A. GDPR'ye göre gizlilik politikası
I. Kontrolörün adı ve adresi
Genel Veri Koruma Yönetmeliği ve üye devletlerin diğer ulusal veri koruma yasalarının yanı sıra diğer veri koruma yönetmelikleri anlamında kontrolör
Pediatrik Kardiyoloji Dr. Florian Schmidt
Dorotheenstrasse 56
10117 Berlin
T: 030 - 226 51 733
F: 030 - 540 87 98 699
M: info[at]kinderherz[.]berlin
II. Veri koruma görevlisinin adı ve adresi
Pediatrik Kardiyoloji Dr. Florian Schmidt
Dorotheenstrasse 56
10117 Berlin
T: 030 - 226 51 733
F: 030 - 540 87 98 699
M: info[at]kinderherz[.]berlin
III Yetkili veri koruma makamı
Berlin Veri Koruma ve Bilgi Edinme Özgürlüğü Komiseri
Friedrichstr. 219
10969 Berlin
T: +49 30 13889-0
F: +49 30 2155050
M: mailbox[at]datenschutz-berlin[.]de
IV. Veri işleme hakkında genel bilgiler
1. ki̇şi̇sel veri̇leri̇n i̇şlenme kapsami
Kişisel verileri yalnızca hizmetlerin sunulması, içeriğimizin sağlanması ve işlevsel bir web sitesinin kullanılabilirliği için gerekli olduğu ölçüde işleriz. Kural olarak, kişisel veriler yalnızca veri sahibinin rızası ile işlenir. Gerçek nedenlerle önceden onay alınamadığı ve verilerin işlenmesine yasalarca izin verildiği durumlarda bir istisna geçerlidir.
GDPR Madde 9 paragraf 1 uyarınca hizmetlerimiz kapsamında özel kategorilerdeki verileri işliyorsak, bu her zaman Madde 6 uyarınca veri sahibinin rızasına tabidir. Bu, ırk veya etnik köken, siyasi görüşler, dini veya felsefi inançlar veya sendika üyeliğini ortaya koyan verilerin yanı sıra genetik verilerin, gerçek bir kişiyi benzersiz bir şekilde tanımlamak amacıyla biyometrik verilerin, sağlık verilerinin veya gerçek bir kişinin cinsel yaşamı veya cinsel yönelimi ile ilgili verilerin işlenmesi için de geçerlidir.
2. Kişisel verilerin işlenmesi için yasal dayanak
Kişisel verilerin işlenmesi için veri sahibinin onayını aldığımız ölçüde, AB Genel Veri Koruma Yönetmeliği (GDPR) Madde 6 paragraf 1 lit. a yasal dayanak olarak hizmet eder.
Madde 6 paragraf 1 lit. b GDPR, veri sahibinin taraf olduğu bir sözleşmenin yerine getirilmesi için gerekli olan kişisel verilerin işlenmesi için yasal dayanak olarak hizmet eder. Bu aynı zamanda sözleşme öncesi önlemlerin uygulanması için gerekli olan işleme faaliyetleri için de geçerlidir.
Kişisel verilerin işlenmesi, şirketimizin tabi olduğu yasal bir yükümlülüğün yerine getirilmesi için gerekli olduğu ölçüde, GDPR Madde 6 paragraf 1 lit. c yasal dayanak olarak hizmet eder.
Veri sahibinin veya başka bir gerçek kişinin hayati çıkarlarının kişisel verilerin işlenmesini gerektirmesi durumunda, GDPR Madde 6 paragraf 1 lit. d yasal dayanak olarak hizmet eder.
İşleme, şirketimizin veya üçüncü bir tarafın meşru menfaatini korumak için gerekliyse ve veri sahibinin menfaatleri, temel hakları ve özgürlükleri önceki menfaatten daha ağır basmıyorsa, GDPR Madde 6 paragraf 1 lit. f işleme için yasal dayanak olarak hizmet eder.
3. Veri silme ve saklama süresi
Veri sahibinin kişisel verileri, saklama amacı artık geçerli olmadığında silinecek veya engellenecektir. Veriler, Avrupa veya ulusal yasa koyucu tarafından AB yönetmeliklerinde, yasalarında veya kontrolörün tabi olduğu diğer hükümlerde öngörülmüşse de saklanabilir. Bir sözleşmenin imzalanması veya yerine getirilmesi için verilerin daha fazla saklanmasına ihtiyaç duyulmadığı sürece, yukarıda belirtilen standartlar tarafından öngörülen bir saklama süresinin sona ermesi durumunda da veriler engellenecek veya silinecektir.
4. işleyiciler ve üçüncü taraflar
Kişisel veriler üçüncü taraflara veya işleyicilere aktarılırsa, bu yalnızca geçerli bir yasal yetkilendirme, yasal bir yükümlülük, veri sahibinin doğrudan rızası veya kontrolörün meşru menfaatleri temelinde gerçekleşecektir.
