Gizlilik Politikası

Aşağıdaki veri koruma beyanı ile, hangi kişisel verilerinizi (bundan böyle kısaca "veriler" olarak anılacaktır) hangi amaçlarla ve ne ölçüde işlediğimiz hakkında sizi bilgilendirmek istiyoruz. Veri koruma beyanı, hem hizmetlerimizin sağlanmasının bir parçası olarak hem de özellikle web sitelerimizde, mobil uygulamalarda ve sosyal medya profillerimiz gibi harici çevrimiçi varlıklarda (bundan böyle toplu olarak "Çevrimiçi Teklif" olarak anılacaktır) tarafımızdan gerçekleştirilen tüm kişisel veri işleme süreçleri için geçerlidir. Kişisel verilerinizi Gürcistan Kişisel Verilerin Korunması Kanunu'nun 5. Maddesi ve AB GDPR'nin 6. Maddesi temelinde işlemekteyiz.

Sorumlu

SilkRoot LLC
Acara Özerk Cumhuriyeti, Gürcistan Gürcistan

E-posta adresi
SECURE@ silkroot.io

Uluslararası Aramalar
+44 20 4571 8261

www.silkroot.io

 

Gürcistan Kişisel Verilerin Korunması Kanunu

Kullanıcı rıza göstermişse verilerin işlenmesinin yasal dayanağı Gürcistan Kişisel Verilerin Korunması Kanunu'nun 5. Maddesidir. Gürcistan Kişisel Verilerin Korunması Kanunu'nun 5. Maddesi

Sizinle ilgili verilerin işlenip işlenmediğine dair onay talep etme ve bu veriler hakkında bilgi edinme, ayrıca Madde uyarınca daha fazla bilgi ve verilerin kopyasını alma hakkına sahipsiniz. Gürcistan Kişisel Verilerin Korunması Kanunu'nun 15. Maddesi.

Gürcistan Kişisel Verilerin Korunması Kanunu'nun 15. Maddesi uyarınca Gürcistan Kişisel Verilerin Korunması Kanunu'nun 15. maddesi uyarınca, sizinle ilgili verilerin tamamlanmasını veya sizinle ilgili yanlış verilerin düzeltilmesini talep etme hakkına sahipsiniz.

Gürcistan Kişisel Verilerin Korunması Kanunu'nun Gürcistan Kişisel Verilerin Korunması Kanunu'nun 15. maddesi uyarınca, verilerin işlenmesinin kısıtlanmasını talep etmek için sizinle ilgili verilerin gecikmeksizin silinmesini talep etme hakkına sahipsiniz.

Madde uyarınca işlemeye itiraz etme hakkına sahipsiniz. Gürcistan Kişisel Verilerin Korunması Kanunu'nun 25. Maddesi.

Ayrıca, Madde 26 uyarınca yetkili denetim makamına şikayette bulunma hakkına da sahipsiniz. Gürcistan Kişisel Verilerin Korunması Kanunu'nun 26. maddesi.

 

AB GDPR

İşleme operasyonlarına genel bakış

Aşağıdaki genel bakış, işlenen veri türlerini ve bunların işlenme amaçlarını özetler ve veri sahiplerine atıfta bulunur.

İşlenen veri türleri

  • Envanter verileri
  • Ödeme verileri
  • İletişim verileri
  • İçerik verileri
  • Sözleşme verileri
  • Kullanım verileri
  • Meta/iletişim verileri

Veri sahibi kategorileri

  • Müşteriler
  • İlgili taraflar
  • İletişim ortakları
  • Kullanıcılar
  • İş ve sözleşme ortakları
  • Öğrenciler/ katılımcılar

İşleme amaçları

  • Sözleşme hizmetlerinin ve müşteri hizmetlerinin sağlanması.
  • İletişim talepleri ve iletişim.
  • Güvenlik önlemleri.
  • Menzil ölçümü.
  • Ofis ve organizasyon prosedürleri.
  • Yeniden Pazarlama.
  • Dönüşüm ölçümü.
  • Ortaklık takibi.
  • Soruların yönetilmesi ve yanıtlanması.
  • Geri bildirim.
  • Pazarlama.
  • Kullanıcı ile ilgili bilgileri içeren profiller.
  • İzleyici oluşturma.
  • Çevrimiçi teklifimizin sağlanması ve kullanıcı dostu olması.

İlgili yasal dayanaklar

Aşağıda, kişisel verileri işlediğimiz DSGVO'nun yasal dayanaklarına genel bir bakış bulacaksınız. GDPR hükümlerine ek olarak, ikamet ettiğiniz veya ikamet ettiğimiz ülkede ulusal veri koruma düzenlemelerinin geçerli olabileceğini lütfen unutmayın. Ayrıca, münferit durumlarda daha spesifik yasal dayanakların söz konusu olması halinde, bunları veri koruma beyanında size bildireceğiz.

  • Rıza (Madde 6 paragraf 1 p. 1 lit. a. DSGVO) - Veri sahibi, kendisiyle ilgili kişisel verilerin belirli bir amaç veya amaçlar için işlenmesine rıza göstermiştir.
  • Bir sözleşmenin ifası ve sözleşme öncesi talepler (Madde 6 paragraf 1 p. 1 lit. b. DSGVO) - İşleme, veri sahibinin taraf olduğu bir sözleşmenin ifası veya veri sahibinin talebi üzerine gerçekleştirilen sözleşme öncesi önlemlerin yerine getirilmesi için gereklidir.
  • Yasal yükümlülük (Madde 6 (1) p. 1 lit. c. DSGVO) - İşleme, kontrolörün tabi olduğu yasal bir yükümlülüğe uymak için gereklidir.
  • Meşru menfaatler (Madde 6 (1) p. 1 lit. f. DSGVO) - Veri sahibinin kişisel verilerinin korunmasını gerektiren menfaatleri veya temel hak ve özgürlükleri söz konusu menfaatleri geçersiz kılmadıkça, kontrolörün veya üçüncü bir tarafın meşru menfaatlerini korumak için işleme gereklidir.

Güvenlik önlemleri

Riske uygun bir koruma düzeyi sağlamak için, teknolojinin geldiği noktayı, uygulama maliyetlerini ve işlemenin niteliği, kapsamı, koşulları ve amaçlarının yanı sıra farklı gerçekleşme olasılıklarını ve gerçek kişilerin hak ve özgürlüklerine yönelik tehdidin boyutunu dikkate alarak yasalara uygun teknik ve organizasyonel önlemler alırız.

Bu önlemler, özellikle, verilere fiziksel ve elektronik erişimin yanı sıra verilere erişimin, verilerin girilmesinin, ifşa edilmesinin, kullanılabilirliğinin güvence altına alınmasının ve verilerin ayrıştırılmasının kontrol edilmesi yoluyla verilerin gizliliğinin, bütünlüğünün ve kullanılabilirliğinin korunmasını içerir. Ayrıca, veri sahiplerinin haklarının kullanılmasını, verilerin silinmesini ve veri tehlikesine yanıt verilmesini sağlamak için prosedürler oluşturduk. Ayrıca, donanım, yazılım ve veri koruma ilkesine uygun prosedürlerin geliştirilmesi veya seçimi sırasında, teknoloji tasarımı ve veri koruma dostu varsayılan ayarlar aracılığıyla kişisel verilerin korunmasını zaten dikkate alıyoruz.

SSL şifreleme (https): Çevrimiçi teklifimiz aracılığıyla iletilen verilerinizi korumak için SSL şifrelemesi kullanıyoruz. Bu tür şifrelenmiş bağlantıları tarayıcınızın adres çubuğundaki https:// ön ekinden tanıyabilirsiniz.

Kişisel verilerin iletilmesi

Kişisel verilerin işlenmesi sırasında, verilerin başka kurumlara, şirketlere, yasal olarak bağımsız organizasyonel birimlere veya kişilere aktarılması veya ifşa edilmesi söz konusu olabilir. Bu verilerin alıcıları, örneğin, BT görevleriyle görevlendirilen hizmet sağlayıcıları veya bir web sitesine entegre edilen hizmet ve içerik sağlayıcılarını içerebilir. Bu gibi durumlarda, yasal gerekliliklere uyarız ve özellikle verilerinizin alıcıları ile verilerinizi korumaya hizmet eden uygun sözleşmeler veya anlaşmalar yaparız.

