Gizlilik Politikası

Preamble

Aşağıdaki gizlilik beyanı ile, işlediğimiz kişisel verilerinizin türleri (bundan böyle kısaca "veriler" olarak da anılacaktır), hangi amaçlarla ve ne ölçüde işlediğimiz hakkında sizi bilgilendirmek istiyoruz. Veri koruma beyanı, hem hizmetlerimizin sağlanması bağlamında hem de özellikle web sitelerimizde, mobil uygulamalarda ve sosyal medya profillerimiz gibi harici çevrimiçi varlıklarda (bundan böyle toplu olarak "Çevrimiçi Teklifler" olarak anılacaktır) tarafımızdan gerçekleştirilen tüm kişisel veri işleme süreçleri için geçerlidir.

İçeriğe Genel Bakış

• Preamble
• Responsible
• İşleme faaliyetlerine genel bakış
• Uygulanabilir yasal dayanaklar
• Güvenlik önlemleri
• Kişisel verilerin aktarılması
• Üçüncü ülkelerde veri işleme
• Verilerin silinmesi
• Çerez kullanımı
• İş hizmetleri
• İş sırasında kullanılan satıcılar ve hizmetler
• Ödeme prosedürleri
• Çevrimiçi teklifin ve web barındırmanın sağlanması
• Uygulamalar (apps)
• Uygulama mağazaları üzerinden uygulama satın alma
• Kayıt, Giriş ve kullanıcı hesabı
• Bloglar ve yayın medyası
• İletişim ve talep yönetimi
• Video konferans, çevrimiçi toplantılar, web seminerleri, ve ekran paylaşımı
• Bulut hizmetleri
• Haber bültenleri ve elektronik bildirimler
• Sosyal ağlarda (sosyal medya)
• Eklentiler ve gömülü özellikler ve içerik
• Yönetim, Organizasyon ve Destek Araçları
• Gizlilik Politikasının Değiştirilmesi ve Güncellenmesi
• Veri Sahiplerinin Hakları
• Terimlerin Tanımları

Kontrolör

The EditingTools.io platformu.

Codebase Media UG (haftungsbeschränkt)
Im Mediapark 5
50825 Köln
Germany

[email protected]

İşleme faaliyetlerine genel bakış

Aşağıdaki genel bakış, işlenen veri türlerini ve bunların işlenme amaçlarını özetler ve veri sahiplerine atıfta bulunur.

İşlenen veri türleri

• Envanter Verileri.
• Ödeme Verileri.
• İletişim Verileri.
• İçerik Verileri.
• Sözleşme Verileri.
• Kullanım Verileri.
• Meta, İletişim ve Prosedür Verileri.
• Görüntü ve/veya Video Kayıtları.

Veri Sahibi Kategorileri

• Müşteriler.
• Çalışanlar.
• İlgili taraflar.
• İletişim ortakları.
• Kullanıcılar.
• İş ve sözleşme ortakları.
• İmajlı kişiler.

İşleme Amaçları

• Sözleşme hizmetlerinin ve müşteri hizmetlerinin sağlanması.
• İletişim talepleri ve iletişim.
• Güvenlik önlemleri.
• Doğrudan pazarlama.
• Ofis ve organizasyon prosedürleri.
• Dönüşüm ölçümü.
• Taleplerin yönetimi ve yanıtlanması.
• İçerik Dağıtım Ağı (CDN).
• Geri bildirim.
• Pazarlama.
• Kullanıcıyla ilgili bilgileri içeren profiller.
• Çevrimiçi teklifimizin ve kullanıcı dostluğumuzun sağlanması.
• Bilgi teknolojisi altyapısı.

İlgili yasal dayanaklar

Aşağıda, kişisel verileri işlediğimiz GDPR'nin yasal dayanaklarına genel bir bakış yer almaktadır. GDPR hükümlerine ek olarak, ikamet ettiğiniz veya ikamet ettiğimiz ülkede ulusal veri koruma düzenlemelerinin geçerli olabileceğini lütfen unutmayın. Ayrıca, münferit durumlarda daha spesifik yasal dayanakların belirleyici olması halinde, bunları veri koruma beyanında size bildireceğiz.

• Rıza (Madde 6 paragraf 1 p. 1 lit. a) DSGVO) - Veri sahibi, kendisiyle ilgili kişisel verilerin belirli bir amaç veya amaçlar doğrultusunda işlenmesine rıza göstermiştir.
• Sözleşme ifası ve sözleşme öncesi talepler (Madde 6 (1) p. 1 lit. b) DSGVO) - İşleme, veri sahibinin taraf olduğu bir sözleşmenin ifası veya veri sahibinin talebi üzerine gerçekleştirilen sözleşme öncesi önlemlerin yerine getirilmesi için gereklidir.
• Yasal zorunluluk (Madde 6 paragraf 1 p. 1 lit. c) DSGVO) - İşleme, kontrolörün tabi olduğu yasal bir yükümlülüğe uymak için gereklidir.
• Kayıtlı menfaatler (Madde 6 paragraf 1 p. 1 lit. f) DSGVO) - Veri sahibinin kişisel verilerinin korunmasını gerektiren menfaatleri veya temel hak ve özgürlükleri tarafından geçersiz kılınmadığı sürece, kontrolörün veya üçüncü bir tarafın meşru menfaatlerini korumak için işleme gereklidir.

DSGVO'nun veri koruma hükümlerine ek olarak, Almanya'da ulusal veri koruma düzenlemeleri geçerlidir. Bunlar arasında özellikle Veri İşlemede Kişisel Verilerin Kötüye Kullanılmasına Karşı Koruma Yasası (Federal Veri Koruma Yasası - BDSG) bulunmaktadır. BDSG özellikle bilgi edinme hakkı, silme hakkı, itiraz hakkı, özel kategorilerdeki kişisel verilerin işlenmesi, başka amaçlarla işleme ve iletimin yanı sıra profil oluşturma da dahil olmak üzere münferit durumlarda otomatik karar alma süreçlerine ilişkin özel düzenlemeler içermektedir. Ayrıca, özellikle iş ilişkilerinin kurulması, uygulanması veya sona erdirilmesi ve çalışanların rızası ile ilgili olarak istihdam amaçlı veri işlemeyi düzenler (Bölüm 26 BDSG). Ayrıca, her bir federal eyaletin eyalet veri koruma yasaları da geçerli olabilir.

Güvenlik önlemleri

Riske uygun bir koruma düzeyi sağlamak amacıyla, teknolojinin geldiği noktayı, uygulama maliyetlerini ve işlemenin niteliği, kapsamı, koşulları ve amaçlarının yanı sıra farklı gerçekleşme olasılıklarını ve gerçek kişilerin hak ve özgürlüklerine yönelik tehdidin boyutunu dikkate alarak yasal gerekliliklere uygun teknik ve organizasyonel önlemler alırız

Önlemler, özellikle, verilere fiziksel ve elektronik erişimi kontrol ederek verilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini sağlamanın yanı sıra verilere erişimi, bunlara girişi, bunların ifşa edilmesini, kullanılabilirliğinin güvence altına alınmasını ve bunlarla ilgili verilerin ayrılmasını içerir. Ayrıca, veri sahiplerinin haklarının kullanılmasını, verilerin silinmesini ve veri tehlikesine yanıt verilmesini sağlamak için prosedürler oluşturduk. Ayrıca, kişisel verilerin korunmasını, teknoloji tasarımı ve veri koruma dostu varsayılan ayarlar yoluyla veri koruma ilkesine uygun olarak donanım, yazılım ve prosedürlerin geliştirilmesi veya seçilmesinden itibaren dikkate alıyoruz.

TLS şifreleme (https): Çevrimiçi teklifimiz aracılığıyla iletilen verilerinizi korumak için TLS şifreleme kullanıyoruz. Bu tür şifrelenmiş bağlantıları tarayıcınızın adres satırındaki https:// önekinden tanıyabilirsiniz.

Kişisel verilerin iletilmesi

Kişisel verilerin işlenmesi sırasında, verilerin başka kurumlara, şirketlere, yasal olarak bağımsız organizasyonel birimlere veya kişilere iletilmesi veya bunlara ifşa edilmesi söz konusu olabilir. Bu verilerin alıcıları, örneğin, BT görevleri ile görevlendirilen hizmet sağlayıcıları veya bir web sitesine entegre edilen hizmet ve içerik sağlayıcılarını içerebilir. Bu gibi durumlarda, yasal gerekliliklere uyarız ve özellikle verilerinizin alıcıları ile verilerinizi korumaya hizmet eden uygun sözleşmeler veya anlaşmalar yaparız.

Üçüncü ülkelerde veri işleme

Verileri üçüncü bir ülkede (yani Avrupa Birliği (AB), Avrupa Ekonomik Alanı (AEA) dışında) işliyorsak veya işleme üçüncü taraf hizmetlerinin kullanılması veya verilerin diğer kişilere, kuruluşlara veya şirketlere ifşa edilmesi veya aktarılması bağlamında gerçekleşiyorsa, bu yalnızca yasal gerekliliklere uygun olarak yapılır.

Açık rıza veya sözleşmeye bağlı veya yasal olarak gerekli aktarıma tabi olarak, verileri yalnızca tanınmış bir veri koruma düzeyine sahip üçüncü ülkelerde, AB Komisyonu'nun standart koruma maddeleri olarak adlandırılan sözleşmeye bağlı yükümlülüklerde, sertifikaların veya bağlayıcı iç veri koruma düzenlemelerinin varlığında işler veya işlenmesine izin veririz (Madde 44 ila 49 DSGVO, AB Komisyonu'nun bilgi sayfası: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Verilerin silinmesi

Bizim tarafımızdan işlenen veriler, işlenmesine izin verilen onaylar iptal edilir edilmez veya diğer izinler geçerliliğini yitirir yitirmez (örneğin, bu verilerin işlenme amacı geçerliliğini yitirmişse veya amaç için gerekli değilse) yasal gerekliliklere uygun olarak silinecektir. Veriler başka ve yasal olarak izin verilen amaçlar için gerekli oldukları için silinmezse, işlenmeleri bu amaçlarla sınırlı olacaktır. Yani, veriler engellenir ve başka amaçlar için işlenmez. Bu, örneğin, ticaret veya vergi hukuku nedeniyle saklanması gereken veya yasal taleplerin ileri sürülmesi, uygulanması veya savunulması veya başka bir gerçek veya tüzel kişinin haklarının korunması için saklanması gerekli olan veriler için geçerlidir.

Veri koruma bildirimlerimiz ayrıca verilerin saklanması ve silinmesine ilişkin ek bilgiler de içerebilir ve bunlar ilgili işleme operasyonları için öncelikli olacaktır.

Çerezlerin kullanımı

Çerezler, son cihazlarda bilgi depolayan ve son cihazlardan bilgi okuyan küçük metin dosyaları veya diğer bellek notlarıdır. Örneğin, bir kullanıcı hesabındaki oturum açma durumunu, bir e-mağazadaki alışveriş sepeti içeriğini, erişilen içeriği veya çevrimiçi bir teklifin kullanılan işlevlerini saklamak için. Çerezler ayrıca çeşitli amaçlar için de kullanılabilir, örneğin çevrimiçi tekliflerin işlevselliği, güvenliği ve konforunun yanı sıra ziyaretçi akışlarının analizlerinin oluşturulması gibi.

