Giriş
Aşağıdaki gizlilik politikası ile, hizmetlerimizin sağlanmasının bir parçası olarak ve özellikle web sitelerimizde, mobil uygulamalarda ve sosyal medya profillerimiz gibi harici çevrimiçi sitelerde (topluca “çevrimiçi teklif” olarak anılacaktır) işlediğimiz kişisel veri türleri (bundan böyle “veriler” olarak anılacaktır) hakkında sizi bilgilendirmek istiyoruz.
Kullanılan terimler cinsiyete özgü değildir.
Içeriği
- Giriş
- Sorumlu Kişi
- İşleme Genel Bakış
- İlgili Yasal Şartlar
- Güvenlik Önlemleri
- Kişisel Bilgilerin Sunulması ve İfşası
- Üçüncü Taraf Veri İşleme
- Çerezlerin Kullanımı
- Ticari ve Ticari Hizmetler
- Ödeme Hizmeti Sağlayıcısı
- Temas
- Çevrimiçi ve web barındırma sağlama
- Bulut Servisleri
- Bülten ve Yanal İletişim
- Web Analitiği ve Optimizasyonu
- Online Pazarlama
- Eklentiler ve Gömülü Özellikler ve İçerik
- Verileri Silme
- Gizlilik Politikasının Değiştirilmesi ve Güncellenmesi
- Etkilenen Kişilerin Hakları
- Tanımlar
Sorumlu Kişi
Lennart Guth
E-posta Adresi: [email protected]
İşleme Genel Bakış
Aşağıdaki genel bakış, işlenen veri türlerini ve bunların işlenme amaçlarını, ilgili bireyleri özetlemekte ve bunlara atıfta bulunmaktadır.
İşlenen veri türleri
- Envanter verileri (ör. isimler, adresler).
- İçerik verileri (ör. metin girişi, fotoğraflar, videolar).
- İletişim bilgileri (örn. e-posta, telefon numaraları).
- Meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri)
- Kullanım verileri (ör. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri).
- Sözleşme verileri (örn. konu, süre, Müşteri kategorisi).
- Ödeme ayrıntıları (ör. banka bilgileri, faturalar, ödeme geçmişi).
Etkilenen kişi kategorileri
- Çalışanlar (örn. çalışanlar, başvuru sahipleri, eski çalışanlar).
- İşletme ve müteahhitler.
- Potansiyel.
- iletişim ortağı.
- Müşteri.
- Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
İşleme amaçları
- Bağlı kuruluş takibi.
- Çevrimiçi teklifimizi ve kullanılabilirliğimizi sağlamak.
- Eylem değerlendirmesini ziyaret edin.
- Ofis ve Organizasyon Prosedürleri.
- Doğrudan Pazarlama (örn. e-posta veya posta yoluyla).
- İlgi alanına dayalı ve davranışsal pazarlama.
- İletişim istekleri ve iletişim.
- Dönüşüm ölçümü (pazarlama etkinliğinin ölçülmesi).
- Profil oluşturma (kullanıcı profilleri oluşturma).
- Erişim ölçümü (örneğin, erişim istatistikleri, yinelenen ziyaretçi algılama).
- Güvenlik önlemleri.
- İzleme (örn. ilgi alanı/davranışsal profil oluşturma, çerez kullanımı).
- Sözleşmeli Hizmetler ve Hizmet.
- Sorguları yönetin ve yanıtlayın.
İlgili Yasal Şartlar
Aşağıda, kişisel verileri işlediğimiz Genel Veri Koruma Yönetmeliği’nin (GDPR) yasal dayanağını paylaşıyoruz. GDPR hükümlerine ek olarak, evinizde veya kendi ülkemizde ulusal veri koruma düzenlemelerinin geçerli olabileceğini lütfen unutmayın.
- Rıza (Madde 6 (1) (1) (a) GDPR) – Veri sahibi, kendisiyle ilgili kişisel verilerin belirli bir amaç için işlenmesine izin vermiştir.
- Sözleşmenin yerine getirilmesi ve sözleşme öncesi sorgular (Madde 6 (1) (1) (b) GDPR) – İşleme, veri sahibinin taraf olduğu bir sözleşmenin ifası veya veri sahibinin talebi üzerine yapılan herhangi bir sözleşme öncesi işlemin gerçekleştirilmesi için gereklidir.
- Yasal yükümlülük (Madde 6 (1) (1) (c) GDPR) – İşleme, sorumlu kişinin tabi olduğu yasal bir yükümlülüğü yerine getirmek için gereklidir.
- Meşru menfaatler (Madde 6 (1) cümle 1 bent. DSGVO) – Kişisel verilerin korunmasını gerektiren ilgili kişinin menfaatleri veya temel hak ve özgürlükleri ağır basmamak kaydıyla ilgili kişinin veya üçüncü kişinin meşru menfaatlerinin korunmasına yönelik olarak işlenmesi.
Almanya’daki Ulusal Veri Koruma Düzenlemeleri: Genel Veri Koruma Yönetmeliği’nin veri koruma düzenlemelerine ek olarak, Almanya’da veri korumasına ilişkin ulusal düzenlemeler geçerlidir. Bu, özellikle veri işlemede kişisel verilerin kötüye kullanılmasına karşı koruma yasasını (Bundesdatenschutzgesetz – BDSG) içerir. Özellikle, BDSG, erişim hakkı, iptal hakkı, itiraz hakkı, özel kişisel veri kategorilerinin işlenmesi, başka amaçlar için ve iletim için işleme ve ayrıca profil oluşturma da dahil olmak üzere münferit durumlarda otomatik karar verme hakkında özel kurallar içerir. Ayrıca, özellikle istihdam ilişkilerinin kurulması, uygulanması veya sona erdirilmesi ve çalışanların rızası ile ilgili olarak, istihdam ilişkisinin amaçları doğrultusunda veri işlemeyi düzenler (§ 26 BDSG). Ayrıca, her bir federal eyaletin eyalet veri koruma yasaları uygulanabilir.
Güvenlik Önlemleri
En son teknolojiyi, uygulama maliyetlerini ve işlemenin kapsamı, koşulları ve amaçlarının yanı sıra farklı meydana gelme olasılığını ve gerçek kişilerin hak ve özgürlüklerine yönelik tehdidin kapsamını dikkate alarak yasal gereklilikleri karşılayacağız, riskle orantılı bir koruma düzeyi sağlamak için uygun teknik ve organizasyonel önlemler.
Önlemler, özellikle, verilere fiziksel ve elektronik erişimi ve verilere erişim, giriş, aktarım, kullanılabilirlik ve bağlantının kesilmesini kontrol ederek verilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini sağlamayı içerir. Ayrıca, veri sahibi haklarından yararlanılmasını, verilerin silinmesini ve verilere yönelik tehdide yanıt verilmesini sağlamak için prosedürler oluşturduk. Ayrıca, kişisel verilerin korunmasını, veri koruma ilkesine göre, teknoloji tasarımı ve gizlilik dostu varsayılan ayarlar aracılığıyla donanım, yazılım ve prosedürlerin geliştirilmesinde veya seçiminde zaten dikkate alıyoruz.
SSL Şifreleme (https): Çevrimiçi teklifimiz aracılığıyla iletilen verilerinizi korumak için SSL şifrelemesi kullanıyoruz. Bu tür şifreli bağlantıları, tarayıcınızın adres çubuğundaki https:// önekiyle tanırsınız.
Kişisel Bilgilerin İletimi ve İfşası
Kişisel bilgileri işlememizin bir parçası olarak, veriler diğer kuruluşlara, işletmelere, yasal olarak bağımsız kuruluş birimlerine veya ifşa edilebilecek bireylere iletilebilir veya iletilebilir. Bu verilerin alıcıları, örneğin ödeme işlemlerine dahil olan ödeme kuruluşları, BT hizmet sağlayıcıları veya bir web sitesine dahil edilen hizmet ve içerik sağlayıcıları olabilir. Bu gibi durumlarda, yasal gerekliliklere uyarız ve özellikle verilerinizin alıcıları ile verilerinizi korumaya hizmet eden ilgili sözleşmeler veya anlaşmalar yaparız.
Kuruluş İçi: Kişisel bilgileri kuruluşumuzdaki diğer sitelere aktarabilir veya bu sitelere erişim izni verebiliriz. Bu aktarım idari amaçlar için ise, verilerin aktarımı meşru ticari ve ticari çıkarlarımıza dayanıyorsa veya sözleşmeden doğan yükümlülüklerimizi yerine getirmek için gerekliyse veya taraflar rıza veya yasal izin vermişse gerçekleşir.