Kuruluş içinde veri aktarımı: Kişisel verileri kuruluşumuz içindeki diğer kuruluşlara aktarabilir veya bu kuruluşlara bu verilere erişim izni verebiliriz. Bu aktarımın idari amaçlarla olduğu durumlarda, veri aktarımı meşru ticari ve operasyonel çıkarlarımıza dayanır veya sözleşmeyle ilgili yükümlülüklerimizi yerine getirmek için gerekli olduğu veya veri sahiplerinin rızasına veya yasal izne sahip olduğumuz durumlarda yapılır.

Üçüncü ülkelerde veri işleme

Verileri üçüncü bir ülkede (yani Avrupa Birliği (AB), Avrupa Ekonomik Alanı (AEA) dışında) işliyorsak veya işleme üçüncü taraf hizmetlerinin kullanımı veya verilerin diğer kişilere, kuruluşlara veya şirketlere ifşa edilmesi veya aktarılması bağlamında gerçekleşiyorsa, bu yalnızca yasal gerekliliklere uygun olarak yapılacaktır.

Açık rıza veya sözleşmeye bağlı veya yasal olarak gerekli aktarıma tabi olarak, verileri yalnızca tanınmış bir veri koruma seviyesine sahip üçüncü ülkelerde, AB Komisyonu'nun standart koruma maddeleri olarak adlandırılan sözleşmeye bağlı yükümlülüklerde, sertifikaların veya bağlayıcı iç veri koruma düzenlemelerinin varlığında işler veya işletiriz (Madde 44 ila 49 DSGVO, AB Komisyonu'nun bilgi sayfası: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Verilerin silinmesi

Tarafımızca işlenen veriler, işlenmesine izin verilen onayları iptal edilir edilmez veya diğer izinler geçerliliğini yitirir yitirmez (örneğin, bu verilerin işlenme amacı geçerliliğini yitirmişse veya amaç için gerekli değilse) yasal gerekliliklere uygun olarak silinecektir.

Veriler başka ve yasal olarak izin verilen amaçlar için gerekli oldukları için silinmiyorsa, işlenmeleri bu amaçlarla sınırlı olacaktır. Yani, veriler bloke edilir ve başka amaçlar için işlenmez. Bu, örneğin, ticaret veya vergi hukuku nedeniyle saklanması gereken veya yasal taleplerin ileri sürülmesi, uygulanması veya savunulması veya başka bir gerçek veya tüzel kişinin haklarının korunması için saklanması gerekli olan veriler için geçerlidir.

Veri koruma bildirimlerimiz ayrıca verilerin saklanması ve silinmesine ilişkin ek bilgiler de içerebilir ve bunlar ilgili işleme operasyonları için öncelikli olacaktır.

Çerezlerin kullanımı

Çerezler, uç cihazlarda bilgi depolayan ve uç cihazlardan bilgi okuyan küçük metin dosyaları veya diğer bellek notlarıdır. Örneğin, bir kullanıcı hesabındaki oturum açma durumunu, bir e-mağazadaki alışveriş sepeti içeriğini, erişilen içeriği veya çevrimiçi bir teklifin kullanılan işlevlerini saklamak için. Çerezler ayrıca çeşitli amaçlar için de kullanılabilir, örneğin çevrimiçi tekliflerin işlevselliği, güvenliği ve konforunun yanı sıra ziyaretçi akışlarının analizlerinin oluşturulması gibi.

Onay üzerine notlar: Çerezleri yasal gerekliliklere uygun olarak kullanıyoruz. Bu nedenle, yasaların gerektirmediği durumlar haricinde kullanıcılardan önceden onay almaktayız. Özellikle, çerezler de dahil olmak üzere bilgilerin saklanması ve okunması, kullanıcıya açıkça talep ettiği bir telemedya hizmetini (yani çevrimiçi teklifimizi) sağlamak için kesinlikle gerekliyse, onay gerekli değildir. İptal edilebilir onay kullanıcılara açıkça bildirilir ve ilgili çerez kullanımına ilişkin bilgileri içerir.

Veri koruma kanunu kapsamındaki yasal dayanaklara ilişkin notlar: Kullanıcıların kişisel verilerini çerezler kullanarak işlediğimiz veri koruma yasası kapsamındaki yasal dayanak, kullanıcılardan onay isteyip istemediğimize bağlıdır. Kullanıcılar rıza gösterirse, verilerinin işlenmesi için yasal dayanak beyan ettikleri rızalarıdır. Aksi takdirde, çerezler yardımıyla işlenen veriler, meşru menfaatlerimiz temelinde (örneğin, çevrimiçi teklifimizin bir ticari operasyonunda ve kullanılabilirliğinin iyileştirilmesinde) veya bu, sözleşmeden doğan yükümlülüklerimizin yerine getirilmesi bağlamında yapılıyorsa, çerezlerin kullanımı sözleşmeden doğan yükümlülüklerimizi yerine getirmek için gerekliyse işlenir. Çerezlerin tarafımızdan hangi amaçlarla işlendiğini, bu gizlilik politikası sırasında veya onay ve işleme prosedürlerimiz bağlamında açıklığa kavuşturuyoruz.

Depolama süresi: Saklama süresi ile ilgili olarak, aşağıdaki çerez türleri ayırt edilir:

  • Geçici çerezler (ayrıca: oturum çerezleri): geçici çerezler en geç kullanıcı çevrimiçi bir tekliften ayrıldıktan ve son cihazını (örneğin tarayıcı veya mobil uygulama) kapattıktan sonra silinir.
  • Kalıcı çerezler: Kalıcı çerezler, son cihaz kapatıldıktan sonra bile saklanmaya devam eder. Örneğin, giriş durumu kaydedilebilir veya kullanıcı bir web sitesini tekrar ziyaret ettiğinde tercih edilen içerik doğrudan görüntülenebilir. Aynı şekilde, çerezler yardımıyla toplanan kullanıcı verileri erişim ölçümü için kullanılabilir. Kullanıcılara çerezlerin türü ve saklama süresi hakkında açık bilgi vermediğimiz sürece (örneğin, onay almanın bir parçası olarak), kullanıcılar çerezlerin kalıcı olduğunu ve saklama süresinin iki yıla kadar olabileceğini varsaymalıdır.

İptal ve itiraza ilişkin genel bilgiler (opt-out): Kullanıcılar verdikleri onayı istedikleri zaman iptal edebilir ve ayrıca Madde 21 DSGVO'daki yasal gerekliliklere uygun olarak işlemeye itiraz edebilirler (itiraz hakkında daha fazla bilgi bu gizlilik politikasının bir parçası olarak sunulmaktadır). 21 DSGVO (itiraz hakkında daha fazla bilgi bu gizlilik politikasının bir parçası olarak sağlanmaktadır). Kullanıcılar ayrıca tarayıcılarının ayarları aracılığıyla da itirazlarını beyan edebilirler.

İş hizmetleri

Sözleşme ve iş ortaklarımızın, örneğin müşterilerimizin ve ilgili tarafların (topluca "sözleşme ortakları" olarak anılacaktır) verilerini, sözleşmeye dayalı ve karşılaştırılabilir yasal ilişkiler ve ilgili önlemler bağlamında ve sözleşme ortaklarıyla (veya sözleşme öncesi) iletişim bağlamında, örneğin soruları yanıtlamak için işleriz.