Rıza hakkında notlar: Çerezleri yasalara uygun olarak kullanıyoruz. Bu nedenle, yasaların gerektirmediği durumlar dışında kullanıcılardan önceden onay alıyoruz. Özellikle, çerezler de dahil olmak üzere bilgilerin depolanması ve okunması, kullanıcı tarafından açıkça talep edilen bir telemedya hizmetini (yani çevrimiçi teklifimizi) sağlamak için kesinlikle gerekliyse, onay gerekli değildir. Kesinlikle gerekli olan çerezler genellikle çevrimiçi teklifin görüntülenmesi ve işletilebilirliği, yük dengeleme, güvenlik, kullanıcıların tercihlerinin ve seçimlerinin saklanması veya kullanıcılar tarafından talep edilen çevrimiçi teklifin ana ve ikincil işlevlerinin sağlanmasıyla ilgili benzer amaçlarla ilgili işlevlere sahip çerezleri içerir. İptal edilebilir onay kullanıcılara açıkça bildirilecek ve ilgili çerez kullanımına ilişkin bilgileri içerecektir

Veri koruma kanunu kapsamındaki yasal dayanaklara ilişkin notlar: Kullanıcıların kişisel verilerini çerezler kullanarak veri koruma kanunu kapsamında hangi yasal dayanağa göre işlediğimiz, kullanıcılardan onay isteyip istemediğimize bağlıdır. Kullanıcılar rıza gösterirse, verilerinizin işlenmesi için yasal dayanak beyan edilen rızadır. Aksi takdirde, çerezler yardımıyla işlenen veriler, meşru menfaatlerimiz temelinde (örneğin, çevrimiçi teklifimizin bir ticari operasyonunda ve kullanılabilirliğinin iyileştirilmesinde) veya bu, sözleşmeden doğan yükümlülüklerimizin yerine getirilmesi bağlamında yapılıyorsa, çerezlerin kullanımı sözleşmeden doğan yükümlülüklerimizi yerine getirmek için gerekliyse işlenir. Çerezlerin tarafımızdan hangi amaçlarla işlendiğini, bu gizlilik politikası sırasında veya onay ve işleme süreçlerimiz bağlamında açıklığa kavuşturuyoruz

Depolama süresi: Saklama süresi ile ilgili olarak, aşağıdaki çerez türleri arasında bir ayrım yapılır:

• Geçici çerezler (ayrıca: oturum çerezleri): Geçici çerezler, en geç bir kullanıcı çevrimiçi bir tekliften ayrıldıktan ve terminal cihazını (örneğin tarayıcı veya mobil uygulama) kapattıktan sonra silinir.
• Kalıcı çerezler: Kalıcı çerezler, terminal cihazı kapatıldıktan sonra bile saklanmaya devam eder. Örneğin, oturum açma durumu kaydedilebilir veya kullanıcı bir web sitesini tekrar ziyaret ettiğinde tercih edilen içerik doğrudan görüntülenebilir. Aynı şekilde, çerezler yardımıyla toplanan kullanıcı verileri erişim ölçümü için kullanılabilir. Kullanıcılara çerezlerin türü ve saklama süresi hakkında açık bilgi vermediğimiz sürece (örneğin, onay almanın bir parçası olarak), kullanıcılar çerezlerin kalıcı olduğunu ve saklama süresinin iki yıla kadar olabileceğini varsaymalıdır.

İptal ve itiraz (opt-out) hakkında genel bilgiler: Kullanıcılar, verdikleri onayları istedikleri zaman iptal edebilir ve ayrıca Madde 21 DSGVO'daki yasal gerekliliklere uygun olarak işleme itirazında bulunabilirler. DSGVO MADDE 21. Kullanıcılar ayrıca tarayıcı ayarları aracılığıyla, örneğin çerez kullanımını devre dışı bırakarak da itirazlarını beyan edebilirler (ancak bu, çevrimiçi hizmetlerimizin işlevselliğini de sınırlayabilir). Çerezlerin çevrimiçi pazarlama amacıyla kullanımına itiraz, https://optout.aboutads.info ve https://www.youronlinechoices.com/ web siteleri aracılığıyla da beyan edilebilir.

• Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 p. 1 lit. f) DSGVO).

İş hizmetleri

Sözleşme ve iş ortaklarımızın verilerini işleriz, örn. Müşteriler ve potansiyel müşteriler (topluca "sözleşme ortakları" olarak anılacaktır), sözleşmeye dayalı ve benzer yasal ilişkiler ve ilgili önlemler bağlamında ve sözleşme ortaklarıyla (veya sözleşme öncesi) iletişim bağlamında, örneğin soruları yanıtlamak için.

Bu verileri sözleşmeden doğan yükümlülüklerimizi yerine getirmek için işliyoruz. Bu, özellikle kararlaştırılan hizmetleri sağlama yükümlülüklerini, garanti ve diğer performans kesintileri durumunda güncelleme yükümlülüklerini ve çözüm yollarını içerir. Buna ek olarak, haklarımızı korumak ve bu yükümlülükler ve şirket organizasyonu ile ilgili idari görevler amacıyla verileri işliyoruz. Ayrıca, sözleşmeli ortaklarımızı ve ticari faaliyetlerimizi kötüye kullanımdan, verilerinin, sırlarının, bilgilerinin ve haklarının tehlikeye atılmasından korumak için güvenlik önlemlerinin yanı sıra uygun ve iş yönetimindeki meşru menfaatlerimiz temelinde verileri işliyoruz (örneğin telekomünikasyon, ulaşım ve diğer yardımcı hizmetlerin yanı sıra alt yüklenicilerin, bankaların, vergi ve hukuk danışmanlarının, ödeme hizmeti sağlayıcılarının veya vergi makamlarının katılımı için). Yürürlükteki yasalar çerçevesinde, sözleşme ortaklarının verilerini üçüncü taraflara yalnızca yukarıda belirtilen amaçlar veya yasal yükümlülüklerin yerine getirilmesi için gerekli olduğu ölçüde ifşa ederiz. Sözleşmeli ortaklar, bu veri koruma beyanı kapsamında pazarlama amaçları gibi diğer işleme biçimleri hakkında bilgilendirilecektir

Sözleşme ortaklarına, yukarıda belirtilen amaçlar için hangi verilerin gerekli olduğunu, veri toplama öncesinde veya sırasında, örneğin çevrimiçi formlarda, özel işaretler (örneğin renkler) veya semboller (örneğin yıldız işaretleri veya benzeri) aracılığıyla veya kişisel olarak bildiririz.

Veriler bir müşteri hesabında saklanmadığı sürece, örneğin yasal arşivleme nedenleriyle saklanmaları gerektiği sürece, verileri yasal garanti ve benzer yükümlülüklerin sona ermesinden sonra, yani prensip olarak 4 yılın sona ermesinden sonra sileriz. Yasal saklama süresi, vergi hukuku ile ilgili belgelerin yanı sıra ticari defterler, envanterler, açılış bakiyeleri, yıllık mali tablolar, bu belgelerin anlaşılması için gerekli çalışma talimatları ve diğer organizasyonel belgeler ve muhasebe kayıtları için on yıl ve alınan ticari ve iş mektupları ve gönderilen ticari ve iş mektuplarının kopyaları için altı yıldır. Süre, deftere son kaydın yapıldığı, envanterin, açılış bilançosunun, yıllık mali tabloların veya yönetim raporunun hazırlandığı, ticari veya iş mektubunun alındığı veya gönderildiği veya muhasebe belgesinin oluşturulduğu, ayrıca kaydın yapıldığı veya diğer belgelerin oluşturulduğu takvim yılının sonunda başlar.

Hizmetlerimizi sağlamak için üçüncü taraf sağlayıcıları veya platformları kullandığımız ölçüde, kullanıcılar ve sağlayıcılar arasındaki ilişkide ilgili üçüncü taraf sağlayıcıların veya platformların hüküm ve koşulları ve gizlilik bildirimleri geçerli olacaktır.

• İşlenen veri türleri: Envanter verileri (örn. isimler, adresler); ödeme verileri (örn. banka bilgileri, faturalar, ödeme geçmişi); iletişim verileri (örn. e-posta, telefon numaraları); sözleşme verileri (örn. sözleşme konusu, süre, müşteri kategorisi); kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri); meta, iletişim ve prosedür verileri (örn. IP adresleri, zaman verileri, kimlik numaraları, onay durumu).
• İlgili kişiler: müşteriler; ilgili taraflar; iş ve sözleşme ortakları.
• İşleme amaçları: Sözleşmeye dayalı hizmetlerin ve müşteri hizmetlerinin sağlanması; güvenlik önlemleri; iletişim talepleri ve iletişimler; ofis ve organizasyon prosedürleri; taleplerin yönetilmesi ve yanıtlanması; dönüşüm ölçümü (pazarlama faaliyetlerinin etkinliğinin ölçülmesi).
• Yasal dayanak: Sözleşmenin ifası ve sözleşme öncesi talepler (Madde 6 paragraf 1 s. 1 lit. b) DSGVO); Yasal zorunluluk (Madde 6 paragraf 1 s. 1 lit. 1 p. 1 lit. (c) DSGVO); Meşru menfaatler (Madde 6 para. 1 p. 1 lit. f) DSGVO).

İşleme operasyonları, prosedürleri ve hizmetleri hakkında diğer notlar:

• Müşteri hesabı: Sözleşme ortakları çevrimiçi teklifimiz dahilinde bir hesap oluşturabilir (örneğin müşteri veya kullanıcı hesabı, kısaca "müşteri hesabı"). Bir müşteri hesabının kaydedilmesi gerekiyorsa, sözleşme ortakları bunun yanı sıra kayıt için gerekli bilgiler hakkında bilgilendirilecektir. Müşteri hesapları herkese açık değildir ve arama motorları tarafından indekslenemez. Kayıt ve müşteri hesabının sonraki girişleri ve kullanımları kapsamında, kaydı kanıtlayabilmek ve müşteri hesabının kötüye kullanılmasını önlemek için müşterilerin IP adreslerini erişim süreleriyle birlikte saklarız. Müşteriler müşteri hesaplarını sonlandırmışlarsa, yasal nedenlerle saklanmaları gerekmediği sürece müşteri hesabıyla ilgili veriler silinecektir. Müşteri hesabı sonlandırıldığında verilerini güvence altına almak müşterilerin sorumluluğundadır; Yasal dayanak: Sözleşme performansı ve sözleşme öncesi sorular (Madde 6 paragraf 1 p. 1 lit. b) DSGVO).
• Merkliste/ Wunschliste: Müşteriler bir ürün / istek listesi oluşturabilir. Bu durumda ürünler, ürün listesi girişleri müşteri tarafından kaldırılmadığı veya müşteriye farklı saklama sürelerini açıkça bildirmediğimiz sürece, hesap silinene kadar sözleşme yükümlülüklerimizin yerine getirilmesi bağlamında saklanır; Hukuki dayanak: Sözleşmenin ifası ve sözleşme öncesi talepler (Madde 6 paragraf 1 p. 1 lit. b) DSGVO).
• Dükkan ve e-ticaret: Müşterilerimizin verilerini, seçilen ürünleri, malları ve ilgili hizmetleri seçmelerini, satın almalarını veya sipariş etmelerini, ayrıca ödeme ve teslimatlarını veya yürütmelerini sağlamak için işleriz. Bir siparişin yerine getirilmesi için gerekli olması halinde, müşterilerimize teslimatı veya yerine getirmeyi gerçekleştirmek için hizmet sağlayıcıları, özellikle posta, nakliye ve nakliye şirketlerini kullanırız. Ödeme işlemlerinin gerçekleştirilmesi için bankaların ve ödeme hizmeti sağlayıcılarının hizmetlerini kullanırız. Gerekli bilgiler, sipariş veya benzer edinim süreci bağlamında bu şekilde tanımlanır ve teslimat veya tedarik ve faturalama için gerekli bilgilerin yanı sıra herhangi birine danışabilmek için iletişim bilgilerini içerir; Hukuki dayanak: sözleşme performansı ve sözleşme öncesi sorular (Madde 6 paragraf 1 p. 1 lit. b) DSGVO).
• Sanatsal ve edebi hizmetler: Müşterilerimizin verilerini, seçilen hizmetleri veya eserleri ve ilgili faaliyetleri seçmelerini, satın almalarını veya görevlendirmelerini ve ayrıca ödeme ve teslimat veya yürütme veya performanslarını sağlamak için işliyoruz. Gerekli bilgiler, sipariş, sipariş veya benzer bir sözleşmenin imzalanması bağlamında bu şekilde tanımlanır ve teslimat ve faturalama için gerekli bilgilerin yanı sıra herhangi bir istişarede bulunabilmek için iletişim bilgilerini içerir; Yasal dayanak: sözleşme performansı ve sözleşme öncesi sorular (Madde 6 paragraf 1 p. 1 lit. b) DSGVO).
• Proje ve geliştirme hizmetleri: Müşterilerimizin ve müşterilerimizin (bundan sonra aynı şekilde "müşteriler" olarak anılacaktır) verilerini, seçilen hizmetleri veya işleri ve ilgili faaliyetleri seçmelerini, satın almalarını veya görevlendirmelerini ve ayrıca ödeme ve tedarik veya yürütme veya performanslarını sağlamak için işliyoruz. Gerekli bilgiler, sipariş, satın alma siparişi veya benzer bir sözleşmenin imzalanması bağlamında bu şekilde tanımlanır ve hizmetlerin sağlanması ve faturalandırma için gerekli bilgilerin yanı sıra herhangi bir istişarede bulunabilmek için iletişim bilgilerini içerir. Nihai müşterilerin, çalışanların veya diğer kişilerin bilgilerine erişim sağladığımız ölçüde, bunları yasal ve sözleşmesel gerekliliklere uygun olarak işleriz; Yasal dayanak: sözleşme performansı ve sözleşme öncesi sorular (Madde 6 paragraf 1 p. 1 lit. b) DSGVO).
• Yazılım ve platform hizmetlerinin teklifi: Kullanıcılarımızın, kayıtlı ve test kullanıcılarımızın (bundan böyle aynı şekilde "kullanıcılar" olarak anılacaktır) verilerini, onlara sözleşmeye dayalı hizmetlerimizi sunmak için ve teklifimizin güvenliğini sağlamak ve daha da geliştirmek için meşru menfaatler temelinde işliyoruz. Gerekli bilgiler, sipariş, sipariş veya benzer bir sözleşmenin imzalanması bağlamında bu şekilde tanımlanır ve hizmetlerin sağlanması ve faturalandırma için gerekli bilgilerin yanı sıra herhangi bir istişarede bulunabilmek için iletişim bilgilerini içerir; Yasal dayanak: Sözleşme performansı ve sözleşme öncesi sorular (Madde 6 paragraf 1 p. 1 lit. b) DSGVO).
• Aracılık hizmetleri: Aracılık talebi bağlamında ilgili taraflarca sağlanan bilgileri, kendileri adına talep edilen ürün veya hizmetlerin sağlayıcılarından gelen tekliflerin aracılığı için bir sözleşme oluşturmak, uygulamak ve gerekirse feshetmek amacıyla işliyoruz. İlgili tarafların iletişim verilerini, kararlaştırılan veya başka bir şekilde izin verilen iletişim kanalı (örn. telefon veya e-posta) aracılığıyla taleplerini belirtmek ve belirtilen talebe dayalı olarak onlara uygun sağlayıcılar veya teklifler önermek için kullanırız. Buna ek olarak, yasal gereklilikler uyarınca, ilgili taraflara daha sonraki bir tarihte arabuluculuk hizmetlerimizin başarısı hakkında sorular sorabiliriz. İlgili tarafların ve sağlayıcıların verilerini, sözleşmeden doğan yükümlülüklerimizi yerine getirmek için, ilgili tarafların talebini sağlayıcıların eşleşen teklifleriyle ilişkilendirmek ve ilgili sağlayıcılara iletmek veya sağlayıcıları önermek için işliyoruz. İlgili taraflarca gönderilen çevrimiçi formdaki girişleri, yasal hesap verebilirlik yükümlülüklerine (DSGVO Madde 5 paragraf 2) uygun olarak ilgili tarafların sözleşme ilişkisinin ve anlaşmalarının varlığını kanıtlayabilmek için kaydedebiliriz. Bu bilgiler, orijinal talebi kanıtlamamız gerektiğinde (örneğin, ilgili taraflarla iletişim kurma yetkisini kanıtlayabilmek için) üç ila dört yıllık bir süre boyunca saklanacaktır; Yasal dayanak: Sözleşme performansı ve sözleşme öncesi sorular (Madde 6 paragraf 1 p. 1 lit. b) DSGVO).

İş sırasında kullanılan sağlayıcılar ve hizmetler

İş faaliyetlerimiz sırasında, yasal gerekliliklere uygun olarak üçüncü taraf sağlayıcıların ek hizmetlerini, platformlarını, arayüzlerini veya eklentilerini (kısaca "hizmetler") kullanıyoruz. Bunların kullanımı, ticari faaliyetlerimizin ve iç organizasyonumuzun doğru, yasal ve ekonomik yönetimindeki çıkarlarımıza dayanmaktadır.

• İşlenen veri türleri: Envanter verileri (örn. isimler, adresler); ödeme verileri (örn. banka bilgileri, faturalar, ödeme geçmişi); iletişim verileri (örn. e-posta, telefon numaraları); içerik verileri (örn. çevrimiçi formlardaki girişler); sözleşme verileri (örn.örneğin sözleşmenin konusu, süresi, müşteri kategorisi).
• Veri özneleri: müşteriler; potansiyel müşteriler; kullanıcılar (örneğin web sitesi ziyaretçileri, çevrimiçi hizmetlerin kullanıcıları); iş ve sözleşme ortakları; çalışanlar (örneğin çalışanlar, başvuru sahipleri, eski çalışanlar).
• İşleme amaçları: Sözleşmeye dayalı hizmetlerin ve müşteri hizmetlerinin sağlanması; ofis ve organizasyon prosedürleri.
• Hukuki dayanak: Meşru menfaatler (Madde 6 paragraf 1 p. 1 lit. f) DSGVO).

İşleme süreçleri, prosedürleri ve hizmetleri hakkında diğer notlar:

• DATEV: Muhasebe, vergi danışmanlarının yanı sıra yetkililerle iletişim ve belge depolama için yazılım; Hizmet sağlayıcı: DATEV eG, Paumgartnerstr. 6 - 14, 90429 Nuremberg, Almanya; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 p. 1 lit. f) DSGVO); Web sitesi: https://www.datev.de/web/de/mydatev/online-anwendungen/; Veri koruma beyanı: https://www.datev.de/web/de/m/ueber-datev/datenschutz/; Sözleşme: Hizmet sağlayıcı tarafından sağlanır.
• Lexoffice: Faturalama, muhasebe, bankacılık ve belge depolama ile vergi dosyalama için çevrimiçi yazılım; Hizmet sağlayıcı: Haufe Service Center GmbH, Munzinger Straße 9, 79111 Freiburg, Almanya; Yasal dayanak: Meşru menfaatler (Art. 6 para. 1 s. 1 lit. f) DSGVO); Web sitesi: https://www.lexoffice.de; Veri koruma beyanı: https://www.lexoffice.de/datenschutz/; sipariş işleme sözleşmesi: https://www.lexoffice.de/auftragsverarbeitung/.

Ödeme İşlemleri

Sözleşme ve diğer yasal ilişkiler bağlamında, yasal yükümlülükler temelinde veya başka bir şekilde meşru menfaatlerimiz temelinde, veri sahiplerine verimli ve güvenli ödeme seçenekleri sunarız ve bu amaçla bankalar ve kredi kuruluşlarına ek olarak diğer hizmet sağlayıcıları kullanırız (topluca "ödeme hizmeti sağlayıcıları")

Ödeme hizmeti sağlayıcıları tarafından işlenen veriler, isim ve adres gibi envanter verilerini, hesap numaraları veya kredi kartı numaraları, şifreler, TAN'lar ve sağlama toplamları gibi banka verilerini ve ayrıca sözleşme, toplam ve alıcı ile ilgili bilgileri içerir. Bu bilgiler işlemlerin gerçekleştirilmesi için gereklidir. Ancak, girilen veriler yalnızca ödeme hizmeti sağlayıcıları tarafından işlenir ve onlarla birlikte saklanır. Yani, hesap veya kredi kartı ile ilgili herhangi bir bilgi almıyoruz, sadece ödemenin onay veya olumsuz bilgilerini içeren bilgiler alıyoruz. Belirli koşullar altında, ödeme hizmeti sağlayıcıları verileri kredi kuruluşlarına iletir. Bu iletimin amacı kimlik ve kredi itibarını kontrol etmektir. Bu bağlamda, ödeme hizmeti sağlayıcılarının hüküm ve koşullarına ve gizlilik bildirimlerine atıfta bulunuyoruz

Ödeme işlemleri için, ilgili web sitelerinde veya işlem uygulamalarında erişilebilen ilgili ödeme hizmeti sağlayıcılarının hüküm ve koşulları ve veri koruma bildirimleri geçerlidir. Daha fazla bilgi ve iptal, bilgilendirme ve diğer veri sahibi haklarının ileri sürülmesi amacıyla aynı şekilde bunlara atıfta bulunuyoruz.

• İşlenen veri türleri: Envanter verileri (örn. isimler, adresler); Ödeme verileri (örn. banka bilgileri, faturalar, ödeme geçmişi); Sözleşme verileri (örn. sözleşmenin konusu, süresi, müşteri kategorisi); Kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri); meta, iletişim ve prosedür verileri (örn. IP adresleri, zamanlamalar, kimlik numaraları, onay durumu).
• İlgili kişiler: müşteriler; ilgili taraflar.
• İşleme amaçları: Sözleşmeye dayalı hizmetlerin ve müşteri hizmetlerinin sağlanması.
• Yasal dayanak: Sözleşmenin ifası ve sözleşme öncesi talepler (DSGVO Madde 6 paragraf 1 p. 1 lit. b).

İşleme süreçleri, prosedürleri ve hizmetleri hakkında diğer notlar:

• PayPal: Ödeme hizmetleri (çevrimiçi ödeme yöntemlerinin teknik bağlantısı) (örneğin PayPal, PayPal Plus, Braintree); Servis sağlayıcı: PayPal (Europe) S.à r.l. et Cie, S.C.A, 22-24 Boulevard Royal, L-2449 Luxembourg; Yasal dayanak: Sözleşmenin ifası ve sözleşme öncesi talepler (Madde 6 paragraf 1 p. 1 lit. b) DSGVO); Web sitesi: https://www.paypal.com/de; Gizlilik politikası: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
• Stripe: ödeme hizmetleri (çevrimiçi ödeme yöntemlerinin teknik bağlantısı); hizmet sağlayıcı: Stripe, Inc, 510 Townsend Street, San Francisco, CA 94103, ABD; yasal dayanak: sözleşme performansı ve sözleşme öncesi talepler (Madde 6 paragraf 1 p. 1 lit. b) DSGVO); web sitesi: https://stripe.com; Gizlilik Politikası: https://stripe.com/de/privacy.

