Gizlilik Politikası

1. Veri korumaya genel bakış

Genel bilgiler

Aşağıdaki bilgiler, bu web sitesini ziyaret ettiğinizde kişisel verilerinize ne olacağı konusunda basit bir genel bakış sunmaktadır. Kişisel veriler, sizi kişisel olarak tanımlayabilecek tüm verilerdir. Veri koruma konusu hakkında ayrıntılı bilgi için, bu metnin altında yer alan Veri Koruma Beyanımıza başvurabilirsiniz.

Bu web sitesinde veri kaydı

Bu web sitesinde veri kaydından kim sorumludur (yani “denetleyici” kimdir)?

Bu web sitesindeki veriler, iletişim bilgileri bu Gizlilik Politikasının “Sorumlu taraf hakkında bilgi (“GDPR’da ‘denetleyici’ olarak adlandırılır)” bölümünde bulunan web sitesi operatörü tarafından işlenmektedir.

Verilerinizi nasıl kaydederiz?

Verilerinizi bizimle paylaştığınızda toplarız. Bu, örneğin iletişim formumuza girdiğiniz bilgiler olabilir.

Diğer veriler, web sitemizi ziyaret ettiğinizde BT sistemlerimiz tarafından otomatik olarak veya rızanızdan sonra kaydedilir. Bu veriler öncelikle teknik bilgileri (örn. web tarayıcısı, işletim sistemi veya siteye erişim zamanı) içerir. Bu bilgiler, bu web sitesine eriştiğiniz anda otomatik olarak kaydedilir.

Verilerinizi ne amaçla kullanıyoruz?

Bilgilerin bir kısmı, web sitesinin hatasız bir şekilde sunulmasını garanti etmek için üretilir. Diğer veriler, kullanıcı davranışlarınızı analiz etmek için kullanılabilir. Web sitesi üzerinden sözleşmeler imzalanabilir veya başlatılabilirse, iletilen veriler ayrıca sözleşme teklifleri, siparişler veya diğer sipariş sorguları için de işlenecektir.

Bilgileriniz konusunda hangi haklarınız var?

Arşivlenmiş kişisel verilerinizin kaynağı, alıcıları ve amaçları hakkında herhangi bir ücret ödemeden istediğiniz zaman bilgi alma hakkına sahipsiniz. Ayrıca verilerinizin düzeltilmesi veya silinmesi talebinde bulunma hakkınız da vardır. Veri işlemeye rıza verdiyseniz, bu rızayı istediğiniz zaman iptal etme seçeneğiniz vardır ve bu gelecekteki tüm veri işlemlerini etkileyecektir. Ayrıca, belirli koşullar altında verilerinizin işlenmesinin kısıtlanması talebinde bulunma hakkınız da vardır. Bunun yanı sıra, yetkili denetim kurumuna şikayette bulunma hakkınız da vardır.

Bu veya diğer veri koruma ile ilgili konular hakkında sorularınız varsa, lütfen istediğiniz zaman bizimle iletişime geçmekten çekinmeyin.

Analiz araçları ve üçüncü taraf araçları

Bu web sitesini ziyaret ettiğinizde, tarama davranışlarınızın istatistiksel olarak analiz edilme olasılığı vardır. Bu analizler öncelikle analiz programları dediğimiz araçlarla gerçekleştirilir.

Bu analiz programları hakkında ayrıntılı bilgi için aşağıdaki Veri Koruma Beyanımıza başvurabilirsiniz.

2. Barındırma

Web sitemizin içeriğini aşağıdaki sağlayıcıda barındırıyoruz:

Hetzner

Sağlayıcı, Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Almanya’dır (bundan böyle Hetzner olarak anılacaktır).

Ayrıntılar için lütfen Hetzner’in veri gizliliği politikasına bakın: https://www.hetzner.com/de/legal/privacy-policy/.

