Gizlilik Politikası
1. Veri koruması genel bakış
Genel bilgiler
Aşağıdaki bilgiler, bu web sitesini ziyaret ettiğinizde kişisel verilerinizin ne olacağına dair anlaşılması kolay bir genel bakış sunacaktır. “Kişisel veriler” terimi, sizi kişisel olarak tanımlamak için kullanılabilecek tüm verileri içerir. Veri koruması konusu hakkında detaylı bilgi için lütfen bu metnin altına dahil ettiğimiz Veri Koruma Bildirimimizi inceleyiniz.
Bu web sitesinde veri kaydı
Bu web sitesinde veri kaydından kim sorumlu (yani “veri sorumlusu”)?
Bu web sitesindeki verileri işleyen kişi, web sitesinin işletmecisidir ve iletişim bilgileri, bu Gizlilik Politikası’nda “GDPR’de (Genel Veri Koruma Yönetmeliği) “veri sorumlusu” olarak adlandırılan bölümde bulunabilir.
Verilerinizi nasıl kaydediyoruz?
Verilerinizi bizimle paylaşmanız sonucunda verilerinizi topluyoruz. Bu, örneğin iletişim formumuza girdiğiniz bilgiler olabilir.
Diğer veriler, otomatik olarak veya web sitesi ziyaretiniz sırasında kaydınıza onay vermeniz durumunda otomatik olarak kaydedilebilir. Bu veri, genellikle teknik bilgileri içerir (örneğin, web tarayıcısı, işletim sistemi veya sitenin erişildiği zaman). Bu bilgiler, bu web sitesine eriştiğinizde otomatik olarak kaydedilir.
Verilerinizi hangi amaçlarla kullanıyoruz??
Bir kısmı web sitesinin hatasız sağlanmasını garanti etmek için üretilen bilgilerdir. Diğer veriler, kullanıcı desenlerinizi analiz etmek için kullanılabilir.
Sizin bilgilerinizle ilgili olarak hangi haklara sahipsiniz??
Herhangi bir ücret ödemeden, arşivlenmiş kişisel verilerinizin kaynağı, alıcıları ve amaçları hakkında her zaman bilgi almak hakkına sahipsiniz. Ayrıca, verilerinizin düzeltilmesini veya silinmesini talep etme hakkınız bulunmaktadır. Veri işleme konusunda onay verdiyseniz, bu onayı her zaman geri çekme seçeneğiniz vardır ki bu da gelecekteki tüm veri işleme işlemlerini etkileyecektir. Ayrıca, belirli koşullar altında verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz. Ayrıca, yetkili denetleme kurumuna şikayette bulunma hakkına sahipsiniz.
Lütfen, bu veya başka veri koruma ile ilgili konularda sorularınız varsa bize her zaman başvurun.
Analiz araçları ve üçüncü taraflar tarafından sağlanan araçlar
Bu web sitesini ziyaret ettiğinizde, gezinme desenlerinizin istatistiksel olarak analiz edilme olasılığı bulunmaktadır. Bu tür analizler genellikle analiz programları olarak adlandırdığımız araçlarla gerçekleştirilir.
Bu analiz programları hakkında detaylı bilgi için lütfen aşağıdaki Veri Koruma Bildirimimize başvurun.
2. Barındırma
Dış Barındırma
Bu web sitesi, bir dış hizmet sağlayıcısı (barındırma) tarafından barındırılmaktadır. Bu web sitesinde toplanan kişisel veriler, barındırma servisinin sunucularında depolanmaktadır. Bu veriler, ancak bunlarla sınırlı olmamak üzere IP adresleri, iletişim talepleri, meta veri ve iletişimler, sözleşme bilgileri, iletişim bilgileri, isimler, web sayfası erişimi ve bir web sitesi üzerinden oluşturulan diğer verileri içerebilir.
Barındırma servisi, potansiyel ve mevcut müşterilerimizle olan sözleşmeyi yerine getirme amacıyla kullanılmaktadır (Madde 6(1)(b) GDPR) ve profesyonel bir sağlayıcı tarafından çevrimiçi hizmetlerimizin güvenli, hızlı ve etkin bir şekilde sağlanması amacıyla (Madde 6(1)(f) GDPR). Uygun onay alındıysa, işleme yalnızca Madde 6(1)(a) GDPR ve TTDSG’nin 25(1) maddesi temelinde gerçekleştirilir; onay, çerezlerin depolanmasını veya kullanıcının cihazındaki bilgilere erişimi (örneğin, cihaz parmak izleme) içeriyorsa. Bu onay her zaman geri alınabilir.
Barındırma servisimiz, yalnızca performans yükümlülüklerini yerine getirmek ve bu verilerle ilgili talimatlarımıza uymak için gerekli olan ölçüde verilerinizi işleyecektir.
