDPR Madde 6 paragraf 1 lit. a ve TDDDG Madde 25 paragraf 1 temelinde gerçekleştirilir. Onay her zaman iptal edilebilir.

Google Analytics

Bu web sitesi, web analiz hizmeti Google Analytics'in işlevlerini kullanmaktadır. Sağlayıcı Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, İrlanda'dır.

Google Analytics, web sitesi operatörünün web sitesi ziyaretçilerinin davranışlarını analiz etmesini sağlar. Web sitesi operatörü, sayfa görüntülemeleri, ziyaret süresi, kullanılan işletim sistemleri ve kullanıcının kökeni gibi çeşitli kullanım verilerini alır. Bu veriler bir kullanıcı kimliğinde özetlenir ve web sitesi ziyaretçisinin ilgili son cihazına atanır.

Google Analytics'i diğer şeylerin yanı sıra fare ve kaydırma hareketlerinizi ve tıklamalarınızı kaydetmek için de kullanabiliriz. Google Analytics ayrıca kaydedilen veri kayıtlarını desteklemek için çeşitli modelleme yaklaşımları kullanır ve veri analizi için makine öğrenimi teknolojilerini kullanır.

Google Analytics, kullanıcı davranışını analiz etmek amacıyla kullanıcının tanınmasını sağlayan teknolojileri kullanır (örn. çerezler veya cihaz parmak izi). Google tarafından bu web sitesinin kullanımı hakkında toplanan bilgiler genellikle ABD'deki bir Google sunucusuna iletilir ve orada saklanır.

Bu hizmetin kullanımı, GDPR Madde 6 paragraf 1 lit. a ve TDDDG Madde 25 paragraf 1 uyarınca izninize dayanmaktadır. Onay her zaman iptal edilebilir.

ABD'ye veri aktarımı AB Komisyonu'nun standart sözleşme maddelerine dayanmaktadır. Ayrıntılar burada bulunabilir: https://business.safety.google/adscontrollerterms/sccs/.

IP anonimleştirme

Google Analytics IP anonimleştirme etkinleştirilmiştir. Sonuç olarak, IP adresiniz ABD'ye iletilmeden önce Google tarafından Avrupa Birliği üye ülkelerinde veya Avrupa Ekonomik Alanı Anlaşması'nı imzalayan diğer ülkelerde kesilecektir. Sadece istisnai durumlarda tam IP adresi ABD'deki bir Google sunucusuna iletilecek ve orada kısaltılacaktır. Google bu bilgileri, bu web sitesinin operatörü adına, web sitesini kullanımınızı analiz etmek, web sitesi etkinliği hakkında raporlar derlemek ve web sitesi operatörüne web sitesi etkinliği ve internet kullanımıyla ilgili diğer hizmetleri sağlamak için kullanacaktır. Google Analytics'in bir parçası olarak tarayıcınız tarafından iletilen IP adresi, diğer Google verileriyle birleştirilmeyecektir.

Tarayıcı eklentisi

Aşağıdaki bağlantıda bulunan tarayıcı eklentisini indirip yükleyerek verilerinizin Google tarafından toplanmasını ve işlenmesini önleyebilirsiniz: https://tools.google.com/dlpage/gaoptout?hl=de.

Google Analytics'in kullanıcı verilerini nasıl işlediği hakkında daha fazla bilgiyi Google'ın gizlilik politikasında bulabilirsiniz: https://support.google.com/analytics/answer/6004245?hl=de.

Google sinyalleri

Google sinyallerini kullanıyoruz. Web sitemizi ziyaret ettiğinizde, Google Analytics diğer şeylerin yanı sıra konumunuzu, arama geçmişinizi ve YouTube geçmişinizi ve ayrıca demografik verileri (ziyaretçi verileri) kaydeder. Bu veriler, Google Signal yardımıyla kişiselleştirilmiş reklamcılık için kullanılabilir. Bir Google hesabınız varsa, Google Signal'den gelen ziyaretçi verileri Google hesabınıza bağlanır ve kişiselleştirilmiş reklam mesajları için kullanılır. Veriler ayrıca kullanıcılarımızın kullanıcı davranışları hakkında anonimleştirilmiş istatistikler derlemek için kullanılır.

