Giriş

Aşağıdaki veri koruma beyanı ile, işlediğimiz kişisel verilerinizin türleri (bundan böyle "veriler" olarak da anılacaktır), hangi amaçlar için ve ne ölçüde işlediğimiz hakkında sizi bilgilendirmek istiyoruz. Veri koruma beyanı, hem hizmetlerimizin sağlanmasının bir parçası olarak hem de özellikle web sitelerimizde, mobil uygulamalarda ve sosyal medya profillerimiz gibi harici çevrimiçi varlıklarda (bundan böyle toplu olarak "çevrimiçi teklif" olarak anılacaktır) tarafımızdan gerçekleştirilen tüm kişisel verilerin işlenmesi için geçerlidir.

Kullanılan terimler cinsiyete özgü değildir.

Statü: 2 Ocak 2023

İçindekiler tablosu

• Giriş
• Sorumlu
• İşleme genel bakış
• İlgili yasal dayanaklar
• Güvenlik önlemleri
• Kişisel verilerin iletilmesi
• Üçüncü ülkelerde veri işleme
• Veri silme
• Çerezlerin kullanımı
• Çevrimiçi teklifin ve web barındırmanın sağlanması
• İletişim ve talep yönetimi
• Web analizi, izleme ve optimizasyon
• Çevrimiçi pazarlama
• Eklentiler ve gömülü işlevler ve içerik
• Gizlilik politikasının değiştirilmesi ve güncellenmesi
• Veri sahiplerinin hakları
• Terimlerin tanımları

Sorumlu

Internova Digital İnh. Leon Arns
Schönauer Barış 142
52072 Aachen

E-posta adresi:

info@internova.digital

İşleme genel bakış

Aşağıdaki genel bakış, işlenen veri türlerini ve bunların işlenme amaçlarını özetler ve veri sahiplerine atıfta bulunur.

İşlenen veri türleri

• Envanter verileri.
• İletişim bilgileri.
• İçerik verileri.
• Kullanım verileri.
• Meta/iletişim verileri.

İlgili kişi kategorileri

• İletişim ortağı.
• Kullanıcılar.

İşlemenin amaçları

• İletişim talepleri ve iletişim.
• Güvenlik önlemleri.
• Erişim ölçümü.
• Takip.
• Taleplerin yönetilmesi ve yanıtlanması.
• Geri bildirim.
• Pazarlama.
• Kullanıcı ile ilgili bilgileri içeren profiller.
• Çevrimiçi teklifimizin sağlanması ve kullanıcı dostu olması.
• Bilgi teknolojisi altyapısı.

İlgili yasal dayanaklar

Aşağıda, kişisel verileri işlediğimiz GDPR'nin yasal dayanaklarına genel bir bakış bulacaksınız. GDPR hükümlerine ek olarak, ikamet ettiğiniz veya ikamet ettiğimiz ülkede ulusal veri koruma düzenlemelerinin geçerli olabileceğini lütfen unutmayın. Münferit durumlarda daha spesifik yasal dayanakların söz konusu olması halinde, bunları veri koruma beyanında size bildireceğiz.

• Rıza (Madde 6 paragraf 1 p. 1 lit. a) DSGVO) - Veri sahibi, kendisiyle ilgili kişisel verilerin belirli bir amaç veya amaçlar için işlenmesine rıza göstermiştir.
• Sözleşmenin ifası ve sözleşme öncesi sorular (Madde 6 paragraf 1 p. 1 lit. b) DSGVO) - İşleme, veri sahibinin taraf olduğu bir sözleşmenin ifası veya veri sahibinin talebi üzerine alınan sözleşme öncesi önlemlerin uygulanması için gereklidir.
• Meşru menfaatler (Madde 6 paragraf 1 p. 1 lit. f) DSGVO) - Veri sahibinin kişisel verilerinin korunmasını gerektiren menfaatleri veya temel hak ve özgürlükleri tarafından bu menfaatlerin geçersiz kılındığı durumlar haricinde, veri işleme faaliyetinin kontrolörün veya üçüncü bir tarafın meşru menfaatleri için gerekli olması.

Genel Veri Koruma Yönetmeliği'nin veri koruma düzenlemelerine ek olarak, Almanya'da veri korumaya ilişkin ulusal düzenlemeler de geçerlidir. Bunlar arasında özellikle Veri İşlemede Kişisel Verilerin Kötüye Kullanılmasına Karşı Koruma Kanunu (Federal Veri Koruma Kanunu - BDSG) yer almaktadır. BDSG özellikle bilgi edinme hakkı, silme hakkı, itiraz hakkı, özel kategorilerdeki kişisel verilerin işlenmesi, diğer amaçlar için işleme ve profil oluşturma da dahil olmak üzere bireysel durumlarda iletim ve otomatik karar alma konularında özel düzenlemeler içermektedir. Ayrıca, özellikle istihdam ilişkilerinin kurulması, uygulanması veya sona erdirilmesi ve çalışanların rızası ile ilgili olarak istihdam ilişkisinin amaçları için veri işlemeyi düzenler (Bölüm 26 BDSG). Ayrıca, münferit federal eyaletlerin veri koruma yasaları da geçerli olabilir.

