Veri koruma bilgileri
Veri koruma bilgilerimiz aşağıdaki şekilde yapılandırılmıştır:
İçindekiler
3.... Verilerin üçüncü taraflara ifşa edilmesi
B... Web sitemizde veri işleme hakkında tamamlayıcı bilgiler
I.... Web sitesinin sağlanması için kesinlikle gerekli veri işleme
1.... Web sayfalarımıza ve sunucu günlük dosyalarına erişim
3.... Web sitesinin sağlanması için çerezler
II... Onaydan sonra web sitesinde ek veri işleme
2.... Cloudflare Web Analitiği
III. İletişim kurarken, sipariş verirken veya web sitesindeki işlevleri kullanırken veri işleme
IV. Web sitesi ziyaretçilerimizin kişisel verilerinin alıcı kategorileri ve üçüncü ülkelere aktarımı
1.... Web sitesi ziyaretçilerimizin kişisel verilerinin alıcı kategorileri
C... Şirketimizin sosyal medya sayfalarında veri işlemeye ilişkin ek bilgiler
1.... Şirket web siteleri hakkında genel bilgiler, yasal dayanak
2.... GDPR Madde 26'ya göre anlaşmalar
Daha iyi okunabilirlik nedeniyle, erkek ve kadın dil formlarının aynı anda kullanılmasından kaçınılmıştır. Tüm tanımlamalar tüm cinsiyetler için geçerlidir.
A. Genel bilgiler
1. sorumlu kişi
Kişisel verilerin işlenmesinden sorumludur:
moll Funktionsmöbel GmbH
Rechbergstrasse 7
73344 Gruibingen
Telefon: +49 7335 181140
E-posta: [email protected]
2. veri koruma görevlisi
moll Funktionsmöbel GmbH'nin veri koruma görevlisine şu adresten ulaşabilirsiniz:
DataCo gmbH
Dachauer Caddesi 65
80335 Münih
Telefon: +49 89 740045840
E-posta: [email protected]
3. verilerin üçüncü taraflara ifşa edilmesi
Kişisel verileriniz yalnızca veri koruma yasasının izin verdiği ölçüde, özellikle de aktarıma izin verdiyseniz (GDPR Madde 6 paragraf 1 cümle 1 lit. a) veya aktarım sözleşmenin işlenmesi amacıyla gerekliyse (GDPR Madde 6 paragraf 1 cümle 1 lit. b) üçüncü taraflara aktarılacaktır.
İlgili alıcılar ve alıcı kategorileri ilgili ek bilgilerde listelenmiştir.
4. depolama süresi
Kullanıcı hesabı ve bu amaçla saklanan tüm veriler, sözleşmenin yerine getirilmesi veya feshi için artık gerekli olmadıkları anda (Madde 6 paragraf 1 cümle 1 lit. b GDPR), ancak sözleşmenin feshinden sonra en geç altı ay içinde silinecektir. Bu, yasal olarak saklamakla yükümlü olduğumuz (örneğin Alman Ticaret Kanunu ve Mali Kanun uyarınca vergiyle ilgili belgeler için on yıl veya diğer iş mektupları için altı yıl; GDPR Madde 6 paragraf 1 cümle 1 lit. c) veya örneğin haklı bir engellemeden sonra yeniden kaydı önlemek için saklamakta meşru bir menfaatimiz olan veriler için geçerli değildir. Yasal saklama sürelerinin ötesinde saklama, GDPR Madde 6 paragraf 1 cümle 1 lit. a uyarınca buna izin verdiyseniz veya veri işlemenin amacı henüz sona ermemişse mümkündür.
5. haklarınız
5.1 Çerezleri devre dışı bırakma ve silme
Web sitemizi ziyaret ettiğinizde çerezler cihazınızda depolanabilir. Çerezlerin son cihazınızda depolanmasını tarayıcı ayarlarınızdan devre dışı bırakabilirsiniz. Tarayıcı ayarlarınıza kaydedilmiş çerezleri de istediğiniz zaman silebilirsiniz. Ancak, bu durumda web sitemizin tüm işlevlerini tam olarak kullanamayabilirsiniz.
5.2 İptal hakkı
Bu veri koruma bilgilerinde açıklanan işleme faaliyetlerinden bazıları sizin izninize dayanmaktadır. Bu işleme faaliyetlerinin gerçekleştirilmesi için verdiğiniz onayı gelecekte geçerli olmak üzere istediğiniz zaman geri çekebilirsiniz. Web sitemizdeki hizmetler tarafından veri işleme izninizi Onay Yönetim Aracı ("CMT") aracılığıyla geri çekebilirsiniz. Bu şekilde, bireysel veri işleme işlemlerine de yeniden izin verebilirsiniz. CMT'yi parmak izi sembolünü kullanarak istediğiniz zaman açabilirsiniz. Diğer tüm durumlarda, yukarıda listelenen iletişim bilgilerine bir mesaj göndererek onayınızı iptal edebilirsiniz.
5.3 İtiraz hakkı
Kişisel verilerin doğrudan pazarlama amacıyla kullanılmasına her zaman itiraz edebilirsiniz; ayrıca kişisel verilerin GDPR Madde 6 paragraf 1 lit. e veya f temelinde kullanılmasına, özel durumunuzdan kaynaklanan nedenlerle gelecekte geçerli olmak üzere her zaman itiraz edebilirsiniz. İtiraz, yalnızca temel tarifelere göre iletim maliyetlerine neden olacaktır.
5.4 Erişim, düzeltme, silme veya kısıtlama ve taşınabilirlik hakkı
GDPR Madde 15 ila 20 koşulları altında, hakkınızda sakladığımız kişisel veriler hakkında ücretsiz olarak bilgi alma, yanlış verilerin düzeltilmesini sağlama ve kişisel verilerinizin silinmesini veya işlenmesinin kısıtlanmasını ve taşınabilirliğini talep etme hakkına sahipsiniz. Ancak bazı durumlarda, yasal saklama yükümlülükleri nedeniyle kullanıcı verilerini tamamen silmemize izin verilmemektedir.
5.5 İtiraz hakkı
Özellikle mutat meskeninizin, iş yerinizin veya iddia edilen ihlalin gerçekleştiği yerin bulunduğu Üye Devletteki bir denetim makamına şikayette bulunma hakkına sahipsiniz.
B. Web sitemizde veri işleme hakkında tamamlayıcı bilgiler
Genel Bilgilerimize (bkz. A) ek olarak, burada web sitemizde kişisel verilerin nasıl toplandığı ve hangi amaçlarla ve hangi yasal dayanağa göre işlendiği hakkında bilgi veriyoruz.
I. Web sitesinin sağlanması için kesinlikle gerekli veri işleme
Bazı durumlarda, hizmetimizi teknik veya işlevsel kısıtlamalar olmaksızın ve yasal gerekliliklere uygun olarak sunabilmek için verilerin işlenmesi kesinlikle gereklidir. Bu durumlarda, Rıza Yönetim Aracı ("CMT") aracılığıyla herhangi bir ek veri işlemeyi reddetmeniz halinde de veri işleme gerçekleşir.
1. web sitelerimize ve sunucu günlük dosyalarına erişim
Tarayıcınız, web sitemizden içerik almak ve cihazınızda doğru şekilde görüntülemek için sunucularımıza otomatik olarak veri istekleri gönderir. Tarayıcınızdan gelen her veri talebi, diğer şeylerin yanı sıra aşağıdaki bilgileri içerir: (dinamik) IP adresi, tarayıcı türü ve sürümü, işletim sistemi ve sürümü, erişilen alan adı, daha önce ziyaret edilen web sitesi ve erişim tarihi ve saati. Tarayıcınızdan gelen veri talepleri otomatik olarak sunucumuzda "sunucu günlük dosyaları" olarak adlandırılan dosyalarda saklanır.