Üçüncü ülkelerde veri işleme
Verileri üçüncü bir ülkede (yani, Avrupa Birliği (AB), Avrupa Ekonomik Alanı (AEA) dışında) işlememiz veya üçüncü taraf hizmetlerinin kullanımı veya verilerin diğer kişilere, kuruluşlara veya şirketlere ifşa edilmesi veya iletilmesi bağlamında işlememiz koşuluyla, bu yalnızca yasal gerekliliklere uygun olarak yapılır.
Sözleşme veya yasalarca açıkça izin verilen veya gerekli kılınmadığı sürece, verileri yalnızca Gizlilik Kalkanı kapsamında sertifikalandırılanlar da dahil olmak üzere tanınmış bir gizlilik düzeyine sahip üçüncü ülkelerde veya sınırlı sorumluluk gibi belirli garantiler temelinde işler veya ifşa ederiz. AB Komisyonu’nun standart koruma hükümleri olarak adlandırılan sözleşme yükümlülüğü, sertifikaların varlığı veya bağlayıcı dahili veri koruma düzenlemeleri (Art. GDPR 44 ila 49, Avrupa Komisyonu’nun bilgi sayfası: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension -data-protection_en).
Çerezlerin Kullanımı
Çerezler, ziyaret edilen web sitelerinden veya etki alanlarından gelen verileri içeren ve kullanıcının bilgisayarındaki bir tarayıcı tarafından saklanan metin dosyalarıdır. Bir çerez öncelikle, bir çevrimiçi teklifi ziyareti sırasında veya sonrasında bir kullanıcı hakkındaki bilgileri depolamak için kullanılır. Saklanan bilgiler, örneğin bir web sayfasındaki dil ayarları, oturum açma durumu, alışveriş sepeti veya bir videonun görüntülendiği konum olabilir. “Çerezler” terimi, çerezlerle aynı işlevleri yerine getiren diğer teknolojileri de içerir (örneğin, kullanıcı bilgileri “kullanıcı kimlikleri” olarak da adlandırılan takma adlı çevrimiçi tanımlayıcılar kullanılarak saklandığında)
Aşağıdaki çerez türleri ve özellikleri ayırt edilir:
- Geçici çerezler (oturum veya oturum çerezleri olarak da bilinir): Geçici çerezler, en geç bir kullanıcı çevrimiçi bir tekliften ayrıldıktan ve tarayıcısını kapattıktan sonra silinecektir.
- Kalıcı çerezler: Kalıcı çerezler, tarayıcı kapatıldıktan sonra da saklanır. Örneğin, oturum açma durumu kaydedilebilir veya kullanıcı bir web sitesini tekrar ziyaret ettiğinde doğrudan tercih edilen içerik görüntülenebilir. Benzer şekilde, kapsamı ölçmek veya pazarlama amacıyla kullanılan kullanıcıların ilgi alanları da bu tür bir çerezde saklanabilir.
- Birinci taraf çerezleri: Birinci taraf çerezleri tarafımızca kullanılmaktadır.
- Üçüncü taraf çerezleri (üçüncü taraf çerezleri olarak da bilinir): Üçüncü taraf çerezleri, çoğunlukla reklamcılar (üçüncü taraflar olarak bilinir) tarafından kullanıcı bilgilerini işlemek için kullanılır.
- Gerekli (gerekli veya kesinlikle gerekli olanlar dahil) çerezler: Çerezler, bir web sitesinin çalışması için gerekli olabilir (örneğin, oturum açma bilgilerini veya diğer kullanıcı girişlerini kaydetmek veya gizlilik nedenleriyle) Güvenlik).
- İstatistikler, Pazarlama ve Kişiselleştirme Çerezleri: Buna ek olarak, çerezler tipik olarak erişim ölçümü bağlamında ve bir kullanıcının ilgi alanları veya davranışları (örneğin, belirli içeriği görüntüleme, işlevlerin N faydası vb.) bir kullanıcı profilindeki tek tek web sayfalarında saklandığında kullanılır. Bu tür profiller, kullanıcılara örneğin potansiyel ilgi alanlarınıza uyan içeriği görüntülemeye hizmet eder. Bu yöntem aynı zamanda “izleme” olarak da adlandırılır, yani kullanıcıların potansiyel ilgi alanlarını izleme. , Çerezleri veya “izleme” teknolojilerini kullandığımız sürece, gizlilik politikamızda veya onay alma bağlamında sizi ayrıca bilgilendireceğiz.
Yasal referanslar: Hangisi Kişisel verilerinizi çerezler yardımıyla işlemenin yasal dayanağı, onayınızı isteyip istemediğimize bağlıdır. Bu durumda ve çerezlerin kullanımına izin veriyorsanız, verilerinizin işlenmesinin yasal dayanağı bilgilendirilmiş onaydır. Aksi takdirde, çerezler aracılığıyla işlenen veriler, meşru menfaatlerimiz temelinde (örneğin, çevrimiçi teklifimizin bir ticari operasyonu ve iyileştirilmesi sırasında) veya çerezlerin kullanılması gerekiyorsa, sözleşmeden doğan yükümlülüklerimizi yerine getirmek için işlenecektir.
Geri çekilme ve itiraz hakkında genel bildirim (opt-out): İşlemenin bir rızaya mı yoksa yasal izne mi dayandığına bağlı olarak, herhangi bir zamanda verilen bir izni veya verilerinizin çerez teknolojileri aracılığıyla İşlenmesini iptal etme olanağına sahipsiniz (topluca “devre dışı bırakma” olarak anılacaktır). Anlaşmazlığınızı başlangıçta tarayıcınızın ayarları aracılığıyla, örneğin çerezlerin kullanımını devre dışı bırakarak (çevrimiçi teklifimizin işlevselliğini de sınırlayabilir) beyan edebilirsiniz. Çerezlerin çevrimiçi pazarlama amacıyla kullanılmasına itiraz, özellikle izleme durumunda, http://optout.aboutads.info ve açıklanacak http://www.youronlinechoices.com/ web sayfaları aracılığıyla çeşitli hizmetler aracılığıyla da yapılabilir. Ayrıca, kullanılan hizmet sağlayıcılar ve çerezler hakkındaki bilgiler bağlamında daha fazla itiraz bildirimi alabilirsiniz.
Çerez verilerinin rızaya dayalı olarak işlenmesi: Çerezlerin kullanımı bağlamında verileri işlemeden veya işlemeden önce, kullanıcıdan geri alınabilir bir onay isteriz. Onay verilmeden önce, çevrimiçi teklifimizin çalışması için gerekli olan çerezler kullanılabilir. Kullanımları, bizim ilgimize ve kullanıcıların çevrimiçi teklifimizin beklenen işlevselliğine olan ilgisine dayanmaktadır.
- İşlenen veri türleri: Kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri), meta/iletişim verileri (örn. cihaz bilgileri, IP adresi).
- Etkilenen kişiler: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
- Yasal dayanak: Rıza (GDPR Madde 6 (1) (1) (a)), Meşru menfaatler (GDPR Madde 6 (1) (1) (f)).
Ticari ve Ticari Hizmetler
Sözleşmemizin ve iş ortaklarımızın, örneğin Müşteriler ve potansiyel müşterilerin (topluca “yükleniciler” olarak anılacaktır) verilerini, sözleşmeye dayalı ve karşılaştırılabilir yasal ilişkiler ve ilgili önlemler bağlamında ve yüklenicilerle (veya sözleşme öncesi) iletişim bağlamında, örneğin soruları yanıtlamak için işleriz.
Bu verileri, sözleşmeden doğan yükümlülüklerimizi yerine getirmek, haklarımızı korumak ve bu bilgilerle ilişkili idari görevlerin yanı sıra girişimci kuruluş amacıyla işliyoruz. Yürürlükteki yasalar kapsamında, sözleşme taraflarının verilerini yalnızca yukarıda belirtilen amaçlar için gerekli olduğu sürece veya yasal yükümlülükleri yerine getirmek için veya sözleşme ortaklarının rızasıyla üçüncü taraflara aktarıyoruz (örn. telekomünikasyon, ulaşım ve diğer yardımcı hizmetlerin yanı sıra taşeronlar, Bankalar, vergi ve hukuk danışmanları, ödeme hizmeti sağlayıcıları veya vergi makamları). Diğer işleme biçimleri hakkında, örneğin pazarlama amaçları için, sözleşme tarafları bu gizlilik politikası bağlamında bilgilendirilir.
Yukarıdaki amaçlar için hangi verilerin gerekli olduğunu, yüklenicileri bilgilendiririz veya veri toplama bağlamında, örneğin çevrimiçi formlarda, özel işaretlerle (örneğin renkler) veya sembollerle (örneğin yıldız işaretleri veya benzerleri) veya yüz yüze.