Bu verileri sözleşmeden doğan yükümlülüklerimizi yerine getirmek için işlemekteyiz. Bu, özellikle, kararlaştırılan hizmetleri sağlama yükümlülüklerini, garanti ve diğer hizmet kesintileri durumunda güncelleme yükümlülüklerini ve çözüm yollarını içerir. Buna ek olarak, haklarımızı korumak ve bu yükümlülükler ve şirket organizasyonu ile ilgili idari görevler amacıyla verileri işliyoruz. Ayrıca, sözleşmeli ortaklarımızı ve ticari faaliyetlerimizi kötüye kullanımdan, verilerinin, sırlarının, bilgilerinin ve haklarının tehlikeye atılmasından korumak için güvenlik önlemlerinin yanı sıra uygun ve ticari yönetimdeki meşru menfaatlerimiz temelinde verileri işliyoruz (örneğin telekomünikasyon, ulaşım ve diğer yardımcı hizmetlerin yanı sıra alt yüklenicilerin, bankaların, vergi ve hukuk danışmanlarının, ödeme hizmeti sağlayıcılarının veya vergi makamlarının katılımı için). Yürürlükteki yasalar çerçevesinde, sözleşme ortaklarının verilerini üçüncü taraflara yalnızca yukarıda belirtilen amaçlar veya yasal yükümlülüklerin yerine getirilmesi için gerekli olduğu ölçüde ifşa ederiz. Sözleşmeli ortaklar, bu veri koruma beyanı çerçevesinde pazarlama amaçları gibi diğer işleme biçimleri hakkında bilgilendirilecektir.

Yukarıda belirtilen amaçlar için hangi verilerin gerekli olduğunu, veri toplama öncesinde veya sırasında, örneğin çevrimiçi formlarda, özel işaretler (örn. renkler) veya semboller (örn. yıldız işaretleri veya benzerleri) aracılığıyla veya şahsen sözleşme ortaklarına bildiririz.

Verileri, yasal garanti ve benzer yükümlülüklerin sona ermesinden sonra, yani genellikle 4 yıl sonra, veriler bir müşteri hesabında saklanmadığı sürece, örneğin yasal arşivleme nedenleriyle saklanması gerektiği sürece (örneğin, vergi amaçları için genellikle 10 yıl) sileriz. Sözleşme ortağı tarafından bir siparişin parçası olarak bize ifşa edilen verileri, siparişin özelliklerine uygun olarak, genellikle siparişin bitiminden sonra sileriz.

Hizmetlerimizi sağlamak için üçüncü taraf sağlayıcıları veya platformları kullandığımız ölçüde, kullanıcılar ve sağlayıcılar arasındaki ilişkide ilgili üçüncü taraf sağlayıcıların veya platformların hüküm ve koşulları ve veri koruma bildirimleri geçerli olacaktır.

Ekonomik analizler ve pazar araştırması

Ticari nedenlerle ve pazar eğilimlerini, sözleşmeli ortakların ve kullanıcıların isteklerini belirleyebilmek için, ticari işlemler, sözleşmeler, sorular vb. hakkında sahip olduğumuz verileri analiz ediyoruz, böylece veri sahipleri grubu sözleşmeli ortakları, ilgili tarafları, müşterileri, ziyaretçileri ve çevrimiçi teklifimizin kullanıcılarını içerebilir.
Analizler, iş değerlendirmeleri, pazarlama ve pazar araştırmaları (örneğin farklı özelliklere sahip müşteri gruplarını belirlemek için) amacıyla gerçekleştirilir. Bunu yaparken, varsa, kayıtlı kullanıcıların profillerini, örneğin kullanılan hizmetler gibi ayrıntılarıyla birlikte dikkate alabiliriz. Analizler yalnızca bize hizmet eder ve özetlenmiş, yani anonimleştirilmiş değerlere sahip anonim analizler olmadıkça harici olarak ifşa edilmez. Ayrıca, kullanıcıların gizliliğini dikkate alırız ve verileri analiz amacıyla mümkün olduğunca takma adla ve mümkünse anonim olarak (örneğin özetlenmiş veriler olarak) işleriz.

Mağaza ve e-ticaret

Müşterilerimizin verilerini, seçilen ürünleri, malları ve ilgili hizmetleri seçmelerini, satın almalarını veya sipariş etmelerini, ayrıca ödeme yapmalarını ve teslim etmelerini veya yerine getirmelerini sağlamak için işleriz. Bir siparişin yerine getirilmesi için gerekli olması halinde, müşterilerimize teslimatı veya yerine getirmeyi gerçekleştirmek için hizmet sağlayıcıları, özellikle posta, nakliye ve nakliye şirketlerini kullanırız. Ödeme işlemlerinin gerçekleştirilmesi için bankaların ve ödeme hizmeti sağlayıcılarının hizmetlerini kullanırız. Gerekli bilgiler, sipariş veya benzer edinim süreci bağlamında bu şekilde tanımlanır ve teslimat veya tedarik ve faturalandırma için gerekli bilgilerin yanı sıra herhangi bir görüşmenin yapılabilmesi için iletişim bilgilerini içerir.

Ajans hizmetleri

Müşterilerimizin verilerini, örneğin kavramsal ve stratejik danışmanlık, kampanya planlama, yazılım ve tasarım geliştirme/danışmanlık veya bakım, kampanya ve süreçlerin uygulanması, işleme, sunucu yönetimi, veri analizi/danışmanlık hizmetleri ve eğitim hizmetlerini içerebilecek sözleşmeye dayalı hizmetlerimizin bir parçası olarak işliyoruz.

Eğitim ve öğretim hizmetleri

Eğitim ve öğretim hizmetlerimize katılanların (tek tip olarak "kursiyerler" olarak anılacaktır) verilerini, onlara eğitim hizmetlerimizi sunmak amacıyla işlemekteyiz. Bu bağlamda işlenen veriler, bunların işlenmesinin niteliği, kapsamı, amacı ve gerekliliği, temel sözleşme ve eğitim ilişkisi tarafından belirlenir. İşleme biçimleri ayrıca hizmetlerimizin ve öğretmenlerin performans ölçümü ve değerlendirmesini de içerir.

Faaliyetlerimiz sırasında, özellikle kursiyerlerin ve öğrencilerin sağlığına ilişkin bilgilerin yanı sıra etnik köken, siyasi görüşler, dini veya ideolojik inançları ortaya koyan veriler gibi özel veri kategorilerini de işleyebiliriz. Bu amaçla, gerekirse kursiyerlerin açık rızasını alırız ve aksi takdirde özel kategorilerdeki verileri yalnızca eğitim hizmetlerinin sağlanması, sağlık bakımı, sosyal koruma veya kursiyerlerin hayati çıkarlarının korunması için gerekli olması halinde işleriz.

Sözleşmemizin yerine getirilmesi, hayati çıkarların korunması veya yasaların gerektirmesi durumunda veya kursiyerlerin rızası varsa, kursiyerlerin verilerini, mesleki yasaların gerekliliklerine uygun olarak, yetkililer veya BT, ofis veya benzer hizmetler alanındaki üçüncü taraflara veya aracılara ifşa eder veya aktarırız.

  • İşlenen veri türleri: envanter verileri (örn. isimler, adresler); ödeme verileri (örn. banka bilgileri, faturalar, ödeme geçmişi); iletişim verileri (örn. e-posta, telefon numaraları); sözleşme verileri (örn. sözleşmenin konusu, süresi, müşteri kategorisi); kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe olan ilgi, erişim süreleri); meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri).
  • Veri sahipleri: Müşteriler; potansiyel müşteriler; iş ve sözleşme ortakları; öğrenciler/ katılımcılar.
  • İşleme amaçları: sözleşmeye dayalı hizmetlerin ve müşteri hizmetlerinin sağlanması; güvenlik önlemleri; iletişim talepleri ve iletişim; ofis ve organizasyon prosedürleri; taleplerin yönetilmesi ve yanıtlanması; dönüşüm ölçümü (pazarlama faaliyetlerinin etkinliğinin ölçülmesi); kullanıcı ile ilgili bilgileri içeren profiller (kullanıcı profilleri oluşturma).
  • Yasal gerekçeler: sözleşmenin ifası ve sözleşme öncesi sorular (DSGVO Madde 6 paragraf 1 p. 1 lit. b); Meşru menfaatler (DSGVO Madde 6 paragraf 1 p. 1 lit. f); Yasal yükümlülük (DSGVO Madde 6 paragraf 1 p. 1 lit. c).

Online platformların teklif ve satış amaçlı kullanımı

Hizmetlerimizi diğer hizmet sağlayıcılar tarafından işletilen çevrimiçi platformlarda sunuyoruz. Bu bağlamda, veri koruma bildirimlerimize ek olarak ilgili platformların veri koruma bildirimleri de geçerlidir. Bu, özellikle ödeme sürecinin yürütülmesi ve platformlarda erişim ölçümü ve ilgi alanına dayalı pazarlama için kullanılan prosedürler açısından geçerlidir.

