Ana içeriğe atla
Trinity EV elektrikli araçlar elektrikli scooter gizlilik sürgüsü

Veri koruma

Üçlü Birliğin

Trinity EV elektrikli araçlar elektrikli scooter gizlilik sürgüsü

Veri koruma

Üçlü Birliğin

Gizlilik Politikası

AB GDPR ve BDSG'ye göre bilgiler

Burada olmanız harika

TRINITY electric vehicles GmbH ekibi olarak, web sitemizi ziyaretinizden ve şirketimize, hizmetlerimize ve ürünlerimize olan ilginizden dolayı çok mutluyuz. Bu ilgi, AB Genel Veri Koruma Yönetmeliği (GDPR) ve Alman Federal Veri Koruma Yasası (BDSG) uyarınca veri korumayı da kapsamaktadır. Verilerinizin korunması bizim için çok önemlidir. Web sitemizi genel olarak herhangi bir kişisel veri vermeden kullanabilirsiniz. Ancak, hizmetlerimizden birini kullanmak isterseniz, kişisel verilerin işlenmesi gereklidir. Bu nedenle, web sitemizi ve hizmetlerimizi kullanırken verilerinizi korumak için aldığımız önlemler hakkında ayrıntılı bir gizlilik politikası ve bilgi sunuyoruz.

Tüm iş süreçlerimiz, kişisel verilerinizin her zaman korunmasını sağlamak amacıyla teknik ve organizasyonel önlemlerle en son teknolojik standartlara uyarlanmıştır. Bu, teknolojik gelişmeler doğrultusunda yeni teknolojilerin düzenli olarak uygulanmasını, test edilmesini ve uyarlanmasını içerir. Aşağıda, verilerinizin hangi amaçlarla toplandığı ve işlendiği ile haklarınızı nasıl kullanabileceğiniz hakkında sizi bilgilendiriyoruz.

Gizlilik politikamız, AB Genel Veri Koruma Yönetmeliği (GDPR) ve Alman Federal Veri Koruma Yasası (BDSG) tarafından kullanılan terminolojiye dayanmaktadır. Gizlilik politikasının tamamını PDF olarak buradan indirebilirsiniz.

Gizlilik politikasını PDF olarak indirin

Gizlilik politikasını yazdırmak isterseniz, aşağıdaki "Gizlilik Politikası.pdf" düğmesini kullanarak PDF olarak indirebilirsiniz. Lütfen, görüntülemek için Adobe Acrobat Reader veya PDF belgelerini güvenli bir şekilde açabilen başka bir yazılıma ihtiyacınız olabileceğini unutmayın.

Gizlilik Politikası.pdf

Ayrıntılı açıklama

Aşağıdaki gizlilik politikasıyla, işlediğimiz kişisel verilerinizin (bundan sonra "veri" olarak da anılacaktır) türleri, amaçları ve kapsamı hakkında sizi bilgilendirmek istiyoruz. Bu gizlilik politikası, hem hizmetlerimizi sunma bağlamında hem de özellikle web sitelerimizde, mobil uygulamalarımızda ve sosyal medya profillerimiz gibi harici çevrimiçi varlıklarımızda (bundan sonra topluca "çevrimiçi hizmetler" olarak anılacaktır) gerçekleştirdiğimiz tüm kişisel veri işleme süreçleri için geçerlidir.

Kullanılan terimler cinsiyete özgü değildir.

11 Nisan 2025 tarihi itibarıyla

Dr. Schwenke tarafından hazırlanan hukuki metin - daha fazla bilgi için tıklayın.

İçindekiler

Sorumlu

Reinhold Richert,
Im Felde 6,
38536 Meinersen

Yetkili temsilciler: Genel Müdür

E-posta adresi: Bu e-posta adresi spam botlarına karşı korunmaktadır! Görüntülemek için JavaScript'i etkinleştirmeniz gerekmektedir.

Yasal uyarı: https://www.trinity-ev.de/impressum

İşleme faaliyetlerine genel bakış

Aşağıdaki genel bakış, işlenen veri türlerini ve işleme amaçlarını özetlemekte ve veri sahiplerine değinmektedir.

İşlenen veri türleri

  • Envanter verileri.
  • Çalışan verileri.
  • Ödeme bilgileri.
  • İletişim bilgileri.
  • İçerik verileri.
  • Sözleşme detayları.
  • Kullanım verileri.
  • Meta veriler, iletişim verileri ve süreç verileri.
  • Sosyal veriler.
  • Başvuru sahibine ait veriler.
  • Görüntü ve/veya video kayıtları.
  • Ses kayıtları.
  • Etkinlik verileri (Facebook).
  • Günlük verileri.
  • Performans ve davranış verileri.
  • Çalışma süresi verileri.
  • Kredi değerliliği verileri.
  • Maaş verileri.

Özel veri kategorileri

  • Sağlık verileri.
  • Dini veya felsefi inançlar.
  • Sendika üyeliği.

Etkilenen kişilerin kategorileri

  • Hizmet alan kişi ve müşteri.
  • Çalışanlar.
  • İlgili taraflar.
  • İletişim ortağı.
  • Kullanıcılar.
  • Başvuranlar.
  • İş ortakları ve sözleşmeli ortaklar.
  • Fotoğraftaki kişiler.
  • Üçüncü taraflar.
  • Müşteriler.

İşlemenin amaçları

  • Sözleşmeye dayalı hizmetlerin sağlanması ve sözleşmeden doğan yükümlülüklerin yerine getirilmesi.
  • İletişim.
  • Güvenlik önlemleri.
  • Doğrudan pazarlama.
  • Menzil ölçümü.
  • Takip.
  • Ofis ve organizasyon prosedürleri.
  • Yeniden pazarlama.
  • Dönüştürme ölçümü.
  • Hedef grup tanımı.
  • İş ortağı takibi.
  • Organizasyonel ve idari prosedürler.
  • Başvuru süreci.
  • Geri bildirim.
  • Pazarlama.
  • Kullanıcıyla ilgili bilgileri içeren profiller.
  • Çevrimiçi hizmetlerimizin sunulması ve kullanıcı dostu olması.
  • Kredi değerliliğinin ve kredi notunun değerlendirilmesi.
  • İş ilişkilerinin kurulması ve uygulanması.
  • Bilgi teknolojisi altyapısı.
  • Finansal ve ödeme yönetimi.
  • Halkla ilişkiler.
  • Satış promosyonu.
  • İş süreçleri ve iş yönetimi prosedürleri.
  • Yapay Zeka (YZ).

Bireysel vakalarda otomatik kararlar

  • Kredi raporu.

İlgili yasal dayanaklar

GDPR kapsamındaki ilgili yasal dayanaklar: Aşağıda, kişisel verileri işlediğimiz GDPR kapsamındaki yasal dayanaklara genel bir bakış bulacaksınız. Lütfen GDPR hükümlerine ek olarak, ikamet ettiğiniz veya iş yerinizin bulunduğu ülkede ulusal veri koruma düzenlemelerinin de geçerli olabileceğini unutmayın. Ayrıca, bireysel durumlarda daha özel yasal dayanaklar geçerli olursa, sizi gizlilik politikasında bu konuda bilgilendireceğiz.

  • Rıza (GDPR Madde 6, paragraf 1, cümle 1, bent a) - İlgili kişi, kişisel verilerinin bir veya daha fazla belirli amaç için işlenmesine rıza göstermiştir.
  • Sözleşmesel ifa ve sözleşme öncesi sorgulamalar (GDPR Madde 6, paragraf 1, cümle 1, bent b) - İşleme, ilgili kişinin taraf olduğu bir sözleşmenin ifası için veya ilgili kişinin talebi üzerine sözleşme imzalanmadan önce adımlar atılması için gereklidir.
  • Yasal yükümlülük (GDPR Madde 6, paragraf 1, cümle 1, bent c) - İşleme, veri sorumlusunun tabi olduğu yasal bir yükümlülüğe uyum için gereklidir.
  • Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f) - veri sorumlusunun veya üçüncü bir tarafın meşru menfaatleri doğrultusunda işleme, bu menfaatlerin kişisel verilerin korunmasını gerektiren veri sahibinin menfaatleri veya temel hak ve özgürlükleri tarafından geçersiz kılınmadığı durumlar hariç, gereklidir.
  • Başvuru süreci, sözleşme öncesi veya sözleşmesel bir ilişki olarak (GDPR Madde 6, paragraf 1, cümle 1, bent b) - GDPR Madde 9, paragraf 1 anlamında özel kategorideki kişisel veriler (örneğin, ağır engellilik veya etnik köken gibi sağlık verileri), veri sorumlusunun veya veri sahibinin iş hukuku ve sosyal güvenlik ve sosyal koruma hukuku kapsamındaki haklarını kullanabilmesi ve yükümlülüklerini yerine getirebilmesi için başvuru sürecinde başvuru sahiplerinden talep edildiği ölçüde, bu verilerin işlenmesi GDPR Madde 9, paragraf 2, bent b uyarınca; başvuru sahiplerinin veya diğer kişilerin hayati çıkarlarının korunması durumunda GDPR Madde 9, paragraf 2, bent c uyarınca; veya önleyici veya mesleki tıp amaçlarıyla, çalışanın işe uygunluğunun değerlendirilmesi, tıbbi teşhis, sağlık veya sosyal bakım veya tedavi sağlanması veya sağlık veya sosyal bakım sistemleri ve hizmetlerinin yönetimi için GDPR Madde 9, paragraf 2, bent h uyarınca gerçekleştirilir. Gönüllü rıza esasına dayalı olarak özel veri kategorilerinin ifşa edilmesi durumunda, bu verilerin işlenmesi GDPR Madde 9, paragraf 2, bent a uyarınca gerçekleştirilir.
  • Sağlık, meslek ve sosyal güvenlik ile ilgili özel kategorideki kişisel verilerin işlenmesi (GDPR Madde 9, paragraf 2, bent h) - İşleme, önleyici veya mesleki sağlık bakımı, çalışanın iş kapasitesinin değerlendirilmesi, tıbbi teşhis, sağlık veya sosyal bakım veya tedavi sağlanması veya Birlik veya Üye Devlet yasalarına veya bir sağlık uzmanıyla yapılan sözleşmeye dayanarak sağlık veya sosyal bakım planlarının ve hizmetlerinin yönetimi amacıyla gereklidir.

Almanya'daki ulusal veri koruma düzenlemeleri: GDPR veri koruma düzenlemelerine ek olarak, Almanya'da ulusal veri koruma düzenlemeleri de geçerlidir. Bunlar arasında özellikle Federal Veri Koruma Yasası (BDSG) yer almaktadır. BDSG, erişim hakkı, silme hakkı, itiraz hakkı, özel kategorideki kişisel verilerin işlenmesi, diğer amaçlarla işleme ve veri aktarımları ile profil oluşturma da dahil olmak üzere bireysel durumlarda otomatik karar verme ile ilgili özel hükümler içermektedir. Ayrıca, ilgili federal eyaletlerin veri koruma yasaları da geçerli olabilir.

Genel Veri Koruma Yönetmeliği (GDPR) ve İsviçre Federal Veri Koruma Yasası'nın (FADP) uygulanabilirliğine ilişkin bildirim: Bu gizlilik bildirimi, hem İsviçre FADP'si hem de Genel Veri Koruma Yönetmeliği (GDPR) uyarınca bilgi sağlamayı amaçlamaktadır. Bu nedenle, daha geniş coğrafi kapsamı ve açıklığı nedeniyle, burada kullanılan terimlerin GDPR'ye ait olduğunu lütfen unutmayın. Özellikle, İsviçre FADP'sinde kullanılan "kişisel verilerin işlenmesi", "üstün menfaat" ve "özel kategorideki kişisel veriler" terimleri yerine, GDPR'de kullanılan "kişisel verilerin işlenmesi", "meşru menfaat" ve "özel kategorideki veriler" terimleri kullanılmaktadır. Bununla birlikte, bu terimlerin yasal anlamı, uygulanabilir olduğunda İsviçre FADP'sine göre belirlenmeye devam edecektir.

Güvenlik önlemleri

Yasal gerekliliklere uygun olarak, mevcut teknolojik gelişmeleri, uygulama maliyetlerini, işlemenin niteliğini, kapsamını, bağlamını ve amaçlarını, ayrıca gerçek kişilerin hak ve özgürlüklerine yönelik tehdidin değişken olasılığını ve ciddiyetini dikkate alarak, riske uygun bir güvenlik seviyesi sağlamak için uygun teknik ve organizasyonel önlemler uyguluyoruz.

Bu önlemler, özellikle verilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini sağlamak amacıyla, verilere fiziksel ve elektronik erişimi kontrol etmeyi, ayrıca verilere erişimi, veri girişini, veri aktarımını ve verilerin kullanılabilirliğini ve ayrıştırılmasını güvence altına almayı içerir. Ayrıca, veri sahibi haklarının kullanılmasını, verilerin silinmesini ve veri ihlallerine karşı yanıt verilmesini garanti eden prosedürler oluşturduk. Veri koruma ilkelerine uygun olarak, donanım, yazılım ve süreçlerin geliştirilmesi ve seçimi sırasında da kişisel verilerin korunmasını dikkate alıyoruz.

Çevrimiçi bağlantıları TLS/SSL şifreleme teknolojisi (HTTPS) ile güvenli hale getirme: Çevrimiçi hizmetlerimiz aracılığıyla iletilen kullanıcı verilerini yetkisiz erişime karşı korumak için TLS/SSL şifreleme teknolojisine güveniyoruz. Güvenli Soket Katmanı (SSL) ve Taşıma Katmanı Güvenliği (TLS), internette güvenli veri iletiminin temel taşlarıdır. Bu teknolojiler, web sitesi veya uygulama ile kullanıcının tarayıcısı (veya iki sunucu arasında) arasında iletilen bilgileri şifreleyerek verileri yetkisiz erişime karşı korur. SSL'nin daha gelişmiş ve güvenli bir sürümü olan TLS, tüm veri iletimlerinin en yüksek güvenlik standartlarını karşılamasını sağlar. Bir web sitesi SSL/TLS sertifikasıyla güvenli hale getirildiğinde, bu durum URL'de HTTPS'nin görüntülenmesiyle belirtilir. Bu, kullanıcılara verilerinin güvenli ve şifrelenmiş olarak iletildiğinin bir göstergesi olarak hizmet eder.

Kişisel verilerin aktarılması

Kişisel verilerinizin işlenmesi kapsamında, bu verilerin diğer kuruluşlara, şirketlere, yasal olarak bağımsız organizasyon birimlerine veya bireylere aktarılması veya ifşa edilmesi gerekebilir. Bu verilerin alıcıları arasında, örneğin, BT hizmet sağlayıcıları veya bir web sitesine entegre edilmiş hizmet ve içerik sağlayıcıları yer alabilir. Bu gibi durumlarda, yasal gerekliliklere uyarız ve özellikle verilerinizin korunmasını sağlamak için verilerinizin alıcılarıyla uygun sözleşmeler veya anlaşmalar imzalarız.

DHL: Kargo hizmet sağlayıcısı: Posta verilerinin iletilmesi.

DPD: Kargo hizmet sağlayıcısı: Posta verilerinin iletilmesi.

Vergi danışmanı: muhasebe verileri, müşteri verileri.

Uluslararası veri transferleri

Üçüncü ülkelerde veri işleme: Verileri üçüncü bir ülkeye (yani Avrupa Birliği (AB) veya Avrupa Ekonomik Alanı (AEA) dışına) aktarırsak veya bu, üçüncü taraf hizmetlerinin kullanımı veya verilerin diğer kişi, kuruluş veya şirketlere ifşa edilmesi veya aktarılması bağlamında gerçekleşirse (ilgili sağlayıcının posta adresiyle tanımlanabilen veya gizlilik politikasında üçüncü ülkelere veri aktarımına açıkça atıfta bulunulan durumlarda), bu her zaman yasal gerekliliklere uygun olarak yapılır.

ABD'ye veri aktarımları için öncelikle, 10 Temmuz 2023 tarihinde AB Komisyonu tarafından yeterlilik kararıyla güvenli bir yasal çerçeve olarak tanınan Veri Gizliliği Çerçevesi'ne (DPF) güveniyoruz. Buna ek olarak, ilgili sağlayıcılarla AB Komisyonu'nun gerekliliklerine uygun ve verilerinizin korunmasına yönelik sözleşmesel yükümlülükler oluşturan standart sözleşme maddeleri imzaladık.

Bu çift yönlü koruma, verilerinizin kapsamlı bir şekilde korunmasını sağlar: Veri Koruma Çerçevesi (DPF) birincil koruma katmanını oluştururken, Standart Sözleşme Maddeleri ek bir koruma görevi görür. DPF çerçevesinde değişiklikler meydana gelmesi durumunda, Standart Sözleşme Maddeleri güvenilir bir yedek seçenek olarak devreye girer. Bu, verilerinizin herhangi bir siyasi veya yasal değişiklik durumunda bile yeterince korunmasını sağlar.

Her hizmet sağlayıcı için, DPF kapsamında sertifikalı olup olmadıklarını ve standart sözleşme maddelerinin yürürlükte olup olmadığını size bildireceğiz. DPF hakkında daha fazla bilgi ve sertifikalı şirketlerin listesi, ABD Ticaret Bakanlığı'nın https://www.dataprivacyframework.gov/ (İngilizce olarak) bulunabilir.

Diğer üçüncü ülkelere veri aktarımları için, özellikle standart sözleşme maddeleri, açık rıza veya yasal olarak zorunlu aktarımlar gibi uygun güvenceler uygulanır. Üçüncü ülkelere aktarımlar ve geçerli yeterlilik kararları hakkında bilgiye AB Komisyonu'nun bilgi hizmetinden ulaşılabilir: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Veri depolama ve silme hakkında genel bilgiler

Yasal düzenlemelere uygun olarak işlediğimiz kişisel verileri, ilgili onaylar geri çekildiğinde veya işleme için başka bir yasal dayanak kalmadığında derhal siliyoruz. Bu, orijinal işleme amacının artık geçerli olmadığı veya verilerin artık gerekli olmadığı durumlarda geçerlidir. Yasal yükümlülükler veya özel çıkarlar verilerin daha uzun süre saklanmasını veya arşivlenmesini gerektiriyorsa, bu kuralın istisnaları mevcuttur.

Özellikle ticari veya vergi hukuku nedenleriyle saklanması gereken veya yasal kovuşturma ya da diğer gerçek veya tüzel kişilerin haklarının korunması için saklanması gerekli olan veriler, buna göre arşivlenmelidir.

Gizlilik politikamız, özellikle belirli işleme operasyonları için geçerli olan veri saklama ve silme işlemlerine ilişkin ek bilgiler içermektedir.

Belirli bir tarih için saklama süresi veya silme son tarihine ilişkin birden fazla şartname varsa, her zaman en uzun süre geçerlidir.

Eğer bir süre sınırı belirli bir tarihte açıkça başlamamışsa ve en az bir yıl ise, süre sınırını tetikleyen olayın gerçekleştiği takvim yılının sonunda otomatik olarak başlar. Verilerin saklandığı devam eden sözleşme ilişkilerinde, süre sınırını tetikleyen olay, sözleşmenin feshedildiği veya hukuki ilişkinin sona erdiği tarihtir.

Başlangıçta amaçlanan kullanım amacı için artık saklanmayan, ancak yasal gereklilikler veya diğer nedenlerle saklanan veriler, tarafımızca yalnızca saklanmasını haklı kılan nedenlerle işlenir.

İşleme prosedürleri, yöntemleri ve hizmetleri hakkında daha fazla bilgi:

  • Veri depolama ve silme: Alman yasalarına göre, depolama ve arşivleme için geçerli olan genel saklama süreleri şunlardır:
    • 10 yıl - Defter ve kayıtlar, yıllık mali tablolar, stoklar, yönetim raporları, açılış bilançoları ve bunların anlaşılması için gerekli olan iş talimatları ve diğer organizasyonel belgeler için saklama süresi (§ 147 paragraf 1 no. 1, paragraf 3 AO ile birlikte; § 14b paragraf 1 UStG; § 257 paragraf 1 no. 1, paragraf 4 HGB ile birlikte).
    • 8 yıl - faturalar ve maliyet makbuzları gibi muhasebe belgeleri (§ 147 paragraf 1 no. 4 ve 4a, paragraf 3 cümle 1 AO ile birlikte ve § 257 paragraf 1 no. 4, paragraf 4 HGB ile birlikte).
    • 6 yıl - Diğer ticari belgeler: alınan ticari veya iş mektupları, gönderilen ticari veya iş mektuplarının kopyaları, vergilendirme açısından ilgili olan diğer belgeler, örneğin zaman çizelgeleri, faaliyet raporları, maliyetlendirme belgeleri, fiyat etiketleri, ayrıca halihazırda muhasebe belgesi olmayan bordro belgeleri ve yazar kasa fişleri (§ 147 paragraf 1 no. 2, 3, 5, paragraf 3 AO ile birlikte; § 257 paragraf 1 no. 2 ve 3, paragraf 4 HGB ile birlikte).
    • 3 yıl - Potansiyel garanti ve hasar taleplerini veya benzer sözleşmesel hak ve talepleri değerlendirmek ve ilgili soruları işlemek için gerekli veriler, önceki iş deneyimine ve standart sektör uygulamalarına dayanarak, üç yıllık olağan yasal zamanaşımı süresi boyunca saklanacaktır (§§ 195, 199 BGB).

