Gizlilik Politikası

1. Verilerin korunmasına genel bakış

Genel bilgiler

Aşağıdaki açıklamalar, bu web sitesini ziyaret ettiğinizde kişisel verilerinizle ne olduğuna dair basit bir genel bakış sunar. Kişisel veriler, sizin şahsen tanımlanmanızı sağlayan tüm verilerdir. Veri koruma konusuna ilişkin ayrıntılı bilgileri, bu metnin altında yer alan gizlilik beyanımızdan edinebilirsiniz.

Diğer amaçlar için: Bilgilerinizi, veri analizi, kullanım eğilimlerinin belirlenmesi, tanıtım kampanyalarımızın etkinliğinin ölçülmesi ve Hizmetimizi, ürünlerimizi, hizmetlerimizi, pazarlamamızı ve deneyiminizi değerlendirmek ve iyileştirmek gibi diğer amaçlar için kullanabiliriz.

Bu web sitesinde veri işleme faaliyetinden kim sorumludur?

Bu web sitesindeki veri işleme, web sitesi işletmecisi tarafından gerçekleştirilir. İletişim bilgilerini, bu Gizlilik Bildirimi’ndeki “Sorumlu Kurum Hakkında Not” bölümünden edinebilirsiniz.

Verilerinizi nasıl topluyoruz?

Verilerinizin bir kısmı, bunları bize iletmenizle toplanır. Örneğin, bir iletişim formuna girdiğiniz veriler buna dâhil olabilir.

Diğer veriler ise, web sitemizi ziyaretiniz sırasında, otomatik olarak veya onayınız sonrasında BT sistemlerimiz tarafından kaydedilir. Bunlar özellikle teknik verilerdir (örneğin internet tarayıcısı, işletim sistemi veya sayfaya erişim saati). Bu veriler, bu web sitesine girdiğiniz anda otomatik olarak toplanır.

Verilerinizi ne için kullanıyoruz?

Verilerin bir kısmı, web sitesinin hatasız bir şekilde sunulmasını sağlamak için toplanır. Diğer veriler ise, kullanıcı davranışınızın analiz edilmesi için kullanılabilir. Web sitesi üzerinden sözleşmelerin kurulması veya başlatılması mümkünse, iletilen veriler, sözleşme teklifleri, siparişler veya diğer talep ve başvuruların işlenmesi için de kullanılır.

Verilerinizle ilgili hangi haklara sahipsiniz?

Saklanan kişisel verilerinizin kaynağı, alıcıları ve işleme amacı hakkında dilediğiniz zaman ücretsiz olarak bilgi alma hakkına sahipsiniz. Ayrıca bu verilerin düzeltilmesini veya silinmesini talep etme hakkınız da vardır. Veri işlemesine onay vermişseniz, bu onayı geleceğe etkili olacak şekilde dilediğiniz zaman geri çekebilirsiniz. Ayrıca, belirli koşullar altında kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz. Bunun yanı sıra, yetkili denetim makamına şikâyette bulunma hakkınız bulunmaktadır.

Bu konuya ve veri koruması ile ilgili diğer sorularınıza ilişkin olarak dilediğiniz zaman bizimle iletişime geçebilirsiniz.

Analiz araçları ve üçüncü taraf araçları

Bu web sitesini ziyaret ettiğinizde, gezinme davranışınız istatistiksel olarak analiz edilebilir. Bu, özellikle analiz programları kullanılarak yapılır.

Bu analiz programlarıyla ilgili ayrıntılı bilgileri aşağıdaki gizlilik beyanında bulabilirsiniz.

Web İşaretçileri. Hizmetimizin belirli bölümleri ve e-postalarımız, Şirkete örneğin bu sayfaları ziyaret eden veya bir e-postayı açan kullanıcıların sayısını sayma ve diğer ilgili web sitesi istatistiklerini (örneğin belirli bir bölümün popülerliğini kaydetme ve sistem ve sunucu bütünlüğünü doğrulama) sağlama imkânı veren web işaretçileri (clear gif’ler, piksel etiketleri ve tek piksellik gif’ler olarak da adlandırılır) adı verilen küçük elektronik dosyalar içerebilir.

Web sitemizin içeriklerini şu sağlayıcıda barındırıyoruz:

Strato

Sağlayıcı, Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlin’dir (aşağıda “Strato” olarak anılacaktır). Web sitemizi ziyaret ettiğinizde Strato, IP adresleriniz dâhil olmak üzere çeşitli günlük dosyalarını kaydeder.

Daha fazla bilgiyi Strato’nun gizlilik politikasında bulabilirsiniz: https://www.strato.de/datenschutz/.

Strato’nun kullanımı, DSGVO Madde 6 paragraf 1 bent f hükmüne dayanmaktadır. Web sitemizin mümkün olduğunca güvenilir bir şekilde görüntülenmesinde meşru bir menfaatimiz vardır. Uygun bir rıza talep edilmişse, işleme yalnızca, rızanın çerezlerin saklanmasını veya TDDDG anlamında kullanıcının son cihazındaki bilgilere erişimi (ör. cihaz parmak izi) kapsadığı ölçüde, DSGVO Madde 6 paragraf 1 bent a ve TDDDG § 25 paragraf 1’e dayanılarak gerçekleştirilir. Verdiğiniz rızayı dilediğiniz zaman geri çekebilirsiniz.

Veri işleme sözleşmesi

Yukarıda anılan hizmeti kullanmak için bir Veri İşleme Sözleşmesi (AVV) imzaladık. Bu, söz konusu sağlayıcının web sitemizi ziyaret edenlerin kişisel verilerini yalnızca talimatlarımıza uygun ve DSGVO’ya riayet ederek işlemesini güvence altına alan, veri koruma hukuku açısından zorunlu bir sözleşmedir.

Cloudflare

“Cloudflare” hizmetini kullanıyoruz. Sağlayıcı, Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, ABD’dir (aşağıda “Cloudflare” olarak anılacaktır).

Cloudflare, DNS ile birlikte dünya çapında dağıtılmış bir İçerik Dağıtım Ağı (Content Delivery Network) sunar. Bu kapsamda, tarayıcınız ile web sitemiz arasındaki bilgi aktarımı teknik olarak Cloudflare’in ağı üzerinden yönlendirilir. Bu da Cloudflare’in tarayıcınız ile web sitemiz arasındaki veri trafiğini analiz etmesini ve sunucularımız ile internetten gelebilecek potansiyel olarak zararlı veri trafiği arasında bir filtre görevi görmesini sağlar. Bu sırada Cloudflare, internet kullanıcılarını yeniden tanımaya yarayan çerezler veya diğer teknolojileri de kullanabilir; bunlar ise yalnızca burada açıklanan amaç doğrultusunda kullanılır.

Cloudflare kullanımı, web sitemizin mümkün olduğunca hatasız ve güvenli bir şekilde sunulmasına yönelik meşru menfaatimize dayanmaktadır (GDPR Madde 6 (1) f bendi).

Sunucu günlük dosyaları

Şirket, “AB-ABD Veri Gizliliği Çerçevesi”ne (DPF) göre sertifikalandırılmıştır. DPF, Avrupa Birliği ile ABD arasında, ABD’deki veri işleme faaliyetlerinde Avrupa veri koruma standartlarına uyulmasını sağlamayı amaçlayan bir anlaşmadır. DPF kapsamında sertifikalandırılmış her şirket, bu veri koruma standartlarına uymayı taahhüt eder. Bu konuda daha fazla bilgiyi sağlayıcıdan şu bağlantı üzerinden edinebilirsiniz: https://www.dataprivacyframework.gov/participant/5666.

3. Genel bilgiler ve zorunlu açıklamalar

Veri koruması

Bu sayfaların işletmecileri, kişisel verilerinizin korunmasını son derece ciddiye almaktadır. Kişisel verilerinizi gizli tutuyor ve yasal veri koruma hükümlerine ve bu gizlilik politikasına uygun olarak işliyoruz.

Bu web sitesini kullandığınızda çeşitli kişisel veriler toplanır. Kişisel veriler, sizin şahsen tanımlanmanızı sağlayan verilerdir. Bu Gizlilik Bildirimi, hangi verileri topladığımızı ve bunları hangi amaçla kullandığımızı açıklar. Ayrıca bunun nasıl ve hangi amaçla yapıldığını da açıklar.

İnternet üzerinden veri aktarımının (örneğin e-posta ile iletişimde) güvenlik açıkları barındırabileceğine dikkat çekiyoruz. Verilerin üçüncü kişilerin erişimine karşı tamamen korunması mümkün değildir.

Sorumlu kişi/kurumla ilgili not

Bu web sitesinde veri işlemeden sorumlu kişi/kurum (veri sorumlusu) şudur:

Gastro-Bedarf24 GmbH
Karlstr. 7, 47178 Duisburg

Aşağıdaki münferit temsil yetkisine sahip genel müdürler tarafından temsil edilmektedir:

Sayın Denizhan Atasoy ve
Sayın Buranedin Kurthisi

Telefon: +49 176 64721955
E-posta: info@gastro-bedarf24.de

Sorumlu kişi/kurum, tek başına veya başkalarıyla birlikte, kişisel verilerin (örn. isimler, e-posta adresleri vb.) işlenme amaç ve vasıtalarına karar veren gerçek veya tüzel kişidir.

Saklama süresi

Bu gizlilik politikasında daha özel bir saklama süresi belirtilmediği sürece, kişisel verileriniz, veri işlemenin amacı ortadan kalkana kadar bizde saklı kalır. Kişisel verilerinizin silinmesini talep etmeniz veya veri işlemesine verdiğiniz onayı geri almanız halinde, kişisel verilerinizi saklamak için başka hukuken izin verilen sebeplerimiz bulunmadığı takdirde (örneğin vergi veya ticaret hukuku kapsamındaki saklama süreleri), verileriniz silinir; son bahsedilen durumda ise, bu sebepler ortadan kalktıktan sonra silme işlemi gerçekleştirilir.

