Gizlilik Politikası

1. Veri korumaya genel bakış
Genel bilgiler

Aşağıdaki bilgiler, bu web sitesini ziyaret ettiğinizde kişisel verilerinizin ne şekilde işlendiğine dair basit bir genel bakış sunmaktadır. Kişisel veriler, sizi kişisel olarak tanımlayabilecek tüm verilerdir. Veri korumaya ilişkin ayrıntılı bilgiler için, bu metnin altında yer alan veri koruma beyanımızı inceleyebilirsiniz.

Bu web sitesinde veri toplama
Bu web sitesinde veri toplama işleminden kim sorumludur?

Bu web sitesinde veri işleme, web sitesi operatörü tarafından gerçekleştirilir. Operatörün iletişim bilgilerini, bu veri koruma beyanındaki “Sorumlu kurum hakkında bilgi” bölümünde bulabilirsiniz.

Verilerinizi nasıl topluyoruz?

Verileriniz, bir yandan bize bunları bildirmenizle toplanır. Bu, örneğin bir iletişim formuna girdiğiniz veriler olabilir.

Diğer veriler, web sitesini ziyaret ettiğinizde otomatik olarak veya sizin izninizle IT sistemlerimiz tarafından toplanır. Bunlar özellikle teknik verilerdir (örneğin internet tarayıcısı, işletim sistemi veya sayfanın açıldığı saat). Bu veriler, web sitesine girdiğiniz anda otomatik olarak toplanır.

Verilerinizi ne için kullanıyoruz?

Verilerin bir kısmı, web sitesinin hatasız bir şekilde sunulmasını sağlamak için toplanır. Diğer veriler, kullanıcı davranışınızı analiz etmek için kullanılabilir.

Verilerinizle ilgili hangi haklara sahipsiniz?

Her zaman şu haklara sahipsiniz

Her zaman, saklanan kişisel verilerinizin kaynağı, alıcısı ve amacı hakkında ücretsiz bilgi alma hakkına sahipsiniz. Ayrıca, bu verilerin düzeltilmesini veya silinmesini talep etme hakkına da sahipsiniz. Veri işleme için onay verdiyseniz, bu onayı gelecekte herhangi bir zamanda geri çekebilirsiniz. Ayrıca, belirli koşullar altında kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına da sahipsiniz. Ayrıca, yetkili denetim makamına şikayette bulunma hakkınız da vardır.

Bu konu ve veri koruma ile ilgili diğer sorularınız için her zaman bize başvurabilirsiniz.

Analiz araçları ve üçüncü taraf araçları

Bu web sitesini ziyaret ettiğinizde, gezinme davranışınız istatistiksel olarak değerlendirilebilir. Bu, özellikle analiz programları ile yapılır.

Bu analiz programları hakkında ayrıntılı bilgiyi aşağıdaki veri koruma beyanında bulabilirsiniz.

2. Barındırma ve İçerik Dağıtım Ağları (CDN)
Cloudflare

“Cloudflare” hizmetini kullanıyoruz. Sağlayıcı, Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, ABD'dir (bundan sonra “Cloudflare” olarak anılacaktır).

Cloudflare, DNS ile dünya çapında dağıtılmış bir İçerik Dağıtım Ağı sunmaktadır. Bu durumda, tarayıcınız ile web sitemiz arasındaki bilgi aktarımı teknik olarak Cloudflare ağı üzerinden gerçekleştirilir. Bu, Cloudflare'in tarayıcınız ile web sitemiz arasındaki veri trafiğini analiz etmesini ve sunucularımız ile internetten gelen potansiyel olarak zararlı veri trafiği arasında filtre görevi görmesini sağlar. Bu sırada Cloudflare, internet kullanıcılarını tanımak için çerezler veya diğer teknolojiler de kullanabilir, ancak bunlar yalnızca burada açıklanan amaç için kullanılır.

Cloudflare'in kullanımı, web sitemizi mümkün olduğunca hatasız ve güvenli bir şekilde sunma konusundaki meşru menfaatimize dayanmaktadır (GDPR Madde 6(1)(f)).

ABD'ye veri aktarımı, AB Komisyonu'nun standart sözleşme maddelerine dayanmaktadır. Ayrıntılar için bkz: https://www.cloudflare.com/privacypolicy/.

Cloudflare'de güvenlik ve veri koruma konusunda daha fazla bilgi için bkz: https://www.cloudflare.com/privacypolicy/.

Sipariş işleme

Yukarıda belirtilen hizmetin kullanımı için bir sipariş işleme sözleşmesi (AVV) imzaladık. Bu, veri koruma yasaları tarafından zorunlu kılınan bir sözleşmedir ve web sitemizi ziyaret edenlerin kişisel verilerinin yalnızca talimatlarımıza uygun olarak ve GDPR'ye uygun şekilde işlenmesini garanti eder.