Açıklanan veri işleme, web sitelerimize erişilebilmesini ve son cihazınızda doğru şekilde görüntülenebilmesini sağlamak için kesinlikle gereklidir. Ayrıca, günlük dosyaları siber saldırıları tespit etmek ve böylece web sitelerimizin erişilebilirliğini sağlamak için kullanılabilir. Veri işlemenin yasal dayanağı GDPR Madde 6 paragraf 1 cümle 1 lit. b'dir.
2. onay yönetim aracı
Çeşitli hizmetler tarafından veri işlenmesine yönelik onayınızı almak ve belgelemek için bir Onay Yönetim Aracı ("CMT") entegre ettik.
Web sitemizi açtığınızda, CMT tarafından saklanan bireysel veri işleme işlemleri için onay beyanlarını göndermek için CMT'yi kullanabilirsiniz. Bu amaçla CMT, "denetleyici kimliği" olarak adlandırılan bir kimlik atar ve ayrıca tarayıcınızın oturum belleğinde ve yerel belleğinde bilgi depolar:
Bu şekilde, web sitesini yeniden açtığınızda, hangi hizmetler tarafından hangi veri işlemeye onay verdiğiniz veya vermediğiniz izlenebilir. Bu, web sitesini her ziyaret ettiğinizde bireysel veri işleme işlemlerine izin vermek için ayarlarınızı yapmak zorunda olmadığınız anlamına gelir. Bu amaçla, listelenen bilgilerin son cihazınızda saklanması kesinlikle gereklidir (§ 25 para. 2 no. 2 TTDSG).
Elbette, CMT'yi parmak izi sembolünü kullanarak istediğiniz zaman açabilirsiniz. Bu, verdiğiniz herhangi bir onayı kolayca iptal edebileceğiniz anlamına gelir.
3. web sitesinin sağlanması için çerezler
II İznin ardından web sitesinde ek veri işleme
Aşağıda listelenen hizmetleri çeşitli amaçlarla web sitemize entegre ettik. Bu hizmetler tarafından veri işleme yalnızca Onay Yönetim Aracı ("CMT") aracılığıyla onay vermeniz halinde gerçekleşir. Onayınızı istediğiniz zaman CMT aracılığıyla iptal edebilirsiniz; lütfen A.5.2 bölümünü de okuyun.
1. amazon cloudfront
Amazon Cloudfront hizmeti web sitemize entegre edilmiştir. Hizmetin sağlayıcısı Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxembourg'dur ("AWS"). Hizmet tarafından veri işleme yalnızca CMT aracılığıyla buna izin verdikten sonra gerçekleşir.
Hizmet, son cihazınız ve web sitemizi ziyaretiniz hakkında bu bilgileri toplar: Tarayıcı türü ve sürümü, işletim sistemi ve sürümü, IP adresi, erişilen alan adı ve daha önce ziyaret edilen web sitesi. Hizmet ayrıca sayfaya erişilen tarih ve saati de toplar. Saklanan bilgilere erişimin ve bilgilerin hizmet tarafından son cihazınızda saklanmasının yasal dayanağı sizin onayınızdır (TTDSG Madde 25 (1) cümle 1).
Bu hizmet, web sitelerimizi daha hızlı ve daha güvenli hale getiren bir içerik dağıtım ağıdır (CDN). Hizmet, bizim adımıza, web sitelerimizin içeriğini dünyanın dört bir yanındaki farklı sunucularda alınabilir hale getirmek için kullanılır ve bu da performansı artırır. Hizmet ayrıca siber saldırılara karşı koruma sağlamak için güvenlik duvarlarını ve güvenlik mekanizmalarını etkinleştirir. Web sitelerimizin kullanımı hakkında da günlükler oluşturulur. Toplanan verilerin daha fazla işlenmesi için yasal dayanak sizin onayınızdır (GDPR Madde 6 paragraf 1 cümle 1 lit. a).
Hizmet tarafından toplanan verilerin, sağlayıcının üçüncü bir ülkedeki - özellikle ABD'deki - bir sunucusuna aktarılabileceği ve orada saklanabileceği de göz ardı edilemez. Üçüncü ülkelere aktarımı güvence altına almak için sağlayıcı ile AB standart veri koruma maddelerini kabul ettik. Kendi bilgilerine göre, sağlayıcı veri koruma anlaşmalarına uyulmasını sağlamaktadır. Bununla birlikte, kişisel verilerin ABD'ye aktarılması, veri sahipleri için belirli risklerle ilişkilidir. Bu nedenle, hizmetin entegrasyonu ve hizmet tarafından veri işleme yalnızca sizin açık rızanızla gerçekleşir. Üçüncü ülke transferleri hakkında daha fazla bilgi bölüm IV.2'de bulunabilir.
Tarayıcı ayarlarınızda JavaScript'i devre dışı bırakarak hizmeti devre dışı bırakma ve böylece sağlayıcıya veri aktarımını önleme seçeneğiniz vardır. Ancak, bu durumda web sitesinin tüm işlevlerini kullanamayacağınızı belirtmek isteriz.
Hizmet tarafından veri işleme hakkında daha fazla bilgi şu adreste bulunabilir:
- https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice__German_Translation.pdf
- https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf
2. cloudflare web analitiği
Cloudflare Web Analytics hizmeti web sitemize entegre edilmiştir. Hizmetin sağlayıcısı Cloudflare Germany GmbH, Rosental 7, 80331 Münih, Almanya'dır ("Cloudflare"). Hizmet tarafından veri işleme, yalnızca CMT aracılığıyla buna izin verdikten sonra gerçekleşir.
Hizmet, son cihazınız ve web sitemizi ziyaretiniz hakkında bu bilgileri toplar: Tarayıcı türü ve sürümü, işletim sistemi ve sürümü, IP adresi, erişilen alan adı ve daha önce ziyaret edilen web sitesi. Hizmet ayrıca sayfaya erişilen tarih ve saati de toplar. Saklanan bilgilere erişimin ve bilgilerin hizmet tarafından son cihazınızda saklanmasının yasal dayanağı sizin onayınızdır (TTDSG Madde 25 (1) cümle 1).
Toplanan verilere dayanarak, hizmet bize bizim adımıza web sitelerimizin kullanımı hakkında, örneğin web sitelerimize yapılan ziyaretler ve web sitelerimize hangi ülkelerden erişildiği hakkında istatistikler sağlar. Toplanan verilerin daha fazla işlenmesi için yasal dayanak sizin onayınızdır (GDPR Madde 6 paragraf 1 cümle 1 lit. a).
Hizmet tarafından toplanan verilerin, sağlayıcının üçüncü bir ülkedeki - özellikle ABD'deki - bir sunucusuna aktarılabileceği ve orada saklanabileceği de göz ardı edilemez. Üçüncü ülkelere aktarımı güvence altına almak için sağlayıcı ile AB standart veri koruma maddelerini kabul ettik. Kendi bilgilerine göre, sağlayıcı veri koruma anlaşmalarına uyulmasını sağlamaktadır. Bununla birlikte, kişisel verilerin ABD'ye aktarılması, veri sahipleri için belirli risklerle ilişkilidir. Bu nedenle, hizmetin entegrasyonu ve hizmet tarafından veri işleme yalnızca sizin açık rızanızla gerçekleşir. Üçüncü ülke transferleri hakkında daha fazla bilgi bölüm IV.2'de bulunabilir.
Tarayıcı ayarlarınızda JavaScript'i devre dışı bırakarak hizmeti devre dışı bırakma ve böylece sağlayıcıya veri aktarımını önleme seçeneğiniz vardır. Ancak, bu durumda web sitesinin tüm işlevlerini kullanamayacağınızı belirtmek isteriz.