Kişisel veriler bir sipariş işleme sözleşmesi temelinde aktarılmaya devam ederse, bu GDPR Madde 28 temelinde yapılır.
5. üçüncü ülkelere transfer
Verilerin AEA veya AB dışındaki üçüncü bir ülkeye aktarılması için bu, geçerli bir yasal izin, yasal bir yükümlülük, veri sahibinin doğrudan rızası veya denetleyicinin meşru menfaatleri temelinde yapılır. Veri koruma için yasal olarak öngörülen asgari gerekliliğe uymak için, GDPR Madde 44 ve devamı uyarınca uygun garantiler dikkate alınır. GDPR dikkate alınır. Bu, örneğin ABD için "gizlilik kalkanı "dır.
V. Veri sahibinin hakları
Kişisel verileriniz işleniyorsa, GDPR anlamında bir veri öznesisiniz ve denetleyiciye karşı aşağıdaki haklara sahipsiniz:
1. bilgi edinme hakkı
Sizinle ilgili kişisel verilerin tarafımızca işlenip işlenmediğine dair kontrolörden onay talep edebilirsiniz.
Böyle bir işleme gerçekleşmişse, kontrolörden aşağıdaki bilgileri talep edebilirsiniz:
(1) kişisel verilerin işlenme amaçları;
(2) işlenen kişisel veri kategorileri;
(3) sizinle ilgili kişisel verilerin ifşa edildiği veya edileceği alıcılar veya alıcı kategorileri;
(4) sizinle ilgili kişisel verilerin saklanmasının planlanan süresi veya bu konuda belirli bir bilgi mümkün değilse, saklama süresinin belirlenmesine ilişkin kriterler;
(5) sizinle ilgili kişisel verilerin düzeltilmesi veya silinmesi hakkının, kontrolör tarafından işlenmesinin kısıtlanması hakkının veya bu tür bir işlemeye itiraz etme hakkının varlığı;
(6) bir denetim makamına itiraz hakkının varlığı;
(7) kişisel verilerin veri sahibinden toplanmaması halinde verilerin kaynağına ilişkin mevcut tüm bilgiler;
(8) GDPR Madde 22 (1) ve (4) uyarınca profil oluşturma da dahil olmak üzere otomatik karar vermenin varlığı ve - en azından bu durumlarda - ilgili mantık ve veri sahibi için bu tür işlemenin kapsamı ve amaçlanan etkileri hakkında anlamlı bilgiler.
Sizinle ilgili kişisel verilerin üçüncü bir ülkeye veya uluslararası bir kuruluşa aktarılıp aktarılmadığı konusunda bilgi talep etme hakkına sahipsiniz. Bu bağlamda, aktarımla bağlantılı olarak GDPR Madde 46 uyarınca uygun koruma önlemleri hakkında bilgilendirilmeyi talep edebilirsiniz.
2. düzeltme hakkı
Sizinle ilgili işlenen kişisel verilerin yanlış veya eksik olması durumunda, kontrolöre karşı düzeltme ve/veya tamamlama hakkına sahipsiniz. Kontrolör düzeltmeyi gecikmeden yapmalıdır.
3. işlemenin kısıtlanması hakkı
Aşağıdaki koşullar altında, kişisel verilerinizin işlenmesinin kısıtlanmasını talep edebilirsiniz:
(1) kontrolörün kişisel verilerin doğruluğunu teyit etmesine olanak tanıyan bir süre boyunca sizinle ilgili kişisel verilerin doğruluğuna itiraz ederseniz;
(2) işlemenin hukuka aykırı olması ve kişisel verilerin silinmesine karşı çıkmanız ve bunun yerine kullanımlarının kısıtlanmasını talep etmeniz;
(3) kontrolörün işleme amaçları doğrultusunda kişisel verilere artık ihtiyaç duymaması, ancak yasal taleplerin oluşturulması, uygulanması veya savunulması için sizin tarafınızdan gerekli olması veya
(4) GDPR Madde 21 (1) uyarınca işlemeye itiraz ettiyseniz ve kontrolörün meşru nedenlerinin sizin nedenlerinizi geçersiz kılıp kılmadığı henüz tespit edilmediyse.
Sizinle ilgili kişisel verilerin işlenmesi kısıtlanmışsa, bu veriler - saklanması dışında - yalnızca sizin izninizle veya yasal taleplerin oluşturulması, uygulanması veya savunulması için veya başka bir gerçek veya tüzel kişinin haklarının korunması için veya Birliğin veya bir Üye Devletin önemli kamu yararı nedenleriyle işlenebilir.
İşlemenin kısıtlanması yukarıdaki koşullara uygun olarak kısıtlanmışsa, kısıtlama kaldırılmadan önce kontrolör tarafından bilgilendirileceksiniz.
4. iptal hakkı
a) İptal yükümlülüğü
Kontrolörden sizinle ilgili kişisel verilerin gereksiz gecikme olmaksızın silinmesini talep etme hakkına sahipsiniz ve kontrolör aşağıdaki gerekçelerden birinin geçerli olduğu durumlarda kişisel verileri gereksiz gecikme olmaksızın silmekle yükümlüdür:
(1) Sizinle ilgili kişisel veriler, toplandıkları veya başka bir şekilde işlendikleri amaçlar için artık gerekli değildir.