Güvenlik önlemleri

Yasal gerekliliklere uygun olarak riske uygun bir koruma düzeyi sağlamak için, teknolojinin durumunu, uygulama maliyetlerini ve işlemenin niteliği, kapsamı, koşulları ve amaçlarının yanı sıra farklı gerçekleşme olasılıklarını ve gerçek kişilerin hak ve özgürlüklerine yönelik tehdidin boyutunu dikkate alarak uygun teknik ve organizasyonel önlemleri alırız.

Bu önlemler, özellikle, verilere fiziksel ve elektronik erişimi kontrol ederek verilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini sağlamanın yanı sıra verilere erişim, verilere giriş, verilerin ifşa edilmesi, verilerin kullanılabilirliğinin güvence altına alınması ve verilerin ayrıştırılmasını içerir. Ayrıca, veri sahiplerinin haklarının kullanılmasını, verilerin silinmesini ve veri tehlikesine yanıt verilmesini sağlamak için prosedürlerimiz de mevcuttur. Ayrıca, veri koruma ilkesine uygun olarak donanım, yazılım ve prosedürlerin geliştirilmesi veya seçilmesinde, teknoloji tasarımı ve veri koruma dostu varsayılan ayarlar aracılığıyla kişisel verilerin korunmasını zaten dikkate alıyoruz.

TLS şifreleme (https): Çevrimiçi teklifimiz aracılığıyla iletilen verilerinizi korumak için TLS şifreleme kullanıyoruz. Bu tür şifrelenmiş bağlantıları tarayıcınızın adres çubuğundaki https:// ön ekinden tanıyabilirsiniz.

Kişisel verilerin iletilmesi

Kişisel verilerin işlenmesi sırasında, veriler başka kurumlara, şirketlere, yasal olarak bağımsız organizasyonel birimlere veya kişilere aktarılabilir veya ifşa edilebilir. Bu verilerin alıcıları, örneğin, BT görevleriyle görevlendirilen hizmet sağlayıcıları veya bir web sitesine entegre edilen hizmet ve içerik sağlayıcılarını içerebilir. Bu gibi durumlarda, yasal gereklilikleri gözetir ve özellikle verilerinizin alıcıları ile verilerinizi korumaya hizmet eden ilgili sözleşmeler veya anlaşmalar yaparız.

Üçüncü ülkelerde veri işleme

Verileri üçüncü bir ülkede (yani Avrupa Birliği (AB), Avrupa Ekonomik Alanı (AEA) dışında) işliyorsak veya işleme üçüncü taraf hizmetlerinin kullanımı veya verilerin başka kişilere, kurumlara veya şirketlere ifşa edilmesi veya aktarılması bağlamında gerçekleşiyorsa, bu yalnızca yasal gerekliliklere uygun olarak yapılır.

Açık rıza veya sözleşmeye bağlı veya yasal olarak gerekli aktarıma tabi olarak, verileri yalnızca tanınmış bir veri koruma seviyesine sahip üçüncü ülkelerde, AB Komisyonu'nun standart koruma maddeleri olarak adlandırılan sözleşmeye bağlı yükümlülüklerde, sertifikaların veya bağlayıcı iç veri koruma düzenlemelerinin varlığında işler veya işlenmesine izin veririz (Madde 44 ila 49 DSGVO, AB Komisyonu'nun bilgi sayfası: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Veri silme

Tarafımızca işlenen veriler, işlenmesine izin verilen onayları iptal edilir edilmez veya diğer izinler geçerliliğini yitirir yitirmez (örneğin, bu verilerin işlenme amacı geçerliliğini yitirmişse veya amaç için gerekli değilse) yasal gerekliliklere uygun olarak silinecektir. Veriler başka ve yasal olarak izin verilen amaçlar için gerekli oldukları için silinmiyorsa, işlenmeleri bu amaçlarla sınırlandırılır. Yani veriler bloke edilir ve başka amaçlar için işlenmez. Bu, örneğin, ticaret veya vergi hukuku nedeniyle saklanması gereken veya yasal taleplerin ileri sürülmesi, uygulanması veya savunulması veya başka bir gerçek veya tüzel kişinin haklarının korunması için saklanması gerekli olan veriler için geçerlidir.

Gizlilik bildirimlerimiz ayrıca verilerin saklanması ve silinmesine ilişkin ek bilgiler de içerebilir ve bunlar ilgili işleme operasyonları için öncelikli olacaktır.

Çerezlerin kullanımı

Çerezler, uç cihazlarda bilgi depolayan ve uç cihazlardan bilgi okuyan küçük metin dosyaları veya diğer bellek notlarıdır. Örneğin, bir kullanıcı hesabındaki oturum açma durumunu, bir e-mağazadaki alışveriş sepetinin içeriğini, çağrılan içerikleri veya çevrimiçi bir teklifte kullanılan işlevleri kaydetmek için. Çerezler ayrıca çeşitli amaçlar için de kullanılabilir, örneğin çevrimiçi tekliflerin işlevselliği, güvenliği ve konforunun yanı sıra ziyaretçi akışlarının analizlerinin oluşturulması amacıyla.

Onay üzerine notlar: Çerezleri yasalara uygun olarak kullanıyoruz. Bu nedenle, yasaların gerektirmediği durumlar haricinde kullanıcılardan önceden onay almaktayız. Özellikle, çerezler de dahil olmak üzere bilgilerin saklanması ve okunması, kullanıcılar tarafından açıkça talep edilen bir telemedya hizmetini (yani çevrimiçi teklifimizi) sağlamak için kesinlikle gerekliyse, onay gerekli değildir. İptal edilebilir onay kullanıcılara açıkça bildirilir ve ilgili çerez kullanımına ilişkin bilgileri içerir.

