Gizlilik Politikası
1. Veri Koruma Özet Bilgisi
Genel Bilgiler
Aşağıdaki bilgiler, bu web sitesini ziyaret ettiğinizde kişisel verilerinizin nasıl işlendiğine dair basit bir genel bakış sunmaktadır. Kişisel veriler, sizin kimliğinizi tespit etmeye yarayan tüm verilerdir. Veri koruma konusuyla ilgili ayrıntılı bilgileri, bu metnin altında yer alan Gizlilik Politikamızda bulabilirsiniz.
Bu web sitesinde veri toplama
Bu web sitesinde veri toplama işleminden kim sorumludur?
Bu web sitesinde veri işleme işlemi, web sitesi işletmecisi tarafından gerçekleştirilmektedir. İşletmecinin iletişim bilgilerini, bu Gizlilik Bildirimi’ndeki “Veri Sorumlusu Hakkında Bilgi” bölümünde bulabilirsiniz.
Verilerinizi nasıl topluyoruz?
Verileriniz, öncelikle siz bize bunları bildirmeniz yoluyla toplanır. Bu veriler, örneğin bir iletişim formuna girdiğiniz bilgiler olabilir.
Diğer veriler, web sitesini ziyaret ettiğinizde otomatik olarak veya sizin onayınızla BT sistemlerimiz tarafından toplanır. Bunlar özellikle teknik verilerdir (örneğin, internet tarayıcısı, işletim sistemi veya sayfaya erişim saati). Bu verilerin toplanması, bu web sitesine girdiğiniz anda otomatik olarak gerçekleşir.
Verilerinizi ne amaçla kullanıyoruz?
Verilerin bir kısmı, web sitesinin hatasız bir şekilde sunulmasını sağlamak amacıyla toplanmaktadır. Diğer veriler ise kullanıcı davranışınızı analiz etmek için kullanılabilir. Web sitesi üzerinden sözleşmelerin imzalanması veya başlatılması mümkün olduğu durumlarda, iletilen veriler sözleşme teklifleri, siparişler veya diğer iş talepleri için de işlenir.
Verilerinizle ilgili hangi haklara sahipsiniz?
Her zaman, saklanan kişisel verilerinizin kaynağı, alıcıları ve işlenme amacı hakkında ücretsiz bilgi alma hakkına sahipsiniz. Ayrıca, bu verilerin düzeltilmesini veya silinmesini talep etme hakkınız da bulunmaktadır. Veri işleme için onay verdiyseniz, bu onayı gelecekte geçerli olmak üzere istediğiniz zaman geri çekebilirsiniz. Ayrıca, belirli koşullar altında kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına da sahipsiniz. Bunun yanı sıra, yetkili denetim makamına şikayette bulunma hakkınız da bulunmaktadır.
Bu konu ve veri koruma ile ilgili diğer sorularınız için istediğiniz zaman bize başvurabilirsiniz.
2. Barındırma
Web sitemiz, Nicky GmbH (An der Zingelswiese 42, 65933 Frankfurt am Main, Almanya) şirketine ait sunucularda barındırılmaktadır.
Sunucular, Almanya’daki bir veri merkezinde bulunmaktadır. Veri merkezi işletmecisi, yalnızca fiziksel altyapıyı (örneğin, elektrik beslemesi, iklimlendirme, internet bağlantısı ve erişim güvenliği) sağlamaktadır. Veri merkezi işletmecisi, sunucuda depolanan kişisel verilere erişemez.
Web sitemizi ziyaret ettiğinizde, barındırma sunucumuz tarafından otomatik olarak “sunucu günlük dosyaları” oluşturulur. Bu günlük dosyaları özellikle aşağıdaki verileri içerebilir:
- Tarayıcı türü ve tarayıcı sürümü
- kullanılan işletim sistemi
- Yönlendiren URL
- Erişimi sağlayan bilgisayarın ana bilgisayar adı
- Sunucu isteğinin saati
- IP adresi
Günlük dosyaları, güvenlik ve istikrar nedenleriyle (örneğin, teknik sorunları veya yetkisiz erişim girişimlerini tespit etmek amacıyla) geçici olarak saklanır ve daha sonra otomatik olarak silinir. Bu veriler başka veri kaynaklarıyla birleştirilmez.
