Gizlilik Politikası

Önsöz

Aşağıdaki gizlilik politikası ile işlediğimiz kişisel verilerinizin türleri (bundan sonra "veri" olarak da anılacaktır), hangi amaçlarla ve ne ölçüde işlendiği hakkında sizi bilgilendirmek istiyoruz. Gizlilik politikası, hizmetlerimizin sağlanması kapsamında ve özellikle web sitelerimizde, mobil uygulamalarda ve sosyal medya profillerimiz gibi harici çevrimiçi varlıklarımızda (bundan sonra toplu olarak "çevrimiçi teklif" olarak anılacaktır) tarafımızca gerçekleştirilen tüm kişisel veri işlemeleri için geçerlidir.

Kullanılan terimler cinsiyete özgü değildir.

Son güncelleme: 14 Kasım 2024

İçindekiler

• Önsöz
• Veri Sorumlusu
• İşleme Faaliyetlerine Genel Bakış
• İlgili Hukuki Dayanaklar
• Güvenlik Önlemleri
  • reCAPTCHA
• Kişisel Verilerin Aktarımı
• Uluslararası Veri Aktarımları
• Veri Saklama ve Silme Hakkında Genel Bilgiler
• İlgili Kişilerin Hakları
• Ticari Hizmetler
• Ödeme Prosedürleri
• Çevrimiçi Teklifin Sunulması ve Web Barındırma
• Çerez Kullanımı
• İletişim ve Talep Yönetimi
• Bülten ve Elektronik Bildirimler
• Web Analizi, İzleme ve Optimizasyon
• Çevrimiçi Pazarlama
• Eklentiler ve Gömülü İşlevler ve İçerik

Veri Sorumlusu

Veri Koruma Görevlisi
Johannes Pecher

E-posta adresi: info@parkmeister.co

İşleme Faaliyetlerine Genel Bakış

Aşağıdaki genel bakış, işlenen veri türlerini ve bunların işlenme amaçlarını özetler ve ilgili kişilere atıfta bulunur.

İşlenen Veri Türleri

• Envanter verileri.
• Ödeme verileri.
• Konum verileri.
• İletişim verileri.
• İçerik verileri.
• Sözleşme verileri.
• Kullanım verileri.
• Meta, iletişim ve prosedürel veriler.
• Günlük verileri.

İlgili Kişi Kategorileri

• Hizmet alıcıları ve müşteriler.
• Potansiyel müşteriler.
• İletişim ortakları.
• Kullanıcılar.
• İş ve sözleşme ortakları.

İşleme Amaçları

• Sözleşmeye dayalı hizmetlerin sağlanması ve sözleşme yükümlülüklerinin yerine getirilmesi.
• İletişim.
• Güvenlik önlemleri.
• Doğrudan pazarlama.
• Erişim ölçümü.
• İzleme.
• Ofis ve organizasyon prosedürleri.
• Hedef kitle oluşturma.
• Organizasyonel ve idari prosedürler.
• Geri bildirim.
• Pazarlama.
• Kullanıcıyla ilgili bilgiler içeren profiller.
• Çevrimiçi teklifimizin sağlanması ve kullanıcı dostu olması.
• Bilgi teknolojisi altyapısı.
• İş süreçleri ve ekonomik prosedürler.

İlgili Hukuki Dayanaklar

GDPR kapsamında ilgili hukuki dayanaklar: Aşağıda, kişisel verileri işlediğimiz GDPR hukuki dayanaklarına genel bir bakış bulacaksınız. Lütfen GDPR hükümlerine ek olarak, sizin veya bizim ikamet veya yerleşim yerimizde ulusal veri koruma düzenlemelerinin uygulanabileceğini unutmayın. Bireysel durumlarda daha spesifik hukuki dayanakların geçerli olması halinde, bunları gizlilik politikasında size bildireceğiz.

• Rıza (GDPR Madde 6(1)(a)) - İlgili kişi, kişisel verilerinin bir veya daha fazla belirli amaç için işlenmesine rıza göstermiştir.
• Sözleşmenin ifası ve sözleşme öncesi talepler (GDPR Madde 6(1)(b)) - İşleme, ilgili kişinin taraf olduğu bir sözleşmenin ifası için veya sözleşme yapılmadan önce ilgili kişinin talebi üzerine adımlar atılması için gereklidir.
• Hukuki yükümlülük (GDPR Madde 6(1)(c)) - İşleme, veri sorumlusunun tabi olduğu bir hukuki yükümlülüğe uyum için gereklidir.
• Meşru menfaatler (GDPR Madde 6(1)(f)) - İşleme, veri sorumlusu veya üçüncü bir taraf tarafından takip edilen meşru menfaatler için gereklidir; ancak bu menfaatlerin ilgili kişinin çıkarları veya temel hakları ve özgürlükleri tarafından geçersiz kılınması hariç.

Almanya'da ulusal veri koruma düzenlemeleri: GDPR'nin veri koruma düzenlemelerine ek olarak, Almanya'da ulusal veri koruma düzenlemeleri uygulanır. Bu, özellikle Federal Veri Koruma Kanunu (Bundesdatenschutzgesetz - BDSG) içerir. BDSG, bilgi edinme hakkı, silme hakkı, itiraz hakkı, özel kategori kişisel verilerin işlenmesi, diğer amaçlar için işleme ve aktarım ile profil oluşturma dahil bireysel durumlarda otomatik karar alma konusunda özel düzenlemeler içerir. Ayrıca, federal eyaletlerin veri koruma kanunları da uygulanabilir.

GDPR ve İsviçre DPA'nın uygulanabilirliği hakkında not: Bu gizlilik bildirimi hem İsviçre DPA hem de Genel Veri Koruma Yönetmeliği (GDPR) uyarınca bilgi sağlamaya hizmet eder. Bu nedenle, daha geniş bölgesel uygulama ve anlaşılabilirlik nedeniyle GDPR terimlerinin kullanıldığını lütfen unutmayın. Özellikle, İsviçre DPA'da kullanılan "kişisel verilerin" "işlenmesi", "üstün menfaat" ve "özellikle hassas kişisel veriler" gibi terimler yerine, GDPR'de kullanılan "kişisel verilerin" "işlenmesi" ile "meşru menfaat" ve "özel kategori veriler" terimleri kullanılır. Ancak, terimlerin hukuki anlamı İsviçre DPA'nın uygulama alanı içinde İsviçre DPA kapsamında belirlenmeye devam eder.

Güvenlik Önlemleri

Yasal gerekliliklere uygun olarak, teknolojinin durumunu, uygulama maliyetlerini ve işlemenin niteliğini, kapsamını, koşullarını ve amaçlarını ile gerçek kişilerin haklarına ve özgürlüklerine yönelik tehdidin farklı olasılık ve boyutlarını dikkate alarak, riske uygun bir koruma düzeyi sağlamak için uygun teknik ve organizasyonel önlemler alıyoruz.

Bu önlemler özellikle, verilere fiziksel ve elektronik erişimi kontrol ederek ve bunlara erişimi, girişi, ifşayı, kullanılabilirlik güvencesini ve ayrılmasını kontrol ederek verilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini korumayı içerir. Ayrıca, ilgili kişi haklarının kullanılmasını, verilerin silinmesini ve veri tehditlerine yanıt verilmesini sağlamak için prosedürler oluşturduk. Ayrıca, donanım, yazılım ve prosedürlerin geliştirilmesi veya seçimi sırasında tasarım yoluyla veri koruma ve veri koruma dostu varsayılan ayarlar ilkesine uygun olarak kişisel verilerin korunmasını zaten dikkate alıyoruz.

reCAPTCHA

Otomatik isteklere ve kötüye kullanıma karşı koruma sağlamak için giriş sayfalarımızda Google reCAPTCHA Enterprise kullanıyoruz. reCAPTCHA, insan mı yoksa otomatik bir bot mu olduğunu ayırt etmek için kullanıcı davranışını analiz eder. Şu veriler işlenebilir: IP adresi, tarayıcı bilgileri, işletim sistemi, harcanan zaman ve fare hareketleri. Veri işleme, sistemlerimizi kötüye kullanım ve otomatik saldırılara karşı koruma konusundaki meşru menfaatlerimize dayanmaktadır (GDPR Madde 6(1)(f)). Google reCAPTCHA hakkında daha fazla bilgi için lütfen Google Gizlilik Politikası ve Google Hizmet Şartları'na bakın.