  • İşlenen veri türleri: envanter verileri (örn. isimler, adresler); ödeme verileri (örn. banka bilgileri, faturalar, ödeme geçmişi); iletişim verileri (örn. e-posta, telefon numaraları); sözleşme verileri (örn. sözleşmenin konusu, süresi, müşteri kategorisi); kullanım verileri (örn. ziyaret edilen web siteleri, içeriğe olan ilgi, erişim süreleri); meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri).
  • Veri Özneleri: Müşteriler.
  • İşleme amaçları: sözleşmeye dayalı hizmetlerin ve müşteri hizmetlerinin sağlanması.
  • Yasal gerekçeler: Sözleşmenin ifası ve sözleşme öncesi sorular (DSGVO Madde 6 paragraf 1 p. 1 lit. b); Meşru Menfaatler (DSGVO Madde 6 paragraf 1 p. 1 lit. f).

İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında ilave notlar:

  • Amazon: E-ticaret için çevrimiçi pazar yeri; Hizmet sağlayıcı: Amazon Europe Core S.à.r.l., Amazon EU S.à.r.l., Amazon Services Europe S.à.r.l. ve Amazon Media EU S.à.r.l., dördü de 38, avenue John F. Kennedy, L-1855 Luxembourg adresinde bulunmaktadır ve Amazon Instant Video Germany GmbH, Domagkstr. 28, 80807 Munich, Almanya (topluca "Amazon Europe"), ana şirket: Amazon.com, Inc, 2021 Seventh Ave, Seattle, Washington 98121, ABD; web sitesi: https://www.amazon.de/; gizlilik politikası: https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010.
  • eBay: E-ticaret için çevrimiçi pazar yeri; hizmet sağlayıcı: eBay Marketplaces GmbH, Helvetiastrasse 15/17, 3005 Bern, İsviçre; web sitesi: https://www.ebay.de/; gizlilik politikası: https://www.ebay.de/help/policies/member-behavior-policies/datenschutzerklrung?id=4260.
  • Rakuten: E-ticaret için çevrimiçi pazar yeri; Hizmet sağlayıcı: Rakuten Deutschland GmbH, Geisfelder Str. 16, 96050 Bamberg, Almanya; web sitesi: https://www.rakuten.de/; gizlilik politikası: https://www.rakuten.de/info/datenschutz.

Çevrimiçi teklifin ve web barındırmanın sağlanması

Çevrimiçi teklifimizi güvenli ve verimli bir şekilde sunmak için, çevrimiçi teklife sunucularından (veya onlar tarafından yönetilen sunuculardan) erişilebilen bir veya daha fazla web barındırma sağlayıcısının hizmetlerini kullanıyoruz. Bu amaçlar doğrultusunda, altyapı ve platform hizmetleri, bilgi işlem kapasitesi, depolama alanı ve veritabanı hizmetlerinin yanı sıra güvenlik hizmetleri ve teknik bakım hizmetlerini kullanabiliriz.

Barındırma teklifinin sağlanmasının bir parçası olarak işlenen veriler, kullanım ve iletişimin bir parçası olarak oluşturulan çevrimiçi teklifimizin kullanıcılarıyla ilgili tüm bilgileri içerebilir. Bu düzenli olarak, çevrimiçi tekliflerin içeriğini tarayıcılara iletmek için gerekli olan IP adresini ve çevrimiçi teklifimiz dahilinde veya web sitelerinden yapılan tüm girişleri içerir.

  • İşlenen veri türleri: İçerik verileri (örn. çevrimiçi formlardaki girişler); Kullanım verileri (örn. ziyaret edilen web sayfaları, içeriğe olan ilgi, erişim süreleri); Meta/iletişim verileri (örn. cihaz bilgileri, IP adresleri).
  • Veri sahipleri: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
  • İşleme amaçları: çevrimiçi teklifimizin ve kullanım kolaylığının sağlanması; sözleşmeye dayalı hizmetlerin ve müşteri hizmetlerinin sağlanması.
  • Yasal dayanak: Meşru menfaatler (DSGVO Madde 6 paragraf 1 p. 1 lit. f).

İşleme süreçleri, prosedürleri ve hizmetleri hakkında ilave notlar:

  • Erişim verilerinin ve günlük dosyalarının toplanması: kendimiz (veya web barındırma sağlayıcımız) sunucuya her erişim hakkında veri toplarız (sunucu günlük dosyaları olarak adlandırılır). Sunucu günlük dosyaları, erişilen web sayfalarının ve dosyaların adresini ve adını, erişim tarihini ve saatini, aktarılan veri hacmini, başarılı erişim bildirimini, tarayıcı türünü ve sürümünü, kullanıcının işletim sistemini, yönlendiren URL'yi (daha önce ziyaret edilen sayfa) ve kural olarak IP adreslerini ve talep eden sağlayıcıyı içerebilir. Sunucu günlük dosyaları, bir yandan güvenlik amacıyla, örneğin sunucu aşırı yüklenmesini önlemek (özellikle DDoS saldırıları olarak adlandırılan kötü niyetli saldırılar durumunda) ve diğer yandan sunucuların kullanımını ve istikrarını sağlamak için kullanılabilir; verilerin silinmesi: Günlük dosyası bilgileri en fazla 30 gün süreyle saklanır ve ardından silinir veya anonimleştirilir. Kanıtlayıcı amaçlar için daha fazla saklanması gereken veriler, ilgili olayın nihai olarak açıklığa kavuşturulmasına kadar silinmekten muaftır.
  • İçerik Dağıtım Ağı: Bir "içerik dağıtım ağı" (CDN) kullanıyoruz. CDN, çevrimiçi bir teklifin içeriğinin, özellikle de grafikler veya program komut dosyaları gibi büyük medya dosyalarının, İnternet üzerinden bağlanan bölgesel olarak dağıtılmış sunucular yardımıyla daha hızlı ve daha güvenli bir şekilde teslim edilebildiği bir hizmettir.
  • WordPress.com: Bloglar / web siteleri için barındırma platformu; Hizmet sağlayıcı: Automattic Inc, 60 29th Street #343, San Francisco, CA 94110, ABD; Web sitesi: https://wordpress.com; Gizlilik politikası: https://automattic.com/de/privacy/; Sipariş işleme sözleşmesi: sağlayıcı ile sonuçlandırıldı: https://wordpress.com/support/data-processing-agreements/.

Bloglar ve yayın medyası

Blogları veya benzer çevrimiçi iletişim ve yayın araçlarını (bundan böyle "yayın ortamı" olarak anılacaktır) kullanıyoruz. Okuyucuların verileri, yayın ortamının amaçları doğrultusunda yalnızca sunumu ve yazarlar ile okuyucular arasındaki iletişim için gerekli olduğu ölçüde veya güvenlik nedenleriyle işlenir. Geri kalanı için, bu veri koruma bildirimi kapsamında yayın ortamımıza gelen ziyaretçilerin işlenmesine ilişkin bilgilere atıfta bulunuyoruz.

  • İşlenen veri türleri: inventory data (e.g., names, addresses); contact data (e.g., e-mail, telephone numbers); content data (e.g., entries in online forms); usage data (e.g., websites visited, interest in content, access times); meta/communication data (e.g., device information, IP addresses); contract data (e.g., subject matter of contract, term, customer category).
  • Veri sahipleri: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
  • İşleme amaçları: provision of contractual services and customer service; feedback (e.g. collecting feedback via online form); provision of our online offer and user-friendliness; security measures; administration and response to inquiries.
  • Yasal gerekçeler: contract performance and pre-contractual inquiries (Art. 6 para. 1 p. 1 lit. b. DSGVO); legitimate interests (Art. 6 para. 1 p. 1 lit. f. DSGVO).

İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında ilave notlar:

  • Comments and contributions: When users leave comments or other contributions, their IP addresses may be stored based on our legitimate interests. This is done for our security in case someone leaves unlawful content in comments and posts (insults, prohibited political propaganda, etc.). In this case, we ourselves can be prosecuted for the comment or post and are therefore interested in the identity of the author. Furthermore, we reserve the right, on the basis of our legitimate interests, to process users’ details for the purpose of spam detection. On the same legal basis, we reserve the right, in the case of surveys, to store the IP addresses of users for their duration and to use cookies to avoid multiple votes. The personal information provided in the context of comments and contributions, any contact and website information as well as the content-related information will be stored permanently by us until the user objects.
  • Retrieval of WordPress emojis and smilies: Retrieval of WordPress emojis and smilies – Within our WordPress blog, graphical emojis (or smilies), i.e., small graphic files expressing emotions, are used for purposes of efficient integration of content elements, obtained from external servers. The providers of the servers collect the IP addresses of the users. This is necessary so that the emoji files can be transmitted to the users’ browsers; service provider: Automattic Inc, 60 29th Street #343, San Francisco, CA 94110, USA; website: https://automattic.com; privacy policy: https://automattic.com/privacy.
  • Profile pictures from Gravatar: Profile pictures – We use the service Gravatar within our online offer and especially in the blog. Gravatar is a service where users can register and store profile pictures and their e-mail addresses. If users leave posts or comments on other online presences (especially blogs) with the respective e-mail address, their profile pictures can be displayed next to the posts or comments. For this purpose, the e-mail address provided by users is transmitted to Gravatar in encrypted form for the purpose of checking whether a profile is stored for it. This is the sole purpose of the transmission of the email address. It is not used for other purposes, but is deleted afterwards. The use of Gravatar is based on our legitimate interests, as we use Gravatar to offer post and comment authors the opportunity to personalize their posts with a profile picture. By displaying the images, Gravatar obtains the IP address of users, as this is necessary for a communication between a browser and an online service. If users do not want a user image associated with their email address on Gravatar to appear in the comments, they should use an email address that is not on file with Gravatar to comment. We also point out that it is also possible to use an anonymous email address or no email address at all if users do not want their email address to be sent to Gravatar. Users can completely prevent the transmission of data by not using our commenting system; service provider: Automattic Inc, 60 29th Street #343, San Francisco, CA 94110, ABD; website: https://automattic.com; privacy policy: https://automattic.com/privacy.

İletişim ve talep yönetimi

When contacting us (e.g. via contact form, email, telephone or via social media) as well as in the context of existing user and business relationships, the information of the inquiring persons is processed to the extent necessary to respond to the contact requests and any requested measures.

The response to the contact inquiries as well as the management of contact and inquiry data in the context of contractual or pre-contractual relationships is carried out to fulfill our contractual obligations or to respond to (pre)contractual inquiries and otherwise on the basis of legitimate interests in responding to the inquiries and maintaining user or business relationships.

  • İşlenen veri türleri: inventory data (e.g. names, addresses); contact data (e.g. e-mail, telephone numbers); content data (e.g. entries in online forms).
  • Veri sahipleri: Communication partners.
  • İşleme amaçları: contact requests and communication; provision of contractual services and customer service.
  • Yasal dayanak: Contract performance and pre-contractual inquiries (Art. 6 para. 1 p. 1 lit. b. DSGVO); Legitimate interests (Art. 6 para. 1 p. 1 lit. f. DSGVO); Legal obligation (Art. 6 para. 1 p. 1 lit. c. DSGVO).

İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında ilave notlar:

Contact form: If users contact us via our contact form, e-mail or other communication channels, we process the data communicated to us in this context for the purpose of processing the communicated request. For this purpose, we process personal data in the context of pre-contractual and contractual business relationships, insofar as this is necessary for their fulfillment, and otherwise on the basis of our legitimate interests as well as the interests of the communication partners in responding to the requests and our legal retention obligations.

Web analizi, izleme ve optimizasyon

Web analytics (also referred to as “reach measurement”) is used to evaluate the flow of visitors to our online offering and may include behavior, interests or demographic information about visitors, such as age or gender, as pseudonymous values. With the help of reach analysis, we can recognize, for example, at what time our online offer or its functions or content are most frequently used or invite re-use. Likewise, we can understand which areas need optimization.

In addition to web analytics, we may also use testing procedures, for example, to test and optimize different versions of our online offering or its components.

Unless otherwise stated below, profiles, i.e. data summarized for a usage process, may be created for these purposes and information may be stored in a browser, or in a terminal device, and read from it. The information collected includes, in particular, websites visited and elements used there as well as technical information such as the browser used, the computer system used and information on usage times. If users have agreed to the collection of their location data from us or from the providers of the services we use, location data may also be processed.

The IP addresses of the users are also stored. However, we use an IP masking procedure (i.e., pseudonymization by shortening the IP address) to protect users. Generally, in the context of web analysis, A/B testing and optimization, no clear data of the users (such as e-mail addresses or names) are stored, but pseudonyms. This means that we, as well as the providers of the software used, do not know the actual identity of the users, but only the information stored in their profiles for the purposes of the respective procedures.

Notes on legal bases: If we ask users for their consent to use the third-party providers, the legal basis for processing data is consent. Otherwise, users’ data is processed on the basis of our legitimate interests (i.e. interest in efficient, economical and recipient-friendly services). In this context, we would also like to refer you to the information on the use of cookies in this Privacy Policy.

  • İşlenen veri türleri: Usage data (e.g. websites visited, interest in content, access times); meta/communication data (e.g. device information, IP addresses).
  • Veri sahipleri: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
  • İşleme amaçları: reach measurement (e.g. access statistics, recognition of returning visitors); profiles with user-related information (creation of user profiles).
  • Security measures: IP masking (pseudonymization of the IP address).
  • Yasal dayanak: Consent (Art. 6 para. 1 p. 1 lit. a. DSGVO); Legitimate interests (Art. 6 para. 1 p. 1 lit. f. DSGVO).

İşleme süreçleri, prosedürleri ve hizmetleri hakkında ilave notlar:

  • Google Analytics: web analytics, reach measurement as well as measurement of user flows; Hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, parent company: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Web sitesi: https://marketingplatform.google.com/intl/de/about/analytics/; Privacy policy: https://policies.google.com/privacy; Further information: Types of processing as well as data processed: https://privacy.google.com/businesses/adsservices; Data processing terms for Google advertising products and standard contractual clauses for third country transfers of data: https://business.safety.google/adsprocessorterms.

Çevrimiçi pazarlama

We process personal data for online marketing purposes, which may include, in particular, marketing advertising space or displaying promotional and other content (collectively, “content”) based on potential user interests and measuring its effectiveness.

For these purposes, so-called user profiles are created and stored in a file (so-called “cookie”) or similar procedures are used, by means of which the information about the user relevant to the presentation of the aforementioned content is stored. This information may include, for example, content viewed, websites visited, online networks used, but also communication partners and technical information, such as the browser used, the computer system used and information on usage times and functions used. If users have consented to the collection of their location data, this may also be processed.

The IP addresses of users are also stored. However, we use available IP masking procedures (i.e., pseudonymization by shortening the IP address) to protect users. In general, no clear user data (such as e-mail addresses or names) is stored as part of the online marketing process, but pseudonyms. This means that we, as well as the providers of the online marketing procedures, do not know the actual identity of the users, but only the information stored in their profiles.

The information in the profiles is usually stored in the cookies or by means of similar procedures. These cookies can later generally be read on other websites that use the same online marketing procedure and analyzed for the purpose of displaying content as well as supplemented with further data and stored on the server of the online marketing procedure provider.

Exceptionally, clear data can be assigned to the profiles. This is the case if, for example, the users are members of a social network whose online marketing procedure we use and the network links the profiles of the users with the aforementioned data. We ask to note that users may make additional arrangements with the providers, e.g. by giving consent as part of the registration process.

In principle, we only receive access to summarized information about the success of our advertisements. However, in the context of so-called conversion measurements, we can check which of our online marketing processes have led to a so-called conversion, i.e., for example, to a conclusion of a contract with us. The conversion measurement is used solely to analyze the success of our marketing measures.

Unless otherwise stated, we ask you to assume that cookies used will be stored for a period of two years.

Notes on legal bases: if we ask users for their consent to use third-party providers, the legal basis for processing data is consent. Otherwise, users’ data is processed on the basis of our legitimate interests (i.e. interest in efficient, economical and recipient-friendly services). In this context, we would also like to refer you to the information on the use of cookies in this Privacy Policy.