Veri sahiplerinin hakları

GDPR kapsamındaki veri sahiplerinin hakları: Bir veri sahibi olarak, özellikle GDPR'nin 15 ila 21. maddelerinden kaynaklanan çeşitli haklara sahipsiniz:

  • İtiraz hakkı: Kişisel verilerinizin işlenmesine ilişkin özel durumunuzla ilgili gerekçelerle, GDPR Madde 6(1)'in (e) veya (f) bentlerine dayalı olarak, bu hükümlere dayalı profil oluşturma da dahil olmak üzere, her zaman itiraz etme hakkına sahipsiniz. Kişisel verileriniz doğrudan pazarlama amacıyla işleniyorsa, bu tür pazarlama için kişisel verilerinizin işlenmesine, bu doğrudan pazarlamayla ilgili olduğu ölçüde profil oluşturma da dahil olmak üzere, her zaman itiraz etme hakkına sahipsiniz.
  • Onayları geri çekme hakkı: Verdiğiniz herhangi bir onayı istediğiniz zaman geri çekme hakkına sahipsiniz.
  • Bilgi edinme hakkı: Hakkınızda veri işlenip işlenmediğini teyit etme, bu verilere ve ayrıca yasal gerekliliklere uygun olarak daha fazla bilgiye erişme ve verilerin bir kopyasını alma hakkına sahipsiniz.
  • Düzeltme hakkı: Yasal gereklilikler uyarınca, kişisel verilerinizin tamamlanmasını veya hakkınızda yanlış olan kişisel verilerin düzeltilmesini talep etme hakkına sahipsiniz.
  • Silme ve işleme kısıtlaması hakkı: Yasal gerekliliklere uygun olarak, hakkınızda tutulan verilerin gereksiz gecikme olmaksızın silinmesini veya alternatif olarak, yasal gerekliliklere uygun olarak, verilerin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.
  • Veri taşınabilirliği hakkı: Bize sağladığınız kişisel verilerinizi yasal gerekliliklere uygun olarak yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma veya başka bir veri sorumlusuna aktarılmasını talep etme hakkına sahipsiniz.
  • Denetim makamına şikayette bulunma hakkı: Yasal gerekliliklere uygun olarak ve diğer idari veya yargısal çözüm yollarına halel getirmeksizin, kişisel verilerinizin işlenmesinin GDPR'yi ihlal ettiğine inanıyorsanız, özellikle genellikle ikamet ettiğiniz Üye Devletteki, iş yerinizdeki veya iddia edilen ihlalin gerçekleştiği yerdeki denetim makamına şikayette bulunma hakkına da sahipsiniz.

İşletme hizmetleri

Sözleşmesel ve benzer hukuki ilişkiler çerçevesinde ve ilgili tedbirler kapsamında, örneğin soruları yanıtlamak amacıyla, sözleşmesel ve iş ortaklarımızın, örneğin müşterilerimizin ve potansiyel müşterilerimizin (topluca "sözleşmesel ortaklar" olarak anılacaktır) verilerini işliyoruz.

Bu verileri sözleşmesel yükümlülüklerimizi yerine getirmek için kullanıyoruz. Bunlar özellikle, kararlaştırılan hizmetleri sağlama yükümlülüğünü, güncelleme yükümlülüklerini ve garanti taleplerini ve diğer hizmet kesintilerini gidermeyi içerir. Ayrıca, verileri haklarımızı korumak ve bu yükümlülüklerle ilgili idari görevler ile şirket organizasyonu için kullanıyoruz. Verileri ayrıca, sözleşme ortaklarımızı ve iş operasyonlarımızı kötüye kullanımdan, verilerinin, sırlarının, bilgilerinin ve haklarının tehlikeye atılmasından korumak için hem doğru ve verimli iş yönetimi hem de güvenlik önlemleri konusundaki meşru menfaatlerimize dayanarak işliyoruz (örneğin, telekomünikasyon, ulaşım ve diğer destek hizmetleri, alt yükleniciler, bankalar, vergi ve hukuk danışmanları, ödeme hizmeti sağlayıcıları veya vergi makamları). Yürürlükteki yasa çerçevesinde, sözleşme ortağı verilerini üçüncü taraflara yalnızca yukarıda belirtilen amaçlar için veya yasal yükümlülükleri yerine getirmek için gerekli olduğu ölçüde açıklıyoruz. Sözleşme ortakları, bu gizlilik politikası kapsamında pazarlama amaçları gibi diğer işleme biçimleri hakkında bilgilendirilir.

Söz konusu amaçlar için hangi verilerin gerekli olduğunu, veri toplama işleminden önce veya sırasında, örneğin çevrimiçi formlarda, özel işaretler (örneğin renkler) veya semboller (örneğin yıldızlar veya benzeri) aracılığıyla veya şahsen, sözleşmeli ortaklarımıza bildireceğiz.

Yasal garanti süreleri ve benzeri yükümlülüklerin sona ermesinden sonra, yani genellikle dört yıl sonra, verileri siliyoruz; ancak veriler müşteri hesabında saklanıyorsa, örneğin yasal arşivleme nedenleriyle (örneğin vergi amaçlı, genellikle on yıl) saklanması gerekiyorsa bu süre uzayabilir. Sözleşme kapsamında sözleşme ortağı tarafından bize açıklanan veriler, belirtilen şartlara uygun olarak ve genellikle sözleşme sona erdikten sonra silinir.

  • İşlenen veri türleri: Envanter verileri (örneğin, tam ad, ev adresi, iletişim bilgileri, müşteri numarası vb.); Ödeme verileri (örneğin, banka bilgileri, faturalar, ödeme geçmişi); İletişim verileri (örneğin, posta ve e-posta adresleri veya telefon numaraları); Sözleşme verileri (örneğin, sözleşmenin konusu, süresi, müşteri kategorisi); Kullanım verileri (örneğin, sayfa görüntülemeleri ve sitede geçirilen süre, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler). Meta veriler, iletişim verileri ve prosedürel veriler (örneğin, IP adresleri, zaman damgaları, kimlik numaraları, ilgili kişiler).
  • Etkilenen kişiler: Hizmet alanlar ve müşteriler; ilgili taraflar; iş ve sözleşme ortakları.
  • İşleme amaçları: Sözleşmeye dayalı hizmetlerin sağlanması ve sözleşmeden doğan yükümlülüklerin yerine getirilmesi; güvenlik önlemleri; iletişim; ofis ve organizasyonel prosedürler; organizasyonel ve idari prosedürler; iş süreçleri ve yönetim prosedürleri.
  • Saklama ve silme: Silme işlemi, "Veri saklama ve silme hakkında genel bilgiler" bölümündeki bilgilere göre yapılır.
  • Yasal dayanak: Sözleşmenin ifası ve sözleşme öncesi sorgulamalar (GDPR Madde 6, paragraf 1, cümle 1, bent b); Yasal yükümlülük (GDPR Madde 6, paragraf 1, cümle 1, bent c); Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f).

İşleme prosedürleri, yöntemleri ve hizmetleri hakkında daha fazla bilgi:

  • Çevrimiçi mağaza, sipariş formları, e-ticaret ve teslimat: Müşterilerimizin verilerini, seçtikleri ürünleri, malları ve ilgili hizmetleri seçmelerini, satın almalarını ve sipariş etmelerini sağlamak, ayrıca ödeme ve teslimatı veya yerine getirmeyi kolaylaştırmak için işliyoruz. Siparişin yerine getirilmesi için gerekirse, müşterilerimiz için teslimat veya yerine getirmeyi gerçekleştirmek üzere özellikle posta, nakliye ve kargo şirketleri gibi hizmet sağlayıcıları kullanıyoruz. Ödemelerin işlenmesi için bankaların ve ödeme hizmeti sağlayıcılarının hizmetlerinden yararlanıyoruz. Gerekli bilgiler, sipariş veya benzeri satın alma sürecinde bu şekilde işaretlenir ve teslimat, tedarik ve faturalama için gerekli bilgilerin yanı sıra gerekli takip işlemlerine olanak sağlamak için iletişim bilgilerini içerir. Yasal dayanak: Sözleşme ifası ve sözleşme öncesi sorgulamalar (GDPR Madde 6, paragraf 1, cümle 1, bent b).
  • Otomotiv sektörü ve araç teknolojisi: Müşterilerimizin ve iş ortaklarımızın araç ve araç teknolojilerinin yanı sıra ilgili hizmetleri geliştirmelerini, üretmelerini ve sunmalarını sağlamak amacıyla verilerini işliyoruz. Gerekli bilgiler, proje uygulaması ve faturalama için gerekli verilerin yanı sıra gerekli koordinasyon için iletişim bilgilerini de içerir. Son müşterilerden, çalışanlardan veya diğer kişilerden bilgiye erişim sağladığımız ölçüde, bu bilgileri yasal ve sözleşmesel gerekliliklere uygun olarak işliyoruz; yasal dayanaklar: sözleşmenin yerine getirilmesi ve sözleşme öncesi sorgulamalar (GDPR Madde 6, paragraf 1, cümle 1, bent b), yasal yükümlülük (GDPR Madde 6, paragraf 1, cümle 1, bent c), meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f).
  • El sanatları hizmetleri: Müşterilerimizin ve danışanlarımızın (bundan sonra topluca "müşteriler" olarak anılacaktır) verilerini, seçtikleri hizmetleri veya işleri seçmelerini, satın almalarını veya sipariş etmelerini, ayrıca ilgili faaliyetleri gerçekleştirmelerini ve ödeme, teslimat, uygulama veya performansı kolaylaştırmalarını sağlamak amacıyla işliyoruz.
    Gerekli bilgiler, sipariş, satın alma veya benzeri sözleşme akdedilme sürecinde bu şekilde belirtilir ve teslimat ve faturalama için gerekli bilgilerin yanı sıra, gerekli takip işlemleri için iletişim bilgilerini de içerir. Yasal dayanak: Sözleşme performansı ve sözleşme öncesi sorgulamalar (GDPR Madde 6, paragraf 1, cümle 1, bent b).

İş süreçleri ve prosedürleri

Hizmet alanların ve müşterilerin (müşteriler, müvekkiller veya belirli durumlarda hastalar veya iş ortakları ile diğer üçüncü şahıslar dahil) kişisel verileri, sözleşmesel ve benzeri hukuki ilişkiler çerçevesinde ve iş ilişkilerinin başlatılması gibi sözleşme öncesi önlemler kapsamında işlenir. Bu veri işleme, müşteri yönetimi, satış, ödeme işlemleri, muhasebe ve proje yönetimi gibi alanlardaki iş süreçlerini destekler ve kolaylaştırır.

Toplanan veriler, sözleşmesel yükümlülüklerin yerine getirilmesine ve verimli operasyonel süreçlerin tasarlanmasına hizmet eder. Bu, ticari işlemlerin işlenmesini, müşteri ilişkilerinin yönetimini, satış stratejilerinin optimizasyonunu ve iç muhasebe ve finans süreçlerinin güvencesini içerir. Ayrıca, veriler veri sorumlusunun haklarının korunmasını destekler ve idari görevleri ve şirketin organizasyonunu kolaylaştırır.

Kişisel veriler, yukarıda belirtilen amaçları veya yasal yükümlülükleri yerine getirmek için gerekli olması halinde üçüncü taraflarla paylaşılabilir. Veriler, yasal saklama sürelerinin sona ermesinden sonra veya işleme amacının artık geçerli olmaması durumunda silinecektir. Bu, vergi ve yasal belge gereklilikleri nedeniyle daha uzun süre saklanması gereken verileri de kapsar.

  • İşlenen veri türleri: Envanter verileri (örneğin, tam ad, ev adresi, iletişim bilgileri, müşteri numarası vb.); Ödeme verileri (örneğin, banka bilgileri, faturalar, ödeme geçmişi); İletişim verileri (örneğin, posta ve e-posta adresleri veya telefon numaraları); İçerik verileri (örneğin, metinsel veya görsel mesajlar ve gönderiler, ayrıca yazarlık veya oluşturulma zamanı gibi ilgili bilgiler); Sözleşme verileri (örneğin, sözleşmenin konusu, süresi, müşteri kategorisi); Kullanım verileri (örneğin, sayfa görüntülemeleri ve sitede geçirilen süre, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler); Meta veriler, iletişim verileri ve prosedürel veriler (örneğin, IP adresleri, zaman damgaları, kimlik numaraları, ilgili kişiler). Günlük verileri (örneğin, oturum açma veya veri alma veya erişim süreleriyle ilgili günlük dosyaları).
  • Etkilenen kişiler: Hizmet alanlar ve müşteriler; potansiyel müşteriler; iletişim ortakları; iş ve sözleşme ortakları; müşteriler; üçüncü taraflar; kullanıcılar (örneğin, web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları). Çalışanlar (örneğin, personel, başvuru sahipleri, geçici işçiler ve diğer çalışanlar).
  • Veri işleme amaçları: Sözleşmeli hizmetlerin sağlanması ve sözleşmesel yükümlülüklerin yerine getirilmesi; ofis ve organizasyonel işlemler; iş süreçleri ve yönetim prosedürleri; güvenlik önlemleri; çevrimiçi hizmetlerimizin sağlanması ve kullanıcı dostu olması; iletişim; pazarlama; satış promosyonu; halkla ilişkiler; finans ve ödeme yönetimi. Bilgi teknolojisi altyapısı (bilgi sistemlerinin ve teknik ekipmanların (bilgisayarlar, sunucular vb.) işletimi ve sağlanması).
  • Saklama ve silme: Silme işlemi, "Veri saklama ve silme hakkında genel bilgiler" bölümündeki bilgilere göre yapılır.
  • Yasal dayanak: Sözleşmenin yerine getirilmesi ve sözleşme öncesi sorgulamalar (GDPR Madde 6, paragraf 1, cümle 1, bent b); Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f); Yasal yükümlülük (GDPR Madde 6, paragraf 1, cümle 1, bent c).

İşleme prosedürleri, yöntemleri ve hizmetleri hakkında daha fazla bilgi:

  • İletişim yönetimi ve bakımı: İletişim bilgilerinin düzenlenmesi, bakımı ve güvenliği için gerekli prosedürler (örneğin, merkezi bir iletişim veritabanının kurulması ve bakımı, iletişim bilgilerinin düzenli olarak güncellenmesi, veri bütünlüğünün izlenmesi, veri koruma önlemlerinin uygulanması, erişim kontrollerinin sağlanması, iletişim verilerinin yedeklenmesi ve geri yüklenmesi, çalışanların iletişim yönetimi yazılımının etkin kullanımı konusunda eğitilmesi, iletişim geçmişinin düzenli olarak incelenmesi ve iletişim stratejilerinin uyarlanması); Yasal dayanaklar: Sözleşme ifası ve sözleşme öncesi sorgulamalar (GDPR Madde 6, paragraf 1, cümle 1, bent b), Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f).
  • Müşteri Hesabı: Müşteriler, çevrimiçi hizmetimiz içinde bir hesap oluşturabilirler (örneğin, müşteri veya kullanıcı hesabı, bundan sonra "müşteri hesabı" olarak anılacaktır). Müşteri hesabı kaydı gerekiyorsa, müşteriler buna göre bilgilendirilecek ve kayıt için gerekli bilgiler hakkında da bilgilendirilecektir. Müşteri hesapları herkese açık değildir ve arama motorları tarafından indekslenemez. Kayıt sırasında ve daha sonraki girişler ve müşteri hesabının kullanımı sırasında, kaydı doğrulamak ve müşteri hesabının kötüye kullanılmasını önlemek için müşterilerin IP adreslerini ve erişim sürelerini saklıyoruz. Müşteri hesabı sonlandırılırsa, müşteri hesabı verileri, müşteri hesabının sağlanması dışındaki amaçlar için saklanmadığı veya yasal nedenlerle saklanması gerekmediği sürece (örneğin, müşteri verilerinin dahili depolanması, sipariş süreçleri veya faturalar) sonlandırma tarihinden sonra silinecektir. Müşteri hesabını sonlandırırken verilerinin yedeklenmesi müşterinin sorumluluğundadır. Hukuki dayanak: Sözleşmenin yerine getirilmesi ve sözleşme öncesi sorgulamalar (GDPR Madde 6, paragraf 1, cümle 1, bent b), Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f).
  • Genel ödeme işlemleri: Ödeme işlemlerinin gerçekleştirilmesi, banka hesaplarının izlenmesi ve ödeme akışlarının kontrolü için gerekli prosedürler (örneğin, havalelerin oluşturulması ve doğrulanması, otomatik ödemelerin işlenmesi, banka ekstrelerinin kontrol edilmesi, gelen ve giden ödemelerin izlenmesi, ters ibraz yönetimi, hesap mutabakatı, nakit yönetimi); Yasal dayanaklar: Sözleşmenin ifası ve sözleşme öncesi sorgulamalar (GDPR Madde 6, paragraf 1, cümle 1, bent b), Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f).
  • Muhasebe, borçlar hesabı, alacaklar hesabı: Borçlar hesabı ve alacaklar hesabı alanındaki ticari işlemlerin kaydedilmesi, işlenmesi ve kontrol edilmesi için gerekli süreçler (örneğin, gelen ve giden faturaların oluşturulması ve doğrulanması, açık kalemlerin izlenmesi ve yönetilmesi, ödemelerin işlenmesi, tahsilat işlemlerinin yürütülmesi, borç ve alacak hesaplarının mutabakatı); Yasal dayanaklar: Sözleşmenin ifası ve sözleşme öncesi sorgulamalar (GDPR Madde 6, paragraf 1, cümle 1, bent b), Yasal yükümlülük (GDPR Madde 6, paragraf 1, cümle 1, bent c), Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f).
  • Finansal muhasebe ve vergiler: Finansal açıdan önemli ticari işlemlerin kaydedilmesi, yönetilmesi ve kontrol edilmesi ile vergilerin hesaplanması, raporlanması ve ödenmesi için gerekli süreçler (örneğin, ticari işlemlerin muhasebeleştirilmesi ve deftere geçirilmesi, üç aylık ve yıllık mali tabloların hazırlanması, ödemelerin işlenmesi, tahsilat işlemlerinin yürütülmesi, hesapların mutabakatı, vergi danışmanlığı sağlanması, vergi beyannamelerinin hazırlanması ve sunulması ve vergi konularının yönetimi); Yasal dayanaklar: Sözleşmenin ifası ve sözleşme öncesi sorgulamalar (GDPR Madde 6, paragraf 1, cümle 1, bent b), Yasal yükümlülük (GDPR Madde 6, paragraf 1, cümle 1, bent c), Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f).
  • Satın alma: Mal, hammadde veya hizmet tedariki için gerekli süreçler (örneğin, tedarikçi seçimi ve değerlendirmesi, fiyat müzakereleri, sipariş verme ve izleme, teslimatların doğrulanması ve kontrolü, fatura doğrulama, sipariş yönetimi, stok yönetimi, satın alma politikalarının oluşturulması ve sürdürülmesi); Yasal dayanaklar: Sözleşme ifası ve sözleşme öncesi sorgulamalar (GDPR Madde 6, paragraf 1, cümle 1, bent b), Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f).
  • Satış: Ürün veya hizmetlerin pazarlanması ve satışı için gerekli önlemlerin planlanması, uygulanması ve kontrolü için gereken süreçler (örneğin, müşteri edinimi, teklif hazırlama ve takibi, sipariş işleme, müşteri danışmanlığı ve desteği, satış promosyonu, ürün eğitimi, satış kontrolü ve analizi, satış kanalı yönetimi). Yasal dayanak: Sözleşmenin ifası ve sözleşme öncesi sorgulamalar (GDPR Madde 6, paragraf 1, cümle 1, bent b), Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f).
  • Pazarlama, reklam ve satış promosyonu: Pazarlama, reklam ve satış promosyonu için gerekli süreçler (örneğin, pazar analizi ve hedef grup tanımlaması, pazarlama stratejilerinin geliştirilmesi, reklam kampanyalarının planlanması ve yürütülmesi, reklam materyallerinin tasarımı ve üretimi, SEO ve sosyal medya kampanyaları dahil olmak üzere çevrimiçi pazarlama, etkinlik pazarlaması ve fuar katılımı, müşteri sadakat programları, satış promosyon önlemleri, pazarlama faaliyetlerinin performans ölçümü ve optimizasyonu, bütçe yönetimi ve maliyet kontrolü); Yasal dayanak: Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f).
  • Ekonomik analizler ve pazar araştırması: İş amaçlarını yerine getirmek ve pazar trendlerini, sözleşmeli ortakların ve kullanıcıların ihtiyaçlarını belirlemek için, iş işlemleri, sözleşmeler, sorular vb. ile ilgili mevcut veriler analiz edilir. Veri sahipleri grubu, sözleşmeli ortakları, potansiyel müşterileri, müşterileri, ziyaretçileri ve veri sorumlusunun çevrimiçi hizmetlerinin kullanıcılarını içerebilir. Analizler, iş değerlendirmeleri, pazarlama ve pazar araştırması (örneğin, farklı özelliklere sahip müşteri gruplarını belirlemek) amacıyla gerçekleştirilir. Mevcut olduğunda, kayıtlı kullanıcıların profilleri, kullandıkları hizmetler hakkındaki bilgiler de dahil olmak üzere dikkate alınır. Analizler yalnızca veri sorumlusunun kullanımı içindir ve anonimleştirilmiş, yani toplu değerlere sahip anonim analizler olmadıkça dışarıya açıklanmaz. Ayrıca, kullanıcı gizliliğine saygı duyulur; veriler, mümkün olan her yerde analiz amaçları için takma adlandırılır ve mümkün olduğunda anonim olarak işlenir (örneğin, toplu veri olarak). Yasal dayanak: Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f).
  • Halkla ilişkiler: Halkla ilişkiler çerçevesinde gerekli olan prosedürler (örneğin, iletişim stratejilerinin geliştirilmesi ve uygulanması, halkla ilişkiler kampanyalarının planlanması ve yürütülmesi, basın bültenlerinin oluşturulması ve dağıtılması, medya ile iletişimin sürdürülmesi, medya tepkisinin izlenmesi ve analizi, basın konferansları ve halka açık etkinliklerin düzenlenmesi, kriz iletişimi, sosyal medya ve şirket web siteleri için içerik oluşturulması, kurumsal marka yönetimi); Yasal dayanak: Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f).