Hetzner’i GDPR Madde 6(1)(f) temelinde kullanıyoruz. Web sitemizin mümkün olduğunca güvenilir bir şekilde sunulmasında meşru bir çıkarımız vardır. Uygun rıza alınmışsa, işleme yalnızca GDPR Madde 6(1)(a) ve TDDDG § 25(1) temelinde gerçekleştirilir, rıza TDDDG anlamında çerezlerin depolanmasını veya kullanıcının son cihazındaki bilgilere erişimi (örn. cihaz parmak izi) içerdiği sürece. Bu rıza istediğiniz zaman iptal edilebilir.

Veri işleme

Yukarıda bahsedilen hizmetin kullanımı için bir veri işleme sözleşmesi (DPA) imzaladık. Bu, veri gizliliği yasaları tarafından zorunlu kılınan ve web sitesi ziyaretçilerimizin kişisel verilerini yalnızca talimatlarımız doğrultusunda ve GDPR’a uygun olarak işlemelerini garanti eden bir sözleşmedir.

3. Genel bilgiler ve zorunlu bilgiler

Veri koruması

Bu web sitesi ve sayfalarının operatörleri, kişisel verilerinizin korunmasını çok ciddiye alır. Kişisel verilerinizi gizli bilgi olarak ele alıyoruz ve yasal veri koruma düzenlemelerine ve bu Veri Koruma Beyanına uygun olarak işliyoruz.

Bu web sitesini kullandığınızda, çeşitli kişisel bilgiler toplanacaktır. Kişisel veriler, sizi kişisel olarak tanımlamak için kullanılabilecek verilerdir. Bu Veri Koruma Beyanı, hangi verileri topladığımızı ve bu verileri hangi amaçlarla kullandığımızı açıklar. Ayrıca bunun nasıl ve hangi amaçla yapıldığını da açıklar.

İnternet üzerinden veri iletiminin (yani e-posta iletişimi yoluyla) güvenlik açıklarına sahip olabileceğini bildirmek isteriz. Verilerin üçüncü taraf erişimine karşı tamamen korunması mümkün değildir.

Sorumlu taraf hakkında bilgi (GDPR’da “denetleyici” olarak anılır)

Bu web sitesinde veri işleme denetleyicisi:

Thomas Mittermeier
Winkhauser Talweg 193
45473 Mülheim an der RuhrE-posta: thomas@shopanalytics.net

Denetleyici, kişisel verilerin işlenmesinin amaçları ve kaynakları konusunda tek başına veya diğerleriyle birlikte karar veren gerçek veya tüzel kişidir (örn. isimler, e-posta adresleri, vb.).

Depolama süresi

Bu gizlilik politikasında daha spesifik bir depolama süresi belirtilmedikçe, kişisel verileriniz toplandığı amaç artık geçerli olmayıncaya kadar bizimle kalacaktır. Geçerli bir silme talebinde bulunursanız veya veri işleme rızanızı geri çekerseniz, kişisel verilerinizi depolamak için başka yasal olarak izin verilen nedenlerimiz olmadığı sürece verileriniz silinecektir (örn. vergi veya ticari hukuk saklama süreleri); ikinci durumda, bu nedenler ortadan kalktıktan sonra silme işlemi gerçekleşecektir.