Kullandığımız barındırma hizmeti şudur:
united-domains AG
Gautinger Straße 10
82319 Starnberg
Almanya
Telefon +49 (0) 8151 / 36867-0
Veri İşleme
Yukarıda adı geçen sağlayıcı ile bir veri işleme sözleşmesi (DPA) yapmış bulunmaktayız. Bu, sadece talimatlarımız doğrultusunda ve GDPR’ye uygun olarak web sitemizin ziyaretçilerinin kişisel verilerini işlediğini garanti eden veri gizliliği yasaları tarafından zorunlu kılınan bir sözleşmedir.
3. Genel Bilgiler ve Zorunlu Bilgiler
Veri koruması
Bu web sitesinin işletmecileri, kişisel verilerinizin korunmasını ciddi bir şekilde ele almaktadır. Bu nedenle, kişisel verilerinizi gizli bilgi olarak işler ve yasal veri koruma düzenlemeleri ile bu Veri Koruma Bildirimi’ne uygun olarak ele alırız.
Bu web sitesini kullandığınızda çeşitli kişisel bilgiler toplanacaktır. Kişisel veriler, sizi kişisel olarak tanımlamak için kullanılabilecek verileri içerir. Bu Veri Koruma Bildirimi, hangi verileri topladığımızı ve bu verileri hangi amaçlarla kullandığımızı açıklar. Ayrıca, bilgilerin nasıl ve hangi amaçla toplandığını da açıklar.
İnternet üzerinden veri iletimi (örneğin, e-posta iletişimi yoluyla) güvenlik açıklarına karşı hassas olabilir. Verileri üçüncü tarafların erişimine karşı tamamen korumak mümkün değildir.
Veri işleme sorumlusu hakkında bilgi (GDPR’de “veri sorumlusu” olarak adlandırılır)
Bu web sitesinde veri işleme sorumlusu:
OVIDOplus Healthfood GmbH
Am Knipprather Busch 11
40789 Monheim
Telefon: 0211-36792056
E-Posta:
Veri işleme sorumlusu, kişisel verilerin işlenmesinin amaçları ve kaynakları konusunda tek başına veya diğerleri ile birlikte kararlar alan doğal kişi veya tüzel kişidir (örneğin, isimler, e-posta adresleri vb.).
Saklama süresi
Bu gizlilik politikasında daha spesifik bir saklama süresi belirtilmediyse, kişisel verileriniz, toplandığı amaç ortadan kalkana kadar bizimle kalacaktır. Hakkında silme talebinde bulunursanız veya veri işleme onayınızı geri çekerseniz, verileriniz silinecektir, ancak kişisel verilerinizi saklama için diğer yasal nedenlerimiz varsa (örneğin, vergi veya ticaret hukuku saklama süreleri); bu durumda silme, bu nedenler ortadan kalktıktan sonra gerçekleşecektir.
Bu web sitesindeki veri işlemenin yasal temeli hakkında genel bilgiler
Veri işleme onayınız varsa, kişisel verilerinizi Madde 6(1)(a) GDPR veya Madde 9(2)(a) GDPR temelinde işleriz, özel veri kategorileri Madde 9(1) DSGVO’ya göre işleniyorsa. Kişisel verilerin üçüncü ülkelere transferine açıkça onay verilmişse, veri işlemesi aynı zamanda Madde 49(1)(a) GDPR temelinde de gerçekleşir. Çerezlerin depolanmasına veya kullanıcının cihazındaki bilgilere erişime onay verdiyseniz (örneğin, cihaz parmak izleme yoluyla), veri işlemesi ayrıca TTDSG’nin 25(1) maddesine dayanmaktadır. Onay her zaman geri alınabilir. Verilerinizin bir sözleşmenin yerine getirilmesi veya ön sözleşmeye ilişkin tedbirlerin uygulanması için gerekiyorsa, verilerinizi Madde 6(1)(b) GDPR temelinde işleriz. Ayrıca, verilerinizin bir yasal yükümlülüğün yerine getirilmesi için gerekiyorsa, bunu Madde 6(1)(c) GDPR temelinde işleriz. Ayrıca, veri işlemesi, meşru menfaatimize dayanarak Madde 6(1)(f) GDPR temelinde gerçekleştirilebilir. Her bir durumdaki ilgili yasal temel hakkında bilgi, bu gizlilik politikasının ilgili paragraflarında sağlanmaktadır.
ABD ve diğer AB dışındaki ülkelere veri transferi hakkında bilgi
Başka şeylerin yanı sıra, ABD’de yerleşik şirketlerin araçlarını veya diğer AB dışında veri koruma açısından güvensiz ülkelerdeki araçları kullanmaktayız. Bu araçlar etkinse, kişisel verileriniz potansiyel olarak bu AB dışındaki ülkelere aktarılabilir ve burada işlenebilir. Bu ülkelerde, AB’deki gibi bir veri koruma seviyesinin garanti edilemeyeceğini belirtmek zorundayız. Örneğin, ABD şirketleri, kişisel verileri güvenlik kurumlarına açıklama zorunluluğu altındadır ve veri konusu olarak sizin mahkemede kendinizi savunma hakkınız yoktur. Bu nedenle, ABD ajanslarının (örneğin, Gizli Servis) kişisel verilerinizi gözetim amaçlarıyla işleyebileceği dışlanamaz. Bu işlemler üzerinde kontrolümüz yoktur.
