Aşağıdaki veri koruma beyanı ile sizi kişisel verilerinizin türleri hakkında bilgilendirmek istiyoruz (bundan böyle
verileri (bundan böyle kısaca "veriler" olarak anılacaktır), hangi amaçlarla ve ne ölçüde
başvurumuzun sağlanmasını işlemek.
Eklentiler ve gömülü işlevler ve içerik
Sorumlu kiÅŸi
Ioannis Athanasias-Mayer
Rotschildallee 49
60389 Frankfurt
Almanya
Åžirketi temsile yetkili kiÅŸiler:
Ioannis Athanasias-Mayer
E-posta adresi: info@viga.de
Telefon: +49 177 6126763
Baskı: https://www.viga.de?cmd=imprint
Uygulanabilir yasal
dayanaklarGDPR'ye göre
uygulanabilir
yasal dayanaklar:
Aşağıda, kişisel verileri işlediğimiz GDPR'nin yasal dayanaklarına genel bir bakış bulacaksınız.
GDPR hükümlerine ek olarak, ikamet ettiğiniz veya ikamet ettiğimiz ülkede ulusal veri koruma düzenlemelerinin geçerli olabileceğini lütfen unutmayın.
İkamet ettiğiniz veya ikamet ettiğiniz ülke geçerli olabilir. Münferit durumlarda daha spesifik yasal dayanakların da geçerli olması halinde, bunları veri koruma beyanında size bildireceğiz.
- Sözleşmeninyerine getirilmesi ve sözleşme öncesi sorular (Madde 6 paragraf 1 cümle 1 lit. b) GDPR) - İşleme gereklidir
veri sahibinin taraf olduğu bir sözleşmenin ifası için veya bir sözleşmeye girmeden önce veri sahibinin talebi üzerine adımlar atmak amacıyla
veri sahibinin talebi üzerine alınan önlemler.
- Yasal zorunluluk (GDPR Madde 6 paragraf 1 cümle 1 lit. c)) -
İşleme, kontrolörün tabi olduğu yasal bir yükümlülüğe uymak için gereklidir.
- MeÅŸru
Menfaatler(GDPR Madde 6 paragraf 1 cümle 1 lit. f) - İşleme, kontrolör tarafından gözetilen meşru menfaatlerin amaçları için gereklidir
korunması gereken veri sahibinin menfaatleri veya temel hak ve özgürlükleri söz konusu olmadıkça, veri sorumlusu veya üçüncü bir taraf
kişisel veriler için geçerlidir.
Almanya'daki ulusal veri koruma düzenlemeleri: Ek olarak
GDPR'nin veri koruma düzenlemelerine ek olarak Almanya'da ulusal veri koruma düzenlemeleri de geçerlidir. Bunlar özellikle şu yasaları içerir
veri işlemede kişisel verilerin kötüye kullanılmasına karşı koruma hakkında (Federal Veri Koruma Yasası - BDSG). BDSG özellikle şunları içerir
bi̇lgi̇ edi̇nme hakki, si̇lme hakki, i̇ti̇raz hakki, özel ni̇teli̇kli̇ ki̇şi̇sel veri̇leri̇n i̇şlenmesi̇ne i̇li̇şki̇n özel düzenlemeler
diğer amaçlar için işleme ve iletimin yanı sıra profil oluşturma da dahil olmak üzere bireysel durumlarda otomatik karar verme.
Ayrıca, her bir federal eyaletin eyalet veri koruma yasaları geçerli olabilir.
GDPR ve İsviçre FADP'nin geçerliliğine atıf: Bu veri koruma bildirimi,GDPR ve İsviçre FADP uyarınca bilgi sağlamaya hizmet eder.
İsviçre Federal Veri Koruma Yasası (Swiss DPA) ve Genel Veri Koruma Yönetmeliği (GDPR). Bu nedenle, lütfen
Daha geniş mekansal uygulama ve anlaşılabilirlik nedeniyle GDPR terimlerinin kullanıldığını lütfen unutmayın. Özellikle de
İsviçre DPA'da kullanılan "kişisel verilerin işlenmesi", "ağır basan menfaat" ve "özellikle hassas kişisel veriler" terimleri yerine
GDPR'de kullanılan "kişisel verilerin işlenmesi" ile "meşru menfaat" ve "özel veri kategorileri" terimleri
kullanılmaktadır. Ancak terimlerin hukuki anlamı, İsviçre DPA'nın uygulama alanı kapsamında İsviçre DPA'ya uygun olarak belirlenmeye devam edecektir.
Ä°ÅŸleme faaliyetlerine
genelbakışAşağıdaki genel bakış, işlenen veri türlerini ve bunların amaçlarını özetlemektedir
işleme ve veri sahiplerine atıfta bulunur.
iÅŸlenen
veri
türleri
- Envanter verileri.
- Ödeme verileri.
- Konum verileri.
- Ä°letiÅŸim verileri.
- İçerik verileri.
- Sözleşme verileri.
- Kullanım verileri.
- Meta, iletiÅŸim ve iÅŸlem verileri.
Özel veri kategorileri
Veri sahibi kategorileri
- Müşteriler.
- Ä°lgili taraflar.
- İletişim ortakları.
- Kullanıcılar.
- İş ve sözleşme ortakları.
İşlemenin amaçları
- Sözleşmeye dayalı hizmetlerin sağlanması ve sözleşmeden doğan yükümlülüklerin yerine getirilmesi.
- Ä°letiÅŸim talepleri ve iletiÅŸim.
- Güvenlik önlemleri.
- Ofis ve organizasyon prosedürleri.
- Soruların yönetilmesi ve yanıtlanması.
- Geri bildirim.
- Pazarlama.
- Çevrimiçi hizmetlerimizin sağlanması ve kullanıcı dostu olması.