Bu web sitesinde veri işlemenin yasal dayanağı hakkında genel bilgiler

Veri işlemeye rıza verdiyseniz, kişisel verilerinizi GDPR Madde 6(1)(a) veya Madde 9(2)(a) temelinde işliyoruz, eğer GDPR Madde 9(1)’e göre özel veri kategorileri işleniyorsa. Kişisel verilerin üçüncü ülkelere aktarımına açık rıza durumunda, veri işleme ayrıca GDPR Madde 49(1)(a) temelinde yapılır. Çerezlerin depolanmasına veya son cihazınızdaki bilgilere erişime (örn. cihaz parmak izi ile) rıza verdiyseniz, veri işleme ayrıca TDDDG § 25(1) temelinde yapılır. Rıza istediğiniz zaman iptal edilebilir. Verileriniz bir sözleşmenin yerine getirilmesi veya ön sözleşmeli önlemlerin uygulanması için gerekliyse, verilerinizi GDPR Madde 6(1)(b) temelinde işliyoruz. Ayrıca, verileriniz yasal bir yükümlülüğün yerine getirilmesi için gerekliyse, GDPR Madde 6(1)(c) temelinde işliyoruz. Veri işleme ayrıca GDPR Madde 6(1)(f)’e göre meşru çıkarımız temelinde gerçekleştirilebilir. Her bir durumda geçerli olan yasal dayanaklar hakkında bilgi, bu gizlilik politikasının aşağıdaki paragraflarında verilmektedir.

Kişisel verilerin alıcıları

İş faaliyetlerimiz kapsamında, çeşitli dış taraflarla işbirliği yapıyoruz. Bazı durumlarda bu, kişisel verilerin bu dış taraflara aktarılmasını da gerektirir. Kişisel verileri dış taraflara yalnızca bir sözleşmenin yerine getirilmesinin bir parçası olarak gerekli olduğunda, yasal olarak yapmakla yükümlü olduğumuzda (örn. vergi dairelerine veri ifşası), GDPR Madde 6(1)(f)’e göre ifşada meşru çıkarımız olduğunda veya başka bir yasal dayanak veri ifşasına izin verdiğinde açıklarız. İşlemci kullanırken, müşterilerimizin kişisel verilerini yalnızca veri işleme konusunda geçerli bir sözleşme temelinde açıklarız. Ortak işleme durumunda, ortak işleme sözleşmesi imzalanır.

Veri işlemeye rızanızın iptali

Birçok veri işleme işlemi yalnızca açık rızanızla mümkündür. Önceden verdiğiniz herhangi bir rızayı istediğiniz zaman iptal edebilirsiniz. Bu, iptalden önce gerçekleşen herhangi bir veri toplamanın yasallığını etkilemez.

Özel durumlarda veri toplamaya itiraz hakkı; doğrudan reklamcılığa itiraz hakkı (GDPR Madde 21)

VERİLER GDPR MADDESİ 6(1)(E) VEYA (F) TEMELİNDE İŞLENİYORSA, BENZERSİZ DURUMUNUZDAN KAYNAKLANAN GEREKÇELER TEMELİNDE KİŞİSEL VERİLERİNİZİN İŞLENMESİNE HERHANGİ BİR ZAMANDA İTİRAZ ETME HAKKINIZ VARDIR. BU, BU HÜKÜMLERE DAYALI HERHANGİ BİR PROFİLLEME İÇİN DE GEÇERLİDİR. HERHANGİ BİR VERİ İŞLEMENİN DAYALI OLDUĞU YASAL DAYANAĞI BELİRLEMEK İÇİN, LÜTFEN BU VERİ KORUMA BEYANI’NA BAŞVURUN. İTİRAZ EDERSENİZ, ETKİLENEN KİŞİSEL VERİLERİNİZİ ARTIK İŞLEMEYECEĞİZ, ÇIKARLARINIZI, HAKLARINIZI VE ÖZGÜRLÜKLERİNİZİ AŞAN VERİLERİNİZİN İŞLENMESİ İÇİN ZORLAYICI KORUMA DEĞERİ TAŞIYAN GEREKÇELER SUNABÖLMEKÇE VEYA İŞLEME YASAL İDDİALARIN TALEP EDİLMESİ, KULLANILMASI VEYA SAVUNULMASI AMAÇLIYSA (GDPR MADDESİ 21(1)’E GÖRE İTİRAZ).