Hizmet tarafından veri işleme hakkında daha fazla bilgi şu adreste bulunabilir:
3. facebook sohbet robotu
Web sitemize bir chatbot entegre edilmiştir. Hizmetin sağlayıcısı Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, İrlanda'dır ("Facebook"). Hizmet tarafından veri işleme yalnızca CMT aracılığıyla buna izin vermenizden sonra gerçekleşir.
Sohbet robotu aracılığıyla bizimle iletişime geçebilirsiniz. Girdiğiniz bilgileri işlemek için lütfen B.III.1'i okuyun.
Hizmeti yüklemek ve görüntülemek için, son cihazınız ve web sitemizi ziyaretiniz hakkındaki bu bilgiler sağlayıcının sunucularına ifşa edilir: Tarayıcı türü ve sürümü, işletim sistemi ve sürümü, IP adresi, erişilen alan adı ve daha önce ziyaret edilen web sitesi. Hizmet ayrıca her sayfa görüntülemesinin tarih ve saatini de toplar. Verilerin ifşa edilmesinin yasal dayanağı sizin onayınızdır (Madde 6 paragraf 1 cümle 1 lit. a GDPR)
Hizmet tarafından toplanan verilerin, sağlayıcının üçüncü bir ülkedeki - özellikle ABD'deki - bir sunucusuna aktarılabileceği ve orada saklanabileceği de göz ardı edilemez. Üçüncü ülkelere aktarımı güvence altına almak için sağlayıcı ile AB standart veri koruma maddelerini kabul ettik. Kendi bilgilerine göre, sağlayıcı veri koruma anlaşmalarına uyulmasını sağlamaktadır. Bununla birlikte, kişisel verilerin ABD'ye aktarılması, veri sahipleri için belirli risklerle ilişkilidir. Bu nedenle, hizmetin entegrasyonu ve hizmet tarafından veri işleme yalnızca sizin açık rızanızla gerçekleşir. Üçüncü ülke transferleri hakkında daha fazla bilgi bölüm IV.2'de bulunabilir.
Tarayıcı ayarlarınızda JavaScript'i devre dışı bırakarak hizmeti devre dışı bırakma ve böylece sağlayıcıya veri aktarımını önleme seçeneğiniz vardır. Ancak, bu durumda web sitesinin tüm işlevlerini kullanamayacağınızı belirtmek isteriz.
Hizmet tarafından veri işleme hakkında daha fazla bilgi https://www.facebook.com/about/privacy adresinde bulunabilir.
4. facebook pikseli
Facebook Piksel hizmeti web sitemize entegre edilmiştir. Hizmetin sağlayıcısı Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, İrlanda'dır ("Facebook"). Hizmet tarafından veri işleme yalnızca CMT aracılığıyla buna izin vermenizden sonra gerçekleşir.
Web sitelerimize erişildiğinde, Facebook sunucuları tarafından otomatik olarak 1×1 piksellik bir görüntü dosyası yüklenir. Görüntü dosyasını yüklemek için ilgili veri talebi Facebook'a şu bilgileri ifşa eder: (dinamik) IP adresi, tarayıcı türü ve sürümü, işletim sistemi ve sürümü, erişilen alan adı, daha önce ziyaret edilen web sitesi ve erişim tarihi ve saati. Hizmet tarafından son cihazınızda depolanan bilgilere erişmenin yasal dayanağı sizin onayınızdır (TTDSG Madde 25 (1) cümle 1).
Tekliflerimize dikkat çekmek için Facebook'ta reklamlar yayınlayabiliriz. Bunu yaparken, yalnızca sizin için çekici olan reklamları yerleştirmek istiyoruz. Bu amaçla Facebook, web sitemizdeki gezinme davranışınızı analiz etmek için toplanan bilgileri kullanır ve sonuçları bize sunar. Toplanan verilerin daha fazla işlenmesi için yasal dayanak sizin onayınızdır (Madde 6 paragraf 1 cümle 1 lit. a GDPR).
Facebook'ta tarafımızdan sizin için bir reklam yerleştirilirse ve siz buna tıklarsanız, web sitemize yönlendirilebilirsiniz. Bu durumda, web sitemiz yüklendiğinde Facebook sunucularından 1×1 piksellik bir görüntü dosyası tekrar yüklenir. Sonuç olarak, yukarıda belirtilen bilgiler tekrar Facebook'a ifşa edilir. Bu durumda da, hizmetin cihazınızda depolanan bilgilere erişmesi için yasal dayanak sizin onayınızdır (Alman Veri Koruma Yasası (TTDSG) Madde 25 (1) cümle 1).
Facebook, reklamımıza tıkladığınızı ve web sitemize yönlendirildiğinizi anlamak için izleme pikselini kullanabilir. Bu şekilde, Facebook bize reklam önlemlerimizin etkinliğinin istatistiksel bir değerlendirmesini sağlayabilir ("dönüşüm izleme" olarak adlandırılır). Dönüşüm takibi için yasal dayanak sizin onayınızdır (GDPR Madde 6 paragraf 1 cümle 1 lit. a).
Facebook'a profilinizle giriş yaptıysanız, Facebook toplanan verileri kullanıcı profilinize ekleyebilir. Ayrıca Facebook, toplanan verileri Facebook Veri Kullanım Politikası uyarınca kendi reklam amaçları için kullanabilir. Bu veri işlemenin yasal dayanağı sizin onayınızdır (GDPR Madde 6 paragraf 1 cümle 1 lit. a).
Hizmet tarafından toplanan verilerin, sağlayıcının üçüncü bir ülkedeki - özellikle ABD'deki - bir sunucusuna aktarılabileceği ve orada saklanabileceği de göz ardı edilemez. Üçüncü ülkelere aktarımı güvence altına almak için sağlayıcı ile AB standart veri koruma maddelerini kabul ettik. Kendi bilgilerine göre, sağlayıcı veri koruma anlaşmalarına uyulmasını sağlamaktadır. Bununla birlikte, kişisel verilerin ABD'ye aktarılması, veri sahipleri için belirli risklerle ilişkilidir. Bu nedenle, hizmetin entegrasyonu ve hizmet tarafından veri işleme yalnızca sizin açık rızanızla gerçekleşir. Üçüncü ülke transferleri hakkında daha fazla bilgi bölüm IV.2'de bulunabilir.
Facebook'ta oturum açan kullanıcılar reklam ayarlarını şu adresten yapabilirler: www.facebook.com/ads/preferences.
Hizmet tarafından veri işleme hakkında daha fazla bilgi şu adreste bulunabilir:
5. google hi̇zmetleri̇
Google Ireland Limited, Google Building Gordon House, 4 Barrow Street, Dublin, D04 E5W5, İrlanda ("Google") tarafından sağlanan hizmetler web sitemize entegre edilmiştir.
5.1 Google hizmetleri hakkında genel bilgiler, yasal dayanak
Hizmetleri sağlamak için Google, son cihazınızda depolanan bilgilere erişir. Ayrıca Google, hizmetleri sağlamak için cihazınızda bilgi ve özellikle çerez depolayabilir. Bununla ilgili ayrıntılar, ilgili hizmet için aşağıda bulunabilir. Bilgilere erişmenin, bilgileri ve çerezleri saklamanın yasal dayanağı sizin onayınızdır (TTDSG Madde 25 (1) cümle 1).
Bir yandan Google, hizmetleri sağlamak için bilgileri işler. Diğer yandan Google, hizmetlerini sürekli olarak iyileştirmek ve daha da geliştirmek için bilgileri kendi bilgilerine göre işler. Kişisel verilerin bu amaçlar için işlenmesinin yasal dayanağı sizin onayınızdır (GDPR Madde 6 paragraf 1 cümle 1 lit. a).