- Bilgi teknolojisi altyapısı.
Güvenlik önlemleri
Güvenlik önlemlerini yasal gerekliliklere uygun olarak, teknolojinin geldiği noktayı, uygulama maliyetlerini ve bu önlemlerin türünü, kapsamını dikkate alarak alırız.
işleme koşulları ve amaçlarının yanı sıra farklı gerçekleşme olasılıkları ve aşağıdakilerin hak ve özgürlüklerine yönelik tehdidin boyutu
gerçek kişiler için, riske uygun bir koruma düzeyi sağlamak için uygun teknik ve organizasyonel önlemler.
Bu önlemler, özellikle, verilere fiziksel ve elektronik erişimi kontrol ederek verilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini korumanın yanı sıra
Verilere elektronik erişimin yanı sıra erişim, giriş, ifşa, kullanılabilirliğin korunması ve ayrılması.
Ayrıca, veri sahiplerinin haklarının kullanılmasını, verilerin silinmesini ve veri tehditlerine yanıt verilmesini sağlayan prosedürler oluşturduk.
veriler risk altındadır. Ayrıca, kişisel verilerin korunmasını, donanım, yazılım ve hizmetlerin geliştirilmesi veya seçilmesinden itibaren dikkate almaktayız.
teknoloji tasarımı ve veri koruma dostu varsayılan ayarlar aracılığıyla veri koruma ilkesine uygun olarak işler.
Uluslararası veri
transferleriÜçüncü ülkelerde
veri iÅŸleme
: Verileri üçüncü bir ülkede işliyorsak (yani
Avrupa Birliği (AB), Avrupa Ekonomik Alanı (AEA)) veya üçüncü tarafların hizmetlerinin kullanımı bağlamında işleme veya ifşa veya aktarma
üçüncü tarafların hizmetleri veya verilerin başka kişilere, kurumlara veya şirketlere ifşa edilmesi veya aktarılması, bu yalnızca yasal gerekliliklere uygun olarak gerçekleşecektir.
yasal gereklilikler ile. Üçüncü ülkedeki veri koruma düzeyi bir yeterlilik kararı ile tanınmışsa (GDPR Madde 45),
bu, veri aktarımı için temel teşkil eder. Aksi takdirde, veri aktarımları yalnızca veri koruma düzeyi başka şekilde sağlandığında gerçekleşir,
özellikle standart sözleşme hükümleri (GDPR Madde 46 paragraf 2 bent c), açık rıza veya sözleşmeye dayalı veya yasal olarak
yasaların gerektirdiği aktarım (GDPR Madde 49 paragraf 1). Buna ek olarak, üçüncü ülke aktarımının dayanağı hakkında sizi bireysel olarak bilgilendireceğiz
Üçüncü ülkeden sağlayıcılara, yeterlilik kararlarının öncelikli olduğu durumlarda. Üçüncü ülke transferleri hakkında bilgi
ve mevcut yeterlilik kararları AB Komisyonu tarafından sağlanan bilgilerde bulunabilir:
https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de.
AB-ABD Trans-Atlantik Veri Gizliliği Çerçevesi: "Veri Gizliliği Çerçevesi" (DPF) olarak adlandırılan çerçeve kapsamında AB Komisyonu
Veri koruma seviyesi, 10.07.2023 tarihli yeterlilik kararının bir parçası olarak ABD'den belirli şirketler için de güvenli olarak kabul edilmektedir.
Sertifikalı şirketlerin listesi ve DPF hakkında daha fazla bilgi ABD Ticaret Bakanlığı'nın web sitesinde bulunabilir
https://www.dataprivacyframework.gov/ adresinde (Ä°ngilizce).
Kullandığımız hangi hizmet sağlayıcılarının Veri Gizliliği Çerçevesi kapsamında sertifikalı olduğunu veri koruma bilgilerinin bir parçası olarak size bildireceğiz.
Veri sahiplerininhaklarıVeri
sahiplerininGDPR kapsamındaki
hakları:Bir veri sahibi olarak, GDPR kapsamında çeşitli haklara sahipsiniz
GDPR uyarınca, özellikle GDPR Madde 15 ila 21'den kaynaklanan çeşitli haklara sahipsiniz:
- İtiraz etme hakkı:
Özel durumunuzla ilgili gerekçelerle, istediğiniz zaman sizinle ilgili kişisel verilerin işlenmesine itiraz etme hakkına sahipsiniz.
GDPR'nin 6. maddesinin 1. fıkrasının e veya f bendine dayanarak sizinle ilgili kişisel verilere itiraz etmek; bu aynı zamanda aşağıdakiler için de geçerlidir
bu hükümlere dayalı profilleme için de geçerlidir. Sizinle ilgili kişisel veriler işleniyorsa
doğrudan pazarlama amacıyla, bu tür bir reklam amacıyla sizinle ilgili kişisel verilerin işlenmesine istediğiniz zaman itiraz etme hakkına sahipsiniz.
Bu tür reklamcılık amacıyla veriler; bu aynı zamanda bu tür doğrudan reklamcılıkla ilişkili olduğu ölçüde profil oluşturma için de geçerlidir.
bağlantılıdır.
- İzni geri çekme hakkı: Onayınızı istediğiniz zaman geri çekme hakkına sahipsiniz.
iptal edilebilir.
- Bilgi edinme hakkı: Söz konusu verilerin işlenip işlenmediğine dair onay talep etme hakkına sahipsiniz.
ve bu veriler hakkında bilgi edinmek ve ayrıca daha fazla bilgi ve yasal düzenlemelere uygun olarak verilerin bir kopyasını almak için
gereklilikler.