KİŞİSEL VERİLERİNİZ DOĞRUDAN REKLAMCILIK YAPMAK İÇİN İŞLENİYORSA, BU TÜR REKLAMCILIK AMAÇLARIYLA ETKİLENEN KİŞİSEL VERİLERİNİZİN İŞLENMESİNE HERHANGİ BİR ZAMANDA İTİRAZ ETME HAKKINIZ VARDIR. BU, BÖYLE DOĞRUDAN REKLAMCILIKLA İLGİLİ OLDUĞU ÖLÇÜDE PROFİLLEME İÇİN DE GEÇERLİDİR. İTİRAZ EDERSENİZ, KİŞİSEL VERİLERİNİZ BUNDAN SONRA DOĞRUDAN REKLAMCILIK AMAÇLARI İÇİN KULLANILMAYACAKTIR (GDPR MADDESİ 21(2)’YE GÖRE İTİRAZ).

Yetkili denetim kurumuna şikayet hakkı

GDPR ihlalleri durumunda, veri sahipleri bir denetim kurumuna, özellikle de genellikle yerleşik oldukları üye devlette, çalışma yerlerinde veya iddia edilen ihlalin meydana geldiği yerde şikayette bulunma hakkına sahiptir. Şikayet hakkı, yasal yollar olarak mevcut olan diğer idari veya mahkeme işlemlerinden bağımsız olarak geçerlidir.

Veri taşınabilirliği hakkı

Rızanız temelinde veya bir sözleşmenin yerine getirilmesi için otomatik olarak işlediğimiz verilerin, size veya üçüncü bir tarafa yaygın, makine tarafından okunabilir bir formatta teslim edilmesini talep etme hakkınız vardır. Verilerin başka bir denetleyiciye doğrudan aktarılmasını talep ederseniz, bu yalnızca teknik olarak mümkün olduğu ölçüde yapılacaktır.

Verilerin bilgilendirilmesi, düzeltilmesi ve silinmesi

Geçerli yasal hükümler kapsamında, arşivlenmiş kişisel verileriniz, bunların kaynağı ve alıcıları ile veri işlemenin amacı hakkında herhangi bir zamanda ücretsiz bilgi talep etme hakkınız vardır. Ayrıca bu verilerin düzeltilmesi veya silinmesini talep etme hakkınız da olabilir. Bu konu veya kişisel veriler hakkında başka sorularınız varsa, lütfen istediğiniz zaman bizimle iletişime geçmekten çekinmeyin.

İşleme kısıtlamaları talep etme hakkı

Kişisel verilerinizin işlenmesi konusunda kısıtlamalar getirme talebinde bulunma hakkınız vardır. Bunun için istediğiniz zaman bizimle iletişime geçebilirsiniz. İşleme kısıtlaması talep etme hakkı aşağıdaki durumlarda geçerlidir:

Bizimde arşivlenen verilerinizin doğruluğunu tartışmanız durumunda, genellikle bunu doğrulamak için zamana ihtiyacımız olacaktır. Bu araştırma devam ederken, kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkınız vardır.
Kişisel verilerinizin işlenmesi yasadışı bir şekilde yapıldı/yapılıyorsa, bu verilerin silinmesi yerine veri işlemenin kısıtlanmasını talep etme seçeneğiniz vardır.
Kişisel verilerinize artık ihtiyacımız yoksa ancak siz bunları yasal hakları kullanmak, savunmak veya talep etmek için ihtiyaç duyuyorsanız, silme yerine kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkınız vardır.
GDPR Madde 21(1)’e göre bir itirazda bulunduysanız, sizin ve bizim çıkarlarımız arasında bir denge kurulmalıdır. Kimin çıkarlarının öncelikli olduğu henüz belirlenmemişken, kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkınız vardır.

Kişisel verilerinizin işlenmesini kısıtladıysanız, bu veriler – arşivlenmeleri dışında – yalnızca rızanızla veya yasal hakları talep etmek, kullanmak veya savunmak için veya diğer doğal veya tüzel kişilerin haklarını korumak için veya Avrupa Birliği veya bir üye devlet tarafından belirtilen önemli kamu çıkarı nedenleriyle işlenebilir.