Veri korumanın yasal dayanağı hakkında bilgi: Kullanıcıların kişisel verilerini çerezler yardımıyla işlediğimiz veri koruma yasası kapsamındaki yasal dayanak, kullanıcılardan onay isteyip istemediğimize bağlıdır. Kullanıcılar rıza gösterirse, verilerinin işlenmesi için yasal dayanak beyan ettikleri rızalarıdır. Aksi takdirde, çerezler kullanılarak işlenen veriler, meşru menfaatlerimiz temelinde (örneğin, çevrimiçi teklifimizin ticari işleyişinde ve kullanılabilirliğinin iyileştirilmesinde) veya bu, sözleşmeden doğan yükümlülüklerimizin yerine getirilmesi bağlamında yapılıyorsa, çerezlerin kullanımı sözleşmeden doğan yükümlülüklerimizi yerine getirmek için gerekliyse işlenir. Çerezleri hangi amaçlarla işlediğimizi bu veri koruma beyanı sırasında veya onay ve işleme prosedürlerimizin bir parçası olarak açıklıyoruz.

Saklama süresi: Saklama süresi ile ilgili olarak, aşağıdaki çerez türleri ayırt edilir:

• Geçici çerezler (ayrıca: oturum çerezleri): Geçici çerezler en geç kullanıcı çevrimiçi bir tekliften ayrıldıktan ve son cihazını (örn. tarayıcı veya mobil uygulama) kapattıktan sonra silinir.
• Kalıcı çerezler: Kalıcı çerezler, terminal cihazı kapatıldıktan sonra bile saklanmaya devam eder. Örneğin, oturum açma durumu kaydedilebilir veya kullanıcı bir web sitesini tekrar ziyaret ettiğinde tercih edilen içerik doğrudan görüntülenebilir. Aynı şekilde, çerezler yardımıyla toplanan kullanıcı verileri erişimi ölçmek için kullanılabilir. Kullanıcılara çerezlerin türü ve saklama süresi hakkında açık bilgi vermediğimiz sürece (örneğin onay alırken), kullanıcılar çerezlerin kalıcı olduğunu ve iki yıla kadar saklanabileceğini varsaymalıdır.

İptal ve itiraz (opt-out) hakkında genel bilgiler: Kullanıcılar, verdikleri onayları istedikleri zaman iptal edebilir ve ayrıca DSGVO Madde 21'deki yasal gerekliliklere uygun olarak işleme itirazında bulunabilirler. Kullanıcılar ayrıca tarayıcı ayarları aracılığıyla, örneğin çerez kullanımını devre dışı bırakarak da itirazlarını beyan edebilirler (ancak bu, çevrimiçi hizmetlerimizin işlevselliğini de sınırlayabilir). Çerezlerin çevrimiçi pazarlama amacıyla kullanımına itiraz, aşağıdaki web siteleri aracılığıyla da yapılabilir https://optout.aboutads.info ve https://www.youronlinechoices.com/ açıklanabilir.

İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla rehberlik:

• BorlabsCookie: Çerez onayı yönetimi; Hizmet sağlayıcı: Yerel olarak sunucumuzda barındırılır, üçüncü taraflara veri aktarımı yapılmaz; Web sitesi: https://de.borlabs.io/borlabs-cookie/; Daha fazla bilgi için: Bireysel bir kullanıcı kimliği, dil ve onay türleri ve bunların gönderilme zamanı sunucu tarafında ve kullanıcının cihazındaki çerezde saklanır.

Çevrimiçi teklifin ve web barındırmanın sağlanması

Kullanıcıların verilerini, onlara çevrimiçi hizmetlerimizi sunmak için işliyoruz. Bu amaçla, çevrimiçi hizmetlerimizin içeriğini ve işlevlerini kullanıcının tarayıcısına veya terminal cihazına iletmek için gerekli olan kullanıcının IP adresini işliyoruz.

• İşlenen veri türleri: Kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri); meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri).
• İlgili kişiler: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
• İşlemenin amaçları: Çevrimiçi teklifimizin sağlanması ve kullanıcı dostu olması; bilgi teknolojisi altyapısı (bilgi sistemlerinin ve teknik cihazların (bilgisayarlar, sunucular vb.) işletilmesi ve sağlanması); güvenlik önlemleri.
• Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 p. 1 lit. f) DSGVO).

İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla rehberlik:

• Kiralanan depolama alanı için çevrimiçi teklif sağlanması: Çevrimiçi teklifimizin sağlanması için, ilgili bir sunucu sağlayıcısından ("web barındırıcısı" olarak da adlandırılır) kiraladığımız veya başka bir şekilde elde ettiğimiz depolama alanını, bilgi işlem kapasitesini ve yazılımı kullanırız; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 p. 1 lit. f) DSGVO).
• Erişim verilerinin ve günlük dosyalarının toplanması: Çevrimiçi teklifimize erişim, "sunucu günlük dosyaları" olarak adlandırılan biçimde kaydedilir. Sunucu günlük dosyaları, erişilen web sayfalarının ve dosyaların adresini ve adını, erişim tarihini ve saatini, aktarılan veri miktarını, başarılı erişim bildirimini, tarayıcı türünü ve sürümünü, kullanıcının işletim sistemini, yönlendiren URL'yi (daha önce ziyaret edilen sayfa) ve kural olarak IP adreslerini ve talep eden sağlayıcıyı içerebilir. Sunucu günlük dosyaları, örneğin sunucu aşırı yüklenmesini önlemek (özellikle DDoS saldırıları olarak adlandırılan kötü niyetli saldırılar durumunda) ve sunucuların kullanımını ve istikrarını sağlamak için güvenlik amacıyla kullanılabilir; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 p. 1 lit. f) DSGVO); Verilerin silinmesi: Günlük dosyası bilgileri en fazla 30 gün boyunca saklanır ve ardından silinir veya anonimleştirilir. Kanıtlayıcı amaçlarla daha fazla saklanması gereken veriler, ilgili olay nihai olarak açıklığa kavuşturulana kadar silinmekten muaftır.
• İçerik Dağıtım Ağı: Bir "İçerik Dağıtım Ağı" (CDN) kullanıyoruz. CDN, çevrimiçi bir teklifin içeriğinin, özellikle de grafikler veya program komut dosyaları gibi büyük medya dosyalarının, İnternet üzerinden bağlanan bölgesel olarak dağıtılmış sunucular yardımıyla daha hızlı ve daha güvenli bir şekilde teslim edilebildiği bir hizmettir; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 p. 1 lit. f) DSGVO).

İletişim ve talep yönetimi

Bizimle iletişime geçerken (örn. iletişim formu, e-posta, telefon veya sosyal medya aracılığıyla) ve mevcut kullanıcı ve iş ilişkileri bağlamında, soru soran kişilerin bilgileri, iletişim sorularını ve talep edilen önlemleri yanıtlamak için gerekli olduğu ölçüde işlenir.

• İşlenen veri türleri: İletişim verileri (örn. e-posta, telefon numaraları); içerik verileri (örn. çevrimiçi formlardaki girişler); kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe olan ilgi, erişim süreleri); meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri).
• İlgili kişiler: İletişim ortağı.
• İşlemenin amaçları: İletişim talepleri ve iletişim; talepleri yönetmek ve yanıtlamak; geri bildirim (örneğin çevrimiçi form aracılığıyla geri bildirim toplamak); çevrimiçi hizmetimizi ve kullanıcı deneyimimizi sağlamak.
• Yasal dayanak: Meşru menfaatler (DSGVO Madde 6 paragraf 1 p. 1 lit. f); sözleşmenin ifası ve sözleşme öncesi sorular (DSGVO Madde 6 paragraf 1 p. 1 lit. b)).

İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla rehberlik:

• İletişim formu: Kullanıcıların iletişim formumuz, e-posta veya diğer iletişim kanalları aracılığıyla bizimle iletişime geçmesi halinde, bu kapsamda tarafımıza iletilen verileri iletilen talebi işleme almak için işlemekteyiz; Yasal dayanak: Sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (DSGVO Madde 6 paragraf 1 p. 1 lit. b), Meşru Menfaatler (DSGVO Madde 6 paragraf 1 p. 1 lit. f)).

Web analizi, izleme ve optimizasyon

Web analitiği ("erişim ölçümü" olarak da anılır) çevrimiçi teklifimize ziyaretçi akışını değerlendirmek için kullanılır ve ziyaretçiler hakkında davranış, ilgi alanları veya yaş veya cinsiyet gibi demografik bilgileri takma ad değerleri olarak içerebilir. Erişim analizinin yardımıyla, örneğin, çevrimiçi teklifimizin veya işlevlerinin veya içeriğinin en sık ne zaman kullanıldığını veya yeniden kullanıma davet ettiğini anlayabiliriz. Aynı şekilde, hangi alanların optimizasyona ihtiyacı olduğunu da anlayabiliriz.

Web analizine ek olarak, örneğin çevrimiçi teklifimizin veya bileşenlerinin farklı sürümlerini test etmek ve optimize etmek için test prosedürlerini de kullanabiliriz.

Aşağıda aksi belirtilmedikçe, profiller, yani bir kullanım süreci için özetlenen veriler, bu amaçlar için oluşturulabilir ve bilgiler bir tarayıcıda veya bir terminal cihazında saklanabilir ve ondan okunabilir. Toplanan bilgiler, özellikle ziyaret edilen web siteleri ve burada kullanılan unsurların yanı sıra kullanılan tarayıcı, kullanılan bilgisayar sistemi ve kullanım sürelerine ilişkin bilgiler gibi teknik bilgileri içerir. Kullanıcılar konum verilerinin bizden veya kullandığımız hizmetlerin sağlayıcılarından toplanmasını kabul etmişlerse, konum verileri de işlenebilir.

Kullanıcıların IP adresleri de saklanmaktadır. Ancak, kullanıcıları korumak için bir IP maskeleme prosedürü (yani IP adresini kısaltarak takma adlandırma) kullanıyoruz. Genel olarak, web analizi, A/B testi ve optimizasyon bağlamında açık kullanıcı verileri (e-posta adresleri veya isimler gibi) değil, takma adlar saklanır. Bu, bizim ve kullanılan yazılımın sağlayıcılarının kullanıcıların gerçek kimliğini bilmediği, yalnızca ilgili prosedürlerin amacı için profillerinde saklanan bilgileri bildiği anlamına gelir.