Yasal garantinin ve karşılaştırılabilir yükümlülüklerin sona ermesinden sonra, yani temel olarak 4 yılın sona ermesinden sonra, veriler bir müşteri hesabında saklanmadıkça, örneğin yasal arşivleme nedenleriyle saklanmaları gerektiği sürece (örneğin, vergi amaçları için genellikle 10 yıl) verileri sileriz. Sözleşme tarafınca bir siparişin parçası olarak bize açıklanan veriler, sözleşmenin özelliklerine göre, prensip olarak sözleşmenin bitiminden sonra sileriz.
Hizmetlerimizi sağlamak için üçüncü taraf satıcıları veya platformları kullandığımız ölçüde, ilgili üçüncü taraf satıcıların veya platformların hüküm ve koşulları ve gizlilik bildirimleri, kullanıcılar ve satıcılar arasındaki ilişki için geçerlidir.
Müşteri hesabı: Yükleniciler, çevrimiçi teklifimiz dahilinde bir hesap oluşturabilir (örneğin, müşteri veya kullanıcı hesabı, kısaca “müşteri hesabı”). Bir müşteri hesabının kaydedilmesi gerekiyorsa, kayıt için gerekli bilgilerin yanı sıra yükleniciler de bilgilendirilecektir. Müşteri hesapları herkese açık değildir ve arama motorları tarafından indekslenemez. Kayıt ve müteakip kayıtların ve müşteri hesabının kullanımının bir parçası olarak, kaydı kanıtlamak ve müşteri hesabının kötüye kullanılmasını önlemek için müşterilerin IP adreslerini erişim süreleriyle birlikte saklarız.
Müşteriler müşteri hesaplarını iptal ettiklerinde, müşteri hesabıyla ilgili veriler, yasaların gerektirdiği saklama koşullarına tabi olarak silinecektir. Müşteri hesabının feshi üzerine verilerini kaydetmek müşteriye kalmıştır.
Ekonomik analiz ve pazar araştırması: Ekonomik nedenlerle ve piyasa eğilimlerini, yüklenicilerin ve kullanıcıların isteklerini tanıyabilmek için, ticari işlemler, sözleşmeler, sorgular vb. için mevcut verileri analiz ediyoruz, bu nedenle veri sahipleri Grubu’nda yükleniciler, potansiyel müşteriler, müşteriler, ziyaretçiler ve çevrimiçi teklifimizin kullanıcıları düşebilir.
Analizler, iş analizi, pazarlama ve pazar araştırması (örneğin farklı özelliklere sahip müşteri gruplarını belirlemek için) amacıyla yapılmaktadır. Varsa, kayıtlı kullanıcıların profillerini, örneğin kullanılan hizmetler gibi ayrıntıları da dahil olmak üzere yapabiliriz. Analizler sadece bizim içindir ve özetlenmiş, yani anonimleştirilmiş değerlere sahip anonim analizler olmadıkça harici olarak ifşa edilmeyecektir. Ayrıca, kullanıcıların gizliliğini de dikkate alıyoruz ve verileri analiz amacıyla takma ad olarak ve mümkünse anonim (örneğin toplu veriler olarak) olarak işliyoruz.
Mağaza ve E-Ticaret: Müşterilerimizin verilerini, ürünleri, malları ve ilgili hizmetleri seçmelerini, satın almalarını veya sipariş vermelerini, ayrıca ödeme ve teslimatlarını sağlamak veya yürütmeye izin vermek için işleriz.
Gerekli bilgiler, sipariş veya karşılaştırılabilir satın alma işlemi kapsamında bu şekilde işaretlenir ve mümkün olduğunca danışabilmek için teslimat, tedarik ve faturalandırma için gerekli bilgilerin yanı sıra iletişim bilgilerini içerir.
IP Coğrafi Konumu: Yalnızca AB vergi nedenleriyle, kullanıcının IP coğrafi konumunu my.mailmergic.com/billing sayfasına kaydediyoruz. Kullanıcının doğru vergilendirilebilirliğini belirlemek için IP coğrafi konumunu kaydediyor ve – yazılımımıza abonelik olması durumunda – Stripe ile paylaşıyoruz. Coğrafi Konumu belirlemek için kullanıcının IP’si https://ipapi.co ile paylaşılır. ipapi.co’in gizlilik politikasını burada bulabilirsiniz: https://ipapi.co/privacy. Coğrafi konum daha sonra Stripe’da belgelenir.
Yazılım ve Platform Hizmetleri Teklifi: Kullanıcılarımızın, kayıtlı ve potansiyel test kullanıcılarımızın (topluca “Kullanıcılar” olarak anılacaktır) verilerini, sözleşmeye dayalı hizmetlerimizi sağlamak ve teklifimizin güvenliğini sağlamak ve daha da geliştirmek için meşru menfaatler temelinde işleriz. Gerekli bilgiler, sipariş, sipariş veya karşılaştırılabilir sözleşme akdedilmesi kapsamında bu şekilde işaretlenir ve hizmetlerin sağlanması ve faturalandırma için gerekli bilgilerin yanı sıra herhangi bir istişarede bulunabilmek için iletişim bilgilerini içerir.
- İşlenen veri türleri: Envanter verileri (örn. isimler, adresler), ödeme verileri (örn. banka bilgileri, faturalar, ödeme geçmişi), iletişim verileri (örn. e-posta, Telefon numaraları), sözleşme verileri (örn. konu, terim, müşteri kategorisi), kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri), meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri).
- Etkilenen Kişiler: Potansiyel müşteriler, iş ve müteahhitler, müşteriler.
- İşleme Amaçları: Sözleşmeye dayalı hizmetler ve hizmet, iletişim talepleri ve iletişim, ofis ve organizasyon prosedürleri, sorgulama yönetimi ve yanıtı, güvenlik önlemleri, ziyaret eylemi değerlendirmesi, ilgi ve davranışsal pazarlama, profilleme (kullanıcı profilleri oluşturma).
- Yasal çerçeve: Sözleşme ve sözleşme öncesi soruşturmalar (Madde 6 paragraf 1 cümle 1 bent b. GDPR), Yasal Yükümlülük (Madde 6 (1) cümle 1 lit. c DSGVO), Meşru Menfaatler (Madde 6 (1) cümle 1 lit. DSGVO).
Ödeme Hizmeti Sağlayıcısı
Sözleşmesel ve diğer yasal ilişkiler bağlamında, yasal yükümlülükler nedeniyle veya başka bir şekilde meşru menfaatlerimize dayanarak, ilgili kişilere bankalar ve kredi kuruluşlarına ek olarak verimli ve güvenli ödeme seçenekleri sunuyoruz, başka ödeme hizmeti sağlayıcıları da var (topluca “ödeme hizmeti sağlayıcıları”).
Ödeme hizmeti sağlayıcımız Stripe tarafından işlenen veriler, ad ve adres, banka verileri, örneğin Hesap numaraları veya kredi kartı numaraları, şifreler, TAN’lar ve sağlama toplamlarının yanı sıra sözleşme, özet ve alıcıyla ilgili bilgiler gibi envanter verilerini içerir. İşlemlerin tamamlanması için bilgiler gereklidir. Ancak, girilen veriler yalnızca Stripe tarafından işlenecek ve saklanacaktır. Yani, hesap veya kredi kartıyla ilgili herhangi bir bilgi almıyoruz, yalnızca ödemenin onaylanması veya olumsuz olarak açıklanması ile ilgili bilgileri alıyoruz. Veriler, Stripe tarafından kredi raporlama ajanslarına iletilebilir. Bu iletim kimlik ve kredi kontrolünü amaçlamaktadır. Bunun için Stripe’ın hüküm ve koşullarına ve gizlilik politikasına bakıyoruz.
Ödeme işlemleri için, ilgili web sitelerinden veya işlem uygulamalarından erişilebilen ilgili ödeme hizmeti sağlayıcılarının hüküm ve koşulları ve gizlilik bildirimleri geçerlidir. Bunlara ayrıca daha fazla bilgi ve cayma haklarının ileri sürülmesi, bilgi ve diğer veri sahipleri için de başvururuz.
- İşlenen veri türleri: Envanter verileri (örn. isimler, adresler), ödeme verileri (örn. banka bilgileri, faturalar, ödeme geçmişi), sözleşme verileri (örn. sözleşme nesnesi, süre, Müşteri kategorisi), kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri), meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri).
- Etkilenen Kişiler: Müşteriler, potansiyel müşteriler.
- İşleme amaçları: İletişim istekleri ve iletişim, bağlı kuruluş takibi.
- Yasal dayanak:Sözleşmenin yerine getirilmesi ve sözleşme öncesi sorgulamalar (GDPR Madde 6 (1) cümle 1 (b)), hak sahibi menfaatler (Madde 6 (1) (1) lit. f. DSGVO).
Temas
Bizimle iletişime geçildiğinde (örn. iletişim formu, e-posta, telefon veya sosyal medya aracılığıyla) talepte bulunan kişilerin bilgileri, iletişim taleplerini ve talep edilen herhangi bir işlemi yanıtlamak için gereklidir.