Veri işleme sözleşmesi

Google ile bir sipariş işleme sözleşmesi imzaladık ve Google Analytics'i kullanırken Alman veri koruma yetkililerinin katı gereksinimlerini tam olarak uyguluyoruz.

Google Analytics e-ticaret ölçümü

Bu web sitesi Google Analytics'in „e-ticaret ölçümü“ işlevini kullanmaktadır. E-ticaret ölçümü sayesinde web sitesi operatörü, çevrimiçi pazarlama kampanyalarını iyileştirmek için web sitesi ziyaretçilerinin satın alma davranışlarını analiz edebilir. Verilen siparişler, ortalama sipariş değerleri, nakliye masrafları ve bir ürünün görüntülenmesinden satın alınmasına kadar geçen süre gibi bilgiler kaydedilir. Bu veriler Google tarafından ilgili kullanıcıya veya cihazına atanan bir işlem kimliği altında özetlenebilir.

Google Reklamları

Web sitesi operatörü Google Ads kullanmaktadır. Google Ads, Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, İrlanda'nın bir çevrimiçi reklamcılık programıdır.

Google Ads, kullanıcı Google'da belirli arama terimlerini girdiğinde Google arama motorunda veya üçüncü taraf web sitelerinde reklam göstermemizi sağlar (anahtar kelime hedefleme). Ayrıca, Google'da bulunan kullanıcı verilerine (örn. konum verileri ve ilgi alanları) dayalı olarak hedefli reklamlar görüntülenebilir (hedef grup hedefleme). Web sitesi operatörü olarak, örneğin hangi arama terimlerinin reklamlarımızın görüntülenmesine yol açtığını ve kaç reklamın ilgili tıklamalara yol açtığını analiz ederek bu verileri niceliksel olarak değerlendirebiliriz.

Bu hizmetin kullanımı, GDPR Madde 6 paragraf 1 lit. a ve TDDDG Madde 25 paragraf 1 uyarınca izninize dayanmaktadır. Onay her zaman iptal edilebilir.

ABD'ye veri aktarımı AB Komisyonu'nun standart sözleşme maddelerine dayanmaktadır. Ayrıntılar burada bulunabilir: https://policies.google.com/privacy/frameworks ve https://business.safety.google/controllerterms/.

6. Bülten

Bülten verileri

Web sitesinde sunulan haber bültenini almak isterseniz, sizden bir e-posta adresinin yanı sıra, sağlanan e-posta adresinin sahibi olduğunuzu ve haber bültenini almayı kabul ettiğinizi doğrulamamıza olanak tanıyan bilgilere ihtiyacımız var. Başka hiçbir veri toplanmamaktadır veya sadece gönüllülük esasına göre toplanmaktadır. Bu verileri yalnızca talep edilen bilgileri göndermek için kullanırız ve üçüncü taraflara aktarmayız.

Haber bülteni kayıt formuna girilen veriler yalnızca sizin rızanız temelinde işlenir (GDPR Madde 6 Paragraf 1 Bent a). Verilerin, e-posta adresinin saklanmasına ve bülten gönderimi için kullanılmasına ilişkin onayınızı istediğiniz zaman, örneğin bültendeki „abonelikten çık“ bağlantısı aracılığıyla iptal edebilirsiniz. Halihazırda gerçekleşmiş olan veri işleme faaliyetlerinin yasallığı, iptal işleminden etkilenmez.