Çevrimiçi platformların teklif ve satış amaçlı kullanımı

Hizmetlerimizi diğer hizmet sağlayıcılar tarafından işletilen çevrimiçi platformlarda sunuyoruz. Bu bağlamda, gizlilik politikamıza ek olarak ilgili platformların gizlilik politikaları da geçerlidir. Bu durum özellikle ödeme işlemleri ve platformlarda kullanılan kitle ölçümü ve ilgi alanına dayalı pazarlama yöntemleri için geçerlidir.

  • İşlenen veri türleri: Envanter verileri (örneğin, tam ad, ev adresi, iletişim bilgileri, müşteri numarası vb.); Ödeme verileri (örneğin, banka bilgileri, faturalar, ödeme geçmişi); İletişim verileri (örneğin, posta ve e-posta adresleri veya telefon numaraları); Sözleşme verileri (örneğin, sözleşmenin konusu, süresi, müşteri kategorisi); Kullanım verileri (örneğin, sayfa görüntülemeleri ve sitede geçirilen süre, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler). Meta veriler, iletişim verileri ve prosedürel veriler (örneğin, IP adresleri, zaman damgaları, kimlik numaraları, ilgili kişiler).
  • Etkilenen kişiler: Hizmet alanlar ve müşteriler. İş ortakları ve sözleşme ortakları.
  • İşleme amaçları: Sözleşmeye dayalı hizmetlerin sağlanması ve sözleşmeden doğan yükümlülüklerin yerine getirilmesi; pazarlama. İş süreçleri ve operasyonel prosedürler.
  • Saklama ve silme: Silme işlemi, "Veri saklama ve silme hakkında genel bilgiler" bölümündeki bilgilere göre yapılır.
  • Hukuki dayanak: Sözleşmenin yerine getirilmesi ve sözleşme öncesi sorgulamalar (GDPR Madde 6, paragraf 1, cümle 1, bent b). Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f).

İşleme prosedürleri, yöntemleri ve hizmetleri hakkında daha fazla bilgi:

İş faaliyetleri sırasında kullanılan tedarikçiler ve hizmetler

İş faaliyetlerimiz sırasında, yasal gerekliliklere uygun olarak üçüncü taraf sağlayıcılardan ek hizmetler, platformlar, arayüzler veya eklentiler (bundan sonra "Hizmetler" olarak anılacaktır) kullanmaktayız. Bunların kullanımı, iş operasyonlarımızın ve iç organizasyonumuzun düzgün, yasal ve verimli yönetimi konusundaki meşru menfaatimize dayanmaktadır.

  • İşlenen veri türleri: Stok verileri (örneğin, tam ad, ev adresi, iletişim bilgileri, müşteri numarası vb.); Ödeme verileri (örneğin, banka bilgileri, faturalar, ödeme geçmişi); İletişim verileri (örneğin, posta ve e-posta adresleri veya telefon numaraları); İçerik verileri (örneğin, metinsel veya görsel mesajlar ve gönderiler, ayrıca yazar veya oluşturulma tarihi gibi ilgili bilgiler); Sözleşme verileri (örneğin, sözleşmenin konusu, süresi, müşteri kategorisi).
  • Etkilenen kişiler: Hizmet alanlar ve müşteriler; potansiyel müşteriler; iş ve sözleşme ortakları. Çalışanlar (örneğin, maaşlı çalışanlar, başvuru sahipleri, geçici işçiler ve diğer personel).
  • İşleme amaçları: Sözleşmeye dayalı hizmetlerin sağlanması ve sözleşmeden doğan yükümlülüklerin yerine getirilmesi; ofis ve organizasyonel işlemler. İş süreçleri ve yönetim prosedürleri.
  • Saklama ve silme: Silme işlemi, "Veri saklama ve silme hakkında genel bilgiler" bölümündeki bilgilere göre yapılır.
  • Hukuki dayanak: Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f).

İşleme prosedürleri, yöntemleri ve hizmetleri hakkında daha fazla bilgi:

  • DATEV: Muhasebe, vergi danışmanları ve yetkililerle iletişim ve belge depolama yazılımı; Hizmet sağlayıcı: DATEV eG, Paumgartnerstr. 6-14, 90429 Nürnberg, Almanya; Yasal dayanak: Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f); Web sitesi: https://www.datev.de/web/de/mydatev/datev-cloud-anwendungen/ ; Gizlilik politikası: https://www.datev.de/web/de/m/ueber-datev/datenschutz/ . Veri işleme sözleşmesi: Hizmet sağlayıcı tarafından sağlanmıştır.
  • JTL WaWi: Stok yönetim sistemi, müşteri verileri, sipariş bilgileri; Hizmet sağlayıcı: JTL-Yazılım-GmbH
    Rheinstr. 7
    41836 Hückelhoven
    Tel.: +49 2433 8056801
    E-posta: Bu e-posta adresi spam botlarına karşı korunmaktadır! Görüntülemek için JavaScript'i etkinleştirmeniz gerekmektedir.; Web sitesi: https://www.jtl-software.de/. Gizlilik Politikası: https://www.jtl-software.de/datenschutz.
  • Greyhound biletleme sistemi: Müşteri sorularının ve siparişlerinin e-posta yoluyla verimli bir şekilde işlenmesi için müşteri verilerini bir e-posta yönetim aracında toplar; ilgili geçmiş kayıtları ve atamaları içerir; Hizmet sağlayıcı: GREYHOUND Software GmbH,
    Segelfliegerweg 53,
    49324 Melle,
    Almanya; Web sitesi: https://greyhound-software.com/ . Gizlilik politikası: https://greyhound-software.com/datenschutz .
  • Simple-Fax: Çevrimiçi faks hizmeti sağlayıcısı aracılığıyla faks gönderin ve alın; Hizmet sağlayıcı: simple Communication GmbH,
    Salzdahlumer Str. 196,
    38126 Braunschweig, Almanya; Web sitesi: https://simple-fax.de/ . Gizlilik politikası: https://simple-fax.de/datenschutzerklaerung .

Ödeme yöntemleri

Sözleşmesel ve diğer hukuki ilişkiler çerçevesinde, yasal yükümlülükler nedeniyle veya meşru menfaatlerimiz temelinde, veri sahiplerine verimli ve güvenli ödeme seçenekleri sunuyoruz ve bu amaçla bankalar ve kredi kuruluşlarının yanı sıra ek hizmet sağlayıcılar kullanıyoruz (topluca "ödeme hizmet sağlayıcıları").

Ödeme hizmeti sağlayıcıları tarafından işlenen veriler, ad ve adres gibi temel veriler, hesap numaraları veya kredi kartı numaraları gibi banka bilgileri, şifreler, TAN'lar ve kontrol toplamları ile sözleşme, tutar ve alıcıyla ilgili bilgileri içerir. Bu bilgiler, işlemlerin gerçekleştirilmesi için gereklidir. Ancak, girilen veriler yalnızca ödeme hizmeti sağlayıcıları tarafından işlenir ve saklanır. Bu, herhangi bir hesap veya kredi kartı bilgisi almadığımız, yalnızca ödemenin onaylanması veya reddedilmesiyle ilgili bilgi aldığımız anlamına gelir. Ödeme hizmeti sağlayıcıları, kimlik ve kredi değerliliği doğrulaması için verileri kredi referans kuruluşlarına iletebilir. Daha fazla bilgi için lütfen ödeme hizmeti sağlayıcılarının hüküm ve koşullarını ve gizlilik politikalarını inceleyin.

Ödeme işlemlerine ilişkin hüküm ve koşullar ile gizlilik politikaları, ilgili ödeme hizmeti sağlayıcılarının web sitelerinde veya işlem uygulamalarında geçerlidir ve bunlara erişilebilir. Ayrıca, daha fazla bilgi edinmek ve cayma, erişim ve diğer veri sahibi haklarınızı kullanmak için bu kaynaklara başvurmanızı öneririz.

  • İşlenen veri türleri: Envanter verileri (örneğin, tam ad, ikamet adresi, iletişim bilgileri, müşteri numarası vb.); ödeme verileri (örneğin, banka bilgileri, faturalar, ödeme geçmişi); sözleşme verileri (örneğin, sözleşmenin konusu, süresi, müşteri kategorisi); kullanım verileri (örneğin, sayfa görüntülemeleri ve sitede geçirilen süre, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler). Meta veriler, iletişim verileri ve prosedürel veriler (örneğin, IP adresleri, zaman damgaları, kimlik numaraları, ilgili kişiler).
  • Etkilenen kişiler: Hizmet alanlar ve müşteriler; iş ve sözleşme ortakları; ilgili taraflar.
  • İşleme amaçları: Sözleşmeye dayalı hizmetlerin sağlanması ve sözleşmeden doğan yükümlülüklerin yerine getirilmesi. İş süreçleri ve operasyonel prosedürler.
  • Saklama ve silme: Silme işlemi, "Veri saklama ve silme hakkında genel bilgiler" bölümündeki bilgilere göre yapılır.
  • Hukuki dayanak: Sözleşmenin yerine getirilmesi ve sözleşme öncesi sorgulamalar (GDPR Madde 6, paragraf 1, cümle 1, bent b). Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f).

İşleme prosedürleri, yöntemleri ve hizmetleri hakkında daha fazla bilgi:

  • PayPal: Ödeme hizmetleri (çevrimiçi ödeme yöntemlerinin teknik entegrasyonu) (ör. PayPal, PayPal Plus, Braintree); Hizmet sağlayıcı: PayPal (Europe) S.à rl et Cie, SCA, 22-24 Boulevard Royal, L-2449 Lüksemburg; Yasal dayanak: Sözleşme ifası ve sözleşme öncesi sorgulamalar (GDPR Madde 6, paragraf 1, cümle 1, bent b)); Web sitesi: https://www.paypal.com/de . Gizlilik politikası: https://www.paypal.com/de/webapps/mpp/ua/privacy-full .

Kredi kontrolü

Hizmetleri önceden sağladığımız veya benzer ekonomik riskleri üstlendiğimiz durumlarda (örneğin, hesap üzerinden sipariş verirken), meşru çıkarlarımızı korumak amacıyla, kredi riskini matematiksel-istatistiksel yöntemlerle değerlendirmek için uzman hizmet sağlayıcılardan (kredi kuruluşları) kimlik ve kredi bilgilerini edinme hakkını saklı tutarız.

Kredi kuruluşlarından aldığımız ödeme temerrüdü olasılığına ilişkin bilgileri, sözleşme ilişkisinin kurulması, yürütülmesi ve sona erdirilmesi konusunda sağlam bir takdir yetkisine dayalı karar alma sürecinin bir parçası olarak işliyoruz. Kredi kontrolü sonucunun olumsuz olması durumunda, fatura ile ödeme veya herhangi bir diğer ön ödemeyi reddetme hakkımızı saklı tutuyoruz.

Ön ödeme yapıp yapmayacağımıza ilişkin karar, tamamen yasal gerekliliklere uygun olarak ve her bir durumda yazılımımızın kredi kuruluşundan aldığı bilgilere dayanarak verdiği otomatik bir karar esasına göre verilir.

Sözleşme ortaklarımızdan açık onay almamız durumunda, kredi kontrolü ve müşteri verilerinin kredi kuruluşlarına aktarılmasının yasal dayanağı bu onaydır. Onay alınmaması durumunda ise kredi kontrolü, ödeme alacaklarımızın güvenliğini sağlamaya yönelik meşru menfaatlerimiz temelinde gerçekleştirilir.

  • İşlenen veri türleri: Envanter verileri (örneğin, tam ad, ikamet adresi, iletişim bilgileri, müşteri numarası vb.); Ödeme verileri (örneğin, banka bilgileri, faturalar, ödeme geçmişi); İletişim verileri (örneğin, posta ve e-posta adresleri veya telefon numaraları); Sözleşme verileri (örneğin, sözleşmenin konusu, süresi, müşteri kategorisi); Kredi notu verileri (örneğin, alınan kredi puanı, tahmini temerrüt olasılığı, buna dayalı risk sınıflandırması, geçmiş ödeme davranışı). Kullanım verileri (örneğin, sayfa görüntülemeleri ve sitede geçirilen süre, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler).
  • Etkilenen kişiler: Hizmet alanlar ve müşteriler; ilgili taraflar; iş ve sözleşme ortakları.
  • İşlem amaçları: Kredi değerliliğinin ve ödeme gücünün değerlendirilmesi.
  • Saklama ve silme: Silme işlemi, "Veri saklama ve silme hakkında genel bilgiler" bölümündeki bilgilere göre yapılır.
  • Yasal dayanak: Rıza (GDPR Madde 6, paragraf 1, cümle 1, bent a). Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f).
  • Bireysel durumlarda otomatik kararlar: Kredi raporu (kredi kontrolüne dayalı karar).

İşleme prosedürleri, yöntemleri ve hizmetleri hakkında daha fazla bilgi:

  • Ödeme seçeneklerinin sağlanması için ön koşul olarak kredi kontrolü: Fatura ile ödeme veya taksitli ödeme gibi ödeme seçeneklerinin sağlanması, müşterinin kredi kontrolünün sonucuna bağlı olabilir. Bu durumda, müşterilerden kredi kontrolü prosedürüne onay vermelerini rica ediyoruz; yasal dayanak: onay (GDPR Madde 6, paragraf 1, cümle 1, bent a).
  • CRIF AG (İsviçre): Kredi raporlama kuruluşu; Hizmet sağlayıcı: CRIF AG, Hagenholzstrasse 81, 8050 Zürih, İsviçre; Yasal dayanak: Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f); Web sitesi: https://www.crif.ch/ . Gizlilik politikası: https://www.crif.ch/datenschutz/ .
  • CRIF GmbH (Avusturya): Kredi raporlama kuruluşu; Hizmet sağlayıcı: CRIF GmbH, Diefenbachgasse 35 A, 1150 Viyana, Avusturya; Yasal dayanak: Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f); Web sitesi: https://www.crif.at/ . Gizlilik politikası: https://www.crif.at/datenschutzerklaerung-website .
  • SCHUFA: Kredi raporlama kuruluşu; Hizmet sağlayıcı: SCHUFA Holding AG, Özel Müşteri Hizmetleri Merkezi, P.O. Box 10 34 41, 50474 Köln, Almanya; Yasal dayanak: Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f); Web sitesi: https://www.schufa.de/ . Gizlilik politikası: https://www.schufa.de/datenschutz/ .
  • Creditreform Kulüpleri Birliği eV: Kredi raporlama ajansı; Hizmet sağlayıcı: Creditreform Kulüpleri Birliği eV, Hellersbergstraße 12, D-41460 Neuss, Almanya; Yasal dayanak: Meşru menfaatler (Mad. 6 paragraf 1 cümle 1 bent f) GDPR); Web sitesi: https://www.creditreform.de/ . Gizlilik politikası: https://www.creditreform.de/datenschutz .
  • Aifinyo: Finansman amacıyla müşteri verilerinin ödeme hizmeti sağlayıcılarına aktarılması. Aifinyo, bu müşteri verilerini kullanarak kredi kontrolü yapmaktadır; hizmet sağlayıcı: aifinyo AG,
    Friedrichstraße 94,
    10117 Berlin; web sitesi: https://www.aifinyo.de/ . Gizlilik politikası: https://www.aifinyo.de/datenschutz/ .

Çevrimiçi hizmet ve web barındırma hizmetinin sağlanması

Çevrimiçi hizmetlerimizi sunmak için kullanıcı verilerini işliyoruz. Bu amaçla, çevrimiçi hizmetlerimizin içeriğini ve işlevlerini kullanıcının tarayıcısına veya cihazına iletmek için gerekli olan kullanıcının IP adresini işliyoruz.

  • İşlenen veri türleri: Kullanım verileri (örneğin, sayfa görüntülemeleri ve sitede geçirilen süre, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler); meta veriler, iletişim verileri ve prosedürel veriler (örneğin, IP adresleri, zaman damgaları, kimlik numaraları, ilgili kişiler); günlük verileri (örneğin, oturum açma veya veri alma veya erişim süreleriyle ilgili günlük dosyaları); içerik verileri (örneğin, metin veya resim tabanlı mesajlar ve gönderiler, ayrıca yazarlık veya oluşturma tarihi gibi ilgili bilgiler).
  • Etkilenen kişiler: Kullanıcılar (örneğin, web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
  • Veri işleme amaçları: Çevrimiçi hizmetlerimizin sağlanması ve kullanıcı dostu olması; bilgi teknolojisi altyapısı (bilgi sistemlerinin ve teknik ekipmanların (bilgisayarlar, sunucular vb.) işletimi ve sağlanması); güvenlik önlemleri. Sözleşmeye dayalı hizmetlerin sağlanması ve sözleşmeden doğan yükümlülüklerin yerine getirilmesi.
  • Saklama ve silme: Silme işlemi, "Veri saklama ve silme hakkında genel bilgiler" bölümündeki bilgilere göre yapılır.
  • Hukuki dayanak: Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f).

İşleme prosedürleri, yöntemleri ve hizmetleri hakkında daha fazla bilgi:

  • Kiralık depolama alanında çevrimiçi hizmetlerin sağlanması: Çevrimiçi hizmetlerimizi sağlamak için, ilgili bir sunucu sağlayıcısından (aynı zamanda "web barındırıcısı" olarak da adlandırılır) kiraladığımız veya başka şekilde temin ettiğimiz depolama alanı, işlem gücü ve yazılım kullanıyoruz; Yasal dayanak: Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f).
  • Erişim Verilerinin ve Günlük Dosyalarının Toplanması: Çevrimiçi hizmetlerimize erişim, "sunucu günlük dosyaları" olarak adlandırılan biçimde kaydedilir. Sunucu günlük dosyaları, erişilen web sayfalarının ve dosyaların adresini ve adını, erişim tarihini ve saatini, aktarılan veri miktarını, başarılı erişim bildirimini, tarayıcı türünü ve sürümünü, kullanıcının işletim sistemini, yönlendiren URL'yi (önceki ziyaret edilen sayfa) ve kural olarak IP adreslerini ve talep eden sağlayıcıyı içerebilir. Sunucu günlük dosyaları, güvenlik amacıyla, örneğin sunucu aşırı yüklenmesini önlemek (özellikle kötü amaçlı saldırılar, yani DDoS saldırıları durumunda) ve sunucu kapasitesini ve istikrarını sağlamak için kullanılabilir. Yasal dayanak: Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f). Verilerin Silinmesi: Günlük dosyası bilgileri en fazla 30 gün saklanır ve ardından silinir veya anonimleştirilir. Delil amacıyla saklanması gereken veriler, ilgili olay tamamen çözülene kadar silinmekten muaftır.
  • E-posta gönderme ve barındırma: Kullandığımız web barındırma hizmetleri, e-posta gönderme, alma ve saklama işlemlerini de içermektedir. Bu amaçlar doğrultusunda, alıcı ve gönderici adresleri ile e-posta iletimine ilişkin diğer bilgiler (örneğin, ilgili sağlayıcılar) ve ilgili e-postaların içeriği işlenmektedir. Söz konusu veriler, spam tespiti amacıyla da işlenebilir. Lütfen e-postaların internet üzerinden gönderilirken genellikle şifrelenmediğini unutmayın. E-postalar genellikle iletim sırasında şifrelenirken, gönderildikleri ve alındıkları sunucularda (uçtan uca şifreleme kullanılmadığı sürece) şifrelenmezler. Bu nedenle, gönderici ile sunucumuzda alıcı arasında e-posta iletiminden herhangi bir sorumluluk kabul edemeyiz. Yasal dayanak: Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f).
  • 1&1 IONOS: Bilgi teknolojisi altyapısı ve ilgili hizmetlerin (örneğin, depolama alanı ve/veya işlem kapasitesi) sağlanması alanında hizmetler; Hizmet sağlayıcı: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Almanya; Yasal dayanak: Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f); Web sitesi : https://www.ionos.de ; Gizlilik politikası: https://www.ionos.de/terms-gtc/terms-privacy ; Veri işleme sözleşmesi: https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/auftragsverarbeitung/

Çerez kullanımı

"Çerezler" terimi, kullanıcıların cihazlarında bilgi depolayan ve bu bilgileri okuyan işlevleri ifade eder. Çerezler ayrıca, çevrimiçi hizmetlerin işlevselliğini, güvenliğini ve kullanıcı dostluğunu sağlamak ve ziyaretçi trafiğini analiz etmek gibi çeşitli amaçlar için de kullanılabilir. Çerezleri yasal düzenlemelere uygun olarak kullanıyoruz. Gerekli durumlarda, kullanıcıların önceden onayını alıyoruz. Onay gerekmiyorsa, meşru menfaatlerimize dayanıyoruz. Bu, bilgilerin depolanması ve okunmasının, açıkça talep edilen içerik ve işlevlerin sağlanması için gerekli olduğu durumlarda geçerlidir. Bu, örneğin ayarların kaydedilmesini ve çevrimiçi hizmetlerimizin işlevselliğinin ve güvenliğinin sağlanmasını içerir. Onay her zaman geri çekilebilir. Bu onayın kapsamı ve hangi çerezlerin kullanıldığı hakkında açık bilgiler veriyoruz.