3. Genel bilgiler ve zorunlu bilgiler
Veri koruma

Bu sayfaların işletmecileri, kişisel verilerinizin korunmasını çok ciddiye almaktadır. Kişisel verilerinizi gizli tutar ve yasal veri koruma düzenlemelerine ve bu veri koruma beyanına uygun olarak işleriz.

Bu web sitesini kullandığınızda, çeşitli kişisel veriler toplanır. Kişisel veriler, sizi kişisel olarak tanımlayabilecek verilerdir. Bu veri koruma beyanı, hangi verileri topladığımızı ve bunları ne için kullandığımızı açıklamaktadır. Ayrıca, bunun nasıl ve hangi amaçla yapıldığını da açıklamaktadır.

İnternetteki veri aktarımının (örneğin e-posta ile iletişimde) güvenlik açıkları olabileceğini belirtmek isteriz. Verilerin üçüncü şahısların erişiminden tamamen korunması mümkün değildir.

Sorumlu kurum hakkında bilgi

Bu web sitesinde veri işleme konusunda sorumlu kurum şudur:

Sernitas GmbH
BioMedizinZentrum Bochum
Universitätsstraße 136
44799 Bochum

Telefon: +49 234 367 10 050
E-posta: info@sernitas-care.com

Sorumlu kurum, kişisel verilerin (ör. isimler, e-posta adresleri vb.) işlenme amaçları ve araçları hakkında tek başına veya başkalarıyla birlikte karar veren gerçek veya tüzel kişidir.

Saklama süresi

Bu gizlilik politikasında daha özel bir saklama süresi belirtilmediği sürece, kişisel verileriniz veri işleme amacının ortadan kalkmasına kadar tarafımızda saklanacaktır. Meşru bir silme talebinde bulunursanız veya veri işleme onayınızı geri çekerseniz, kişisel verilerinizi saklamak için başka yasal gerekçelerimiz olmadığı sürece (ör. vergi veya ticaret hukuku saklama süreleri) verileriniz silinir; ikinci durumda, bu gerekçelerin ortadan kalkmasından sonra silme işlemi gerçekleştirilir.

Bu web sitesinde veri işlemenin yasal dayanaklarına ilişkin genel bilgiler

Veri işlemeye izin verdiyseniz, kişisel verilerinizi GDPR Madde 6(1)(a) veya GDPR Madde 9(2)(a) temelinde işleriz, GDPR Madde 9(1) uyarınca özel veri kategorileri işleniyorsa. Kişisel verilerin üçüncü ülkelere aktarılmasına açıkça izin verilmesi durumunda, veri işleme ayrıca GDPR Madde 49 (1) (a) uyarınca gerçekleştirilir. Çerezlerin depolanmasına veya son cihazınızdaki bilgilere erişime (ör. cihaz parmak izi yoluyla) izin verdiyseniz, veri işleme ayrıca TTDSG Madde 25 (1) uyarınca gerçekleştirilir. Onay her zaman geri alınabilir. Verilerinizin sözleşmenin yerine getirilmesi veya sözleşme öncesi önlemlerin alınması için gerekli olması durumunda, verilerinizi GDPR Madde 6(1)(b) uyarınca işleriz. Ayrıca, verilerinizin yasal bir yükümlülüğün yerine getirilmesi için gerekli olması durumunda, verilerinizi GDPR Madde 6(1)(c) uyarınca işleriz. Veri işleme, ayrıca GDPR Madde 6 (1) (f) uyarınca meşru menfaatimiz temelinde de gerçekleştirilebilir. Her bir durumda geçerli olan yasal dayanaklar, bu gizlilik beyanının aşağıdaki paragraflarında açıklanmaktadır.

Veri koruma görevlisi

Bir veri koruma görevlisi atadık.

Dr. Ali YILDIZ
Sernitas GmbH
BioMedizinZentrum Bochum
Universitätsstraße 136
44799 Bochum

Telefon: +49 234 367 10 050
E-posta: info@sernitas-care.com

ABD ve diğer üçüncü ülkelere veri aktarımı hakkında bilgi

ABD'de veya diğer veri koruma yasaları açısından güvenli olmayan üçüncü ülkelerde bulunan şirketlerin araçlarını kullanıyoruz. Bu araçlar aktif olduğunda, kişisel verileriniz bu üçüncü ülkelere aktarılabilir ve orada işlenebilir. Bu ülkelerde AB ile karşılaştırılabilir bir veri koruma seviyesinin garanti edilemeyeceğini belirtmek isteriz. Örneğin, ABD şirketleri, siz olarak etkilenen kişi olarak buna karşı yasal işlem başlatamadan kişisel verileri güvenlik makamlarına vermekle yükümlüdür. Bu nedenle, ABD makamlarının (örneğin gizli servisler) ABD sunucularında bulunan verilerinizi izleme amacıyla işleyip, değerlendirip ve kalıcı olarak saklaması ihtimali göz ardı edilemez. Bu işleme faaliyetleri üzerinde hiçbir etkimiz yoktur.