- Düzeltme hakkı: Yasal gerekliliklere uygun olarak, aşağıdaki işlemlerin tamamlanmasını talep etme hakkına sahipsiniz
sizinle ilgili verilerin veya sizinle ilgili yanlış verilerin düzeltilmesini talep etme hakkı.
- Åžu haklara sahipsiniz
İşlemenin silinmesi ve kısıtlanması: Yasal gerekliliklere uygun olarak aşağıdakileri talep etme hakkına sahipsiniz
sizinle ilgili verilerin derhal silinmesini veya alternatif olarak, yasal gerekliliklere uygun olarak, bir kısıtlama talep etmek
verilerin iÅŸlenmesi.
- Veri taşınabilirliği hakkı: Aşağıdaki haklara sahipsiniz
Bize sağladığınız sizinle ilgili veriler, yasal gerekliliklere uygun olarak yapılandırılmış, yaygın olarak kullanılan ve
ortak ve makine tarafından okunabilir formatta veya başka bir kontrolöre aktarılmasını talep etmek için.
- Şikâyet
Denetim makamı ile: Diğer idari veya adli hukuk yollarına halel getirmeksizin, aşağıdaki haklara sahipsiniz
özellikle mutat meskeninizin, iş yerinizin veya iş yerinizin bulunduğu Üye Devlette olmak üzere bir denetim makamına şikayette bulunma hakkı
Sizinle ilgili kişisel verilerin işlendiğini düşünüyorsanız, iş yeri veya iddia edilen ihlalin yeri
Sizinle ilgili kişisel veriler GDPR hükümlerini ihlal etmektedir.
Ä°ÅŸ hizmetleri
Sözleşmeli ve iş ortaklarımızın, örneğin müşterilerimizin
ve ilgili taraflarınverilerini işler
iz (topluca
sözleşmeye dayalı ve benzer yasal ilişkiler bağlamında ilgili taraflar (topluca "sözleşme ortakları" olarak anılacaktır)
ilgili önlemlerin yanı sıra sözleşme ortaklarıyla iletişim bağlamında (veya sözleşme öncesi), örneğin soruları yanıtlamak için.
Bu verileri sözleşmeden doğan yükümlülüklerimizi yerine getirmek için işlemekteyiz. Buna özellikle şu yükümlülükler dahildir
kararlaştırılan hizmetleri sağlamak, garanti ve diğer hizmet kesintileri durumunda güncelleme yükümlülükleri ve çözümleri.
Ayrıca, haklarımızı korumak ve bu yükümlülüklerle ilişkili idari görevler amacıyla verileri işleriz
ve şirketin organizasyonu. Buna ek olarak, verileri meşru menfaatlerimiz temelinde aşağıdaki amaçlarla işlemekteyiz
uygun ve verimli iş yönetimi ve sözleşmeli ortaklarımızı ve iş faaliyetlerimizi korumak için güvenlik önlemleri.
ticari faaliyetlerini kötüye kullanımdan, verilerine, sırlarına, bilgilerine ve haklarına yönelik tehditlerden (örn.
telekomünikasyon, ulaşım ve diğer yardımcı hizmetlerin yanı sıra alt yükleniciler, bankalar, vergi ve hukuk danışmanları, ödeme hizmeti sağlayıcıları
veya mali makamlar). Yürürlükteki yasalar çerçevesinde, sözleşmeli ortakların verilerini yalnızca gerekli olduğu ölçüde üçüncü taraflara aktarırız
yukarıda belirtilen amaçlar için veya yasal yükümlülükleri yerine getirmek için gereklidir. Diğer işleme biçimleri hakkında, örneğin
pazarlama amaçları doğrultusunda, sözleşme ortakları bu gizlilik politikası bağlamında bilgilendirilecektir.
Sözleşme ortaklarını yukarıda belirtilen amaçlar için hangi verilerin gerekli olduğu konusunda veri toplamadan önce veya veri toplamanın bir parçası olarak bilgilendiririz, örn.
çevrimiçi formlarda, özel işaretler (örn. renkler) veya semboller (örn. yıldız işaretleri veya benzerleri) aracılığıyla veya şahsen.
Verileri, yasal garanti ve benzer yükümlülüklerin sona ermesinden sonra, yani genellikle aşağıdaki sürelerin sona ermesinden sonra sileriz
Veriler bir müşteri hesabında saklanmadığı sürece, örneğin aşağıdaki yasal nedenlerle saklanması gerektiği sürece, 4 yıl
arşivleme saklanmalıdır. Vergi hukuku kapsamında ilgili belgeler için yasal saklama süresi aşağıdaki gibidir
ticari defterler, envanterler, açılış bilançoları, yıllık mali tablolar, çalışma talimatları ve bu belgeleri anlamak için gerekli diğer kurumsal belgeler için
talimatlar ve diğer kurumsal belgeler ve muhasebe makbuzları on yıl süreyle ve alınan ticari ve
alınan ticari ve iş mektupları ile gönderilen ticari ve iş mektuplarının kopyaları altı yıl süreyle saklanır. Süre, ticari ve iş mektuplarının
deftere son kaydın yapıldığı takvim yılı, envanter, açılış bilançosu, yıllık mali tablolar veya yönetim raporu
yönetim raporu hazırlanmış, ticari veya iş mektubu alınmış veya gönderilmiş ya da muhasebe belgesi oluşturulmuştur,
kayıt yapılmış veya diğer belgeler oluşturulmuştur.
Hizmetlerimizi sağlamak için üçüncü taraf sağlayıcıları veya platformları kullandığımız ölçüde, kullanıcılar ve üçüncü taraf sağlayıcılar arasındaki ilişki
Kullanıcılar ve sağlayıcılar arasında, ilgili üçüncü taraf sağlayıcıların veya platformların hüküm ve koşulları ve veri koruma bildirimleri geçerlidir.