SSL ve/veya TLS şifrelemesi

Güvenlik nedenleriyle ve satın alma siparişleri veya site operatörü olarak bize gönderdiğiniz sorular gibi gizli içeriklerin iletimini korumak için, bu web sitesi bir SSL veya TLS şifreleme programı kullanır. Tarayıcının adres satırının “http://” den “https://” ye geçmesi ve tarayıcı satırındaki kilit simgesinin görünmesiyle şifrelenmiş bir bağlantıyı tanıyabilirsiniz.

SSL veya TLS şifrelemesi etkinleştirildiğinde, bize ilettiğiniz veriler üçüncü taraflar tarafından okunamaz.

İstenmeyen e-postaların reddi

Site Bildirimi’mizde zorunlu olarak sağlanması gereken bilgilerle birlikte yayınlanan iletişim bilgilerinin, açıkça talep etmediğimiz promosyon ve bilgilendirme materyali göndermek için kullanılmasına burada itiraz ediyoruz. Web sitesi ve sayfalarının operatörleri, örneğin SPAM mesajlar yoluyla istenmeyen promosyon bilgilerinin gönderilmesi durumunda yasal işlem başlatma konusunda açık hak saklı tutar.

4. Bu web sitesinde veri kaydı

Sunucu günlük dosyaları

Bu web sitesi ve sayfalarının sağlayıcısı, tarayıcınızın otomatik olarak bize ilettiği sunucu günlük dosyaları adı verilen dosyalarda bilgileri otomatik olarak toplar ve depolar. Bunlar:

Kullanılan tarayıcı türü ve sürümü
Kullanılan işletim sistemi
Referrer URL
Erişen bilgisayarın ana makine adı
Sunucu sorgusunun zamanı
IP adresi

Bu veriler diğer veri kaynaklarıyla birleştirilmez.

Bu verilerin kaydedilmesi GDPR Madde 6(1)(f) temelinde yapılır. Web sitesi operatörünün web sitesinin teknik olarak hatasız sunumu ve optimizasyonu konusunda meşru bir çıkarı vardır. Bunu başarmak için sunucu günlük dosyaları kaydedilmelidir.

İletişim formu

İletişim formumuzu kullanarak bize sorular gönderirseniz, sorularınızı ele almak ve takip soruları durumunda formda verdiğiniz bilgiler ve oradaki iletişim bilgileri de dahil olmak üzere tüm bilgiler bizde saklanacaktır. Bu bilgileri rızanız olmadan paylaşmayız.

Bu verilerin işlenmesi, talebiniz bir sözleşmenin yürütülmesi ile ilgiliyse veya ön sözleşmeli önlemlerin gerçekleştirilmesi için gerekliyse GDPR Madde 6(1)(b) temelinde yapılır. Diğer tüm durumlarda, işleme bize yöneltilen taleplerin etkili bir şekilde işlenmesindeki meşru çıkarımız (GDPR Madde 6(1)(f)) veya rızanız (GDPR Madde 6(1)(a)) temelinde yapılır, eğer bu talep edildiyse; rıza istediğiniz zaman iptal edilebilir.

İletişim formuna girdiğiniz bilgiler, bizi silme talebinde bulunana, depolama rızanızı iptal edene veya veri depolama amacı artık mevcut olmayıncaya kadar (örn. talebinizi tamamladıktan sonra) bizde kalacaktır. Bu, özellikle saklama süreleri olmak üzere zorunlu yasal hükümleri etkilemez.

E-posta, telefon veya faks yoluyla talep

Bize e-posta, telefon veya faks yoluyla ulaşırsanız, talebiniz ve bundan kaynaklanan tüm kişisel veriler (isim, talep) dahil olmak üzere talebinizi işlemek amacıyla bizde saklanacak ve işlenecektir. Bu verileri rızanız olmadan iletmeyiz.