Veri korumasının yasal dayanağına ilişkin bilgi: Çerezler kullanarak kişisel verileri işleyip işlemememiz, rızaya bağlıdır. Rıza verilmişse, bu yasal dayanak olarak kullanılır. Rıza verilmemişse, bu bölümde ve ilgili hizmetler ve prosedürler bağlamında yukarıda açıklanan meşru menfaatlerimize dayanırız.

Saklama süresi: Çerez türleri saklama süreleri bakımından şu şekilde sınıflandırılır:

  • Geçici çerezler (oturum çerezleri olarak da bilinir): Geçici çerezler, bir kullanıcı çevrimiçi bir hizmetten ayrılıp cihazını (örneğin tarayıcı veya mobil uygulama) kapattıktan sonra en geç silinir.
  • Kalıcı çerezler: Kalıcı çerezler, kullanıcı cihazını kapattıktan sonra bile saklanmaya devam eder. Bu, örneğin, oturum açma durumunun kaydedilmesine ve kullanıcının bir web sitesini tekrar ziyaret ettiğinde tercih edilen içeriğin doğrudan görüntülenmesine olanak tanır. Çerezler aracılığıyla toplanan kullanıcı verileri, kitle ölçümü için de kullanılabilir. Kullanıcılara çerezlerin türü ve saklama süresi hakkında açık bilgi vermediğimiz sürece (örneğin, onay alırken), bu çerezlerin kalıcı olduğunu ve iki yıla kadar saklanabileceğini varsaymaları gerekir.

Genel bilgi: Kullanıcılar, yasal gerekliliklere uygun olarak, tarayıcılarının gizlilik ayarları da dahil olmak üzere, istedikleri zaman onaylarını geri çekebilir ve veri işleme işlemine itiraz edebilirler.

  • İşlenen veri türleri: Meta veriler, iletişim ve prosedürel veriler (örneğin, IP adresleri, zaman damgaları, kimlik numaraları, ilgili kişiler). Kullanım verileri (örneğin, sayfa görüntülemeleri ve sitede geçirilen süre, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler).
  • Etkilenen kişiler: Kullanıcılar (örneğin, web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
  • Veri işleme amaçları: Çevrimiçi hizmetimizin sağlanması ve kullanıcı dostu olması.
  • Hukuki dayanak: Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f). Rıza (GDPR Madde 6, paragraf 1, cümle 1, bent a).

İşleme prosedürleri, yöntemleri ve hizmetleri hakkında daha fazla bilgi:

  • Onay esasına dayalı çerez verilerinin işlenmesi: Çerezlerin kullanımı veya onay yönetimi çözümünde belirtilen süreçler ve sağlayıcılar için kullanıcı onayını almak üzere bir onay yönetimi çözümü kullanıyoruz. Bu süreç, özellikle kullanıcıların cihazlarında bilgi depolamak, okumak ve işlemek için kullanılan çerezlerin ve benzer teknolojilerin kullanımıyla ilgili olarak onayı almak, kaydetmek, yönetmek ve geri çekmek için kullanılır. Bu süreçte, onay yönetimi sürecinde belirtilen belirli işleme faaliyetleri ve sağlayıcılar da dahil olmak üzere, çerezlerin kullanımı ve ilgili bilgi işleme için kullanıcı onayı alınır. Kullanıcılar ayrıca onaylarını yönetme ve geri çekme seçeneğine de sahiptir. Onay beyanları, tekrarlanan talepleri önlemek ve yasal gerekliliklere uygun olarak onay kanıtı sağlamak için saklanır. Saklama, sunucu tarafında ve/veya bir çerezde (yani onay çerezi) veya onayı belirli bir kullanıcıya veya cihazına atamak için benzer teknolojiler kullanılarak gerçekleşir. Onay yönetimi hizmetlerinin sağlayıcıları hakkında özel bilgiler mevcut olmadığı sürece, aşağıdaki genel yönergeler geçerlidir: Onay en fazla iki yıl süreyle saklanır. Kullanıcı adına oluşturulmuş bir tanımlayıcı, onay zamanı, onay kapsamına ilişkin ayrıntılar (örneğin, çerez kategorileri ve/veya ilgili hizmet sağlayıcıları) ve kullanılan tarayıcı, sistem ve cihaz hakkındaki bilgilerle birlikte saklanır; yasal dayanak: onay (GDPR Madde 6, paragraf 1, cümle 1, bent a).
  • Çerez kullanımını reddetme: Web sitemizin altbilgisinde, çerez ayarlarınızı değiştirebileceğiniz ve verdiğiniz onayı geri çekebileceğiniz bir bağlantı bulacaksınız.

Bloglar ve yayın medyası

Bloglar veya benzeri çevrimiçi iletişim ve yayın araçları (bundan sonra "yayın ortamı" olarak anılacaktır) kullanıyoruz. Okuyucu verileri, yayın ortamının amaçları doğrultusunda yalnızca yazarlar ve okuyucular arasındaki sunum ve iletişim için veya güvenlik nedenleriyle gerekli olduğu ölçüde işlenir. Yayın ortamımıza ilişkin ziyaretçi verilerinin işlenmesi hakkında daha fazla bilgi için lütfen gizlilik politikasına bakın.

  • İşlenen veri türleri: Envanter verileri (örneğin, tam ad, ev adresi, iletişim bilgileri, müşteri numarası vb.); iletişim verileri (örneğin, posta ve e-posta adresleri veya telefon numaraları); içerik verileri (örneğin, metinsel veya görsel mesajlar ve gönderiler, ayrıca yazarlık veya oluşturulma zamanı gibi ilgili bilgiler); kullanım verileri (örneğin, sayfa görüntülemeleri ve sitede geçirilen süre, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler). Meta veriler, iletişim verileri ve prosedürel veriler (örneğin, IP adresleri, zaman damgaları, kimlik numaraları, ilgili kişiler).
  • Etkilenen kişiler: Kullanıcılar (örneğin, web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
  • Veri işleme amaçları: Geri bildirim (örneğin, çevrimiçi form aracılığıyla geri bildirim toplama). Çevrimiçi hizmetlerimizin sağlanması ve kullanıcı dostu olması.
  • Saklama ve silme: Silme işlemi, "Veri saklama ve silme hakkında genel bilgiler" bölümündeki bilgilere göre yapılır.
  • Hukuki dayanak: Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f).

İletişim ve sorgu yönetimi

Bizimle iletişime geçtiğinizde (örneğin posta, iletişim formu, e-posta, telefon veya sosyal medya aracılığıyla) ve mevcut kullanıcı ve iş ilişkileri çerçevesinde, talepte bulunan kişilerin sağladığı bilgiler, iletişim taleplerine ve istenen önlemlere yanıt vermek için gerekli olduğu ölçüde işlenir.

  • İşlenen veri türleri: Envanter verileri (örneğin, tam ad, ev adresi, iletişim bilgileri, müşteri numarası vb.); iletişim verileri (örneğin, posta ve e-posta adresleri veya telefon numaraları); içerik verileri (örneğin, metinsel veya görsel mesajlar ve gönderiler, ayrıca yazarlık veya oluşturulma zamanı gibi ilgili bilgiler); kullanım verileri (örneğin, sayfa görüntülemeleri ve sitede geçirilen süre, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler). Meta veriler, iletişim verileri ve prosedürel veriler (örneğin, IP adresleri, zaman damgaları, kimlik numaraları, ilgili kişiler).
  • Etkilenen kişiler: İletişim ortakları.
  • Veri işleme amaçları: İletişim; organizasyonel ve idari prosedürler; geri bildirim (örneğin, çevrimiçi form aracılığıyla geri bildirim toplama). Çevrimiçi hizmetlerimizin sağlanması ve kullanıcı dostu olması.
  • Saklama ve silme: Silme işlemi, "Veri saklama ve silme hakkında genel bilgiler" bölümündeki bilgilere göre yapılır.
  • Hukuki dayanak: Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f). Sözleşme ifası ve sözleşme öncesi sorgulamalar (GDPR Madde 6, paragraf 1, cümle 1, bent b).

İşleme prosedürleri, yöntemleri ve hizmetleri hakkında daha fazla bilgi:

  • İletişim formu: Bizimle iletişim formumuz, e-posta veya diğer iletişim kanalları aracılığıyla iletişime geçtiğinizde, talebinizi yanıtlamak ve işlemek için sağladığınız kişisel verileri işleriz. Bu genellikle adınız, iletişim bilgileriniz ve doğru işlem için gerekli olan diğer bilgileri içerir. Bu verileri yalnızca sizinle iletişime geçmek ve sizinle iletişim kurmak amacıyla kullanırız; yasal dayanak: sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (GDPR Madde 6, paragraf 1, cümle 1, bent b)), meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f)).

Messenger üzerinden iletişim

İletişim amacıyla mesajlaşma uygulamaları kullanıyoruz ve bu nedenle mesajlaşma uygulamalarının işlevselliği, şifreleme, iletişim meta verilerinin kullanımı ve itiraz etme seçeneklerinizle ilgili aşağıdaki bilgilere dikkat etmenizi rica ediyoruz.

Telefon veya e-posta gibi alternatif yöntemlerle de bizimle iletişime geçebilirsiniz. Lütfen size sunulan iletişim seçeneklerini veya çevrimiçi hizmetlerimizde listelenen seçenekleri kullanın.

Uçtan uca içerik şifrelemesi (yani mesajınızın ve eklerinizin içeriği) söz konusu olduğunda, iletişim içeriğinin (yani mesajın içeriği ve ekli resimlerin) uçtan uca şifrelendiğini belirtmek isteriz. Bu, mesajların içeriğinin, mesajlaşma uygulaması sağlayıcılarının kendileri tarafından bile görülemeyeceği anlamına gelir. Mesaj içeriğinin şifrelenmesini sağlamak için her zaman şifreleme özelliği etkinleştirilmiş, güncel bir mesajlaşma uygulaması sürümü kullanmalısınız.

Ancak, iletişim ortaklarımıza şunu da belirtmek isteriz ki, mesajlaşma sağlayıcıları içeriği göremezken, iletişim ortaklarının bizimle ne zaman ve nasıl iletişim kurduğunu öğrenebilirler ve iletişim ortaklarının cihazları hakkında teknik bilgiler ve cihaz ayarlarına bağlı olarak konum bilgileri (meta veri olarak adlandırılan) işlenir.

İletişim için yasal dayanak: İletişim ortaklarımızla mesajlaşma uygulaması aracılığıyla iletişim kurmadan önce izin talep edersek, verilerinin işlenmesi için yasal dayanak onların rızasıdır. Aksi takdirde, rıza talep etmezsek ve örneğin kendi inisiyatifleriyle bizimle iletişime geçerlerse, mesajlaşma uygulamalarını sözleşme ortaklarımızla olan ilişkilerimizde ve sözleşme görüşmelerinde sözleşmesel bir önlem olarak kullanırız. Diğer ilgili taraflar ve iletişim ortakları söz konusu olduğunda, mesajlaşma uygulamalarını hızlı ve verimli iletişim ve iletişim ortaklarımızın mesajlaşma yoluyla iletişim ihtiyaçlarını karşılama konusundaki meşru menfaatlerimize dayanarak kullanırız. Ayrıca, ilk kez verdiğiniz iletişim bilgilerini rızanız olmadan mesajlaşma servisine iletmeyeceğimizi belirtmek isteriz.

İptal, itiraz ve silme: Onayınızı istediğiniz zaman iptal edebilir ve mesajlaşma yoluyla bizimle iletişime geçmeye istediğiniz zaman itiraz edebilirsiniz. Mesajlaşma yoluyla iletişim söz konusu olduğunda, mesajları genel silme politikamıza uygun olarak (yani yukarıda açıklandığı gibi, sözleşme ilişkilerinin sona ermesinden sonra, arşivleme gereklilikleri bağlamında vb.) ve aksi takdirde, iletişim ortaklarından gelen herhangi bir soruyu yanıtladığımızı varsayabileceğimiz anda, önceki bir konuşmaya atıfta bulunulması beklenmediği ve yasal saklama yükümlülüklerinin silmeyi engellemediği sürece sileriz.

Diğer iletişim kanallarını kullanma olasılığı saklı kalmak kaydıyla: Güvenliğinizi sağlamak için, bazı nedenlerden dolayı mesajlaşma yoluyla gelen sorulara yanıt veremeyebileceğimizi anlayışınızla karşılamanızı rica ederiz. Bu durum, örneğin sözleşme detaylarının özellikle gizli tutulması gereken durumlarda veya mesajlaşma yoluyla verilen yanıtın resmi gereklilikleri karşılamadığı durumlarda geçerlidir. Bu gibi durumlarda, daha uygun iletişim kanallarını kullanmanızı öneririz.

  • İşlenen veri türleri: İletişim verileri (örneğin, posta ve e-posta adresleri veya telefon numaraları); içerik verileri (örneğin, metinsel veya görsel mesajlar ve gönderiler, ayrıca yazarlık veya oluşturulma zamanı gibi bunlarla ilgili bilgiler); kullanım verileri (örneğin, sayfa görüntülemeleri ve sitede geçirilen süre, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler). Meta veriler, iletişim verileri ve prosedürel veriler (örneğin, IP adresleri, zaman damgaları, kimlik numaraları, ilgili kişiler).
  • Etkilenen kişiler: İletişim ortakları.
  • İşlem amacı: İletişim.
  • Saklama ve silme: Silme işlemi, "Veri saklama ve silme hakkında genel bilgiler" bölümündeki bilgilere göre yapılır.
  • Yasal dayanak: Rıza (GDPR Madde 6, paragraf 1, cümle 1, bent a); sözleşmenin ifası ve sözleşme öncesi sorgulamalar (GDPR Madde 6, paragraf 1, cümle 1, bent b); meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f).

İşleme prosedürleri, yöntemleri ve hizmetleri hakkında daha fazla bilgi:

Yapay Zeka (YZ)

Kişisel verilerin işlenmesini içeren yapay zekâ (YZ) kullanıyoruz. YZ'yi kullanmanın özel amaçları ve amacımız aşağıda açıklanmıştır. YZ Yönetmeliği'nin 3. maddesinin 1. fıkrasında tanımlanan "YZ sistemi" tanımına uygun olarak, YZ'yi, farklı derecelerde otonom çalışma için tasarlanmış, uygulandıktan sonra uyum sağlayabilen ve alınan girdilerden tahminler, içerik, öneriler veya kararlar gibi sonuçlar üretebilen ve fiziksel veya sanal ortamları etkileyebilen makine tabanlı bir sistem olarak anlıyoruz.

Yapay zekâ sistemlerimiz, yasal gerekliliklere sıkı sıkıya bağlı kalınarak devreye alınmaktadır. Bunlar, hem yapay zekâya ilişkin özel düzenlemeleri hem de veri koruma düzenlemelerini içermektedir. Özellikle, hukuka uygunluk, şeffaflık, adalet, insan gözetimi, amaç sınırlaması, veri minimizasyonu, bütünlük ve gizlilik ilkelerine bağlı kalıyoruz. Kişisel verilerin işlenmesinin her zaman yasal bir zeminde gerçekleşmesini sağlıyoruz. Bu, veri sahiplerinin rızası veya yasal bir yetkilendirme olabilir.

Harici yapay zeka sistemlerini kullanırken, sağlayıcılarını (bundan sonra "yapay zeka sağlayıcıları" olarak anılacaktır) dikkatlice seçiyoruz. Yasal yükümlülüklerimiz doğrultusunda, yapay zeka sağlayıcılarının geçerli düzenlemelere uymasını sağlıyoruz. Ayrıca, temin ettiğimiz yapay zeka hizmetlerini kullanırken veya işletirken kendi yükümlülüklerimize de uyuyoruz. Kişisel verilerin tarafımızca ve yapay zeka sağlayıcıları tarafından işlenmesi yalnızca rıza veya yasal yetkilendirmeye dayanmaktadır. Şeffaflığa, adalete ve yapay zeka destekli karar alma süreçlerinde insan gözetiminin korunmasına özellikle önem veriyoruz.

İşlenen verileri korumak için uygun ve sağlam teknik ve organizasyonel önlemler uyguluyoruz. Bunlar, işlenen verilerin bütünlüğünü ve gizliliğini sağlar ve potansiyel riskleri en aza indirir. Yapay zeka sağlayıcılarının ve hizmetlerinin düzenli denetimleri aracılığıyla, mevcut yasal ve etik standartlara sürekli uyumu sağlıyoruz.

  • İşlenen veri türleri: İçerik verileri (örneğin, metin veya görsel tabanlı mesajlar ve gönderiler, ayrıca yazarlık bilgileri veya oluşturulma tarihi gibi ilgili bilgiler). Kullanım verileri (örneğin, sayfa görüntülemeleri ve sitede geçirilen süre, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve özelliklerle etkileşimler).
  • Etkilenen kişiler: Kullanıcılar (örneğin, web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları). Üçüncü taraflar.
  • İşleme amaçları: Yapay Zeka (YZ).
  • Saklama ve silme: Silme işlemi, "Veri saklama ve silme hakkında genel bilgiler" bölümündeki bilgilere göre yapılır.
  • Hukuki dayanak: Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f).

İşleme prosedürleri, yöntemleri ve hizmetleri hakkında daha fazla bilgi:

  • ChatGPT: Doğal dili ve ilgili girdi ve verileri anlamak ve üretmek, bilgileri analiz etmek ve tahminlerde bulunmak üzere tasarlanmış yapay zeka tabanlı bir hizmet ("Yapay Zeka", terimin geçerli yasal anlamında anlaşılmalıdır); Hizmet sağlayıcı: OpenAI Ireland Ltd, 117-126 Sheriff Street Upper, D01 YC43 Dublin 1, İrlanda; Yasal dayanak: Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f); Web sitesi: https://openai.com/product ; Gizlilik politikası: https://openai.com/de/policies/eu-privacy-policy ; Vazgeçme seçeneği: https://docs.google.com/forms/d/e/1FAIpQLSevgtKyiSWIOj6CV6XWBHl1daPZSOcIWzcUYUXQ1xttjBgDpA/viewform .
  • DeepL: Metinlerin çeşitli dillere çevrilmesi ve eş anlamlı kelimeler ile bağlam örneklerinin sağlanması. Çeşitli dillerde metinlerin düzeltilmesi ve iyileştirilmesi konusunda destek; Hizmet sağlayıcı: DeepL SE, Maarweg 165, 50825 Köln, Almanya; Yasal dayanak: Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f); Web sitesi: https://www.deepl.com ; Gizlilik politikası: https://www.deepl.com/de/privacy . Veri işleme sözleşmesi: Hizmet sağlayıcı tarafından sağlanmıştır.

Video konferanslar, çevrimiçi toplantılar, web seminerleri ve ekran paylaşımı

Video ve sesli konferanslar, web seminerleri ve diğer video ve sesli toplantı türlerini (bundan sonra topluca "konferanslar" olarak anılacaktır) gerçekleştirmek amacıyla üçüncü taraf platformlar ve uygulamalar (bundan sonra "konferans platformları" olarak anılacaktır) kullanıyoruz. Konferans platformlarını ve hizmetlerini seçerken yasal gerekliliklere uyuyoruz.

Konferans platformları tarafından işlenen veriler: Konferansa katılırken, konferans platformları katılımcıların aşağıdaki kişisel verilerini işler. İşleme kapsamı, öncelikle belirli bir konferans için hangi verilerin gerekli olduğuna (örneğin, erişim verileri veya tam adların sağlanması) ve ikinci olarak, katılımcılar tarafından sağlanan isteğe bağlı bilgilere bağlıdır. Konferansın yürütülmesi amacıyla yapılan işlemenin yanı sıra, konferans platformları katılımcı verilerini güvenlik amaçları veya hizmet optimizasyonu için de işleyebilir. İşlenen veriler arasında kişisel veriler (ad, soyad), iletişim bilgileri (e-posta adresi, telefon numarası), erişim verileri (erişim kodları veya şifreler), profil resimleri, mesleki pozisyon/işlev bilgileri, internet bağlantısının IP adresi, katılımcıların cihazları, işletim sistemleri, tarayıcıları ve teknik ve dil ayarları hakkında bilgiler, iletişim süreçlerinin içeriği hakkında bilgiler, yani sohbetlerdeki girişler ile ses ve video verileri ve diğer mevcut işlevlerin kullanımı (örneğin, anketler) yer almaktadır. İletişimlerin içeriği, konferans sağlayıcıları tarafından teknik olarak sağlanan ölçüde şifrelenir. Katılımcılar konferans platformlarına kullanıcı olarak kayıtlıysa, ilgili konferans sağlayıcısıyla yapılan anlaşmaya uygun olarak ek veriler işlenebilir.

Kayıt ve belgeleme: Metin girişleri, katılım sonuçları (örneğin anketlerden elde edilenler) ve video veya ses kayıtları kaydediliyorsa, katılımcılar önceden şeffaf bir şekilde bilgilendirilecek ve gerekirse onayları alınacaktır.

Katılımcı veri koruma önlemleri: Verilerinizin nasıl işlendiği hakkında ayrıntılı bilgi için lütfen konferans platformlarının veri koruma bildirimlerine bakın ve platform ayarlarınızda sizin için en uygun güvenlik ve veri koruma ayarlarını seçin. Ayrıca, video konferans süresince kayıt sırasında veri ve gizlilik korumasını sağlayın (örneğin, oda arkadaşlarınızı bilgilendirerek, kapıları kilitleyerek ve teknik olarak mümkün olan yerlerde arka plan bulanıklaştırma işlevini kullanarak). Konferans odalarına bağlantılar ve erişim verileri yetkisiz üçüncü taraflarla paylaşılmamalıdır.