Veri işleme onayınızı geri çekme

Birçok veri işleme işlemi, yalnızca sizin açık onayınızla mümkündür. Vermiş olduğunuz onayı istediğiniz zaman geri çekebilirsiniz. Geri çekme, geri çekme tarihine kadar gerçekleştirilen veri işlemenin yasallığını etkilemez.

Özel durumlarda veri toplanmasına ve doğrudan pazarlamaya itiraz hakkı (GDPR Madde 21)

VERİ İŞLEME, MADDE 6, FİKİR 1, BENDİ VEYA F DSGVO'YA DAYANARAK GERÇEKLEŞTİRİLİYORSA, ÖZEL DURUMUNUZDAN KAYNAKLANAN SEBEPLERLE HER ZAMAN E VEYA F'YE DAYANARAK GERÇEKLEŞTİRİLİYORSA, ÖZEL DURUMUNUZDAN KAYNAKLANAN SEBEPLERLE HER ZAMAN KİŞİSEL VERİLERİNİZİN İŞLENMESİNE İTİRAZ ETME HAKKINIZ VARDIR; BU, BU HÜKÜMLERE DAYANAN PROFİL OLUŞTURMA İÇİN DE GEÇERLİDİR. İŞLEMENİN DAYANDIĞI İLGİLİ HUKUKİ DAYANAK, BU VERİ KORUMA BEYANNAMESİNDE BELİRTİLMİŞTİR. İTİRAZDA BULUNURSANIZ, İLGİLİ KİŞİSEL VERİLERİNİZİ ARTIK İŞLEMEYECEĞİZ, ANCAK, İŞLEME İLİŞKİN ZORUNLU VE KORUNMAYA DEĞER NEDENLERİ KANITLAYABİLİRSEK, BU NEDENLER SİZİN ÇIKARLARINIZI, HAKLARINIZI VE ÖZGÜRLÜKLERİNİZİ AŞARSA VEYA İŞLEME, HUKUKİ HAKLARININ HAKLARININ KULLANILMASI VEYA SAVUNULMASI İÇİN GEREKLİ OLDUĞU DURUMLAR HARİÇ (GDPR MADDE 21, FIKRA 1'E GÖRE İTİRAZ).

KİŞİSEL VERİLERİNİZ, DOĞRUDAN REKLAM YAPMAK İÇİN İŞLENİYORSA, BU TÜR REKLAM AMAÇLI İŞLEMELERE KARŞI HER ZAMAN İTİRAZ HAKKINIZ VARDIR; BU, DOĞRUDAN REKLAMLA İLGİLİ OLDUĞU SÜRECE PROFİL OLUŞTURMA İÇİN DE GEÇERLİDİR. İTİRAZ ETTİĞİNİZDE, KİŞİSEL VERİLERİNİZ ARTIK DOĞRUDAN REKLAM AMAÇLI KULLANILMAYACAKTIR (GDPR MADDE 21, FIKRA 2'YE GÖRE İTİRAZ).

Yetkili denetim makamına şikayette bulunma hakkı

GDPR'ye aykırı davranışlarda, etkilenen kişiler, özellikle olağan ikamet ettikleri üye devlette, işyerlerinde veya ihlalin gerçekleştiği yerde bulunan denetim makamına şikayette bulunma hakkına sahiptir. Şikayet hakkı, diğer idari veya adli hukuk yollarına halel getirmeksizin geçerlidir.

Veri taşınabilirliği hakkı

Onayınız veya bir sözleşmenin yerine getirilmesi temelinde otomatik olarak işlediğimiz verileri, yaygın, makine tarafından okunabilir bir formatta kendinize veya bir üçüncü tarafa teslim ettirme hakkına sahipsiniz. Verilerin başka bir sorumluya doğrudan aktarılmasını talep etmeniz halinde, bu teknik olarak mümkün olduğu ölçüde gerçekleştirilir.

Bilgi, düzeltme ve silme

Yürürlükteki yasal hükümler çerçevesinde, saklanan kişisel verileriniz, bunların kaynağı ve alıcıları ve veri işlemenin amacı hakkında her zaman ücretsiz bilgi alma ve gerekirse bu verilerin düzeltilmesi veya silinmesi hakkına sahipsiniz. Bu konuda ve kişisel verilerle ilgili diğer sorularınız için her zaman bize başvurabilirsiniz.