Bülten aboneliği amacıyla bizde bıraktığınız veriler, siz bültenden çıkana kadar bizde veya bülten hizmet sağlayıcısında saklanır ve bülteni iptal etmenizden sonra ya da amaç ortadan kalktığında bülten dağıtım listesinden silinir. GDPR Madde 6 Fıkra 1 bent f kapsamındaki meşru menfaatimiz çerçevesinde, bülten dağıtım listemizdeki e posta adreslerini kendi takdirimize bağlı olarak silme veya engelleme hakkını saklı tutarız.

Tarafımızdan başka amaçlarla saklanan veriler bundan etkilenmez.

Bülten dağıtım listesinden çıktıktan sonra, gelecekte tekrar e posta gönderilmesini önlemek için gerekli olması hâlinde e posta adresiniz bizde veya bülten hizmet sağlayıcısında bir “kara liste”de saklanabilir. Kara listedeki veriler yalnızca bu amaçla kullanılır ve başka verilerle birleştirilmez. Bu uygulama, hem sizin menfaatinize hem de bülten gönderiminde yasal yükümlülüklere uyma konusundaki menfaatimize hizmet eder (GDPR Madde 6 Fıkra 1 bent f anlamında meşru menfaat). Kara listede saklama süresi zamanla sınırlı değildir. Çıkarlarınız meşru menfaatimizden daha ağır basıyorsa depolamaya itiraz edebilirsiniz.

7. eklentiler ve araçlar

Geliştirilmiş gizlilik moduyla YouTube

Bu web sitesi YouTube web sitesinden videolar yerleştirmektedir. Web sitesinin operatörü Google Ireland Limited („Google”), Gordon House, Barrow Street, Dublin 4, İrlanda'dır.

YouTube’un entegre edildiği sayfalarımızdan birini ziyaret ettiğinizde, YouTube sunucularıyla bir bağlantı kurulur. Bu sırada YouTube sunucusuna, hangi sayfalarımızı ziyaret ettiğiniz bildirilir. YouTube hesabınıza giriş yaptıysanız, YouTube gezinme davranışınızı doğrudan kişisel profilinizle ilişkilendirebilir. Bunu önlemek için YouTube hesabınızdan çıkış yapabilirsiniz.

YouTube’u geliştirilmiş gizlilik modunda kullanıyoruz. YouTube’un açıklamasına göre, geliştirilmiş gizlilik modunda oynatılan videolar YouTube’da gezinmenin kişiselleştirilmesi için kullanılmaz. Geliştirilmiş gizlilik modunda gösterilen reklamlar da kişiselleştirilmiş değildir. Bu modda çerezler ayarlanmaz. Ancak bunun yerine, kullanıcının tarayıcısında çerezlere benzer şekilde kişisel veriler içerebilen ve yeniden tanıma amacıyla kullanılabilen “Local Storage” öğeleri kaydedilir. Geliştirilmiş gizlilik modu hakkında ayrıntıları burada bulabilirsiniz: https://support.google.com/youtube/answer/171780.

Bir YouTube videosunu etkinleştirdikten sonra, üzerinde hiçbir etkimiz olmayan başka veri işleme işlemleri tetiklenebilir.

YouTube’un kullanımı, çevrim içi tekliflerimizi daha etkileyici bir şekilde sunma amacına hizmet eder. Bu, GDPR Madde 6 Fıkra 1 bent f kapsamında meşru menfaat teşkil eder. İlgili bir onay alınmışsa, işleme yalnızca GDPR Madde 6 Fıkra 1 bent a ve TDDDG § 25 Fıkra 1 temelinde yapılır; onay, TDDDG kapsamında çerezlerin saklanmasını veya kullanıcının cihazındaki bilgilere erişimi (örneğin cihaz parmak izi) içerdiği ölçüde geçerlidir. Onay, istenildiği zaman geri alınabilir.

YouTube'da veri koruma hakkında daha fazla bilgi, şu adresteki gizlilik politikasında bulunabilir: https://policies.google.com/privacy?hl=de.