Bu web sitesinde veri işlemenin hukuki dayanaklarına ilişkin genel bilgiler

Veri işlemesine onay vermiş olmanız halinde, kişisel verilerinizi, özel nitelikli kişisel verilerin 9. madde 1. fıkra DSGVO kapsamında işlenmesi söz konusuysa, DSGVO’nun 6. maddesi 1. fıkra (a) bendi ve 9. maddesi 2. fıkra (a) bendi uyarınca işleriz. Kişisel verilerin üçüncü ülkelere aktarımına açıkça onay vermeniz halinde, veri işleme ayrıca DSGVO’nun 49. maddesi 1. fıkra (a) bendi uyarınca gerçekleştirilir. Son cihazınıza (ör. cihaz parmak izi ile) bilgi depolanmasına veya bu bilgilere erişilmesine ya da çerezlerin saklanmasına onay vermiş olmanız halinde, veri işleme ayrıca TDDDG’nin 25. maddesi 1. fıkrası uyarınca gerçekleştirilir. Verdiğiniz onayı dilediğiniz zaman geri çekebilirsiniz. Verileriniz sözleşmenin ifası veya sözleşme öncesi tedbirlerin uygulanması için gerekliyse, verilerinizi DSGVO’nun 6. maddesi 1. fıkra (b) bendi uyarınca işleriz. Ayrıca, verilerinizi bir hukuki yükümlülüğün yerine getirilmesi için gerekli olması halinde, DSGVO’nun 6. maddesi 1. fıkra (c) bendi uyarınca işleriz. Veri işleme ayrıca meşru menfaatlerimiz temelinde, DSGVO’nun 6. maddesi 1. fıkra (f) bendi uyarınca da gerçekleştirilebilir. Her bir somut durumda hangi hukuki dayanağın geçerli olduğu, bu gizlilik beyanının aşağıdaki paragraflarında ayrıca açıklanmaktadır.

Kişisel verilerin alıcıları

Ticari faaliyetlerimiz kapsamında çeşitli harici taraflarla çalışıyoruz. Bu süreçte, kişisel verilerin bu harici taraflara aktarılması kısmen gerekli olmaktadır. Kişisel verileri yalnızca bir sözleşmenin ifası için gerekli olduğunda, yasal olarak zorunlu olduğumuzda (örneğin verilerin vergi makamlarına iletilmesi), GDPR Madde 6 paragraf 1 f bendi uyarınca verilerin aktarılmasında meşru bir menfaatimiz bulunduğunda veya başka bir hukuki dayanak veri aktarımına izin verdiğinde harici taraflara iletiyoruz. Veri işleyen hizmet sağlayıcıları (işleyiciler) kullanırken, müşterilerimizin kişisel verilerini yalnızca geçerli bir veri işleme sözleşmesi temelinde aktarırız. Ortak işlem söz konusu olduğunda, ortak veri işleme sözleşmesi yapılır.

Veri işleme konusundaki onayınızın geri alınması

Pek çok veri işleme süreci yalnızca sizin açık rızanızla mümkündür. Verdiğiniz bir rızayı dilediğiniz zaman geri çekebilirsiniz. Geri çekmeden önce gerçekleştirilen veri işlemenin hukuka uygunluğu, geri çekilmeden etkilenmez.

Özel durumlarda veri toplanmasına ve doğrudan reklama itiraz hakkı (GDPR Madde 21)

EĞER VERİ İŞLEME, GDPR MADDE 6 PARAGRAF 1 BEND E VEYA F’YE DAYANIYORSA, ÖZEL DURUMUNUZDAN KAYNAKLANAN NEDENLERLE, KİŞİSEL VERİLERİNİZİN İŞLENMESİNE HER ZAMAN İTİRAZ ETME HAKKINA SAHİPSİNİZ; BU, BU HÜKÜMLERE DAYANAN PROFİL OLUŞTURMA İŞLEMLERİ İÇİN DE GEÇERLİDİR. İŞLEMENİN DAYANDIĞI İLGİLİ HUKUKİ SEBEPLERİ BU GİZLİLİK BEYANINDAN ÖĞRENEBİLİRSİNİZ. İTİRAZ ETMENİZ HÂLİNDE, KİŞİSEL VERİLERİNİZİ ARTIK İŞLEMEYECEĞİZ; ANCAK İŞLEMENİN, ÇIKARLARINIZI, HAK VE ÖZGÜRLÜKLERİNİZİ AŞAN ZORUNLU KORUNMAYA DEĞER NEDENLERE DAYANDIĞINI VEYA İŞLEMENİN HUKUKİ TALEPLERİN İLERİ SÜRÜLMESİ, KULLANILMASI YA DA SAVUNULMASINA HİZMET ETTİĞİNİ İSPAT EDEBİLİRSEK BU DURUM GEÇERLİ DEĞİLDİR (GDPR MADDE 21 PARAGRAF 1 UYARINCA İTİRAZ).

KİŞİSEL VERİLERİNİZ DOĞRUDAN PAZARLAMA AMACIYLA İŞLENİYORSA, SİZİ İLGİLENDİREN KİŞİSEL VERİLERİN BU TÜRDEN REKLAM AMAÇLARIYLA İŞLENMESİNE HER ZAMAN İTİRAZ ETME HAKKINA SAHİPSİNİZ; BU, BÖYLE BİR DOĞRUDAN PAZARLAMA İLE BAĞLANTILI OLDUĞU ÖLÇÜDE PROFİL OLUŞTURMA İÇİN DE GEÇERLİDİR. İTİRAZ ETMENİZ HALİNDE, KİŞİSEL VERİLERİNİZ ARTIK DOĞRUDAN PAZARLAMA AMAÇLARIYLA KULLANILMAYACAKTIR (GDPR MADDE 21 PARAGRAF 2 UYARINCA İTİRAZ).

Yetkili denetim makamına şikâyet hakkı

DSGVO’nun ihlali durumunda, ilgili kişilerin, özellikle mutad ikametgâhlarının, iş yerlerinin veya iddia edilen ihlalin gerçekleştiği yerin bulunduğu üye devletteki bir denetim makamına şikâyette bulunma hakkı vardır. Şikâyet hakkı, diğer idari veya yargısal başvuru yollarına halel getirmez.

Veri taşınabilirliği hakkı

Otomatik olarak, rızanıza dayanarak veya bir sözleşmenin ifası kapsamında işlediğimiz verileri, yaygın olarak kullanılan, makine tarafından okunabilir bir formatta kendinize veya bir üçüncü tarafa teslim edilmesini talep etme hakkına sahipsiniz. Verilerin doğrudan başka bir sorumluya aktarılmasını talep etmeniz hâlinde, bu yalnızca teknik olarak mümkün olduğu ölçüde gerçekleştirilir.

Bilgi edinme, düzeltme ve silme

Yürürlükteki yasal hükümler çerçevesinde, saklanan kişisel verileriniz, bunların kaynağı ve alıcıları ile veri işlemenin amacı hakkında dilediğiniz zaman ücretsiz olarak bilgi alma hakkına sahipsiniz; ayrıca gerekirse bu verilerin düzeltilmesini veya silinmesini talep etme hakkınız da vardır. Bu konudaki talepleriniz ve kişisel verilerle ilgili diğer sorularınız için dilediğiniz zaman bizimle iletişime geçebilirsiniz.

İşlemenin kısıtlanması hakkı

Kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz. Bunun için dilediğiniz zaman bizimle iletişime geçebilirsiniz. İşlemenin kısıtlanması hakkı aşağıdaki durumlarda mevcuttur:

• Bizde saklanan kişisel verilerinizin doğruluğuna itiraz ederseniz, bunu kontrol etmek için genellikle zamana ihtiyaç duyarız. İnceleme süresince, kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.
• Kişisel verilerinizin işlenmesi hukuka aykırı olarak gerçekleşmişse veya gerçekleşiyorsa, silme yerine veri işlemenin kısıtlanmasını talep edebilirsiniz.
• Kişisel verilerinize artık ihtiyaç duymamamıza rağmen, bunlara hak taleplerini ileri sürmek, savunmak veya bunları kullanmak için ihtiyaç duyuyorsanız, silme yerine kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.
• GDPR Madde 21 paragraf 1 uyarınca itirazda bulunduysanız, menfaatleriniz ile bizim menfaatlerimiz arasında bir dengeleme yapılması gerekir. Hangi menfaatin ağır bastığı henüz netleşmemişse, kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz.

Kişisel verilerinizin işlenmesini kısıtladıysanız, bu veriler – saklanmaları dışında – yalnızca sizin rızanızla veya hukuki taleplerin ileri sürülmesi, kullanılması veya savunulması için ya da başka bir gerçek veya tüzel kişinin haklarının korunması amacıyla veya Avrupa Birliği ya da bir üye devletin önemli kamu yararı nedenleriyle işlenebilir.

SSL veya TLS şifrelemesi

Bu sayfa, güvenlik nedenleriyle ve sizin tarafınızdan site işletmecisine gönderilen siparişler veya talepler gibi gizli içeriklerin iletimini korumak için SSL veya TLS şifrelemesi kullanır. Şifrelenmiş bir bağlantıyı, tarayıcınızın adres satırının "http://" yerine "https://" ile başlamasından ve tarayıcı çubuğunuzdaki kilit simgesinden anlayabilirsiniz.