Yasal dayanak: Konferans platformlarına ek olarak, kullanıcı verilerini de işliyor ve konferans platformlarının veya belirli işlevlerin (örneğin, konferans kayıtlarına ilişkin onay) kullanımı için kullanıcıların onayını talep ediyorsak, işlemenin yasal dayanağı bu onaydır. Ayrıca, işlememiz sözleşmesel yükümlülüklerimizi yerine getirmek için gerekli olabilir (örneğin, katılımcı listelerinde, toplantı sonuçlarının işlenmesi durumunda vb.). Aksi takdirde, kullanıcı verileri, iletişim ortaklarımızla verimli ve güvenli iletişim kurma konusundaki meşru menfaatlerimize dayanarak işlenir.

  • İşlenen veri türleri: Envanter verileri (örneğin, tam ad, ev adresi, iletişim bilgileri, müşteri numarası vb.); iletişim verileri (örneğin, posta ve e-posta adresleri veya telefon numaraları); içerik verileri (örneğin, metinsel veya görsel mesajlar ve gönderiler, ayrıca yazarlık veya oluşturulma zamanı gibi ilgili bilgiler); kullanım verileri (örneğin, sayfa görüntülemeleri ve sitede geçirilen süre, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler); görüntü ve/veya video kayıtları (örneğin, bir kişinin fotoğrafları veya video kayıtları); ses kayıtları. Günlük verileri (örneğin, oturum açma veya veri alma veya erişim süreleriyle ilgili günlük dosyaları).
  • Etkilenen kişiler: İletişim ortakları; kullanıcılar (örneğin, web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları). Resmedilen kişiler.
  • İşleme amaçları: Sözleşmeye dayalı hizmetlerin sağlanması ve sözleşmeden doğan yükümlülüklerin yerine getirilmesi; iletişim. Ofis ve organizasyonel prosedürler.
  • Saklama ve silme: Silme işlemi, "Veri saklama ve silme hakkında genel bilgiler" bölümündeki bilgilere göre yapılır.
  • Hukuki dayanak: Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f).

İşleme prosedürleri, yöntemleri ve hizmetleri hakkında daha fazla bilgi:

Bulut hizmetleri

İnternet üzerinden erişilebilen ve sağlayıcılarının sunucularında çalışan yazılım hizmetlerini (yani "bulut hizmetleri" veya "Hizmet Olarak Yazılım" olarak da adlandırılan hizmetleri) içerik depolama ve yönetimi için kullanıyoruz (örneğin, belge depolama ve yönetimi, belirli alıcılarla belge, içerik ve bilgi alışverişi veya içerik ve bilgi yayınlama).

Bu çerçevede, kişisel veriler, bizimle olan iletişim süreçlerinin bir parçası olması veya bu gizlilik politikasında belirtildiği şekilde tarafımızca işlenmesi koşuluyla, sağlayıcıların sunucularında işlenebilir ve saklanabilir. Bu veriler, özellikle kullanıcıların temel verilerini ve iletişim bilgilerini, işlemlere, sözleşmelere, diğer süreçlere ve bunların içeriğine ilişkin verileri içerebilir. Bulut hizmet sağlayıcıları ayrıca, güvenlik amaçları ve hizmet optimizasyonu için kullandıkları kullanım verilerini ve meta verilerini de işler.

Bulut hizmetlerini kullanarak diğer kullanıcılara veya herkese açık web sitelerine formlar, belgeler ve içerik sağlarsak, sağlayıcılar web analizi amacıyla veya kullanıcı ayarlarını hatırlamak için (örneğin, medya kontrolü durumunda) kullanıcıların cihazlarına çerezler kaydedebilir.

  • İşlenen veri türleri: Envanter verileri (örneğin, tam ad, ev adresi, iletişim bilgileri, müşteri numarası vb.); iletişim verileri (örneğin, posta ve e-posta adresleri veya telefon numaraları); içerik verileri (örneğin, metinsel veya görsel mesajlar ve gönderiler, ayrıca yazarlık veya oluşturulma zamanı gibi ilgili bilgiler); kullanım verileri (örneğin, sayfa görüntülemeleri ve sitede geçirilen süre, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler).
  • Etkilenen kişiler: İlgili taraflar; iletişim ortakları; iş ve sözleşme ortakları.
  • İşleme amaçları: Ofis ve organizasyonel prosedürler. Bilgi teknolojisi altyapısı (bilgi sistemlerinin ve teknik ekipmanların (bilgisayarlar, sunucular vb.) işletimi ve sağlanması).
  • Saklama ve silme: Silme işlemi, "Veri saklama ve silme hakkında genel bilgiler" bölümündeki bilgilere göre yapılır.
  • Hukuki dayanak: Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f).

İşleme prosedürleri, yöntemleri ve hizmetleri hakkında daha fazla bilgi:

Haber bültenleri ve elektronik bildirimler

Biz, yalnızca alıcının rızasıyla veya yasal bir yükümlülük temelinde bültenler, e-postalar ve diğer elektronik bildirimler (bundan sonra "bültenler" olarak anılacaktır) gönderiyoruz. Kayıt işlemi sırasında bültenin içeriği belirtilmişse, bu içerik kullanıcının rızası için belirleyicidir. Normalde, bültenimize kaydolmak için e-posta adresinizi vermeniz yeterlidir. Bununla birlikte, size kişiselleştirilmiş bir hizmet sunmak için, bültende kişisel bir selamlama için veya bültenin amacı için gerekli olması durumunda daha fazla bilgi için adınızı isteyebiliriz.

Verilerin silinmesi ve işlenmesinin kısıtlanması: Daha önce verilen onayı kanıtlayabilmek için, meşru menfaatlerimiz doğrultusunda abonelikten çıkan e-posta adreslerini en fazla üç yıl süreyle saklayabilir ve ardından silebiliriz. Bu verilerin işlenmesi, olası iddialara karşı savunma amacıyla sınırlıdır. Daha önce verilen onayın teyit edilmesi koşuluyla, bireysel silme talebi her zaman mümkündür. İtirazlara kalıcı olarak uymak zorunda olduğumuz durumlarda, e-posta adresini yalnızca bu amaçla bir kara listeye kaydetme hakkımızı saklı tutarız.

Kayıt işlemi, doğru şekilde gerçekleştirildiğini belgelemek amacıyla meşru menfaatlerimiz doğrultusunda kaydedilir. E-posta göndermek için bir hizmet sağlayıcıyla anlaşmamız durumunda, bu da verimli ve güvenli bir e-posta dağıtım sistemi sağlama konusundaki meşru menfaatlerimiz doğrultusunda yapılır.

İçindekiler:

Hakkımızda, hizmetlerimiz, kampanyalarımız ve tekliflerimiz hakkında bilgiler.

  • İşlenen veri türleri: Envanter verileri (örneğin, tam ad, ev adresi, iletişim bilgileri, müşteri numarası vb.); iletişim verileri (örneğin, posta ve e-posta adresleri veya telefon numaraları); meta veriler, iletişim ve prosedürel veriler (örneğin, IP adresleri, zaman damgaları, kimlik numaraları, ilgili kişiler). Kullanım verileri (örneğin, sayfa görüntülemeleri ve sitede geçirilen süre, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler).
  • Etkilenen kişiler: İletişim ortakları. Kullanıcılar (örneğin, web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
  • Veri işleme amaçları: Doğrudan pazarlama (örneğin, e-posta veya posta yoluyla); hedef kitle ölçümü (örneğin, erişim istatistikleri, geri dönen ziyaretçilerin belirlenmesi). Sözleşmeye dayalı hizmetlerin sağlanması ve sözleşmeden doğan yükümlülüklerin yerine getirilmesi.
  • Yasal dayanak: Rıza (GDPR Madde 6, paragraf 1, cümle 1, bent a). Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f).
  • İtiraz hakkı (abonelikten çıkma): Bültenimize aboneliğinizi istediğiniz zaman iptal edebilir, yani onayınızı geri çekebilir veya daha fazla bülten almak istemediğinizi belirtebilirsiniz. Her bültenin sonunda abonelikten çıkma bağlantısını bulabilirsiniz veya yukarıda listelenen iletişim seçeneklerinden birini, tercihen e-postayı kullanabilirsiniz.

İşleme prosedürleri, yöntemleri ve hizmetleri hakkında daha fazla bilgi:

  • Açılma ve tıklama oranlarının ölçülmesi: Bültenlerimiz, bülten açıldığında sunucumuzdan veya bir e-posta servis sağlayıcısı kullanıyorsak onun sunucusundan alınan, piksel boyutunda bir dosya olan "web işaretçisi" içerir. Bu alma işlemi sırasında, tarayıcınız ve sisteminiz hakkındaki ayrıntılar, IP adresiniz ve alma zamanı gibi teknik bilgiler toplanır. Bu bilgiler, teknik verilere dayanarak bültenimizi teknik olarak iyileştirmek veya hedef grupları ve okuma davranışlarını, alma konumlarına (IP adresi kullanılarak belirlenebilir) veya erişim zamanlarına göre analiz etmek için kullanılır. Bu analiz ayrıca bültenlerin açılıp açılmadığını ve hangi bağlantılara tıklandığını belirlemeyi de içerir. Bilgiler, bireysel bülten alıcılarına atanır ve silinene kadar profillerinde saklanır. Değerlendirmeler, kullanıcılarımızın okuma alışkanlıklarını belirlemeye ve içeriğimizi onlara uyarlamaya veya ilgi alanlarına göre farklı içerik göndermeye hizmet eder. Açılma ve tıklama oranlarının ölçümü, ölçüm sonuçlarının kullanıcı profillerinde saklanması ve bunların daha sonraki işlenmesi, kullanıcıların onayına dayanmaktadır. Performans takibinin ayrı olarak iptali maalesef mümkün değildir; bu durumda, tüm bülten aboneliğinin iptal edilmesi veya itiraz edilmesi gerekmektedir. Bu durumda, saklanan profil bilgileri silinecektir; yasal dayanak: onay (GDPR Madde 6, paragraf 1, cümle 1, bent a).
  • Ücretsiz hizmetleri kullanmanın ön koşulu: Ücretsiz hizmetleri kullanmak için (örneğin, belirli içeriklere erişim veya belirli promosyonlara katılım) e-posta bildirimlerini alma onayı bir ön koşul olabilir. Kullanıcılar bültene abone olmadan ücretsiz hizmeti kullanmak isterlerse lütfen bizimle iletişime geçin.
  • Brevo: E-posta gönderimi ve otomasyon hizmetleri; Hizmet sağlayıcı: Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Almanya; Yasal dayanak: Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f); Web sitesi: https://www.brevo.com/ ; Gizlilik politikası: https://www.brevo.com/legal/privacypolicy/ . Veri işleme sözleşmesi: Hizmet sağlayıcı tarafından sağlanmıştır.

E-posta, posta, faks veya telefon yoluyla yapılan reklam iletişimi

Kişisel verileri, yasal gerekliliklere uygun olarak, e-posta, telefon, posta veya faks gibi çeşitli kanallar aracılığıyla gerçekleştirilebilecek reklam iletişimi amacıyla işliyoruz.

Alıcılar, diledikleri zaman onaylarını geri çekme veya tanıtım amaçlı iletişimlere itiraz etme hakkına sahiptir.

İptal veya itirazdan sonra, meşru menfaatlerimiz doğrultusunda, sizinle iletişime geçmek veya size bilgi göndermek için önceden verilmiş yetkiyi kanıtlamak amacıyla gerekli verileri, iptal veya itirazın gerçekleştiği yılın sonundan itibaren üç yıla kadar saklarız. Bu verilerin işlenmesi, olası taleplere karşı savunma amacıyla sınırlıdır. Kullanıcıların iptal veya itirazlarına sürekli olarak saygı gösterme konusundaki meşru menfaatimiz doğrultusunda, yeniden iletişime geçilmesini önlemek için gerekli verileri de saklarız (örneğin, iletişim kanalına bağlı olarak, e-posta adresi, telefon numarası, isim).

  • İşlenen veri türleri: Envanter verileri (örneğin, tam ad, ev adresi, iletişim bilgileri, müşteri numarası vb.); iletişim verileri (örneğin, posta ve e-posta adresleri veya telefon numaraları). İçerik verileri (örneğin, metinsel veya görsel mesajlar ve gönderiler ile bunlara ilişkin bilgiler, örneğin yazarlık veya oluşturulma zamanı bilgileri).
  • Etkilenen kişiler: İletişim ortakları.
  • İşleme amaçları: Doğrudan pazarlama (örneğin, e-posta veya posta yoluyla); pazarlama. Satış promosyonu.
  • Saklama ve silme: Silme işlemi, "Veri saklama ve silme hakkında genel bilgiler" bölümündeki bilgilere göre yapılır.
  • Yasal dayanak: Rıza (GDPR Madde 6, paragraf 1, cümle 1, bent a). Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f).

Web analizi, izleme ve optimizasyon

Web analitiği (aynı zamanda "erişim ölçümü" olarak da bilinir), çevrimiçi hizmetlerimize gelen ziyaretçi trafiğini değerlendirmek için kullanılır ve ziyaretçi davranışı, ilgi alanları veya yaş veya cinsiyet gibi demografik bilgiler hakkında takma isimli veriler içerebilir. Erişim analizi, örneğin, çevrimiçi hizmetlerimizin, özelliklerinin veya içeriklerinin en sık ne zaman kullanıldığını belirlememizi ve tekrar ziyaretleri teşvik etmemizi sağlar. Ayrıca hangi alanların optimizasyona ihtiyaç duyduğunu anlamamızı da mümkün kılar.

Web analizine ek olarak, çevrimiçi hizmetimizin veya bileşenlerinin farklı sürümlerini test etmek ve optimize etmek için test prosedürlerini de kullanabiliriz.

Aşağıda aksi belirtilmedikçe, bu amaçlar için profiller (yani bir kullanım oturumundan toplanan veriler) oluşturulabilir ve bilgiler bir tarayıcıda veya cihazda saklanıp daha sonra okunabilir. Toplanan veriler, özellikle ziyaret edilen web sitelerini ve bunlarda kullanılan öğeleri, ayrıca kullanılan tarayıcı, kullanılan bilgisayar sistemi ve kullanım süreleri gibi teknik bilgileri içerir. Kullanıcılar, konum verilerinin tarafımızca veya kullandığımız hizmet sağlayıcıları tarafından toplanmasına izin vermişlerse, konum verilerinin işlenmesi de mümkündür.

Ayrıca, kullanıcıların IP adresleri saklanır. Ancak, kullanıcıları korumak için bir IP maskeleme prosedürü (yani, IP adresini kısaltarak takma adlandırma) kullanıyoruz. Genel olarak, web analizi, A/B testi ve optimizasyon için açık kullanıcı verileri (e-posta adresleri veya adlar gibi) saklanmaz; bunun yerine takma adlar kullanılır. Bu, ne biz ne de kullanılan yazılımların sağlayıcıları kullanıcıların gerçek kimliğini bilmediği, yalnızca ilgili işlemler amacıyla profillerinde saklanan bilgileri bildiği anlamına gelir.

Yasal dayanak hakkında bilgi: Üçüncü taraf sağlayıcıların kullanımına ilişkin kullanıcı onaylarını talep edersek, veri işlemenin yasal dayanağı bu onaydır. Aksi takdirde, kullanıcı verileri meşru menfaatlerimiz (yani, verimli, ekonomik ve kullanıcı dostu hizmetler sunma menfaatimiz) temelinde işlenir. Bu bağlamda, bu gizlilik politikasındaki çerez kullanımına ilişkin bilgilere de dikkatinizi çekmek isteriz.

  • İşlenen veri türleri: Kullanım verileri (örneğin, sayfa görüntülemeleri ve sitede geçirilen süre, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler). Meta veriler, iletişim verileri ve prosedürel veriler (örneğin, IP adresleri, zaman damgaları, kimlik numaraları, ilgili kişiler).
  • Etkilenen kişiler: Kullanıcılar (örneğin, web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
  • İşleme amaçları: Kitle ölçümü (örneğin, erişim istatistikleri, geri dönen ziyaretçilerin tanınması); kullanıcı profilleri (kullanıcı profillerinin oluşturulması); yeniden pazarlama; dönüşüm ölçümü (pazarlama önlemlerinin etkinliğinin ölçülmesi). Pazarlama.
  • Saklama ve silme: Silme işlemi, "Veri saklama ve silme hakkında genel bilgiler" bölümündeki bilgilere göre yapılır. Çerezler en fazla 2 yıl süreyle saklanır (Aksi belirtilmedikçe, çerezler ve benzeri saklama yöntemleri kullanıcıların cihazlarında iki yıl süreyle saklanabilir).
  • Güvenlik önlemleri: IP maskeleme (IP adresinin takma adlandırılması).
  • Yasal dayanak: Rıza (GDPR Madde 6, paragraf 1, cümle 1, bent a). Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f).

İşleme prosedürleri, yöntemleri ve hizmetleri hakkında daha fazla bilgi:

  • Onay Alanları ve Çerezsiz Analiz Hakkında Bilgi: Onay Alanları Hakkında Bilgi: Kullanıcılar tarafından bir onay iletişim kutusu çerçevesinde verilen onay (aynı zamanda "çerez onayı/izni", "çerez banner'ı" vb. olarak da bilinir) çeşitli amaçlara hizmet eder. Birincisi, kullanıcıların cihazlarında ve cihazlarından bilgi depolama ve alma yükümlülüğümüzü yerine getirmemizi sağlar (eGizlilik yönergelerine uygun olarak). İkincisi, veri koruma düzenlemelerine uygun olarak kullanıcıların kişisel verilerinin işlenmesini kapsar. Ayrıca, bu onay Google için de geçerlidir, çünkü şirket Dijital Pazarlar Yasası uyarınca kişiselleştirilmiş hizmetler için onay almakla yükümlüdür. Bu nedenle, kullanıcı onaylarının durumunu Google ile paylaşıyoruz. Onay yönetim yazılımımız, Google'a onay verilip verilmediğini bildirir. Amaç, Google Analytics kullanılırken ve işlevler ve harici hizmetler entegre edilirken kullanıcılar tarafından verilen veya verilmeyen onayların dikkate alınmasını sağlamaktır. Bu, Google Analytics ve diğer Google hizmetleri çerçevesinde kullanıcı onayının ve iptalinin, kullanıcının seçimine bağlı olarak web sitemizde dinamik olarak ayarlanmasını sağlar.
    Çerezsiz analiz: Google Analytics'in genişletilmiş onay modunu kullanıyoruz. Bu, kullanıcıların cihazlarında bilgi depolanmasına ve okunmasına (özellikle çerezlerle ilgili olarak) onay vermemeleri durumunda, cihazlarına hiçbir çerez veya benzeri bilginin kaydedilmeyeceği anlamına gelir. Benzer şekilde, hiçbir kullanıcı profili oluşturulmaz.
    Bu durumda, Google'ın kodu kullanıcının cihazında rastgele bir tanımlama numarası oluşturur ve bunu Google'a iletir (sözde "ping"). Bu tanımlama numarası tarayıcıda, uygulamalarda veya başka herhangi bir kullanıcı cihazında saklanmaz. Bu tanımlama numarası her web sitesi ziyareti için benzersizdir, bu nedenle kullanıcı davranışı veya ilgi alanları cihazlar veya web siteleri arasında izlenmez. Kullanıcı etkinliği hakkında yalnızca minimum bilgi gönderilir. Bu, onay durumu hakkında bilgi ve dönüşüm ölçümü için bilgi içerir, yani bir kullanıcının web sitemize bir Google reklamı aracılığıyla yönlendirilip yönlendirilmediği bilgisi.
    Ek olarak, mevcutsa aşağıdaki bilgiler de iletilebilir: a) Başlıklar gibi işlevsel bilgiler (tarayıcı tarafından iletilen teknik ayrıntılar), b) Zaman damgası (erişim tarihi ve saati), c) Kullanıcı aracısı (yalnızca web üzerinde kullanılan tarayıcı ve cihaz hakkında bilgi), d) Yönlendiren URL (kullanıcının geldiği sayfanın URL'si), e) Toplu/takma ad bilgileri: Bu, kullanıcının gezinme geçmişindeki mevcut veya önceki bir sayfanın URL'sinde reklam tıklama bilgisi içerip içermediğinin göstergesini (örneğin, GCLID/DCLID, Google'dan özel izleme kodları), her sayfa yüklemesinde oluşturulan rastgele bir sayıyı ve web sitesi sahibi tarafından kullanılan onay yönetimi platformu hakkında bilgileri (örneğin, geliştirici kimliği) içerir; Hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Yasal dayanak: Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f); Web sitesi: https://support.google.com/analytics/answer/9976101?hl=de . Gizlilik Politikası : https://policies.google.com/privacy
  • Ayrıntılı konum ve cihaz verisi toplanmaz (Google Analytics işlevi): Ayrıntılı konum ve cihaz verisi toplanmaz (daha fazla bilgi: https://support.google.com/analytics/answer/12017362 ).
  • Google Tag Manager: Web sitemizdeki etiketleri kullanıcı arayüzü üzerinden merkezi olarak yönetmemizi sağlayan Google'ın bir yazılımı olan Google Tag Manager'ı kullanıyoruz. Etiketler, ziyaretçi etkinliğini kaydetmek ve analiz etmek için web sitemizde kullanılan küçük kod öğeleridir. Bu teknoloji, web sitemizi ve sunduğu içeriği geliştirmemize yardımcı olur. Google Tag Manager'ın kendisi kullanıcı profilleri oluşturmaz, kullanıcı profilleri içeren çerezleri saklamaz veya bağımsız analizler yapmaz. İşlevi, web sitemizde kullandığımız araç ve hizmetlerin entegrasyonunu ve yönetimini basitleştirmek ve kolaylaştırmakla sınırlıdır. Ancak, Google Tag Manager kullanılırken, kullanıcıların IP adresleri Google'a iletilir; bu, kullandığımız hizmetleri uygulamak için teknik olarak gereklidir. Çerezler de ayarlanabilir. Ancak bu veri işleme yalnızca hizmetler Tag Manager aracılığıyla entegre edildiğinde gerçekleşir. Bu hizmetler ve veri işlemeleri hakkında daha ayrıntılı bilgi için lütfen bu gizlilik politikasının sonraki bölümlerine bakın. Hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda. Yasal dayanak: Onay (GDPR Madde 6, paragraf 1, cümle 1, bent a); Web sitesi: https://marketingplatform.google.com ; Gizlilik politikası: https://policies.google.com/privacy ; Veri işleme sözleşmesi:
    https://business.safety.google/adsprocessorterms . Üçüncü ülkelere veri aktarımının dayanağı: Veri Gizliliği Çerçevesi (DPF), Standart Sözleşme Maddeleri ( https://business.safety.google/adsprocessorterms ) .