Veri işleme, GDPR’nin 6. maddesinin 1. fıkrasının f bendi uyarınca gerçekleştirilmektedir (web sitemizin güvenli ve güvenilir bir şekilde sunulmasına yönelik meşru menfaat). Verilerin daha fazla işlenmesine ilişkin rıza (örneğin, analiz veya pazarlama çerezleri için) talep edilmişse, bu işlem ayrıca GDPR Madde 6, Paragraf 1, f bendi ve TTDSG Madde 25, Paragraf 1 uyarınca gerçekleştirilir. Rıza, herhangi bir zamanda geri çekilebilir.
(AB) 2021/784 sayılı Tüzüğün 11. maddesine göre merkezi irtibat noktası
Terörist çevrimiçi içeriklerin yayılmasının önlenmesine ilişkin (AB) 2021/784 sayılı Tüzük kapsamında bir barındırma hizmeti sağlayıcısı olarak, aşağıdaki merkezi elektronik irtibat noktasını belirtiyoruz:
E-posta: compliance@nicky.gmbh
Bu e-posta adresi üzerinden, Nicky GmbH tarafından sunulan barındırma hizmetleriyle ilgili resmi talimatlar, talepler veya şikayetler iletilebilir.
İletişim Almanca veya İngilizce olarak yapılabilir.
3. Genel Bilgiler ve Zorunlu Bilgiler
Gizlilik Politikası
Bu sayfaların işletmecileri, kişisel verilerinizin korunmasını son derece ciddiye almaktadır. Kişisel verilerinizi gizli tutar ve yasal veri koruma düzenlemelerine ve bu Gizlilik Beyanına uygun olarak işleriz.
Bu web sitesini kullandığınızda, çeşitli kişisel veriler toplanmaktadır. Kişisel veriler, sizin kimliğinizi tespit etmeye yarayan verilerdir. Bu Gizlilik Beyanı, hangi verileri topladığımızı ve bunları ne amaçla kullandığımızı açıklamaktadır. Ayrıca, bunun nasıl ve hangi amaçla yapıldığını da açıklamaktadır.
İnternet üzerinden veri aktarımının (örneğin e-posta yoluyla iletişimde) güvenlik açıkları içerebileceğini belirtmek isteriz. Verilerin üçüncü şahısların erişimine karşı tam olarak korunması mümkün değildir.
Sorumlu kurumla ilgili bilgi
Bu web sitesinde veri işleme faaliyetlerinden sorumlu kurum şudur:
Silberfels GmbH
Ibellstr. 8
65929 Frankfurt am Main
Telefon: +49 176 30181980
E-posta: artur.steiger@silberfels.com
Sorumlu kurum, kişisel verilerin (örneğin isimler, e-posta adresleri vb.) işlenmesinin amaçları ve yöntemleri hakkında tek başına veya başkalarıyla birlikte karar veren gerçek veya tüzel kişidir.
Saklama süresi
Bu Gizlilik Bildirimi’nde daha spesifik bir saklama süresi belirtilmediği sürece, kişisel verileriniz veri işleme amacının ortadan kalkmasına kadar tarafımızda saklanır. Meşru bir silme talebinde bulunursanız veya veri işleme rızanızı geri çekerseniz, kişisel verilerinizin saklanması için başka yasal gerekçelerimiz olmadığı sürece (örneğin, vergi veya ticaret hukuku kapsamındaki saklama süreleri) verileriniz silinecektir; son bahsedilen durumda, silme işlemi bu gerekçelerin ortadan kalkmasının ardından gerçekleştirilir.