SSL veya TLS şifrelemesi etkinleştirildiğinde, bize ilettiğiniz veriler üçüncü kişiler tarafından okunamaz.

Bu web sitesinde şifreli ödeme işlemi

Ücretli bir sözleşmenin akdedilmesinden sonra bize ödeme verilerinizi (örneğin otomatik ödeme talimatı için hesap numarası) iletme yükümlülüğü varsa, bu veriler ödeme işlemlerinin gerçekleştirilmesi için gereklidir.

Yaygın ödeme araçları (Visa/MasterCard, otomatik ödeme) üzerinden yapılan ödeme trafiği yalnızca şifrelenmiş bir SSL veya TLS bağlantısı üzerinden gerçekleştirilir. Şifrelenmiş bir bağlantıyı, tarayıcınızın adres satırının “http://”den “https://”ye değişmesinden ve tarayıcı çubuğunuzdaki kilit simgesinden anlayabilirsiniz.

Şifrelenmiş iletişim kullanılması hâlinde, bize ilettiğiniz ödeme verileri üçüncü kişiler tarafından okunamaz.

4. Bu web sitesinde veri toplama

Usercentrics ile onay yönetimi

Bu web sitesi, son cihazınızda belirli çerezlerin saklanmasına veya belirli teknolojilerin kullanılmasına ilişkin rızanızı almak ve bunu veri koruma mevzuatına uygun şekilde belgelemek için Usercentrics’in onay (consent) teknolojisini kullanmaktadır. Bu teknolojinin sağlayıcısı Usercentrics GmbH, Sendlinger Straße 7, 80331 Münih, web sitesi: https://usercentrics.com/de/’dir (aşağıda “Usercentrics” olarak anılacaktır).

Web sitemize girdiğinizde, aşağıdaki kişisel veriler Usercentrics’e aktarılır:

• Vermiş olduğunuz rıza(lar)ınız ve rıza(lar)ınızı geri çekmeniz
• IP adresiniz
• Tarayıcınız hakkında bilgiler
• Son cihazınızla ilgili bilgiler
• Web sitesini ziyaret ettiğiniz zaman
• Coğrafi konum

Ayrıca Usercentrics, size verdiğiniz onayları veya bunların geri alınmasını ilişkilendirebilmek için tarayıcınızda bir çerez saklar. Bu şekilde toplanan veriler, bizi silme talebinde bulununcaya, Usercentrics çerezini kendiniz silinceye veya veri saklama amacının ortadan kalkmasına kadar saklanır. Zorunlu yasal saklama süreleri bundan etkilenmez.

Bu web sitesindeki Usercentrics banner’ı, eRecht24 yardımıyla yapılandırılmıştır. Bunu, banner’da eRecht24 logosunun görünmesinden anlayabilirsiniz. Banner’da eRecht24 logosunun gösterilebilmesi için eRecht24’ün görsel sunucusuna bir bağlantı kurulur. Bu esnada IP adresi de iletilir, ancak yalnızca anonimleştirilmiş biçimde sunucu günlüklerinde saklanır. eRecht24’ün görsel sunucusu, Almanya’da, Alman bir sağlayıcıda bulunmaktadır. Banner’ın kendisi ise yalnızca Usercentrics tarafından sağlanmaktadır.

Usercentrics’in kullanımı, belirli teknolojilerin kullanımına yönelik yasal olarak zorunlu rızaları almak amacıyla gerçekleşmektedir. Bunun hukuki dayanağı DSGVO Madde 6 paragraf 1 bent c’dir.

Veri işleme sözleşmesi

Yukarıda anılan hizmeti kullanmak için bir Veri İşleme Sözleşmesi (AVV) imzaladık. Bu, söz konusu sağlayıcının web sitemizi ziyaret edenlerin kişisel verilerini yalnızca talimatlarımıza uygun ve DSGVO’ya riayet ederek işlemesini güvence altına alan, veri koruma hukuku açısından zorunlu bir sözleşmedir.

CCM19

Web sitemiz, son cihazınızda belirli çerezlerin saklanmasına veya belirli teknolojilerin kullanılmasına ilişkin onayınızı almak ve bunu veri koruma mevzuatına uygun şekilde belgelemek için CCM19 kullanmaktadır. Bu teknolojinin sağlayıcısı Papoo Software & Media GmbH, Auguststr. 4, 53229 Bonn’dur (aşağıda “CCM19” olarak anılacaktır).

Web sitemize girdiğinizde, çerez kullanımına ilişkin onaylarınızı ve diğer beyanlarınızı almak için CCM19 sunucularıyla bir bağlantı kurulur. Ardından CCM19, vermiş olduğunuz onayları veya bunların geri alınmasını size atayabilmek için tarayıcınıza bir çerez kaydeder. Bu şekilde toplanan veriler, bizden silinmesini talep edene, CCM19 çerezini kendiniz silene veya veri saklama amacının ortadan kalkmasına kadar saklanır. Zorunlu yasal saklama süreleri ise etkilenmez.

CCM19’un kullanımı, çerezlerin kullanımına ilişkin yasal olarak zorunlu onayları almak amacıyla gerçekleşmektedir. Bunun hukuki dayanağı, GDPR Madde 6 Paragraf 1 Cümle 1 bent c’dir.

Veri işleme sözleşmesi

Yukarıda anılan hizmeti kullanmak için bir Veri İşleme Sözleşmesi (AVV) imzaladık. Bu, söz konusu sağlayıcının web sitemizi ziyaret edenlerin kişisel verilerini yalnızca talimatlarımıza uygun ve DSGVO’ya riayet ederek işlemesini güvence altına alan, veri koruma hukuku açısından zorunlu bir sözleşmedir.

Server-Log-Dateien

Sayfaların sağlayıcısı, tarayıcınızın bize otomatik olarak ilettiği bilgileri, sunucu günlük dosyaları adı verilen kayıtlarda otomatik olarak toplar ve saklar. Bunlar şunlardır:

• Tarayıcı türü ve tarayıcı sürümü
• kullanılan işletim sistemi
• Yönlendiren URL
• Erişim sağlayan bilgisayarın ana makine adı (hostname)
• Sunucu isteğinin saati
• IP adresi

Bu veriler, diğer veri kaynaklarıyla birleştirilmez.

Bu verilerin toplanması, GDPR Madde 6 Paragraf 1 bent f uyarınca gerçekleşir. Web sitesi işletmecisinin, web sitesinin teknik açıdan hatasız görüntülenmesi ve optimize edilmesi konusunda meşru bir menfaati vardır; bunun için de sunucu günlük dosyalarının kaydedilmesi gerekmektedir.

İletişim formu

Bize iletişim formu üzerinden talepte bulunursanız, talep formundaki bilgileriniz ve orada belirttiğiniz iletişim bilgileri, talebinizin işlenmesi ve olası takip soruları için bizde saklanır. Bu verileri, sizin açık rızanız olmadan üçüncü kişilere aktarmayız.

Bu verilerin işlenmesi, talebiniz bir sözleşmenin ifasıyla bağlantılı olduğu veya sözleşme öncesi tedbirlerin uygulanması için gerekli olduğu sürece, GDPR Madde 6 (1) bent b’ye dayanır. Diğer tüm durumlarda, işleme faaliyeti, bize yöneltilen taleplerin etkin bir şekilde işlenmesine yönelik meşru menfaatimize (GDPR Madde 6 (1) bent f) veya talep edilmişse onayınıza (GDPR Madde 6 (1) bent a) dayanır; onayınızı dilediğiniz zaman geri çekebilirsiniz.

İletişim formuna girdiğiniz veriler, bizi silme talimatı verene, saklama izninizi geri çekene veya veri saklama amacının ortadan kalkmasına (örneğin talebinizin tamamen sonuçlanması) kadar bizde kalır. Zorunlu yasal hükümler – özellikle saklama süreleri – bundan etkilenmez.

E-posta, telefon veya faks ile talep

Bize e-posta, telefon veya faks yoluyla ulaşırsanız, talebiniz ve bununla bağlantılı tüm kişisel verileriniz (isim, talep) talebinizin işlenmesi amacıyla bizde saklanır ve işlenir. Bu verileri, sizin açık rızanız olmadan üçüncü kişilere aktarmayız.

Bu verilerin işlenmesi, talebiniz bir sözleşmenin ifasıyla bağlantılı olduğu veya sözleşme öncesi tedbirlerin uygulanması için gerekli olduğu sürece, GDPR Madde 6 (1) bent b’ye dayanır. Diğer tüm durumlarda, işleme faaliyeti, bize yöneltilen taleplerin etkin bir şekilde işlenmesine yönelik meşru menfaatimize (GDPR Madde 6 (1) bent f) veya talep edilmişse onayınıza (GDPR Madde 6 (1) bent a) dayanır; onayınızı dilediğiniz zaman geri çekebilirsiniz.

İletişim talepleri kapsamında bize ilettiğiniz veriler, bunların silinmesini talep edene, saklama onayınızı geri çekene veya veri saklama amacı ortadan kalkana kadar (örneğin talebinizin işlenmesinin tamamlanmasının ardından) bizde kalır. Özellikle yasal saklama süreleri gibi zorunlu yasal hükümler bu durumdan etkilenmez.

WhatsApp üzerinden iletişim

Müşterilerimiz ve diğer üçüncü kişilerle iletişim için, diğerlerinin yanı sıra WhatsApp anlık mesajlaşma hizmetini kullanıyoruz. Sağlayıcı: WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda.