  • İşlenen veri türleri: Usage data (e.g. websites visited, interest in content, access times); meta/communication data (e.g. device information, IP addresses).
  • Veri sahipleri: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
  • İşleme amaçları: remarketing; targeting (determining target groups relevant for marketing purposes or otherwise outputting content); marketing; profiling with user-related information (creating user profiles); conversion measurement (measuring the effectiveness of marketing measures).
  • Security measures: IP masking (pseudonymization of the IP address).
  • Yasal dayanak: Consent (Art. 6 para. 1 p. 1 lit. a. DSGVO); Legitimate interests (Art. 6 para. 1 p. 1 lit. f. DSGVO).
  • Possibility of objection (opt-out): We refer to the data protection notices of the respective providers and the objection options given to the providers (so-called “opt-out”). If no explicit opt-out option has been specified, you have the option of disabling cookies in your browser settings. However, this may restrict functions of our online offer. We therefore recommend the following additional opt-out options, which are offered in summary for the respective areas: a) Europe: https://www.youronlinechoices.eu. b) Canada: https://www.youradchoices.ca/choices. c) USA: https://www.aboutads.info/choices. d) Cross-territory: https://optout.aboutads.info.

Further information on processing, procedures and services:

  • Google Ad Manager: we use the “Google Marketing Platform” (and services such as “Google Ad Manager”) to place ads on the Google advertising network (e.g., in search results, in videos, on web pages, etc.). The Google Marketing Platform is characterized by the fact that ads are displayed in real time based on presumed user interests. This allows us to display ads for and within our online offering in a more targeted manner to present users only with ads that potentially match their interests. If, for example, a user is shown ads for products in which he or she was interested on other online offers, this is referred to as “remarketing”; Hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, parent company: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Web sitesi: https://marketingplatform.google.com; Gizlilik politikası: https://policies.google.com/privacy; Further information: Types of processing as well as data processed: https://privacy.google.com/businesses/adsservices; Google Advertising Products Data Processing Terms: Information on services Data processing terms between data controllers and standard contractual clauses for third country transfers of data: https://business.safety.google/adscontrollerterms; Where Google acts as a processor, data processing terms for Google advertising products and standard contractual clauses for third country transfers of data: https://business.safety.google/adsprocessorterms.
  • Google Ads and conversion measurement: we use the online marketing method “Google Ads” to place ads in the Google advertising network (e.g., in search results, in videos, on web pages, etc.) so that they are displayed to users who have a presumed interest in the ads (so-called “conversion”). Furthermore, we measure the conversion of the ads. However, we only learn the anonymous total number of users who clicked on our ad and were redirected to a page marked with a so-called “conversion tracking tag”. However, we ourselves do not receive any information with which users can be identified; Hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, parent company: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Web sitesi: https://marketingplatform.google.com; Gizlilik politikası: https://policies.google.com/privacy; Further information: Types of processing as well as data processed: https://privacy.google.com/businesses/adsservices; Google Advertising Products Data Processing Terms: Information on services Data processing terms between data controllers and standard contractual clauses for third country transfers of data: https://business.safety.google/adscontrollerterms.
  • Google Adsense with personalized ads: We use the Google Adsense service with personalized ads, with the help of which ads are displayed within our online offer and we receive remuneration for their display or other use; Hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, parent company: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Web sitesi: https://marketingplatform.google.com; Gizlilik politikası: https://policies.google.com/privacy; Further information: Types of processing as well as data processed: https://privacy.google.com/businesses/adsservices; Google Advertising Products Data Processing Terms: Information on Services Data Processing Terms between Controllers and Standard Contractual Clauses for Third Country Transfers of Data: https://business.safety.google/adscontrollerterms.
  • Google Adsense with non-personalized ads: We use the Google Adsense service with non-personalized ads, with the help of which ads are displayed within our online offer and we receive remuneration for their display or other use; Hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, parent company: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Web sitesi: https://marketingplatform.google.com; Gizlilik politikası: https://policies.google.com/privacy; Further information: Types of processing and data processed: https://privacy.google.com/businesses/adsservices; Google Ads Controller-Controller Data Protection Terms and standard contractual clauses for data transfers to third countries: https://business.safety.google/adscontrollerterms.
  • Targeting with Google Analytics: We use Google Analytics to display the ads placed within advertising services of Google and its partners only to users who have also shown an interest in our online offer or who have certain characteristics (e.g. interests in certain topics or products determined on the basis of the websites visited), which we transmit to Google (so-called “Remarketing Audiences” or “Google Analytics Audiences”). With the help of Remarketing Audiences, we also want to ensure that our ads correspond to the potential interest of users; Hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, parent company: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Web sitesi: https://marketingplatform.google.com; Yasal dayanak: https://business.safety.google/adsprocessorterms/; Gizlilik politikası: https://policies.google.com/privacy; Sipariş işleme sözleşmesi: https://business.safety.google/adsprocessorterms/; Further information: Types of processing as well as data processed: https://privacy.google.com/businesses/adsservices; Data processing terms for Google advertising products and standard contractual clauses for third country transfers of data: https://business.safety.google/adsprocessorterms.
  • Microsoft Advertising: remarketing / conversion measurement; Hizmet sağlayıcı: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA; Web sitesi: https://about.ads.microsoft.com/; Gizlilik politikası: https://privacy.microsoft.com/de-de/privacystatement; Opt-out: https://choice.microsoft.com/de-DE/opt-out.

Satış ortaklığı programları ve satış ortaklığı bağlantıları

In our online offer, we include so-called affiliate links or other references (which may include, for example, search masks, widgets or discount codes) to the offers and services of third-party providers (collectively referred to as “affiliate links”). If users follow the Affiliate Links or subsequently take advantage of the offers, we may receive a commission or other benefits from those third parties (collectively, “Commission”).

In order to be able to track whether users have taken advantage of the offers of an affiliate link used by us, it is necessary that the respective third-party providers learn that the users have followed an affiliate link used within our online offer. The assignment of the affiliate links to the respective business transactions or to other actions (e.g. purchases) serves the sole purpose of commission accounting and will be cancelled as soon as it is no longer necessary for the purpose.

For the purposes of the aforementioned assignment of the affiliate links, the affiliate links may be supplemented by certain values that are a component of the link or may be stored elsewhere, e.g. in a cookie. The values may include, in particular, the source website (referrer), the time, an online identifier of the operator of the website on which the affiliate link was located, an online identifier of the respective offer, the type of link used, the type of offer and an online identifier of the user.

Notes on legal bases: if we ask users for their consent to the use of third-party providers, the legal basis for the processing of data is consent. Furthermore, their use may be a component of our (pre)contractual services, provided that the use of the third-party providers has been agreed within this framework. Otherwise, user data is processed on the basis of our legitimate interests (i.e. interest in efficient, economical and recipient-friendly services). In this context, we would also like to refer you to the information on the use of cookies in this privacy policy.

  • İşlenen veri türleri: contract data (e.g. subject matter of contract, term, customer category); usage data (e.g. websites visited, interest in content, access times); meta/communication data (e.g. device information, IP addresses); inventory data (e.g. names, addresses); payment data (e.g. bank details, invoices, payment history).
  • Veri sahipleri: Users (e.g., website visitors, users of online services); customers.
  • İşleme amaçları: affiliate tracking; provision of contractual services and customer service.
  • Yasal gerekçeler: consent (Art. 6 para. 1 p. 1 lit. a. DSGVO); contract performance and pre-contractual requests (Art. 6 para. 1 p. 1 lit. b. DSGVO); legitimate interests (Art. 6 para. 1 p. 1 lit. f. DSGVO).