- İşlenen veri türleri: envanter verileri (örn. isimler, adresler); ödeme verileri (örn. banka bilgileri, faturalar
banka bilgileri, faturalar, ödeme geçmişi); iletişim verileri (örn. e-posta, telefon numaraları); sözleşme verileri (örn. sözleşmenin konusu),
terim, müşteri kategorisi); kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe olan ilgi, erişim süreleri). Meta veriler, iletişim verileri
ve işlem verileri (örn. IP adresleri, zaman verileri, kimlik numaraları, onay durumu).
- Özel
kişisel veri kategorileri: Sağlık verileri.
- Veri sahipleri: Müşteriler; ilgili taraflar.
İş ve sözleşme ortakları.
- İşleme amaçları: Sözleşmeye dayalı hizmetlerin sağlanması ve
Sözleşmeden doğan yükümlülüklerin yerine getirilmesi; güvenlik önlemleri; iletişim talepleri ve iletişim; ofis ve organizasyon prosedürleri.
Soruların yönetilmesi ve yanıtlanması.
- Yasal dayanak: sözleşmenin yerine getirilmesi ve
Sözleşme öncesi sorular (GDPR Madde 6 paragraf 1 cümle 1 lit. b); Yasal zorunluluk (GDPR Madde 6 paragraf 1 cümle 1 lit. c)).
Meşru menfaatler (GDPR Madde 6 Paragraf 1 Cümle 1 Bent f).
İşleme faaliyetleri hakkında daha fazla bilgi,
prosedürler ve hizmetler:
- MaÄŸaza ve e-ticaret: Verileri iÅŸliyoruz
Seçilen ürünleri, malları ve ilgili ürünleri seçmelerini, satın almalarını veya sipariş etmelerini sağlamak için müşterilerimizin verileri
hizmetlerin yanı sıra ödeme ve teslimat veya yerine getirme. Bir siparişin yerine getirilmesi için gerekli olması halinde
siparişin yerine ulaşmasını sağlamak için hizmet sağlayıcıları, özellikle posta, nakliye ve kargo şirketlerini kullanıyoruz.
müşterilerimize teslimat veya yerine getirme. Ödeme işlemlerinin gerçekleştirilmesi için şunları kullanırız
bankaların ve ödeme hizmeti sağlayıcılarının hizmetleri. Gerekli bilgiler siparişte bu şekilde işaretlenir veya karşılaştırılabilir
veya benzer satın alma süreci ve teslimat, tedarik ve faturalama için gerekli bilgilerin yanı sıra iletişim bilgilerini içerir.
Herhangi bir görüşmeyi gerçekleştirebilmek için iletişim bilgilerinin yanı sıra; yasal dayanaklar:
Sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (Madde 6 paragraf 1 cümle 1 lit. b) GDPR).
- Sanatsal ve edebi
hizmetler: Müşterilerimizin verilerini, aşağıdaki hizmetleri seçmelerini, satın almalarını veya devreye almalarını sağlamak için işliyoruz
seçilen hizmetler veya işler ve ilgili faaliyetlerin yanı sıra bunların ödemesi ve teslimi veya yürütülmesi veya sağlanması.
Gerekli bilgiler sipariş, satın alma emri veya benzeri bir belge bağlamında bu şekilde tanımlanır.
sözleşme ve teslimat ve faturalama için gerekli ayrıntıların yanı sıra iletişim bilgilerini de içermelidir,
Herhangi bir istişarede bulunabilmek için;Yasal dayanak: sözleşmenin yerine getirilmesi ve sözleşme öncesi
sorular (GDPR Madde 6 paragraf 1 cümle 1 lit. b)). - Terapötik hizmetler: Verileri işliyoruz
Müşterilerimizin yanı sıra ilgili tarafların ve diğer müşterilerin veya sözleşme ortaklarının (tek tip olarak "müşteriler" olarak anılacaktır)
hizmetlerimizi onlara sunabilmek. İşlenen veriler, işlenmelerinin türü, kapsamı, amacı ve gerekliliği şunlardır
işleme temel sözleşme ve müşteri ilişkisine göre belirlenir. Faaliyetlerimiz sırasında, ayrıca aşağıdakileri de işleyebiliriz
Ayrıca, özel kategorilerdeki verileri, özellikle de müşterilerin sağlığına ilişkin bilgileri, muhtemelen aşağıdakilere atıfta bulunarak işleyebiliriz
cinsel yaşam veya cinsel yönelimin yanı sıra ırk veya etnik köken, siyasi görüş, dini veya etnik kökeni ortaya koyan veriler
dini veya felsefi inançlar ya da sendika üyeliği. Bu amaçla şunları elde ederiz,
gerektiğinde müşterilerden açık rıza almak ve özel veri kategorilerini başka şekilde işlemek
Müşterinin sağlığına hizmet ediyorsa, veriler kamuya açıksa veya diğer yasal yetkiler mevcutsa. Gerekli olması halinde
sözleşmemizin yerine getirilmesi için, hayati çıkarların korunması için veya kanunen veya ilgili kişinin rızası ile gereklidir.
Müşterilerin verilerini, profesyonel kurallara uygun olarak üçüncü taraflara veya yetkili temsilcilere ifşa eder veya aktarırız.
veya yetkili temsilciler, örneğin yetkililer, tıbbi tesisler, laboratuvarlar, faturalandırma ofisleri ve BT alanında ofis veya benzer hizmetler.
veya benzer hizmetler;Yasal dayanaklar: Sözleşmenin yerine getirilmesi ve sözleşme öncesi
sorular (Madde 6 paragraf 1 cümle 1 lit. b) GDPR). - Etkinlikler ve işlevler: Şu kişilerin verilerini işliyoruz
tarafımızca sunulan veya düzenlenen etkinliklere, fonksiyonlara ve benzer faaliyetlere katılanların verileri
(bundan böyle aynı şekilde "katılımcılar" ve "etkinlikler" olarak anılacaktır) etkinliklere katılmalarını sağlamak amacıyla
ve katılımla ilişkili hizmetlerden veya promosyonlardan yararlanmalarını sağlamak.