Google Fonts (yerel hosting)

Bu sayfa, yazı tiplerinin tutarlı şekilde görüntülenmesi için Google tarafından sağlanan Google Fonts’u kullanır. Google Fonts yerel olarak yüklenmiştir. Bu nedenle Google sunucularına herhangi bir bağlantı kurulmaz.

Google Fonts hakkında daha fazla bilgiyi burada bulabilirsiniz: https://developers.google.com/fonts/faq ve Google'ın gizlilik politikasında: https://policies.google.com/privacy?hl=de.

Font Awesome (yerel Hosting)

Bu sayfa, yazı tiplerinin ve simgelerin tutarlı şekilde görüntülenmesi için Font Awesome kullanır. Font Awesome yerel olarak yüklenmiştir. Bu nedenle Fonticons, Inc. sunucularına herhangi bir bağlantı kurulmaz.

Font Awesome hakkında daha fazla bilgi Font Awesome gizlilik politikasında bulunabilir: https://fontawesome.com/privacy.

Google Haritalar

Bu site Google Maps harita hizmetini kullanmaktadır. Sağlayıcı Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, İrlanda'dır. Bu hizmetin yardımıyla, harita materyalini web sitemize entegre edebiliriz.

Google Maps’in işlevlerini kullanabilmek için IP adresinizin kaydedilmesi gerekir. Bu bilgiler genellikle Google’ın ABD’deki bir sunucusuna aktarılır ve orada saklanır. Bu web sitesinin sağlayıcısının bu veri aktarımı üzerinde herhangi bir etkisi yoktur. Google Maps etkinleştirildiğinde, Google yazı tiplerinin tutarlı şekilde görüntülenmesi amacıyla Google Fonts kullanabilir. Google Maps çağrıldığında, tarayıcınız metinleri ve yazı tiplerini doğru gösterebilmek için gerekli web fontlarını tarayıcı önbelleğinize (cache) yükler.

Google Maps’in kullanımı, çevrim içi tekliflerimizi daha etkileyici bir şekilde sunma ve web sitemizde belirtilen konumların kolayca bulunabilmesini sağlama amacına hizmet eder. Bu, GDPR Madde 6 Fıkra 1 bent f kapsamında meşru menfaat teşkil eder. İlgili bir onay alınmışsa, işleme yalnızca GDPR Madde 6 Fıkra 1 bent a ve TDDDG § 25 Fıkra 1 temelinde yapılır; onay, TDDDG kapsamında çerezlerin saklanmasını veya kullanıcının cihazındaki bilgilere erişimi (örneğin cihaz parmak izi) içerdiği ölçüde geçerlidir. Onay, istenildiği zaman geri alınabilir.

ABD'ye veri aktarımı AB Komisyonu'nun standart sözleşme maddelerine dayanmaktadır. Ayrıntılar burada bulunabilir: https://privacy.google.com/businesses/gdprcontrollerterms/ ve https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.

Kullanıcı verilerinin işlenmesine ilişkin daha fazla bilgiyi Google’ın gizlilik politikasında bulabilirsiniz: https://policies.google.com/privacy?hl=de.

Google reCAPTCHA

Bu web sitesinde „Google reCAPTCHA“ (bundan böyle „reCAPTCHA“ olarak anılacaktır) kullanıyoruz. Sağlayıcı Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, İrlanda'dır.

reCAPTCHA ile, bu web sitesindeki veri girişinin (örneğin bir iletişim formunda) bir insan tarafından mı yoksa otomatik bir program tarafından mı yapıldığı kontrol edilir. Bunun için reCAPTCHA, web sitesi ziyaretçisinin davranışını çeşitli özelliklere göre analiz eder. Bu analiz, ziyaretçi web sitesine girer girmez otomatik olarak başlar. Analiz kapsamında reCAPTCHA çeşitli bilgileri değerlendirir (örneğin IP adresi, ziyaretçinin web sitesinde kalma süresi veya kullanıcının yaptığı fare hareketleri). Analiz sırasında toplanan veriler Google’a iletilir.

reCAPTCHA analizleri tamamen arka planda gerçekleşir. Web sitesi ziyaretçilerine bir analiz yapıldığı ayrıca bildirilmez.