Kişisel Verilerin Aktarımı

Kişisel verilerin işlenmesi sürecinde, veriler diğer kuruluşlara, şirketlere, yasal olarak bağımsız organizasyonel birimlere veya kişilere aktarılabilir veya ifşa edilebilir. Bu verilerin alıcıları, örneğin BT görevleriyle görevlendirilen hizmet sağlayıcıları veya bir web sitesine entegre edilen hizmet ve içerik sağlayıcıları olabilir. Bu gibi durumlarda, yasal gerekliliklere uyarız ve özellikle verilerinizin alıcılarıyla verilerinizin korunmasına hizmet eden ilgili sözleşmeleri veya anlaşmaları yaparız.

Uluslararası Veri Aktarımları

Üçüncü ülkelerde veri işleme: Verileri üçüncü bir ülkede (yani Avrupa Birliği (AB), Avrupa Ekonomik Alanı (AEA) dışında) işliyorsak veya işleme üçüncü taraf hizmetlerinin kullanımı bağlamında veya verilerin diğer kişilere, kuruluşlara veya şirketlere ifşa edilmesi veya aktarılması bağlamında gerçekleşiyorsa, bu yalnızca yasal gerekliliklere uygun olarak yapılır. Üçüncü ülkedeki veri koruma düzeyi bir yeterlilik kararı (GDPR Madde 45) aracılığıyla tanınmışsa, bu veri aktarımının temeli olarak hizmet eder. Aksi takdirde, veri aktarımları yalnızca veri koruma düzeyi başka şekilde güvence altına alınmışsa, özellikle standart sözleşme maddeleri (GDPR Madde 46(2)(c)), açık rıza veya sözleşmeye bağlı veya yasal olarak gerekli aktarım durumunda (GDPR Madde 49(1)) gerçekleşir. Yeterlilik kararları temel olarak öncelik taşırken, bireysel üçüncü ülke sağlayıcıları için üçüncü ülke aktarımlarının temelini de size bildiririz. Üçüncü ülke aktarımları ve mevcut yeterlilik kararları hakkında bilgiler AB Komisyonu'nun bilgi hizmetinde bulunabilir: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en. "Veri Gizliliği Çerçevesi" (DPF) kapsamında, AB Komisyonu 10 Temmuz 2023 tarihli yeterlilik kararı kapsamında ABD'den belirli şirketler için veri koruma düzeyini güvenli olarak tanımıştır. Sertifikalı şirketlerin listesi ve DPF hakkında daha fazla bilgi ABD Ticaret Bakanlığı'nın web sitesinde https://www.dataprivacyframework.gov adresinde bulunabilir. Kullandığımız hizmet sağlayıcılardan hangilerinin Veri Gizliliği Çerçevesi kapsamında sertifikalı olduğunu gizlilik bildirimlerinde size bildiririz.

Veri Saklama ve Silme Hakkında Genel Bilgiler

Yasal hükümlere uygun olarak işlediğimiz kişisel verileri, temel rızalar geri çekildiğinde veya işleme için başka hukuki dayanaklar kalmadığında sileriz. Bu, orijinal işleme amacının ortadan kalktığı veya verilere artık ihtiyaç duyulmadığı durumlar için geçerlidir. Bu kuralın istisnaları, yasal yükümlülükler veya özel menfaatlerin verilerin daha uzun süre saklanmasını veya arşivlenmesini gerektirdiği durumlarda mevcuttur.

Özellikle, ticari veya vergi hukuku nedenleriyle saklanması gereken veya diğer gerçek veya tüzel kişilerin haklarının yasal takibi veya korunması için gerekli olan veriler buna göre arşivlenmelidir.

Bir veri için saklama süreleri veya silme son tarihleri için birden fazla spesifikasyon olduğunda, her zaman en uzun süre geçerlidir.

Bir süre açıkça belirli bir tarihte başlamıyorsa ve en az bir yılsa, tetikleyici olayın gerçekleştiği takvim yılının sonunda otomatik olarak başlar. Verilerin saklandığı devam eden sözleşme ilişkilerinde, tetikleyici olay feshin yürürlüğe girdiği veya hukuki ilişkinin sona erdiği zamandır.

Artık orijinal amaçlandığı amaç için saklanmayan ancak yasal gereklilikler veya diğer nedenlerle saklanan veriler, yalnızca saklanmasını haklı kılan nedenler için işlenir.

Veri saklama ve silme: Alman hukukuna göre aşağıdaki genel süreler saklama ve arşivleme için geçerlidir:

• 10 yıl - Defterler ve kayıtlar, yıllık mali tablolar, envanterler, yönetim raporları, açılış bilançoları ile bunların anlaşılması için gerekli çalışma talimatları ve diğer organizasyonel belgeler, muhasebe belgeleri ve faturalar için saklama süresi (§ 147(3) ile birlikte (1) Sayı 1, 4 ve 4a AO, § 14b(1) UStG, § 257(1) Sayı 1 ve 4, (4) HGB).
• 6 yıl - Diğer ticari belgeler: alınan ticari veya iş mektupları, gönderilen ticari veya iş mektuplarının kopyaları, vergilendirme için ilgili oldukları ölçüde diğer belgeler, örneğin saatlik ücret bordroları, işletme maliyeti beyanları, hesaplama belgeleri, fiyat işaretleri, ayrıca henüz muhasebe belgeleri ve kasa fişleri olmadıkları ölçüde bordro belgeleri (§ 147(3) ile birlikte (1) Sayı 2, 3, 5 AO, § 257(1) Sayı 2 ve 3, (4) HGB).
• 3 yıl - Olası garanti ve tazminat taleplerini veya benzer sözleşmesel talep ve hakları dikkate almak ve ilgili soruları işlemek için gereken veriler, önceki iş deneyimine ve standart sektör uygulamalarına dayanarak, üç yıllık normal yasal zamanaşımı süresince saklanır (§§ 195, 199 BGB).

İlgili Kişilerin Hakları

GDPR kapsamında ilgili kişilerin hakları: İlgili kişi olarak, özellikle GDPR Madde 15-21'den kaynaklanan çeşitli haklara sahipsiniz:

• İtiraz hakkı: Özel durumunuzla ilgili gerekçelerle, GDPR Madde 6(1)(e) veya (f) uyarınca işlenen kişisel verilerinizin işlenmesine herhangi bir zamanda itiraz etme hakkına sahipsiniz; bu, bu hükümlere dayanan profil oluşturma için de geçerlidir. Kişisel verileriniz doğrudan pazarlama amacıyla işleniyorsa, bu tür pazarlama için kişisel verilerinizin işlenmesine herhangi bir zamanda itiraz etme hakkına sahipsiniz; bu, bu tür doğrudan pazarlamayla ilgili olduğu ölçüde profil oluşturma için de geçerlidir.
• Rızayı geri çekme hakkı: Verdiğiniz rızayı herhangi bir zamanda geri çekme hakkına sahipsiniz.
• Erişim hakkı: Verilerin işlenip işlenmediğine dair onay alma ve bu verilere erişim ile yasal gerekliliklere uygun olarak daha fazla bilgi ve verilerin bir kopyasını alma hakkına sahipsiniz.
• Düzeltme hakkı: Yasal gerekliliklere uygun olarak sizinle ilgili verilerin tamamlanmasını veya sizinle ilgili yanlış verilerin düzeltilmesini talep etme hakkına sahipsiniz.
• Silme ve işlemenin kısıtlanması hakkı: Yasal gerekliliklere uygun olarak sizinle ilgili verilerin derhal silinmesini veya alternatif olarak yasal gerekliliklere uygun olarak verilerin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.
• Veri taşınabilirliği hakkı: Bize sağladığınız sizinle ilgili verileri yasal gerekliliklere uygun olarak yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma veya başka bir veri sorumlusuna aktarılmasını talep etme hakkına sahipsiniz.
• Denetim makamına şikayette bulunma hakkı: Başka herhangi bir idari veya yargısal başvuru yoluna halel getirmeksizin, özellikle kişisel verilerinizin işlenmesinin GDPR gerekliliklerini ihlal ettiğini düşünüyorsanız, mutad meskeninizin, iş yerinizin veya iddia edilen ihlalin bulunduğu Üye Devletteki bir denetim makamına şikayette bulunma hakkına sahipsiniz.