Sözleşme veya sözleşme öncesi ilişkiler bağlamında iletişim taleplerine yanıt vermek, sözleşmeden doğan yükümlülüklerimizi yerine getirmek veya (ön) sözleşme taleplerine yanıt vermek ve aksi takdirde taleplere yanıt vermenin meşru menfaatlerine dayanmaktır.
Destek Widget’ı: İletişim ve sorulara yanıt verme amacıyla, çevrimiçi teklifimizde bir destek widget’ı sunuyoruz. Kullanıcılar tarafından sohbet içinde yapılan girişler, isteklerine yanıt vermek amacıyla işlenecektir. Bu web sitesi, Help Scout tarafından sağlanan bir canlı sohbet çözümü olan Help Scout’u kullanır. Çoğu internet hizmeti operatörü gibi, Help Scout da tarayıcı türü, dil tercihi, coğrafi konum, yönlendiren site ve her ziyaretçi isteğinin tarihi ve saati gibi web tarayıcılarının, uygulamaların ve sunucuların tipik olarak kullanıma sunduğu türden kişisel olarak tanımlayıcı olmayan bilgileri toplar. Help Scout’un kişisel olarak tanımlayıcı olmayan bilgileri toplamaktaki amacı, Help Scout’un ziyaretçilerinin hizmetlerini nasıl kullandığını daha iyi anlamak ve Help Scout kullanıcılarına, ziyaretçilerinin hizmetlerini nasıl kullandığını anlama yeteneği sağlamaktır. Zaman zaman, Help Scout, hizmetlerinin kullanımındaki eğilimler hakkında bir rapor yayınlayarak, kişisel olarak tanımlayıcı olmayan bilgileri toplu olarak yayınlayabilir. Help Scout, bize açıkça verdiğiniz bilgiler dışında kişisel olarak tanımlanabilir bilgiler toplamaz. Help Scout bu bilgileri toplamak için çerezleri kullanır. Help Scout ve kullandığı çerez türleri hakkında daha fazla bilgi için Help Scout Gizlilik Politikası’nı ziyaret edin: helpscout.com/company/legal/privacy.
- İşlenen veri türleri: İletişim verileri (örn. e-posta), kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri), meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri).
- Etkilenen Kişiler: İletişim ortakları, potansiyel müşteriler.
- İşleme amaçları: İletişim talepleri ve iletişim, yönetim ve sorulara yanıt.
- Yasal dayanak: Sözleşmenin yerine getirilmesi ve sözleşme öncesi talepler (Madde 6 (1) cümle 1 (b) GDPR), hak edilen menfaatler (Madde 6 (1) s. 1 lit. Fs. DSGVO).
Çevrimiçi Hizmetler ve Web Hosting Sağlama
Çevrimiçi hizmetlerimizi güvenli ve verimli bir şekilde sunmak için, sunucularından (veya onlar tarafından yönetilen) çevrimiçi teklifin alınabileceğini iddia eden bir veya daha fazla web barındırma sağlayıcısının hizmetlerini alıyoruz. Bu amaçlar doğrultusunda, altyapı ve platform hizmetlerini, bilgi işlem kapasitesini, disk alanı ve veritabanı hizmetlerini ve ayrıca güvenlik ve teknik bakım hizmetlerini kullanabiliriz.
Barındırma teklifinin sağlanmasında işlenen veriler, çevrimiçi teklifimizin kullanıcılarının kullanımı ve iletişimi ile ilgili tüm bilgileri içerebilir. Bu, düzenli olarak, çevrimiçi içeriğin içeriğini tarayıcılara iletmek için gerekli olan IP adresini ve web sitemizde veya web sayfalarımızda yapılan herhangi bir girdiyi içerir.
E-posta gönderimi ve barındırma: Kullandığımız web barındırma hizmetleri, e-postanın gönderilmesini, alınmasını ve saklanmasını da içerir. Bu amaçlar doğrultusunda, alıcıların ve gönderenin adreslerinin yanı sıra e-posta gönderimi (örneğin katılımcı sağlayıcılar) ve ilgili e-postaların içeriği ile ilgili daha fazla bilgi işlenir. Yukarıda belirtilen veriler, SPAM tespiti amacıyla da işlenebilir. İnternetteki e-postaların genellikle şifrelenmediğini unutmamanızı rica ederiz. Kural olarak, e-postalar aktarım yolunda şifrelenir, ancak (uçtan uca şifreleme yöntemi kullanılmazsa) gönderildikleri ve alındıkları sunucularda şifrelenmez. Bu nedenle, gönderen ve alıcı arasında e-postaların iletilmesi konusunda hiçbir sorumluluk kabul edemeyiz.
Erişim verilerinin ve günlük dosyalarının toplanması: Kendimiz (veya web barındırma sağlayıcımız) sunucuya her erişim için veri toplarız (sunucu günlük dosyaları olarak adlandırılır). Sunucu günlük dosyaları, alınan web sayfalarının ve dosyaların adresini ve adını, alma tarihini ve saatini, aktarılan veri hacimlerini, başarılı alma bildirimini, tarayıcı türünü ve sürümünü, kullanıcının işletim sistemini, yönlendiren URL’yi (daha önce ziyaret edilen sayfa) ve kural olarak IP adreslerini içerebilir. Adresler ve istekte bulunan sağlayıcı şunları içerir.
Sunucu günlük dosyaları, örneğin sunucunun aşırı yüklenmesini önlemek (özellikle DDoS saldırıları olarak adlandırılan kötü niyetli saldırılar durumunda) ve sunucu kullanımını ve kararlılığını sağlamak için güvenlik amacıyla kullanılabilir.
- İşlenen veri türleri: İçerik verileri (örn. metin girişi, fotoğraflar, videolar), kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri), meta – /iletişim verileri (örn. cihaz bilgileri, IP adresleri).
- Etkilenen kişiler: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
- Yasal dayanak: Meşru menfaatler (Madde 6 (1) cümle 1 bent. GDPR’nin).
Bulut Servisleri
İnternet üzerinden erişilebilen ve sağlayıcılarının sunucularında çalışan yazılım hizmetlerini (“Bulut Hizmetleri” olarak adlandırılır, “Hizmet Olarak Yazılım” olarak da anılır) aşağıdaki amaçlarla kullanırız: belge depolama ve yönetimi, takvim yönetimi, e-postalama, elektronik tablolar ve sunumlar, belirli alıcılarla belge, içerik ve bilgi alışverişi veya web sayfalarının, formların veya diğer içerik ve bilgilerin yayınlanması, sohbetlerin yanı sıra sesli ve görüntülü konferansa katılım.
Bu çerçevede, kişisel bilgiler, iletişimimizin bir parçası oldukları veya bu Gizlilik Politikasında belirtildiği şekilde tarafımızca işlendiği sürece sağlayıcıların sunucularında işlenebilir ve saklanabilir. Bu veriler, özellikle kullanıcıların ana verilerini ve iletişim verilerini, işlemlere, sözleşmelere, diğer süreçlere ve bunların içeriklerine ilişkin verileri içerebilir. Bulut hizmeti sağlayıcıları, güvenlik ve hizmet optimizasyonu amacıyla kullandıkları kullanım verilerini ve meta verileri de işler.
Bulut hizmetlerini diğer kullanıcılar veya halka açık web sayfaları için kullanırsak, o.a. Belge ve içerik sağlamak için sağlayıcılar, web analizi amacıyla veya kullanıcıların tercihlerini hatırlamak için (örneğin, medya kontrolü durumunda) kullanıcıların cihazlarında çerezler saklayabilir.
Yasal Hususlar: Bulut Hizmetlerinin kullanımı için onayınızı istersek, işlemenin yasal dayanağı sizin onayınızdır. Ayrıca, bulut hizmetlerinin kullanımının bu çerçevede kararlaştırılması koşuluyla, kullanımları (ön) sözleşme hizmetlerimizin bir parçası olabilir. Aksi takdirde, kullanıcıların verileri meşru menfaatlerimize (yani, verimli ve güvenli yönetim ve işbirliği süreçlerine olan ilgimize) dayalı olarak işlenecektir
- İşlenen veri türleri: Envanter verileri (örn. isimler, adresler), iletişim verileri (örn. e-posta, telefon numaraları), içerik verileri (örn. metin girişi, fotoğraflar), Videolar), kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri), meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri).
- Etkilenen Kişiler: Müşteriler, çalışanlar (örn. çalışanlar, başvuru sahipleri, eski çalışanlar), potansiyel müşteriler, iletişim ortakları.
- İşleme amaçları: Ofis ve organizasyon prosedürleri.