İletişim, WhatsApp veya diğer üçüncü tarafların iletişim içeriklerine erişmesini engelleyen uçtan uca şifreleme (eşler arası – Peer-to-Peer) yoluyla gerçekleşir. Ancak WhatsApp, iletişim süreci sırasında oluşan meta verilere (örn. gönderen, alıcı ve zaman bilgileri) erişim elde eder. Ayrıca, WhatsApp’ın kendi beyanına göre, kullanıcılarının kişisel verilerini ABD merkezli ana şirketi Meta ile paylaştığını da belirtiriz. Veri işlemenin ayrıntıları için WhatsApp’ın gizlilik politikasına bakabilirsiniz: https://www.whatsapp.com/legal/#privacy-policy.

WhatsApp’ın kullanımı, müşteriler, potansiyel müşteriler ve diğer iş ve sözleşme ortaklarıyla mümkün olduğunca hızlı ve etkili bir iletişim kurma yönündeki meşru menfaatimize (DSGVO Madde 6 paragraf 1 bent f) dayanmaktadır. Uygun bir rıza talep edilmişse, veri işleme yalnızca rızaya dayanarak gerçekleştirilir; bu rıza her zaman geleceğe etkili olacak şekilde geri çekilebilir.

Sizinle bizim aramızda WhatsApp üzerinden değiş tokuş edilen iletişim içerikleri, silmemizi talep edene, saklama izninizi geri çekene veya veri saklama amacının ortadan kalkmasına (ör. talebinizin işlenmesinin tamamlanması) kadar bizde kalır. Zorunlu yasal hükümler – özellikle saklama süreleri – bu durumdan etkilenmez.

Şirket, “AB-ABD Veri Gizliliği Çerçevesi”ne (DPF) göre sertifikaya sahiptir. DPF, Avrupa Birliği ile ABD arasında, ABD’deki veri işleme faaliyetlerinde Avrupa veri koruma standartlarına uyulmasını sağlamayı amaçlayan bir anlaşmadır. DPF kapsamında sertifikalı her şirket, bu veri koruma standartlarına uymayı taahhüt eder. Bu konuda daha fazla bilgiyi, sağlayıcının aşağıdaki bağlantıda yer alan sayfasından edinebilirsiniz: https://www.dataprivacyframework.gov/participant/7735.

WhatsApp’ı “WhatsApp Business” sürümüyle kullanıyoruz.

ABD’ye veri aktarımı, AB Komisyonu’nun Standart Sözleşme Maddelerine dayanmaktadır. Ayrıntıları burada bulabilirsiniz: https://www.whatsapp.com/legal/business-data-transfer-addendum.

WhatsApp hesaplarımızı, kullanılan akıllı telefonlardaki adres defteriyle otomatik veri eşitlemesi yapmayacak şekilde ayarladık.

Yukarıda anılan sağlayıcı ile bir Veri İşleme Sözleşmesi (AVV) imzaladık.

Bu web sitesinde kayıt

Bu web sitesinde, sayfadaki ek işlevlerden yararlanmak için kayıt olabilirsiniz. Bu amaçla girdiğiniz verileri, yalnızca kayıt olduğunuz ilgili teklif veya hizmetten yararlanmanız için kullanırız. Kayıt sırasında talep edilen zorunlu alanların eksiksiz doldurulması gerekir; aksi hâlde kaydınızı reddedeceğiz.

Teklif kapsamındaki önemli değişiklikler veya teknik açıdan gerekli değişiklikler gibi önemli durumlarda, sizi bu yolla bilgilendirmek için kayıt sırasında belirtilen e-posta adresini kullanırız.

Kayıt sırasında girilen verilerin işlenmesi, kayıt ile kurulan kullanım ilişkisinin yürütülmesi ve gerekirse başka sözleşmelerin başlatılması amacıyla gerçekleştirilir (GDPR Madde 6 Paragraf 1 Bent b).

Kayıt sırasında toplanan veriler, bu web sitesinde kayıtlı olduğunuz sürece tarafımızca saklanır ve sonrasında silinir. Yasal saklama süreleri saklıdır.

5. Sosyal medya

Facebook

Bu web sitesine, Facebook sosyal ağının öğeleri entegre edilmiştir. Bu hizmetin sağlayıcısı Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, İrlanda’dır. Facebook’un beyanına göre, toplanan veriler ABD’ye ve diğer üçüncü ülkelere de aktarılmaktadır.

Facebook sosyal medya bileşenlerine genel bir bakışı burada bulabilirsiniz: https://developers.facebook.com/docs/plugins/?locale=de_DE.

Sosyal medya öğesi etkinleştirildiğinde, son cihazınız ile Facebook sunucusu arasında doğrudan bir bağlantı kurulur. Böylece Facebook, IP adresinizle bu web sitesini ziyaret ettiğiniz bilgisini alır. Facebook hesabınız açıkken bu web sitesindeki “Beğen” düğmesine tıklarsanız, bu web sitesinin içeriğini Facebook profilinizle ilişkilendirebilirsiniz. Bu sayede Facebook, bu web sitesine yaptığınız ziyareti kullanıcı hesabınıza atayabilir. Sayfaların sağlayıcısı olarak, aktarılan verilerin içeriği ve Facebook tarafından kullanımı hakkında herhangi bir bilgiye sahip olmadığımızı belirtiriz. Bu konuyla ilgili daha fazla bilgiyi Facebook’un gizlilik politikasında bulabilirsiniz: https://de-de.facebook.com/privacy/explanation.

Bu hizmetin kullanımı, GDPR Madde 6 Paragraf 1 bent a ve TDDDG § 25 Paragraf 1 uyarınca verdiğiniz onaya dayanmaktadır. Onayınızı dilediğiniz zaman geri çekebilirsiniz.

Burada açıklanan araç yardımıyla web sitemizde kişisel veriler toplanıp Facebook’a iletiliyorsa, bu veri işleme faaliyeti bakımından biz ve Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda ortak sorumluyuz (GDPR Madde 26). Ortak sorumluluk, yalnızca verilerin toplanması ve Facebook’a iletilmesiyle sınırlıdır. Verilerin iletilmesinden sonra Facebook tarafından gerçekleştirilen işleme, ortak sorumluluğun parçası değildir. Ortak yükümlülüklerimiz, ortak işleme ilişkin bir anlaşmada düzenlenmiştir. Anlaşmanın tam metnini şu adreste bulabilirsiniz: https://www.facebook.com/legal/controller_addendum. Bu anlaşmaya göre, Facebook aracının kullanımı sırasında veri koruma bilgilerini sağlamak ve aracın web sitemize veri koruma hukuku açısından güvenli bir şekilde uygulanmasından biz sorumluyuz. Facebook ürünlerinin veri güvenliğinden ise Facebook sorumludur. Facebook’ta işlenen verilere ilişkin ilgili kişi haklarınızı (örn. bilgi talepleri) doğrudan Facebook’a karşı ileri sürebilirsiniz. İlgili kişi haklarını bize karşı kullanmanız halinde, bu talepleri Facebook’a iletmekle yükümlüyüz.

ABD’ye veri aktarımı, AB Komisyonu’nun Standart Sözleşme Maddelerine dayanmaktadır. Ayrıntıları burada bulabilirsiniz: https://www.facebook.com/legal/EU_data_transfer_addendum, https://de-de.facebook.com/help/566994660333381 ve https://www.facebook.com/policy.php.

Şirket, "AB-ABD Veri Gizliliği Çerçevesi"ne (DPF) göre bir sertifikaya sahiptir. DPF, Avrupa Birliği ile ABD arasında, ABD’deki veri işleme faaliyetlerinde Avrupa veri koruma standartlarına uyulmasını sağlamayı amaçlayan bir anlaşmadır. DPF kapsamında sertifikalandırılmış her şirket, bu veri koruma standartlarına uymayı taahhüt eder. Bu konuda daha fazla bilgiyi sağlayıcıdan aşağıdaki bağlantı üzerinden edinebilirsiniz: https://www.dataprivacyframework.gov/participant/4452.

X (eski adıyla Twitter)

Bu web sitesine, X (eski adıyla Twitter) hizmetinin işlevleri entegre edilmiştir. Bu işlevler, ana şirket X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, ABD tarafından sunulmaktadır. ABD dışında yaşayan kişilerin verilerinin işlenmesinden, Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, İrlanda’daki şube sorumludur.

Hizmetimizi kullanırken, sizinle iletişime geçmek veya sizi tanımlamak için kullanılabilecek bazı kişisel bilgileri bize vermenizi isteyebiliriz. Kişisel olarak tanımlanabilir bilgiler şunları içerebilir, ancak bunlarla sınırlı değildir:

Bu hizmetin kullanımı, GDPR Madde 6 Paragraf 1 bent a ve TDDDG § 25 Paragraf 1 uyarınca verdiğiniz onaya dayanmaktadır. Onayınızı dilediğiniz zaman geri çekebilirsiniz.

ABD’ye veri aktarımı, AB Komisyonu’nun Standart Sözleşme Maddeleri’ne dayanmaktadır. Ayrıntıları burada bulabilirsiniz: https://gdpr.x.com/en/controller-to-controller-transfers.html.

X’te (eski adıyla Twitter) gizlilik ayarlarınızı, hesap ayarları altında yer alan https://x.com/settings/account adresinden değiştirebilirsiniz.

Şirket, "AB-ABD Veri Gizliliği Çerçevesi"ne (DPF) göre bir sertifikaya sahiptir. DPF, Avrupa Birliği ile ABD arasında, ABD’deki veri işleme faaliyetlerinde Avrupa veri koruma standartlarına uyulmasını sağlamayı amaçlayan bir anlaşmadır. DPF kapsamında sertifikalandırılmış her şirket, bu veri koruma standartlarına uymayı taahhüt eder. Bu konuda daha fazla bilgiyi sağlayıcıdan aşağıdaki bağlantı üzerinden edinebilirsiniz: https://www.dataprivacyframework.gov/participant/2710.