(2) GDPR'nin 6. maddesinin 1. fıkrasının a bendi veya 9. maddesinin 2. fıkrasının a bendi uyarınca işlemenin dayandığı rızanızı iptal ettiyseniz ve işlemenin başka bir yasal dayanağı yoksa.
(3) GDPR Madde 21 (1) uyarınca işlemeye itiraz ediyorsanız ve işleme için geçersiz meşru gerekçeler yoksa veya GDPR Madde 21 (2) uyarınca işlemeye itiraz ediyorsanız.
(4) Sizinle ilgili kişisel veriler hukuka aykırı olarak işlenmiştir.
(5) Sizinle ilgili kişisel verilerin silinmesi, Birlik hukuku veya kontrolörün tabi olduğu Üye Devletlerin hukuku kapsamında yasal bir yükümlülüğün yerine getirilmesi için gereklidir.
(6) Sizinle ilgili kişisel veriler, GDPR Madde 8 paragraf 1 uyarınca sunulan bilgi toplumu hizmetleriyle ilgili olarak toplanmıştır.
b) Üçüncü taraflara verilen bilgiler
Kontrolör sizinle ilgili kişisel verileri kamuya açık hale getirmişse ve GDPR Madde 17 (1) uyarınca bunları silmekle yükümlü ise, kişisel verileri işleyen veri kontrolörlerine veri sahibi olarak bu kişisel verilere olan tüm bağlantıların veya bu kişisel verilerin kopyalarının veya çoğaltmalarının silinmesini talep ettiğinizi bildirmek için mevcut teknolojiyi ve uygulama maliyetlerini dikkate alarak teknik önlemler de dahil olmak üzere uygun önlemleri alacaktır.
c) İstisnalar
İşlemenin gerekli olması halinde silme hakkı mevcut değildir
(1) ifade ve bilgi edinme özgürlüğü hakkını kullanmak;
(2) kontrolörün tabi olduğu Birlik veya üye devlet hukuku uyarınca işleme faaliyetinin gerçekleştirilmesini gerektiren bir yasal yükümlülüğe uyulması veya kamu yararına gerçekleştirilen bir görevin yerine getirilmesi ya da kontrolöre verilen resmi bir yetkinin kullanılması;
(3) GDPR'nin 9. maddesinin 2. fıkrasının h ve i bentleri ve 9. maddesinin 3. fıkrası uyarınca kamu sağlığı alanında kamu yararı nedeniyle;
(4) kamu yararına arşivleme amaçları, bilimsel veya tarihi araştırma amaçları veya GDPR Madde 89 paragraf 1 uyarınca istatistiksel amaçlar için, bölüm a)'da belirtilen hakkın söz konusu işlemenin hedeflerine ulaşılmasını imkansız hale getirmesi veya ciddi şekilde bozması muhtemel olduğu sürece veya
(5) yasal taleplerin ileri sürülmesi, uygulanması veya savunulması için.
5. bilgi edinme hakkı
Kontrolöre karşı düzeltme, silme veya işlemenin kısıtlanması hakkını ileri sürdüyseniz, kontrolör, imkansız olduğu kanıtlanmadıkça veya orantısız bir çaba gerektirmedikçe, sizinle ilgili kişisel verilerin ifşa edildiği tüm alıcıları bu düzeltme veya verilerin silinmesi veya işlemenin kısıtlanması konusunda bilgilendirmekle yükümlüdür.
Kontrolör tarafından bu alıcılar hakkında bilgilendirilme hakkına sahipsiniz.
6. veri taşınabilirliği hakkı
Kontrolöre sağladığınız sizinle ilgili kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma hakkına sahipsiniz. Ayrıca, aşağıdakilerden birinin geçerli olduğu durumlarda, kişisel verilerin sağlandığı kontrolör tarafından engellenmeden bu verileri başka bir kontrolöre iletme hakkına sahipsiniz
(1) işleme, GDPR Madde 6 paragraf 1 lit. a veya GDPR Madde 9 paragraf 2 lit. a uyarınca rızaya veya GDPR Madde 6 paragraf 1 lit. b uyarınca bir sözleşmeye dayanıyorsa ve
(2) işleme otomatik yollarla gerçekleştirilir.
Bu hakkı kullanırken, teknik olarak mümkün olduğu durumlarda, sizinle ilgili kişisel verilerin doğrudan bir kontrolörden diğerine iletilmesini sağlama hakkına da sahipsiniz. Diğer kişilerin özgürlükleri ve hakları bundan etkilenmemelidir.
Veri taşınabilirliği hakkı, kamu yararına yürütülen bir görevin yerine getirilmesi veya kontrolöre verilen resmi yetkinin kullanılması için gerekli olan kişisel verilerin işlenmesi için geçerli değildir.