Ticari Hizmetler

Sözleşmesel ve benzer hukuki ilişkiler bağlamında ve sözleşme ortaklarıyla iletişim bağlamında (veya sözleşme öncesi), örneğin soruları yanıtlamak için müşteriler ve potansiyel müşteriler gibi sözleşme ve iş ortaklarımızın (toplu olarak "sözleşme ortakları" olarak anılır) verilerini işleriz.

Bu verileri sözleşmesel yükümlülüklerimizi yerine getirmek için kullanırız. Bu, özellikle üzerinde anlaşılan hizmetleri sağlama yükümlülüklerini, garanti ve diğer hizmet kesintileri durumunda güncelleme yükümlülüklerini ve çözümleri içerir. Ayrıca verileri haklarımızı korumak ve bu yükümlülüklerle ilişkili idari görevler ile kurumsal organizasyon için kullanırız. Ayrıca, verileri uygun ve ticari yönetim ile güvenlik önlemlerine yönelik meşru menfaatlerimiz temelinde işleriz; bu, sözleşme ortaklarımızı ve iş operasyonlarımızı kötüye kullanıma, verilerinin, sırlarının, bilgilerinin ve haklarının tehlikeye atılmasına karşı korumak içindir (örneğin, telekomünikasyon, ulaşım ve diğer yardımcı hizmetlerin yanı sıra taşeronlar, bankalar, vergi ve hukuk danışmanları, ödeme hizmeti sağlayıcıları veya vergi makamlarının dahil edilmesi için). Geçerli hukuk çerçevesinde, sözleşme ortaklarının verilerini yalnızca yukarıda belirtilen amaçlar veya yasal yükümlülüklerin yerine getirilmesi için gerekli olduğu ölçüde üçüncü taraflara ifşa ederiz. Sözleşme ortakları, örneğin pazarlama amaçları gibi diğer işleme biçimleri hakkında bu gizlilik politikasında bilgilendirilir.

Sözleşme ortaklarına veri toplama öncesinde veya sırasında, örneğin çevrimiçi formlarda özel işaretleme (örneğin renkler) veya semboller (örneğin yıldız işaretleri veya benzeri) aracılığıyla veya kişisel olarak, yukarıda belirtilen amaçlar için hangi verilerin gerekli olduğunu bildiririz.

Yasal garanti ve benzer yükümlülüklerin sona ermesinden sonra, yani genellikle dört yıl sonra, müşteri hesabında saklanmadıkça verileri sileriz; örneğin, yasal arşivleme nedenleriyle (örneğin vergi amaçları için genellikle on yıl) saklanması gerektiği sürece. Sözleşme ortağı tarafından bir sipariş kapsamında bize açıklanan veriler, spesifikasyonlara uygun olarak ve genellikle siparişin sona ermesinden sonra silinir.

• İşlenen veri türleri: Envanter verileri (örneğin tam ad, ikamet adresi, iletişim bilgileri, müşteri numarası vb.); Ödeme verileri (örneğin banka bilgileri, faturalar, ödeme geçmişi); İletişim verileri (örneğin posta ve e-posta adresleri veya telefon numaraları); Sözleşme verileri (örneğin sözleşme konusu, süre, müşteri kategorisi); Kullanım verileri (örneğin sayfa görüntülemeleri ve kalış süresi, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler). Meta, iletişim ve prosedürel veriler (örneğin IP adresleri, zaman damgaları, kimlik numaraları, ilgili kişiler).
• İlgili kişiler: Hizmet alıcıları ve müşteriler; Potansiyel müşteriler. İş ve sözleşme ortakları.
• İşleme amaçları: Sözleşmeye dayalı hizmetlerin sağlanması ve sözleşme yükümlülüklerinin yerine getirilmesi; Güvenlik önlemleri; İletişim; Ofis ve organizasyon prosedürleri; Organizasyonel ve idari prosedürler. İş süreçleri ve ekonomik prosedürler.
• Saklama ve silme: "Veri Saklama ve Silme Hakkında Genel Bilgiler" bölümündeki bilgilere uygun olarak silme.
• Hukuki dayanaklar: Sözleşmenin ifası ve sözleşme öncesi talepler (GDPR Madde 6(1)(b)); Hukuki yükümlülük (GDPR Madde 6(1)(c)). Meşru menfaatler (GDPR Madde 6(1)(f)).

İşleme prosedürleri, süreçleri ve hizmetleri hakkında ek bilgiler:

Çevrimiçi mağaza, sipariş formları, e-ticaret ve teslimat: Müşterilerimizin seçilen ürünleri, malları ve ilgili hizmetleri seçmelerine, satın almalarına veya sipariş etmelerine ve bunların ödemesini ve teslimatını veya yürütülmesini sağlamak için verilerini işleriz. Bir siparişin yürütülmesi için gerekli olması halinde, müşterilerimize teslimat veya yürütme gerçekleştirmek için hizmet sağlayıcıları, özellikle posta, kargo ve nakliye şirketleri kullanırız. Ödeme işlemlerinin işlenmesi için bankaların ve ödeme hizmeti sağlayıcılarının hizmetlerini kullanırız. Gerekli bilgiler sipariş veya benzer satın alma süreci bağlamında olarak işaretlenir ve teslimat veya tedarik ve faturalama için gereken bilgileri ve herhangi bir sorunun sorulmasını sağlamak için iletişim bilgilerini içerir; Hukuki dayanaklar: Sözleşmenin ifası ve sözleşme öncesi talepler (GDPR Madde 6(1)(b)).

Ödeme Prosedürleri

Sözleşmesel ve diğer hukuki ilişkiler bağlamında, yasal yükümlülükler nedeniyle veya başka şekilde meşru menfaatlerimiz temelinde, ilgili kişilere etkin ve güvenli ödeme seçenekleri sunarız ve bankalara ve kredi kuruluşlarına ek olarak diğer hizmet sağlayıcıları kullanırız (toplu olarak "ödeme hizmeti sağlayıcıları").

Ödeme hizmeti sağlayıcıları tarafından işlenen veriler, ad ve adres gibi envanter verilerini, hesap numaraları veya kredi kartı numaraları gibi banka verilerini, şifreler, TAN'lar ve kontrol toplamlarını ve sözleşme, toplam ve alıcıyla ilgili bilgileri içerir. Bilgiler işlemlerin gerçekleştirilmesi için gereklidir. Ancak, girilen veriler yalnızca ödeme hizmeti sağlayıcıları tarafından işlenir ve saklanır. Yani, hesap veya kredi kartıyla ilgili bilgileri değil, yalnızca ödeme hakkında onay veya olumsuz bilgi alırız. Belirli koşullar altında, veriler ödeme hizmeti sağlayıcıları tarafından kredi kuruluşlarına aktarılabilir. Bu aktarım kimlik ve kredi itibarını doğrulamayı amaçlar. Bu bağlamda, ödeme hizmeti sağlayıcılarının şartlarına ve gizlilik bildirimlerine atıfta bulunuruz.

