top of page

Veri koruması

GİZLİLİK POLİTİKASI 

 

 

 

Bu gizlilik politikası web sitesi için geçerlidir

 

Sorumluluk sahibi kişi:

 

Marvin Piecuch

Gartenstrasse 6

47167 Duisburg'da

[E-posta]

 

Veri koruma görevlisi:

 

            [Soyadı]

            [Adres]

            [E-posta]

 

 

  1. Kişisel verilerin işlenmesi 

 

Kişisel verilerinizi web sitesinde diğer şeylerin yanı sıra aşağıdaki şekilde işleriz (web sitesinde daha fazla veri işleme için lütfen bu veri koruma beyanının aşağıdaki bölümlerine bakın):

 

Web sitesini ziyaret ederken dosyaları günlüğe kaydet

 

Web sitemizi kullandığınızda, barındırma sağlayıcımız, sunucuya her erişildiğinde, erişilen web sitesinin adı, daha önce ziyaret edilen sayfa ("yönlendiren" URL), sitenin ürün ve sürüm bilgileri gibi "günlük dosyası" adı verilen verileri günlüğe kaydeder. kullanılan tarayıcı vb. işletim sistemi, talepte bulunan sağlayıcı, erişim tarihi ve saati, kullanılan arama motorları, erişim ülkesi, aktarılan veri miktarı, indirilen dosyaların adları ve IP adresi.

 

İşlemenin yasal dayanağı GDPR Madde 6 Paragraf 1 f)'dir. Günlük dosyası verilerinin saklanmasına ilişkin meşru menfaatimiz, kötüye kullanımın araştırılması da dahil olmak üzere sistem güvenliğinin sağlanmasında yatmaktadır. Günlük dosyası verileri, örneğin açıklama veya kanıt amacıyla güvenlikle ilgili bir olay nedeniyle daha uzun süre ihtiyaç duyulmadığı sürece, maksimum 30 gün sonra silinecek veya anonim hale getirilecektir.

 

Temas etmek :

 

İletişim sorguları için talebinize yanıt verebilmek için ihtiyaç duyduğumuz isim, adres, e-posta adresi, telefon numarası vb. kişisel verilerinizi işleriz.

 

Kişisel verilerinizin iletişim sorguları bağlamında işlenmesinin yasal dayanağı, talebiniz bir sözleşme imzalamayı amaçlıyorsa GDPR Madde 6 Paragraf 1 b) GDPR'dir, aksi takdirde GDPR Madde 6 Paragraf 1 f) GDPR'dir; Meşru menfaat, soruların yanıtlanması yalanlarındadır.

 

İletişim taleplerinin bir parçası olarak kişisel verilerinizi, talebinizin işlenmesi için gerekli olduğu sürece veya yasal saklama gereklilikleri göz önüne alındığında saklıyoruz.

 

Kayıt/siparişler:

 

Kayıt olduğunuzda veya sipariş verdiğinizde, sizinle olan sözleşme ilişkisini yerine getirmek için kullandığımız adınız, adresiniz, e-posta adresiniz, telefon numaranız, doğum tarihiniz, seçtiğiniz kullanıcı adı, ödeme verileri vb. gibi kişisel verilerinizi işleriz. siz veya talebiniz üzerine yapılan sözleşme öncesi önlemleri uygulamak.

 

Kayıt veya siparişler sırasında toplanan kişisel verilerinizi, sözleşmeye dayalı ilişkinin yerine getirilmesi (varsa müşteri hesabının sağlanması dahil) ve/veya talebiniz üzerine sözleşme öncesi önlemlerin uygulanması için gerekli olduğu sürece saklıyoruz ve/veya garanti, kefalet veya benzeri yükümlülükler ve/veya yasal saklama süreleri açısından.

 

Kayıt veya siparişler sırasında toplanan kişisel verilerinizin işlenmesinin yasal dayanağı GDPR Madde 6 Paragraf 1 b) (“sözleşmenin yerine getirilmesi”)'dir.

 

Bu kişisel verilerin sağlanması kanun veya sözleşme gereği zorunlu değildir. Ancak, kayıt/sipariş sürecimizde ilgili bilgilerin zorunlu olması (yalnızca gönüllülük yerine) söz konusu olduğu sürece, sözleşmenin imzalanması, yani kayıt veya siparişin uygulanması için gereklidir.

 

Bülten:


Bültenimize kayıt olmanız halinde, e-posta adresiniz, selamlama mesajınız vb. gibi toplanan verileri, bültenin gönderilmesi amacıyla işleriz.

