Bu veri koruma beyanı, hizmetlerimizin sağlanmasının yanı sıra çevrimiçi teklifimiz ve ilgili web siteleri, işlevler ve içeriğin yanı sıra sosyal medya profilimiz gibi harici çevrimiçi varlıklar (bundan böyle müştereken “çevrimiçi teklif” olarak anılacaktır) bağlamında kişisel verilerin (bundan böyle “veriler” olarak anılacaktır) işlenmesinin doğasını, kapsamını ve amacını açıklamaktadır. “İşleme” veya “denetleyici” gibi kullanılan terimlerle ilgili olarak, Genel Veri Koruma Yönetmeliği’nin (GDPR) 4. Maddesindeki tanımlara atıfta bulunuyoruz.
Sorumlu kişi
Astropel Uluslararası Danışmanlık UG (Hb)
Olivaer Pl. 3
10707 Berlin, Almanya
Telefon: Tel. +49 (0)30 588 417 50
Faks. +49 (0)30 588 417 59
Mobil: +49 (0)176 8228 5246
E-posta: constantin.bagas@astropel.de
İşlenen veri türleri
Envanter verileri (ör. kişisel ana veriler, adlar veya adresler).
İletişim bilgileri (örneğin, e-posta, telefon numaraları).
İçerik verileri (ör. metin girişi, fotoğraflar, videolar).
Kullanım verileri (ör. ziyaret edilen web siteleri, içeriğe olan ilgi, erişim süreleri).
Meta/iletişim verileri (ör. cihaz bilgileri, IP adresleri).
Veri konularının kategorileri
Çevrimiçi teklifin ziyaretçileri ve kullanıcıları (bundan böyle ilgili kişileri topluca “kullanıcılar” olarak adlandıracağız).
İşlemenin amacı
Çevrimiçi teklifin, işlevlerinin ve içeriğinin sağlanması.
İletişim isteklerini yanıtlama ve kullanıcılarla iletişim kurma.
Güvenlik Önlemleri.
Erişim ölçümü/pazarlaması
Kullanılan terminoloji
“Kişisel veriler”, tanımlanmış veya tanımlanabilir bir gerçek kişiyle (“veri konusu”) ilgili herhangi bir bilgi anlamına gelir; tanımlanabilir bir gerçek kişi, doğrudan veya dolaylı olarak, özellikle bir ad, kimlik numarası, konum verileri, çevrimiçi bir tanımlayıcı (örneğin çerez) gibi bir tanımlayıcıya veya bu gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktöre atıfta bulunarak tanımlanabilen kişidir.
“İşleme”, otomatik yollarla olsun veya olmasın, kişisel veriler veya kişisel veri kümeleri üzerinde gerçekleştirilen herhangi bir işlem veya işlem kümesi anlamına gelir. Terim çok ileri gider ve neredeyse tüm veri işlemelerini içerir.
‘takma ad’, kişisel verilerin, bu tür ek bilgilerin ayrı ayrı tutulması ve kişisel verilerin tanımlanmış veya tanımlanabilir bir gerçek kişiye atfedilmemesini sağlamak için teknik ve organizasyonel önlemlere tabi olması koşuluyla, kişisel verilerin artık ek bilgi kullanılmadan belirli bir veri sahibine atfedilemeyeceği şekilde işlenmesi anlamına gelir.
“Profil Oluşturma”, bu tür kişisel verilerin gerçek bir kişiyle ilgili belirli kişisel yönleri değerlendirmek, özellikle de o gerçek kişinin işteki performansı, ekonomik durumu, sağlığı, kişisel tercihleri, ilgi alanları, güvenilirliği, davranışı, konumu veya hareketleriyle ilgili yönleri analiz etmek veya tahmin etmek için kullanılmasından oluşan kişisel verilerin otomatik olarak işlenmesinin herhangi bir biçimi anlamına gelir.
“Kontrolör”, kişisel verilerin işlenmesinin amaçlarını ve vasıtalarını tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişi, kamu otoritesi, kurum veya diğer organ anlamına gelir.
“İşleyici”, denetleyici adına kişisel verileri işleyen gerçek veya tüzel kişi, kamu otoritesi, kurum veya başka bir organ anlamına gelir.
İlgili yasal dayanaklar
GDPR Madde 13 uyarınca, veri işlememizin yasal dayanağı hakkında sizi bilgilendiririz. Genel Veri Koruma Yönetmeliği (GDPR), yani AB ve AET kapsamındaki kullanıcılar için, veri koruma beyanında yasal dayanak belirtilmediği sürece aşağıdakiler geçerlidir:
Onay almanın yasal dayanağı Madde 6 paragraf 1 lit. a ve Madde 7 GDPR’dir;
Hizmetlerimizin yerine getirilmesi ve sözleşmeye dayalı önlemlerin uygulanması ve soruların cevaplanması için işlemenin yasal dayanağı GDPR Madde 6 paragraf 1 lit. b’dir;
Yasal yükümlülüklerimizi yerine getirmek için işlemenin yasal dayanağı, GDPR Madde 6 paragraf 1 lit. c’dir;
Veri sahibinin veya başka bir gerçek kişinin hayati çıkarlarının kişisel verilerin işlenmesini gerektirmesi durumunda, GDPR Madde 6 paragraf 1 lit. d yasal dayanak olarak hizmet eder.
Kamu yararına yürütülen bir görevin yerine getirilmesi veya kontrolöre verilen resmi yetkinin kullanılması için gerekli işlemenin yasal dayanağı, GDPR Madde 6 paragraf 1 lit. e ‘dir.
Meşru menfaatlerimizi korumak için işlemenin yasal dayanağı, GDPR Madde 6 paragraf 1 paragraf f’dir.
Verilerin oluşturuldukları amaçlar dışındaki amaçlar için işlenmesi, GDPR Madde 6 (4) gerekliliklerine tabidir
Özel veri kategorilerinin işlenmesi (GDPR Madde 9 (1) uyarınca), GDPR Madde 9 (2) hükümlerine tabidir.
Güvenlik önlemleri
Yasal gerekliliklere uygun olarak, en son teknolojiyi, uygulama maliyetlerini ve işlemenin doğasını, kapsamını, koşullarını ve amaçlarını ve ayrıca gerçek kişilerin hak ve özgürlüklerine yönelik riskin ortaya çıkma olasılığını ve ciddiyetini göz önünde bulundurarak, riske uygun bir koruma düzeyi sağlamak için uygun teknik ve organizasyonel önlemleri alıyoruz.
Önlemler, özellikle, verilere fiziksel erişimi kontrol ederek verilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini sağlamanın yanı sıra erişim, giriş, ifşa, kullanılabilirlik ve ayırmayı içerir. Ayrıca, veri sahibi haklarının kullanılmasını, verilerin silinmesini ve veri uzlaşmalarına tepki verilmesini sağlamak için prosedürler oluşturduk. Ayrıca, donanım, yazılım ve prosedürlerin geliştirilmesinde veya seçiminde bulunan kişisel verilerin, teknoloji tasarımı ve veri koruma dostu varsayılan ayarlar yoluyla veri koruma ilkesine uygun olarak korunmasını dikkate alıyoruz.
İşlemciler, ortak kontrolörler ve üçüncü taraflarla işbirliği
İşlememiz bağlamında, verileri diğer kişilere ve şirketlere (işlemciler, ortak denetleyiciler veya üçüncü taraflar) ifşa edersek, bunları onlara aktarırsak veya başka bir şekilde verilere erişmelerine izin verirsek, bu yalnızca yasal bir izne dayanarak yapılacaktır (örneğin, verilerin sözleşmenin yerine getirilmesi için ödeme hizmeti sağlayıcıları gibi üçüncü taraflara iletilmesi gerekiyorsa), kullanıcılar yasal bir yükümlülük bunu sağlar veya meşru menfaatlerimize dayanarak (örneğin, acenteleri, web barındırıcılarını vb. kullanırken).
Şirketler grubumuzdaki diğer şirketlere veri ifşa etmemiz, iletmemiz veya başka bir şekilde erişim izni vermemiz durumunda, bu özellikle meşru bir menfaat olarak idari amaçlar için ve bunun ötesinde yasal gerekliliklere uygun olarak yapılır.
Üçüncü ülkelere transferler
Verileri üçüncü bir ülkede (yani Avrupa Birliği (AB), Avrupa Ekonomik Alanı (AEA) veya İsviçre Konfederasyonu dışında) işlersek veya bu, üçüncü taraf hizmetlerinin kullanımı veya ifşa edilmesi veya verilerin diğer kişilere veya şirketlere iletilmesi bağlamında yapılırsa, bu yalnızca (ön) sözleşme yükümlülüklerimizi yerine getirmek için gerekli olduğunda, izninize dayanarak yapılacaktır. yasal bir yükümlülüğe veya meşru menfaatlerimize dayanmaktadır. Yasal veya sözleşmeye bağlı izinlere tabi olarak, verileri yalnızca yasal gereklilikler karşılandığında üçüncü bir ülkede işler veya bırakırız. Bu, işlemenin, örneğin, AB’ye karşılık gelen resmi olarak tanınan veri koruma seviyesi (örneğin, “Gizlilik Kalkanı aracılığıyla” ABD için) veya resmi olarak tanınan özel sözleşme yükümlülüklerine uygunluk gibi özel garantiler temelinde gerçekleştiği anlamına gelir.
Veri sahiplerinin hakları
İlgili verilerin işlenip işlenmediğine dair onay talep etme ve bu veriler hakkında bilgi edinmenin yanı sıra yasal gerekliliklere uygun olarak daha fazla bilgi ve verilerin bir kopyasını alma hakkına sahipsiniz.
Buna göre var. yasal gereklilikler, sizinle ilgili verilerin tamamlanmasını veya sizinle ilgili yanlış verilerin düzeltilmesini talep etme hakkı.
Yasal gerekliliklere uygun olarak, ilgili verilerin derhal silinmesini talep etme veya alternatif olarak, verilerin yasal gerekliliklere uygun olarak işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.
Bize sağladığınız sizinle ilgili verilerin yasal gerekliliklere uygun olarak alınmasını talep etme ve diğer denetleyicilere iletilmesini talep etme hakkına sahipsiniz.
Ayrıca, yasal gerekliliklere uygun olarak, yetkili denetim makamına şikayette bulunma hakkına da sahipsiniz.
Çekilme
Onayınızı gelecekte geçerli olmak üzere iptal etme hakkına sahipsiniz.
İtiraz hakkı
Verilerinizin gelecekte yasal gerekliliklere uygun olarak işlenmesine istediğiniz zaman itiraz edebilirsiniz. İtiraz, özellikle doğrudan pazarlama amaçlı işlemeye karşı yapılabilir.
Çerezler ve doğrudan pazarlamaya itiraz etme hakkı
“Çerezler”, kullanıcıların bilgisayarlarında saklanan küçük dosyalardır. Çerezlerde farklı bilgiler saklanabilir. Bir çerez öncelikle bir çevrimiçi teklifi ziyareti sırasında veya sonrasında bir kullanıcı (veya çerezin depolandığı .dem cihaz) hakkındaki bilgileri depolamak için kullanılır. Geçici çerezler veya “oturum çerezleri” veya “geçici çerezler”, bir kullanıcı çevrimiçi bir tekliften ayrıldıktan ve tarayıcısını kapattıktan sonra silinen çerezlerdir. Böyle bir çerezde, örneğin, bir çevrimiçi mağazadaki bir alışveriş sepetinin içeriği veya giriş durumu saklanabilir. “Kalıcı” veya “kalıcı” çerezler, tarayıcıyı kapattıktan sonra bile saklanan çerezlerdir. Örneğin, kullanıcılar birkaç gün sonra ziyaret ederse oturum açma durumu kaydedilebilir. Benzer şekilde, böyle bir çerez, menzil ölçümü veya pazarlama amaçları için kullanılan kullanıcıların ilgi alanlarını saklayabilir. “Üçüncü taraf çerezleri”, çevrimiçi teklifi yürütmekten sorumlu kişi dışındaki sağlayıcılar tarafından sunulan çerezlerdir (aksi takdirde, yalnızca kendi çerezleriyse, “birinci taraf çerezleri” nden bahsedilir).
Geçici ve kalıcı çerezler kullanabilir ve bunu gizlilik politikamızda açıklığa kavuşturabiliriz.
Kullanıcılar çerezlerin bilgisayarlarında saklanmasını istemiyorlarsa, tarayıcılarının sistem ayarlarında ilgili seçeneği devre dışı bırakmaları istenir. Saklanan çerezler tarayıcının sistem ayarlarından silinebilir. Çerezlerin hariç tutulması, bu çevrimiçi teklifin işlevsel kısıtlamalarına yol açabilir.
Çevrimiçi pazarlama amacıyla kullanılan çerezlerin kullanımına genel bir itiraz, özellikle izleme durumunda, ABD site http://www.aboutads.info/choices/ veya AB site http://www.youronlinechoices.com/ aracılığıyla çeşitli hizmetler için beyan edilebilir. Ayrıca, çerezlerin saklanması, tarayıcı ayarlarında devre dışı bırakılarak sağlanabilir. Bu çevrimiçi teklifin tüm işlevlerinin kullanılamayacağını lütfen unutmayın.
Verilerin silinmesi
Tarafımızdan işlenen veriler, yasal gerekliliklere uygun olarak işlenmesinde silinecek veya kısıtlanacaktır. Bu veri koruma beyanında açıkça belirtilmediği sürece, tarafımızdan saklanan veriler, amaçlanan amaçları için artık gerekli olmadıkları anda silinecektir ve silme işlemi herhangi bir yasal depolama yükümlülüğü ile çelişmemektedir.
Veriler, diğer ve yasal olarak izin verilen amaçlar için gerekli oldukları için silinmezse, bunların işlenmesi kısıtlanacaktır. Bu, verilerin engelleneceği ve başka amaçlar için işlenmeyeceği anlamına gelir. Bu, örneğin, ticari veya vergisel nedenlerle saklanması gereken veriler için geçerlidir.
Gizlilik Politikasındaki değişiklikler ve güncellemeler
Gizlilik politikamızın içeriği hakkında kendinizi düzenli olarak bilgilendirmenizi rica ediyoruz. Gizlilik politikasını, gerçekleştirdiğimiz veri işlemedeki değişiklikler bunu gerekli kılar kılmaz uyarlayacağız. Değişiklikler sizin tarafınızdan bir işbirliği eylemi (örneğin onay) veya başka bir bireysel bildirim gerektirdiğinde sizi bilgilendireceğiz.
Barındırma ve e-posta gönderimi
Tarafımızdan kullanılan barındırma hizmetleri aşağıdaki hizmetleri sağlamak için hizmet vermektedir: altyapı ve platform hizmetleri, bilgi işlem kapasitesi, depolama alanı ve veritabanı hizmetleri, e-posta gönderimi, güvenlik hizmetleri ve bu çevrimiçi teklifi işletmek amacıyla kullandığımız teknik bakım hizmetleri.
Bunu yaparken, biz veya barındırma sağlayıcımız, envanter verilerini, iletişim verilerini, içerik verilerini, sözleşme verilerini, kullanım verilerini, bu çevrimiçi teklifin ilgili taraflarının ve ziyaretçilerinin meta ve iletişim verilerini, bu çevrimiçi teklifin etkin ve güvenli bir şekilde sağlanmasında meşru menfaatlerimize dayanarak, GDPR Madde 28 (sipariş işleme sözleşmesinin imzalanması) ile bağlantılı olarak GDPR Madde 6 paragraf 1 lit. f f uyarınca işleriz.
Erişim verilerinin ve günlük dosyalarının toplanması
Biz veya barındırma sağlayıcımız, bu hizmetin bulunduğu sunucuya (sunucu günlük dosyaları olarak adlandırılır) her erişim hakkında GDPR Madde 6 paragraf 1 lit. f. anlamında meşru menfaatlerimize dayanarak veri toplarız. Erişim verileri, alınan web sitesinin adını, dosyayı, alma tarihini ve saatini, aktarılan veri miktarını, başarılı alma bildirimini, tarayıcı türünü ve sürümünü, kullanıcının işletim sistemini, yönlendiren URL’yi (daha önce ziyaret edilen sayfa), IP adresini ve istekte bulunan sağlayıcıyı içerir.
Günlük dosyası bilgileri güvenlik nedenleriyle (örneğin, kötüye kullanımı veya sahtekarlığı araştırmak için) en fazla 7 gün saklanır ve ardından silinir. Kanıt amacıyla daha fazla saklanması gereken veriler, ilgili olay nihayet açıklığa kavuşturulana kadar silinmekten muaftır.
Üçüncü taraf hizmetlerinin ve içeriğinin entegrasyonu
Meşru menfaatlerimize dayanarak (yani, GDPR Madde 6 paragraf 1 paragraf f. anlamında çevrimiçi teklifimizin analizi, optimizasyonu ve ekonomik işleyişine olan ilgimiz), videolar veya yazı tipleri (bundan böyle aynı şekilde “içerik” olarak anılacaktır) gibi içeriklerini ve hizmetlerini entegre etmek için çevrimiçi teklifimizde üçüncü taraf sağlayıcıların içerik veya hizmet tekliflerini kullanırız.
Bu, her zaman bu içeriğin üçüncü taraf sağlayıcılarının, içeriği IP adresi olmadan tarayıcılarına gönderemeyecekleri için kullanıcıların IP adresini algılamasını gerektirir. Bu nedenle IP adresi bu içeriğin görüntülenmesi için gereklidir. Yalnızca ilgili sağlayıcıları içeriği sunmak için yalnızca IP adresini kullanan içeriği kullanmaya çalışıyoruz. Üçüncü taraflar, istatistiksel veya pazarlama amaçları için piksel etiketleri (“web işaretçileri” olarak da bilinen görünmez grafikler) olarak da adlandırdığı etiketleri kullanabilir. “Piksel etiketleri”, bu web sitesinin sayfalarındaki ziyaretçi trafiği gibi bilgileri değerlendirmek için kullanılabilir. Takma adlı bilgiler, kullanıcının cihazındaki çerezlerde de saklanabilir ve diğer şeylerin yanı sıra, tarayıcı ve işletim sistemi, yönlendiren web siteleri, ziyaret süresi ve çevrimiçi teklifimizin kullanımıyla ilgili diğer bilgiler hakkında teknik bilgiler içerebilir ve diğer kaynaklardan gelen bu bilgilerle birleştirilebilir.
RA Dr. Thomas Schwenke tarafından Datenschutz-Generator.de ile oluşturulmuştur