İlgili ödeme hizmeti sağlayıcılarının şartları ve gizlilik bildirimleri ödeme işlemleri için geçerlidir ve ilgili web siteleri veya işlem uygulamaları içinde erişilebilir. Daha fazla bilgi ve geri çekme, bilgi ve diğer ilgili kişi haklarının kullanılması için de bunlara atıfta bulunuruz.

• İşlenen veri türleri: Envanter verileri (örneğin tam ad, ikamet adresi, iletişim bilgileri, müşteri numarası vb.); Ödeme verileri (örneğin banka bilgileri, faturalar, ödeme geçmişi); Sözleşme verileri (örneğin sözleşme konusu, süre, müşteri kategorisi); Kullanım verileri (örneğin sayfa görüntülemeleri ve kalış süresi, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler). Meta, iletişim ve prosedürel veriler (örneğin IP adresleri, zaman damgaları, kimlik numaraları, ilgili kişiler).
• İlgili kişiler: Hizmet alıcıları ve müşteriler; İş ve sözleşme ortakları. Potansiyel müşteriler.
• İşleme amaçları: Sözleşmeye dayalı hizmetlerin sağlanması ve sözleşme yükümlülüklerinin yerine getirilmesi. İş süreçleri ve ekonomik prosedürler.
• Saklama ve silme: "Veri Saklama ve Silme Hakkında Genel Bilgiler" bölümündeki bilgilere uygun olarak silme.
• Hukuki dayanaklar: Sözleşmenin ifası ve sözleşme öncesi talepler (GDPR Madde 6(1)(b)). Meşru menfaatler (GDPR Madde 6(1)(f)).

İşleme prosedürleri, süreçleri ve hizmetleri hakkında ek bilgiler:

Stripe: Ödeme hizmetleri (çevrimiçi ödeme yöntemlerinin teknik entegrasyonu); Hizmet sağlayıcı: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, ABD; Hukuki dayanaklar: Sözleşmenin ifası ve sözleşme öncesi talepler (GDPR Madde 6(1)(b)); Web sitesi: https://stripe.com; Gizlilik politikası: https://stripe.com/privacy. Üçüncü ülke aktarımlarının temeli: Veri Gizliliği Çerçevesi (DPF).

Çevrimiçi Teklifin Sunulması ve Web Barındırma

Kullanıcılara çevrimiçi hizmetlerimizi sunmak için kullanıcı verilerini işleriz. Bu amaçla, çevrimiçi hizmetlerimizin içerik ve işlevlerini kullanıcının tarayıcısına veya terminal cihazına iletmek için gerekli olan kullanıcının IP adresini işleriz.

• İşlenen veri türleri: Kullanım verileri (örneğin sayfa görüntülemeleri ve kalış süresi, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler); Meta, iletişim ve prosedürel veriler (örneğin IP adresleri, zaman damgaları, kimlik numaraları, ilgili kişiler). Günlük verileri (örneğin oturum açmalarla ilgili günlük dosyaları veya veri alma veya erişim süreleri).
• İlgili kişiler: Kullanıcılar (örneğin web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
• İşleme amaçları: Çevrimiçi teklifimizin sağlanması ve kullanıcı dostu olması; Bilgi teknolojisi altyapısı (bilgi sistemlerinin ve teknik cihazların (bilgisayarlar, sunucular vb.) işletimi ve sağlanması). Güvenlik önlemleri.
• Saklama ve silme: "Veri Saklama ve Silme Hakkında Genel Bilgiler" bölümündeki bilgilere uygun olarak silme.
• Hukuki dayanaklar: Meşru menfaatler (GDPR Madde 6(1)(f)).

İşleme prosedürleri, süreçleri ve hizmetleri hakkında ek bilgiler:

Erişim verilerinin ve günlük dosyalarının toplanması: Çevrimiçi teklifimize erişim, "sunucu günlük dosyaları" biçiminde günlüğe kaydedilir. Sunucu günlük dosyaları, erişilen web sayfalarının ve dosyaların adresini ve adını, erişim tarihini ve saatini, aktarılan veri hacimlerini, başarılı erişim hakkında mesajı, tarayıcı türünü ve sürümünü, kullanıcının işletim sistemini, yönlendiren URL'yi (önceden ziyaret edilen sayfa) ve genellikle IP adreslerini ve talep eden sağlayıcıyı içerebilir. Sunucu günlük dosyaları güvenlik amaçları için kullanılabilir, örneğin sunucu aşırı yüklenmesini önlemek için (özellikle kötüye kullanım amaçlı saldırılar, DDoS saldırıları olarak adlandırılır) ve sunucu kullanımını ve kararlılığını sağlamak için; Hukuki dayanaklar: Meşru menfaatler (GDPR Madde 6(1)(f)). Veri silme: Günlük dosyası bilgileri en fazla 30 gün saklanır ve ardından silinir veya anonimleştirilir. Kanıt amaçları için daha fazla saklanması gereken veriler, ilgili olayın nihai açıklamasına kadar silinmekten muaftır.

Çerez Kullanımı

"Çerezler" terimi, kullanıcıların cihazlarında bilgi depolayan ve okuyan işlevleri ifade eder. Çerezler ayrıca çeşitli amaçlar için kullanılabilir, örneğin çevrimiçi tekliflerin işlevselliği, güvenliği ve konforu ve ziyaretçi akışlarının analizlerinin oluşturulması için. Yasal gerekliliklere uygun olarak çerezleri kullanırız. Rıza gerekli olduğunda kullanıcılardan önceden rıza alırız. Rıza gerekli değilse, meşru menfaatlerimize güveniriz. Bu, açıkça talep edilen içerik ve işlevleri sağlamak için bilgilerin saklanması ve okunmasının gerekli olduğu durumlarda geçerlidir. Bu, örneğin ayarların saklanmasını ve çevrimiçi teklifimizin işlevselliğinin ve güvenliğinin sağlanmasını içerir. Rıza herhangi bir zamanda geri çekilebilir. Kapsamı ve hangi çerezlerin kullanıldığı hakkında açık bilgi sağlarız.

Veri koruma hukuki dayanaklarına ilişkin notlar: Çerezler kullanarak kişisel verileri işleyip işlemediğimiz rızaya bağlıdır. Rıza verilirse, veri işleme için hukuki dayanak olarak hizmet eder. Rıza olmadan, bu bölümde ve ilgili hizmetler ve prosedürler bağlamında yukarıda açıklanan meşru menfaatlerimize güveniriz.

Saklama süresi: Saklama süresi bakımından aşağıdaki çerez türleri ayırt edilir:

• Geçici çerezler (ayrıca: oturum veya oturum çerezleri): Geçici çerezler, bir kullanıcı çevrimiçi teklifi terk ettikten ve cihazını (örneğin tarayıcı veya mobil uygulama) kapattıktan sonra en geç silinir.
• Kalıcı çerezler: Kalıcı çerezler, cihaz kapatıldıktan sonra bile saklanır. Örneğin, oturum açma durumu saklanabilir ve kullanıcı bir web sitesini tekrar ziyaret ettiğinde tercih edilen içerik doğrudan görüntülenebilir. Benzer şekilde, çerezlerin yardımıyla toplanan kullanıcı verileri erişim ölçümü için kullanılabilir. Kullanıcılara çerezlerin türü ve saklama süresi hakkında açık bilgi sağlamadığımız sürece (örneğin rıza alırken), bunların kalıcı olduğunu ve saklama süresinin iki yıla kadar olabileceğini varsaymalıdırlar.