Çevrimiçi pazarlama

Kişisel verileri, özellikle kullanıcıların potansiyel ilgi alanlarına dayalı olarak reklam alanı pazarlaması veya reklam ve diğer içeriklerin (topluca "içerik" olarak anılacaktır) gösterimi ve bunların etkinliğinin ölçülmesi de dahil olmak üzere, çevrimiçi pazarlama amacıyla işliyoruz.

Bu amaçlar doğrultusunda, sözde kullanıcı profilleri oluşturulur ve bir dosyada (sözde "çerez") saklanır veya yukarıda belirtilen içeriğin görüntülenmesiyle ilgili kullanıcı bilgilerini saklamak için benzer yöntemler kullanılır. Bu bilgiler, örneğin görüntülenen içerik, ziyaret edilen web siteleri, kullanılan çevrimiçi ağlar, iletişim ortakları ve kullanılan tarayıcı, kullanılan bilgisayar sistemi gibi teknik veriler ile kullanım süreleri ve kullanılan işlevler hakkında bilgiler içerebilir. Kullanıcılar konum verilerinin toplanmasına izin vermişlerse, bu veriler de işlenebilir.

Ayrıca, kullanıcıların IP adresleri de saklanır. Ancak, kullanıcıları korumak için mevcut IP maskeleme yöntemlerini (örneğin, IP adresini kısaltarak takma adlandırma) kullanıyoruz. Genel olarak, çevrimiçi pazarlama sürecinin bir parçası olarak açık kullanıcı verileri (e-posta adresleri veya isimler gibi) saklanmaz; bunun yerine takma adlar kullanılır. Bu, ne bizim ne de çevrimiçi pazarlama yöntemlerinin sağlayıcılarının gerçek kullanıcı kimliğini bilmediği, yalnızca profillerinde saklanan bilgileri bildiği anlamına gelir.

Profillerde yer alan bilgiler genellikle çerezlerde veya benzer yöntemler kullanılarak saklanır. Bu çerezler daha sonra aynı çevrimiçi pazarlama yöntemini kullanan diğer web sitelerinde okunabilir, içerik görüntüleme amacıyla analiz edilebilir, ek verilerle desteklenebilir ve çevrimiçi pazarlama sağlayıcısının sunucusunda saklanabilir.

İstisnai durumlarda, özellikle kullanıcılar örneğin çevrimiçi pazarlama yöntemlerini kullandığımız bir sosyal ağın üyeleri olduğunda ve ağ, kullanıcı profillerini söz konusu bilgilerle ilişkilendirdiğinde, kişisel verileri profillerle ilişkilendirmek mümkündür. Kullanıcıların, örneğin kayıt sırasında onay vererek, sağlayıcılarla ek anlaşmalar yapabileceğini lütfen unutmayın.

Genellikle reklamlarımızın başarısı hakkında yalnızca toplu bilgilere erişebiliyoruz. Ancak, dönüşüm takibi sayesinde, çevrimiçi pazarlama yöntemlerimizden hangilerinin dönüşüme, yani bizimle imzalanan bir sözleşmeye yol açtığını analiz edebiliyoruz. Dönüşüm takibi yalnızca pazarlama faaliyetlerimizin başarısını analiz etmek amacıyla kullanılmaktadır.

Aksi belirtilmedikçe, kullanılan çerezlerin iki yıl süreyle saklanacağını varsayınız.

Yasal dayanak hakkında bilgi: Üçüncü taraf sağlayıcıların kullanımına ilişkin kullanıcı onayını talep etmemiz durumunda, veri işlemenin yasal dayanağı izindir. Aksi takdirde, kullanıcı verileri meşru menfaatlerimiz (yani, verimli, ekonomik ve kullanıcı dostu hizmetler sunma menfaatimiz) temelinde işlenir. Bu bağlamda, bu gizlilik politikasındaki çerez kullanımına ilişkin bilgilere de dikkatinizi çekmek isteriz.

İptal ve itiraz hakkında bilgi:

İlgili sağlayıcıların gizlilik politikalarına ve bu sağlayıcılar tarafından sunulan vazgeçme seçeneklerine başvurmanızı öneririz. Açık bir vazgeçme seçeneği belirtilmemişse, tarayıcı ayarlarınızdan çerezleri devre dışı bırakabilirsiniz. Ancak bu, web sitemizin işlevselliğini sınırlayabilir. Bu nedenle, belirli alanlar için sunulan aşağıdaki vazgeçme seçeneklerini de öneririz:

a) Avrupa: https://www.youronlinechoices.eu.

b) Kanada: https://www.youradchoices.ca/choices.

c) ABD: https://www.aboutads.info/choices.

d) Tüm bölgelerde: https://optout.aboutads.info.

  • İşlenen veri türleri: Kullanım verileri (örneğin, sayfa görüntülemeleri ve sitede geçirilen süre, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler); meta, iletişim ve prosedürel veriler (örneğin, IP adresleri, zaman damgaları, kimlik numaraları, ilgili kişiler). Etkinlik verileri (Facebook) ("Etkinlik verileri", bireyler veya eylemleriyle ilgili olarak, örneğin Meta pikselleri aracılığıyla (uygulamalar veya diğer kanallar aracılığıyla) sağlayıcı Meta'ya gönderilen bilgilerdir. Bu veriler, web sitesi ziyaretleri, içerik ve özelliklerle etkileşimler, uygulama yüklemeleri ve ürün satın alımları hakkında ayrıntıları içerir. Etkinlik verileri, içerik ve reklam mesajları için hedef gruplar (Özel Kitleler) oluşturmak üzere işlenir. Etkinlik verilerinin yorumlar, oturum açma bilgileri veya adlar, e-posta adresleri veya telefon numaraları gibi iletişim bilgileri gibi gerçek içerikleri içermediğini belirtmek önemlidir. Etkinlik verileri Meta tarafından en fazla iki yıl sonra silinir ve Meta kullanıcı hesaplarımız silindiğinde ortaya çıkan hedef gruplar da kaybolur.).
  • Etkilenen kişiler: Kullanıcılar (örneğin, web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
  • Veri işleme amaçları: İzleyici ölçümü (örneğin, erişim istatistikleri, geri dönen ziyaretçilerin tanınması); izleme (örneğin, ilgi/davranış tabanlı profil oluşturma, çerez kullanımı); hedef grup oluşturma; pazarlama; kullanıcıyla ilgili bilgiler içeren profiller (kullanıcı profillerinin oluşturulması); dönüşüm ölçümü (pazarlama önlemlerinin etkinliğinin ölçülmesi); yeniden pazarlama. Çevrimiçi hizmetlerimizin sağlanması ve kullanıcı dostu olması.
  • Saklama ve silme: Silme işlemi, "Veri saklama ve silme hakkında genel bilgiler" bölümündeki bilgilere göre yapılır. Çerezler en fazla 2 yıl süreyle saklanır (Aksi belirtilmedikçe, çerezler ve benzeri saklama yöntemleri kullanıcıların cihazlarında iki yıl süreyle saklanabilir).
  • Güvenlik önlemleri: IP maskeleme (IP adresinin takma adlandırılması).
  • Yasal dayanak: Rıza (GDPR Madde 6, paragraf 1, cümle 1, bent a). Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f).

İşleme prosedürleri, yöntemleri ve hizmetleri hakkında daha fazla bilgi:

  • Facebook Reklamları: Facebook platformunda reklam yerleştirme ve reklam sonuçlarının değerlendirilmesi; Hizmet sağlayıcı: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, İrlanda; Yasal dayanak: Onay (GDPR Madde 6, paragraf 1, cümle 1, bent a); Web sitesi: https://www.facebook.com ; Gizlilik politikası: https://www.facebook.com/privacy/policy/ ; Üçüncü ülkelere aktarım dayanağı: Veri Gizliliği Çerçevesi (DPF); Vazgeçme seçeneği: Facebook platformlarındaki kullanıcı profilindeki veri koruma ve reklam ayarlarının yanı sıra, Facebook'un gizlilik politikasında açıklandığı gibi, erişim haklarının ve diğer veri sahibi haklarının kullanılması için Facebook'un onay prosedürlerine ve iletişim seçeneklerine atıfta bulunuyoruz; Ek bilgi: https://www.facebook.com/legal/controller_addendum ) dayanarak hedefli reklamcılık ve kitle segmentasyonu amacıyla işlenmektedir Ortak veri sorumluluğu, verilerin AB'de yerleşik bir şirket olan Meta Platforms Ireland Limited'e toplanması ve aktarılmasıyla sınırlıdır. Verilerin daha fazla işlenmesi, özellikle de verilerin ABD'deki ana şirketi Meta Platforms, Inc.'e aktarılması (Meta Platforms Ireland Limited ve Meta Platforms, Inc. arasında akdedilen standart sözleşme maddelerine dayanarak) tamamen Meta Platforms Ireland Limited'in sorumluluğundadır.
  • Google Ads ve Dönüşüm Takibi: Hizmet sağlayıcının reklam ağında (örneğin, arama sonuçlarında, videolarda, web sitelerinde vb.) içerik ve reklam yerleştirmek için kullanılan çevrimiçi pazarlama yöntemleridir; böylece reklamlara ilgi duyma olasılığı yüksek olan kullanıcılara gösterilirler. Ayrıca reklam dönüşümlerini, yani kullanıcıların reklamlarla etkileşime girip reklamı yapılan teklifleri kullanıp kullanmadığını (dönüşümler olarak adlandırılır) ölçeriz. Ancak, yalnızca anonim bilgiler alırız ve bireysel kullanıcılar hakkında hiçbir kişisel bilgi almayız. Hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda. Yasal dayanak: Rıza (GDPR Madde 6, paragraf 1, cümle 1, bent a), Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f). Web sitesi: https://marketingplatform.google.com ; Gizlilik politikası: https://policies.google.com/privacy ; Üçüncü ülke transferleri için dayanak: Veri Gizliliği Çerçevesi (DPF). Daha fazla bilgi: İşleme türleri ve işlenen veriler: https://business.safety.google/adsservices/ . Veri sorumluları arasındaki veri işleme şartları ve üçüncü ülkelere veri aktarımları için standart sözleşme maddeleri: https://business.safety.google/adscontrollerterms .
  • Google Ads Yeniden Pazarlama: Yeniden hedefleme olarak da bilinen Google Yeniden Pazarlama, çevrimiçi bir hizmetin kullanıcılarını takma isimli bir yeniden pazarlama listesine ekleyen bir teknolojidir. Bu, kullanıcılara çevrimiçi hizmeti ziyaretlerine bağlı olarak diğer çevrimiçi platformlarda reklam gösterilmesini sağlar. Hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda. Yasal dayanak: Onay (GDPR Madde 6, paragraf 1, cümle 1, bent a). Web sitesi: https://marketingplatform.google.com . Gizlilik politikası: https://policies.google.com/privacy . Üçüncü ülke transferlerinin dayanağı: Veri Gizliliği Çerçevesi (DPF). Daha fazla bilgi: İşleme türleri ve işlenen veriler: https://business.safety.google/adsservices/ . Veri sorumluları arasındaki veri işleme şartları ve üçüncü ülke veri transferleri için standart sözleşme maddeleri: https://business.safety.google/adscontrollerterms .
  • Google Ads için Gelişmiş Dönüşüm Takibi: Kullanıcılar Google reklamlarımıza tıkladığında ve ardından reklamı yapılan hizmeti kullandığında ("dönüşüm"), kullanıcının girdiği e-posta adresi, ad, ev adresi veya telefon numarası gibi veriler Google'a iletilebilir. Daha sonra, kullanıcıların reklamlarla etkileşimini (örneğin tıklamalar veya görüntülemeler) ve dolayısıyla performanslarını daha iyi değerlendirmek ve iyileştirmek için karma değerler, kullanıcıların mevcut Google hesaplarıyla karşılaştırılır; yasal dayanak: rıza (GDPR Madde 6, paragraf 1, cümle 1, bent a). Web sitesi : https://support.google.com/google-ads/answer/9888656
  • Instagram Reklamları: Instagram platformunda reklam yerleştirme ve reklam sonuçlarının değerlendirilmesi; Hizmet sağlayıcı: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, İrlanda; Yasal dayanak: Onay (GDPR Madde 6, paragraf 1, cümle 1, bent a); Web sitesi: https://www.instagram.com ; Gizlilik politikası: https://privacycenter.instagram.com/policy/ ; Üçüncü ülkelere aktarım dayanağı: Veri Gizliliği Çerçevesi (DPF); İtiraz hakkı (vazgeçme): Instagram platformundaki kullanıcının profilindeki veri koruma ve reklam ayarlarına, ayrıca Instagram'ın gizlilik politikasındaki erişim haklarını ve diğer veri sahibi haklarını kullanmak için Instagram'ın onay prosedürü ve iletişim seçeneklerine atıfta bulunuyoruz; Daha fazla bilgi: Kullanıcı etkinlik verileri, yani davranışsal ve ilgi verileri, ortak veri sorumlusu sözleşmesine ("Veri Sorumlusu Ek Sözleşmesi", https://www.facebook.com/legal/controller_addendum ) dayanarak hedefli reklamcılık ve kitle segmentasyonu amacıyla işlenmektedir. Ortak veri sorumlusu, verilerin AB'de bulunan Meta Platforms Ireland Limited şirketine toplanması ve aktarılmasıyla sınırlıdır. Verilerin daha fazla işlenmesi, özellikle verilerin ABD'deki ana şirketi Meta Platforms, Inc.'e aktarılması (Meta Platforms Ireland Limited ve Meta Platforms, Inc. arasında akdedilen standart sözleşme maddelerine dayanarak) tamamen Meta Platforms Ireland Limited'in sorumluluğundadır.
  • LinkedIn Insight Etiketi: Kullanıcı çevrimiçi hizmetimizi ziyaret ettiğinde yüklenen ve kullanıcının davranışını ve dönüşümlerini izleyen, bu bilgileri bir profilde saklayan kod (olası kullanımlar: kampanya performansını ölçme, reklam dağıtımını optimize etme, özel ve benzer kitleler oluşturma); Hizmet sağlayıcı: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, İrlanda; Yasal dayanak: Onay (GDPR Madde 6, paragraf 1, cümle 1, bent a); Web sitesi: https://www.linkedin.com ; Gizlilik politikası: https://www.linkedin.com/legal/privacy-policy , Çerez politikası: https://www.linkedin.com/legal/cookie_policy ; Veri işleme sözleşmesi: https://www.linkedin.com/legal/l/dpa ; Üçüncü ülke transferleri için yasal dayanak: Veri Gizliliği Çerçevesi (DPF), Standart Sözleşme Maddeleri ( https://legal.linkedin.com/dpa ) . Abonelikten çıkma seçeneği: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out .

Ortaklık programı teklifi

Ortaklık programı sunuyoruz; bu, tekliflerimizi ve hizmetlerimizi tavsiye eden kullanıcılara (bundan böyle "ortak" olarak anılacaktır) komisyon veya diğer avantajlar (topluca "komisyonlar" olarak anılacaktır) anlamına gelir. Tavsiyeler, ilgili ortağa atanan bir bağlantı veya hizmetlerimizin kullanımının tavsiyeye dayalı olduğunu anlamamızı sağlayan diğer yöntemler (örneğin, indirim kodları) aracılığıyla yapılır (topluca "ortaklık bağlantıları" olarak anılacaktır).

Kullanıcıların hizmetlerimize iştirakçilerimiz tarafından sağlanan ortaklık bağlantıları aracılığıyla erişip erişmediklerini takip edebilmek için, kullanıcıların bir ortaklık bağlantısını takip ettiğini bilmemiz gerekir. Ortaklık bağlantılarının belirli işlemler veya hizmetlerimizin diğer kullanımlarıyla ilişkilendirilmesi yalnızca komisyon hesaplaması amacıyla yapılır ve bu amaç için artık gerekli olmadığında silinecektir.

Yukarıda belirtilen ortaklık bağlantılarının atanması amacıyla, ortaklık bağlantıları, bağlantının kendisinin bir parçası olan veya başka bir yerde, örneğin bir çerezde saklanabilen belirli değerlerle desteklenebilir. Bu değerler, özellikle, yönlendiren web sitesini, zamanı, ortaklık bağlantısının bulunduğu web sitesinin operatörünün çevrimiçi kimliğini, ilgili teklifin çevrimiçi kimliğini, kullanılan bağlantı türünü, teklif türünü ve kullanıcının çevrimiçi kimliğini içerebilir.

Veri işlemenin yasal dayanağı: Ortaklarımızın verilerinin işlenmesi, (sözleşme öncesi) sözleşmeli hizmetlerimizin sağlanması amacıyla gerçekleştirilir. Kullanıcı verileri, onların rızasına dayanarak işlenir.

  • İşlenen veri türleri: Sözleşme verileri (örneğin, sözleşmenin konusu, süresi, müşteri kategorisi); kullanım verileri (örneğin, sayfa görüntülemeleri ve sitede geçirilen süre, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler). Günlük verileri (örneğin, oturum açma veya veri alma veya erişim süreleriyle ilgili günlük dosyaları).
  • Etkilenen kişiler: Kullanıcılar (örneğin, web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları). İş ortakları ve sözleşme ortakları.
  • Veri işleme amaçları: Sözleşmeye dayalı hizmetlerin sağlanması ve sözleşmeden doğan yükümlülüklerin yerine getirilmesi. İştirak takibi.
  • Saklama ve silme: Silme işlemi, "Veri saklama ve silme hakkında genel bilgiler" bölümündeki bilgilere göre yapılır.
  • Hukuki dayanak: Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f).

Müşteri yorumları ve derecelendirme prosedürleri

Hizmetlerimizi değerlendirmek, optimize etmek ve tanıtmak için inceleme ve derecelendirme süreçlerine katılıyoruz. Kullanıcılar, katıldığımız derecelendirme platformları veya süreçleri aracılığıyla bizi değerlendirdiğinde veya başka bir şekilde geri bildirimde bulunduğunda, sağlayıcıların hüküm ve koşulları ve gizlilik politikaları da geçerlidir. Kural olarak, derecelendirme göndermek için ilgili sağlayıcılara kayıt olmak da gereklidir.

Değerlendirme yapan kişilerin hizmetlerimizi gerçekten kullandığından emin olmak için, müşterinin izniyle müşteri ve kullanılan hizmete ilişkin gerekli verileri (ad, e-posta adresi ve sipariş numarası veya ürün numarası dahil) ilgili değerlendirme platformuna iletiyoruz. Bu veriler yalnızca kullanıcının kimliğini doğrulamak için kullanılır.

  • İşlenen veri türleri: Sözleşme verileri (örneğin, sözleşmenin konusu, süresi, müşteri kategorisi); kullanım verileri (örneğin, sayfa görüntülemeleri ve sitede geçirilen süre, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler). Meta veriler, iletişim verileri ve prosedürel veriler (örneğin, IP adresleri, zaman damgaları, kimlik numaraları, ilgili kişiler).
  • Etkilenen kişiler: Hizmet alanlar ve müşteriler. Kullanıcılar (örneğin, web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
  • İşleme amaçları: Geri bildirim (örneğin, çevrimiçi form aracılığıyla geri bildirim toplama). Pazarlama.
  • Hukuki dayanak: Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f).