İşlemenin sınırlandırılması hakkı

Kişisel verilerinizin işlenmesinin sınırlandırılmasını talep etme hakkına sahipsiniz. Bu konuda her zaman bize başvurabilirsiniz. İşlemenin sınırlandırılması hakkı aşağıdaki durumlarda geçerlidir:

Bizde saklanan kişisel verilerinizin doğruluğunu reddederseniz, bunu kontrol etmek için genellikle zamana ihtiyacımız olur. Kontrol süresince, kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.
Kişisel verilerinizin işlenmesi hukuka aykırı ise/aykırı ise, silinmesi yerine veri işlemenin kısıtlanmasını talep edebilirsiniz.
Kişisel verilerinize artık ihtiyacımız olmasa da, siz bu verilere yasal haklarınızı kullanmak, savunmak veya uygulamak için ihtiyaç duyuyorsanız, silinmesi yerine kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.
GDPR Madde 21, Paragraf 1 uyarınca itirazda bulunduysanız, sizin ve bizim çıkarlarımız arasında bir denge kurulmalıdır. Kimin çıkarlarının daha ağır bastığı henüz belirlenmemişse, kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.

Kişisel verilerinizin işlenmesini kısıtladıysanız, bu veriler – saklanması dışında – yalnızca sizin izninizle veya yasal hakların ileri sürülmesi, kullanılması veya savunulması için veya başka bir gerçek veya tüzel kişinin haklarının korunması için veya Avrupa Birliği veya bir üye devletin önemli bir kamu yararı nedeniyle işlenebilir.

SSL veya TLS şifreleme

Bu site, güvenlik nedenleriyle ve site operatörü olarak bize gönderdiğiniz siparişler veya talepler gibi gizli içeriklerin aktarımını korumak için SSL veya TLS şifrelemesi kullanmaktadır. Şifreli bir bağlantıyı, tarayıcının adres çubuğundaki “http://” ifadesinin “https://” olarak değişmesinden ve tarayıcı çubuğundaki kilit simgesinden anlayabilirsiniz.

SSL veya TLS şifrelemesi etkinleştirildiğinde, bize ilettiğiniz veriler üçüncü şahıslar tarafından okunamaz.

Bu web sitesinde şifreli ödeme işlemleri

Ücretli bir sözleşmenin imzalanmasından sonra bize ödeme verilerinizi (örneğin, otomatik ödeme yetkisi için hesap numarası) iletme yükümlülüğünüz varsa, bu veriler ödeme işlemleri için gereklidir.

Yaygın ödeme araçları (Visa/MasterCard, otomatik ödeme) ile yapılan ödeme işlemleri, yalnızca şifreli SSL veya TLS bağlantısı üzerinden gerçekleştirilir. Şifreli bir bağlantıyı, tarayıcınızın adres çubuğundaki “http://” ifadesinin “https://” olarak değişmesinden ve tarayıcınızın adres çubuğundaki kilit simgesinden anlayabilirsiniz.

Şifreli iletişimde, bize ilettiğiniz ödeme verileriniz üçüncü şahıslar tarafından okunamaz.

4. Bu web sitesinde veri toplama
Çerezler

İnternet sitelerimiz “çerezler” kullanmaktadır. Çerezler küçük veri paketleridir ve cihazınıza zarar vermezler. Çerezler, bir oturum süresince geçici olarak (oturum çerezleri) veya kalıcı olarak (kalıcı çerezler) cihazınızda saklanır. Oturum çerezleri, ziyaretinizin sonunda otomatik olarak silinir. Kalıcı çerezler, siz silene kadar veya web tarayıcınız tarafından otomatik olarak silinene kadar cihazınızda saklanır.

Çerezler bizden (birinci taraf çerezleri) veya üçüncü şirketlerden (üçüncü taraf çerezleri) gelebilir. Üçüncü taraf çerezleri, web siteleri içinde üçüncü şirketlerin belirli hizmetlerinin entegrasyonunu mümkün kılar (örneğin, ödeme hizmetlerinin gerçekleştirilmesi için çerezler).

Çerezlerin çeşitli işlevleri vardır. Bazı web sitesi işlevleri (örneğin, alışveriş sepeti işlevi veya videoların görüntülenmesi) bu çerezler olmadan çalışmayacağı için birçok çerez teknik olarak gereklidir. Diğer çerezler ise kullanıcı davranışını değerlendirmek veya reklam amaçlı kullanılabilir.

Elektronik iletişim sürecini gerçekleştirmek, sizin istediğiniz belirli işlevleri sağlamak (örneğin, alışveriş sepeti işlevi) veya web sitesini optimize etmek (örneğin, web ziyaretçilerini ölçmek için çerezler) için gerekli olan çerezler (gerekli çerezler), başka bir yasal dayanak belirtilmediği sürece, GDPR Madde 6(1)(f) uyarınca saklanır. Web sitesi operatörü, hizmetlerini teknik olarak hatasız ve optimize edilmiş bir şekilde sunmak için gerekli çerezleri saklamakta meşru bir menfaate sahiptir. Çerezlerin ve benzer tanıma teknolojilerinin saklanması için onay istendiğinde, işleme yalnızca bu onaya dayalı olarak gerçekleştirilir (GDPR Madde 6(1)(a) ve TTDSG Madde 25(1)); onay her zaman geri alınabilir.

