24 yaş altı gençler, öğrenciler ve yeni evli çiftler için 50 € indirim

Gizlilik Politikası

1. Veri Koruma Hakkında Özet Bilgi

Genel Bilgiler

Aşağıdaki bilgiler, bu web sitesini ziyaret ettiğinizde kişisel verilerinizin nasıl işlendiğine dair basit bir genel bakış sunmaktadır. Kişisel veriler, sizin kimliğinizi tespit etmeye yarayan tüm verilerdir. Veri koruma konusuyla ilgili ayrıntılı bilgileri, bu metnin altında yer alan Gizlilik Politikamızdan edinebilirsiniz.

Bu Web Sitesinde Veri Toplama

Bu web sitesinde veri toplanmasından kim sorumludur?

Bu web sitesinde veri işleme, web sitesi operatörü tarafından gerçekleştirilir. İletişim bilgilerini bu gizlilik bildirimindeki “Sorumlu Kurum Hakkında Bilgi” bölümünden edinebilirsiniz.

Verilerinizi nasıl topluyoruz?

Verileriniz, bir yandan bize bunları bildirmenizle toplanır. Bunlar, örneğin bir iletişim formuna girdiğiniz veriler olabilir.

Diğer veriler, web sitesini ziyaret ettiğinizde otomatik olarak veya sizin onayınızla IT sistemlerimiz tarafından toplanır. Bunlar özellikle teknik verilerdir (örn. internet tarayıcısı, işletim sistemi veya sayfanın ziyaret edildiği saat). Bu verilerin toplanması, bu web sitesine girdiğiniz anda otomatik olarak gerçekleşir.

Verilerinizi ne için kullanıyoruz?

Verilerin bir kısmı, web sitesinin hatasız bir şekilde sunulmasını sağlamak amacıyla toplanır. Diğer veriler ise kullanıcı davranışınızı analiz etmek için kullanılabilir. Web sitesi üzerinden sözleşmelerin imzalanması veya başlatılması mümkünse, iletilen veriler sözleşme teklifleri, siparişler veya diğer iş talepleri için de işlenir.

Verilerinizle ilgili hangi haklara sahipsiniz?

Her zaman, saklanan kişisel verilerinizin kaynağı, alıcısı ve amacı hakkında ücretsiz bilgi alma hakkına sahipsiniz. Ayrıca, bu verilerin düzeltilmesini veya silinmesini talep etme hakkına da sahipsiniz. Veri işleme için onay verdiyseniz, bu onayı gelecekte geçerli olmak üzere istediğiniz zaman geri çekebilirsiniz. Ayrıca, belirli koşullar altında kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına da sahipsiniz. Ayrıca, yetkili denetim makamına şikayette bulunma hakkınız da vardır.

Bu konu ve veri koruma ile ilgili diğer sorularınız için istediğiniz zaman bize başvurabilirsiniz.

Analiz araçları ve üçüncü taraf araçları

Bu web sitesini ziyaret ettiğinizde, gezinme davranışınız istatistiksel olarak değerlendirilebilir. Bu, özellikle sözde analiz programları ile gerçekleştirilir.

Bu analiz programları hakkında ayrıntılı bilgileri aşağıdaki gizlilik bildiriminde bulabilirsiniz.

2. Barındırma

Web sitemizin içeriğini aşağıdaki sağlayıcıda barındırıyoruz:

Strato

Sağlayıcı, Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlin'dir (bundan sonra “Strato” olarak anılacaktır). Web sitemizi ziyaret ettiğinizde, Strato IP adresleriniz dahil olmak üzere çeşitli günlük dosyalarını kaydeder.

Daha fazla bilgi için Strato'nun gizlilik beyanına bakabilirsiniz: https://www.strato.de/datenschutz/.

Strato'nun kullanımı, GDPR Madde 6, Paragraf 1, Bent f'ye dayanmaktadır. Web sitemizin mümkün olduğunca güvenilir bir şekilde sunulması konusunda meşru menfaatimiz bulunmaktadır. İlgili rıza istenmişse, işleme yalnızca GDPR Madde 6, Paragraf 1, Bent a ve TDDDG Madde 25, Paragraf 1 temelinde gerçekleştirilir; bu, rızanın TDDDG anlamında çerezlerin depolanmasını veya kullanıcının son cihazındaki bilgilere erişimi (örn. cihaz parmak izi) kapsaması durumunda geçerlidir. Rıza her zaman geri alınabilir.

Veri işleme

Yukarıda belirtilen hizmetin kullanımı için bir veri işleme sözleşmesi (AVV) imzalamış bulunmaktayız. Bu, veri koruma mevzuatı uyarınca zorunlu olan bir sözleşmedir ve hizmet sağlayıcının web sitesi ziyaretçilerimizin kişisel verilerini yalnızca talimatlarımız doğrultusunda ve GDPR'ye uygun olarak işleyeceğini garanti eder.

3. Genel Bilgiler ve Zorunlu Bilgiler

Veri Koruma

Bu sayfaların işletmecileri, kişisel verilerinizin korunmasını çok ciddiye almaktadır. Kişisel verilerinizi gizli tutar ve yasal veri koruma düzenlemelerine ve bu Gizlilik Beyanına uygun olarak işleriz.

Bu web sitesini kullandığınızda, çeşitli kişisel veriler toplanır. Kişisel veriler, sizin kimliğinizi tespit etmeye yarayan verilerdir. Bu gizlilik beyanı, hangi verileri topladığımızı ve bunları ne amaçla kullandığımızı açıklamaktadır. Ayrıca, bunun nasıl ve hangi amaçla yapıldığını da açıklamaktadır.

İnternet üzerinden veri aktarımının (örneğin e-posta ile iletişimde) güvenlik açıkları içerebileceğini belirtmek isteriz. Verilerin üçüncü şahısların erişimine karşı tam olarak korunması mümkün değildir.

Sorumlu kurum hakkında bilgi

Bu web sitesinde veri işleme faaliyetlerinden sorumlu kurum şudur:

Digital Arise GbR

Schwetzinger Straße 39

68199 Mannheim

Telefon: +49 1522 478 1240

E-posta: info@digitalarise.de

Sorumlu kurum, kişisel verilerin (örn. isimler, e-posta adresleri vb.) işlenme amaçları ve araçları hakkında tek başına veya başkalarıyla birlikte karar veren gerçek veya tüzel kişidir.

Saklama süresi

Bu gizlilik bildiriminde daha özel bir saklama süresi belirtilmediği sürece, kişisel verileriniz veri işleme amacı ortadan kalkana kadar bizde kalır. Meşru bir silme talebinde bulunursanız veya veri işleme rızanızı geri çekerseniz, kişisel verilerinizin saklanması için başka yasal olarak geçerli nedenlerimiz (örn. vergi veya ticaret hukuku saklama süreleri) olmadığı sürece verileriniz silinir; son bahsedilen durumda, bu nedenlerin ortadan kalkmasından sonra silme işlemi gerçekleştirilir.

Bu web sitesinde veri işlemenin yasal dayanaklarına ilişkin genel bilgiler

Veri işlemeye rıza göstermiş olmanız durumunda, kişisel verilerinizi GDPR Madde 6, Paragraf 1, Bent a veya Madde 9, 2. fıkra, a bendi uyarınca işleriz; GDPR'nin 9. maddesinin 1. fıkrası kapsamındaki özel veri kategorileri işleniyorsa. Kişisel verilerin üçüncü ülkelere aktarılmasına açıkça rıza verilmesi durumunda, veri işleme ayrıca GDPR'nin 49. maddesinin 1. fıkrasının a bendi temelinde gerçekleştirilir. Çerezlerin depolanmasına veya son cihazınızdaki bilgilere erişime (örn. cihaz parmak izi yoluyla) izin verdiyseniz, veri işleme ayrıca TDDDG'nin 25. maddesinin 1. fıkrası temelinde gerçekleştirilir. Onay her zaman geri alınabilir. Verileriniz sözleşmenin ifası veya sözleşme öncesi tedbirlerin uygulanması için gerekliyse, verilerinizi GDPR Madde 6, Paragraf 1, Bent b uyarınca işleriz. Ayrıca, yasal bir yükümlülüğün yerine getirilmesi için gerekli olması durumunda, verilerinizi GDPR Madde 6, Paragraf 1, c bendi temelinde işleriz. Veri işleme ayrıca, GDPR Madde 6, Paragraf 1, c bendi uyarınca meşru menfaatimiz temelinde de gerçekleştirilebilir. f maddesi uyarınca meşru menfaatimiz temelinde de gerçekleştirilebilir. Her bir durumda geçerli olan yasal dayanaklar hakkında bilgi, bu Gizlilik Beyanının aşağıdaki paragraflarında verilmektedir.