Instagram

Bu web sitesinde Instagram hizmetine ait işlevler entegre edilmiştir. Bu işlevler, Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, İrlanda tarafından sunulmaktadır.

Sosyal medya öğesi etkinleştirildiğinde, cihazınız ile Instagram sunucusu arasında doğrudan bir bağlantı kurulur. Böylece Instagram, bu web sitesini ziyaret ettiğinize dair bilgileri alır.

Instagram hesabınızda oturum açmışsanız, Instagram düğmesine tıklayarak bu web sitesinin içeriklerini Instagram profilinizle ilişkilendirebilirsiniz. Böylece Instagram, bu web sitesini ziyaretinizi kullanıcı hesabınızla eşleştirebilir. Sayfaların sağlayıcısı olarak, aktarılan verilerin içeriği ve Instagram tarafından kullanımı hakkında herhangi bir bilgiye sahip olmadığımızı belirtiriz.

Bu hizmetin kullanımı, GDPR Madde 6 Paragraf 1 bent a ve TDDDG § 25 Paragraf 1 uyarınca verdiğiniz onaya dayanmaktadır. Onayınızı dilediğiniz zaman geri çekebilirsiniz.

Bu araçla açıklanan şekilde web sitemizde kişisel veriler toplanıp Facebook veya Instagram’a iletildiği ölçüde, bu veri işleme faaliyetinden biz ve Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda birlikte sorumluyuz (GDPR Madde 26). Ortak sorumluluk, yalnızca verilerin toplanması ve Facebook veya Instagram’a iletilmesiyle sınırlıdır. Verilerin iletilmesinden sonra Facebook veya Instagram tarafından gerçekleştirilen işleme, ortak sorumluluğun parçası değildir. Ortak yükümlülüklerimiz, ortak veri işleme sözleşmesinde düzenlenmiştir. Sözleşmenin tam metnini şu adreste bulabilirsiniz: https://www.facebook.com/legal/controller_addendum. Bu sözleşmeye göre, Facebook veya Instagram aracının kullanımı sırasında veri koruma bilgilerini sağlamak ve aracın web sitemize veri koruma hukuku açısından güvenli bir şekilde uygulanmasından biz sorumluyuz. Facebook veya Instagram ürünlerinin veri güvenliğinden ise Facebook sorumludur. Facebook veya Instagram’da işlenen verilere ilişkin ilgili kişi haklarınızı (örneğin bilgi talebi) doğrudan Facebook nezdinde kullanabilirsiniz. İlgili kişi haklarınızı bizim nezdimizde kullanmanız hâlinde, bu talepleri Facebook’a iletmekle yükümlüyüz.

ABD’ye veri aktarımı, AB Komisyonu’nun Standart Sözleşme Maddelerine dayanmaktadır. Ayrıntıları ve Cloudflare’de güvenlik ve veri koruması konusundaki diğer bilgileri burada bulabilirsiniz: https://www.cloudflare.com/privacypolicy/.

Bu konuyla ilgili daha fazla bilgiyi Instagram’ın gizlilik politikasında bulabilirsiniz: https://privacycenter.instagram.com/policy/.

Şirket, "AB-ABD Veri Gizliliği Çerçevesi"ne (DPF) göre bir sertifikaya sahiptir. DPF, Avrupa Birliği ile ABD arasında, ABD’deki veri işleme faaliyetlerinde Avrupa veri koruma standartlarına uyulmasını sağlamayı amaçlayan bir anlaşmadır. DPF kapsamında sertifikalandırılmış her şirket, bu veri koruma standartlarına uymayı taahhüt eder. Bu konuda daha fazla bilgiyi sağlayıcıdan aşağıdaki bağlantı üzerinden edinebilirsiniz: https://www.dataprivacyframework.gov/participant/4452.

6. Analiz araçları ve reklam

Google Tag Manager

Google Tag Manager kullanıyoruz. Sağlayıcı, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda’dır.

Google Tag Manager, web sitemize takip veya istatistik araçları ile diğer teknolojileri entegre etmemize yardımcı olan bir araçtır. Google Tag Manager’ın kendisi kullanıcı profilleri oluşturmaz, çerez kaydetmez ve bağımsız analizler yapmaz. Yalnızca, onun aracılığıyla entegre edilen araçların yönetilmesi ve sunulmasına hizmet eder. Ancak Google Tag Manager, IP adresinizi toplar ve bu adres Google’ın ana şirketine, Amerika Birleşik Devletleri’ne aktarılabilir.

Google Tag Manager’ın kullanımı, GDPR Madde 6 paragraf 1 f bendine dayanmaktadır. Web sitesi işletmecisinin, web sitesine çeşitli araçları hızlı ve kolay bir şekilde entegre etme ve yönetme konusunda meşru bir menfaati vardır. Uygun bir rıza talep edilmişse, işleme yalnızca GDPR Madde 6 paragraf 1 a bendi ve TDDDG § 25 paragraf 1 uyarınca, rızanın çerezlerin saklanmasını veya TDDDG anlamında kullanıcının son cihazındaki bilgilere (örneğin cihaz parmak izi) erişimi kapsadığı ölçüde gerçekleştirilir. Verilen rıza her zaman geri alınabilir.

Şirket, “AB-ABD Veri Gizliliği Çerçevesi”ne (DPF) göre sertifikaya sahiptir. DPF, Avrupa Birliği ile ABD arasında, ABD’deki veri işleme faaliyetlerinde Avrupa veri koruma standartlarına uyulmasını sağlamayı amaçlayan bir anlaşmadır. DPF kapsamında sertifikalı her şirket, bu veri koruma standartlarına uymayı taahhüt eder. Bu konuda daha fazla bilgiyi sağlayıcının şu bağlantısında bulabilirsiniz: https://www.dataprivacyframework.gov/participant/5780.

Google Analytics

Bu web sitesi, Google Analytics web analiz hizmetinin fonksiyonlarını kullanmaktadır. Sağlayıcı, Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, İrlanda’dır.

Google Analytics, web sitesi işletmecisinin, web sitesi ziyaretçilerinin davranışlarını analiz etmesini sağlar. Bu kapsamda, web sitesi işletmecisi; sayfa görüntülemeleri, sitede kalma süresi, kullanılan işletim sistemleri ve kullanıcının geldiği kaynak gibi çeşitli kullanım verilerini elde eder. Bu veriler, bir kullanıcı kimliği (User ID) altında birleştirilir ve ilgili web sitesi ziyaretçisinin son cihazına atanır.

Ayrıca Google Analytics ile fare ve kaydırma hareketleriniz ile tıklamalarınızı da kaydedebiliriz. Bunun yanı sıra Google Analytics, toplanan veri setlerini tamamlamak için çeşitli modelleme yaklaşımları kullanır ve veri analizinde makine öğrenimi teknolojilerinden yararlanır.

Google Analytics, kullanıcı davranışını analiz etmek amacıyla kullanıcının yeniden tanınmasını sağlayan teknolojiler (örneğin çerezler veya cihaz parmak izi) kullanır. Google tarafından bu web sitesinin kullanımıyla ilgili toplanan bilgiler genellikle ABD’deki bir Google sunucusuna aktarılır ve orada saklanır.

Bu hizmetin kullanımı, GDPR Madde 6 Paragraf 1 bent a ve TDDDG § 25 Paragraf 1 uyarınca verdiğiniz onaya dayanmaktadır. Onayınızı dilediğiniz zaman geri çekebilirsiniz.

ABD’ye veri aktarımı, AB Komisyonu’nun Standart Sözleşme Maddelerine dayanmaktadır. Ayrıntıları burada bulabilirsiniz: https://business.safety.google/adscontrollerterms/sccs/.

Şirket, “AB-ABD Veri Gizliliği Çerçevesi”ne (DPF) göre sertifikaya sahiptir. DPF, Avrupa Birliği ile ABD arasında, ABD’deki veri işleme faaliyetlerinde Avrupa veri koruma standartlarına uyulmasını sağlamayı amaçlayan bir anlaşmadır. DPF kapsamında sertifikalı her şirket, bu veri koruma standartlarına uymayı taahhüt eder. Bu konuda daha fazla bilgiyi sağlayıcının şu bağlantısında bulabilirsiniz: https://www.dataprivacyframework.gov/participant/5780.

IP anonimleştirme

Google Analytics IP anonimleştirme özelliği etkindir. Bu sayede IP adresiniz, ABD’ye aktarılmadan önce Google tarafından Avrupa Birliği üye devletleri veya Avrupa Ekonomik Alanı Anlaşması’na taraf diğer ülkeler içinde kısaltılır. Yalnızca istisnai durumlarda tam IP adresi ABD’deki bir Google sunucusuna aktarılır ve orada kısaltılır. Google, bu web sitesinin işletmecisinin talimatıyla, bu bilgileri web sitesini kullanımınızı değerlendirmek, web sitesi etkinlikleri hakkında raporlar hazırlamak ve web sitesi kullanımı ile internet kullanımıyla ilgili diğer hizmetleri web sitesi işletmecisine sunmak için kullanacaktır. Google Analytics kapsamında tarayıcınız tarafından iletilen IP adresi, Google’ın diğer verileriyle birleştirilmez.

Tarayıcı eklentisi

Google tarafından verilerinizin toplanmasını ve işlenmesini, aşağıdaki bağlantı üzerinden erişilebilen tarayıcı eklentisini indirip kurarak engelleyebilirsiniz: https://tools.google.com/dlpage/gaoptout?hl=de.