Google hizmetleri tarafından toplanan verilerin üçüncü bir ülkedeki bir Google sunucusuna, özellikle de Google'ın ana şirketi olan Google LLC, 1600 Amphitheatre Parkway, Mountain View, California, ABD'deki bir sunucuya aktarılabileceği ve orada saklanabileceği göz ardı edilemez. Üçüncü ülkelere aktarımı güvence altına almak için Google ile AB standart veri koruma maddelerini kabul ettik. Kendi bilgilerine göre Google, veri koruma anlaşmalarına uyulmasını sağlamaktadır. Bununla birlikte, kişisel verilerin ABD'ye aktarılması, veri sahipleri için belirli risklerle ilişkilidir. Bu nedenle Google hizmetlerinin entegrasyonu ve veri işlemesi yalnızca sizin açık rızanızla gerçekleşir. Üçüncü ülke aktarımlarına ilişkin daha fazla bilgiyi Bölüm IV.2'de bulabilirsiniz.
Google hesabınızda oturum açtıysanız, Google, hesap ayarlarınıza bağlı olarak hesabınıza işlenmiş bilgiler ekleyebilir ve bunları kişisel veriler olarak ele alabilir, özellikle bkz . https://www.google.de/policies/privacy/partners. Bu şekilde toplanan veriler veya bunların nasıl kullanıldığı hakkında hiçbir bilgimiz yoktur.
Google tarafından veri işleme hakkında daha fazla bilgiyi şu adreste bulabilirsiniz:
- https://policies.google.com/privacy ("Google Gizlilik Politikası")
- https://www.google.com/intl/de/policies/privacy/partners ("İş ortaklarımızın web sitelerini veya uygulamalarını kullandığınızda Google tarafından veri kullanımı")
- http://www.google.com/policies/technologies/ads ("Verilerin reklam amaçlı kullanımı")
5.2 Google Etiket Yöneticisi
Google Tag Manager (GTM) hizmeti, ek hizmetler yüklemek amacıyla web sitemize entegre edilmiştir. Bu teknik uygulama sonucunda, bir web sitesine eriştiğinizde Google, son cihazınızın IP adresini kullanarak web sitesine erişildiğini öğrenir. Google, GTM aracılığıyla hangi işlevlerin ve araçların yüklendiğini de izleyebilir.
Tarayıcı ayarlarınızda JavaScript'i devre dışı bırakarak hizmeti devre dışı bırakma ve böylece sağlayıcıya veri aktarımını önleme seçeneğiniz vardır. Ancak, bu durumda web sitesinin tüm işlevlerini kullanamayacağınızı belirtmek isteriz.
GTM tarafından veri işleme hakkında daha fazla bilgi https://support.google.com/tagmanager/answer/6102821?hl=de adresinde bulunabilir.
5.3 Google Analytics
Google Analytics hizmeti web sitemize entegre edilmiştir. Hizmet, gezinme davranışınızın web sitesi çapında bir değerlendirmesini yapar. Bu amaçla hizmet, son cihazınıza çerezler, yani küçük metin dosyaları kaydeder:
Bunlar aşağıdaki çerezlerdir:
Google, bizim adımıza toplanan verileri, bize bireysel ziyaretçilerin takma adlı profillerini ve web sitemizin kullanımına ilişkin genel istatistikleri sağlamak için işler. Bu bilgileri web sitemizi iyileştirmek ve bir kullanıcı olarak sizin için daha ilgi çekici hale getirmek için kullanıyoruz.
Google Analytics'in "Google Optimise" işlevini kullanıyoruz. Google Optimize, web sitemizin farklı varyantlarının kullanımını analiz eder ("A/B testleri" olarak adlandırılır) ve böylece kullanıcılarımızın web sitesindeki davranışlarına göre kullanıcı dostu olma özelliğini geliştirmemize yardımcı olur.
Google Analytics'in "demografik özellikler" işlevini kullanıyoruz. Google, gezinme davranışınızı analiz ederek, web sitemizi ziyaret edenlerin demografik özellikleri ve ilgi alanları (örneğin yaş, cinsiyet, yakınlık kategorileri, satın almaya hazır hedef gruplara sahip segmentler) hakkında istatistiksel açıklamalar yapabilir. Ancak bu verileri belirli bir kişiye atayamayız. Demografik bilgileri, teklifimizi geliştirmek ve bir kullanıcı olarak sizin için daha ilginç hale getirmek için kullanıyoruz. Google Analytics'ten "demografik özellikler" kullanılarak veri işleme hakkında daha fazla bilgi için lütfen şu adresi ziyaret edin
Bu web sitesinde IP anonimleştirme etkinleştirilmiştir, böylece IP adresiniz kaydedilmeden önce Google Analytics tarafından kısaltılır. Google'a göre, tam IP adresi yalnızca ABD'deki bir Google LLC sunucusuna iletilir ve istisnai durumlarda orada kesilir. Google'a göre, Google Analytics'in bir parçası olarak tarayıcınız tarafından iletilen kesilmiş IP adresi diğer Google verileriyle birleştirilmeyecektir.
Kullandığınız tarayıcı için web sitelerinde Google Analytics'i devre dışı bırakmaya yönelik bir eklentiyi aşağıdaki bağlantıdan indirebilir ve yükleyebilirsiniz: http://tools.google.com/dlpage/gaoptout?hl=de.
Google Analytics tarafından veri işleme hakkında daha fazla bilgiyi şu adreste bulabilirsiniz: https://support.google.com/analytics/answer/6004245?hl=de%20.
5.4 Google Ads ve Google Ads Yeniden Pazarlama
Google Ads ve Google Ads Remarketing hizmetleri, Google arama sonuçlarında ve üçüncü taraf web sitelerinde tekliflerimize dikkat çekmek için web sitemize entegre edilmiştir.
Sadece sizin için çekici olan reklamları göstermek istiyoruz. Bu amaçla Google, özellikle cihaz bilgilerinizi, konumunuzu ve web sitemizdeki gezinme davranışınızı analiz eder. Bu amaçla hizmet, son cihazınıza çerezler, yani küçük metin dosyaları kaydeder:
- ... (Çerezin tanımı/"adı"): ... (İşlev açıklaması: Çerez ne için kullanılır?), ... (İşlev süresi: Çerez otomatik olarak silinene kadar ne kadar sürer?), Google işlenen verilere erişim alır.
Google arama sonuçlarında veya üçüncü taraf bir web sitesinde Google tarafından bizim için yerleştirilen bir reklama tıklarsanız, dönüşüm izleme (ziyaret eylem analizi) için çerezler son cihazınızda saklanır. Bu çerezler sınırlı bir süre için geçerlidir. Daha sonra web sitemizin belirli sayfalarını ziyaret ederseniz ve çerezlerin süresi henüz dolmamışsa, Google reklamımızı tıkladığınızı ve web sitemize yönlendirildiğinizi anlayabilir. Bu şekilde Google bize reklam önlemlerimizin etkinliğine ilişkin istatistiksel bir analiz sağlayabilir. Bu amaçla hizmet, çerezleri, yani küçük metin dosyalarını son cihazınızda saklar:
- ... (Çerezin tanımı/"adı"): ... (İşlev açıklaması: Çerez ne için kullanılır?), ... (İşlev süresi: Çerez otomatik olarak silinene kadar ne kadar sürer?), Google işlenen verilere erişim alır.
Google, açıklanan veri işleme için ortak sorumluluk üstlenir ve bu nedenle bize, sipariş sürecinin bir parçası olarak Google ile kararlaştırdığımız GDPR Madde 26 uyarınca ilgili bir sözleşme sağlamıştır.
Bu bağlantıdaki reklam ayarları aracılığıyla Google'dan kişiselleştirilmiş reklamları etkinleştirebilir veya devre dışı bırakabilirsiniz: https://adssettings.google.com/anonymous?sig=ACi0TCjoT_RnPbIUe8IGa85dyA_5J4bol6TV5SM7jVOJycoeZaGP6BA8RWwSWmRUP0XRoURUu0XBV15kNZzQKE4cntIuJx15vg&hl=de. Bu ayarlar Google hesabınıza (oturum açtıysanız) veya tarayıcınıza (oturum açmadıysanız) kaydedilir. Alternatif olarak, kişiselleştirilmiş reklamları devre dışı bırakmak için bu bağlantı altında tarayıcınız için bir eklenti yükleme seçeneğiniz vardır: https://support.google.com/ads/answer/7395996?hl=de.