• İşlenen veri türleri: Kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri); meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri).
• İlgili kişiler: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
• İşlemenin amaçları: Erişim ölçümü (örn. erişim istatistikleri, geri dönen ziyaretçilerin tanınması); kullanıcı ile ilgili bilgileri içeren profiller (kullanıcı profillerinin oluşturulması); izleme (örn. ilgi/davranış ile ilgili profil oluşturma, çerez kullanımı); çevrimiçi teklifimizin ve kullanıcı dostluğumuzun sağlanması.
• Güvenlik önlemleri: IP maskeleme (IP adresinin takma adla belirtilmesi).
• Yasal dayanak: Rıza (Madde 6 paragraf 1 p. 1 lit. a) DSGVO).

İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla rehberlik:

• Google Analytics: Web analizi, erişim ölçümü ve kullanıcı akışlarının ölçümü; Hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Yasal dayanak: Rıza (Madde 6 paragraf 1 p. 1 lit. a) DSGVO); Web sitesi: https://marketingplatform.google.com/intl/de/about/analytics/; Gizlilik Politikası: https://policies.google.com/privacy; Sipariş işleme sözleşmesi: https://business.safety.google/adsprocessorterms; Standart sözleşme maddeleri (üçüncü ülkelerde işleme durumunda veri koruma seviyesini garanti eder): https://business.safety.google/adsprocessorterms; İtiraz olasılığı (opt-out): Opt-out eklentisi: https://tools.google.com/dlpage/gaoptout?hl=de, reklamların görüntülenmesi için ayarlar: https://adssettings.google.com/authenticated; Daha fazla bilgi için: https://privacy.google.com/businesses/adsservices (İşleme türleri ve işlenen veriler).
• Google Analytics 4: Takma bir kullanıcı kimlik numarasına dayalı olarak kullanıcı analizi yapmak için Google Analytics kullanıyoruz. Bu kimlik numarası, isimler veya e-posta adresleri gibi herhangi bir benzersiz veri içermez. Kullanıcıların bir veya çeşitli kullanım süreçlerinde hangi içeriğe eriştiklerini, hangi arama terimlerini kullandıklarını, tekrar eriştiklerini veya çevrimiçi teklifimizle etkileşime girdiklerini tanımak için bir son cihaza analiz bilgileri atamak için kullanılır. Kullanım zamanı ve süresinin yanı sıra çevrimiçi teklifimize başvuran kullanıcıların kaynakları ve son cihazlarının ve tarayıcılarının teknik özellikleri de saklanır. Bu süreçte, çerezlerin kullanılabileceği çeşitli cihazların kullanımından elde edilen bilgilerle kullanıcıların takma ad profilleri oluşturulur. Analytics'te, IP aramasına dayalı olarak aşağıdaki meta veriler toplanarak daha üst düzey coğrafi konum verileri sağlanır: "şehir" (ve şehrin türetilmiş enlem ve boylamı), "kıta", "ülke", "bölge", "alt kıta" (ve kimlik tabanlı eşdeğerleri). AB'deki kullanıcı verilerinin korunmasını sağlamak için Google, tüm kullanıcı verilerini AB içindeki etki alanları ve sunucular aracılığıyla alır ve işler. Kullanıcıların IP adresleri kaydedilmez ve varsayılan olarak son iki rakamla kısaltılır. IP adresinin kısaltılması, AB kullanıcıları için AB sunucularında gerçekleşir. Ayrıca, AB'deki kullanıcılardan toplanan tüm hassas veriler, AB alan adları ve sunucuları aracılığıyla toplanmadan önce silinir; Hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Yasal dayanak: Rıza (Madde 6 paragraf 1 p. 1 lit. a) DSGVO); Web sitesi: https://marketingplatform.google.com/intl/de/about/analytics/; Gizlilik Politikası: https://policies.google.com/privacy; Sipariş işleme sözleşmesi: https://business.safety.google/adsprocessorterms/; Standart sözleşme maddeleri (üçüncü ülkelerde işleme durumunda veri koruma seviyesini garanti eder): https://business.safety.google/adsprocessorterms; İtiraz olasılığı (opt-out): Opt-out eklentisi: https://tools.google.com/dlpage/gaoptout?hl=de, reklamların görüntülenmesi için ayarlar: https://adssettings.google.com/authenticated; Daha fazla bilgi için: https://privacy.google.com/businesses/adsservices (İşleme türleri ve işlenen veriler).
• Google Etiket Yöneticisi: Google Tag Manager, web sitesi etiketleri olarak adlandırılan etiketleri bir arayüz üzerinden yönetebildiğimiz ve böylece diğer hizmetleri çevrimiçi teklifimize entegre edebildiğimiz bir çözümdür (lütfen bu veri koruma beyanında daha fazla bilgiye bakın). Etiket Yöneticisinin kendisi (etiketleri uygulayan) kullanıcı profilleri oluşturmaz veya çerezleri saklamaz. Google, yalnızca Google Etiket Yöneticisini çalıştırmak için gerekli olan kullanıcının IP adresini öğrenir; Hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Yasal dayanak: Rıza (Madde 6 paragraf 1 p. 1 lit. a) DSGVO); Web sitesi: https://marketingplatform.google.com; Gizlilik Politikası: https://policies.google.com/privacy; Sipariş işleme sözleşmesi: https://business.safety.google/adsprocessorterms; Standart sözleşme maddeleri (üçüncü ülkelerde işleme durumunda veri koruma seviyesini garanti eder): https://business.safety.google/adsprocessorterms; Daha fazla bilgi için: https://privacy.google.com/businesses/adsservices (İşleme türleri ve işlenen veriler).
• Jetpack (WordPress İstatistikleri): Jetpack, WordPress yazılımı için analiz işlevleri sunar; Hizmet sağlayıcı: Aut O'Mattic A8C Ireland Ltd, Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, İrlanda; Yasal dayanak: Rıza (Madde 6 paragraf 1 p. 1 lit. a) DSGVO); Web sitesi: https://automattic.com; Gizlilik Politikası: https://automattic.com/privacy.