Geri çekme ve itiraz (opt-out) hakkında genel bilgiler: Kullanıcılar verdikleri rızayı herhangi bir zamanda geri çekebilir ve ayrıca tarayıcılarının gizlilik ayarları aracılığıyla da dahil olmak üzere yasal gerekliliklere uygun olarak işlemeye itiraz edebilir.

• İşlenen veri türleri: Meta, iletişim ve prosedürel veriler (örneğin IP adresleri, zaman damgaları, kimlik numaraları, ilgili kişiler).
• İlgili kişiler: Kullanıcılar (örneğin web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
• Hukuki dayanaklar: Meşru menfaatler (GDPR Madde 6(1)(f)). Rıza (GDPR Madde 6(1)(a)).

İşleme prosedürleri, süreçleri ve hizmetleri hakkında ek bilgiler:

Rızaya dayalı çerez verilerinin işlenmesi: Kullanıcıların çerezlerin kullanımına veya rıza yönetimi çözümünde belirtilen prosedürlere ve sağlayıcılara rızasının alındığı bir rıza yönetimi çözümü kullanırız. Bu prosedür, özellikle çerezlerin ve kullanıcıların cihazlarında bilgi depolamak, okumak ve işlemek için kullanılan benzer teknolojilerin kullanımıyla ilgili olarak rızaların alınması, günlüğe kaydedilmesi, yönetilmesi ve geri çekilmesi için hizmet eder. Bu prosedür bağlamında, kullanıcıların çerezlerin kullanımına ve rıza yönetimi prosedüründe belirtilen özel işleme ve sağlayıcılar dahil olmak üzere ilgili bilgilerin işlenmesine rızası alınır. Kullanıcılar ayrıca rızalarını yönetme ve geri çekme seçeneğine sahiptir. Rıza beyanları, tekrarlanan sorguları önlemek ve rızayı yasal gerekliliklere uygun olarak kanıtlayabilmek için saklanır. Saklama, rızayı belirli bir kullanıcıya veya cihazına atayabilmek için sunucu tarafında ve/veya bir çerezde (opt-in çerezi olarak adlandırılır) veya benzer teknolojiler aracılığıyla gerçekleşir. Rıza yönetimi hizmeti sağlayıcıları hakkında özel bilgi mevcut değilse, aşağıdaki genel bilgiler geçerlidir: Rıza saklamanın süresi iki yıla kadardır. Takma adlı bir kullanıcı tanımlayıcısı oluşturulur ve rıza zamanı, rızanın kapsamı (örneğin ilgili çerez kategorileri ve/veya hizmet sağlayıcıları) hakkında bilgiler ve kullanılan tarayıcı, sistem ve cihaz hakkında bilgilerle birlikte saklanır; Hukuki dayanaklar: Rıza (GDPR Madde 6(1)(a)).

İletişim ve Talep Yönetimi

Bizimle iletişim kurulduğunda (örneğin posta, iletişim formu, e-posta, telefon veya sosyal medya aracılığıyla) ve mevcut kullanıcı ve iş ilişkileri bağlamında, soru soran kişilerin bilgileri, iletişim taleplerini yanıtlamak ve talep edilen önlemleri almak için gerekli olduğu ölçüde işlenir.

İşlenen veri türleri: Envanter verileri (örneğin tam ad, ikamet adresi, iletişim bilgileri, müşteri numarası vb.); İletişim verileri (örneğin posta ve e-posta adresleri veya telefon numaraları); İçerik verileri (örneğin metinsel veya görsel mesajlar ve katkılar ile bunlarla ilgili yazarlık veya oluşturulma zamanı gibi bilgiler); Kullanım verileri (örneğin sayfa görüntülemeleri ve kalış süresi, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler). Meta, iletişim ve prosedürel veriler (örneğin IP adresleri, zaman damgaları, kimlik numaraları, ilgili kişiler).
• İlgili kişiler: İletişim ortakları.
• İşleme amaçları: İletişim; Organizasyonel ve idari prosedürler; Geri bildirim (örneğin çevrimiçi form aracılığıyla geri bildirim toplama). Çevrimiçi teklifimizin sağlanması ve kullanıcı dostu olması.
• Saklama ve silme: "Veri Saklama ve Silme Hakkında Genel Bilgiler" bölümündeki bilgilere uygun olarak silme.
• Hukuki dayanaklar: Meşru menfaatler (GDPR Madde 6(1)(f)). Sözleşmenin ifası ve sözleşme öncesi talepler (GDPR Madde 6(1)(b)).

İşleme prosedürleri, süreçleri ve hizmetleri hakkında ek bilgiler:

İletişim formu: İletişim formumuz, e-posta veya diğer iletişim araçları aracılığıyla bizimle iletişim kurulduğunda, ilgili talebi yanıtlamak ve işlemek için bize iletilen kişisel verileri işleriz. Bu genellikle ad, iletişim bilgileri ve uygun olduğunda bize iletilen ve uygun işleme için gerekli olan diğer bilgileri içerir. Bu verileri yalnızca belirtilen iletişim ve iletişim amacı için kullanırız; Hukuki dayanaklar: Sözleşmenin ifası ve sözleşme öncesi talepler (GDPR Madde 6(1)(b)), Meşru menfaatler (GDPR Madde 6(1)(f)).

Bülten ve Elektronik Bildirimler

Bültenler, e-postalar ve diğer elektronik bildirimleri (bundan sonra "bülten") yalnızca alıcıların rızasıyla veya hukuki bir dayanak temelinde göndeririz. Bültenin içerikleri kayıt bağlamında özellikle açıklanmışsa, kullanıcıların rızası için belirleyicidir. Bültenimize kayıt genellikle yalnızca e-posta adresinizin sağlanmasını gerektirir. Ancak, bültende kişisel bir hitap için size kişiselleştirilmiş bir hizmet sunmak amacıyla adınızı veya bültenin amacı için gerekli olması halinde diğer bilgileri sağlamanızı isteyebiliriz.

Silme ve işlemenin kısıtlanması: Abonelikten çıkılmış e-posta adreslerini, daha önce verilen rızayı kanıtlayabilmek için silmeden önce meşru menfaatlerimiz temelinde üç yıla kadar saklayabiliriz. Bu verilerin işlenmesi, olası taleplere karşı savunma amacıyla sınırlıdır. Bireysel silme talebi, rızanın daha önce var olduğunun aynı zamanda onaylanması koşuluyla herhangi bir zamanda mümkündür. İtirazları kalıcı olarak gözetme yükümlülükleri söz konusu olduğunda, e-posta adresini yalnızca bu amaçla bir engelleme listesinde saklama hakkımızı saklı tutarız.

Kayıt sürecinin günlüğe kaydedilmesi, düzgün seyrini kanıtlamak amacıyla meşru menfaatlerimize dayanır. E-posta göndermek için bir hizmet sağlayıcı görevlendirirsek, bu verimli ve güvenli bir gönderim sistemindeki meşru menfaatlerimiz temelinde yapılır.

İçerikler:

Hakkımızdaki bilgiler, hizmetlerimiz, promosyonlar ve tekliflerimiz.

• İşlenen veri türleri: Envanter verileri (örneğin tam ad, ikamet adresi, iletişim bilgileri, müşteri numarası vb.); İletişim verileri (örneğin posta ve e-posta adresleri veya telefon numaraları); Meta, iletişim ve prosedürel veriler (örneğin IP adresleri, zaman damgaları, kimlik numaraları, ilgili kişiler). Kullanım verileri (örneğin sayfa görüntülemeleri ve kalış süresi, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler).
• İlgili kişiler: İletişim ortakları.
• İşleme amaçları: Doğrudan pazarlama (örneğin e-posta veya posta yoluyla).
• Hukuki dayanaklar: Rıza (GDPR Madde 6(1)(a)).
• Opt-out seçeneği: Bültenimizin alımını herhangi bir zamanda iptal edebilirsiniz, yani rızanızı geri çekebilir veya daha fazla alıma itiraz edebilirsiniz. Her bültenin sonunda bülteni iptal etmek için bir bağlantı bulacaksınız veya yukarıda belirtilen iletişim seçeneklerinden birini, tercihen e-posta kullanabilirsiniz.