İşleme prosedürleri, yöntemleri ve hizmetleri hakkında daha fazla bilgi:

  • Değerlendirme Widget'ı: Çevrimiçi hizmetlerimize "değerlendirme widget'ları" adı verilen öğeler entegre ediyoruz. Widget, çevrimiçi hizmetlerimize entegre edilmiş, dinamik bilgiler görüntüleyen işlevsel ve içeriksel bir öğedir. Örneğin, bir mühür veya benzeri bir öğe olarak, bazen de "rozet" olarak görüntülenebilir. Widget'ın içeriği çevrimiçi hizmetlerimizde görüntülenirken, o anda ilgili widget sağlayıcısının sunucularından alınır. Bu, gösterilen içeriğin, özellikle de mevcut değerlendirmenin her zaman güncel olmasını sağlamanın tek yoludur. Bunun çalışması için, çevrimiçi hizmetlerimiz içinde erişilen web sayfası ile widget sağlayıcısının sunucusu arasında bir veri bağlantısı kurulmalıdır. Widget sağlayıcısı, widget içeriğini kullanıcının tarayıcısına iletmek için gerekli olan bazı teknik verileri (IP adresi dahil erişim verileri) alır. Ayrıca, widget sağlayıcısı, kullanıcıların çevrimiçi hizmetlerimizi ziyaret ettiğine dair bilgi alır. Bu bilgiler bir çerezde saklanabilir ve widget sağlayıcısı tarafından değerlendirme sürecine katılan hangi çevrimiçi hizmetlerin kullanıcı tarafından ziyaret edildiğini belirlemek için kullanılabilir. Bilgiler bir kullanıcı profilinde saklanabilir ve reklam veya pazar araştırması amaçlarıyla kullanılabilir; Hukuki dayanak: meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f).
  • Google Müşteri Yorumları: Müşteri memnuniyetini ve/veya müşteri görüşlerini toplama ve/veya görüntüleme hizmeti; Hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Yasal dayanak: Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f); Web sitesi: https://www.google.com/ ; Gizlilik politikası: https://policies.google.com/privacy ; Üçüncü ülkelere aktarım dayanağı: Veri Gizliliği Çerçevesi (DPF); Daha fazla bilgi: Müşteri yorumları toplanırken, bir kimlik numarası ve incelenen işlem zamanı işlenir. Doğrudan müşterilere gönderilen yorum talepleri için, müşterinin e-posta adresi, ikamet ettiği ülke ve yorum detayları işlenir. İşleme türleri ve işlenen veriler hakkında daha fazla bilgi: https://business.safety.google/adsservices/ . Google reklam ürünleri için veri işleme şartları: Hizmetler hakkında bilgi, veri sorumluları arasındaki veri işleme şartları ve üçüncü ülkelere veri aktarımı için standart sözleşme maddeleri: https://business.safety.google/adscontrollerterms .

Sosyal ağlardaki (sosyal medya) varlık

Sosyal ağlarda çevrimiçi varlığımızı sürdürüyoruz ve bu bağlamda kullanıcı verilerini, orada aktif olan kullanıcılarla iletişim kurmak veya kendimiz hakkında bilgi sunmak amacıyla işliyoruz.

Lütfen kullanıcı verilerinin Avrupa Birliği dışında işlenebileceğini unutmayın. Bu durum, örneğin kullanıcıların haklarını savunmalarını zorlaştırabileceği için kullanıcılar için risk oluşturabilir.

Ayrıca, sosyal ağlardaki kullanıcı verileri genellikle pazar araştırması ve reklam amaçlı işlenir. Örneğin, kullanım kalıplarına ve ortaya çıkan kullanıcı ilgi alanlarına göre kullanıcı profilleri oluşturulabilir. Bu profiller daha sonra, kullanıcıların ilgi alanlarına göre uyarlanmış olduğu varsayılan reklamları hem ağ içinde hem de ağ dışında göstermek için kullanılabilir. Bu nedenle, kullanıcıların kullanım kalıplarını ve ilgi alanlarını kaydetmek için genellikle kullanıcıların bilgisayarlarına çerezler kaydedilir. Ek olarak, kullanıcı profilleri, kullanıcıların kullandığı cihazlardan bağımsız olarak da veri depolayabilir (özellikle ilgili platformların üyeleriyseler ve oturum açmışlarsa).

İlgili işleme yöntemlerinin ayrıntılı açıklaması ve itiraz seçenekleri (vazgeçme) için, ilgili ağ operatörlerinin gizlilik politikalarına ve sağladığı bilgilere başvurmanızı öneririz.

Bilgi talepleri ve veri sahibi haklarının kullanımıyla ilgili olarak, bunların en etkili şekilde doğrudan hizmet sağlayıcılarla görüşülerek ele alınabileceğini belirtmek isteriz. Yalnızca hizmet sağlayıcılar kullanıcı verilerine erişebilir ve uygun önlemleri alarak doğrudan bilgi sağlayabilirler. Yine de yardıma ihtiyacınız olursa, bizimle iletişime geçebilirsiniz.

  • İşlenen veri türleri: İletişim verileri (örneğin, posta ve e-posta adresleri veya telefon numaraları); içerik verileri (örneğin, metinsel veya görsel mesajlar ve gönderiler, ayrıca yazarlık veya oluşturulma zamanı gibi bunlarla ilgili bilgiler); kullanım verileri (örneğin, sayfa görüntülemeleri ve sitede geçirilen süre, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler).
  • Etkilenen kişiler: Kullanıcılar (örneğin, web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
  • İşleme amaçları: İletişim; geri bildirim (örneğin, çevrimiçi form aracılığıyla geri bildirim toplama). Halkla ilişkiler.
  • Saklama ve silme: Silme işlemi, "Veri saklama ve silme hakkında genel bilgiler" bölümündeki bilgilere göre yapılır.
  • Hukuki dayanak: Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f).

İşleme prosedürleri, yöntemleri ve hizmetleri hakkında daha fazla bilgi:

  • Instagram: Kullanıcıların fotoğraf ve video paylaşmasına, gönderilere yorum yapmasına ve beğenmesine, mesaj göndermesine ve profillere ve sayfalara abone olmasına olanak tanıyan sosyal ağ; Hizmet sağlayıcı: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, İrlanda; Yasal dayanak: Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f); Web sitesi: https://www.instagram.com ; Gizlilik politikası: https://privacycenter.instagram.com/policy/ . Üçüncü ülkelere aktarım dayanağı: Veri Gizliliği Çerçevesi (DPF).
  • Facebook Sayfaları: Facebook sosyal ağındaki profiller - Biz, Meta Platforms Ireland Limited ile birlikte, Facebook sayfamızı (sözde "Hayran Sayfası") ziyaret edenlerden veri toplamak (ancak daha fazla işlememek) sorumluluğunu üstleniyoruz. Bu veriler, kullanıcıların görüntülediği veya etkileşimde bulunduğu içerik türleri veya gerçekleştirdikleri eylemler hakkında bilgiler (Facebook Veri Politikası'ndaki "Sizin ve başkalarının yaptığı ve sağladığı şeyler" bölümüne bakın: https://www.facebook.com/privacy/policy/ ) ve kullanıcılar tarafından kullanılan cihazlar hakkında bilgiler (örneğin, IP adresleri, işletim sistemi, tarayıcı türü, dil ayarları, çerez verileri; Facebook Veri Politikası'ndaki "Cihaz Bilgileri" bölümüne bakın: https://www.facebook.com/privacy/policy/ ) içerir. Facebook Veri Politikası'nda "Bu bilgileri nasıl kullanıyoruz?" başlığı altında açıklandığı gibi, Facebook ayrıca sayfa yöneticilerine "Sayfa Analizleri" olarak bilinen analiz hizmetleri sağlamak için bilgi toplar ve kullanır; bu da sayfa yöneticilerinin insanların sayfalarıyla ve bunlarla ilişkili içerikle nasıl etkileşimde bulunduklarına dair içgörüler edinmelerini sağlar. Facebook ile özel bir anlaşma imzaladık ("Sayfa Analizleri Hakkında Bilgiler", https://www.facebook.com/legal/terms/page_controller_addendum ), bu anlaşma Facebook'un uyması gereken güvenlik önlemlerini açıkça belirtiyor ve Facebook, veri sahibi haklarına (örneğin, kullanıcılar doğrudan Facebook'a bilgi veya silme talebinde bulunabilir) uymayı kabul etti. Kullanıcıların hakları (özellikle erişim, silme, itiraz ve ilgili denetleyici makama şikayette bulunma hakları) Facebook ile yapılan anlaşmalarla kısıtlanmamıştır. Daha fazla bilgi "Sayfa Analizleri Hakkında Bilgiler"de ( https://www.facebook.com/legal/terms/information_about_page_insights_data ) bulunabilir. Ortak veri sorumluluğu, AB merkezli bir şirket olan Meta Platforms Ireland Limited tarafından veri toplanması ve bu şirkete aktarılmasıyla sınırlıdır. Verilerin daha fazla işlenmesi, özellikle verilerin ABD'deki ana şirketi Meta Platforms, Inc.'e aktarılması konusunda, tamamen Meta Platforms Ireland Limited'in sorumluluğundadır; Hizmet sağlayıcı: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, İrlanda; Yasal dayanak: Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f); Web sitesi: https://www.facebook.com ; Gizlilik politikası: https://www.facebook.com/privacy/policy/ . Üçüncü ülke aktarımlarının dayanağı: Veri Gizliliği Çerçevesi (DPF), Standart Sözleşme Maddeleri ( https://www.facebook.com/legal/EU_data_transfer_addendum ).
  • LinkedIn: Sosyal Ağ - LinkedIn Ireland Unlimited Company ile birlikte, LinkedIn profillerimiz için "Sayfa Analizleri" (istatistikler) oluşturmak amacıyla kullanılan ziyaretçi verilerini toplamak (ancak daha fazla işlememek) konusunda ortak sorumluluğumuz bulunmaktadır. Bu veriler, kullanıcıların görüntülediği veya etkileşimde bulunduğu içerik türleri ve eylemleri hakkında bilgiler içerir. Ayrıca, IP adresleri, işletim sistemi, tarayıcı türü, dil ayarları ve çerez verileri gibi kullanılan cihazlar hakkında bilgiler ile iş unvanı, ülke, sektör, hiyerarşik seviye, şirket büyüklüğü ve istihdam durumu gibi kullanıcı profillerinden bilgiler de toplanır. LinkedIn'in kullanıcı verilerini işlemesiyle ilgili bilgiler LinkedIn'in gizlilik politikasında bulunabilir: https://www.linkedin.com/legal/privacy-policy.
    LinkedIn Ireland ile özel bir anlaşma imzaladık (“Sayfa Analizleri Ortak Veri Sorumlusu Ek Sözleşmesi”, https://legal.linkedin.com/pages-joint-controller-addendum ), bu sözleşme özellikle LinkedIn'in uyması gereken güvenlik önlemlerini düzenlemekte ve LinkedIn, veri sahiplerinin haklarını yerine getirmeyi kabul etmiştir (örneğin, kullanıcılar erişim veya silme taleplerini doğrudan LinkedIn'e iletebilirler). Kullanıcıların hakları (özellikle erişim, silme, itiraz ve yetkili denetim makamına şikayette bulunma hakkı) LinkedIn ile yapılan anlaşmalarla kısıtlanmamıştır. Ortak veri sorumluluğu, verilerin toplanması ve AB merkezli bir şirket olan LinkedIn Ireland Unlimited Company'ye aktarılmasıyla sınırlıdır. Verilerin daha fazla işlenmesi, özellikle verilerin ABD'deki ana şirketi LinkedIn Corporation'a aktarılmasıyla ilgili olarak, tamamen LinkedIn Ireland Unlimited Company'nin sorumluluğundadır; Hizmet sağlayıcı: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, İrlanda; Yasal dayanak: Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f); Web sitesi : https://www.linkedin.com Gizlilik Politikası: https://www.linkedin.com/legal/privacy-policy ; Üçüncü ülkelere veri aktarımı için yasal dayanak: Veri Gizliliği Çerçevesi (DPF), Standart Sözleşme Maddeleri ( https://legal.linkedin.com/dpa ) . Vazgeçme seçeneği: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out .
  • YouTube: Sosyal ağ ve video platformu; Hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Yasal dayanak: Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f); Gizlilik politikası: https://policies.google.com/privacy ; Üçüncü ülkelere aktarım dayanağı: Veri Gizliliği Çerçevesi (DPF). Vazgeçme seçeneği: https://myadcenter.google.com/personalizationoff .
  • Xing: Sosyal ağ; Hizmet sağlayıcı: New Work SE, Am Strandkai 1, 20457 Hamburg, Almanya; Yasal dayanak: Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f); Web sitesi: https://www.xing.com/ . Gizlilik politikası: https://privacy.xing.com/de/datenschutzerklaerung .

Yönetim, organizasyon ve destek araçları

Hizmetlerimizi organize etmek, yönetmek, planlamak ve sunmak amacıyla diğer sağlayıcılardan (bundan sonra "üçüncü taraf sağlayıcılar" olarak anılacaktır) hizmetler, platformlar ve yazılımlar kullanıyoruz. Üçüncü taraf sağlayıcıları ve hizmetlerini seçerken yasal gerekliliklere uyuyoruz.

Bu çerçevede, kişisel veriler üçüncü taraf sağlayıcıların sunucularında işlenebilir ve saklanabilir. Bu, bu gizlilik politikasına uygun olarak işlediğimiz çeşitli veri türlerini içerebilir. Bu veriler, özellikle kullanıcıların temel verilerini ve iletişim bilgilerini, işlemlere, sözleşmelere, diğer süreçlere ve bunların içeriğine ilişkin verileri içerebilir.

Kullanıcılar, bizimle olan iletişim, iş veya diğer ilişkiler sürecinde üçüncü taraf sağlayıcılara veya onların yazılımlarına veya platformlarına yönlendirilirse, bu üçüncü taraf sağlayıcılar güvenlik, hizmet optimizasyonu veya pazarlama amaçlarıyla kullanım verilerini ve meta verilerini işleyebilir. Bu nedenle, ilgili üçüncü taraf sağlayıcıların gizlilik politikalarını incelemenizi rica ederiz.

  • İşlenen veri türleri: İçerik verileri (örneğin, metin veya resim tabanlı mesajlar ve gönderiler, ayrıca yazarlık veya oluşturma tarihi gibi ilgili bilgiler); kullanım verileri (örneğin, sayfa görüntülemeleri ve sitede geçirilen süre, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve özelliklerle etkileşimler). Meta veriler, iletişim verileri ve prosedürel veriler (örneğin, IP adresleri, zaman damgaları, kimlik numaraları, ilgili kişiler).
  • Etkilenen kişiler: İletişim ortakları. Kullanıcılar (örneğin, web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
  • İşleme amaçları: Sözleşmeye dayalı hizmetlerin sağlanması ve sözleşmeden doğan yükümlülüklerin yerine getirilmesi. Ofis ve organizasyonel prosedürler.
  • Saklama ve silme: Silme işlemi, "Veri saklama ve silme hakkında genel bilgiler" bölümündeki bilgilere göre yapılır.
  • Hukuki dayanak: Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f).

İş ilişkileri bağlamında verilerin işlenmesi

İş ilişkileri bağlamında, kişisel veriler bu ilişkilerin kurulması, yürütülmesi ve sona erdirilmesinin etkin bir şekilde yönetilmesi amacıyla işlenir. Bu veri işleme, çalışan ilişkilerinin yönetimi için gerekli çeşitli operasyonel ve idari işlevleri destekler.

Veri işleme, sözleşmenin başlatılmasından feshedilmesine kadar çeşitli yönleri kapsar. Bu, günlük çalışma saatlerinin düzenlenmesi ve yönetimi, erişim haklarının ve izinlerinin yönetimi ile personel geliştirme önlemlerinin ve çalışan değerlendirmelerinin ele alınmasını içerir. İşleme ayrıca, sözleşme yürütmesinin kritik unsurları olan bordro ve maaş ödemeleri amacına da hizmet eder.

Ayrıca, veri işleme, işyeri güvenliğinin sağlanması veya operasyonel süreçlerin değerlendirilmesi ve optimizasyonu için performans verilerinin toplanması gibi sorumlu işverenin meşru menfaatlerini de dikkate alır. Dahası, veri işleme, operasyonel veya yasal amaçlar için gerekli olduğu durumlarda, dış iletişim ve yayın süreçleri çerçevesinde çalışan verilerinin açıklanmasını da içerir.

Bu verilerin işlenmesi her zaman geçerli yasal çerçevelere uygun olarak, adil ve verimli bir çalışma ortamı oluşturma ve sürdürme amacı doğrultusunda gerçekleştirilir. Bu, ilgili çalışanların veri koruma haklarına saygı gösterilmesini ve işleme amacı yerine getirildikten sonra veya yasal saklama sürelerine uygun olarak verilerin anonimleştirilmesini veya silinmesini de içerir.

  • İşlenen veri türleri: Çalışan verileri (çalışanlar ve iş ilişkisi içindeki diğer kişiler hakkında bilgiler); Ödeme verileri (örneğin, banka bilgileri, faturalar, ödeme geçmişi); Sözleşme verileri (örneğin, sözleşmenin konusu, süresi, müşteri kategorisi); Ana veriler (örneğin, tam ad, ev adresi, iletişim bilgileri, müşteri numarası vb.); İletişim verileri (örneğin, posta ve e-posta adresleri veya telefon numaraları); İçerik verileri (örneğin, metinsel veya görsel mesajlar ve gönderiler ile bunlara ilişkin bilgiler, örneğin yazarlık veya oluşturulma zamanı bilgileri); Sosyal veriler (sosyal gizliliğe tabi veriler ve örneğin sosyal güvenlik kurumları, sosyal yardım kuruluşları veya emeklilik yetkilileri tarafından işlenen veriler); Günlük verileri (örneğin, oturum açma veya veri alma veya erişim süreleriyle ilgili günlük dosyaları); Performans ve davranış verileri (örneğin, performans değerlendirmeleri, yöneticilerden gelen geri bildirimler, eğitim katılımı, şirket politikalarına uyum, öz değerlendirmeler ve davranışsal değerlendirmeler gibi performans ve davranışsal yönler). Çalışma süresi verileri (örneğin, çalışma başlangıç ​​saati, çalışma bitiş saati, fiili çalışma süresi, hedef çalışma süresi, mola süreleri, fazla mesai, tatil günleri, özel izin günleri, hastalık izinleri, devamsızlıklar, evden çalışma günleri, iş seyahatleri); maaş verileri (örneğin, temel maaş, ikramiye ödemeleri, primler, vergi dilimi bilgileri, gece çalışması/fazla mesai için ek ücretler, vergi kesintileri, sosyal güvenlik katkıları, net ödeme tutarı); görüntü ve/veya video kayıtları (örneğin, bir kişinin fotoğrafları veya video kayıtları); kullanım verileri (örneğin, sayfa görüntülemeleri ve sitede geçirilen süre, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler). Meta veriler, iletişim verileri ve prosedürel veriler (örneğin, IP adresleri, zaman damgaları, kimlik numaraları, ilgili kişiler).
  • Özel kişisel veri kategorileri: Sağlık verileri; Dini veya felsefi inançlar; Sendika üyeliği.
  • Etkilenen kişiler: Çalışanlar (örneğin, maaşlı çalışanlar, iş başvurusunda bulunanlar, geçici işçiler ve diğer personel).
  • Veri işleme amaçları: İstihdam ilişkilerinin kurulması ve yürütülmesi (istihdam ilişkilerinin kurulması ve yürütülmesi bağlamında çalışan verilerinin işlenmesi); iş süreçleri ve operasyonel prosedürler; güvenlik önlemleri; sözleşmeli hizmetlerin sağlanması ve sözleşmesel yükümlülüklerin yerine getirilmesi; halkla ilişkiler. Ofis ve organizasyonel prosedürler.
  • Yasal dayanak: Sözleşme ifası ve sözleşme öncesi sorgulamalar (GDPR Madde 6, paragraf 1, cümle 1, bent b); Yasal yükümlülük (GDPR Madde 6, paragraf 1, cümle 1, bent c); Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f). Sağlık, mesleki ve sosyal güvenlik ile ilgili özel kategorideki kişisel verilerin işlenmesi (GDPR Madde 9, paragraf 2, bent h).