Google Analytics’in kullanıcı verilerini nasıl işlediği hakkında daha fazla bilgiyi Google’ın gizlilik politikasında bulabilirsiniz: https://support.google.com/analytics/answer/6004245?hl=de.

Google Sinyalleri

Google-Signals kullanıyoruz. Web sitemizi ziyaret ettiğinizde, Google Analytics konumunuz, arama geçmişiniz, YouTube geçmişiniz ve demografik verileriniz (ziyaretçi verileri) dâhil olmak üzere çeşitli bilgileri toplar. Bu veriler, Google-Signals yardımıyla kişiselleştirilmiş reklamcılık için kullanılabilir. Bir Google hesabınız varsa, Google-Signals tarafından toplanan ziyaretçi verileri Google hesabınızla ilişkilendirilir ve kişiselleştirilmiş reklam iletileri için kullanılır. Veriler ayrıca kullanıcılarımızın davranışlarına ilişkin anonimleştirilmiş istatistikler oluşturmak için de kullanılır.

Veri işleme sözleşmesi

Google ile bir veri işleme sözleşmesi imzaladık ve Google Analytics’i kullanırken Alman veri koruma otoritelerinin katı gerekliliklerini eksiksiz olarak uyguluyoruz.

Google Analytics e-ticaret ölçümü

Bu web sitesi Google Analytics’in “E-ticaret ölçümü” işlevini kullanmaktadır. E-ticaret ölçümü sayesinde, web sitesi işletmecisi, web sitesi ziyaretçilerinin satın alma davranışını çevrimiçi pazarlama kampanyalarını iyileştirmek amacıyla analiz edebilir. Bu kapsamda, verilen siparişler, ortalama sipariş tutarları, nakliye masrafları ve bir ürünün görüntülenmesinden satın alınmasına kadar geçen süre gibi bilgiler kaydedilir. Bu veriler, ilgili kullanıcıya veya kullanıcının cihazına atanan bir işlem kimliği (Transaction ID) altında Google tarafından birleştirilebilir.

Google Ads

Web sitesi işletmecisi Google Ads kullanmaktadır. Google Ads, Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, İrlanda tarafından sunulan çevrim içi bir reklam programıdır.

Google Ads, Google arama motorunda veya üçüncü taraf web sitelerinde, kullanıcının Google’da belirli anahtar kelimeleri girmesi halinde reklamlarımızı göstermemize olanak tanır (anahtar kelime hedefleme). Ayrıca, Google’da bulunan kullanıcı verilerine (ör. konum verileri ve ilgi alanları) dayanarak hedefli reklamlar gösterilebilir (hedef kitle hedefleme). Web sitesi işletmecisi olarak, örneğin hangi arama terimlerinin reklamlarımızın gösterilmesine yol açtığını ve kaç reklamın ilgili tıklamalara dönüştüğünü analiz ederek bu verileri nicel olarak değerlendirebiliriz.

Bu hizmetin kullanımı, GDPR Madde 6 Paragraf 1 bent a ve TDDDG § 25 Paragraf 1 uyarınca verdiğiniz onaya dayanmaktadır. Onayınızı dilediğiniz zaman geri çekebilirsiniz.

ABD’ye veri aktarımı, AB Komisyonu’nun Standart Sözleşme Maddelerine dayanmaktadır. Ayrıntıları burada bulabilirsiniz: https://policies.google.com/privacy/frameworks ve https://business.safety.google/controllerterms/.

Şirket, “AB-ABD Veri Gizliliği Çerçevesi”ne (DPF) göre sertifikaya sahiptir. DPF, Avrupa Birliği ile ABD arasında, ABD’deki veri işleme faaliyetlerinde Avrupa veri koruma standartlarına uyulmasını sağlamayı amaçlayan bir anlaşmadır. DPF kapsamında sertifikalı her şirket, bu veri koruma standartlarına uymayı taahhüt eder. Bu konuda daha fazla bilgiyi sağlayıcının şu bağlantısında bulabilirsiniz: https://www.dataprivacyframework.gov/participant/5780.

Google Dönüşüm Takibi

Bu web sitesi Google Conversion Tracking kullanmaktadır. Sağlayıcı, Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, İrlanda’dır.

Google Dönüşüm İzleme (Conversion Tracking) sayesinde, Google ve biz, kullanıcının belirli işlemleri gerçekleştirip gerçekleştirmediğini anlayabiliriz. Örneğin, web sitemizde hangi düğmelere ne sıklıkta tıklandığını ve hangi ürünlerin özellikle sık görüntülendiğini veya satın alındığını analiz edebiliriz. Bu bilgiler, dönüşüm istatistikleri oluşturmak için kullanılır. Reklamlarımıza tıklayan kullanıcıların toplam sayısını ve hangi işlemleri gerçekleştirdiklerini öğreniriz. Ancak kullanıcıyı şahsen tanımlamamızı sağlayacak herhangi bir bilgi almayız. Google, kullanıcıları tanımlamak için çerezler veya benzer tanıma teknolojileri kullanır.

Bu hizmetin kullanımı, GDPR Madde 6 Paragraf 1 bent a ve TDDDG § 25 Paragraf 1 uyarınca verdiğiniz onaya dayanmaktadır. Onayınızı dilediğiniz zaman geri çekebilirsiniz.

Google Conversion-Tracking hakkında daha fazla bilgiyi Google’ın gizlilik politikalarında bulabilirsiniz: https://policies.google.com/privacy?hl=de.

Şirket, “AB-ABD Veri Gizliliği Çerçevesi”ne (DPF) göre sertifikaya sahiptir. DPF, Avrupa Birliği ile ABD arasında, ABD’deki veri işleme faaliyetlerinde Avrupa veri koruma standartlarına uyulmasını sağlamayı amaçlayan bir anlaşmadır. DPF kapsamında sertifikalı her şirket, bu veri koruma standartlarına uymayı taahhüt eder. Bu konuda daha fazla bilgiyi sağlayıcının şu bağlantısında bulabilirsiniz: https://www.dataprivacyframework.gov/participant/5780.

Meta Piksel (eski adıyla Facebook Piksel)

Bu web sitesi, dönüşüm ölçümü için Meta ziyaretçi eylem pikselini kullanmaktadır. Bu hizmetin sağlayıcısı Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, İrlanda’dır. Meta’nın beyanına göre toplanan veriler ABD’ye ve diğer üçüncü ülkelere de aktarılmaktadır.

Bir Meta reklamına tıkladıktan sonra ziyaretçilerin sağlayıcının web sitesindeki davranışları bu şekilde takip edilebilir. Böylece Meta reklamlarının istatistiksel ve pazar araştırması amaçlarıyla etkinliği analiz edilebilir ve gelecekteki reklam kampanyaları optimize edilebilir.

Toplanan veriler, bu web sitesinin işletmecisi olarak bizim için anonimdir; kullanıcıların kimliğine dair herhangi bir çıkarımda bulunamayız. Ancak veriler Meta tarafından saklanır ve işlenir; böylece ilgili Facebook veya Instagram kullanıcı profiliyle bağlantı kurulabilir ve Meta, verileri kendi reklam amaçları doğrultusunda, Meta Veri Kullanım Politikası’na (https://de-de.facebook.com/about/privacy/) uygun olarak kullanabilir. Bu sayede Meta, Facebook veya Instagram sayfalarında ve diğer reklam kanallarında reklam yayınlanmasını mümkün kılar. Verilerin bu şekilde kullanılması, sayfa işletmecisi olarak bizim tarafımızdan etkilenemez.

Bu hizmetin kullanımı, GDPR Madde 6 Paragraf 1 bent a ve TDDDG § 25 Paragraf 1 uyarınca verdiğiniz onaya dayanmaktadır. Onayınızı dilediğiniz zaman geri çekebilirsiniz.

Meta Piksel içinde gelişmiş eşleştirme fonksiyonunu kullanıyoruz.

Genişletilmiş eşleştirme, web sitemiz üzerinden topladığımız müşterilerimizin ve potansiyel müşterilerimizin çeşitli türdeki verilerini (ör. ikamet yeri, eyalet, posta kodu, hash’lenmiş e-posta adresleri, isimler, cinsiyet, doğum tarihi veya telefon numarası) Meta’ya iletmemize imkân tanır. Bu sayede Facebook ve Instagram’daki reklam kampanyalarımızı, tekliflerimizle ilgilenen kişilere çok daha hassas şekilde uyarlayabiliyoruz. Ayrıca genişletilmiş eşleştirme, web sitesi dönüşümlerinin atamasını iyileştirir ve özel hedef kitleleri (Custom Audiences) genişletir.

Burada açıklanan araç yardımıyla web sitemizde kişisel veriler toplanıyor ve Meta’ya aktarılıyorsa, bu veri işleme faaliyeti bakımından biz ve Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda, müştereken sorumluyuz (GDPR Madde 26). Ortak sorumluluk, yalnızca verilerin toplanması ve Meta’ya aktarılmasıyla sınırlıdır. Verilerin aktarımından sonra Meta tarafından gerçekleştirilen işleme, ortak sorumluluğun kapsamında değildir. Bize müştereken düşen yükümlülükler, ortak işleme ilişkin bir anlaşmada düzenlenmiştir. Anlaşmanın tam metnini şu adreste bulabilirsiniz: https://www.facebook.com/legal/controller_addendum. Bu anlaşmaya göre, Meta aracının kullanımı sırasında veri koruma bilgilerini sağlamak ve aracın web sitemize veri koruma hukuku açısından güvenli bir şekilde entegre edilmesinden biz sorumluyuz. Meta ürünlerinin veri güvenliğinden ise Meta sorumludur. Facebook veya Instagram’da işlenen verilerle ilgili ilgili kişi haklarınızı (örneğin bilgi talebi) doğrudan Meta nezdinde kullanabilirsiniz. İlgili kişi haklarınızı bizim nezdimizde kullanmanız hâlinde, bu talepleri Meta’ya iletmekle yükümlüyüz.

ABD’ye veri aktarımı, AB Komisyonu’nun Standart Sözleşme Maddelerine dayanmaktadır. Ayrıntıları burada bulabilirsiniz: https://www.facebook.com/legal/EU_data_transfer_addendum ve https://de-de.facebook.com/help/566994660333381.

Meta’nın gizlilik bilgilerinde, kişisel gizliliğinizin korunmasına ilişkin daha fazla bilgi bulabilirsiniz: https://de-de.facebook.com/about/privacy/.

Ayrıca, https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen adresindeki reklam ayarları bölümünden “Custom Audiences” yeniden pazarlama işlevini devre dışı bırakabilirsiniz. Bunun için Facebook hesabınızla oturum açmış olmanız gerekir.

Facebook veya Instagram hesabınız yoksa, Meta’nın kullanım temelli reklamlarını European Interactive Digital Advertising Alliance’ın web sitesinde devre dışı bırakabilirsiniz: http://www.youronlinechoices.com/de/praferenzmanagement/.

Şirket, "AB-ABD Veri Gizliliği Çerçevesi"ne (DPF) göre bir sertifikaya sahiptir. DPF, Avrupa Birliği ile ABD arasında, ABD’deki veri işleme faaliyetlerinde Avrupa veri koruma standartlarına uyulmasını sağlamayı amaçlayan bir anlaşmadır. DPF kapsamında sertifikalandırılmış her şirket, bu veri koruma standartlarına uymayı taahhüt eder. Bu konuda daha fazla bilgiyi sağlayıcıdan aşağıdaki bağlantı üzerinden edinebilirsiniz: https://www.dataprivacyframework.gov/participant/4452.

Meta Conversion API

Bu web sitesine Meta Conversion API’yi entegre ettik. Bu hizmetin sağlayıcısı Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, İrlanda’dır. Ancak Meta’nın beyanına göre, toplanan veriler ABD’ye ve diğer üçüncü ülkelere de aktarılmaktadır.

Meta Conversion API, web sitesi ziyaretçisinin web sitemizle olan etkileşimlerini kaydetmemize ve Facebook ile Instagram’daki reklam performansını iyileştirmek için bu verileri Meta’ya iletmemize olanak tanır.

Bu amaçla özellikle çağrı zamanı, çağrılan web sayfası, IP adresiniz ve kullanıcı aracınız (user agent) ile gerekirse diğer spesifik veriler (ör. satın alınan ürünler, sepet tutarı ve para birimi) kaydedilir. Toplanabilecek verilerin tam bir listesini burada bulabilirsiniz: https://developers.facebook.com/docs/marketing-api/conversions-api/parameters.

Bu hizmetin kullanımı, GDPR Madde 6 Paragraf 1 bent a ve TDDDG § 25 Paragraf 1 uyarınca verdiğiniz onaya dayanmaktadır. Onayınızı dilediğiniz zaman geri çekebilirsiniz.

Burada açıklanan araç yardımıyla web sitemizde kişisel veriler toplanıyor ve Meta’ya aktarılıyorsa, bu veri işleme faaliyeti bakımından biz ve Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda, müştereken sorumluyuz (GDPR Madde 26). Ortak sorumluluk, yalnızca verilerin toplanması ve Meta’ya aktarılmasıyla sınırlıdır. Verilerin aktarımından sonra Meta tarafından gerçekleştirilen işleme, ortak sorumluluğun kapsamında değildir. Bize müştereken düşen yükümlülükler, ortak işleme ilişkin bir anlaşmada düzenlenmiştir. Anlaşmanın tam metnini şu adreste bulabilirsiniz: https://www.facebook.com/legal/controller_addendum. Bu anlaşmaya göre, Meta aracının kullanımı sırasında veri koruma bilgilerini sağlamak ve aracın web sitemize veri koruma hukuku açısından güvenli bir şekilde entegre edilmesinden biz sorumluyuz. Meta ürünlerinin veri güvenliğinden ise Meta sorumludur. Facebook veya Instagram’da işlenen verilerle ilgili ilgili kişi haklarınızı (örneğin bilgi talebi) doğrudan Meta nezdinde kullanabilirsiniz. İlgili kişi haklarınızı bizim nezdimizde kullanmanız hâlinde, bu talepleri Meta’ya iletmekle yükümlüyüz.

ABD’ye veri aktarımı, AB Komisyonu’nun Standart Sözleşme Maddelerine dayanmaktadır. Ayrıntıları burada bulabilirsiniz: https://www.facebook.com/legal/EU_data_transfer_addendum ve https://de-de.facebook.com/help/566994660333381.

Meta’nın gizlilik bilgilerinde, kişisel gizliliğinizin korunmasına ilişkin daha fazla bilgi bulabilirsiniz: https://de-de.facebook.com/about/privacy/.

Ayrıca, https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen adresindeki reklam ayarları bölümünden “Custom Audiences” yeniden pazarlama işlevini devre dışı bırakabilirsiniz. Bunun için Facebook hesabınızla oturum açmış olmanız gerekir.

Facebook veya Instagram hesabınız yoksa, Meta’nın kullanım temelli reklamlarını European Interactive Digital Advertising Alliance’ın web sitesinde devre dışı bırakabilirsiniz: http://www.youronlinechoices.com/de/praferenzmanagement/.

Şirket, "AB-ABD Veri Gizliliği Çerçevesi"ne (DPF) göre bir sertifikaya sahiptir. DPF, Avrupa Birliği ile ABD arasında, ABD’deki veri işleme faaliyetlerinde Avrupa veri koruma standartlarına uyulmasını sağlamayı amaçlayan bir anlaşmadır. DPF kapsamında sertifikalandırılmış her şirket, bu veri koruma standartlarına uymayı taahhüt eder. Bu konuda daha fazla bilgiyi sağlayıcıdan aşağıdaki bağlantı üzerinden edinebilirsiniz: https://www.dataprivacyframework.gov/participant/4452.

Veri işleme sözleşmesi

Yukarıda anılan hizmeti kullanmak için bir Veri İşleme Sözleşmesi (AVV) imzaladık. Bu, söz konusu sağlayıcının web sitemizi ziyaret edenlerin kişisel verilerini yalnızca talimatlarımıza uygun ve DSGVO’ya riayet ederek işlemesini güvence altına alan, veri koruma hukuku açısından zorunlu bir sözleşmedir.

7. Eklentiler ve Araçlar

Google Yazı Tipleri (yerel barındırma)

Bu sayfa, yazı tiplerinin bir örnek biçimde gösterimi için Google tarafından sağlanan Google Fonts adlı yazı tiplerini kullanmaktadır. Google Fonts yerel olarak sunucumuza kuruludur. Bu kapsamda Google sunucularına herhangi bir bağlantı kurulmaz.

Google Fonts hakkında daha fazla bilgiyi şu adreste bulabilirsiniz: https://developers.google.com/fonts/faq ve Google’ın gizlilik politikasında: https://policies.google.com/privacy?hl=de.

Google reCAPTCHA

Bu web sitesinde “Google reCAPTCHA” (aşağıda “reCAPTCHA” olarak anılacaktır) kullanıyoruz. Sağlayıcı, Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, İrlanda’dır.

reCAPTCHA’nın amacı, bu web sitesine (örneğin bir iletişim formuna) girilen verilerin bir insan tarafından mı yoksa otomatik bir program tarafından mı yapıldığını kontrol etmektir. Bunun için reCAPTCHA, web sitesi ziyaretçisinin davranışını çeşitli özelliklere göre analiz eder. Bu analiz, ziyaretçi web sitesine girer girmez otomatik olarak başlar. Analiz için reCAPTCHA; IP adresi, ziyaretçinin web sitesinde geçirdiği süre veya kullanıcı tarafından yapılan fare hareketleri gibi çeşitli bilgileri değerlendirir. Analiz sırasında toplanan veriler Google’a iletilir.

reCAPTCHA analizleri tamamen arka planda çalışır. Web sitesi ziyaretçilerine bir analiz yapıldığına dair herhangi bir uyarı gösterilmez.

Verilerin saklanması ve analiz edilmesi, GDPR Madde 6 (1) f bendine dayanmaktadır. Web sitesi işletmecisinin, web hizmetlerini kötüye yönelik otomatik veri toplama ve SPAM’e karşı korumada meşru bir menfaati vardır. Uygun bir onay talep edilmişse, işleme yalnızca, çerezlerin saklanmasına veya TDDDG anlamında kullanıcının son cihazındaki bilgilere erişime (ör. cihaz parmak izi) ilişkin onayı kapsadığı ölçüde, GDPR Madde 6 (1) a bendi ve TDDDG § 25 (1) uyarınca gerçekleştirilir. Verilen onay, her zaman geri alınabilir.

Weitere Informationen zu Google reCAPTCHA entnehmen Sie den Google-Datenschutzbestimmungen und den Google Nutzungsbedingungen unter folgenden Links: https://policies.google.com/privacy?hl=de und https://policies.google.com/terms?hl=de.

Şirket, “AB-ABD Veri Gizliliği Çerçevesi”ne (DPF) göre sertifikaya sahiptir. DPF, Avrupa Birliği ile ABD arasında, ABD’deki veri işleme faaliyetlerinde Avrupa veri koruma standartlarına uyulmasını sağlamayı amaçlayan bir anlaşmadır. DPF kapsamında sertifikalı her şirket, bu veri koruma standartlarına uymayı taahhüt eder. Bu konuda daha fazla bilgiyi sağlayıcının şu bağlantısında bulabilirsiniz: https://www.dataprivacyframework.gov/participant/5780.