Bu verilerin işlenmesi, talebiniz bir sözleşmenin yerine getirilmesi ile ilgiliyse veya ön sözleşmeli önlemlerin gerçekleştirilmesi için gerekliyse GDPR Madde 6(1)(b) temelinde yapılır. Diğer tüm durumlarda, veriler bize gönderilen taleplerin etkili bir şekilde ele alınmasındaki meşru çıkarımız (GDPR Madde 6(1)(f)) veya rızanız (GDPR Madde 6(1)(a)) temelinde işlenir, eğer bu elde edildiyse; rıza istediğiniz zaman iptal edilebilir.

İletişim talepleri yoluyla bize gönderdiğiniz veriler, bizi silme talebinde bulunana, depolama rızanızını iptal edene veya veri depolama amacı sona erene kadar (örn. talebinizin tamamlanmasından sonra) bizde kalır. Zorunlu yasal hükümler -özellikle yasal saklama süreleri- etkilenmez.

Bu web sitesine kayıt

Ek web sitesi işlevlerini kullanabilmek için bu web siteye kaydolma seçeneğiniz vardır. Girdiğiniz verileri yalnızca kaydolduğunuz ilgili teklif veya hizmeti kullanmak amacıyla kullanacağız. Kayıt sırasında istenen zorunlu bilgiler tam olarak girilmelidir. Aksi takdirde kaydı reddederiz.

Teklif kapsamındaki önemli değişiklikler veya teknik olarak gerekli değişiklikler için, kayıt işlemi sırasında verilen e-posta adresini bu şekilde sizi bilgilendirmek için kullanacağız.

Kayıt sırasında girilen verilerin işlenmesi, kayıtla kurulan kullanıcı ilişkisinin uygulanması ve gerekirse başka sözleşmelerin başlatılması amacıyla yapılır (GDPR Madde 6(1)(b)).

Kayıt sırasında kaydedilen veriler, bu web sitesine kayıtlı olduğunuz sürece bizde saklanacak ve daha sonra silinecektir. Zorunlu yasal saklama yükümlülükleri etkilenmez.

Google ile kayıt

Bu web sitesine doğrudan kayıt olmak yerine, Google ile kaydolabilirsiniz. Bu hizmetin sağlayıcısı Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, İrlanda’dır.

Google ile kaydolmak için yalnızca Google adınızı ve şifrenizi girmeniz gerekir. Google sizi tanımlayacak ve web sitemize kimliğinizi onaylayacaktır.

Google ile giriş yaptığınızda, hesabınızdaki belirli bilgileri bizimle profilinizi tamamlamak için kullanabiliriz. Bunların hangi bilgiler olduğuna, burada bulabileceğiniz Google güvenlik ayarlarınız çerçevesinde karar verirsiniz: https://myaccount.google.com/security ve https://myaccount.google.com/permissions.

Google kaydı ile ilişkili veri işleme, kullanıcılarımız için mümkün olduğunca basit bir kayıt süreci sağlamadaki meşru çıkarımız temelinde yapılır (GDPR Madde 6(1)(f)). Kayıt işlevinin kullanımı gönüllü olduğundan ve kullanıcılar ilgili erişim seçenekleri hakkında kendileri karar verebildiklerinden, veri sahiplerinin çelişkili baskın hakları görünmemektedir.

Şirket “AB-ABD Veri Gizliliği Çerçevesi” (DPF) uyarınca sertifikaya sahiptir. DPF, Avrupa Birliği ve ABD arasında ABD’deki veri işlemeler için Avrupa veri koruma standartlarına uygunluğu sağlamayı amaçlayan bir anlaşmadır. DPF altında sertifikalandırılan her şirket bu veri koruma standartlarına uyma yükümlülüğü altındadır. Daha fazla bilgi için lütfen sağlayıcıyla aşağıdaki bağlantı üzerinden iletişime geçin: https://www.dataprivacyframework.gov/participant/5780.

5. E-ticaret ve ödeme hizmet sağlayıcıları

Müşteri ve Sözleşme Verilerinin İşlenmesi

Sözleşmeli ilişkilerimizin kurulması, içerik düzenlenmesi ve değiştirilmesi için kişisel müşteri ve sözleşme verilerini topluyoruz, işliyoruz ve kullanıyoruz. Bu web sitesinin kullanımıyla ilgili kişisel referanslı veriler (kullanım verileri), yalnızca kullanıcının hizmetlerimizi kullanmasını sağlamak veya faturalandırma amaçları için gerekli olduğunda toplanacak, işlenecek ve kullanılacaktır. Bu işlemlerin yasal dayanağı GDPR Madde 6(1)(b)’dir.

Toplanan müşteri verileri, siparişin tamamlanması veya iş ilişkisinin sona ermesi ve mevcut yasal arşivleme sürelerinin dolması üzerine silinecektir. Bu, herhangi bir yasal arşivleme süresini etkilemez.

Hizmetler ve dijital içerik için sözleşme kapanışında veri aktarımı

Kişisel verileri üçüncü taraflarla yalnızca sözleşmenin ele alınması ile bağlantılı olarak gerekli olduğunda paylaşıyoruz; örneğin, ödemelerin işlenmesiyle görevli finansal kurumla.

Verilerin daha fazla aktarımı gerçekleşmeyecektir veya yalnızca aktarıma açıkça rıza verdiğinizde gerçekleşecektir. Açık rızanız olmadan verilerinizin üçüncü taraflarla paylaşılması, örneğin reklamcılık amaçlarıyla, gerçekleşmeyecektir.

Veri işlemenin dayanağı, bir sözleşmenin yerine getirilmesi veya ön sözleşmeli eylemler için veri işlemeye izin veren GDPR Madde 6(1)(b)’dir.

Ödeme hizmetleri

Web sitemizde üçüncü şirketlerin ödeme hizmetlerini entegre ediyoruz. Bizden bir satın alma işlemi gerçekleştirdiğinizde, ödeme verileriniz (örn. isim, ödeme tutarı, banka hesabı detayları, kredi kartı numarası) ödeme işlemi amacıyla ödeme hizmet sağlayıcısı tarafından işlenir. Bu işlemler için ilgili sağlayıcıların sözleşme ve veri koruma hükümleri geçerlidir. Ödeme hizmet sağlayıcılarının kullanımı GDPR Madde 6(1)(b) (sözleşme işleme) temelinde ve mümkün olduğunca sorunsuz, kullanışlı ve güvenli bir ödeme işlemi çıkarında (GDPR Madde 6(1)(f)) yapılır. Belirli eylemler için rızanız talep edildiği sürece, GDPR Madde 6(1)(a) veri işlemenin yasal dayanağıdır; rıza gelecek için istediğiniz zaman iptal edilebilir.

Bu web sitesi kapsamında aşağıdaki ödeme hizmetlerini / ödeme hizmet sağlayıcılarını kullanıyoruz:

Stripe

AB içindeki müşteriler için sağlayıcı Stripe Payments Europe, Ltd.,1 Grand Canal Street Lower, Grand Canal Dock, Dublin, İrlanda’dır (bundan böyle “Stripe” olarak anılacaktır).

ABD’ye veri aktarımı AB Komisyonu’nun Standart Sözleşme Hükümleri (SCC) temelinde yapılır. Ayrıntıları burada bulabilirsiniz: https://stripe.com/de/privacy ve https://stripe.com/de/guides/general-data-protection-regulation.

Ayrıntıları Stripe’ın Gizlilik Politikasında aşağıdaki bağlantıda bulabilirsiniz: https://stripe.com/de/privacy.