Tarayıcınızı, çerezlerin yerleştirilmesi konusunda bilgilendirilecek ve çerezleri yalnızca münferit durumlarda izin verecek, belirli durumlarda veya genel olarak çerezlerin kabulünü engelleyecek ve tarayıcıyı kapattığınızda çerezlerin otomatik olarak silinmesini etkinleştirecek şekilde ayarlayabilirsiniz. Çerezleri devre dışı bıraktığınızda, bu web sitesinin işlevselliği kısıtlanabilir.

Bu web sitesinde hangi çerezlerin ve hizmetlerin kullanıldığına ilişkin bilgileri bu veri koruma beyanında bulabilirsiniz.

Complianz ile onay

Web sitemiz, belirli çerezlerin cihazınızda depolanması veya belirli teknolojilerin kullanılması için onayınızı almak ve bunları veri koruma kurallarına uygun şekilde belgelemek için Complianz'ın Consent teknolojisini kullanmaktadır. Bu teknolojinin sağlayıcısı Complianz B.V., Kalmarweg 14-5, 9723 JG Groningen, Hollanda'dır (bundan sonra “Complianz” olarak anılacaktır).

Complianz, sunucularımızda barındırılmaktadır, böylece Complianz sağlayıcısının sunucularına hiçbir bağlantı kurulmaz. Complianz, verdiğiniz onayları veya bunların iptalini size atayabilmek için tarayıcınıza bir çerez kaydeder. Bu şekilde toplanan veriler, siz silinmesini talep edene, Complianz çerezini kendiniz silene veya veri saklama amacı ortadan kalkana kadar saklanır. Zorunlu yasal saklama yükümlülükleri bundan etkilenmez.

Complianz, çerezlerin kullanımı için yasal olarak gerekli olan onayları almak amacıyla kullanılır. Bunun yasal dayanağı, GDPR Madde 6, Paragraf 1, Bent c'dir.

Sunucu günlük dosyaları

Sayfaların sağlayıcısı, tarayıcınızın bize otomatik olarak ilettiği bilgileri otomatik olarak toplar ve sunucu günlük dosyalarında saklar. Bu bilgiler şunlardır:

Tarayıcı türü ve tarayıcı sürümü
Kullanılan işletim sistemi
Yönlendiren URL
Erişim yapan bilgisayarın ana bilgisayar adı
Sunucu isteğinin saati
IP adresi

Bu veriler diğer veri kaynaklarıyla birleştirilmez.

Bu verilerin toplanması, GDPR Madde 6, Paragraf 1, Alt Paragraf f temelinde gerçekleştirilir. Web sitesi operatörü, web sitesinin teknik olarak hatasız bir şekilde görüntülenmesi ve optimize edilmesi konusunda meşru bir menfaate sahiptir – bunun için sunucu günlük dosyalarının toplanması gerekmektedir.

İletişim formu

İletişim formu aracılığıyla bize soru gönderirseniz, sorunuzun işlenmesi ve takip soruları olması durumunda, iletişim formunda verdiğiniz bilgiler, iletişim bilgilerinizi de içerecek şekilde tarafımızca saklanır. Bu verileri izniniz olmadan üçüncü şahıslara aktarmayız.

Bu verilerin işlenmesi, talebinizin bir sözleşmenin yerine getirilmesiyle ilgili olması veya sözleşme öncesi önlemlerin alınması için gerekli olması durumunda, GDPR Madde 6, Paragraf 1, Bent b uyarınca gerçekleştirilir. Diğer tüm durumlarda, işleme, bize yöneltilen taleplerin etkin bir şekilde işlenmesine yönelik meşru menfaatimize (GDPR Madde 6, Paragraf 1, Alt Paragraf f) veya talebiniz olması durumunda rızanıza (GDPR Madde 6, Paragraf 1, Alt Paragraf a) dayanır; rıza her zaman geri alınabilir.

İletişim formuna girdiğiniz veriler, siz silinmesini talep edene, saklama izninizi geri çekene veya veri saklama amacı ortadan kalkana kadar (örneğin, talebinizin işlenmesi tamamlandıktan sonra) bizde kalır. Zorunlu yasal hükümler, özellikle saklama süreleri, bundan etkilenmez.