İşleme prosedürleri, yöntemleri ve hizmetleri hakkında daha fazla bilgi:

  • Zaman takibi: Çalışanların çalışma saatlerinin kaydedilmesine yönelik prosedürler, zaman saatleri, zaman takip yazılımları veya mobil uygulamalar gibi hem manuel hem de otomatik yöntemleri içerir. Faaliyetler arasında giriş ve çıkış saatleri, mola süreleri, fazla mesai ve devamsızlıkların girilmesi yer alır. Kaydedilen çalışma saatlerinin doğrulanması ve geçerliliğinin sağlanması, görev çizelgeleri veya vardiya çizelgeleriyle karşılaştırmayı, devamsızlıkların doğrulanmasını ve fazla mesainin amirler tarafından onaylanmasını içerir. Kaydedilen çalışma saatlerine dayanarak, yönetim ve İK departmanı için zaman çizelgeleri, fazla mesai raporları ve devamsızlık istatistikleri sağlamak üzere raporlar ve analizler oluşturulur. Yasal dayanak: Sözleşmesel performans ve sözleşme öncesi sorgulamalar (GDPR Madde 6, paragraf 1, cümle 1, bent b), Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f).
  • Erişim yönetimi: Bir sistem veya kuruluş içinde erişim haklarını ve kullanıcı rollerini tanımlamak, yönetmek ve kontrol etmek için gerekli prosedürler (örneğin, erişim profilleri oluşturma, rol ve erişim tabanlı kontrol, erişim taleplerini inceleme ve onaylama, erişim haklarını düzenli olarak kontrol etme, kullanıcı faaliyetlerini izleme ve denetleme, güvenlik politikaları ve prosedürleri oluşturma); Yasal dayanaklar: Sözleşme performansı ve sözleşme öncesi sorgulamalar (GDPR Madde 6, paragraf 1, cümle 1, bent b), Yasal yükümlülük (GDPR Madde 6, paragraf 1, cümle 1, bent c), Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f).
  • Özel Kişisel Veri Kategorileri: Özel kişisel veri kategorileri, iş ilişkisi bağlamında veya yasal yükümlülüklerin yerine getirilmesi amacıyla işlenir. İşlenen özel kişisel veri kategorileri, çalışanların sağlık durumu, sendika üyeliği veya dini mensubiyeti ile ilgili verileri içerir. Bu veriler, sağlık sigorta şirketlerine açıklanabilir, çalışanların işe uygunluğunun değerlendirilmesi, iş sağlığı yönetimi veya vergi makamlarına bilgi verilmesi amacıyla işlenebilir. Yasal dayanaklar: Sözleşme ifası ve sözleşme öncesi sorgulamalar (GDPR Madde 6, paragraf 1, cümle 1, bent b), Yasal yükümlülük (GDPR Madde 6, paragraf 1, cümle 1, bent c), Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f).
  • İşlenen verilerin kaynakları: Başvuru süreci ve/veya çalışanların iş ilişkisi sırasında elde edilen kişisel veriler işlenir. Ayrıca, yasal olarak gerekli olduğu durumlarda diğer kaynaklardan kişisel veriler toplanır. Bunlar arasında vergiyle ilgili bilgiler için vergi makamları, iş göremezlik bilgileri için ilgili sağlık sigortası sağlayıcısı, iş bulma ajansları gibi üçüncü taraflar veya başvuru süreçleri bağlamında profesyonel sosyal ağlar gibi kamuya açık kaynaklar yer alabilir. Yasal dayanaklar: Yasal yükümlülük (GDPR Madde 6, paragraf 1, cümle 1, bent c), Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f).
  • Video gözetimi: Çalışan izleme, şirket güvenliği, mülkiyetin korunması ve çalışan güvenliğinin sağlanması amacıyla gerçekleştirilir. Bu amaçla çeşitli prosedürler ve veri işleme adımları uygulanır.
    İlk olarak, güvenlik açısından önemli alanları belirlemek için yapılan saha analizi sonrasında gözetim kameraları kurulur ve konumlandırılır. Kameralar daha sonra uygun yerlere kurulur ve gözetimin varlığını belirtmek için işaretler veya uyarı levhaları asılabilir.
    Kameraların doğru çalıştığından ve güvenliği tehlikeye atabilecek herhangi bir arızanın meydana gelmediğinden emin olmak için düzenli kontroller yapılır.
    Gerçek izleme, potansiyel güvenlik olaylarını yakalamak ve belgelemek için video kayıtları aracılığıyla gerçekleştirilir. Bu kayıtlar daha sonra şüpheli faaliyetleri belirlemek ve uygun şekilde yanıt vermek için değerlendirilir ve analiz edilir.
    Kaydedilen tüm video verileri, yasal düzenlemelere ve veri koruma yönergelerine uygun olarak arşivlenir. Verilerin, gerçekleri açıklığa kavuşturmak veya şirketin güvenliğini sağlamak için daha uzun süre saklanmasını gerektiren özel bir şüphe olmadığı sürece, en fazla 96 saat sonra silindiği unutulmamalıdır.
    Ayrıca, veri koruma yönergelerine uymak ve çalışanların gizliliğini korumak için saklama süreleri sona erdiğinde veya verilere artık ihtiyaç duyulmadığında veri silme önlemleri uygulanır; Hukuki dayanak: Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f).
  • Veri işleme amaçları: Çalışanların kişisel verileri öncelikle iş ilişkisinin kurulması, yürütülmesi ve sona erdirilmesi için işlenir. Ayrıca, bu verilerin işlenmesi vergi ve sosyal güvenlik hukuku kapsamındaki yasal yükümlülüklere uyulması için gereklidir. Bu temel amaçlara ek olarak, çalışan verileri ayrıca düzenleyici ve denetleyici gereklilikleri yerine getirmek, elektronik veri işleme süreçlerini optimize etmek ve potansiyel olarak istatistiksel veriler de dahil olmak üzere şirket içi veya şirketler arası verileri derlemek için kullanılır. Çalışan verileri ayrıca yasal hak iddialarının ileri sürülmesi ve yasal ihtilaflarda savunma için de işlenebilir. Yasal dayanaklar : Sözleşme ifası ve sözleşme öncesi sorgulamalar (GDPR Madde 6, paragraf 1, cümle 1, bent b), yasal yükümlülük (GDPR Madde 6, paragraf 1, cümle 1, bent c), meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f).
  • Çalışan verilerinin aktarımı: Çalışan verileri, yalnızca operasyonel, sözleşmesel ve yasal yükümlülüklerini yerine getirmek için ihtiyaç duyan departmanlar tarafından dahili olarak işlenir.
    Veriler, yalnızca yasa gereği veya ilgili çalışanların rızası olması durumunda harici alıcılara aktarılır. Bunun olası senaryoları arasında yetkililerden gelen bilgi talepleri veya çalışan tasarruf planları yer almaktadır. Ayrıca, veri sorumlusu, işveren olarak sözleşmesel ve yasal yükümlülüklerini yerine getirmek için gerekli olduğu ölçüde kişisel verileri diğer alıcılara aktarabilir. Bu alıcılar şunları içerebilir: a) bankalar b) sağlık sigorta fonları, emeklilik sigorta kurumları, emeklilik tasarruf sağlayıcıları ve diğer sosyal güvenlik kurumları c) yetkililer, mahkemeler (örneğin, vergi daireleri, iş mahkemeleri, raporlama ve açıklama yükümlülüklerini yerine getirme bağlamında diğer denetim makamları) d) vergi ve hukuk danışmanları e) ücret ve maaş hacizleri durumunda üçüncü taraf borçlular f) yasal olarak bağlayıcı beyanların sunulması gereken diğer kurumlar.
    Ayrıca, veriler, iş ortakları, tedarikçiler veya diğer hizmet sağlayıcılarla iletişim için gerekli olması durumunda üçüncü taraflarla paylaşılabilir. Örnekler arasında e-postaların veya antetli kağıtların gönderen alanındaki bilgiler ve harici platformlarda profil oluşturulması yer almaktadır; yasal dayanaklar: sözleşmenin yerine getirilmesi ve sözleşme öncesi sorgulamalar (GDPR Madde 6, paragraf 1, cümle 1, bent b), meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f).
  • İş seyahati ve seyahat gideri muhasebesi: İş seyahatlerinin planlanması, yürütülmesi ve muhasebeleştirilmesi için gerekli prosedürler (örneğin, seyahat rezervasyonu, konaklama ve ulaşımın düzenlenmesi, seyahat gideri avanslarının yönetimi, seyahat gideri raporlarının sunulması ve incelenmesi, yapılan masrafların izlenmesi ve kaydedilmesi, seyahat politikalarına uyulması ve seyahat gideri yönetiminin yürütülmesi); Yasal dayanaklar: Sözleşme performansı ve sözleşme öncesi sorgulamalar (GDPR Madde 6, paragraf 1, cümle 1, bent b), Yasal yükümlülük (GDPR Madde 6, paragraf 1, cümle 1, bent c), Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f).
  • Bordro muhasebesi ve ücret işlemleri: Çalışanların ücretlerinin, maaşlarının ve diğer ödemelerinin hesaplanması, ödenmesi ve belgelendirilmesi için gerekli prosedürler (örneğin, çalışma saatlerinin kaydedilmesi, kesintilerin ve ikramiyelerin hesaplanması, vergilerin ve sosyal güvenlik katkı paylarının ödenmesi, bordro beyannamelerinin hazırlanması, bordro hesaplarının tutulması ve vergi makamlarına ve sosyal güvenlik kurumlarına raporlama); Yasal dayanak: Sözleşme ifası ve sözleşme öncesi sorgulamalar (GDPR Madde 6, paragraf 1, cümle 1, bent b), Yasal yükümlülük (GDPR Madde 6, paragraf 1, cümle 1, bent c).
  • Çalışan verilerinin silinmesi: Alman yasalarına göre, çalışan verileri, toplandığı amaç için artık gerekli olmadığında silinir; ancak yasal yükümlülükler veya işverenin meşru menfaatleri nedeniyle saklanması veya arşivlenmesi gerekiyorsa bu durum geçerli değildir. Aşağıdaki saklama ve arşivleme yükümlülüklerine uyulur:
    • Genel personel belgeleri – Genel personel belgeleri (iş sözleşmesi, çalışma belgesi, ek sözleşmeler gibi) iş ilişkisinin sona ermesinden sonra üç yıla kadar saklanır (§ 195 Alman Medeni Kanunu).
      Vergiyle ilgili belgeler – Personel dosyasındaki vergiyle ilgili belgeler altı yıl süreyle saklanır (§ 147 Alman Vergi Kanunu, § 257 Alman Ticaret Kanunu).
      Ücret ve çalışma saatleri bilgileri – Ücret belgesi bulunan (kaza) sigortalı kişilerin ücret ve çalışma saatleri bilgileri beş yıl süreyle saklanır (§ 165 I 1, IV 2 Alman Sosyal Güvenlik Kanunu, VII. Kitap).
    • Bordro listeleri, özel ödemeler listeleri de dahil olmak üzere - Bordro listeleri, bir muhasebe belgesi mevcut olması koşuluyla, on yıl süreyle saklanır (§ 147 AO, § 257 HGB).
    • Ara ödemeler, nihai ödemeler ve özel ödemeler için bordro listeleri altı yıl süreyle saklanır (§ 147 AO, § 257 HGB).
    • Çalışan sigorta belgeleri - Kayıt makbuzlarının mevcut olması koşuluyla, çalışan sigorta belgeleri on yıl süreyle saklanır (§ 147 AO, § 257 HGB).
    • Sosyal güvenlik kurumlarına yapılan katkı payı bildirimleri – Sosyal güvenlik kurumlarına yapılan katkı payı bildirimleri on yıl süreyle saklanır (§ 165 SGB VII).
      Bordro hesapları – Bordro hesapları altı yıl süreyle saklanır (§ 41 I 9 EStG).
    • Başvuru sahibine ait veriler, ret kararının alınmasından itibaren en fazla altı ay süreyle saklanacaktır.
    • Çalışma süresi kayıtları (iş günlerinde 8 saatten fazla çalışma için) iki yıl süreyle saklanır (§ 16 II Çalışma Süresi Kanunu (ArbZG)).
    • Başvuru belgeleri (çevrimiçi iş ilanı sonrasında) - ret kararının alınmasından sonra en fazla üç ila altı ay süreyle saklanır (§ 26)
    • Federal Veri Koruma Yasası (BDSG) nF, § 15 IV Genel Eşit Muamele Yasası (AGG)).
    • Çalışma yetersizliği belgeleri (AU) - beş yıla kadar saklanır (§ 6 I Aufwendungsausgleichsgesetz (AAG)).
    • Şirket emeklilik planlarına ilişkin belgeler - Bunlar 30 yıl süreyle saklanmalıdır (§ 18a Şirket Emeklilik Planlarının İyileştirilmesi Hakkındaki Kanun (BetrAVG)).
    • Çalışanların hastalık verileri - Bu veriler, bir yıl içindeki devamsızlıklar altı haftayı aşmadığı takdirde, hastalığın başlangıcından itibaren on iki ay boyunca saklanır.
    • Doğum korumasına ilişkin belgeler - Bunlar iki yıl süreyle saklanır (§ 27 paragraf 5 MuSchG).
    Yasal dayanak: Sözleşmenin yerine getirilmesi ve sözleşme öncesi sorgulamalar (GDPR Madde 6, paragraf 1, cümle 1, bent b), Yasal yükümlülük (GDPR Madde 6, paragraf 1, cümle 1, bent c), Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f), Sağlık, mesleki ve sosyal güvenlik ile ilgili özel kategorideki kişisel verilerin işlenmesi (GDPR Madde 9, paragraf 2, bent h).
  • Personel dosyası yönetimi: Çalışan verilerinin ve belgelerinin düzenlenmesi, güncellenmesi ve yönetimi için gerekli prosedürler (örneğin, çalışan ana verilerinin kaydedilmesi, iş sözleşmelerinin, sertifikaların ve onay belgelerinin saklanması, değişiklikler olduğunda verilerin güncellenmesi, çalışan değerlendirmeleri için belgelerin derlenmesi, personel dosyalarının arşivlenmesi ve veri koruma düzenlemelerine uyulması); Yasal dayanaklar: Sözleşme ifası ve sözleşme öncesi sorgulamalar (GDPR Madde 6, paragraf 1, cümle 1, bent b), Yasal yükümlülük (GDPR Madde 6, paragraf 1, cümle 1, bent c), Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f), Sağlık, iş sağlığı ve sosyal güvenlik ile ilgili özel kategorideki kişisel verilerin işlenmesi (GDPR Madde 9, paragraf 2, bent h).
  • Personel geliştirme, performans değerlendirmesi ve çalışan değerlendirmeleri: Çalışanların terfi ve gelişimine yönelik gerekli prosedürler, performanslarının değerlendirilmesi ve çalışan değerlendirmelerinin yapılması (örneğin, ileri eğitim için ihtiyaç analizi, eğitim önlemlerinin planlanması ve uygulanması, performans değerlendirmelerinin hazırlanması, hedef belirleme ve geri bildirim toplantılarının yapılması, kariyer planlaması ve yetenek yönetimi, ardıllık planlaması); Yasal dayanaklar: Sözleşmesel performans ve sözleşme öncesi sorgulamalar (GDPR Madde 6, paragraf 1, cümle 1, bent b), Yasal yükümlülük (GDPR Madde 6, paragraf 1, cümle 1, bent c), Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f), Sağlık, iş sağlığı ve güvenliği ile ilgili özel kategorideki kişisel verilerin işlenmesi (GDPR Madde 9, paragraf 2, bent h).
  • Veri sağlama yükümlülüğü: Veri sorumlusu, çalışanları verilerinin sağlanmasının gerekli olduğu konusunda bilgilendirir. Bu durum genellikle, verilerin iş ilişkisinin kurulması ve yürütülmesi için gerekli olması veya toplanmasının yasal olarak zorunlu olması halinde geçerlidir. Çalışanların hak talebinde bulunmaları veya hak talebinde bulunmaya hak kazanmaları durumunda da veri sağlanması gerekli olabilir. Bu önlemlerin uygulanması veya hizmetlerin yerine getirilmesi, bu verilerin sağlanmasına bağlıdır (örneğin, ücret alma amacıyla veri sağlanması). Yasal dayanaklar: Sözleşmenin ifası ve sözleşme öncesi sorgulamalar (GDPR Madde 6, paragraf 1, cümle 1, bent b), Yasal yükümlülük (GDPR Madde 6, paragraf 1, cümle 1, bent c), Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f).
  • Çalışan Verilerinin Yayınlanması ve Açıklanması: Çalışan verileri, yalnızca iş sözleşmelerine uygun olarak görevlerinin yerine getirilmesi için gerekli olması durumunda yayınlanacak veya üçüncü taraflarla paylaşılacaktır. Bu durum, örneğin, çalışanların yazışmalarda, web sitesinde veya kamu kayıtlarında, mutabık kalınan şekilde veya iş tanımlarına uygun olarak irtibat kişisi olarak belirtilmesi veya görevlerinin temsilcilik görevlerini içermesi durumunda geçerlidir. Ayrıca, görevlerin yerine getirilmesi, halkla ilişkiler amacıyla fotoğraf çekimi gibi kamuya açık sunum veya iletişim içeriyorsa da bu durum geçerli olabilir. Aksi takdirde, çalışan verileri yalnızca çalışanların rızasıyla veya işverenin meşru menfaatlerine dayanarak yayınlanacaktır; örneğin, halka açık bir etkinlikte çekilen sahne veya grup fotoğrafları durumunda. Yasal dayanaklar: Sözleşmesel ifa ve sözleşme öncesi sorgulamalar (GDPR Madde 6, paragraf 1, cümle 1, bent b)), Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f)).

Başvuru süreci

Başvuru süreci, adayların değerlendirme ve seçim için gerekli verileri bize sağlamasını gerektirir. Gerekli bilgiler iş tanımında veya çevrimiçi formlar söz konusu olduğunda, orada verilen bilgilerde belirtilmiştir.

Genel olarak, istenen bilgiler arasında isim, adres, iletişim bilgileri gibi kişisel bilgiler ve pozisyon için gerekli niteliklerin kanıtı yer almaktadır. Talep üzerine daha detaylı bilgi vermekten memnuniyet duyarız.

Mümkün olan yerlerde, başvurularınızı en son teknoloji kullanılarak şifrelenmiş çevrimiçi formumuz aracılığıyla gönderebilirsiniz. Alternatif olarak, başvurularınızı bize e-posta yoluyla da gönderebilirsiniz. Ancak, e-postaların internet üzerinden gönderilirken genellikle şifrelenmediğini belirtmek isteriz. E-postalar genellikle iletim sırasında şifrelenirken, bu şifreleme, gönderildikleri ve alındıkları sunucularda gerçekleşmez. Bu nedenle, başvurunun gönderen ile sunucumuz arasındaki iletimi sırasında güvenliğinden sorumlu tutulamayız.

Aday bulma, başvuru gönderme ve aday seçimi amacıyla, yasal gerekliliklere uygun olarak, üçüncü taraf sağlayıcılardan başvuru yönetimi veya işe alım yazılımları, platformları ve hizmetlerini kullanabiliriz.

Başvuru sahipleri, başvurularını nasıl gönderecekleri konusunda bizimle iletişime geçebilir veya başvurularını posta yoluyla bize gönderebilirler.

Özel veri kategorilerinin işlenmesi: Başvuru sürecinde başvuru sahiplerinden talep edilen veya sağlanan özel kişisel veri kategorileri (GDPR Madde 9, paragraf 1, örneğin ağır engellilik veya etnik köken gibi sağlık verileri) söz konusu olduğunda, bu verilerin işlenmesi, veri sorumlusunun veya veri sahibinin iş hukuku ve sosyal güvenlik ve sosyal koruma hukukundan doğan haklarını kullanabilmesi ve yükümlülüklerini yerine getirebilmesi, başvuru sahiplerinin veya diğer kişilerin hayati çıkarlarını korumak, önleyici veya iş sağlığı amacıyla, çalışanın işe uygunluğunu değerlendirmek, tıbbi teşhis koymak, sağlık veya sosyal bakım veya tedavi sağlamak veya sağlık veya sosyal bakım sistemleri ve hizmetlerini yönetmek amacıyla gerçekleştirilir.

Veri Silme: Başvuru başarılı olursa, başvuru sahipleri tarafından sağlanan veriler, iş ilişkisi amacıyla tarafımızca işlenmeye devam edilebilir. Aksi takdirde, iş teklifi başvurusu başarısız olursa, başvuru sahibinin verileri silinecektir. Başvuru sahiplerinin diledikleri zaman başvurularını geri çekme hakkına sahip olmaları durumunda da başvuru sahibi verileri silinecektir. Başvuru sahibinin meşru bir itirazı olmadığı sürece, silme işlemi başvuru tarihinden itibaren en geç altı ay içinde gerçekleştirilecektir. Bu, başvuruyla ilgili takip sorularını yanıtlamamıza ve başvuru sahiplerine eşit muamele düzenlemeleri kapsamındaki yükümlülüklerimizi yerine getirmemize olanak tanır. Seyahat masraflarının geri ödenmesine ilişkin faturalar, vergi düzenlemelerine uygun olarak arşivlenecektir.

Yetenek havuzuna dahil olma: Sunulan yetenek havuzuna dahil olma, rıza esasına dayanmaktadır. Başvuru sahipleri, yetenek havuzuna dahil edilmeye ilişkin rızalarının gönüllü olduğu, devam eden başvuru sürecini etkilemeyeceği ve gelecekte istedikleri zaman rızalarını geri çekebilecekleri konusunda bilgilendirilirler.

  • İşlenen veri türleri: Envanter verileri (örneğin, tam ad, ev adresi, iletişim bilgileri, müşteri numarası vb.); iletişim verileri (örneğin, posta ve e-posta adresleri veya telefon numaraları); içerik verileri (örneğin, metinsel veya görsel mesajlar ve gönderiler ile bunlara ilişkin bilgiler, örneğin yazar veya oluşturulma tarihi); başvuru sahibi verileri (örneğin, kişisel bilgiler, posta ve iletişim adresleri, başvuru belgeleri ve bunların içinde yer alan bilgiler, örneğin ön yazılar, özgeçmişler, sertifikalar ve başvuru sahipleri tarafından belirli bir pozisyonla ilgili olarak veya başvuru sahipleri tarafından gönüllü olarak sağlanan kişiler veya nitelikleri hakkında diğer bilgiler).
  • Etkilenen kişiler: Başvuru sahipleri.
  • İşleme amaçları: Başvuru süreci (iş ilişkisinin kurulması ve sonrasında uygulanması ile olası sona ermesi).
  • Saklama ve silme: Silme işlemi, "Veri saklama ve silme hakkında genel bilgiler" bölümündeki bilgilere göre yapılır.
  • Hukuki dayanak: Sözleşme öncesi veya sözleşmesel ilişki olarak başvuru süreci (GDPR Madde 6, paragraf 1, cümle 1, bent b). Meşru menfaatler (GDPR Madde 6, paragraf 1, cümle 1, bent f).

İşleme prosedürleri, yöntemleri ve hizmetleri hakkında daha fazla bilgi:

Değişiklikler ve güncellemeler

Gizlilik politikamızın içeriğini düzenli olarak gözden geçirmenizi rica ederiz. Veri işleme faaliyetlerimizde değişiklikler olduğunda gizlilik politikasını güncelleyeceğiz. Herhangi bir değişiklik sizden bir işlem (örneğin, onay) veya başka bir bireysel bildirim gerektirirse sizi bilgilendireceğiz.

Bu gizlilik politikasında şirket ve kuruluşların adreslerini ve iletişim bilgilerini veriyorsak, lütfen adreslerin zaman içinde değişebileceğini ve onlarla iletişime geçmeden önce bilgileri kontrol etmenizi rica ederiz.