- Yasal dayanak: Rıza (Madde 6 (1) (1) (a) DSGVO), sözleşmenin ifası ve sözleşme öncesi sorgulamalar (Art. 6 (1) cümle 1 (b) GDPR), hak sahibi menfaatler (Madde 6 (1) cümle 1 bent. GDPR’nin).
Dağıtılan hizmetler ve hizmet sağlayıcıları:
- Google Cloud Hizmetleri: Bulut Depolama Hizmetleri, Bilgi İşlem Ortamı Sağlayıcısı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda, Ana Şirket: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD; İnternet sitesi: https://cloud.google.com/; Gizlilik Politikası: https://www.google.com/policies/privacy, Güvenlik Tavsiyeleri: https://cloud.google.com/security/privacy; Gizlilik Kalkanı (ABD’de veri koruma gizlilik düzeyi): https: //www.privacyshield ? .gov /participant id=a2zt00000000000001L5AAI & status=Aktif kod; Standart sözleşme şartları (üçüncü ülke işlemleri için veri koruma düzeyinin sağlanması):https://cloud.google.com/terms /data-processing-terms kodu; Ek gizlilik bilgileri:https://cloud.google.com/terms/data-processing- terms
- Mailgun: İşlemsel E-postalar göndermek için platform; Servis Sağlayıcı: Mailgun, 112 E Pecan St. #1135, San Antonio, TX 78205, Amerika Birleşik Devletleri, Web Sitesi: https://www.mailgun.com/; Gizlilik Politikası: https://www.mailgun.com/privacy-policy/
Haber Bültenleri ve Latitude İletişimi
Size haber bültenleri, e-postalar ve diğer elektronik bildirimleri (bundan böyle “Haber Bülteni” olarak anılacaktır) yalnızca alıcıların rızası veya yasal izin ile göndereceğiz. İçeriği özel olarak açıklanan haber bültenine yapılan bir başvuru bağlamında, kullanıcıların rızası için yetkilidirler. Aksi takdirde, haber bültenlerimiz hizmetlerimiz ve bizim hakkımızda bilgiler içerir. s>
Bültenlerimize abone olmak için genellikle e-posta adresinizi vermeniz yeterlidir. Bununla birlikte, haber bülteninde kişisel adres için bir ad veya haber bülteninin amacı için gerekli olan diğer bilgileri vermenizi isteyebiliriz.
Çift katılım prosedürü: Bültenimize kayıt genellikle çift katılım prosedürü olarak adlandırılan bir prosedürle yapılır. Bu, kaydolduktan sonra kaydınızı onaylamanızı isteyen bir e-posta alacağınız anlamına gelir. Bu onay, hiç kimsenin harici e-posta adresleriyle kayıt olamaması için gereklidir. Haber bülteni kaydı, kayıt işleminin yasal gerekliliklere göre olduğunu kanıtlamak için kaydedilecektir. Bu, oturum açma ve onay zamanlarının yanı sıra IP adresinin kaydedilmesini de içerir. Aynı şekilde, gönderim hizmeti sağlayıcısında depolanan verilerinizde yapılan değişiklikler günlüğe kaydedilecektir.
İşlemenin Silinmesi ve Sınırlandırılması: Silinen e-posta adreslerini, önceden izin verildiğine dair kanıt sağlamak için silmeden önce meşru menfaatlerimiz temelinde üç yıla kadar saklayabiliriz. Bu verilerin işlenmesi, iddialara karşı olası bir savunma amacıyla sınırlıdır. Bireysel bir iptal talebi, aynı zamanda bir rızanın eski varlığının teyit edilmesi şartıyla, herhangi bir zamanda mümkündür. Çelişkileri kalıcı olarak gözlemleme yükümlülüğü olması durumunda, bu amaçla e-posta adresini bir kara listede saklama amacını saklı tutarız.
Kayıt işleminin kaydedilmesi, doğru seyrini kanıtlamak amacıyla meşru menfaatlerimize dayanmaktadır. E-postaların gönderilmesi için bir hizmet sağlayıcıyı görevlendirdiğimiz sürece, bu, verimli ve güvenli bir nakliye sistemindeki meşru menfaatlerimiz temelinde yapılır.
Yasal uyarı: Haber bülteninin dağıtımı, alıcının onayına veya onay gerekmiyorsa, yasal olarak izin verildiği ölçüde ve yasal olarak izin verildiği ölçüde, örneğin mevcut müşteri reklamları söz konusu olduğunda, doğrudan pazarlamadaki meşru menfaatlerimiz temelinde yapılır. Bir hizmet sağlayıcıya e-posta göndermeyi emanet ettiğimiz sürece, bu meşru menfaatlerimiz temelinde yapılır. Kayıt işlemi, hukuka uygun olarak gerçekleştirildiğini kanıtlamak için meşru menfaatlerimiz temelinde kaydedilir.
İçerik: Hakkımızda, hizmetlerimizde, promosyonlarımızda ve tekliflerimizde bilgiler.
Performans Ölçümü: Haber bültenleri, “web işaretçisi” olarak adlandırılan, yani haber bülteni açıldığında sunucumuzdan veya bir nakliye hizmeti sağlayıcısı kullanıyorsak sunucumuzdan erişilebilen piksel boyutunda bir dosya içerir Bu istek başlangıçta tarayıcı ve sistem bilgilerinin yanı sıra IP adresiniz ve alma zamanınız gibi teknik bilgileri toplayacaktır.
Bu bilgiler, teknik verilere veya hedef gruplara ve okuma alışkanlıklarına, erişim konumlarına (IP adresi kullanılarak belirlenebilir) veya erişim sürelerine dayalı olarak haber bültenimizin teknik özelliklerini geliştirmek için kullanılır. Bu analiz aynı zamanda haber bültenlerinin açılıp açılmadığının, ne zaman açıldığının ve hangi bağlantıların tıklandığının belirlenmesini de içerir. Teknik nedenlerden dolayı, bu bilgiler bireysel haber bülteni alıcılarına atanabilir. Ancak, bireysel kullanıcıları gözlemlemek ne bizim amacımız ne de kullanılıyorsa nakliye hizmeti sağlayıcısının amacı değildir. Değerlendirmeler, kullanıcılarımızın okuma alışkanlıklarını tanımaya ve içeriğimizi onlara uyarlamaya veya kullanıcılarımızın ilgi alanlarına göre farklı içerikler göndermeye hizmet eder.
Haber bülteninin değerlendirilmesi ve performans ölçümü, Kullanıcıların açık rızasına tabi olarak, hem ticari çıkarlarımıza hem de kullanıcıların beklentilerine hizmet eden, kullanıcı dostu ve güvenli bir haber bülteni sistemi kullanmak amacıyla meşru menfaatlerimiz temelinde yapılacaktır.
Performans ölçümünün ayrı bir iptali ne yazık ki mümkün değildir, bu durumda tüm bülten aboneliği sonlandırılmalı veya çelişmelidir.
- İşlenen veri türleri: Envanter verileri (örn. isimler, adresler), iletişim verileri (örn. e-posta, telefon numaraları), meta-/iletişim verileri (örn. Cihaz bilgileri, IP adresleri), kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri).
- Etkilenen kişiler: İletişim ortakları.
- İşleme amaçları: Doğrudan pazarlama (örn. e-posta veya posta yoluyla).
- Yasal dayanak: Rıza (GDPR Madde 6 (1) (1) (a)), Meşru menfaatler (GDPR Madde 6 (1) (1) (f)).
- Devre dışı bırakma: Bültenimizin alınmasını istediğiniz zaman iptal edebilirsiniz, yani onayınızı iptal edebilir veya daha fazla alıma itiraz edebilirsiniz. Haber bültenini iptal etmek için her haber bülteninin sonunda bir bağlantı bulabilir veya yukarıda belirtilen iletişim seçeneklerinden birini, tercihen e-postayı kullanabilirsiniz.
Kullanılan Hizmetler ve hizmet sağlayıcılar:
- Mailgun: İşlemsel E-postalar göndermek için platform; Servis Sağlayıcı: Mailgun, 112 E Pecan St. #1135, San Antonio, TX 78205, Amerika Birleşik Devletleri, Web Sitesi: https://www.mailgun.com/; Gizlilik Politikası: https://www.mailgun.com/privacy-policy/
Web Analitiği ve Optimizasyonu
Web Analitiği (“Erişim ölçümü” olarak da bilinir), ziyaretçilerin çevrimiçi teklifimize akışının değerlendirilmesini ifade eder ve takma ad değerleri de dahil olmak üzere ziyaretçiler hakkında yaş veya cinsiyet gibi davranış, ilgi alanları veya demografik bilgiler olabilir. Menzil analizinin yardımıyla, örneğin çevrimiçi teklifimizin veya özelliklerinin veya içeriğinin ne zaman en sık kullanıldığını veya yeniden kullanıma davet edildiğini anlayabiliriz. Aynı şekilde, hangi alanların optimizasyona ihtiyaç duyduğunu anlayabiliriz.
Web analitiğine ek olarak, örneğin çevrimiçi teklifimizin veya bileşenlerimizin farklı sürümlerini test etmek ve optimize etmek için test yöntemlerini de kullanabiliriz.
Bu amaçlar için, kullanıcı profilleri oluşturulabilir ve bir dosyada saklanabilir (“çerez” olarak adlandırılır) veya aynı amaca yönelik benzer yöntemler kullanılabilir. Bu bilgilere, örneğin görüntülenen içerik, ziyaret edilen web sayfaları ve buralarda kullanılan öğeler ve kullanılan tarayıcı, kullanılan bilgisayar sistemi, kullanıcı oturumları (fare hareketleri, tuş vuruşları vb. dahil) ve kullanım süreleri gibi teknik bilgiler verilebilir. Kullanıcılar konum verilerinin toplanmasına izin vermişse, sağlayıcıya bağlı olarak bunlar da işlenebilir.
Kullanıcıların IP adresleri de kaydedilir. Ancak, kullanıcıları korumak için bir IP maskeleme yöntemi (yani, IP adresini keserek takma ad verme) kullanıyoruz. Genel olarak, web analizi, A / B testi ve optimizasyonu bağlamında, kullanıcıların bazı verileri saklanır. Yani, biz ve kullanılan yazılımın sağlayıcıları, kullanıcıların gerçek kimliğini değil, yalnızca ilgili prosedürlerin amaçları doğrultusunda profillerinde saklanan bilgileri biliyoruz.
Hukuki danışmanlık: Kullanıcılardan üçüncü taraf sağlayıcıların kullanımına izin vermelerini istersek, verilerin işlenmesinin yasal dayanağı onların onayıdır. Aksi takdirde, kullanıcıların verileri meşru menfaatlerimize (yani verimli, ekonomik ve alıcı dostu hizmetlere olan ilgimiz) dayalı olarak işlenecektir. Bu bağlamda, işbu gizlilik politikasında yer alan çerezlerin kullanımına ilişkin bilgilere de dikkatinizi çekmek isteriz.
- Etkilenen kişiler: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
- İşleme amaçları: Erişim ölçümü (örn. erişim istatistikleri, geri dönen ziyaretçilerin tanınması), izleme (örn. ilgi alanı/davranış profili oluşturma, çerez kullanımı), ziyaretçi eylem değerlendirmesi, profil oluşturma (kullanıcı profilleri oluşturma).
- Güvenlik önlemleri: IP Maskeleme, metin ve form öğelerinin maskelenmesi, parola ve ödeme öğelerinin hariç tutulması
Rıza (GDPR Madde 6 (1) (1) (a)), Meşru menfaatler (GDPR Madde 6 (1) (1) (f)).
Hizmet sağlayıcıları:
- Bugsnag: Uygulama Sağlığını ve Kararlılığını İzleme Platformu; Hizmet Sağlayıcı: Bugsnag Inc., Level 5, The Old Malthouse, 18 Clarence St, Bath BA1 5NS, Birleşik Krallık, Web Sitesi: https://www.bugsnag.com/; Gizlilik Politikası: https://docs.bugsnag.com/legal/privacy-policy/
- Microsoft Clarity: Kullanıcı Davranış Analizi Aracı; Hizmet Sağlayıcı: Microsoft Ireland Operations Limited (MIOL), One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521, İrlanda; Web sitesi: https://www.microsoft.com/; Gizlilik Politikası: https://privacy.microsoft.com/en-US/privacystatement
- Mailgun: İşlemsel E-postalar göndermek için platform; Servis Sağlayıcı: Mailgun, 112 E Pecan St. #1135, San Antonio, TX 78205, Amerika Birleşik Devletleri, Web Sitesi: https://www.mailgun.com/; Gizlilik Politikası: https://www.mailgun.com/privacy-policy/
Online Pazarlama
Kişisel verileri, özellikle reklam alanının pazarlanması veya reklam ve diğer içeriklerin (topluca “içerik” olarak anılacaktır) sunulması dahil olmak üzere çevrimiçi pazarlama amaçları için işleriz.
Bu amaçlar için, kullanıcı profilleri oluşturulur ve bir dosyada (“çerez” olarak adlandırılır) saklanır veya yukarıda belirtilen içeriklerin kullanıcıya sunulmasıyla ilgili bilgilerin saklandığı benzer yöntemler kullanılır. Bu bilgilere, örneğin görüntülenen içerik, ziyaret edilen web siteleri, kullanılan çevrimiçi ağlar, iletişim ortakları ve kullanılan tarayıcı, kullanılan bilgisayar sistemi ve kullanım süreleri gibi teknik bilgiler verilebilir. Kullanıcılar konum verilerinin toplanmasına izin vermişlerse, bunlar da işlenebilir.
Kullanıcıların IP adresleri de kaydedilir. Ancak, kullanıcıları korumak için mevcut IP maskeleme tekniklerini (yani, IP adresini keserek takma ad verme) kullanıyoruz. Genel olarak, çevrimiçi pazarlama süreci kullanıcı verilerini (e-posta adresleri veya adlar gibi) değil, takma adları saklar. Yani, biz ve çevrimiçi pazarlama yöntemlerinin sağlayıcıları, kullanıcıların gerçek kimliğini değil, yalnızca profillerinde depolanan bilgileri biliyoruz.
Profillerdeki bilgiler genellikle çerezlerde veya benzer prosedürlerde saklanır. Bu çerezler daha sonra genellikle aynı çevrimiçi pazarlama yöntemini kullanan diğer web sitelerinde de okunabilir, içerik görüntülemek amacıyla analiz edilebilir ve analiz edilebilir ve diğer verilerle desteklenebilir ve çevrimiçi pazarlama süreci sağlayıcısının sunucusunda saklanabilir.
İstisna olarak, profillere net veriler atanabilir. Bu, kullanıcıların örneğin çevrimiçi pazarlama sürecini kullandığımız bir sosyal ağın üyeleri olduğu ve ağın yukarıda belirtilen bilgilerdeki kullanıcıların profillerini birbirine bağladığı durumlarda geçerlidir. Kullanıcıların, örneğin kayıt sürecinin bir parçası olarak onay yoluyla sağlayıcılarla ek sözleşmeleri olduğunu unutmamanızı rica ederiz.
Temel olarak, yalnızca reklamlarımızın başarısı hakkında toplu bilgilere erişimimiz vardır. Bununla birlikte, sözde dönüşüm ölçümleri bağlamında, çevrimiçi pazarlama yöntemlerimizden hangisinin sözde dönüşüme yol açtığını inceleyebiliriz, i. örneğin, bizimle yapılan bir sözleşmeye. Dönüşüm ölçümü yalnızca pazarlama çabalarımızın başarısını analiz etmek için kullanılır.
Hukuki danışmanlık: Kullanıcılardan üçüncü taraf sağlayıcıların kullanımına izin vermelerini istersek, verilerin işlenmesinin yasal dayanağı onların onayıdır. Aksi takdirde, kullanıcıların verileri meşru menfaatlerimize (yani verimli, ekonomik ve alıcı dostu hizmetlere olan ilgimiz) dayalı olarak işlenecektir. Bu bağlamda, işbu gizlilik politikasında yer alan çerezlerin kullanımına ilişkin bilgilere de dikkatinizi çekmek isteriz.
- İşlenen veri türleri: Kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri), meta/iletişim verileri (örn. cihaz bilgileri, IP
- Etkilenen Kişiler: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları), potansiyel müşteriler.
- İşleme Amaçları: İzleme (Örn. İlginç/Davranışsal Profilleme, Çerez Kullanımı), Ziyaretçi Eylem Değerlendirmesi, İlgi Alanına Dayalı ve Davranışsal Pazarlama, Profilleme (Kullanıcı Profili Oluşturma), Dönüşüm Ölçümü (Pazarlama Önlemlerinin Etkinliğinin Ölçülmesi), Menzil Ölçümü (Örn. Erişim İstatistikleri, Geri Dönen Ziyaretçilerin Tanınması).
- Güvenlik önlemleri: IP maskeleme (IP adresinin takma ad verilmesi).
- Yasal dayanak: Rıza (Madde 6 (1) cümle 1 (a) GDPR), başlıklı menfaat n (Madde 6 paragraf 1 cümle 1 lit. f. DSGVO).
- İtiraz olasılığı (opt-out): İlgili sağlayıcıların gizlilik bildirimlerine ve sağlayıcılara belirtilen çelişkili olasılıklara (“opt-Out” olarak adlandırılır) atıfta bulunuyoruz. Açık bir devre dışı bırakma seçeneği belirtilmediği sürece, tarayıcınızın ayarlarında çerezleri devre dışı bırakma olasılığınız vardır. Ancak bu, çevrimiçi teklifimizin işlevlerini kısıtlayabilir. Bu nedenle, belirli alanlar için özet olarak sunulan aşağıdaki devre dışı bırakma seçeneklerini de öneriyoruz: a) Avrupa: https://www.youronlinechoices.eu. b) Kanada: https://www.youradchoices.ca/choices. c) ABD: https://www.aboutads.info/choices. d) Bölgesel: http://optout.aboutads.info.
Dağıtılan hizmetler ve hizmet sağlayıcıları:
- Google Analytics: çevrimiçi pazarlama ve web analizi; Hizmet Sağlayıcılar: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda, Ana Şirket: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD; İnternet sitesi: https://marketingplatform.google.com/intl/en/about/analytics/; Gizlilik Politikası: https://policies.google.com/privacy; Gizlilik Kalkanı (ABD verilerini işlerken veri koruma gizlilik düzeyi): https: //www.privacyshield .gov /participant id=a2zt000000001L5AAI & status=Aktif kod?; Devre dışı bırakma eklentisi:http://tools.google. com /dlpage /gaoptout? hl=en, reklam ekleme ayarları:https: //adssettings’i seçin. google.com/authenticated.
- Google Reklamları ve Dönüşümler: Google reklamlarını yayınlamak için Google Ads online pazarlama sürecini kullanıyoruz. Reklam ağı (örneğin, arama sonuçlarında, videolarda, web sitelerinde vb.), böylece reklamlara ilgi duyduğundan şüphelenilen kullanıcılara gösterilirler. Ayrıca reklamların dönüşümünü de ölçüyoruz. Ancak, yalnızca reklamımızı tıklayan ve “dönüşüm izleme etiketi” olan bir sayfaya yönlendirilen anonim toplam kullanıcı sayısını duyarız. Ancak, kullanıcıları tanımlayan bilgileri almıyoruz. Hizmet Sağlayıcılar: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda, ana şirket: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD; İnternet sitesi: https://marketingplatform.google.com; Veri koruması: https://policies.google.com/privacy; Gizlilik Kalkanı (ABD verilerini işlerken veri koruma gizlilik düzeyi): https: //www.privacyshield .gov /katılımcı? id=a2zt000000001L5AAI & status=Aktif.
Eklentiler ve Gömülü Özellikler ve İçerik
Bağlayıcıyız, grafikler, videolar, sosyal medya düğmeleri ve gönderiler (bundan böyle “birleşik” olarak anılacaktır) gibi ilgili sağlayıcılarının (bundan böyle “Üçüncü Taraf Sağlayıcılar” olarak anılacaktır) sunucularından alınan özellik ve içerik öğelerini çevrimiçi teklifimize dahil ediyoruz.
Katılım, her zaman üçüncü taraf içerik sağlayıcıların kullanıcıların IP adresini işlemesini gerektirir, çünkü içeriği IP adresi olmadan tarayıcılarına gönderemezler. Bu nedenle, bu içeriklerin veya işlevlerin sunumu için IP adresi gereklidir. Yalnızca, ilgili sağlayıcıları IP adresini yalnızca içeriğin teslimi için kullanan içeriği kullanmaya çalışıyoruz. Üçüncü taraflar, istatistiksel veya pazarlama amacıyla piksel etiketleri (“web işaretçileri” olarak da adlandırılan görünmez grafikler) de kullanabilir. “Piksel etiketleri”, bu web sitesinin sayfalarındaki ziyaretçi trafiği gibi bilgileri değerlendirmek için kullanılabilir. Takma adlı bilgiler, kullanıcının cihazındaki çerezlerde de saklanabilir ve tarayıcı ve işletim sistemi hakkında teknik bilgileri, başvurulacak web sitelerini, ziyaret saatini ve çevrimiçi teklifimizin kullanımına ilişkin diğer bilgileri içerebilir, ancak bunlarla sınırlı değildir.
Hukuki danışmanlık: Kullanıcılardan üçüncü taraf sağlayıcıların kullanımına izin vermelerini istersek, verilerin işlenmesinin yasal dayanağı onların onayıdır. Aksi takdirde, kullanıcıların verileri meşru menfaatlerimize (yani verimli, ekonomik ve alıcı dostu hizmetlere olan ilgimiz) dayalı olarak işlenecektir. Bu bağlamda, işbu gizlilik politikasında yer alan çerezlerin kullanımına ilişkin bilgilere de dikkatinizi çekmek isteriz.
- İşlenen veri türleri: Kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri), meta/iletişim verileri (örn. cihaz bilgileri, IP
- Etkilenen kişiler: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
- İşleme Amaçları: Çevrimiçi teklifimizi ve kullanılabilirliğimizi, sözleşmeye dayalı hizmetlerimizi ve hizmetimizi sağlamak.
- Yasal dayanak: Uygun menfaatler (Madde 6 paragraf 1 cümle 1 lit. DSGVO).
Dağıtılan hizmetler ve hizmet sağlayıcıları:
- Google Yazı Tipleri: Google’ın yazı tiplerini (“Google Yazı Tipleri”) dahil ediyoruz, bu sayede kullanıcıların verileri yalnızca kullanıcıların tarayıcısında kullanılacak yazı tiplerini görüntülemek içindir. Entegrasyon, yazı tiplerinin teknik olarak güvenli, bakım gerektirmeyen ve verimli kullanımı, tutarlı sunumları ve entegrasyonları için olası lisans kısıtlamalarını dikkate alma konusundaki meşru menfaatlerimize dayanmaktadır. Hizmet Sağlayıcılar: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda, Ana Şirket: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD; İnternet sitesi: https://fonts.google.com/; Gizlilik Politikası: https://policies.google.com/privacy; Gizlilik Kalkanı (ABD’de Veri Koruma Gizliliği İşleme): https: //www.privacyshield .gov /participant? id=a2zt0000000TRkEAAW & status=Active.
Verileri Silme
İşlediğimiz veriler, işleme onayları iptal edilir edilmez veya diğer yetkiler ortadan kalkar kalkmaz (örneğin, bu verilerin işlenme amacı atlanmışsa veya amaç için gerekli değilse) yasal gerekliliklere uygun olarak silinecektir.
Veriler, başka ve meşru amaçlar için gerekli olduğu için silinmediği sürece, işlenmesi bu amaçlarla sınırlıdır. Yani, veriler kilitlenir ve başka amaçlar için işlenmez. Bu, örneğin ticari veya vergi nedenleriyle saklanması gereken veya yasal taleplerin ileri sürülmesi, uygulanması veya savunulması veya başka bir gerçek veya tüzel kişinin haklarının korunması için saklanması gereken veriler için geçerlidir.
Kişisel verilerin silinmesi hakkında daha fazla bilgi, bu gizlilik politikasının bireysel veri koruma bildirimleri bağlamında da sağlanabilir.
Gizlilik Politikasının Değiştirilmesi ve Güncellenmesi
Gizlilik Politikamızın içeriğini düzenli olarak kontrol etmenizi rica ediyoruz. Gizlilik Politikasını, yaptığımız veri işlemede yaptığımız değişiklikler gerektirdiği anda ayarlayacağız. Değişiklikler katılımınızı (örneğin onayınızı) veya başka bir bireysel bildirimi gerektirdiğinde sizi bilgilendireceğiz.
Veri sahiplerinin hakları
GDPR kapsamında, özellikle GDPR’nin 15 ila 18. maddeleri ve 21. maddeleri arasında çeşitli haklara sahipsiniz:
- İtiraz hakkı: Özel durumunuzdan kaynaklanan nedenlerle, kişisel verilerinizin işlenmesine karşı her zaman hakkınız vardır. 1 litre. e veya f DSGVO itiraz eder; bu aynı zamanda bu hükümlere dayalı profil oluşturma için de geçerlidir. Sizinle ilgili kişisel veriler doğrudan pazarlama amacıyla işleniyorsa, kişisel verilerinizin bu tür reklam amacıyla işlenmesine istediğiniz zaman itiraz etme hakkınız vardır; Bu, bu tür doğrudan postayla ilişkili olduğu sürece profil oluşturma için de geçerlidir.
- Cayma Hakkı: Onayınızı istediğiniz zaman iptal etme hakkına sahipsiniz.
- Bilgi edinme hakkı: Söz konusu verilerin işlenip işlenmediğinin teyidini isteme ve bununla ilgili bilgi vermenin yanı sıra yasal gerekliliklere uygun olarak daha fazla bilgi ve verilerin kopyalarını isteme hakkına sahipsiniz.
- Düzeltme hakkı: Sizinle ilgili verilerin tamamlanmasını veya sizinle ilgili yanlış verilerin düzeltilmesini talep etme hakkına sahipsiniz.
- İşlemeyi silme ve sınırlama hakkı: Yasal hükümlere uygun olarak, sizinle ilgili verilerin gecikmeksizin veya alternatif olarak yasal hükümlere uygun olarak silinmesini talep etme hakkına sahipsiniz
- Veri Taşınabilirliği Hakkı: Yasalara uygun olarak bize sağladığınız sizinle ilgili verileri Yapılandırılmış, ortak ve makine tarafından okunabilir biçimde alma veya sorumlu başka bir kişiye iletilmesini talep etme hakkına sahipsiniz.
- Denetim makamına şikayet: Ayrıca, yasal gerekliliklere uygun olarak, kişisel verilerinizin işlenmesinin GDPR’yi ihlal ettiğini düşünüyorsanız, özellikle ikamet ettiğiniz yerin, istihdamın veya iddia edilen ihlalin bulunduğu Üye Devlette bir denetim makamına danışma hakkına da sahipsiniz.
Terim Tanımları
Bu bölüm, bu Gizlilik Politikasında kullanılan terminolojiye genel bir bakış sağlar. Terimlerin çoğu kanundan alınmıştır ve her şeyden önce GDPR Madde 4’te tanımlanmıştır. Yasal tanımlar bağlayıcıdır. Öte yandan, aşağıdaki açıklamalar her şeyden önce anlamaya yardımcı olmayı amaçlamaktadır. Terimler alfabetik olarak sıralanmıştır.
- Ortaklık Takibi: Bağlı kuruluş izleme, kullanıcıları ürün veya diğer tekliflerin Web sayfalarına yönlendirmek için bağlantı veren web sitelerini kullanan bağlantıları günlüğe kaydeder. İlgili bağlantı veren web sitelerinin operatörleri, kullanıcılar bu sözde bağlı kuruluş bağlantılarını takip ederse ve daha sonra tekliflerden yararlanırsa (örneğin, mal satın almak veya hizmetleri kullanmak) bir komisyon alabilir. Bunun için, sağlayıcıların belirli tekliflerle ilgilenen kullanıcıların olup olmadığını takip edebilmeleri ve ardından bunu bağlı kuruluş bağlantıları vesilesiyle algılayabilmeleri gerekir. Bu nedenle, bağlı kuruluş bağlantılarının çalışabilirliği, bağlantının bir parçası haline gelen veya başka bir şekilde, örneğin bir çerezde saklanan belirli değerlerle desteklenmelerini gerektirir. Değerler, özellikle kaynak web sitesini (yönlendiren), saati, bağlı kuruluş bağlantısının bulunduğu web sitesinin operatörünün çevrimiçi tanımlayıcısını, ilgili teklifin çevrimiçi tanımlayıcısını, kullanıcının çevrimiçi tanımlayıcısını ve ayrıca Reklam Kimliği, bağlı kuruluş kimliği ve kategorizasyonlar gibi izlemeye özgü değerleri içerir.
- Ziyaret Eylemi Değerlendirmesi: “Dönüşüm İzleme”, pazarlama faaliyetlerinin etkinliğini belirleme yöntemidir. Kural olarak, pazarlama önlemlerinin alındığı web sitelerindeki kullanıcıların cihazlarında bir çerez saklanır ve daha sonra hedef web sitesinde tekrar alınır. Örneğin, diğer web sitelerinde gösterdiğimiz reklamların başarılı olup olmadığını görebiliriz).
- IP Maskeleme: IP maskeleme, bir IP adresinin son iki hanesi olan son sekizliyi silme yöntemidir IP Maskeleme, özellikle çevrimiçi pazarlamada işleme tekniklerini takma ad haline getirmenin bir yoludur
- İlgi Alanına Dayalı ve Davranışsal Pazarlama: İtibaren İlgi alanı ve/veya davranışsal pazarlama, kullanıcıların reklamlara ve diğer içeriklere olan potansiyel ilgi alanları, davranışlarıyla ilgili bilgilere (örneğin, belirli web sitelerini ziyaret etmek ve bunlardan haberdar olmak, davranış satın almak veya diğer kullanıcılarla etkileşim) dayalı olarak mümkün olduğunca doğru bir şekilde tahmin edildiğinde gerçekleşir. Çerezler genellikle bu amaçlar için kullanılır.
- Dönüşüm ölçümü: Dönüşüm yöntemi ssung, pazarlama faaliyetlerinin etkinliğini belirlemek için kullanılabilecek bir süreçtir. Kural olarak, pazarlama önlemlerinin alındığı web sitelerindeki kullanıcıların cihazlarında bir çerez saklanır ve daha sonra hedef web sitesinde tekrar alınır. Örneğin, diğer web sitelerinde gösterdiğimiz reklamların başarılı olup olmadığını görebiliriz.
- Kişisel Bilgiler: “Kişisel bilgiler”, kimliği belirli veya belirlenebilir bir gerçek kişiye (bundan böyle “veri sahibi” olarak anılacaktır) ilişkin her türlü bilgi anlamına gelir; Gerçek bir kişi, doğrudan veya dolaylı olarak, özellikle bir isim gibi bir tanımlayıcıya, bir kimlik numarasına, konum verilerine, çevrimiçi bir tanımlayıcıya (örneğin çerez) veya bir veya daha fazla özel özelliğe atanması yoluyla tanımlanabilen tanımlanabilir olarak kabul edilir, fiziksel, fizyolojik, genetik, zihinsel, bu gerçek kişinin ekonomik, kültürel veya sosyal kimliği.
- Profil oluşturma: “Profil oluşturma”, bir gerçek kişiye ait belirli kişisel yönleri tanımlamak için bu kişisel bilgilerin kullanımını içeren kişisel verilerin her türlü otomatik olarak işlenmesini ifade eder (profil oluşturma türüne bağlı olarak, bu, yaş, cinsiyet, konum ve hareket verileri, web siteleri ve içerikleri ile etkileşim hakkındaki bilgilerin analiz edilmesini, değerlendirilmesini veya tahmin edilmesini içerir, alışveriş davranışı, diğer insanlarla sosyal etkileşimler) (örneğin, belirli içerik veya ürünlere olan ilgi alanları, bir web sitesindeki tıklama davranışı veya nerede olduğu.) Profil oluşturma amacıyla, çerezler ve web işaretçileri sıklıkla kullanılır.
- Erişim ölçümü: Menzil ölçümü (Web Analitiği olarak da adlandırılır), ziyaretçilerin çevrimiçi bir teklife akışını ve ziyaretçilerin aşağıdakiler gibi belirli bilgilere yönelik davranışlarını veya ilgi alanlarını değerlendirmek için kullanılır. Web sayfalarının içeriği. Aralık analizinin yardımıyla, web sitesi sahipleri, örneğin ziyaretçilerin web sitelerini ne zaman ziyaret ettiklerini ve hangi içerikle ilgilendiklerini anlayabilir. Böylece, örneğin web sitesinin içeriğini ziyaretçilerinin ihtiyaçlarına göre daha iyi uyarlayabilirler. Erişim analizi amacıyla, çevrimiçi bir teklifin nasıl kullanılacağına dair daha doğru analiz için geri dönen ziyaretçileri tanımak için genellikle takma adlı çerezler ve web işaretçileri kullanılır.
- Yeniden pazarlama: Yeniden pazarlama veya yeniden hedefleme, örneğin, Reklam amacıyla, bir kullanıcının bir web sayfasıyla hangi ürünler için ilgilendiğinin not edilmesi ve kullanıcıya bu ürünleri diğer web sayfalarında, örneğin reklamlarda hatırlaması için sunulmasıdır.
- Izleme: “İzleme”, kullanıcıların birden fazla çevrimiçi teklifteki davranışlarının izlenebildiği zamandır. Genellikle, kullanılan çevrimiçi tekliflerle ilgili davranış ve ilgi alanı bilgileri Çerezlerde bulunur veya izleme teknolojileri sağlayıcılarının sunucularında saklanır (profil oluşturma olarak adlandırılır). Bu bilgiler daha sonra, örneğin, kullanıcılara ilgi alanlarına hizmet etmesi muhtemel reklamları göstermek için kullanılabilir.
- Sorumlu: ‘Sorumlu kişi’, tek başına veya başkalarıyla birlikte kişisel verilerin işlenme amaçlarına ve araçlarına karar veren gerçek veya tüzel kişi, kamu otoritesi, organ veya organ anlamına gelir.
- İşleme: “İşleme”, otomatik prosedürlerin yardımıyla veya yardımı olmadan gerçekleştirilen kişisel bilgilerle ilişkili herhangi bir işlem veya işlem dizisi anlamına gelir. Terim geniş bir yelpazeyi kapsar ve toplama, değerlendirme, depolama, aktarma veya silme gibi hemen hemen her veri işlemeyi kapsar.
Dr. med tarafından ücretsiz Datenschutz-Generator.de ile oluşturulmuştur. Thomas Schwenke