Bu kapsamda biz
sağlıkla ilgili veriler, dini, siyasi veya diğer özel kategorilerdeki veriler bu bağlamda işlenir, bu yapılır
Bu, tanıtım bağlamında yapılır (örneğin, tematik olarak yönlendirilmiş etkinlikler için veya
sağlık hizmetleri, güvenlik veya veri sahiplerinin rızası ile gerçekleştirilir). Gerekli bilgiler
sözleşmenin, siparişin veya benzer sözleşmenin imzalanması bağlamında bu şekilde etiketlenir ve aşağıdakiler için gerekli bilgileri içerir
hizmet sunumu ve faturalandırmanın yanı sıra her türlü görüşmeyi gerçekleştirebilmek için iletişim bilgileri.
Nihai müşterilerden, çalışanlardan veya diğer kişilerden bilgilere erişim sağladığımız ölçüde, bunları aşağıdaki hükümlere uygun olarak işleriz
yasal vesözleşmesel gereklilikler;Yasal dayanaklar: Sözleşmeninyerine getirilmesi ve sözleşme öncesi
sorgulamalar (GDPR Madde 6 paragraf 1 cümle 1 lit. b)).
Teklif ve satış amacıyla çevrimiçi platformların
kullanımıHizmetlerimizi çevrimiçi
platformlarda sunuyoruz
diğer hizmet sağlayıcılar tarafından işletilmektedir. Bu bağlamda, gizlilik politikamıza ek olarak, diğer hizmet sağlayıcıların gizlilik politikaları da
ilgili platformların gizlilik bildirimleri. Bu durum özellikle ödeme sürecinin yürütülmesi ve
platformlarda erişimi ölçmek ve ilgi alanına dayalı pazarlama için kullanılan prosedürler.
- İşlenen veri türleri: envanter verileri (örn. isimler, adresler); ödeme verileri (örn. banka bilgileri, faturalar
banka bilgileri, faturalar, ödeme geçmişi); iletişim verileri (örn. e-posta, telefon numaraları); sözleşme verileri (örn. sözleşmenin konusu),
terim, müşteri kategorisi); kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe olan ilgi, erişim süreleri). Meta veriler, iletişim verileri
ve işleme verileri (örn. IP adresleri, zaman verileri, kimlik numaraları, onay durumu).
- Veri sahipleri
Kişiler: Müşteriler.
- İşleme amaçları: Sözleşmeye dayalı hizmetlerin sağlanması ve sözleşmenin yerine getirilmesi
sözleşmeden doğan yükümlülüklerin yerine getirilmesi. Pazarlama.
- Yasal dayanaklar: sözleşmenin yerine getirilmesi ve sözleşme öncesi
Talepler (GDPR Madde 6 paragraf 1 cümle 1 lit. b). Meşru menfaatler (GDPR Madde 6 Paragraf 1 Cümle 1 Bent f).
Ayrıca
İşleme süreçleri, prosedürleri ve hizmetleri hakkında bilgiler:
Ödeme
prosedürleriSözleşme ve diğer hukuki ilişkiler bağlamında, yasal yükümlülükler nedeniyle veya başka
bir ÅŸekilde
yasal yükümlülükler veya başka bir şekilde meşru menfaatlerimiz temelinde, veri sahiplerine verimli ve güvenli ödeme seçenekleri sunar ve aşağıdakileri kullanırız
bankalar ve kredi kuruluşlarına ek olarak hizmet sağlayıcılar (topluca "ödeme hizmeti sağlayıcıları" olarak anılacaktır).
Ödeme hizmeti sağlayıcıları tarafından işlenen veriler, isim ve adres gibi envanter verilerini, hesap numaraları gibi banka verilerini
veya kredi kartı numaraları, şifreler, TAN'lar ve sağlama toplamlarının yanı sıra sözleşme, toplam ve alıcıyla ilgili bilgiler. Bu bilgiler
işlemlerin gerçekleştirilmesi için gereklidir. Ancak, girilen veriler yalnızca ödeme hizmeti sağlayıcıları tarafından işlenir ve saklanır
onlarla birlikte saklanır. Bu, hesap veya kredi kartı ile ilgili herhangi bir bilgi almadığımız, yalnızca aşağıdaki bilgileri aldığımız anlamına gelir
Ödeme hakkında teyit veya olumsuz bilgiler. Belirli koşullar altında, veriler ödeme hizmeti sağlayıcısı tarafından kredi kuruluşlarına iletilebilir
iletildi. Bu iletimin amacı kimlik ve kredi itibarını kontrol etmektir. Lütfen aşağıdaki web sitesinin hüküm ve koşullarına ve veri koruma bilgilerine bakın
ödeme hi̇zmeti̇ sağlayicilari.
Ödeme işlemleri, ilgili ödeme hizmeti sağlayıcılarının hüküm ve koşullarına ve veri koruma bildirimlerine tabidir.
ilgili web sitelerinde veya işlem uygulamalarında mevcuttur. Daha fazla bilgi edinmek amacıyla bunlara da atıfta bulunuyoruz ve
İptal, bilgilendirme ve diğer veri sahibi haklarının ileri sürülmesi.