Google Ads'in nasıl çalıştığı ve Google Ads tarafından veri işleme hakkında daha fazla bilgi için lütfen şu adresi ziyaret edin:
- https://ads.google.com
- https://ads.google.com/intl/de_de/home/faq/gdpr
- https://policies.google.com/technologies/ads
6. jetpack CDN
Jetpack CDN hizmeti web sitemize entegre edilmiştir. Hizmetin sağlayıcısı Automattic Inc, 60 29th Street #343, San Francisco, CA 94110, ABD'dir ("Automattic"). Hizmet tarafından veri işleme, yalnızca CMT aracılığıyla buna izin vermenizden sonra gerçekleşir.
Hizmet, son cihazınız ve web sitemizi ziyaretiniz hakkında bu bilgileri toplar: Tarayıcı türü ve sürümü, işletim sistemi ve sürümü, IP adresi, erişilen alan adı ve daha önce ziyaret edilen web sitesi. Hizmet ayrıca sayfanın görüntülendiği tarih ve saati de toplar. Hizmet, çerezleri, yani küçük metin dosyalarını son cihazınızda saklar:
- tk_l1: Bu çerez, Jetpack'in veri toplayabilmesi için yayıncı için benzersiz bir tanımlayıcı depolar; saklama süresi 1 yıldır; Automattic toplanan verilere erişim alır.
Saklanan bilgilere erişimin ve bilgilerin hizmet tarafından son cihazınızda saklanmasının yasal dayanağı sizin onayınızdır (Madde 25 (1) cümle 1 TTDSG).
Bu hizmet, web sitelerimizi daha hızlı ve daha güvenli hale getiren bir içerik dağıtım ağıdır (CDN). Hizmet sayesinde, web sitelerimizin içeriği dünyanın dört bir yanındaki farklı sunuculardan alınabilir hale getirilir ve bu da performansı artırır. Hizmet ayrıca siber saldırılara karşı koruma sağlamak için güvenlik duvarlarını ve güvenlik mekanizmalarını etkinleştirir. Web sitelerimizin kullanımı hakkında da günlükler oluşturulur. Buna ek olarak, hizmet bize web sitemizin kullanımı hakkında bilgi sağlar ve böylece onu daha da çekici hale getirmemize yardımcı olur. Daha fazla işleme için yasal dayanak sizin onayınızdır (GDPR Madde 6 paragraf 1 cümle 1 lit. a).
Hizmet tarafından toplanan verilerin, sağlayıcının üçüncü bir ülkedeki - özellikle ABD'deki - bir sunucusuna aktarılabileceği ve orada saklanabileceği de göz ardı edilemez. Üçüncü ülkelere aktarımı güvence altına almak için sağlayıcı ile AB standart veri koruma maddelerini kabul ettik. Kendi bilgilerine göre, sağlayıcı veri koruma anlaşmalarına uyulmasını sağlamaktadır. Bununla birlikte, kişisel verilerin ABD'ye aktarılması, veri sahipleri için belirli risklerle ilişkilidir. Bu nedenle, hizmetin entegrasyonu ve hizmet tarafından veri işleme yalnızca sizin açık rızanızla gerçekleşir. Üçüncü ülke transferleri hakkında daha fazla bilgi bölüm IV.2'de bulunabilir.
Hizmet tarafından veri işleme hakkında daha fazla bilgi şu adreste bulunabilir:
- https://de.jetpack.com/support/website-beschleuniger/
- https://automattic.com/de/privacy/?utm_medium=automattic_referred&utm_source=jpcom_footer
- https://automattic.com/cookies/#analytics-and-performance
7 Microsoft Reklamcılık
Microsoft Advertising hizmeti web sitemize entegre edilmiştir. Hizmetin sağlayıcısı Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, ABD'dir ("Microsoft"). Hizmet tarafından veri işleme yalnızca CMT aracılığıyla buna izin vermenizden sonra gerçekleşir.
Web sitemize Microsoft tarafından sağlanan ve "Evrensel Olay İzleme Etiketleri" (kısaca: "UET etiketi") olarak adlandırılan bazı kod satırlarını entegre ettik. Bu, web sitemizi ziyaret ettiğinizde diğer şeylerin yanı sıra aşağıdaki bilgilerin Microsoft'a ifşa edildiği anlamına gelir: (dinamik) IP adresi, tarayıcı türü ve sürümü, işletim sistemi ve sürümü, erişilen alan adı, daha önce ziyaret edilen web sitesi ve erişim tarihi ve saati. Hizmet tarafından son cihazınızda depolanan bilgilere erişmenin yasal dayanağı sizin onayınızdır (TTDSG Madde 25 (1) cümle 1).
Tekliflerimize dikkat çekmek için Bing, Yahoo ve MSN arama sonuçlarına reklam yerleştirebiliriz. Yalnızca sizin için çekici olan reklamları yerleştirmek istiyoruz. Bu amaçla Microsoft, web sitemizdeki gezinme davranışınızı analiz etmek için toplanan bilgileri kullanır, ilgili arama motorundaki arama sonuçlarınızla zenginleştirir ve sonuçları bize sunar. Toplanan verilerin daha fazla işlenmesi için yasal dayanak sizin onayınızdır (Madde 6 paragraf 1 cümle 1 lit. a GDPR).
Bing, Yahoo ve MSN arama sonuçlarında sizin için tarafımızdan bir reklam yerleştirilirse ve bu reklama tıklarsanız, web sitemize yönlendirilebilirsiniz. Bu durumda Microsoft, reklamımıza tıkladığınızı ve web sitemize yönlendirildiğinizi izleyebilir. Bu şekilde Microsoft, bizim adımıza reklam önlemlerimizin etkinliğinin istatistiksel bir değerlendirmesini bize sağlayabilir ("dönüşüm izleme" olarak adlandırılır). Dönüşüm takibi ayrıca UET etiketi kullanılarak da gerçekleştirilir. Bu veri işlemenin yasal dayanağı sizin onayınızdır (Madde 6 paragraf 1 cümle 1 lit. a GDPR).
Hizmet tarafından toplanan verilerin, sağlayıcının üçüncü bir ülkedeki - özellikle ABD'deki - bir sunucusuna aktarılabileceği ve orada saklanabileceği de göz ardı edilemez. Üçüncü ülkelere aktarımı güvence altına almak için sağlayıcı ile AB standart veri koruma maddelerini kabul ettik. Kendi bilgilerine göre, sağlayıcı veri koruma anlaşmalarına uyulmasını sağlamaktadır. Bununla birlikte, kişisel verilerin ABD'ye aktarılması, veri sahipleri için belirli risklerle ilişkilidir. Bu nedenle, hizmetin entegrasyonu ve hizmet tarafından veri işleme yalnızca sizin açık rızanızla gerçekleşir. Üçüncü ülke transferleri hakkında daha fazla bilgi bölüm IV.2'de bulunabilir.
Tarayıcı ayarlarınızda JavaScript'i devre dışı bırakarak hizmeti devre dışı bırakma ve böylece sağlayıcıya veri aktarımını önleme seçeneğiniz vardır. Ancak, bu durumda web sitesinin tüm işlevlerini kullanamayacağınızı belirtmek isteriz.