Veri işleme onayınızın geri çekilmesi
Bir dizi veri işleme işlemi, yalnızca açık onayınıza tabidir. Zaten bize verdiğiniz herhangi bir onayı her zaman geri çekebilirsiniz. Bu, geri çekmenizden önce gerçekleşen herhangi bir veri toplamanın meşruiyetini etkilemez.
Özel Durumlarda Veri Toplanmasına İtiraz Etme Hakkı; Doğrudan Reklama Karşı İtiraz Etme Hakkı (Madde 21 GDPR)
EĞER VERİLERİNİZ, MADDE 6(1)(E) YA DA (F) GDPR TEMELİNDE İŞLENİYORSA, BENZERSİZ DURUMUNUZDAN KAYNAKLANAN SEBEPLERE DAYANARAK HER ZAMAN KİŞİSEL VERİLERİNİZİN İŞLENMESİNE İTİRAZ ETME HAKKINIZ BULUNMAKTADIR. BU, BU HÜKÜMLERE DAYANAN PROFİLLER İÇİN DE GEÇERLİDİR. VERİ İŞLEMENİN DAYANDIĞI HUKUKİ TEMELİ BELİRLEMEK İÇİN LÜTFEN BU VERİ KORUMA BİLDİRİSİ’NE BAŞVURUN. EĞER İTİRAZDA BULUNURSANIZ, ETKİLENEN KİŞİSEL VERİLERİNİZİ ARTIK İŞLEMEYECEĞİZ, BUNUNLA BİRLİKTE, VERİLERİNİZİN İŞLENMESİNE İLİŞKİN KORUNMAYA DEĞER ZORUNLU NEDENLERİ SUNMAK AMACIYLA, SİZİN ÇIKARLARINIZI, HAKLARINIZI VE ÖZGÜRLÜKLERİNİZİ AŞAN (MADDE 21(1) GDPR’YE GÖRE) GÜÇLÜ NEDENLERİMİZ VARSA VEYA İŞLEMİN AMACI HUKUKİ HAKLARIN, HAKLARIN VE ÖZGÜRLÜKLERİN İLERİ SÜRÜLMESİ, KULLANILMASI YA DA SAVUNULMASI İSE.
EĞER KİŞİSEL VERİLERİNİZ DOĞRUDAN REKLAM AMACIYLA İŞLENİYORSA, BU TÜR REKLAM AMACIYLA ETKİLENEN KİŞİSEL VERİLERİNİZİN İŞLENMESİNE HER ZAMAN İTİRAZ ETME HAKKINIZ BULUNMAKTADIR. BU, BU DOĞRUDAN REKLAM İLE İLGİLİ PROFİLLER İÇİN DE GEÇERLİDİR. EĞER İTİRAZ EDİYORSANIZ, KİŞİSEL VERİLERİNİZ SONRASINDA DOĞRUDAN REKLAM AMACIYLA KULLANILMAYACAKTIR (MADDE 21(2) GDPR’YE GÖRE İTİRAZ).
Yetkili denetim kurumuna şikayette bulunma hakkı
GDPR ihlalleri durumunda, veri konularının, genellikle ikametgahlarını, işyerlerini veya söz konusu ihlal meydana geldiği yerin bulunduğu AB üyesi devlette her zaman şikayette bulunma hakkı vardır. Şikayet hakkı, diğer idari veya yasal başvurulara bakılmaksızın geçerlidir.
Veri taşınabilirlik hakkı
Automatik olarak işlediğimiz verilerinizi, onayınız veya bir sözleşmeyi yerine getirmek amacıyla işlediğimiz verileri, size veya bir üçüncü tarafa yaygın olarak kullanılan, makine tarafından okunabilir bir formatta teslim etme hakkınız bulunmaktadır. Verilerinizi doğrudan başka bir veri sorumlusuna transfer talep ederseniz, bu sadece teknik olarak mümkünse gerçekleştirilecektir.
h3>Bilgi alma, düzeltme ve veri silme hakkı
Geçerli yasal düzenlemeler kapsamında, arşivlenmiş kişisel verileriniz, bunların kaynağı ve alıcıları ile verilerinizin işlenme amacı hakkında her zaman bilgi talep etme hakkına sahipsiniz. Ayrıca, verilerinizin düzeltilmesi veya silinmesi hakkına sahip olabilirsiniz. Bu konuda sorularınız varsa veya kişisel verilerle ilgili diğer sorularınız varsa, lütfen her zaman bizimle iletişime geçmekten çekinmeyin.
Veri işleme kısıtlamalarını talep etme hakkı
Kişisel verilerinizin işlenmesi ile ilgili olarak kısıtlamaların uygulanmasını talep etme hakkına sahipsiniz. Bunun için her zaman bizimle iletişime geçebilirsiniz.