Çevrimiçi pazarlama

Kişisel verileri, özellikle reklam alanı pazarlamayı veya kullanıcıların potansiyel ilgi alanlarına göre promosyon ve diğer içerikleri (topluca "içerik") görüntülemeyi ve bunların etkinliğini ölçmeyi içerebilecek çevrimiçi pazarlama amaçları için işliyoruz.

Bu amaçlar doğrultusunda, kullanıcı profilleri oluşturulur ve bir dosyada saklanır ("çerez" olarak adlandırılır) veya benzer prosedürler kullanılır, bu sayede kullanıcı hakkında yukarıda belirtilen içeriğin sunumuyla ilgili bilgiler saklanır. Bu bilgiler, örneğin görüntülenen içerikleri, ziyaret edilen web sitelerini, kullanılan çevrimiçi ağları ve aynı zamanda iletişim ortaklarını ve kullanılan tarayıcı, kullanılan bilgisayar sistemi ve kullanım süreleri ve kullanılan işlevler hakkında bilgiler gibi teknik bilgileri içerebilir. Kullanıcılar konum verilerinin toplanmasına izin vermişlerse, bu da işlenebilir.

Kullanıcıların IP adresleri de saklanmaktadır. Ancak, kullanıcıları korumak için mevcut IP maskeleme prosedürlerini (yani IP adresini kısaltarak takma adlandırma) kullanıyoruz. Genel olarak, çevrimiçi pazarlama süreci kapsamında açık kullanıcı verileri (e-posta adresleri veya isimler gibi) değil, takma adlar saklanır. Bu, bizim ve çevrimiçi pazarlama prosedürlerinin sağlayıcılarının kullanıcıların gerçek kimliğini bilmediği, yalnızca profillerinde saklanan bilgileri bildiği anlamına gelir.

Profillerdeki bilgiler genellikle çerezlerde veya benzer prosedürler aracılığıyla saklanır. Bu çerezler daha sonra genellikle aynı çevrimiçi pazarlama prosedürünü kullanan diğer web sitelerinde de okunabilir ve içeriğin görüntülenmesi amacıyla analiz edilebilir, ayrıca başka verilerle desteklenebilir ve çevrimiçi pazarlama prosedürü sağlayıcısının sunucusunda saklanabilir.

İstisnai olarak, açık veriler profillerle ilişkilendirilebilir. Bu durum, örneğin kullanıcıların çevrimiçi pazarlama prosedürlerini kullandığımız bir sosyal ağın üyesi olması ve ağın kullanıcıların profillerini yukarıda belirtilen verilerle ilişkilendirmesi halinde söz konusudur. Kullanıcıların, örneğin kayıt sürecinin bir parçası olarak onay vererek sağlayıcılarla ek anlaşmalar yapabileceklerini dikkate almanızı rica ederiz.

Prensip olarak, reklamlarımızın başarısı hakkında yalnızca özetlenmiş bilgilere erişebiliriz. Bununla birlikte, dönüşüm ölçümleri bağlamında, çevrimiçi pazarlama yöntemlerimizden hangilerinin sözde bir dönüşüme, yani örneğin bizimle bir sözleşme imzalanmasına yol açtığını kontrol edebiliriz. Dönüşüm ölçümü yalnızca pazarlama önlemlerimizin başarısını analiz etmek için kullanılır.

Aksi belirtilmedikçe, kullanılan çerezlerin iki yıl süreyle saklanacağını varsaymanızı rica ederiz.

• İşlenen veri türleri: Kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri); meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri).
• İlgili kişiler: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
• İşlemenin amaçları: Erişim ölçümü (örn. erişim istatistikleri, geri dönen ziyaretçilerin tanınması); izleme (örn. ilgi/davranışla ilgili profil oluşturma, çerez kullanımı); pazarlama; kullanıcıyla ilgili bilgilerle profil oluşturma (kullanıcı profillerinin oluşturulması).
• Güvenlik önlemleri: IP maskeleme (IP adresinin takma adla belirtilmesi).
• İtiraz olasılığı (opt-out): İlgili sağlayıcıların veri koruma bildirimlerine ve sağlayıcılar için verilen itiraz seçeneklerine ("opt-out" olarak adlandırılır) atıfta bulunuyoruz. Açık bir devre dışı bırakma seçeneği belirtilmemişse, tarayıcı ayarlarınızda çerezleri kapatma seçeneğiniz vardır. Ancak bu, çevrimiçi teklifimizin işlevlerini kısıtlayabilir. Bu nedenle, ilgili alanlar için özet olarak sunulan aşağıdaki ek devre dışı bırakma seçeneklerini öneriyoruz: a) Avrupa: https://www.youronlinechoices.eu. b) Kanada: https://www.youradchoices.ca/choices. c) ABD: https://www.aboutads.info/choices. d) Bölgeler arası: https://optout.aboutads.info.