Bu web sitesinde veri işlemenin yasal dayanaklarına ilişkin genel bilgiler
Veri işleme konusunda rıza göstermiş olmanız halinde, kişisel verilerinizi GDPR’nin 6. maddesinin 1. fıkrasının a bendi veya 9. maddesinin 2. fıkrasının a bendi uyarınca işleriz, özel veri kategorileri işleniyorsa, GDPR’nin 9. maddesinin 1. fıkrası uyarınca gerçekleştirilir. Kişisel verilerin üçüncü ülkelere aktarılmasına ilişkin açık rıza verilmesi durumunda, veri işleme ayrıca GDPR’nin 49. maddesinin 1. fıkrasının a bendi uyarınca gerçekleştirilir. Çerezlerin depolanmasına veya son cihazınızdaki bilgilere erişime (örn. cihaz parmak izi yoluyla) rıza göstermişseniz, veri işleme ayrıca TDDDG’nin 25. maddesinin 1. fıkrası temelinde gerçekleştirilir. Rıza her zaman geri alınabilir. Verileriniz sözleşmenin ifası veya sözleşme öncesi tedbirlerin alınması için gerekliyse, verilerinizi GDPR Madde 6, Paragraf 1, b bendi uyarınca işleriz. Ayrıca, verilerinizin yasal bir yükümlülüğün yerine getirilmesi için gerekli olması durumunda, verilerinizi GDPR Madde 6, Paragraf 1, c bendi temelinde işleriz. Veri işleme, ayrıca GDPR Madde 6, Paragraf 1, f bendi uyarınca meşru menfaatimiz temelinde de gerçekleştirilebilir. Her bir durumda geçerli olan hukuki dayanaklar hakkında bilgi, bu Gizlilik Beyanının aşağıdaki paragraflarında verilmektedir.
Kişisel verilerin alıcıları
Ticari faaliyetlerimiz kapsamında çeşitli dış kurumlarla işbirliği yapmaktayız. Bu süreçte, bazı durumlarda bu dış kurumlara kişisel verilerin aktarılması da gerekebilir. Kişisel verileri, yalnızca bir sözleşmenin ifası kapsamında gerekli olması durumunda veya yasal olarak buna mecbur olduğumuzda (örn. vergi dairelerine veri aktarımı), GDPR Madde 6, Paragraf 1, f bendi uyarınca aktarım konusunda meşru menfaatimiz olduğunda veya veri aktarımına izin veren başka bir yasal dayanak olduğunda kişisel verileri harici kuruluşlara aktarırız. Veri işleme hizmet sağlayıcıları kullanıldığında, müşterilerimizin kişisel verilerini yalnızca geçerli bir veri işleme sözleşmesi temelinde aktarırız. Ortak işleme durumunda ise ortak işleme sözleşmesi imzalanır.
Veri işleme rızanızın geri çekilmesi
Birçok veri işleme işlemi, yalnızca sizin açık rızanızla gerçekleştirilebilir. Daha önce vermiş olduğunuz rızayı istediğiniz zaman geri çekebilirsiniz. Geri çekme tarihine kadar gerçekleştirilen veri işlemenin hukuka uygunluğu, bu geri çekmeden etkilenmez.
Özel durumlarda veri toplanmasına ve doğrudan pazarlamaya karşı itiraz hakkı (GDPR Madde 21)
VERİ İŞLEME, GDPR’NİN 6. MADDESİNİN 1. FIKRASININ KİŞİSEL VERİLERİNİZİN İŞLENMESİNE İTİRAZ ETME HAKKINIZ VARDIR; BU, KİŞİSEL VERİLERİNİZİN İŞLENMESİNE İTİRAZ ETME HAKKINIZ VARDIR; BU, SÖZ KONUSU HÜKÜMLERE DAYANAN PROFİL OLUŞTURMA İŞLEMLERİ İÇİN DE GEÇERLİDİR. İŞLEMENİN DAYANDIĞI İLGİLİ HUKUKİ DAYANAK, BU VERİ GİZLİLİK BEYANNAMESİNDE BELİRTİLMİŞTİR. İTİRAZ ETMENİZ HALİNDE, İLGİLİ KİŞİSEL VERİLERİNİZİ ARTIK İŞLEMEYECEĞİZ, ANCAK, İŞLEMENİN SİZİN ÇIKARLARINIZ, HAKLARINIZI VE ÖZGÜRLÜKLERİNİZİ AŞAN ZORUNLU VE KORUNMASI GEREKEN SEBEPLERİ KANITLAYABİLİRSEK YA DA İŞLEME, HUKUKİ HAKLARINIZIN (GDPR Madde 21, Paragraf 1 uyarınca itiraz).