7. İtiraz hakkı
Özel durumunuzla ilgili gerekçelerle, bu hükümlere dayalı profil oluşturma da dahil olmak üzere, GDPR Madde 6(1)'in (e) veya (f) bendine dayalı olarak sizinle ilgili kişisel verilerin işlenmesine istediğiniz zaman itiraz etme hakkına sahipsiniz.
Kontrolör, çıkarlarınızı, haklarınızı ve özgürlüklerinizi geçersiz kılan işleme için veya yasal taleplerin oluşturulması, uygulanması veya savunulması için zorlayıcı meşru gerekçeler göstermedikçe, kontrolör artık sizinle ilgili kişisel verileri işlemeyecektir.
Kişisel verileriniz doğrudan pazarlama amacıyla işleniyorsa, kişisel verilerinizin bu tür pazarlama için işlenmesine istediğiniz zaman itiraz etme hakkına sahipsiniz; buna, bu tür doğrudan pazarlama ile ilgili olduğu ölçüde profil oluşturma da dahildir.
Doğrudan pazarlama amacıyla işlenmesine itiraz ederseniz, sizinle ilgili kişisel veriler artık bu amaçlar için işlenmeyecektir.
2002/58/EC sayılı Direktife bakılmaksızın, teknik özellikler kullanan otomatik prosedürler aracılığıyla bilgi toplumu hizmetlerinin kullanımıyla bağlantılı olarak itiraz etme hakkınızı kullanma seçeneğiniz vardır.
İtiraz hakkınız, araştırmanın veya istatistiksel amaçların gerçekleştirilmesini imkansız kılacak veya ciddi şekilde bozacak ve kısıtlama araştırma veya istatistiksel amaçların yerine getirilmesi için gerekli olacak ölçüde kısıtlanabilir.
8. Veri koruma kanunu kapsamında rıza beyanını iptal etme hakkı
Veri koruma yasası uyarınca rıza beyanınızı istediğiniz zaman geri çekme hakkına sahipsiniz. Rızanın geri çekilmesi, geri çekilmeden önce rızaya dayalı işlemenin yasallığını etkilemez.
9. profil oluşturma da dahil olmak üzere bireysel durumlarda otomatik karar verme
Sizinle ilgili yasal etkiler doğuran veya benzer şekilde sizi önemli ölçüde etkileyen, profil oluşturma da dahil olmak üzere yalnızca otomatik işlemeye dayalı bir karara tabi olmama hakkına sahipsiniz. Bu, karar aşağıdaki durumlarda geçerli değildir
(1) sizinle kontrolör arasında bir sözleşmenin imzalanması veya yerine getirilmesi için gereklidir,
(2) kontrolörün tabi olduğu ve aynı zamanda hak ve özgürlükleriniz ile meşru menfaatlerinizi korumak için uygun tedbirleri belirleyen Birlik veya Üye Devlet hukuku tarafından yetkilendirilmiş olması; veya
(3) sizin açık rızanızla.
Ancak bu kararlar, GDPR Madde 9 paragraf 2 lit. a veya g geçerli olmadıkça ve hak ve özgürlüklerin yanı sıra meşru menfaatlerinizi korumak için uygun önlemler alınmadıkça, GDPR Madde 9 paragraf 1 uyarınca özel kişisel veri kategorilerine dayanamaz.
(1) ve (3)'te atıfta bulunulan durumlarda, veri denetleyicisi hak ve özgürlüklerinizi ve meşru menfaatlerinizi korumak için uygun önlemleri, en azından denetleyici tarafında insan müdahalesi elde etme, görüşünüzü ifade etme ve karara itiraz etme hakkını uygulayacaktır.
10. bir denetim makamına şikayette bulunma hakkı
Diğer idari veya adli çözüm yollarına halel getirmeksizin, sizinle ilgili kişisel verilerin işlenmesinin GDPR'yi ihlal ettiğini düşünüyorsanız, özellikle ikamet ettiğiniz, iş yerinizin bulunduğu veya iddia edilen ihlalin gerçekleştiği Üye Devletteki bir denetim makamına şikayette bulunma hakkına sahipsiniz.
Şikayetin iletildiği denetim makamı, GDPR madde 78 uyarınca bir yargı yolu olasılığı da dahil olmak üzere şikayetin durumu ve sonucu hakkında şikayet sahibini bilgilendirecektir.
B. GDPR uyarınca gizlilik politikasının bir parçası olarak web sitesinde yer alan tamamlayıcı bilgiler
VI Web sitesinin sağlanması ve günlük dosyalarının oluşturulması
1. veri̇ i̇şlemeni̇n tanimi ve kapsami
Web sitemize her erişildiğinde, sistemimiz erişen bilgisayarın bilgisayar sisteminden otomatik olarak veri ve bilgi toplar.
Aşağıdaki veriler toplanır:
(1) Kullanılan tarayıcı türü ve sürümü hakkında bilgi
(2) Kullanıcının işletim sistemi
(3) Kullanıcının internet servis sağlayıcısı
(4) Kullanıcının IP adresi
(5) Erişim tarihi ve saati
(6) Kullanıcının sisteminin web sitemize eriştiği web siteleri
(7) Kullanıcının sistemi tarafından web sitemiz üzerinden erişilen web siteleri
Veriler ayrıca sistemimizin günlük dosyalarında da saklanır. Bu veriler, kullanıcının diğer kişisel verileriyle birlikte saklanmaz.
2. veri işleme için yasal dayanak
Verilerin ve günlük dosyalarının geçici olarak saklanmasının yasal dayanağı GDPR Madde 6(1)(f)'dir.
3. veri işlemenin amacı
IP adresinin sistem tarafından geçici olarak saklanması, web sitesinin kullanıcının bilgisayarına teslim edilmesini sağlamak için gereklidir. Bu amaçla, kullanıcının IP adresi oturum süresince saklı kalmalıdır.
Veriler, web sitesinin işlevselliğini sağlamak için günlük dosyalarında saklanır. Verileri ayrıca web sitesini optimize etmek ve bilgi teknolojisi sistemlerimizin güvenliğini sağlamak için kullanırız. Veriler bu bağlamda pazarlama amacıyla analiz edilmez.
Bu amaçlar aynı zamanda GDPR 6. Madde 1. fıkra f bendi uyarınca veri işleme konusundaki meşru menfaatimizi oluşturmaktadır.
4. depolama süresi
Veriler, toplanma amacını yerine getirmek için artık gerekli olmadıkları anda silinir. Web sitesinin sağlanması için veri toplanması durumunda, ilgili oturum sona erdiğinde bu durum geçerlidir.
Veriler günlük dosyalarında saklanıyorsa, bu durum en geç yedi gün sonra geçerlidir. Bu sürenin ötesinde depolama mümkündür. Bu durumda, kullanıcıların IP adresleri silinir veya anonimleştirilir, böylece erişen istemciyi tanımlamak artık mümkün olmaz.
5. İtiraz ve kaldırma olasılığı
Web sitesinin sağlanması için verilerin toplanması ve verilerin günlük dosyalarında saklanması, web sitesinin çalışması için kesinlikle gereklidir. Sonuç olarak, kullanıcının itiraz etme imkanı yoktur.
VII Çerezlerin kullanımı
1. veri̇ i̇şlemeni̇n tanimi ve kapsami
Web sitemizde çerezler kullanılmaktadır. Çerezler, İnternet tarayıcısında veya İnternet tarayıcısı tarafından kullanıcının bilgisayar sisteminde depolanan metin dosyalarıdır. Bir kullanıcı bir web sitesine eriştiğinde, kullanıcının işletim sisteminde bir çerez depolanabilir. Bu çerez, web sitesi tekrar çağrıldığında tarayıcının benzersiz bir şekilde tanımlanmasını sağlayan karakteristik bir karakter dizisi içerir.
Web sitemizi daha kullanıcı dostu hale getirmek için çerezler kullanıyoruz. Web sitemizin bazı unsurları, bir sayfa değişikliğinden sonra bile erişen tarayıcının tanımlanabilmesini gerektirir.
Ayrıca web sitemizde kullanıcıların gezinme davranışlarını analiz etmemizi sağlayan çerezler kullanıyoruz.
Web sitemize erişim sağlandığında kullanıcı, analiz amaçlı çerez kullanımı hakkında bilgilendirilmekte ve bu kapsamda kullanılan kişisel verilerinin işlenmesine yönelik rızası alınmaktadır. Bu kapsamda işbu gizlilik politikasına da atıfta bulunulmaktadır.
2. veri işleme için yasal dayanak
Kişisel verilerin teknik olarak gerekli çerezler kullanılarak işlenmesinin yasal dayanağı GDPR'nin 6. maddesinin 1. fıkrasının f bendidir.
Kişisel verilerin analiz amacıyla çerezler kullanılarak işlenmesinin yasal dayanağı, kullanıcı buna izin vermişse GDPR Madde 6 paragraf 1 lit. a'dır.
3. veri işlemenin amacı
Teknik olarak gerekli çerezlerin kullanılmasının amacı, kullanıcılar için web sitelerinin kullanımını basitleştirmektir. Web sitemizin bazı işlevleri çerezler kullanılmadan sunulamaz. Bunlar için, bir sayfa değişikliğinden sonra bile tarayıcının tanınması gerekir.
Teknik olarak gerekli çerezler tarafından toplanan kullanıcı verileri, kullanıcı profilleri oluşturmak için kullanılmaz.
Analiz çerezlerini kullanmamızın amacı, web sitemizin ve içeriğinin kalitesini artırmaktır. Analiz çerezleri sayesinde web sitesinin nasıl kullanıldığını öğrenir ve böylece teklifimizi sürekli olarak optimize edebiliriz.
Bu amaçlar aynı zamanda GDPR 6. Madde 1. fıkra f bendi uyarınca kişisel verilerin işlenmesindeki meşru menfaatimizi oluşturmaktadır.
4. saklama süresi, itiraz ve kaldırma olasılığı
Çerezler kullanıcının bilgisayarında saklanır ve kullanıcı tarafından web sitemize iletilir. Bu nedenle, kullanıcı olarak çerezlerin kullanımı üzerinde tam kontrole sahipsiniz. İnternet tarayıcınızdaki ayarları değiştirerek çerezlerin iletimini devre dışı bırakabilir veya kısıtlayabilirsiniz. Zaten kaydedilmiş olan çerezler herhangi bir zamanda silinebilir. Bu otomatik olarak da yapılabilir. Web sitemiz için çerezler devre dışı bırakılırsa, web sitesinin tüm işlevlerini tam olarak kullanmak artık mümkün olmayabilir.
VIII İletişim formu ve e-posta iletişimi
1. veri̇ i̇şlemeni̇n tanimi ve kapsami
Web sitemizde bizimle elektronik olarak iletişime geçmek için kullanılabilecek bir iletişim formu bulunmaktadır. Bir kullanıcı bu seçeneği kullanırsa, giriş maskesine girilen veriler bize iletilecek ve saklanacaktır. Mesaj gönderildiğinde aşağıdaki veriler de saklanır:
(1) Kullanıcının IP adresi
(2) Kayıt tarihi ve saati
(3) İlk isim
(4) Soyadı
(5) E-posta
(6) Soruşturmanın içeriği
Alternatif olarak, verilen e-posta adresi aracılığıyla bizimle iletişime geçmek mümkündür. Bu durumda, kullanıcının e-posta ile iletilen kişisel verileri saklanacaktır.
Bu bağlamda üçüncü taraflara hiçbir veri aktarılmayacaktır. Veriler yalnızca görüşmenin işlenmesi için kullanılır.
2. veri işleme için yasal dayanak
Verilerin işlenmesi için yasal dayanak, kullanıcı onay vermişse GDPR Madde 6 paragraf 1 lit. a'dır.
Bir e-posta gönderimi sırasında iletilen verilerin işlenmesi için yasal dayanak GDPR Madde 6 paragraf 1 lit. f'dir. E-posta iletişimi bir sözleşmenin imzalanmasını hedefliyorsa, işleme için ek yasal dayanak GDPR Madde 6 paragraf 1 lit. b'dir.
3. veri işlemenin amacı
Giriş maskesindeki kişisel verilerin işlenmesi, yalnızca iletişimin işlenmesine hizmet eder. Bizimle e-posta yoluyla iletişime geçerseniz, bu da verilerin işlenmesi için gerekli meşru menfaati oluşturur.
Gönderme işlemi sırasında işlenen diğer kişisel veriler, iletişim formunun kötüye kullanılmasını önlemek ve bilgi teknolojisi sistemlerimizin güvenliğini sağlamak amacıyla kullanılmaktadır.
4. depolama süresi
Veriler, toplanma amacını yerine getirmek için artık gerekli olmadıkları anda silinir. İletişim formunun giriş ekranındaki kişisel veriler ve e-posta ile gönderilenler için bu, kullanıcıyla ilgili görüşmenin sona erdiği durumdur. Görüşme, söz konusu konunun kesin olarak açıklığa kavuşturulduğu koşullardan çıkarılabildiğinde sona erer.
Gönderme işlemi sırasında toplanan ek kişisel veriler en geç yedi günlük bir süre sonunda silinecektir.
5. İtiraz ve kaldırma olasılığı
Kullanıcı, kişisel verilerin işlenmesine verdiği onayı istediği zaman geri çekme seçeneğine sahiptir. Kullanıcı bizimle e-posta yoluyla iletişime geçerse, kişisel verilerinin saklanmasına istediği zaman itiraz edebilir. Böyle bir durumda görüşmeye devam edilemez.
İptal, sorumlu kişinin e-posta adresi altında herhangi bir zamanda mümkündür.
Bu durumda, bizimle iletişime geçerken kaydedilen tüm kişisel veriler silinecektir.
C. Üçüncü taraf programları veya platformları bağlamında kullanım
IX. Google Analytics aracılığıyla web analizi
Google Inc ("Google") tarafından sağlanan bir web analiz hizmeti olan Google Analytics'i kullanıyoruz. Google çerezler kullanır. Çevrimiçi teklifin kullanıcı tarafından kullanımı hakkında çerez tarafından oluşturulan bilgiler genellikle ABD'deki bir Google sunucusuna iletilir ve orada saklanır.
Google bu bilgileri bizim adımıza çevrimiçi teklifimizin kullanıcılar tarafından kullanımını analiz etmek, bu çevrimiçi teklif kapsamındaki faaliyetler hakkında raporlar derlemek ve bize bu çevrimiçi teklifin kullanımı ve İnternet kullanımı ile ilgili başka hizmetler sağlamak için kullanacaktır. İşlenen verilerden takma isimli kullanıcı profilleri oluşturulabilir.
Google Analytics'i yalnızca etkinleştirilmiş IP anonimleştirme ile kullanıyoruz. Bu, kullanıcıların IP adresinin Google tarafından Avrupa Birliği üye ülkelerinde veya Avrupa Ekonomik Alanı Anlaşması'nı imzalayan diğer ülkelerde kesildiği anlamına gelir. Sadece istisnai durumlarda tam IP adresi ABD'deki bir Google sunucusuna iletilir ve orada kısaltılır. Kullanıcının tarayıcısı tarafından iletilen IP adresi diğer Google verileriyle birleştirilmeyecektir.
Kullanıcılar, tarayıcı yazılımlarını uygun şekilde ayarlayarak çerezlerin depolanmasını önleyebilir ve ayrıca aşağıdaki bağlantıda bulunan tarayıcı eklentisini indirip yükleyerek Google'ın çerez tarafından oluşturulan ve çevrimiçi teklifi kullanımlarıyla ilgili verileri toplamasını ve bu verilerin Google tarafından işlenmesini önleyebilir. http://tools.google.com/dlpage/gaoptout?hl=de.
Google tarafından reklam amaçlı veri kullanımı, ayar ve itiraz seçenekleri hakkında daha fazla bilgi Google'ın web sitelerinde bulunabilir. https://www.google.com/intl/de/policies/privacy/partners/ ("İş ortaklarımızın web sitelerini veya uygulamalarını kullandığınızda Google tarafından veri kullanımı"), http://www.google.com/policies/technologies/ads ("Verilerin reklam amaçlı kullanımı"), http://www.google.de/settings/ads ("Google'ın size reklam göstermek için kullandığı bilgileri yönetme") ve http://www.google.com/ads/preferences/ ("Google'ın size hangi reklamları göstereceğini belirleyin").
X. Google Haritalar
Web sitemiz, Google Inc. 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA tarafından işletilen "Google Haritalar" işlevlerini kullanmaktadır.
Genel olarak, "Google Maps" işlevlerini her kullandığınızda, çerezler şeklinde oluşturulan kullanıcı verileri ve kullanıcı ayarları işlenir. Tarayıcı ayarlarınızda aksi belirtilmedikçe, bunlar genellikle web sitesinden ayrıldığınızda hemen silinmez, ancak siz manuel olarak silmediğiniz sürece belirli bir süre saklanır.
Veri aktarımının önlenmesi, tarayıcınızdaki Java komut dosyasını devre dışı bırakarak mümkündür, ancak bu, "Google Haritalar" işlevlerinin yalnızca sınırlı bir ölçüde kullanılabileceği veya genellikle artık kullanılamayacağı sonucunu doğurur.
"Google" tarafından toplanan verilerin ayrıntılı açıklamalarını ve "Google" ve "Google Maps "in veri koruma konularını nasıl ele aldığına ilişkin açıklamaları şu adreste bulabilirsiniz http://www.google.de/intl/de/policies/terms/regional.html ve https://www.google.com/intl/de_de/help/terms_maps.html
XI. Google Reklamları
Bu hizmet, harici web sitelerindeki reklam materyallerinin yardımıyla tekliflerimize dikkat çekmemizi sağlar. Bu, bireysel reklam önlemlerinin ne kadar başarılı olduğunu belirlememizi sağlar. Bu reklamlar, sağlayıcı tarafından "AdServers" olarak adlandırılan aracılığıyla sunulur. Bu amaçla, reklamların görüntülenmesi veya kullanıcıların tıklamaları gibi başarıyı ölçmek için belirli parametrelerin ölçülebildiği reklam sunucusu çerezleri kullanıyoruz. Web sitemize ilgili bir reklam aracılığıyla erişirseniz, hizmet bilgisayarınıza bir çerez kaydedecektir. Bunlar sizi kişisel olarak tanımlamak için tasarlanmamıştır. Aşağıdaki bilgiler genellikle bu çerez için analiz değerleri olarak saklanır: benzersiz çerez kimliği, yerleştirme başına reklam gösterimi sayısı (sıklık), son gösterim (görüntüleme sonrası dönüşümlerle ilgili), devre dışı bırakma bilgileri (kullanıcının artık kendisine hitap edilmesini istemediğini işaretleme). Bu çerezler, sağlayıcının web tarayıcınızı tanımasını sağlar. Bir kullanıcı web sitesinin belirli sayfalarını ziyaret ederse ve bilgisayarında depolanan çerezin süresi henüz dolmamışsa, sağlayıcı ve web sitesi operatörü kullanıcının reklama tıkladığını ve bu sayfaya yönlendirildiğini anlayabilir. Her web sitesi operatörüne farklı bir çerez atanır. Bu nedenle çerezler diğer site operatörlerinin web siteleri üzerinden izlenemez. Yukarıda belirtilen reklam önlemlerinde kendimiz herhangi bir kişisel veri toplamıyor ve işlemiyoruz. Biz sadece sağlayıcıdan istatistiksel analizler alıyoruz. Bu analizler, kullanılan reklam önlemlerinden hangilerinin özellikle etkili olduğunu anlamamızı sağlar. Reklam materyalinin kullanımından başka veri almayız; özellikle de bu bilgilere dayanarak kullanıcıları tanımlayamayız. Kullanılan pazarlama araçları nedeniyle, tarayıcınız otomatik olarak sağlayıcının sunucusuyla doğrudan bir bağlantı kurar. Hizmetin kullanımı yoluyla sağlayıcı tarafından toplanan verilerin kapsamı ve daha fazla kullanımı üzerinde hiçbir etkimiz yoktur. Bildiğimiz kadarıyla sağlayıcı, web sitemizin ilgili bölümüne eriştiğiniz veya bizden gelen bir reklama tıkladığınız bilgisini alır. Sağlayıcıda bir kullanıcı hesabınız varsa ve kayıtlıysanız, sağlayıcı ziyareti kullanıcı hesabınıza atayabilir. Sağlayıcıya kayıtlı olmasanız veya giriş yapmamış olsanız bile, sağlayıcının IP adresinizi bulması ve kaydetmesi mümkündür.
Bu hizmeti pazarlama ve optimizasyon amacıyla, özellikle de sizin için alakalı ve ilgi çekici reklamlar yerleştirmek ve böylece teklifimizi geliştirmek, bir kullanıcı olarak sizin için daha ilginç hale getirmek ve rahatsız edici reklamlardan kaçınmak için kullanıyoruz.
Yasal dayanak GDPR Madde 6 paragraf 1 cümle 1 lit. a)'dır (rıza).
Sağlayıcı:
Google Ireland Limited
Google Binası Gordon House
Barrow Caddesi
4 Dublin
İrlanda
Tel. +353 1 543 1000
Faks +353 1 686 5660
XII. Google İncelemeleri
Web sitemizde Rich Plugins Ltd'nin "Google Yorumları" widget'ını kullanıyoruz. Widget, şirketimizle ilgili Google yorumlarının web sitemizde görüntülenmesini sağlar. Eklentiyi Google logosundan tanıyabilirsiniz. Kullanıcı verilerinin işlenmesi hakkında daha fazla bilgiyi Google'ın gizlilik politikasında bulabilirsiniz: www.google.de/intl/de/policies/privacy/.
XIII Google AJAX Arama API'si
Hizmet, web sitemizdeki kullanıcı davranışınızla ilgili bilgileri depolar ve işler. Bu amaçla hizmet, diğer şeylerin yanı sıra çerezleri, yani son cihazınızdaki web tarayıcınızın önbelleğinde yerel olarak depolanan ve web sitemizi kullanımınızın analiz edilmesini sağlayan küçük metin dosyalarını kullanır.
Bu hizmeti, web sitemizin kullanımını analiz etmek ve kullanıcı deneyiminin yanı sıra bireysel işlevleri ve teklifleri sürekli olarak iyileştirmek için kullanıyoruz. Kullanıcı davranışını istatistiksel olarak değerlendirerek, teklifimizi geliştirebilir ve bir kullanıcı olarak sizin için daha ilginç hale getirebiliriz. Veriler, toplanma amacını yerine getirmek için artık gerekli olmadığında silinir.
Yasal dayanak GDPR Madde 6 paragraf 1 cümle 1 lit. a)'dır (rıza).
Sağlayıcı:
Google Ireland Limited
Google Binası Gordon House
Barrow Caddesi
4 Dublin
İrlanda
Tel. +353 1 543 1000
Faks +353 1 686 5660
XIV Tavşan
Web sitemizde, BUNNYWAY d.o.o., Cesta komandanta Staneta 4A, 1215 Medvode, Slovenya'nın ("Bunny") İçerik Dağıtım Ağı ("CDN") olarak adlandırılan "Bunny" kullanıyoruz. İçerik dağıtım ağı, özellikle büyük medya dosyalarını (grafikler, sayfa içeriği, yazı tipleri veya komut dosyaları gibi) İnternet üzerinden bağlı bölgesel olarak dağıtılmış sunuculardan oluşan bir ağ aracılığıyla sunmak için kullanılan çevrimiçi bir hizmettir. Bunny'nin içerik dağıtım ağının kullanımı, web sitemizin yüklenme hızını optimize etmemize yardımcı olur. Bunny, web sitemizin ziyaretçileri ile etkileşime girmez ve herhangi bir kişisel ziyaretçi verisini işlemez. Yine de münferit durumlarda işleme gerçekleşirse, bu, web sitemizin istikrarının ve işlevselliğinin güvenli ve verimli bir şekilde sağlanması ve iyileştirilmesine yönelik meşru menfaatimiz temelinde GDPR Madde 6 paragraf 1 lit. f uyarınca gerçekleştirilir. Daha fazla bilgi Bunny'nin gizlilik politikasında bulunabilir https://bunny.net/privacy
TR 
DE 
EN 
RU