Eklentiler ve gömülü işlevler ve içerik

Çevrimiçi teklifimize, ilgili sağlayıcıların sunucularından (bundan böyle "üçüncü taraf sağlayıcılar" olarak anılacaktır) elde edilen işlevsel ve içerik öğelerini entegre ediyoruz. Bunlar örneğin grafikler, videolar veya şehir haritaları olabilir (bundan böyle tek tip olarak "içerik" olarak anılacaktır).

Entegrasyon her zaman bu içeriğin üçüncü taraf sağlayıcılarının kullanıcının IP adresini işlemesini gerektirir, çünkü IP adresi olmadan içeriği tarayıcılarına gönderemezler. Bu nedenle IP adresi, bu içeriğin veya işlevin görüntülenmesi için gereklidir. Yalnızca ilgili sağlayıcıların içeriği sunmak için IP adresini kullandığı içerikleri kullanmaya gayret ediyoruz. Üçüncü taraf sağlayıcılar da istatistiksel veya pazarlama amaçlı olarak piksel etiketleri ("web işaretçileri" olarak da bilinen görünmez grafikler) kullanabilir. "Piksel etiketleri", bu web sitesinin sayfalarındaki ziyaretçi trafiği gibi bilgileri analiz etmek için kullanılabilir. Takma ad bilgileri ayrıca kullanıcının cihazındaki çerezlerde saklanabilir ve diğer şeylerin yanı sıra tarayıcı ve işletim sistemi hakkında teknik bilgiler, yönlendiren web siteleri, ziyaret süresi ve çevrimiçi teklifimizin kullanımıyla ilgili diğer bilgileri içerebilir ve diğer kaynaklardan gelen bu tür bilgilerle bağlantılı olabilir.

• İşlenen veri türleri: Kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri); meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri); envanter verileri (örn. isimler, adresler); iletişim verileri (örn. e-posta, telefon numaraları); içerik verileri (örn. çevrimiçi formlardaki girişler).
• İlgili kişiler: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
• İşlemenin amaçları: Çevrimiçi teklifimizin sağlanması ve kullanıcı dostu olması.
• Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 p. 1 lit. f) DSGVO).

İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla rehberlik:

• Google Fonts (kendi sunucusunda sağlama): Çevrimiçi teklifimizin kullanıcı dostu bir şekilde sunulması amacıyla yazı tipi dosyalarının sağlanması; Hizmet sağlayıcı: Google Yazı Tipleri sunucumuzda barındırılır, Google'a hiçbir veri iletilmez; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 p. 1 lit. f) DSGVO).
• Font Awesome (kendi sunucusunda sağlama): Yazı tipleri ve sembollerin görüntülenmesi; Hizmet sağlayıcı: Font Awesome simgeleri sunucumuzda barındırılır, Font Awesome sağlayıcısına hiçbir veri iletilmez; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 p. 1 lit. f) DSGVO).
• YouTube videoları: Video içeriği; Hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 p. 1 lit. f) DSGVO); Web sitesi: https://www.youtube.com; Gizlilik Politikası: https://policies.google.com/privacy; İtiraz olasılığı (opt-out): Opt-out eklentisi: https://tools.google.com/dlpage/gaoptout?hl=de, reklamların görüntülenmesi için ayarlar: https://adssettings.google.com/authenticated.

Gizlilik politikasının değiştirilmesi ve güncellenmesi

Veri koruma beyanımızın içeriği hakkında kendinizi düzenli olarak bilgilendirmenizi rica ediyoruz. Tarafımızca gerçekleştirilen veri işlemedeki değişiklikler bunu gerekli kıldığı anda veri koruma beyanını uyarlarız. Değişiklikler sizin tarafınızdan bir işbirliği eylemi (örneğin rıza) veya başka bir bireysel bildirim gerektirdiğinde sizi bilgilendireceğiz.

Bu gizlilik bildiriminde şirketlerin ve kuruluşların adreslerini ve iletişim bilgilerini verdiğimiz durumlarda, adreslerin zaman içinde değişebileceğini lütfen unutmayın ve lütfen bizimle iletişime geçmeden önce ayrıntıları kontrol edin.

Veri sahiplerinin hakları

Bir veri sahibi olarak, GDPR kapsamında, özellikle GDPR Madde 15 ila 21'den kaynaklanan çeşitli haklara sahipsiniz:

• İtiraz hakkı: DSGVO Madde 6(1)(e) veya (f) temelinde gerçekleştirilen sizinle ilgili kişisel verilerin işlenmesine özel durumunuzla ilgili gerekçelerle istediğiniz zaman itiraz etme hakkına sahipsiniz; bu aynı zamanda bu hükümlere dayalı profilleme için de geçerlidir. Sizinle ilgili kişisel veriler doğrudan pazarlama amacıyla işleniyorsa, sizinle ilgili kişisel verilerin bu tür bir pazarlama amacıyla işlenmesine istediğiniz zaman itiraz etme hakkına sahipsiniz; bu aynı zamanda bu tür doğrudan pazarlama ile ilgili olduğu ölçüde profil oluşturma için de geçerlidir.
• Onaylar için geri çekme hakkı: Vermiş olduğunuz herhangi bir izni istediğiniz zaman iptal etme hakkına sahipsiniz.
• Bilgi edinme hakkı: Söz konusu verilerin işlenip işlenmediğine dair onay ve bu veriler hakkında bilgi talep etme, ayrıca yasal gerekliliklere uygun olarak daha fazla bilgi ve verilerin bir kopyasını talep etme hakkına sahipsiniz.
• Düzeltme hakkı: Yasal gerekliliklere uygun olarak, sizinle ilgili verilerin tamamlanmasını veya sizinle ilgili yanlış verilerin düzeltilmesini talep etme hakkına sahipsiniz.
• Silme ve işlemenin kısıtlanması hakkı: Yasal hükümler uyarınca, sizinle ilgili verilerin derhal silinmesini talep etme veya alternatif olarak verilerin işlenmesinin yasal hükümlere uygun olarak kısıtlanmasını talep etme hakkına sahipsiniz.
• Veri taşınabilirliği hakkı: Bize sağladığınız sizinle ilgili verileri yasal gerekliliklere uygun olarak yapılandırılmış, ortak ve makine tarafından okunabilir bir formatta alma veya sorumlu başka bir kişiye aktarılmasını talep etme hakkına sahipsiniz.
• Denetim makamına şikayet: Diğer idari veya adli çözüm yollarına halel getirmeksizin, sizinle ilgili kişisel verilerin işlenmesinin GDPR'nin gerekliliklerini ihlal ettiğini düşünüyorsanız, özellikle ikamet ettiğiniz, çalıştığınız veya iddia edilen ihlalin gerçekleştiği Üye Devletteki bir denetim makamına şikayette bulunma hakkına sahipsiniz.

Terimlerin tanımları

Bu bölüm size bu gizlilik politikasında kullanılan terimlere genel bir bakış sağlar. Terimlerin çoğu yasadan alınmış ve özellikle GDPR'nin 4. Maddesinde tanımlanmıştır. Yasal tanımlar bağlayıcıdır. Öte yandan, aşağıdaki açıklamalar öncelikle bunları anlamanıza yardımcı olmayı amaçlamaktadır. Terimler alfabetik olarak sıralanmıştır.

• Kişisel veriler: "Kişisel veri", tanımlanmış veya tanımlanabilir bir gerçek kişiye (bundan böyle "veri sahibi" olarak anılacaktır) ilişkin her türlü bilgi anlamına gelir; tanımlanabilir gerçek kişi, doğrudan veya dolaylı olarak, özellikle bir isim, kimlik numarası, konum verileri, çevrimiçi bir tanımlayıcı (örn. çerez) gibi bir tanımlayıcıya veya söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktöre atıfta bulunularak tanımlanabilen kişidir.
• Kullanıcı ile ilgili bilgileri içeren profiller: "Kullanıcıyla ilgili bilgiler içeren profillerin" veya kısaca "profil oluşturma", bir gerçek kişiyle ilgili belirli kişisel yönleri analiz etmek, değerlendirmek veya tahmin etmek için bu kişisel verilerin kullanılmasından oluşan kişisel verilerin her türlü otomatik işlemesini içerir (profil oluşturma türüne bağlı olarak, bu, web siteleri ve içerikleriyle etkileşim gibi demografi, davranış ve ilgi alanlarıyla ilgili farklı bilgileri içerebilir) (örneğin, belirli içerik veya ürünlere olan ilgi, bir web sitesinde veya konumda tıklama davranışı). Çerezler ve web işaretçileri genellikle profil oluşturma amacıyla kullanılır.
• Erişim ölçümü: Erişim ölçümü (web analitiği olarak da adlandırılır), çevrimiçi bir teklifin ziyaretçi akışlarını değerlendirmek için kullanılır ve ziyaretçilerin web sitesi içeriği gibi belirli bilgilerdeki davranışlarını veya ilgi alanlarını içerebilir. Erişim analizi sayesinde web sitesi sahipleri, örneğin ziyaretçilerin web sitelerini hangi saatte ziyaret ettiklerini ve hangi içerikle ilgilendiklerini görebilirler. Bu, örneğin web sitesinin içeriğini ziyaretçilerinin ihtiyaçlarına daha iyi uyarlamalarını sağlar. Erişim analizi amacıyla, takma adlı çerezler ve web işaretçileri genellikle geri dönen ziyaretçileri tanımak ve böylece çevrimiçi bir teklifin kullanımına ilişkin daha kesin analizler elde etmek için kullanılır.
• Takip: İzleme", kullanıcıların davranışlarının çeşitli çevrimiçi hizmetlerde izlenebilmesidir. Kural olarak, kullanılan çevrimiçi tekliflerle ilgili davranış ve ilgi bilgileri çerezlerde veya izleme teknolojilerinin sağlayıcılarının sunucularında saklanır (profil oluşturma olarak adlandırılır). Bu bilgiler daha sonra örneğin kullanıcılara ilgi alanlarına uygun reklamlar göstermek için kullanılabilir.
• Sorumlu: Kontrolör: kişisel verilerin işlenme amaçlarını ve araçlarını tek başına veya diğerleriyle birlikte belirleyen gerçek veya tüzel kişi, kamu otoritesi, kurum veya diğer organ anlamına gelir.
• İşleniyor: "İşleme", otomatik yollarla olsun ya da olmasın, kişisel veriler üzerinde gerçekleştirilen herhangi bir işlem ya da işlemler dizisi anlamına gelmektedir. Bu terim oldukça geniştir ve verilerin toplanması, analizi, depolanması, iletilmesi veya silinmesi gibi hemen her türlü işlemi kapsar.

Dr. Thomas Schwenke tarafından ücretsiz Datenschutz-Generator.de ile oluşturulmuştur