- Iİşlenen kişisel verilerinizin doğruluğunu sorgularsanız, genellikle bu iddiayı doğrulamak için bir süre gerekecektir. Bu araştırma süreci devam ederken, kişisel verilerinizin işlenmesini kısıtlama talebinde bulunma hakkına sahipsiniz.
- Eğer kişisel verilerinizin işlenmesi hukuka aykırı bir şekilde gerçekleşiyorsa, verilerinizin silinmesini talep etme yerine verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.
- IEğer kişisel verileriniz artık gerekli değilse ve bunları kullanarak, savunma veya hukuki haklar talep etmek için gerekiyorsanız, kişisel verilerinizin silinmesi yerine işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.
- Eğer Madde 21(1) GDPR’ye göre bir itirazda bulunmuşsanız, haklarınız ve bizim haklarımız birbirine karşı tartılmalıdır. Hangi çıkar. Hangi çıkar ların öne çıktığı belirlenene kadar, kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.
Kişisel verilerinizin işlenmesini kısıtladıysanız, bu veriler – arşiv dışında – yalnızca onayınıza veya hukuki taleplerin, hakların veya diğer doğal kişilerin veya tüzel kişiliklerin haklarını koruma veya AB veya AB üyesi bir devlet tarafından belirtilen önemli kamu çıkarları için kullanılabilir.
SSL ve/veya TLS şifreleme
Güvenlik nedenleriyle ve size gönderdiğiniz güvenilir içeriği korumak amacıyla, bu web sitesi, bize gönderdiğiniz satın alma siparişleri veya sorular gibi güvenilir içeriğin aktarımını korumak için SSL veya TLS şifreleme programlarından birini kullanmaktadır. Şifreli bir bağlantıyı, tarayıcının adres satırının “http://”den “https://”ye geçip geçmediğini ve ayrıca tarayıcı çubuğunda kilit simgesinin görünüp görünmediğini kontrol ederek tanıyabilirsiniz.
Eğer SSL veya TLS şifrelemesi etkinse, tarafımıza gönderdiğiniz veriler üçüncü taraflar tarafından okunamaz.
Bu web sitesinde şifrelenmiş ödeme işlemleri
Eğer bize sözleşme kapsamında ücretli bir anlaşma yaptıktan sonra ödeme bilgilerinizi (örneğin, banka hesabınızdan çekim yetkisi veriyorsanız hesap numarası) paylaşma yükümlülüğünüz varsa, bu bilgilerin işlenmesi ödeme işlemlerini gerçekleştirmek için gereklidir.
Ortak ödeme yöntemleri kullanılarak yapılan ödeme işlemleri (Visa/MasterCard, banka hesabınıza çekme) yalnızca şifreli SSL veya TLS bağlantıları üzerinden işlenir. Şifreli bir bağlantıyı, tarayıcının adres satırının “http://”den “https://”ye geçip geçmediğini ve ayrıca tarayıcı çubuğunda kilit simgesinin görünüp görünmediğini kontrol ederek tanıyabilirsiniz.
Eğer bizimle iletişim şifrelenmişse, üçüncü taraflar tarafından bizimle paylaştığınız ödeme bilgilerini okuyamayacaktır.
4. Veri Kaydı
Çerezler
Websitemiz ve sayfalarımız, endüstrinin “çerezler” olarak adlandırdığı şeyi kullanır. Çerezler, cihazınıza herhangi bir zarar vermeden ya geçici olarak bir oturum süresince saklanan küçük metin dosyalarıdır (oturum çerezleri) ya da cihazınızda kalıcı olarak arşivlenir (kalıcı çerezler). Oturum çerezleri, ziyaretinizi sonlandırdığınızda otomatik olarak silinir. Kalıcı çerezler, aktif olarak silinene kadar veya web tarayıcınız tarafından otomatik olarak silinene kadar cihazınızda arşivlenmeye devam eder.
Bazı durumlarda, sitemize girdikten sonra cihazınızda üçüncü taraf çerezlerin saklanması mümkündür (üçüncü taraf çerezleri). Bu çerezler, üçüncü tarafın sunduğu belirli hizmetlerden faydalanmanıza veya bizimle (örneğin, ödeme hizmetlerinin işlenmesi için çerezler) belirli hizmetlerden faydalanmamıza olanak tanır.
Çerezlerin bir dizi fonksiyonu bulunmaktadır. Birçok çerez teknik olarak esastır, çünkü çerezler olmadan belirli web sitesi fonksiyonları çalışmaz (örneğin, alışveriş sepeti fonksiyonu veya videoların görüntülenmesi). Diğer çerezlerin amacı, kullanıcı desenlerini analiz etmek veya promosyon mesajlarını görüntülemektir.