Bu bağlamda Google, GDPR Madde 28 anlamında yalnızca bir sipariş veri işleyicisi olarak hareket eder ve bu şekilde toplanan verileri kendi amaçları için kullanmaz. Araç, Google ile yapılan bir veri işleme sözleşmesi (DPA) temelinde kullanılır.

Veriler, GDPR'nin 6. maddesinin 1. fıkrasının f bendi uyarınca saklanır ve analiz edilir. Web sitesi operatörü, web sitesini kötüye kullanılan otomatik casusluk ve SPAM'den korumak için meşru bir menfaate sahiptir. İlgili bir onay talep edilmişse, onay çerezlerin depolanmasını veya TDDDG anlamında kullanıcının terminal cihazındaki bilgilere erişimi (örn. cihaz parmak izi) içerdiği sürece, işleme yalnızca GDPR Madde 6 paragraf 1 lit. a ve TDDDG Madde 25 paragraf 1 temelinde gerçekleştirilir. Onay her zaman iptal edilebilir.

SolidWP

Bu web sitesine SolidWP'yi entegre ettik. Sağlayıcı iThemes Media LLC, 1720 South Kelly Avenue Edmond, OK 73013, ABD'dir (bundan böyle „SolidWP“ olarak anılacaktır).

SolidWP, web sitemizi istenmeyen erişimlerden veya kötü niyetli siber saldırılardan korumaya yarar. Bu amaçla SolidWP, diğer şeylerin yanı sıra IP adresinizi, giriş denemelerinin zamanını ve kaynağını ve günlük verilerini (örneğin kullanılan tarayıcı) kaydeder. SolidWP sunucularımıza yerel olarak kurulur.

SolidWP, tekrarlayan saldırganların IP adreslerini, bu tür saldırıları gelecekte engellemek amacıyla SolidWP’nin ABD’de bulunan merkezi veri tabanına iletir (Network Brute Force Protection).

SolidWP’nin kullanımı GDPR Madde 6 Fıkra 1 bent f temelinde gerçekleşir. Web sitesi işletmecisi, web sitesini siber saldırılara karşı mümkün olduğunca etkili biçimde koruma konusunda meşru menfaate sahiptir. İlgili bir onay alınmışsa, işleme yalnızca GDPR Madde 6 Fıkra 1 bent a ve TDDDG § 25 Fıkra 1 temelinde yapılır; onay, TDDDG kapsamında çerezlerin saklanmasını veya kullanıcının cihazındaki bilgilere erişimi (örneğin cihaz parmak izi) içerdiği ölçüde geçerlidir. Onay, istenildiği zaman geri alınabilir.

8. e-Ticaret ve ödeme sağlayıcıları

Müşteri ve sözleşme verilerinin işlenmesi

Kişisel müşteri ve sözleşme verilerini, sözleşme ilişkilerimizi kurmak, içeriğini düzenlemek ve değiştirmek için toplar, işler ve kullanırız. Bu web sitesinin kullanımıyla ilgili kişisel verileri (kullanım verileri) yalnızca kullanıcının hizmetten yararlanmasını sağlamak veya kullanıcıyı faturalandırmak için gerekli olduğu ölçüde toplar, işler ve kullanırız. Bunun yasal dayanağı GDPR'nin 6. maddesinin 1. fıkrasının b bendidir.

Toplanan müşteri verileri, siparişin tamamlanmasından veya iş ilişkisinin sona ermesinden ve mevcut yasal saklama sürelerinin sona ermesinden sonra silinecektir. Yasal saklama süreleri bundan etkilenmez.

Hizmetler ve dijital içerik için bir sözleşmenin imzalanması üzerine veri aktarımı

Kişisel verileri üçüncü kişilere yalnızca sözleşmenin yürütülmesi için gerekli olduğunda, örneğin ödeme işlemlerinden sorumlu banka veya finans kuruluşuna aktarırız.