Veri koruma açısından güvenli olmayan üçüncü ülkelere veri aktarımı ve DPF sertifikasına sahip olmayan ABD şirketlerine veri aktarımı hakkında bilgi

Veri koruma açısından güvenli olmayan üçüncü ülkelerde yerleşik şirketlerin araçlarını ve sağlayıcıları AB-ABD Veri Gizliliği Çerçevesi (DPF) sertifikasına sahip olmayan ABD araçlarını kullanıyoruz. Bu araçlar aktif olduğunda, kişisel verileriniz bu ülkelere aktarılabilir ve orada işlenebilir. Veri koruma açısından güvenli olmayan üçüncü ülkelerde, AB ile karşılaştırılabilir bir veri koruma seviyesinin garanti edilemeyeceğini belirtmek isteriz.

ABD'nin güvenli bir üçüncü ülke olarak temel olarak AB ile karşılaştırılabilir bir veri koruma seviyesine sahip olduğunu belirtmek isteriz. Buna göre, alıcının “AB-ABD Veri Gizliliği Çerçevesi” (DPF) kapsamında bir sertifikasyona sahip olması veya uygun ek garantilere sahip olması durumunda ABD'ye veri aktarımı izin verilir. Veri alıcıları da dahil olmak üzere üçüncü ülkelere yapılan aktarımlarla ilgili bilgileri bu Gizlilik Bildiriminde bulabilirsiniz.

Kişisel verilerin alıcıları

Ticari faaliyetlerimiz kapsamında çeşitli harici kuruluşlarla işbirliği yapmaktayız. Bu süreçte, kısmen bu harici kuruluşlara kişisel verilerin aktarılması da gerekebilir. Kişisel verileri, yalnızca bir sözleşmenin ifası kapsamında gerekli olması durumunda, yasal olarak buna mecbur olduğumuzda (örn. verilerin vergi dairelerine aktarılması), GDPR Madde 6, Paragraf 1, Bent f uyarınca aktarım konusunda meşru menfaatimiz olması durumunda veya başka bir yasal dayanak verilerin aktarılmasına izin verdiği durumlarda harici kuruluşlara aktarırız. Veri işleme hizmet sağlayıcıları kullanıldığında, müşterilerimizin kişisel verilerini yalnızca geçerli bir veri işleme sözleşmesi temelinde aktarırız. Ortak işleme durumunda, ortak işleme sözleşmesi imzalanır.

Veri işleme rızasının geri çekilmesi

Birçok veri işleme işlemi, yalnızca sizin açık rızanızla mümkündür. Vermiş olduğunuz rızayı istediğiniz zaman geri çekebilirsiniz. Geri çekilene kadar gerçekleştirilen veri işlemenin hukuka uygunluğu, geri çekilmeden etkilenmez.

Özel durumlarda veri toplanmasına ve doğrudan pazarlamaya karşı itiraz hakkı (GDPR Madde 21)

VERİ İŞLEMESİ, GDPR MADDE 6, 1. FIKRA, E VEYA F MADDELERİNE DAYANARAK GERÇEKLEŞTİRİLİYORSA, ÖZEL DURUMUNUZDAN KAYNAKLANAN SEBEPLERLE KİŞİSEL VERİLERİNİZİN İŞLENMESİNE HER ZAMAN İTİRAZ ETME HAKKINIZ VARDIR; BU, SÖZ KONUSU HÜKÜMLERE DAYANAN PROFİL OLUŞTURMA İÇİN DE GEÇERLİDİR. İŞLEMİN DAYANDIĞI İLGİLİ HUKUKİ DAYANAK, İŞLEMENİN DAYANDIĞI İLGİLİ HUKUKİ DAYANAK, BU VERİ GİZLİLİK BEYANNAMESİNDE BELİRTİLMİŞTİR. İTİRAZ ETMENİZ HALİNDE, SİZİN İLGİLİ KİŞİSEL VERİLERİNİZİ ARTIK İŞLEMEYECEĞİZ, ANCAK İŞLEMEK İÇİN, SİZİN ÇIKARLARINIZ, haklarınızı ve özgürlüklerinizi aşan zorlayıcı ve haklı nedenler kanıtlayabilirsek veya işleme, yasal hakların ileri sürülmesi, kullanılması veya savunulmasına hizmet ediyorsa (GDPR Madde 21, Paragraf 1 uyarınca itiraz).

KİŞİSEL VERİLERİNİZ DOĞRUDAN PAZARLAMA AMAÇLI İŞLENİYORSA, SİZİ İLGİLENDİREN KİŞİSEL VERİLERİN BU TÜR REKLAM AMAÇLI İŞLENMESİNE HER ZAMAN İTİRAZ ETME HAKKINA SAHİPSİNİZ; BU, BU TÜR DOĞRUDAN REKLAMLA İLGİLİ OLDUĞU ÖLÇÜDE PROFİLLEME İÇİN DE GEÇERLİDİR. İTİRAZ ETMENİZ HALİNDE, KİŞİSEL VERİLERİNİZ ARDINDAN DOĞRUDAN REKLAM AMAÇLI KULLANILMAYACAKTIR (GDPR MADDE 21, PARAGRAF 2 UYARINCA İTİRAZ).

Yetkili denetim makamına şikayet hakkı

GDPR'ye aykırı durumlarda, ilgili kişiler, özellikle mutat ikamet ettikleri üye devlette, işyerlerinde veya ihlalin gerçekleştiği yerde bir denetim makamına şikayette bulunma hakkına sahiptir. Şikayet hakkı, diğer idari veya adli hukuk yollarına halel getirmeksizin geçerlidir.

Veri taşınabilirliği hakkı

Onayınız temelinde veya bir sözleşmenin ifası kapsamında otomatik olarak işlediğimiz verilerin, kendinize veya bir üçüncü tarafa yaygın, makine tarafından okunabilir bir formatta teslim edilmesini talep etme hakkına sahipsiniz. Verilerin başka bir sorumlu tarafa doğrudan aktarılmasını talep etmeniz halinde, bu talep teknik olarak mümkün olduğu ölçüde gerçekleştirilir.

Bilgi, Düzeltme ve Silme

Yürürlükteki yasal hükümler çerçevesinde, saklanan kişisel verileriniz, bunların kaynağı ve alıcıları ile veri işleme amacı hakkında her zaman ücretsiz bilgi alma hakkına ve gerekirse bu verilerin düzeltilmesi veya silinmesi hakkına sahipsiniz. Bu konuda ve kişisel verilerle ilgili diğer sorularınız için her zaman bize başvurabilirsiniz.

İşlemenin Kısıtlanması Hakkı

Kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz. Bu konuda her zaman bize başvurabilirsiniz. İşlemenin kısıtlanması hakkı aşağıdaki durumlarda geçerlidir:

Bizde saklanan kişisel verilerinizin doğruluğunu reddederseniz, bunu kontrol etmek için genellikle zamana ihtiyacımız olur. Doğrulama süresince, kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.
Kişisel verilerinizin işlenmesi hukuka aykırı olarak gerçekleşmişse, verilerin silinmesi yerine işlenmesinin kısıtlanmasını talep edebilirsiniz.
Kişisel verilerinize artık ihtiyacımız olmasa da, sizin yasal haklarınızı kullanmak, savunmak veya ileri sürmek için bu verilere ihtiyacınız varsa, silinme yerine kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.
GDPR Madde 21, Paragraf 1 uyarınca itirazda bulunduysanız, sizin ve bizim çıkarlarımız arasında bir dengeleme yapılmalıdır. Kimin çıkarlarının ağır bastığı henüz kesinleşmemişse, kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.

Kişisel verilerinizin işlenmesini kısıtladıysanız, bu veriler – depolanmaları dışında – yalnızca sizin rızanızla veya yasal hakların ileri sürülmesi, kullanılması veya savunulması amacıyla ya da başka bir gerçek veya tüzel kişinin haklarının korunması amacıyla ya da Avrupa Birliği veya bir üye devletin önemli bir kamu menfaati nedeniyle işlenebilir.

SSL veya TLS şifrelemesi

Bu site, güvenlik nedenleriyle ve bize site işletmecisi olarak gönderdiğiniz siparişler veya talepler gibi gizli içeriklerin aktarımını korumak amacıyla SSL veya TLS şifrelemesi kullanmaktadır. Şifreli bir bağlantıyı, tarayıcınızın adres çubuğunun “http://” yerine “https://” olarak değişmesinden ve tarayıcı çubuğunuzdaki kilit simgesinden tanıyabilirsiniz.

SSL veya TLS şifreleme etkinleştirildiğinde, bize ilettiğiniz veriler üçüncü şahıslar tarafından okunamaz.

Bu web sitesinde şifreli ödeme işlemleri

Ücretli bir sözleşmenin imzalanmasından sonra bize ödeme verilerinizi (örn. otomatik ödeme yetkisi için hesap numarası) iletme yükümlülüğünüz varsa, bu veriler ödeme işlemleri için gereklidir.

Yaygın ödeme yöntemleri (Visa/MasterCard, otomatik ödeme) ile yapılan ödeme işlemleri, yalnızca şifreli bir SSL veya TLS bağlantısı üzerinden gerçekleştirilir. Şifreli bir bağlantıyı, tarayıcının adres çubuğunun “http://” yerine “https://” olarak değişmesinden ve tarayıcı çubuğundaki kilit simgesinden tanıyabilirsiniz.

Şifreli iletişimde, bize ilettiğiniz ödeme verileriniz üçüncü şahıslar tarafından okunamaz.

4. Sosyal Medya

Facebook

Bu web sitesinde Facebook sosyal ağının öğeleri entegre edilmiştir. Bu hizmetin sağlayıcısı Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, İrlanda'dır. Ancak Facebook'un açıklamasına göre, toplanan veriler ABD'ye ve diğer üçüncü ülkelere de aktarılmaktadır.

Facebook sosyal medya öğelerine genel bir bakış için buraya bakabilirsiniz: https://developers.facebook.com/docs/plugins/ ?locale=de_DE.

Sosyal medya öğesi etkin olduğunda, cihazınız ile Facebook sunucusu arasında doğrudan bir bağlantı kurulur. Bu sayede Facebook, IP adresinizle bu web sitesini ziyaret ettiğiniz bilgisini alır. Facebook hesabınızda oturum açmış durumdayken Facebook “Beğen” düğmesine tıklarsanız, bu web sitesinin içeriklerini Facebook profilinize bağlayabilirsiniz. Böylece Facebook, bu web sitesini ziyaretinizi kullanıcı hesabınızla ilişkilendirebilir. Sayfaların sağlayıcısı olarak, aktarılan verilerin içeriği ve Facebook tarafından nasıl kullanıldığı hakkında hiçbir bilgimiz olmadığını belirtmek isteriz. Bu konuda daha fazla bilgiyi Facebook'un gizlilik politikasında bulabilirsiniz: https://de-de.facebook.com/privacy/explanation.

Bu hizmetin kullanımı, GDPR Madde 6, Paragraf 1, Bent a ve TDDDG Madde 25, Paragraf 1 uyarınca sizin rızanıza dayanmaktadır. Rıza her zaman geri alınabilir.

Burada açıklanan araç yardımıyla web sitemizde kişisel veriler toplanıp Facebook'a iletildiği ölçüde, bu veri işleme faaliyetinden Meta Platforms Ireland Limited, Merrion Road Dublin 4, Dublin, D04 X2K5, İrlanda ile birlikte sorumluyuz (GDPR Madde 26). Ortak sorumluluk, yalnızca verilerin toplanması ve Facebook'a aktarılmasıyla sınırlıdır. Aktarımdan sonra Facebook tarafından gerçekleştirilen işleme, ortak sorumluluğun bir parçası değildir. Ortak yükümlülüklerimiz, ortak işleme anlaşmasında belirtilmiştir. Anlaşmanın metnine şu adresten ulaşabilirsiniz: https://www.facebook.com/legal/controller_addendum. Bu anlaşmaya göre, Facebook aracının kullanımı sırasında veri koruma bilgilerinin verilmesinden ve aracın web sitemizde veri koruma mevzuatına uygun şekilde uygulanmasından sorumluyuz. Facebook ürünlerinin veri güvenliğinden Facebook sorumludur. İlgili kişilerin hakları Facebook'ta işlenen verilerle ilgili haklarınızı (ör. bilgi talebi) doğrudan Facebook'a iletebilirsiniz. Haklarınızı bize iletirseniz, bunları Facebook'a iletmekle yükümlüyüz.

ABD'ye veri aktarımı, AB Komisyonu'nun standart sözleşme maddelerine dayanmaktadır. Ayrıntıları burada bulabilirsiniz: https://www.facebook.com/legal/EU_data_transfer_addendum, https://de-de.facebook.com/help/566994660333381 ve https://www.facebook.com/policy.php.

Şirket, “AB-ABD Veri Gizliliği Çerçevesi” (DPF) sertifikasına sahiptir. DPF, Avrupa Birliği ile ABD arasında, ABD'de yapılan veri işlemlerinde Avrupa veri koruma standartlarına uyulmasını sağlamak amacıyla yapılan bir anlaşmadır. DPF sertifikasına sahip her şirket, bu veri koruma standartlarına uymayı taahhüt eder. Bu konuda daha fazla bilgiyi, aşağıdaki bağlantıdan sağlayıcıdan alabilirsiniz: https:// www.dataprivacyframework.gov/participant/4452.

Instagram

Bu web sitesinde Instagram hizmetinin işlevleri entegre edilmiştir. Bu işlevler, Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, İrlanda tarafından sunulmaktadır.

Sosyal medya öğesi etkin olduğunda, cihazınız ile Instagram sunucusu arasında doğrudan bir bağlantı kurulur. Bu sayede Instagram, bu web sitesini ziyaret ettiğiniz bilgisini alır.

Instagram hesabınızda oturum açmışsanız, Instagram düğmesine tıklayarak bu web sitesinin içeriğini Instagram profilinizle paylaşabilirsiniz. Bu sayede Instagram, bu web sitesini ziyaret ettiğinizi kullanıcı hesabınızla ilişkilendirebilir. Sayfaların sağlayıcısı olarak, aktarılan verilerin içeriği ve Instagram tarafından bu verilerin nasıl kullanıldığı hakkında hiçbir bilgimiz olmadığını belirtmek isteriz.

Bu hizmetin kullanımı, GDPR Madde 6, Paragraf 1, Bent a ve TDDDG Madde 25, Paragraf 1 uyarınca sizin rızanıza dayanmaktadır. Rıza her zaman geri alınabilir.

Burada açıklanan araç yardımıyla web sitemizde kişisel veriler toplanıp Facebook veya Instagram'a iletildiği ölçüde, bu veri işleme konusunda biz ve Meta Platforms Ireland Limited, Merrion Road Dublin 4, Dublin, D04 X2K5, İrlanda, bu veri işleme konusunda ortak olarak sorumluyuz (GDPR Madde 26). Ortak sorumluluk, yalnızca verilerin toplanması ve Facebook veya Instagram'a aktarılmasıyla sınırlıdır. Aktarımdan sonra Facebook veya Instagram tarafından gerçekleştirilen işleme, ortak sorumluluğun bir parçası değildir. Ortak olarak üstlendiğimiz yükümlülükler, ortak işleme anlaşmasında belirtilmiştir. Sözleşmenin metnine şu adresten ulaşabilirsiniz: https://www.facebook.com/legal/controller_addendum. Bu sözleşmeye göre, Facebook veya Instagram araçlarının kullanımı sırasında veri koruma bilgilerinin verilmesinden ve araçların web sitemizde veri koruma mevzuatına uygun şekilde uygulanmasından sorumluyuz. Facebook veya Instagram ürünlerinin veri güvenliğinden Facebook sorumludur. Facebook veya Instagram'da işlenen verilerle ilgili veri sahibi hakları (ör. bilgi talebi), doğrudan Facebook'a iletilebilir. Veri sahibi haklarını bize iletirseniz, bunları Facebook'a iletmekle yükümlüyüz.

ABD'ye veri aktarımı, AB Komisyonu'nun standart sözleşme maddelerine dayanmaktadır. Ayrıntıları burada bulabilirsiniz: https://www.facebook.com/legal/EU_data_transfer_addendum, https://privacycenter.instagram.com/policy/ ve https://de-de.facebook.com/help/566994660333381.

Bu konuda daha fazla bilgiyi Instagram'ın gizlilik politikasında bulabilirsiniz: https://privacycenter.instagram.com/policy/.

Şirket, “AB-ABD Veri Gizliliği Çerçevesi” (DPF) sertifikasına sahiptir. DPF, Avrupa Birliği ile ABD arasında, ABD'de gerçekleştirilen veri işlemlerinde Avrupa veri koruma standartlarına uyulmasını sağlamak amacıyla imzalanmış bir anlaşmadır. DPF sertifikasına sahip her şirket, bu veri koruma standartlarına uymayı taahhüt eder. Bu konuda daha fazla bilgiyi, aşağıdaki bağlantıdan sağlayıcıdan edinebilirsiniz: https://www.dataprivacyframework.gov/participant/4452.

5. Analiz Araçları ve Reklamcılık

Google Analytics

Bu web sitesi, Google Analytics web analizi hizmetinin işlevlerini kullanmaktadır. Hizmet sağlayıcı, Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, İrlanda'dır.

Google Analytics, web sitesi operatörünün web sitesi ziyaretçilerinin davranışlarını analiz etmesini sağlar. Bu sayede web sitesi operatörü, sayfa görüntülemeleri, kalış süresi, kullanılan işletim sistemleri ve kullanıcının kaynağı gibi çeşitli kullanım verilerini alır. Bu veriler bir kullanıcı kimliğinde toplanır ve web sitesi ziyaretçisinin ilgili son cihazına atanır.

Ayrıca, Google Analytics ile fare ve kaydırma hareketlerinizi ve tıklamalarınızı da kaydedebiliriz. Bunun yanı sıra, Google Analytics, toplanan veri setlerini tamamlamak için çeşitli modelleme yaklaşımları kullanır ve veri analizinde makine öğrenimi teknolojilerini kullanır.

Google Analytics, kullanıcı davranışını analiz etmek amacıyla kullanıcının tanınmasını sağlayan teknolojiler (ör. çerezler veya cihaz parmak izi) kullanır. Google tarafından bu web sitesinin kullanımıyla ilgili olarak toplanan bilgiler, genellikle ABD'deki bir Google sunucusuna aktarılır ve orada saklanır.

Bu hizmetin kullanımı, GDPR Madde 6, Paragraf 1, Bent a ve TDDDG Madde 25, Paragraf 1 uyarınca sizin rızanıza dayanmaktadır. Rıza her zaman geri alınabilir.

ABD'ye veri aktarımı, AB Komisyonu'nun standart sözleşme maddelerine dayanmaktadır. Ayrıntıları burada bulabilirsiniz: https://business.safety.google/adscontrollerterms/sccs/.

Şirket, “AB-ABD Veri Gizliliği Çerçevesi” (DPF) sertifikasına sahiptir. DPF, Avrupa Birliği ile ABD arasında, ABD'de gerçekleştirilen veri işlemlerinde Avrupa veri koruma standartlarına uyulmasını sağlamak amacıyla imzalanmış bir anlaşmadır. DPF sertifikasına sahip her şirket, bu veri koruma standartlarına uymayı taahhüt eder. Bu konuda daha fazla bilgiyi, aşağıdaki bağlantıdan sağlayıcıdan alabilirsiniz: https://www.dataprivacyframework.gov/participant/5780.

IP Anonimleştirme

Google Analytics IP anonimleştirme özelliği etkinleştirilmiştir. Böylece, IP adresiniz, ABD'ye aktarılmadan önce Avrupa Birliği üye ülkeleri veya Avrupa Ekonomik Alanı Anlaşması'na taraf olan diğer ülkelerde Google tarafından kısaltılır. Sadece istisnai durumlarda tam IP adresi ABD'deki bir Google sunucusuna aktarılır ve orada kısaltılır. Bu web sitesinin işletmecisi adına Google, bu bilgileri web sitesini kullanımınızı değerlendirmek, web sitesi faaliyetleri hakkında raporlar hazırlamak ve web sitesi işletmecisine web sitesi kullanımı ve internet kullanımıyla ilgili diğer hizmetleri sunmak amacıyla kullanacaktır. Google Analytics kapsamında tarayıcınız tarafından iletilen IP adresi, Google'ın diğer verileriyle birleştirilmez.

Tarayıcı Eklentisi

Aşağıdaki bağlantıdan ulaşabileceğiniz tarayıcı eklentisini indirip yükleyerek, Google tarafından verilerinizin toplanmasını ve işlenmesini engelleyebilirsiniz: https://tools.google.com/dlpage/gaoptout?hl=de.

Google Analytics'te kullanıcı verilerinin işlenmesine ilişkin daha fazla bilgiyi Google'ın Gizlilik Politikası'nda bulabilirsiniz: https://support.google.com/analytics/answer/6004245?hl=de.

Veri işleme

Google ile veri işleme sözleşmesi imzaladık ve Google Analytics'i kullanırken Alman veri koruma otoritelerinin katı kurallarını tam olarak uyguluyoruz.

Google Ads

Web sitesi operatörü Google Ads kullanmaktadır. Google Ads, Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, İrlanda’nın bir çevrimiçi reklam programıdır.

Google Ads, kullanıcı Google’da belirli arama terimlerini girdiğinde (anahtar kelime hedefleme) Google arama motorunda veya üçüncü taraf web sitelerinde reklamlar gösterilmesini sağlar . Ayrıca, Google'da mevcut kullanıcı verileri (örn. konum verileri ve ilgi alanları) temelinde hedefli reklamlar gösterilebilir (hedef kitle hedefleme). Web sitesi işletmecisi olarak, örneğin hangi arama terimlerinin reklamlarımızın gösterilmesine yol açtığını ve kaç reklamın ilgili tıklamalara yol açtığını analiz ederek bu verileri nicel olarak değerlendirebiliriz.

Bu hizmetin kullanımı, GDPR Madde 6, Paragraf 1, Bent a ve TDDDG Madde 25, Paragraf 1 uyarınca sizin rızanıza dayanmaktadır. Onayınız her zaman geri alınabilir.

ABD'ye veri aktarımı, AB Komisyonu'nun standart sözleşme maddelerine dayanmaktadır. Ayrıntıları burada bulabilirsiniz: https://policies.google.com/privacy/frameworks ve https://business.safety.google/controllerterms/.

Şirket, “AB-ABD Veri Gizliliği Çerçevesi” (DPF) sertifikasına sahiptir. DPF, ABD'de veri işleme sırasında Avrupa veri koruma standartlarına uyulmasını sağlamak amacıyla Avrupa Birliği ile ABD arasında imzalanan bir anlaşmadır. DPF sertifikasına sahip her şirket, bu veri koruma standartlarına uymayı taahhüt eder. Bu konuda daha fazla bilgiyi, aşağıdaki bağlantıdan sağlayıcıdan alabilirsiniz: https://www.dataprivacyframework.gov/participant/5780.

Meta Pikseli (eski adıyla Facebook Pikseli)

Bu web sitesi, dönüşüm ölçümü için Meta'nın ziyaretçi eylem pikselini kullanır. Bu hizmetin sağlayıcısı, Meta Platforms Ireland Limited, Merrion Road Dublin 4, Dublin, D04 X2K5, İrlanda'dır. Ancak Meta'nın açıklamasına göre, toplanan veriler ABD'ye ve diğer üçüncü ülkelere de aktarılmaktadır.

Böylelikle, sayfa ziyaretçilerinin bir Meta reklamına tıklayarak sağlayıcının web sitesine yönlendirildikten sonraki davranışları izlenebilir. Bu sayede, Meta reklamlarının etkinliği istatistiksel ve pazar araştırması amaçları için değerlendirilebilir ve gelecekteki reklam faaliyetleri optimize edilebilir.

Toplanan veriler, bu web sitesinin işletmecisi olarak bizim için anonimdir; kullanıcıların kimlikleri hakkında herhangi bir sonuca varamayız. Ancak veriler Meta tarafından depolanır ve işlenir, böylece Facebook veya Instagram'daki ilgili kullanıcı profiliyle bağlantı kurulabilir ve Meta, Meta Veri Kullanım Politikası'na (https://de-de.facebook.com/about/privacy/) uygun olarak verileri kendi reklam amaçları için kullanabilir. Böylelikle Meta, Facebook veya Instagram sayfalarında ve diğer reklam kanallarında reklamların yayınlanmasını sağlayabilir. Verilerin bu şekilde kullanılması, site işletmecisi olarak tarafımızdan etkilenemez.

Bu hizmetin kullanımı, GDPR Madde 6, Paragraf 1, Bent a ve TDDDG Madde 25, Paragraf 1 uyarınca sizin rızanıza dayanmaktadır. Rıza her zaman geri alınabilir.

Meta Pikseli içindeki genişletilmiş eşleştirme işlevini kullanıyoruz.

Genişletilmiş eşleştirme, web sitemiz üzerinden topladığımız müşterilerimizin ve potansiyel müşterilerimizin çeşitli türdeki verilerini (ör. ikamet yeri, eyalet, posta kodu, hashlenmiş e-posta adresleri, isim, cinsiyet, doğum tarihi veya telefon numarası) Meta'ya iletmemizi sağlar. Bu sayede, Facebook ve Instagram'daki reklam kampanyalarımızı, tekliflerimizle ilgilenen kişilere daha da hassas bir şekilde uyarlayabiliriz. Ayrıca, genişletilmiş eşleştirme, web sitesi dönüşümlerinin eşleştirilmesini iyileştirir ve Özel Hedef Kitleleri genişletir.

Burada açıklanan araç yardımıyla web sitemizde kişisel veriler toplanıp Meta'ya iletildiği ölçüde, biz ve Meta Platforms Ireland Limited, Merrion Road Dublin 4, Dublin, D04 X2K5, İrlanda, bu veri işleme konusunda ortak sorumlu (GDPR Madde 26). Ortak sorumluluk, yalnızca verilerin toplanması ve Meta'ya aktarılmasıyla sınırlıdır. Aktarımdan sonra Meta tarafından gerçekleştirilen işleme, ortak sorumluluğun bir parçası değildir. Ortak yükümlülüklerimiz, ortak işleme anlaşmasında belirtilmiştir. Anlaşmanın metnine şu adresten ulaşabilirsiniz: https:// www.facebook.com/legal/controller_addendum. Bu anlaşmaya göre, Meta aracının kullanımıyla ilgili veri koruma bilgilerinin verilmesinden ve aracın web sitemizde veri koruma mevzuatına uygun şekilde uygulanmasından sorumluyuz. Meta ürünlerinin veri güvenliğinden Meta sorumludur. Facebook veya Instagram'da işlenen verilerle ilgili veri sahibi hakları (ör. bilgi talebi), doğrudan Meta'ya başvurarak kullanabilirsiniz. Veri sahibi haklarınızı bize bildirirseniz, bunları Meta'ya iletmekle yükümlüyüz.

ABD'ye veri aktarımı, AB Komisyonu'nun standart sözleşme maddelerine dayanmaktadır. Ayrıntıları burada bulabilirsiniz: https://www.facebook.com/legal/EU_data_transfer_addendum ve https://de-de. facebook.com/help/566994660333381.

Meta'nın gizlilik bildiriminde, gizliliğinizin korunmasına ilişkin daha fazla bilgi bulabilirsiniz: https://de-de.facebook.com/about/privacy/.

Ayrıca, https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen adresindeki Reklam Ayarları bölümünden “Custom Audiences” yeniden pazarlama işlevini devre dışı bırakabilirsiniz. Bunun için Facebook'ta oturum açmış olmanız gerekir.

Facebook veya Instagram hesabınız yoksa, European Interactive Digital Advertising Alliance web sitesinden Meta'nın kullanım tabanlı reklamlarını devre dışı bırakabilirsiniz: http://www.youronlinechoices.com/de/praferenzmanagement/.

Şirket, “AB-ABD Veri Gizliliği Çerçevesi” (DPF) sertifikasına sahiptir. DPF, Avrupa Birliği ile ABD arasında, ABD'de yapılan veri işlemlerinde Avrupa veri koruma standartlarına uyulmasını sağlamak amacıyla imzalanmış bir anlaşmadır. DPF sertifikasına sahip her şirket, bu veri koruma standartlarına uymayı taahhüt eder. Bu konuda daha fazla bilgiyi aşağıdaki bağlantıdan sağlayıcıdan alabilirsiniz: https://www.dataprivacyframework.gov/participant/4452.

Meta Conversion API

Bu web sitesine Meta Conversion API'yi entegre ettik. Bu hizmetin sağlayıcısı Meta Platforms Ireland Limited, Merrion Road Dublin 4, Dublin, D04 X2K5, İrlanda'dır. Ancak Meta'nın açıklamasına göre, toplanan veriler ABD'ye ve diğer üçüncü ülkelere de aktarılmaktadır.

Meta Conversion API, Facebook ve Instagram'daki reklam performansını iyileştirmek amacıyla web sitesi ziyaretçisinin web sitemizle olan etkileşimlerini kaydetmemizi ve Meta'ya iletmemizi sağlar.

Bu amaçla özellikle erişim zamanı, ziyaret edilen web sayfası, IP adresiniz ve kullanıcı ajansınız ile gerekirse diğer spesifik veriler (örn. satın alınan ürünler, sepet değeri ve para birimi) toplanır. Toplanabilecek verilerin tam bir özetini burada bulabilirsiniz: https://developers.facebook.com/docs/marketing-api/conversions-api/parameters.

Bu hizmetin kullanımı, GDPR Madde 6, Paragraf 1, Bent a ve TDDDG Madde 25, Paragraf 1 uyarınca sizin rızanıza dayanmaktadır. Onayınız her zaman geri alınabilir.

Burada açıklanan araç yardımıyla web sitemizde kişisel veriler toplanıp Meta'ya iletildiği ölçüde, bu veri işleme konusunda Meta Platforms Ireland Limited, Merrion Road Dublin 4, Dublin, D04 X2K5, İrlanda ile birlikte sorumluyuz (GDPR Madde 26). Ortak sorumluluk, yalnızca verilerin toplanması ve Meta'ya aktarılmasıyla sınırlıdır. Aktarımdan sonra Meta tarafından gerçekleştirilen işleme, ortak sorumluluğun bir parçası değildir. Ortak yükümlülüklerimiz, ortak işleme anlaşmasında belirtilmiştir. Anlaşmanın metnine şu adresten ulaşabilirsiniz: https://www.facebook.com/legal/controller_addendum. Bu anlaşmaya göre, Meta aracının kullanımı sırasında veri koruma bilgilerinin verilmesinden ve aracın web sitemizde veri koruma mevzuatına uygun şekilde uygulanmasından sorumluyuz. Meta ürünlerinin veri güvenliğinden Meta sorumludur. Facebook veya Instagram'da işlenen verilerle ilgili olarak veri sahibi haklarını (ör. bilgi talebi) doğrudan Meta'ya karşı kullanabilirsiniz. Veri sahibi haklarını bize karşı kullanırsanız, biz bunları Meta'ya iletmekle yükümlüyüz.

ABD'ye veri aktarımı, AB Komisyonu'nun standart sözleşme maddelerine dayanmaktadır. Ayrıntıları burada bulabilirsiniz: https://www.facebook.com/legal/EU_data_transfer_addendum ve https://de-de.facebook.com/help/566994660333381.

Meta'nın gizlilik bildiriminde, gizliliğinizin korunmasına ilişkin daha fazla bilgi bulabilirsiniz: https://de-de.facebook.com/about/privacy/.

Şirket, “AB-ABD Veri Gizliliği Çerçevesi” (DPF) sertifikasına sahiptir. DPF, Avrupa Birliği ile ABD arasında, ABD'de yapılan veri işlemlerinde Avrupa veri koruma standartlarına uyulmasını sağlamak amacıyla imzalanmış bir anlaşmadır. DPF sertifikasına sahip her şirket, bu veri koruma standartlarına uymayı taahhüt eder. Bu konuda daha fazla bilgiyi, aşağıdaki bağlantıdan sağlayıcıdan alabilirsiniz: https://www.dataprivacyframework.gov/participant/4452.

Veri İşleme Sözleşmesi

Yukarıda belirtilen hizmeti kullanmak üzere bir Veri İşleme Sözleşmesi (AVV) imzalamış bulunmaktayız. Bu, veri koruma mevzuatı gereği zorunlu olan bir sözleşmedir ve hizmet sağlayıcının web sitemizi ziyaret eden kişilerin kişisel verilerini yalnızca talimatlarımız doğrultusunda ve GDPR'ye uygun olarak işleyeceğini garanti eder.

Meta Custom Audiences

Meta Custom Audiences hizmetini kullanıyoruz. Bu hizmetin sağlayıcısı Meta Platforms Ireland Limited, Merrion Road Dublin 4, Dublin, D04 X2K5, İrlanda'dır.

Web sitelerimizi ve uygulamalarımızı ziyaret ettiğinizde veya kullandığınızda, ücretsiz veya ücretli tekliflerimizden yararlandığınızda, bize veri ilettiğinizde veya şirketimizin Facebook veya Instagram içerikleriyle etkileşimde bulunduğunuzda, kişisel verilerinizi toplarız. Meta Custom Audiences'ı kullanmamıza izin verdiğiniz takdirde, bu verileri Meta'ya ileteceğiz ve Meta bu verileri kullanarak size uygun reklamlar sunabilecektir. Ayrıca, verilerinizle hedef kitleler tanımlanabilir (Lookalike Audiences).

Meta, bu verileri bizim işleyicimiz olarak işler. Ayrıntılar Meta'nın kullanım sözleşmesinde bulunabilir: https://www.facebook.com/legal/terms/customaudience.

Bu hizmetin kullanımı, GDPR Madde 6, Paragraf 1, Bent a ve TDDDG Madde 25, Paragraf 1 uyarınca sizin onayınıza dayanmaktadır. Onayınız her zaman geri alınabilir.

ABD'ye veri aktarımı, AB Komisyonu'nun standart sözleşme maddelerine dayanmaktadır. Ayrıntılar için bkz.: https://www.facebook.com/legal/terms/customaudience ve https://www.facebook.com/legal/terms/dataprocessing.

Şirket, “AB-ABD Veri Gizliliği Çerçevesi” (DPF) sertifikasına sahiptir. DPF, ABD'de veri işleme sırasında Avrupa veri koruma standartlarına uyulmasını sağlamak amacıyla Avrupa Birliği ile ABD arasında imzalanan bir anlaşmadır. DPF sertifikasına sahip her şirket, bu veri koruma standartlarına uymayı taahhüt eder. Bu konuda daha fazla bilgiyi aşağıdaki bağlantıdan sağlayıcıdan alabilirsiniz: https://www.dataprivacyframework.gov/participant/4452.

TikTok Pikseli

Bu web sitesine TikTok Pikseli entegre ettik. Sağlayıcı, TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, İrlanda'dır (bundan sonra TikTok olarak anılacaktır).

TikTok Pikseli sayesinde, tekliflerimizi inceleyen web sitesi ziyaretçilerine TikTok'ta ilgi alanlarına uygun reklamlar (TikTok Ads) . Aynı zamanda TikTok Pixel yardımıyla TikTok'taki reklamlarımızın ne kadar etkili olduğunu belirleyebiliriz. Bu sayede TikTok reklamlarının etkinliği istatistiksel ve pazar araştırması amaçları için değerlendirilebilir ve gelecekteki reklam faaliyetleri için optimize edilebilir. Bu süreçte IP adresi, sayfa görüntülemeleri, kalış süresi, kullanılan işletim sistemleri ve kullanıcının kaynağı, bir kişinin TikTok'ta tıkladığı reklamla ilgili bilgiler veya tetiklenen bir olay (zaman damgası) gibi çeşitli kullanım verileri işlenir. Bu veriler bir kullanıcı kimliğinde birleştirilir ve web sitesi ziyaretçisinin ilgili son cihazına atanır.

Bu hizmetin kullanımı, GDPR Madde 6, Paragraf 1, Bent a ve TDDDG Madde 25, Paragraf 1 uyarınca sizin rızanıza dayanmaktadır. Rıza her zaman geri alınabilir.

Üçüncü ülkelere veri aktarımı, AB Komisyonu'nun standart sözleşme maddelerine dayanmaktadır. Ayrıntılar için bkz.: https://www.tiktok.com/legal/page/eea/privacy-policy/de-DE ve https://ads.tiktok.com/i18n/official/policy/controller-to-controller.

Veri işleme

Yukarıda belirtilen hizmetin kullanımı için bir veri işleme sözleşmesi (AVV) imzalamış bulunmaktayız. Bu, veri koruma mevzuatı gereği zorunlu olan bir sözleşmedir ve hizmet sağlayıcının web sitemizi ziyaret eden kişilerin kişisel verilerini yalnızca talimatlarımız doğrultusunda ve GDPR'ye uygun olarak işleyeceğini garanti eder.

6. Haber Bülteni

Haber Bülteni Verileri

Web sitesinde sunulan haber bültenini almak istiyorsanız, sizden bir e-posta adresi ve belirtilen e-posta adresinin sahibi olduğunuzu ve haber bültenini almayı kabul ettiğinizi doğrulamamıza olanak tanıyan bilgileri talep ediyoruz. Başka veriler toplanmaz veya yalnızca gönüllülük esasına göre toplanır. Bu verileri yalnızca talep edilen bilgilerin gönderilmesi için kullanırız ve üçüncü şahıslara aktarmayız.

Haber bülteni kayıt formuna girilen verilerin işlenmesi, yalnızca sizin rızanıza dayanmaktadır (GDPR Madde 6, Paragraf 1, Bent a). Verilerin ve e-posta adresinin saklanması ile haber bülteninin gönderilmesi amacıyla kullanılmasına ilişkin verdiğiniz rızayı, örneğin haber bültenindeki “Abonelikten Çık” bağlantısı aracılığıyla istediğiniz zaman geri çekebilirsiniz. İptal işlemi, halihazırda gerçekleştirilmiş olan veri işleme işlemlerinin hukuka uygunluğunu etkilemez.

Haber bültenine abone olmak amacıyla bize verdiğiniz veriler, siz haber bülteninden çıkıncaya kadar tarafımızca veya haber bülteni hizmet sağlayıcısı tarafından saklanır ve haber bülteninin aboneliği iptal edildikten sonra veya amaç ortadan kalktıktan sonra haber bülteni dağıtım listesinden silinir. GDPR Madde 6, Paragraf 1, Bent f uyarınca meşru menfaatimiz kapsamında, kendi takdirimize bağlı olarak haber bülteni dağıtım listemizdeki e-posta adreslerini silme veya engelleme hakkımızı saklı tutarız.

Başka amaçlarla tarafımızca saklanan veriler bundan etkilenmez.

Haber bülteni dağıtım listesinden çıkmanızın ardından, e-posta adresiniz, gelecekteki postalamaları önlemek için gerekliyse, bizde veya haber bülteni hizmet sağlayıcısında bir kara listeye kaydedilebilir. Kara listedeki veriler sadece bu amaçla kullanılır ve diğer verilerle birleştirilmez. Bu, hem sizin hem de haber bültenlerinin gönderilmesinde yasal gerekliliklere uyma konusundaki menfaatimize hizmet eder (GDPR Madde 6, Paragraf 1, f bendi anlamında meşru menfaat) . Kara listeye kaydedilme süresi sınırlı değildir. Çıkarlarınız bizim meşru menfaatimizden daha ağır basıyorsa, bu kayda itiraz edebilirsiniz.

7. Eklentiler ve Araçlar

Zapier

Zapier kullanıyoruz. Sağlayıcı, Zapier Inc., Market St. #62411, San Francisco, CA 94104-5401, ABD'dir (bundan sonra Zapier olarak anılacaktır).

Zapier, çeşitli işlevleri, veritabanlarını ve araçları birbirine bağlamamıza ve birbirleriyle senkronize etmemize olanak tanır. Bu sayede, örneğin web sitemizde yayınladığımız içerikleri otomatik olarak sosyal medya kanallarımızda da yayınlayabilir veya pazarlama ve analiz araçlarından içerik dışa aktarabiliriz. İşlevselliğe bağlı olarak, Zapier bu süreçte çeşitli kişisel verileri de toplayabilir.

Zapier'in kullanımı, GDPR Madde 6, Paragraf 1, Bent f'ye dayanmaktadır. Kullanılan araçların mümkün olduğunca etkili bir şekilde entegre edilmesinde meşru menfaatimiz bulunmaktadır. İlgili rıza talep edilmişse, işleme yalnızca GDPR Madde 6, Paragraf 1, Bent a ve TDDDG Madde 25, Paragraf 1 temelinde gerçekleştirilir; tabii ki rıza, TDDDG anlamında çerezlerin depolanmasını veya kullanıcının son cihazındaki bilgilere erişimi (ör. cihaz parmak izi) kapsıyorsa. Onay her zaman geri alınabilir.

ABD'ye veri aktarımı, AB Komisyonu'nun standart sözleşme maddelerine dayanmaktadır. Ayrıntılar için buraya bakınız: https://zapier.com/tos.

Şirket, “AB-ABD Veri Gizliliği Çerçevesi” (DPF) sertifikasına sahiptir. DPF, Avrupa Birliği ile ABD arasında, ABD'de yapılan veri işlemlerinde Avrupa veri koruma standartlarına uyulmasını sağlamak amacıyla yapılan bir anlaşmadır. DPF sertifikasına sahip her şirket, bu veri koruma standartlarına uymayı taahhüt eder. Bu konuda daha fazla bilgiyi sağlayıcıdan aşağıdaki bağlantıdan alabilirsiniz: https:/ /www.dataprivacyframework.gov/participant/4425.

Veri İşleme

Yukarıda belirtilen hizmetin kullanımı için bir Veri İşleme Sözleşmesi (AVV) imzalamış bulunmaktayız. Bu, veri koruma mevzuatı gereği zorunlu olan bir sözleşmedir ve hizmet sağlayıcının web sitemizi ziyaret eden kişilerin kişisel verilerini yalnızca talimatlarımız doğrultusunda ve GDPR'ye uygun olarak işleyeceğini garanti eder.

Make.com

Bu web sitesi, Celonis SE, Theresienstraße 6, 80333 Münih'e ait bulut tabanlı bir otomasyon platformu olan Make.com'u (bundan sonra “Make.com” olarak anılacaktır) kullanmaktadır.

Make.com, farklı çevrimiçi hizmetler arasında otomatik iş akışları (“senaryolar”) oluşturmak ve yürütmek amacıyla kullanılır. Make.com'un kullanımı kapsamında kişisel veriler işlenebilir. Bunlar arasında örneğin isimler, e-posta adresleri, IP adresleri, telefon numaraları, adres verileri, e-postalardan veya formlardan alınan içerikler, API çağrıları ile iş akışları kapsamında işlenen erişim ve kimlik doğrulama verileri yer alır.

Make.com'un kullanımı, GDPR Madde 6, Paragraf 1, f bendi temelinde gerçekleştirilir. Web sitesi işletmecisi, iş süreçlerinin verimli bir şekilde otomatikleştirilmesinde meşru menfaate sahiptir. İlgili rıza istenmişse, işleme yalnızca GDPR Madde 6, Paragraf 1, Bent a ve TDDDG Madde 25, Paragraf 1 temelinde gerçekleştirilir; bu, rızanın TDDDG anlamında çerezlerin depolanmasını veya kullanıcının son cihazındaki bilgilere erişimi (örn. cihaz parmak izi) kapsaması durumunda geçerlidir. Rıza her zaman geri alınabilir.

Daha fazla ayrıntı için Make.com'un Gizlilik Politikasına bakınız: https://www.make.com/en/privacy-notice ve https://www.make.com/en/privacy-and-gdpr.

Veri İşleme

Yukarıda belirtilen hizmeti kullanmak üzere bir Veri İşleme Sözleşmesi (AVV) imzalamış bulunmaktayız. Bu, veri koruma mevzuatı gereği zorunlu olan bir sözleşmedir ve hizmet sağlayıcının web sitesi ziyaretçilerimizin kişisel verilerini yalnızca talimatlarımıza uygun olarak ve GDPR'ye uyarak işleyeceğini garanti eder.

8. E-ticaret ve ödeme sağlayıcıları

Müşteri ve sözleşme verilerinin işlenmesi

Sözleşme ilişkilerimizin kurulması, içeriğinin düzenlenmesi ve değiştirilmesi amacıyla kişisel müşteri ve sözleşme verilerini toplar, işler ve kullanırız. Bu web sitesinin kullanımıyla ilgili kişisel verileri (kullanım verileri), yalnızca kullanıcının hizmeti kullanmasını sağlamak veya faturalandırmak için gerekli olduğu ölçüde toplar, işler ve kullanırız. Bunun yasal dayanağı, GDPR Madde 6, Paragraf 1, Bent b'dir.

Toplanan müşteri verileri, siparişin tamamlanmasından veya iş ilişkisinin sona ermesinden ve varsa yasal saklama sürelerinin dolmasından sonra silinir. Yasal saklama süreleri bundan etkilenmez.

Hizmetler ve dijital içerikler için sözleşme imzalanması sırasında veri aktarımı

Kişisel verileri, yalnızca sözleşmenin yerine getirilmesi kapsamında gerekli olduğu durumlarda, örneğin ödeme işlemlerini yürütmekle görevli kredi kurumuna aktarıyoruz.

Verilerin daha geniş kapsamlı bir şekilde aktarılması gerçekleşmez veya yalnızca aktarıma açıkça onay verdiğinizde gerçekleşir. Verileriniz, açık rızanız olmadan, örneğin reklam amaçları için üçüncü taraflara aktarılmaz.

Veri işlemenin dayanağı, bir sözleşmenin veya sözleşme öncesi tedbirlerin yerine getirilmesi amacıyla veri işlemeyi izin veren GDPR Madde 6, Paragraf 1, Bent b'dir.

Ödeme hizmetleri

Web sitemize üçüncü taraf şirketlerin ödeme hizmetlerini entegre ediyoruz. Bizden bir satın alma işlemi gerçekleştirdiğinizde, ödeme verileriniz (ör. ad, ödeme tutarı, hesap bilgileri, kredi kartı numarası) ödeme hizmet sağlayıcısı tarafından ödeme işleminin gerçekleştirilmesi amacıyla işlenir. Bu işlemler için ilgili sağlayıcıların sözleşme ve veri koruma hükümleri geçerlidir. Ödeme hizmet sağlayıcılarının kullanımı, GDPR Madde 6, Paragraf 1, Bent b (Sözleşme'nin ifası) ve mümkün olduğunca sorunsuz, rahat ve güvenli bir ödeme işlemi sağlanması amacıyla (GDPR Madde 6, Paragraf 1, f bendi) gerçekleştirilir. Belirli işlemler için rızanızın istenmesi durumunda, veri işlemenin yasal dayanağı GDPR Madde 6, Paragraf 1, a bendidir; Onaylar, gelecekte herhangi bir zamanda geri alınabilir.

Bu web sitesi kapsamında aşağıdaki ödeme hizmetlerini / ödeme hizmet sağlayıcılarını kullanıyoruz:

PayPal

Bu ödeme hizmetinin sağlayıcısı, PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lüksemburg'dur (bundan sonra “PayPal” olarak anılacaktır).

ABD'ye veri aktarımı, AB Komisyonu'nun standart sözleşme maddelerine dayanmaktadır. Ayrıntılar için buraya bakınız: https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full.

Ayrıntılar için PayPal'ın gizlilik politikasına bakınız: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Apple Pay

Ödeme hizmetinin sağlayıcısı Apple Inc., Infinite Loop, Cupertino, CA 95014, ABD'dir. Apple'ın gizlilik politikasını şu adreste bulabilirsiniz: https://www.apple.com/legal/privacy/de-ww/.

Google Pay

Hizmet sağlayıcı, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda'dır. Google'ın gizlilik politikasını burada bulabilirsiniz: https://policies.google.com/privacy.

Stripe

AB içindeki müşteriler için sağlayıcı, Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, İrlanda'dır (bundan sonra “Stripe” olarak anılacaktır).

ABD'ye veri aktarımı, AB Komisyonu'nun standart sözleşme maddelerine dayanmaktadır. Ayrıntıları burada bulabilirsiniz: https://stripe.com/de/privacy ve https://stripe.com/de/guides/general-data-protection-regulation.

Bu konuyla ilgili ayrıntıları Stripe'ın aşağıdaki bağlantıdaki gizlilik politikasında bulabilirsiniz: https://stripe.com/de/privacy.

Klarna

Hizmet sağlayıcı, Klarna AB, Sveavägen 46, 111 34 Stockholm, İsveç'tir (bundan sonra “Klarna” olarak anılacaktır). Klarna çeşitli ödeme seçenekleri sunar (ör. taksitli satın alma). Klarna ile ödemeyi tercih ederseniz (Klarna Checkout çözümü), Klarna sizden çeşitli kişisel veriler toplayacaktır. Klarna, Klarna Checkout çözümünün kullanımını optimize etmek için çerezler kullanır. Klarna çerezlerinin kullanımıyla ilgili ayrıntılar için aşağıdaki bağlantıya bakabilirsiniz: https://cdn.klarna.com/1.0/shared/content/policy/cookie/de_de/checkout.pdf.

Bu konuyla ilgili ayrıntıları, aşağıdaki bağlantıdan Klarna'nın Gizlilik Politikası'nda bulabilirsiniz: https://www.klarna.com/de/datenschutz/.

Sofortüberweisung

Bu ödeme hizmetinin sağlayıcısı, Sofort GmbH, Theresienhöhe 12, 80339 Münih'tir (bundan sonra “Sofort GmbH” olarak anılacaktır). “Sofortüberweisung” prosedürü sayesinde, Sofort GmbH'den gerçek zamanlı olarak bir ödeme onayı alırız ve yükümlülüklerimizi derhal yerine getirmeye başlayabiliriz. “Sofortüberweisung” ödeme yöntemini seçtiyseniz, Sofort GmbH'ye, çevrimiçi bankacılık hesabınıza giriş yapabilmesi için PIN kodunu ve geçerli bir TAN kodunu iletirsiniz. Sofort GmbH, giriş yaptıktan sonra otomatik olarak hesap bakiyenizi kontrol eder ve bize, sizin ilettiğiniz TAN kodunu kullanarak havaleyi gerçekleştirir. Ardından bize derhal bir işlem onayı gönderir. Giriş yapıldıktan sonra ayrıca harcamalarınız, kredili mevduat limitiniz ve diğer hesaplarınızın varlığı ile bakiyeleri otomatik olarak kontrol edilir. PIN ve TAN'ın yanı sıra, girdiğiniz ödeme verileri ve kişisel verileriniz de Sofort GmbH'ye iletilir. Kişisel verileriniz arasında ad ve soyadınız, adresiniz, telefon numaranız/numaralarınız, e-posta adresiniz, IP adresiniz ve gerekirse ödeme işleminin gerçekleştirilmesi için gerekli diğer veriler bulunur. Bu verilerin iletilmesi, kimliğinizi kesin olarak tespit etmek ve dolandırıcılık girişimlerini önlemek için gereklidir. Sofortüberweisung ile ödemeye ilişkin ayrıntılar için aşağıdaki bağlantıya bakın: https://www.klarna.com/sofort/.

Amazon Pay

Bu ödeme hizmetinin sağlayıcısı Amazon Payments Europe S.C.A., 38 avenue J.F. Kennedy, L-1855 Lüksemburg'dur.

Verilerinizin işlenmesine ilişkin ayrıntıları Amazon Pay'in aşağıdaki bağlantıdaki gizlilik politikasında bulabilirsiniz: https://pay.amazon.de/help/201212490?ld=APDELPADirect.

American Express

Bu ödeme hizmetinin sağlayıcısı, American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Almanya'dır (bundan sonra “American Express”).

American Express, verileri ABD'deki ana şirketine aktarabilir. ABD'ye veri aktarımı, Bağlayıcı Kurumsal Kurallara dayanmaktadır. Ayrıntılar için buraya bakınız: https://www.americanexpress.com/en-cz/company/legal/privacy-centre/binding-corporate-rules/.

Daha fazla bilgi için American Express'in Gizlilik Politikasına bakınız: https://www.americanexpress.com/de-de/firma/legal/datenschutz-center/online-datenschutzerklarung/.

Mastercard

Bu ödeme hizmetinin sağlayıcısı, Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belçika'dır (bundan sonra “Mastercard”).

Mastercard, verileri ABD'deki ana şirketine aktarabilir. ABD'ye veri aktarımı, Mastercard'ın Bağlayıcı Kurumsal Kuralları'na dayanmaktadır. Ayrıntılar için lütfen buraya bakın: https://www.mastercard.de/de-de/datenschutz.html ve https://www.mastercard.us/content/dam/mccom/global/documents/mastercard-bcrs.pdf.

VISA

Bu ödeme hizmetinin sağlayıcısı, Visa Europe Services Inc., Londra Şubesi, 1 Sheldon Square, Londra W2 6TT, Birleşik Krallık'tır (bundan sonra “VISA” olarak anılacaktır).

Birleşik Krallık, veri koruma açısından güvenli bir üçüncü ülke olarak kabul edilmektedir. Bu, Birleşik Krallık'ın Avrupa Birliği'ndeki veri koruma düzeyine eşdeğer bir veri koruma düzeyine sahip olduğu anlamına gelir.

VISA, verileri ABD'deki ana şirketine aktarabilir. ABD'ye veri aktarımı, AB Komisyonu'nun standart sözleşme maddelerine dayanmaktadır. Ayrıntılar için buraya bakınız: https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zu-zustandigkeitsfragen-fur-den-ewr.html.

Daha fazla bilgi için VISA'nın Gizlilik Politikasına bakınız: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.