Hizmet tarafından veri işleme hakkında daha fazla bilgi şu adreste bulunabilir:
- https://ads.microsoft.com
- https://about.ads.microsoft.com/de-de/resources/training/universal-event-tracking
- https://privacy.microsoft.com/de-de/privacystatement
8 Microsoft Clarity
Microsoft Advertising hizmeti web sitemize entegre edilmiştir. Hizmetin sağlayıcısı Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, ABD'dir ("Microsoft"). Hizmet tarafından veri işleme yalnızca CMT aracılığıyla buna izin vermenizden sonra gerçekleşir.
Hizmet size benzersiz bir ziyaretçi kimliği atar ve son cihazınız ve web sitemizi ziyaretiniz hakkında bu bilgileri toplar: Toplam ziyaret sayınız, oturum başına sayfa görüntüleme sayısı, sık ziyaret edilen sayfalar, ziyaret süreleri, daha önce ziyaret edilen web sitesi (yönlendiren olarak adlandırılır), son cihaz kategorisi (akıllı telefon, tablet, masaüstü), menşe ülke, tarayıcı. Bu amaçla web sitemize bir izleme komut dosyası entegre edilmiştir. Hizmet ayrıca çerezleri, yani küçük metin dosyalarını son cihazınızda saklar.
Bunlar aşağıdaki çerezlerdir:
Saklanan bilgilere erişimin ve bilgilerin hizmet tarafından son cihazınızda saklanmasının yasal dayanağı sizin onayınızdır (Madde 25 (1) cümle 1 TTDSG).
Microsoft toplanan bilgileri "ısı haritaları" (sık tıklanan konumlar), "ölü tıklamalar" (işlevi olmayan tıklamalar), "öfke tıklamaları" (aynı konuma birden fazla tıklama), "aşırı kaydırma" (kaydırılan alanlar) ve "hızlı geri dönüşler" (orijinal sayfaya hızlı geri dönüşler) oluşturmak için kullanır. Buna ek olarak, bir ziyaretçinin faresini/parmaklarını sayfalarımızda nasıl hareket ettirdiğini ve gezindiğini izlemek için kullanılabilen bir "oturum oynatma" oluşturulur. Microsoft, kendi bilgilerine göre, toplanan verileri kendi ürünlerini geliştirmek ve reklam amaçlı kullanıcı profilleri oluşturmak gibi kendi amaçları için de işleyebilir. Toplanan verilerin daha fazla işlenmesi için yasal dayanak sizin onayınızdır (GDPR Madde 6 paragraf 1 cümle 1 lit. a).
Hizmet tarafından toplanan verilerin, sağlayıcının üçüncü bir ülkedeki - özellikle ABD'deki - bir sunucusuna aktarılabileceği ve orada saklanabileceği de göz ardı edilemez. Üçüncü ülkelere aktarımı güvence altına almak için sağlayıcı ile AB standart veri koruma maddelerini kabul ettik. Kendi bilgilerine göre, sağlayıcı veri koruma anlaşmalarına uyulmasını sağlamaktadır. Bununla birlikte, kişisel verilerin ABD'ye aktarılması, veri sahipleri için belirli risklerle ilişkilidir. Bu nedenle, hizmetin entegrasyonu ve hizmet tarafından veri işleme yalnızca sizin açık rızanızla gerçekleşir. Üçüncü ülke transferleri hakkında daha fazla bilgi bölüm IV.2'de bulunabilir.
Tarayıcı ayarlarınızda JavaScript'i devre dışı bırakarak hizmeti devre dışı bırakma ve böylece sağlayıcıya veri aktarımını önleme seçeneğiniz vardır. Ancak, bu durumda web sitesinin tüm işlevlerini kullanamayacağınızı belirtmek isteriz.
Hizmet tarafından veri işleme hakkında daha fazla bilgi şu adreste bulunabilir:
- https://clarity.microsoft.com
- https://clarity.microsoft.com/terms
- https://privacy.microsoft.com/de-de/privacystatement
III İletişim kurarken, sipariş verirken veya web sitesindeki işlevleri kullanırken veri işleme
Bizimle iletişime geçtiğinizde veya web sitesinin işlevlerini kullandığınızda hangi verilerin işlendiğini buradan okuyun.
1. temas kurmak
Kişisel verileri bize sağladığınızda toplarız. Bu, örneğin, bizimle iletişime geçtiğiniz sırada bize ilettiğiniz veriler olabilir.
Bu veriler, tarafınızdan talep edilen bir önlemin uygulanması için gerekli olduğu ölçüde, GDPR Madde 6 paragraf 1 cümle 1 lit. b temelinde işlenir. Diğer tüm durumlarda, işleme, bize yöneltilen soruların etkili bir şekilde işlenmesine yönelik meşru menfaatimize dayanmaktadır (GDPR Madde 6 paragraf 1 cümle 1 lit. f).
Bizimle sohbet robotumuz aracılığıyla da iletişime geçebilirsiniz. Hizmet tarafından veri işleme için lütfen B.II.3'ü okuyun.
2. kayıt ve giriş
Bizde şifre korumalı bir hesap açabilirsiniz. Kayıt işleminin bir parçası olarak, "zorunlu bilgiler" olarak etiketlenen veriler toplanır. "Zorunlu bilgiler" ile, kayıt ile kurulan kullanıcı ilişkisini uygulamak amacıyla gerekli verileri toplarız (GDPR Madde 6 paragraf 1 cümle 1 lit. b). Elbette, isterseniz bize daha fazla veri sağlayabilirsiniz (GDPR Madde 6 paragraf 1 cümle 1 lit. a). Kişisel kullanıcı hesabınızı istediğiniz zaman silebilirsiniz.
Parola korumalı alanlara erişimi teknik olarak mümkün kılmak için, bu çerezlerin son cihazınızda saklanması kesinlikle gereklidir (§ 25 paragraf 2 no. 2 TTDSG):
3. Siparişler
Bize sipariş verebilirsiniz. Sipariş sürecinin bir parçası olarak, "zorunlu bilgiler" olarak etiketlenen veriler toplanır. "Zorunlu bilgiler" ile siparişin işlenmesi için gerekli verileri toplarız (GDPR Madde 6 Paragraf 1 Cümle 1 Bent b). Elbette, isterseniz bize daha fazla veri sağlayabilirsiniz (GDPR Madde 6 paragraf 1 cümle 1 lit. a).
Online mağazamızda daha rahat alışveriş yapmak için ayrıca bize kaydolabilir veya giriş yapabilirsiniz, lütfen B.III.2 bölümüne de bakın.
Alışveriş sepeti işlevinin teknik olarak etkinleştirilmesi ve diğer sipariş sürecinin yürütülmesi için, bu çerezlerin son cihazınızda saklanması kesinlikle gereklidir (§ 25 para. 2 no. 2 TTDSG):
4. Ödeme işlemleri
Hangi ödeme işleme seçeneklerinin mevcut olduğunu ve her durumda hangi kişisel verilerin işlendiğini buradan okuyun.
4.1 Apple Pay
Ödemeler Apple Pay hizmeti aracılığıyla gerçekleştirilebilir. Bu hizmetin sağlayıcısı Apple Distribution International Limited, Hollyhill Industrial Estate, Cork, İrlanda'dır ("Apple").
Hizmet aracılığıyla ödeme işlemi yalnızca Apple'a bu amaçla kayıt yaptırdıysanız mümkündür. Apple Pay ödeme seçeneğini seçtiğinizde, Apple'ın web sitesine yönlendirileceksiniz. Veriler Apple'a iletilecektir; özellikle Apple satın alma işleminiz hakkında bilgi alacaktır. Veri aktarımı, seçtiğiniz ödeme seçeneğini size sunmak için kesinlikle gereklidir (Madde 6 paragraf 1 cümle 1 lit. b GDPR).
Daha sonra Apple'da gerçekleşen veri işleme üzerinde hiçbir etkimiz yoktur. Bunun yerine, bu işlem siz ve Apple arasında kararlaştırılan hükümlere tabidir. Apple tarafından toplanan verilerin korunması ve işlenmesinden yalnızca Apple sorumludur. Apple tarafından veri işleme hakkında daha fazla bilgiyi şu adreste bulabilirsiniz: https://support.apple.com/de-de/HT203027 ve https://support.apple.com/de-de/HT210665.