 

Yukarıda açıklanan amaçlara yönelik veri işlemenin sizin izninizle gerçekleşmesi halinde, yasal dayanak GDPR Madde 6 Paragraf 1 a)'dır (rıza). Aksi takdirde veri işleme, GDPR'nin 6. Maddesinin 1. Fıkrasının f) paragrafına ("meşru menfaatler") dayanarak gerçekleştirilir ve meşru menfaatler yukarıda belirtilen amaçlara dayanır.


Bülteni göndermek için ihtiyaç duyduğumuz kişisel verileri, bu amaç için ihtiyaç duyduğumuz süre boyunca veya siz bülteni alma izninizi iptal edene kadar saklıyoruz. Başka amaçlarla (örn. müşteri iletişimi) meşru olarak sürdürülen depolamalar etkilenmeden kalır.

 

 

  1.  

 

Çerezler, kullanıcının bilgisayarında saklanan ve kullanıcının web sitesi kullanımının analiz edilmesini sağlayan küçük metin dosyalarıdır.

 

Çerezler, örneğin web sitesinin kullanımını ziyaretçi için daha kolay ve uygun hale getirmek veya öncelikle belirli işlevleri etkinleştirmek veya örneğin ziyaretçi akışlarını analiz etmek için kullanılabilir.

 

Kişisel veriler, kullandığımız bireysel çerezler aracılığıyla da işleniyorsa, işleme, sözleşmenin yürütülmesi için Madde 6 Paragraf 1 b) GDPR uyarınca, şu durumda GDPR Madde 6 Paragraf 1 a) uyarınca gerçekleştirilir. Çevrimiçi teklifimizin ticari işleyişinde ve site ziyaretinin kullanıcı dostu ve etkili tasarımında meşru çıkarlarımızı korumak için GDPR Madde 6 Paragraf 1 f) uyarınca verilen onay veya onay.

 

Çerezlerin saklanma süresi ilgili tarayıcı oturumunun süresiyle sınırlandırılabilir, yani çerezler tarayıcı kapatıldıktan sonra silinir (geçici çerezler); veya kullanıcıyı bir sonraki ziyarette tanımak ve örneğin ona tercih edilen içeriği (kalıcı çerezler) göstermek için saklama süresi daha uzun olabilir. Bu veri koruma beyanında veya çerez yönetimi hizmetlerimizin bir parçası olarak veya çerezlerle ilgili diğer ayrı bilgilerde farklı bilgiler sunmadığımız sürece, çerezlerin kalıcı olduğunu ve saklama süresinin iki yıla kadar olduğunu varsaymalısınız. 

 

İstediğiniz zaman çerezlerin ayarlanmasına ilişkin onayınızı iptal etme veya tarayıcı ayarlarınızdaki çerezleri silerek çerezler aracılığıyla veri işlenmesine itiraz etme seçeneğine sahipsiniz.

 

Ayrıca tarayıcınızı, çerezlerin yalnızca bunu kabul etmeniz durumunda kabul edileceği şekilde de ayarlayabilirsiniz.

 

Çerezlerinizi iptal etme, itiraz etme ve/veya yönetme seçeneğini burada bulabilirsiniz: 

 

[gerekiyorsa çerez aracınızın çerez ayarlarına ilişkin düğmeyi/bağlantıyı buraya ekleyin]

 

Reklam çerezlerine gelince, bunların çoğunu aşağıdaki hizmetler aracılığıyla engelleyebilir ve/veya yönetebilirsiniz:

 

            www.aboutads.info/choices/
          
www.youronlinechoices.com/uk/your-ad-choices/

www.networkadvertising.org/managing/opt_out.asp

Ancak çerezleri reddederseniz bazı web sitesi özelliklerini, hizmetlerini, uygulamalarını veya araçlarını kullanamayabilirsiniz.

  1. Google Analytics


Bu web sitesi, Gordon House, Barrow Street, Dublin 4, İrlanda adresinde mukim Google Ireland Limited tarafından sağlanan bir web analiz hizmeti olan Google Analytics'i kullanmaktadır. Google Analytics, bilgisayarınızda depolanan ve web sitesini kullanımınızın analiz edilmesini sağlayan "çerezler" adı verilen metin dosyalarını kullanır. Bu web sitesini kullanımınız hakkında çerez tarafından oluşturulan bilgiler genellikle Google'ın ABD'deki bir sunucusuna iletilir ve orada saklanır. Google, bu veri aktarımını AB standart sözleşme maddelerine dayandırmaktadır.