Elektronik iletişim işlemlerinin gerçekleştirilmesi veya kullanmak istediğiniz belirli fonksiyonların sağlanması (örneğin, alışveriş sepeti fonksiyonu için) veya web sitesinin optimize edilmesi (gereken çerezleri sağlamak) amacıyla işlenmesi gereken çerezler (gereken çerezler), Genel Veri Koruma Tüzüğü (GDPR) Madde 6(1)(f) uyarınca saklanır, başka bir yasal dayanak belirtilmemişse. Web sitesinin hizmetlerinin teknik olarak hatasız ve optimize edilmiş bir şekilde sağlanmasını güvence altına almak için gereken çerezlerin saklanması, web sitesi işletme sahibinin meşru bir çıkarına sahiptir. Çerezlerin ve benzeri tanıma teknolojilerinin saklanmasına yönelik onayınız istenmişse, işleme sadece elde edilen onay temelinde (GDPR Madde 6(1)(a) ve § 25(1) TTDSG) yapılır; bu onay her zaman geri alınabilir.
Tarayıcınızı, çerezler yerleştirildiğinde her zaman bilgilendirilecek ve çerezleri yalnızca belirli durumlarda kabul etmeye izin verecek şekilde yapılandırma seçeneğiniz bulunmaktadır. Ayrıca, çerez kabulünü belirli durumlarda veya genel olarak hariç bırakabilir veya tarayıcı kapandığında çerezlerin otomatik olarak silinmesi için silme işlevini etkinleştirebilirsiniz. Çerezler devre dışı bırakılırsa, bu web sitesinin fonksiyonları sınırlanabilir.
Eğer üçüncü taraf çerezleri kullanılıyorsa veya çerezler analitik amaçlarla kullanılıyorsa, bu Veri Koruma Politikası ile ilgili olarak sizi ayrıca bilgilendireceğiz ve gerekiyorsa onayınızı isteyeceğiz.
Borlabs Cookie ile Onay
Websitemiz, belirli çerezlerin depolanmasına veya belirli teknolojilerin kullanılmasına ve bunlarla ilgili veri gizliliği uyumlu belgelerin elde edilmesine yönelik onayınızı almak için Borlabs onay teknolojisini kullanır. Bu teknolojinin sağlayıcısı, Borlabs GmbH, Rübenkamp 32, 22305 Hamburg, Almanya’dır (bundan sonra “Borlabs” olarak anılacaktır).
Websitemizi ziyaret ettiğinizde, Borlabs çerezi tarayıcınıza kaydedilir ve girdiğiniz onay veya onay geri çekmeleri arşivlenir. Bu veriler, Borlabs teknolojisinin sağlayıcısı ile paylaşılmaz.
Arşivlenen veriler, bize silmelerini talep edene kadar, Borlabs çerezini kendiniz silene kadar veya verilerin depolanmasının amacı sona erene kadar kalır. Bu, yasal olarak zorunlu tutulan herhangi bir saklama yükümlülüğünü etkilemez. Borlabs’un veri işleme politikalarının detaylarını incelemek için lütfen https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/ adresini ziyaret edin.
Biz, çerezlerin kullanımı için yasada öngörülen onayları almak için Borlabs çerezi onay teknolojisini kullanırız. Bu çerezlerin kullanımı için yasal dayanak, GDPR Madde 6(1)(c) uyarınca belirlenir.
Sunucu Günlük Dosyaları
Bu web sitesinin sağlayıcısı ve sayfalarının operatörü, tarayıcınızın tarafımıza otomatik olarak ilettiği, söz konusu server günlük dosyalarında adlandırılan bilgileri otomatik olarak toplar ve saklar. Bilgiler şunları içerir:
- Kullanılan tarayıcı türü ve sürümü
- Kullanılan işletim sistemi
- Referrer URL
- Erişen bilgisayarın ana bilgisayarı
- Sunucu sorgusunun zamanı
- IP adresi
Bu veri diğer veri kaynaklarıyla birleştirilmez.
Bu veri, GDPR Madde 6(1)(f) uyarınca kaydedilmiştir. Web sitesinin işletmecisi, web sitesinin teknik hata olmadan doğru bir şekilde gösterilmesi ve optimize edilmesinde meşru bir çıkarına sahiptir. Bu nedenle, sunucu günlük dosyalarının kaydedilmesi gereklidir.
E-posta, Telefon veya Faks İle Talep
Eğer bize e-posta, telefon veya faks ile ulaşırsanız, talebiniz ve tüm buna bağlı kişisel veriler (isim, talep) talebinizi işleme koymak amacıyla bizim tarafımızdan saklanır ve işlenir. Bu verileri onayınız olmaksızın başkalarına iletmeyiz.
Bu veriler, talebiniz bir sözleşmenin yerine getirilmesi veya sözleşme öncesi tedbirlerin gerçekleştirilmesi ile ilgili ise GDPR Madde 6(1)(b) uyarınca işlenir. Diğer durumlarda, veriler, tarafımıza iletilen taleplerin etkili bir şekilde işlenmesindeki meşru çıkarımız temelinde (GDPR Madde 6(1)(f)) veya elde edilmişse onayınıza dayanarak (GDPR Madde 6(1)(a)) işlenir; onay her zaman geri alınabilir.
Tarafımıza ilettiğiniz veriler, bize bunları silme veya saklama amacı sona erene kadar veya veri saklama amacı sona ererse (örneğin, talebinizin tamamlanmasından sonra) kadar kalır. Zorunlu yasal hükümler, özellikle yasal saklama süreleri, etkilenmez.
Bu Web Sitesine Kayıt Olma
Bu web sitesine kayıt olarak ek web sitesi fonksiyonlarından yararlanma seçeneğiniz bulunmaktadır. Kayıt sırasında girdiğiniz verileri sadece kayıt olduğunuz teklif veya hizmeti kullanma amacıyla kullanacağız. Kayıt sırasında talep ettiğimiz gerekli bilgiler tam olarak girilmelidir. Aksi takdirde, kaydı reddedeceğiz.
Portföyümüzün kapsamında herhangi önemli değişiklikleri veya teknik değişiklikleri size bildirmek amacıyla, kayıt süreci sırasında verilen e-posta adresini kullanacağız.
Kayıt süreci sırasında girdiğiniz verileri, onayınıza dayanarak (GDPR Madde 6(1)(a)) işleyeceğiz.
Kayıt süreci sırasında kaydedilen veriler, bu web sitesine kayıtlı olduğunuz sürece tarafımızca saklanacaktır. Bundan sonra, bu tür veriler silinecektir. Zorunlu yasal saklama yükümlülükleri saklı tutulacaktır.
5. Analiz Araçları ve Reklamcılık
Matomo
Bu web sitesi, açık kaynaklı web analizi hizmeti Matomo’yu kullanmaktadır.
Matomo aracılığıyla, web sitesimizi ziyaret eden kullanıcıların kullanımına ilişkin verileri toplayabilir ve analiz edebiliriz. Bu, örneğin, hangi sayfa görüntülerinin ne zaman meydana geldiğini ve hangi bölgeden geldiğini öğrenmemize olanak tanır. Ayrıca, çeşitli günlük dosyalarını (örneğin, IP adresi, yönlendirici, tarayıcı ve kullanılan işletim sistemi) toplarız ve web sitesi ziyaretçilerimizin belirli eylemleri gerçekleştirip gerçekleştirmediğini ölçebiliriz (örneğin, tıklamalar, satın almalar vb.).
Bu analiz aracının kullanımı, GDPR Madde 6(1)(f) uyarınca gerçekleşir. Web sitesi işletmecisinin, kullanıcı modellerini analiz etme konusundaki meşru bir çıkarı, işletmecinin web tekliflerini ve reklamlarını optimize etme amacındandır. Uygun onay alındıysa, işlemler yalnızca GDPR Madde 6(1)(a) ve TTDSG Madde 25(1) uyarınca çerezlerin depolanmasını veya kullanıcının son cihazında bilgilere erişimi içeriyorsa (örneğin, cihaz parmak izi) bu onay üzerine gerçekleşir. Bu onay her zaman geri alınabilir.
IP Anonimleştirme
Matomo ile yapılan analizlerde IP anonimleştirmeyi kullanıyoruz. IP adresiniz analizden önce kısaltılır, böylece size net bir şekilde atanamaz hale gelir.
Barındırma
Matomo’yu sadece kendi sunucularımızda barındırıyoruz, böylece tüm analiz verileri bizimle kalır ve başka bir yere iletilmez.
6. Eklentiler ve Araçlar
Genişletilmiş Veri Koruma Entegrasyonu ile YouTube
Web sitemiz, YouTube’un videolarını içermektedir. Web sitesi işletmecisi Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, İrlanda’dır.
YouTube’u genişletilmiş veri koruma modunda kullanıyoruz. YouTube’a göre, bu mod, YouTube’un videoyu izlemeden önce bu web sitesini ziyaret edenlerle ilgili herhangi bir bilgi saklamadığından emin olur. Ancak bu, genişletilmiş veri koruma modu sonucunda YouTube’un ortaklarıyla veri paylaşımının tamamen önlenemeyeceği anlamına gelmez. Örneğin, bir video izleyip izlemediğinize bakılmaksızın, YouTube her zaman Google DoubleClick ağıyla bir bağlantı kuracaktır.
Bu web sitesinde bir YouTube videosunu oynatmaya başladığınızda, YouTube sunucularıyla bir bağlantı kurulacaktır. Sonuç olarak, YouTube sunucusuna hangi sayfalarımızı ziyaret ettiğiniz bildirilecektir. Sitemizi ziyaret ederken YouTube hesabınıza giriş yaptıysanız, YouTube’a tarayıcı modellerinizi doğrudan kişisel profilinize atama olanağı tanırsınız. Bunun önüne geçmek için YouTube hesabınızdan çıkış yapabilirsiniz.