- İşlenen veri türleri: envanter verileri (örn. isimler, adresler); ödeme verileri (örn. banka bilgileri),
faturalar, ödeme geçmişi); sözleşme verileri (örn. sözleşmenin konusu, süresi, müşteri kategorisi); kullanım verileri (örn. ziyaret edilen web siteleri,
içeriğe ilgi, erişim süreleri); meta, iletişim ve prosedür verileri (örn. IP adresleri, zaman verileri, kimlik numaraları,
onay durumu). İletişim verileri (örn. e-posta, telefon numaraları).
- Veri sahipleri: Müşteriler. İlgili taraflar.
-
İşleme amaçları: Sözleşmeye dayalı hizmetlerin sağlanması ve sözleşmeden doğan yükümlülüklerin yerine getirilmesi.
-
Yasal dayanaklar: Sözleşmenin yerine getirilmesi ve sözleşme öncesi sorular (Madde 6 paragraf 1 cümle 1 lit. b) GDPR).
İşleme süreçleri, prosedürler ve hizmetler hakkında daha fazla bilgi:
- Apple Pay: Ödeme hizmetleri
(çevrimiçi ödeme yöntemlerinin teknik bağlantısı); Hizmet sağlayıcı: Apple Inc, Infinite Loop, Cupertino, CA 95014, ABD;
Yasal dayanak: Sözleş menin yerine getirilmesi ve sözleşme öncesi sorular (Madde 6 paragraf 1 cümle 1 lit. b) GDPR); Web sitesi:
https://www.apple.com/de/apple-pay/. Veri koruma beyanı:
https://www.apple.com/legal/privacy/de-ww/.
- PayPal:
Ödeme hizmetleri (çevrimiçi ödeme yöntemlerinin teknik bağlantısı) (örn. PayPal, PayPal Plus, Braintree); Hizmet sağlayıcı:
PayPal (Europe) S.Ã r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg; Yasal dayanak: Sözleşmenin yerine getirilmesi
ve sözleşme öncesi sorular (Madde 6 paragraf 1 cümle 1 lit. b) GDPR); Web sitesi:
https://www.paypal.com/de. Veri koruma beyanı:
https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
Çevrimiçi hizmetin sağlanması ve web
barındırmaKullanıcıların verilerini, çevrimiçi hizmetlerimizi onlara
sunmak için işleriz.
Onlara çevrimiçi hizmetlerimizi sunabilmek. Bu amaçla, çevrimiçi hizmetlerimizin içeriğini ve işlevlerini kullanıcıya iletmek için gerekli olan kullanıcının IP adresini işleriz.
kullanıcının tarayıcısına veya son cihazına çevrimiçi hizmetler.
- İşlenen veri türleri: Kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe olan ilgi, erişim süreleri).
Meta, iletişim ve işlem verileri (örn. IP adresleri, zaman verileri, kimlik numaraları, onay durumu).
- Veri sahipleri
Kişiler: Kullanıcılar (örn. web sitesi ziyaretçileri, çevrimiçi hizmetlerin kullanıcıları).
- İşleme amaçları: Çevrimiçi hizmetlerimizin sağlanması
çevrimiçi hizmetlerimiz ve kullanıcı dostu olma; bilgi teknolojisi altyapısı (bilgi sistemlerinin işletilmesi ve sağlanması ve teknik
teknik cihazlar (bilgisayarlar, sunucular, vb.). Güvenlik önlemleri.
- Yasal dayanaklar: MeÅŸru menfaatler
(Madde 6 paragraf 1 cümle 1 lit. f) GDPR).
İşleme süreçleri, prosedürler ve hizmetler hakkında daha fazla bilgi:
- Erişim verilerinin ve günlük dosyalarının toplanması: Çevrimiçi teklifimize erişim şu şekilde kaydedilir
"sunucu günlük dosyaları" olarak adlandırılır. Sunucu günlük dosyaları, erişilen web sayfalarının ve dosyaların adresini ve adını içerebilir,
erişim tarihi ve saati, aktarılan veri hacimleri, başarılı erişim bildirimi, tarayıcı türü ve sürümü, kullanıcının işletim sistemi, yönlendiren URL
kullanıcının işletim sistemi, yönlendiren URL (daha önce ziyaret edilen sayfa) ve kural olarak IP adresleri ve talep eden sağlayıcı. Sunucu günlük dosyaları
güvenlik amacıyla kullanılabilir, örneğin sunucunun aşırı yüklenmesini önlemek için (özellikle
DDoS saldırıları olarak adlandırılan kötü niyetli saldırılar) ve diğer yandan sunucuların kullanımını ve istikrarını sağlamak;
Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR). Verilerin silinmesi: Günlük dosyası bilgileri
en fazla 30 gün süreyle saklanır ve ardından silinir veya anonim hale getirilir. Kanıtlayıcı amaçlar için daha fazla saklanması gereken veriler
Kanıt amacıyla gerekli olanlar, ilgili olayın nihai olarak açıklığa kavuşturulmasına kadar silinme işleminin dışında tutulur.
Ä°letiÅŸim ve talep
yönetimiBizimle
iletişimegeçtiğinizde
(örneğin posta, iletişim formu, e-posta, telefon veya sosyal medya aracılığıyla)
Mevcut kullanıcı ve iş ilişkileri bağlamında olduğu gibi, talepte bulunan kişilerin bilgileri, taleplerin yanıtlanması için gerekli olduğu ölçüde işlenir.
iletişim soruları ve talep edilen önlemler.
- İşlenen veri türleri: İletişim verileri (örn. e-posta, telefon numaraları); İçerik verileri (örn. çevrimiçi formlardaki girişler);
Kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe olan ilgi, erişim süreleri). Meta, iletişim ve işlem verileri (örn. IP adresleri, zaman verileri,
kimlik numaraları, onay durumu).
- Veri sahipleri: İletişim ortakları.