Bununla birlikte, bu web sitesinde IP anonimleştirmenin etkinleştirilmesi durumunda, IP adresiniz Google tarafından Avrupa Birliği üye ülkeleri veya Avrupa Ekonomik Alanı Anlaşmasına taraf olan diğer devletlerde önceden kısaltılacaktır. Yalnızca istisnai durumlarda tam IP adresi ABD'deki bir Google sunucusuna iletilecek ve orada kısaltılacaktır. Bu web sitesinin operatörü adına Google, bu bilgileri web sitesini kullanımınızı değerlendirmek, web sitesi etkinliği hakkında raporlar derlemek ve web sitesi etkinliği ve internet kullanımıyla ilgili diğer hizmetleri web sitesi operatörüne sağlamak için kullanacaktır. Google Analytics'in bir parçası olarak tarayıcınız tarafından iletilen IP adresi diğer Google verileriyle birleştirilmez. Çerezlerin yalnızca sizin izniniz doğrultusunda web sitesinde yer alması söz konusu olmadığı sürece, tarayıcı yazılımınızı buna göre ayarlayarak çerezlerin saklanmasını engelleyebilirsiniz; Ancak bu durumda bu web sitesinin tüm fonksiyonlarını tam anlamıyla kullanamayabileceğinizi belirtmek isteriz.

 

Google Analytics kullanımının bir parçası olarak işlenen veriler …….…...  otomatik olarak silinir.

 

Veri işleme sizin izniniz ile gerçekleşiyorsa, yasal dayanak GDPR Madde 6 Paragraf 1 a)'dır (rıza). Aksi takdirde veri işleme, GDPR'nin 6. Maddesinin 1. Fıkrasının 1 f) paragrafına ("meşru menfaatler") dayanarak gerçekleştirilir ve meşru menfaatler aşağıda belirtilen amaçlara dayanır.

Aşağıdaki bağlantıda bulunan tarayıcı eklentisini indirip kurarak Google'ın çerez tarafından oluşturulan ve web sitesini kullanımınızla ilgili verileri (IP adresiniz dahil) toplamasını ve bu verileri Google tarafından işlemesini engelleyebilirsiniz:

            https://tools.google.com/dlpage/gaoptout?hl=de

 

Genel Veri Koruma Yönetmeliği'nin 15. maddesi uyarınca, kişisel verilerinizin işlenmesine ilişkin bilgi talep etme hakkına ("veri sahibinin erişim hakkı") sahipsiniz.

 

Genel Veri Koruma Yönetmeliği'nin 16. maddesi uyarınca, sizinle ilgili yanlış kişisel verilerin düzeltilmesini ve silinmesini talep etme hakkına ("düzeltme hakkı") sahipsiniz.

 

Genel Veri Koruma Yönetmeliği’nin 17. maddesine göre, burada sayılan sebeplerden birinin (“unutulma hakkı”) geçerli olması halinde, sizinle ilgili kişisel verilerin silinmesini talep edebilirsiniz.

 

Aynı şekilde, Genel Veri Koruma Yönetmeliği'nin 18. maddesi uyarınca, burada listelenen koşullardan birinin ("işlemeyi kısıtlama hakkı") geçerli olması durumunda, sizinle ilgili kişisel verilerin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.

 

Genel Veri Koruma Yönetmeliği'nin 20. maddesi uyarınca, sizinle ilgili kişisel verilerin sağlanması ve bu verilerin başka bir sorumlu kişiye iletilmesi ("veri taşınabilirliği hakkı") hakkına sahipsiniz.

 

Rızanın iptali: Bu veri koruma beyanındaki "İptal hakkı" bölümüne bakın.

 

İtiraz hakkı: Bu veri koruma beyanındaki "İtiraz hakkı" bölümüne bakın.

 

Sorumlu denetim makamına şikayette bulunma hakkınız vardır.

 

 

Kişisel verilerinizin işlenmesine vermiş olabileceğiniz herhangi bir onayı istediğiniz zaman, örneğin başlangıçta belirttiğiniz e-posta adresine bir e-posta göndererek iptal edebilirsiniz. Bu durum, rıza iptal edilinceye kadar rızaya dayalı olarak gerçekleştirilen işlemenin hukuka uygunluğunu etkilemez.

 

 

 

Veri işleme sürecimizin GDPR Madde 6 Paragraf 1 f) GDPR'ye (“meşru menfaatler”) dayandığı ölçüde, kişisel verilerinizin GDPR Madde 21 uyarınca işlenmesine itiraz etme hakkına sahipsiniz.

 

 

  1. Verilerinizi paylaşma

 

Bu veri koruma beyanında başka bir yerde belirtilmediği sürece, kişisel verilerinizi aşağıdaki diğer alıcılara veya alıcı kategorilerine aktarıyoruz

 

  • Stoksuz satış/damla nakliye tedarikçileri

  •  

 

Bu veri koruma beyanında başka bir yerde belirtilmediği sürece, kişisel verilerinizi aşağıdaki üçüncü ülke veya uluslararası kuruluşa aktarmayı amaçlıyoruz.

 

 

 

Bu Gizlilik Politikasına Sitenin her sayfasından bir “Gizlilik Politikası” bağlantısı aracılığıyla erişilebilir olmalıdır.

 

Bu veri koruma beyanının açıklayıcı değerinin azalmaması için, bu araçları kullanmıyorsanız, bu veri koruma beyanında listelenen bilgileri, örneğin üçüncü taraf aracı Google Analytics'i kaldırmalısınız. Bunun tersine, kullandığınız ancak bu veri koruma beyanının kapsamına girmeyen üçüncü taraf araçları hakkında bilgilerin eklenmesi gerekecektir.

 

 Sorumlu kişi genellikle web sitesinin operatörü, yani şirketinizdir.

 Veri koruma görevlisinin iletişim bilgilerinin yalnızca bir veri koruma görevlisinin gerekli olması veya gönüllü olarak atanması durumunda sağlanması gerekir. Veri koruma görevlisinin adının belirtilmesine gerek yoktur. Bir veri koruma görevlisinin gerekli olmaması veya gönüllü olarak atanmaması durumunda, “Veri koruma görevlisi” maddesi kaldırılmalıdır.

Şirketinizde en az 20 kişinin sürekli olarak kişisel verilerin otomatik olarak işlenmesine dahil olması durumunda bir veri koruma görevlisi gereklidir (örneğin, kişisel verilerle sürekli olarak bilgisayarda çalışıyorsanız - örneğin çalışanlar veya müşteriler).
Ayrıntılar ve bir veri koruma görevlisinin atanmasının gerekli olduğu diğer durumlar için buraya bakın: https://www.lda.bayern.de/media/dsk_kpnr_12_datenschutzanwalt.pdf

 Kişisel verilerin bir iletişim formu aracılığıyla toplanması da dahil olmak üzere, kişisel verilerin taşınması şifrelenmelidir. Tanınmış bir şifreleme yöntemi gereklidir.

 İletişim formları için lütfen iletişim isteğini işlemek için gerekli olmayan bilgilerin yalnızca gönüllü bilgi olarak toplanması gerektiğini unutmayın.

 Bir web sitesini kullanmak için kesinlikle gerekli olmayan çerezlerin, özellikle de izleme ve reklam amaçlı kullanılan çerezlerin, yalnızca kullanıcının aktif olarak bilgilendirilmiş onay vermesi durumunda ayarlanabileceği unutulmamalıdır.

 Web sitesinde bir çerez aracı kullanıyorsanız ve bu araç, çerez ayarlarına yönelik bir düğme/bağlantı sağlıyorsa, bu düğmeyi/bağlantıyı buraya eklemelisiniz. Aksi halde bu cümleyi silmelisiniz.

  

Veri koruma yetkililerinin görüşüne göre, Google Analytics yalnızca ziyaretçilerin rızası ile kullanılabilir; özellikle de veri koruma yetkililerinin görüşüne göre Google, web sitesi ziyaretçilerinin verilerini kendi amaçları için de kullanır (örn. sipariş işlemenin ötesine geçin). Bundan bağımsız olarak, AB Çerez Direktifi nedeniyle, yani izleme araçlarında düzenli olarak kullanılan çerezler gibi teknik açıdan gereksiz çerezlerin ayarlanması için izin alınması gerekmektedir. ABAD'a göre, bu iznin aktif olarak verilmesi gerekiyor, dolayısıyla web sitesinde gezinmeye devam etmek, onay verilmesi için yeterli değil.

 

Onay almak için web sitesine bir çerez aracı entegre etmeniz önerilir. Çerez onayının verildiği onay kutusunun odağında bu veri koruma beyanına açık bir referans bulunmalıdır.

 

Bununla birlikte, onay alınsa bile, özellikle Google'ın veri işlemeyle ilgili sağladığı bilgilerin ziyaretçiyi doğru şekilde bilgilendirmek için yeterli olmayabileceğinden, iznin geçersiz olma riski devam etmektedir.

 

Google Analytics kullanımıyla ilişkili veri koruma riskinden kaçınmak istiyorsanız onu kullanmaktan tamamen kaçınmanız gerekir.

 

Google Analytics'i kullanırken, hesabınızda çevrimiçi sonuç için Google tarafından sağlanan sipariş işleme sözleşmesinin de imzalanması gerekir.

 

 Google, verilerin ABD'ye aktarımını AB standart sözleşme maddelerine dayandırır. Ancak veri koruma otoritelerinin görüşüne göre bunlar, ek önlemler alınmadan ABD'ye veri aktarımı için genellikle yeterli değildir, bkz.Burada. Ancak hangi spesifik ek önlemlerin yardımcı olabileceği henüz açıklığa kavuşturulmamıştır. Bunun dışında kullanıcının tek başına alacağı önlemler kesinlikle yeterli olmayacaktır. Buna göre, hizmetin (ve ABD'ye kişisel hizmet aktaran diğer birçok hizmetin) veri koruma kanununa uygun olarak kullanılması şu anda mümkün değildir. İlgili veri koruma riskinden kaçınmak istiyorsanız hizmeti kullanmaktan kaçınmanız gerekir.

 Google Analytics'in veri korumasına uygun kullanımı yalnızca kullanıcıların IP adreslerinin anonimleştirilmesi durumunda mümkündür. Anonimleştirme, “anonymizelp” kod uzantısı aracılığıyla gerçekleşir (https://developers.google.com/analytics/devguides/collection/analyticsjs/ip-anonymization

 

Kullanıcı profilleri Google Analytics tarafından anonimleştirilmeden oluşturulmuşsa bunların silinmesi gerekir. Sözde mülkleri çöp kutusuna taşıyarak Google Analytics yönetiminde silebilirsiniz.

 GDPR Madde 13 Paragraf 2 a) uyarınca, bir işleyici olarak verilerin ne kadar süreyle saklanacağını belirtmeniz veya bu mümkün değilse, depolama süresinin belirlenmesine yönelik kriterleri belirtmeniz gerekir.

 

Google Analytics yönetiminde depolama süresini nasıl ayarlayabileceğinizi buradan öğrenebilirsiniz:

 

https://support.google.com/analytics/answer/7667196?hl=de

 

Veri saklama için hangi sürenin uygun olduğu henüz belli değil. Değerlendirmemize göre Google Analytics'in "varsayılan" ayar olarak sağladığı 26 ay hâlâ uygundur. 

 Gerekiyorsa, kişisel verileri açıkladığınız alıcıları (işleyiciler dahil) lütfen burada listeleyin; örneğin nakliye hizmeti sağlayıcıları, kredi derecelendirme hizmeti sağlayıcıları, ödeme hizmeti sağlayıcıları, pazarlama hizmeti sağlayıcıları vb. ilgili alıcılar özel olarak tanımlanmaz, yalnızca türe göre tanımlanır, örneğin "nakliye hizmeti sağlayıcısı" veya "ödeme hizmeti sağlayıcısı". Yasal olarak emin olmak istiyorsanız, alıcılara mümkün olduğunca adlarını/şirketlerini ve adreslerini vermeniz gerekir.

 

Eğer böyle bir alıcı yoksa, ilk paragraf (“[... -alıcılardan olmadığı sürece”) silinmelidir.

 Verileri üçüncü bir ülkedeki (üçüncü ülkeler AB ve AEA ülkeleri dışındaki ülkelerdir) veya uluslararası bir kuruluştaki bir alıcıya aktarmayı düşünüyorsanız, ilgili kişiyi bu konuda açıkça bilgilendirmeniz gerekir.

Eğer böyle bir alıcı yoksa ikinci paragraf ("Uluslararası bir kuruluşa iletilmediği sürece") silinmelidir.

 

Komisyon tarafından, GDPR Madde 45 (1) (yeterli düzeyde veri koruma) uyarınca söz konusu ülkeye veri aktarımına izin veren bir yeterlilik kararı olması durumunda, bu tür alıcılara aktarıma izin verilir.


Böyle bir yeterlilik kararının mevcut olduğu ülkelerin listesini burada bulabilirsiniz.Burada Görmek.

 

İlgili kişinin böyle bir yeterlilik kararının mevcut olup olmadığı konusunda da bilgilendirilmesi gerekebilir.

 

Eğer böyle bir karar yoksa (örneğin ABD'de olduğu gibi) lütfen bize bildirin. Bu durumda transfer, örneğin 46. Madde (AB standart sözleşme maddeleri olarak adlandırılan maddeler dahil) veya 49. Madde 1. Fıkra 1. Cümle 2 (ilgili kişinin rızası dahil veya transferin gerekli olması dahil) uyarınca uygun garantilere dayanabilir. Sözleşmeyi yerine getirmek) izin verilebilir.

bottom of page