Verilerin daha fazla iletimi gerçekleşmeyecek veya yalnızca iletime açıkça izin vermeniz durumunda gerçekleşecektir. Verileriniz, açık izniniz olmadan, örneğin reklam amaçlı olarak üçüncü taraflara aktarılmayacaktır.

Veri işlemenin temeli, bir sözleşmenin veya sözleşme öncesi önlemlerin yerine getirilmesi için verilerin işlenmesine izin veren GDPR Madde 6 paragraf 1 lit. b'dir.

Ödeme hizmetleri

Web sitemizde üçüncü taraf şirketlerin ödeme hizmetlerini entegre ediyoruz. Bizden bir satın alma yaptığınızda, ödeme verileriniz (örneğin ad, ödeme tutarı, banka bilgileri, kredi kartı numarası) ödeme hizmet sağlayıcısı tarafından ödeme işlemlerinin gerçekleştirilmesi amacıyla işlenir. Bu işlemler için ilgili sağlayıcıların kendi sözleşme ve gizlilik hükümleri geçerlidir. Ödeme hizmet sağlayıcılarının kullanımı, GDPR Madde 6 Fıkra 1 bent b (sözleşmenin ifası) temelinde ve mümkün olduğunca sorunsuz, konforlu ve güvenli bir ödeme süreci sağlama konusundaki meşru menfaatimiz kapsamında (GDPR Madde 6 Fıkra 1 bent f) gerçekleşir. Belirli işlemler için onayınız isteniyorsa, veri işlemenin hukuki dayanağı GDPR Madde 6 Fıkra 1 bent a’dır; onaylar geleceğe yönelik olarak istenildiği zaman geri alınabilir.

Bu web sitesi kapsamında aşağıdaki ödeme hizmetlerini veya ödeme hizmet sağlayıcılarını kullanıyoruz:

PayPal

Bu ödeme hizmetinin sağlayıcısı PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lüksemburg'dur (bundan böyle „PayPal“ olarak anılacaktır).

ABD'ye veri aktarımı AB Komisyonu'nun standart sözleşme maddelerine dayanmaktadır. Ayrıntılar burada bulunabilir: https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full.

Ayrıntılar PayPal'ın gizlilik politikasında bulunabilir: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Apple Pay

Ödeme hizmetinin sağlayıcısı Apple Inc., Infinite Loop, Cupertino, CA 95014, ABD’dir. Apple’ın gizlilik politikasını şu adreste bulabilirsiniz: https://www.apple.com/legal/privacy/de-ww/.

Google Pay

Sağlayıcı Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda’dır. Google’ın gizlilik politikasını burada bulabilirsiniz: https://policies.google.com/privacy.

Klarna

Sağlayıcı Klarna AB, Sveavägen 46, 111 34 Stockholm, İsveç'tir (bundan böyle „Klarna“ olarak anılacaktır). Klarna çeşitli ödeme seçenekleri sunar (örneğin taksitli satın alma). Klarna ile ödeme yapmayı seçerseniz (Klarna ödeme çözümü), Klarna sizden çeşitli kişisel veriler toplayacaktır. Klarna, Klarna ödeme çözümünün kullanımını optimize etmek için çerezler kullanır. Klarna çerezlerinin kullanımına ilişkin ayrıntıları aşağıdaki bağlantıda bulabilirsiniz: https://cdn.klarna.com/1.0/shared/content/policy/cookie/de_de/checkout.pdf.

Ayrıntılar Klarna'nın aşağıdaki bağlantıda yer alan gizlilik politikasında bulunabilir: https://www.klarna.com/de/datenschutz/.