E-posta, telefon veya faks yoluyla talep

E-posta, telefon veya faks yoluyla bizimle iletişime geçtiğinizde, talebiniz ve bununla ilgili tüm kişisel verileriniz (ad, talep) talebinizi işleme almak amacıyla tarafımızca saklanır ve işlenir. Bu verileri izniniz olmadan üçüncü şahıslarla paylaşmayız.

İletişim talepleri yoluyla bize gönderdiğiniz veriler, siz silinmesini talep edene, saklama izninizi geri çekene veya veri saklama amacı ortadan kalkana kadar (örneğin, talebinizin işlenmesi tamamlandıktan sonra) bizde kalır. Zorunlu yasal hükümler, özellikle yasal saklama süreleri, bundan etkilenmez.

Chatbot kullanımı

Sizinle iletişim kurmak için chatbotlar kullanıyoruz. Chatbotlar, insan yardımı olmadan sorularınıza ve diğer girdilerinize yanıt verebilir. Bunun için chatbotlar, girdilerinizin yanı sıra uygun yanıtlar vermek için diğer verileri de analiz eder (ör. isimler, e-posta adresleri ve diğer iletişim bilgileri, müşteri numaraları ve diğer tanımlayıcılar, siparişler ve sohbet geçmişleri). Ayrıca, chatbot aracılığıyla IP adresiniz, günlük dosyalarınız, konum bilgileriniz ve diğer meta verileriniz de kaydedilebilir. Bu veriler, chatbot sağlayıcısının sunucularında saklanır.

Toplanan veriler temelinde kullanıcı profilleri oluşturulabilir. Ayrıca, diğer yasal şartlar (özellikle izin) mevcutsa, veriler ilgi alanlarına uygun reklamların gösterilmesi için kullanılabilir. Bunun için chatbotlar analiz ve reklam araçlarıyla bağlantılı hale getirilebilir.

Toplanan veriler ayrıca chatbotlarımızı ve yanıt davranışlarını iyileştirmek için de kullanılabilir (makine öğrenimi).

İletişim kapsamında girdiğiniz veriler, siz silinmesini talep edene, saklama izninizi geri çekene veya veri saklama amacı ortadan kalkana kadar (örneğin, talebinizin işlenmesi tamamlandıktan sonra) bizde veya sohbet robotu operatöründe kalır. Zorunlu yasal hükümler, özellikle saklama süreleri, bundan etkilenmez.

Chatbotların kullanımına ilişkin yasal dayanak, chatbotun sözleşme hazırlığı veya sözleşmenin yerine getirilmesi kapsamında kullanılması durumunda, GDPR Madde 6(1)(b) maddesidir. İlgili izin istendiği takdirde, işleme yalnızca GDPR Madde 6(1)(a) ve TTDSG Madde 25(1) temelinde gerçekleştirilir, ancak bu izin TTDSG anlamında çerezlerin depolanmasını veya kullanıcının cihazındaki bilgilere erişimi (ör. cihaz parmak izi) kapsadığı sürece. İzin her zaman geri alınabilir. Diğer tüm durumlarda, kullanım, mümkün olduğunca etkili müşteri iletişimi konusundaki meşru menfaatimize dayanarak gerçekleştirilir (GDPR Madde 6(1)(f)).

5. Eklentiler ve araçlar
Google Fonts (yerel barındırma)

Bu site, yazı tiplerinin tek tip olarak görüntülenmesi için Google tarafından sağlanan Google Fonts'u kullanır. Google Fonts yerel olarak yüklenmiştir. Google sunucularına herhangi bir bağlantı kurulmaz.

Google Fonts hakkında daha fazla bilgiyi https://developers.google.com/fonts/faq adresinde ve Google'ın gizlilik politikasında bulabilirsiniz: https://policies.google.com/privacy?hl=de.

Font Awesome (yerel barındırma)

Bu site, yazı tiplerinin tek tip görüntülenmesi için Font Awesome kullanmaktadır. Font Awesome yerel olarak yüklenmiştir. Fonticons, Inc. sunucularına herhangi bir bağlantı kurulmaz.

Google Haritalar

Bu site Google Haritalar hizmetini kullanmaktadır. Hizmetin sağlayıcısı Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, İrlanda'dır.

Google Haritalar'ın işlevlerini kullanmak için IP adresinizin kaydedilmesi gerekir. Bu bilgiler genellikle ABD'deki bir Google sunucusuna aktarılır ve orada saklanır. Bu sayfanın sağlayıcısı bu veri aktarımı üzerinde herhangi bir etkiye sahip değildir. Google Haritalar etkinleştirildiğinde, Google yazı tiplerinin tek tip görüntülenmesi amacıyla Google Fonts kullanabilir. Google Haritalar açıldığında, tarayıcınız metinleri ve yazı tiplerini doğru görüntülemek için gerekli web yazı tiplerini tarayıcı önbelleğine yükler.