Ayrıca bir videoyu oynatmaya başladıktan sonra, YouTube cihazınıza çeşitli çerezler veya benzeri tanıma teknolojilerini (örneğin, cihaz parmak izleme) yerleştirebilir. Bu şekilde YouTube, bu web sitesinin ziyaretçileri hakkında bilgi edinebilir. Bu bilgiler arasında, web sitesinin kullanım kolaylığını artırmak ve dolandırıcılık girişimlerini önlemek amacıyla video istatistikleri oluşturmak bulunmaktadır.
YouTube’un bir videoyu oynatmaya başladıktan sonra bizim kontrolümüz dışında kalan ek veri işleme işlemleri tetiklenebilir.
YouTube’un kullanımı, çevrimiçi içeriğimizi etkileyici bir şekilde sunma çabamızdan kaynaklanmaktadır. GDPR Madde 6(1)(f) uyarınca meşru bir çıkarımız bulunmaktadır. Uygun onay alındıysa, işlemler yalnızca GDPR Madde 6(1)(a) ve TTDSG Madde 25(1) uyarınca çerezlerin depolanmasını veya kullanıcının son cihazında bilgilere erişimi içeriyorsa (örneğin, cihaz parmak izi) bu onay üzerine gerçekleşir. Bu onay her zaman geri alınabilir.
YouTube’un kullanıcı verilerini nasıl işlediği hakkında daha fazla bilgi için, lütfen YouTube Veri Gizlilik Politikası’nı inceleyin: https://policies.google.com/privacy?hl=en.
Google Web Fonts (yerel gömme)
Bu web sitesi, bu sitedeki yazı tiplerinin tutarlı kullanımını sağlamak için Google tarafından sağlanan Web Fonts’u kullanmaktadır. Bu Google yazı tipleri, bu uygulamayla birlikte Google’ın sunucularına bir bağlantı kurulmaması için yerel olarak yüklenmiştir.
Daha fazla bilgi için Google Web Fonts bağlantısını takip edebilir ve Google’ın Veri Gizlilik Bildirimi’ni buradan inceleyebilirsiniz: https://developers.google.com/fonts/faq ve https://policies.google.com/privacy?hl=en.
7. e-Ticaret ve Ödeme Hizmet Sağlayıcıları
Müşteri ve Sözleşme Verilerinin İşlenmesi
Kişisel müşteri ve sözleşme verilerini sözleşme ilişkilerimizin kurulması, içeriğinin düzenlenmesi ve değiştirilmesi amacıyla topluyor, işliyor ve kullanıyoruz. Bu web sitesinin kullanımına ilişkin kişisel başvurulara yönelik veriler (kullanım verileri), kullanıcının hizmetlerimizi kullanmasını mümkün kılmak veya fatura işlemleri için gerekliyse sadece bu amaçlarla toplanacak, işlenecek ve kullanılacaktır. Bu işlemlerin hukuki dayanağı, GDPR Madde 6(1)(b) uyarınca yapılmaktadır.
Toplanan müşteri verileri, siparişin tamamlanmasının ardından veya iş ilişkisinin sona ermesinin ve varsa yasal arşivleme sürelerinin dolmasının ardından silinecektir. Bu, yasal arşivleme sürelerine tabi olarak yapılır.
Çevrimiçi mağazalar, perakendeciler ve mal gönderimi için sözleşmelerin kapanması durumunda veri transferi
Bizden mal siparişi verdiğinizde, kişisel verilerinizi teslimatla görevlendirilen taşıma şirketiyle ve ödeme işlemlerini yönetmekle görevlendirilen ödeme hizmeti sağlayıcısıyla paylaşacağız. Sadece bu ilgili hizmet sağlayıcılarının görevlerini yerine getirmeleri için gereken veriler paylaşılacaktır. Bu paylaşımın hukuki dayanağı, verilerin sözleşme veya ön sözleşmeye ilişkin yükümlülüklerin yerine getirilmesi amacıyla işlenmesine izin veren GDPR Madde 6 (1)(b)’dir. Eğer GDPR Madde 6 (1)(a) uyarınca onayınızı verirseniz, e-posta adresinizi teslimatla görevlendirilen taşıma şirketiyle paylaşabiliriz, böylece bu şirket size siparişinizin nakliye durumu hakkında e-posta yoluyla bildirimde bulunabilir. Onayınızı isteğe bağlı olarak her zaman geri çekebilirsiniz.
Ödeme Hizmetleri
Web sitemizde üçüncü taraf şirketlerin ödeme hizmetlerini entegre ediyoruz. Bizden bir şey satın aldığınızda, ödeme hizmet sağlayıcısı tarafından ödeme işleminin gerçekleştirilmesi amacıyla ödeme verileriniz (örneğin, ad, ödeme miktarı, banka hesap bilgileri, kredi kartı numarası) işlenir. Bu işlemler için ilgili sağlayıcıların sözleşmesel ve veri koruma hükümleri geçerlidir. Ödeme hizmeti sağlayıcılarının kullanımı, GDPR Madde 6(1)(b) (sözleşme işleme) ve düzgün, uygun ve güvenli bir ödeme işlemi gerçekleştirmek amacıyla (GDPR Madde 6(1)(f)) dayanmaktadır. Belirli eylemler için onayınız talep ediliyorsa, veri işleme için hukuki dayanak GDPR Madde 6(1)(a)’dır; gelecekteki için onay her zaman geri alınabilir.
Bu web sitesi kapsamında aşağıdaki ödeme hizmetleri/ödeme hizmeti sağlayıcılarını kullanıyoruz:
PayPal
Bu ödeme hizmetinin sağlayıcısı PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lüksemburg (bundan sonra “PayPal”)’dir.
ABD’ye veri iletimi, Avrupa Komisyonu’nun Standart Sözleşme Maddeleri’ne (SCC) dayanmaktadır. Detaylara buradan ulaşabilirsiniz: : https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full.
PayPal’ın gizlilik politikasına: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
instant transfer Sofort
Bu ödeme hizmetinin sağlayıcısı Sofort GmbH, Theresienhöhe 12, 80339 Münih, Almanya (bundan sonra “Sofort GmbH”)’dir. “Sofort Transfer” işlemi ile Sofort GmbH’den ödeme onayı anında alırız ve hemen yükümlülüklerimizi yerine getirmeye başlayabiliriz. “Sofort Transfer” ödeme yöntemini seçtiyseniz, lütfen PIN ve geçerli bir TAN’ı Sofort GmbH’ye gönderin, böylece çevrimiçi banka hesabınıza giriş yapabilir. Sofort GmbH, giriş yaptıktan sonra otomatik olarak hesap bakiyenizi kontrol eder ve ilettiğiniz TAN ile bize transferi gerçekleştirir. Daha sonra bize hemen bir işlem onayı gönderir. Giriş yaptıktan sonra, dönüşümünüz, limitin kredi limiti ve diğer hesapların ve bakiyelerin varlığı da otomatik olarak kontrol edilir. PIN ve TAN’ın yanı sıra, tarafınızca girilen ödeme verileri ve kişisel veriler de Sofort GmbH’ye iletilir. Kişinizle ilgili veriler, adınız, soyadınız, adresiniz, telefon numaralarınız, e-posta adresiniz, IP adresiniz ve ödeme işlemlerini işlemek için gerekli diğer veriler olabilir. Bu verilerin iletimi, kimliğinizi kesin olarak belirlemek ve dolandırıcılık girişimlerini önlemek için gereklidir. Sofort Transfer ile ödeme hakkında ayrıntılı bilgiler için lütfen aşağıdaki bağlantılara başvurun: https://www.sofort.de/datenschutz.html ve https://www.klarna.com/sofort/.
giropay
Bu ödeme hizmetinin sağlayıcısı paydirekt GmbH, Stephanstraße 14 – 16, 60313 Frankfurt am Main (bundan sonra “giropay” olarak anılacaktır).
Ayrıntılar için lütfen giropay’in Veri Gizlilik Politikası’nı ziyaret edin: : https://www.paydirekt.de/agb/index.html.
American Express
Bu ödeme hizmetinin sağlayıcısı American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Almanya (bundan sonra “American Express”)’dir.
American Express, verileri Amerika’daki ana şirketine aktarabilir. ABD’ye veri transferi, Bağlayıcı Kurumsal Kurallar’a dayanmaktadır. Ayrıntılara https://www.americanexpress.com/en-pl/company/legal/privacy-centre/european-implementing-principles/ adresinden ulaşabilirsiniz. Daha fazla bilgi için lütfen American Express gizlilik politikasına başvurun: https://www.americanexpress.com/de/legal/online-datenschutzerklarung.html.
Mastercard
Bu ödeme hizmetinin sağlayıcısı Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belçika (bundan sonra “Mastercard”)’dir.
Mastercard, verileri ABD’deki ana şirketine aktarabilir. ABD’ye veri transferi, Mastercard’ın Bağlayıcı Kurumsal Kurallarına dayanmaktadır. Ayrıntılara https://www.mastercard.de/de-de/datenschutz.html ve https://www.mastercard.us/content/dam/mccom/global/documents/mastercard-bcrs.pdf) adresinden ulaşabilirsiniz.
VISA
Bu ödeme hizmetinin sağlayıcısı Visa Europe Services Inc, London Branch, 1 Sheldon Square, London W2 6TT, Birleşik Krallık (bundan sonra “VISA”)’dir.
Büyük Britanya, veri koruma mevzuatı açısından güvenli bir AB dışı ülke olarak kabul edilir. Bu, Büyük Britanya’daki veri koruma seviyesinin Avrupa Birliği’nin veri koruma seviyesine eşit olduğu anlamına gelir.
VISA, verileri ABD’deki ana şirketine aktarabilir. ABD’ye veri transferi, AB Komisyonu’nun standart sözleşme maddelerine dayanmaktadır. Ayrıntılara https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zu-zustandigkeitsfragen-fur-den-ewr.html adresinden ulaşabilirsiniz.
Daha fazla bilgi için lütfen VISA’nın gizlilik politikasına başvurun: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html