Anında banka transferi

Bu ödeme hizmetinin sağlayıcısı Sofort GmbH, Theresienhöhe 12, 80339 Münih'tir (bundan böyle „Sofort GmbH“ olarak anılacaktır). „Sofortüberweisung“ prosedürünün yardımıyla, Sofort GmbH'den gerçek zamanlı olarak bir ödeme onayı alırız ve yükümlülüklerimizi derhal yerine getirmeye başlayabiliriz. „Sofortüberweisung“ ödeme yöntemini tercih ettiyseniz, PIN kodunu ve geçerli bir TAN'ı Sofort GmbH'ye iletirsiniz, bu sayede Sofort GmbH çevrimiçi bankacılık hesabınıza giriş yapabilir. Giriş yaptıktan sonra Sofort GmbH otomatik olarak hesap bakiyenizi kontrol eder ve ilettiğiniz TAN'ı kullanarak bize transferi gerçekleştirir. Ardından hemen bize bir işlem onayı gönderir. Giriş yaptıktan sonra, cironuz, kredili mevduat hesabının kredi limiti ve diğer hesapların varlığı ve bakiyeleri de otomatik olarak kontrol edilir. PIN ve TAN'a ek olarak, girdiğiniz ödeme verileri ve kişisel verileriniz de Sofort GmbH'ye iletilir. Kişisel verileriniz adınızı ve soyadınızı, adresinizi, telefon numaralarınızı, e-posta adresinizi, IP adresinizi ve ödeme işlemleri için gerekli diğer verileri içerir. Bu verilerin iletilmesi, kimliğinizi şüpheye yer bırakmayacak şekilde belirlemek ve dolandırıcılık girişimlerini önlemek için gereklidir. Sofortüberweisung ile ödemeye ilişkin ayrıntıları aşağıdaki bağlantıda bulabilirsiniz: https://www.klarna.com/sofort/.

Mollie

Bu ödeme hizmetinin sağlayıcısı Mollie B.V., Keizersgracht 126, 1015CW Amsterdam, Hollanda'dır (bundan böyle „Mollie“ olarak anılacaktır). Mollie'nin yardımıyla, web sitemize çeşitli ödeme yöntemlerini entegre edebiliriz. Ayrıntılar Mollie'nin gizlilik politikasında bulunabilir: https://www.mollie.com/de/privacy.

giropay

Bu ödeme hizmetinin sağlayıcısı paydirekt GmbH, Stephanstraße 14 - 16, 60313 Frankfurt am Main'dir (bundan böyle „giropay“ olarak anılacaktır).

Ayrıntılar giropay'in gizlilik politikasında bulunabilir: https://www.paydirekt.de/agb/index.html.

Mastercard

Bu ödeme hizmetinin sağlayıcısı Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belçika'dır (bundan böyle „Mastercard“ olarak anılacaktır).

Mastercard, verileri ABD'deki ana şirketine aktarabilir. ABD'ye veri aktarımı Mastercard'ın Bağlayıcı Kurumsal Kurallarına dayanmaktadır. Ayrıntılar burada bulunabilir: https://www.mastercard.de/de-de/datenschutz.html ve https://www.mastercard.us/content/dam/mccom/global/documents/mastercard-bcrs.pdf.

VISA

Bu ödeme hizmetinin sağlayıcısı Visa Europe Services Inc, Londra Şubesi, 1 Sheldon Square, Londra W2 6TT, Birleşik Krallık'tır (bundan böyle „VISA“ olarak anılacaktır).

Birleşik Krallık, veri koruma yasası kapsamında güvenli üçüncü ülke olarak kabul edilmektedir. Bu, Birleşik Krallık'ın Avrupa Birliği'ndeki veri koruma seviyesine karşılık gelen bir veri koruma seviyesine sahip olduğu anlamına gelir.

VISA, verileri ABD'deki ana şirketine aktarabilir. ABD'ye veri aktarımı AB Komisyonu'nun standart sözleşme maddelerine dayanmaktadır. Ayrıntılar burada bulunabilir: https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zu-zustandigkeitsfragen-fur-den-ewr.html.

Daha fazla bilgi VISA'nın gizlilik politikasında bulunabilir: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.