İşleme prosedürleri, süreçleri ve hizmetleri hakkında ek bilgiler:

Açılma ve tıklama oranlarının ölçümü: Bültenler, bülten açıldığında sunucumuzdan veya bir posta hizmeti sağlayıcısı kullanıyorsak onların sunucusundan alınan piksel boyutunda bir dosya olan "web işareti" içerir. Bu alma bağlamında, hem tarayıcınız ve sisteminiz hakkında teknik bilgiler hem de IP adresiniz ve alma zamanı gibi teknik bilgiler başlangıçta toplanır. Bu bilgiler, alma konumlarına (IP adresi kullanılarak belirlenebilir) veya erişim zamanlarına dayalı olarak teknik verilere veya hedef gruplara ve okuma davranışlarına göre bültenimizin teknik iyileştirilmesi için kullanılır. Bu analiz ayrıca bültenlerin ne zaman ve açılıp açılmadığını ve hangi bağlantılara tıklandığını belirlemeyi içerir. Bilgiler, bireysel bülten alıcılarına atanır ve silinene kadar profillerinde saklanır. Değerlendirmeler, kullanıcılarımızın okuma alışkanlıklarını tanımaya ve içeriğimizi onlara uyarlamaya veya kullanıcılarımızın ilgi alanlarına göre farklı içerikler göndermeye hizmet eder. Açılma ve tıklama oranlarının ölçümü ve ölçüm sonuçlarının kullanıcı profillerinde saklanması; Hukuki dayanaklar: Rıza (GDPR Madde 6(1)(a)).

Web Analizi, İzleme ve Optimizasyon

Web analizi ("erişim ölçümü" olarak da adlandırılır), çevrimiçi teklifimizin ziyaretçi akışlarını değerlendirmeye hizmet eder ve ziyaretçiler hakkında yaş veya cinsiyet gibi takma adlı değerler olarak davranış, ilgi alanları veya demografik bilgileri içerebilir. Erişim analizi yardımıyla, örneğin çevrimiçi teklifimizin veya işlevlerinin veya içeriklerinin en sık ne zaman kullanıldığını tanıyabilir veya yeniden kullanıma davet edebiliriz. Ayrıca hangi alanların optimizasyon gerektirdiğini anlayabiliriz.

Web analitiğine ek olarak, çevrimiçi teklifimizin veya bileşenlerinin farklı sürümlerini test etmek ve optimize etmek için test prosedürleri de kullanabiliriz.

Aşağıda aksi belirtilmedikçe, bu amaçlar için profiller, yani bir kullanım süreci için özetlenmiş veriler oluşturulabilir ve bilgiler bir tarayıcıda veya bir cihazda saklanabilir ve ardından bundan okunabilir. Toplanan bilgiler özellikle ziyaret edilen web sitelerini ve bunlarda kullanılan öğeleri ve kullanılan tarayıcı, kullanılan bilgisayar sistemi ve kullanım zamanları hakkında bilgiler gibi teknik bilgileri içerir. Kullanıcılar konum verilerinin bize veya kullandığımız hizmetlerin sağlayıcılarına toplanmasına rıza göstermişlerse, konum verileri de işlenebilir.

Ayrıca kullanıcıların IP adresleri saklanır. Ancak, kullanıcıları korumak için bir IP maskeleme prosedürü (yani IP adresinin kısaltılarak takma adlandırılması) kullanırız. Genel olarak, web analizi, A/B testi ve optimizasyon bağlamında net kullanıcı verileri (e-posta adresleri veya adlar gibi) saklanmaz, takma adlar saklanır. Bu, biz ve kullanılan yazılımın sağlayıcılarının kullanıcıların gerçek kimliğini bilmediğimiz, yalnızca ilgili prosedürler için profillerinde saklanan bilgileri bildiğimiz anlamına gelir.

Hukuki dayanaklara ilişkin notlar: Kullanıcılardan üçüncü taraf sağlayıcıların kullanımına rıza istersek, veri işleme için hukuki dayanak rızadır. Aksi takdirde, kullanıcı verileri meşru menfaatlerimiz (yani verimli, ekonomik ve alıcı dostu hizmetlere ilgi) temelinde işlenir. Bu bağlamda, bu gizlilik politikasında çerez kullanımı hakkındaki bilgilere de dikkatinizi çekmek isteriz.

• İşlenen veri türleri: Kullanım verileri (örneğin sayfa görüntülemeleri ve kalış süresi, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler). Meta, iletişim ve prosedürel veriler (örneğin IP adresleri, zaman damgaları, kimlik numaraları, ilgili kişiler).
• İlgili kişiler: Kullanıcılar (örneğin web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
• İşleme amaçları: Erişim ölçümü (örneğin erişim istatistikleri, geri dönen ziyaretçilerin tanınması); Kullanıcıyla ilgili bilgiler içeren profiller (kullanıcı profilleri oluşturma). Çevrimiçi teklifimizin sağlanması ve kullanıcı dostu olması.
• Saklama ve silme: "Veri Saklama ve Silme Hakkında Genel Bilgiler" bölümündeki bilgilere uygun olarak silme. Çerezlerin 2 yıla kadar saklanması (aksi belirtilmedikçe, çerezler ve benzer saklama yöntemleri kullanıcıların cihazlarında iki yıla kadar saklanabilir).
• Güvenlik önlemleri: IP maskeleme (IP adresinin takma adlandırılması).
• Hukuki dayanaklar: Rıza (GDPR Madde 6(1)(a)). Meşru menfaatler (GDPR Madde 6(1)(f)).

İşleme prosedürleri, süreçleri ve hizmetleri hakkında ek bilgiler:

Google Analytics: Takma adlı bir kullanıcı kimlik numarası temelinde çevrimiçi teklifimizin kullanımını ölçmek ve analiz etmek için Google Analytics kullanıyoruz. Bu kimlik numarası, adlar veya e-posta adresleri gibi benzersiz veriler içermez. Kullanıcıların bir veya daha fazla kullanım sürecinde hangi içeriklere eriştiklerini, hangi arama terimlerini kullandıklarını, tekrar eriştiklerini veya çevrimiçi teklifimizle etkileşime girdiklerini tanımak için bir cihaza analiz bilgilerini atamak için kullanılır. Kullanım zamanı ve süresi de saklanır, ayrıca çevrimiçi teklifimize yönlendiren kullanıcıların kaynakları ve cihazlarının ve tarayıcılarının teknik yönleri. Farklı cihazların kullanımından elde edilen bilgilerle kullanıcıların takma adlı profilleri oluşturulur, burada çerezler kullanılabilir. Google Analytics, AB kullanıcıları için bireysel IP adreslerini günlüğe kaydetmez veya saklamaz. Ancak Analytics, IP adreslerinden aşağıdaki meta verileri türeterek kaba coğrafi konum verileri sağlar: şehir (ve şehrin türetilmiş enlemi ve boylamı), kıta, ülke, bölge, alt kıta (ve ID tabanlı karşılıkları). AB trafiği için, IP adresi verileri bu coğrafi konum verilerinin türetilmesi için yalnızca hemen silinmeden önce kullanılır. Günlüğe kaydedilmez, erişilebilir değildir ve başka amaçlar için kullanılmaz. Google Analytics ölçüm verileri topladığında, tüm IP sorguları, trafik işleme için Analytics sunucularına iletilmeden önce AB tabanlı sunucularda gerçekleştirilir; Hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Hukuki dayanaklar: Rıza (GDPR Madde 6(1)(a)); Web sitesi: https://marketingplatform.google.com/intl/en/about/analytics/; Güvenlik önlemleri: IP maskeleme (IP adresinin takma adlandırılması); Gizlilik politikası: https://policies.google.com/privacy; Veri işleme sözleşmesi: https://business.safety.google/adsprocessorterms/; Üçüncü ülke aktarımlarının temeli: Veri Gizliliği Çerçevesi (DPF); Opt-out seçeneği: Opt-out eklentisi: https://tools.google.com/dlpage/gaoptout, Reklamların görüntülenmesi için ayarlar: https://myadcenter.google.com/personalizationoff. Daha fazla bilgi: https://business.safety.google/adsservices/ (işleme türleri ve işlenen veriler).