KİŞİSEL VERİLERİNİZ DOĞRUDAN PAZARLAMA AMAÇLI İŞLENİYORSA, bu durumda, bu tür reklamcılık amacıyla kendinizle ilgili kişisel verilerin işlenmesine karşı her zaman itiraz etme hakkına sahipsiniz; BU, BU TÜR DOĞRUDAN REKLAMLA İLGİLİ OLDUĞU ÖLÇÜDE PROFİL OLUŞTURMA İÇİN DE GEÇERLİDİR. İTİRAZ ETMENİZ HALİNDE, KİŞİSEL VERİLERİNİZ BUNDAN SONRA DOĞRUDAN REKLAM AMAÇLI KULLANILMAYACAKTIR (GDPR Madde 21, 2. Fıkra uyarınca itiraz).
Yetkili denetim kurumuna şikayette bulunma hakkı
GDPR’ye aykırı durumlarda, ilgili kişiler, özellikle olağan ikamet ettikleri üye devlette, çalıştıkları yerde veya ihlalin gerçekleştiği yerdeki denetim makamına şikayette bulunma hakkına sahiptir. Şikayet hakkı, diğer idari veya adli hukuk yollarına halel getirmeksizin geçerlidir.
Veri Taşınabilirliği Hakkı
Onayınız temelinde veya bir sözleşmenin yerine getirilmesi amacıyla otomatik olarak işlediğimiz verilerin, size veya bir üçüncü tarafa yaygın olarak kullanılan, makine tarafından okunabilir bir formatta teslim edilmesini talep etme hakkına sahipsiniz. Verilerin başka bir veri sorumlusuna doğrudan aktarılmasını talep etmeniz halinde, bu talep yalnızca teknik olarak mümkün olduğu ölçüde yerine getirilir.
Bilgi, Düzeltme ve Silme
Yürürlükteki yasal hükümler çerçevesinde, saklanan kişisel verileriniz, bu verilerin kaynağı ve alıcıları ile veri işleme amacı hakkında her zaman ücretsiz bilgi alma hakkına ve gerekirse bu verilerin düzeltilmesi veya silinmesi hakkına sahipsiniz. Bu konuyla ilgili olarak ve kişisel verilerle ilgili diğer sorularınız için istediğiniz zaman bize başvurabilirsiniz.
İşlemenin sınırlandırılması hakkı
Kişisel verilerinizin işlenmesinin sınırlandırılmasını talep etme hakkına sahipsiniz. Bu konuda istediğiniz zaman bize başvurabilirsiniz. İşlemenin sınırlandırılması hakkı aşağıdaki durumlarda geçerlidir:
- Bizde saklanan kişisel verilerinizin doğruluğuna itiraz etmeniz durumunda, bunu doğrulamak için genellikle zamana ihtiyacımız olur. Doğrulama süreci boyunca, kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.
- Kişisel verilerinizin işlenmesi hukuka aykırı bir şekilde gerçekleşmişse veya gerçekleşiyorsa, verilerin silinmesi yerine işlenmesinin kısıtlanmasını talep edebilirsiniz.
- Kişisel verilerinize artık ihtiyacımız kalmadığında, ancak sizin yasal haklarınızı kullanmak, savunmak veya ileri sürmek için bu verilere ihtiyacınız varsa, verilerin silinmesi yerine kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.
- GDPR’nin 21. maddesinin 1. fıkrası uyarınca itirazda bulunduysanız, sizin ve bizim çıkarlarımız arasında bir dengeleme yapılması gerekir. Kimin çıkarlarının daha ağır bastığı henüz kesinleşmediği sürece, kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.
Kişisel verilerinizin işlenmesini kısıtladıysanız, bu veriler – saklanmaları hariç – yalnızca sizin rızanızla veya yasal hakların kullanılması, hak taleplerini savunmak amacıyla veya başka bir gerçek ya da tüzel kişinin haklarını korumak amacıyla ya da Avrupa Birliği’nin veya bir üye devletin önemli bir kamu yararı nedeniyle işlenebilir.