- İşleme amaçları:
İletişim talepleri ve iletişim; Soruların yönetilmesi ve yanıtlanması; Geri bildirim (örn. çevrimiçi form aracılığıyla geri bildirim toplama). Hizmetlerimizin sağlanması
çevrimiçi teklif ve kullanıcı dostu olma.
- Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR).
Sosyal ağlarda varlık(sosyal medya)
Sosyal ağlarda çevrimiçi varlığımızı sürdürüyoruz ve bu
bağlamdakullanıcı verilerini şu amaçlarla işliyoruz
Orada aktif olan kullanıcılarla iletişim kurmak veya hakkımızda bilgi sunmak için kullanıcıların verileri.
Kullanıcı verilerinin Avrupa Birliği dışında işlenebileceğini belirtmek isteriz. Bu, aşağıdakiler için risklere neden olabilir
Örneğin, bu durum kullanıcıların haklarının uygulanmasını daha zor hale getirebileceğinden kullanıcılar için riskler oluşturabilir.
Ayrıca, kullanıcı verileri genellikle sosyal ağlarda pazar araştırması ve reklam amacıyla işlenir. Örneğin, temel olarak
kullanıcı davranışları ve kullanıcıların ortaya çıkan ilgi alanları kullanıcı profilleri oluşturmak için kullanılabilir. Kullanıcı profilleri sırayla kullanılabilir
örneğin, ağların içinde ve dışında kullanıcıların ilgi alanlarına uygun olduğu düşünülen reklamlar yerleştirmek için kullanılabilir. Bu amaçlar için
çerezler genellikle kullanıcının bilgisayarında saklanır ve kullanıcının kullanım davranışı ve ilgi alanları burada depolanır.
Ayrıca, veriler kullanıcılar tarafından kullanılan cihazlardan bağımsız olarak kullanıcı profillerinde de saklanabilir (özellikle kullanıcılar
ilgili platformlara üye olmaları ve bu platformlarda oturum açmış olmaları).
İlgili işleme biçimlerinin ve itiraz (vazgeçme) olanaklarının ayrıntılı bir açıklaması için lütfen
veri koruma beyanları ve ilgili ağların operatörleri tarafından sağlanan bilgiler.
Bilgi talepleri ve veri sahibi haklarının ileri sürülmesi durumunda, bunların en etkili şekilde aşağıdaki yollarla ileri sürülebileceğini de belirtmek isteriz
sağlayıcılara karşı ileri sürülebilir. Yalnızca sağlayıcılar kullanıcıların verilerine erişebilir ve doğrudan uygun önlemleri alabilir ve bilgi edinebilir.
uygun önlemleri almak ve bilgi sağlamak. Hala yardıma ihtiyacınız varsa, bizimle iletişime geçebilirsiniz.
- İşlenen veri türleri: İletişim verileri (örn. e-posta, telefon numaraları); İçerik verileri (örn.
çevrimiçi formlardaki girişler); kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe olan ilgi, erişim süreleri). Meta veriler, iletişim verileri
ve işleme verileri (örn. IP adresleri, zaman verileri, kimlik numaraları, onay durumu).
- Veri sahipleri
Kişiler: Kullanıcılar (örn. web sitesi ziyaretçileri, çevrimiçi hizmetlerin kullanıcıları).
- İşleme amaçları:
İletişim talepleri ve iletişim; geri bildirim (örn. çevrimiçi form aracılığıyla geri bildirim toplama). Pazarlama.
-
Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR).
Hakkında daha fazla bilgi
İşleme süreçleri, prosedürler ve hizmetler:
- Instagram: Sosyal
Ağ; Servis sağlayıcı: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2,
İrlanda; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR );
Web sitesi: https://www.instagram.com. Veri koruma beyanı:
https://instagram.com/about/legal/privacy.
-
Facebook sayfaları: Facebook sosyal ağındaki profiller - Meta Platforms Ireland ile birlikte sorumluyuz
Facebook sayfamızın ("hayran sayfası" olarak adlandırılır) ziyaretçilerinin verilerinin toplanması (ancak daha fazla işlenmemesi) için sınırlıdır
sorumludur. Bu veriler, kullanıcıların görüntüledikleri veya etkileşimde bulundukları içerik türleri hakkında veya
etkileşime girdikleri veya gerçekleştirdikleri eylemler ('Sizin ve başkalarının yaptığı ve sağladığı şeyler' bölümüne bakınız)
Facebook Veri Politikası'nda: https://www.facebook.com/policy),
Kullanıcılar tarafından kullanılan cihazlarla ilgili bilgilerin yanı sıra (örneğin IP adresleri, işletim sistemi, tarayıcı türü, dil ayarları,
çerez verileri; Facebook Veri Politikası'ndaki "Cihaz Bilgileri" bölümüne bakınız:
https://www.facebook.com/policy). Facebook veri politikasında açıklandığı gibi
"Bu bilgileri nasıl kullanıyoruz?" başlığı altında, Facebook ayrıca analiz hizmetleri sağlamak için bilgi toplar ve kullanır.
"Sayfa Analizleri" adı verilen ve sayfa operatörlerine insanların sayfalarıyla nasıl etkileşime girdiğine dair içgörüler sağlayan
sayfaları ve bunlarla ilişkili içerikle etkileşime girebilir. Facebook ile özel bir anlaşma imzaladık
("Page Insights hakkında bilgi",
https://www.facebook.com/legal/terms/page_controller_addendum),
Facebook'un özellikle hangi güvenlik önlemlerine uyması gerektiğini düzenleyen ve Facebook'un veri sahiplerinin haklarını yerine getirme isteğini beyan ettiği
(örneğin, kullanıcılar bilgi veya silme taleplerini doğrudan Facebook'a gönderebilirler). Kullanıcıların hakları (özellikle bilgi edinme, silme, itiraz etme ve
yetkili denetim makamına şikayet) Facebook ile yapılan anlaşmalarla kısıtlanmamaktadır. Daha fazla bilgi için
"Sayfa içgörülerine ilişkin bilgiler"
(https://www.facebook.com/legal/terms/information_about_page_insights_data);
Hizmet sağlayıcı: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda;
Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR);
Web sitesi: https://www.facebook.com;
Veri koruma beyanı: https://www.facebook.com/about/privacy;
Üçüncü ülkeye aktarım için dayanak: AB-ABD Veri Gizliliği Çerçevesi (DPF) , standart sözleşme maddeleri
(https://www.facebook.com/legal/EU_data_transfer_addendum).