Çevrimiçi Pazarlama

Çevrimiçi pazarlama amaçları için kişisel verileri işleriz, bu özellikle reklam alanlarının pazarlanmasını veya kullanıcıların potansiyel ilgi alanlarına dayalı reklam ve diğer içeriklerin (toplu olarak "içerik") görüntülenmesini ve bunların etkinliğinin ölçülmesini içerebilir.

Bu amaçlar için, söz konusu içeriğin görüntülenmesiyle ilgili kullanıcı hakkındaki bilgilerin saklandığı bir dosyada ("çerez" olarak adlandırılır) kullanıcı profilleri oluşturulur ve saklanır veya benzer yöntemler kullanılır. Bu bilgiler, örneğin görüntülenen içerikleri, ziyaret edilen web sitelerini, kullanılan çevrimiçi ağları ve kullanılan tarayıcı, kullanılan bilgisayar sistemi ve kullanım zamanları ve kullanılan işlevler hakkında bilgiler gibi teknik bilgileri ve iletişim ortaklarını içerebilir. Kullanıcılar konum verilerinin toplanmasına rıza göstermişlerse, bu da işlenebilir.

Ayrıca kullanıcıların IP adresleri saklanır. Ancak, kullanıcı koruması için mevcut IP maskeleme prosedürlerini (yani IP adresinin kısaltılarak takma adlandırılması) kullanırız. Genel olarak, çevrimiçi pazarlama prosedürleri bağlamında net kullanıcı verileri (e-posta adresleri veya adlar gibi) saklanmaz, takma adlar saklanır. Bu, biz ve çevrimiçi pazarlama prosedürlerinin sağlayıcılarının gerçek kullanıcı kimliğini bilmediğimiz, yalnızca profillerinde saklanan bilgileri bildiğimiz anlamına gelir.

Profillerdeki ifadeler genellikle çerezlerde veya benzer yöntemlerle saklanır. Bu çerezler daha sonra genellikle aynı çevrimiçi pazarlama prosedürünü kullanan diğer web sitelerinde de okunabilir, içerik görüntüleme amacıyla analiz edilebilir ve daha fazla veriyle desteklenebilir ve çevrimiçi pazarlama prosedürü sağlayıcısının sunucusunda saklanabilir.

İstisnai olarak, profillere net veriler atanması mümkündür, özellikle kullanıcılar, örneğin çevrimiçi pazarlama prosedürlerini kullandığımız bir sosyal ağın üyesi olduğunda ve ağ kullanıcı profillerini yukarıda belirtilen bilgilerle ilişkilendirdiğinde. Kullanıcıların sağlayıcılarla ek anlaşmalar yapabileceğini, örneğin kayıt bağlamında rıza vererek not etmenizi rica ederiz.

Prensip olarak, reklamlarımızın başarısı hakkında yalnızca toplu bilgilere erişim elde ederiz. Ancak, dönüşüm ölçümleri kapsamında, çevrimiçi pazarlama prosedürlerimizden hangisinin bir dönüşüme, yani örneğin bizimle bir sözleşme yapılmasına yol açtığını kontrol edebiliriz. Dönüşüm ölçümü yalnızca pazarlama önlemlerimizin başarısını analiz etmek için kullanılır.

Aksi belirtilmedikçe, kullanılan çerezlerin iki yıla kadar saklandığını varsayınız.

Hukuki dayanaklara ilişkin notlar: Kullanıcılardan üçüncü taraf sağlayıcıların kullanımına rıza istersek, veri işleme için hukuki dayanak izindir. Aksi takdirde, kullanıcı verileri meşru menfaatlerimiz (yani verimli, ekonomik ve alıcı dostu hizmetlere ilgi) temelinde işlenir. Bu bağlamda, bu gizlilik politikasında çerez kullanımı hakkındaki bilgilere de dikkatinizi çekmek isteriz.

Geri çekme ve itiraz hakkında notlar:

İlgili sağlayıcıların gizlilik bildirimlerine ve sağlayıcılar için belirtilen itiraz seçeneklerine (opt-out olarak adlandırılır) atıfta bulunuruz. Açık bir opt-out seçeneği belirtilmemişse, bir taraftan tarayıcı ayarlarınızda çerezleri devre dışı bırakma imkanınız vardır. Ancak bu, çevrimiçi teklifimizin işlevlerini kısıtlayabilir. Bu nedenle, ilgili alanlar için özet olarak sunulan aşağıdaki opt-out seçeneklerini de öneriyoruz:

• Avrupa: https://www.youronlinechoices.eu.
• Kanada: https://www.youradchoices.ca/choices.
• ABD: https://www.aboutads.info/choices.
• Bölgeler arası: https://optout.aboutads.info.

• İşlenen veri türleri: Kullanım verileri (örneğin sayfa görüntülemeleri ve kalış süresi, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler). Meta, iletişim ve prosedürel veriler (örneğin IP adresleri, zaman damgaları, kimlik numaraları, ilgili kişiler).
• İlgili kişiler: Kullanıcılar (örneğin web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
• İşleme amaçları: Erişim ölçümü (örneğin erişim istatistikleri, geri dönen ziyaretçilerin tanınması); İzleme (örneğin ilgi/davranış tabanlı profil oluşturma, çerez kullanımı); Hedef kitle oluşturma; Pazarlama. Kullanıcıyla ilgili bilgiler içeren profiller (kullanıcı profilleri oluşturma).
• Saklama ve silme: "Veri Saklama ve Silme Hakkında Genel Bilgiler" bölümündeki bilgilere uygun olarak silme. Çerezlerin 2 yıla kadar saklanması (aksi belirtilmedikçe, çerezler ve benzer saklama yöntemleri kullanıcıların cihazlarında iki yıla kadar saklanabilir).
• Güvenlik önlemleri: IP maskeleme (IP adresinin takma adlandırılması).
• Hukuki dayanaklar: Rıza (GDPR Madde 6(1)(a)). Meşru menfaatler (GDPR Madde 6(1)(f)).

Eklentiler ve Gömülü İşlevler ve İçerik

Çevrimiçi teklifimize, ilgili sağlayıcıların sunucularından elde edilen işlevsel ve içerik öğelerini entegre ediyoruz (bundan sonra "üçüncü taraf sağlayıcılar" olarak anılacaktır). Bunlar örneğin grafikler, videolar veya şehir haritaları olabilir (bundan sonra tek tip olarak "içerik" olarak anılacaktır).

Entegrasyon, bu içeriğin üçüncü taraf sağlayıcılarının kullanıcıların IP adresini işlemesini her zaman gerektirir, çünkü IP adresi olmadan içeriği tarayıcılarına gönderemezlerdi. Bu nedenle IP adresi bu içeriğin veya işlevlerin görüntülenmesi için gereklidir. İlgili sağlayıcıları IP adresini yalnızca içeriğin sunulması için kullanan içerik kullanmaya çalışıyoruz. Üçüncü taraf sağlayıcılar ayrıca istatistiksel veya pazarlama amaçları için "piksel etiketleri" (görünmez grafikler, "web işaretleri" olarak da bilinir) kullanabilir. "Piksel etiketleri", bu web sitesinin sayfalarındaki ziyaretçi trafiği gibi bilgileri değerlendirmek için kullanılabilir. Takma adlı bilgiler, kullanıcının cihazındaki çerezlerde de saklanabilir ve diğer şeylerin yanı sıra tarayıcı ve işletim sistemi hakkında teknik bilgiler, yönlendiren web siteleri, ziyaret zamanı ve çevrimiçi teklifimizin kullanımı hakkında diğer bilgileri içerebilir ve diğer kaynaklardan bu tür bilgilerle bağlantılı olabilir.