SSL veya TLS şifreleme
Bu sayfa, güvenlik nedenleriyle ve bize (site işletmecisi olarak) gönderdiğiniz siparişler veya talepler gibi gizli içeriklerin aktarımını korumak amacıyla SSL veya TLS şifrelemesi kullanmaktadır. Şifrelenmiş bir bağlantıyı, tarayıcınızın adres çubuğundaki “http://” ifadesinin “https://” olarak değişmesinden ve tarayıcı çubuğundaki kilit simgesinden anlayabilirsiniz.
SSL veya TLS şifreleme etkinleştirildiğinde, bize ilettiğiniz veriler üçüncü şahıslar tarafından okunamaz.
4. Bu web sitesinde veri toplama
Çerezler
Web sitemiz, “çerezler” olarak adlandırılan teknolojileri kullanmaktadır. Çerezler, küçük veri paketleridir ve cihazınıza herhangi bir zarar vermez. Bunlar, ya bir oturum süresince geçici olarak (oturum çerezleri) ya da kalıcı olarak (kalıcı çerezler) cihazınızda saklanır. Oturum çerezleri, ziyaretiniz sona erdiğinde otomatik olarak silinir. Kalıcı çerezler ise siz bunları kendiniz silene kadar veya web tarayıcınız tarafından otomatik olarak silinene kadar cihazınızda saklanır.
Çerezler, tarafımızdan (birinci taraf çerezleri) veya üçüncü taraf şirketler tarafından (sözde üçüncü taraf çerezleri) oluşturulabilir. Üçüncü taraf çerezleri, web siteleri içinde üçüncü taraf şirketlerin belirli hizmetlerinin entegre edilmesini sağlar (örneğin, ödeme hizmetlerinin gerçekleştirilmesi için kullanılan çerezler).
Çerezlerin çeşitli işlevleri vardır. Bazı çerezler teknik açıdan gereklidir; çünkü bunlar olmadan belirli web sitesi işlevleri çalışmaz (örneğin, alışveriş sepeti işlevi veya videoların görüntülenmesi). Diğer çerezler ise kullanıcı davranışını analiz etmek veya reklam amaçlı olarak kullanılabilir.
Elektronik iletişim sürecinin yürütülmesi, sizin talep ettiğiniz belirli işlevlerin sağlanması (örneğin, alışveriş sepeti işlevi) veya web sitesinin optimize edilmesi (örneğin, web ziyaretçi sayısını ölçmeye yönelik çerezler) için gerekli olan çerezler (gerekli çerezler), başka bir yasal dayanak belirtilmediği sürece, GDPR Madde 6, Paragraf 1, f bendi uyarınca saklanır. Web sitesi işletmecisi, hizmetlerini teknik açıdan hatasız ve optimize edilmiş bir şekilde sunmak için gerekli çerezlerin saklanmasında meşru menfaate sahiptir. Çerezlerin ve benzer tanıma teknolojilerinin saklanmasına ilişkin rıza istenmişse, işleme yalnızca bu rıza temelinde gerçekleştirilir (GDPR Madde 6, Paragraf 1, bent a ve TDDDG Madde 25, Paragraf 1); rıza her zaman geri alınabilir.
Tarayıcınızı, çerezlerin yerleştirilmesi konusunda bilgilendirilmek, çerezlere yalnızca belirli durumlarda izin vermek, çerezlerin kabulünü belirli durumlarda veya genel olarak engellemek ve tarayıcıyı kapattığınızda çerezlerin otomatik olarak silinmesini etkinleştirmek üzere ayarlayabilirsiniz. Çerezler devre dışı bırakıldığında, bu web sitesinin işlevselliği kısıtlanabilir.
Bu web sitesinde başka çerezler ve hizmetler kullanılıyorsa, bunlara ilişkin bilgileri bu Gizlilik Bildiriminde bulabilirsiniz.
Borlabs Çerezlerine İlişkin Onay
Web sitemiz, tarayıcınızda belirli çerezlerin depolanmasına veya belirli teknolojilerin kullanılmasına ilişkin onayınızı almak ve bunu veri koruma mevzuatına uygun şekilde belgelemek amacıyla Borlabs Cookie’nin onay teknolojisini kullanmaktadır. Bu teknolojinin sağlayıcısı, Hamburger Str. 11, 22083 Hamburg adresinde bulunan Borlabs GmbH’dir (bundan sonra “Borlabs” olarak anılacaktır).