Daha fazla bilgi için: Ortak sorumluluk anlaşması:
https://www.facebook.com/legal/terms/information_about_page_insights_data.
Ortak kontrol, verilerin AB'de yerleşik bir şirket olan Meta Platforms Ireland Limited tarafından toplanması ve bu şirkete aktarılmasıyla sınırlıdır.
Verilerin daha fazla işlenmesi tamamen Meta Platforms Ireland Limited'in sorumluluğundadır ve özellikle verilerin aşağıdakilere aktarılmasını içerir
ABD'deki ana şirket Meta Platforms, Inc. (Meta Platforms Ireland Limited ile Meta Platforms, Inc. arasında akdedilen standart sözleşme maddeleri temelinde).
arasında akdedilen standart sözleşme maddeleri temelinde).
Eklentiler ve gömülü işlevler
ve içerikÇevrimiçi teklifimize
, ilgili sağlayıcılarının sunucuları tarafından sağlananişlevsel ve içerik öğelerini
dahil ediyoruz (bundan böyle
sağlayıcılarının sunucuları (bundan böyle "üçüncü taraf sağlayıcılar" olarak anılacaktır). Bunlar, örneğin, grafikler, videolar veya
şehir haritaları (bundan böyle aynı şekilde "içerik" olarak anılacaktır).
Entegrasyon her zaman bu içeriğin üçüncü taraf sağlayıcılarının kullanıcının IP adresini işlemesini gerektirir, çünkü IP adresi olmadan
içeriği tarayıcılarına gönderemedi. Bu nedenle, bu içeriği veya işlevi görüntülemek için IP adresi gereklidir. Yalnızca aşağıdakileri kullanmak için çaba gösteriyoruz
İlgili sağlayıcıları içeriği sunmak için yalnızca IP adresini kullanan içerik. Üçüncü taraf sağlayıcılar ayrıca
istatistiksel veya pazarlama amaçlı olarak piksel etiketleri ("web işaretçileri" olarak da bilinen görünmez grafikler) kullanır. "Piksel etiketleri" aracılığıyla
Bu web sitesinin sayfalarındaki ziyaretçi trafiği gibi bilgiler analiz edilebilir. Takma ad verilen bilgiler çerezlerde de saklanabilir
kullanıcının cihazında saklanır ve diğer şeylerin yanı sıra, tarayıcı ve işletim sistemi, yönlendiren web siteleri, kullanıcının
ziyaret süresi ve çevrimiçi teklifimizin kullanımına ilişkin diğer ayrıntıların yanı sıra diğer kaynaklardan gelen bu tür bilgilerle bağlantılı olarak.
- İşlenen veri türleri: Kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri); meta,
iletişim ve süreç verileri (örn. IP adresleri, zaman verileri, kimlik numaraları, onay durumu); envanter verileri (örn. isimler, adresler);
İletişim verileri (örn. e-posta, telefon numaraları); İçerik verileri (örn. çevrimiçi formlardaki girişler). Konum verileri (bir kişinin coğrafi konumuna ilişkin bilgiler)
cihaz veya bir kiÅŸi).
- Etkilenen kişiler: Kullanıcılar (örn. web sitesi ziyaretçileri, çevrimiçi hizmetlerin kullanıcıları).
- İşleme amaçları: Çevrimiçi hizmetlerimizin sağlanması ve kullanıcı dostu olması
- Yasal dayanaklar:
Meşru menfaatler (GDPR Madde 6 paragraf 1 cümle 1 lit. f)).
İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:
- Google Haritalar: Google tarafından sağlanan Google Haritalar hizmetinin haritalarını entegre ediyoruz.
İşlenen veriler özellikle IP adreslerini ve kullanıcı konum verilerini içerebilir; hizmet sağlayıcı:
Google Cloud EMEA Limited, 70 Sir John Rogersonâs Quay, Dublin 2, İrlanda; Yasal dayanak:
Meşru menfaatler (Madde 6 paragraf 1 cümle 1 lit. f) GDPR) ;Web sitesi:
https://mapsplatform.google.com/; Gizlilik Politikası:
https://policies.google.com/privacy. Üçüncü ülke aktarımı için dayanak:
AB-ABD Veri Gizliliği Çerçevesi (DPF).
- YouTube videoları: Video içeriği; hizmet sağlayıcı:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ä°rlanda; Yasal dayanak: MeÅŸru menfaatler
(Madde 6 paragraf 1 cümle 1 lit. f) GDPR) ;Web sitesi: https: //www.youtube.com;
Veri koruma beyanı: https://policies.google.com/privacy;
Üçüncü ülkeye aktarım için dayanak: AB-ABD Veri Gizliliği Çerçevesi (DPF). İtiraz olasılığı (opt-out):
Opt-out eklentisi: https://tools.google.com/dlpage/gaoptout?hl=de,
Reklamların görüntülenmesi için ayarlar: https: //adssettings.google.com/authenticated.
Dr. Thomas Schwenke tarafından ücretsiz Datenschutz-Generator.de ile oluşturulmuştur