8. e-Ticaret ve ödeme sağlayıcıları

Müşteri ve sözleşme verilerinin işlenmesi

Sözleşme ilişkilerimizi kurmak, bunların içeriğini belirlemek ve değiştirmek amacıyla kişisel müşteri ve sözleşme verilerini toplar, işler ve kullanırız. Bu web sitesinin kullanımına ilişkin kişisel verileri (kullanım verileri), kullanıcıya hizmetten yararlanma imkânı sağlamak veya bunun faturalandırılmasını gerçekleştirmek için gerekli olduğu ölçüde toplar, işler ve kullanırız. Bunun hukuki dayanağı, GDPR Madde 6 Paragraf 1 bent b’dir.

Toplanan müşteri verileri, siparişin tamamlanmasının veya iş ilişkisinin sona ermesinin ve varsa yasal saklama sürelerinin dolmasının ardından silinir. Yasal saklama sürelerine ilişkin hükümler saklıdır.

İyi bir planlama, işlevsel bir endüstriyel mutfak için belirleyicidir. Yazımızda, ihtiyaçları nasıl analiz edeceğinizi, alanı verimli şekilde nasıl kullanacağınızı ve kaliteli ekipmanları nasıl seçeceğinizi öğrenin.

Bizden mal sipariş ettiğinizde, kişisel verilerinizi, teslimatla görevlendirilen nakliye şirketine ve ödeme işlemlerini yürüten ödeme hizmet sağlayıcısına aktarırız. Yalnızca ilgili hizmet sağlayıcının görevini yerine getirmesi için gerekli olan veriler paylaşılır. Bunun hukuki dayanağı, verilerin bir sözleşmenin veya sözleşme öncesi tedbirlerin ifası için işlenmesine izin veren DSGVO m. 6 (1) (b)’dir. DSGVO m. 6 (1) (a) uyarınca uygun bir onay vermeniz hâlinde, siparişinizin gönderim durumu hakkında sizi e-posta ile bilgilendirebilmesi için e-posta adresinizi teslimatla görevlendirilen nakliye şirketine iletiriz; bu onayı dilediğiniz zaman geri çekebilirsiniz.

Ödeme hizmetleri

Web sitemize üçüncü taraf ödeme hizmetlerini entegre ediyoruz. Bizden bir satın alma işlemi gerçekleştirdiğinizde, ödeme verileriniz (ör. ad, ödeme tutarı, banka bilgileri, kredi kartı numarası) ödeme işleminin gerçekleştirilmesi amacıyla ödeme hizmeti sağlayıcısı tarafından işlenir. Bu işlemler için ilgili sağlayıcıların sözleşme ve gizlilik hükümleri geçerlidir. Ödeme hizmeti sağlayıcılarının kullanımı, DSGVO Madde 6 paragraf 1 bent b (sözleşmenin ifası) ile mümkün olduğunca sorunsuz, konforlu ve güvenli bir ödeme süreci sağlama menfaatimiz (DSGVO Madde 6 paragraf 1 bent f) temelinde gerçekleşir. Belirli işlemler için rızanız talep edilirse, veri işlemenin hukuki dayanağı DSGVO Madde 6 paragraf 1 bent a’dır; verilen rızalar geleceğe etkili olacak şekilde her zaman geri çekilebilir.

Bu web sitesi kapsamında aşağıdaki ödeme hizmetlerini / ödeme hizmeti sağlayıcılarını kullanıyoruz:

PayPal

Bu ödeme hizmetinin sağlayıcısı, PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lüksemburg’dur (bundan sonra “PayPal” olarak anılacaktır).

ABD’ye veri aktarımı, AB Komisyonu’nun Standart Sözleşme Maddelerine dayanmaktadır. Ayrıntıları burada bulabilirsiniz: https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full.

Ayrıntıları PayPal’ın gizlilik politikasında bulabilirsiniz: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Apple Pay

Ödeme hizmeti sağlayıcısı Apple Inc., Infinite Loop, Cupertino, CA 95014, ABD’dir. Apple’ın gizlilik politikasını şu adreste bulabilirsiniz: https://www.apple.com/legal/privacy/de-ww/.

Google Pay

Sağlayıcı Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda’dır. Google’ın gizlilik politikasını burada bulabilirsiniz: https://policies.google.com/privacy.

Klarna

Sağlayıcı, Klarna AB, Sveavägen 46, 111 34 Stockholm, İsveç’tir (bundan sonra “Klarna” olarak anılacaktır). Klarna, çeşitli ödeme seçenekleri sunar (ör. taksitli ödeme). Ödeme için Klarna’yı tercih ederseniz (Klarna ödeme çözümü), Klarna sizden çeşitli kişisel veriler toplayacaktır. Klarna, Klarna ödeme çözümünün kullanımını optimize etmek için çerezler kullanır. Klarna çerezlerinin kullanımıyla ilgili ayrıntıları şu bağlantıdan edinebilirsiniz: https://cdn.klarna.com/1.0/shared/content/policy/cookie/de_de/checkout.pdf.

Bu konuyla ilgili ayrıntıları Klarna’nın gizlilik politikasında, şu bağlantı üzerinden okuyabilirsiniz: https://www.klarna.com/de/datenschutz/.

Anında havale

Bu ödeme hizmetinin sağlayıcısı Sofort GmbH, Theresienhöhe 12, 80339 Münih’tir (aşağıda “Sofort GmbH” olarak anılacaktır). “Sofortüberweisung” yöntemi sayesinde Sofort GmbH’den gerçek zamanlı bir ödeme onayı alır ve yükümlülüklerimizi derhal yerine getirmeye başlayabiliriz. “Sofortüberweisung” ödeme yöntemini seçtiğinizde, geçerli bir PIN ve TAN’ı Sofort GmbH’ye iletirsiniz; Sofort GmbH bu bilgilerle çevrimiçi bankacılık hesabınıza giriş yapabilir. Sofort GmbH, giriş yaptıktan sonra hesabınızdaki bakiyeyi otomatik olarak kontrol eder ve bize havaleyi, ilettiğiniz TAN yardımıyla gerçekleştirir. Ardından bize derhal bir işlem onayı gönderir. Giriş yaptıktan sonra ayrıca hesap hareketleriniz, ek hesapların varlığı ve bunların bakiyeleri ile ek hesap limitiniz de otomatik olarak kontrol edilir. PIN ve TAN’ın yanı sıra, girdiğiniz ödeme verileri ile kişisel verileriniz de Sofort GmbH’ye iletilir. Kişisel verileriniz; ad ve soyad, adres, telefon numarası/numaraları, e-posta adresi, IP adresi ve gerekirse ödeme işlemi için gerekli diğer verileri içerir. Bu verilerin aktarımı, kimliğinizin şüpheye yer bırakmayacak şekilde tespit edilmesi ve dolandırıcılık girişimlerinin önlenmesi için gereklidir. Sofortüberweisung ile ödeme hakkında ayrıntılı bilgileri şu bağlantıda bulabilirsiniz: https://www.klarna.com/sofort/.

Shopify Payment

AB’de bu ödeme hizmetinin sağlayıcısı, Shopify International Limited, 2nd Floor Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, İrlanda’dır (aşağıda “Shopify Payment” olarak anılacaktır).

Ayrıntıları, Shopify Payment’in gizlilik politikasında bulabilirsiniz: https://www.shopify.de/legal/datenschutz.

American Express

Bu ödeme hizmetinin sağlayıcısı American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Almanya’dır (aşağıda “American Express” olarak anılacaktır).

American Express, verileri ana şirketine ABD’de iletebilir. ABD’ye veri aktarımı, Bağlayıcı Unternehmensregeln (Binding Corporate Rules) esas alınarak gerçekleştirilir. Ayrıntıları burada bulabilirsiniz: https://www.americanexpress.com/en-cz/company/legal/privacy-centre/binding-corporate-rules/.

Daha fazla bilgiyi American Express’in gizlilik politikasında bulabilirsiniz: https://www.americanexpress.com/de-de/firma/legal/datenschutz-center/online-datenschutzerklarung/.

Mastercard

Bu ödeme hizmetinin sağlayıcısı Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belçika’dır (aşağıda “Mastercard” olarak anılacaktır).

Mastercard, verileri ana şirketine ABD’ye aktarabilir. ABD’ye veri aktarımı, Mastercard’ın Bağlayıcı Şirket Kuralları’na (Binding Corporate Rules) dayanmaktadır. Ayrıntıları şu adreste bulabilirsiniz: https://www.mastercard.de/de-de/datenschutz.html ve https://www.mastercard.us/content/dam/mccom/global/documents/mastercard-bcrs.pdf.

VISA

Bu ödeme hizmetinin sağlayıcısı Visa Europe Services Inc., Londra Şubesi, 1 Sheldon Square, London W2 6TT, Birleşik Krallık’tır (aşağıda “VISA” olarak anılacaktır).

Birleşik Krallık, veri koruma hukuku bakımından güvenli bir üçüncü ülke olarak kabul edilir. Bu, Birleşik Krallık’ın, Avrupa Birliği’ndeki veri koruma seviyesine eşdeğer bir veri koruma düzeyine sahip olduğu anlamına gelir.

VISA, verileri ana şirketine ABD’ye aktarabilir. ABD’ye veri aktarımı, AB Komisyonu’nun Standart Sözleşme Maddelerine dayanmaktadır. Ayrıntıları burada bulabilirsiniz: https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zu-zustandigkeitsfragen-fur-den-ewr.html.

Daha fazla bilgiyi VISA’nın gizlilik politikasında bulabilirsiniz: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.