Google Haritalar, çevrimiçi tekliflerimizin çekici bir şekilde görüntülenmesi ve web sitemizde belirtilen yerlerin kolayca bulunabilmesi amacıyla kullanılır. Bu, GDPR Madde 6(1)(f) uyarınca meşru bir menfaattir. İlgili izin istendiğinde, işleme yalnızca GDPR Madde 6(1)(a) ve TTDSG Madde 25(1) uyarınca, izin TTDSG anlamında çerezlerin depolanmasını veya kullanıcının cihazındaki bilgilere erişimi (ör. cihaz parmak izi) kapsadığı ölçüde gerçekleştirilir. İzin her zaman geri alınabilir.

ABD'ye veri aktarımı, AB Komisyonu'nun standart sözleşme maddelerine dayanmaktadır. Ayrıntılar için bkz.: https://privacy.google.com/businesses/
gdprcontrollerterms/ ve
https://privacy.google.com/businesses/
gdprcontrollerterms/sccs/.

Kullanıcı verilerinin işlenmesi hakkında daha fazla bilgiyi Google'ın gizlilik politikasında bulabilirsiniz: https://policies.google.com/privacy?hl=de.

6. E-ticaret ve ödeme sağlayıcıları
Müşteri ve sözleşme verilerinin işlenmesi

Sözleşme ilişkilerimizin kurulması, içeriğinin düzenlenmesi ve değiştirilmesi için kişisel müşteri ve sözleşme verilerini toplar, işler ve kullanırız. Bu web sitesinin kullanımıyla ilgili kişisel verileri (kullanım verileri) yalnızca, kullanıcının hizmeti kullanmasını sağlamak veya fatura kesmek için gerekli olduğu ölçüde toplar, işler ve kullanırız. Bunun yasal dayanağı, GDPR Madde 6(1)(b) dir.

Toplanan müşteri verileri, siparişin tamamlanmasından veya iş ilişkisinin sona ermesinden ve varsa yasal saklama sürelerinin dolmasından sonra silinir. Yasal saklama süreleri bundan etkilenmez.

Online mağazalar, satıcılar ve mal sevkiyatı için sözleşme imzalanması sırasında veri aktarımı

Bizden ürün sipariş ettiğinizde, kişisel verilerinizi teslimattan sorumlu nakliye şirketine ve ödeme işleminden sorumlu ödeme hizmet sağlayıcısına aktarırız. Yalnızca ilgili hizmet sağlayıcının görevini yerine getirmek için ihtiyaç duyduğu veriler aktarılır. Bunun yasal dayanağı, bir sözleşmenin veya sözleşme öncesi önlemlerin yerine getirilmesi için veri işlenmesine izin veren GDPR Madde 6(1)(b) maddesidir. GDPR Madde 6, Paragraf 1, Alt Paragraf a uyarınca ilgili izni verdiyseniz, e-posta adresinizi teslimattan sorumlu nakliye şirketine iletiriz, böylece şirket size siparişinizin gönderim durumunu e-posta ile bildirebilir; bu izni istediğiniz zaman geri çekebilirsiniz.

Hizmetler ve dijital içerikler için sözleşme imzalanırken veri aktarımı

Kişisel verileri, sözleşmenin yerine getirilmesi kapsamında gerekli olduğu durumlarda, örneğin ödeme işlemlerini gerçekleştirmekle görevli kredi kuruluşuna, üçüncü taraflara aktarırız.

Verilerin daha ileri aktarımı, yalnızca siz aktarıma açıkça onay verdiğinizde gerçekleşir. Verileriniz, açık onayınız olmadan, örneğin reklam amaçlı olarak üçüncü taraflara aktarılmaz.

Veri işlemenin dayanağı, bir sözleşmenin veya sözleşme öncesi önlemlerin yerine getirilmesi için veri işlemeye izin veren GDPR Madde 6(1)(b) maddesidir.

Ödeme hizmeti

Web sitemizde üçüncü taraf şirketlerin ödeme hizmetlerini kullanıyoruz. Bizden bir satın alma işlemi gerçekleştirdiğinizde, ödeme verileriniz (ör. isim, ödeme tutarı, banka hesap bilgileri, kredi kartı numarası) ödeme işlemlerini gerçekleştirmek amacıyla ödeme hizmeti sağlayıcısı tarafından işlenir. Bu işlemler için, ilgili sağlayıcıların sözleşme ve veri koruma hükümleri geçerlidir. Ödeme hizmet sağlayıcılarının kullanımı, GDPR Madde 6(1)(b) (sözleşmenin yerine getirilmesi) ve mümkün olduğunca sorunsuz, rahat ve güvenli bir ödeme işlemi (GDPR Madde 6(1)(f)) temelinde gerçekleştirilir. Belirli işlemler için onayınızın istenmesi durumunda, veri işlemenin yasal dayanağı GDPR Madde 6, Paragraf 1, Alt Paragraf a'dır; onaylar gelecekte herhangi bir zamanda geri alınabilir.