4.2 PayPal
Ödemeler PayPal hizmeti aracılığıyla gerçekleştirilebilir. Hizmetin sağlayıcısı PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lüksemburg'dur ("PayPal").
Hizmet aracılığıyla ödeme işlemi yalnızca PayPal'a bu amaçla kayıt yaptırdıysanız mümkündür. PayPal ödeme seçeneğini seçtiğinizde, PayPal web sitesine yönlendirileceksiniz. Veriler PayPal'a aktarılacaktır; özellikle PayPal satın alma işleminiz hakkında bilgi alacaktır. Veri aktarımı, seçtiğiniz ödeme seçeneğini size sunmak için kesinlikle gereklidir (Madde 6 paragraf 1 cümle 1 lit. b GDPR).
Daha sonra PayPal'da gerçekleşen veri işleme üzerinde hiçbir etkimiz yoktur. Bunun yerine, bu işlem siz ve PayPal arasında kararlaştırılan hükümlere tabidir. PayPal tarafından toplanan verilerin korunması ve işlenmesinden yalnızca PayPal sorumludur. PayPal tarafından veri işleme hakkında daha fazla bilgiyi şu adreste bulabilirsiniz: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
4.3 Google Pay
Ödemeler Google Pay hizmeti aracılığıyla gerçekleştirilebilir. Hizmetin sağlayıcısı Google Ireland Limited, Google Building Gordon House, 4 Barrow Street, Dublin, D04 E5W5, İrlanda'dır ("Google").
Hizmet aracılığıyla ödeme işlemi yalnızca Google'a bu amaçla kayıt yaptırdıysanız mümkündür. Google Pay ödeme seçeneğini seçtiğinizde, Google web sitesine yönlendirileceksiniz. Veriler Google'a aktarılacaktır; özellikle Google satın alma işleminiz hakkında bilgi alacaktır. Veri aktarımı, seçtiğiniz ödeme seçeneğini size sunmak için kesinlikle gereklidir (Madde 6 paragraf 1 cümle 1 lit. b GDPR).
Daha sonra Google'da gerçekleşen veri işleme üzerinde hiçbir etkimiz yoktur. Bunun yerine, bu konu sizinle Google arasında kararlaştırılan hükümlere tabidir. Google tarafından toplanan verilerin korunması ve işlenmesinden yalnızca Google sorumludur. Google tarafından veri işleme hakkında daha fazla bilgiyi şu adreste bulabilirsiniz: https://policies.google.com/privacy.
4.4 Klarna
Ödemeler Klarna hizmeti aracılığıyla gerçekleştirilebilir. Hizmetin sağlayıcısı Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, İsveç'tir ("Klarna").
Klarna ödeme seçeneğini seçtiğinizde, Klarna web sitesine yönlendirileceksiniz. Veriler Klarna'ya iletilecektir; özellikle Klarna satın alma işleminiz hakkında bilgi alacaktır. Veri aktarımı, seçtiğiniz ödeme seçeneğini size sunmak için kesinlikle gereklidir (Madde 6 paragraf 1 cümle 1 lit. b GDPR).
Daha sonra Klarna'da gerçekleşen veri işleme üzerinde hiçbir etkimiz yoktur. Bunun yerine, bu, siz ve Klarna arasında kararlaştırılan hükümlere dayanmaktadır. Klarna tarafından toplanan verilerin korunması ve işlenmesinden yalnızca Klarna sorumludur. Klarna tarafından veri işleme hakkında daha fazla bilgi https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy adresinde bulunabilir.
4.5 Diğer ödeme seçenekleri
Kredi kartı ile ödeme yöntemini seçtiyseniz ve bu, ödemelerin işlenmesi için gerekliyse, bunun için gerekli olan verilerinizi seçtiğiniz ödeme hizmeti sağlayıcısına aktaracağız (GDPR Madde 6 paragraf 1 cümle 1 lit. b).
5. reklam önlemleri
Verilerinizin doğrudan pazarlama amacıyla işlenmesinde GDPR Madde 6 paragraf 1 cümle 1 lit. f anlamında meşru bir menfaatimiz bulunmaktadır. Bu özellikle, örneğin ürünlerimiz ve hizmetlerimiz hakkında bilgi içeren e-posta bültenleri için geçerlidir.
Her e-posta bülteninde bu amaç için sağlanan bağlantı aracılığıyla veya yukarıda verilen iletişim bilgilerine bir mesaj göndererek , gelecekte geçerli olmak üzere istediğiniz zaman bir e-posta bülteninden çıkabilirsiniz . Ayrıca, kişisel verilerinizin reklam amacıyla işlenmesine yazılı olarak, faksla, e-postayla veya telefonla gelecekte geçerli olmak üzere itiraz edebilirsiniz. İtiraz sadece temel tarifelere göre iletim masraflarına neden olacaktır. Halihazırda gerçekleştirilmiş olan veri işleme faaliyetlerinin yasallığı bundan etkilenmeyecektir.
Haber bülteni dağıtım listesinden çıktıktan sonra, e-posta adresinizi gelecekteki postaları önlemek için bir kara listede saklayacağız. Kara listedeki veriler yalnızca bu amaç için kullanılacak ve diğer verilerle birleştirilmeyecektir. Bu, hem sizin menfaatinize hem de haber bültenleri gönderirken yasal gerekliliklere uymak için GDPR Madde 6 paragraf 1 cümle 1 lit. f anlamında meşru menfaatimize hizmet eder. Kara listede saklama süreyle sınırlı değildir. Çıkarlarınız meşru menfaatimizden daha ağır basıyorsa depolamaya itiraz edebilirsiniz. Ancak, verilerinizin tamamen silinmesinin, tekrar toplanması halinde verilerinizin reklam amacıyla tekrar işlenmesine neden olabileceğini belirtmek isteriz.
IV. Web sitesi ziyaretçilerimizin kişisel verilerinin alıcı kategorileri ve üçüncü ülkelere aktarımı
1. Web sitesi ziyaretçilerimizin kişisel verilerinin alıcı kategorileri
Talimatlarla bağlı olmayan kişisel veri alıcılarının kategorileri şunlardır Analiz hizmetleri sağlayıcıları ve ödeme ve sevkiyat işlemleri için sağlayıcılar.
Talimatlarla bağlı ve veri koruma düzenlemelerine uygun olarak yükümlü olan ve verileri başka bir amaç için kullanamayan hizmet sağlayıcı kategorileri şunlardır Web sitesinin desteği ve barındırılması için sağlayıcılar.
2. üçüncü ülke transferi
ABD'de bulunan veya ABD ile bağlantıları olan sağlayıcıların hizmetleri web sitemize entegre edilmiştir. Bu sağlayıcılardan biri tarafından veri işlenmesine izin verirseniz, ABD makamlarının hakkınızda işlenen verilere sınırsız erişime sahip olacağı göz ardı edilemez. Buna karşı hiçbir yasal başvurunuz yoktur. Bunlar belirli sağlayıcılardır:
- Hizmet: Amazon Cloudfront
Sağlayıcı: Amazon Web Services EMEA SARL, Lüksemburg
Ana şirket: Amazon Inc., ABD - Hizmet: Cloudflare Web Analytics
Sağlayıcı: Cloudflare Germany GmbH, Almanya
Ana şirket: Cloudflare Inc., ABD - Hizmet: Facebook Chatbot, Facebook Pixel
Sağlayıcı: Meta Platforms Ireland Limited, İrlanda
Ana şirket: Meta Inc, ABD - Hizmet: Google Analytics, Google Ads, Google Etiket Yöneticisi
Sağlayıcı: Google Ireland Limited, İrlanda
Ana şirket: Google LLC, ABD - Hizmet: Jetpack CDN
Sağlayıcı: Automattic Inc, ABD - Hizmet: Microsoft Advertising, Microsoft Clarity
Sağlayıcı: Microsoft Corporation, ABD
Şirketlerin veya ilgili ana şirketlerin ve/veya ABD makamlarının hizmetlerin sağlanması için işlenen kişisel verilere erişimi olabileceği göz ardı edilemez.