Çevrimiçi Teklifin Sunulması ve Web Hosting

Kullanıcıların verilerini onlara çevrimiçi hizmetlerimizi sunmak için işliyoruz. Bu amaçla, çevrimiçi hizmetlerimizin içeriğini ve işlevlerini kullanıcının tarayıcısına veya terminal cihazına iletmek için gerekli olan kullanıcının IP adresini işleriz

• İşlenen veri türleri: Kullanım verileri (örneğin ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri); meta, iletişim ve prosedür verileri (örneğin IP adresleri, zaman bilgileri, kimlik numaraları, onay durumu); içerik verileri (örneğin çevrimiçi formlardaki girişler).
• İlgili kişiler: Kullanıcılar (örneğin web sitesi ziyaretçileri, çevrimiçi hizmetlerin kullanıcıları).
• İşleme amaçları: Çevrimiçi teklifimizin ve kullanıcı deneyiminin sağlanması; Bilgi teknolojisi altyapısı (bilgi sistemlerinin ve teknik cihazların (bilgisayarlar, sunucular vb.) işletilmesi ve sağlanması); Güvenlik önlemleri; İçerik Dağıtım Ağı (CDN); Sözleşmeye dayalı hizmetlerin ve müşteri hizmetlerinin sağlanması.
• Hukuki dayanak: Meşru menfaatler (DSGVO Madde 6 paragraf 1 p. 1 lit. f).

İşleme süreçleri, prosedürleri ve hizmetleri hakkında diğer notlar:

• Kiralık depolama alanı hakkında çevrimiçi teklif sunmak: Çevrimiçi teklifimizin sağlanması için, ilgili bir sunucu sağlayıcısından ("web barındırıcısı" olarak da adlandırılır) kiraladığımız veya başka bir şekilde elde ettiğimiz depolama alanını, bilgi işlem kapasitesini ve yazılımı kullanıyoruz; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 p. 1 lit. f) DSGVO).
• Kendi / özel sunucu donanımımızda çevrimiçi teklif sunmak: Çevrimiçi teklifimizin sağlanması için, tarafımızca işletilen sunucu donanımının yanı sıra ilgili depolama alanı, bilgi işlem kapasitesi ve yazılımı kullanıyoruz; Hukuki dayanak: Meşru menfaatler (Madde 6 paragraf 1 p. 1 lit. f) DSGVO).
• Erişim verilerinin ve günlük dosyalarının toplanması: Çevrimiçi teklifimize erişim, "sunucu günlük dosyaları" olarak adlandırılan şekilde kaydedilir. Sunucu günlük dosyaları, alınan web sayfalarının ve dosyaların adresini ve adını, alma tarihini ve saatini, aktarılan veri miktarını, başarılı alma bildirimini, tarayıcı türünü ve sürümünü, kullanıcının işletim sistemini, yönlendiren URL'yi (daha önce ziyaret edilen sayfa) ve genellikle IP adreslerini ve talep eden sağlayıcıyı içerebilir. Sunucu günlük dosyaları bir yandan güvenlik amacıyla, örneğin sunucu aşırı yüklenmesini önlemek için (özellikle DDoS saldırıları olarak adlandırılan kötü niyetli saldırılar durumunda) ve diğer yandan sunucuların kullanımını ve istikrarını sağlamak için kullanılabilir; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 p. 1 lit. f) DSGVO); Verilerin silinmesi: Günlük dosyası bilgileri en fazla 30 gün boyunca saklanır ve ardından silinir veya anonimleştirilir. Kanıtlayıcı amaçlar için daha fazla saklanması gereken veriler, ilgili olayın nihai olarak açıklığa kavuşturulmasına kadar silinmez.
• E-posta gönderme ve barındırma: Kullandığımız web barındırma hizmetleri, e-postaların gönderilmesini, alınmasını ve saklanmasını da içerir. Bu amaçlar doğrultusunda, alıcıların ve göndericilerin adreslerinin yanı sıra e-posta gönderimi ile ilgili diğer bilgiler (örn. ilgili sağlayıcılar) ve ilgili e-postaların içerikleri işlenir. Yukarıda belirtilen veriler SPAM tespiti amacıyla da işlenebilir. Lütfen e-postaların internette genellikle şifreli olarak gönderilmediğini unutmayın. Kural olarak, e-postalar aktarım sırasında şifrelenir, ancak (uçtan uca şifreleme yöntemi kullanılmadığı sürece) gönderildikleri ve alındıkları sunucularda şifrelenmez. Bu nedenle, e-postaların gönderici ile sunucumuzdaki alım arasındaki iletim yolu için herhangi bir sorumluluk kabul edemeyiz; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 p. 1 lit. f) DSGVO).
• İçerik Dağıtım Ağı: Bir "İçerik Dağıtım Ağı" (CDN) kullanıyoruz. CDN, çevrimiçi bir teklifin içeriğinin, özellikle grafikler veya program komut dosyaları gibi büyük medya dosyalarının, İnternet üzerinden bağlı bölgesel olarak dağıtılmış sunucular yardımıyla daha hızlı ve daha güvenli bir şekilde teslim edilebildiği bir hizmettir; Hukuki dayanak: Meşru menfaatler (Madde 6 paragraf 1 p. 1 lit. f) DSGVO).
• 1&1 IONOS: Bilgi teknolojisi altyapısı ve ilgili hizmetlerin (örn. depolama alanı ve/veya bilgi işlem kapasitesi) sağlanması alanındaki hizmetler; Hizmet sağlayıcı: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Almanya; Yasal dayanak: Meşru menfaatler (Mad. 6 para. 1 s. 1 lit. f) DSGVO); Web sitesi: https://www.ionos.en; Veri koruma beyanı: https://www.ionos.de/terms-gtc/terms-privacy; Sözleşme: https://www.ionos.en/help/data-protection/general-information-about-data-protection-basic-regulation-dsgvo/order-processing/.
• Cloudflare: Content-Delivery-Network (CDN) - çevrimiçi bir teklifin içeriğinin, özellikle grafikler veya program komut dosyaları gibi büyük medya dosyalarının, İnternet üzerinden bağlı bölgesel olarak dağıtılmış sunucular yardımıyla daha hızlı ve daha güvenli bir şekilde teslim edilebildiği hizmet; hizmet sağlayıcı: Cloudflare, Inc, 101 Townsend St, San Francisco, CA 94107, ABD; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 p. 1 lit. f) DSGVO); Web sitesi: https://www.cloudflare.com; Gizlilik Politikası: https://www.cloudflare.com/privacypolicy/; Sözleşme: https://www.cloudflare.com/cloudflare-customer-dpa; Standart sözleşme maddeleri (üçüncü ülkelerde işleme için veri koruma düzeyinin sağlanması): https://www.cloudflare.com/cloudflare-customer-scc.
• Google Cloud Storage: Bulut depolama, bulut altyapı hizmetleri ve bulut tabanlı uygulama yazılımı; Hizmet Sağlayıcı: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, İrlanda; Yasal Gerekçeler: Meşru Menfaatler (Madde 6 paragraf 1 s. 1 lit. f) DSGVO); Web Sitesi: https://cloud.google.com/; Gizlilik Politikası: https://policies.google.com/privacy; Sözleşme: https://cloud.google.com/terms/data-processing-addendum; Standart sözleşme maddeleri (üçüncü ülkelerde işleme için veri koruma seviyesinin sağlanması): https://cloud.google.com/terms/eu-model-contract-clause; Daha fazla bilgi: https://cloud.google.com/privacy.

Uygulamalar (apps)

Uygulamamızın kullanıcılarının verilerini, uygulamayı ve işlevlerini kullanıcılara sunmak, güvenliğini izlemek ve daha da geliştirmek için gerekli olduğu ölçüde işleriz. Ayrıca, uygulamanın yönetimi veya kullanımı için gerekli olması koşuluyla, yasal gerekliliklere uygun olarak kullanıcılarla iletişime geçebiliriz. Diğer tüm açılardan, kullanıcıların verilerinin işlenmesiyle ilgili olarak bu gizlilik politikasındaki gizlilik bildirimlerine atıfta bulunuyoruz

Yasal dayanak: Uygulamanın işlevlerinin sağlanması için gerekli verilerin işlenmesi, sözleşmeden doğan yükümlülüklerin yerine getirilmesine hizmet eder. Bu, işlevlerin sağlanması kullanıcıların yetkilendirilmesini gerektiriyorsa da geçerlidir (örneğin, cihaz işlevlerinin serbest bırakılması). Verilerin işlenmesi uygulamanın işlevlerinin sağlanması için gerekli değilse, ancak uygulamanın güvenliğine veya ticari çıkarlarımıza hizmet ediyorsa (örneğin, uygulamayı optimize etmek veya güvenlik amaçları için veri toplanması), meşru çıkarlarımıza dayanır. Kullanıcılardan verilerinin işlenmesi için açıkça onayları istenirse, onayın kapsadığı verilerin işlenmesi onaya dayanır

• İşlenen veri türleri: Envanter verileri (örn. isimler, adresler); meta, iletişim ve prosedür verileri (örn. IP adresleri, zaman verileri, kimlik numaraları, onay durumu); ödeme verileri (örn.örn. banka bilgileri, faturalar, ödeme geçmişi); sözleşme verileri (örn. sözleşmenin konusu, süresi, müşteri kategorisi).
• Veri özneleri: Kullanıcılar (örn. web sitesi ziyaretçileri, çevrimiçi hizmetlerin kullanıcıları).
• İşleme amaçları: Sözleşmeye dayalı hizmetlerin ve müşteri hizmetlerinin sağlanması.
• Hukuki dayanak: Rıza (Madde 6 paragraf 1 s. 1 lit. a) DSGVO); Sözleşmenin ifası ve sözleşme öncesi talepler (Madde 6. madde 1. fıkra 1. bent b) DSGVO); Meşru menfaatler (6. madde 1. fıkra 1. bent f) DSGVO).

İşleme süreçleri, prosedürleri ve hizmetleri hakkında diğer notlar:

• Ticari kullanım: Uygulamamızın kullanıcılarının, kayıtlı ve herhangi bir test kullanıcısının (bundan böyle tek tip olarak "kullanıcılar" olarak anılacaktır) verilerini, onlara sözleşmeye dayalı hizmetlerimizi sunabilmek için ve ayrıca uygulamamızın güvenliğini sağlamak ve daha da geliştirebilmek için meşru menfaatler temelinde işliyoruz. Gerekli bilgiler, kullanım, sipariş, sipariş veya benzer bir sözleşmenin imzalanması bağlamında bu şekilde tanımlanır ve hizmetlerin sağlanması ve herhangi bir faturalandırma için gerekli bilgilerin yanı sıra herhangi bir istişarede bulunabilmek için iletişim bilgilerini içerebilir; Yasal dayanak: Sözleşme performansı ve sözleşme öncesi sorular (Madde 6 para. 1 s. 1 lit. b) DSGVO).

Uygulama mağazaları aracılığıyla uygulamaların satın alınması

Uygulamamızın satın alınması, diğer hizmet sağlayıcılar tarafından işletilen özel çevrimiçi platformlar ("uygulama mağazaları" olarak adlandırılır) aracılığıyla yapılır. Bu bağlamda, gizlilik bildirimlerimize ek olarak ilgili uygulama mağazalarının gizlilik bildirimleri de geçerlidir. Bu, özellikle erişim ölçümü ve ilgi alanına dayalı pazarlama için platformlarda kullanılan yöntemlerin yanı sıra herhangi bir maliyet ödeme yükümlülüğü için de geçerlidir

• İşlenen veri türleri: Envanter verileri (örn. isimler, adresler); ödeme verileri (örn. banka bilgileri, faturalar, ödeme geçmişi); iletişim verileri (örn. e-posta, telefon numaraları); sözleşme verileri (örn. Sözleşme konusu, süre, müşteri kategorisi); Kullanım verileri (ör. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri); Meta, iletişim ve prosedür verileri (ör. IP adresleri, zaman bilgileri, kimlik numaraları, onay durumu); İçerik verileri (ör.çevrimiçi formlardaki girişler).
• Veri özneleri: müşteriler; kullanıcılar (örn. web sitesi ziyaretçileri, çevrimiçi hizmetlerin kullanıcıları).
• İşleme amaçları: Sözleşmeye dayalı hizmetlerin ve müşteri hizmetlerinin sağlanması; pazarlama.
• Hukuki dayanak: Meşru menfaatler (Madde 6 paragraf 1 p. 1 lit. f) DSGVO).

İşleme operasyonları, prosedürleri ve hizmetleri hakkında diğer notlar:

• Apple App Store: Uygulama ve yazılım satış platformu; Hizmet Sağlayıcı: Apple Inc, Infinite Loop, Cupertino, CA 95014, ABD; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 s. 1 lit. f) DSGVO); Web sitesi: https://www.apple.com/en/ios/app-store/; Gizlilik Politikası: https://www.apple.com/legal/privacy/de-ww/.

Kayıt, Giriş ve Kullanıcı Hesabı

Kullanıcılar bir kullanıcı hesabı oluşturabilir. Kayıt sürecinin bir parçası olarak, kullanıcılara gerekli zorunlu veriler sağlanır ve sözleşmeden doğan yükümlülüğün yerine getirilmesine dayalı olarak kullanıcı hesabının sağlanması amacıyla işlenir. İşlenen veriler özellikle giriş bilgilerini (kullanıcı adı, şifre ve e-posta adresi)

Kayıt ve giriş işlevlerimizin yanı sıra kullanıcı hesabını kullanırken, IP adresini ve ilgili kullanıcı eyleminin zamanını saklarız. Depolama, kötüye kullanım ve diğer yetkisiz kullanımlara karşı koruma konusunda kullanıcıların yanı sıra meşru menfaatlerimize dayanmaktadır. Prensip olarak, bu veriler, taleplerimizin yerine getirilmesi için gerekli olmadıkça veya yasal bir zorunluluk olmadıkça üçüncü taraflara aktarılmaz

Kullanıcılar, teknik değişiklikler gibi kullanıcı hesaplarıyla ilgili süreçler hakkında e-posta yoluyla bilgilendirilebilir.

• İşlenen veri türleri: Envanter verileri (örn. isimler, adresler); iletişim verileri (örn. e-posta, telefon numaraları); içerik verileri (örn. çevrimiçi formlardaki girişler); meta, iletişim ve prosedür verileri (örn. IP adresleri, zaman verileri, kimlik numaraları, onay durumu).
• Veri özneleri: Kullanıcılar (örn. web sitesi ziyaretçileri, çevrimiçi hizmetlerin kullanıcıları).
• İşleme amaçları: Sözleşmeye dayalı hizmetlerin ve müşteri hizmetlerinin sağlanması; güvenlik önlemleri; yönetim ve taleplere yanıt; çevrimiçi teklifimizin ve kullanıcı deneyimimizin sağlanması.
• Hukuki dayanak: Sözleşmenin ifası ve sözleşme öncesi talepler (Madde 6. madde 1. fıkra 1. bent b) DSGVO); Meşru menfaatler (6. madde 1. fıkra 1. bent f) DSGVO).

İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında diğer notlar:

• Kullanıcı profilleri herkese açık değildir: Kullanıcı profilleri herkese açık veya erişilebilir değildir.
• Fesihten sonra verilerin silinmesi: Kullanıcılar kullanıcı hesaplarını sonlandırmışlarsa, kullanıcı hesabıyla ilgili verileri, kullanıcıların herhangi bir yasal izni, yükümlülüğü veya rızasına tabi olarak silinecektir; Hukuki dayanak: Sözleşmenin ifası ve sözleşme öncesi talepler (Madde 6 para. 1 s. 1 lit. b) DSGVO).

Bloglar ve yayın ortamları

Bloglar veya benzer çevrimiçi iletişim ve yayın araçları (bundan böyle "yayın ortamı" olarak anılacaktır) kullanıyoruz. Okuyucuların verileri, yayın ortamının amaçları doğrultusunda yalnızca sunumu ve yazarlar ile okuyucular arasındaki iletişim için veya güvenlik nedenleriyle gerekli olduğu ölçüde işlenir. Geri kalanı için, bu gizlilik bildirimi kapsamında yayın ortamımıza gelen ziyaretçilerin işlenmesine ilişkin bilgilere atıfta bulunuyoruz

• İşlenen veri türleri: Envanter verileri (örn. isimler, adresler); iletişim verileri (örn. e-posta, telefon numaraları); içerik verileri (örn. çevrimiçi formlardaki girişler); kullanım verileri (örn, ziyaret edilen web sayfaları, içeriğe ilgi, erişim süreleri); meta, iletişim ve prosedür verileri (örn. IP adresleri, zaman verileri, kimlik numaraları, onay durumu).
• Veri özneleri: kullanıcılar (örn. web sitesi ziyaretçileri, çevrimiçi hizmetlerin kullanıcıları).
• İşleme amaçları: sözleşmeye dayalı hizmetlerin ve müşteri hizmetlerinin sağlanması; geri bildirim (örn. çevrimiçi form aracılığıyla geri bildirim toplama); çevrimiçi teklifimizin ve kullanıcı deneyimimizin sağlanması.
• Hukuki dayanak: Meşru menfaatler (Madde 6 paragraf 1 p. 1 lit. f) DSGVO).

İletişim ve talep yönetimi

Bizimle iletişime geçtiğinizde (örn. posta, iletişim formu, e-posta, telefon veya sosyal medya aracılığıyla) ve mevcut kullanıcı ve iş ilişkileri bağlamında, soru soran kişilerin bilgileri, iletişim taleplerine ve talep edilen herhangi bir eyleme yanıt vermek için gerekli olduğu ölçüde işlenir.

• İşlenen veri türleri: İletişim verileri (örn. e-posta, telefon numaraları); içerik verileri (örn. çevrimiçi formlardaki girişler); kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe olan ilgi, erişim süreleri); meta, iletişim ve işlem verileri (örn. IP adresleri, zaman damgaları, kimlik numaraları, onay durumu).
• Veri özneleri: iletişim ortakları.
• İşleme amaçları: iletişim talepleri ve iletişim; taleplerin yönetilmesi ve yanıtlanması; geri bildirim (örn.örn. çevrimiçi form aracılığıyla geri bildirim toplamak); çevrimiçi teklifimizi ve kullanıcı deneyimimizi sağlamak.
• Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 p. 1 lit. f) DSGVO); Sözleşmenin ifası ve sözleşme öncesi talepler (Madde 6 paragraf 1 p. 1 lit. b) DSGVO).

İşleme süreçleri, prosedürleri ve hizmetleri hakkında diğer notlar:

• İletişim formu: Kullanıcılar iletişim formumuz, e-posta veya diğer iletişim kanalları aracılığıyla bizimle iletişime geçtiğinde, iletilen talebi işlemek için bu bağlamda bize iletilen verileri işleriz; Yasal dayanak: Sözleşme performansı ve sözleşme öncesi talepler (Madde 6 paragraf 1 s. 1 lit. b) DSGVO), Meşru menfaatler (Madde 6 paragraf 1 s. 1 lit. f) DSGVO).

Video Konferans, Çevrimiçi Toplantılar, Web Seminerleri ve Ekran Paylaşımı

Video ve sesli konferanslar, web seminerleri ve diğer video ve sesli toplantı türlerini (bundan böyle toplu olarak "Konferans" olarak anılacaktır) yürütmek amacıyla diğer sağlayıcıların platformlarını ve uygulamalarını (bundan böyle "Konferans Platformları" olarak anılacaktır) kullanırız. Konferans Platformlarını ve hizmetlerini seçerken yasal gerekliliklere uyuyoruz.

Konferans platformları tarafından işlenen veriler: Bir konferansa katılım sırasında, konferans platformları aşağıda belirtilen katılımcıların kişisel verilerini işler. İşlemenin kapsamı, bir yandan belirli bir konferans bağlamında hangi verilerin talep edildiğine (örneğin, erişim verilerinin veya açık adların belirtilmesi) ve katılımcılar tarafından hangi isteğe bağlı bilgilerin sağlandığına bağlıdır. Konferansın yürütülmesi amacıyla işlenmesine ek olarak, katılımcıların verileri konferans platformları tarafından güvenlik amaçları veya hizmet optimizasyonu için de işlenebilir. İşlenen veriler arasında kişisel veriler (ad, soyad), iletişim bilgileri (e-posta adresi, telefon numarası), erişim verileri (erişim kodları veya şifreler), profil resimleri, mesleki pozisyon / işlev bilgileri, İnternet erişiminin IP adresi, katılımcıların terminal cihazları, işletim sistemleri, tarayıcı ve teknik ve dil ayarları hakkında bilgiler, iletişim içeriği hakkında bilgiler, yani sohbetlerdeki girişler ve ses ve video verilerinin yanı sıra mevcut diğer işlevlerin (örneğin anketler) kullanımı yer alır. İletişim içeriği, konferans sağlayıcıları tarafından teknik olarak sağlandığı ölçüde şifrelenir. Katılımcılar konferans platformlarına kullanıcı olarak kaydedilirse, ilgili konferans sağlayıcısı ile yapılan anlaşmaya uygun olarak daha fazla veri işlenebilir

Günlüğe kaydetme ve kayıtlar: Metin girişleri, katılım sonuçları (örneğin anketlerden) ve video veya ses kayıtları günlüğe kaydedilirse, bu durum katılımcılara önceden şeffaf bir şekilde bildirilecek ve gerekirse onayları istenecektir.

Katılımcıların veri koruma önlemleri: Lütfen konferans platformlarının veri koruma bildirimlerinde verilerinizin işlenmesine ilişkin ayrıntıları dikkate alın ve konferans platformlarının ayarlarından sizin için en uygun olan güvenlik ve gizlilik ayarlarını seçin. Ayrıca, lütfen video konferans süresince kaydınızın arka planında veri ve gizlilik korumasını sağlayın (örneğin, oda arkadaşlarınızı bilgilendirerek, kapıları kilitleyerek ve teknik olarak mümkünse arka plan maskeleme işlevini kullanarak). Konferans odalarına bağlantılar ve erişim verileri, yetkisiz üçüncü taraflara ifşa edilemez.

Yasal dayanaklara ilişkin notlar: Konferans platformlarına ek olarak, kullanıcıların verilerini de işlediğimiz ve kullanıcılardan konferans platformlarını veya belirli işlevleri kullanmak için onaylarını istediğimiz ölçüde (örneğin, konferansların kaydedilmesine izin verilmesi), işlemenin yasal dayanağı bu onaydır. Ayrıca, sözleşmeden doğan yükümlülüklerimizi yerine getirmek için işlememiz gerekli olabilir (örneğin, katılımcı listelerinde, çağrı sonuçlarının yeniden işlenmesi durumunda vb.) Aksi takdirde, kullanıcı verileri, iletişim ortaklarımızla verimli ve güvenli iletişim konusundaki meşru menfaatlerimiz temelinde işlenir

• İşlenen veri türleri: Envanter verileri (örn. isimler, adresler); iletişim verileri (örn. e-posta, telefon numaraları); içerik verileri (örn. çevrimiçi formlara girişler); kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri); meta veriler, iletişim verileri ve işlem verileri (örn. IP adresleri, zaman verileri, kimlik numaraları, onay durumu).
• İlgili kişiler: İletişim ortakları; Kullanıcılar (örn. web sitesi ziyaretçileri, çevrimiçi hizmetlerin kullanıcıları); Tasvir edilen kişiler.
• İşleme amaçları: Sözleşmeye dayalı hizmetlerin ve müşteri hizmetlerinin sağlanması; iletişim talepleri ve iletişim; ofis ve organizasyon prosedürleri.
• Hukuki dayanak: Meşru menfaatler (DSGVO Madde 6 paragraf 1 p. 1 lit. f).

İşleme operasyonları, prosedürleri ve hizmetleri hakkında diğer notlar:

• Zoom: Konferans ve iletişim yazılımı; Servis sağlayıcı: Zoom Video Communications, Inc, 55 Almaden Blvd, Suite 600, San Jose, CA 95113, ABD; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 p. 1 lit. f) DSGVO); Web sitesi: https://zoom.us; Gizlilik politikası: https://zoom.us/docs/de-de/privacy-and-legal.html; İşleme Sözleşmesi: https://zoom.us/docs/de-de/privacy-and-legal.html (Global DPA olarak anılacaktır); Standart Sözleşme Maddeleri (üçüncü ülkelerde işleme için veri koruma seviyesinin sağlanması): https://zoom.us/docs/de-de/privacy-and-legal.html (Global DPA olarak anılacaktır).

Bulut Hizmetleri

İnternet üzerinden erişilebilen ve sağlayıcılarının sunucularında çalışan yazılım hizmetlerini ("hizmet olarak yazılım" olarak da adlandırılan "bulut hizmetleri") içeriğin depolanması ve yönetimi için kullanıyoruz (örn, belge depolama ve yönetimi, belge, içerik ve bilgilerin belirli alıcılarla paylaşılması veya içerik ve bilgilerin yayınlanması).

Bu bağlamda, kişisel veriler, bizimle iletişim süreçlerinin bir parçası olduğu veya bu gizlilik politikası bağlamında belirtildiği gibi tarafımızdan başka bir şekilde işlendiği ölçüde sağlayıcıların sunucularında işlenebilir ve saklanabilir. Bu veriler özellikle kullanıcıların ana verilerini ve iletişim verilerini, işlemlere, sözleşmelere, diğer süreçlere ve bunların içeriklerine ilişkin verileri içerebilir. Bulut hizmeti sağlayıcıları ayrıca güvenlik amaçları ve hizmet optimizasyonu için kullandıkları kullanım verilerini ve meta verileri de işlerler

Diğer kullanıcılara veya halka açık web sitelerine formlar veya diğer belgeler ve içerik sağlamak için bulut hizmetlerini kullanırsak, sağlayıcılar web analizi amacıyla veya kullanıcıların ayarlarını hatırlamak için (örneğin, medya kontrolleri durumunda) kullanıcıların cihazlarında çerezler saklayabilir.

• İşlenen veri türleri: Envanter verileri (örn. isimler, adresler); iletişim verileri (örn. e-posta, telefon numaraları); içerik verileri (örn. çevrimiçi formlardaki girdiler); kullanım verileri (örn, ziyaret edilen web sayfaları, içeriğe ilgi, erişim süreleri); meta, iletişim ve prosedür verileri (örn. IP adresleri, zaman verileri, kimlik numaraları, onay durumu); görüntü ve/veya video kayıtları (örn. bir kişinin fotoğrafları veya video kayıtları).
• İlgili kişiler: müşteriler; çalışanlar (örn. çalışanlar, başvuru sahipleri, eski çalışanlar); ilgili taraflar; iletişim ortakları; kullanıcılar (örn. web sitesi ziyaretçileri, çevrimiçi hizmetlerin kullanıcıları).
• İşleme amaçları: Ofis ve organizasyon prosedürleri; Bilgi teknolojisi altyapısı (bilgi sistemlerinin ve teknik ekipmanın (bilgisayarlar, sunucular vb.) işletilmesi ve sağlanması); Sözleşmeye dayalı hizmetlerin ve müşteri hizmetlerinin sağlanması.
• Hukuki dayanak: Meşru menfaatler (Madde 6 paragraf 1 p. 1 lit. f) DSGVO).

İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:

• Adobe Creative Cloud: Fotoğraf düzenleme, video düzenleme, grafik tasarım ve web geliştirme için uygulamalar ve bulut depolama; Hizmet Sağlayıcı: Adobe Systems Software Ireland Companies, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, İrlanda; Yasal Gerekçeler: Meşru Menfaatler (Madde 6 para. 1 s. 1 lit. f) DSGVO); Web Sitesi: https://www.adobe.com/de/creativecloud.html; Gizlilik Politikası: https://www.adobe.com/de/privacy.html; Sözleşme: Hizmet sağlayıcı tarafından sağlanır; Standart sözleşme maddeleri (üçüncü ülkelerde işleme durumunda veri koruma düzeyinin sağlanması): Sözleşmeye dahil edilir.
• Google Bulut Hizmetleri: Bulut altyapı hizmetleri ve bulut tabanlı uygulama yazılımı; Hizmet Sağlayıcı: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, İrlanda; Yasal Gerekçeler: Meşru Menfaatler (Madde 6 paragraf 1 p. 1 lit. f) DSGVO); Web Sitesi: https://cloud.google.com/; Gizlilik Politikası: https://policies.google.com/privacy; Alt sözleşme işleme sözleşmesi: https://cloud.google.com/terms/data-processing-addendum; Standart sözleşme maddeleri (üçüncü ülkelerde işleme için veri koruma düzeyinin sağlanması): https://cloud.google.com/terms/eu-model-contract-clause; Daha fazla bilgi: https://cloud.google.com/privacy.
• Google Cloud Storage: Bulut depolama, bulut altyapı hizmetleri ve bulut tabanlı uygulama yazılımı; Hizmet Sağlayıcı: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, İrlanda; Yasal Gerekçeler: Meşru Menfaatler (Madde 6 paragraf 1 p. 1 lit. f) DSGVO); Web Sitesi: https://cloud.google.com/; Gizlilik Politikası: https://policies.google.com/privacy; Sözleşme: https://cloud.google.com/terms/data-processing-addendum; standart sözleşme maddeleri (üçüncü ülkelerde işleme için veri koruma düzeyinin sağlanması): https://cloud.google.com/terms/eu-model-contract-clause; Diğer bilgiler: https://cloud.google.com/privacy.
• Google Workspace: Bulut tabanlı uygulama yazılımı (örn. metin ve elektronik tablo düzenleme, randevu ve kişi yönetimi), bulut depolama ve bulut altyapı hizmetleri; Hizmet Sağlayıcı: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, İrlanda; Yasal Gerekçeler: Meşru Menfaatler (Art. 6 para. 1 s. 1 lit. f) DSGVO); Web Sitesi: https://workspace.google.com/; Gizlilik Politikası: https://policies.google.com/privacy; Sözleşme: https://cloud.google.com/terms/data-processing-addendum; Standart sözleşme maddeleri (üçüncü ülkelerde işleme için veri koruma seviyesinin sağlanması): https://cloud.google.com/terms/eu-model-contract-clause; Daha fazla bilgi: https://cloud.google.com/privacy.

Bültenler ve Elektronik Bildirimler

Bültenleri, e-postaları ve diğer elektronik bildirimleri (bundan böyle "Bültenler" olarak anılacaktır) yalnızca alıcıların rızası veya yasal izin ile gönderiyoruz. Haber bülteni için bir kayıt bağlamında içerikleri özellikle sınırlandırıldığı sürece, kullanıcıların rızası için belirleyicidir. Aksi takdirde, haber bültenlerimiz hizmetlerimiz ve bizim hakkımızda bilgiler içerir.

Bültenlerimize abone olmak için genellikle e-posta adresinizi vermeniz yeterlidir. Bununla birlikte, bültende kişisel adres amacıyla bir isim veya bültenin amaçları için gerekli olması halinde başka bilgiler vermenizi isteyebiliriz

Çift-Opt-In-Prosedürü: Haber bültenimize kayıt, prensip olarak Çift-Opt-In-Prosedürü olarak adlandırılan bir şekilde gerçekleşir. Yani, kayıt olduktan sonra kaydınızı onaylamanız istenen bir e-posta alacaksınız. Bu onay, kimsenin başka e-posta adresleriyle kaydolmaması için gereklidir. Haber bülteni için yapılan kayıtlar, kayıt işleminin yasal gerekliliklere göre kanıtlanabilmesi için kaydedilir. Bu, kayıt ve onay zamanının yanı sıra IP adresinin saklanmasını da içerir. Aynı şekilde, gönderim hizmeti sağlayıcısında saklanan verilerinizde yapılan değişiklikler de kaydedilir

İşlemenin silinmesi ve kısıtlanması: Abonelikten çıkarılan e-posta adreslerini, daha önce verilen onayı kanıtlamak için silmeden önce meşru menfaatlerimize dayanarak üç yıla kadar saklayabiliriz. Bu verilerin işlenmesi, iddialara karşı olası bir savunma amacıyla sınırlı olacaktır. Bireysel silme talebi, rızanın eski varlığının aynı anda teyit edilmesi koşuluyla her zaman mümkündür. İtirazları kalıcı olarak gözlemleme yükümlülüğü durumunda, e-posta adresini yalnızca bu amaç için bir blok listesinde ("blok listesi" olarak adlandırılır) saklama hakkımızı saklı tutarız

Kayıt işleminin kaydedilmesi, doğru seyrini kanıtlamak amacıyla meşru menfaatlerimiz temelinde gerçekleşir. E-posta göndermek için bir hizmet sağlayıcısını görevlendirdiğimiz ölçüde, bu, verimli ve güvenli bir gönderme sistemindeki meşru menfaatlerimiz temelinde yapılır.

Bizim hakkımızda bilgiler, hizmetlerimiz, promosyonlarımız ve tekliflerimiz.

• İşlenen veri türleri: Envanter verileri (örn. isimler, adresler); iletişim verileri (örn. e-posta, telefon numaraları); meta, iletişim ve prosedür verileri (örn, IP adresleri, zaman damgaları, kimlik numaraları, rıza durumu).
• İlgili kişiler: İletişim ortakları.
• İşleme amaçları: Doğrudan pazarlama (örn. e-posta veya posta yoluyla).
• Hukuki dayanak: Rıza (Madde 6 paragraf 1 p. 1 lit. a) DSGVO).
• Opozisyon (opt-out): Haber bültenimizin alınmasını istediğiniz zaman iptal edebilir, yani onayınızı iptal edebilir veya daha fazla alınmasına itiraz edebilirsiniz. Haber bültenini iptal etmek için her haber bülteninin sonunda bir bağlantı bulunabilir veya bu amaçla yukarıdaki iletişim seçeneklerinden birini, tercihen e-postayı kullanabilirsiniz.

İşleme süreçleri, prosedürleri ve hizmetleri hakkında diğer notlar:

• Sipariş süreci hatırlatma e-postaları: Kullanıcılar bir sipariş sürecini tamamlamazsa, kullanıcılara sipariş sürecini e-posta ile hatırlatabilir ve devam etmeleri için bir bağlantı gönderebiliriz. Bu işlev, örneğin bir tarayıcı çökmesi, dikkatsizlik veya unutma nedeniyle satın alma işlemine devam edilememesi durumunda yararlı olabilir. Gönderim, kullanıcıların istedikleri zaman iptal edebilecekleri rıza temelinde gerçekleşir; Yasal dayanak: rıza (Madde 6 paragraf 1 p. 1 lit. a) DSGVO).

Sosyal ağlarda (sosyal medya)

Sosyal ağlarda çevrimiçi varlığımızı sürdürüyoruz ve orada aktif olan kullanıcılarla iletişim kurmak veya hakkımızda bilgi sunmak için kullanıcı verilerini bu çerçevede işliyoruz

Bunun, kullanıcı verilerinin Avrupa Birliği alanı dışında işlenmesini içerebileceğine dikkat çekiyoruz. Bu, kullanıcılar için risklere neden olabilir, çünkü örneğin, kullanıcıların haklarının uygulanması daha zor hale gelebilir.

Ayrıca, sosyal ağlardaki kullanıcı verileri genellikle pazar araştırması ve reklam amaçlı olarak işlenmektedir. Örneğin, kullanıcıların kullanım davranışlarına ve bunun sonucunda ortaya çıkan ilgi alanlarına dayalı olarak kullanım profilleri oluşturulabilir. Kullanım profilleri, örneğin, ağların içinde ve dışında kullanıcıların ilgi alanlarına karşılık geldiği tahmin edilen reklamlar yerleştirmek için kullanılabilir. Bu amaçlar doğrultusunda, çerezler genellikle kullanıcıların bilgisayarlarında depolanır ve bu bilgisayarlarda kullanıcıların kullanım davranışları ve ilgi alanları saklanır. Ayrıca, veriler kullanıcılar tarafından kullanılan cihazlardan bağımsız olarak kullanım profillerinde de saklanabilir (özellikle kullanıcılar ilgili platformlara üye iseler ve oturum açmışlarsa).

İlgili işleme biçimlerinin ve itiraz (vazgeçme) seçeneklerinin ayrıntılı bir sunumu için, ilgili ağların operatörleri tarafından sağlanan gizlilik bildirimlerine ve bilgilere atıfta bulunuyoruz.

Ayrıca bilgi talepleri ve veri sahibi haklarının ileri sürülmesi durumunda, bunların en etkili şekilde sağlayıcılar nezdinde ileri sürülebileceğine işaret ediyoruz. Kullanıcıların verilerine yalnızca sağlayıcılar erişebilir ve uygun önlemleri alabilir ve doğrudan bilgi sağlayabilir. Yine de yardıma ihtiyacınız varsa, bizimle iletişime geçebilirsiniz.

• İşlenen veri türleri: İletişim verileri (örn. e-posta, telefon numaraları); içerik verileri (örn. çevrimiçi formlardaki girişler); kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri); meta, iletişim ve prosedür verileri (örn. IP adresleri, zaman bilgileri, kimlik numaraları, onay durumu).
• Veri özneleri: Kullanıcılar (örn. web sitesi ziyaretçileri, çevrimiçi hizmetlerin kullanıcıları).
• İşleme amaçları: İletişim talepleri ve iletişim; geri bildirim (örn. çevrimiçi form aracılığıyla geri bildirim toplama); pazarlama.
• Hukuki dayanak: Meşru menfaatler (Madde 6 paragraf 1 p. 1 lit. f) DSGVO).

İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında daha fazla bilgi:

• Instagram: Sosyal ağ; Hizmet sağlayıcı: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda; Yasal dayanak: Meşru menfaatler (DSGVO Madde 6 paragraf 1 s. 1 lit. f); Web sitesi: https://www.instagram.com; Gizlilik Politikası: https://instagram.com/about/legal/privacy.
• LinkedIn: Sosyal ağ; Hizmet sağlayıcı: LinkedIn Ireland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, İrlanda; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 s. 1 lit. f) DSGVO); Web sitesi: https://www.linkedin.com; Veri koruma beyanı: https://www.linkedin.com/legal/privacy-policy; İşleme sözleşmesi: https://legal.linkedin.com/dpa; Standart sözleşme maddeleri (üçüncü ülkelerde işleme durumunda veri koruma seviyesinin sağlanması): https://legal.linkedin.com/dpa; Opt-out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
• Twitter: Sosyal ağ; Hizmet Sağlayıcı: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, İrlanda, Ana Şirket: Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, ABD; Yasal dayanak: Meşru menfaatler (Madde 6 para. 1 p. 1 lit. f) DSGVO); Gizlilik bildirimi: https://twitter.com/privacy, (Ayarlar: https://twitter.com/personalization).
• Vimeo: Sosyal ağ ve video platformu; Servis sağlayıcı: Vimeo Inc, Attention: Hukuk Departmanı, 555 West 18th Street New York, New York 10011, ABD; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 p. 1 lit. f) DSGVO); Web sitesi: https://vimeo.com; Gizlilik Politikası: https://vimeo.com/privacy.
• YouTube: Sosyal ağ ve video platformu; Hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Yasal dayanak: Meşru menfaatler (Madde 6 para. 1 p. 1 lit. f) DSGVO); Gizlilik bildirimi: https://policies.google.com/privacy; İtiraz etme seçeneği (opt-out): https://adssettings.google.com/authenticated.

Eklentiler ve gömülü işlevlerin yanı sıra içerik

Çevrimiçi teklifimize, ilgili sağlayıcılarının sunucularından (bundan böyle "üçüncü taraf sağlayıcılar" olarak anılacaktır) elde edilen işlevsel ve içerik öğelerini entegre ediyoruz. Bunlar örneğin grafikler, videolar veya şehir haritaları olabilir (bundan böyle tek tip olarak "içerik" olarak anılacaktır)

Entegrasyon her zaman bu içeriğin üçüncü taraf sağlayıcılarının kullanıcının IP adresini işlemesini gerektirir, çünkü IP adresi olmadan içeriği tarayıcılarına gönderemezler. Bu nedenle IP adresi, bu içeriğin veya işlevselliğin görüntülenmesi için gereklidir. Yalnızca ilgili sağlayıcıları IP adresini yalnızca içeriğin iletilmesi için kullanan bu tür içerikleri kullanmaya çalışıyoruz. Üçüncü taraf sağlayıcılar da istatistiksel veya pazarlama amaçlı olarak piksel etiketleri ("web işaretçileri" olarak da bilinen görünmez grafikler) kullanabilir. "Piksel etiketleri" bu web sitesinin sayfalarındaki ziyaretçi trafiği gibi bilgileri analiz etmek için kullanılabilir. Takma ad bilgileri ayrıca kullanıcının cihazındaki çerezlerde saklanabilir ve diğer şeylerin yanı sıra tarayıcı ve işletim sistemi hakkında teknik bilgiler, yönlendiren web siteleri, ziyaret süresi ve çevrimiçi teklifimizin kullanımıyla ilgili diğer bilgileri içerebilir ve diğer kaynaklardan gelen bu tür bilgilerle bağlantılı olabilir

• İşlenen veri türleri: Kullanım verileri (örn. ziyaret edilen web sayfaları, içeriğe ilgi, erişim süreleri); meta, iletişim ve prosedür verileri (örn. IP adresleri, zaman damgaları, kimlik numaraları, onay durumu); iletişim verileri (örn. e-posta, telefon numaraları); içerik verileri (örn. çevrimiçi formlardaki girdiler).
• İlgili kişiler: kullanıcılar (örn. web sitesi ziyaretçileri, çevrimiçi hizmetlerin kullanıcıları).
• İşleme amaçları: Çevrimiçi teklifimizin ve kullanıcı dostluğunun sağlanması; kullanıcı ile ilgili bilgileri içeren profiller (kullanıcı profillerinin oluşturulması).
• Hukuki dayanak: Meşru menfaatler (Art. 6 para. 1 s. 1 lit. f) DSGVO).

İşleme süreçleri, prosedürleri ve hizmetleri hakkında diğer notlar:

• Üçüncü taraf yazılımların, komut dosyalarının veya çerçevelerin entegrasyonu (örn. jQuery): Diğer sağlayıcıların sunucularından aldığımız yazılımları çevrimiçi teklifimize entegre ediyoruz (örneğin, çevrimiçi teklifimizin sunumu veya kullanıcı dostu olması amacıyla kullandığımız işlev kütüphaneleri). Bunu yaparken, ilgili sağlayıcılar kullanıcının IP adresini toplar ve bunu, yazılımı kullanıcının tarayıcısına iletmek ve güvenlik amaçlarının yanı sıra tekliflerinin değerlendirilmesi ve optimizasyonu amacıyla işleyebilir. - Diğer sağlayıcıların sunucularından aldığımız yazılımları çevrimiçi teklifimize entegre ediyoruz (örneğin, çevrimiçi teklifimizin görüntülenmesi veya kullanıcı dostu olması amacıyla kullandığımız işlev kütüphaneleri). Bunu yaparken, ilgili sağlayıcılar kullanıcıların IP adresini toplar ve yazılımı kullanıcının tarayıcısına iletmek ve güvenlik amaçlarının yanı sıra tekliflerinin değerlendirilmesi ve optimizasyonu amacıyla işleyebilir; Hukuki dayanak: Meşru menfaatler (Madde 6 paragraf 1 p. 1 lit. f) DSGVO).
• Font Awesome (kendi sunucusunda sağlama): Yazı tiplerinin ve simgelerin gösterimi; Hizmet sağlayıcı: Font Awesome simgeleri sunucumuzda barındırılır, Font Awesome sağlayıcısına hiçbir veri iletilmez; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 s. 1 lit. f) DSGVO).
• Vimeo: Video içeriği; Servis sağlayıcı: Vimeo Inc, Attention: Hukuk Departmanı, 555 West 18th Street New York, New York 10011, ABD; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 p. 1 lit. f) DSGVO); Web sitesi: https://vimeo.com; Gizlilik bildirimi: https://vimeo.com/privacy; Opt-out: Vimeo'nun Google Analytics kullanabileceğine dikkat çekiyor ve gizlilik politikasına (https://policies.google.com/privacy) yanı sıra Google Analytics için devre dışı bırakma seçeneklerine (https://tools.google.com/dlpage/gaoptout?hl=de) veya Google'ın pazarlama amaçlı veri kullanımı ayarlarına (https://adssettings.google.com/).

Yönetim, Organizasyon ve Destek Araçları

Hizmetlerimizi organize etmek, yönetmek, planlamak ve sağlamak amacıyla diğer sağlayıcıların (bundan böyle "Üçüncü Taraf Sağlayıcılar" olarak anılacaktır) hizmetlerini, platformlarını ve yazılımlarını kullanırız. Üçüncü Taraf Sağlayıcıları ve hizmetlerini seçerken yasal gereklilikleri göz önünde bulunduruyoruz.

Bu kapsamda, kişisel veriler üçüncü taraf sağlayıcıların sunucularında işlenebilir ve saklanabilir. Bu, bu gizlilik politikasına uygun olarak işlediğimiz çeşitli verileri içerebilir. Bu veriler, özellikle kullanıcıların ana verilerini ve iletişim verilerini, işlemlere, sözleşmelere, diğer süreçlere ve bunların içeriklerine ilişkin verileri içerebilir

Kullanıcıların bizimle olan iletişim, iş veya diğer ilişkilerin bir parçası olarak üçüncü taraf sağlayıcılara veya onların yazılımlarına veya platformlarına yönlendirildiği durumlarda, üçüncü taraf sağlayıcılar güvenlik, hizmet optimizasyonu veya pazarlama amacıyla kullanım verilerini ve meta verileri işleyebilir. Bu nedenle, ilgili üçüncü taraf sağlayıcıların gizlilik bildirimlerine uymanızı rica ediyoruz

• İşlenen veri türleri: İçerik verileri (örn. çevrimiçi formlardaki girdiler); Kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe olan ilgi, erişim süreleri); Meta, iletişim ve prosedür verileri (örn, IP adresleri, zamanlar, kimlik numaraları, onay durumu).
• İlgili kişiler: İletişim ortakları; Kullanıcılar (örn. web sitesi ziyaretçileri, çevrimiçi hizmetlerin kullanıcıları).
• İşleme amaçları: İletişim talepleri ve iletişim; Sözleşmeye dayalı hizmetlerin ve müşteri hizmetlerinin sağlanması; Ofis ve organizasyonel prosedürler.
• Hukuki dayanak: Meşru menfaatler (DSGVO Madde 6 paragraf 1 p. 1 lit. f).