Bu web sitesi kapsamında aşağıdaki ödeme hizmetlerini / ödeme hizmeti sağlayıcılarını kullanıyoruz:

PayPal

Bu ödeme hizmetinin sağlayıcısı PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (bundan sonra “PayPal” olarak anılacaktır) şirketidir.

ABD'ye veri aktarımı, AB Komisyonu'nun standart sözleşme maddelerine dayanmaktadır. Ayrıntılar için bkz.: https://www.paypal.com/de/
webapps/mpp/ua/pocpsa-full.

Ayrıntılar için PayPal'ın gizlilik politikasına bakabilirsiniz: https://www.paypal.com/de/webapps
/mpp/ua/privacy-full.

7. Kendi hizmetlerimiz
Başvuru verilerinin işlenmesi

Size bize başvurma imkanı sunuyoruz (örneğin e-posta, posta veya çevrimiçi başvuru formu yoluyla). Aşağıda, başvuru süreci kapsamında toplanan kişisel verilerinizin kapsamı, amacı ve kullanımı hakkında sizi bilgilendiriyoruz. Verilerinizin toplanması, işlenmesi ve kullanılması, geçerli veri koruma yasaları ve diğer tüm yasal düzenlemelere uygun olarak gerçekleştirilir ve verileriniz kesinlikle gizli tutulur.

Veri toplamanın kapsamı ve amacı

Bize bir başvuru gönderdiğinizde, istihdam ilişkisi kurulmasına karar vermek için gerekli olduğu ölçüde, ilgili kişisel verilerinizi (örneğin iletişim ve iletişim verileri, başvuru belgeleri, mülakatlar sırasında alınan notlar vb.) işleriz. Bunun yasal dayanağı, Alman hukukuna göre § 26 BDSG (iş ilişkisinin başlatılması), GDPR Madde 6 (1) (b) (genel sözleşme başlatma) ve – onay verdiğiniz takdirde – GDPR Madde 6 (1) (a) 'dır. Onay her zaman geri alınabilir. Kişisel verileriniz, şirketimiz içinde yalnızca başvurunuzun işlenmesinde görev alan kişilere aktarılır.

Başvurunuz başarılı olursa, gönderdiğiniz veriler § 26 BDSG ve Madde 6, Paragraf 1, Bent b DSGVO uyarınca istihdam ilişkisinin yürütülmesi amacıyla veri işleme sistemlerimizde saklanacaktır.

Verilerin saklanma süresi

Size bir iş teklifi sunamadığımız, bir iş teklifini reddettiğiniz veya başvurunuzu geri çektiğiniz takdirde, meşru menfaatlerimiz (GDPR Madde 6, Paragraf 1, Bent f) temelinde, başvuru sürecinin sona ermesinden (başvurunun reddedilmesi veya geri çekilmesi) itibaren 6 aya kadar tarafımızca gönderdiğiniz verileri saklama hakkını saklı tutarız. Ardından veriler silinir ve fiziksel başvuru belgeleri imha edilir. Saklama, özellikle bir hukuki ihtilaf durumunda kanıt amaçlıdır. 6 aylık sürenin sona ermesinden sonra verilerin gerekli olacağı açıkça görülüyorsa (örneğin, tehdit eden veya devam eden bir hukuki ihtilaf nedeniyle), silme işlemi ancak daha uzun süreli saklama amacının ortadan kalkması durumunda gerçekleştirilir.

Ayrıca, ilgili izni (GDPR Madde 6, Paragraf 1, Alt Paragraf a) verdiyseniz veya yasal saklama yükümlülükleri silinmeye engel teşkil ediyorsa, daha uzun süreli saklama da yapılabilir.

Aday havuzuna dahil edilme

Size bir iş teklifi yapmazsak, sizi aday havuzumuza ekleme imkanı olabilir. Kabul edilmeniz durumunda, uygun boş pozisyonlar olması halinde sizinle iletişime geçebilmemiz için başvurunuzdaki tüm belgeler ve bilgiler aday havuzuna aktarılır.

Aday havuzuna alınmanız, yalnızca sizin açık rızanız temelinde gerçekleşir (GDPR Madde 6, Paragraf 1, Bent a). Rızanın verilmesi isteğe bağlıdır ve devam eden başvuru süreciyle hiçbir ilgisi yoktur. İlgili kişi, onayını istediği zaman geri çekebilir. Bu durumda, yasal saklama nedenleri bulunmadıkça, aday havuzundaki veriler geri alınamaz şekilde silinir.

Aday havuzundaki veriler, onay verildikten en geç iki yıl sonra geri alınamaz şekilde silinir.