6. Çevrimiçi tabanlı Ses ve Video Konferansları (Konferans araçları)

Veri işleme

Müşterilerimizle iletişim için diğer şeylerin yanı sıra çevrimiçi konferans araçları kullanıyoruz. Kullandığımız araçlar aşağıda ayrıntılı olarak listelenmiştir. İnternet kullanarak bizimle video veya sesli konferans yoluyla iletişim kurduğunuzda, kişisel verileriniz ilgili konferans aracının sağlayıcısı ve bizim tarafımızdan toplanacak ve işlenecektir. Konferans araçları, araçları kullanmak için sağladığınız/eriştiğiniz tüm bilgileri (e-posta adresi ve/veya telefon numaranız) toplar. Ayrıca, konferans araçları konferans süresini, konferansa katılımın başlangıç ve bitişini (zaman), katılımcı sayısını ve iletişim süreci ile ilgili diğer “bağlam bilgilerini” (meta veriler) işler.

Ayrıca, araç sağlayıcısı çevrimiçi iletişimin işlenmesi için gerekli tüm teknik verileri işler. Bu özellikle IP adresleri, MAC adresleri, cihaz kimlikleri, cihaz türü, işletim sistemi türü ve sürümü, istemci sürümü, kamera türü, mikrofon veya hoparlör ve bağlantı türünü içerir.

Araç içinde içerik değiş tokuş edilirse, yüklenirse veya başka şekilde kullanılabilir hale getirilirse, araç sağlayıcısının sunucularında da saklanır. Bu tür içerikler özellikle bulut kayıtları, sohbet/anlık mesajlar, sesli mesajlar, yüklenen fotoğraflar ve videolar, dosyalar, beyaz tahtalar ve hizmetin kullanımı sırasında paylaşılan diğer bilgileri içerir ancak bunlarla sınırlı değildir.

Kullanılan araçların veri işleme prosedürleri üzerinde tam etkimizin olmadığını lütfen unutmayın. Olanaklarımız büyük ölçüde ilgili sağlayıcının kurumsal politikasına göre belirlenir. Konferans araçları tarafından veri işleme hakkında daha fazla bilgiyi, bu metin altında listelediğimiz kullanılan araçların veri koruma beyanlarında bulabilirsiniz.

Amaç ve yasal dayanaklar

Konferans araçları, gelecekteki veya mevcut sözleşme ortaklarıyla iletişim kurmak veya müşterilerimize belirli hizmetleri sunmak için kullanılır (GDPR Madde 6(1)(b)). Ayrıca, araçların kullanımı bizimle veya şirketimizle iletişimi genel olarak basitleştirme ve hızlandırma amacına hizmet eder (GDPR Madde 6(1)(f) anlamında meşru çıkar). Rıza talep edildiyse, söz konusu araçlar bu rıza temelinde kullanılacaktır; rıza o tarihten itibaren geçerli olmak üzere istediğiniz zaman iptal edilebilir.

Depolama süresi

Video ve konferans araçları aracılığıyla doğrudan bizim tarafımızdan toplanan veriler, bizi silme talebinde bulunduğunuzda, depolamaya rızanızı iptal ettiğinizde veya veri depolama nedeni artık geçerli olmadığında sistemlerimizden hemen silinecektir. Saklanan çerezler, siz silene kadar son cihazınızda kalır. Zorunlu yasal saklama süreleri etkilenmez.

Konferans araçlarının operatörleri tarafından kendi amaçları doğrultusunda saklanan verilerinizin depolama süresi üzerinde etkimiz yoktur. Ayrıntılar için lütfen doğrudan konferans araçları operatörleriyle iletişime geçin.

Kullanılan konferans araçları

Aşağıdaki konferans araçlarını kullanıyoruz:

Microsoft Teams

Microsoft Teams kullanıyoruz. Sağlayıcı Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, İrlanda’dır. Veri işleme hakkında ayrıntılar için lütfen Microsoft Teams gizlilik politikasına bakın: https://privacy.microsoft.com/en-us/privacystatement.

Veri işleme

Google Meet

Google Meet kullanıyoruz. Sağlayıcı Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda’dır. Veri işleme hakkında ayrıntılar için lütfen Google gizlilik politikasına bakın: https://policies.google.com/privacy?hl=en.