İşleme operasyonları, prosedürleri ve hizmetleri hakkında diğer notlar:

• KI yazılımı (kendi sunucusunda): Terimin sırasıyla geçerli yasal anlamında "yapay zeka" kullanımı, yani öncelikle belirli mantık ve esasen özerk doğal dil veya diğer girdiler ve verileri anlamak ve üretmek, bilgileri analiz etmek ve tahminlerde bulunmak için yazılım tabanlı; Hizmet sağlayıcı: Verileri başka alıcılara aktarmadan veri koruma sorumluluğumuz altındaki sunucularda ve/veya bilgisayarlarda yürütme; Hukuki dayanak: Meşru menfaatler (Madde 6 para 1 p. 1 lit. f) DSGVO).
• OpenAI: Doğal dili ve ilgili girdi ve verileri anlamak ve üretmek, bilgileri analiz etmek ve tahminlerde bulunmak için tasarlanmış AI tabanlı hizmetlere arayüz erişimi ("API" olarak adlandırılır) ("AI", yani "Yapay Zeka", terimin geçerli yasal anlamında anlaşılacaktır); Hizmet Sağlayıcı: OpenAI OpCo, LLC, 3180 18th St, San Francisco, CA 94110 USA; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 p. 1 lit. f) DSGVO); Web sitesi: https://openai.com/product; Gizlilik bildirimi: https://openai.com/policies/privacy-policy; Sözleşme: https://openai.com/policies/data-processing-addendum; Standart sözleşme maddeleri (üçüncü ülkelerde işleme durumunda veri koruma seviyesinin sağlanması): https://openai.com/policies/data-processing-addendum; Opt-out: https://docs.google.com/forms/d/e/1FAIpQLSevgtKyiSWIOj6CV6XWBHl1daPZSOcIWzcUYUXQ1xttjBgDpA/viewform.
• IBM (Watson Studio): Doğal dili ve ilgili girdi ve verileri anlamak ve üretmek, bilgileri analiz etmek ve tahminlerde bulunmak için tasarlanmış yapay zeka tabanlı hizmetlere arayüz erişimi ("API" olarak adlandırılır) ("AI", yani "Yapay Zeka", terimin geçerli yasal anlamında anlaşılmalıdır); Hizmet Sağlayıcı: IBM Deutschland GmbH, IBM-Allee 1, 71139 Ehningen, Almanya. Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 s. 1 lit. f) DSGVO); Web sitesi: https://www.ibm.com/de-de/about; Veri koruma beyanı: https://www.ibm.com/de-de/privacy; Sözleşme: https://www.ibm.com/privacy/portal/de-de.
• DeepL: Doğal dili ve ilgili girdi ve verileri anlamak ve üretmek, bilgileri analiz etmek ve tahminlerde bulunmak için tasarlanmış AI tabanlı hizmetlere arayüz erişimi ("API" olarak adlandırılır) ("AI", yani "Yapay Zeka", terimin geçerli yasal anlamında anlaşılmalıdır); Hizmet Sağlayıcı: DeepL SE, Maarweg 165, 50825 Köln, Almanya. Yasal dayanak: Meşru menfaatler (DSGVO Madde 6 paragraf 1 p. 1 lit. f); Web sitesi: https://www.deepl.com/de/privacy; Veri koruma beyanı: https://www.deepl.com/de/privacy.
• WeTransfer: İnternet üzerinden dosya aktarımı; Hizmet sağlayıcı: WeTransfer BV, Oostelijke Handelskade 751, Amsterdam, 1019 BW, Hollanda; Yasal dayanak: Meşru menfaatler (Madde 6 paragraf 1 p. 1 lit. f) DSGVO); Web Sitesi: https://wetransfer.com; Gizlilik Politikası: https://wetransfer.com/legal/privacy.
• Google Spreadsheets: hesap tablosu, belge depolama, işbirliği ve belge paylaşımı için çevrimiçi uygulama; Hizmet Sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Yasal Gerekçeler: Meşru Menfaatler (DSGVO Madde 6 paragraf 1 p. 1 lit. f)); Web Sitesi: https://www.google.com/sheets/about/; Veri koruma beyanı: https://www.google.com/policies/privacy/; Sözleşmeye dayalı işleme sözleşmesi: https://cloud.google.com/terms/data-processing-addendum; Standart sözleşme maddeleri (üçüncü ülkelerde işleme için veri koruma seviyesinin sağlanması): https://cloud.google.com/terms/eu-model-contract-clause; Ek bilgi: https://cloud.google.com/privacy.

Gizlilik politikasını değiştirme ve güncelleme

Gizlilik politikamızın içeriğini düzenli olarak gözden geçirmenizi öneririz. Gizlilik Politikasını, tarafımızca yürütülen veri işleme faaliyetlerindeki değişiklikler gerekli kıldığı anda uyarlıyoruz. Değişiklikler sizin tarafınızdan bir işbirliği eylemi (örneğin onay) veya başka bir bireysel bildirim gerektirdiğinde sizi bilgilendireceğiz

Bu Gizlilik Politikasında şirketler ve kuruluşlar için adres ve iletişim bilgileri verdiğimiz yerlerde, adreslerin zaman içinde değişebileceğini lütfen unutmayın ve lütfen bizimle iletişime geçmeden önce bilgileri kontrol edin.

Veri sahiplerinin hakları

Veri sahibi olarak, GDPR kapsamında özellikle Madde 15 ila 21'den kaynaklanan çeşitli haklara sahipsiniz. DSGVO Madde 15 ila 21:

• İtiraz etme hakkı: Sizinle ilgili kişisel verilerin işlenmesine, özel durumunuzla ilgili gerekçelerle istediğiniz zaman itiraz etme hakkına sahipsiniz. 6(1)(e) veya (f) DSGVO; bu aynı zamanda bu hükümlere dayalı profilleme için de geçerlidir. Sizinle ilgili kişisel veriler doğrudan pazarlama amacıyla işleniyorsa, sizinle ilgili kişisel verilerin bu tür pazarlama amacıyla işlenmesine istediğiniz zaman itiraz etme hakkına sahipsiniz; bu, bu tür doğrudan pazarlama ile ilişkili olduğu ölçüde profil oluşturma için de geçerlidir.
• Rıza durumunda geri çekme hakkı: Verdiğiniz herhangi bir rızayı istediğiniz zaman geri çekme hakkına sahipsiniz.
• Erişim hakkı: Söz konusu verilerin işlenip işlenmediğine dair onay ve bu veriler hakkında bilgi talep etme, ayrıca yasal gerekliliklere uygun olarak daha fazla bilgi ve verilerin bir kopyasını talep etme hakkına sahipsiniz.
• Düzeltme hakkı: Yasal gerekliliklere uygun olarak, sizinle ilgili verilerin tamamlanmasını veya sizinle ilgili yanlış verilerin düzeltilmesini talep etme hakkına sahipsiniz.
• Silme ve işlemenin kısıtlanması hakkı: Yasalara uygun olarak, sizinle ilgili verilerin gereksiz gecikme olmaksızın silinmesini talep etme veya alternatif olarak, yasalara uygun olarak, verilerin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.
• Veri taşınabilirliği hakkı: Bize sağladığınız sizinle ilgili verileri yasal gerekliliklere uygun olarak yapılandırılmış, ortak ve makine tarafından okunabilir bir formatta alma veya başka bir sorumlu tarafa aktarılmasını talep etme hakkına sahipsiniz.
• Denetleyici makama şikayet: Diğer idari veya adli çözüm yollarına halel getirmeksizin, sizinle ilgili kişisel verilerin işlenmesinin GDPR gerekliliklerini ihlal ettiğini düşünüyorsanız, özellikle ikamet ettiğiniz, çalıştığınız veya iddia edilen ihlalin gerçekleştiği Üye Devletteki bir denetleyici makama şikayette bulunma hakkına sahipsiniz.

Terimlerin Tanımları

Bu bölüm size bu Gizlilik Politikasında kullanılan terimlere genel bir bakış sağlar. Terimlerin çoğu yasadan alınmış ve öncelikle GDPR'nin 4. Maddesinde tanımlanmıştır. Yasal tanımlar bağlayıcıdır. Öte yandan, aşağıdaki açıklamalar öncelikle anlaşılmaya yardımcı olmayı amaçlamaktadır. Terimler alfabetik olarak sıralanmıştır.

• İçerik Dağıtım Ağı (CDN): Bir "İçerik Dağıtım Ağı" (CDN), çevrimiçi bir teklifin içeriğinin, özellikle grafikler veya program komut dosyaları gibi büyük medya dosyalarının, İnternet üzerinden bağlı bölgesel olarak dağıtılmış sunucular yardımıyla daha hızlı ve daha güvenli bir şekilde teslim edilebildiği bir hizmettir.
• Dönüşüm ölçümü: Dönüşüm ölçümü ("ziyaret eylemi değerlendirmesi" olarak da bilinir), pazarlama önlemlerinin etkinliğinin belirlenebileceği bir prosedürdür. Bu amaçla, genellikle pazarlama önlemlerinin yer aldığı web sitelerindeki kullanıcıların cihazlarına bir çerez kaydedilir ve daha sonra hedef web sitesinde tekrar alınır. Örneğin, diğer web sitelerine yerleştirdiğimiz reklamların başarılı olup olmadığını böylece takip edebiliriz.
• Kişisel veriler: "Kişisel veriler", tanımlanmış veya tanımlanabilir bir gerçek kişi (bundan böyle "veri sahibi" olarak anılacaktır) ile ilgili her türlü bilgi anlamına gelir; tanımlanabilir bir gerçek kişi, doğrudan veya dolaylı olarak, özellikle bir ad, kimlik numarası, konum verileri, çevrimiçi bir tanımlayıcı (örn. çerez) gibi bir tanımlayıcıya veya söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğinin bir ifadesi olan bir veya daha fazla özel özelliğe atıfta bulunarak tanımlanabilen kişidir.
• Kullanıcıyla ilgili bilgileri içeren profiller: "Kullanıcıyla ilgili bilgileri içeren profillerin" veya kısaca "profillerin" işlenmesi, bir gerçek kişiyle ilgili belirli kişisel yönleri belirlemek için bu tür kişisel verilerin kullanılmasından oluşan kişisel verilerin her türlü otomatik işlenmesini içerir (profil oluşturma türüne bağlı olarak, bu, demografi, davranış ve ilgi alanlarıyla ilgili farklı bilgileri içerebilir, örn, web siteleri ve içerikleri ile etkileşim, vb.) analiz etmek, değerlendirmek veya tahmin etmek için (örneğin, belirli içerik veya ürünlere olan ilgi, bir web sitesinde veya konumda tıklama davranışı). Çerezler ve web işaretçileri genellikle profil oluşturma amacıyla kullanılır.
• Kontrolör: "Kontrolör", kişisel verilerin işlenmesinin amaçlarını ve araçlarını tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişi, kamu otoritesi, kurum veya diğer organdır.
• İşleme: "İşleme", otomatik yollarla olsun ya da olmasın, kişisel veriler üzerinde gerçekleştirilen herhangi bir işlem ya da işlemler dizisi anlamına gelmektedir. Bu terim oldukça geniştir ve verilerin toplanması, değerlendirilmesi, depolanması, iletilmesi veya silinmesi gibi hemen her türlü işlemi kapsar.

Durum: Nisan 2023