Hukuki dayanaklara ilişkin notlar: Kullanıcılardan üçüncü taraf sağlayıcıların kullanımına rıza istersek, veri işleme için hukuki dayanak izindir. Aksi takdirde, kullanıcı verileri meşru menfaatlerimiz (yani verimli, ekonomik ve alıcı dostu hizmetlere ilgi) temelinde işlenir. Bu bağlamda, bu gizlilik politikasında çerez kullanımı hakkındaki bilgilere de dikkatinizi çekmek isteriz.

• İşlenen veri türleri: Kullanım verileri (örneğin sayfa görüntülemeleri ve kalış süresi, tıklama yolları, kullanım yoğunluğu ve sıklığı, kullanılan cihaz türleri ve işletim sistemleri, içerik ve işlevlerle etkileşimler); Meta, iletişim ve prosedürel veriler (örneğin IP adresleri, zaman damgaları, kimlik numaraları, ilgili kişiler). Konum verileri (bir cihazın veya kişinin coğrafi konumu hakkında bilgiler).
• İlgili kişiler: Kullanıcılar (örneğin web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
• İşleme amaçları: Çevrimiçi teklifimizin sağlanması ve kullanıcı dostu olması.
• Saklama ve silme: "Veri Saklama ve Silme Hakkında Genel Bilgiler" bölümündeki bilgilere uygun olarak silme. Çerezlerin 2 yıla kadar saklanması (aksi belirtilmedikçe, çerezler ve benzer saklama yöntemleri kullanıcıların cihazlarında iki yıla kadar saklanabilir).
• Hukuki dayanaklar: Rıza (GDPR Madde 6(1)(a)). Meşru menfaatler (GDPR Madde 6(1)(f)).

İşleme prosedürleri, süreçleri ve hizmetleri hakkında ek bilgiler:

Google Fonts (Google sunucusundan alma): Yazı tiplerinin ve sembollerin güncellik ve yükleme süreleri, tek tip görüntülenmesi ve olası lisanslama kısıtlamalarının dikkate alınması açısından teknik olarak güvenli, bakım gerektirmeyen ve verimli kullanımı amacıyla yazı tiplerinin (ve sembollerin) alınması. Yazı tipleri sağlayıcısı, yazı tiplerinin kullanıcının tarayıcısında kullanılabilir hale getirilebilmesi için kullanıcının IP adresinden bilgilendirilir. Ayrıca, kullanılan cihazlara ve teknik ortama bağlı olarak yazı tiplerinin sağlanması için gerekli olan teknik veriler (dil ayarları, ekran çözünürlüğü, işletim sistemi, kullanılan donanım) iletilir. Bu veriler ABD'de yazı tipi sağlayıcısının bir sunucusunda işlenebilir - Çevrimiçi teklifimizi ziyaret ederken, kullanıcıların tarayıcıları tarayıcı HTTP isteklerini Google Fonts Web API'sine (yani yazı tiplerini almak için bir yazılım arayüzü) gönderir. Google Fonts Web API, kullanıcılara Google Fonts'un Basamaklı Stil Sayfalarını (CSS) ve ardından CCS'de belirtilen yazı tiplerini sağlar. Bu HTTP istekleri (1) ilgili kullanıcının İnternete erişmek için kullandığı IP adresini, (2) Google sunucusundaki istenen URL'yi ve (3) web sitesi ziyaretçilerinin tarayıcı ve işletim sistemi sürümlerini açıklayan kullanıcı aracısını ve yönlendiren URL'yi (yani Google yazı tipinin görüntüleneceği web sayfası) içeren HTTP başlıklarını içerir. IP adresleri Google sunucularında günlüğe kaydedilmez veya saklanmaz ve analiz edilmez. Google Fonts Web API, HTTP isteklerinin ayrıntılarını (istenen URL, kullanıcı aracısı ve yönlendiren URL) günlüğe kaydeder. Bu verilere erişim kısıtlanmış ve sıkı bir şekilde kontrol edilmiştir. İstenen URL, kullanıcının yüklemek istediği yazı tipi ailelerini tanımlar. Bu veriler, Google'ın belirli bir yazı tipi ailesinin ne sıklıkta istendiğini belirleyebilmesi için günlüğe kaydedilir. Google Fonts Web API ile kullanıcı aracısı, ilgili tarayıcı türü için oluşturulan yazı tipini özelleştirmelidir. Kullanıcı aracısı öncelikle hata ayıklama için günlüğe kaydedilir ve yazı tipi ailelerinin popülaritesini ölçen toplu kullanım istatistikleri oluşturmak için kullanılır. Bu toplu kullanım istatistikleri Google Fonts "Analytics" sayfasında yayınlanır. Son olarak, yönlendiren URL, verilerin üretim bakımı için kullanılabilmesi ve yazı tipi isteklerinin sayısına dayalı en iyi entegrasyonlar hakkında toplu bir rapor oluşturulabilmesi için günlüğe kaydedilir. Google, Google Fonts tarafından toplanan bilgilerin hiçbirini son kullanıcı profilleri oluşturmak veya hedefli reklamlar görüntülemek için kullanmadığını belirtir; Hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Hukuki dayanaklar: Meşru menfaatler (GDPR Madde 6(1)(f)); Web sitesi: https://fonts.google.com/; Gizlilik politikası: https://policies.google.com/privacy; Üçüncü ülke aktarımlarının temeli: Veri Gizliliği Çerçevesi (DPF). Daha fazla bilgi: https://developers.google.com/fonts/faq/privacy.

Google Haritalar: "Google Haritalar" hizmetinin haritalarını Google sağlayıcısından entegre ediyoruz. İşlenen veriler özellikle kullanıcıların IP adresleri ve konum verilerini içerebilir; Hizmet sağlayıcı: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, İrlanda; Hukuki dayanaklar: Rıza (GDPR Madde 6(1)(a)); Web sitesi: https://mapsplatform.google.com/; Gizlilik politikası: https://policies.google.com/privacy. Üçüncü ülke aktarımlarının temeli: Veri Gizliliği Çerçevesi (DPF).

Meta Hizmetleriyle Reklam (WhatsApp, Instagram ve Facebook)

Reklam faaliyetlerimiz kapsamında, size kişiselleştirilmiş reklamlar sunabilmek için diğerleri arasında Meta Hizmetlerini, özellikle WhatsApp, Instagram ve Facebook'u kullanıyoruz. Bunu yaparken, reklamları ilgi alanlarınıza ve tercihlerinize göre uyarlamamızı sağlayan kullanım verileri, etkileşim ve iletişim verileri gibi veriler işlenir.

Bu verilerin işlenmesi ya açık rızanıza ya da rıza verilmemişse meşru menfaatlerimizi korumaya dayanır. Geçerli veri koruma düzenlemelerine uyuma büyük önem veriyoruz.

İlgili platformların gizlilik uygulamaları hakkında daha fazla bilgi için lütfen ilgili gizlilik bildirimlerine bakın:

• Facebook: Facebook Gizlilik Politikası
• Instagram: Instagram Gizlilik Politikası
• WhatsApp: WhatsApp Gizlilik Politikası

Verilerinizin reklam amaçlı işlenmesine itiraz etmek istiyorsanız, rızanızı herhangi bir zamanda geri çekebilir veya ilgili platformların ayarlarında tercihlerinizi düzenleyebilirsiniz.