GDPR Madde 46 paragraf 2 lit. c uyarınca standart veri koruma hükümleri ("SCC") şu anda düzenli olarak kişisel verilerin ABD'ye aktarılması için yasal dayanak olarak kabul edilmektedir. Ancak, SCC temelinde bir üçüncü ülke transferine yalnızca anlaşmaların üçüncü ülkedeki sağlayıcılar tarafından gerçekten yerine getirilebilmesi halinde izin verilmektedir. Bu durum özellikle ABD makamlarının verilere sınırsız erişiminin engellenmesini gerektirmektedir ki mevcut bilgilere göre böyle bir durum söz konusu değildir.
Şirketlerle standart veri koruma maddelerini akdetmemize rağmen, bu nedenle yukarıda belirtilen hizmetleri yalnızca önceden açık rızanızla kullanıyoruz ve yukarıda belirtilen hizmet sağlayıcılardan birine veri aktarımının risklerine ilişkin olarak aşağıdakileri açıkça belirtiyoruz:
ABD istihbarat servislerinin yetkileri ve ABD'deki yasal durum nedeniyle, ABD'nin devlet gözetim tedbirleri orantısızdır ve AB'nin bakış açısına göre, kişisel veriler için yeterli düzeyde devlet veri koruması yoktur. Özellikle, ABD Dış İstihbarat Gözetim Yasası'nın (FISA) 702. Bölümü, istihbarat servislerinin gözetleme tedbirlerine herhangi bir kısıtlama getirmemekte ve ABD vatandaşı olmayanlar için herhangi bir güvence sağlamamaktadır. Ayrıca, Başkanlık Politika Direktifi 28 (PPD-28), veri sahiplerine ABD makamları tarafından alınan tedbirlere karşı herhangi bir etkili yasal çözüm yolu sağlamamakta ve orantılı tedbirlerin alınmasını sağlamak için herhangi bir sınırlama getirmemektedir. Buna ek olarak, ABD makamları, ABD Bulut Yasası temelinde, bu veriler AB içindeki sunucularda bulunsa bile, bir ABD şirketinin depolanan tüm verileri teslim etmesini talep edebilir.
C. Şirketimizin sosyal medya sayfalarında veri işleme hakkında tamamlayıcı bilgiler
Bu sosyal medya platformlarında "şirket sayfası" olarak adlandırılan bir sayfa işletiyoruz:
- Facebook: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, İrlanda
- Instagram: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, İrlanda
- YouTube: Google Ireland Limited, Google Building Gordon House, 4 Barrow Street, Dublin, D04 E5W5, İrlanda
- Pinterest: Pinterest Europe Limited, Palmerston House, Fenian Street, Dublin 2, İrlanda
Genel Bilgilerimize (bkz. A) ek olarak, şirket web sitelerimizden birini ziyaret ettiğinizde veri işleme hakkında burada bilgi veriyoruz.
1. Şirket web sitelerinde genel bilgiler, yasal dayanak
Bir sosyal medya platformunda çevrimiçi bir varlığın sahibi olarak, bize doğrudan kişisel bir mesajla veya platformdaki herkese açık yorum işlevi aracılığıyla yazdığınızda kişisel verileri işleriz. Hangi verilerin toplanacağı, sağladığınız bilgilere ve sağladığınız veya paylaştığınız iletişim bilgilerine bağlıdır.
Bir şirket sayfasını ziyaret ettiğinizde, platformun ilgili operatörü ("sağlayıcı") kullanıcıları tanımasını ve kullanıcı davranışını kapsamlı bir şekilde analiz etmesini sağlayan bilgileri toplar. Sosyal medya platformunun sağlayıcısı, bu şekilde toplanan verileri kullanıcı profilleri oluşturmak için de kullanabilir. Bir şirket sayfasını ziyaret ettiğinizde ilgili sosyal medya hesabınızda oturum açtıysanız, ilgili sağlayıcı bu ziyareti hesabınıza da atayabilir.
İlgili sağlayıcı bize sadece elde edilen bilgilere dayanarak şirketimizin web sitesinin kullanımına ilişkin anonimleştirilmiş istatistiksel bir değerlendirme sunar. Bu, katkılarımızı gelecekte daha da hedefe yönelik hale getirmemizi sağlar. Bu bağlamda, bu bilgilerin toplanması ve işlenmesinde meşru bir menfaatimiz bulunmaktadır. Buna ek olarak, mümkün olduğunca çok sayıda iletişim seçeneğini kullanabilmek ve böylece mümkün olduğunca çok sayıda ilgili tarafa kişisel olarak ulaşabilmek için meşru bir menfaatimiz vardır. Bu bağlamda, bir şirket web sitesinin işletilmesiyle ilişkili veri işlemenin yasal dayanağı GDPR Madde 6 paragraf 1 cümle 1 lit. f'dir.
Şirket sayfalarımız aracılığıyla topladığımız hiçbir kişisel veriyi üçüncü taraflara aktarmıyoruz. Ancak, söz konusu sağlayıcıların toplanan verileri üçüncü taraflara, özellikle de diğer AB ülkelerinde de bulunan ortak şirketlerine aktarma olasılığını ne etkileyebilir ne de hariç tutabiliriz. AB dışındaki birçok üçüncü ülkede, şu anda AB'dekine eşdeğer bir veri koruma seviyesi bulunmamaktadır.
Prensip olarak, şirket sayfalarımız tarafından veri işleme ile ilgili olarak veri sahibi haklarınızı (ayrıca bkz. A.5. altında) hem bize hem de ilgili sağlayıcıya karşı ileri sürebilirsiniz. Ancak, bunların en etkili şekilde ilgili sağlayıcıya karşı ileri sürülebileceğini belirtmek isteriz. Bunun nedeni, yalnızca ilgili sağlayıcının kullanıcının verilerine erişebilmesi ve uygun önlemleri alabilmesi ve doğrudan bilgi sağlayabilmesidir.
İlgili sağlayıcı tarafından veri işleme hakkında daha fazla bilgi şu adreste bulunabilir:
Facebook: de-de.facebook.com/about/privacy
Instagram: https://help.instagram.com
YouTube: https://www.google.de/intl/de/policies/privacy
Pinterest: https://policy.pinterest.com/de/privacy-policy
2. GDPR Madde 26 uyarınca yapılan anlaşmalar
Facebook ile GDPR Madde 26 uyarınca, şirket sayfamızın işletilmesinden kaynaklanan veri koruma yükümlülüklerinin biz ve sağlayıcı arasında paylaştırıldığı bir anlaşma imzaladık. Sağlayıcı, GDPR Madde 12 ve devamı uyarınca veri sahiplerinin haklarının yerine getirilmesi gibi veri koruma yükümlülüklerinin büyük bir kısmını üstlenmiştir. GDPR, kişisel verilerin güvenliğini korumak için uygun teknik ve organizasyonel önlemleri sağlama yükümlülüğü ve bir veri ihlali durumunda raporlama ve bildirim yükümlülükleri. Bir veri sahibi olarak haklarınızla ilgili olarak bizimle iletişime geçerseniz, talebinizi derhal sağlayıcıya ileteceğiz. İlgili sağlayıcı ile yapılan anlaşma uyarınca bunu yapmakla yükümlüyüz.
Sağlayıcı ile aramızdaki anlaşma hakkında daha fazla bilgiyi şu adreste bulabilirsiniz: