GİZLİLİK POLİTİKASI
Bu veri koruma beyanı, çevrimiçi teklifimiz ve bununla ilişkili web siteleri, işlevler ve içeriklerin yanı sıra sosyal medya profillerimiz gibi harici çevrimiçi varlıklar dahilinde kişisel verilerin (bundan böyle "veriler" olarak anılacaktır) işlenmesinin türü, kapsamı ve amacı hakkında sizi bilgilendirir. (bundan böyle toplu olarak "çevrimiçi teklif" olarak anılacaktır). "İşleme" veya "kontrolör" gibi kullanılan terimlerle ilgili olarak, Genel Veri Koruma Yönetmeliği'nin (GDPR) 4. Maddesindeki tanımlara atıfta bulunuyoruz.
Sorumlu
Emin Kusoglu / Esbek Teppiche e.K
Rheinstraße 11
68159 Mannnheim Deutschland
Tel: +49 621 49093380
Email Adresse: info@esbek.com
İşlenen veri türleri:
– Envanter verileri (ör. adlar, adresler).
– İletişim bilgileri (örn. e-posta, telefon numaraları).
– İçerik verileri (ör. metin girişi, fotoğraflar, videolar).
– Kullanım verileri (ör. ziyaret edilen web siteleri, içeriğe ilgi, erişim süreleri).
– Meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri).
Veri konularının kategorileri
Çevrimiçi teklifin ziyaretçileri ve kullanıcıları (aşağıda ilgili kişileri toplu olarak "kullanıcılar" olarak anacağız).
İşlemenin amacı
- Çevrimiçi teklifin, işlevlerinin ve içeriğinin sağlanması.
- İletişim taleplerinin yanıtlanması ve kullanıcılarla iletişim kurulması.
- Güvenlik önlemleri.
- Erişim ölçümü/pazarlama
Kullanılan Terminoloji
"Kişisel veri", tanımlanmış veya tanımlanabilir bir gerçek kişiye (bundan böyle "veri sahibi" olarak anılacaktır) ilişkin her türlü bilgi anlamına gelir; tanımlanabilir gerçek kişi, doğrudan veya dolaylı olarak, özellikle bir isim, kimlik numarası, konum verileri, çevrimiçi bir tanımlayıcı (örn. çerez) gibi bir tanımlayıcıya veya söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktöre atıfta bulunularak tanımlanabilen kişidir.
"İşleme", otomatik yollarla olsun ya da olmasın, kişisel veriler üzerinde gerçekleştirilen herhangi bir işlem ya da işlemler dizisi anlamına gelmektedir. Bu terim oldukça geniştir ve neredeyse her türlü veri işlemeyi kapsar.
Kontrolör: kişisel verilerin işlenme amaçlarını ve araçlarını tek başına veya diğerleriyle birlikte belirleyen gerçek veya tüzel kişi, kamu otoritesi, kurum veya diğer organ anlamına gelir.
İlgili yasal dayanaklar
DSGVO Madde 13 uyarınca, sizi veri işlememizin yasal dayanağı hakkında bilgilendiriyoruz. Gizlilik politikasında yasal dayanak belirtilmemişse, aşağıdakiler geçerlidir: Onay almak için yasal dayanak Madde 6(1)(a) ve Madde 7 DSGVO, hizmetlerimizi yerine getirmek ve sözleşmeye dayalı önlemleri uygulamak ve sorulara yanıt vermek için işlemenin yasal dayanağı Madde 6(1)(b) DSGVO, yasal yükümlülüklerimizi yerine getirmek için işlemenin yasal dayanağı Madde 6(1)(c) DSGVO ve meşru menfaatlerimizi korumak için işlemenin yasal dayanağı Madde 6(1)(f) DSGVO'dur. Veri sahibinin veya başka bir gerçek kişinin hayati çıkarlarının kişisel verilerin işlenmesini gerekli kılması durumunda, DSGVO Madde 6 (1) (d) yasal dayanak olarak hizmet eder.
İşleyiciler ve üçüncü taraflarla işbirliği
İşlememiz sırasında verileri diğer kişi ve şirketlere (sipariş işleyicileri veya üçüncü taraflar) ifşa edersek, onlara iletirsek veya başka bir şekilde verilere erişim izni verirsek, bu yalnızca yasal bir izne dayanarak yapılacaktır (örneğin, ödeme hizmeti sağlayıcıları gibi verilerin üçüncü taraflara iletilmesi, DSGVO Madde 6 (1) lit. b uyarınca sözleşmenin yerine getirilmesi için gerekliyse), onay verdiniz, yasal bir zorunluluk bunu öngörüyor veya meşru menfaatlerimiz temelinde (örneğin, aracılar, web barındırıcıları vb. kullanırken).
"Sipariş işleme sözleşmesi" olarak adlandırılan bir sözleşme temelinde verilerin işlenmesi için üçüncü tarafları görevlendirirsek, bu DSGVO Madde 28 temelinde yapılır.
Üçüncü ülkelere transferler
Verileri üçüncü bir ülkede (yani Avrupa Birliği (AB) veya Avrupa Ekonomik Alanı (AEA) dışında) işliyorsak veya bu üçüncü taraf hizmetlerinin kullanımı veya verilerin üçüncü taraflara ifşa edilmesi veya aktarılması bağlamında gerçekleşiyorsa, bu yalnızca (sözleşme öncesi) yükümlülüklerimizi yerine getirmek için, izninize dayanarak, yasal bir zorunluluk nedeniyle veya meşru menfaatlerimiz temelinde yapılırsa gerçekleşir. Yasal veya sözleşmesel izinlere tabi olarak, üçüncü bir ülkedeki verileri yalnızca Madde 44 ff. DSGVO'nun özel gereklilikleri karşılanırsa. Bu, işlemenin, örneğin, AB'ninkine karşılık gelen bir veri koruma seviyesinin resmi olarak tanınması (örneğin ABD için "Gizlilik Kalkanı" aracılığıyla) veya resmi olarak tanınan özel sözleşme yükümlülüklerine ("standart sözleşme maddeleri" olarak adlandırılır) uyulması gibi özel garantiler temelinde gerçekleştirildiği anlamına gelir.
Veri sahiplerinin hakları
DSGVO Madde 15 uyarınca, söz konusu verilerin işlenip işlenmediğine dair onay ve bu veriler hakkında bilgi, ayrıca daha fazla bilgi ve verilerin bir kopyasını talep etme hakkına sahipsiniz.
Buna göre hakkınız vardır. GDPR Madde 16 uyarınca, sizinle ilgili verilerin tamamlanmasını veya sizinle ilgili yanlış verilerin düzeltilmesini talep etme hakkına sahipsiniz.
GDPR'nin 17. maddesi uyarınca, söz konusu verilerin gecikmeden silinmesini talep etme veya alternatif olarak GDPR'nin 18. maddesi uyarınca verilerin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.
Bize sağladığınız sizinle ilgili verilerin GDPR Madde 20'ye uygun olarak alınmasını ve diğer veri denetleyicilerine aktarılmasını talep etme hakkına sahipsiniz.
Ayrıca GDPR'nin 77. maddesi uyarınca yetkili denetim makamına şikayette bulunma hakkına da sahipsiniz.
Cayma hakkı
DSGVO Madde 7 (3) uyarınca verilen onayı gelecek için geçerli olmak üzere iptal etme hakkına sahipsiniz.
İtiraz hakkı
DSGVO Madde 21 uyarınca sizinle ilgili verilerin gelecekte işlenmesine istediğiniz zaman itiraz edebilirsiniz. İtiraz özellikle doğrudan pazarlama amaçlı işlemeye karşı yapılabilir.
Çerezler ve itiraz hakkı
Çerezler" kullanıcıların bilgisayarlarında depolanan küçük dosyalardır. Çerezlerin içinde farklı bilgiler saklanabilir. Bir çerez öncelikle bir çevrimiçi teklifi ziyareti sırasında veya sonrasında bir kullanıcı (veya çerezin depolandığı cihaz) hakkında bilgi depolamak için kullanılır. Geçici çerezler veya "oturum çerezleri" veya "geçici çerezler", bir kullanıcı çevrimiçi bir tekliften ayrıldıktan ve tarayıcısını kapattıktan sonra silinen çerezlerdir. Örneğin, bir çevrimiçi mağazadaki alışveriş sepetinin içeriği veya bir oturum açma sıkışması bu tür bir çerezde saklanabilir. Tarayıcı kapatıldıktan sonra bile saklanmaya devam eden çerezler "kalıcı" veya "kalıcı" olarak adlandırılır. Örneğin, kullanıcılar birkaç gün sonra ziyaret ederse oturum açma durumu kaydedilebilir. Aynı şekilde, kullanıcıların ilgi alanları, aralık ölçümü veya pazarlama amaçları için kullanılan böyle bir çerezde saklanabilir. Üçüncü taraf çerezleri", çevrimiçi teklifi işleten sorumlu taraf dışındaki sağlayıcılar tarafından sunulan çerezlerdir (aksi takdirde, yalnızca kendi çerezleri ise, "birinci taraf çerezleri" olarak adlandırılırlar).
Geçici ve kalıcı çerezler kullanabiliriz ve bunu gizlilik politikamızda açıklayacağız.
Kullanıcılar çerezlerin bilgisayarlarında saklanmasını istemezlerse, tarayıcılarının sistem ayarlarında ilgili seçeneği devre dışı bırakmaları istenir. Saklanan çerezler, tarayıcının sistem ayarlarından silinebilir. Çerezlerin hariç tutulması, bu çevrimiçi teklifin işlevsel kısıtlamalarına yol açabilir.
Veri silme
Tarafımızca işlenen veriler DSGVO Madde 17 ve 18 uyarınca silinecek veya işlenmesi kısıtlanacaktır. Bu veri koruma beyanı kapsamında açıkça belirtilmediği sürece, tarafımızca saklanan veriler, amaçlanan amaç için artık gerekli olmadığında ve silme işlemi herhangi bir yasal saklama yükümlülüğü ile çelişmediğinde silinecektir. Veriler başka ve yasal olarak izin verilen amaçlar için gerekli olduğu için silinmezse, işlenmesi kısıtlanacaktır. Yani veriler engellenir ve başka amaçlar için işlenmez. Bu, örneğin ticaret veya vergi hukuku nedeniyle saklanması gereken veriler için geçerlidir.
Almanya'daki yasal gerekliliklere göre, saklama özellikle § 257 paragraf 1 HGB uyarınca 6 yıl (ticari defterler, envanterler, açılış bakiyeleri, yıllık mali tablolar, ticari mektuplar, muhasebe kuponları, vb.) ve § 147 paragraf 1 AO uyarınca 10 yıldır (defterler, kayıtlar, yönetim raporları, muhasebe kuponları, ticari ve iş mektupları, vergilendirme ile ilgili belgeler, vb.)
Avusturya'daki yasal gerekliliklere göre, depolama özellikle BAO § 132 paragraf 1 uyarınca 7 yıl (muhasebe kayıtları, makbuzlar/faturalar, hesaplar, makbuzlar, ticari belgeler, gelir ve gider tablosu, vb), gayrimenkullerle bağlantılı olarak 22 yıl ve AB üye ülkelerinde girişimci olmayanlara sağlanan ve Mini-One-Stop-Shop'un (MOSS) talep edildiği elektronik olarak sağlanan hizmetler, telekomünikasyon, radyo ve televizyon hizmetleri ile bağlantılı kayıtlar için 10 yıl boyunca gerçekleştirilir.
Sözleşmeye dayalı hizmetlerin sağlanması
Envanter verilerini (örneğin, kullanıcıların adları ve adreslerinin yanı sıra iletişim verileri), sözleşme verilerini (örneğin, kullanılan hizmetler, irtibat kişilerinin adları, ödeme bilgileri), sözleşmeden doğan yükümlülüklerimizi ve hizmetlerimizi yerine getirmek amacıyla Madde 6 paragraf 1 lit b uyarınca işliyoruz. DSGVO. Çevrimiçi formlarda zorunlu olarak işaretlenen girişler, sözleşmenin imzalanması için gereklidir.
Çevrimiçi hizmetlerimizi kullanırken, IP adresini ve ilgili kullanıcı eyleminin zamanını saklarız. Depolama, kötüye kullanım ve diğer yetkisiz kullanımlara karşı koruma konusunda bizim ve kullanıcıların meşru menfaatlerine dayanmaktadır. Bu veriler, taleplerimizin yerine getirilmesi için gerekli olmadıkça veya DSGVO Madde 6 Paragraf 1 lit. c uyarınca bunu yapmak için yasal bir zorunluluk olmadıkça üçüncü taraflara aktarılmaz.
Kullanım verilerini (örneğin web sitemizde ziyaret edilen web sayfaları, ürünlerimize olan ilgi) ve içerik verilerini (örneğin iletişim formundaki veya kullanıcı profilindeki girişler) bir kullanıcı profilinde reklam amacıyla, örneğin kullanıcılara bugüne kadar kullandıkları hizmetlere dayalı olarak ürün bilgilerini görüntülemek için işleriz.
Verilerin silinmesi, yasal garanti ve benzeri yükümlülüklerin sona ermesinden sonra gerçekleşir, verilerin saklanması gerekliliği her üç yılda bir gözden geçirilir; yasal arşivleme yükümlülükleri söz konusu olduğunda, silme işlemi bunların sona ermesinden sonra gerçekleşir. Herhangi bir müşteri hesabındaki bilgiler silinene kadar kalır.
Kayıt fonksiyonu
Kullanıcılar isteğe bağlı olarak bir kullanıcı hesabı oluşturabilirler. Kayıt kapsamında gerekli zorunlu veriler kullanıcılara sağlanacaktır. Kayıt sırasında girilen veriler teklifin kullanılması amacıyla kullanılacaktır. Kullanıcılar, teklif kapsamındaki değişiklikler veya teknik koşullar gibi teklif veya kayıtla ilgili bilgiler hakkında e-posta ile bilgilendirilebilir. Kullanıcıların kullanıcı hesaplarını iptal etmeleri halinde, kullanıcı hesabına ilişkin veriler, DSGVO Madde 6 paragraf 1 c bendi uyarınca ticaret veya vergi hukuku nedenleriyle saklanmalarının gerekli olması koşuluyla silinecektir. Sözleşmenin sona ermesinden önce fesih durumunda verilerini kaydetmek kullanıcıların sorumluluğundadır. Sözleşme süresi boyunca saklanan tüm kullanıcı verilerini geri dönüşü olmayacak şekilde silme hakkına sahibiz.
Kayıt ve oturum açma işlevlerimizin kullanımı ve kullanıcı hesabının kullanımı kapsamında, IP adresini ve ilgili kullanıcı eyleminin zamanını saklarız. Depolama, kötüye kullanım ve diğer yetkisiz kullanımlara karşı koruma konusunda bizim ve kullanıcıların meşru menfaatlerine dayanmaktadır. Prensip olarak, bu veriler, taleplerimizin yerine getirilmesi için gerekli olmadıkça veya DSGVO Madde 6 Paragraf 1 lit. c uyarınca bunu yapmak için yasal bir zorunluluk olmadıkça üçüncü taraflara aktarılmaz. IP adresleri anonimleştirilir veya en geç 7 gün sonra silinir.
İletişim
Bizimle iletişime geçildiğinde (örn. iletişim formu, e-posta, telefon veya sosyal medya aracılığıyla), kullanıcının bilgileri, iletişim talebinin ele alınması ve DSGVO Madde 6 (1) lit. b) uyarınca işlenmesi amacıyla işlenir. Kullanıcının bilgileri bir müşteri ilişkileri yönetim sisteminde ("CRM sistemi") veya benzer bir sorgulama organizasyonunda saklanabilir.
Artık gerekli olmadıkları takdirde talepleri sileriz. Gerekliliği her iki yılda bir gözden geçiriyoruz; ayrıca yasal arşivleme yükümlülükleri geçerlidir.
Yorumlar ve katkılar
Kullanıcılar yorumlarını veya diğer katkılarını bıraktıklarında, IP adresleri Madde 6 (1) lit. f'de tanımlanan meşru menfaatlerimiz temelinde 7 gün boyunca saklanır. DSGVO 7 gün boyunca saklanır. Bu, birisinin yorumlarda ve gönderilerde yasa dışı içerik bırakması durumunda (hakaret, yasaklanmış siyasi propaganda vb.) güvenliğimiz için yapılır. Bu durumda, yorum veya gönderi için kendimiz yargılanabiliriz ve bu nedenle yazarın kimliği ile ilgileniyoruz.
Google Analytics
Google LLC ("Google") tarafından sağlanan bir web analiz hizmeti olan Google Analytics'i meşru menfaatlerimize dayanarak kullanıyoruz (yani, Madde 6 (1) lit. f. DSGVO anlamında çevrimiçi teklifimizin analizi, optimizasyonu ve ekonomik işleyişine olan ilgi). DSGVO) Google LLC ("Google") tarafından sağlanan bir web analiz hizmeti olan Google Analytics. Google çerezler kullanır. Çevrimiçi teklifin kullanıcılar tarafından kullanımı hakkında çerez tarafından oluşturulan bilgiler genellikle ABD'deki bir Google sunucusuna iletilir ve orada saklanır.
Google, Gizlilik Kalkanı anlaşması kapsamında sertifikalıdır ve böylece Avrupa veri koruma yasasına (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active) uygunluk garantisi sunar.
Google Analytics'i yalnızca IP anonimleştirme etkinleştirilmiş olarak kullanıyoruz. Bu, kullanıcının IP adresinin Google tarafından Avrupa Birliği üye ülkelerinde veya Avrupa Ekonomik Alanı Anlaşması'nın diğer sözleşme ülkelerinde kısaltıldığı anlamına gelir. Sadece istisnai durumlarda tam IP adresi ABD'deki bir Google sunucusuna iletilir ve orada kısaltılır.
Kullanıcının tarayıcısı tarafından iletilen IP adresi, Google'dan gelen diğer verilerle birleştirilmeyecektir. Kullanıcılar, tarayıcı yazılımlarını uygun şekilde ayarlayarak çerezlerin depolanmasını önleyebilir; kullanıcılar ayrıca çerez tarafından oluşturulan ve Google'a çevrimiçi teklifin kullanımıyla ilgili verilerin toplanmasını ve bu verilerin Google tarafından işlenmesini aşağıdaki bağlantıda bulunan tarayıcı eklentisini indirip yükleyerek önleyebilir: http://tools.google.com/dlpage/gaoptout?hl=de.
Google'ın veri kullanımı, ayarlar ve devre dışı bırakma seçenekleri hakkında daha fazla bilgi için lütfen Google web sitelerini ziyaret edin: https://www.google.com/intl/de/policies/privacy/partners ("İş ortaklarımızın web sitelerini veya uygulamalarını kullandığınızda Google'ın veri kullanımı"), http://www.google.com/policies/technologies/ads ("Reklam amaçlı veri kullanımı"), http://www.google.de/settings/ads ("Google'ın size reklam sunmak için kullandığı bilgileri yönetin").
Kullanıcıların kişisel verileri 14 ay sonra silinir veya anonim hale getirilir.
Sosyal medyada çevrimiçi varlık
Müşteriler, ilgili taraflar ve orada aktif olan kullanıcılarla iletişim kurabilmek ve onları buradaki hizmetlerimiz hakkında bilgilendirmek için sosyal ağlarda ve platformlarda çevrimiçi varlığımızı sürdürüyoruz. İlgili ağları ve platformları çağırırken, ilgili operatörlerinin hüküm ve koşulları ile veri işleme yönergeleri geçerlidir.
Gizlilik politikamızda aksi belirtilmedikçe, sosyal ağlar ve platformlarda bizimle iletişim kurmaları halinde, örneğin çevrimiçi varlıklarımızda yazı yazmaları veya bize mesaj göndermeleri halinde kullanıcıların verilerini işleriz.
Üçüncü taraf hizmetlerinin ve içeriğinin entegrasyonu
Çevrimiçi teklifimiz dahilinde, meşru menfaatlerimiz temelinde üçüncü taraf sağlayıcıların içerik veya hizmet tekliflerini kullanıyoruz (yani, Madde 6 paragraf 1 lit. f. anlamında çevrimiçi teklifimizin analizi, optimizasyonu ve ekonomik işleyişine olan ilgi). DSGVO) videolar veya yazı tipleri gibi içerik ve hizmetlerini entegre etmek için üçüncü taraf sağlayıcıların içerik veya hizmet teklifleri (bundan böyle tek tip olarak "içerik" olarak anılacaktır).
Bu her zaman, bu içeriğin üçüncü taraf sağlayıcılarının kullanıcının IP adresinden haberdar olduğunu varsayar, çünkü IP adresi olmadan içeriği tarayıcılarına gönderemezler. Bu nedenle IP adresi bu içeriğin görüntülenmesi için gereklidir. Yalnızca ilgili sağlayıcıları IP adresini yalnızca içeriği sunmak için kullanan bu tür içerikleri kullanmaya çalışıyoruz. Üçüncü taraf sağlayıcılar da istatistiksel veya pazarlama amaçlı olarak piksel etiketleri ("web işaretçileri" olarak da bilinen görünmez grafikler) kullanabilir. "Piksel etiketleri", bu web sitesinin sayfalarındaki ziyaretçi trafiği gibi bilgileri değerlendirmek için kullanılabilir. Takma ad bilgileri ayrıca kullanıcının cihazındaki çerezlerde saklanabilir ve diğer şeylerin yanı sıra tarayıcı ve işletim sistemi hakkında teknik bilgiler, yönlendiren web siteleri, ziyaret süresi ve çevrimiçi teklifimizin kullanımıyla ilgili diğer bilgileri içerebilir ve diğer kaynaklardan gelen bu tür bilgilerle bağlantılı olabilir.
Google Fonts
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD sağlayıcısının yazı tiplerini ("Google Fonts") entegre ediyoruz. Gizlilik politikası: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.
Çevrimiçi teklifimiz dahilinde, Instagram Inc, 1601 Willow Road, Menlo Park, CA, 94025, ABD tarafından sunulan Instagram hizmetinin işlevleri ve içerikleri entegre edilebilir. Bu, örneğin, resimler, videolar veya metinler gibi içerikleri ve kullanıcıların içeriği beğendiklerini, içeriğin yazarlarını veya yayınlarımıza abone olduklarını bildirebilecekleri düğmeleri içerebilir. Kullanıcılar Instagram platformunun üyesiyse, Instagram yukarıda belirtilen içerik ve işlevlerin çağrılmasını kullanıcının oradaki profiline atayabilir. Instagram gizlilik politikası: http://instagram.com/about/legal/privacy/.