Web sitemize girdiğinizde, tarayıcınıza bir Borlabs çerezi kaydedilir; bu çerezde, verdiğiniz onaylar veya bu onayların geri çekilmesi bilgileri saklanır. Bu veriler, Borlabs çerezinin sağlayıcısına aktarılmaz.
Toplanan veriler, siz bizden silinmesini talep edene kadar, Borlabs çerezini kendiniz silene kadar veya veri saklama amacının ortadan kalkmasına kadar saklanır. Zorunlu yasal saklama süreleri bu durumdan etkilenmez. Borlabs çereziyle ilgili veri işleme ayrıntılarını https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/ adresinde bulabilirsiniz.
Borlabs Çerez Onay Teknolojisi, çerezlerin kullanımı için yasal olarak gerekli olan onayları almak amacıyla kullanılmaktadır. Bunun yasal dayanağı, GDPR’nin 6. maddesinin 1. fıkrasının c bendi’dir.
İletişim Formu
İletişim formu aracılığıyla bize talepte bulunursanız, talebin işlenmesi ve olası takip soruları için, talep formunda yer alan bilgileriniz, burada belirttiğiniz iletişim bilgileri de dahil olmak üzere tarafımızca saklanır. Bu verileri, sizin rızanız olmadan üçüncü şahıslarla paylaşmayız.
Bu verilerin işlenmesi, talebinizin bir sözleşmenin yerine getirilmesiyle ilgili olması veya sözleşme öncesi tedbirlerin uygulanması için gerekli olması durumunda, GDPR’nin 6. maddesinin 1. fıkrasının b bendi uyarınca gerçekleştirilir. Diğer tüm durumlarda ise işleme, bize yöneltilen taleplerin etkin bir şekilde ele alınmasına yönelik meşru menfaatimize dayanır (GDPR Madde 6, Paragraf 1, f bendi) veya talep edildiği takdirde sizin rızanıza (GDPR Madde 6, Paragraf 1, a bendi) dayanmaktadır; rıza her zaman geri alınabilir.
İletişim formuna girdiğiniz veriler, siz silinmesini talep edene, verilerin saklanmasına ilişkin rızanızı geri çekene veya verilerin saklanma amacı ortadan kalkana kadar (örneğin, talebinizin işleme alınması tamamlandıktan sonra) tarafımızda saklanır. Zorunlu yasal hükümler – özellikle saklama süreleri – bu durumdan etkilenmez.
5. Eklentiler ve araçlar
Mapbox
Bu web sitesine Mapbox’ı entegre ettik. Hizmet sağlayıcı, 740 15th Street NW, 5th Floor, Washington, District of Columbia 20005, ABD adresinde bulunan Mapbox, Inc.’dir (bundan sonra “Mapbox” olarak anılacaktır). Bu hizmet sayesinde web sitemize harita içeriği ekleyebiliyoruz.
Mapbox’ın işlevlerinden yararlanabilmek için IP adresinizin, kullanıcı ajanın ve diğer bazı verilerin kaydedilmesi gerekmektedir. Bu bilgiler genellikle ABD’deki bir Microsoft sunucusuna aktarılır ve orada saklanır. Bu sayfanın sağlayıcısı, bu veri aktarımına ilişkin herhangi bir etkiye sahip değildir.
Bu durum, hizmet sağlayıcı açısından GDPR’nin 6. maddesinin 1. fıkrasının f bendi anlamında meşru bir menfaat teşkil etmektedir. İlgili rıza talep edilmişse, işleme yalnızca GDPR Madde 6, Paragraf 1, a bendi ve TDDDG Madde 25, Paragraf 1 uyarınca gerçekleştirilir; bu durumda rıza, TDDDG kapsamında çerezlerin depolanmasını veya kullanıcının son cihazındaki bilgilere erişimi (örn. cihaz parmak izi) TDDDG kapsamında yer alıyorsa, işleme yalnızca bu temele dayanarak gerçekleştirilir. Onay her an geri alınabilir.