İşleme süreçleri, prosedürleri ve hizmetleri hakkında ilave notlar:

  • Amazon Affiliate Program: affiliate partner program (Amazon and the Amazon logo are trademarks of Amazon.com, Inc. or one of its affiliates); Service Provider: Amazon Europe Core S.à.r.l., Amazon EU S.à.r.l, Amazon Services Europe S.à.r.l. and Amazon Media EU S.à.r.l., all four located at 38, avenue John F. Kennedy, L-1855 Luxembourg, and Amazon Instant Video Germany GmbH, Domagkstr. 28, 80807 Munich, Germany (collectively, “Amazon Europe”); parent company: Amazon.com, Inc, 2021 Seventh Ave, Seattle, Washington 98121, USA; website: https://www.amazon.de; privacy policy: https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010.
  • eBay Partner Network: Affiliate marketing partner program; service provider: eBay Partner Network, Inc, 2145 Hamilton Ave, San Jose, CA 95125, USA; website: https://partnernetwork.ebay.de; privacy policy: https://partnernetwork.ebay.de/legal#privacy-policy.

Müşteri yorumları ve derecelendirme prosedürleri

We participate in review and rating processes to evaluate, optimize and promote our services. If users rate us or otherwise provide feedback via the participating rating platforms or procedures, the General Terms and Conditions of Business or Use and the privacy notices of the providers also apply. As a rule, the rating also requires registration with the respective providers.

In order to ensure that the persons rating have actually used our services, we transmit the data required for this with the consent of the customer to the respective rating platform with regard to the customer and the service used (including name, e-mail address and order number or item number). This data is used solely to verify the authenticity of the user.

  • İşlenen veri türleri: contract data (e.g. subject matter of contract, term, customer category); usage data (e.g. websites visited, interest in content, access times); meta/communication data (e.g. device information, IP addresses).
  • Veri sahipleri: Customers; users (e.g., website visitors, users of online services).
  • İşleme amaçları: feedback (e.g. collecting feedback via online form); marketing.
  • Yasal gerekçeler: consent (Art. 6 para. 1 p. 1 lit. a. DSGVO); legitimate interests (Art. 6 para. 1 p. 1 lit. f. DSGVO).

İşleme faaliyetleri, prosedürleri ve hizmetleri hakkında ilave notlar:

Rating widget: we integrate so-called “rating widgets” into our online offer. A widget is a functional and content element integrated into our online offer that displays changeable information. It can be displayed, for example, in the form of a seal or comparable element, sometimes also called a “badge”. In this case, the corresponding content of the widget is displayed within our online offer, but it is retrieved at that moment from the servers of the respective widget provider. This is the only way to always show the current content, especially the current rating. For this purpose, a data connection must be established from the website called up within our online offer to the server of the widget provider and the widget provider receives certain technical data (access data, including IP address), which are necessary so that the content of the widget can be delivered to the user’s browser. Furthermore, the widget provider receives information that users have visited our online offer. This information may be stored in a cookie and used by the widget provider to identify which online offers participating in the evaluation process have been visited by the user. The information may be stored in a user profile and used for advertising or market research purposes.

Sosyal ağlarda varlık (sosyal medya)

We maintain online presences within social networks and process user data in this context in order to communicate with users active there or to offer information about us.

We would like to point out that user data may be processed outside the European Union. This may result in risks for the users because, for example, it could make it more difficult to enforce the rights of the users.

Furthermore, user data is usually processed within social networks for market research and advertising purposes. For example, usage profiles can be created based on the usage behavior and resulting interests of the users. The usage profiles can in turn be used, for example, to place advertisements within and outside the networks that presumably correspond to the interests of the users. For these purposes, cookies are usually stored on the users’ computers, in which the usage behavior and interests of the users are stored. Furthermore, data independent of the devices used by the users may also be stored in the usage profiles (especially if the users are members of the respective platforms and are logged in to them).

For a detailed presentation of the respective forms of processing and the options to object (opt-out), we refer to the privacy statements and information provided by the operators of the respective networks.

In the case of requests for information and the assertion of data subject rights, we also point out that these can be asserted most effectively with the providers. Only the providers have access to the users’ data and can take appropriate measures and provide information directly. If you still need assistance, you can contact us.

  • İşlenen veri türleri: contact data (e.g. e-mail, telephone numbers); content data (e.g. entries in online forms); usage data (e.g. websites visited, interest in content, access times); meta/communication data (e.g. device information, IP addresses).
  • Veri sahipleri: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
  • İşleme amaçları: contact requests and communication; feedback (e.g. collecting feedback via online form); marketing.
  • Yasal dayanak: Meşru menfaatler (DSGVO Madde 6 paragraf 1 p. 1 lit. f).

Eklentiler ve gömülü işlevler ve içerik

We integrate functional and content elements into our online offer that are obtained from the servers of their respective providers (hereinafter referred to as “third-party providers”). These can be, for example, graphics, videos or city maps (hereinafter uniformly referred to as “content”).

The integration always requires that the third-party providers of this content process the IP address of the user, since without the IP address they could not send the content to their browser. The IP address is thus required for the display of this content or functionality. We strive to use only such content whose respective providers use the IP address only for the delivery of the content. Third-party providers may also use so-called pixel tags (invisible graphics, also known as “web beacons”) for statistical or marketing purposes. The “pixel tags” can be used to analyze information such as visitor traffic on the pages of this website. The pseudonymous information may also be stored in cookies on the user’s device and may contain, among other things, technical information about the browser and operating system, referring websites, time of visit and other information about the use of our online offer as well as be linked to such information from other sources.

Notes on legal basis: If we ask users for their consent to the use of third-party providers, the legal basis for the processing of data is consent. Otherwise, users’ data is processed on the basis of our legitimate interests (i.e. interest in efficient, economic and recipient-friendly services). In this context, we would also like to refer you to the information on the use of cookies in this Privacy Policy.

  • İşlenen veri türleri: Usage data (e.g. websites visited, interest in content, access times); meta/communication data (e.g. device information, IP addresses); inventory data (e.g. names, addresses); contact data (e.g. e-mail, telephone numbers); content data (e.g. entries in online forms).
  • Veri sahipleri: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
  • İşleme amaçları: provision of our online offer and user-friendliness; provision of contractual services and customer service; profiles with user-related information (creation of user profiles); marketing.
  • Legal bases: consent (Art. 6 para. 1 p. 1 lit. a. DSGVO); contract performance and pre-contractual requests (Art. 6 para. 1 p. 1 lit. b. DSGVO); legitimate interests (Art. 6 para. 1 p. 1 lit. f. DSGVO).

İşleme süreçleri, prosedürleri ve hizmetleri hakkında ilave notlar:

  • Integration of third-party software, scripts or frameworks (e.g. jQuery): we integrate software into our online offer that we retrieve from servers of other providers (e.g. function libraries that we use for the purpose of presentation or user-friendliness of our online offer). In doing so, the respective providers collect the IP address of the user and may process this for the purpose of transmitting the software to the user’s browser and for security purposes, as well as for the evaluation and optimization of their offer. – We integrate software into our online offer that we retrieve from servers of other providers (e.g. function libraries that we use for the purpose of display or user-friendliness of our online offer). In doing so, the respective providers collect the IP address of the users and may process this for purposes of transmitting the software to the users’ browser as well as for security purposes, as well as for evaluating and optimizing their offer.
  • Font Awesome: Display of fonts and symbols; service provider: Fonticons, Inc. ,6 Porter Road Apartment 3R, Cambridge, MA 02140, USA; Website: https://fontawesome.com/; Privacy Policy: https://fontawesome.com/privacy.
  • Google Fonts: We integrate the fonts (“Google Fonts”) of the provider Google, whereby the user’s data is used solely for the purpose of displaying the fonts in the user’s browser. The integration is based on our legitimate interests in a technically secure, maintenance-free and efficient use of fonts, their uniform presentation and taking into account possible licensing restrictions for their integration; service provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, parent company: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; website: https://fonts.google.com/; privacy policy: https://policies.google.com/privacy.
  • Twitter plugins and content: Twitter plugins and buttons – This may include, for example, content such as images, videos or text and buttons that allow users to share content from this online offering within Twitter; Service provider: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Ireland, Parent Company: Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; website: https://twitter.com/de; privacy policy: https://twitter.com/privacy, (settings: https://twitter.com/personalization).
  • YouTube videos: Video content; Service provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; parent company: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://www.youtube.com; Privacy policy: https://policies.google.com/privacy; Opt-out: Opt-out plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Ad display settings: https://adssettings.google.com/authenticated.
  • YouTube videos: Video content; YouTube videos are integrated via a special domain (recognizable by the component “youtube-nocookie”) in the so-called “extended data protection mode”, whereby no cookies on user activities are collected in order to personalize video playback. Nevertheless, information on user interaction with the video (e.g. remembering the last playback point), may be stored; service provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, parent company: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; website: https://www.youtube.com; privacy policy: https://policies.google.com/privacy.
  • Vimeo: video content; service provider: Vimeo Inc, Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA; Website: https://vimeo.com; Privacy Policy: https://vimeo.com/privacy; Opt-Out: We would like to point out that Vimeo may use Google Analytics and refer to the Privacy Policy (https://policies.google.com/privacy) as well as the opt-out options for Google Analytics (https://tools.google.com/dlpage/gaoptout?hl=de) or Google’s settings for data use for marketing purposes (https://adssettings.google.com/).

Yönetim, organizasyon ve destek araçları

We use services, platforms and software from other providers (hereinafter referred to as “Third Party Providers”) for the purposes of organizing, managing, planning as well as providing our services. When selecting third-party providers and their services, we observe the legal requirements.

In this context, personal data may be processed and stored on the servers of the third-party providers. This may involve various data that we process in accordance with this privacy policy. This data may include, in particular, master data and contact data of users, data on transactions, contracts, other processes and their contents.

If users are referred to the third-party providers or their software or platforms in the course of communication, business or other relationships with us, the third-party providers may process usage data and metadata for security purposes, service optimization or marketing purposes. We therefore ask you to observe the data protection notices of the respective third-party providers.

Notes on legal basis: If we ask users for their consent to use the third-party providers, the legal basis for processing data is consent. Furthermore, their use may be a component of our (pre)contractual services, provided that the use of the third-party providers was agreed within this framework. Otherwise, user data is processed on the basis of our legitimate interests (i.e. interest in efficient, economical and recipient-friendly services). In this context, we would also like to refer you to the information on the use of cookies in this privacy policy.

  • İşlenen veri türleri: inventory data (e.g. names, addresses); contact data (e.g. e-mail, telephone numbers); content data (e.g. entries in online forms); usage data (e.g. websites visited, interest in content, access times); meta/communication data (e.g. device information, IP addresses).
  • Veri sahipleri: Communication partners; users (e.g., website visitors, users of online services).
  • Yasal gerekçeler: consent (Art. 6 para. 1 p. 1 lit. a. DSGVO); contract performance and pre-contractual requests (Art. 6 para. 1 p. 1 lit. b. DSGVO); legitimate interests (Art. 6 para. 1 p. 1 lit. f. DSGVO).

İşleme süreçleri, prosedürleri ve hizmetleri hakkında ilave notlar:

  • Other service providers

Gizlilik politikasının değiştirilmesi ve güncellenmesi

We ask you to regularly inform yourself about the content of our privacy policy. We adapt the privacy statement as soon as the changes in the data processing carried out by us make this necessary. We will inform you as soon as the changes require an act of cooperation on your part (e.g. consent) or other individual notification.

Insofar as we provide addresses and contact information of companies and organizations in this data protection declaration, we ask you to note that the addresses may change over time and ask you to check the information before contacting us.

Veri sahiplerinin hakları

As a data subject, you are entitled to various rights under the GDPR, which arise in particular from Articles 15 to 21 of the GDPR:

  • Right to object: you have the right to object at any time, on grounds relating to your particular situation, to the processing of personal data relating to you which is carried out on the basis of Art. 6(1)(e) or (f) DSGVO; this also applies to profiling based on these provisions. If the personal data concerning you is processed for the purpose of direct marketing, you have the right to object at any time to the processing of personal data concerning you for the purpose of such marketing; this also applies to profiling insofar as it is related to such direct marketing.
  • Right to withdraw consent: You have the right to revoke any consent given at any time.
  • Right to information: you have the right to request confirmation as to whether data in question is being processed and to information about this data, as well as further information and a copy of the data in accordance with the legal requirements.
  • Right to rectification: you have the right, in accordance with the law, to request that data concerning you be completed or that inaccurate data concerning you be rectified.
  • Right to erasure and restriction of processing: In accordance with the legal requirements, you have the right to demand that data concerning you be deleted without delay, or alternatively, in accordance with the legal requirements, to demand restriction of the processing of the data.
  • Right to data portability: You have the right to receive data concerning you, which you have provided to us, in a structured, common and machine-readable format in accordance with the legal requirements, or to demand its transfer to another responsible party.
  • Complaint to supervisory authority: without prejudice to any other administrative or judicial remedy, you have the right to lodge a complaint with a supervisory authority, in particular in the Member State of your habitual residence, place of work or place of the alleged infringement, if you consider that the processing of personal data concerning you infringes the requirements of the GDPR.

Tanımlar

This section provides you with an overview of the terms used in this Privacy Policy. Many of the terms are taken from the law and defined primarily in Article 4 of the GDPR. The legal definitions are binding. The following explanations, on the other hand, are primarily intended to aid understanding. The terms are sorted alphabetically.

  • Affiliate tracking: In the context of affiliate tracking, links with the help of which the linking websites refer users to websites with product or other offers are logged. The operators of the respective linking websites may receive a commission if users follow these so-called affiliate links and subsequently take advantage of the offers (e.g. buy goods or use services). For this purpose, it is necessary for the providers to be able to track whether users who are interested in certain offers subsequently take advantage of them at the instigation of the affiliate links. It is therefore necessary for the functionality of affiliate links that they are supplemented with certain values that become part of the link or are stored elsewhere, e.g. in a cookie. The values include, in particular, the source website (referrer), the time, an online identifier of the operator of the website on which the affiliate link was located, an online identifier of the respective offer, an online identifier of the user as well as tracking-specific values, such as, for example, advertising media ID, affiliate ID and categorizations.
  • Conversion measurement: Conversion measurement (also referred to as “visit action evaluation”) is a method used to determine the effectiveness of marketing measures. This is usually done by storing a cookie on users’ devices within the websites where the marketing actions take place and then retrieving it again on the target website. For example, this allows us to track whether the ads we have placed on other websites have been successful.
  • Personal data: “Personal data” means any information relating to an identified or identifiable natural person (hereinafter “data subject”); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier (e.g. cookie) or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.
  • Profiles with user-related information: The processing of “profiles with user-related information”, or “profiles” for short, includes any type of automated processing of personal data that consists in using such personal data to analyze, evaluate or to predict certain personal aspects relating to a natural person (depending on the type of profiling, this may include different information concerning demographics, behavior and interests, such as interaction with websites and their content, etc.) (e.g., interests in certain content or products, click behavior on a website or location). Cookies and web beacons are often used for profiling purposes.
  • Reach measurement: Reach measurement (also known as web analytics) is used to evaluate the flow of visitors to an online offering and may include visitors’ behavior or interests in certain information, such as website content. With the help of reach analysis, website owners can see, for example, at what time visitors visit their website and what content they are interested in. This enables them, for example, to better adapt the content of the website to the needs of their visitors. For reach analysis purposes, pseudonymous cookies and web beacons are often used to recognize returning visitors and thus obtain more precise analyses of the use of an online offering.
  • Remarketing: “Remarketing” or “retargeting” is when, for example, for advertising purposes, it is noted which products a user was interested in on a website in order to remind the user of these products on other websites, e.g. in advertisements.
  • Controller: “Controller” means the natural or legal person, public authority, agency or other body which alone or jointly with others determines the purposes and means of the processing of personal data.
  • Processing: “Processing” means any operation or set of operations which is performed upon personal data, whether or not by automatic means. The term is broad and includes virtually any handling of data, be it collection, evaluation, storage, transmission or deletion.
  • Target group formation: Target group formation (or “custom audiences”) is when target groups are determined for advertising purposes, e.g., display of advertisements. For example, based on a user’s interest in certain products or topics on the Internet, it can be concluded that this user is interested in advertisements for similar products or the online store where the user viewed the products. In turn, we speak of “lookalike audiences” (or similar target groups) when the content deemed suitable is displayed to users whose profiles or interests presumably correspond to the users for whom the profiles were formed. Cookies and web beacons are generally used for the purpose of creating Custom Audiences and Lookalike Audiences.

German Version created with “Datenschutz-Generator.de” – Thank you! RA Dr.Schwenke