Daha fazla ayrıntı için, https://www.mapbox.com/legal/privacy adresinde yer alan sağlayıcının Gizlilik Politikası’na bakabilirsiniz.
Şirket, “AB-ABD Veri Gizliliği Çerçevesi” (DPF) sertifikasına sahiptir. DPF, Avrupa Birliği ile ABD arasında imzalanan ve ABD’de gerçekleştirilen veri işleme faaliyetlerinde Avrupa veri koruma standartlarına uyulmasını sağlamayı amaçlayan bir anlaşmadır. DPF kapsamında sertifikalandırılmış her şirket, bu veri koruma standartlarına uymayı taahhüt eder. Bu konuyla ilgili daha fazla bilgiyi, aşağıdaki bağlantıdan sağlayıcıdan edinebilirsiniz: https://www.dataprivacyframework.gov/participant/5640.
Kolay Captcha
Bu web sitesinde Friendly Captcha’yı (bundan sonra “Friendly Captcha” olarak anılacaktır) kullanıyoruz. Hizmet sağlayıcı, Friendly Captcha GmbH, Am Anger 3-5, 82237 Woerthsee, Almanya’dır.
Friendly Captcha, bu web sitesinde (örneğin bir iletişim formunda) veri girişinin bir insan tarafından mı yoksa otomatik bir program tarafından mı yapıldığını kontrol etmek amacıyla kullanılır. Bu amaçla Friendly Captcha, çeşitli özelliklere dayanarak web sitesi ziyaretçisinin davranışını analiz eder. Analiz için Friendly Captcha çeşitli bilgileri değerlendirir (örneğin, anonimleştirilmiş IP adresi, yönlendiren site, ziyaret saati vb.). Bu konuda daha fazla bilgiyi şu adreste bulabilirsiniz: https://friendlycaptcha.com/legal/privacy-end-users/.
Verilerin depolanması ve analizi, GDPR’nin 6. maddesinin 1. fıkrasının f bendi uyarınca gerçekleştirilir. Web sitesi işletmecisinin, web hizmetlerini kötü niyetli otomatik izleme ve SPAM’dan korumak konusunda meşru bir menfaati bulunmaktadır. İlgili rıza talep edilmişse, işleme yalnızca GDPR Madde 6, Paragraf 1, a bendi ve TDDDG Madde 25, Paragraf 1 uyarınca gerçekleştirilir; bu durum, rızanın çerezlerin saklanmasını veya kullanıcının son cihazındaki bilgilere erişimi (örn. cihaz parmak izi) TDDDG kapsamında yer alıyorsa, işleme yalnızca bu temele dayanarak gerçekleştirilir. Onay her zaman geri alınabilir.
Veri İşleme
Yukarıda belirtilen hizmetin kullanımı için bir Veri İşleme Sözleşmesi (AVV) imzaladık. Bu sözleşme, veri koruma mevzuatı uyarınca zorunlu olan bir sözleşmedir ve hizmet sağlayıcının, web sitemizi ziyaret eden kişilerin kişisel verilerini yalnızca talimatlarımız doğrultusunda ve GDPR’ye uygun olarak işleyeceğini garanti eder.
6. E-ticaret ve ödeme sağlayıcıları
Müşteri ve sözleşme verilerinin işlenmesi
Sözleşme ilişkilerimizin kurulması, içeriğinin belirlenmesi ve değiştirilmesi amacıyla müşterilere ait kişisel verileri ve sözleşme verilerini toplar, işler ve kullanırız. Bu web sitesinin kullanımıyla ilgili kişisel verileri (kullanım verileri), yalnızca kullanıcının hizmeti kullanabilmesini sağlamak veya faturalandırma yapmak için gerekli olduğu ölçüde toplar, işler ve kullanırız. Bunun yasal dayanağı, GDPR’nin 6. maddesinin 1. fıkrasının b bendi’dir.
Toplanan müşteri verileri, siparişin tamamlanmasının veya iş ilişkisinin sona ermesinin ardından ve varsa yasal saklama sürelerinin dolmasının ardından silinir. Yasal saklama süreleri bu durumdan etkilenmez.